基于逻辑回归与区块链的车联网信任管理方案

车联网使车辆能够传播信息，以提高交通安全和效率。然而，在不可信环境下，如何有效地实施信任评估并即时更新多个路边单元（RSU）之间一致的信任值仍是具有挑战性的问题。因此，提出了一种基于逻辑回归与区块链的车联网信任管理方案。车辆可以通过通信对方的历史行为，为其计算直接信任值和推荐信任值，并利用逻辑回归算法计算综合信任值，然后上传到附近的RSU,RSU将这些数据打包成一个区块。提出了基于权益证明（PoS）和实用拜占庭容错（PBFT）的混合共识机制，权益越大的RSUs更容易被选为矿工，并与授权的RSUs一起工作验证区块的正确性，使得信任值变化较大的区块能够即时发布。安全性分析及性能仿真表明该方案在计算和存储车辆信任值方面是有效可行的。     

基于区块链的车联网安全综述

随着车联网(Internet of vehicles, IoV或vehicle to everything, V2X)技术推动汽车行业和交通行业的智能化、网联化进程加快,车联网安全问题日益严峻.区块链(Blockchain, BC)作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用,为车联网安全提供新的解决思路.本文对基于区块链的车联网安全研究展开综述,首先汇总了现有的车联网安全威胁和防护手段;其次梳理了区块链和车联网结合的研究价值;然后分析了当前基于区块链的车联网安全关键技术;接着从通信安全、数据安全、应用安全3个角度重点阐述了现有基于区块链的车联网安全防护手段和方法,并总结了现有的基于区块链的新型车联网安全体系架构;最后展望了基于区块链的车联网安全的未来发展方向和研究重点.     

基于区块链技术的车联网高效匿名认证方案

针对车联网（IOV）中心化认证效率低和隐私保护差的问题，提出一种基于区块链技术的高效匿名认证方案。该方案基于IOV开放、自组织、快速移动的特点，利用区块链技术防篡改和分布式的特性来完成车辆临时身份的生成和区块链存储。车辆相互通信时，通过触发智能合约实现高效匿名的双向身份认证。实验结果表明，在认证效率上，与传统公钥基础设施（PKI）认证、假名授权身份认证相比，随着验证量的增加，所提方案的匿名身份认证的时延增长较慢，效率较高；在安全性能上，所提方案中存入区块链的临时身份具有不可篡改、不可否认、可追溯等特点。所提方案中，恶意车辆身份可回溯并进行权限控制，并且，公钥密码体制和数字签名技术保证了通信数据的保密性和完整性。     

基于区块链的车联网信任机制

车联网（VANETs）中虚假的共享信息会导致负面影响。针对车辆间的信任缺失现象,提出了一种基于区块链的信任解决方案。通过引入贝叶斯推理,基于先验概率进行信任评估,综合考虑了消息可信度和源节点自身可信度。通过超级账本实现信任管理,路侧单元（RSU）将汇聚车辆提交的评价形成信任值并创建区块,利用智能合约进行信任值初始化、查询和更新操作。仿真结果显示,提出方案能有效进行信任评估,准确识别虚假消息。同时与现有方案对比表明,该方案具有更高吞吐量和更低时延,适用于车联网的轻量级资源消耗环境。     

基于区块链技术的车联网高效匿名认证方案

针对车联网（IOV）中心化认证效率低和隐私保护差的问题,提出一种基于区块链技术的高效匿名认证方案。该方案基于IOV开放、自组织、快速移动的特点,利用区块链技术防篡改和分布式的特性来完成车辆临时身份的生成和区块链存储。车辆相互通信时,通过触发智能合约实现高效匿名的双向身份认证。实验结果表明,在认证效率上,与传统公钥基础设施（PKI）认证、假名授权身份认证相比,随着验证量的增加,所提方案的匿名身份认证的时延增长较慢,效率较高;在安全性能上,所提方案中存入区块链的临时身份具有不可篡改、不可否认、可追溯等特点。所提方案中,恶意车辆身份可回溯并进行权限控制,并且,公钥密码体制和数字签名技术保证了通信数据的保密性和完整性。     

基于区块链的车联网电子取证模型

针对车辆交通事故取证困难、责任归属难以判定等问题,提出一种车联网(IOV)通信架构下基于区块链的电子取证方案.该方案利用区块链去中心化存储机制实现电子证据的远程存储,并利用智能合约机制完成电子证据的快速检索和相关证据链的有效追溯;而为有效保护车辆身份的隐私,提出一种令牌机制来对数据进行访问控制;同时,为满足IOV的实时...     

面向车联网切片的区块链辅助资源交易方法

5G车联网差异化的服务质量(Quality of Service, QoS)需求需要网络切片技术的辅助和多运营商协作提供资源.然而,多方参与下的车联网切片资源提供往往伴随着不信任、欺骗性攻击等问题.针对这些问题,本文提出一种基于区块链的5G车联网切片资源交易框架,目的是构建安全可信、可追溯的车联网资源交易生态.首先,设计一种基于智能合约的分布式资源交易方法,保证交易的公平性和隐私安全.然后,探索一种基于VCG拍卖的信誉评估机制,在资源交易者选择时作为参考.最后,开发一种信用感知的实用拜占庭式容错(Practical Byzantine Fault Tolerance, PBFT)共识机制.安全性分析和仿真结果表明,提出的方法可以实现安全可信的资源交易,提高节点运行效率,并且降低恶意节点参与共识的概率.     

一种基于区块链的车联网安全认证协议

针对车联网环境下,车辆节点快速移动造成的中心服务器认证效率低、车辆隐私保护差等问题,提出了一种基于区块链的车联网安全认证协议。该协议利用Fabric联盟链存储车辆临时公钥与临时假名,通过调用智能合约,完成车辆身份认证,同时协商出会话密钥,保证通信过程中数据的完整性与机密性;利用假名机制有效避免了车辆在数据传输过程中身份隐私泄露的风险;使用RAFT共识算法高效达成数据共识。经安全性分析与实验结果表明,所提协议具有抵抗多种网络攻击的能力,且计算开销低、区块链存储性能好,能够满足车联网通信的实时要求。     

区块链安全分析与应对

伴随着区块链技术的快速发展和应用,导致区块链项目相关的诸多网络安全事件。由此,区块链技术的安全分析尤为重要。本文始于对区块链技术本身的剖析,进而研究其各个层面的安全隐患。同时结合对区块链相关的安全事件的分析,给出相应的应对策略。本文会从应用端、共识机制、智能合约、基础公钥机制等诸多层面进行分析。希望能给出区块链安全相关的宏观全貌。     

基于区块链技术的动态数据存储安全机制研究

为解决攻击者对动态数据的篡改、伪造等潜在安全问题,提出了一种基于区块链技术的动态数据安全存储方案。首先,给出了动态数据存储安全问题的数学模型;其次,分析了共识终端最大化自身收益的局部行为与保障动态数据存储系统安全性和有效性整体目标的一致性;再次,设计了适用于动态数据存储安全的共识机制、实例系统所有权状态转移函数和动态数据存储体系结构;最后,分析了系统随机状态模型下动态数据存储区块链的质量特性和生长特性。分析结果表明,在核准加入方式下,该方案能够有效杜绝攻击者对“动态数据账本”的非授权改动,有效地提高了动态数据的可信度。     

车联网安全标准综述

车联网(IoV)安全标准是保障车联网产业发展的压舱石。为了让研究者全面清晰的了解IoV产业的安全需求,基于IoV的“云-管-端”三层体系架构,从IoV安全标准视角出发,统计分析了IoV的安全标准和政策文件,对比分析了国际和国内标准化组织发布的IoV安全标准的侧重点、总结了各层的安全需求、防护技术和安全标准之间的对应关系,给出了IoV安全标准的发展趋势和建设建议。     

基于区块链与云-边缘计算混合架构的车联网数据安全存储与共享方案

针对车联网（IoV）中云计算的高时延、数据泄漏和恶意车辆节点篡改数据等问题,提出了一种基于区块链与云-边缘计算混合架构的IoV数据安全存储与共享方案。首先,采用联盟链-私有链的双链去中心化存储结构来保障通信数据的安全;然后,利用基于身份的数字签密算法和基于离散中心二项分布的环签名方案来解决通信过程中的安全性问题;最后,提出了基于动态分层和信誉值评估的实用拜占庭容错机制（DRPBFT）,并将边缘计算技术与云计算技术相结合,从而解决了高时延问题。安全性分析结果表明,所提方案在信息共享过程中保证了数据的安全性和完整性。实验仿真和性能评估结果表明,DRPBFT的时延在6 s内,且有效地提高了系统的吞吐量。所提IoV方案有效地促进了车辆数据共享的积极性,使IoV系统更加高效稳定地运行,达到了IoV实时、高效的目的。     

基于区块链的危险驾驶地图数据评估模型

在车联网中车辆与周边道路环境进行无线通信与数据交互,使车辆传感器、行人、道路单元之间实现信息互联,但大量的数据通信导致车辆运行环境复杂,车辆在行驶过程中不可避免地会遇到各种危险场景,从而引发车辆安全问题。为确保车辆数据可信及行车安全,建立基于区块链技术的危险驾驶地图数据评估模型。通过传感器实时记录环境数据,将车辆位置、速度等关键数据以及个人隐私信息加密上链实现交易传输,利用智能合约技术进行自动化脚本处理,随后执行共识将交易信息扩散到全部节点,节点承认交易合法后写入区块链。同时对车辆地图交互数据进行危险评估,并将评级结果及其对应操作反馈给车辆,使得车辆可在障碍物、网络攻击等场景下完成应急处理。实验结果表明,该模型能够根据不同危险场景对车辆进行危险评估与规避,确保车辆安全运行。     

基于多重指标拍卖机制的车联网任务卸载策略

在5G移动边缘计算(MEC)的车联网场景中, 针对车辆任务卸载目标的选择问题, 设计了一种基于任务优先级的服务器选择方案. 综合考虑时间、能耗、成本等因素对卸载位置选择的影响, 提出了基于多重指标拍卖博弈的解决方法. 通过多重指标拍卖机制, 选择最优的MEC服务器为车辆提供任务卸载服务, 实现车辆与RSU协作的贝叶斯纳什均衡. 仿真结果表明, 该方案能在保障车辆任务卸载时间和能耗的约束条件下, 降低任务卸载的总费用, 满足多个性能指标.     

基于改进投票证明共识协议的车联网系统

针对车联网（IoV）中信息传播效率及用户安全隐私的问题,提出了一种基于改进投票证明（PoV）共识协议的IoV系统。首先,根据IoV的实际需求,选择使用区块链技术来保障IoV基本的信息传播效率及用户安全;其次,为了进一步提高整个IoV系统的传播效率,通过优化结构及算法的方式改进了传统的PoV共识协议;最后,为了保护IoV用户的安全隐私,设计了一种监督惩罚机制来保障系统的可靠性。该协议不依赖第三方中介,因而可以在保障共识效率的同时保护车辆及车主的相关隐私,更加贴近IoV的实际需求。理论分析和仿真实验表明,同传统的PoV共识协议相比,改进PoV共识协议的确认交易时长以及区块间隔时间均从0.25 min降低至0.2 min;而在共识协议的可靠性对比中,具有监督惩罚机制的改进共识协议的准确性比缺乏监督惩罚机制的改进共识协议提高了29.4%。实验结果表明,改进后的共识协议在IoV中具有较高的共识效率及安全性。     

一种面向车联网通信的条件隐私保护认证协议

车联网可有效提高交通的效率和安全性,但通信过程中存在的隐私泄露问题严重阻碍了其应用落地。提出一种面向车联网V2X通信的条件隐私保护认证协议。针对现有协议大多仅支持车辆认证的局限性,基于用户身份和车辆身份信息生成车与用户绑定的生物密钥,使协议支持单车多用户或单用户多车认证。在保护用户和车辆身份的条件下完成对消息发送方的身份认证,并在特定情况下追溯车辆和用户的真实身份,从而实现对车辆和用户的条件隐私保护。同时,在协议中添加批量验证功能以提高验证效率。形式化的安全性分析和性能评估结果表明,该协议是安全且高效的。     

一种基于区块链的IoV隐私保护认证方案设计

传统车联网（Internet of Vehicles,IoV）身份认证系统普遍具有中心不可信的安全风险,而智联车又存在许多亟待解决的隐私安全问题。因此,借助区块链分布式、可溯源、不可窜改等特点,提出云链结合的可信分散式系统架构,基于该架构同时结合无证书的密码机制以及密钥隔离技术设计分布式身份认证协议。通过安全性分析表明,该方案安全性高、能满足车联网匿名身份认证的要求。同时与现有方案进行仿真对比表明,本方案具有更低的计算开销和通信成本,适用于实际的认证时延低和隐私保护的车联网环境中。     

面向能源互联网的电力量子保密通信系统性能评估

随着全球能源互联网的快速发展,越来越多分布式能源系统接入,对于能源信息的网络与信息安全关注和需求日益迫切.量子保密通信技术在原理上可实现信息通信的无条件绝对安全,其在电网中的应用尚处于探索试点阶段.围绕全球能源互联网环境下的电力量子保密通信性能进行评估分析研究,1)考虑到电网环境的复杂性和电力通信传输损耗的多样性,提出电力量子保密通信系统性能评估的架构图;2)通过仿真模拟电力通信传输环境、电网实际业务环境,从距离损耗、舞动损耗、接续损耗等6个方面测试评估电力量子保密通信系统中的量子信道和数据交互通道的各项性能指标;3)通过仿真实验验证了该技术在电力通信领域应用的可行性及安全性,有效地支撑能源互联网的发展.     

基于车联网的隐私保护数据聚合研究综述

随着智能网联汽车的普及,用户数据的隐私问题成为了车联网发展中亟待解决的问题。针对车联网聚合方案的研究现状,对当前方案中存在的问题进行分析总结。首先,系统地介绍了车联网中主流系统模型和车联网中常见的攻击模型;其次,对当前国内外应用在车联网中的聚合方案的安全性、效率和优劣进行分析总结,分别从签名阶段聚合方案、用户数据收集和传输阶段聚合方案和云平台处理数据阶段聚合方案三方面对其进行讨论;最后,阐述了车联网聚合方案中存在的问题及解决方法,展望了车联网聚合方案未来的研究方向。