基于区块链的车联网安全通信策略

为完善车联网信任评估机制并建立车辆间的信任关系,提出一种基于区块链技术的车联网安全通信策略。利用椭圆曲线加密算法进行车辆身份注册与验证,结合基于Beta分布的直接信任值与基于PageRank算法的推荐信任值求得车辆综合信任值。通过智能合约技术对车辆综合信任值及交互信息进行管控,实现车辆综合信任值的上链、更改与更新。仿真结果表明,该策略能够有效抵御车联网内部与外部攻击,保证数据传输的安全性,且满足车联网车辆在高速移动环境下的高吞吐量及低时延通信需求。     

一种基于区块链的车联网安全认证协议

针对车联网环境下,车辆节点快速移动造成的中心服务器认证效率低、车辆隐私保护差等问题,提出了一种基于区块链的车联网安全认证协议。该协议利用Fabric联盟链存储车辆临时公钥与临时假名,通过调用智能合约,完成车辆身份认证,同时协商出会话密钥,保证通信过程中数据的完整性与机密性;利用假名机制有效避免了车辆在数据传输过程中身份隐私泄露的风险;使用RAFT共识算法高效达成数据共识。经安全性分析与实验结果表明,所提协议具有抵抗多种网络攻击的能力,且计算开销低、区块链存储性能好,能够满足车联网通信的实时要求。     

基于信誉的区块链分片共识方案

分片是一种解决区块链扩容问题的技术,但是分片可能会导致恶意节点更容易集中在单个分片内,从而阻碍整个系统的安全运行。文中提出了一种基于信誉的区块链分片共识协议,通过建立信誉机制来衡量节点行为,促使节点遵循协议,并通过基于信誉等级的分片方法来减小各分片节点信誉等级分布的差异,防止恶意节点集中在单一分片进行作恶。提出一种验证链和记录链相结合的双链模型,该模型通过交易信息的差异化存储,在扩展区块链存储容量的同时提高了区块链的安全性。将投票份额与节点信誉相关联,同时差异化节点承诺,提出了基于信誉的快速拜占庭容错共识算法,使诚实节点更快达成共识,并减小恶意节点的影响。安全性分析表明,RCBSP能够保证分片内节点分布的合理性和共识过程的安全性,防止双花攻击、无利害关系攻击。实验结果表明,RBSCP在保证安全性的前提下,能够做到低分区时延、低共识时延和高吞吐量。     

基于信任的双层可拓展共识协议

共识机制作为区块链技术的核心,决定了区块链系统的性能、可拓展性和安全性.针对当前区块链的性能、可拓展性问题以及维护系统安全所采用的激励机制成本高的问题,提出一种基于信任的双层可拓展共识协议(Trust-based Dual-layer Scalable Consensus Protocol,TDSCP).首先,通过结构化网络设计了双层协同的信任模型和共识算法,其中,信任模型根据节点信任值决定其能否获得生成区块的权利,避免了高昂的挖矿代价;其次,通过分区内双层共识算法提高共识效率,拓展了参与共识的节点数量,避免了系统中心化问题;最后,结合可验证随机函数和多级图划分算法对节点进行分区,可有效防止恶意节点聚集,减少跨分区交易的数量.实验结果表明,TDSCP提高了区块链系统的可拓展性,其分区内算法共识时延较低,且分区方法明显减少了跨分区交易的数量.     

基于分区型区块链医疗电子病历共享方案

针对基于传统区块链进行医疗数据共享时可扩展性受限制的问题,提出一种基于分片技术的区块链扩容共享方案.首先,基于跳跃一致性哈希算法进行周期性网络分片,通过随机划分全网节点大幅度降低单分片内女巫攻击的风险;其次,分片内使用可扩展的去中心化信任基础设施区块链(SBFT)共识协议以降低实用拜占庭容错(PBFT)共识协议的高通信...     

基于博弈论抗共谋攻击的全局随机化共识算法

随着区块链技术的不断发展,作为区块链技术基石的共识技术受到更多关注,共识技术的发展越发迅速,但依旧存在相关难题。容错类共识算法作为区块链共识技术的代表性之一,依然存在诸多难题待研究,针对容错类共识算法中节点随机性和节点共谋攻击问题进行了研究,提出基于博弈论抗共谋攻击的全局随机化共识算法,通过实现节点的随机化和解决相关安全问题提高区块链网络的安全性和吞吐量。在选择参与容错类共识算法的节点过程中,利用映射函数和加权随机函数实现发起者和验证者节点的全局随机化,从而保证发起者和验证者节点的身份匿名,提高区块链网络的安全性。利用信誉更新模型实现信誉动态更新的同时利用博弈论分析容错类共识算法的安全问题,构造更加正确和高效的算法模型以提高算法的吞吐量并分析发现这类算法中存在超过1/3节点的共谋攻击问题,利用精炼贝叶斯博弈构造共谋合约,分析求得共谋者之间的纳什均衡点,从而解决超过1/3节点的共谋攻击问题。通过安全性分析和实验表明,基于博弈论抗共谋攻击的全局随机化共识算法相对工作量证明（Po W,proof of work）、权益证明（Po S,proof of stake）和实用拜占庭容错（PBFT,...     

基于双层分片区块链的车联网跨信任域高效认证分析

在车联网系统中,为了提高车联网系统的安全性、可扩展性和效率,可以利用双层分片区块链技术进行车联网跨信任域高效认证。本文主要分析了双层分片区块链具体技术,提出实现车联网跨域认证的流程,主要是进行全局层共识、本地层认证及共识、跨域认证、记录交互信息,通过跨信任域的高效认证,可以确保整个网络的安全性和可扩展性。双层分片设计很好地支持了车联网跨域高效认证的需求,有利于推动车联网应用的发展。     

基于区块链的高透明度PKI认证协议

公钥基础设施（PKI）作为互联网空间安全基础设施的重要组成部分,为互联网的信息传输提供必要的真实性、完整性、机密性和不可否认性。现有的公钥基础设施存在证书颁发机构权力过大、吊销查询困难等问题。随着区块链技术的发展,可以利用区块链技术去中心化、透明度高、结构扁平等优点来解决上述公钥基础设施存在的问题,提高整个互联网建立信任关系的能力和效率。因此,提出基于区块链的高透明度PKI认证协议。该协议通过加入门限签名技术提出了改进的实用拜占庭容错共识算法（TS-PBFT）。TS-PBFT算法降低了原有实用拜占庭容错（PBFT,practical Byzantine fault tolerance）共识算法的通信复杂度,减少了通信开销;TS-PBFT 算法在视图切换协议的主节点选举引入了外界监督机制,增加了可监管性;TS-PBFT 算法在快速一致性协议中引入了批处理机制,提升了共识过程的性能。该协议一方面在提出的PBFT 算法的基础上引入了区块链技术,提升了证书吊销查询的安全性,并引入了计数布隆过滤器,提升了证书查询的效率;另一方面,该协议在证书的生命周期管理中增加了证书审计流程,对证书颁发机构的行为做出监管,促使其提高安全标准,达到限制其权力的目的。安全性分析和效率实验分析表明,所提协议系统具有抵抗伪装申请证书攻击等安全属性,与已有PKI协议相比在TLS/SSL握手耗时上具有优势。     

用于联盟链的非拜占庭容错共识算法

随着区块链技术的发展,区块链出现了多种分类,兼顾公有链多中心特点和私有链高性能优势的联盟链成为了我国区块链的发展重心.结合联盟链中存在节点信任的特性,非拜占庭容错共识算法能为联盟链提供更好的性能支持.文中选取Raft共识算法作为研究对象,针对Raft共识算法中Leader节点选举和日志复制过程中的诸多问题,提出了一种可应用于联盟链的非拜占庭容错共识算法——KRaft(Kademlia-Raft)共识算法,该共识算法结合区块链网络层的双层Kademlia路由协议改进了Raft共识算法中的Leader节点选举和日志复制过程.首先,针对Raft共识算法Leader节点选举中存在的多Candidate节点分票和Follower节点增多引发的投票效率问题,KRaft共识算法利用双层Kademlia协议建立的K桶实现了Candidate节点集合内的稳定选举;其次,针对Raft共识算法日志复制过程中Leader节点单节点日志复制过程效率低和节点负载不均的问题,提出了均衡Leader节点负载的多Candidate节点并行日志复制方案,在提升数据吞吐量的同时提升了算法的可拓展性.本地多节点仿真实验的结果表明,KRaft共识算法相较于Raft共识算法,数据吞吐量提升了34.5％,Leader节点选举速度提升了55.6％.     

基于逻辑回归与区块链的车联网信任管理方案

车联网使车辆能够传播信息，以提高交通安全和效率。然而，在不可信环境下，如何有效地实施信任评估并即时更新多个路边单元（RSU）之间一致的信任值仍是具有挑战性的问题。因此，提出了一种基于逻辑回归与区块链的车联网信任管理方案。车辆可以通过通信对方的历史行为，为其计算直接信任值和推荐信任值，并利用逻辑回归算法计算综合信任值，然后上传到附近的RSU,RSU将这些数据打包成一个区块。提出了基于权益证明（PoS）和实用拜占庭容错（PBFT）的混合共识机制，权益越大的RSUs更容易被选为矿工，并与授权的RSUs一起工作验证区块的正确性，使得信任值变化较大的区块能够即时发布。安全性分析及性能仿真表明该方案在计算和存储车辆信任值方面是有效可行的。     

基于区块链的分布式无人机数据安全模型

针对无人机协同作业信息安全和数据通信问题,提出一种基于区块链的分布式无人机数据安全模型。首先,利用轻量化加密技术重构无人机区块链结构,设计适用于物联网边缘计算场景的分布式区块链网络模型;然后,调用智能合约实现区块链数据的安全共享,并结合信誉评估方案和代理权益证明思想,提出融合共识协议的的工作量证明方法完成数据交易。实验结果表明：作为数据安全共享实例,所提方法可使受攻击的无人机信誉值降至不可信任状态,并在不同攻击模式下的能够有效抑制恶意攻击,执行自适应工作量证明的共识算法的正常节点交易率可提升3-4倍,为无人机数据共享提供了安全保障。     

基于多层区块链的跨域认证方案

针对现有集中式身份认证方式在物联网应用场景下管理成本高、异构信任域之间的证书管理困难以及跨域认证场景下多信任域难以互相信任的问题,提出了一种基于多层区块链的跨域认证方案.使用本地区块链来进行物联网应用场景下分布式的节点管理,使用公共区块链来进行区块链之间的跨链身份认证,设计了跨域认证协议.针对跨域访问时存在的多个管理域相互信任问题,提出了基于信任度评价的委托权益证明(DPOS)来评估节点的可信度.最后对跨域认证方案进行了安全和效率分析,分析表明该方案在保证较好安全性和有效性的基础上,提升了跨域认证的效率.     

Blockchain-Based Secured IPFS-Enable Event Storage Technique With Authentication Protocol in VANET

In recent decades, intelligent transportation systems (ITS) have improved drivers’ safety and have shared information (such as traffic congestion and accidents) in a very efficient way. However, the privacy of vehicles and the security of event information is a major concern. The problem of secure sharing of event information without compromising the trusted third party (TTP) and data storage is the main issue in ITS. Blockchain technologies can resolve this problem. A work has been published on blockchain-based protocol for secure sharing of events and authentication of vehicles. This protocol addresses the issue of the safe storing of event information. However, authentication of vehicles solely depends on the cloud server. As a result, their scheme utilizes the notion of partially decentralized architecture. This paper proposes a novel decentralized architecture for the vehicular ad-hoc network (VANET) without the cloud server. This work also presents a protocol for securing event information and vehicle authentication using the blockchain mechanism. In this protocol, the registered user accesses the event information securely from the interplanetary file system (IPFS). We incorporate the IPFS, along with blockchain, to store the information in a fully distributed manner. The proposed protocol is compared with the state-of-the-art. The comparison provides desirable security at a reasonable cost. The evaluation of the proposed smart contract in terms of cost (GAS) is also discussed.      

基于区块链技术的电动汽车充电链

近年来,为了降低对石油能源的消耗、对环境的污染,中国积极推动新能源汽车的发展,取得了很好的成效,电动汽车保有量连年激增。但是针对电动汽车的配套基础设施(充电桩)的发展却严重落后,电动汽车与充电桩的布局极不均衡,充电难已经逐渐成为制约电动汽车发展的主要因素。区块链技术具有去中心化、可追溯、不可篡改等技术优势,被广泛应用到金融、地产、医疗、物联网、教育等各个领域。针对电动汽车面临的“有车无桩,有桩无车”的现象,对电动汽车充电联盟链的可行性与创新性进行了深入的分析。系统阐述了区块链的技术背景,在此基础上提出了基于区块链技术的充电桩共享方案。详细阐述了充电桩共享系统的各个模块,包括底层区块链类型、区块链节点类型以及系统所采用的共识机制。最后提出系统实现的整个系统架构,系统动态模型。充电联盟链的建设,有利于消除电动汽车企业与充电桩运营商之间的信任壁垒,实现电动汽车车主与充电桩运营商之间的公平的价值转移,有效缓解现阶段电动汽车充电难的困境。     

车联网环境下基于重复博弈的恶意车辆节点检测机制

针对车联网内部存在的虚假信息攻击,以及节点动态变化快及密集程度不同造成的恶意车辆节点检测机制效率低下,提出了一种基于重复博弈的恶意车辆节点检测机制。首先,根据车辆在信息交互中的行为建立重复博弈模型,并利用生成的节点收益计算出信任值与动态阈值,经二者比较,筛选出可疑的恶意车辆节点;其次,通过权值投票算法从可疑的恶意车辆节点中判定出恶意车辆节点;最后,从邻居列表中选取信任值最高的下一跳车辆节点进行合作。仿真和分析表明,与现有的相关机制相比,该机制提高了对虚假信息攻击的检测率,降低了误检率。     

基于门限秘密共享的区块链分片存储模型

针对存储原因所导致的区块链技术难以在大型业务场景应用的问题,提出了一种基于门限秘密共享的区块链分片存储模型。首先由共识节点使用改进的Shamir门限,将要上链的交易数据进行分片处理;其次,共识节点基于分片数据构造不同的区块,并分发给现存于区块链网络中的其他节点进行存储;最后,当节点要读取交易数据时,在从分发到交易数据分片的n个节点中的k个节点请求数据,并利用拉格朗日插值算法进行交易数据的恢复。实验结果表明,该模型在保证了上链数据安全性、可靠性、隐私性的同时,每个节点的数据存储量约为传统存储方法的1/（k-1）,从而有利于区块链技术在大型业务场景的应用。     

基于双链的可扩展物联网模型

针对当前区块链和物联网结合面临的存储和交易吞吐量压力进行了研究,提出一种基于双链的可扩展物联网模型.首先,设计了基于交易链和哈希(hash)链的双链存储结构和分区模型,通过交易链差异化存储降低了节点的存储压力,通过hash链提升了系统的整体安全性,并实现了全网数据的自由交易;其次,提出了一种并行多块创建协议(parallel multi-blocks creation protocol,PMCP),降低了系统共识时延,提高了系统的吞吐量,具有良好的可伸缩性;最后,提出了基于信誉的验证者和领导者选举算法,保证了节点选择的随机性和公平性,避免了系统中心化问题,设计了节点信誉值的评估机制,保证了协议的安全性.实验结果表明,该模型存储容量较传统区块链模型有大幅度提升,提高了区块链系统的可扩展性,PMCP协议的吞吐量和时延要明显优于PBFT等协议,所提信誉机制激励节点作出理性选择,可以很好地提升网络的安全性.     

基于区块链的危险驾驶地图数据评估模型

在车联网中车辆与周边道路环境进行无线通信与数据交互,使车辆传感器、行人、道路单元之间实现信息互联,但大量的数据通信导致车辆运行环境复杂,车辆在行驶过程中不可避免地会遇到各种危险场景,从而引发车辆安全问题。为确保车辆数据可信及行车安全,建立基于区块链技术的危险驾驶地图数据评估模型。通过传感器实时记录环境数据,将车辆位置、速度等关键数据以及个人隐私信息加密上链实现交易传输,利用智能合约技术进行自动化脚本处理,随后执行共识将交易信息扩散到全部节点,节点承认交易合法后写入区块链。同时对车辆地图交互数据进行危险评估,并将评级结果及其对应操作反馈给车辆,使得车辆可在障碍物、网络攻击等场景下完成应急处理。实验结果表明,该模型能够根据不同危险场景对车辆进行危险评估与规避,确保车辆安全运行。