熊 嘯,李雷孝,高 靜,高昊昱,杜金澤,鄭 岳,牛鐵銘
1.內(nèi)蒙古工業(yè)大學(xué) 信息工程學(xué)院,呼和浩特010080
2.內(nèi)蒙古工業(yè)大學(xué) 數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院,呼和浩特010080
3.內(nèi)蒙古農(nóng)業(yè)大學(xué) 計(jì)算機(jī)與信息工程學(xué)院,呼和浩特010011
4.內(nèi)蒙古自治區(qū)基于大數(shù)據(jù)的軟件服務(wù)工程技術(shù)研究中心,呼和浩特010080
在車聯(lián)網(wǎng)(Internet of vehicles,IOV)中,移動(dòng)車輛會(huì)不斷產(chǎn)生大量不同類型的數(shù)據(jù),包括移動(dòng)軌跡、交通信息和多媒體數(shù)據(jù)等附加數(shù)據(jù),車輛之間相互通信、交互信息、協(xié)同收集和共享數(shù)據(jù)。車輛之間的數(shù)據(jù)共享對(duì)于提高駕駛安全與增強(qiáng)車載服務(wù)起著至關(guān)重要的作用。車聯(lián)網(wǎng)利用不同的通信類型進(jìn)行信息交互,為交通參與者提供安全有效的交通信息,營(yíng)造舒適、安全的駕駛環(huán)境。若一些不法分子發(fā)布虛假信息或通信信息被攻擊者控制,讓其他參與者做出錯(cuò)誤的行駛決定,容易引發(fā)交通擁堵,甚至引發(fā)交通事故,從而導(dǎo)致嚴(yán)重的后果。因此,如何高效、安全地利用海量的可用數(shù)據(jù)來(lái)改善駕駛體驗(yàn),并在IOV 中提供廣泛的高質(zhì)量服務(wù),成為一個(gè)亟需解決的問(wèn)題。
在車聯(lián)網(wǎng)中數(shù)據(jù)共享正面臨著4 個(gè)關(guān)鍵挑戰(zhàn)。首先,存在集中式服務(wù)器單點(diǎn)故障的缺陷;其次,數(shù)據(jù)提供者越來(lái)越關(guān)注數(shù)據(jù)安全和隱私問(wèn)題,對(duì)數(shù)據(jù)上傳、存儲(chǔ)不做任何有效的措施,容易造成隱私信息泄露;此外,數(shù)據(jù)共享缺乏有效的激勵(lì)機(jī)制,目的是鼓勵(lì)參與者協(xié)同收集和共享數(shù)據(jù),并保證數(shù)據(jù)的質(zhì)量;最后,還存在未經(jīng)授權(quán)訪問(wèn)車輛間數(shù)據(jù)共享的問(wèn)題,缺少為IOV 網(wǎng)絡(luò)中的用戶提供訪問(wèn)權(quán)限和特權(quán),容易造成隱私信息的泄露。這些挑戰(zhàn)都阻礙了車輛之間的數(shù)據(jù)共享,妨礙了IOV 的發(fā)展。
近年來(lái),IOV 領(lǐng)域眾多學(xué)者認(rèn)為可以將區(qū)塊鏈技術(shù)與車聯(lián)網(wǎng)結(jié)合。首先,利用區(qū)塊鏈去中心化的特點(diǎn),而且每個(gè)節(jié)點(diǎn)都備份完整的數(shù)據(jù)信息,可以彌補(bǔ)集中式服務(wù)器存在的單點(diǎn)故障缺陷;其次,利用區(qū)塊鏈匿名性、不可篡改和可追溯性的技術(shù)特征,確保了數(shù)據(jù)共享的隱私性、安全性和完整性;然后,利用區(qū)塊鏈中的共識(shí)機(jī)制與智能合約形成有效的激勵(lì)機(jī)制,對(duì)促進(jìn)車輛間數(shù)據(jù)共享和保證數(shù)據(jù)質(zhì)量具有重要意義;最后,利用區(qū)塊鏈中的加密算法形成有效的訪問(wèn)控制,能有效解決未經(jīng)授權(quán)訪問(wèn)車輛間數(shù)據(jù)共享的問(wèn)題。
車聯(lián)網(wǎng)是利用新一代的信息通信技術(shù)將車、路、人緊密地結(jié)合實(shí)現(xiàn)信息交互,從而提高交通安全,減少和預(yù)防交通事故,優(yōu)化交通訪問(wèn)服務(wù),提高交通運(yùn)行的效率,改善交通環(huán)境,提高安全服務(wù)和控制的大型系統(tǒng)網(wǎng)絡(luò)。IOV 將車、路、人等不同的實(shí)體緊密地結(jié)合成為一個(gè)系統(tǒng),因此擁有不同種類的通信類型,如V2R(vehicle-to-roadside unit)通信、V2V(vehicleto-vehicle)通信、V2I(vehicle-to-infrastructure)通信和V2P(vehicle-to-personal devices)通信,如圖1 所示通信類型。車輛通過(guò)多樣化的通信類型可以接受來(lái)自不同實(shí)體的信息,并利用數(shù)據(jù)挖掘、深度學(xué)習(xí)等技術(shù)對(duì)其進(jìn)行數(shù)據(jù)分析,進(jìn)而為用戶制定滿意的行程規(guī)劃,營(yíng)造舒適、安全的駕駛環(huán)境,提高交通服務(wù)能力。
圖1 通信類型Fig.1 Communication type
傳統(tǒng)車聯(lián)網(wǎng)的結(jié)構(gòu)有三層,分別是感知層即數(shù)據(jù)采集層、網(wǎng)絡(luò)層、應(yīng)用層。在文獻(xiàn)[10]中,作者提出了IOV 網(wǎng)絡(luò)的七層模型。該模型提供了一個(gè)全面的框架,用于為設(shè)備間通信提供無(wú)縫集成。然而,這項(xiàng)研究是基于概念模型,作者只進(jìn)行了案例研究。通過(guò)Qureshi 等提出的IOV 網(wǎng)絡(luò)的六層模型,對(duì)車聯(lián)網(wǎng)的框架結(jié)構(gòu)有了新的理解。IOV 體系結(jié)構(gòu)由六部分組成:感知層、預(yù)處理層、通信層、控制管理層、處理層和應(yīng)用層,其框架和主要結(jié)構(gòu)如圖2 所示。
圖2 車聯(lián)網(wǎng)系統(tǒng)架構(gòu)Fig.2 Internet of vehicles system architecture
IOV 系統(tǒng)架構(gòu)中每層的具體描述如下:
第一層為感知層:感知層即數(shù)據(jù)采集層,通過(guò)多樣化的通信模式如V2V、V2I、V2P 和V2R 接受來(lái)自車輛、智能設(shè)備、路邊基礎(chǔ)設(shè)施等實(shí)體的信息,目的是協(xié)同收集信息。
第二層為預(yù)處理層:本層主要是對(duì)數(shù)據(jù)采集層收集的數(shù)據(jù)進(jìn)行過(guò)濾與預(yù)處理,減少網(wǎng)絡(luò)擁堵,提高數(shù)據(jù)質(zhì)量。
第三層為通信層:本層有如WIFI、無(wú)線接入技術(shù)(radio access technology,RAT)、短程通信(dedicated short range communications,DSRC)、4G/5G 和長(zhǎng)期演進(jìn)技術(shù)(long term evolution,LTE)等多種類型的通信,數(shù)據(jù)可以在服務(wù)器的控制下進(jìn)行交換與傳輸。
第四層為控制管理層:本層主要是車聯(lián)網(wǎng)的網(wǎng)絡(luò)服務(wù)管理者。交通處理系統(tǒng)(traffic handling system,THS)可以通過(guò)監(jiān)控所有可用數(shù)據(jù)來(lái)處理交通事務(wù)以及為IOV 可持續(xù)發(fā)展政策下的未來(lái)服務(wù)提供系統(tǒng)。根據(jù)網(wǎng)絡(luò)類型和場(chǎng)景制定并采用不同的策略。此外,THS 還監(jiān)控所有靜態(tài)和移動(dòng)交通數(shù)據(jù)。數(shù)據(jù)流管理(data flow management,DFM)提供與移動(dòng)IP 相關(guān)的所有信息。采用國(guó)外和國(guó)內(nèi)代理的基本概念來(lái)實(shí)現(xiàn)移動(dòng)IP。授權(quán)/認(rèn)證系統(tǒng)(authorization authentication system,AAS)系統(tǒng)提供認(rèn)證和授權(quán)服務(wù)。服務(wù)處理系統(tǒng)(service handling system,SHS)為網(wǎng)絡(luò)間的服務(wù)集成提供了一個(gè)完整的可擴(kuò)展平臺(tái)。
第五層為處理層:云架構(gòu)提供各種服務(wù),存儲(chǔ)即服務(wù)(storage as a service,STaaS)、協(xié)作即服務(wù)(collaboration as a service,CoaS)、計(jì)算即服務(wù)(computing as a service,CaaS)、網(wǎng)絡(luò)即服務(wù)(network as a service,NaaS)、數(shù)據(jù)即服務(wù)(data as a service,DaaS)。這些服務(wù)器負(fù)責(zé)處理從車輛節(jié)點(diǎn)接收的有關(guān)交通狀況、交通安全、信息娛樂(lè)和訂閱服務(wù)的所有數(shù)據(jù),并對(duì)收集到的數(shù)據(jù)進(jìn)行處理與分析,提高服務(wù)質(zhì)量。
第六層為應(yīng)用層:本層主要包含企業(yè)與政府機(jī)構(gòu),如交通管理部門、車企、智能應(yīng)用開發(fā)商等,用于未來(lái)基礎(chǔ)設(shè)施的開發(fā)、制定交通政策、改善道路交通等服務(wù)。
區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合形成的特定數(shù)據(jù)結(jié)構(gòu),并以密碼學(xué)方式保證其不可篡改和不可偽造的去中心化、去信任的分布式共享總賬系統(tǒng)。區(qū)塊鏈?zhǔn)且环N點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)上的分布式賬本,每個(gè)節(jié)點(diǎn)也都存儲(chǔ)著完整的賬本信息。每個(gè)節(jié)點(diǎn)都備份完整的賬本信息,可以避免單節(jié)點(diǎn)故障引起的數(shù)據(jù)丟失。區(qū)塊鏈主要有私有鏈、公有鏈和聯(lián)盟鏈三種應(yīng)用模式。區(qū)塊鏈?zhǔn)抢眉用艿逆準(zhǔn)絽^(qū)塊結(jié)構(gòu)來(lái)驗(yàn)證和存儲(chǔ)數(shù)據(jù),利用P2P 網(wǎng)絡(luò)技術(shù)、共識(shí)機(jī)制實(shí)現(xiàn)分布式節(jié)點(diǎn)的驗(yàn)證、通信以及信任關(guān)系的建立,利用智能合約能夠?qū)崿F(xiàn)復(fù)雜的業(yè)務(wù)邏輯功能以對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化操作,從而形成的一種新的數(shù)據(jù)記錄、存儲(chǔ)和表達(dá)的方法。區(qū)塊鏈的基礎(chǔ)框架如圖3 所示。
圖3 區(qū)塊鏈基礎(chǔ)框架Fig.3 Basic framework of blockchain
根據(jù)現(xiàn)有的研究成果,本文分析了傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享的缺點(diǎn)和局限性。在此基礎(chǔ)上提出了基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享,總結(jié)了這類共享方案對(duì)比傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享方案的優(yōu)點(diǎn)。
傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享仍具有極其重要的作用,根據(jù)現(xiàn)有的研究成果,列舉了以下幾個(gè)方面。
(1)安全通信。車輛必須彼此有效且安全地通信,以做出穩(wěn)健的決策。然而,今天的互聯(lián)網(wǎng)在高效的數(shù)據(jù)傳輸和數(shù)據(jù)安全性方面存在不足,特別是在移動(dòng)自組織環(huán)境中。比如因?yàn)樘摷贁?shù)據(jù)或未經(jīng)授權(quán)的控制命令可能導(dǎo)致車輛做出錯(cuò)誤決策或操縱,從而導(dǎo)致交通事故。Chowdhury 等為解決虛假數(shù)據(jù)傳播和車輛跟蹤的問(wèn)題,提出了一種基于命名數(shù)據(jù)網(wǎng)絡(luò)(named data networking,NDN)的自主車輛信任模型,以防止未經(jīng)授權(quán)的車輛或模仿其他車輛的攻擊者注入虛假信息。NDN 是一種新的以數(shù)據(jù)為中心的Internet 體系結(jié)構(gòu),為自主車輛之間的安全數(shù)據(jù)共享提供了更好的基礎(chǔ)。在NDN 中,使用名稱來(lái)獲得信任,對(duì)數(shù)據(jù)進(jìn)行身份驗(yàn)證,為了降低接受虛假信息的可能性,車輛驗(yàn)證所有接收到的數(shù)據(jù),并使用假名方案來(lái)匿名車輛名稱和證書頒發(fā)代理來(lái)解決車輛跟蹤問(wèn)題,以進(jìn)一步保護(hù)車輛身份。
(2)數(shù)據(jù)安全。在車聯(lián)網(wǎng)中,如果不能保證通信數(shù)據(jù)的安全,車主可能不愿意共享他們的數(shù)據(jù)。Sherif等組織乘車共享,為保護(hù)數(shù)據(jù)安全,使用加密數(shù)據(jù)上的相似性度量技術(shù)來(lái)保護(hù)出行數(shù)據(jù)的隱私,數(shù)據(jù)存儲(chǔ)在一個(gè)第三方機(jī)構(gòu)中。同樣的Shen 等提出了一種既支持有效密鑰更新又支持車載自組織網(wǎng)絡(luò)(vehicular ad hoc network,VANET)動(dòng)態(tài)特性的數(shù)據(jù)共享方案。在組合數(shù)學(xué)中引入對(duì)稱平衡不完全塊設(shè)計(jì)(symmetrical balance incomplete block design,SBIBD)以確保安全和高效的VANET,同時(shí)采用不可區(qū)分性混淆的概念來(lái)支持有效的密鑰更新,實(shí)現(xiàn)高效加密共享信息,數(shù)據(jù)存儲(chǔ)和密鑰管理也由第三方機(jī)構(gòu)來(lái)管理。
(3)數(shù)據(jù)質(zhì)量。IOV 應(yīng)用程序提供的服務(wù)通常是安全關(guān)鍵的,因此確保此類服務(wù)的可靠性非常重要。數(shù)據(jù)質(zhì)量問(wèn)題可能會(huì)損害以數(shù)據(jù)為中心的服務(wù)的可靠性。Zhang 等將IOV 服務(wù)的可靠性保證確定為解決數(shù)據(jù)質(zhì)量問(wèn)題,采用基于頻繁模式的實(shí)時(shí)技術(shù)來(lái)提高IOV 數(shù)據(jù)的質(zhì)量,并使用離群點(diǎn)檢測(cè)來(lái)識(shí)別數(shù)據(jù)異常,使用頻繁模式來(lái)修復(fù)錯(cuò)誤或缺失的數(shù)據(jù)。
(4)可靠服務(wù)。隨著自動(dòng)駕駛技術(shù)的不斷發(fā)展,車聯(lián)網(wǎng)的應(yīng)用場(chǎng)景越來(lái)越豐富,但也面臨著越來(lái)越多的安全威脅。Wang提出了一種適用于車聯(lián)網(wǎng)的信任模型,保證車輛間共享信息的真實(shí)性和可靠性。通過(guò)建立和維護(hù)車輛之間的信任關(guān)系,信任管理可以保證交互行為的可靠性和共享信息的真實(shí)性。該模型以車主的線下社會(huì)關(guān)系為基礎(chǔ)設(shè)置車輛節(jié)點(diǎn)的初始信任,通過(guò)信息交互得到車輛節(jié)點(diǎn)的即時(shí)滿意度,并在此基礎(chǔ)上評(píng)估車輛節(jié)點(diǎn)的直接信任。該模型有助于在車輛之間建立穩(wěn)定可靠的信任關(guān)系,降低信任管理中價(jià)值不平衡攻擊和合謀攻擊的風(fēng)險(xiǎn)。
綜上所述,可以看出傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享的一些不足。雖然在安全通信方面有杜絕虛假信息傳播和防止車輛跟蹤的措施,但在解決數(shù)據(jù)竊取、篡改和集中式服務(wù)器單點(diǎn)故障的問(wèn)題上仍有不足;在數(shù)據(jù)安全方面,雖然使用了一些加密手段來(lái)保證數(shù)據(jù)通信安全,但在數(shù)據(jù)隱私保護(hù)方面仍略顯不足;雖然一些方案保障了數(shù)據(jù)質(zhì)量,但是用戶參與缺乏積極性,缺少激勵(lì)機(jī)制;通過(guò)建立車輛間的信任來(lái)保證服務(wù)的可靠性和共享信息的真實(shí)性,是以線下社會(huì)關(guān)系為基礎(chǔ)設(shè)置信任值,預(yù)先確定身份,未滿足細(xì)粒度訪問(wèn)控制效果,無(wú)法解決IOV 節(jié)點(diǎn)動(dòng)態(tài)接入的問(wèn)題,在訪問(wèn)控制方面仍需提高。
車聯(lián)網(wǎng)領(lǐng)域的眾多研究者們發(fā)現(xiàn)區(qū)塊鏈去中心化、匿名性、不可篡改的特點(diǎn),為數(shù)據(jù)共享帶來(lái)了新的去中心化的解決方案,有利于增強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)的安全共享。車聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)結(jié)合可以形成可靠的計(jì)算、高效的訪問(wèn)控制、有效的激勵(lì)機(jī)制和安全存儲(chǔ),保證了數(shù)據(jù)隱私安全,對(duì)促進(jìn)數(shù)據(jù)共享具有重要意義。
區(qū)塊鏈具有的以下特性,在一定程度上彌補(bǔ)了傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享的一些不足。
(1)去中心化。在區(qū)塊鏈系統(tǒng)中,數(shù)據(jù)的存儲(chǔ)以及數(shù)據(jù)的驗(yàn)證不再依賴某個(gè)中心提供的服務(wù)器,所有加入?yún)^(qū)塊鏈的節(jié)點(diǎn)具有平等的地位。解決了集中式服務(wù)器單點(diǎn)故障的問(wèn)題,所有節(jié)點(diǎn)都保存整個(gè)系統(tǒng)的狀態(tài)信息,任何一個(gè)節(jié)點(diǎn)被攻擊都不會(huì)影響整個(gè)網(wǎng)絡(luò),實(shí)現(xiàn)了數(shù)據(jù)安全存儲(chǔ)的目的。
(2)匿名性。區(qū)塊鏈采用公鑰編碼而成的地址來(lái)作用戶的標(biāo)識(shí),不需要傳統(tǒng)的基于PKI(public key infrastructure)的第三方認(rèn)證中心(certificate authority)頒發(fā)數(shù)字證書來(lái)確認(rèn)身份。用戶只需要公開地址,無(wú)需公開真實(shí)身份,且地址也可以隨意變換。可以解決目前車聯(lián)網(wǎng)存在的數(shù)據(jù)隱私安全、車輛匿名性的問(wèn)題。
(3)不可篡改。區(qū)塊鏈通過(guò)共識(shí)機(jī)制、加密算法等關(guān)鍵機(jī)制保證了數(shù)據(jù)的不可篡改性,數(shù)據(jù)一旦經(jīng)過(guò)驗(yàn)證并上傳區(qū)塊,篡改鏈上的數(shù)據(jù)需要花費(fèi)巨額的算力代價(jià),個(gè)人或組織幾乎不可能掌握這種算力。在車聯(lián)網(wǎng)中,像交通事故數(shù)據(jù)、違章數(shù)據(jù)等一旦上傳區(qū)塊鏈,能夠被永久記錄,無(wú)法篡改,確保了數(shù)據(jù)的完整性和安全性。
(4)開放透明性。除了用戶的私人信息被加密不可訪問(wèn)外,數(shù)據(jù)記錄對(duì)全網(wǎng)透明,數(shù)據(jù)對(duì)所有人開放,公開接口查詢,可以保證系統(tǒng)服務(wù)的可靠性。
(5)可追溯性。區(qū)塊鏈采用帶有時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲(chǔ)數(shù)據(jù),從而為數(shù)據(jù)增加了時(shí)間維度,便于數(shù)據(jù)的查詢,可以辯證其真?zhèn)危_保了數(shù)據(jù)的真實(shí)性。
綜上所述,區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)中能有效地保證數(shù)據(jù)的完整性、真實(shí)性和安全性,還解決了集中式服務(wù)器單點(diǎn)故障的問(wèn)題,實(shí)現(xiàn)了數(shù)據(jù)的安全存儲(chǔ),還可以形成有效的激勵(lì)機(jī)制與訪問(wèn)控制,彌補(bǔ)了傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享的不足。下文將詳細(xì)介紹區(qū)塊鏈技術(shù)如何保證車聯(lián)網(wǎng)數(shù)據(jù)安全共享。
在2.2 節(jié)提出基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享的優(yōu)點(diǎn)之后,本文對(duì)其進(jìn)行總結(jié)。首先,根據(jù)傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享所面臨的挑戰(zhàn),將區(qū)塊鏈應(yīng)用于車聯(lián)網(wǎng)數(shù)據(jù)共享的方案可以從共享數(shù)據(jù)可靠性、共享數(shù)據(jù)安全性、激勵(lì)機(jī)制、訪問(wèn)控制四方面來(lái)展開。其次,對(duì)其補(bǔ)充了在可擴(kuò)展性、存儲(chǔ)方式方面的研究。最后,提出了三種通用數(shù)據(jù)共享模型,并對(duì)比了它們的結(jié)構(gòu)和優(yōu)缺點(diǎn)。
隨著電子信息技術(shù)的發(fā)展,在未來(lái)10 到20 年間,注冊(cè)在案的車輛將達(dá)到20 億輛,即使只有一部分車輛與智能網(wǎng)絡(luò)設(shè)備結(jié)合形成車聯(lián)網(wǎng),也不可避免地會(huì)產(chǎn)生海量的數(shù)據(jù)。為了應(yīng)對(duì)海量數(shù)據(jù)產(chǎn)生的挑戰(zhàn),車輛云便由此而生。基于物聯(lián)網(wǎng)(Internet of things,IOT)的車輛云將智能交通系統(tǒng)、無(wú)線傳感器網(wǎng)絡(luò)和移動(dòng)云計(jì)算的特點(diǎn)結(jié)合起來(lái),通過(guò)引入邊緣計(jì)算或霧計(jì)算技術(shù),使得依賴于V2X(vehicle to vehicle,vehicle to infrastructure)通信技術(shù)的自動(dòng)駕駛和高級(jí)輔助應(yīng)用成為可能。車聯(lián)網(wǎng)在帶來(lái)許多便利的同時(shí),其所產(chǎn)生的海量數(shù)據(jù)會(huì)極大地消耗云存儲(chǔ)空間,而且敏感信息也極易從中心化的云泄露,如圖4(a)所示。由此可見,車聯(lián)網(wǎng)正面臨著嚴(yán)峻的數(shù)據(jù)安全共享挑戰(zhàn)。一方面,由于車聯(lián)網(wǎng)數(shù)據(jù)具有巨大的經(jīng)濟(jì)價(jià)值,數(shù)據(jù)竊取、攻擊與濫用等行為越來(lái)越嚴(yán)重;另一方面,車聯(lián)網(wǎng)實(shí)體眾多而且擁有多樣化的通信方式,對(duì)數(shù)據(jù)安全共享的管理的任務(wù)日益加重,很難控制其他實(shí)體對(duì)數(shù)據(jù)的訪問(wèn)和控制。隨后,研究者們將中心式存儲(chǔ)改成分布式存儲(chǔ),不僅提高了系統(tǒng)的可靠性、可用性和存取效率,還易于擴(kuò)展,如圖4(b)所示。2017 年Kromtech 安全中心發(fā)生了一起集中式服務(wù)器泄露50 多萬(wàn)條車輛信息事件,泄露包括行駛軌跡、出行路線和用戶個(gè)人信息等,造成用戶的隱私安全受到威脅。可見,傳統(tǒng)的車聯(lián)網(wǎng)系統(tǒng)仍存在單一節(jié)點(diǎn)故障,造成數(shù)據(jù)缺失的問(wèn)題,如圖4(c)所示。因此,實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)對(duì)車聯(lián)網(wǎng)數(shù)據(jù)共享發(fā)展至關(guān)重要。
圖4 存儲(chǔ)架構(gòu)Fig.4 Storage architecture
在2016 年,Yuan 等首次利用區(qū)塊鏈技術(shù)構(gòu)建了一個(gè)安全可信的分布式自治交通系統(tǒng)。Leiding等為實(shí)現(xiàn)車輛間安全通信,提出了一種基于以太坊的分布式存儲(chǔ)的車聯(lián)網(wǎng)系統(tǒng)。在文獻(xiàn)[35-37]中,為保證參與信息交互的車輛或交通事故取證的執(zhí)法機(jī)關(guān)提供可靠的參考、可信的數(shù)據(jù),利用區(qū)塊鏈技術(shù)構(gòu)建了數(shù)據(jù)分布式存儲(chǔ)。如圖4(d)所示,區(qū)塊鏈系統(tǒng)由大量的分布式節(jié)點(diǎn)構(gòu)成,每一個(gè)節(jié)點(diǎn)記錄的是完整的賬目,彌補(bǔ)了集中式服務(wù)器存在的單點(diǎn)故障的缺陷,而且沒(méi)有中心服務(wù)器,不會(huì)泄露交易者的個(gè)人隱私,數(shù)據(jù)一旦上傳,能夠被永久記錄,無(wú)法篡改,確保了數(shù)據(jù)的完整性、真實(shí)性和安全性。區(qū)塊鏈取代了傳統(tǒng)意義下的“受信任的第三方”。
有效的數(shù)據(jù)收集和處理是許多IOV 應(yīng)用的前提。眾包是區(qū)塊鏈的一個(gè)很有前途的應(yīng)用??臻g眾包技術(shù)已被作為一種有效的數(shù)據(jù)收集和處理方法。在空間眾包中,任務(wù)接收者接受分配的任務(wù),然后收集數(shù)據(jù)并上傳到任務(wù)服務(wù)器。在接收到任務(wù)數(shù)據(jù)之后,任務(wù)服務(wù)器處理數(shù)據(jù),提取有用的信息并將其反饋給任務(wù)請(qǐng)求者。然而,隨著海量數(shù)據(jù)在空間眾包服務(wù)中產(chǎn)生,這些數(shù)據(jù)通常涉及大量車輛隱私信息,犯罪分子很可能通過(guò)這些信息獲取用戶的日常路線或他們的身份。因此,車輛必須彼此有效且安全地通信。
Zhao 等提出了一種空間眾包任務(wù)總數(shù)最大化的方法,將復(fù)雜的工作者依賴圖分解為更小的獨(dú)立工作者簇,利用樹構(gòu)造算法達(dá)到任務(wù)分配的目的,但存在服務(wù)器單點(diǎn)故障導(dǎo)致的隱私泄露問(wèn)題。于是,Hadian 等提出了一種隱私感知的任務(wù)調(diào)度方案,通過(guò)選擇中間目的地(ID)為自主車輛所有者和自主車輛請(qǐng)求者執(zhí)行隱私保護(hù)匹配。盡管這些工作是有助于隱私保護(hù)的空間眾包,但仍存在敏感任務(wù)中包含的隱私信息在任務(wù)發(fā)布和分配過(guò)程中泄露的問(wèn)題。
利用區(qū)塊鏈和深度強(qiáng)化學(xué)習(xí)(deep reinforcement learning,DRL)不僅解決了車聯(lián)網(wǎng)中的空間眾包出現(xiàn)的問(wèn)題,還增強(qiáng)了對(duì)數(shù)據(jù)隱私安全的保護(hù)。將深度強(qiáng)化學(xué)習(xí)、區(qū)塊鏈與空間眾包技術(shù)相結(jié)合,通過(guò)使用DRL 來(lái)選擇可靠的任務(wù)接收器(例如工作人員)并動(dòng)態(tài)選擇區(qū)塊鏈的共識(shí)算法、塊大小、塊生成時(shí)間和塊生成節(jié)點(diǎn),來(lái)保證數(shù)據(jù)的隱私安全,是一種基于深度強(qiáng)化學(xué)習(xí)和區(qū)塊鏈的空間眾包系統(tǒng)(deep reinforcement learning and blockchain spatial crowdsourcing system,DB-SCS),具有減少訪問(wèn)控制、直接管理區(qū)塊節(jié)點(diǎn)的數(shù)量、降低訪問(wèn)控制的負(fù)擔(dān)等特點(diǎn)。DB-SCS 模型如圖5 所示。
圖5 DB-SCS 模型Fig.5 DB-SCS model
Lin 等人利用深度強(qiáng)化學(xué)習(xí)提出一種基于區(qū)塊鏈的分層任務(wù)管理方法,具有良好的吞吐量、高性能任務(wù)分配和低開銷的特點(diǎn)。但是在利用深度強(qiáng)化學(xué)習(xí)進(jìn)行任務(wù)指派時(shí),需要訓(xùn)練數(shù)據(jù)集,這樣就易造成數(shù)據(jù)的竊取或者丟失,于是研究者提出利用聯(lián)邦學(xué)習(xí)來(lái)替代。聯(lián)邦學(xué)習(xí)旨在實(shí)現(xiàn)數(shù)據(jù)可用不可見的隱私保護(hù)技術(shù),這也是聯(lián)邦學(xué)習(xí)系統(tǒng)中引入?yún)^(qū)塊鏈技術(shù)的關(guān)鍵原因。聯(lián)邦學(xué)習(xí)和IOV 的結(jié)合使IOV環(huán)境具有更好的效率、更好的隱私、更短的響應(yīng)時(shí)間和更強(qiáng)的實(shí)用性。
聯(lián)邦學(xué)習(xí)是分布式場(chǎng)景中隱私保護(hù)邊緣智能的一種有前途的方法,聯(lián)邦學(xué)習(xí)通過(guò)以隱私保護(hù)的方式從分布式數(shù)據(jù)中學(xué)習(xí)來(lái)實(shí)現(xiàn)邊緣智能,并利用區(qū)塊鏈在不可信的參與者之間提供有保證的協(xié)作方案來(lái)實(shí)現(xiàn)高效共享。在文獻(xiàn)[50-51]中,研究者們利用基于區(qū)塊鏈的聯(lián)邦學(xué)習(xí)新架構(gòu),來(lái)保護(hù)車聯(lián)網(wǎng)的數(shù)據(jù)隱私安全,并通過(guò)選擇參與節(jié)點(diǎn),以最小化總成本來(lái)進(jìn)一步提高聯(lián)邦學(xué)習(xí)的效率,并通過(guò)集成區(qū)塊鏈存儲(chǔ)和驗(yàn)證模型參數(shù),來(lái)提高方案的可靠性和安全性。系統(tǒng)架構(gòu)如圖6 所示。
圖6 基于區(qū)塊鏈的聯(lián)邦學(xué)習(xí)系統(tǒng)架構(gòu)Fig.6 Blockchain based federated learning system architecture
綜上所述,利用機(jī)器學(xué)習(xí)不僅可以降低提供商共享惡意和冗余數(shù)據(jù)等不合格數(shù)據(jù)的風(fēng)險(xiǎn),保證共享數(shù)據(jù)的安全性與質(zhì)量,還實(shí)現(xiàn)對(duì)區(qū)塊節(jié)點(diǎn)的動(dòng)態(tài)選擇與控制,來(lái)解決敏感任務(wù)中包含的隱私信息在任務(wù)發(fā)布和分配過(guò)程中泄露的問(wèn)題,提高了系統(tǒng)的吞吐量與效率。未來(lái)在數(shù)據(jù)共享領(lǐng)域中的激勵(lì)機(jī)制、訪問(wèn)控制與可擴(kuò)展性等方面,結(jié)合機(jī)器學(xué)習(xí)、區(qū)塊鏈和車聯(lián)網(wǎng)技術(shù)將是重要的研究方向。
數(shù)據(jù)共享的一個(gè)關(guān)鍵挑戰(zhàn)是鼓勵(lì)用戶參與數(shù)據(jù)的收集和共享。如果沒(méi)有合理的激勵(lì)機(jī)制,用戶缺乏激勵(lì),很難讓數(shù)據(jù)共享持續(xù)下去。而且激勵(lì)與懲罰是相對(duì)的,這樣才會(huì)保證共享數(shù)據(jù)的可信度與高質(zhì)量。例如可能存在惡意車輛,廣播虛假的公告消息,以誤導(dǎo)其他車輛。如果一車輛廣播了虛假的公告消息,那么惡意車輛應(yīng)該被追溯并受到懲罰。激勵(lì)機(jī)制大體分為兩種,一種是數(shù)字貨幣,一種是信譽(yù)值,詳情見表1。
表1 激勵(lì)機(jī)制Table 1 System of encouragement
由此可知,利用激勵(lì)機(jī)制不僅能鼓勵(lì)用戶參與數(shù)據(jù)的收集和共享,還能保障數(shù)據(jù)的可信度與高質(zhì)量,對(duì)促進(jìn)智慧城市和智能交通的發(fā)展具有重要影響。未來(lái)人無(wú)信則不立,但是虛擬貨幣缺乏回兌機(jī)制,易引發(fā)市場(chǎng)混亂,網(wǎng)民合法權(quán)益難以得到有效保障,容易引起通貨膨脹,這些都不利于虛擬貨幣的可持續(xù)發(fā)展。未來(lái)激勵(lì)機(jī)制的發(fā)展將會(huì)趨向于信譽(yù)機(jī)制的研究。
為了實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性,實(shí)現(xiàn)IOV 鏈上數(shù)據(jù)的安全、靈活共享,需要設(shè)計(jì)為IOV網(wǎng)絡(luò)中的用戶提供訪問(wèn)權(quán)限和特權(quán),具有靈活訪問(wèn)、控制鏈上數(shù)據(jù)的保護(hù)方法。
當(dāng)區(qū)塊鏈技術(shù)與車聯(lián)網(wǎng)相結(jié)合時(shí),訪問(wèn)控制作為車聯(lián)網(wǎng)數(shù)據(jù)保護(hù)的關(guān)鍵技術(shù)之一,成為主要的結(jié)合領(lǐng)域。目前結(jié)合方式主要是區(qū)塊鏈技術(shù)與現(xiàn)有的車聯(lián)網(wǎng)訪問(wèn)控制模型結(jié)合,區(qū)塊鏈充當(dāng)現(xiàn)有訪問(wèn)控制模型的可信實(shí)體。目前主要的研究見表2,包括區(qū)塊鏈與基于屬性的訪問(wèn)控制(attribute-based access control,ABAC)模型結(jié)合、區(qū)塊鏈與基于角色的訪問(wèn)控制(role-based access control,RBAC)模型結(jié)合以及其他車聯(lián)網(wǎng)場(chǎng)景下模型的結(jié)合。
表2 將區(qū)塊鏈融入車聯(lián)網(wǎng)訪問(wèn)控制模型的研究Table 2 Research on integrating blockchain into Internet of vehicles access control model
在文獻(xiàn)[65]中,使用分區(qū)的方式控制訪問(wèn),但對(duì)數(shù)據(jù)的機(jī)密性保護(hù)不足。在文獻(xiàn)[64]中,利用區(qū)塊鏈與基于角色的訪問(wèn)控制方式,雖然保證了數(shù)據(jù)的隱私性,但依舊不夠靈活高效。由此可見,通過(guò)挖掘不同角色之間的屬性權(quán)限的關(guān)聯(lián),達(dá)到一對(duì)多實(shí)體、多角色的數(shù)據(jù)安全共享效果,具有更高效、靈活的訪問(wèn)控制車聯(lián)網(wǎng)數(shù)據(jù)共享場(chǎng)景。
基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享系統(tǒng)通常采用單條鏈的形式架構(gòu),但是區(qū)塊鏈本身也存在不少問(wèn)題和挑戰(zhàn)。首先,區(qū)塊鏈龐大的體積對(duì)節(jié)點(diǎn)的壓力過(guò)大,隨著區(qū)塊鏈的不斷延伸,節(jié)點(diǎn)存儲(chǔ)的區(qū)塊鏈數(shù)據(jù)會(huì)越來(lái)越大,存儲(chǔ)和計(jì)算的壓力也會(huì)越來(lái)越大。車聯(lián)網(wǎng)中存在海量的信息交互,會(huì)觸發(fā)大量的交易,如果采用傳統(tǒng)的單鏈結(jié)構(gòu)設(shè)計(jì),必定會(huì)遇到節(jié)點(diǎn)硬件方面的瓶頸,不利于車聯(lián)網(wǎng)的擴(kuò)展,因此在設(shè)計(jì)數(shù)據(jù)共享的區(qū)塊鏈結(jié)構(gòu)時(shí)需要重點(diǎn)解決區(qū)塊鏈的可擴(kuò)展性。目前主要的提高可擴(kuò)展性的方法有側(cè)鏈、有向無(wú)環(huán)圖(directed acyclic graph,DAG)、分片和分層。詳細(xì)研究見表3。
表3 可擴(kuò)展性模型的研究Table 3 Research on scalability model
由此可知,提高可擴(kuò)展性就是讓車輛節(jié)點(diǎn)聚焦于與自己業(yè)務(wù)相關(guān)的數(shù)據(jù),不用浪費(fèi)空間和計(jì)算力去同步其他區(qū)域的數(shù)據(jù),減少數(shù)據(jù)同步的時(shí)間,從而降低了業(yè)務(wù)的時(shí)延。通過(guò)區(qū)域的劃分,降低對(duì)節(jié)點(diǎn)存儲(chǔ)能力和計(jì)算能力的要求,也降低了區(qū)域內(nèi)區(qū)塊的生成時(shí)間,提高了每條鏈內(nèi)交易的處理頻率,從而提高系統(tǒng)的吞吐量。雖然提高了可擴(kuò)展性,但是需要考慮區(qū)塊鏈自身的差異性、訪問(wèn)控制策略沖突、智能合約適應(yīng)性等一系列問(wèn)題,未來(lái)研究者可以將提高吞吐量作為研究方向。
現(xiàn)有的研究發(fā)現(xiàn)基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)方式有四種:第一種是將收集的數(shù)據(jù)存儲(chǔ)在云服務(wù)中,而數(shù)據(jù)的索引存儲(chǔ)在區(qū)塊鏈中。第二種是將收集的數(shù)據(jù)存儲(chǔ)在分布式文件中,而數(shù)據(jù)的索引存儲(chǔ)在區(qū)塊鏈中。第三種是以路側(cè)單元(RSU)作為區(qū)塊鏈節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)。第四種以受信任車輛作為區(qū)塊鏈節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)。詳細(xì)研究見表4。
表4 存儲(chǔ)方式的研究Table 4 Research on storage mode
由此可知,眾多研究者將數(shù)據(jù)以不同方式存儲(chǔ),其目的就是保護(hù)數(shù)據(jù)與緩解存儲(chǔ)壓力。緩解與改善存儲(chǔ)壓力是未來(lái)的研究重點(diǎn)。
綜上所述,基于區(qū)塊鏈的IOV 數(shù)據(jù)共享系統(tǒng)滿足了數(shù)據(jù)的完整性、真實(shí)性和安全性,實(shí)現(xiàn)了數(shù)據(jù)隱私保護(hù)和安全存儲(chǔ),形成了高效的訪問(wèn)控制、有效的激勵(lì)機(jī)制,這是傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享所不能比的。這對(duì)車聯(lián)網(wǎng)在智慧交通、無(wú)人駕駛、智能城市的未來(lái)發(fā)展中具有重大意義。
在3.1 節(jié)提出基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享方案之后,對(duì)其數(shù)據(jù)共享模型進(jìn)行了總結(jié)。這里介紹三種基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享模型,如云存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型、鏈上分布式存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型和鏈下分布式存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型。
(1)云存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型,如圖7 所示。通過(guò)物理層、平臺(tái)層和應(yīng)用層這三層的合作,實(shí)現(xiàn)交通數(shù)據(jù)的安全存儲(chǔ)與共享。
圖7 云存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型Fig.7 Cloud storage-Internet of vehicles data sharing model
每層的具體描述如下:
物理層:本層主要包括車輛、路邊基礎(chǔ)設(shè)施和RSU。車輛負(fù)責(zé)收集數(shù)據(jù),RSU 可以接收并臨時(shí)存儲(chǔ)車輛發(fā)送的數(shù)據(jù),然后將數(shù)據(jù)上傳至平臺(tái)層。
平臺(tái)層:本層由具有強(qiáng)大的計(jì)算能力和存儲(chǔ)能力的高性能服務(wù)器組成的云計(jì)算平臺(tái)和區(qū)塊鏈網(wǎng)絡(luò)組成。收集到的數(shù)據(jù)存儲(chǔ)到云服務(wù)器中,而數(shù)據(jù)的索引存儲(chǔ)在區(qū)塊鏈中,當(dāng)數(shù)據(jù)訪問(wèn)者訪問(wèn)數(shù)據(jù)時(shí),先到區(qū)塊鏈獲得數(shù)據(jù)索引,再向云服務(wù)器發(fā)送訪問(wèn)請(qǐng)求,然后下載云中的數(shù)據(jù)。
應(yīng)用層:本層主要是企業(yè)、智能應(yīng)用開發(fā)商與政府機(jī)構(gòu),可以與平臺(tái)層進(jìn)行信息交互,利用強(qiáng)化學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)對(duì)數(shù)據(jù)進(jìn)行分析,分析的數(shù)據(jù)可以用于未來(lái)基礎(chǔ)設(shè)施的開發(fā),也可以提供各種服務(wù),如定位導(dǎo)航、廣播通信、道路交通狀況監(jiān)測(cè)、信號(hào)控制等。
(2)鏈上分布式存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型,如圖8 所示。通過(guò)邊緣層、區(qū)塊鏈層和應(yīng)用層這三層的合作,實(shí)現(xiàn)交通數(shù)據(jù)的安全存儲(chǔ)與共享。
圖8 鏈上分布式存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型Fig.8 Onchain distributed storage-Internet of vehicles data sharing model
每層的具體描述如下:
物理層:本層主要包括車輛、可信機(jī)構(gòu)和RSU。車輛負(fù)責(zé)收集數(shù)據(jù),RSU 可以接收并臨時(shí)存儲(chǔ)車輛發(fā)送的數(shù)據(jù),然后將數(shù)據(jù)上傳至平臺(tái)層??尚艡C(jī)構(gòu)(trusted authority,TA)負(fù)責(zé)驗(yàn)證車輛加入網(wǎng)絡(luò)的合法性,為合法車輛頒發(fā)證書,并通過(guò)安全通道分發(fā)密鑰。
區(qū)塊鏈層:本層由區(qū)塊鏈網(wǎng)絡(luò)和分布式存儲(chǔ)文件組成。分布式存儲(chǔ)文件如DHT、IPFS、Swarm 和BigchainDB 等,主要為數(shù)據(jù)共享提供海量的分布式存儲(chǔ)空間,方便進(jìn)行數(shù)據(jù)存儲(chǔ)。區(qū)塊鏈網(wǎng)絡(luò)用于接受數(shù)據(jù)訪問(wèn)、數(shù)據(jù)存儲(chǔ)和用戶撤銷請(qǐng)求。
應(yīng)用層:本層主要是一些企業(yè)、智能應(yīng)用開發(fā)商與政府機(jī)構(gòu)等訪問(wèn)實(shí)體,提供各種服務(wù),如監(jiān)控、導(dǎo)航、定位、通信等。
(3)鏈下分布式存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型,如圖9 所示。通過(guò)邊緣層、共識(shí)層和應(yīng)用層這三層的合作,實(shí)現(xiàn)交通數(shù)據(jù)的安全存儲(chǔ)與共享。
圖9 鏈下分布式存儲(chǔ)-車聯(lián)網(wǎng)數(shù)據(jù)共享模型Fig.9 Offchain distributed storage-Internet of vehicles data sharing model
每層的具體描述如下:
邊緣層:本層主要包括5G 基站、車輛、RSU 和可信機(jī)構(gòu)(TA)。5G 基站只負(fù)責(zé)轉(zhuǎn)發(fā)消息,而不參與計(jì)算任務(wù)。每一車輛都配備有車載裝置和可信平臺(tái)模塊(trusted platform module,TPM),其 中 安 裝 了TPM 以存儲(chǔ)傳感信息。TPM 中存儲(chǔ)的數(shù)據(jù)不能被篡改。RSU 可以接收并臨時(shí)存儲(chǔ)車輛發(fā)送的數(shù)據(jù)。TA負(fù)責(zé)驗(yàn)證車輛加入網(wǎng)絡(luò)的合法性,為合法車輛頒發(fā)證書,并通過(guò)安全通道分發(fā)車輛的公鑰和私鑰。TA存儲(chǔ)區(qū)塊鏈地址和車輛偽身份的映射。此外,使用黑名單機(jī)制,當(dāng)車輛有違法行為時(shí),TA 將根據(jù)車輛行為的嚴(yán)重程度決定是否將車輛的區(qū)塊鏈地址添加到黑名單中。TA 定期向車輛網(wǎng)絡(luò)廣播黑名單。區(qū)塊鏈節(jié)點(diǎn)將拒絕與黑名單上的車輛通信。
共識(shí)層:本層可以設(shè)計(jì)一個(gè)有效的共識(shí)算法,如工作量證明機(jī)制(proof of work,POW)、權(quán)益證明機(jī)制(proof of stake,POS)和股份授權(quán)證明機(jī)制(delegated proof-of-stake,DPOS)等共識(shí)算法,以減少網(wǎng)絡(luò)規(guī)模,提高區(qū)塊鏈的交易吞吐量。層中的區(qū)塊節(jié)點(diǎn)代表車聯(lián)網(wǎng)設(shè)備(車輛或RSU 等)。
應(yīng)用層:即車聯(lián)網(wǎng)中數(shù)據(jù)的訪問(wèn)實(shí)體,例如車輛用戶、車企、智能應(yīng)用開發(fā)商、交通管理局等,進(jìn)行信息交互,提供各種服務(wù),如道路監(jiān)測(cè)、定位導(dǎo)航、廣播通信、信號(hào)控制等。
通過(guò)對(duì)上述數(shù)據(jù)共享模型的分析,從表5 可以看出數(shù)據(jù)共享模型之間的比較。
表5 數(shù)據(jù)共享模型之間的比較Table 5 Comparison between data sharing models
車聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)的結(jié)合確實(shí)解決了傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享出現(xiàn)的問(wèn)題,但是車聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)各自的特性也帶來(lái)了許多研究挑戰(zhàn),下面對(duì)未來(lái)發(fā)展中將面臨的問(wèn)題和挑戰(zhàn)進(jìn)行討論。
(1)存儲(chǔ)優(yōu)化
區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)需要同步自創(chuàng)世節(jié)點(diǎn)以來(lái)的所有數(shù)據(jù),存儲(chǔ)日益增長(zhǎng)的海量數(shù)據(jù)是極為困難的。車聯(lián)網(wǎng)中數(shù)據(jù)量的增長(zhǎng)速度非??欤瑪?shù)據(jù)同步會(huì)對(duì)車聯(lián)網(wǎng)中的設(shè)備造成很大的存儲(chǔ)壓力,因此需要減少區(qū)塊鏈的存儲(chǔ)壓力。目前的解決方法有兩種:第一,壓縮區(qū)塊鏈中存儲(chǔ)的數(shù)據(jù),使相同大小的區(qū)塊存儲(chǔ)更多的內(nèi)容;第二,將區(qū)塊鏈與區(qū)塊鏈存儲(chǔ)解耦,區(qū)塊鏈中存儲(chǔ)的是指向某個(gè)內(nèi)容的哈希值。
(2)可擴(kuò)展性優(yōu)化
在基于區(qū)塊鏈車聯(lián)網(wǎng)的數(shù)據(jù)共享應(yīng)用中,區(qū)塊鏈的可擴(kuò)展性可以通過(guò)每秒的交易吞吐量相對(duì)于車聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)量以及并發(fā)工作負(fù)載的數(shù)量來(lái)衡量。許多區(qū)塊鏈系統(tǒng)正遭受吞吐量低下的困擾。利用側(cè)鏈、DAG、分片和分層,都可以提高系統(tǒng)的可擴(kuò)展性,但仍有一些局限性,如對(duì)惡意節(jié)點(diǎn)的判斷、節(jié)點(diǎn)的選擇、區(qū)塊的生成等,若利用深度強(qiáng)化學(xué)習(xí)或者聯(lián)邦機(jī)器學(xué)習(xí)來(lái)動(dòng)態(tài)選擇區(qū)塊鏈的共識(shí)算法、塊大小、塊生成時(shí)間和塊生成節(jié)點(diǎn),系統(tǒng)將具有良好的吞吐量、高性能任務(wù)分配和低開銷的特點(diǎn)。
(3)訪問(wèn)控制優(yōu)化
目前基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享的方案中,使用多鏈并存讓車輛節(jié)點(diǎn)聚焦于與自己業(yè)務(wù)相關(guān)的數(shù)據(jù),不用浪費(fèi)空間和計(jì)算力去同步其他區(qū)域的數(shù)據(jù),然而在不同區(qū)塊鏈間實(shí)現(xiàn)跨鏈的訪問(wèn)控制不僅需要解決區(qū)塊鏈自身的差異性,而且需要解決訪問(wèn)控制策略沖突、智能合約適應(yīng)性等一系列問(wèn)題。因此,跨組織與跨鏈的訪問(wèn)控制也是一個(gè)挑戰(zhàn)性的工作。改善車聯(lián)網(wǎng)中區(qū)塊鏈的訪問(wèn)控制的性能有三種方案:第一,通過(guò)設(shè)計(jì)新的共識(shí)算法來(lái)提高共識(shí)速度,提高區(qū)塊鏈產(chǎn)生區(qū)塊的速度;第二,將區(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)改為網(wǎng)狀結(jié)構(gòu)并行產(chǎn)生多個(gè)區(qū)塊;第三,利用多個(gè)側(cè)鏈和主鏈合作,主鏈保證安全性,側(cè)鏈實(shí)現(xiàn)具體業(yè)務(wù)功能,通過(guò)多個(gè)鏈并行工作提高性能。
(4)模型的優(yōu)化
區(qū)塊鏈為數(shù)據(jù)共享提供可信的計(jì)算和存儲(chǔ),但是實(shí)現(xiàn)可信的代價(jià)是存儲(chǔ)在區(qū)塊鏈上的數(shù)據(jù)會(huì)向所有人公開,對(duì)于許多區(qū)塊鏈應(yīng)用而言,此功能可能是不友好的,尤其對(duì)于一些商業(yè)組織而言,許多帳戶和交易信息也很重要,用戶和組織都無(wú)意與其他同行公開共享他們的秘密。目前的思路是選擇車聯(lián)網(wǎng)數(shù)據(jù)共享中的一些功能利用區(qū)塊鏈來(lái)實(shí)現(xiàn),實(shí)現(xiàn)哪些功能是一個(gè)值得研究的方向。
(5)物理設(shè)備的優(yōu)化
在車聯(lián)網(wǎng)的數(shù)據(jù)共享應(yīng)用中,通常需要在道路中部署基礎(chǔ)設(shè)備(如RSU 等)用于傳遞數(shù)據(jù),但是大量的基礎(chǔ)設(shè)備造價(jià)過(guò)于昂貴,損壞后也不易維修,而且在車聯(lián)網(wǎng)中,車輛是高速移動(dòng)的,車輛間進(jìn)行信息交互時(shí)就需要快速且可靠的網(wǎng)路來(lái)支持,這時(shí)就需要更優(yōu)越、更便宜的物理通信設(shè)備。5G 移動(dòng)通信技術(shù)擁有更加優(yōu)越的通信質(zhì)量,擁有更高的網(wǎng)絡(luò)容量,并且可為每個(gè)用戶提供每秒千兆級(jí)的數(shù)據(jù)速率,以滿足網(wǎng)絡(luò)服務(wù)質(zhì)量(quality of service,QoS)的要求。當(dāng)然利用6G 通信技術(shù),提高邊緣服務(wù)器上車輛用戶服務(wù)請(qǐng)求的命中率,實(shí)現(xiàn)對(duì)用戶資源請(qǐng)求的高效處理,也是一個(gè)值得研究的方向。
車聯(lián)網(wǎng)中會(huì)產(chǎn)生大量的數(shù)據(jù),且存在大量數(shù)據(jù)交互的場(chǎng)景,這些數(shù)據(jù)在科研、商業(yè)、交通治理上都有非常重要的價(jià)值,因此車聯(lián)網(wǎng)需要高效、安全地共享數(shù)據(jù)。本文總結(jié)了傳統(tǒng)車聯(lián)網(wǎng)數(shù)據(jù)共享方案中存在的數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)隱私保護(hù)、激勵(lì)機(jī)制、訪問(wèn)控制的問(wèn)題,剖析了利用區(qū)塊鏈技術(shù)結(jié)合車聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)安全共享的優(yōu)勢(shì)。根據(jù)國(guó)內(nèi)外車聯(lián)網(wǎng)結(jié)合區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全共享的研究,分別從共享數(shù)據(jù)可靠性、共享數(shù)據(jù)安全性、激勵(lì)機(jī)制、訪問(wèn)控制、可擴(kuò)展性和存儲(chǔ)方式六方面進(jìn)行了探索,提出了三種通用數(shù)據(jù)共享模型,并分析了當(dāng)前面臨的挑戰(zhàn),以及未來(lái)的研究機(jī)遇。隨著車聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)不斷發(fā)展,相關(guān)的安全研究也必將不斷深入,成為車聯(lián)網(wǎng)數(shù)據(jù)共享發(fā)展的重要支柱。