欢迎光临第四届中国汽车网络信息安全峰会2019!

区块链技术在车联网安全中的应用价值

发布日期:2019-01-20

比特币的出现引出了区块链这项技术,比特币区块链一种基于电子虚拟货币的去中心化可信任的交易系统。比特币的出现在金融领域与计算机领域内引起了广泛的关注,专家和学者们也展开了对区块链技术的进一步研究。近些年来,随着区块链技术的不断创新进步,在国内外引起了研究区块链的浪潮。基于区块链的应用也从最初的电子货币向着智能合约的方向发展,通过编写智能合约实现不同的应用,并部署到区块链中,实现应用的去中心化执行。区块链从本质上看是一套分布式系统,通过共识机制和激励机制实现了系统的去中心化与安全可信。早期的区块链技术应用就是利用虚拟电子货币实现去中心化的交易。采用数字加密技术实现点对点的交易的基础上,将交易与时间戳一并写入到一个基于随机哈希工作量证明(Proof of Work,PoW)的区块中,将区块添加到一个无限延伸的链式结构中,并以激励机制鼓励全网共同维持该链正确的延伸下去。区块链技术的产生打破了人们对传统交易的认识束缚,随着以太坊开发出一套可以执行图灵完备的脚本语言的虚拟机,并引入智能合约的概念,在以太坊区块链中可以通过编写智能合约实现各种去中心化应用(Decentralized  ApplicaTIon,DApp),这也使得区块链的应用已经不仅仅局限于电子货币的交易,基于区块链的去中心化应用也推动着区块链技术应用于各行各业。

而另一方面,人们也逐渐发现区块链技术所带来的机遇与创新,人们也不断的去开发区块链技术的商业价值。美国纳斯达克在2015年 12 月首次推出基于区块链技术的证劵交易平台Linq,这也是金融证劵市场去中心化趋势的重要里程碑;2016年9月,区块链支付公司Cricle与苹果的iMessage联合起来,允许用户通过i Message短信平台使用美元、欧元、英镑和比特币付款。随着区块链应用商业化,区块链技术也从公链形式向联盟链、私链形式发展。各个区块链联盟也在近几年大批涌现,国外R3和Hyper Ledger项目比较出名,致力于全球化账本的研究与实验,实现高效低成本的交易。其中R3联盟最初是由全球30多家银行共同组织的机构,目的是利用区块链技术解决目前银行之间清算中心化的问题。Ripple网络更是在2016年10月与R3联盟进行了一次去中心化境外转账实验,从而解决现有的境外交易清算慢并且需要集中化清算的问题,R3联盟成员通过区块链技术实现联盟内去中心化,完成去中心化的境外交易处理。联盟链可以说是区块链技术商业化应用的最重要的一个方向,也是现阶段区块链技术研究机构的主要研究方向。

现有几家企业各自有着本企业下用户的账户信息,企业想要通过相互之间联合账户信息搭建跨企业用户的任务发布平台,并根据任务完成情况进行转账交易,采用传统的中心化运行该任务发布平台会造成企业之间的不信任,需要第三方进行监管,这样做势必会造成一定的开销浪费,因此,采用区块链技术有助于这个问题的解决。

1、区块链发展现状

随着区块链技术的关注度不断提高,该技术也在近些年取得了快速的发展,区块链的应用场景也从最初的电子虚拟货币的发放交易,延伸到金融领域,到如今已经发展到各行各业的应用当中。随着区块链技术的提高,区块链1.0、区块链2.0、区块链3.0并行的高速发展,实现真正意义的将去中心化可信系统全行业覆盖。

区块链作为一种分布式系统,在决策权高度分散的去中心化系统中,实现了高效的共识机制,这也是区块链技术实现去中心化的核心要素。比特币采用基于工作量证明的共识机制达成系统的共识,通过算力竞争保证整个系统的一致性和安全性。在比特币中各个节点(矿工)共同竞争解决一个求解过程复杂但却很容易验证的一个SHA256数学难题,这个过程称为挖矿。PoW机制结合比特币的发行、交易和验证,可以抵御节点的恶意破坏,通过算力竞争来保证系统去中心化可信任的运行。然而PoW共识机制需要节点间进行算力竞争,因此会造成大量算力资源和电力资源的浪费。而随着区块链的应用场景的拓宽,人们对共识机制也在不断的研究。

与此同时,区块链的应用从最初的电子虚拟货币交易系统向更多的领域的应用发展。国内外近些年建立了诸多区块链联盟,将区块链技术应用于现实的生产环境中去,这也使得各行各业看到区块链技术将会带来的商机,尤其引起了金融相关行业的关注。其中全球几大银行所建立的R3联盟便是为了致力于应用区块链技术,以去中心化的方式提供更优质的服务,并提出了基于联盟链形式的分布式私人账本Corda,实现联盟内的去中心化,并应于金融行业,但该项目并没有开源,并仅服务于联盟内成员。但是R3联盟所取得的成功,引起了区块链联盟的热潮,不论是由Linux基金会创建的超级账本联盟还是国内建立的中关村产业联盟都受到了广泛的关注,而这些联盟更加注重对区块链技术的应用研究,挖掘区块链技术所支持的去中心化应用场景,并都取得一定的成功,但这些项目仍然处于开发阶段。区块链的联盟链发展是推动区块链技术不断进步的重要因素,也是未来几年内区块链应用的一个大的方向。但是由于联盟链刚刚起步,针对于联盟链场景下的区块链研究也比较少,如何将比较成熟的基于公链的区块链技术应用于联盟链场景中还没有很好地解决方案。因此本文着眼于联盟链,设计研究基于联盟链的应用实现具有极大的现实意义和未来价值。

2、区块链技术的安全特性

首先,它具有去中心化特性。因为整个网络没有中心统治者。系统依靠的是网络上多个参与者的公平约束,所以任意每几个节点的权利和义务都是均等的,而且每一个节点都会储存这个区块链上所有数据。即使该节点被损坏或遭受攻击,仍然不会对账簿造成任何威胁。

其次,得确保信息或合约无法伪造。账簿在某个人或某几人手上,造假的可能性就非常高,但每个人手里都有一本账簿,除非整个游戏里超过51%的人都更改某一笔账目,否则任何的篡改都是无效的,这也是集体维护和监督的优越性。

第三,区块链上的信息必须不可撤销,不能随意销毁。系统是开源的,整个系统都必须是公开透明的,因此某笔交易被全网广播以后,达到6个确认以上就成功记录在案了,且不可逆转不可撤销。

第四,区块链的基本结构,不加上基于此的任何应用和平台,区块链就可以增加数据安全性。从整体安全角度考虑,区块链的零信任本质就意味着用户无需依靠第三方来完成交易。最重要的是,从数据角度看,区块链上发生的一切都是加密的。黑客悄悄篡改区块链上数据而不被他人发现这种事绝对不可能发生。作为高度去中心化的系统,区块链天生比传统数据安全系统更安全。在大多数现有数据安全系统都集中放置的时候,区块链的分布式特性就代表着其更难以被黑。没有单一组织管控,意味着不会发生单点故障

第五,区块链可以是公有的也可以是私有的。讨论区块链和数据安全的时候,必须区分公共链和私有链。无论公共链还是私有链都具备上面所说的分布式网络、加密账簿等固有安全特性,但公共链是任何人都能访问,而私有链则只有特定用户才可以加入。从根本上,私有链就比公共链更安全,对数据安全的颠覆性也就更大。链上所存数据的类型也是需要的考虑的事项之一。设立公共链的人通常提供匿名性,而私有链则依赖用户的身份来验证访问权限,也就是说用户身份信息必须是公开的。于是,公共链的匿名性可为一些人提供额外的数据安全性。

最后,区块链信息必须是可验证的。他人可以经过信息提取来判定某笔记录是真实的还是伪造的。区块链技术的核心是沿时间轴记录数据与合约,并且只能读取和写入,不能修改和删除。在应用层面,区块链的安全、透明、高效等优势,使其特别有助于规范互联网金融的发展,以及促进物联网和共享经济的普及与创新;在资本市场,采用分布式数据库和智能合约还可以大幅减少人工核对工作,为金融机构节省成本。它将在以下领域有广阔的应用前景:

3、区块链技术在车联网的应用

无论是保护数据完整性,还是利用数字化识别技术来防止车联网设备免受DDoS攻击,区块链技术都可以发挥关键作用,至少现在它已经显示出了这种能力。爱丁堡龙比亚大学计算机学院的教授Bill Buchanan表示:“区块链可以弥补我们在安全实践方面的信任缺失度,在2018年,我们对任何数据都要进行加密,这是必须的。但是目前来说,我们没办法判断你的电子邮件有没有被其他人看过或者修改过,我们甚至还无法验证邮件是否真的是你朋友发过来的。但是在区块链技术的帮助下,我们可以记录并验证我们的(交易)行为。虽然现在大家一提到区块链,可能首先想到的就是各种加密货币,但区块链技术其实还可以为我们的数字服务构造更加值得信任的基础设施。

区块链技术能够提升车联网通信过程中数据的保密性和完整性。虽然区块链最初的设计并没有考虑到具体的访问控制,但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代,这显然是个严重问题,但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。

区块链技术能够确保车联网用户的隐私。存储在区块链上的数据通过加密技术进行保护,并且所使用的公-私密钥加密技术确保了数据仅由申请数据的目标接收。加密技术还可以帮助用户在通过网络发送和接收数据时保持半匿名,从而保护隐私。由于其去中心化架构和其设计中使用的加密编码,区块链网络从数学运算角度上讲非常难以入侵,就算该系统可以入侵,成本也会飙升,其中存储在每个节点上的数据与整个数据库正确同步。

区块链技术能够使车联网用户的数据永久保存。区块链成为想要以数字方式存储数据而不用担心数据丢失风险的用户的一种使用选择。存储于区块链之中的数据将始终存在,并且无法以任何方式进行编辑或篡改。 新增或更新的数据只能附加于随后的区块链之中。

区块链技术可能取代公钥基础设施(PKI)。公钥基础设施是用于保证电子邮件、消息应用程序、网站和其他通信形式的公钥加密系统。然而,大多数实现都依赖于集中的第三方证书颁发机构(CA)来发布、撤销和存储密钥对,而攻击者可以针对这些密钥来破坏加密通信并伪造身份。在区块链网络中发布密钥理论上来说可以消除这种安全风险,并允许应用程序验证其他通信程序的合法身份。

4、总结

区块链技术目前仍在发展中,各行业也在积极探讨区块链的应用,区块链的安全特性,能够在车联网V2X中发挥巨大的作用,也为车联网安全带来了新的技术方向。