杨 耿，鲁 骏，周 靖，何小川，李 钦

（1. 深圳信息职业技术学院软件学院，广东 深圳 518172；2. 交通运输部智能车路协同关键技术及装备行业研发中心， 广东 深圳 518000；3. 深圳市金溢科技股份有限公司，广东 深圳 518000）

数字交通基础设施如何推动自动驾驶与车路协同（V2X）发展？这是2020年中国科协发布的10个前沿科学问题之一，可见科学界对车路协同的发展极其重视。智能网联汽车产业是汽车、电子、通信、交通等行业跨界融合的产业新形态，是数字交通的重要组成部分。V2X作为智能网联汽车产业的核心技术，是构建先进完备的智能网联汽车基础设施的核心部分，美国、欧洲、日本与中国都在争先研究和发展该项技术。加快发展智能网联汽车产业，是促进数字经济和汽车产业高质量发展的重要突破口，也是缓解交通、能源、环保等问题的有效手段。

我国已完成自主知识产权C-V2X研发，其中5G NR-V2X将在2022年商用。5G-V2X技术包含网络通信（Uu接口）和直连通信（PC5接口），具有更好的远距离数据传输特性，更高的非视距传输可靠性，更好的移动业务连续性，更低的建设及维护成本。可实现250Kph高速率与高密度通信，支持多媒体数据传输，支持无基站网络时直接广播消息。5G-V2X在速度和带宽上比其他V2X技术更有优势，已成为智能网联汽车主要技术。V2X商业化应用场景包括持编队行驶、高级驾驶、远程驾驶、自动驾驶、汽车电子支付、自动泊车、自动加油、交通路网规划与控制等，甚至汽车维修、网络社交等扩展应用场景。要实现V2X商业化应用场景，V2X终端作为信息交互关键节点将传输海量多媒体数据，这些多媒体数据包括视频、图像、语音、文本、交通信息、电子支付数据和控制指令等信息，仅上海智能网联汽车开放道路测试2020年就产生1.68亿条数据。基于可靠安全的V2X多媒体数据，车路、车车之间才能进行有效且正确的控制与协同。由于V2X终端间传输的数据对智能网联汽车的控制与行驶产生直接或间接的影响，甚至影响到整条道路、整个路网的生命安全与交通设施安全。例如当车辆直行红灯亮起，同时大批行人过马路，有攻击者伪造数据由路侧发起车辆继续直行指令，后果十分严重；再例如车辆行驶过程中，由路侧发来下一路口假的交通信息，误导驾驶员或车辆智能系统，也会导致严重后果，如图1所示。

图1 V2X不安全数据示例

换言之，隐藏在海量数据中的不安全因素将对智能网联汽车的控制与行驶带来灾难性后果。因此，智能网联汽车发展既要有“聪明的车”，同时要打造“智慧的路”，更需要“安全的数据”，需要构建先进完备的智能网联汽车基础设施体系，并建设广泛覆盖的高可靠、低时延、自适应并安全可靠的V2X无线通信数据网络。

1 V2X研究现状

1.1 国内研究现状

自2016年区块链作为战略性前沿技术与颠覆性技术写入《“十三五”国家信息化规划》以来，多项区块链安全应用取得成功，包括：央行基于区块链数字票据交易平台测试成功、深圳市税务局发布第一张区块链发票、央行试运行“粤港澳大湾区贸易金融区块链平台”、网信办公布第一批197个与第二批309个境内区块链信息服务名称及备案编号。区块链的一系列成功应用表明，区块链已成为保障数据安全的关键技术。

区块链技术在国内智能交通、智能网联汽车领域的研究较少，主要如下：研究人员利用区块链技术设计并实现智能合约保证网联云控自动驾驶系统服务与数据的安全[1]；或在车联网通信过程中采用数字签名技术，以保证车联网节点间安全可靠的通信[2]；或提出基于CA认证的中心化安全机制和基于区块链的无中心化安全机制，以保障网联汽车通信信息的安全[3]；或利用区块链技术，激励着网络中的车辆节点进行有效及时的数据转发[4]；或提出车载自组织网路况信息链、信任价值链（鼓励正确信息）及消亡机制[5-6]；或研究车辆匿名认证方案与车辆位置隐私保护方案[7]；或使用区块链技术实现交通虚拟卡的发行与交易[8]；或研究高铁用户行为链与共享汽车供应链，解决汽车产品防伪与用户行为追溯问题[9]；或利用区块链共识机制建立车联网中车辆信任机制、利用智能合约完成身份认证与授权实现车辆访问控制[10]；或提出ETC领域存在兼容性问题、结算中心安全性问题、结算数据完整性问题，并利用区块链技术对发卡和交易做了智能合约与账本流程设计[11]。

1.2 国外研究现状

国外区块链在智能交通、智能网联汽车领域的研究较少，主要如下：研究人员论证物联网技术和区块链技术赋能智能交通系统的可能性[12]；或在物理层、数据链路层、网络层、共识层、激励层、合约层和应用层上介绍了物联网技术和区块链技术赋能智能交通系统的可能性[13]；或用区块链技术构建可信智能车辆点对点通信机制，主要包含密钥生成、数字签名与验证三个步骤[14]；或在车辆通信中提供安全密钥管理框架，建立非中心化区块链网络，通过动态传输收集时间机制来降低密钥传输耗时[15]；或利用区块链技术对车辆导航系统的个人数据隐私保护，利用分享到一群手机的key来加密车辆导航信息数据，模型包含传感器模块、处理模块和数据库模块[16]；或基于区块链技术在车车通信与车路通信中提供了一种保护隐私的化名管理方案[17]；或设计增强的密钥区块链连接算法，来加密交通图像数据[18]，但图像本身的大小并没有改变。

1.3 实际应用面临问题的分析

1.3.1 计算与存储资源消耗巨大

国内区块链智能交通、智能网联汽车领域的研究主要集中在车辆身份、网络数据安全、车辆访问控制、密钥管理与发行、防伪与追溯、交易内容与简单信息上，未对交通图像数据尤其是对多媒体交通数据的安全与存储有针对性方案。国外交通领域区块链研究主要体现在框架、通信、密钥管理与个人隐私数据保护，以及交通图像加密。国内外在V2X安全领域研究由传统的通信安全、认证与访问控制向数据安全、区块链技术方向发展，但仍局限于针对单类型简单数据、使用公开密钥算法，并未考虑区块链技术在终端所需计算与存储成本问题。V2X终端间相互传输的大量多媒体数据在加解密、区块生成、区块链生成、分布式存储过程中，将消耗大量的计算与存储资源。

1.3.2 缺少国家级数字交通安全技术方案

由于V2X终端将广泛安装在数以千万的车辆、部署在路网百万个站点，V2X终端的计算与存储成本在一定程度上决定了V2X产业应用的可能性。V2X所传输的多媒体数据较大，直接上区块链会消耗大量的计算与存储资源。基于成本与商业化的考虑，如何在资源有限的V2X终端上实现多媒体数据的区块链安全服务是当前研究面临的挑战。除此之外，V2X实际场景中的车辆控制、电子支付、交通路网控制等应用，需要符合国家密钥安全体系要求，否则无法融入现有的国家级立体数字交通网。现有区块链技术中大多采用的是公开的或国外的算法，需要进一步研究针对多媒体数据、符合国家级密钥要求、满足终端计算与存储资源要求的全链条V2X区块链安全解决方案。

1.3.3 面临量子计算威胁

尽管区块链技术是当前保障数据安全的关键技术，近年来量子计算的成功对区块链安全发起了挑战。2020年12月4日，量子计算原型机“九章”发布，求解数学算法“高斯玻色取样”，处理5000万个样本只需200秒，而目前世界最快的超级计算机要用6亿年。“九章”在一分钟时间里完成了经典超级计算机上亿年才能完成的任务。量子计算经过多年的发展，除计算本身外，近两年研究主要集中在：量子机器学习，如量子回归[19]、量子神经网络[20]、学习感知与优化[21]等；量子大数据挖掘[22]；信息安全领域，如量子保密通信[23]、量子信息加密[24]与量子密码攻击[25]。信息安全方面，量子计算可使区块链安全领域的密码体制迅速失效或快速破解，形成量子威胁[26]。假设某一天有人将量子计算机连上V2X网络，现存的安全系统与密码将瞬间攻破，采用区块链技术也不能幸免。

由于目前量子计算设备非常昂贵，使用量子计算来真正破解、失效区块链安全机制的代价巨大。因此，目前区块链安全体系在应用上仍是可行的、安全的。但随着科技和芯片的快速发展，在未来某个时刻，量子计算设备成本大幅降低到可以普遍商用和工程应用，此时原有区块链安全性将不再存在，基于现有区块链技术的V2X智能网联汽车的数据安全性也无法得到保障。因此，需要对V2X智能网联汽车多媒体数据的区块链安全进行量子安全模拟攻防研究。

2 未来研究方向探讨

根据国内外研究现状分析结果，可初步得出V2X安全领域研究发展趋势与未来研究方向如图2所示。V2X的数据不仅来源于车路自身传感数据，还来自各个路侧设备、网内车辆。可以是路控制车，也可以是车车协同，还可以是车路协同。数据来源广泛、网内端口与角色繁多并相互影响，数据的安全性更值得高度重视。V2X多媒体数据具有多样性、多变性、实时性、规模性与冗余性，采用现有区块链技术会消耗大量计算与存储资源，车路终端、网联设备相关资源有限，不利于实现V2X多媒体数据安全服务。因此，为实现V2X多媒体数据安全服务，需要结合多媒体信号处理算法，对现有区块链技术的融合与升级，研究并解决计算与存储资源消耗巨大问题；需研究V2X多媒体数据国密共识区块生成与区块链构建方法，以适应国家级数字交通安全要求；进一步的，针对未来V2X多媒体数据安全的量子威胁，进行量子安全模拟研究。

图2 V2X安全领域研究发展趋势与研究方向

2.1 终端计算与存储资源消耗研究

当前V2X数据安全研究仅局限在单类型数据，所采用的区块链技术也仅是直接加密与直接区块生成，未对数据本身进行处理。在面对小数据、简单类型数据时，V2X终端的硬件资源仍可满足相关的安全计算与存储需求。但在面对视频、图像、语音等较大数据、异构数据时，若直接采用传统区块链技术，就会面临资源耗尽问题，如图3所示。如要增加大量硬件资源，就意味着V2X终端的成本要大量增加。据初步估算，持续产生30fps实时交通视频流，若在V2X终端上采用区块链技术直接对原始数据进行签名、加密与区块生成，同时符合500ms级实时交通应用要求及各项工业级指标，1台V2X终端所需要增加的计算与存储硬件设备成本接近10万元。并且随着数据的增多，区块链技术在V2X设备上对存储资源的要求呈指数级增长。

图3 V2X多媒体异构数据安全计算与存储大量消耗资源 示意图

因此，需要寻求V2X多媒体异构数据最大信息量且最小数据量最优解，大幅降低加解密所需的计算成本与存储成本，推动V2X多媒体数据安全技术落地应用。求解V2X多媒体异构数据最大信息量且最小数据量问题，需在尽可能保留数据有价值信息的基础上，尽可能减少数据大小以便在V2X有限计算与存储资源上完成区块链技术过程。求解该问题有两个方向，一个是对原数据进行压缩，可以通过深度自编码技术实现；另一个是关键信息摘要技术，对数据内容进行提炼和总结，以简洁、直观的摘要来概括所关注的主要内容。

2.2 适应国家级数字交通应用安全要求的研究

V2X商业化应用场景与人身安全、道路安全、账户安全、金融安全、国家安全紧密相关。当前区块链技术所采用的相关密钥大多为自生成或自设计密钥，密钥的安全性与加密技术的可靠性有待考量。相关区块链密钥体系涉及的密钥生成过程均大多采用虚拟设置的软件，常部署在普通计算机上，容易被替换和更改。若直接将现有未经过国家安全认证或许可的区块链技术应用在V2X上，极有可能为不法分子或敌对分子利用，对V2X商业应用场景中的各项安全构成威胁。除此之外，未符合国家标准密钥安全要求的设备与应用，无法准入汽车电子支付、汽车金融、数字货币、交通控制与协同等国家级数字交通应用。

国密算法即国家密码局认定的国产密码算法，是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。适用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能。一般将国密算法嵌入到硬件加密芯片中结合使用。与区块链中常用的国际算法相比，国产SM4算法在计算过程中增加非线性变换，理论上比DES算法能大大提高其算法的安全性；国密SM2算法为非对称加密算法，包括SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。国产SM2算法基于椭圆曲线，计算复杂度完全指数级，密钥生成速度较国际RSA算法快百倍且安全性更高。

目前国密技术包含了对称、非对称、摘要等算法，并且有芯片形态硬件，难以像软件一样更改和替换。如图4所示，需要寻求在V2X设备的硬件与软件中，将国密技术中的各项算法融入传统区块链技术，同时以芯片硬件形态替换原有区块链中的软件模块的方法，以解决V2X多媒体数据安全应用达到国家级数字交通应用安全要求。

图4 国密技术与传统区块链技术融合示意图

2.3 量子威胁不确定性研究

在基于区块链技术与国密技术的基础上，V2X多媒体数据安全应可达到国家级数字交通应用安全要求。虽然在现阶段仍可保障数据安全，但所采用的密码体制仍属于传统体制。在快速发展的量子计算面前，基于传统技术的V2X安全系统是否真的安全，面临着很大的不确定性。根据我国“九章”量子计算机的超强计算能力估算，采用量子因数分解算法可以在十几秒攻破现有非对称加密算法，采用量子暴力算法可以在几十秒攻破现有对称加密算法。量子威胁不确定性场景如图5所示。

图5 量子计算对V2X安全系统威胁示意图

为提前应对量子威胁，需要评估量子计算对V2X多媒体数据国密安全系统的攻击能力；需要探索构建未来V2X多媒体数据安全量子密钥体系的方法。尽管量子计算可通过量子因数分解、量子暴力搜索等方式快速破解传统密码体系的防线，然而量子密码技术又可进一步增强数据与系统的安全。V2X作为智能交通典型应用场景，既是网络通信场景，又是实景交通场景；既是多角色参与场景，又是多类型数据交互场景；既有设备，又有人员。符合未来量子安全技术几乎所有可覆盖领域：通信保密、数据安全、身份安全、支付安全、交通生命安全与国家安全等。因此，在V2X上研究多媒体数据量子安全技术具有重要意义。但由于目前量子设备价格昂贵，可基于量子模拟编程技术，在模拟环境上开展研究。

3 结语

V2X应用所传输的数据与生命、道路、财产甚至国家安全紧密相关。基于安全的数据，控制与协同才能正确、各项安全才得以保障。本文从V2X实际环境多媒体数据安全应用中凝练关键科学问题，包括：终端计算与存储资源消耗问题、适应国家级数字交通应用安全要求问题与量子威胁不确定性问题。针对这些关键问题研究V2X多媒体数据安全与计算方法，契合国家在智能网联汽车、5G与区块链的战略部署要求，并匹配智能网联汽车产业的实际技术发展需求。预期成果可进一步形成高效可靠的技术产品和系统化方案，为智能网联汽车智能基础设施提供数字化、智能化、区块链化的数据安全服务；并提前布局对量子威胁进行研究，构建面向当前与未来的智能网联汽车的多媒体数据安全生态体系，为我国智能网联汽车技术与应用发展助力。