基于区块链技术的高速公路收费凭证信息认证方法研究
刘小明 1 , 尚春琳 1 , 张杰 2 , 陈洁 3 , 魏向达 1 , 朱桂清 4
1 北方工业大学城市道路智能交通控制技术北京市重点实验室,北京 100144
2 北京诚达交通科技有限公司,北京 100088
3 佛罗里达国际大学商学院国际商务组,美国 迈阿密 33175
4 北方工业大学电气与控制工程学院,北京 100144
【摘 要】 随着高速公路便捷、无感收费的持续发展,高速公路车辆轨迹信息的可靠认证逐渐成为公正、准确收费的关键支撑。针对现有系统逃费稽查时延高、海量数据检索耗时长、数据篡改可查性低等问题,基于高速公路车辆多主体多阶段运行状态的特点,从高速公路车辆行驶过程动态认证和车辆信息安全关联认证入手,通过多阶段认证内容分析、分布式网络认证共识、车辆信息主链关联、车辆轨迹侧链跟踪的综合关联分析,提出基于异构区块链技术的高速公路可靠行驶轨迹认证方法,实现了车辆信息实时稽查、轨迹信息链式关联的高速公路车辆的可靠轨迹认证。通过典型应用场景介绍,进一步分析了该方法在高速公路车辆行驶轨迹认证中的应用前景和应用价值。 【关键词】 公路运输 ; 收费认证 ; 区块链技术 ; 高速公路收费
刘小明,尚春琳,张杰, 等. 基于区块链技术的高速公路收费凭证信息认证方法研究[J]. 智能科学与技术学报, 2020, 2(2): 153-160.
LIU X M, SHANG C L, ZHANG J, et al.Research on certificate information authentication method of expressway toll based on blockchain technology[J]. Chinese Journal of Intelligent Science and Technology, 2020, 2(2): 153-160.
随着近几年我国高速公路联网收费工作的持续推进,联网的距离越来越长,涉及的高速公路管理单位越来越多,单次收费的金额也越来越大,这不但造成了高速公路管理单位间的费用拆分清算问题,也使得在高速公路上逃费漏费事件不断增加。近年来对逃费漏费的识别稽查一直是众多学者的研究热点之一。Biglari 等人采用支持向量机等算法对车辆型号特征进行分析提取,确定车辆牌照真伪;参考文献通过历史识别数据分析,核查高速公路逃费漏费情况。随着高速公路采集设备的多样化和采集信息的多源化,高速公路车辆轨迹认证研究逐渐成为热点之一。Fan 等人基于车辆 GPS信息开发了高速公路地理信息系统,通过协调平衡匹配精度和计算时间,实时获取高速公路车辆的高精度行驶轨迹;汤鑫 通过确定旅行时间和行程距离间的关系阈值,分析高速公路车辆轨迹的可靠性;李敏茜等人提出利用多时段分路段速度阈值和滑动窗口模型对路段速度异常进行筛选判定,定位套牌车辆。上述方法虽在一定程度上缓解了高速公路收费数据稽查效率低、精度低等问题,但仍难以解决稽查的高时延问题,难以有效对逃费车辆进行及时查处。 随着中国拆分省界收费站工作的全面开展,高速公路收费由之前的按路程统一收费转变为按路段分段收费,这期间分段交通检测数据的海量增加给传统的集中式数据存储带来了更高的硬件配置要求,且海量数据的匹配分析耗时也成倍增长,严重制约了高速公路收费系统的高效准确运行。结合区块链技术的去中心化、时序数据、集体维护、可编程和安全可信等特点 ,并考虑到区块链技术在物联网、智能交通、能源、医疗保健等领域仅有少量应用的现状 ,本文采用异构区块链技术 来解决高速公路收费系统车辆信息高效认证问题。本文针对高速公路车辆运行存在的时序关联特点,结合高速公路多源信息采集的优势,通过异构区块链技术,基于竞争认证机制实现了高速公路车辆轨迹信息的可靠认证,利用区块链分布式网络的优势解决了海量数据匹配处理耗时长的问题。 本文基于高速公路车辆运行的多任务阶段和多主体并行特征,首先对车辆轨迹认证阶段以及认证内容展开分析,然后从入口、路段、缴费、出口4 个阶段的信息差异和过程差异入手,构建面向车辆轨迹认证的异构区块链系统,综合车辆信息认证机制设计、异构区块链主链设计和异构区块链侧链设计,实现多阶段多任务主体车辆轨迹信息的高效准确认证,为高速公路收费、车辆稽查、轨迹快速匹配提供准确的数据支撑。
高速公路车辆信息认证存在多任务阶段、多主体并行特征,车辆所处的认证阶段不同,会存在不同的信息处理过程,因此结合异构区块链技术能够实现高速公路车辆信息认证过程和业务处理过程在多个运行主体之间的统筹优化,完成车辆轨迹的时序全过程认证,并配合完成准确收费、逃费稽查、信息加密、数据存储等多种组合业务。本文采用实用拜占庭容错(practical Byzantine fault tolerance, PBFT)系统作为系统的共识算法。 一条车辆信息包括多个方面的信息要素,依照高速公路收费规则和车辆行驶过程的特点,可以将认证信息概括为以下3类。 • 过程信息的认证主要是确认车辆在高速公路上所处的过程阶段,根据不同阶段的数据特征和认证需求,设置不同过程的标识码,其中A为入口阶段标识码,B为路段过程标识码,C为过程缴费标识码,D为出口标识码。 • 车辆特征信息的认证主要是确认车辆的真实信息,将车辆车牌、车型、颜色、品牌等信息同车辆注册信息数据库或历史轨迹信息数据库进行对比,以此确定车辆的真实信息,杜绝套牌、遮挡号牌等行为。 • 车辆轨迹信息的认证主要是确认车辆的真实轨迹信息,从高速公路编号、信息采集设备编号、路径矢量、过程标识顺序等信息之间的关联分析入手,确认轨迹信息是否合理。 考虑到上述3类信息是多备份存储于不同节点服务器内的,因此一条车辆信息的认证需要多个节点共同参与。故可通过分布式网络间节点信息的相互认证对3类信息的真伪进行判别,其中定义第一节点为发布车辆信息认证需求的节点,因为一条车辆信息会存储在多个节点中,所以第一节点并不是固定节点。其具体判别流程如下。 步骤 1 路侧监测设备获取车辆信息,并将信息上传至服务器。 步骤 3 分布式网络内的其他节点根据自身数据库内的信息,对车辆过程信息、车辆特征信息、车辆轨迹信息进行匹配分析。 • 过程信息主要验证信息采集设备的编号、GPS 坐标等信息同其过程标识码是否匹配。若都匹配,则判定过程信息为真;否则,判定过程信息为伪。 • 车辆特征信息主要验证车辆车牌、车型、颜色、品牌等信息是否同车辆注册信息一致,是否同以往监测信息一致。若都一致,则判定车辆特征信息为真;否则,判定车辆特征信息为伪。 • 车辆轨迹信息主要是确定车辆所处高速公路编号和信息采集设备的部署路段是否匹配、时空位移是否合理、检测设备编号同行驶方向是否匹配。若都匹配,则判定车辆轨迹信息为真;否则,判定为伪。 步骤 4 各认证节点将各自的认证结果反馈到第一节点,第一节点对3类信息的真伪结果进行统筹分析,若3类信息判别全部为真,则判定该条信息为真,并执行异构区块链轨迹认证;否则,判定该条信息存疑,启动告警并对该车辆进行排查。 需要注意的是,本文所提方案采用的是联盟链,这主要是为了保证不同省份高速公路管理部门之间的互通互信。现有系统中每相邻几个监测单元就会配置一台信息存储服务器,本文面向实际应用,将现有的数据存储服务器设置为节点。一个节点可能存在多类信息的存储备份,因此一个节点会对多类信息进行匹配。 考虑到高速公路车辆存在多运行阶段和多运行主体交互的特征,其轨迹的认证既要包括对多运行主体的区分判别,也要包括对每个主体动态运行阶段的识别确认。因此本文基于异构区块链技术,从主链车辆信息顺序关联认证入手,解决多运行主体信息的完整可信问题,并从技术上防止多主体信息被篡改;从侧链动态轨迹跟踪认证入手,解决多运行阶段差异化信息的可信认证问题,并以轨迹链形式存放车辆信息,从而构建多运行主体纵向关联和多运行阶段横向连接的车辆轨迹认证系统。 异构区块链设计结构如 图1所示,其主要包括异构区块链主链设计和异构区块链侧链设计两部分,其中异构区块链主链设计主要解决主链连接规则和防篡改设计等问题,其具体设计将在第3.1节着重介绍;异构区块链侧链设计主要解决监测信息认证、区块链连接、信息同步等问题,该部分主要包括过程区块设计和轨迹区块设计两部分,其具体设计将在第3.2节着重介绍。 3.1 面向车辆信息安全的异构 区块链 主链设计
现有数据库大多是将不同监测设备所获取的过车信息进行简单的集中存储,这不但造成了一个车牌涉及多条过车数据的问题,也进一步加大了车辆轨迹实时认证的难度,其海量数据的检索匹配耗时造成了信息认证存在较大的时延;并且由于数据间缺乏相互关联认证处理,在网络延迟或人为破坏等情况下会出现数据缺失或被篡改的安全性问题,进一步降低了车辆轨迹认证的准确性和可信度。为此,本文面向车辆信息安全进行了异构区块链主链设计。 主链区块结构设计如图2所示,主链主要包括随机数密文、时间戳密文、本车牌序号、上一条车牌、本车特征信息(车牌)、下一条车牌、上一条车牌的哈希值、本车牌的哈希值、下一条车牌的哈希值9个部分,其中本车牌序号是为了快速检索确认而设置的;临近序号的车牌(上一条车牌和下一条车牌)及其对应的哈希值是为了确定该车牌存储的关联关系,进而识别丢失或被篡改的数据而设置的;随机数密文和时间戳密文是为了证明该主链区块的唯一性而设置的。 步骤 1 在车辆信息认证结果为真的基础上,抽取信息中的车牌信息,并在第一节点的主链数据库内检索该车牌。若主链中没有该车牌,则执行步骤2;若主链中存在该车牌,则执行步骤5。 步骤2 若该节点服务器内的主链链长为N,则该车牌序号被定义为N+1,然后将第N+1条数据的车牌信息记录在第N条数据中,同时将第N条数据的车牌信息也记录在第N+1条数据中。 步骤3 将第N条数据中的车牌序号、第N-1条数据中的车牌、本条数据中的车牌、第N+1条数据中的车牌、随机数以及当前时间这6类信息通过哈希算法生成本车牌的哈希值,将其中的随机数和当前时间经过高级加密标准(advanced encryption standard,AES)加密生成密文。 步骤 4 将步骤 3 获取的哈希值关联到第N-1条、第N条、第N+1条数据中,将步骤3获取的随机数密文和时间戳密文写入第N条数据中,完成区块新增。 步骤5 利用AES解密算法获取检索到的区块中的随机数密文和时间戳密文的明文,并连同本车牌序号、上一条车牌、本车牌、下一条车牌信息进行哈希运算,获取解密哈希值。 步骤 6 将解密哈希值同本车牌哈希值进行对比的同时,分析本车牌区块内存储的上一条车牌信息和下一条车牌信息是否同上一个车牌区块和下一个车牌区块的信息匹配。若都匹配,则说明信息准确,开始生成侧链信息;若不匹配,则说明信息有误,启动告警。 需要注意的是,不同监测点的采集顺序不同,因此同一车牌在不同节点数据库内的主链排序和前后连接关系是不一致的,但这并不影响主链信息检索和侧链轨迹生成,而且各个节点数据库内主链排序和关联关系不一致,进一步增强了数据的安全性。 3.2 面向车辆轨迹认证的异构 区块链 侧链设计
高速公路车辆在行驶过程中一般会有多次车辆信息采集认证过程,并有可能出现阶段收费行为,因此高速公路车辆轨迹信息的认证不仅要实现全行程轨迹的查找,也要实现分阶段轨迹实时认证。因此车辆轨迹信息的认证既要保证过程阶段的准确性,也要保证全轨迹信息的快速可查性。基于此,本文从过程区块和轨迹区块两个方面构建异构区块链侧链,其中过程区块主要对车辆行驶过程中多个阶段的过程信息进行认证分析,轨迹区块主要在车辆驶离高速公路后将该车辆多个阶段的过程认证区块汇集成一个轨迹块。 经过认证后的车辆信息需经过加密及哈希运算等处理,生成过程区块信息,以便在全网节点间进行加密传输和信息同步。对此,本文采用现有区块链技术中较为常用的AES密钥和RSA密钥算法 ,实现侧链信息的加密和解密处理,侧链过程区块生成过程如图3所示,具体步骤如下。步骤 1 将车牌信息和标识码信息作为消息头,车辆过程信息、车辆特征信息、车辆轨迹信息作为车辆信息明文,随机数、节点编号以及时间戳作为随机明文。 步骤2 利用RSA公钥对车辆信息明文进行加密,获得车辆信息密文。 步骤3 利用AES密钥对随机明文进行加密,获得随机密文。 步骤 4 利用哈希算法将消息头、车辆信息明文、随机明文生成哈希值。 步骤 5 将消息头、车辆信息密文、随机密文以及哈希值4部分,依照如图3所示的区块结构组合生成该条信息的过程区块。过程区块主要包括消息头、车辆信息密文、随机密文、上一过程区块哈希值、本过程区块哈希值、下一过程区块哈希值6个部分。
在侧链过程区块生成的基础上,本文对侧链区块的连接及侧链轨迹区块的生成/连接过程设计如下。 步骤 1 以车辆车牌为检索对象,在全网节点检索该车牌的过程区块链情况,各节点将本节点上该车牌所属过程区块链的长度及标识码顺序信息连同节点编号一同发送给第一节点,第一节点对各节点的反馈信息进行比对判别,选取顺序准确的最长过程链信息。 • 若所得最长链长度为0,说明该条信息是该车牌过程区块链的起始点。若过程标识码为A,则第一节点为链生成节点;若不为A,则告警。 • 若所得最长链长度不为0,说明该条信息不是该车牌过程区块链的起始点。若过程标识码为A,则告警;若不为A,则选取顺序准确的最长链信息,并将该信息所属节点作为链生成节点。 步骤2 第一节点将第3.2.1节的步骤5中生成的区块信息发送给链生成节点。 步骤3 链生成节点接收到区块信息后,利用RSA密钥对车辆信息密文进行解密,获取车辆信息明文。 步骤4 利用AES密钥对随机密文进行解密,获取随机明文。 步骤5 将消息头、车辆信息明文、随机明文进行哈希运算,获取解密后的哈希值。 步骤6 将区块内的哈希值同解密后的哈希值进行对比验证,若一致,则说明信息准确、无篡改,执行步骤7操作;若不一致,则说明信息失真、被篡改,发出告警。 步骤7 链生成节点根据区块内的过程标识码进行判别,并针对不同的过程标识码采取不同的链生成方式。过程区块连接示意如图4所示。
• 若标识码为A,则该区块需要同主链区块或轨迹区块连接。 • 若标识码为B或BC,则该区块需要跟前一过程区块连接。 • 若标识码为 D,则该区块直接终止区块连接,执行步骤9。 步骤8 将步骤7生成的过程链在全网节点内进行信息同步,因此需要判断节点内该车牌主链区块后是否存在轨迹区块,若不存在,则首区块直接跟主链区块连接;否则首区块同最后一个轨迹区块连接,最终完成过程区块链信息全网同步。 步骤9 将步骤7生成的完整过程链中多个阶段的过程认证区块汇集成一个轨迹块,并在全网节点中用该轨迹块替代步骤8中的过程区块链。 最后以车辆车牌为检索对象,在全网节点检索该车牌的轨迹区块链情况,各节点查询该条车牌所属的轨迹链,验证其连接准确性,并将验证准确的轨迹链长度以及节点编号一同发送给第一节点,第一节点对各节点反馈的信息进行比对判别,选取顺序准确的最长轨迹链信息。最长链信息节点将本车牌所属的轨迹链全网同步,最终全网节点都保存该车牌完整的轨迹链信息。 基于本文方法开发的高速公路车辆行车轨迹监测系统主要具有节点数据通信、信息认证、信息查找、区块生成、链连接等功能,并能够对发现的异常情况进行及时告警,以便对车辆进行快速稽查把控。根据云南省某段真实高速公路的布局及设备设置,构造了包含4处过程监测点、两处出入口监测、10套车辆信息监测器的虚拟测试环境,选用一个工作日内真实的高速公路过车监测数据库信息(共25 737条过车数据),模拟车辆的行驶过程,其中设置了600组干扰测试组,然后通过系统的告警监测类型和次数来分析本文方法是否有效。 高速公路车辆行车轨迹监测系统的告警监测类型主要分为4类。 类型 1:在全网节点认证车辆信息时,通过对车辆的车牌、车型、颜色、品牌等信息进行核实,能在第一时间发现信息不匹配的车辆,并能够在该车辆离开高速公路之前对其进行跟踪稽查。该阶段能够识别外观特征有差异的套牌车辆以及号牌遮挡等行为。 类型 2:在侧链过程区块连接过程中,根据过程标识码顺序和路侧采集设备顺序编号识别,可以及时确定车辆行驶过程和空间位移顺序是否合理,若不合理,则启动人工介入调查。该阶段能够识别车辆盗用他人 ETC、车辆屏蔽 ETC、号牌遮挡/替换等违法行为。 类型 3:在侧链过程区块连接过程中,通过车辆相邻区块位置及时间间隔等信息分析,判断其时空位移是否合理、路径矢量是否准确,若出现异常行为,需要对该车牌车辆进行跟踪稽查。该阶段能够识别异地套牌、互换车牌、服务区违法调头等行为。 类型 4:在异构区块链主链中,每条车牌信息为一个主链区块,该区块包含上一区块和下一区块的车牌信息及哈希值信息,因此每个区块的序号是固定的,难以对主链数据进行插值或删减,并且每条车牌在各节点主链中的序号是不一致的,这进一步提高了全网数据的防篡改能力;在异构区块链侧链过程区块中,每个过程区块除前后区块连接顺序和连接信息交互存储之外,还对车辆特征信息以及随机信息采用不同加密算法进行加密,在保护数据隐私安全的同时,进一步提高了数据破解、数据伪造的难度。 干扰组的设置内容主要包括车辆信息错误150组(套牌100组+互换车牌/ETC 50组)、屏蔽ETC 50组、号牌遮挡100组、服务区违法调头50组、盗用他人ETC上高速公路50组、数据攻击200组(数据篡改100组、数据删除50组、数据新增50组)。该系统测试结果见 表1 。
由表1可以发现,对于车辆信息错误的车辆,该系统会根据不同的干扰类型分别给予类别 1、类别2和类别3告警,其识别率达到97.33%,根据实验筛选分析发现,未被识别的4组干扰为同车型同外观的车辆信息错误的车辆,除此之外的其他类型的车辆信息错误的干扰测试组都被准确识别;实验过程中还发现有4组屏蔽ETC的车辆,因缺少车辆信息识别的关键信息,也未能被准确识别;其他类型的干扰识别率均能达到 100%。通过上述虚拟测试发现,本文方法能够较好地从数据源头为高速公路收费提供准确的车辆行驶履历认证。 除此之外,本文方法还打破了传统一辆车对应多条过车信息的存储模式,将车辆的所有行车信息以轨迹链的形式直接存储,一辆车只对应一条数据,这不但可以极大地降低了数据库内信息条数的数量级,也提高了信息检索匹配的速度和精度。因为每条车牌直接关联其对应车辆在高速公路上的行车轨迹链,所以高速公路车辆的轨迹数据匹配结果可以做到实时获取,并可以通过设置时间范围快速定位该时间段内的轨迹区块,这极大地简化了车辆轨迹检索匹配的流程,进一步提高了车辆轨迹查询的速度和准确率。 由于高速公路建设时间不同,其采集的车辆信息也不一致,这就造成了不同高速公路间的采集信息存在差异;再者各省高速公路数据管理标准不同,也造成了车辆信息的存储格式存在差异,这些差异给跨省跨高速公路间的数据共识带来较大的困难,并且随着省界收费站的取消,数据共识逐渐成为费用拆分的关键问题之一。本文方法为高速公路收费的多家参与方提供了数据加密、解密、存储、认证的共识机制,参与方可以通过各自手中的密钥对车辆信息、轨迹信息、过程信息进行解密查验,并通过联网节点信息同步,实时参与车辆链信息的认证、生成过程,进而促成了多方数据共识机制的构建,在提高数据可信度的同时,增加多方数据的互通互信。 本文从高速公路车辆行驶过程动态认证和车辆信息安全关联认证入手,提出了基于异构 区块链技术的高速公路可靠行驶轨迹认证方法,较好地解决了高速公路车辆轨迹可靠认证问题。但是本文采用的车辆信息来源多依赖高速公路管理部门在路侧设置的分段监测设备,难以对监测点之间的车辆交通状态进行监测分析,因此在后续的研究中可以将车辆GPS信息和移动端信息作为数据源,构建路侧监测、车载监测、卫星监测以及车辆间监测多维一体的高速公路车辆交通状态刻画认证系统,更加准确全面地反映车辆行驶状态。
作者简介 About authors
刘小明(1974-),男,博士,北方工业大学城市道路智能交通控制技术北京市重点实验室教授、博士生导师,主要研究方向为智能交通 。 尚春琳(1989-),男,北方工业大学城市道路智能交通控制技术北京市重点实验室博士生,主要研究方向为公交优先 E-mail:shangchunlin007@126.com。 张杰(1968-),男,博士,北京诚达交通科技有限公司高级工程师,主要研究方向为高速公路管理 。 陈洁(1997-),女,佛罗里达国际大学商学院国际商务组硕士生,主要研究方向为信息安全 。 魏向达(1993-),男,北方工业大学城市道路智能交通控制技术北京市重点实验室硕士生,主要研究方向为智能交通 。 朱桂清(1989-),女,北方工业大学电气与控制学院硕士生,主要研究方向为最优控制 。
转载本文请联系原作者获取授权,同时请注明本文来自王晓科学网博客。 链接地址: https://blog.sciencenet.cn/blog-951291-1255051.html
上一篇:
[转载]融合篇章结构位置编码的神经机器翻译 下一篇:
[转载]基于能量函数的智能车辆路径曲率平滑方法研究