每周文章分享-163

标题: A Blockchain-Based Trust-Value Management Approach for Secure Information Sharing in Internet of Vehicles

期刊: IEEE INTERNET OF THINGS JOURNAL, VOL. 11, NO. 1, 1 JANUARY 2024

作者: Gangxin Du , Yangjie Cao, Jie Li , Yan Zhuang, Xianfu Chen

分享人: 河海大学——胡雅新

本文研究了更适合于车联网环境的联盟区块链，其开放性在私有区块链和公有区块链之间。考虑到区块链的实时更新和车辆的高机动性，本文提出了一种基于联盟区块链的改进信息共享方法，为了提高车辆共识的效率，本文提出了EPoW共识算法，被选中的矿工车辆将被授予两次记账权限。此外，为了鼓励车辆参与维护区块链系统的安全运行，激励机制发挥着重要作用。在以前的研究中，代币通常用作对车辆的奖励，但需要维护钱包地址，这增加了额外的计算和存储开销，本文采用提高车辆的信任值作为奖励。

该方法的创新和贡献如下：

1）为了选择更可靠的信息源，为车辆之间的信息共享提供可信的环境，提出了基于贝叶斯推理(BI)的联盟区块链信任价值管理方法，接收方使用BI计算事件的综合可信度。

2）为了减少快速达成共识需要传输的信息量，使车辆能够及时获得必要的信息。提出了EPoW共识算法。

3）为了鼓励，车辆积极参与区块链维护，提出了一种新的激励机制，通过增加车辆的信任价值来给予奖励，而不是使用代币。

1. 系统模型

（1）网络模型

图1  系统模型

系统主体主要有三种类型，包含证书颁发机构(CA)层、共识层和边缘层。

1）(CA)层：CA为车辆颁发身份证书、公私密钥等信息。此外，CA维护一个车辆身份信息列表，联盟区块链的成员必须经过身份验证才能加入区块链。

2）共识层：参与共识的车辆具有足够的存储空间和计算能力，根据信任价值管理方法进行选择具有较高信任值的车辆参与共识。此外，参与共识的车辆经过几轮共识算法的实施将被重新选举。

3）边缘层：基站借助通信技术，加速信息的传输，负责信息的转发，但不参与计算任务；加入联盟区块链的车辆有两个身份，即信息提供者(IFP)和信息请求者(IFR)，可以自由切换。

根据聚合可信度生成相应的评级，更新IFP的信任值。然后，车辆将IFP提供的信息索引打包成块，并使用EPoW共识算法将其上传到区块链。

（2）IoV中的信任价值管理方法

1）评级生成和上传: IFR将接收到的信息分成{M_1, M_2,⋯,M_j,⋯}的信息组，其中M_j表示报告事件e_j的信息组，当车辆k到事件地点的距离d_k^j更近，发送的信息更可信。因此，具体信息的可信度定义如下：

IFR可以得到事件e_j的可信度集C_j，其中C_j= {c_1^j, …,c_N^j}。N是车辆的数量。基于C_j，IFR使用BI计算事件e_j的聚合可信度：

其中e^-是e的互补事件。如果P(e|C)超过预设阈值θ_t，则IFR认为该事件为真，并对正确报告该事件的信息生成正面评级。否则，产生负面评价。IFR定期将评级(VID_r, VID_p, MI, R, T)上传到CA。其中VID_r, VID_p分别为IFR和IFP的车辆识别号。MI是信息的标识符，R是介于-1(难以置信的信息)和+1(可信的信息)之间的一个等级，T为时间戳。

2）信任值偏移计算: CA可能会得到关于特定信息的冲突评级，例如两个负面评级和八个正面评级。在该系统中，对这些评级使用加权聚合来获得车辆k基于信息j的信任值偏移量：

f_k^j∈[-1,1]，m和n分别为正负评分的个数，其权重分别为θ_1和θ_2。

3）计算车辆的信任值:CA为每个加入联盟区块链的车辆设定相同的初始信任值。矿工车辆定期将车辆信任值的偏移量打包成块，并在达成共识后将其添加到联盟区块链中。CA会定期计算一定时间内车辆信任值的变化，然后将新获得的总信任值打包到块中更新初始信任值：

其中∆o_k是与车辆k相关的信息组的总信任值偏移量。

（3）评级检测智能合约

IFR可能会做出欺诈性评级，降低IFP的信任价值。因此，在这一部分中，使用智能合约来管理IFR所做的评级。而且，由于区块链的不可变性，智能合约是不可更改的。智能合约的实现包括两个步骤：

1）智能合约触发:当IFR上传某个信息的评级时，智能合约将被触发。首先检查IFR的身份。身份信息合法后，将进入执行阶段并上传评级。否则，上传评级的请求将被拒绝。

2）智能合约执行:在智能合约执行过程中，CA根据IFR获得的信息评估评级是否在合理范围内。如果评级合理，CA将接受并将其添加到交易池中。否则，CA将拒绝评级上传。

2.  基于联盟区块链的V2V信息共享方法

图2  信息共享方法

（1）信息共享方法

基于联盟区块链的信息共享方法如图2所示。系统初始化时CA在车辆进入联盟区块链之前验证每辆车辆的身份，并向符合条件的车辆颁发唯一的公私钥对。IFR可以通过两种方式获取信息。

1）IFP通过向IFR发送准确的信息来提高自身的信任值。在信息分析阶段，IFR生成信息评级，如图2中B_1部分所示。在达成共识后，将评级添加到区块链中，以更新IFP的信任值。

2）如图2中B_2部分所示，信息加入区块链后，车辆借助区块链获取可信信息。首先，IFR根据信息索引找到感兴趣的信息。在区块链上找到相关信息的索引后，IFR根据信息索引的描述向IFP发送请求。如果区块链中有多个IFP满足要求，则选择信任值最高的IFP提供信息。

（2）IFP提供信息

IFP将观察到的交通相关信息发送给其他车辆，并将信息索引上传到区块链网络。在达成共识后，这些信息被转化为IFR可以获取和使用的可信信息。如图2中A_1部分所示，相关流程如下:

1）上传信息索引:只有信息索引存储在区块链中，以减少区块链中存储的数据量，信息本身存储在IFP中。信息索引包括VID_p、T和信息描述等。在达成共识后，它们被添加到区块链中。

2）提供信息:当IFP收到IFR的信息请求时，IFP将需要的信息打包并使用私钥签名，然后将信息和公钥发送给IFR。

3.  EPoW共识的算法

在公有区块链中，所有全节点都参与共识，增加了区块共识的时间，消耗了大量的社会资源。本文提出的EPoW共识算法分为两个步骤，即共识算法的准备和共识算法的执行。

图3  视图的结构

该算法的运算是周期性的。每轮被称为一个视图，每个视图有一个数字V_n。V_n表示算法执行的次数。视图的结构如图3所示。每一轮都有三个特定的时间点，按时间顺序分别是t_a、t_b和t_c。t_a时CA宣布矿工车辆竞争准备。t_b时，CA宣布比赛开始。在t_b和t_c之间，矿工车辆开始计算Nonce值，并在时间点t_c结束计算。如果不止一辆车获得nonce值，则根据投票和信任值选择一辆车。如果没有矿工获得nonce值，该算法将进入下一轮竞争。

（1）共识算法的准备包括三个部分: 

1）申请加入区块链的车辆:只有加入区块链联盟的车辆才被视为合法车辆。在加入区块链之前，车辆需要申请，CA检查车辆的身份。如果车辆信息不在黑名单上，则将为车辆颁发证书、公私钥对、VID和其他信息。

2）交易生成:三种类型的交易即相关信任值、评级和信息索引，在生成事务之后，它们被存储在事务池中，等待打包成块。

3）矿工集选择:矿工集中的车辆具有更高的信任值。矿工集合中的车辆参与共识并生成区块，而不是所有参与共识的车辆。矿工集中的车辆随着其信任值的不断更新而变化。

（2）EPoW共识算法的执行三个部分:

1）矿工选择:在共识算法的执行轮中，只从矿工集中选择一个车辆并授予记账权限。EPoW一致性算法中被选中的矿工将被授予两次记账权限。因此，在下一次执行一致性算法时将跳过矿工选择阶段。

2）区块生成:选择记账车辆后，从交易池中获取交易，然后将交易打包成区块。为了防止记账车辆恶意地将一些交易打包到块中，CA保留了交易的哈希值，并在块生成后对其进行验证。一旦发现有恶意，CA将对其进行处罚。

3）区块确认:一旦区块生成，将由所有参与共识的车辆进行验证。当超过三分之二的车辆认为该区块合法时，便将其添加到区块链网络中，供IFR查询和使用。然后，记账车辆的信任值作为奖励适当增加，例如增加1。

4.  区块结构

图4  区块结构

区块结构主要包括区块头和区块体两部分。

区块头包含:1)区块的基本信息，如矿工ID、区块ID、T等;2)使用前一个区块的哈希值将该区块链到现有区块;3)证明该区块有效性的信息，如Nonce和签名。

块体包含:1)信任值，用于帮助IFR选择更可信的信息源;2)评级，用于更新IFP的信任值;3)信息索引，供IFR查询和使用。

1. 实验设置

为了验证所提出方法的可行性和有效性，实验基于Windows平台，16-GB运行内存和开源区块链(md_区块链)平台。主要参数见表Ⅰ。

表Ⅰ  主要参数

2. 实验结果

(1)通信开销

表Ⅱ  通信开销比较

本文分析了达成共识的通信开销。如表Ⅱ所示，联盟区块链中常用的PBFT共识算法在达成共识的过程中会产生η^3(η为参与共识的车辆数量)次的网络通信次数。使用PoW作为共识算法的区块链系统的通信复杂度为η^2。然而，本文设计的共识算法只需要投票一次就可以达成共识，通信复杂度为η，这大大减少了达成共识所需的通信量。

(2) 信任-价值管理方法的绩效

图5  良性和恶意载体的信任价值变化

图5为良性和恶意车辆的信任值变化情况。图中绿线和红线分别代表良性节点和恶意节点信任值随时间的变化情况。橙色线表示初始信任值，所有车辆的初始信任值均为零。黄线表示On-Off攻击下车辆信任值的变化。攻击者在前20分钟伪装成一辆表现良好的车辆，在接下来的20分钟里表现不佳，然后继续表现良好。仿真结果表明，所提出的信任值管理方法能够很好地抵抗On-Off攻击。

图6  不同程度恶意行为可能性下车辆的信任值

本文分析不同恶意行为可能性下车辆信任值的变化情况，如图6所示，以便尽快发现系统中的恶意车辆。随着车辆发生恶意行为概率的增加，信任值将迅速下降。因此，所提出的信任值管理方法能够快速检测出恶意车辆，抵御恶意攻击，保护系统安全。

(3)联盟区块链的工作情况

图7  区块生成时间比较

1)区块生成速度:在传统的比特币区块链系统中，区块的生成时间被限制在10分钟左右，以保证系统的安全性。在以太坊中，区块生成时间约为15秒。在本研究中，区块的生成时间包括将信息打包成区块、达成共识、向区块链添加区块的时间。在这里，参与共识的车辆更可信，因为它们具有更高的信任值。此外，参与共识的车辆数量，即矿工集的大小，也会影响达成共识的时间。如图7所示，本文提出的方法显著提高了不同参与共识车辆数量下的区块生成速度。

2)交易吞吐量:交易吞吐量是区块链性能的另一个指标，反映了区块链系统每秒可以处理的交易数量。最大交易吞吐量的计算如下:

表Ⅲ  区块链性能对比

如表Ⅲ所示，对比文献[15]提出的区块链系统中，区块大小为1.5 MB，当参与共识的车辆数量为21辆时，平均区块生成时间为1.56 s。此外，理论上，最大事务吞吐量可以达到每秒3900个事务(TPS)。然而，在本文提出的区块链系统中，平均区块生成时间为0.84 s，交易吞吐量理论上可以达到7300 TPS。

本文使用联盟区块链来实现信息共享过程的防篡改和可追溯性。考虑到高机动性场景下道路相关信息的及时获取需求和信息共享过程的效率，设计了一种基于联盟区块链的改进信息共享方法。此外，本文提出了EPoW共识算法，该算法可以减少达成共识的延迟时间。为了鼓励车辆积极参与维护联盟区块链系统，奖励形式是增加车辆的信任价值，而不是使用代币。综合实验表明，与现有工作相比，该方法提高了车联网信息共享的效率。