車聯網中區塊鏈輔助的緊急消息信任評估方案

周 浩,馬建峰,劉志全,3,4,王立波,吳永東,范文杰

(1.暨南大學 信息科學技術學院,廣東 廣州 510632;2.西安電子科技大學 網絡與信息安全學院,陜西 西安 710071;3.廣東省網絡與信息安全漏洞研究重點實驗室,廣東 廣州 510643;4.數力聚(北京)科技有限公司,北京 100020)

1 引 言

如今,由于車聯網(Vehicular Ad-hoc NETworks,VANET)在提高道路安全和交通效率方面的巨大潛力,其已經成為一個備受關注的研究領域[1]。VANET的主要思想是車輛和路側單元 (Road Side Unit,RSU) 采用先進的無線通信技術,以單跳或多跳的方式實現車輛到車輛(Vehicle-to-Vehicle,V2V)和車輛到路側單元(Vehicle-to-RSU,V2R)的通信,最終形成一個高度動態的自組織網絡[2]。然而,由于大規模、開放式、分布式、稀疏以及高動態等特性,VANET對于惡意行為和攻擊是脆弱的。例如,惡意車輛可能散布大量的虛假緊急消息(緊急消息[3]是指報告嚴重交通事故(如撞車)的消息,消息接收車輛需要在極短時間內對該類消息作出反應,因此要求具有比普通消息信任評估更低的時延)以欺騙其他車輛,進而對道路交通的安全性和可靠性造成極大威脅[4]。因此,研究如何讓車輛低時延且精準地完成緊急消息評估是非常必要的。

OSTERMAIER等[5]提出基于投票決策的方法對消息進行評估,但未考慮消息提供車輛是否可信。SHRESTHA等[6]首先通過集中式服務器管理并確定每個車輛的信任級別,以車輛的信任級別來計算消息可信度,然后通過投票結果判斷消息是否可信。但由于其采用了集中式的信任管理模型,因此存在單點故障的缺陷。

隨著區塊鏈技術[7]的蓬勃發展,其去中心化、分布式存儲以及存儲數據不可篡改等特征引起了研究人員關注,LU等[8]提出了一種基于區塊鏈的匿名信譽系統,該系統通過車輛的信譽評分確定廣播消息的信任等級,并通過獎懲機制管理車輛信譽。LIU等[9]提出了一個基于區塊鏈的車聯網信任管理方案,利用隱馬爾可夫模型對消息進行信任評估,提高了虛假消息的檢測準確率。YANG等[10]提出了一種基于區塊鏈的分布式車聯網信任管理系統,其中車輛使用貝葉斯推理模型驗證從相鄰車輛接收的消息。張海波等[11]提出了一種基于區塊鏈的車聯網聲譽管理方法,通過改進的三值主觀邏輯算法評估車輛的聲譽值,并利用聲譽閾值識別惡意車輛。盡管上述方案基于區塊鏈技術,實現了車聯網中車輛信任值的安全分布式存儲,并通過提出的信任評估模型得到了較高的消息信任評估準確率,但都沒有考慮在緊急消息評估的場景下,信任值查詢時延和信任評估時延如何適應該場景下車聯網對時延的高要求。

針對上述方案在面向車聯網中緊急消息評估場景下存在的問題,筆者提出一種車聯網中區塊鏈輔助的緊急消息信任評估方案。貢獻如下:

(1) 采用超級賬本(Hyperledger Fabric)[12]聯盟鏈,建立區塊鏈網絡,實現了車輛信任值的安全分布式存儲。

(2) 設計了一種基于智能合約及緩存策略的信任值查詢算法,能夠有效降低車輛信任值查詢時延。

(3) 通過設計的信任值查詢算法,顯著降低了車輛信任值的查詢時延,從而使得以車輛信任值、車輛位置和消息新鮮度為參考因子的評估方法[13]能夠適應緊急消息場景對時延的要求。

2 車聯網中區塊鏈輔助的緊急消息信任評估方案

2.1 系統架構

如圖1所示,系統架構主要由4部分組成:區塊鏈網絡、車輛注冊中心(Vehicle Registration Center,VRC)、路側單元及車輛。

(1) 區塊鏈網絡的主要通信節點有客戶端節點、對等節點以及排序節點。其中客戶端節點是用戶與區塊鏈網絡交互的接入點,向指定對等節點發送交易提案,以獲得背書(背書是指對交易提案進行擔保并簽名)。對等節點是區塊鏈網絡的主要節點,負責維護賬本(包括一條記錄所有交易的區塊鏈和一個記錄交易中所有變量當前值的鍵值對數據庫,該數據庫也稱世界狀態)和智能合約、響應客戶端的交易提案(響應過程中對等節點會對交易提案簽名)以及驗證區塊內容。所有的對等節點都維護一個共同的賬本。排序節點負責對客戶端獲得背書的交易提案進行排序,并生成區塊發送給對等節點?？蛻舳斯濣c與區塊鏈網絡的交互過程如圖2所示。

圖2 客戶端與區塊鏈網絡交互過程

(2) 車輛注冊中心是為車輛提供入網登記服務的機構,負責為車輛分發身份標識、密鑰及密碼算法等。同時其也是區塊鏈網絡上的客戶端節點,能夠與區塊鏈網絡進行交互(查詢、更新賬本)。

(3) 路側單元具備一定的計算資源和存儲資源,負責處理來自車輛的請求。同時其同樣作為區塊鏈網絡的客戶端節點,能夠與區塊鏈網絡進行交互。

(4) 車輛配備了智能車輛單元(On Board Unit,OBU),具有感知、計算和存儲等功能。車輛通過車輛到車輛、車輛到路側單元的方式分別與其他車輛、路側單元通信(本方案中通信過程均進行了加密處理)。

2.2 系統初始化

各節點在數字證書認證機構(Certificate Authority,CA)獲取認證證書,加入區塊鏈網絡。此外,車輛注冊中心、路側單元節點初始化時鐘以及一套安全的數字簽名方案DS,如式(1)所示:

DS=(KeyGen,Sign,Verify) ,

(1)

其中,KeyGen、Sign及Verify分別表示密鑰生成算法、數字簽名算法及驗證算法。當新的車輛申請加入車聯網時,將在車輛注冊中心處注冊。車輛注冊中心首先為其分發身份標識IDi,并將車輛記為Vi,接著通過KeyGen算法為車輛Vi生成公鑰Pkvi和私鑰Skvi,并以離線的方式在車輛單元中安裝可信平臺模塊(Trusted Platform Module,TPM)?？尚牌脚_模塊中秘密地嵌入了車輛Vi的私鑰Skvi、可信時鐘、坐標提取算法、數字簽名算法Sign、驗證算法Verify以及各種密碼算法(如哈希算法),且筆者假設可信平臺模塊安全可信。當車輛完成注冊后,車輛注冊中心與區塊鏈進行交互,將車輛的初始信息寫入賬本中。

2.3 緊急消息散播

(2)

(3)

(4)

2.4 低時延的信任值查詢

2.4.1 車輛信任值查詢

(5)

(6)

2.4.2 緩存策略及信任值查詢算法

在本方案中,為了降低車輛信任值查詢時延,筆者為路側單元設計了兩種緩存策略。

(7)

(8)

算法1預緩存策略下緩存信任值算法。

輸入:路側單元覆蓋范圍內車輛{ID1,…,IDn}

輸出:緩存結果

① for IDj∈{ID1,…,IDn} do

② if isnotinCache(IDj) then

③//調用智能合約進行查詢

④Tj=Chaincode.get(IDj)

⑤//將車輛信任值寫入緩存

⑥ Cache.write=(IDj,Tj,Etime)

⑦ end if

⑧ end for

算法2緩存中查詢信任值算法。

輸入:車輛IDj

輸出:車輛信任值Tj

① if isempty(IDj) then

② return empty

③ else

④//直接讀取緩存內容

⑤Tj=Cache.get(IDj)

⑥ returnTj

⑦ end if

算法3查詢后緩存策略下信任值查詢算法。

輸入:車輛IDj

輸出:車輛信任值Tj

① if isempty(IDj) then

② return empty

③ else if isinCache(IDj) then

④//直接讀取緩存內容

⑤Tj=Cache.get(IDj)

⑥ else if isinBlockchain(IDj) then

⑦//調用智能合約進行查詢

⑧Tj=Chaincode.get(IDj)

⑨ else

⑩ return empty

2.5 緊急消息信任評估與車輛信任值更新

2.5.1 緊急消息信任評估

(9)

其中,參數λ和θ分別為廣播車輛信任值和環境信任值在本次消息可信度中所占的權重,λ+θ=1。環境信任值Tenv反映的是本次通信中,廣播車輛所廣播消息的真實情況?？紤]環境信任值受消息的新鮮度和消息生成的地理位置的影響,即消息生成的時間離事故發生的時間越久,環境信任值越低;消息生成的地理位置離事故發生的地理位置越遠,環境信任值越低。Tenv表示如式(10)所示:

Tenv=Tt/2+Td/2 ,

(10)

(11)

(12)

其中,γ是預設參數,控制Tt和Td的變化率。Δt-tThr表示消息新鮮度與消息有效時間閾值之間的差值,Δd-dThr表示消息生成位置與事故發生位置的距離與消息有效距離閾值之間的差值。

(13)

2.5.2 車輛信任值更新

(14)

(15)

3 實 驗

在現有研究方案中,HMM(Hidden Markov Model)[9]方案以智能合約查詢區塊鏈上信任值,以隱馬爾可夫模型進行信任評估。BIM(Bayesian Inference Model)[10]方案以區塊鏈存儲信任值,以廣播車輛距事故地的距離作為信任評估的參考因子,并通過加權聚合計算消息可信度。BIM方案和HMM方案均使用區塊鏈分布式存儲車輛信任值,且信任評估均面向車聯網中的消息信任評估,即場景與筆者所提方案類似,且本方案在上述方案的基礎上分別進行了優化,因此選擇上述方案作為對比方案,以驗證本方案的優越性。

實驗基于Windows10操作系統、11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40 GHz和16 GB內存,智能合約部署至Hyperledger Fabric區塊鏈平臺,使用Go語言與平臺進行交互,使用Python語言進行仿真實驗。實驗設置車輛數100,廣播消息數分為10組,每組100條,實驗重復100次取均值。本方案的部分仿真實驗參數如表1所示。

表1 部分仿真參數表

3.1 信任值查詢時延與存儲開銷比較

為驗證本方案在信任值查詢時的低時延性,筆者模擬發生交通事故的場景,對比了本方案、HMM方案以及BIM方案在事故發生時車輛信任值的查詢時延,平均結果如圖3所示。圖3中,本方案預緩存策略曲線和本方案查詢后緩存策略曲線分別表示本方案采用預緩存策略和查詢后緩存策略的信任值查詢時延變化情況。查詢后緩存和預緩存策略下,車輛一次信任值查詢平均時延分別為4.405 2 ms和1.900 0 ms;在HMM和BIM方案下,車輛一次信任值查詢的平均時延分別為9.469 5 ms和169.203 0 ms。前兩者查詢效率分別較HMM方案提升約53.5%和79.9%,較BIM方案提升約97.4%和98.9%。且預緩存策略相比查詢后緩存策略查詢效率提升約56.9%。由此可見,借助于所提的緩存策略,本方案的信任值查詢效率有顯著提升。

圖3 4種方案在不同數據組別下的信任值查詢時延對比

此外,筆者還設計了實驗,比較兩種緩存策略下,發起信任值查詢請求車輛占比分別為1%、5%、10%、20%、30%、40%、50%時,路側單元收到查詢請求前后的存儲空間開銷變化。

從圖4、圖5可以看到,在路側單元收到查詢請求前,查詢后緩存策略和預緩存策略下路側單元的存儲空間開銷分別穩定在2 MB和16 MB左右。在路側單元收到查詢請求后,查詢后緩存策略下路側單元的存儲空間開銷隨著發起信任值查詢請求車輛占比的增加而增加,且發起信任值查詢請求車輛占比越高,路側單元在查詢后緩存策略下的存儲空間開銷越接近于預緩存策略下的存儲空間開銷;預緩存策略下路側單元的存儲空間開銷依然穩定在16 MB左右。且從圖5可以看到,當發起信任值查詢請求車輛占比分別為1%和50%時,查詢后緩存策略下路側單元存儲空間開銷相比預緩存策略減少了13.67 MB和4.08 MB,存儲空間節省86.2%和23.7%。

圖4 路側單元收到查詢請求前各請求車輛占比下存儲開銷情況

圖5 路側單元收到查詢請求后各請求車輛占比下存儲開銷情況

因此,綜合考慮兩種策略下路側單元的信任值查詢效率與存儲空間開銷,當發起信任值查詢請求車輛占比較低時,路側單元適用查詢后緩存策略;當發起信任值查詢請求車輛占比較高時,路側單元適用預緩存策略。

3.2 消息信任評估準確率與信任評估時延比較

為驗證本方案信任評估的精準性,筆者分別在惡意車輛占比為0%、10%、20%、30%、40%等情形下(結合現實因素,筆者不考慮惡意車輛占比50%及以上的情況)進行實驗,對比本方案、HMM方案以及BIM方案在信任評估時的準確率,平均結果如圖6所示。從圖6可看到,各惡意車輛占比下,本方案消息信任評估準確率相比于BIM方案,分別提高了2.25%、3.47%、4.71%、1.01%、1.77%;相比于HMM方案,分別降低了2%、降低了1.3%、持平、提升了0.8%、降低了0.2%。由此得出,本方案在消息信任評估準確率方面優于BIM方案。盡管相比HMM方案準確率仍有待提高,但本方案的準確率足以滿足實際場景需求,而且HMM方案在信任評估時,需要對近期廣播的歷史消息進行訓練分析,這會帶來較高的消息信任評估時延。消息信任評估時延是消息信任評估過程中的一個重要指標,因此,筆者設計實驗,對比本方案、HMM方案以及BIM方案在信任評估時的時延,平均結果如圖7所示。本方案完成1次消息信任評估的時延為0.470 2 ms,HMM方案為503.048 0 ms,BIM方案為0.449 5 ms。本方案的信任評估時間較HMM方案節省約99.9%,與BIM方案相近。

圖6 不同惡意車輛占比下3種方案的消息信任評估準確率

圖7 3種方案的消息信任評估時延對比

此外,由于文中所選對比方案均使用區塊鏈實現分布式信任值存儲,且本方案的系統評估時間滿足車聯網時延要求,因此,筆者不考慮引入區塊鏈前后對系統評估時間的影響。

4 結 論

筆者提出一種車聯網中區塊鏈輔助的緊急消息信任評估方案。在該方案中,筆者首先利用區塊鏈技術分布式存儲車輛信任數據,實現了數據的可信存儲;接著提出兩種緩存策略,并結合智能合約分別設計信任值查詢算法,實現了信任值的低時延查詢;最后基于所提查詢算法,引入車輛歷史信任值并結合車輛位置以及消息新鮮度作為緊急消息信任評估的參考因子,實現了低時延且高精準的信任評估。與現有方案相比,所提方案的信任值查詢效率提升了79.9%～98.9%,信任評估準確率提升了約4.71%。在下一步工作中,筆者將進一步提升信任評估準確率,以及平衡兩種緩存策略下路側單元查詢效率與存儲空間開銷之間的矛盾。