帶有激勵(lì)機(jī)制的車聯(lián)網(wǎng)合作下載信任管理方案

門嘉衛(wèi)，賴成喆

西安郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，西安710121

伴隨著互聯(lián)網(wǎng)的發(fā)展，人們出行需求也越來(lái)越多樣，當(dāng)駕駛汽車在高速公路或者一些網(wǎng)絡(luò)環(huán)境較復(fù)雜的路段時(shí)，也需要享受到安全可靠的網(wǎng)絡(luò)下載服務(wù)。而由于環(huán)境以及路況的特殊性，難免汽車會(huì)行駛到RSU（路邊基站）信號(hào)覆蓋不到的區(qū)域，或需要下載的文件過大，不能及時(shí)完成下載，這時(shí)，根據(jù)研究顯示，通過車聯(lián)網(wǎng)下的合作下載方式，可以高效地解決這個(gè)問題。例如：文獻(xiàn)[1]中是對(duì)于城市交通環(huán)境下預(yù)測(cè)車輛行駛軌跡進(jìn)行合作下載；文獻(xiàn)[2]中采用同向行駛車輛結(jié)成車隊(duì)，利用對(duì)向行駛車輛進(jìn)行合作下載；文獻(xiàn)[3]是對(duì)于高速公路環(huán)境下利用同向車組有效延長(zhǎng)對(duì)向協(xié)助車與目標(biāo)車的通信時(shí)間提高吞吐量；文獻(xiàn)[4]中采用基于動(dòng)態(tài)時(shí)槽的車聯(lián)網(wǎng)合作下載；文獻(xiàn)[5]是一種基于分簇的車輛合作下載優(yōu)化策略；文獻(xiàn)[6]是一種針對(duì)公路盲區(qū)通信不連續(xù)和數(shù)據(jù)不能持續(xù)傳輸問題的合作下載方法；文獻(xiàn)[7]提出一種面向高速公路場(chǎng)景的無(wú)間隙合作下載方法；文獻(xiàn)[8]提出了一種近似全局最優(yōu)的車聯(lián)網(wǎng)協(xié)助下載選車策略，使用二維矩陣定義盲區(qū)時(shí)空資源和選車行為；文獻(xiàn)[9]的目標(biāo)是在避免沖突的前提下盡可能多地轉(zhuǎn)發(fā)數(shù)據(jù)；文獻(xiàn)[10]提出了一套同向車輛協(xié)助下載的方法，通過車速快于用戶的車輛在趕超用戶過程中完成數(shù)據(jù)轉(zhuǎn)發(fā)；文獻(xiàn)[11]采用無(wú)線網(wǎng)絡(luò)廣播機(jī)制，提出了一套適應(yīng)于AP分布稀疏并具有一定車流密度的高速公路環(huán)境下合作下載的方法；文獻(xiàn)[12]提出了一種在異構(gòu)車輛網(wǎng)絡(luò)中的協(xié)同下載機(jī)制；文獻(xiàn)[13]對(duì)CVN領(lǐng)域的最新進(jìn)展進(jìn)行了全面的概述。由此可見，在大多數(shù)研究實(shí)踐中都是將合作下載的車輛當(dāng)作完全可信任的車輛，只關(guān)注到下載轉(zhuǎn)發(fā)過程的效率問題，而忽略了越來(lái)越突出的信任問題。實(shí)際上，汽車智能化和車聯(lián)網(wǎng)的發(fā)展，引發(fā)的安全性問題已經(jīng)引起了廣泛的關(guān)注，一些安全隱患甚至威脅到了人們的生命安全，因此，解決車輛間信任危機(jī)和安全隱患是車聯(lián)網(wǎng)合作下載首當(dāng)其沖的問題和挑戰(zhàn)。

如何解決車輛間的信任問題以及信息交易的可靠性問題，進(jìn)行可信任的安全的合作下載，是研究的重點(diǎn)。本文提出一種基于SORT算法可信任的車聯(lián)網(wǎng)合作下載方案。該方案使得車輛在一個(gè)相對(duì)安全與信任的條件下，進(jìn)行資源交易，本文的主要貢獻(xiàn)有：

（1）提出了基于SORT算法的服務(wù)信任管理，為用戶帶來(lái)更安全可靠的服務(wù)。

（2）應(yīng)用區(qū)塊鏈技術(shù)建立公平交易協(xié)議，收集不可否認(rèn)證據(jù)，有效保證合作下載的公平性，并把數(shù)據(jù)存放在區(qū)塊鏈上，保障隱私的同時(shí)方便管理。

（3）在合作下載交易中設(shè)計(jì)了激勵(lì)機(jī)制，有效提高車輛用戶的參與積極性。

1 系統(tǒng)模型和敵手模型

1.1 系統(tǒng)模型

車輛在高速公路上的行駛基本情況可以用圖1表示，基于區(qū)塊鏈的車聯(lián)網(wǎng)合作下載中主要包括相關(guān)的RSU和高速公路上的車輛：

（1）路邊單元（RSU）：在本系統(tǒng)中，所有RSU為可信任的，負(fù)責(zé)網(wǎng)絡(luò)信號(hào)的覆蓋，以及一些文件的臨時(shí)存儲(chǔ)和傳輸，收集評(píng)價(jià)信息，車輛速度信息，位置信息，進(jìn)入信號(hào)范圍的時(shí)間，計(jì)算相應(yīng)車輛用戶的服務(wù)信任值，將數(shù)據(jù)存儲(chǔ)到區(qū)塊鏈的相應(yīng)位置上。評(píng)價(jià)信息是由交易完成后，得到服務(wù)的車輛用戶給出評(píng)價(jià)，由新的評(píng)價(jià)信息、歷史評(píng)價(jià)以及其之前的信譽(yù)值計(jì)算更新服務(wù)信任值。當(dāng)車輛發(fā)生交易時(shí)，新的評(píng)價(jià)信息會(huì)上傳到RSU，RSU會(huì)及時(shí)更新評(píng)價(jià)信息。

（2）車輛（V）：車輛配備通信設(shè)備、車載傳感器，網(wǎng)絡(luò)設(shè)備等，用于數(shù)據(jù)的下載、轉(zhuǎn)發(fā)和存儲(chǔ)。當(dāng)車輛在行駛環(huán)境下，與附近的車輛用戶結(jié)成車隊(duì)，當(dāng)車隊(duì)中有車輛發(fā)出請(qǐng)求，其他車輛則會(huì)為請(qǐng)求車輛服務(wù)或轉(zhuǎn)發(fā)廣播多次請(qǐng)求協(xié)助。

圖1 車隊(duì)形式的車聯(lián)網(wǎng)合作下載模型

1.2 敵手模型

系統(tǒng)中如果出現(xiàn)惡意車輛用戶，或者車輛用戶請(qǐng)求的服務(wù)被惡意利用，將會(huì)影響車輛用戶的行駛體驗(yàn)和安全，攻擊者可能通過轉(zhuǎn)發(fā)虛假的數(shù)據(jù)，或者利用交易獲取用戶的隱私信息，甚至向用戶車輛通過交易植入病毒。本文的攻擊者主要設(shè)定為以下三種行為：

數(shù)據(jù)欺騙攻擊：攻擊者提供虛假的數(shù)據(jù)，即不是用戶所請(qǐng)求需要的資源，例如：惡意車輛隨意轉(zhuǎn)發(fā)廣告等數(shù)據(jù)給用戶車輛，造成用戶行車服務(wù)體驗(yàn)差。

假冒攻擊：惡意車輛利用其他車輛的公鑰，生成一組沒有根據(jù)的服務(wù)信任值，假冒其他車輛身份干擾車輛用戶信任管理。

壞話攻擊：惡意車輛用戶惡意評(píng)價(jià)其他車輛用戶，故意上傳不公正評(píng)價(jià)，對(duì)其他用戶造成傷害。

2 激勵(lì)下的合作下載信任管理方案

應(yīng)用區(qū)塊鏈技術(shù)對(duì)車輛的身份隱私以及數(shù)據(jù)信息進(jìn)行存儲(chǔ)和保護(hù)，設(shè)計(jì)車輛合作下載信任管理方案為下載服務(wù)選擇車輛，設(shè)計(jì)激勵(lì)機(jī)制和公平交易協(xié)議保障合作下載過程中交易的積極性和公平性。

2.1 基于區(qū)塊鏈的車輛用戶識(shí)別

區(qū)塊鏈技術(shù)的應(yīng)用可以很好地解決車聯(lián)網(wǎng)中的相應(yīng)問題，在集中式密鑰分配方案基礎(chǔ)上進(jìn)行改進(jìn)。

圖2 中，各共識(shí)服務(wù)商通過共識(shí)機(jī)制，進(jìn)行數(shù)字證書的發(fā)放和管理，改進(jìn)后的方案如圖3所示。

圖2 基于區(qū)塊鏈的系統(tǒng)架構(gòu)

圖3 密鑰分配方案

系統(tǒng)通過DPOS共識(shí)機(jī)制構(gòu)成密鑰分配中心（KDC），當(dāng)車輛進(jìn)入RSU的覆蓋范圍時(shí)，需要注冊(cè)自己的ID、平均速率Vˉ，以及進(jìn)入該RSU的時(shí)刻T并將記錄上傳到區(qū)塊鏈中的相應(yīng)位置進(jìn)行存儲(chǔ)，E為加密函數(shù)。

采用基于區(qū)塊鏈的數(shù)據(jù)信息存儲(chǔ)，系統(tǒng)的響應(yīng)時(shí)間主要消耗在共識(shí)過程，而共識(shí)過程的時(shí)間消耗主要與采用的共識(shí)機(jī)制和共識(shí)服務(wù)商的個(gè)數(shù)有關(guān)。

圖4 可以發(fā)現(xiàn)，DPOS花費(fèi)時(shí)間最短，效率最高。從去中心化程度看，DPOS是部分去中心化，能夠更迅速地響應(yīng)用戶需求?；诖瞬捎霉善笔跈?quán)投票機(jī)制DPOS為共識(shí)規(guī)則。根據(jù)系統(tǒng)的具體需求對(duì)參與交易生成的共識(shí)服務(wù)商的個(gè)數(shù)進(jìn)行設(shè)定。DPOS共識(shí)機(jī)制在101位共識(shí)服務(wù)商參與交易過程中完成一筆交易信息的生成只需要10 s，而六筆交易需要70 s，既保證交易信息不可篡改性，又保證交易的效率[14]。

圖4 不同共識(shí)機(jī)制完成一筆交易時(shí)間比較

圖5 中可得出，當(dāng)系統(tǒng)的共識(shí)服務(wù)商只有唯一一個(gè)時(shí)，它是中心化系統(tǒng)，雖然它可以最迅速地響應(yīng)用戶需求，但是存在可靠性低、最容易被篡改的風(fēng)險(xiǎn)；隨著共識(shí)服務(wù)商數(shù)目的增加，去中心化程度增大，被篡改的風(fēng)險(xiǎn)降低，系統(tǒng)可靠性增強(qiáng)，但交易生成所需的時(shí)間也隨之增長(zhǎng)。當(dāng)共識(shí)服務(wù)商的個(gè)數(shù)超過101個(gè)的時(shí)候，系統(tǒng)交易生成時(shí)間發(fā)生了快速跳躍，系統(tǒng)效率下降。

圖5 交易生成時(shí)間與共識(shí)服務(wù)商個(gè)數(shù)關(guān)系圖

車輛用戶V向系統(tǒng)注冊(cè)的流程如下：

（1）V→KDC:EPKDC(num1||M)，V用KDC的公鑰PKDC加密隨機(jī)數(shù)num1和注冊(cè)信息M，發(fā)送給KDC。

（2）KDC→V:Enum1(KV||PV)，KDC用私鑰KKDC解密，得到num1和M，判斷正誤，若為真，則生成對(duì)應(yīng)公鑰PV和私鑰KV，用隨機(jī)數(shù)num1加密后發(fā)送給V。

KDC將信息發(fā)送給V后，會(huì)將注冊(cè)信息記錄，并廣播給其他共識(shí)服務(wù)商。共識(shí)服務(wù)商收到記錄后，進(jìn)行審查，核實(shí)認(rèn)證信息，若信息真實(shí)，將該條信息發(fā)送給其他共識(shí)服務(wù)商，同時(shí)存入相應(yīng)的區(qū)塊中，否則丟棄。

2.2 車輛用戶的信任管理

車輛之間預(yù)先未建立信任關(guān)系，當(dāng)車輛進(jìn)行合作下載服務(wù)時(shí)，向KDC發(fā)送一個(gè)請(qǐng)求，KDC根據(jù)行駛車輛的車速、距離等條件選擇到一些可提供下載服務(wù)的車輛，并把這些車輛用戶的List存放到區(qū)塊鏈的相應(yīng)位置?；谖墨I(xiàn)[15]中的SORT算法設(shè)計(jì)車輛用戶的信任管理，以此表現(xiàn)出系統(tǒng)中車輛用戶V的能力和可信任性，如圖6。

圖6 SORT算法模型

把KDC對(duì)車輛用戶V1的記錄稱為推薦信息，與車輛用戶V2相關(guān)。KDC通過推薦信息、其他車輛的評(píng)價(jià)信息以及歷史交易的情況計(jì)算出推薦信任值S。同時(shí)，根據(jù)V2與V1的熟悉情況，得到V1對(duì)于V2的信譽(yù)值F。當(dāng)V2順利地從V1得到資源后，會(huì)對(duì)V1做出新的評(píng)價(jià)。綜合新的評(píng)價(jià)、歷史評(píng)價(jià)，以及V1之前的信譽(yù)值F更新V1的服務(wù)信任值R。

其中，S(a,b)表示推薦值；G(a,b)表示能力值；H(a,b)表示可信任值；Zmax表示歷史最大值；Z(a,c)表示KDC推薦車輛用戶的次數(shù)。其中G(a,b)和H(a,b)的計(jì)算過程如下所示：

q為推薦滿意度，w為權(quán)值，γ為衰減因子，h為歷史信息。在SORT算法中，不考慮量綱區(qū)別，這些權(quán)值只與交易雙方熟悉度有關(guān)，即雙方的交易完成越滿意，交易次數(shù)越多，雙方越熟悉，系數(shù)越大，計(jì)算得到相應(yīng)的值也越高。

信譽(yù)值F由如下公式計(jì)算：ˉ

F為信譽(yù)值，β為交易次數(shù)平均值，Ω(a,b)為車輛用戶之間的交易次數(shù)，λb(a,b)表示預(yù)估能力值，λi(a,b)代表預(yù)估正直性，λF(a,b)為預(yù)估信譽(yù)值。λB(a,b)和λi(a,b)計(jì)算方式如下：

Ψ是車隊(duì)中各項(xiàng)的推薦信任值與交易次數(shù)乘積之和得到的歸一化系數(shù)，服務(wù)信任值R(a,b)的計(jì)算如下：

B(a,RSU)和iB(a,RSU)計(jì)算如下公式所示：

其中，a和b分別表示車輛用戶a和車輛用戶b，R(a,b)為服務(wù)信任值，B(a,RSU)為能力值，Ω(a,b)為交易次數(shù)，iB(a,RSU)為正直度，能力值表示歷史交易中的服務(wù)情況，ξ(a,RSU)為車輛用戶滿意度，Φ(a,RSU)為權(quán)重，γ(a,RSU)為衰減因子，Ψ為所有權(quán)重和衰減因子乘積之和。Φ(a,RSU)u和γ(a,RSU)u為歷史交易列表中權(quán)值和退化因子的平均值。

車輛的推薦信任值S(a,b)、信譽(yù)值F、服務(wù)信任值R(a,b)都由RSU計(jì)算，將數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上，交易產(chǎn)生的評(píng)價(jià)信息也存儲(chǔ)在區(qū)塊鏈上。

2.3 協(xié)助車輛的選擇

要想得到安全可靠的合作下載服務(wù)，就要保證參與服務(wù)的車輛用戶是滿足可信任條件的。要解決合作下載中協(xié)助車輛的選擇問題，需要信任管理系統(tǒng)結(jié)合車輛在高速公路上行駛的實(shí)際情況。車輛用戶的選擇如下：

（1）當(dāng)車輛用戶進(jìn)入RSU通信范圍，需要將注冊(cè)標(biāo)識(shí)ID，平均速率Vˉ，及進(jìn)入時(shí)刻T存入?yún)^(qū)塊鏈中，并由信任管理系統(tǒng)給出當(dāng)前該車輛的服務(wù)信任值。

（2）車輛用戶通過廣播的方式請(qǐng)求合作下載服務(wù)，系統(tǒng)根據(jù)該請(qǐng)求車輛的地理位置、平均車速等信息為其匹配車輛，根據(jù)匹配車輛的服務(wù)信任值，為該請(qǐng)求車輛推薦提供合作下載服務(wù)的協(xié)助車輛。

2.4 激勵(lì)機(jī)制

由于協(xié)助車輛用戶可能存在的一些未知的機(jī)會(huì)行為，為了更好地刺激協(xié)助車輛用戶的積極性?；谖墨I(xiàn)

[16]設(shè)計(jì)績(jī)效激勵(lì)機(jī)制去激勵(lì)協(xié)作車輛用戶更加良好地提供服務(wù)，增加請(qǐng)求者和服務(wù)者雙方的利益，促進(jìn)系統(tǒng)的良性發(fā)展。

假設(shè)P′為請(qǐng)求車輛用戶接收功率，表示為P′=P為協(xié)助車輛用戶的發(fā)送功率，dn為通信距離，hn是瑞利小尺度衰落因子，α為路徑損耗因子，車輛用戶的信噪比為為加性高斯白噪聲功率，得傳輸速率為為噪聲功率譜密度。

2.4.1 績(jī)效模式

交易中的機(jī)會(huì)主義行為，極大地影響了交易的效率，降低了服務(wù)質(zhì)量，分析得到，機(jī)會(huì)主義行為多數(shù)發(fā)生在交易雙方提供固定獎(jiǎng)勵(lì)的情況中。給協(xié)作車輛用戶的支付報(bào)酬為固定值a，協(xié)助車輛用戶的行為記作β，交易信息轉(zhuǎn)發(fā)的函數(shù)定義為ω。需求請(qǐng)求者獲得的資源信息效益為ω(β)-a，且需求請(qǐng)求者獲得該資源的情況隨著協(xié)作車輛用戶的行為β變化，即如果協(xié)作車輛用戶愿意付出更多的代價(jià)去幫助需求請(qǐng)求者更好地完成交易。

基于此，考慮將支付給協(xié)助車輛用戶的獎(jiǎng)勵(lì)與協(xié)助車輛用戶的積極性關(guān)聯(lián)起來(lái)，越高效率的服務(wù)，得到的獎(jiǎng)勵(lì)就越多。仍然定義協(xié)助車輛用戶的行為β，交易信息轉(zhuǎn)發(fā)的函數(shù)定義為ω，而給協(xié)作車輛用戶支付的報(bào)酬不再是固定值，而是與協(xié)助車輛用戶服務(wù)積極性相關(guān)聯(lián)的λω(β)。為了增加自身的收益，協(xié)助車輛用戶必定會(huì)做出增大λω(β)的行為。這樣的模式，既保障了協(xié)助車輛用戶的利益，增加了收益，提高了服務(wù)積極性，有效遏制了協(xié)助車輛用戶的低效率和自私行為，又保障了需求請(qǐng)求者的效益，為系統(tǒng)的良性發(fā)展提供了可持續(xù)性保障。

2.4.2 協(xié)助車輛用戶收益

用接收功率P′代表協(xié)助車輛用戶的服務(wù)積極性，假設(shè)協(xié)助車輛用戶和需求請(qǐng)求用戶的風(fēng)險(xiǎn)是中性，則協(xié)助車輛用戶的效益函數(shù)可表示為Ux=λ-ξ(P)。其中λ為參與協(xié)助支付給協(xié)助車輛用戶的獎(jiǎng)勵(lì)，P為協(xié)助車輛用戶在傳輸過程中的發(fā)送功率，ξ()為協(xié)助車輛用戶的開銷函數(shù)。將協(xié)助車輛用戶的物理開銷換算成獎(jiǎng)勵(lì)單位計(jì)量，則ξ(P)是協(xié)助車輛用戶以P的功率進(jìn)行信息交易的開銷。λ也是以獎(jiǎng)勵(lì)單位計(jì)量。可以假設(shè)協(xié)助車輛用戶的開銷函數(shù)的二次函數(shù)形式為其中α為將物理量轉(zhuǎn)化為獎(jiǎng)勵(lì)單位的開銷系數(shù)。可以直觀地看出，協(xié)助車輛用戶的P越大，開銷越高，則說(shuō)明協(xié)助車輛用戶的積極性越高。

設(shè)定給協(xié)助車輛用戶的獎(jiǎng)勵(lì)是線性獎(jiǎng)勵(lì)機(jī)制，即獎(jiǎng)勵(lì)的多少與協(xié)助車輛用戶的積極性成線性正相關(guān)關(guān)系，有λ=λ0+σP，σ為激勵(lì)系數(shù)，由系統(tǒng)進(jìn)行管理和設(shè)定，可以看出，協(xié)助車輛用戶得到的獎(jiǎng)勵(lì)分為兩個(gè)部分，其中λ0為固定獎(jiǎng)勵(lì)，可以理解為保底獎(jiǎng)勵(lì)，而σP可以理解為績(jī)效獎(jiǎng)勵(lì)，協(xié)助車輛用戶要想最大化自己的利益，就只能通過增大P來(lái)達(dá)到。綜合得到協(xié)助車輛用戶的收益函數(shù)為，即協(xié)助車輛用戶得到的獎(jiǎng)勵(lì)除去協(xié)助過程中自身的消耗。

2.4.3 RSU的收益

假設(shè)RSU為風(fēng)險(xiǎn)中性，RSU的收益函數(shù)定義為：URSU=ηP′-(λ0+σP′)。P′為接收功率，η為轉(zhuǎn)換系數(shù)，括號(hào)內(nèi)為需要給協(xié)助車輛用戶的獎(jiǎng)勵(lì)。當(dāng)需求請(qǐng)求用戶處于RSU信號(hào)較差或沒有信號(hào)覆蓋的區(qū)域時(shí)，通過協(xié)助車輛用戶的幫助，將會(huì)獲得更直接的接收效率。為了獎(jiǎng)勵(lì)協(xié)助車輛用戶的開銷，RSU支付的獎(jiǎng)勵(lì)形式為基本固定獎(jiǎng)勵(lì)加績(jī)效獎(jiǎng)勵(lì)，剩余就是RSU凈收益。RSU要獲得更大收益就必須給協(xié)助車輛用戶更多的激勵(lì)。

2.4.4 最優(yōu)結(jié)果

協(xié)助車輛用戶在給定的激勵(lì)系數(shù)下，選擇適當(dāng)行為使得自身收益最大化。協(xié)助車輛用戶可能在未知情況下存在機(jī)會(huì)行為，因此首先優(yōu)化RSU的平均收益函數(shù)，最優(yōu)問題為：

由上式，獎(jiǎng)勵(lì)與付出相關(guān)聯(lián)，且獎(jiǎng)勵(lì)的平均水平不低于固定的最低值URSU(λˉ)。協(xié)助車輛用戶在這樣的激勵(lì)機(jī)制下，會(huì)選擇最合適的行為以獲取最大的獎(jiǎng)勵(lì)。首先化簡(jiǎn)限制條件，求解總的最優(yōu)化目標(biāo)函數(shù)：

假設(shè)E[hn]=1，則二次函數(shù)在對(duì)稱軸處取得最優(yōu)的轉(zhuǎn)發(fā)功率協(xié)助車輛用戶的積極行為和固定獎(jiǎng)勵(lì)λ0沒有關(guān)系，而系統(tǒng)中激勵(lì)系數(shù)σ越大，協(xié)助車輛用戶的最優(yōu)行為越大，即激勵(lì)系數(shù)σ越大，激勵(lì)效果越明顯。但通信距離越遠(yuǎn)，其最優(yōu)行為越低，積極性越低，P*求解后，將其帶入條件中，則RSU的收益函數(shù)優(yōu)化問題轉(zhuǎn)化為：

將P*代入目標(biāo)優(yōu)化函數(shù)得：

化簡(jiǎn)s.t.得：

將上面兩式的相同部分替換得最后等價(jià)為：

以激勵(lì)系數(shù)σ為自變量，上式求偏導(dǎo)得：

令上式為0，得到最優(yōu)激勵(lì)系數(shù)σ*使得RSU的收益函數(shù)取得極大值：σ*=η。求出σ*和P*后，則RSU的最大收益函數(shù)的平均值表示為協(xié)助車輛用戶收益函數(shù)的最大平均值為需求請(qǐng)求者的平均接收速率為：

B為信道帶寬，h是衰減因子，dn代表需求請(qǐng)求用戶與協(xié)助車輛用戶的距離，τ為距離損耗因子，衰減程度保持一個(gè)常量。

2.5 合作下載公平交易協(xié)議設(shè)計(jì)

當(dāng)車輛用戶在進(jìn)行合作下載交易時(shí)，需要順利地把資源和獎(jiǎng)勵(lì)進(jìn)行交換，如何保證合作下載交易的公平公正是公平交易協(xié)議設(shè)計(jì)的主要目的。目前對(duì)于區(qū)塊鏈協(xié)議的研究也有許多，例如：文獻(xiàn)[17]設(shè)計(jì)了一個(gè)多方公平合同簽署協(xié)議解決電子商務(wù)安全；文獻(xiàn)[18]是基于混幣技術(shù)，引入半誠(chéng)實(shí)可信第三方提供參與者身份的混淆服務(wù)，結(jié)合盲的可驗(yàn)證加密簽名方案，設(shè)計(jì)出的隱私保護(hù)簽署協(xié)議；文獻(xiàn)[19]提出通過基于無(wú)證書的高效聚合簽名方案，用于提高區(qū)塊鏈下簽署方簽名驗(yàn)證效率，在區(qū)塊鏈上僅公開簽署方的臨時(shí)密鑰以減少系統(tǒng)開銷。

2.5.1 協(xié)議說(shuō)明

（1）依據(jù)文獻(xiàn)[20]設(shè)計(jì)該協(xié)議，消息下載轉(zhuǎn)發(fā)車輛V1，服務(wù)請(qǐng)求車輛的車隊(duì)Tm，T′m為最終可以獲得消息的車隊(duì)，請(qǐng)求服務(wù)的車輛用戶V*。

（2）主要參數(shù)，如表1。

表1 協(xié)議參數(shù)列表

（3）Exx=SV1(σExx,V2,η,t,s)，Exr=SV2(σExr,V1,η,t,s)和C_k=SV1(σC_k,V1,Tm′,η,ETm′(k))為用戶車輛對(duì)消息的簽名，代表用戶車輛V1對(duì)密文c的發(fā)送、用戶車輛V2對(duì)密文c的接收和V1對(duì)密鑰k的公布；分別以Exx、Exr和C_k代表用戶所簽名的原消息。

（4）消息傳遞：V1?V2：用戶car1以廣播的形式發(fā)送消息，可向車輛集合Tm多播消息，也可向全網(wǎng)廣播；V1?V2：用戶V1向用戶V2發(fā)送消息；V1?V2：用戶車輛V1通過訪問網(wǎng)絡(luò)中的公開信息，從V2處獲得消息。

2.5.2 實(shí)現(xiàn)的過程

主要有兩個(gè)階段，第一階段是對(duì)消息密文的發(fā)送收集不可否認(rèn)證據(jù)，第二階段是通過廣播交易的方式，向接收方公布密文的解密密鑰，包含此交易的區(qū)塊成為了接收雙方的不可否認(rèn)證據(jù)。流程如下：

協(xié)議開始，車輛用戶V1擁有信息m，要發(fā)送給車隊(duì)Tm中的成員，車輛用戶V1隨機(jī)選取一個(gè)對(duì)稱密鑰k和一個(gè)合適時(shí)間點(diǎn)t計(jì)算得到η=h(m,k)，S=Ek(m)和Exx=SV1(Exx,Tm,η,t,s)，隨后V1向車隊(duì)Tm發(fā)送信息（1）。

車輛用戶V2收到消息（1），用V1的公鑰驗(yàn)證簽名Exx，檢查時(shí)間t，若正確，車輛用戶V2保存不可否認(rèn)證據(jù)Exx并計(jì)算Exri=SV2(σExr,V1,η,t,s)，隨后向車輛用戶V1回復(fù)消息（2），愿意參與協(xié)議，若驗(yàn)證簽名Exx錯(cuò)誤或者車輛用戶V2不接受時(shí)間t，則車輛用戶V2不回應(yīng)。

車輛用戶V1發(fā)送消息（1）后，開始等待車隊(duì)Tm中成員的回應(yīng)，收到消息（2）后，車輛用戶V1檢查協(xié)議唯一性標(biāo)簽η及簽名Exri是否正確，若不正確，則忽略消息（2），若正確，則車輛用戶V1保存不可否認(rèn)證據(jù)Exri并將用戶V2加入車隊(duì)Tm中。

車輛用戶V1選擇一個(gè)時(shí)間T*＜t-V2max對(duì)外公開交易，超過此時(shí)間的消息（2）將被忽略。

車輛用戶V1回復(fù)消息（2）后，在時(shí)刻t訪問區(qū)塊鏈，查詢公開交易信息，從中提取C_k和C_kp，檢查協(xié)議唯一性標(biāo)識(shí)η和簽名C_mk的正確性，用私鑰解密E′tm(k)得到密鑰k，再解密得到消息m，保存不可否認(rèn)證據(jù)C_k。若車輛用戶V2未查找到交易信息或簽名C_mk錯(cuò)誤，則認(rèn)為車輛用戶V1發(fā)布密鑰有誤，協(xié)議終止，不影響公平性。

假設(shè)車輛用戶V1擁有唯一公私鑰對(duì)，同時(shí)擁有若干進(jìn)行交易的臨時(shí)公私鑰對(duì)，設(shè)為V*和V′，不同的公私鑰對(duì)就像車輛用戶V1不同的銀行賬戶。假設(shè)車輛用戶V1在交易中獲得不少于g的獎(jiǎng)勵(lì)，以該交易為輸入，并對(duì)外公布C_k和C_kp，交易費(fèi)用為零時(shí)，車輛用戶V1沒有任何損失，只是將在賬戶V*下的獎(jiǎng)勵(lì)轉(zhuǎn)移到了賬戶V′下。

3 安全性分析

針對(duì)之前敵手模型的安全性目標(biāo)，做如下分析：

（1）抗數(shù)據(jù)欺騙攻擊

通過信任管理可以有效地對(duì)周圍車輛進(jìn)行比較，對(duì)協(xié)助車輛進(jìn)行篩選，服務(wù)信任值是信任管理方案中用來(lái)衡量車輛用戶可信任性的重要指標(biāo)，通過對(duì)信任管理中服務(wù)信任值的比較，在進(jìn)行車隊(duì)的組成和合作下載協(xié)助車輛的選擇時(shí)，優(yōu)先選擇服務(wù)信任值較高的車輛。保障下載服務(wù)過程中協(xié)助車輛所提供數(shù)據(jù)的可靠性，抵抗惡意車輛的數(shù)據(jù)欺騙。

（2）抗假冒攻擊

在車輛用戶的身份識(shí)別和公平交易協(xié)議中應(yīng)用到區(qū)塊鏈技術(shù)，基于區(qū)塊鏈的特性對(duì)車輛用戶的隱私數(shù)據(jù)和公開數(shù)據(jù)分開處理，可以在保障用戶隱私的情況下實(shí)現(xiàn)對(duì)車輛用戶的識(shí)別和追蹤。有效抵抗假冒攻擊，并在公平交易協(xié)議中保障信息交易的公平性公開性，通過不可否認(rèn)證據(jù)，達(dá)到合作下載交易順利完成的目的。

（3）抗壞話攻擊

通過基于SORT算法設(shè)計(jì)的信任管理方案，對(duì)車輛用戶服務(wù)信任值的評(píng)定建立在多方因素影響下，用戶的評(píng)價(jià)不是唯一標(biāo)準(zhǔn)，會(huì)根據(jù)具體的交易完成情況對(duì)車輛用戶服務(wù)信任值進(jìn)行綜合的計(jì)算，有效抵抗用戶的惡意評(píng)價(jià)，即抵抗壞話攻擊。

4 激勵(lì)效果仿真分析

基于系統(tǒng)中對(duì)激勵(lì)系數(shù)的控制，利用傳輸功率公式和收益公式，對(duì)不同激勵(lì)系數(shù)和通信距離影響下，在MATLAB2016上進(jìn)行仿真分析，對(duì)傳輸功率和獎(jiǎng)勵(lì)收益的變化通過MATLAB中對(duì)應(yīng)仿真的曲線圖來(lái)清晰地表現(xiàn)出來(lái)。

由文獻(xiàn)[21-22]得參數(shù)列表如表2。

表2 參數(shù)列表

由圖7在該激勵(lì)機(jī)制下，協(xié)助車輛用戶的傳輸功率顯著提高，且σ越大，對(duì)協(xié)助車輛用戶的激勵(lì)作用越大，協(xié)助車輛用戶的傳輸功率越大，積極性越高。

圖7 協(xié)助車輛用戶轉(zhuǎn)發(fā)功率與通信距離關(guān)系圖

由圖8可以看出，在本系統(tǒng)中，協(xié)助車輛得到的獎(jiǎng)勵(lì)收益，隨著激勵(lì)系數(shù)的增大而增大，又隨著通信距離的增大而衰減，協(xié)助車輛用戶服務(wù)積極性，與獎(jiǎng)勵(lì)收益的多少和通信距離的遠(yuǎn)近有很大關(guān)系。通過控制激勵(lì)系數(shù)，可以有效地激勵(lì)其更好地參與系統(tǒng)服務(wù)。

圖8 協(xié)助車輛用戶獲得效益與通信距離關(guān)系圖

5 結(jié)束語(yǔ)

本文在車聯(lián)網(wǎng)的合作下載中，運(yùn)用SORT算法對(duì)車輛用戶之間的可信任度進(jìn)行監(jiān)督管理，與可信任的車輛用戶結(jié)成車隊(duì)，通過篩選可信任的協(xié)助車輛，接受安全性較高的車輛信息分享服務(wù)，加入?yún)^(qū)塊鏈技術(shù)的應(yīng)用，保障車輛用戶的隱私信息的同時(shí)，也方便了監(jiān)管，添加激勵(lì)機(jī)制促進(jìn)更多的車輛用戶積極參與，良性發(fā)展，并建立公平交易協(xié)議，保證車輛用戶信息交易的公正性，使得車輛用戶合作下載服務(wù)的安全性和可靠性提高，并有效提高效率。