带有激励机制的车联网合作下载信任管理方案

门嘉卫，赖成喆

西安邮电大学 网络空间安全学院，西安710121

伴随着互联网的发展，人们出行需求也越来越多样，当驾驶汽车在高速公路或者一些网络环境较复杂的路段时，也需要享受到安全可靠的网络下载服务。而由于环境以及路况的特殊性，难免汽车会行驶到RSU（路边基站）信号覆盖不到的区域，或需要下载的文件过大，不能及时完成下载，这时，根据研究显示，通过车联网下的合作下载方式，可以高效地解决这个问题。例如：文献[1]中是对于城市交通环境下预测车辆行驶轨迹进行合作下载；文献[2]中采用同向行驶车辆结成车队，利用对向行驶车辆进行合作下载；文献[3]是对于高速公路环境下利用同向车组有效延长对向协助车与目标车的通信时间提高吞吐量；文献[4]中采用基于动态时槽的车联网合作下载；文献[5]是一种基于分簇的车辆合作下载优化策略；文献[6]是一种针对公路盲区通信不连续和数据不能持续传输问题的合作下载方法；文献[7]提出一种面向高速公路场景的无间隙合作下载方法；文献[8]提出了一种近似全局最优的车联网协助下载选车策略，使用二维矩阵定义盲区时空资源和选车行为；文献[9]的目标是在避免冲突的前提下尽可能多地转发数据；文献[10]提出了一套同向车辆协助下载的方法，通过车速快于用户的车辆在赶超用户过程中完成数据转发；文献[11]采用无线网络广播机制，提出了一套适应于AP分布稀疏并具有一定车流密度的高速公路环境下合作下载的方法；文献[12]提出了一种在异构车辆网络中的协同下载机制；文献[13]对CVN领域的最新进展进行了全面的概述。由此可见，在大多数研究实践中都是将合作下载的车辆当作完全可信任的车辆，只关注到下载转发过程的效率问题，而忽略了越来越突出的信任问题。实际上，汽车智能化和车联网的发展，引发的安全性问题已经引起了广泛的关注，一些安全隐患甚至威胁到了人们的生命安全，因此，解决车辆间信任危机和安全隐患是车联网合作下载首当其冲的问题和挑战。

如何解决车辆间的信任问题以及信息交易的可靠性问题，进行可信任的安全的合作下载，是研究的重点。本文提出一种基于SORT算法可信任的车联网合作下载方案。该方案使得车辆在一个相对安全与信任的条件下，进行资源交易，本文的主要贡献有：

（1）提出了基于SORT算法的服务信任管理，为用户带来更安全可靠的服务。

（2）应用区块链技术建立公平交易协议，收集不可否认证据，有效保证合作下载的公平性，并把数据存放在区块链上，保障隐私的同时方便管理。

（3）在合作下载交易中设计了激励机制，有效提高车辆用户的参与积极性。

1 系统模型和敌手模型

1.1 系统模型

车辆在高速公路上的行驶基本情况可以用图1表示，基于区块链的车联网合作下载中主要包括相关的RSU和高速公路上的车辆：

（1）路边单元（RSU）：在本系统中，所有RSU为可信任的，负责网络信号的覆盖，以及一些文件的临时存储和传输，收集评价信息，车辆速度信息，位置信息，进入信号范围的时间，计算相应车辆用户的服务信任值，将数据存储到区块链的相应位置上。评价信息是由交易完成后，得到服务的车辆用户给出评价，由新的评价信息、历史评价以及其之前的信誉值计算更新服务信任值。当车辆发生交易时，新的评价信息会上传到RSU，RSU会及时更新评价信息。

（2）车辆（V）：车辆配备通信设备、车载传感器，网络设备等，用于数据的下载、转发和存储。当车辆在行驶环境下，与附近的车辆用户结成车队，当车队中有车辆发出请求，其他车辆则会为请求车辆服务或转发广播多次请求协助。

图1 车队形式的车联网合作下载模型

1.2 敌手模型

系统中如果出现恶意车辆用户，或者车辆用户请求的服务被恶意利用，将会影响车辆用户的行驶体验和安全，攻击者可能通过转发虚假的数据，或者利用交易获取用户的隐私信息，甚至向用户车辆通过交易植入病毒。本文的攻击者主要设定为以下三种行为：

数据欺骗攻击：攻击者提供虚假的数据，即不是用户所请求需要的资源，例如：恶意车辆随意转发广告等数据给用户车辆，造成用户行车服务体验差。

假冒攻击：恶意车辆利用其他车辆的公钥，生成一组没有根据的服务信任值，假冒其他车辆身份干扰车辆用户信任管理。

坏话攻击：恶意车辆用户恶意评价其他车辆用户，故意上传不公正评价，对其他用户造成伤害。

2 激励下的合作下载信任管理方案

应用区块链技术对车辆的身份隐私以及数据信息进行存储和保护，设计车辆合作下载信任管理方案为下载服务选择车辆，设计激励机制和公平交易协议保障合作下载过程中交易的积极性和公平性。

2.1 基于区块链的车辆用户识别

区块链技术的应用可以很好地解决车联网中的相应问题，在集中式密钥分配方案基础上进行改进。

图2 中，各共识服务商通过共识机制，进行数字证书的发放和管理，改进后的方案如图3所示。

图2 基于区块链的系统架构

图3 密钥分配方案

系统通过DPOS共识机制构成密钥分配中心（KDC），当车辆进入RSU的覆盖范围时，需要注册自己的ID、平均速率Vˉ，以及进入该RSU的时刻T并将记录上传到区块链中的相应位置进行存储，E为加密函数。

采用基于区块链的数据信息存储，系统的响应时间主要消耗在共识过程，而共识过程的时间消耗主要与采用的共识机制和共识服务商的个数有关。

图4 可以发现，DPOS花费时间最短，效率最高。从去中心化程度看，DPOS是部分去中心化，能够更迅速地响应用户需求。基于此采用股票授权投票机制DPOS为共识规则。根据系统的具体需求对参与交易生成的共识服务商的个数进行设定。DPOS共识机制在101位共识服务商参与交易过程中完成一笔交易信息的生成只需要10 s，而六笔交易需要70 s，既保证交易信息不可篡改性，又保证交易的效率[14]。

图4 不同共识机制完成一笔交易时间比较

图5 中可得出，当系统的共识服务商只有唯一一个时，它是中心化系统，虽然它可以最迅速地响应用户需求，但是存在可靠性低、最容易被篡改的风险；随着共识服务商数目的增加，去中心化程度增大，被篡改的风险降低，系统可靠性增强，但交易生成所需的时间也随之增长。当共识服务商的个数超过101个的时候，系统交易生成时间发生了快速跳跃，系统效率下降。

图5 交易生成时间与共识服务商个数关系图

车辆用户V向系统注册的流程如下：

（1）V→KDC:EPKDC(num1||M)，V用KDC的公钥PKDC加密随机数num1和注册信息M，发送给KDC。

（2）KDC→V:Enum1(KV||PV)，KDC用私钥KKDC解密，得到num1和M，判断正误，若为真，则生成对应公钥PV和私钥KV，用随机数num1加密后发送给V。

KDC将信息发送给V后，会将注册信息记录，并广播给其他共识服务商。共识服务商收到记录后，进行审查，核实认证信息，若信息真实，将该条信息发送给其他共识服务商，同时存入相应的区块中，否则丢弃。

2.2 车辆用户的信任管理

车辆之间预先未建立信任关系，当车辆进行合作下载服务时，向KDC发送一个请求，KDC根据行驶车辆的车速、距离等条件选择到一些可提供下载服务的车辆，并把这些车辆用户的List存放到区块链的相应位置。基于文献[15]中的SORT算法设计车辆用户的信任管理，以此表现出系统中车辆用户V的能力和可信任性，如图6。

图6 SORT算法模型

把KDC对车辆用户V1的记录称为推荐信息，与车辆用户V2相关。KDC通过推荐信息、其他车辆的评价信息以及历史交易的情况计算出推荐信任值S。同时，根据V2与V1的熟悉情况，得到V1对于V2的信誉值F。当V2顺利地从V1得到资源后，会对V1做出新的评价。综合新的评价、历史评价，以及V1之前的信誉值F更新V1的服务信任值R。

其中，S(a,b)表示推荐值；G(a,b)表示能力值；H(a,b)表示可信任值；Zmax表示历史最大值；Z(a,c)表示KDC推荐车辆用户的次数。其中G(a,b)和H(a,b)的计算过程如下所示：

q为推荐满意度，w为权值，γ为衰减因子，h为历史信息。在SORT算法中，不考虑量纲区别，这些权值只与交易双方熟悉度有关，即双方的交易完成越满意，交易次数越多，双方越熟悉，系数越大，计算得到相应的值也越高。

信誉值F由如下公式计算：ˉ

F为信誉值，β为交易次数平均值，Ω(a,b)为车辆用户之间的交易次数，λb(a,b)表示预估能力值，λi(a,b)代表预估正直性，λF(a,b)为预估信誉值。λB(a,b)和λi(a,b)计算方式如下：

Ψ是车队中各项的推荐信任值与交易次数乘积之和得到的归一化系数，服务信任值R(a,b)的计算如下：

B(a,RSU)和iB(a,RSU)计算如下公式所示：

其中，a和b分别表示车辆用户a和车辆用户b，R(a,b)为服务信任值，B(a,RSU)为能力值，Ω(a,b)为交易次数，iB(a,RSU)为正直度，能力值表示历史交易中的服务情况，ξ(a,RSU)为车辆用户满意度，Φ(a,RSU)为权重，γ(a,RSU)为衰减因子，Ψ为所有权重和衰减因子乘积之和。Φ(a,RSU)u和γ(a,RSU)u为历史交易列表中权值和退化因子的平均值。

车辆的推荐信任值S(a,b)、信誉值F、服务信任值R(a,b)都由RSU计算，将数据存储在区块链上，交易产生的评价信息也存储在区块链上。

2.3 协助车辆的选择

要想得到安全可靠的合作下载服务，就要保证参与服务的车辆用户是满足可信任条件的。要解决合作下载中协助车辆的选择问题，需要信任管理系统结合车辆在高速公路上行驶的实际情况。车辆用户的选择如下：

（1）当车辆用户进入RSU通信范围，需要将注册标识ID，平均速率Vˉ，及进入时刻T存入区块链中，并由信任管理系统给出当前该车辆的服务信任值。

（2）车辆用户通过广播的方式请求合作下载服务，系统根据该请求车辆的地理位置、平均车速等信息为其匹配车辆，根据匹配车辆的服务信任值，为该请求车辆推荐提供合作下载服务的协助车辆。

2.4 激励机制

由于协助车辆用户可能存在的一些未知的机会行为，为了更好地刺激协助车辆用户的积极性。基于文献

[16]设计绩效激励机制去激励协作车辆用户更加良好地提供服务，增加请求者和服务者双方的利益，促进系统的良性发展。

假设P′为请求车辆用户接收功率，表示为P′=P为协助车辆用户的发送功率，dn为通信距离，hn是瑞利小尺度衰落因子，α为路径损耗因子，车辆用户的信噪比为为加性高斯白噪声功率，得传输速率为为噪声功率谱密度。

2.4.1 绩效模式

交易中的机会主义行为，极大地影响了交易的效率，降低了服务质量，分析得到，机会主义行为多数发生在交易双方提供固定奖励的情况中。给协作车辆用户的支付报酬为固定值a，协助车辆用户的行为记作β，交易信息转发的函数定义为ω。需求请求者获得的资源信息效益为ω(β)-a，且需求请求者获得该资源的情况随着协作车辆用户的行为β变化，即如果协作车辆用户愿意付出更多的代价去帮助需求请求者更好地完成交易。

基于此，考虑将支付给协助车辆用户的奖励与协助车辆用户的积极性关联起来，越高效率的服务，得到的奖励就越多。仍然定义协助车辆用户的行为β，交易信息转发的函数定义为ω，而给协作车辆用户支付的报酬不再是固定值，而是与协助车辆用户服务积极性相关联的λω(β)。为了增加自身的收益，协助车辆用户必定会做出增大λω(β)的行为。这样的模式，既保障了协助车辆用户的利益，增加了收益，提高了服务积极性，有效遏制了协助车辆用户的低效率和自私行为，又保障了需求请求者的效益，为系统的良性发展提供了可持续性保障。

2.4.2 协助车辆用户收益

用接收功率P′代表协助车辆用户的服务积极性，假设协助车辆用户和需求请求用户的风险是中性，则协助车辆用户的效益函数可表示为Ux=λ-ξ(P)。其中λ为参与协助支付给协助车辆用户的奖励，P为协助车辆用户在传输过程中的发送功率，ξ()为协助车辆用户的开销函数。将协助车辆用户的物理开销换算成奖励单位计量，则ξ(P)是协助车辆用户以P的功率进行信息交易的开销。λ也是以奖励单位计量。可以假设协助车辆用户的开销函数的二次函数形式为其中α为将物理量转化为奖励单位的开销系数。可以直观地看出，协助车辆用户的P越大，开销越高，则说明协助车辆用户的积极性越高。

设定给协助车辆用户的奖励是线性奖励机制，即奖励的多少与协助车辆用户的积极性成线性正相关关系，有λ=λ0+σP，σ为激励系数，由系统进行管理和设定，可以看出，协助车辆用户得到的奖励分为两个部分，其中λ0为固定奖励，可以理解为保底奖励，而σP可以理解为绩效奖励，协助车辆用户要想最大化自己的利益，就只能通过增大P来达到。综合得到协助车辆用户的收益函数为，即协助车辆用户得到的奖励除去协助过程中自身的消耗。

2.4.3 RSU的收益

假设RSU为风险中性，RSU的收益函数定义为：URSU=ηP′-(λ0+σP′)。P′为接收功率，η为转换系数，括号内为需要给协助车辆用户的奖励。当需求请求用户处于RSU信号较差或没有信号覆盖的区域时，通过协助车辆用户的帮助，将会获得更直接的接收效率。为了奖励协助车辆用户的开销，RSU支付的奖励形式为基本固定奖励加绩效奖励，剩余就是RSU净收益。RSU要获得更大收益就必须给协助车辆用户更多的激励。

2.4.4 最优结果

协助车辆用户在给定的激励系数下，选择适当行为使得自身收益最大化。协助车辆用户可能在未知情况下存在机会行为，因此首先优化RSU的平均收益函数，最优问题为：

由上式，奖励与付出相关联，且奖励的平均水平不低于固定的最低值URSU(λˉ)。协助车辆用户在这样的激励机制下，会选择最合适的行为以获取最大的奖励。首先化简限制条件，求解总的最优化目标函数：

假设E[hn]=1，则二次函数在对称轴处取得最优的转发功率协助车辆用户的积极行为和固定奖励λ0没有关系，而系统中激励系数σ越大，协助车辆用户的最优行为越大，即激励系数σ越大，激励效果越明显。但通信距离越远，其最优行为越低，积极性越低，P*求解后，将其带入条件中，则RSU的收益函数优化问题转化为：

将P*代入目标优化函数得：

化简s.t.得：

将上面两式的相同部分替换得最后等价为：

以激励系数σ为自变量，上式求偏导得：

令上式为0，得到最优激励系数σ*使得RSU的收益函数取得极大值：σ*=η。求出σ*和P*后，则RSU的最大收益函数的平均值表示为协助车辆用户收益函数的最大平均值为需求请求者的平均接收速率为：

B为信道带宽，h是衰减因子，dn代表需求请求用户与协助车辆用户的距离，τ为距离损耗因子，衰减程度保持一个常量。

2.5 合作下载公平交易协议设计

当车辆用户在进行合作下载交易时，需要顺利地把资源和奖励进行交换，如何保证合作下载交易的公平公正是公平交易协议设计的主要目的。目前对于区块链协议的研究也有许多，例如：文献[17]设计了一个多方公平合同签署协议解决电子商务安全；文献[18]是基于混币技术，引入半诚实可信第三方提供参与者身份的混淆服务，结合盲的可验证加密签名方案，设计出的隐私保护签署协议；文献[19]提出通过基于无证书的高效聚合签名方案，用于提高区块链下签署方签名验证效率，在区块链上仅公开签署方的临时密钥以减少系统开销。

2.5.1 协议说明

（1）依据文献[20]设计该协议，消息下载转发车辆V1，服务请求车辆的车队Tm，T′m为最终可以获得消息的车队，请求服务的车辆用户V*。

（2）主要参数，如表1。

表1 协议参数列表

（3）Exx=SV1(σExx,V2,η,t,s)，Exr=SV2(σExr,V1,η,t,s)和C_k=SV1(σC_k,V1,Tm′,η,ETm′(k))为用户车辆对消息的签名，代表用户车辆V1对密文c的发送、用户车辆V2对密文c的接收和V1对密钥k的公布；分别以Exx、Exr和C_k代表用户所签名的原消息。

（4）消息传递：V1⇒V2：用户car1以广播的形式发送消息，可向车辆集合Tm多播消息，也可向全网广播；V1⇒V2：用户V1向用户V2发送消息；V1⇒V2：用户车辆V1通过访问网络中的公开信息，从V2处获得消息。

2.5.2 实现的过程

主要有两个阶段，第一阶段是对消息密文的发送收集不可否认证据，第二阶段是通过广播交易的方式，向接收方公布密文的解密密钥，包含此交易的区块成为了接收双方的不可否认证据。流程如下：

协议开始，车辆用户V1拥有信息m，要发送给车队Tm中的成员，车辆用户V1随机选取一个对称密钥k和一个合适时间点t计算得到η=h(m,k)，S=Ek(m)和Exx=SV1(Exx,Tm,η,t,s)，随后V1向车队Tm发送信息（1）。

车辆用户V2收到消息（1），用V1的公钥验证签名Exx，检查时间t，若正确，车辆用户V2保存不可否认证据Exx并计算Exri=SV2(σExr,V1,η,t,s)，随后向车辆用户V1回复消息（2），愿意参与协议，若验证签名Exx错误或者车辆用户V2不接受时间t，则车辆用户V2不回应。

车辆用户V1发送消息（1）后，开始等待车队Tm中成员的回应，收到消息（2）后，车辆用户V1检查协议唯一性标签η及签名Exri是否正确，若不正确，则忽略消息（2），若正确，则车辆用户V1保存不可否认证据Exri并将用户V2加入车队Tm中。

车辆用户V1选择一个时间T*＜t-V2max对外公开交易，超过此时间的消息（2）将被忽略。

车辆用户V1回复消息（2）后，在时刻t访问区块链，查询公开交易信息，从中提取C_k和C_kp，检查协议唯一性标识η和签名C_mk的正确性，用私钥解密E′tm(k)得到密钥k，再解密得到消息m，保存不可否认证据C_k。若车辆用户V2未查找到交易信息或签名C_mk错误，则认为车辆用户V1发布密钥有误，协议终止，不影响公平性。

假设车辆用户V1拥有唯一公私钥对，同时拥有若干进行交易的临时公私钥对，设为V*和V′，不同的公私钥对就像车辆用户V1不同的银行账户。假设车辆用户V1在交易中获得不少于g的奖励，以该交易为输入，并对外公布C_k和C_kp，交易费用为零时，车辆用户V1没有任何损失，只是将在账户V*下的奖励转移到了账户V′下。

3 安全性分析

针对之前敌手模型的安全性目标，做如下分析：

（1）抗数据欺骗攻击

通过信任管理可以有效地对周围车辆进行比较，对协助车辆进行筛选，服务信任值是信任管理方案中用来衡量车辆用户可信任性的重要指标，通过对信任管理中服务信任值的比较，在进行车队的组成和合作下载协助车辆的选择时，优先选择服务信任值较高的车辆。保障下载服务过程中协助车辆所提供数据的可靠性，抵抗恶意车辆的数据欺骗。

（2）抗假冒攻击

在车辆用户的身份识别和公平交易协议中应用到区块链技术，基于区块链的特性对车辆用户的隐私数据和公开数据分开处理，可以在保障用户隐私的情况下实现对车辆用户的识别和追踪。有效抵抗假冒攻击，并在公平交易协议中保障信息交易的公平性公开性，通过不可否认证据，达到合作下载交易顺利完成的目的。

（3）抗坏话攻击

通过基于SORT算法设计的信任管理方案，对车辆用户服务信任值的评定建立在多方因素影响下，用户的评价不是唯一标准，会根据具体的交易完成情况对车辆用户服务信任值进行综合的计算，有效抵抗用户的恶意评价，即抵抗坏话攻击。

4 激励效果仿真分析

基于系统中对激励系数的控制，利用传输功率公式和收益公式，对不同激励系数和通信距离影响下，在MATLAB2016上进行仿真分析，对传输功率和奖励收益的变化通过MATLAB中对应仿真的曲线图来清晰地表现出来。

由文献[21-22]得参数列表如表2。

表2 参数列表

由图7在该激励机制下，协助车辆用户的传输功率显著提高，且σ越大，对协助车辆用户的激励作用越大，协助车辆用户的传输功率越大，积极性越高。

图7 协助车辆用户转发功率与通信距离关系图

由图8可以看出，在本系统中，协助车辆得到的奖励收益，随着激励系数的增大而增大，又随着通信距离的增大而衰减，协助车辆用户服务积极性，与奖励收益的多少和通信距离的远近有很大关系。通过控制激励系数，可以有效地激励其更好地参与系统服务。

图8 协助车辆用户获得效益与通信距离关系图

5 结束语

本文在车联网的合作下载中，运用SORT算法对车辆用户之间的可信任度进行监督管理，与可信任的车辆用户结成车队，通过筛选可信任的协助车辆，接受安全性较高的车辆信息分享服务，加入区块链技术的应用，保障车辆用户的隐私信息的同时，也方便了监管，添加激励机制促进更多的车辆用户积极参与，良性发展，并建立公平交易协议，保证车辆用户信息交易的公正性，使得车辆用户合作下载服务的安全性和可靠性提高，并有效提高效率。