基于信譽(yù)積分的路況信息共享中共謀攻擊節(jié)點(diǎn)檢測(cè)方法

玄世昌，湯浩，楊武

（哈爾濱工程大學(xué)信息安全研究中心，黑龍江 哈爾濱 150001）

1 引言

隨著智慧城市的興起和交通壓力的增長(zhǎng)，融合了移動(dòng)邊緣計(jì)算技術(shù)和車輛自組織網(wǎng)絡(luò)（VANET,vehicular ad-hoc network）的車聯(lián)網(wǎng)（IoV,Internet of vehicles）受到了學(xué)術(shù)界的廣泛關(guān)注。目前，城市中已經(jīng)部署了許多車聯(lián)網(wǎng)服務(wù)。例如，實(shí)時(shí)交通信息服務(wù)可以為用戶更好地規(guī)劃出行路線，避免交通堵塞；天氣信息共享服務(wù)可以為用戶規(guī)劃出行時(shí)間。這些服務(wù)都需要依靠道路中的車輛共享數(shù)據(jù)作為基礎(chǔ)支撐。

因?yàn)楣蚕淼臄?shù)據(jù)（如位置信息等）可能存在隱私泄露的風(fēng)險(xiǎn)，所以在車聯(lián)網(wǎng)中通常對(duì)用戶的信息進(jìn)行假名轉(zhuǎn)換和管理。但是，這種方法也為網(wǎng)絡(luò)中可能存在的惡意節(jié)點(diǎn)提供了掩護(hù)，導(dǎo)致網(wǎng)絡(luò)中容易出現(xiàn)共謀攻擊。攻擊者在網(wǎng)絡(luò)中部署大量惡意的節(jié)點(diǎn)進(jìn)行共謀攻擊。這些惡意節(jié)點(diǎn)不僅可以依靠真實(shí)的身份信息偽裝為可信節(jié)點(diǎn)，還可以通過互相掩護(hù)共享虛假的路況信息。這些惡意節(jié)點(diǎn)通常具有更高的性能，往往會(huì)成為網(wǎng)絡(luò)中的洪泛節(jié)點(diǎn)，并被更多的節(jié)點(diǎn)加入快速節(jié)點(diǎn)池中，從而進(jìn)一步增加了參與共享過程的可能性。顯然，如果存在多個(gè)惡意節(jié)點(diǎn)，將很難保證實(shí)時(shí)路況信息共享的正確性。

車載自組織網(wǎng)絡(luò)在信息安全和隱私保護(hù)方面需要滿足以下5 個(gè)要求。1) 認(rèn)證：每個(gè)身份都必須得到保證和驗(yàn)證，此外，每個(gè)有效的消息都必須得到保證。2) 完整性和正確性：在傳輸過程中，必須保證數(shù)據(jù)不被修改或丟棄，發(fā)送方的地理數(shù)據(jù)必須準(zhǔn)確，避免接收方被誤導(dǎo)。3) 不可否認(rèn)性：發(fā)送方不能否認(rèn)數(shù)據(jù)的操作。4) 隱私性：真實(shí)身份不能通過數(shù)據(jù)直接鏈接，具有一定的匿名性。5) 效率：在上述條件下，必須達(dá)到一定的處理能力。

區(qū)塊鏈技術(shù)在2008 年首次被提出[1]。區(qū)塊鏈可以被視為一個(gè)公共分類賬，所有提交的交易都存儲(chǔ)在一個(gè)區(qū)塊鏈中。區(qū)塊鏈技術(shù)具有分散性、安全性、匿名性和可審計(jì)性等關(guān)鍵特征。該技術(shù)能以較低的成本實(shí)現(xiàn)車聯(lián)網(wǎng)的安全、隱私保護(hù)和信任建立等服務(wù)，并能夠有效地解決路況信息共享時(shí)產(chǎn)生的共謀攻擊問題。

本文首先介紹了區(qū)塊鏈和車聯(lián)網(wǎng)的概念；其次，總結(jié)了研究人員將區(qū)塊鏈技術(shù)應(yīng)用到車聯(lián)網(wǎng)場(chǎng)景中的工作進(jìn)展；再次，設(shè)計(jì)了一種基于信譽(yù)積分的路況信息共享中共謀攻擊節(jié)點(diǎn)檢測(cè)方法；最后從理論分析和實(shí)驗(yàn)驗(yàn)證兩方面對(duì)該方法進(jìn)行了分析。

2 相關(guān)工作

2.1 區(qū)塊鏈技術(shù)

近年來，加密貨幣引起了工業(yè)界和學(xué)術(shù)界的廣泛關(guān)注。比特幣通常被認(rèn)為是第一種加密貨幣。區(qū)塊鏈技術(shù)是比特幣的核心機(jī)制。區(qū)塊鏈技術(shù)由于其在加密貨幣中的應(yīng)用而被認(rèn)可，但是區(qū)塊鏈技術(shù)的可應(yīng)用領(lǐng)域不局限在加密貨幣中。由于區(qū)塊鏈技術(shù)允許在沒有任何銀行或中介機(jī)構(gòu)的情況下完成支付，因此可以用于各種金融服務(wù)，如數(shù)字資產(chǎn)、匯款和在線支付等[2]。此外，區(qū)塊鏈技術(shù)正在成為下一代互聯(lián)網(wǎng)系統(tǒng)中最受關(guān)注的技術(shù)之一，例如智能合約[3]、公共服務(wù)[4]、物聯(lián)網(wǎng)（IoT,Internet of things）[5]和聲譽(yù)系統(tǒng)[6]。

區(qū)塊鏈技術(shù)具有以下關(guān)鍵特征。

1) 分散性。在傳統(tǒng)的集中交易系統(tǒng)中，每一筆交易都需要通過中央受信機(jī)構(gòu)（如中央銀行）進(jìn)行驗(yàn)證。這必然導(dǎo)致中央服務(wù)器的成本和性能瓶頸。不同的是，區(qū)塊鏈網(wǎng)絡(luò)中的交易可以在任何2 個(gè)對(duì)等點(diǎn)（P2P,peer-to-peer）之間進(jìn)行，而不需要中央機(jī)構(gòu)的認(rèn)證。所以，區(qū)塊鏈技術(shù)可以顯著降低服務(wù)器成本（包括開發(fā)成本和運(yùn)營(yíng)成本），緩解中心服務(wù)器的性能瓶頸。

2) 安全性。區(qū)塊鏈網(wǎng)絡(luò)中傳播的每一筆交易都需要確認(rèn)并記錄到網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所存儲(chǔ)的數(shù)據(jù)塊中，因此，幾乎不可能被篡改。此外，每個(gè)廣播塊將由其他節(jié)點(diǎn)驗(yàn)證并檢查，所以任何偽造都很容易被發(fā)現(xiàn)。

3) 匿名性。每個(gè)用戶都可以使用自己生成的地址參與區(qū)塊鏈網(wǎng)絡(luò)的交互。用戶可以通過生成多個(gè)地址來避免身份暴露。但是，由于固有的限制，區(qū)塊鏈無法提供完美的隱私保護(hù)。

4) 可審計(jì)性。由于區(qū)塊鏈上的每一筆交易都在驗(yàn)證后記錄到區(qū)塊中，用戶可以通過訪問分布式網(wǎng)絡(luò)中任何節(jié)點(diǎn)的區(qū)塊鏈數(shù)據(jù)來驗(yàn)證和跟蹤以前的交易記錄。例如，在比特幣中，每一筆交易都可以迭代追蹤到之前的全部交易。這提高了區(qū)塊鏈中數(shù)據(jù)的可追蹤性和透明度。

2.2 路況信息共享

車聯(lián)網(wǎng)的理想目標(biāo)是實(shí)現(xiàn)人車物環(huán)境的深度融合，降低社會(huì)成本，提高運(yùn)輸效率和城市服務(wù)水平。

近年來，物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)技術(shù)的發(fā)展，催生了大量的服務(wù)和應(yīng)用程序。其中的數(shù)據(jù)資源已成為最有價(jià)值的資源。在車聯(lián)網(wǎng)應(yīng)用中，車輛、用戶的大規(guī)模交通數(shù)據(jù)共享方法，已經(jīng)成為備受關(guān)注的研究熱點(diǎn)。

車聯(lián)網(wǎng)的數(shù)據(jù)可以分為3 種類型：車輛數(shù)據(jù)、用戶數(shù)據(jù)和環(huán)境數(shù)據(jù)。

1) 車輛數(shù)據(jù)。車輛數(shù)據(jù)包括車輛使用數(shù)據(jù)（車速、里程、行駛路段/時(shí)間/方向/頻次、單次行駛/擁堵/暢行時(shí)長(zhǎng)等）、性能數(shù)據(jù)（發(fā)動(dòng)機(jī)轉(zhuǎn)速、油耗、百米加速等）、工況數(shù)據(jù)（蓄電池/電機(jī)/發(fā)動(dòng)機(jī)狀態(tài)、主缸壓力、ABS 狀態(tài)、EBD 狀態(tài)、ESP 狀態(tài)、牽引力控制系統(tǒng)狀態(tài)、告警信息等）。

2) 用戶數(shù)據(jù)。用戶數(shù)據(jù)包括用戶操控?cái)?shù)據(jù)（加速、制動(dòng)、駐車、遠(yuǎn)近光/霧燈/位置燈、方向盤轉(zhuǎn)角/轉(zhuǎn)速等）、用戶畫像數(shù)據(jù)（地址、行程分析、常用路線、不良行為分析、活動(dòng)范圍等）。

3) 環(huán)境數(shù)據(jù)。環(huán)境數(shù)據(jù)包括天氣、路況、道路類型/限速/擁堵等情況。

有了這些詳細(xì)的數(shù)據(jù)，車輛可以知道車主的用車習(xí)慣以及車況狀態(tài)，其中包括車輛的運(yùn)行狀態(tài)、行為軌跡等信息。這將有助于政府相關(guān)部門對(duì)交通進(jìn)行調(diào)度和車企有針對(duì)性地對(duì)產(chǎn)品、技術(shù)和服務(wù)等進(jìn)行改良升級(jí)。

2.3 區(qū)塊鏈在路況信息共享中的應(yīng)用

將區(qū)塊鏈技術(shù)應(yīng)用到車聯(lián)網(wǎng)中，可以安全、可信地記錄車輛的全部數(shù)據(jù)，從而解決車輛數(shù)據(jù)誠(chéng)信問題。

區(qū)塊鏈可接入汽修汽配、車輛管理、汽車制造商、汽車租賃、保險(xiǎn)等眾多機(jī)構(gòu)。智能合約能夠?qū)崿F(xiàn)交易的自動(dòng)執(zhí)行。車輛與車輛之間、車輛與人之間、車輛與服務(wù)商之間等使用區(qū)塊鏈技術(shù)來保護(hù)分享的數(shù)據(jù)，從而提高駕駛的安全性和服務(wù)商管理的效率。由于區(qū)塊鏈分布式存儲(chǔ)的數(shù)據(jù)具有不可篡改性，使用車輛唯一識(shí)別碼（VIN,vehicle identification number）作為唯一賬號(hào)接入?yún)^(qū)塊鏈網(wǎng)絡(luò)時(shí)，車輛的違章、故障、交通事故等信息可以被永久記錄，實(shí)現(xiàn)證據(jù)的固化，從而解決車輛數(shù)據(jù)誠(chéng)信問題。用戶可將車聯(lián)網(wǎng)設(shè)備行車期間的車內(nèi)外數(shù)據(jù)分享給第三方，使誠(chéng)信數(shù)據(jù)產(chǎn)生價(jià)值，讓用戶獲利。

目前，已經(jīng)展開了一些將區(qū)塊鏈技術(shù)應(yīng)用到路況信息共享中的研究工作。

2.3.1 使用區(qū)塊鏈技術(shù)激勵(lì)用戶參與共享路況信息

在路況信息共享場(chǎng)景中，吸引大量?jī)?yōu)質(zhì)用戶參與進(jìn)來是比較困難的。

Yang 等[7]提出了一種基于區(qū)塊鏈的車輛網(wǎng)絡(luò)分散信任管理方案。在該方案中，每輛車首先根據(jù)接收到的消息為其相鄰的車輛生成一個(gè)評(píng)級(jí)，然后將評(píng)級(jí)結(jié)果上傳到所連接的路邊單元（RSU,road side unit）。根據(jù)車輛的評(píng)級(jí)結(jié)果，每個(gè)RSU 計(jì)算其所涉及車輛的信任值，并將這些數(shù)據(jù)打包成一個(gè)塊。工作量證明（PoW,proof of work）和權(quán)益證明（PoS,proof of stake）作為協(xié)商一致的機(jī)制用于將塊添加到區(qū)塊鏈中。每個(gè)車輛都可以很容易地從RSU獲得其他車輛的信任值，從而能夠評(píng)估接收到其他車輛共享消息的可信度。

Li 等[8]提出了一種基于區(qū)塊鏈的激勵(lì)車輛公告網(wǎng)絡(luò)CreditCoin。該網(wǎng)絡(luò)通過聲譽(yù)點(diǎn)數(shù)（即金幣）來激勵(lì)車輛分享與道路相關(guān)的信息。

在共享路況信息的過程中，只有一套完善的激勵(lì)策略是不夠的，還需要關(guān)注共享路況信息網(wǎng)絡(luò)環(huán)境中的安全因素。

2.3.2 使用區(qū)塊鏈技術(shù)解決共享路況信息中的安全性問題

車輛之間共享道路相關(guān)信息（如事故、交通擁堵等路況信息），可以提高交通效率。然而，由于網(wǎng)絡(luò)中車輛的高機(jī)動(dòng)性和交通條件動(dòng)態(tài)性等特殊限制，車輛之間往往不能充分信任。由于惡意車輛共享的不準(zhǔn)確信息會(huì)對(duì)交通安全和效率產(chǎn)生不良影響。因此，在非可信環(huán)境下，有必要設(shè)計(jì)一種有效的車輛網(wǎng)絡(luò)信任管理機(jī)制。隨著智能車輛的快速部署，使用完全可信的集中實(shí)體管理大量車輛是不切實(shí)際的。在這種情況下，分散系統(tǒng)對(duì)于信任管理更有效。區(qū)塊鏈的分散化、透明性和不變性使其成為分散化信任管理系統(tǒng)的理想選擇。

Lu 等[9]提出了一種面向車聯(lián)網(wǎng)的基于區(qū)塊鏈的信任管理系統(tǒng)（BARS,blockchain-based nonymous reputation system），并提出了一種信譽(yù)評(píng)分機(jī)制，根據(jù)區(qū)塊歷史上的消息來確定車輛的可信度；Malik 等[10]提出了一種使用區(qū)塊鏈的車聯(lián)網(wǎng)認(rèn)證和撤銷框架。這些系統(tǒng)設(shè)計(jì)保護(hù)了車輛的隱私，但沒有解決通信安全問題。Singh 等[11]提出了一種基于區(qū)塊鏈的加密信任點(diǎn)，用于車輛之間的安全數(shù)據(jù)共享。類似地，Sherstha 等[12]討論了為車聯(lián)網(wǎng)提供的基于區(qū)塊鏈的消息發(fā)布服務(wù)。盡管這2 種解決方案都提供了良好的車輛通信安全性，但它們都沒有解決相關(guān)的隱私問題。Zhang 等[13]的方案強(qiáng)調(diào)了車聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)量，以及移動(dòng)邊緣計(jì)算在抵消基于區(qū)塊鏈的車聯(lián)網(wǎng)的資源消耗方面的重要性，該方案有助于減少區(qū)塊鏈的計(jì)算開銷，但移動(dòng)邊緣計(jì)算的引入并沒有使其真正去中心化。

此外，Singh 等[14]提出了一種基于獎(jiǎng)勵(lì)的車輛通信機(jī)制TrustBit，并使用區(qū)塊鏈與唯一加密ID 的安全通信和獎(jiǎng)勵(lì)系統(tǒng)。Zhang 等[15]介紹了一種基于區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享和存儲(chǔ)安全平臺(tái)，但是該平臺(tái)會(huì)產(chǎn)生額外的開銷。Khelifi 等[16]提出了區(qū)塊鏈在車聯(lián)網(wǎng)中用于安全數(shù)據(jù)網(wǎng)絡(luò)緩存的方法。Lei 等[17]討論了一種使用區(qū)塊鏈技術(shù)的異構(gòu)智能交通系統(tǒng)的動(dòng)態(tài)密鑰管理方案。

盡管上述系統(tǒng)為車輛通信提供了良好的安全性，但它們未能保護(hù)車輛的隱私。如果產(chǎn)生隱私泄露，可能會(huì)使人處于潛在的風(fēng)險(xiǎn)中。為了解決車輛在共享路況信息中存在的共謀攻擊，F(xiàn)eng 等[18]提出了交通信息交換中抗內(nèi)外合謀攻擊（TFAA,traffic messages exchange against inside and outside collusive attack）方案。TFAA 方案試圖解決共享路況信息過程中由信任漏洞帶來的共謀攻擊，并通過實(shí)驗(yàn)驗(yàn)證了TFAA 方案的準(zhǔn)確性和有效性。但是從文獻(xiàn)[18]的設(shè)計(jì)機(jī)制可以看出，TFAA 方案在惡意節(jié)點(diǎn)數(shù)量占比超過50%的情況下并不適用。

路況信息共享過程中，真實(shí)性是基礎(chǔ)。然而，由共謀攻擊帶來的路況信息真實(shí)性問題的研究工作目前還處于起步階段?，F(xiàn)有的解決方法因?yàn)闄C(jī)制的局限，不能適用于共謀節(jié)點(diǎn)數(shù)量占比較多的情況。針對(duì)以上問題，本文提出了一種基于信譽(yù)積分的路況信息共享中共謀攻擊節(jié)點(diǎn)的檢測(cè)方法。

3 共謀節(jié)點(diǎn)檢測(cè)方案

在一個(gè)典型的路況信息共享方案中，首先由道路上行駛的車輛將其行駛數(shù)據(jù)上傳到RSU；其次由RSU 通過聚合多臺(tái)車輛的行駛數(shù)據(jù)得到當(dāng)前道路的路況信息，并將當(dāng)前道路的路況信息廣播到區(qū)塊鏈網(wǎng)絡(luò)中。在這個(gè)過程中，可能存在一部分惡意節(jié)點(diǎn)。這些節(jié)點(diǎn)具有真實(shí)身份，它們可以合謀將一個(gè)假的路況信息上傳到區(qū)塊鏈中。區(qū)塊鏈中的路況信息可以被用來估測(cè)道路的擁堵。因此，虛假的路況信息會(huì)給需要依賴路況信息做分析的服務(wù)造成很大影響，并對(duì)道路上的司機(jī)造成誤導(dǎo)，甚至給道路造成安全隱患。本文針對(duì)車聯(lián)網(wǎng)共享路況信息存在惡意節(jié)點(diǎn)的場(chǎng)景，設(shè)計(jì)了一種有效的抗共謀攻擊的方法（MDCA-RP,method of detecting collusion attack node based on reputation point）。

3.1 系統(tǒng)模型

一個(gè)典型的車聯(lián)網(wǎng)共享路況信息的場(chǎng)景由注冊(cè)服務(wù)器、共識(shí)節(jié)點(diǎn)（CN,consensus node）、RSU和車輛組成，如圖1 所示。

1) 注冊(cè)服務(wù)器。注冊(cè)服務(wù)器為車輛提供在網(wǎng)絡(luò)中所需要的一個(gè)或者多個(gè)虛擬的身份信息。服務(wù)器在完成假名注冊(cè)后，會(huì)在區(qū)塊鏈網(wǎng)絡(luò)中廣播假名地址。

2) 共識(shí)節(jié)點(diǎn)。共識(shí)節(jié)點(diǎn)將發(fā)送到網(wǎng)絡(luò)中的路況信息打包并生成一個(gè)新的區(qū)塊，再經(jīng)過共識(shí)算法驗(yàn)證該區(qū)塊的合法性后將區(qū)塊上鏈。每個(gè)共識(shí)節(jié)點(diǎn)只負(fù)責(zé)一個(gè)區(qū)域的共識(shí)。

3) RSU。RSU 是車輛參與共享路況信息過程中的媒介，負(fù)責(zé)每條道路實(shí)時(shí)信息的聚合與上傳工作。在進(jìn)行路況信息聚合的過程中，RSU 需要進(jìn)行惡意節(jié)點(diǎn)識(shí)別。

4) 車輛。在整個(gè)車聯(lián)網(wǎng)共享路況信息的過程中，車輛是終端實(shí)體。

在MDCA-RP 中，需要進(jìn)入網(wǎng)絡(luò)的車輛要先到注冊(cè)服務(wù)器中進(jìn)行用戶信息注冊(cè)。注冊(cè)階段注冊(cè)服務(wù)器會(huì)為車輛生成一定數(shù)量的假名信息。注冊(cè)服務(wù)器會(huì)將這些假名信息返回給車輛進(jìn)行存儲(chǔ)，同時(shí)也會(huì)將這些假名信息中的地址信息公布到區(qū)塊鏈網(wǎng)絡(luò)中。

圖1 一個(gè)典型的車聯(lián)網(wǎng)共享路況信息的場(chǎng)景

圖2 MDCA-RP 的區(qū)塊結(jié)構(gòu)

車輛有了假名信息后就可以參與路況信息聚合。車輛在道路中將采集的實(shí)時(shí)信息共享給RSU。RSU 在對(duì)實(shí)時(shí)信息進(jìn)行聚合的階段，會(huì)對(duì)實(shí)時(shí)信息和車輛的信譽(yù)積分進(jìn)行分析，其中，信譽(yù)積分需要RSU 從區(qū)塊鏈中進(jìn)行獲取，從而對(duì)車輛節(jié)點(diǎn)進(jìn)行惡意檢測(cè)。RSU 聚合路況信息后，將數(shù)據(jù)打包發(fā)布到網(wǎng)絡(luò)中。網(wǎng)絡(luò)中的共識(shí)節(jié)點(diǎn)就會(huì)對(duì)這條數(shù)據(jù)包進(jìn)行驗(yàn)證，然后將一個(gè)區(qū)塊時(shí)間間隔內(nèi)RSU 打包的數(shù)據(jù)打包成一個(gè)區(qū)塊發(fā)布到網(wǎng)絡(luò)中。最后，由網(wǎng)絡(luò)中其他共識(shí)節(jié)點(diǎn)對(duì)這個(gè)區(qū)塊進(jìn)行驗(yàn)證，驗(yàn)證通過后此區(qū)塊將會(huì)加入?yún)^(qū)塊鏈。公布到區(qū)塊鏈網(wǎng)絡(luò)中的路況信息可以被車輛、交管、路政等需要路況信息的實(shí)體查詢。

在MDCA-RP 的設(shè)計(jì)中，考慮到產(chǎn)生數(shù)據(jù)的量非常龐大，按照不同區(qū)域進(jìn)行劃分，每個(gè)區(qū)域擁有單獨(dú)的區(qū)塊鏈網(wǎng)絡(luò)。車輛作為收集路況信息最底層、規(guī)模最龐大的實(shí)體，是最容易進(jìn)行惡意攻擊的實(shí)體。傳統(tǒng)的車輛網(wǎng)絡(luò)中，如果大量的虛擬車輛節(jié)點(diǎn)協(xié)商好對(duì)系統(tǒng)進(jìn)行攻擊，那么系統(tǒng)是沒有什么反抗能力的。所以，如何有效地防止大量節(jié)點(diǎn)合謀進(jìn)行攻擊是MDCA-RP 主要關(guān)心的問題。

3.2 區(qū)塊結(jié)構(gòu)

MDCA-RP 的區(qū)塊結(jié)構(gòu)由區(qū)塊頭和區(qū)塊體組成，具體如圖2 所示。

在區(qū)塊頭部分，MDCA-RP 設(shè)計(jì)的區(qū)塊結(jié)構(gòu)與傳統(tǒng)的車載區(qū)塊鏈網(wǎng)絡(luò)不同。除了區(qū)塊ID（Block ID）、前一個(gè)區(qū)塊的哈希值（Previous Hash）、默克爾樹根（Merkle Root）、時(shí)間戳（Time Stamp）外，MDCA-RP 引入了幾個(gè)新的關(guān)鍵字。

CN，即區(qū)塊鏈網(wǎng)絡(luò)中的共識(shí)節(jié)點(diǎn)。區(qū)塊鏈網(wǎng)絡(luò)中的每個(gè)共識(shí)節(jié)點(diǎn)負(fù)責(zé)將一個(gè)區(qū)域內(nèi)路況信息的數(shù)據(jù)封裝成區(qū)塊。在共識(shí)節(jié)點(diǎn)封裝區(qū)塊時(shí)，應(yīng)該把該節(jié)點(diǎn)的ID 同時(shí)封裝到區(qū)塊頭中。

SigCN (Merkle Root)，CN 對(duì)默克爾樹根的簽名。網(wǎng)絡(luò)中其他的共識(shí)節(jié)點(diǎn)可以通過驗(yàn)證這個(gè)簽名快速地完成區(qū)塊有效性的驗(yàn)證。區(qū)塊體部分主要用于記錄區(qū)塊網(wǎng)絡(luò)中發(fā)生的事件。這里MDCA-RP 主要關(guān)注網(wǎng)絡(luò)中的2 種事件：服務(wù)器為車輛注冊(cè)假名的事件和路況信息共享的事件。

區(qū)塊體中道路信息的結(jié)構(gòu)如圖3 所示，每條道路上的RSU 打包路況信息由以下關(guān)鍵字組成。

圖3 區(qū)塊體中道路信息的結(jié)構(gòu)

RoadInfo，一條道路上的RSU 對(duì)這一階段內(nèi)道路中的車輛共享的路況信息聚合的結(jié)果。這條關(guān)鍵字后面的信息上傳到網(wǎng)絡(luò)中，可以被其他的車輛、交通運(yùn)輸、交警和路政等部門和個(gè)人用來參考和分析。

contributeList，參與共享路況信息做出貢獻(xiàn)節(jié)點(diǎn)的列表。該字段用于記錄本次路況信息聚合過程中做出貢獻(xiàn)的車輛的數(shù)量。

shamList，發(fā)布虛假路況信息節(jié)點(diǎn)的列表。該字段用于記錄本次路況信息聚合過程中發(fā)布虛假信息的惡意節(jié)點(diǎn)的數(shù)量。

Creditscore，一個(gè)RSU 產(chǎn)生一條路況信息的信譽(yù)積分。信譽(yù)積分用于激勵(lì)車輛進(jìn)行路況信息共享。RSU 一個(gè)時(shí)間段內(nèi)聚合一次路況信息產(chǎn)生的信譽(yù)積分是一定的，并根據(jù)車輛貢獻(xiàn)值進(jìn)行分配。

MDCA-RP 主要有3 個(gè)操作流程，分別是服務(wù)器為車輛注冊(cè)生成假名的過程、車輛與RSU 建立連接的初始化過程和RSU 對(duì)共享的路況信息進(jìn)行聚合的過程。

3.3 車輛注冊(cè)階段

注冊(cè)服務(wù)器為車輛注冊(cè)生成假名的操作流程如圖4 所示。在車輛注冊(cè)階段，服務(wù)器收到車輛發(fā)送的消息，其中ID 為車輛發(fā)送來的身份信息，Num 為車輛想要注冊(cè)的假名數(shù)量。注冊(cè)服務(wù)器會(huì)返回一個(gè)result 結(jié)構(gòu)體數(shù)組，其中包含了假名的公鑰和私鑰。

圖4 注冊(cè)服務(wù)器為車輛注冊(cè)生成假名的操作流程

首先，車輛參與路況信息前需要向服務(wù)器發(fā)送注冊(cè)假名的請(qǐng)求。其次，注冊(cè)服務(wù)器同意車輛的請(qǐng)求后，車輛需要發(fā)送用戶身份信息和注冊(cè)的假名數(shù)量。最后，服務(wù)器返回假名的公鑰、私鑰和假名地址給用戶，同時(shí)將這些信息打包成區(qū)塊發(fā)布到區(qū)塊鏈中的車輛列表（CarList）中存儲(chǔ)。

圖4 注冊(cè)假名流程中，注冊(cè)服務(wù)器采用橢圓曲線數(shù)字簽名算法生成公私密鑰對(duì)。設(shè)橢圓曲線公鑰密碼系統(tǒng)參數(shù)為SP，則有

其中，F(xiàn)q是有限域；E是Fq上的橢圓曲線；G是E上的q階生成元（q為一大素?cái)?shù)），稱為基點(diǎn)；P為橢圓曲線E上的點(diǎn)；a、b是橢圓曲線E的系數(shù)；h是一個(gè)單向安全的哈希函數(shù)。

根據(jù)系統(tǒng)參數(shù)SP，用戶a隨機(jī)選擇n個(gè)整數(shù)(Ka1,Ka2,…,Kan) ∈[1,q?1]作為其私鑰(priKa1,priKa2,…,priKan)，由式(2)計(jì)算公鑰為(pubKa1,pubKa2,…,pubKan)。

其中，K為計(jì)算得到的公鑰，k為用戶私鑰，G為E上的q階生成元。

3.4 初始化階段

RSU 與車輛之間建立連接的初始化階段操作流程如圖5 所示。在初始化階段，RSU 會(huì)監(jiān)聽連入的車輛。通過檢測(cè)車輛的行為特征，RSU 能夠鑒別是否存在共謀節(jié)點(diǎn)和虛假節(jié)點(diǎn)。

圖5 RSU 與車輛之間建立連接的初始化階段操作流程

在初始化階段為RSU 設(shè)計(jì)了基于行為特征的節(jié)點(diǎn)檢測(cè)算法。當(dāng)車輛生成數(shù)據(jù)時(shí)，RSU 檢查它是否合法。如果車輛在已注冊(cè)列表中，則向其發(fā)送身份詢問。如果它對(duì)詢問產(chǎn)生了積極的響應(yīng)，驗(yàn)證正確并且行為合法，那么車輛和本地區(qū)塊鏈之間就成功地建立了聯(lián)系。

基于行為特征的節(jié)點(diǎn)檢測(cè)算法的具體步驟如下。

步驟1車輛與RSU 建立連接時(shí)，向RSU 發(fā)送，其中pubK是車輛的公鑰；Rpre是車輛上次共享路況的RSU，Tpre是車輛上次共享路況的時(shí)間。

步驟2RSU 在CarList 中查詢用戶的公鑰pubK是否真實(shí)存在。如果是，則執(zhí)行步驟3；否則直接結(jié)束。

步驟3RSU 根據(jù)Tpre查詢?cè)赥pre±m(xù)in BlockPeriod 是否存在區(qū)塊，其中，minBlockPeriod是最小區(qū)塊時(shí)間間隔。如果存在區(qū)塊，則返回BlockID并執(zhí)行步驟4；否則將pubK加入unTrustList并結(jié)束，其中，unTrustList 表示不可信的車輛列表。

步驟4RSU 根據(jù)BlockID 尋到對(duì)應(yīng)區(qū)塊，并查詢其中是否保存了車輛的公鑰pubK。如果是，則執(zhí)行步驟5；否則將pubK加入unTrustList 中。

步驟5RSU 判斷pubK在區(qū)塊BlockID 中存在于TrustList 還是HalfList 中。如果存在于TrustList中，則將pubK加入TrustList 中；如果存在于HalfList中，則將pubK加入HalfList 中。

3.5 路況信息聚合階段

RSU 聚合車輛上傳數(shù)據(jù)的操作過程如圖6 所示。在路況信息聚合階段，RSU 根據(jù)車輛的信譽(yù)值計(jì)算權(quán)值。通過每個(gè)車輛的權(quán)值比重聚合路況信息，然后篩選出對(duì)路況信息做出貢獻(xiàn)的車輛和發(fā)布虛假消息的車輛。

圖6 RSU 聚合車輛上傳數(shù)據(jù)的操作過程

在RSU 進(jìn)行數(shù)據(jù)聚合之前，需要在節(jié)點(diǎn)檢測(cè)的基礎(chǔ)上查詢車輛的信譽(yù)積分。如果該節(jié)點(diǎn)的信譽(yù)積分高于低采納閾值Trustlow，即為信任節(jié)點(diǎn)；如果該節(jié)點(diǎn)的信譽(yù)積分低于低采納閾值Trustlow，即為低采納節(jié)點(diǎn)；如果該節(jié)點(diǎn)的信譽(yù)積分低于失信閾值Trustdeline，即為失信節(jié)點(diǎn)。信任節(jié)點(diǎn)、低采納節(jié)點(diǎn)和失信節(jié)點(diǎn)分別存在TrustList、HalfList、unTrustList 中。

在路況信息聚合階段，一個(gè)RSU 負(fù)責(zé)處理的一條道路中的n個(gè)車輛發(fā)送到RSU 的消息，記為txV1,txV2,...,txVn。其中，txV是車輛打包生成的數(shù)據(jù)結(jié)構(gòu)，且包括m個(gè)實(shí)時(shí)信息字段mes1,mes2,...,mesm，并且滿足mesi∈[1,valuei],1≤i≤m。為了聚合每個(gè)路況信息字段的最終數(shù)據(jù)，n個(gè)車輛的mes1,mes2,...,mesm建立如式(3)所示的0-1 模型。

其中，mes1…m表示mes1,mes2,...,mesm中的每條消息。對(duì)于mes 來說，當(dāng)?shù)趇個(gè)車輛取值為j時(shí)，則將mij賦值為1，否則為0，如式(4)所示。

其中，i∈[1,n],j∈[1,vali]路況信息聚合過程是在mesi∈[1,vali],i∈[1,m]找出權(quán)值weight 最大的取值作為最終mesi的值。權(quán)值weight 的計(jì)算式為

其中，c為半可信調(diào)整系數(shù)且大于1，i∈[1,n]。

因此，可以通過車輛的信譽(yù)值計(jì)算得到n個(gè)車輛的數(shù)據(jù)聚合權(quán)值(weight,i∈[1,n])。經(jīng)過式(6)計(jì)算可以得到1...m個(gè)字段實(shí)時(shí)信息的1...vali取值的權(quán)值分布，如式(7)所示。

其中，i∈[1,m],j∈[1,vali],k∈[1,n]。

根據(jù)1...m個(gè)字段實(shí)時(shí)信息的1...vali取值權(quán)值分布，利用式(8)對(duì)每個(gè)字段取權(quán)值最大的實(shí)時(shí)信息取值。最后RSU 將包含m條關(guān)鍵字的實(shí)時(shí)信息聚合成為。

其中，max_loc 函數(shù)返回mesij最大值對(duì)應(yīng)的位置j。

RSU 聚合路況信息后，要對(duì)做出貢獻(xiàn)的車輛和發(fā)布虛假消息的車輛進(jìn)行統(tǒng)計(jì)，分別記錄在RoadData 的contributeList 和shamList 中。對(duì)于m條數(shù)量的路況信息關(guān)鍵字，如果車輛共享真實(shí)信息達(dá)到φ個(gè)（φ由式(9)給出），則認(rèn)為該車輛為網(wǎng)絡(luò)中的實(shí)時(shí)路況信息共享工作做出了貢獻(xiàn)；否則認(rèn)為該車輛是發(fā)布虛假消息的惡意車輛。

其中，σ∈(0,1)是自定義的檢測(cè)參數(shù)。

RSU 根據(jù)式(10)計(jì)算n個(gè)車輛共享真實(shí)路況信息的數(shù)量βi,i∈[1,n]。

RSU會(huì)根據(jù)βi對(duì)車輛i進(jìn)行評(píng)價(jià)，如果βi≥φ，則將車輛i加入contributeList；否則將車輛i加入shamList。

最后，RSU將聚合的RoadInfo 和contributeList、shamList 打包生成 RoadData。contributeList、shamList 為系統(tǒng)獎(jiǎng)懲車輛和后續(xù)對(duì)車輛的惡意行為檢測(cè)提供支持。其中，系統(tǒng)根據(jù)contributeListh 和shamList 決定車輛i的獎(jiǎng)懲。車輛i的信譽(yù)更新方式由式(11)給出。其中，mul 為懲罰參數(shù)。

4 安全性分析和實(shí)驗(yàn)驗(yàn)證

4.1 安全性分析

在路況信息共享的過程中，網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn)發(fā)送虛假的路況信息，會(huì)導(dǎo)致道路中的車輛、交通運(yùn)輸、交警和路政等部門產(chǎn)生錯(cuò)誤的結(jié)果，給道路安全帶來安全隱患。MDCA-RP 能夠針對(duì)惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中的不同數(shù)量、不同行為做出相應(yīng)的對(duì)策。

首先，對(duì)真實(shí)的網(wǎng)絡(luò)環(huán)境中做出如下假設(shè)。

1) 道路中的RSU 具有足夠算力，可以作為礦工節(jié)點(diǎn)。

2) 道路中車輛與RSU 之間是開放的網(wǎng)絡(luò)。

3) 車輛之間不進(jìn)行直接通信，所有共享都與區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交互。

其次，假設(shè)與一個(gè)RSU 建立連接的誠(chéng)實(shí)車輛數(shù)量為nh，這條道路中存在的惡意節(jié)點(diǎn)的數(shù)量為nm。由式(12)可以定義惡意節(jié)點(diǎn)與誠(chéng)實(shí)節(jié)點(diǎn)的比率ε。本文將危險(xiǎn)情況分為2 種：ε<1和ε≥ 1。

1)ε<1。這種情況下，惡意節(jié)點(diǎn)的數(shù)量是少數(shù)的。當(dāng)這些惡意節(jié)點(diǎn)發(fā)布虛假路況信息給RSU后，RSU 可以通過加權(quán)的方式聚合路況信息。由于這些節(jié)點(diǎn)的數(shù)量少，即使是加權(quán)計(jì)算，它們的權(quán)值也比真實(shí)的節(jié)點(diǎn)小。進(jìn)而，惡意節(jié)點(diǎn)發(fā)送的虛假路況信息會(huì)被RSU 所忽略，保證了聚合的路況信息的安全性。

2)ε≥ 1。這種情況下，有人操縱大量惡意節(jié)點(diǎn)進(jìn)行合謀，向網(wǎng)絡(luò)中發(fā)布大量虛假路況信息。針對(duì)這種情況，MDCA-RP 的方法是根據(jù)節(jié)點(diǎn)的行為特征篩查出合謀的惡意節(jié)點(diǎn)。在真實(shí)的網(wǎng)絡(luò)環(huán)境中，要同時(shí)控制大量真實(shí)的車輛進(jìn)行合謀攻擊是非常難的，可能的方法就是通過虛擬一些網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行合謀攻擊。但是這種偽造的虛擬節(jié)點(diǎn)經(jīng)過MDCA-RP 的驗(yàn)證就會(huì)被發(fā)現(xiàn)。

TFAA 方案采用車輛間通信共享數(shù)據(jù)，而MDCA-RP采用車輛直接將數(shù)據(jù)共享給RSU進(jìn)行聚合的方法，MDCA-RP 和TFAA 的比較如表1 所示。由表1 可以看出，由于方案設(shè)計(jì)機(jī)制的原因，TFAA方案中車輛會(huì)對(duì)惡意節(jié)點(diǎn)共享的惡意信息產(chǎn)生響應(yīng)做出錯(cuò)誤的決策，而MDCA-RP 中的車輛則不會(huì)產(chǎn)生響應(yīng)。根據(jù)TFAA 的實(shí)驗(yàn)結(jié)果可以看出，其網(wǎng)絡(luò)中車輛對(duì)惡意節(jié)點(diǎn)的響應(yīng)與共享周期呈線性關(guān)系。然而，MDCA-RP 由于路況信息直接由RSU 進(jìn)行聚合，然后上傳到網(wǎng)絡(luò)中，不經(jīng)過車輛間互評(píng)的階段。因此，MDCA-RP 網(wǎng)絡(luò)中的車輛對(duì)惡意節(jié)點(diǎn)發(fā)布的虛假路況信息是不能進(jìn)行評(píng)價(jià)和響應(yīng)的。MDCA-RP 在網(wǎng)絡(luò)中的車輛對(duì)于虛假信息的響應(yīng)方面是優(yōu)于TFAA 方案的。

表1 MDCA-RP 和TFAA 的比較

綜上所述，不論網(wǎng)絡(luò)中節(jié)點(diǎn)的數(shù)量如何，MDCA-RP 都可以檢測(cè)出惡意節(jié)點(diǎn)，進(jìn)而過濾掉虛假的路況信息，保證最終聚合路況信息的真實(shí)性和共享路況信息過程的安全。

4.2 實(shí)驗(yàn)驗(yàn)證

下面，通過實(shí)驗(yàn)來驗(yàn)證MDCA-RP 的安全性以及消息的準(zhǔn)確性。具體將從惡意節(jié)點(diǎn)信譽(yù)積分變化和惡意節(jié)點(diǎn)數(shù)量對(duì)路況信息結(jié)果的準(zhǔn)確率的影響2個(gè)方面與TFAA 進(jìn)行對(duì)比。

實(shí)驗(yàn)過程中使用如表2 所示的數(shù)據(jù)格式作為車輛共享的數(shù)據(jù)。其中m1、m2、m3、m4、m5代表5 種不同類型的車輛實(shí)時(shí)信息，其取值范圍各有不同。設(shè)定<0,2,1,3,30>為真實(shí)消息，<0,0,0,0,0>和<1,2,3,3,5>為2 組虛假消息。

表2 車輛共享數(shù)據(jù)格式

不同惡意節(jié)點(diǎn)數(shù)量對(duì)路況信息準(zhǔn)確率的影響實(shí)驗(yàn)中，設(shè)定真實(shí)節(jié)點(diǎn)的數(shù)量是50 個(gè)，虛假節(jié)點(diǎn)的數(shù)量是0～100 個(gè)。

惡意節(jié)點(diǎn)信譽(yù)積分變化實(shí)驗(yàn)中，模擬惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中進(jìn)行20 個(gè)周期的路況信息共享。其中，設(shè)定50 臺(tái)車輛（40 臺(tái)正常車輛，10 臺(tái)共謀車輛）從惡意節(jié)點(diǎn)中隨機(jī)選取4 個(gè)節(jié)點(diǎn)（a、b、c、d）與TFAA 方案進(jìn)行對(duì)比，即4 個(gè)節(jié)點(diǎn)不規(guī)律地發(fā)布2組虛假消息。不同惡意節(jié)點(diǎn)數(shù)量對(duì)路況信息準(zhǔn)確率的影響如圖7 所示。

從圖7 中可以看出，MDCA-RP 整體路況信息的準(zhǔn)確率基本都能達(dá)到90%。當(dāng)惡意節(jié)點(diǎn)數(shù)量在50%左右時(shí)，其準(zhǔn)確率開始降低到95%以下，這時(shí)的準(zhǔn)確率容易出現(xiàn)波動(dòng)，會(huì)漏掉幾個(gè)惡意節(jié)點(diǎn)的路況信息；當(dāng)惡意節(jié)點(diǎn)占比超過50%后，將采用優(yōu)先分析車輛的行為特征。TFAA 只對(duì)惡意節(jié)點(diǎn)占比從10%到50%的情況做了實(shí)驗(yàn)分析。從圖7 中可以看出，網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn)越多，TFAA 處理的準(zhǔn)確率越低，并且TFAA 不能處理的惡意節(jié)點(diǎn)數(shù)量占多數(shù)情況。

圖7 不同惡意節(jié)點(diǎn)數(shù)量對(duì)路況信息準(zhǔn)確率的影響

惡意節(jié)點(diǎn)信譽(yù)積分對(duì)比如圖8 所示。從圖8 中可以看出，MDCA-RP 對(duì)惡意節(jié)點(diǎn)發(fā)布虛假消息時(shí)，信譽(yù)積分下降得很快，對(duì)系統(tǒng)做貢獻(xiàn)時(shí)信譽(yù)積分增長(zhǎng)得卻很慢，這樣可以使惡意節(jié)點(diǎn)的信譽(yù)積分很快就降低到失信閾值之下。當(dāng)閾值為550 時(shí)，節(jié)點(diǎn)的信譽(yù)積分降低到500 以下就不再降低了，系統(tǒng)也不會(huì)采納這個(gè)信譽(yù)積分的路況信息。

經(jīng)過實(shí)驗(yàn)驗(yàn)證，MDCA-RP 與TFAA 方案相比，對(duì)于數(shù)量較少的惡意節(jié)點(diǎn)發(fā)動(dòng)攻擊的情況，MDCA-RP 能夠快速地降低惡意節(jié)點(diǎn)的信譽(yù)積分，讓其發(fā)揮不了作用；對(duì)于TFAA 不能處理的大量惡意節(jié)點(diǎn)合謀進(jìn)行攻擊情況，MDCA-RP 能夠通過分析惡意節(jié)點(diǎn)的行為特征將其篩查出來。最終證明，MDCA-RP 能夠更好地應(yīng)對(duì)路況信息共享過程中的共謀攻擊。

5 結(jié)束語

本文針對(duì)車聯(lián)網(wǎng)中共謀節(jié)點(diǎn)協(xié)同發(fā)布虛假路況信息，導(dǎo)致路況信息共享過程中消息真實(shí)性無法保證的問題，通過研究信譽(yù)管理的機(jī)制，結(jié)合信譽(yù)積分模型和節(jié)點(diǎn)特征檢測(cè)算法，提出了基于信譽(yù)積分的路況信息共享中共謀攻擊節(jié)點(diǎn)檢測(cè)方法。通過與現(xiàn)有工作的安全性對(duì)比分析，以及車輛節(jié)點(diǎn)信譽(yù)積分變化情況和路況信息準(zhǔn)確率的對(duì)比實(shí)驗(yàn)，驗(yàn)證了本文所提方法的有效性，并且顯著提高了檢測(cè)高占比共謀節(jié)點(diǎn)的能力。

圖8 惡意節(jié)點(diǎn)信譽(yù)積分對(duì)比

在未來的研究中，可將深度學(xué)習(xí)用于惡意節(jié)點(diǎn)的行為特征檢測(cè)中，進(jìn)一步提高檢測(cè)能力。