胡忠啟,趙 鋒,李雪強(qiáng),閻 峻,江 帆

1(華東桐柏抽水蓄能發(fā)電有限責(zé)任公司,杭州 310003)

2(國網(wǎng)新源控股有限公司,北京 100761)

為了保水并幫助減輕洪水,通常,需要在暴雨之前、之中和之后測量水深以確保水壩的安全性,因此,不斷監(jiān)測水庫中的水位和天氣狀況對降低洪水災(zāi)害的危險至關(guān)重要[1].但由于大壩周圍環(huán)境的干擾,大壩監(jiān)控設(shè)備布置稀疏等原因,導(dǎo)致大壩監(jiān)測數(shù)據(jù)不可靠和不安全[2],因此制定一個可靠安全的大壩監(jiān)控方案以確保數(shù)據(jù)的安全性和可靠性是十分有必要的.

近年來,云計算和物聯(lián)網(wǎng)[3,4]的發(fā)展催生了一套新的智能服務(wù)和應(yīng)用程序,在這種情況下,云和物聯(lián)網(wǎng)在大壩監(jiān)控中的結(jié)合使用將提供應(yīng)對水挑戰(zhàn)的新方法.文獻(xiàn)[5]研究了水力發(fā)電廠結(jié)構(gòu)大壩安全監(jiān)控系統(tǒng),該系統(tǒng)使用標(biāo)準(zhǔn)協(xié)議XMPP 在安裝在聽診儀器上的不同傳感器之間提供通信服務(wù).文獻(xiàn)[6]描述了在特定的大壩安全管理系統(tǒng)中應(yīng)用物聯(lián)網(wǎng)的可能性,定義了一個新的數(shù)據(jù)采集模塊,用于與監(jiān)控網(wǎng)絡(luò)中的傳感器通信.文獻(xiàn)[7]為了減少了人工干預(yù)大壩結(jié)構(gòu)的施工和運營成本,提出了智能水壩結(jié)構(gòu)化系統(tǒng),將物聯(lián)網(wǎng)、智能監(jiān)控、云計算和控制技術(shù)智能地集成在一起,以在整個生命周期內(nèi)實施實時,在線進(jìn)行個人管理與分析,并對其性能進(jìn)行控制.文獻(xiàn)[8]提出了一種新穎的集成信息系統(tǒng),它結(jié)合了物聯(lián)網(wǎng)(IoT)、云計算、地理信息學(xué)以及電子科學(xué)用于環(huán)境監(jiān)測和評估.文獻(xiàn)[9]基于物聯(lián)網(wǎng)和5G 無線網(wǎng)絡(luò),利用傳感器數(shù)據(jù)構(gòu)建尾礦壩多關(guān)鍵信息系統(tǒng),包括潛水線,水庫水位,尾礦壩內(nèi)部和外部變形等穩(wěn)定性指標(biāo),應(yīng)用云平臺基于實時監(jiān)測數(shù)據(jù)預(yù)測潛水線的未來狀態(tài).文獻(xiàn)[10]分析了當(dāng)前我國水庫大壩安全管理存在的問題,并以F 大壩為例,探討了基于物聯(lián)網(wǎng)技術(shù)與云技術(shù)的大壩安全管理系統(tǒng)的具體建構(gòu).但以上這些工作沒有提供全球大壩監(jiān)測解決方案,而且,它們非常昂貴,并且不提供可伸縮性和安全性.

本文提出了一種基于區(qū)塊鏈(BC)[11,12]技術(shù)并由傳感器云和無人機(jī)云組成的系統(tǒng)架構(gòu),包括:(1)一組傳感器小云,用于測量各種數(shù)據(jù),例如天氣狀況,水質(zhì)和水位以及大壩的結(jié)構(gòu)狀態(tài);(2)由無人機(jī)提供商控制的一組無人機(jī)小云,負(fù)責(zé)數(shù)據(jù)傳輸.BC 技術(shù)可以解決與數(shù)據(jù)偽造和重播有關(guān)的潛在安全威脅,保證數(shù)據(jù)完整性和數(shù)據(jù)不可偽造性.其中,傳感器云的使用可以帶來了許多益處,包括解決方案的普遍性,可伸縮性和可重用性.而且,小云可以服務(wù)于各種應(yīng)用,例如,集成了一組用于測量氣候條件的傳感器的氣象站可以同時用于設(shè)計應(yīng)用程序和其他解決方案,例如農(nóng)業(yè)監(jiān)測.而使用UAV 云進(jìn)行數(shù)據(jù)傳輸,可以有效解決面積大而基礎(chǔ)設(shè)施較少、部署的傳感器形成遙遠(yuǎn)且孤立的小云地區(qū)的數(shù)據(jù)傳輸問題.

1 系統(tǒng)架構(gòu)

1.1 系統(tǒng)架構(gòu)描述

本文設(shè)計的體系結(jié)構(gòu)的目標(biāo)是使DMC 能夠確保數(shù)據(jù)完整性,數(shù)據(jù)支付的可追溯性以及行為人的報酬.圖1為系統(tǒng)架構(gòu)圖,圖2為系統(tǒng)流程圖.

圖1 系統(tǒng)架構(gòu)

傳感器云[13]:由散布在該區(qū)域并提供各種數(shù)據(jù)的一組傳感器云組成.每個小云與控制和配置傳感器的WSN(氣象站)代理進(jìn)行交互.每個小云均包含一組傳感器和一個固定的收集點(CP),具體包括:(1)一個或多個氣象站,這些氣象站安裝在農(nóng)場的露天環(huán)境中;(2)一套水位和水質(zhì)傳感器,用于測量物理和化學(xué)水參數(shù);(3)一組用于監(jiān)測大壩結(jié)構(gòu)狀態(tài)的傳感器.其中,固定CP 具有更多的計算和通信資源.每個CP 執(zhí)行:(1)從小云收集和聚合傳感器數(shù)據(jù);(2)審計:它驗證是否從無人機(jī)提供商那里收到了發(fā)票中所有元組的付款.

無人機(jī)云:由一組無人機(jī)小云組成,并與無人機(jī)代理進(jìn)行交互.無人機(jī)云可以通過添加更多無人機(jī)提供商來提供可伸縮性,并且可以為許多應(yīng)用程序提供服務(wù).每個小云均由提供商控制,并由一組基站(BS),一組維護(hù)中心和一組無人機(jī)(例如四旋翼飛機(jī))組成.無人機(jī)從CP 收集數(shù)據(jù)并將其傳輸給提供商.無人機(jī)作用有:(1)接收和存儲請求:它從DMC 接收請求,然后將其存儲以供以后驗證;(2)選擇將要處理請求的無人機(jī)提供商;(3)發(fā)票的產(chǎn)生:它創(chuàng)建一個發(fā)票,其中包含與給定請求有關(guān)的錨定到BC 的元組列表,然后將其發(fā)送給DMC 以接收付款;(4)審計:它驗證是否收到發(fā)送給DMC 的元組列表的付款;(5)無人機(jī)供應(yīng)商付款:從DMC 收到付款并核實無人機(jī)供應(yīng)商的發(fā)票后,代理將繼續(xù)向提供商付款.無人機(jī)提供商:(1)選擇將請求服務(wù)的候選無人機(jī);(2)無人機(jī)路徑規(guī)劃:它發(fā)出命令以調(diào)整無人機(jī)的飛行運動;(3)數(shù)據(jù)傳遞:它將無人機(jī)收集的數(shù)據(jù)(相關(guān)的大壩監(jiān)測服務(wù))傳遞給DMC 和BC;(4)審計:它驗證是否從無人機(jī)代理那里收到了發(fā)票中所包含的元組的付款;(5)付款:在收到代理的付款并核實從CP 收到的發(fā)票后,它開始向CP 支付.

大壩監(jiān)控中心(DMC)負(fù)責(zé):(1)請求發(fā)送和數(shù)據(jù)接收:它將數(shù)據(jù)收集請求發(fā)送到UAV 代理,并從UAV提供商接收收集的感測數(shù)據(jù);(2)審計:它驗證是否收到了從無人機(jī)代理收到的發(fā)票中包含的所有元組;(3)向無人機(jī)代理付款:在驗證收到的發(fā)票,驗證數(shù)據(jù)并執(zhí)行審計功能之后,DMC 繼續(xù)向無人機(jī)代理付款.

圖2 系統(tǒng)流程圖

1.2 系統(tǒng)要求

為了有效地在地面?zhèn)鞲衅骱虳MC 之間傳輸數(shù)據(jù),設(shè)計的方案必須得到數(shù)據(jù)保護(hù)并面向云,并且必須確保參與者的支付,具體需要滿足以下要求:

可擴(kuò)展性:在大型且基礎(chǔ)設(shè)施較差的區(qū)域(例如水壩站點),通過采用云概念,可以通過增加設(shè)備數(shù)量或添加更多資源來確保擴(kuò)展能力.傳感器云可以增加同一云中傳感器的數(shù)量,可以添加更多CP 或更多資源.此外,通過增加更多的UAV 提供商、UAV 和更多的資源也可提升擴(kuò)展性,且這種增加不會影響請求處理和數(shù)據(jù)傳遞.

身份驗證:為了確保數(shù)據(jù)真實可靠且防止數(shù)據(jù)被篡改,DMC 需要對數(shù)據(jù)來源進(jìn)行身份驗證,這可以通過按原點對數(shù)據(jù)對象進(jìn)行簽名登記來完成.此外,為了確保請求來源是可信的,CP 需要驗證請求來源,這可以通過DMC,UAV 代理和UAV 提供商簽署請求來完成.

完整性:為了保護(hù)請求、數(shù)據(jù)和聲音的完整性,可以對數(shù)據(jù)進(jìn)行簽名、哈希處理,然后將處理后的數(shù)據(jù)上傳到BC.數(shù)據(jù)完整性由塊挖掘過程中使用的共識機(jī)制(即永久證明)保證,通過定期向BC 網(wǎng)絡(luò)請求BC收據(jù),DMC 可以隨時驗證數(shù)據(jù)完整性.請求的完整性和不可偽造性可以通過將數(shù)字附加到已簽名的請求中來提供,區(qū)塊鏈網(wǎng)絡(luò)區(qū)通過檢查發(fā)票中是否包含請求編號,驗證元組列表以及驗證是否已支付此請求來提供發(fā)票的完整性和不可偽造性.

跟蹤數(shù)據(jù)支付:本文所設(shè)計的系統(tǒng)中,無人機(jī)代理負(fù)責(zé)從DMC 接收請求,而無人機(jī)提供商則負(fù)責(zé)從CP收集數(shù)據(jù)并將其傳遞到DMC.若要保證系統(tǒng)的有效性,則要將無人機(jī)云完成的數(shù)據(jù)支付任務(wù)可靠地追溯到其來源,并應(yīng)該跟蹤每個操作.UAV 代理應(yīng)驗證與給定請求相關(guān)的數(shù)據(jù)是否已正確發(fā)送到DMC.UAV 提供商應(yīng)跟蹤UAV 收集的數(shù)據(jù)是否來自真實的CP.CP 應(yīng)驗證:(1)收集的數(shù)據(jù)是否已支付給無人機(jī)提供商;(2)這些數(shù)據(jù)是否已經(jīng)很好地固定在了基站;(3)這些數(shù)據(jù)是否被發(fā)送到DMC.

付款:為保證支付的可靠性,付款僅在數(shù)據(jù)和發(fā)票驗證之后執(zhí)行.例如,DMC 可以在驗證真實性,數(shù)據(jù)完整性,總請求持續(xù)時間和發(fā)票付款后,繼續(xù)向UAV 代理付款.付款金額取決于元組中包含的度量數(shù)量.為了支付這些實體,應(yīng)使用支付系統(tǒng),該系統(tǒng)應(yīng)利用存儲在BC 中的數(shù)據(jù).因此,支付系統(tǒng)應(yīng)依賴于BC 技術(shù),例如比特幣網(wǎng)絡(luò).

2 區(qū)塊鏈技術(shù)

2.1 使用區(qū)塊鏈保護(hù)系統(tǒng)

本文將BC 技術(shù)用作響應(yīng)系統(tǒng)要求的潛在解決方案,BC 可被視為分布式和公共分類帳,本文使用混合BC網(wǎng)絡(luò)[14],即使用公共比特幣BC 來支付操作,使用私有BC 來存儲數(shù)據(jù)并確保其完整性和可追溯性[15].

大壩和無人機(jī)提供商的結(jié)合起到共識節(jié)點的作用,要加入BC 網(wǎng)絡(luò),實體應(yīng)具有從證書頒發(fā)機(jī)構(gòu)獲得的證書,且實體之間的所有交互都存儲在BC 中.對于數(shù)據(jù)事務(wù),將從CP 收集的每個數(shù)據(jù)都視為一個對象,并由UAV 提供商將其散列和錨定到BC 網(wǎng)絡(luò)中.數(shù)據(jù)錨定帶來許多好處:(1)通過哈希函數(shù)和共識機(jī)制提供了數(shù)據(jù)完整性和防篡改功能;(2)數(shù)據(jù)以分布式方式永久存儲,以確保穩(wěn)定性,可用性和彈性.(3)BC 使生成任何上載數(shù)據(jù)的收據(jù)成為可能.

UAV 提供商執(zhí)行以下操作:(1)將散列數(shù)據(jù)發(fā)布到BC 網(wǎng)絡(luò):將接收到的元組進(jìn)行哈希處理,然后將處理后的數(shù)據(jù)發(fā)布到BC.BC 將為每個哈希元組提供一個標(biāo)識,并將這些標(biāo)識發(fā)送給UAV 提供商.上傳每個數(shù)據(jù)元組將有助于以后驗證數(shù)據(jù)完整性,并提供使UAV提供商的任務(wù)可追溯的指紋.(2)儲存BC 網(wǎng)絡(luò)給定的元組身份:從BC 網(wǎng)絡(luò)接收到元組的身份后,UAV 提供商會將其存儲在DMC、UAV 代理和CP 可以訪問的安全平臺中.平臺為每個請求號存儲元組的數(shù)量,它們的相應(yīng)CP 以及從BC 網(wǎng)絡(luò)接收到的元組的標(biāo)識.

CP 通過確保UAV 收集的每個元組是否已支付給其提供商和BC 來跟蹤UAV 提供商的支付任務(wù).每個CP 將訪問UAV 提供商的平臺,以驗證元組號是否已更改,以及是否具有BC 給出的身份.

UAV 代理通過訪問由UAV 提供商創(chuàng)建的平臺來跟蹤UAV 提供商的支付任務(wù),以提取與給定請求相關(guān)的元組,然后驗證每個元組是否具有來自BC 網(wǎng)絡(luò)的相應(yīng)標(biāo)識.

為了提供數(shù)據(jù)完整性保護(hù)和驗證,DMC 在從UAV提供商的平臺接收到元組的身份后,要求為每個元組提供BC 收據(jù).通過將數(shù)據(jù)庫中計算的哈希值與生成的BC 收據(jù)中的目標(biāo)哈希值進(jìn)行比較,可以驗證每個元組.

2.2 區(qū)塊鏈上的數(shù)據(jù)操作

為了體現(xiàn)應(yīng)用區(qū)塊鏈的大壩數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?下面將詳細(xì)介紹數(shù)據(jù)如何在BC 上生成、傳輸和驗證.

(1)請求生成和傳遞

DMC 請求可以定期生成,也可以在事件發(fā)生時生成,請求時間可以根據(jù)實際水質(zhì)進(jìn)行調(diào)整.DMC 向UAV(無人機(jī))代理發(fā)送一個請求,包括一個隨機(jī)請求號、請求的最大持續(xù)時間、安全時間戳和請求位置:

這個請求用DMC 的私鑰簽名并發(fā)送給UAV 代理:

其中,sigreqDMC=SS>KDMC(ReqDMC),S是簽名算法(非對稱加密),S KDMC是DMC 的私鑰.無人機(jī)代理通過驗證請求中包含的數(shù)字簽名來驗證DMC 的真實性,它驗證timeDMC是否包含在請求中,并將其與其時鐘時間進(jìn)行比較.然后,無人機(jī)代理選擇一個候選的UAV 提供商并命令它處理這個請求:

其中,CertBr是它的證書,TimeBr是它的安全時間戳.發(fā)送給UAV 提供商的請求是:

其中,sigreqBr=SSKBr(ReqBr),S KBr是無人機(jī)代理的私鑰.提供商驗證無人機(jī)代理的真實性,它從網(wǎng)絡(luò)中選擇一架無人機(jī),命令它飛越請求的位置.然后,提供商驗證TimeBr并將其與其時鐘時間進(jìn)行比較,并通過添加它的時鐘時間和證書構(gòu)建了下面的請求:

最后,提供商將請求發(fā)送到無人機(jī):

其中,sigreqPr=SSKPr(ReqPr)是提供商的私鑰,UAV (無人機(jī))驗證接收請求的真實性.

(2)數(shù)據(jù)報告

收到請求后,每個CP 都會注冊請求的最后時間戳,在驗證了UAV 提供商的真實性之后,它將匯總的數(shù)據(jù)發(fā)送到UAV,然后,UAV 使用DMC 的公鑰加密其數(shù)據(jù).事實上,UAV是在登記階段發(fā)送給CPs 的,這個數(shù)據(jù)條目可以構(gòu)造為一個元組,其中包含元組編號、加密數(shù)據(jù)(使用公鑰加密)、度量值的數(shù)目、請求編號、請求的最大持續(xù)時間、證書和安全時間戳:

然后用CP 的私鑰簽署每個元組:

其中,TupleCPisigned={TupleCPi,sigTupleCPi}.UAV 從CP接收所有元組,然后將它們轉(zhuǎn)發(fā)給UAV 提供商,UAV 提供商將構(gòu)造一個連接元組塊Block=＜TupleCP1signed,···,TupleCPnsigned,Tuplequadsigned＞然后將其發(fā)送到DMC,其中Tuplequadsigned與無人機(jī)收集的數(shù)據(jù)相關(guān).在每個接收到元組之后,DMC 向UAV 提供商發(fā)送確認(rèn)(ACK).

(3)將數(shù)據(jù)發(fā)布到BC 網(wǎng)絡(luò)

在向DMC 發(fā)送數(shù)據(jù)之后,UAV 提供商散列元組,構(gòu)造一個由連接的散列元組組成的塊

ACK 也是散列的,無人機(jī)提供商將元組和ACK都上傳到BC 中,因此散列元組和ACK 都將存儲在數(shù)據(jù)存儲中,這可以通過層級來實現(xiàn),因為它提供了一個向BC 上傳和發(fā)布數(shù)據(jù)的平臺.執(zhí)行中,每個元組都將被散列,然后與其他元組一起存儲在BC 網(wǎng)絡(luò)中的一個事務(wù)中,并最終轉(zhuǎn)換為默克爾樹節(jié)點,根節(jié)點將錨定在遵循Chainpoint 3.0 協(xié)議的BC 事務(wù)中,該協(xié)議為每個元組提供時間戳證明.每個被散列化的元組都有一個標(biāo)識,用于檢索BC 收據(jù)(即驗證交易的證據(jù)),UAV提供商檢索哈希元組的身份,然后,提供商將哈希元組存儲在一個可由DMC 訪問的安全平臺上,以便進(jìn)行完整性驗證,平臺為每個請求存儲:序列號、元組數(shù)、它們的CP 以及散列元組的標(biāo)識,并由無人機(jī)代理和CPs對無人機(jī)供應(yīng)商的支付任務(wù)進(jìn)行驗證.

(4)由DMC 進(jìn)行數(shù)據(jù)驗證

在每個接收到的元組塊之后,DMC 驗證安全時間戳,它計算請求支付的持續(xù)時間和數(shù)據(jù)報告的持續(xù)時間,然后計算總的請求持續(xù)時間,即延遲時間之和,并將其與最大持續(xù)時間進(jìn)行比較.如果總請求持續(xù)時間超過最大持續(xù)時間,則DMC 不驗證接收到的數(shù)據(jù),反之,DMC 驗證接收到的數(shù)據(jù)并訪問無人機(jī)供應(yīng)商的安全平臺,以提取元組的身份.為了驗證每個元組,DMC向BC 發(fā)送一個請求并等待BC 收據(jù),每個元組將通過比較計算得到的散列和生成的BC 收據(jù)中的目標(biāo)哈希值來驗證.此外,DMC 必須驗證BC 收據(jù)的格式和內(nèi)容,并且必須確認(rèn)一個元組的摩爾根存儲在BC 中.

(5)發(fā)票的生成和驗證

發(fā)票生成:3 個參與者負(fù)責(zé)生成發(fā)票:①無人機(jī)代理:對于每個請求,它檢索所有相應(yīng)的元組,生成發(fā)票,并將其發(fā)送給DMC,以便日后支付;②無人機(jī)供應(yīng)商:它準(zhǔn)備發(fā)票,并將其發(fā)送給無人機(jī)代理,以便日后支付;③CP:每個CP 生成發(fā)票,并將其發(fā)送給無人機(jī)供應(yīng)商,以便日后支付.每張發(fā)票包含號碼、元組列表、寄件人的比特幣地址以及準(zhǔn)確的BTC 值,支付的數(shù)量取決于度量值的數(shù)量和一個塊中包含的元組的數(shù)量,因此,可以將支付的數(shù)量計算為固定價格之和,以及塊中包含的所有元組的度量值數(shù)乘以每個單位數(shù)據(jù)的價格.

發(fā)票核對:3 個行為體(即DMC、UAV 代理和UAV 提供商)負(fù)責(zé)發(fā)票核對.在收到發(fā)票后,DMC 驗證發(fā)票中的元組列表和數(shù)據(jù)庫中為給定請求存儲的元組列表,UAV 代理通過比較包含在發(fā)票中的元組和從BC 檢索到的元組來驗證每個發(fā)票,以及UAV 提供商通過比較包含在發(fā)票中的元組和存儲在其平臺中的元組來驗證每個發(fā)票.

(6)付款

發(fā)票確認(rèn)后,付款人將開始付款.比特幣是一種加密貨幣系統(tǒng),吸引了大量感興趣的用戶,為了在收款人和付款人之間進(jìn)行比特幣轉(zhuǎn)賬,雙方都必須有錢包.本文使用BIP3 支付協(xié)議,它代表了商家和客戶之間的通信協(xié)議.

在驗證請求持續(xù)時間,每個收到的元組和每個收到的BC 收據(jù)確認(rèn)之后,DMC 繼續(xù)支付UAV 代理的款項.UAV 代理在收到DMC 的付款后就向無人機(jī)提供商支付任務(wù)的費用.無人機(jī)供應(yīng)商在收到無人機(jī)代理的付款后,向CPs 支付傳感任務(wù)的費用.支付是通過比特幣交易實現(xiàn)的,每個支付人在執(zhí)行付款并從收款人收到應(yīng)收款項后,在BC 網(wǎng)絡(luò)中登記給定請求的最后一次付款時間,以避免為同一請求號碼支付兩次付款.

(7)攻擊檢測

本文設(shè)計的系統(tǒng)偵測到的可能攻擊包括:

①數(shù)據(jù)和請求偽造:無人機(jī)供應(yīng)商可能通過注入非法數(shù)據(jù)和準(zhǔn)備未經(jīng)授權(quán)的付款來偽造數(shù)據(jù),這可通過BC 網(wǎng)絡(luò)檢測到.執(zhí)行中,UAV 提供商可以偽造數(shù)據(jù),而不是發(fā)送UAV 收集的數(shù)據(jù),但由于本文設(shè)計通過證書和數(shù)字簽名的驗證對數(shù)據(jù)進(jìn)行了身份驗證,因此不會發(fā)生這種攻擊.此外,由UAV 代理實現(xiàn)的請求偽造可以被CP 檢測到,因為每個請求必須包含DMC的請求號和安全時間戳,因此數(shù)據(jù)的真實性可以得到很好的保證.

②數(shù)據(jù)和請求回放:CP 可能會嘗試向候選無人機(jī)發(fā)送舊數(shù)據(jù).本設(shè)計中,DMC 可以通過每個元組中包含的時間戳和請求號來驗證數(shù)據(jù),同時由于元組存儲在BC 網(wǎng)絡(luò)中,因此,DMC 可以檢測到這些舊數(shù)據(jù)已經(jīng)存在于BC 網(wǎng)絡(luò)中.此外,由于CP 注冊了每個請求的最后時間戳,因此可以檢測到請求回放.

③偽造發(fā)票:這種攻擊可通過接收不是真實來源產(chǎn)生的發(fā)票來實現(xiàn).這可由發(fā)票接收者檢測到,3 個發(fā)票接收者(DMC、UAV 代理和UAV 提供商)接受到發(fā)票信息后,通過比較核對來排除偽造的發(fā)票.此外,發(fā)票和請求號碼存儲在接收方的數(shù)據(jù)庫中,以便于進(jìn)行發(fā)票驗證.另外,即使DMC 沒有接收數(shù)據(jù),CPs 也可以生成發(fā)票,UAV 提供商在從DMC 為每個接收到的元組接收ACK 時檢測到這種攻擊,因此,CP 只有在接收到ACK 之后才支付.

④雙重付款:可以通過收到相同的發(fā)票,從而為相同的請求號碼支付兩次.這可由支付者檢測到,因為每個發(fā)票包含發(fā)票和請求號碼.此外,對于每個請求,付款人在BC 網(wǎng)絡(luò)中登記最后一次付款時間,因此,付款人可以隨時核實發(fā)票上的要求編號是否已經(jīng)付款.

⑤拒絕支付:例如,即使在收到發(fā)票后,DMC 也可以拒絕支付給無人機(jī)代理.這可通過在接收到每個元組之后,DMC 向UAV 提供商發(fā)送一個ACK 檢測到,發(fā)送的ACK 與元組一起上傳到BC 網(wǎng)絡(luò)中,因此,DMC 不能拒絕付款.

3 仿真結(jié)果與分析

3.1 系統(tǒng)工作性能分析

在這一部分,本文旨在分析所提出的工作的性能.本文考慮了邊長長度為L=1.5 km 的正方形監(jiān)測區(qū),并將整個區(qū)域劃分為邊長長度為l=0.5 km 的正方形分區(qū)網(wǎng)格,在每個傳感器采集數(shù)據(jù)的子區(qū)域中心都有一個CP.

假設(shè)所有的無人機(jī)都遵循同樣的軌跡.在接收到無人機(jī)供應(yīng)商的請求后,候選無人機(jī)會檢查一組CP,然后將收集到的數(shù)據(jù)轉(zhuǎn)發(fā)給無人機(jī)供應(yīng)商.假定無人機(jī)對指揮中心的重訪時間為常數(shù),模擬中使用的參數(shù)總結(jié)在表1中.

表1 參數(shù)設(shè)置

為了所提出的模型,本文計算數(shù)據(jù)傳遞延遲比率,并在對應(yīng)于數(shù)據(jù)交互生成時間的每個時隙上,利用均勻隨機(jī)分布來設(shè)置事件發(fā)生概率(警報生成),警報的大小定義為:

其中,Lpay是傳感器數(shù)據(jù)包有效載荷的長度,LH是CP的聚合包的頭的長度;Nbalerts是警報的數(shù)量.

支付延遲等于:

其中,TCr=(L2?l2)/(l×SCr)是行駛的總距離,除以巡航速度是爬升和下降的總數(shù)乘以爬升和下降所花費的時間(TCCl),TPr&trBS→DMC是處理收集的數(shù)據(jù)所需的時間和從BS 到DMC 的傳輸時間的總和,它等于BC 網(wǎng)絡(luò)的處理時間,并假設(shè)為是常數(shù),TW是從傳感器產(chǎn)生數(shù)據(jù)到無人機(jī)到達(dá)的等待時間,TCol=S izealerts/Ratereception是UAV 從所有CP 收集聚合包所需的時間,TtrtoBS=S izealerts/Ratetransmisson是UAV 從CP 向BS 傳輸數(shù)據(jù)所需的時間.

支付延遲率定義為:

其中,Tflight=TCr+TCl&Des為無人機(jī)巡航、爬升、下降所花費的時間.

本文所提出系統(tǒng)的工作性能仿真結(jié)果如圖3,本文針對事件發(fā)生概率從0.1 到0.8 的變化模擬了支付延遲比率,從圖中可看出延遲比隨著生成事件概率的增加而增加.因為,當(dāng)增加事件概率時,生成警報的機(jī)會就會增加,因此數(shù)據(jù)大小也會增加.因此,收集時間和傳輸?shù)紹S 的時間都增加了.同時還可觀察到,由于警報數(shù)量的大量增加,延遲比首先迅速增加(在概率值0.1 和0.2 之間),然后由于警報數(shù)量的緩慢增加而緩慢增加.

圖3 支付延遲率與事件發(fā)生的概率之比

圖4針對從120 s 到360 s 的重新訪問時間評估了數(shù)據(jù)傳遞延遲比.從圖中可以觀察到,隨著重訪時間的增加,支付延遲率會隨之增加.因為增加的重訪時間越多,數(shù)據(jù)大小的增加就越大,因此收集時間和到BS 的傳輸時間都會增加.而且,傳感器的等待時間也會隨著重訪時間的增加而增加.

圖4 支付延遲率與回訪時間之比

圖5中模擬了警報生成的時間相對于支付延遲率的變化,從20 s 到60 s 不等.從圖中可以觀察到,延遲比率隨著警報間隔時間的增加而減小.因為增加警報生成的時間越多,生成的數(shù)據(jù)就越少,傳遞延遲也就越少.同時還可觀察到,由于警報數(shù)量的大量減少,支付延遲比率首先迅速降低(在20 s 和30 s 之間),然后由于警報數(shù)量的緩慢減少而緩慢下降.

3.2 系統(tǒng)優(yōu)勢比較

下面為了體現(xiàn)本文設(shè)計系統(tǒng)的優(yōu)勢,將本文中的基于區(qū)塊鏈的物聯(lián)網(wǎng)大壩監(jiān)測系統(tǒng)與普通的未應(yīng)用區(qū)塊鏈的大壩監(jiān)測系統(tǒng)進(jìn)行比較.

為了體現(xiàn)系統(tǒng)的安全性和可靠性,本文從支付成果率著手分析比較.定義支付成功率為:

圖5 支付延遲率與警報內(nèi)部計算時間之比

若CP 收到的支付次數(shù)等于CP 發(fā)出的支付次數(shù),則意味著CP 每發(fā)出一次數(shù)據(jù),都得到了相應(yīng)的付款,數(shù)據(jù)在傳遞過程中處于安全狀態(tài).若CP 收到的支付次數(shù)大于CP 發(fā)出的支付次數(shù),則意味著在數(shù)據(jù)傳輸過程中存在著虛假支付、數(shù)據(jù)被盜取的問題.圖6為支付次數(shù)為1000 次(包括虛假支付次數(shù))時的支付成功率比較圖.

圖6 支付成功率圖

從圖6可以看出,在支付次數(shù)為1000 次時,隨著虛假支付次數(shù)的增多,普通的未應(yīng)用區(qū)塊鏈的大壩監(jiān)測系統(tǒng)的支付成功率不斷降低,因為其沒有確保數(shù)據(jù)安全的審計與驗證.而本系統(tǒng)的支付成功率一直維持在0.9 左右,因為雖然虛假支付次數(shù)增加了,但是因為經(jīng)過多層的審計與驗證,可以排除虛假支付,從而提高支付成功率.

4 結(jié)束語

本文提出了一種基于區(qū)塊鏈的由傳感器云和無人機(jī)云組成的系統(tǒng)架構(gòu),以用于監(jiān)控大壩和確保數(shù)據(jù)的安全性與可靠性.其中,一組傳感器小云可提供各種數(shù)據(jù),例如天氣狀況,水質(zhì)和水位以及大壩的結(jié)構(gòu)狀態(tài),UAV 云可從傳感器收集數(shù)據(jù)以及將數(shù)據(jù)傳遞到DMC,而BC 技術(shù)確保了分布式的長期安全性,該技術(shù)提供了身份驗證,數(shù)據(jù)存儲和完整性以及UAV 云數(shù)據(jù)支付的可追溯性,有效的保證了大壩監(jiān)測數(shù)據(jù)來源的可靠性,數(shù)據(jù)傳輸?shù)陌踩砸约邦A(yù)防潛在的數(shù)據(jù)攻擊.最后本文通過評估數(shù)據(jù)傳遞延遲率來評估工作績效,仿真結(jié)果表明,所設(shè)計系統(tǒng)的延遲率所設(shè)計系統(tǒng)的延遲率與生成事件概率、重訪時間成正相關(guān),與警報間隔時間成負(fù)相關(guān),且具有更高的支付成功率.