門(mén)嘉衛(wèi)，賴(lài)成喆

西安郵電大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，西安710121

伴隨著互聯(lián)網(wǎng)的發(fā)展，人們出行需求也越來(lái)越多樣，當(dāng)駕駛汽車(chē)在高速公路或者一些網(wǎng)絡(luò)環(huán)境較復(fù)雜的路段時(shí)，也需要享受到安全可靠的網(wǎng)絡(luò)下載服務(wù)。而由于環(huán)境以及路況的特殊性，難免汽車(chē)會(huì)行駛到RSU（路邊基站）信號(hào)覆蓋不到的區(qū)域，或需要下載的文件過(guò)大，不能及時(shí)完成下載，這時(shí)，根據(jù)研究顯示，通過(guò)車(chē)聯(lián)網(wǎng)下的合作下載方式，可以高效地解決這個(gè)問(wèn)題。例如：文獻(xiàn)[1]中是對(duì)于城市交通環(huán)境下預(yù)測(cè)車(chē)輛行駛軌跡進(jìn)行合作下載；文獻(xiàn)[2]中采用同向行駛車(chē)輛結(jié)成車(chē)隊(duì)，利用對(duì)向行駛車(chē)輛進(jìn)行合作下載；文獻(xiàn)[3]是對(duì)于高速公路環(huán)境下利用同向車(chē)組有效延長(zhǎng)對(duì)向協(xié)助車(chē)與目標(biāo)車(chē)的通信時(shí)間提高吞吐量；文獻(xiàn)[4]中采用基于動(dòng)態(tài)時(shí)槽的車(chē)聯(lián)網(wǎng)合作下載；文獻(xiàn)[5]是一種基于分簇的車(chē)輛合作下載優(yōu)化策略；文獻(xiàn)[6]是一種針對(duì)公路盲區(qū)通信不連續(xù)和數(shù)據(jù)不能持續(xù)傳輸問(wèn)題的合作下載方法；文獻(xiàn)[7]提出一種面向高速公路場(chǎng)景的無(wú)間隙合作下載方法；文獻(xiàn)[8]提出了一種近似全局最優(yōu)的車(chē)聯(lián)網(wǎng)協(xié)助下載選車(chē)策略，使用二維矩陣定義盲區(qū)時(shí)空資源和選車(chē)行為；文獻(xiàn)[9]的目標(biāo)是在避免沖突的前提下盡可能多地轉(zhuǎn)發(fā)數(shù)據(jù)；文獻(xiàn)[10]提出了一套同向車(chē)輛協(xié)助下載的方法，通過(guò)車(chē)速快于用戶(hù)的車(chē)輛在趕超用戶(hù)過(guò)程中完成數(shù)據(jù)轉(zhuǎn)發(fā)；文獻(xiàn)[11]采用無(wú)線(xiàn)網(wǎng)絡(luò)廣播機(jī)制，提出了一套適應(yīng)于A(yíng)P分布稀疏并具有一定車(chē)流密度的高速公路環(huán)境下合作下載的方法；文獻(xiàn)[12]提出了一種在異構(gòu)車(chē)輛網(wǎng)絡(luò)中的協(xié)同下載機(jī)制；文獻(xiàn)[13]對(duì)CVN領(lǐng)域的最新進(jìn)展進(jìn)行了全面的概述。由此可見(jiàn)，在大多數(shù)研究實(shí)踐中都是將合作下載的車(chē)輛當(dāng)作完全可信任的車(chē)輛，只關(guān)注到下載轉(zhuǎn)發(fā)過(guò)程的效率問(wèn)題，而忽略了越來(lái)越突出的信任問(wèn)題。實(shí)際上，汽車(chē)智能化和車(chē)聯(lián)網(wǎng)的發(fā)展，引發(fā)的安全性問(wèn)題已經(jīng)引起了廣泛的關(guān)注，一些安全隱患甚至威脅到了人們的生命安全，因此，解決車(chē)輛間信任危機(jī)和安全隱患是車(chē)聯(lián)網(wǎng)合作下載首當(dāng)其沖的問(wèn)題和挑戰(zhàn)。

如何解決車(chē)輛間的信任問(wèn)題以及信息交易的可靠性問(wèn)題，進(jìn)行可信任的安全的合作下載，是研究的重點(diǎn)。本文提出一種基于SORT算法可信任的車(chē)聯(lián)網(wǎng)合作下載方案。該方案使得車(chē)輛在一個(gè)相對(duì)安全與信任的條件下，進(jìn)行資源交易，本文的主要貢獻(xiàn)有：

（1）提出了基于SORT算法的服務(wù)信任管理，為用戶(hù)帶來(lái)更安全可靠的服務(wù)。

（2）應(yīng)用區(qū)塊鏈技術(shù)建立公平交易協(xié)議，收集不可否認(rèn)證據(jù)，有效保證合作下載的公平性，并把數(shù)據(jù)存放在區(qū)塊鏈上，保障隱私的同時(shí)方便管理。

（3）在合作下載交易中設(shè)計(jì)了激勵(lì)機(jī)制，有效提高車(chē)輛用戶(hù)的參與積極性。

1 系統(tǒng)模型和敵手模型

1.1 系統(tǒng)模型

車(chē)輛在高速公路上的行駛基本情況可以用圖1表示，基于區(qū)塊鏈的車(chē)聯(lián)網(wǎng)合作下載中主要包括相關(guān)的RSU和高速公路上的車(chē)輛：

（1）路邊單元（RSU）：在本系統(tǒng)中，所有RSU為可信任的，負(fù)責(zé)網(wǎng)絡(luò)信號(hào)的覆蓋，以及一些文件的臨時(shí)存儲(chǔ)和傳輸，收集評(píng)價(jià)信息，車(chē)輛速度信息，位置信息，進(jìn)入信號(hào)范圍的時(shí)間，計(jì)算相應(yīng)車(chē)輛用戶(hù)的服務(wù)信任值，將數(shù)據(jù)存儲(chǔ)到區(qū)塊鏈的相應(yīng)位置上。評(píng)價(jià)信息是由交易完成后，得到服務(wù)的車(chē)輛用戶(hù)給出評(píng)價(jià)，由新的評(píng)價(jià)信息、歷史評(píng)價(jià)以及其之前的信譽(yù)值計(jì)算更新服務(wù)信任值。當(dāng)車(chē)輛發(fā)生交易時(shí)，新的評(píng)價(jià)信息會(huì)上傳到RSU，RSU會(huì)及時(shí)更新評(píng)價(jià)信息。

（2）車(chē)輛（V）：車(chē)輛配備通信設(shè)備、車(chē)載傳感器，網(wǎng)絡(luò)設(shè)備等，用于數(shù)據(jù)的下載、轉(zhuǎn)發(fā)和存儲(chǔ)。當(dāng)車(chē)輛在行駛環(huán)境下，與附近的車(chē)輛用戶(hù)結(jié)成車(chē)隊(duì)，當(dāng)車(chē)隊(duì)中有車(chē)輛發(fā)出請(qǐng)求，其他車(chē)輛則會(huì)為請(qǐng)求車(chē)輛服務(wù)或轉(zhuǎn)發(fā)廣播多次請(qǐng)求協(xié)助。

圖1 車(chē)隊(duì)形式的車(chē)聯(lián)網(wǎng)合作下載模型

1.2 敵手模型

系統(tǒng)中如果出現(xiàn)惡意車(chē)輛用戶(hù)，或者車(chē)輛用戶(hù)請(qǐng)求的服務(wù)被惡意利用，將會(huì)影響車(chē)輛用戶(hù)的行駛體驗(yàn)和安全，攻擊者可能通過(guò)轉(zhuǎn)發(fā)虛假的數(shù)據(jù)，或者利用交易獲取用戶(hù)的隱私信息，甚至向用戶(hù)車(chē)輛通過(guò)交易植入病毒。本文的攻擊者主要設(shè)定為以下三種行為：

數(shù)據(jù)欺騙攻擊：攻擊者提供虛假的數(shù)據(jù)，即不是用戶(hù)所請(qǐng)求需要的資源，例如：惡意車(chē)輛隨意轉(zhuǎn)發(fā)廣告等數(shù)據(jù)給用戶(hù)車(chē)輛，造成用戶(hù)行車(chē)服務(wù)體驗(yàn)差。

假冒攻擊：惡意車(chē)輛利用其他車(chē)輛的公鑰，生成一組沒(méi)有根據(jù)的服務(wù)信任值，假冒其他車(chē)輛身份干擾車(chē)輛用戶(hù)信任管理。

壞話(huà)攻擊：惡意車(chē)輛用戶(hù)惡意評(píng)價(jià)其他車(chē)輛用戶(hù)，故意上傳不公正評(píng)價(jià)，對(duì)其他用戶(hù)造成傷害。

2 激勵(lì)下的合作下載信任管理方案

應(yīng)用區(qū)塊鏈技術(shù)對(duì)車(chē)輛的身份隱私以及數(shù)據(jù)信息進(jìn)行存儲(chǔ)和保護(hù)，設(shè)計(jì)車(chē)輛合作下載信任管理方案為下載服務(wù)選擇車(chē)輛，設(shè)計(jì)激勵(lì)機(jī)制和公平交易協(xié)議保障合作下載過(guò)程中交易的積極性和公平性。

2.1 基于區(qū)塊鏈的車(chē)輛用戶(hù)識(shí)別

區(qū)塊鏈技術(shù)的應(yīng)用可以很好地解決車(chē)聯(lián)網(wǎng)中的相應(yīng)問(wèn)題，在集中式密鑰分配方案基礎(chǔ)上進(jìn)行改進(jìn)。

圖2 中，各共識(shí)服務(wù)商通過(guò)共識(shí)機(jī)制，進(jìn)行數(shù)字證書(shū)的發(fā)放和管理，改進(jìn)后的方案如圖3所示。

圖2 基于區(qū)塊鏈的系統(tǒng)架構(gòu)

圖3 密鑰分配方案

系統(tǒng)通過(guò)DPOS共識(shí)機(jī)制構(gòu)成密鑰分配中心（KDC），當(dāng)車(chē)輛進(jìn)入RSU的覆蓋范圍時(shí)，需要注冊(cè)自己的ID、平均速率Vˉ，以及進(jìn)入該RSU的時(shí)刻T并將記錄上傳到區(qū)塊鏈中的相應(yīng)位置進(jìn)行存儲(chǔ)，E為加密函數(shù)。

采用基于區(qū)塊鏈的數(shù)據(jù)信息存儲(chǔ)，系統(tǒng)的響應(yīng)時(shí)間主要消耗在共識(shí)過(guò)程，而共識(shí)過(guò)程的時(shí)間消耗主要與采用的共識(shí)機(jī)制和共識(shí)服務(wù)商的個(gè)數(shù)有關(guān)。

圖4 可以發(fā)現(xiàn)，DPOS花費(fèi)時(shí)間最短，效率最高。從去中心化程度看，DPOS是部分去中心化，能夠更迅速地響應(yīng)用戶(hù)需求?；诖瞬捎霉善笔跈?quán)投票機(jī)制DPOS為共識(shí)規(guī)則。根據(jù)系統(tǒng)的具體需求對(duì)參與交易生成的共識(shí)服務(wù)商的個(gè)數(shù)進(jìn)行設(shè)定。DPOS共識(shí)機(jī)制在101位共識(shí)服務(wù)商參與交易過(guò)程中完成一筆交易信息的生成只需要10 s，而六筆交易需要70 s，既保證交易信息不可篡改性，又保證交易的效率[14]。

圖4 不同共識(shí)機(jī)制完成一筆交易時(shí)間比較

圖5 中可得出，當(dāng)系統(tǒng)的共識(shí)服務(wù)商只有唯一一個(gè)時(shí)，它是中心化系統(tǒng)，雖然它可以最迅速地響應(yīng)用戶(hù)需求，但是存在可靠性低、最容易被篡改的風(fēng)險(xiǎn)；隨著共識(shí)服務(wù)商數(shù)目的增加，去中心化程度增大，被篡改的風(fēng)險(xiǎn)降低，系統(tǒng)可靠性增強(qiáng)，但交易生成所需的時(shí)間也隨之增長(zhǎng)。當(dāng)共識(shí)服務(wù)商的個(gè)數(shù)超過(guò)101個(gè)的時(shí)候，系統(tǒng)交易生成時(shí)間發(fā)生了快速跳躍，系統(tǒng)效率下降。

圖5 交易生成時(shí)間與共識(shí)服務(wù)商個(gè)數(shù)關(guān)系圖

車(chē)輛用戶(hù)V向系統(tǒng)注冊(cè)的流程如下：

（1）V→KDC:EPKDC(num1||M)，V用KDC的公鑰PKDC加密隨機(jī)數(shù)num1和注冊(cè)信息M，發(fā)送給KDC。

（2）KDC→V:Enum1(KV||PV)，KDC用私鑰KKDC解密，得到num1和M，判斷正誤，若為真，則生成對(duì)應(yīng)公鑰PV和私鑰KV，用隨機(jī)數(shù)num1加密后發(fā)送給V。

KDC將信息發(fā)送給V后，會(huì)將注冊(cè)信息記錄，并廣播給其他共識(shí)服務(wù)商。共識(shí)服務(wù)商收到記錄后，進(jìn)行審查，核實(shí)認(rèn)證信息，若信息真實(shí)，將該條信息發(fā)送給其他共識(shí)服務(wù)商，同時(shí)存入相應(yīng)的區(qū)塊中，否則丟棄。

2.2 車(chē)輛用戶(hù)的信任管理

車(chē)輛之間預(yù)先未建立信任關(guān)系，當(dāng)車(chē)輛進(jìn)行合作下載服務(wù)時(shí)，向KDC發(fā)送一個(gè)請(qǐng)求，KDC根據(jù)行駛車(chē)輛的車(chē)速、距離等條件選擇到一些可提供下載服務(wù)的車(chē)輛，并把這些車(chē)輛用戶(hù)的List存放到區(qū)塊鏈的相應(yīng)位置?；谖墨I(xiàn)[15]中的SORT算法設(shè)計(jì)車(chē)輛用戶(hù)的信任管理，以此表現(xiàn)出系統(tǒng)中車(chē)輛用戶(hù)V的能力和可信任性，如圖6。

圖6 SORT算法模型

把KDC對(duì)車(chē)輛用戶(hù)V1的記錄稱(chēng)為推薦信息，與車(chē)輛用戶(hù)V2相關(guān)。KDC通過(guò)推薦信息、其他車(chē)輛的評(píng)價(jià)信息以及歷史交易的情況計(jì)算出推薦信任值S。同時(shí)，根據(jù)V2與V1的熟悉情況，得到V1對(duì)于V2的信譽(yù)值F。當(dāng)V2順利地從V1得到資源后，會(huì)對(duì)V1做出新的評(píng)價(jià)。綜合新的評(píng)價(jià)、歷史評(píng)價(jià)，以及V1之前的信譽(yù)值F更新V1的服務(wù)信任值R。

其中，S(a,b)表示推薦值；G(a,b)表示能力值；H(a,b)表示可信任值；Zmax表示歷史最大值；Z(a,c)表示KDC推薦車(chē)輛用戶(hù)的次數(shù)。其中G(a,b)和H(a,b)的計(jì)算過(guò)程如下所示：

q為推薦滿(mǎn)意度，w為權(quán)值，γ為衰減因子，h為歷史信息。在SORT算法中，不考慮量綱區(qū)別，這些權(quán)值只與交易雙方熟悉度有關(guān)，即雙方的交易完成越滿(mǎn)意，交易次數(shù)越多，雙方越熟悉，系數(shù)越大，計(jì)算得到相應(yīng)的值也越高。

信譽(yù)值F由如下公式計(jì)算：ˉ

F為信譽(yù)值，β為交易次數(shù)平均值，Ω(a,b)為車(chē)輛用戶(hù)之間的交易次數(shù)，λb(a,b)表示預(yù)估能力值，λi(a,b)代表預(yù)估正直性，λF(a,b)為預(yù)估信譽(yù)值。λB(a,b)和λi(a,b)計(jì)算方式如下：

Ψ是車(chē)隊(duì)中各項(xiàng)的推薦信任值與交易次數(shù)乘積之和得到的歸一化系數(shù)，服務(wù)信任值R(a,b)的計(jì)算如下：

B(a,RSU)和iB(a,RSU)計(jì)算如下公式所示：

其中，a和b分別表示車(chē)輛用戶(hù)a和車(chē)輛用戶(hù)b，R(a,b)為服務(wù)信任值，B(a,RSU)為能力值，Ω(a,b)為交易次數(shù)，iB(a,RSU)為正直度，能力值表示歷史交易中的服務(wù)情況，ξ(a,RSU)為車(chē)輛用戶(hù)滿(mǎn)意度，Φ(a,RSU)為權(quán)重，γ(a,RSU)為衰減因子，Ψ為所有權(quán)重和衰減因子乘積之和。Φ(a,RSU)u和γ(a,RSU)u為歷史交易列表中權(quán)值和退化因子的平均值。

車(chē)輛的推薦信任值S(a,b)、信譽(yù)值F、服務(wù)信任值R(a,b)都由RSU計(jì)算，將數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上，交易產(chǎn)生的評(píng)價(jià)信息也存儲(chǔ)在區(qū)塊鏈上。

2.3 協(xié)助車(chē)輛的選擇

要想得到安全可靠的合作下載服務(wù)，就要保證參與服務(wù)的車(chē)輛用戶(hù)是滿(mǎn)足可信任條件的。要解決合作下載中協(xié)助車(chē)輛的選擇問(wèn)題，需要信任管理系統(tǒng)結(jié)合車(chē)輛在高速公路上行駛的實(shí)際情況。車(chē)輛用戶(hù)的選擇如下：

（1）當(dāng)車(chē)輛用戶(hù)進(jìn)入RSU通信范圍，需要將注冊(cè)標(biāo)識(shí)ID，平均速率Vˉ，及進(jìn)入時(shí)刻T存入?yún)^(qū)塊鏈中，并由信任管理系統(tǒng)給出當(dāng)前該車(chē)輛的服務(wù)信任值。

（2）車(chē)輛用戶(hù)通過(guò)廣播的方式請(qǐng)求合作下載服務(wù)，系統(tǒng)根據(jù)該請(qǐng)求車(chē)輛的地理位置、平均車(chē)速等信息為其匹配車(chē)輛，根據(jù)匹配車(chē)輛的服務(wù)信任值，為該請(qǐng)求車(chē)輛推薦提供合作下載服務(wù)的協(xié)助車(chē)輛。

2.4 激勵(lì)機(jī)制

由于協(xié)助車(chē)輛用戶(hù)可能存在的一些未知的機(jī)會(huì)行為，為了更好地刺激協(xié)助車(chē)輛用戶(hù)的積極性。基于文獻(xiàn)

[16]設(shè)計(jì)績(jī)效激勵(lì)機(jī)制去激勵(lì)協(xié)作車(chē)輛用戶(hù)更加良好地提供服務(wù)，增加請(qǐng)求者和服務(wù)者雙方的利益，促進(jìn)系統(tǒng)的良性發(fā)展。

假設(shè)P′為請(qǐng)求車(chē)輛用戶(hù)接收功率，表示為P′=P為協(xié)助車(chē)輛用戶(hù)的發(fā)送功率，dn為通信距離，hn是瑞利小尺度衰落因子，α為路徑損耗因子，車(chē)輛用戶(hù)的信噪比為為加性高斯白噪聲功率，得傳輸速率為為噪聲功率譜密度。

2.4.1 績(jī)效模式

交易中的機(jī)會(huì)主義行為，極大地影響了交易的效率，降低了服務(wù)質(zhì)量，分析得到，機(jī)會(huì)主義行為多數(shù)發(fā)生在交易雙方提供固定獎(jiǎng)勵(lì)的情況中。給協(xié)作車(chē)輛用戶(hù)的支付報(bào)酬為固定值a，協(xié)助車(chē)輛用戶(hù)的行為記作β，交易信息轉(zhuǎn)發(fā)的函數(shù)定義為ω。需求請(qǐng)求者獲得的資源信息效益為ω(β)-a，且需求請(qǐng)求者獲得該資源的情況隨著協(xié)作車(chē)輛用戶(hù)的行為β變化，即如果協(xié)作車(chē)輛用戶(hù)愿意付出更多的代價(jià)去幫助需求請(qǐng)求者更好地完成交易。

基于此，考慮將支付給協(xié)助車(chē)輛用戶(hù)的獎(jiǎng)勵(lì)與協(xié)助車(chē)輛用戶(hù)的積極性關(guān)聯(lián)起來(lái)，越高效率的服務(wù)，得到的獎(jiǎng)勵(lì)就越多。仍然定義協(xié)助車(chē)輛用戶(hù)的行為β，交易信息轉(zhuǎn)發(fā)的函數(shù)定義為ω，而給協(xié)作車(chē)輛用戶(hù)支付的報(bào)酬不再是固定值，而是與協(xié)助車(chē)輛用戶(hù)服務(wù)積極性相關(guān)聯(lián)的λω(β)。為了增加自身的收益，協(xié)助車(chē)輛用戶(hù)必定會(huì)做出增大λω(β)的行為。這樣的模式，既保障了協(xié)助車(chē)輛用戶(hù)的利益，增加了收益，提高了服務(wù)積極性，有效遏制了協(xié)助車(chē)輛用戶(hù)的低效率和自私行為，又保障了需求請(qǐng)求者的效益，為系統(tǒng)的良性發(fā)展提供了可持續(xù)性保障。

2.4.2 協(xié)助車(chē)輛用戶(hù)收益

用接收功率P′代表協(xié)助車(chē)輛用戶(hù)的服務(wù)積極性，假設(shè)協(xié)助車(chē)輛用戶(hù)和需求請(qǐng)求用戶(hù)的風(fēng)險(xiǎn)是中性，則協(xié)助車(chē)輛用戶(hù)的效益函數(shù)可表示為Ux=λ-ξ(P)。其中λ為參與協(xié)助支付給協(xié)助車(chē)輛用戶(hù)的獎(jiǎng)勵(lì)，P為協(xié)助車(chē)輛用戶(hù)在傳輸過(guò)程中的發(fā)送功率，ξ()為協(xié)助車(chē)輛用戶(hù)的開(kāi)銷(xiāo)函數(shù)。將協(xié)助車(chē)輛用戶(hù)的物理開(kāi)銷(xiāo)換算成獎(jiǎng)勵(lì)單位計(jì)量，則ξ(P)是協(xié)助車(chē)輛用戶(hù)以P的功率進(jìn)行信息交易的開(kāi)銷(xiāo)。λ也是以獎(jiǎng)勵(lì)單位計(jì)量?？梢约僭O(shè)協(xié)助車(chē)輛用戶(hù)的開(kāi)銷(xiāo)函數(shù)的二次函數(shù)形式為其中α為將物理量轉(zhuǎn)化為獎(jiǎng)勵(lì)單位的開(kāi)銷(xiāo)系數(shù)。可以直觀(guān)地看出，協(xié)助車(chē)輛用戶(hù)的P越大，開(kāi)銷(xiāo)越高，則說(shuō)明協(xié)助車(chē)輛用戶(hù)的積極性越高。

設(shè)定給協(xié)助車(chē)輛用戶(hù)的獎(jiǎng)勵(lì)是線(xiàn)性獎(jiǎng)勵(lì)機(jī)制，即獎(jiǎng)勵(lì)的多少與協(xié)助車(chē)輛用戶(hù)的積極性成線(xiàn)性正相關(guān)關(guān)系，有λ=λ0+σP，σ為激勵(lì)系數(shù)，由系統(tǒng)進(jìn)行管理和設(shè)定，可以看出，協(xié)助車(chē)輛用戶(hù)得到的獎(jiǎng)勵(lì)分為兩個(gè)部分，其中λ0為固定獎(jiǎng)勵(lì)，可以理解為保底獎(jiǎng)勵(lì)，而σP可以理解為績(jī)效獎(jiǎng)勵(lì)，協(xié)助車(chē)輛用戶(hù)要想最大化自己的利益，就只能通過(guò)增大P來(lái)達(dá)到。綜合得到協(xié)助車(chē)輛用戶(hù)的收益函數(shù)為，即協(xié)助車(chē)輛用戶(hù)得到的獎(jiǎng)勵(lì)除去協(xié)助過(guò)程中自身的消耗。

2.4.3 RSU的收益

假設(shè)RSU為風(fēng)險(xiǎn)中性，RSU的收益函數(shù)定義為：URSU=ηP′-(λ0+σP′)。P′為接收功率，η為轉(zhuǎn)換系數(shù)，括號(hào)內(nèi)為需要給協(xié)助車(chē)輛用戶(hù)的獎(jiǎng)勵(lì)。當(dāng)需求請(qǐng)求用戶(hù)處于RSU信號(hào)較差或沒(méi)有信號(hào)覆蓋的區(qū)域時(shí)，通過(guò)協(xié)助車(chē)輛用戶(hù)的幫助，將會(huì)獲得更直接的接收效率。為了獎(jiǎng)勵(lì)協(xié)助車(chē)輛用戶(hù)的開(kāi)銷(xiāo)，RSU支付的獎(jiǎng)勵(lì)形式為基本固定獎(jiǎng)勵(lì)加績(jī)效獎(jiǎng)勵(lì)，剩余就是RSU凈收益。RSU要獲得更大收益就必須給協(xié)助車(chē)輛用戶(hù)更多的激勵(lì)。

2.4.4 最優(yōu)結(jié)果

協(xié)助車(chē)輛用戶(hù)在給定的激勵(lì)系數(shù)下，選擇適當(dāng)行為使得自身收益最大化。協(xié)助車(chē)輛用戶(hù)可能在未知情況下存在機(jī)會(huì)行為，因此首先優(yōu)化RSU的平均收益函數(shù)，最優(yōu)問(wèn)題為：

由上式，獎(jiǎng)勵(lì)與付出相關(guān)聯(lián)，且獎(jiǎng)勵(lì)的平均水平不低于固定的最低值URSU(λˉ)。協(xié)助車(chē)輛用戶(hù)在這樣的激勵(lì)機(jī)制下，會(huì)選擇最合適的行為以獲取最大的獎(jiǎng)勵(lì)。首先化簡(jiǎn)限制條件，求解總的最優(yōu)化目標(biāo)函數(shù)：

假設(shè)E[hn]=1，則二次函數(shù)在對(duì)稱(chēng)軸處取得最優(yōu)的轉(zhuǎn)發(fā)功率協(xié)助車(chē)輛用戶(hù)的積極行為和固定獎(jiǎng)勵(lì)λ0沒(méi)有關(guān)系，而系統(tǒng)中激勵(lì)系數(shù)σ越大，協(xié)助車(chē)輛用戶(hù)的最優(yōu)行為越大，即激勵(lì)系數(shù)σ越大，激勵(lì)效果越明顯。但通信距離越遠(yuǎn)，其最優(yōu)行為越低，積極性越低，P*求解后，將其帶入條件中，則RSU的收益函數(shù)優(yōu)化問(wèn)題轉(zhuǎn)化為：

將P*代入目標(biāo)優(yōu)化函數(shù)得：

化簡(jiǎn)s.t.得：

將上面兩式的相同部分替換得最后等價(jià)為：

以激勵(lì)系數(shù)σ為自變量，上式求偏導(dǎo)得：

令上式為0，得到最優(yōu)激勵(lì)系數(shù)σ*使得RSU的收益函數(shù)取得極大值：σ*=η。求出σ*和P*后，則RSU的最大收益函數(shù)的平均值表示為協(xié)助車(chē)輛用戶(hù)收益函數(shù)的最大平均值為需求請(qǐng)求者的平均接收速率為：

B為信道帶寬，h是衰減因子，dn代表需求請(qǐng)求用戶(hù)與協(xié)助車(chē)輛用戶(hù)的距離，τ為距離損耗因子，衰減程度保持一個(gè)常量。

2.5 合作下載公平交易協(xié)議設(shè)計(jì)

當(dāng)車(chē)輛用戶(hù)在進(jìn)行合作下載交易時(shí)，需要順利地把資源和獎(jiǎng)勵(lì)進(jìn)行交換，如何保證合作下載交易的公平公正是公平交易協(xié)議設(shè)計(jì)的主要目的。目前對(duì)于區(qū)塊鏈協(xié)議的研究也有許多，例如：文獻(xiàn)[17]設(shè)計(jì)了一個(gè)多方公平合同簽署協(xié)議解決電子商務(wù)安全；文獻(xiàn)[18]是基于混幣技術(shù)，引入半誠(chéng)實(shí)可信第三方提供參與者身份的混淆服務(wù)，結(jié)合盲的可驗(yàn)證加密簽名方案，設(shè)計(jì)出的隱私保護(hù)簽署協(xié)議；文獻(xiàn)[19]提出通過(guò)基于無(wú)證書(shū)的高效聚合簽名方案，用于提高區(qū)塊鏈下簽署方簽名驗(yàn)證效率，在區(qū)塊鏈上僅公開(kāi)簽署方的臨時(shí)密鑰以減少系統(tǒng)開(kāi)銷(xiāo)。

2.5.1 協(xié)議說(shuō)明

（1）依據(jù)文獻(xiàn)[20]設(shè)計(jì)該協(xié)議，消息下載轉(zhuǎn)發(fā)車(chē)輛V1，服務(wù)請(qǐng)求車(chē)輛的車(chē)隊(duì)Tm，T′m為最終可以獲得消息的車(chē)隊(duì)，請(qǐng)求服務(wù)的車(chē)輛用戶(hù)V*。

（2）主要參數(shù)，如表1。

表1 協(xié)議參數(shù)列表

（3）Exx=SV1(σExx,V2,η,t,s)，Exr=SV2(σExr,V1,η,t,s)和C_k=SV1(σC_k,V1,Tm′,η,ETm′(k))為用戶(hù)車(chē)輛對(duì)消息的簽名，代表用戶(hù)車(chē)輛V1對(duì)密文c的發(fā)送、用戶(hù)車(chē)輛V2對(duì)密文c的接收和V1對(duì)密鑰k的公布；分別以Exx、Exr和C_k代表用戶(hù)所簽名的原消息。

（4）消息傳遞：V1?V2：用戶(hù)car1以廣播的形式發(fā)送消息，可向車(chē)輛集合Tm多播消息，也可向全網(wǎng)廣播；V1?V2：用戶(hù)V1向用戶(hù)V2發(fā)送消息；V1?V2：用戶(hù)車(chē)輛V1通過(guò)訪(fǎng)問(wèn)網(wǎng)絡(luò)中的公開(kāi)信息，從V2處獲得消息。

2.5.2 實(shí)現(xiàn)的過(guò)程

主要有兩個(gè)階段，第一階段是對(duì)消息密文的發(fā)送收集不可否認(rèn)證據(jù)，第二階段是通過(guò)廣播交易的方式，向接收方公布密文的解密密鑰，包含此交易的區(qū)塊成為了接收雙方的不可否認(rèn)證據(jù)。流程如下：

協(xié)議開(kāi)始，車(chē)輛用戶(hù)V1擁有信息m，要發(fā)送給車(chē)隊(duì)Tm中的成員，車(chē)輛用戶(hù)V1隨機(jī)選取一個(gè)對(duì)稱(chēng)密鑰k和一個(gè)合適時(shí)間點(diǎn)t計(jì)算得到η=h(m,k)，S=Ek(m)和Exx=SV1(Exx,Tm,η,t,s)，隨后V1向車(chē)隊(duì)Tm發(fā)送信息（1）。

車(chē)輛用戶(hù)V2收到消息（1），用V1的公鑰驗(yàn)證簽名Exx，檢查時(shí)間t，若正確，車(chē)輛用戶(hù)V2保存不可否認(rèn)證據(jù)Exx并計(jì)算Exri=SV2(σExr,V1,η,t,s)，隨后向車(chē)輛用戶(hù)V1回復(fù)消息（2），愿意參與協(xié)議，若驗(yàn)證簽名Exx錯(cuò)誤或者車(chē)輛用戶(hù)V2不接受時(shí)間t，則車(chē)輛用戶(hù)V2不回應(yīng)。

車(chē)輛用戶(hù)V1發(fā)送消息（1）后，開(kāi)始等待車(chē)隊(duì)Tm中成員的回應(yīng)，收到消息（2）后，車(chē)輛用戶(hù)V1檢查協(xié)議唯一性標(biāo)簽η及簽名Exri是否正確，若不正確，則忽略消息（2），若正確，則車(chē)輛用戶(hù)V1保存不可否認(rèn)證據(jù)Exri并將用戶(hù)V2加入車(chē)隊(duì)Tm中。

車(chē)輛用戶(hù)V1選擇一個(gè)時(shí)間T*＜t-V2max對(duì)外公開(kāi)交易，超過(guò)此時(shí)間的消息（2）將被忽略。

車(chē)輛用戶(hù)V1回復(fù)消息（2）后，在時(shí)刻t訪(fǎng)問(wèn)區(qū)塊鏈，查詢(xún)公開(kāi)交易信息，從中提取C_k和C_kp，檢查協(xié)議唯一性標(biāo)識(shí)η和簽名C_mk的正確性，用私鑰解密E′tm(k)得到密鑰k，再解密得到消息m，保存不可否認(rèn)證據(jù)C_k。若車(chē)輛用戶(hù)V2未查找到交易信息或簽名C_mk錯(cuò)誤，則認(rèn)為車(chē)輛用戶(hù)V1發(fā)布密鑰有誤，協(xié)議終止，不影響公平性。

假設(shè)車(chē)輛用戶(hù)V1擁有唯一公私鑰對(duì)，同時(shí)擁有若干進(jìn)行交易的臨時(shí)公私鑰對(duì)，設(shè)為V*和V′，不同的公私鑰對(duì)就像車(chē)輛用戶(hù)V1不同的銀行賬戶(hù)。假設(shè)車(chē)輛用戶(hù)V1在交易中獲得不少于g的獎(jiǎng)勵(lì)，以該交易為輸入，并對(duì)外公布C_k和C_kp，交易費(fèi)用為零時(shí)，車(chē)輛用戶(hù)V1沒(méi)有任何損失，只是將在賬戶(hù)V*下的獎(jiǎng)勵(lì)轉(zhuǎn)移到了賬戶(hù)V′下。

3 安全性分析

針對(duì)之前敵手模型的安全性目標(biāo)，做如下分析：

（1）抗數(shù)據(jù)欺騙攻擊

通過(guò)信任管理可以有效地對(duì)周?chē)?chē)輛進(jìn)行比較，對(duì)協(xié)助車(chē)輛進(jìn)行篩選，服務(wù)信任值是信任管理方案中用來(lái)衡量車(chē)輛用戶(hù)可信任性的重要指標(biāo)，通過(guò)對(duì)信任管理中服務(wù)信任值的比較，在進(jìn)行車(chē)隊(duì)的組成和合作下載協(xié)助車(chē)輛的選擇時(shí)，優(yōu)先選擇服務(wù)信任值較高的車(chē)輛。保障下載服務(wù)過(guò)程中協(xié)助車(chē)輛所提供數(shù)據(jù)的可靠性，抵抗惡意車(chē)輛的數(shù)據(jù)欺騙。

（2）抗假冒攻擊

在車(chē)輛用戶(hù)的身份識(shí)別和公平交易協(xié)議中應(yīng)用到區(qū)塊鏈技術(shù)，基于區(qū)塊鏈的特性對(duì)車(chē)輛用戶(hù)的隱私數(shù)據(jù)和公開(kāi)數(shù)據(jù)分開(kāi)處理，可以在保障用戶(hù)隱私的情況下實(shí)現(xiàn)對(duì)車(chē)輛用戶(hù)的識(shí)別和追蹤。有效抵抗假冒攻擊，并在公平交易協(xié)議中保障信息交易的公平性公開(kāi)性，通過(guò)不可否認(rèn)證據(jù)，達(dá)到合作下載交易順利完成的目的。

（3）抗壞話(huà)攻擊

通過(guò)基于SORT算法設(shè)計(jì)的信任管理方案，對(duì)車(chē)輛用戶(hù)服務(wù)信任值的評(píng)定建立在多方因素影響下，用戶(hù)的評(píng)價(jià)不是唯一標(biāo)準(zhǔn)，會(huì)根據(jù)具體的交易完成情況對(duì)車(chē)輛用戶(hù)服務(wù)信任值進(jìn)行綜合的計(jì)算，有效抵抗用戶(hù)的惡意評(píng)價(jià)，即抵抗壞話(huà)攻擊。

4 激勵(lì)效果仿真分析

基于系統(tǒng)中對(duì)激勵(lì)系數(shù)的控制，利用傳輸功率公式和收益公式，對(duì)不同激勵(lì)系數(shù)和通信距離影響下，在MATLAB2016上進(jìn)行仿真分析，對(duì)傳輸功率和獎(jiǎng)勵(lì)收益的變化通過(guò)MATLAB中對(duì)應(yīng)仿真的曲線(xiàn)圖來(lái)清晰地表現(xiàn)出來(lái)。

由文獻(xiàn)[21-22]得參數(shù)列表如表2。

表2 參數(shù)列表

由圖7在該激勵(lì)機(jī)制下，協(xié)助車(chē)輛用戶(hù)的傳輸功率顯著提高，且σ越大，對(duì)協(xié)助車(chē)輛用戶(hù)的激勵(lì)作用越大，協(xié)助車(chē)輛用戶(hù)的傳輸功率越大，積極性越高。

圖7 協(xié)助車(chē)輛用戶(hù)轉(zhuǎn)發(fā)功率與通信距離關(guān)系圖

由圖8可以看出，在本系統(tǒng)中，協(xié)助車(chē)輛得到的獎(jiǎng)勵(lì)收益，隨著激勵(lì)系數(shù)的增大而增大，又隨著通信距離的增大而衰減，協(xié)助車(chē)輛用戶(hù)服務(wù)積極性，與獎(jiǎng)勵(lì)收益的多少和通信距離的遠(yuǎn)近有很大關(guān)系。通過(guò)控制激勵(lì)系數(shù)，可以有效地激勵(lì)其更好地參與系統(tǒng)服務(wù)。

圖8 協(xié)助車(chē)輛用戶(hù)獲得效益與通信距離關(guān)系圖

5 結(jié)束語(yǔ)

本文在車(chē)聯(lián)網(wǎng)的合作下載中，運(yùn)用SORT算法對(duì)車(chē)輛用戶(hù)之間的可信任度進(jìn)行監(jiān)督管理，與可信任的車(chē)輛用戶(hù)結(jié)成車(chē)隊(duì)，通過(guò)篩選可信任的協(xié)助車(chē)輛，接受安全性較高的車(chē)輛信息分享服務(wù)，加入?yún)^(qū)塊鏈技術(shù)的應(yīng)用，保障車(chē)輛用戶(hù)的隱私信息的同時(shí)，也方便了監(jiān)管，添加激勵(lì)機(jī)制促進(jìn)更多的車(chē)輛用戶(hù)積極參與，良性發(fā)展，并建立公平交易協(xié)議，保證車(chē)輛用戶(hù)信息交易的公正性，使得車(chē)輛用戶(hù)合作下載服務(wù)的安全性和可靠性提高，并有效提高效率。