蔡沛婧，羅 威，胡鈺林，吳 靜

1.武漢大學(xué) 電子信息學(xué)院，武漢 430072

2.中國艦船研究設(shè)計(jì)中心，武漢 430064

車載自組織網(wǎng)絡(luò)（vehicular ad-hoc network，VANET）[1]是一種易于部署且成本低的車用移動(dòng)通信網(wǎng)絡(luò)，是車聯(lián)網(wǎng)的重要組成部分。近年來，隨著車載智能計(jì)算和通信技術(shù)的發(fā)展，車聯(lián)網(wǎng)進(jìn)入高速發(fā)展期，車輛可以通過專用短距離通信技術(shù)（dedicated short range communication，DSRC）與車輛或基礎(chǔ)設(shè)施進(jìn)行通信。車輛獲取并分析其他車輛和基礎(chǔ)設(shè)施發(fā)布的動(dòng)態(tài)信息，進(jìn)而判斷道路流量狀況，規(guī)劃最佳行車路線，從而可以保障交通安全和提高行駛效率。在VANET 的發(fā)展過程中，軟件定義網(wǎng)絡(luò)（software-defined network，SDN）[2]以其靈活性、可編程性以及轉(zhuǎn)控分離等特點(diǎn)受到研究者們的青睞。SDN與VANET的融合稱為軟件定義車載網(wǎng)絡(luò)（software-defined vehicle network，SDVN）[3]，SDN 將控制層和數(shù)據(jù)層解耦，提供更加高效的數(shù)據(jù)流，保證可擴(kuò)展性和動(dòng)態(tài)配置，與車聯(lián)網(wǎng)相結(jié)合，是處理車輛應(yīng)用需求、管理動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)湟约白钚』W(wǎng)絡(luò)管理成本的有效途徑。

盡管SDVN帶來了更好的駕駛體驗(yàn)，但仍存在許多未解決的安全問題，使得SDVN 還不能廣泛應(yīng)用和部署。例如，SDN架構(gòu)存在著單點(diǎn)故障的風(fēng)險(xiǎn)；網(wǎng)絡(luò)中可能存在惡意車輛競爭資源、廣播虛假信息等。共享消息可對(duì)交通系統(tǒng)的安全保障有很大幫助，但是車輛通常不愿意相互信任和合作，因?yàn)樗鼈冊(cè)诖蠖鄶?shù)情況下對(duì)彼此是陌生狀態(tài)。因此有效評(píng)估和管理車輛與路邊通信單元（road side units，RSU）之間的信任對(duì)維護(hù)VANET 的安全非常重要[4]。

信任評(píng)估[5]是指為獲得節(jié)點(diǎn)或數(shù)據(jù)的信任值而執(zhí)行的一組步驟，通過收集和分析車輛發(fā)送消息的歷史行為，評(píng)估車輛的信任值。一旦在本地為節(jié)點(diǎn)計(jì)算了信任值，就會(huì)在與該節(jié)點(diǎn)交互的持續(xù)時(shí)間內(nèi)對(duì)其進(jìn)行管理，這稱為信任管理[6-7]。為了解決中心化服務(wù)的單點(diǎn)故障問題，有效評(píng)估和管理車輛信任值，本文利用區(qū)塊鏈在SDVN 中構(gòu)建信任模型，通過非對(duì)稱加密確保數(shù)據(jù)隱私，使用共識(shí)機(jī)制來保證數(shù)據(jù)的一致性。隨著區(qū)塊鏈部署到RSU，車輛廣播行為和RSU 的信任記錄都寫入?yún)^(qū)塊鏈賬本中，防止節(jié)點(diǎn)的信任值被篡改，不會(huì)影響整個(gè)網(wǎng)絡(luò)數(shù)據(jù)的完整性和正確性。

基于以上內(nèi)容，本文提出了一種基于聯(lián)盟區(qū)塊鏈的SDVN 信任管理機(jī)制，該機(jī)制包括信任評(píng)估和信任管理，主要貢獻(xiàn)如下：

（1）從車輛的時(shí)空行為特征角度，提出一種信任評(píng)估方法，準(zhǔn)確評(píng)估車輛的信任等級(jí)。

（2）提出了一種基于Hyperledger Fabric 的信任管理方法，應(yīng)用智能合約進(jìn)行信任值的查詢和更新，提高了信任管理的整體效率，保證了SDVN的安全性。

1 相關(guān)工作

車聯(lián)網(wǎng)的信任管理可以分為集中式、分布式和去中心化的信任管理模型。集中式通過部署一個(gè)具有強(qiáng)大處理能力的中心服務(wù)器，獲取、計(jì)算和存儲(chǔ)所有車輛的信任值[8]，但這種架構(gòu)很容易遭受單點(diǎn)故障，且會(huì)帶來巨大時(shí)延。分布式信任管理模型[9]可以解決單點(diǎn)故障問題，但會(huì)帶來存儲(chǔ)數(shù)據(jù)不一致和不完整的問題。第三種是去中心化的信任管理模型，Yang等人[10]使用區(qū)塊鏈技術(shù)在VANET 中建立了去中心化的信任管理模型，基于區(qū)塊鏈的去中心化特性，可以在分布式RSU 之間進(jìn)行信任管理，有效避免中心化問題。

共識(shí)算法[11]作為區(qū)塊鏈的核心算法，會(huì)直接影響到區(qū)塊鏈系統(tǒng)的性能，許多學(xué)者研究去中心化信任管理會(huì)采用經(jīng)典的公有鏈共識(shí)算法工作量證明（proof of work，PoW）或權(quán)益證明（proof of stake，PoS）[10，12]，但公有鏈不是與車聯(lián)網(wǎng)結(jié)合的最佳選擇，它會(huì)浪費(fèi)大量的計(jì)算資源，降低網(wǎng)絡(luò)吞吐量。在文獻(xiàn)[13]中，實(shí)用拜占庭容錯(cuò)算法（practical Byzantine fault tolerance，PBFT）作為共識(shí)算法，解決了公有鏈共識(shí)算法效率與時(shí)延問題。

文獻(xiàn)[14-15]分別提出了一種信任評(píng)估方案，基于車輛歷史交互數(shù)據(jù)使用β分布來評(píng)估信任值，以及利用貝葉斯模型對(duì)接收到的消息評(píng)估車輛可信度。信任評(píng)估方法大多使用概率和統(tǒng)計(jì)作為信任評(píng)估方法，在準(zhǔn)確性上還有待提高。

上述研究為VANET 中的信任管理提供了參考，本文分析車輛的時(shí)空行為特征，構(gòu)建了車輛信任評(píng)估方法。此外提出了一種基于聯(lián)盟鏈的信任管理方法，使用Hyperledger Fabric 平臺(tái)，以PBFT 算法作為共識(shí)算法，加速了共識(shí)過程，在效率上具有很大優(yōu)勢(shì)。

2 系統(tǒng)模型

2.1 系統(tǒng)模型組成

本文的網(wǎng)絡(luò)架構(gòu)系統(tǒng)模型分為三層，從下往上依次為車輛網(wǎng)絡(luò)層、區(qū)域控制層和主控層。圖1展示了系統(tǒng)模型每層的主要設(shè)施。

圖1 系統(tǒng)模型Fig.1 System model

車輛網(wǎng)絡(luò)層：該層主要設(shè)備是車輛，車輛在SDVN中既是消費(fèi)者也是生產(chǎn)者。作為生產(chǎn)者，車與車、車與路的互聯(lián)讓車輛收集路況、交通事故信息等，車輛內(nèi)部配有傳感器和車載單元（on board unit，OBU），通過DSRC技術(shù)與鄰居車輛或者RSU進(jìn)行通信，車輛通信范圍在1 000 m 左右。作為消費(fèi)者，車輛利用SDVN 網(wǎng)絡(luò)資源，為車主提供導(dǎo)航、影音娛樂、資訊等功能。車輛之間互相通信，將車輛信任值發(fā)送給區(qū)域控制層。

區(qū)域控制層：該層以分布式區(qū)塊鏈的方式運(yùn)行，主要設(shè)備是RSU。RSU設(shè)置在道路的十字路口，具有數(shù)據(jù)存儲(chǔ)和運(yùn)算能力，通信范圍約為1 000 m，用于大面積傳感與通信，服務(wù)于覆蓋范圍內(nèi)的車輛。文中區(qū)域控制層收集各自區(qū)域的信任信息，收集之后傳遞給主控層進(jìn)行相應(yīng)指標(biāo)的計(jì)算。一般來說，RSU 比車輛更加可靠、穩(wěn)定，計(jì)算能力更強(qiáng)大，因此RSU 參與共識(shí)，每輛車定期將信任值發(fā)送給所在區(qū)域的RSU，然后在RSU 內(nèi)進(jìn)行評(píng)級(jí)、賬本更新等操作。作為區(qū)塊鏈中的對(duì)等節(jié)點(diǎn)，即使部分RSU 遭受惡意攻擊，也仍然可以保持?jǐn)?shù)據(jù)的一致性。

主控層：SDN 控制器作為SDVN 架構(gòu)的核心組件，負(fù)責(zé)網(wǎng)絡(luò)管理和操作，如規(guī)則下發(fā)、資源分配、網(wǎng)絡(luò)整體調(diào)控等。

2.2 威脅模型

SDVN 中的車輛與RSU 設(shè)備都可能發(fā)生惡意入侵。惡意車輛為爭奪交通資源可能會(huì)向鄰居節(jié)點(diǎn)和RSU 發(fā)送虛假消息，攻擊者劫持RSU 將會(huì)導(dǎo)致車輛用戶隱私泄露以及車輛信息被篡改。針對(duì)車輛的攻擊以消息欺騙攻擊[14]為例，針對(duì)RSU的攻擊以數(shù)據(jù)一致性攻擊[16]為例，下面分析這兩種攻擊行為。

消息欺騙攻擊[17]：攻擊者為了占用更多的帶寬資源和信息資源，可能會(huì)故意廣播虛假消息，例如惡意車輛在通過紅綠燈路口時(shí)故意廣播紅燈信息以搶占車道，擾亂交通秩序，即：

數(shù)據(jù)一致性攻擊：攻擊者篡改和刪除RSU 的本地?cái)?shù)據(jù)，導(dǎo)致RSU之間的數(shù)據(jù)不一致，即：

3 基于聯(lián)盟區(qū)塊鏈的信任評(píng)估與管理機(jī)制

建立SDVN 網(wǎng)絡(luò)中節(jié)點(diǎn)間的信任管理系統(tǒng)需要兩個(gè)主要步驟，即信任評(píng)估和信任管理。信任評(píng)估是指獲得車輛節(jié)點(diǎn)的信任值而進(jìn)行的計(jì)算步驟，當(dāng)為車輛節(jié)點(diǎn)計(jì)算了信任值后，在同一個(gè)RSU范圍內(nèi)，對(duì)節(jié)點(diǎn)交互持續(xù)過程中的信任值進(jìn)行管理，這稱為信任管理。

3.1 基于時(shí)空特征的車輛信任評(píng)估算法

信任值是在基于歷史行為的情況下，一個(gè)實(shí)體對(duì)另一個(gè)實(shí)體未來行為的期望[18]，需要根據(jù)車輛的行為對(duì)車輛進(jìn)行信用評(píng)估。惡意節(jié)點(diǎn)一方面為搶占交通資源提供虛假的道路信息和位置信息影響VANET 的安全，另一方面會(huì)發(fā)送大量無效請(qǐng)求浪費(fèi)RSU計(jì)算資源。因此本文基于實(shí)體信任，從空間性和時(shí)間連續(xù)性兩方面聯(lián)合評(píng)估車輛節(jié)點(diǎn)的信任值。表1 總結(jié)了信任評(píng)估算法中給出的重要符號(hào)。

表1 符號(hào)定義表Table 1 Symbol definition

3.1.1 空間上的車輛信任評(píng)估

將每個(gè)RSU 通信范圍劃分為l=a×a個(gè)大小的單元格，同個(gè)區(qū)域內(nèi)的車輛進(jìn)行車輛位置計(jì)算。假設(shè)車輛c向區(qū)域RSU通信范圍內(nèi)V輛車進(jìn)行廣播，信任值往往與距離有關(guān)，相對(duì)距離近的車輛比距離遠(yuǎn)的車輛更可信，通過對(duì)RSU 覆蓋范圍內(nèi)發(fā)起車輛廣播查詢進(jìn)行統(tǒng)計(jì)分析，計(jì)算轉(zhuǎn)發(fā)車輛c對(duì)范圍內(nèi)第i輛車(i∈{1,2,…,V-1})的信任值：

從位置上分析，一小塊區(qū)域內(nèi)所播報(bào)的路況信息應(yīng)該是類似的，不會(huì)出現(xiàn)兩種截然不同的信息。假設(shè)有惡意車輛廣播虛假路段信息，所有車輛比較自身信息與廣播報(bào)文，計(jì)算消息的直接信任度：

其中，Mc,i表示轉(zhuǎn)發(fā)車輛c向區(qū)域內(nèi)節(jié)點(diǎn)i(i∈V)廣播的數(shù)據(jù)包總數(shù)，表示正確匹配的數(shù)據(jù)包數(shù)量。

在空間上聯(lián)合考慮距離與消息信任，加權(quán)平均區(qū)域內(nèi)所有廣播車輛提高信任值的可靠性，因此轉(zhuǎn)發(fā)車輛c空間上的信任值Ts定義為：

3.1.2 時(shí)間頻率上的車輛信任評(píng)估

惡意車輛另一個(gè)特點(diǎn)就是通過大量合法的請(qǐng)求占用網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。為了避免惡意車輛在短時(shí)間內(nèi)連續(xù)發(fā)送大量請(qǐng)求，本文從消息發(fā)送的頻率考慮信任值，用Tf表示車輛c的消息頻率信任值，設(shè)置消息發(fā)送的頻率閾值。假設(shè)當(dāng)兩次消息發(fā)送的時(shí)間間隔大于t時(shí)，消息頻率是合理的，則消息頻率信任值為1。如果兩次消息時(shí)間間隔小于t，則將閾值t均分為n個(gè)時(shí)間間隔{t1,t2,…,tn}，第k個(gè)時(shí)間間隔內(nèi)，tk越小，說明發(fā)送消息頻率越高，發(fā)生惡意攻擊的可能性大，則相應(yīng)的信任值也應(yīng)該越小。綜上所述，消息頻率信任值的計(jì)算如式（4）所示，其中α∈(0,1)。

3.1.3 車輛信任評(píng)級(jí)

聯(lián)合考慮空間上和時(shí)間頻率上的車輛信任值Tc，得到綜合的車輛行為評(píng)估的結(jié)果：

其中，ρ為可調(diào)節(jié)參數(shù)，且ρ∈[0，0.5]。當(dāng)歷史查詢信息較少時(shí)，空間上的信任值對(duì)整體評(píng)估影響小，因此ρ賦值也較??；當(dāng)歷史查詢信息較多時(shí)，二者的權(quán)重趨于平衡。

對(duì)車輛進(jìn)行信任評(píng)估后，因?yàn)槊枯v車的評(píng)估分?jǐn)?shù)都不同，所以根據(jù)評(píng)估結(jié)果對(duì)車輛進(jìn)行信任評(píng)級(jí)，將結(jié)果聚類化，本文將其劃分為m個(gè)等級(jí)，處于第i個(gè)等級(jí)表示為Ri，其中i=1,2,…,m。車輛的信任值越高，相應(yīng)的信任等級(jí)也越高。當(dāng)信任值處于區(qū)間時(shí)，信任等級(jí)都為Ri,T表示信任值上限，特別地，當(dāng)信任值為0時(shí)，記為等級(jí)R1,即：

區(qū)塊鏈會(huì)記錄所有車輛收到的各信任等級(jí)總數(shù)以評(píng)估車輛的行為。對(duì)于車輛c來說，向RSU范圍內(nèi)的車輛進(jìn)行廣播，當(dāng)車輛c第p次向RSU范圍內(nèi)車輛廣播，收到評(píng)級(jí)為Ri的總數(shù)記為。車輛c在區(qū)塊鏈上的信任等級(jí)存儲(chǔ)用向量表示為：

其中，p表示第p次的廣播，前p-1 次廣播的信息包含在Numc_p中，即當(dāng)車輛c進(jìn)行下一次廣播時(shí)，反饋的等級(jí)數(shù)直接在上一次記錄的基礎(chǔ)上相加，歷史查詢總數(shù)也相應(yīng)增加。

當(dāng)RSU 發(fā)現(xiàn)車輛c的信任等級(jí)Rankc≤3，則認(rèn)定為該車已處于失信狀態(tài)，將對(duì)車進(jìn)行警告。

信任評(píng)估算法的步驟總結(jié)如下：從空間與時(shí)間頻率上考慮消息的可信度，分別為Ts與Tf，可以抵抗消息欺騙攻擊。聯(lián)合考慮車輛的時(shí)空特征計(jì)算車輛的信任值，為了更好地分析，將信任值分級(jí)。記錄評(píng)估車輛c的每一等級(jí)的數(shù)量，最后計(jì)算期望評(píng)級(jí)，當(dāng)車輛信任等級(jí)較低時(shí)，列為失信車輛。實(shí)現(xiàn)上述方法的算法描述如算法1所示。

3.2 基于Hyperledger的信任管理機(jī)制

區(qū)塊鏈技術(shù)在近幾年得到了飛速發(fā)展，所提供的服務(wù)廣泛涵蓋多個(gè)領(lǐng)域，區(qū)塊鏈技術(shù)作為當(dāng)下解決車聯(lián)網(wǎng)信任管理的最新興技術(shù)，二者的結(jié)合也使得研究者們重新看待信任管理解決方案[7，19]。

區(qū)塊鏈分為公有鏈、聯(lián)盟鏈和私有鏈。公有鏈中，所有用戶都可以參與網(wǎng)絡(luò)，無需注冊(cè)和認(rèn)證，公有鏈的時(shí)效性不佳，不能滿足信任值更新的時(shí)效性。對(duì)于私有鏈，其中的用戶都是注冊(cè)用戶，同時(shí)他們的權(quán)限也受到限制，如果應(yīng)用在SDVN 的信任管理中，只能假設(shè)所有節(jié)點(diǎn)、設(shè)備都是安全可靠的，顯然這種假設(shè)對(duì)于本文威脅模型互相矛盾。

本文使用聯(lián)盟鏈的Hyperledger Fabric 技術(shù)平臺(tái)與信任管理結(jié)合。區(qū)域控制層設(shè)備RSU作為對(duì)等節(jié)點(diǎn)構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)，維護(hù)車輛信任值數(shù)據(jù)，并將信任值寫入?yún)^(qū)塊鏈賬本。不同運(yùn)營商的RSU 歸屬于不同的組織，創(chuàng)建在組織之間進(jìn)行交易的Fabric通道與賬本，賬本以鍵值對(duì)的方式存儲(chǔ)記錄著車聯(lián)網(wǎng)車輛信任值的當(dāng)前狀態(tài)，車輛ID與車輛信任值、車輛歷史消息分別作為鍵和值，調(diào)用智能合約使用賬本API 來獲取、寫入狀態(tài)。這些不同運(yùn)營商的RSU 對(duì)等節(jié)點(diǎn)存儲(chǔ)信任值賬本，通過智能合約對(duì)其進(jìn)行管理，提高了信任管理機(jī)制的整體效率，確保更好的安全性。

智能合約和共識(shí)機(jī)制是信任管理機(jī)制中最重要的兩部分內(nèi)容。智能合約能夠持續(xù)地進(jìn)行信任值的更新以及對(duì)賬本的訪問和控制，本文中智能合約包含添加、更新和查詢?nèi)齻€(gè)主要邏輯。對(duì)信任值的查詢、更新和添加的操作，都作為交易記錄存儲(chǔ)在區(qū)塊鏈中，具體的值存于數(shù)據(jù)庫中。區(qū)塊鏈的共識(shí)機(jī)制解決了RSU節(jié)點(diǎn)之間互相信任的問題，實(shí)現(xiàn)了分布式節(jié)點(diǎn)之間信任值賬本的一致性。傳統(tǒng)公有鏈一般是基于PoW、PoS等共識(shí)算法，但這種算法以浪費(fèi)計(jì)算資源、降低吞吐量為代價(jià)確保達(dá)成共識(shí)。本文所用的共識(shí)機(jī)制為PBFT，與公有鏈的共識(shí)機(jī)制相比，提高了共識(shí)過程中的效率和安全性。

圖2 是車輛與區(qū)域控制層RSU 之間有關(guān)區(qū)塊鏈的交互邏輯關(guān)系圖。

圖2 中，第一步在區(qū)域控制層完成初始化，包含不同運(yùn)營商組織建立通道，將各個(gè)RSU節(jié)點(diǎn)加入通道，安裝鏈碼，實(shí)例化鏈碼。第二步收集RSU 區(qū)域內(nèi)各車輛的廣播信息。第三步計(jì)算車輛的信任值，并且調(diào)用鏈碼更新賬本。第四步查詢賬本中的信任值，查詢是最簡單的調(diào)用，包含一個(gè)請(qǐng)求和響應(yīng)，向狀態(tài)庫查詢某輛車的當(dāng)前信任值。第五步在網(wǎng)絡(luò)中收集到新的信息，在區(qū)塊鏈更新賬本。

圖2 車輛網(wǎng)絡(luò)層與區(qū)域控制層交互邏輯圖Fig.2 Interaction logic diagram of vehicle network layer and area control layer

4 實(shí)驗(yàn)和分析

下面介紹實(shí)驗(yàn)所需的硬件和軟件環(huán)境。首先，比較了傳統(tǒng)網(wǎng)絡(luò)與SDN 框架下車聯(lián)網(wǎng)的網(wǎng)絡(luò)性能，以此驗(yàn)證本文框架的優(yōu)越性以及信任管理機(jī)制的可靠性。其次，展示了本文中信任評(píng)估算法的信任值趨勢(shì)。最后，比較了Hyperledger Fabric中所用共識(shí)算法與其他算法性能效率。本文的實(shí)驗(yàn)環(huán)境如表2所示。

表2 實(shí)驗(yàn)環(huán)境與所用工具Table 2 Experimental environment and tools

本文的實(shí)驗(yàn)環(huán)境為：Intel i7-4790 CPU 3.60 GHz，8 GB RAM，Ubuntu-16.04版本的操作系統(tǒng)。Mininet網(wǎng)絡(luò)仿真器用于創(chuàng)建一個(gè)支持SVDN 的網(wǎng)絡(luò)。本文利用Mininet網(wǎng)絡(luò)仿真工具模擬車聯(lián)網(wǎng)中的車輛節(jié)點(diǎn)與RSU節(jié)點(diǎn)，并且通過運(yùn)行Python 的Scapy 腳本，實(shí)現(xiàn)從車輛節(jié)點(diǎn)生成自定義數(shù)據(jù)包，該數(shù)據(jù)包中包含了信任評(píng)估的信任值。Mininet 仿真將RSU 節(jié)點(diǎn)作為交換機(jī)，實(shí)現(xiàn)車輛節(jié)點(diǎn)之間及車輛與RSU 節(jié)點(diǎn)之間的相互通信。此外，利用Ping網(wǎng)絡(luò)診斷工具和Iperf網(wǎng)絡(luò)性能測(cè)量工具，收集在SDN網(wǎng)絡(luò)結(jié)構(gòu)和傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)下時(shí)延抖動(dòng)情況。

信任管理實(shí)驗(yàn)中，通過Hyperledger Fabric 技術(shù)平臺(tái)實(shí)現(xiàn)車聯(lián)網(wǎng)數(shù)據(jù)共享系統(tǒng)，區(qū)塊鏈網(wǎng)絡(luò)部署在車聯(lián)網(wǎng)中的RSU節(jié)點(diǎn)，維護(hù)車輛信任值數(shù)據(jù)。Node.js SDK與賬本所在的區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交互，借助shim 接口來調(diào)用智能合約，提供給用戶添加、更新及查詢車輛信任值賬本的功能。

本文設(shè)置仿真所需要的實(shí)驗(yàn)參數(shù)，首先在車輛網(wǎng)絡(luò)層選取大小為3 km×3 km的區(qū)域作為仿真區(qū)域，仿真區(qū)域內(nèi)包含車輛網(wǎng)絡(luò)層60 個(gè)車輛節(jié)點(diǎn)、區(qū)域控制層8 個(gè)RSU節(jié)點(diǎn)，且RSU部署在道路的十字路口，服務(wù)于覆蓋范圍內(nèi)的車輛。車輛節(jié)點(diǎn)速度上限在40 km/h。車輛與車輛及車輛與RSU 之間將通過DSRC 技術(shù)中的IEEE 802.11p協(xié)議進(jìn)行通信，根據(jù)協(xié)議內(nèi)容，RSU通信覆蓋范圍在1 000 m左右。

4.1 SDN網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的時(shí)延抖動(dòng)對(duì)比

本節(jié)實(shí)驗(yàn)通過對(duì)比傳統(tǒng)網(wǎng)絡(luò)與SDN 網(wǎng)絡(luò)性能，以證明在車聯(lián)網(wǎng)中部署SDN 架構(gòu)的可行性。在Mininet平臺(tái)進(jìn)行網(wǎng)絡(luò)模擬，使用流量生成器生成流量網(wǎng)絡(luò)，收集來自這兩個(gè)網(wǎng)絡(luò)的RTT、帶寬和數(shù)據(jù)包傳輸速率，然后進(jìn)行比較。圖3 是SDN 網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的時(shí)延抖動(dòng)分布對(duì)比圖，傳統(tǒng)網(wǎng)絡(luò)的時(shí)延抖動(dòng)大，網(wǎng)絡(luò)不穩(wěn)定。對(duì)于車聯(lián)網(wǎng)來說，網(wǎng)絡(luò)穩(wěn)定是其網(wǎng)絡(luò)安全的一個(gè)重要因素。

圖3 SDN與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)時(shí)延抖動(dòng)對(duì)比圖Fig.3 Comparison of delay jitter between SDN and traditional network architecture

4.2 信任評(píng)估中的信任值趨勢(shì)

在本實(shí)驗(yàn)中，僅考慮單個(gè)RSU 覆蓋范圍內(nèi)車輛的信任值評(píng)估，假設(shè)范圍內(nèi)實(shí)驗(yàn)車輛總數(shù)為30輛，隨機(jī)選擇其中的20%假定為惡意車輛，其向區(qū)域內(nèi)所有車輛廣播虛假消息。從車輛廣播信息到RSU計(jì)算車輛信任等級(jí)記為一輪信任評(píng)估，圖4是本文方法中多輪信任評(píng)估下某一惡意車輛的平均信任值與信任等級(jí)變化趨勢(shì)，圖5顯示的是本文方法以及Luo等人[20]提出的信任評(píng)估下某一惡意車輛的平均信任值變化趨勢(shì)曲線與理想狀態(tài)曲線的比較。前20 s惡意車輛表現(xiàn)正常，20 s后惡意車輛開始廣播虛假及惡意消息，直到40 s時(shí)該惡意車輛又重新表現(xiàn)出可信行為。理想狀態(tài)下當(dāng)惡意車輛開始攻擊行為，信任值急劇下降，維持在低水平處，當(dāng)惡意車輛停止攻擊，則信任值又回到攻擊前的狀態(tài)。但真實(shí)仿真情況下，需要一定的反應(yīng)時(shí)間，本文方法與Luo 等人方法比較，車輛信任值的變化趨勢(shì)差異明顯。前20 s內(nèi)，由于環(huán)境等因素影響，車輛信任值都維持在0.8 左右，20 s時(shí)周圍車輛對(duì)惡意車輛發(fā)送的虛假信息做出回應(yīng)，二者信任值均呈下降趨勢(shì)，其中Luo 等人的方法在車輛表現(xiàn)出惡意行為后，信任值即時(shí)下降趨勢(shì)不明顯，車輛評(píng)價(jià)未受到影響，當(dāng)車輛在40 s時(shí)再次表現(xiàn)出可信行為，信任值的上升趨勢(shì)也非常緩慢，相較于本文方法，Luo等人的方法實(shí)時(shí)性較差，無法有效識(shí)別惡意車輛。

圖4 本文方法的信任等級(jí)與信任值趨勢(shì)Fig.4 Trust level and trust value trend of proposed method

圖5 信任值趨勢(shì)對(duì)比Fig.5 Trust value trend comparison

4.3 信任管理性能分析

VANET中大多數(shù)基于區(qū)塊鏈的信任管理系統(tǒng)選擇了公有鏈作為底層技術(shù)，為比較本文所用共識(shí)機(jī)制以及Hyperledger Fabric 與信任管理結(jié)合的優(yōu)勢(shì)所在，本節(jié)設(shè)計(jì)了一個(gè)與公有鏈相對(duì)比的實(shí)驗(yàn)。

（1）不同共識(shí)機(jī)制下三種智能合約的時(shí)延對(duì)比

Hyperledger Fabric技術(shù)平臺(tái)所用共識(shí)機(jī)制為PBFT，測(cè)試在PBFT共識(shí)機(jī)制下不同請(qǐng)求次數(shù)的三種智能合約分別的處理時(shí)間，此外添加公有鏈的PoS共識(shí)機(jī)制作為對(duì)比組，PoS 即權(quán)益證明。圖6 是兩種共識(shí)機(jī)制對(duì)于智能合約處理時(shí)間的對(duì)比圖?？梢钥吹絇BFT 共識(shí)機(jī)制下，不同并發(fā)請(qǐng)求數(shù)量中，查詢和更新兩個(gè)智能合約耗時(shí)更多。因?yàn)樵谶@兩個(gè)過程中需要在區(qū)塊鏈完成共識(shí)以及同步查詢，隨著請(qǐng)求次數(shù)的增加，時(shí)延也成正比增加，而添加的智能合約耗時(shí)更少。相比而言，PoS 共識(shí)機(jī)制的耗時(shí)遠(yuǎn)遠(yuǎn)高于PBFT，說明本文使用Hyperledger Fabric技術(shù)平臺(tái)進(jìn)行信任管理帶來較少的時(shí)延，適合車聯(lián)網(wǎng)動(dòng)態(tài)變化的特點(diǎn)。

圖6 PBFT與PoS的三種合約耗時(shí)對(duì)比Fig.6 Time consuming comparison of three contracts between PBFT and PoS

（2）RSU達(dá)成共識(shí)所需的時(shí)間

實(shí)驗(yàn)?zāi)M了不同運(yùn)營商RSU 之間達(dá)成共識(shí)的過程。PBFT 共識(shí)過程包括Pre-prepare、Prepare、Commit和Reply 四個(gè)階段，包含計(jì)算RSU 對(duì)新區(qū)塊的簽名，將簽名包廣播給所有共識(shí)節(jié)點(diǎn)，達(dá)成共識(shí)所需要的互相通信以及將最新區(qū)塊提交到數(shù)據(jù)庫等。圖7展示了PBFT與PoS 兩個(gè)共識(shí)機(jī)制下RSU 共識(shí)節(jié)點(diǎn)數(shù)量與達(dá)成共識(shí)所需時(shí)間的關(guān)系。隨著RSU 數(shù)量的增加，兩條曲線協(xié)商一致性過程中所需的時(shí)延就越大。但PoS 算法的共識(shí)時(shí)間的量級(jí)為秒，而PBFT算法量級(jí)為毫秒，因此在圖中PBFT算法的上升趨勢(shì)不明顯。

圖7 PBFT與PoS共識(shí)機(jī)制下RSU共識(shí)節(jié)點(diǎn)與耗時(shí)關(guān)系Fig.7 Relationship between RSU consensus node and time under PBFT and PoS consensus mechanism

5 結(jié)束語

本文提出了一種在SDVN 中基于車輛時(shí)空特征評(píng)估的信任管理機(jī)制，在實(shí)驗(yàn)中比較了SDN 與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的性能，說明了在車聯(lián)網(wǎng)部署SDN 架構(gòu)的優(yōu)越性。在本文研究中，信任評(píng)估算法從空間與時(shí)間頻率兩個(gè)角度出發(fā)，前者考慮車輛之間的位置與正確發(fā)包數(shù)量，后者利用車輛兩次消息發(fā)送的時(shí)間間隔，進(jìn)而判斷是否有惡意流量攻擊，二者可以在一定程度上檢測(cè)出惡意車輛的消息欺騙行為與高頻率發(fā)送消息行為。此外，設(shè)計(jì)了一種基于聯(lián)盟區(qū)塊鏈的信任管理方法，獲取到車輛信任值之后將信任值發(fā)送給區(qū)域所在的RSU設(shè)備進(jìn)行管理。在實(shí)驗(yàn)中，比較智能合約的耗時(shí)與RSU 設(shè)備共識(shí)時(shí)間，結(jié)果表明利用Hyperledger Fabric 進(jìn)行信任管理提高了賬本更新與查詢的效率，說明本文方法在信任評(píng)估和信任管理方面具有良好的可行性。