Decentralized Trusted Data Sharing Management on IoVEC Using Consortium Blockchain

论文全称是《Decentralized Trusted Data Sharing Management on Internet of Vehicle Edge Computing (IoVEC) Networks Using Consortium Blockchain》，为Muhammad Firdaus于2021年发表在Sensors上的文章
从本文开始，会常更一些自己学习论文的记录。难免有写的不到位的地方，希望各位大佬多多指点。

一、 摘要

车联网（IoV）发展迅速，边缘计算(EC)也为边缘网络提供了巨大的存储资源和计算能力。巨大机遇的同时，也面临着一些问题。1.参与方车辆不愿共享数据，因为数据共享模型依赖于中心服务器，存在数据泄露和隐私安全的潜在风险。2.环境不可信使车辆难以评估收到消息的可信度。
为解决这些问题，作者用区块链和智能合约设计了一个可信数据共享管理系统。该系统允许车辆通过生成信誉评级来验证来自邻近车辆的消息的可信度。用激励机制触发车辆诚实存储、分享数据，从中获利。仿真结果显示用适当的激励模型实现去中心化的可信数据分享管理系统的性能是高效的。

二、相关工作

1. Internet of Vehicle Edge Computing (IoVEC) Networks

移动边缘计算（MEC）于2014年提出，旨在通过低延迟、高带宽和实时通信提高用户体验。MEC用本地服务器减少交易过程中的响应和延迟时间，通过将其服务器放置在边缘网络中，离用户更近。受此启发，有了很多MEC与车载网络（VN）的结合：车辆边缘计算（VEC）。车联网边缘计算(IoVEC)网络可以看作是VEC在车联网环境下的扩展，其工作方式与传统VEC网络类似。

2. Conventional Data Sharing Management

数据共享过程中的主要实体是车辆和路边单位（RSUs），它们形成了车对车(V2V)和车对基础设施(V2I)两种类型的通信。车辆通过车载单元(OBUs)与其他邻近车辆进行交互，车载单元配备了多个传感设备，具有简单的计算和通信能力。OBUs也用来自动识别交通相关的信息。V2I提供车辆与RSU之间的单跳或多跳通信。RSUs在VN系统中汇总特定覆盖范围的交通数据。
传统VN数据管理依赖于中心数据库，中心服务器收集存储所有车辆的共享数据。这样很不安全。故我们采用区块链作为分布式数据库系统，让所有参与者使用特定的共识机制来批准每个事务，在存储到不可变数据库之前验证用时间戳记录的数据，无需中央可信的中介，从而促进透明的数据共享事务。

3. Centralized Incentive Mechanism

目前中心激励方案的代表作有基于货币的激励机制，基于名誉的激励机制。基于货币的激励机制用支付策略避免无效贡献和不必要的奖励，用博弈论来管理和支付费用。基于声誉的激励是利用基于重复博弈的博弈论模型，根据参与者的经验评估其在特定行为中的可信度。但因为是中心化的，所以上述方案均不安全。而且中心化的服务器可能由于大量车辆事务导致系统性能下降而拥塞。

4. Blockchain-Based Decentralized Data Sharing Management

区块链由于其去中心化特性，被认为是一种提高安全性和隐私保护的解决方案。一般来说，区块链可以用来实现三个目标:依靠智能合约管理分布式服务、操作分布式账本和实现去中心化存储。如今也存在很多尝试将区块链和VN结合的文章，作者在这里举了一些例子，感兴趣可看原文，不再赘述。

三、可信数据管理的IoVEC区块链框架

我们的方案由三层组成。
1.用户网络层作为网络使用方在车辆间提供数据共享通信。
2.区块链边缘层负责验证交易。
3.区块链网络层基于车辆贡献提供一种去中心化的激励机制。

模型授权RSUs作为多个预先选择的边缘节点执行共识机制。RSUs分布在道路沿线，作为交通管理者，在一定半径范围内控制一组车辆。很多用户、验证者都是本系统的主要实体。使用PBFT共识机制促进强一致性。
主要用到的符号表示如下：

1.用户网络层

该层管理车辆的注册和认证，道路相关的消息广播以及消息可信评估过程。

a. 车辆初始化&注册

车辆代表用户网络层，与其他车辆和RSUs通信来提高交通安全性和效率。所有车辆在加入访问网络服务前必须经过可信方（TP）授权，如运输部。通过绑定真实身份（如车辆ID或驾驶员驾照）来保证车辆身份合法性。通过认证的车辆$(V_i)$创建自己的公钥$(P{K}_{V_i})$，私钥$(S{K}_{V_i})$，证书$(Cer{t}_{V_i})$。加入网络后，$V_i$从邻近的边缘节点的本地数据存储（RSU）中下载最新数据。$V_i$配备了OBUs及其传感装置，可以根据道路发生的事件，自动采集道路相关信息M = (M1, M2，…，MI)，如道路积雪报告、天气状况、交通拥堵、安全警告、事故信息等。在IoVEC区块链中，这些消息都用椭圆曲线数字签名（ECDSA)进行加密，以保证通信安全性。系统强制用户一次数据分享交易使用一个新地址，保证身份匿名性。
b. 消息可信度评估
在收集Mi时，$V_i$利用由传感器设备、存储单元和通信模块组成的OBUs形成简单的计算和通信。在消息可信度评估阶段，Vi有两种角色：消息提供者（$V_P$）、消息评估者（$V_A$）。在OBUs帮助下，$V_P$收集特定位置k和时间t上的$M_{V_P}$，在V2V和V2I通信广播到网络前对这些消息进行加密。但是，Vp可能是不诚实的，提供给系统错误的$M_{V_P}$。因此，系统让邻近车辆作为消息评估者$V_A$，验证$M_{V_P}$的可信度。$V_A$将所有消息分组（G1，G2,…，Gk），Gk表示位置k上的$M_i$。我们认为近距离车辆发送的消息比远距离的更可信。消息可信度定义如下：

$c_p^k$是$V_p$在$G_m^k$组中的消息可信度。$d_p^k$是k与消息提供者$V_p$之间的距离。有两个预定义参数：$\gamma$代表一个基于$d_p^k$影响$c_p^k$速率的标准，$\beta$是消息评级的下限。在计算$c_p^k$之后，$V_A$获得$M_{V_p}$可信值。$V_A$可以根据下式，由$C^k$计算出总的可信度$M_{V_p}$。

$V_A$基于$P[M_{V_P}|C^k]$产生评级，由某个阈值定义:正确消息的正评级(+1)，否则为负评级(−1)。例如，聚合消息可信范围值为0.75，若阈值定义为0.51，则系统将认为该事件报告的消息是正确的，并给予相应车辆正评级(+1)。对于其他消息，给予负评级(−1)。
用户网络层的主要活动是：$V_p$定期发送$M_{V_p}$，$V_A$通过在区块链边缘层产生和更新$M_{V_A}$来评估$M_{V_p}$的可信度。

2.区块链边缘层

该层主要包括消息聚合、共识机制、区块产生，是系统中的重要一环。

a. 消息聚合&车辆信誉

RSUs是分布在路边的边缘节点基础设施，用于管理车辆网络层的数据共享过程。本模型中，RSU有两种类型的智能合约：消息记录智能合约（MRSC），验证区块智能合约（VBSC）。MRSC收集、记录和汇总消息数量，VBSC将MRSC生成的数据存储到区块链网络层。
MRSC记录所有在数据分享过程中做出贡献的参与者。一旦$V_A$将消息评级$M_{V_A}$更新到MRSC中，邻近的RSU将通过多数决定原则计算可信值速率的聚合来验证消息$M_{t,P}^k$。假设恶意车辆无法控制网络中的大部分车辆。可信值评级$({\psi }_P^{t,k})$必须大于最小阈值，如$\ge$ 0.5。否则系统将$M_{V_P}$当作虚假消息丢弃。可信值结果$({\psi }_P^{t,k})$将会作为一个新的候选区块$({\delta }_{Bloc{k}_i})$在共识机制中得到验证。可信值${\psi }_P^{t,k}$的加权集合，或者评估者给的平均评分，被定义为消息可信度的总和$c_P^{t,k}$乘以每个评估者的评分${\varphi }_{P_A}$,除以评估者人数A，如下式：

b.共识机制&区块产生
只有授权的RSUs才有资格成为共识机制的节点参与者(验证者)，具有比OBUs更广泛的存储和计算能力。PBFT算法有资源消耗小、效率高、一致性和成熟度等优点，我们使用该算法进行共识机制，使其适合我们提出的方案。而且PBFT算法允许恶意节点的存在。共识过程如图，几个关键步骤描述如下。

• Leader selection step: RSUs被选为区块${\delta }_{Bloc{k}_i}$交易的验证者。假设在地区k有n个RSUs。在每轮r中，领导者负责存储${\delta }_{Bloc{k}_i}$到区块链网络层。领导者$({\tau }_r)$是在共识前就从${\mu }^k$中选出的，直到共识过程结束才会改变。
• Request step: 该步表示在MRSC中一个新的候选区块${\delta }_{Bloc{k}_i}$产生过程。在MRSC聚合${\psi }_P^{t,k}$后，${\delta }_{Bloc{k}_i}$的结果将会在VBSC中验证。
• Pre-prepare step: ${\mu }_1^k$表示RSU领导者${\tau }_r$，负责广播${\delta }_{Bloc{k}_i}$给所有节点${\mu }^k$或者共识机制过程的验证者。验证节点$({\mu }_2^k,...,{\mu }_n^k)$用VBSC接收${\delta }_{Bloc{k}_i}$。
• Prepare step: 每个验证者验证${\delta }_{Bloc{k}_i}$，并且把验证信息广播给其他授权RSUs${\mu }^k$。本方案中，${\mu }_3^k$作为恶意节点，在共识期间忽略所有验证者的验证请求。
• Commit step: 验证者在上一阶段收到2f+1条验证消息后进行广播commit消息 。
• Reply step:${\tau }_r$收到f+1条commit消息后认为第r轮共识过程完成，更新区块$(Bloc{k}_{verified})$到区块链网络。然后，RSUs自动获得${\delta }_{Bloc{k}_i}$的日志和认证信息，同时更新账本。否则，区块${\delta }_{Bloc{k}_i}$被拒绝，系统开始下一轮共识(r+1)。

3.区块链网络层

该层负责提供一个基于参与者在MRSC中所记录的贡献比例的激励机制。

如图，区块头包含区块ID，版本、时间戳作为区块的基本信息。Merkle root作为Merkle树结构的根哈希，由所有交易取哈希形成。区块链网络层负责提供一个基于参与者在MRSC中所记录的贡献比例进行奖励的激励机制。激励机制用来激励车辆形成一个可信的数据共享管理系统。系统给贡献参与方$V_n$给予$R_w$奖励，${\chi }_n$为$V_n$贡献总量，$T_{records}$为MRSC记录贡献的总数。贡献参与方获得奖励如下：

$V_P$奖励高于$V_A$。如下图，假设$V_P$根据$V_A$消息可信评估，提供了k地区某时刻t道路相关的有效信息。在其他地区，如地区L，$V_R$请求地区k的信息。$V_R$从$V_P$选择提供的信息。$V_R$下载数据信息要给系统支付特定的奖励。所有贡献的参与方获得相应奖励。因此，激励系统可以以分散的方式实现车辆间的可信数据共享管理。

下图总结了整个系统可信数据共享管理的工作流程。消息由车辆提供者广播给RSU，相邻车辆作为消息评估者。消息评估者通过生成评级和更新给邻近RSU来评估消息可信度。RSU作为边缘节点聚合所有评级值获得可信值，并产生新候选区块等待验证。共识边缘节点执行PBFT算法验证候选区块的正确性。最后，区块网络根据车辆在IoVEC中维护可信数据共享管理系统的贡献来分配奖励。

四、仿真&结果

从系统注册、消息可信度、区块产生、分布式激励模型四个角度进行仿真。作者在用户网络层仿真26辆车。只有10辆车被认为是相邻的车辆，并且被放置在离发生事件50米的地方。一旦车辆提供者$V_{P_n}$通过V2V通信广播道路相关信息$M_{V_P}$，相邻车辆$V_{A_n}$允许通过对边缘节点生成消息评级来评估消息可信度。将包分发率(PDR)作为分析IoVEC在消息可信度方面性能的关键参数之一。PDR表示边缘节点(即RSU) MRSC中将要聚合的消息可信度比。如下图，绿色光谱表示消息可信度的最高值(即信息有效)，红色光谱表示消息可信度的最低值(即信息无效)。

我们也观察了距离与消息可信度的关系。将$V_P$放置在距离发生事件100-1000米的不同距离，消息可信度评价的最高值来自于$V_P$和$M_{V_P}$之间距离最近的距离(50 m)，最低值来自于1000米。

五、讨论

一些工作提出了基于区块链的车联网解决方案，以保护车辆之间的道路相关信息共享，提高交通安全和效率。我们的方案结合这些方案的优点实现IoVEC去中心化的可信数据共享模型。我们的方案旨在通过让计算过程更接近车辆来改善用户体验。在提高服务质量的同时，降低了服务延迟和传输延迟。
基于区块链的IoVEC框架可用于解决ITS应用(如联网汽车应用)的局限性，特别是在提高系统性能和安全保护方面。
本章作者通过对比一些已有的其他方案，突出优点如下：
1.采用区块链技术。提供分布式可信的数据管理系统，保证用户的隐私和安全。
2.采用消息可信度评估。保证系统免受试图通过传输错误信息(即欺骗攻击)的恶意车辆破坏。
3.采用以太坊智能合约作为激励机制。
4.用PBFT而非POW和POS达成共识，更好地保证系统的一致性，并保证新的验证块将分布到系统中的所有节点。
但还存在一些问题，如
1.区块链不够匿名。思路：环签名、同态加密、安全多方计算、可信执行环境
2.区块链不够灵活。思路：链上链下交易、分片、可选区块链共识架构

六、总结

本文利用智能合约来实现一个高效、可靠、安全的数据管理系统。两个智能合约MRSC和VBSC作为分布式边缘网络基础设施被部署到RSUs上，MRSC用来收集聚合可信值评分，VBSC用来执行共识机制。本框架允许车辆通过生成信誉评级来验证来自邻近车辆的消息的可信度。利用基于以太坊智能合约的激励机制，激励车辆贡献并真诚分享数据，从系统中获得一定的奖励。以包交付率作为IoVEC-Blockchain中数据共享效率的信任值评价指标，具有良好的积极性能，是构建去中心化可信数据管理系统的可行方案。最后，应用健壮的消息认证机制和解决区块链可伸缩性问题还需要进一步的研究。