Decentralized Trusted Data Sharing Management on IoVEC Using Consortium Blockchain

論文全稱是《Decentralized Trusted Data Sharing Management on Internet of Vehicle Edge Computing (IoVEC) Networks Using Consortium Blockchain》，為Muhammad Firdaus于2021年發表在Sensors上的文章
從本文開始，會常更一些自己學習論文的記錄，難免有寫的不到位的地方，希望各位大佬多多指點，

一、 摘要

車聯網（IoV）發展迅速，邊緣計算(EC)也為邊緣網路提供了巨大的存盤資源和計算能力，巨大機遇的同時，也面臨著一些問題，1.參與方車輛不愿共享資料，因為資料共享模型依賴于中心服務器，存在資料泄露和隱私安全的潛在風險，2.環境不可信使車輛難以評估收到訊息的可信度，
為解決這些問題，作者用區塊鏈和智能合約設計了一個可信資料共享管理系統，該系統允許車輛通過生成信譽評級來驗證來自鄰近車輛的訊息的可信度，用激勵機制觸發車輛誠實存盤、分享資料，從中獲利，仿真結果顯示用適當的激勵模型實作去中心化的可信資料分享管理系統的性能是高效的，

二、相關作業

1. Internet of Vehicle Edge Computing (IoVEC) Networks

移動邊緣計算（MEC）于2014年提出，旨在通過低延遲、高帶寬和實時通信提高用戶體驗，MEC用本地服務器減少交易程序中的回應和延遲時間，通過將其服務器放置在邊緣網路中，離用戶更近，受此啟發，有了很多MEC與車載網路（VN）的結合：車輛邊緣計算（VEC），車聯網邊緣計算(IoVEC)網路可以看作是VEC在車聯網環境下的擴展，其作業方式與傳統VEC網路類似，

2. Conventional Data Sharing Management

資料共享程序中的主要物體是車輛和路邊單位（RSUs），它們形成了車對車(V2V)和車對基礎設施(V2I)兩種型別的通信，車輛通過車載單元(OBUs)與其他鄰近車輛進行互動，車載單元配備了多個傳感設備，具有簡單的計算和通信能力，OBUs也用來自動識別交通相關的資訊，V2I提供車輛與RSU之間的單跳或多跳通信，RSUs在VN系統中匯總特定覆寫范圍的交通資料，
傳統VN資料管理依賴于中心資料庫，中心服務器收集存盤所有車輛的共享資料，這樣很不安全，故我們采用區塊鏈作為分布式資料庫系統，讓所有參與者使用特定的共識機制來批準每個事務，在存盤到不可變資料庫之前驗證用時間戳記錄的資料，無需中央可信的中介，從而促進透明的資料共享事務，

3. Centralized Incentive Mechanism

目前中心激勵方案的代表作有基于貨幣的激勵機制，基于名譽的激勵機制，基于貨幣的激勵機制用支付策略避免無效貢獻和不必要的獎勵，用博弈論來管理和支付費用，基于聲譽的激勵是利用基于重復博弈的博弈論模型，根據參與者的經驗評估其在特定行為中的可信度，但因為是中心化的，所以上述方案均不安全，而且中心化的服務器可能由于大量車輛事務導致系統性能下降而擁塞，

4. Blockchain-Based Decentralized Data Sharing Management

區塊鏈由于其去中心化特性，被認為是一種提高安全性和隱私保護的解決方案，一般來說，區塊鏈可以用來實作三個目標:依靠智能合約管理分布式服務、操作分布式賬本和實作去中心化存盤，如今也存在很多嘗試將區塊鏈和VN結合的文章，作者在這里舉了一些例子，感興趣可看原文，不再贅述，

三、可信資料管理的IoVEC區塊鏈框架

我們的方案由三層組成，
1.用戶網路層作為網路使用方在車輛間提供資料共享通信，
2.區塊鏈邊緣層負責驗證交易，
3.區塊鏈網路層基于車輛貢獻提供一種去中心化的激勵機制，

模型授權RSUs作為多個預先選擇的邊緣節點執行共識機制，RSUs分布在道路沿線，作為交通管理者，在一定半徑范圍內控制一組車輛，很多用戶、驗證者都是本系統的主要物體，使用PBFT共識機制促進強一致性，
主要用到的符號表示如下：

1.用戶網路層

該層管理車輛的注冊和認證，道路相關的訊息廣播以及訊息可信評估程序，

a. 車輛初始化&注冊

車輛代表用戶網路層，與其他車輛和RSUs通信來提高交通安全性和效率，所有車輛在加入訪問網路服務前必須經過可信方（TP）授權，如運輸部，通過系結真實身份（如車輛ID或駕駛員駕照）來保證車輛身份合法性，通過認證的車輛 ( V i ) (V_i) (Vi?)創建自己的公鑰 ( P K V i ) (PK_{V_i}) (PKVi??)，私鑰 ( S K V i ) (SK_{V_i}) (SKVi??)，證書 ( C e r t V i ) (Cert_{V_i}) (CertVi??)，加入網路后， V i V_i Vi?從鄰近的邊緣節點的本地資料存盤（RSU）中下載最新資料， V i V_i Vi?配備了OBUs及其傳感裝置，可以根據道路發生的事件，自動采集道路相關資訊M = (M1, M2，…，MI)，如道路積雪報告、天氣狀況、交通擁堵、安全警告、事故資訊等，在IoVEC區塊鏈中，這些訊息都用橢圓曲線數字簽名（ECDSA)進行加密，以保證通信安全性，系統強制用戶一次資料分享交易使用一個新地址，保證身份匿名性，
b. 訊息可信度評估
在收集Mi時， V i V_i Vi?利用由傳感器設備、存盤單元和通信模塊組成的OBUs形成簡單的計算和通信，在訊息可信度評估階段，Vi有兩種角色：訊息提供者（ V P V_P VP?）、訊息評估者（ V A V_A VA?），在OBUs幫助下， V P V_P VP?收集特定位置k和時間t上的 M V P M_{V_P} MVP??，在V2V和V2I通信廣播到網路前對這些訊息進行加密，但是，Vp可能是不誠實的，提供給系統錯誤的 M V P M_{V_P} MVP??，因此，系統讓鄰近車輛作為訊息評估者 V A V_A VA?，驗證 M V P M_{V_P} MVP??的可信度， V A V_A VA?將所有訊息分組（G1，G2,…，Gk），Gk表示位置k上的 M i M_i Mi?，我們認為近距離車輛發送的訊息比遠距離的更可信，訊息可信度定義如下：

c p k c^k_p cpk?是 V p V_p Vp?在 G m k G^k_m Gmk?組中的訊息可信度， d p k d^k_p dpk?是k與訊息提供者 V p V_p Vp?之間的距離，有兩個預定義引數： γ \gamma γ代表一個基于 d p k d^k_p dpk?影響 c p k c^k_p cpk?速率的標準， β \beta β是訊息評級的下限，在計算 c p k c^k_p cpk?之后， V A V_A VA?獲得 M V p M_{V_p} MVp??可信值， V A V_A VA?可以根據下式，由 C k C^k Ck計算出總的可信度 M V p M_{V_p} MVp??，

V A V_A VA?基于 P [ M V P ∣ C k ] P[M_{V_P}|C^k] P[MVP??∣Ck]產生評級，由某個閾值定義:正確訊息的正評級(+1)，否則為負評級(?1)，例如，聚合訊息可信范圍值為0.75，若閾值定義為0.51，則系統將認為該事件報告的訊息是正確的，并給予相應車輛正評級(+1)，對于其他訊息，給予負評級(?1)，
用戶網路層的主要活動是： V p V_p Vp?定期發送 M V p M_{V_p} MVp??， V A V_A VA?通過在區塊鏈邊緣層產生和更新 M V A M_{V_A} MVA??來評估 M V p M_{V_p} MVp??的可信度，

2.區塊鏈邊緣層

該層主要包括訊息聚合、共識機制、區塊產生，是系統中的重要一環，

a. 訊息聚合&車輛信譽

RSUs是分布在路邊的邊緣節點基礎設施，用于管理車輛網路層的資料共享程序，本模型中，RSU有兩種型別的智能合約：訊息記錄智能合約（MRSC），驗證區塊智能合約（VBSC），MRSC收集、記錄和匯總訊息數量，VBSC將MRSC生成的資料存盤到區塊鏈網路層，
MRSC記錄所有在資料分享程序中做出貢獻的參與者，一旦 V A V_A VA?將訊息評級 M V A M_{V_A} MVA??更新到MRSC中，鄰近的RSU將通過多數決定原則計算可信值速率的聚合來驗證訊息 M t , P k M^k_{t,P} Mt,Pk?，假設惡意車輛無法控制網路中的大部分車輛，可信值評級 ( ψ P t , k ) (\psi^{t,k}_P) (ψPt,k?)必須大于最小閾值，如 ≥ \geq ≥ 0.5，否則系統將 M V P M_{V_P} MVP??當作虛假訊息丟棄，可信值結果 ( ψ P t , k ) (\psi^{t,k}_P) (ψPt,k?)將會作為一個新的候選區塊 ( δ B l o c k i ) (\delta_{Block_i}) (δBlocki??)在共識機制中得到驗證，可信值 ψ P t , k \psi^{t,k}_P ψPt,k?的加權集合，或者評估者給的平均評分，被定義為訊息可信度的總和 c P t , k c^{t,k}_P cPt,k?乘以每個評估者的評分 ? P A \phi_{P_A} ?PA??,除以評估者人數A，如下式：

b.共識機制&區塊產生
只有授權的RSUs才有資格成為共識機制的節點參與者(驗證者)，具有比OBUs更廣泛的存盤和計算能力，PBFT演算法有資源消耗小、效率高、一致性和成熟度等優點，我們使用該演算法進行共識機制，使其適合我們提出的方案，而且PBFT演算法允許惡意節點的存在，共識程序如圖，幾個關鍵步驟描述如下，

• Leader selection step: RSUs被選為區塊 δ B l o c k i \delta_{Block_i} δBlocki??交易的驗證者，假設在地區k有n個RSUs，在每輪r中，領導者負責存盤 δ B l o c k i \delta_{Block_i} δBlocki??到區塊鏈網路層，領導者 ( τ r ) (\tau_r) (τr?)是在共識前就從 μ k \mu^k μk中選出的，直到共識程序結束才會改變，
• Request step: 該步表示在MRSC中一個新的候選區塊 δ B l o c k i \delta_{Block_i} δBlocki??產生程序，在MRSC聚合 ψ P t , k \psi^{t,k}_P ψPt,k?后， δ B l o c k i \delta_{Block_i} δBlocki??的結果將會在VBSC中驗證，
• Pre-prepare step: μ 1 k \mu^k_1 μ1k?表示RSU領導者 τ r \tau_r τr?，負責廣播 δ B l o c k i \delta_{Block_i} δBlocki??給所有節點 μ k \mu^k μk或者共識機制程序的驗證者，驗證節點 ( μ 2 k , . . . , μ n k ) (\mu^k_2,...,\mu^k_n) (μ2k?,...,μnk?)用VBSC接收 δ B l o c k i \delta_{Block_i} δBlocki??，
• Prepare step: 每個驗證者驗證 δ B l o c k i \delta_{Block_i} δBlocki??，并且把驗證資訊廣播給其他授權RSUs μ k \mu^k μk，本方案中， μ 3 k \mu^k_3 μ3k?作為惡意節點，在共識期間忽略所有驗證者的驗證請求，
• Commit step: 驗證者在上一階段收到2f+1條驗證訊息后進行廣播commit訊息 ，
• Reply step: τ r \tau_r τr?收到f+1條commit訊息后認為第r輪共識程序完成，更新區塊 ( B l o c k v e r i f i e d ) (Block_{verified}) (Blockverified?)到區塊鏈網路，然后，RSUs自動獲得 δ B l o c k i \delta_{Block_i} δBlocki??的日志和認證資訊，同時更新賬本，否則，區塊 δ B l o c k i \delta_{Block_i} δBlocki??被拒絕，系統開始下一輪共識(r+1)，

3.區塊鏈網路層

該層負責提供一個基于參與者在MRSC中所記錄的貢獻比例的激勵機制，

如圖，區塊頭包含區塊ID，版本、時間戳作為區塊的基本資訊，Merkle root作為Merkle樹結構的根哈希，由所有交易取哈希形成，區塊鏈網路層負責提供一個基于參與者在MRSC中所記錄的貢獻比例進行獎勵的激勵機制，激勵機制用來激勵車輛形成一個可信的資料共享管理系統，系統給貢獻參與方 V n V_n Vn?給予 R w R_w Rw?獎勵， χ n \chi_n χn?為 V n V_n Vn?貢獻總量， T r e c o r d s T_{records} Trecords?為MRSC記錄貢獻的總數，貢獻參與方獲得獎勵如下：

V P V_P VP?獎勵高于 V A V_A VA?，如下圖，假設 V P V_P VP?根據 V A V_A VA?訊息可信評估，提供了k地區某時刻t道路相關的有效資訊，在其他地區，如地區L， V R V_R VR?請求地區k的資訊， V R V_R VR?從 V P V_P VP?選擇提供的資訊， V R V_R VR?下載資料資訊要給系統支付特定的獎勵，所有貢獻的參與方獲得相應獎勵，因此，激勵系統可以以分散的方式實作車輛間的可信資料共享管理，

下圖總結了整個系統可信資料共享管理的作業流程，訊息由車輛提供者廣播給RSU，相鄰車輛作為訊息評估者，訊息評估者通過生成評級和更新給鄰近RSU來評估訊息可信度，RSU作為邊緣節點聚合所有評級值獲得可信值，并產生新候選區塊等待驗證，共識邊緣節點執行PBFT演算法驗證候選區塊的正確性，最后，區塊網路根據車輛在IoVEC中維護可信資料共享管理系統的貢獻來分配獎勵，

四、仿真&結果

從系統注冊、訊息可信度、區塊產生、分布式激勵模型四個角度進行仿真，作者在用戶網路層仿真26輛車，只有10輛車被認為是相鄰的車輛，并且被放置在離發生事件50米的地方，一旦車輛提供者 V P n V_{P_n} VPn??通過V2V通信廣播道路相關資訊 M V P M_{V_P} MVP??，相鄰車輛 V A n V_{A_n} VAn??允許通過對邊緣節點生成訊息評級來評估訊息可信度，將包分發率(PDR)作為分析IoVEC在訊息可信度方面性能的關鍵引數之一，PDR表示邊緣節點(即RSU) MRSC中將要聚合的訊息可信度比，如下圖，綠色光譜表示訊息可信度的最高值(即資訊有效)，紅色光譜表示訊息可信度的最低值(即資訊無效)，

我們也觀察了距離與訊息可信度的關系，將 V P V_P VP?放置在距離發生事件100-1000米的不同距離，訊息可信度評價的最高值來自于 V P V_P VP?和 M V P M_{V_P} MVP??之間距離最近的距離(50 m)，最低值來自于1000米，

五、討論

一些作業提出了基于區塊鏈的車聯網解決方案，以保護車輛之間的道路相關資訊共享，提高交通安全和效率，我們的方案結合這些方案的優點實作IoVEC去中心化的可信資料共享模型，我們的方案旨在通過讓計算程序更接近車輛來改善用戶體驗，在提高服務質量的同時，降低了服務延遲和傳輸延遲，
基于區塊鏈的IoVEC框架可用于解決ITS應用(如聯網汽車應用)的局限性，特別是在提高系統性能和安全保護方面，
本章作者通過對比一些已有的其他方案，突出優點如下：
1.采用區塊鏈技術，提供分布式可信的資料管理系統，保證用戶的隱私和安全，
2.采用訊息可信度評估，保證系統免受試圖通過傳輸錯誤資訊(即欺騙攻擊)的惡意車輛破壞，
3.采用以太坊智能合約作為激勵機制，
4.用PBFT而非POW和POS達成共識，更好地保證系統的一致性，并保證新的驗證塊將分布到系統中的所有節點，
但還存在一些問題，如
1.區塊鏈不夠匿名，思路：環簽名、同態加密、安全多方計算、可信執行環境
2.區塊鏈不夠靈活，思路：鏈上鏈下交易、分片、可選區塊鏈共識架構

六、總結

本文利用智能合約來實作一個高效、可靠、安全的資料管理系統，兩個智能合約MRSC和VBSC作為分布式邊緣網路基礎設施被部署到RSUs上，MRSC用來收集聚合可信值評分，VBSC用來執行共識機制，本框架允許車輛通過生成信譽評級來驗證來自鄰近車輛的訊息的可信度，利用基于以太坊智能合約的激勵機制，激勵車輛貢獻并真誠分享資料，從系統中獲得一定的獎勵，以包交付率作為IoVEC-Blockchain中資料共享效率的信任值評價指標，具有良好的積極性能，是構建去中心化可信資料管理系統的可行方案，最后，應用健壯的訊息認證機制和解決區塊鏈可伸縮性問題還需要進一步的研究，