区块链:研究与应用3(2022)100087研究文章一个可扩展的基于区块链的方案,用于在VAN中共享交通相关数据El-hacen Dialloa,*,Omar Dibb,Khaldoun Al AghaaaUniversit'eParis-Saclay,CNRS,LaboratoireInterdisciplinairedesSciencesduNum'erique,91190,Gif-sur-Yvette,Franceb温州肯恩大学计算机科学系,中国A R T I C L E I N F O保留字:车载自组网(VANESTO)区块链共识机制实用拜占庭容错(PBFT)数据共享A B S T R A C T无线技术和嵌入式系统的最新进展使车辆能够共享相关的交通相关数据,以提高交通服务质量(QoS)。然而,由于网络攻击无处不在,确保从汽车收集的数据的完整性是一项挑战。本文提出了一种新的架构,用于车辆自组织网络(VANESCO)中的道路交通事件管理,该架构依赖于许可的它还引入了微事务的概念,以最大限度地减少通信和存储开销。通过仿真实验,对所提出的方法进行了严格的性能评估,并对微事务的有效性进行了评估。此外,还与文献中的相近作品进行了比较所提出的方案确保了道路交通记录的完整性和可追溯性,并且在所考虑的场景下的仿真结果显示出良好的性能。1. 介绍电子和通信技术的突破导致了智能交通系统(ITS)的发展。ITS旨在提供智能应用和服务,使交通系统更安全,更高效,更方便。由于智能设备的广泛可用性,自动驾驶汽车一直在快速发展。大多数现代汽车都配备了车载单元(OBU)、传感功能、全球定位系统(GPS)接收器和专用短程通信(DSRC)模块。后者允许车辆相互通信(V2V)及其环境(V2I),例如路边单元(RSU),交通标志,行人等。这种连接性构成了车辆自组织网络(VANESTs)。车辆可以检测交通状况,并与其他车辆和RSU共享,以改善交通系统。例如,车辆的GPS及其速度可用于提出优化的路线建议,从而最大限度地但是,必须满足某些要求,以确保此类应用程序的有效和安全运行优化道路交通数据传播及其安全存储和管理是关键问题[1]。这对于建立可靠的道路交通历史至关重要。确保数据完整性、数据可追溯性和可用性以及车辆隐私的记录[2]。一些现有的保护道路交通数据的方法是集中的。他们依靠中央云来存储和管理收集的交通记录[3]。然而,这种集中式架构容易出现隐私问题,并且具有带宽限制,这可能导致严重的网络拥塞问题[4]。集中式架构由于其单点故障漏洞也容易受到攻击边缘云模式已经成为解决上述集中式架构局限性的解决方案 它包括拆分云并使其更接近终端设备[4];因此,设施更接近车辆,并减少网络拥塞和带宽使用。此外,车辆的繁重计算任务可以上传到边缘层,以最大限度地减少数据处理延迟并提高运输系统的服务质量(QoS)。虽然边缘云减轻了集中式架构的延迟问题,但它引发了安全问题。由于边缘节点的广泛分布,它们变得难以保护,并且更容易受到物理攻击[5]。因此,确保数据完整性和保证广泛分布的边缘节点之间的透明状态,同时保持安全免受攻击至关重要。区块链技术,其令人兴奋的特性,如* 通讯作者。电子邮件地址:diallo@lisn.fr(E.- H. Diallo),odib@kean.edu(O. Dib)。https://doi.org/10.1016/j.bcra.2022.100087接收日期:2021年9月14日;接收日期:2022年4月18日;接受日期:2022年4月24日2096-7209/©2022作者。出版社:Elsevier B.V.代表浙江大学出版社。这是一篇基于CC BY-NC-ND许可证的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。可在ScienceDirect上获得目录列表区块链:研究与应用杂志主页:www.journals.elsevier.com/blockchain-research-and-applicationsE.- H. Diallo等人区块链:研究与应用3(2022)1000872去中心化、不变性和高容错性似乎是边缘云安全问题的一个有前途的解决方案 区块链技术可以确保边缘节点之间的安全和透明交换,而无需可信的第三方。从数据结构的角度来看,区块链是一个具有特定数据结构的仅附加数据库。更确切地说,它是块的链表,其中每个块包含一组交易(即,系统的原子数据)和对前一个块的引用。 区块链网络成员之间需要达成共识,才能将区块添加到区块链中。比特币[6]是第一个区块链应用程序;它于2008年底作为一种新的数字货币系统推出,完全去中心化,没有中央机构(CA)。 比特币依赖于工作量证明(PoW)[6]作为其共识机制。PoW包括解决一个加密难题,以获得提议将以下区块添加到区块链的权利。本质上,区块链框架之间的主要区别在于共识机制。后者是决定区块链安全性和性能的第一个组件区块链技术最近被用于保护VANET应用[7]。见参考文件 [8],区块链用于保护智能车辆之间的共享数据。 该方案使用PoW作为其共识方案,但作者没有提供VANET中区块链适配的细节。此外,在Ref.[9],提出了一个用于车辆信任管理的区块链框架Yang等人[9]使用PoW和权益证明(PoS)的组合作为共识机制。见参考文件[10],提出了一种分布式车辆信任管理系统,其中PoW也是所采用的共识机制。此外,在Ref。 [11],提出了VANET中基于区块链的安全消息交换,其中车辆解决了PoW难题。然而,采矿车辆会影响区块链的性能,并意味着车辆上的额外负载[12]。所有上述建议都是资源密集型的,并且继承了PoW的低性能和高计算成本,使得它们在实际VANET用例中的采用受到质疑。另一方面,在Ref。 [13],作者依靠联盟区块链在VANET中进行数据存储和共享。所提出的方案依赖于由交通管理机构管理的预先选择的RSU;PBFT(实用拜占庭容错)[14]被用作共识算法而不是PoW。该协议的主要缺点是其高延迟(块确认10分钟),主要是由于使用PoW进行PBFT领导者选举。见参考文件[15],作者采用委托权益证明(DPoS)[16]作为共识机制,为ITS构建安全可信的架构。然而,需要进一步评估区块链的性能,例如吞吐量和延迟。在上述方法中,整个区块链数据在所有共识参与者之间复制在许多情况下,这种高度的与此同时,它意味着在协调共识时需要额外的通信和存储成本,影响区块链的性能并阻止其满足VANET应用程序的要求。出于提出一个可扩展的,安全的和分散的数据库来管理交通公告消息的动机,我们在本文中提出了一种新的基于区块链的交通数据管理方法。建议的解决方案在受限制车辆单位层面提供可核实的道路交通数据历史,实现安全可靠的数据共享。此外,我们依赖于少数RSU之间协调的基于投票的共识,以最大限度地减少共识延迟。我们还最大限度地减少了区块链的资源成本(即,计算、通信和存储),并通过微事务增强其性能。微交易的概念是在我们以前的工作中提出的[17]。本文的主要贡献可概括如下:我们回顾了现有的VANET攻击,并分析了区块链功能如何阻止它们。我们提出了一种新的基于区块链的协议,用于安全可靠的流量相关记录管理。基于交通事件出现位置动态形成共识参与者,使用PBFT(一种经过广泛测试并证明正确的算法)实现对块的共识[18]。我们构建了一个区块链模拟器,作为NS-3上的一个模块运行[19],从而评估协议的不同实例所研究的指标是区块链性能(即,吞吐量和等待时间)、通信负载和存储成本。我们使用微交易控制区块链复制,这对于减少计算和通信开销至关重要最后,我们提出了一个全面的比较所提出的方案与密切的作品。比较指标包括去中心化、区块链的性能、通信和存储成本以及流量事件验证方法的效率本文的其余部分组织如下。第2节简要介绍了区块链技术,并介绍了PBFT算法。第三节介绍了我们的设计目标。第4节从高层次的角度描述了建议的解决方案。第5节详细解释了拟议的方法。第6节介绍了VANET的攻击,并展示了如何提出的解决方案可以挫败他们。第7节通过模拟评估了所提出的解决方案的性能。最后,第8节总结了本文,并讨论了未来的工作。2. 背景本节首先简要回顾区块链技术及其扩展解决方案。接下来,它详细介绍了我们建立计划的共识机制2.1. 区块链概述区块链技术,也被称为分布式账本,于2008年底作为比特币背后的技术区块链承诺通过强大而安全的应用程序,在不依赖第三方的情况下,彻底改变技术和工业世界区块链本质上是一种有序的记录(交易)历史,这些记录在彼此不完全信任的实体之间维护从数据结构的角度来看,区块链是区块的链表,如图所示。1.一、每个区块包含一组交易,每个区块通过加密指针(哈希)链接到其前代区块内的交易被压缩成一个称为“Merkle根”的散列(Merkle根通过成对散列获得,这个哈希值将被包含在下一个区块中,以形成一个哈希链,保持账本的不变性。区块链技术在由适当的共识机制提供动力是分布式和安全的;其主要属性是:去中心化:区块链技术允许在不依赖CA的情况下验证交易,这要归功于去中心化属性。去中心化使区块链网络中的每个节点能够独立地提供系统的状态。即使在存在攻击和崩溃的情况下,系统服务仍然可供用户使用。它还通过将请求限制在集中式数据中心来降低单点故障的风险。此外,权力下放减少了中央机构层面的绩效瓶颈[20]。透明性/公共可验证性:系统状态可由网络的每个节点独立验证(维护区块链)。因此,在不与任何CA通信或信任任何CA的情况下更新状态不变性/防篡改:区块链是一个区块链链,通过链的第一个区块(创世区块)的前一个区块的哈希值链接起来。因此,区块中的任何修改都会破坏链,并且很容易被检测到,因此区块链具有不变性。●●●●●●●●E.- H. Diallo等人区块链:研究与应用3(2022)1000873þþ¼-图1.一、区块链的典型结构。Reddit:区块链在网络的每个完整节点上复制,即, 每个矿工(共识参与者)存储并维护区块链的本地副本。完整性:凭借其透明性和不变性,区块链还可以保证数据的完整性,只要安全的共识机制为其提供支持。不可否认性:交易在被添加到区块链并变得持久之前,依赖于数字签名进行签名。因此,任何实体都不能否认其在系统中的活动凭借这些特性,区块链技术几乎在所有领域都有应用。然而,尽管有许多优点,但大多数现有的基于区块链的协议都面临着可扩展性的限制,例如高交易确认延迟以及高存储和计算成本。这些可扩展性问题阻碍了该技术在许多用例中的完全采用 已经进行了大量研究来扩展现有的区块链方案,并且已经提出了各种解决方案,参见图11。 二、一些人专注于引入更优化的共识算法[21,22],而另一些人则提出了对网络进行分片[23,24],即,将共识参与者划分为并行工作的多个不同的方法试图在主链之外处理交易;它们被称为链外方案[25]。DAG(有向无环图)[26],另一种形式的分布式领导者,也被引入作为传统的块结构链表的替代方案,旨在并行处理更多的事务。此外,还提出了联合方法,也称为基于委员会的解决方案。它们主要包括最小化共识组的大小。以委员会为基础的计划之间的主要区别在于委员会如何组成。例如,Byzcoin [27]使用最近的工作量证明块矿工的固定滑动窗口大小来动态地形成在Tendermint [28]中,节点通过放置存款债券加入委员会Algorand [29]依赖于一个随机函数来组成一个委员会。所引用的方法需要成员资格证明才能使用PoW或PoS组建委员会。然而,有没有必要证明成员在建议的计划,因为共识参与者事先认证。基于委员会的方法通常建立在基于投票的共识算法之上。BFT(Byzantine Fault Tolerance)共识算法被广泛采用,因为它们提供低延迟和高一致性[30]。 PBFT(Practical Byzantine Fault Tolerance)是BFT算法的一个典型例子。Hyperledger fabric [31]是第一个在区块链环境中实现PBFT的平台;从那时起,许多其他区块链方案都建立在PBFT上。图二、 区块链扩展解决方案。2.2. PBFT(实用拜占庭容错)Castro和Liskov在1999年首次提出PBFT [14],作为第一个支持拜占庭故障的状态机复制算法(即, 恶意行为)。PBFT按轮工作,例如,在每一轮中,节点执行三轮通信(Pre-prepare,Prepare和Commit)以就给定值达成共识最初,一个节点被选为领导者(主要),以领导投票过程,而其他副本作为备份,如图所示。 3. 共识领袖可能会失败。在这种情况下,备份节点执行“更改视图”。当前领导者将使用其中一个备份进行故障转移“改变观点”过程是强制性的,以确保系统的进展。PBFT在这三个假设下保证了活跃性和安全性[14]:1. 故障界限:在系统的生命周期内,故障副本不超过F(n 1)/3,其中n是参与共识的节点总数。2. 强大的加密:共识节点无法颠覆所采用的加密技术。3. 弱同步:共识节点之间交换的消息不能延迟超过渐近上界t,而t是一个可配置的参数。在PBFT中,共识参与者的身份必须是已知的,以确保交换的消息的真实性。最初,在Pre-prepare中,leader向备份节点组播Pre-prepare消息。在接收到Pre-prepare消息之后,备份节点在Prepare阶段期间向包括领导者的所有节点广播准备消息此阶段确保leader向正确的备份发送相同的准备消息在接收到与先前从不同节点接收到的Pre-prepare消息匹配的2个F1准备消息之后,节点将广播提交消息并移动到提交阶段。与Prepare阶段一样,在收到Pre-prepare消息对应的2个F1提交后,所有有效节点都会将区块添加到其区块链的本地副本见图 3.应该注意的是,PBFT遭受通信过载:在典型场景中为O(n2),而对于变更视图为O(n3),其中n是共识组大小。这种通信成本会影响系统的性能。图三. PBFT(Practical Byzantine Fault Tolerance)的三个通信阶段。●●●E.- H. Diallo等人区块链:研究与应用3(2022)10008743. 设计目标本节介绍了实现安全高效的交通相关数据管理的设计目标身份验证:确保消息发送方被识别,以控制访问服务和数据。该功能对于系统的安全运行是强制性的完整性:确保没有数据被修改或更改,从而实现对流量事件的透明监控在一致地存储消息之前,验证消息的准确性至关重要,因为车辆和RSU可能故意(恶意)或由于软件错误而发出错误信息可用性:必须为车辆提供通信渠道,以便有效地宣布交通事件。RSU还必须进行适当的通信,以实现可靠的信息交付。保密性:未经授权的节点不得访问交换的消息内容。不可否认:车辆和RSU活动必须是透明的,并可由网络验证,以便区块链数据可用于交通管辖权。计算和通信成本:通信成本必须尽可能低,以最大限度地减少带宽使用并避免网络拥塞。计算资源也必须得到同等的控制。4. 系统概述本节首先对提出的基于区块链的VANET架构进行高级描述。然后介绍了系统的组成部分和对手模型。最后,详细介绍了用于保护交通相关数据的拟议协议4.1. 高级描述系统中的第一个角色是车辆。车辆配备了车载计算机,GPS和DSRC无线电,便于与环境进行交互。 车辆可以与相邻车辆(V2V)或直接与周围的RSU(V2R)通信。此外,汽车配备智能传感器和摄像头,以收集交通相关事件,如道路和天气状况以及安全警报。车辆在通过V2R通信将收集的数据传输到附近的RSU之前,使用其私钥对收集的数据进行签名。因此,数据共享模型的不可否认性。另一个重要的角色是RSU。 RSU配备了边缘节点,提供维护区块链所需的存储和计算能力。它们亦配备无线通讯模块,可截取车辆传送的交通信息接收到的流量数据存储在RSU的内存池中,等待添加到区块和区块链中。RSU位于道路两侧,同时与其对等体保持有线连接,从而形成对等网络和稳定的网络连接,如图所示。四、在拟议的方案中,RSU参与共识并维护区块链。在区块链术语中,RSU可以被称为矿工或验证者。如示于图4、CA作为独立实体。CA功能是在车辆和RSU加入网络时对其进行身份验证;它为它们生成加密证书。 认证是VANET的可靠性和隐私保护的强制性步骤;认证凭证不得泄露车辆的身份。 除身份管理外,核证机关亦负责监察温哥华的交通情况,以提高效率。例如,在监控区块链之后,CA可以跟踪车辆行为。 这项研究旨在提供一个可扩展的基于区块链的解决方案,使RSU能够可靠和安全地验证与交通相关的消息。图四、 系统模型。CA:中央机关; RUS:路边单位。E.- H. Diallo等人区块链:研究与应用3(2022)1000875J-4.2. 攻击者模型我们假设CA是可信的,可以为网络参与者生成安全可靠的证书。 另一方面,由于缺乏保护,RSU可能成为恶意矿工[9,32]。车辆也可能是恶意的,向RSU发送错误的消息惩罚恶意行为不在这项工作的范围此外,我们假设攻击者只能破坏一小部分RSU(与Ref.[9]),他们不能打破加密原语。5. 建议计划我们的目标是为温哥华的交通相关事件提供一个可扩展,安全和分散的数据库。 我们的目标是实现高吞吐量和低事务确认延迟(延迟),同时最大限度地减少存储和通信开销。本节从5.1节开始,它定义了微交易的概念。第5.2节介绍了区块链数据模型,第5.3节详细描述了所提出的方案。最后,第5.4节介绍了所提出的协议的安全模型5.1. 微交易微事务是一个截断的事务,只包含描述流量事件的最小值例如,假设一个trans-action包含以下细节(hash、事件性质、描述、位置、签名、源和创建时间)。相关联的微交易将仅包含(微散列、散列、事件的性质和位置),如图1所示。 五、微哈希对应于微交易的哈希;需要验证后者的完整性。微事务是包含足够数据以帮助RSU决定是否请求完整事务的有效事务。我们将仅包含微交易的区块称为微区块。拟议的区块链是微区块和完整区块的组合。5.2. 数据模型所提出的解决方案使用与原始比特币论文相同的数据结构[6],这是一个链式区块列表,其中每个区块包含一组交易。然而,一个新的字段,微Merkle,代表微交易的Merkle根,被添加到区块头部。这个字段确保了微交易的完整性图图6显示了完整区块和微区块如何共存。在这项研究的背景下,交易验证与比特币或其他基于硬币的区块链完全不同,在比特币或其他基于硬币的区块链中,交易验证可以像验证交易格式、签名和账户细节一样简单(即,硬币数量)[33]。在这种情况下,每个交易都可以由网络参与者使用区块链进行充分验证然而,道路交通事件验证并非如此,因为验证是基于从事件出现位置附近经过的车辆接收的目击者。因此,验证过程比比特币更复杂。此外,批准道路交通事件并不总是需要事件的历史。例如,验证事故的准确性并不意味着需要有事故史因此,没有必要在任何地方永久存储完整的区块链然而,区块链复制必须足以确保系统的弹性。 这使得使用微事务来控制块复制变得合理。RSU可以仅存储微区块,其中包括相应的完整区块持有者的身份,以在必要时请求完整的交易。5.3. 协议描述本节详细介绍了拟议协议的主要流程:系统初始化、区块创建和区块验证。系统初始化:在加入网络之前,CA认证网络参与者(即,RSU和车辆)。认证过程包括使用Schnorr签名生成一对私钥和公钥[34]。也可以采用其他非对称加密区块创建:基于区块链的支持之间的主要区别在于如何创建新区块区块创建通常涉及整个网络,例如比特币,但它可能限于满足特定条件的参与者,就像许可区块链通常的情况所提出的模型按轮工作,其中RSU在每轮中被选为领导者,即,下一个区块提案人。领导人选举是协商一致进程的重要组成部分我们可以提到领导人选举的各种方法,例如,PoW(解决密码难题),TEE(可信的EX加密环境)[35]和Round-robin(如Tendermint [28])。轮询适用于许可区块链,因为共识参与者是经过身份验证的。因此,我们采用循环法进行领袖选举。算法1描述了块创建过程。它包括领导者选举,区块创建,通过共识协议进行区块验证以及将区块附加到区块链。区块创建工作流程按以下六个步骤进行描述:1. 一个RSU被选为共识领导者,依靠循环机制。2. leader使用来自其数据池的流量事件创建下一个块,同时遵守某些条件,例如固定的块大小,并且所选事件必须来自同一区域(即,只有发生在同一地理区域的事件才包括在同一块中)。如果内存池中没有足够的事件,RSU必须在创建块之前等待定义的延迟t块t块的选择应确保RSU不会等待足够的事件太久,也不会等待太短,以免在未达到块大小的情况下匆忙达成共识3. 定义共识组(即,新创建区块的区块验证器),我们考虑RSU和事件出现位置之间的地理距离。 我们假设验证器离事件出现的位置越近,验证过程就越合理。考虑到这一点,对于每个RSU,rsui,我们基于块关联秩,秩iRSU越接近要验证的事件,其等级越高通过这样做,我们更接近一个现实的背景下,事件验证在VANESTO。让给定RSU的秩rsui计算如下:Pdeb;rusiBJⅰ阶其中b表示新创建的块;d()cal-图五. 交易与微交易。计算事件的位置与RSUi位置之间的笛卡尔距离并且Nb表示块b中的事件的数量。一旦RSU被排序,下一步是选择k-1个最佳排序的RSU。4. 接下来,领导者RSU通过向k1个所选择的RSU发送包括新创建的块的预准备消息来发起共识。这样做可以增加事件 越近E.- H. Diallo等人区块链:研究与应用3(2022)1000876--图第六章 区块链和微区块链。RSU与事件地点的关系越密切,它们充分验证事件地点相关性的机会就越重要5. k1个邻近RSU和领导者在共识阶段验证并同意该块。后者应该包含共识参与者的身份和签名,从而简化区块的公共可验证性最后,参与共识的k个RSU6. 当完全复制被确认时,一个完整的区块通过网络传播到非共识RSU,这与微交易设置相反,微交易设置是发送微区块。由于微交易,对于每个区块,只有k个RSU存储完整的区块,而非共识(n,k)保持相关联的微区块,如图7所示。E.- H. Diallo等人区块链:研究与应用3(2022)1000877--图第七章k复制与完全复制(RSU 1/4 6,k 1/4)。系统越安全,性能越差。我们专注区块验证:除了区块创建之外,区块验证也同样重要;它确保了区块链的可靠性和透明度。区块验证的第一步是检查k个RSU是否正确验证并签署了区块。块签名者很容易访问,因为RSU这样做可以避免在块中存储公钥,从而最小化块大小。下一步是验证验证器是否正确签署了区块如果是这样的话,后者应该重新计算并与区块的实际哈希值进行比较参见算法2。5.4. 安全模型通过设计,区块链技术提出了去中心化,安全性和可扩展性之间的权衡[36];这被称为区块链三难困境。因此,平衡安全需求和预期性能(即,吞吐量和等待时间)。所提出的方案依赖于PBFT作为共识,其中一组k个RSU验证并同意下一个块。PBFT最多可以支持(n1)/3个恶意节点,其中n是共识参与者的数量[14]。因此,我们的模型可以在(1/3)k个恶意RSU下运行k越大,平衡安全性、资源成本和系统性能。微操作系统不会处理大量的备份故障/恶意RSU。k个RSU通过PBFT验证块;因此,只要不包含小于(1/3)k个,就确保了完整块的可用性。微区块只传播到没有参与共识的n k个区块。因此,部分复制对安全模型没有影响 在下一节中,我们将评估复制因子k对延迟、吞吐量、带宽使用和存储成本的影响。6. VANETVANET容易受到安全和隐私攻击,威胁人类生命并导致其他社会和经济灾难。 这些攻击来自经过认证的实体(内部人员),利用他们对网络配置的了解来传播paddle,或者来自未经认证的实体(外部人员),试图渗透网络并执行恶意操作。因此,为了保护VANET,必须满足一些要求。身份验证、数据完整性、保密性、可用性和隐私是VANET的一般安全要求[37]。我们列举了许多针对上述要求的攻击,并阐明了拟议的计划如何挫败它们。对完整性的攻击:包括伪造E.- H. Diallo等人区块链:研究与应用3(2022)1000878¼ ¼ ¼¼车辆及受限制车辆单位扰乱道路交通安全。这些攻击的一个典型例子是虚假信息攻击,其中车辆/RSU将错误的消息传播给网络中的其他实体以获取利润。例如,汽车A可以发送“道路R上有堵塞”,旨在为自己释放道路。确保与交通相关的信息不被更改是避免道路上混乱和事故的根本影响VANET中数据完整性的另一种攻击是定时攻击。这种攻击延迟了警告信息的传播[39]。在所提出的方案中,交通事件由车辆发送并存储到RSU的内存池地理上最接近事件位置的RSU)。因此,网络中的假消息传播被最小化。此外,由于区块链的透明性、篡改弹性和完整性,恶意行为可以在消息存储在区块链中之后被识别和事后处理。可用性攻击车辆和RSU可以执行垃圾邮件攻击,即, 发送垃圾邮件,目的是增加交通信息传输延迟。由于DoS攻击导致的虚拟消息过载,它们也可能无效或无响应[40]。此外,网络可能受到恶意软件攻击,即, 恶意软件污染网络中的其它节点并潜在地关闭它们。此外,节点可以拒绝参与数据传播,导致数据丢失;这被称为Back Hole攻击[40]。针对可用性的攻击会延迟消息在网络上的传递,并且难以控制。 它们还恶化了所提出的系统性能(即,吞吐量和延迟),因为为块创建所选的RSU可能没有响应,因此需要故障转移。尽管如此,只要恶意节点少于共识组的1/3,对可用性的攻击就不会影响区块链数据的完整性。对身份验证的攻击:安全的节点身份验证对于共享数据的安全性和可信性至关重要;系统必须避免身份伪造。身份验证可能会引发各种攻击一个典型的例子是Sybil攻击,它包括发送大量错误的消息,并伪造发送者的身份[37]。因此,攻击者可以误导车辆以获取利润。另一种影响身份验证的攻击是位置伪造攻击;攻击者可以伪造其真实位置并利用报告错误事件[37]。此外,当节点不具有唯一和防篡改的身份时,在两个实体之间交换消息期间,接收者可以在将消息传播到整个系统之前修改消息的内容,就好像它是原始消息的发起者这被称为节点模拟攻击[37]。区块链技术在很大程度上依赖于加密工具来进行数据加密和身份验证凭证。拟议协议的第一步是由CA认证RSU和车辆,以便每个网络参与者都有一个唯一的防篡改身份。机密攻击:攻击者可以执行屋檐下降攻击,试图嗅探两个节点之间的通信,并拦截和窃取机密信息[37]。因此,确保通信渠道的安全至关重要。RSU和车辆之间的EX更改消息使用Schnorr签名加密(也可以使用其他非对称加密协议)。对不可否认性的攻击:车辆或RSU可以否认其与系统的交互。 通过将车辆身份存储在其报告的交通事件中,我们保证了数据的不可否认性,这要归功于区块链的透明性和防篡改特性。对隐私的攻击对车辆隐私的攻击通常涉及披露车辆身份,允许攻击者监视车辆移动和与网络的交互,从而危及车辆隐私。 通过避免将车辆证书与其真实身份联系起来,可以减轻此类攻击。目前正在进行这方面的深入研究[41,42]。我们假设车辆认证证书是匿名的。拟议的方案挫败了上述大多数攻击,这要归功于区块链的关键属性,如分散性,透明度,不变性,不可否认性和数据完整性。7. 仿真本节介绍了所提出的方案的各种实例的模拟。所研究的性能度量是系统吞吐量(即,区块链每秒处理的道路交通事件的数量)和延迟(即,确认事件所需的时间)。此外,微交易的有效性,k的影响(即,在共识协议中涉及的RSU的数量最后,我们比较了所提出的方案与密切的作品在文献中7.1. 仿真设置我们研究了不同的设置和测量不同的指标来评估所提出的协议。我们在一台具有以下属性的机器上动态部署了具有不同设置的区块链网络:Dell R640服务器,配备英特尔®至强® Silver 4112,CPU2.60 GHz,8核CPU,64 GB RAM,运行Ubuntu 18.04。我们将我们的协议实现为NS-3上的一个模块[19],NS-3是一个离散事件网络模拟器。此外,我们使用OpenSSL库实现Schnorr签名协议[ 34 ]用于消息加密/解密,SHA-256用作散列函数。此外,每个RSU与其对等体保持TCP连接。车辆配备了一个WAVE(无线接入车辆环境)模块,该模块根据802.11p@10 MHz协议在NS-3中实现,使车辆能够在27 Mbps的信道上广播收集到的数据。车辆的主要功能仅限于生成道路交通事件,车辆的机动性超出了本文的范围。基于所研究的度量,一些模拟参数被固定。例如,事务(事件消息)大小设置为800字节,如Refs中所示。[9,13],微事务大小设置为300字节。用于构建区块链的参数是节点数量n和共识参与者大小(k)。根据泊松分布,车辆每秒产生的事件数(f)是参数化我们还改变了块大小(bs)和网络延迟(latency)。除非另有说明,否则默认参数为n20;k 10;f 2000;bs∞;网络速度设置为100 Mbps; p2p链路延迟,延迟,设置为1ms;块超时(等待道路交通事件的延迟),t块,设置为500ms。表1总结了模拟器参数。值得一提的是,上述参数描述的是真实场景。例如,网络速度(100Mbps)和RSU的数量(20)取决于任何VANET系统当前依赖WiMAX技术的能力[43],而不是连接RSU的有线链路20个RSU可以覆盖整个城市,因为WiMAX覆盖率可以达到15 km,网络速度超过100 Mbps [43]。此外,事件到达率在200个事件/秒和5000个事件/秒之间变化,以针对高流量和低流量,并覆盖尽可能多的场景表1模拟器参数。描述值n:RSU数量k:共识组大小[4,7,10,13,16,19,20]f:事件到达率[200,500,1000,2000,3000,4000,5000]事务大小800字节微事务大小300字节bs:每个区块的最大事务数2000,5000,∞速度:p2p链路速度100Mbpslatency:p2p link latency 1 ms,10 ms,20 ms测试块:块超时500 msE.- H. Diallo等人区块链:研究与应用3(2022)1000879¼¼¼¼¼¼¼图八、 块大小(bs)和事件到达速率(f)对性能的影响(即,延迟和吞吐量)。7.2. 方案评价本节首先分析区块大小(bs)对区块链性能的影响通过性能,我们指的是每秒验证的流量事件的数量(即,吞吐量)和确认事件所需的平均时间(即,等待时间)。7.3. 块大小对系统性能为了确定块大小的最佳设置,在图中。 我们绘制块的大小(BS)和事件到达速率(F)对系统性能的影响(即,吞吐量和等待时间)。结果表明,与bs设置为2000和5000的其他配置相比,bs∞实现了最佳性能例如,当f/45000时,测量的事件确认延迟分别为:bs∞、bs5000和bs2000的3 s、5 s和12 s这是由于网络的高速(100 Mbps)。因此,发送重块不会引起显著的延迟。此外,委员会认为,即使RSU在继续进行块创建之前必须等待t块500 ms所需数量的事件,结果也表明增加bs导致更好的性能。实际上,在t个块之后,RSU无论如何都会伪造块,即使它是空的。7.4. 微交易的有效性本节从吞吐量和延迟方面评估微事务的效率我们对协议的两种配置进行了评估;首先,整个区块链在所有RSU(完整)之间复制,而在另一种情况下,只复制到参与共识的RSU。非共识RSU将仅存储微块(MICRO)。我们改变参与共识的RSU的数量(k),并设置bs∞(因为这是f时的最优参数 2 0 0 0 )和网络延迟为10 ms。 结果表明,当20个RSU中k等于4时,“FULL”版本的吞吐量小于“MICRO”版本。这是因为当交换微块时,在验证器RSU之间进行的通信较少。此外,见图9。 微事务对复制的影响(k),网络延迟1/4 10msE.- H. Diallo等人区块链:研究与应用3(2022)10008710¼¼~¼~¼¼ ¼¼见图10。 网络延迟对微事务有效性的影响。见图11。 网络延迟对微事务吞吐量有效性的影响。在整个网络中进行通信,使得验证者节点仅关注于验证过程,而不是将它们的时间在向非验证者RSU广播块此外,当k20时,结果表明两种设置(“MICRO“和“FULL”)的性能相同;这是因为k 20意味着所有RSU都参与共识。因此,没有微交易要传输到非共识RSU;因此,“MICRO”与“FULL”相同。此外,结果显示,随着k的增加,“MICRO”设置的性能总体下降;这是因为增加用于验证区块(k)的RSU的数量减少了共识的每个阶段的非共识RSU的数量。因此,更完整的块在网络上交换,最大限度地减少了微交易的影响,并随后恶化了系统的性能。图10和图图11分别描绘了当采用微事务概念时相对于网络延迟(延迟)的延迟和吞吐量方面的增益。结果表明,随着延迟的增加,使用微事务的有效性变得更加重要。例如,当延迟为20 ms和k为7时,结果表明,微事务的性能比完全复制协议高出约219个事件/秒关于吞吐量和1: 8秒的延迟。 从以上结果可以注意到,使用微块相对地增强了所提出的协议的整体性能。这种优化的效率无疑将扩大所提出的协议可以应用的用例范围。此外,它减少了资源成本,因为共识通信被限制在少数节点。这将在更大的车辆网络中变得更加重要。7.5. 微交易协议图12示出了性能(即,分别针对事务生成(f)的增加速率(104 MB)的k 4、k 10和k 20的微事务协议的吞吐量和延迟。 正如预期的那样,结果表明,共识组(k)的大小越小,性能越好。例如,对于k4,系统吞吐量可以达到5207个事件/s,平均事件确认时间小于900 ms。而在最坏的情况下(k20),系统吞吐量不超过2056event/s,并且该方法可以达到7s,这可能不适合于某些VANET应用。注意,k越小,E.- H. Diallo等人区块链:研究与应用3(2022)10008711~×-×¼- ×þ ×图12个。 事件到达率(f)和复制因子(k)对性能的影响(即,延迟和吞吐量)。图13岁 通信负载与共识组大小(k)。系统更脆弱;因此,应该考虑所需的安全性和预期性能7.6. 通信负载和存储开销图 13和图 14,我们评估微事务对通信负载的影响(即,RSU之间交换的数据量)和存储开销。 在这两个图中,我们绘制了两个协议,“完全复制”和“k复制”,旨在显示后者在通信和存储负载方面的有效性。图图13示出了通信负载随着k而增加。将k从4增加到20会使RSU之间交换的数据量从388 MB增加到426 MB(38 MB),从1034 MB增加到1138 MB(104 MB),当协议被设置为微事务和完全复制时,分别是这样。这是因为更高的k需要更多的通信dur- ing共识阶段(O(k2))。令人惊讶的是,随着k的增加,通信负载仅略微增加,因为RSU直接向其对等体多播块,而不询问它们是否已经接收到相同的块,旨在加快在网络上传播块的时间。因此,通信成本很高结果还表明,使用微交易最大限度地减少了通信成本,因为微块被传输到非共识参与者(n k),而不是一个完整的块。平均而言,当使用微事务时,通信负载减少2:6,这对应于事务和微事务大小之间的比率。图 14衡量了区块链规模与共识参与者数量(k)的增加。绘制的结果表示RSU存储的区块链本地副本的平均大小(MB)。区块链的大小是通过这个公式计算的:BC size¼(nk)(bs_micro)k(bs),其中bs_micro表示微块的平均大小。可以看出,当共识组大小(k)增加时,区块链大小也增加。这种增加是由于存储完整块的节点数量的增加,这是由于共识中涉及的节点数量的增加而导致的。例如,通过将k从4增加到20,区块链结果还表明,如果k20,区块链这是因为所有节点都已成为共识节点;因此,它们存储了E.- H. Diallo等人区块链:研究与应用3(2022)10008712图14. 存 储 成本与共识组大小(k)。BC大小:区块链的大小。表2比较表。协议去中心化延迟通信和存储成本验证
我的内容管理
展开
