CN114449000A - 一种车辆网数据共识优化存储方法及存储系统 - Google Patents

Abstract

本发明提供一种车辆网数据共识优化存储方法及存储系统，所述方法提出了分层PBFT共识算法，通过对区块链网络设置多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，形成多层共识层，车辆产生的行驶数据从下至上逐层进行共识认证，降低共识时间和通信复杂度，减少车辆数据从产生到存储时造成的通信开销并确保数据真实无误的得到存储。在共识成功的结果后，对数据进行分布式存储，并通过分配表记录存储位置，用于精确查找。

Description

一种车辆网数据共识优化存储方法及存储系统

技术领域

本发明涉及车联网数据存储技术领域，尤其涉及一种车辆网数据共识优化存储方法及存储系统。

背景技术

随着智能汽车产业的不断发展，车辆所产生的数据也在与日俱增。在行驶过程中，车辆可以将其产生的大量与行驶状态、位置路况等相关数据传输到云端进行保存和记录，从而方便日后的查找和检验。但是，随着行驶数据的缺失和滥用问题不断曝光，让人们不禁对自身数据隐私性和记录的准确性产生了疑虑。

针对车联网数据存储问题，目前主要还停留在由车企进行中心化的云存储形式上。现存的分布式存储实现方案需要巨大的存储空间，且缺乏可以提供该空间的个人和第三方机构。目前的路侧单元(RSU)主要任务为辅助智能汽车行驶和数据传输、处理，而非进行大规模数据存储。现有技术中的存储平台虽然能验证数据是否篡改，但是如果出现公布数据缺失的话，其数据指纹就无法进行对比，无法得知已公布的数据是否正确也无法获得缺失数据。并且，现有技术中基于区块链的存储和认证方式，随着节点数的增加，计算复杂度会急剧增加，性能下降较快。

发明内容

本发明实施例提供了一种车辆网数据共识优化存储方法及存储系统，以消除或改善现有技术中存在的一个或更多个缺陷，解决现有基于区块链的存储方案无法验证缺失数据，并且随着节点数增多性能急剧下降的问题。

本发明的技术方案如下：

一方面，本发明提供一种车辆网数据共识优化存储方法，所述方法用于在车联网上运行，所述车联网包括多个车辆终端设备、区块链网络以及多个分布式存储服务器，所述区块链网络包括多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，各共识层中的每个共识集群都包含多个节点，所述方法包括：

所述车辆终端设备采用对称加密密钥对车辆产生的原始行车数据进行加密，采用非对称加密密钥对中的公钥加密所述对称加密密钥，采用所述非对称加密密钥对中的私钥进行签名，并打包形成数据包；

所述车辆终端设备将所述数据包发送至底层共识层中不少于第一设定数量个共识集群的主节点，各共识集群采用实用拜占庭协议进行合法性认证并形成共识；在下层共识层的各共识集群得到共识结果之后，通过实用拜占庭协议在上一层共识层的各共识集群进行合法性认证并形成共识，由下至上逐级验证，直至最顶层共识层得到最终的共识结果；

在顶层共识层的共识集群得到所述数据包合法的共识结果后，向其他共识层的共识集群广播所述共识结果，随机选择一个车企提供的分布式存储服务器存储所述数据包，并随机备份至其他车企或机构提供的分布式存储服务器，通过分配表记录存储位置，以及保存摘要信息在所述区块链网络上；所述区块链网络在接收到各分布式存储服务器返回的复制证明后，验证并确定存储成功。

在一些实施例中，所述区块链网络包括主共识层和子共识层，所述主共识层包括一个主共识集群，所述主共识集群的各节点以全国范围的车企和监管机构为主体建立，所述主共识集群中的各节点分别作为子共识层中每个子共识集群的主节点；所述子共识层中的各子共识集群的节点由地方监管机构和/或第三方机构为主体建立。

在一些实施例中，所述子共识层中各子共识集群的主节点是预设且固定的，在所述子共识集群的主节点损坏的情况下，采取POR信誉证明重新选取所述子共识集群的主节点；所述主共识层采用POS权益证明和POR信誉证明选取主节点。

在一些实施例中，采取POR信誉证明重新选取所述子共识集群的主节点中，计算综合失信值并以所述综合失信值最低的节点作为主节点，所述综合失信值的计算方式为：

获取子共识集群中当前节点的共识缺席率A、共识错误率E和延迟D，采用归一化指数函数对非0值节点进行归一化处理，计算式为：

其中，j＝1,...,k，k为节点总数，w为缩放比例，e为自然底数；

计算节点的所述综合失信值为：

R_n+1(A,E,D)＝R_n(A,E,D)+α(γ₁σ(A)+γ₂σ(E)+γ₃σ(D)-R_n(A,E,D))；

其中，R_n(A，E，D)为n时刻综合失信值；R_n+1(A，E，D)则n+1时刻更新后的综合失信值；γ为调整因数，α为更新速率。

在一些实施例中，所述主共识层采用POS权益证明和POR信誉证明选取主节点，包括：

对所述主共识层的POS权益证明采用以数据暂存空间和暂存时间为参数的函数值替代币龄，对所述主共识层的POR信誉证明引入错误等待时间T_err和错误容量C_err，各主共识层各节点的综合失信值计算式为：

其中，A’为所述主共识集群中当前节点的共识缺席率，E’为所述主共识集群中当前节点的共识错误率，所述错误等待时间T_err通过最旧时间戳和签名验证，所述错误容量C_err由宣称容量减去实际容量得到。

在一些实施例中，在接收到各分布式存储服务器返回的复制证明后，还包括：

由所述区块链网络定期对各分布式存储服务器存储的数据进行时空证明，在第二设定数量个周期未收到正确时空证明的情况下，提醒相应的分布式存储服务器所述数据包内容损坏，并取出其他分布式存储服务器中记载的所述数据包进行替换。

在一些实施例中，所述区块链网络在接收到各分布式存储服务器返回的复制证明，验证并确定存储成功之后，所述方法还包括：清除所述区块链网络中各节点缓存的所述数据包，以释放存储空间。

在一些实施例中，所述方法还设置最大等待时间t_limit，所述车辆终端设备上传的所述数据包必须在所述最大等待时间t_limit内处理完成；

和/或，设置存储时限t_dmax，各共识集群的主节点对存储时间超过所述存储时限t_dmax的数据进行行广播提示；

和/或，设置清除时限t_limit+n×t_c+t_dmax，其中，n为共识集群中的节点数，tc为单次实用拜占庭协议共识算法的执行时间，在所述数据包达到所述清除时限而未得到共识结果时，清除各节点的所述数据包缓存。

在一些实施例中，所述方法中，对于拥有n个节点的共识集群，回复节点数不少于(n+2)/3的情况下共识成功。

另一方面，本发明还提供一种车联网数据存储系统，包括：

多个车辆终端设备，所述车辆终端设备采用AES密钥对车辆产生的原始行车数据进行加密，采用非对称加密密钥对中的公钥加密所述AES密钥，采用所述非对称加密密钥对中的私钥进行签名，并打包形成数据包；

区块链网络，无线连接各车辆终端设备；所述区块链网络包括多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，各共识层中的每个共识集群都包含多个节点；最下层共识层中不少于第一设定数量各共识集群的主节点接收所述数据包，并采用实用拜占庭协议进行合法性认证并形成共识；在下层共识层的各共识集群得到共识结果之后，通过实用拜占庭协议在上一层共识层的各共识集群进行合法性认证并形成共识，由下至上逐级验证，直至最顶层共识层得到最终的共识结果；

多个分布式存储服务器，连接所述区块链网络，在顶层共识层的共识集群得到所述数据包合法的共识结果后，由所述区块链网络随机选择一个车企提供的分布式存储服务器存储所述数据包，并随机备份至其他车企或机构提供的分布式存储服务器，通过分配表记录存储位置，返回复制证明至所述区块链网络。

本发明的有益效果至少是：

本发明所述车辆网数据共识优化存储方法及存储系统中，提出了分层PBFT共识算法，通过对区块链网络设置多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，形成多层共识层，车辆产生的行驶数据从下至上逐层进行共识认证，降低共识时间和通信复杂度，减少车辆数据从产生到存储时造成的通信开销并确保数据真实无误的得到存储。在共识成功的结果后，对数据进行分布式存储，并通过分配表记录存储位置，用于精确查找。

进一步的，引入复数提交和改进的POR、POS机制来尽可能避免作恶、宕机导致无法顺利达成共识。

本发明的附加优点、目的，以及特征将在下面的描述中将部分地加以阐述，且将对于本领域普通技术人员在研究下文后部分地变得明显，或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在书面说明及其权利要求书以及附图中具体指出的结构实现到并获得。

本领域技术人员将会理解的是，能够用本发明实现的目的和优点不限于以上具体所述，并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1为本发明一实施例所述车辆网数据共识优化存储方法的流程示意图；

图2为本发明一实施例所述车联网数据存储系统连接结构示意图；

图3为本发明一实施例所述车辆网数据共识优化存储方法中的区块链网络结构示意图；

图4为本发明另一实施例所述车辆网数据共识优化存储方法中子共识层共识步骤逻辑示意图；

图5为本发明另一实施例所述车辆网数据共识优化存储方法中主共识层公式步骤逻辑示意图；

图6为本发明另一实施例所述车辆网数据共识优化存储方法中共识成功后删除临时数据逻辑示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

在此，还需要说明的是，为了避免因不必要的细节而模糊了本发明，在附图中仅仅示出了与根据本发明的方案密切相关的结构和/或处理步骤，而省略了与本发明关系不大的其他细节。

应该强调，术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在，但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。

在此，还需要说明的是，如果没有特殊说明，术语“连接”在本文不仅可以指直接连接，也可以表示存在中间物的间接连接。

区块链因其去中心化、开放性、防篡改性、匿名性及可追溯性等特点，可以很好的保存车辆行驶中的数据信息，一方面保证其数据真实有效，不会被恶意篡改和丢失；另一方面也能对数据进行加密，从而保护用户的隐私。因此，将区块链技术引入车辆数据的存储和共享中成为了一种可行的办法。部分基于区块链的共识算法在进行合法性认证时，当共识节点数量过多、范围过广时，PBFT(实用拜占庭协议)共识算法通信复杂度会急剧加大，性能下降较快。

本发明提出了一种车辆网数据共识优化存储方法及存储系统，保证车辆行驶数据数据的完整性与真实性，方便在发生交通事故或其它需要使用行驶数据时，能够获得准确无误数据内容。此外，为了降低多节点情况下，PBFT算法数据传输的复杂度，本发明针对车辆行驶数据存储即时性要求不高，但数据量庞大，数据正确性要求高的特点，提出采用分层PBFT共识算法，来提高通信和共识效率，并采取一份数据多重发送的策略，尽可能降低因为每层内部节点数目过少而宕机、作恶造成的影响。

具体的，本发明提供一种车辆网数据共识优化存储方法，所述方法用于在车联网上运行，车联网包括多个车辆终端设备、区块链网络以及多个分布式存储服务器，区块链网络包括多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，各共识层中的每个共识集群都包含多个节点。

如图1所示，所述方法包括步骤S101～S103：

步骤S101：车辆终端设备采用对称加密密钥对车辆产生的原始行车数据进行加密，采用非对称加密密钥对中的公钥加密对称加密密钥，采用非对称加密密钥对中的私钥进行签名，并打包形成数据包。其中，对称加密密钥可以采用AES密钥(AdvancedEncryption Standard高级加密标准)。

步骤S102：车辆终端设备将数据包发送至底层共识层中不少于第一设定数量个共识集群的主节点，各共识集群采用实用拜占庭协议进行合法性认证并形成共识；在下层共识层的各共识集群得到共识结果之后，通过实用拜占庭协议在上一层共识层的各共识集群进行合法性认证并形成共识，由下至上逐级验证，直至最顶层共识层得到最终的共识结果。

步骤S103：在顶层共识层的共识集群得到所述数据包合法的共识结果后，向其他共识层的共识集群广播所述共识结果，随机选择一个车企提供的分布式存储服务器存储数据包，并随机备份至其他车企或机构提供的分布式存储服务器，通过分配表记录存储位置，以及保存摘要信息在所述区块链网络上；区块链网络在接收到各分布式存储服务器返回的复制证明后，验证并确定存储成功。

在步骤S101中，车辆终端设备可以是行车电脑，通过车身传感器采集行车数据，例如制动数据、转向数据、发动机转速等。在车联网系统中，行车数据是数据量相对较多的，因此，为了保证整个网络数据传输过程中的效率更高，对实时产生并且数据量较大的行车数据首先采用对称加密密钥进行加密，尽可能减少汽车运算资源占用。通过对称加密密钥完成对行车数据的加密后，再利用非对称加密密钥对中的公钥对该对称加密密钥进行加密，利用非对称加密密钥对中的私钥对车辆的身份信息进行加密形成签名。将加密后数据、对称加密密钥以及签名打包成数据包上传，能够保证数据安全。相应的，区块链网络中各节点进行安全认证时，通过车辆终端设备的对称加密密钥对中的公钥解密签名进行合法性认证。具体的，车辆终端设备在入网初期进行注册，生成相应的私钥、公钥，私钥保留在车辆终端设备处，公钥公布至区块链网络。

步骤S102中，车辆终端设备将打包好的数据包发送至区块链网络最底层共识层中的多个共识集群的主节点，接收到数据包的共识集群采用PBFT算法对数据包进行认证。具体的，接收到数据包的共识集群的数量不少于m，相应的，系统可以容忍最底层共识层中(m-1)/2个共识集群作恶。对于拥有n个节点的共识集群，只有在不少于(n+2)/3个节点达成共识时，认定共识成功。这里需要说明的时，由于下层共识层中各共识集群的主节点构成了上一层共识层的各共识集群。因此，下层共识层得到共识结果后，由相应的主节点参与上一层共识层的共识认证。以此类推，区块链网络中的各共识层由下往上逐层认证。最终，在最上层的共识层中，仅包含一个共识集群，最终得到共识结果，完成了对数据包安全性的认证。

在步骤S103中，完成对数据包的共识认证之后，由区块链网络对数据包基于区块链的智能体进行存储操作，具体可以由顶层共识层的主节点进行处理。分布式存储服务器由各车企以及监管部门提供，在存储过程中，可以随机选择多个分布式存储服务器进行存储和备份，并建立分配表记录存储位置以方便在查询过程中调用。进一步的，车企或监管部门的分布式存储服务器生成复制证明，并反馈至区块链网络进行验证，验证成功则表示存储成功。

复制证明(Proof-of-Replication，简称PoR)是Filecoin的证明机制，复制证明允许存储提供者来证明数据已经顺利存储到相应设备中。

在一些实施例中，区块链网络在接收到各分布式存储服务器返回的复制证明，验证并确定存储成功之后，所述方法还包括：清除区块链网络中各节点缓存的数据包，以释放存储空间。

在一些实施例中，所述方法还设置最大等待时间t_limit，车辆终端设备上传的数据包必须在最大等待时间t_limit内处理完成；

和/或，设置存储时限t_dmax，各共识集群的主节点对存储时间超过存储时限t_dmax的数据进行行广播提示；

和/或，设置清除时限t_limit+n×t_c+t_dmax，其中，n为共识集群中的节点数，tc为单次实用拜占庭协议共识算法的执行时间，数据包达到除时限而未得到共识结果时，清除各节点的数据包缓存。

在一些实施例中，步骤S103后，即在接收到各分布式存储服务器返回的复制证明后，还包括：由区块链网络定期对各分布式存储服务器存储的数据进行时空证明，在第二设定数量个周期未收到正确时空证明的情况下，提醒相应的分布式存储服务器所述数据包内容损坏，并取出其他分布式存储服务器中记载的数据包进行替换。

时空证明(Proofs-of-Spacetime，简称PoST)是用户检查存储提供者是否在某一段时间是存储了数据。

优选的，在一些实施例中，如图2和3所示，区块链网络针对车联网可以设置两层，包括主共识层和子共识层，主共识层包括一个主共识集群，主共识集群的各节点以全国范围的车企和监管机构为主体建立，主共识集群中的各节点分别作为子共识层中每个子共识集群的主节点；子共识层中的各子共识集群的节点由地方监管机构和/或第三方机构为主体建立。其中，子共识层中各子共识集群的节点可以依托路侧单元(RSU)建立。进一步的，主共识层中仅包含一个住共识集群，主共识集群中的所有节点都作为子共识层中各子共识集群的主节点。实例性的，主共识集群中包括节点A₀、B₀、C₀…其中，A₀作为子共识层中的一子共识集群的主节点，该子共识集群包括A₀、A₁、A₂、A₃…

优选的，子共识层中各子共识集群的主节点是预设且固定的，在子共识集群的主节点损坏的情况下，采取POR信誉证明重新选取子共识集群的主节点；主共识层采用POS权益证明和POR信誉证明选取主节点。

具体的，当子共识集群中官方选择的主节点损坏或失效无法完成作业内容时，采取POR信誉证明重新选取子共识集群的主节点，计算综合失信值并以所述综合失信值最低的节点作为主节点，所述综合失信值的计算方式为：

获取子共识集群中当前节点的共识缺席率A、共识错误率E和延迟D，采用归一化指数函数对非0值节点进行归一化处理，计算式为：

其中，j＝1,...,k，k为节点总数，w为缩放比例，e为自然底数。

计算节点的所述综合失信值为：

R_n+1(A,E,D)＝R_n(A,E,D)+α(γ₁σ(A)+γ₂σ(E)+γ₃σ(D)-R_n(A,E,D))； (2)

其中，R_n(A，E，D)为n时刻综合失信值；R_n+1(A，E，D)则n+1时刻更新后的综合失信值；γ为调整因数，α为更新速率。

在一些实施例中，主共识层采用POS权益证明和POR信誉证明选取主节点，包括：对主共识层的POS权益证明采用以数据暂存空间和暂存时间为参数的函数值替代币龄，对主共识层的POR信誉证明引入错误等待时间T_err和错误容量C_err，各主共识层各节点的综合失信值计算式为：

其中，A’为主共识集群中当前节点的共识缺席率，E’为主共识集群中当前节点的共识错误率，错误等待时间T_err通过最旧时间戳和签名验证，错误容量C_err由宣称容量减去实际容量得到。

另一方面，本发明还提供一种车联网数据存储系统，如图2和3所示，包括：

多个车辆终端设备，车辆终端设备采用AES密钥对车辆产生的原始行车数据进行加密，采用非对称加密密钥对中的公钥加密AES密钥，采用非对称加密密钥对中的私钥进行签名，并打包形成数据包。

区块链网络，无线连接各车辆终端设备；区块链网络包括多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，各共识层中的每个共识集群都包含多个节点；最下层共识层中不少于第一设定数量各共识集群的主节点接收所述数据包，并采用实用拜占庭协议进行合法性认证并形成共识；在下层共识层的各共识集群得到共识结果之后，通过实用拜占庭协议在上一层共识层的各共识集群进行合法性认证并形成共识，由下至上逐级验证，直至最顶层共识层得到最终的共识结果。

多个分布式存储服务器，连接区块链网络，在顶层共识层的共识集群得到数据包合法的共识结果后，由区块链网络随机选择一个车企提供的分布式存储服务器存储数据包，并随机备份至其他车企或机构提供的分布式存储服务器，通过分配表记录存储位置，返回复制证明至区块链网络。

具体的，所述车联网数据存储系统的运行方式可以参照上述步骤S101～S103。

进一步的，本发明用户在访问和调用数据时，向区块链网络发送请求，由区块链网络进行身份认证后，查询分配表并调用相应的数据包。

下面结合以具体实施例对本发明进行说明：

本实施例提出了一种基于区块链的车联网数据存储机制，保证车辆行驶数据数据的完整性与真实性，方便在发生交通事故或其它需要使用行驶数据时，能够获得准确无误数据内容。此外，为了降低原有PBFT在数据传输的复杂度，本实施例针对车辆行驶数据存储即时性要求不高，但数据量庞大，数据正确性要求高的特点，提出采用分层PBFT共识算法，来提高通信和共识效率，并采取一份数据多重发送的策略，尽可能降低因为每层内部节点数目过少而宕机、作恶造成的影响。

本实施例提供的系统构造如图2和3所示，首先，在车辆注册时，根据每一个车辆的车辆终端设备生成对应的私钥、公钥，并由车主进行保管(根据需求可以给监管部门和车企一份)。其中私钥是掌管数据的核心，只有拥有私钥才可以提交、查看原始数据，通过私钥的分配从而确定数据所有权。

汽车的车辆终端设备上传行车数据时采用随机产生AES密钥对行车数据进行AES加密，随后通过使用RSA对AES密钥进行公钥加密，并用私钥签名，然后将加密后的AES密钥、加密后的内容和签名打包上传。目的是，采用运算速度较快的对称加密AES对数量庞大的行车数据原始数据进行加密，尽可能减少汽车运算资源占用，然后用非对称加密RSA只对随机生成的AES加密密钥进行加密，从而确保加密后的数据传输途中即使泄露，其AES密钥也无法被破解，进而保证原始数据的安全。

将加密打包后的行车数据上传到区块链网络中等待处理，区块链网络由车企和各个监管部门共同进行维护，使用多层PBFT作为共识算法。在接收到数据后，区块链网络将行车数据用公钥验证签名，确定是对应车辆的车辆终端设备上传后存入临时数据池，等待处理。

将数据池中的数据封装写入固定大小的扇区中，当扇区写满后便随机选择一个车企提供的存储空间进行存入，并备份数据写入其它车企数据空间，使用分配表记录存储位置，同时用算法避免过多数据存入相同车企。

区块链网络在发送数据后等待车企的数据中心生成复制证明并进行验证，验证通过即可证明存储成功。随后区块链定期对存储的数据进行时空证明，从而证明数据没有损坏和篡改。当多个周期未收到正确的证明，便提醒对应车企存储内容损坏并取出备份再次放入数据池进行处理。其中复制证明的目的是为了证明数据中心确实将原文件进行了存储指定的份数，从而阻止了女巫攻击、外包攻击、生成攻击。时空证明则会定期对文件进行扫盘，来确保文件在本段时间内被完好的保存下来。

当需要获取数据时，由用户发送请求并签名后提交到区块链网络上，区块链网络验证签名后根据分配表向对应车企的数据中心发送数据提取请求，并将返回的数据发送给用户，由用户在本地用私钥解密出AES密钥后，再用AES密钥解密从而得到原始数据。

进一步的，本实施例中，如图4、5和6所示，采用的多层PBFT共识算法结构和传输流程如下：

本实施例采用的PBFT共识算法总共分为两层，主共识层为国家层面的所有车企和监管部门共同维护，子共识层为各个省份中的监管部门进行维护。根据使用场景的需求，可以继续扩展到第三层、第四层……，由各个拥有相关监管部门的地区进行维护。其数据发送流程如下：

1.由车辆终端设备发送数据到子共识层，因为子共识层内可能存在维护设备较少、宕机后无法达成共识的问题，且存在作恶的风险，所以车辆终端设备需要一次发送到不少于m个子共识集群中，用作以后的共识和验证。该双层系统最多可以容忍(m-1)/2个子集群作恶。

2.子共识层各子共识集群的主节点初次由相关部门指定，如果无法履行主节点职能后，采取POR信誉证明选取新主节点负责广播和参与主共识层。在接受到数据后，由主节点广播并进行PBFT共识，子共识层中各子共识集群的节点数目无需相等。共识达成后由各主节点暂存数据以便之后参与主共识层，并向车辆终端设备返回初次共识结果。如果车辆终端设备收到m个集群的回复，且拥有n个节点的集群回复的节点数量不少于(n+2)/3，则初步共识成功。如果车辆终端设备初步共识成功的集群小于m，则需要补发数据直到收到m份初步共识成功消息或者收到主共识成功消息。

3.在主共识层，采取POS权益证明和POR信誉证明选取主节点，并用数据暂存空间c和暂存时间t来代表其权益(即成为主节点的概率)。同时设置最大等待时间t_limit以避免旧消息长时间未处理。主节点向其它主共识层节点广播其自身的存储时间超过t_dmax的暂存数据。(t_dmax为传输时延最大值，此处为确保其它子共识集群接收到该数据并共识完毕)

在共识阶段Pre-Prepare中，节点在接收到pre-prepare消息后额外查找自身暂存数据是否有同样内容的数据。如果有则在发送的prepare消息中附加节点编号和数据相同证明。

在共识阶段Prepare中，当所有节点在原有的共识基础上接收到不少于(m+1)/2(包括主节点)的数据相同证明之后，在发送的commit消息中附加I_suc标记，否则在commit消息中附加I_err标记，之后进行Commit阶段。

4.成功完成共识之后，如果标记为I_suc，则由主共识层向数据中心发送数据并保存摘要信息，并由主共识层中主共识集群的各节点向子共识层节点广播共识消息，子共识层寻找对应数据后即可清除数据释放存储空间，并向终端设备发送主共识成功消息。若超过t_limit+n×t_c+t_dmax，n为节点数目，t_c为单次PBFT共识时间，依旧存在未成功共识数据，则该数据可能为作恶或已经共识成功后的延迟补交数据，可以进行清除。

其中，在PBFT共识过程中，步骤2中，当子共识集群中官方选择的主节点损坏或失效无法完成作业内容时，采取POR信誉证明重新选取子共识集群的主节点的POR信誉证明方案如下：

选取子共识集群中当前节点的共识缺席率A、共识错误率E和延迟D。共识缺席率A为进行共识时未响应的次数，共识错误率E为作恶次数，延迟D为网络发送接收时延。将其非0值节点用归一化指数函数进行归一化，计算式为：

其中，j＝1,...,k，k为节点总数；w为缩放比例，用来调整凸显和抑制程度；e为自然底数。从而将其分布确定在(0，1]之间，凸显其中最大的值并抑制远低于最大值的其他分量。

计算节点的所述综合失信值为：

R_n+1(A,E,D)＝R_n(A,E,D)+α(γ₁σ(A)+γ₂σ(E)+γ₃σ(D)-R_n(A,E,D))； (2)

其中，R_n(A，E，D)为n时刻综合失信值；R_n+1(A，E，D)则n+1时刻更新后的综合失信值；γ为调整因数，负责放大或缩小该项内容的影响；α为更新速率，α越大新状态数值影响越大，反之旧状态数值影响越大。

根据每一轮状态计算并存储每一个节点的综合失信值R_k(A，E，D)，在重新选举过程中采用综合失信值最低节点成为主节点。

在PBFT共识过程中，步骤3中的POS权益证明方案如下：

将POS原有的CoinAge替换为数据暂存空间c和暂存时间t的函数，具体的采用下式对主共识集群的主节点进行选取：

Hash(block_header)<Target*f(c,t)； (4)

式中，target为目标难度数值，在同一个共识周期内所有节点的target数值相同，f(c,t)为关于c和t的一个函数，可以采用求积函数，每个节点根据自身c和t可以得出一个对应的数值，将target与该函数的值相乘就可以得出每一个节点的出块难度的数值。在共识中，首先找到小于该难度数值的Hash值的节点可以成为主节点。即f(c,t)越大，出块概率越大，成为主节点概率越大。该步骤采用POS可以使得主节点顺序不确定，从而减少针对主节点的作恶行为的可能性。另一方面则是优先使长时间等待的大容量节点进行广播，一方面容量大节点广播后更有可能在步骤四中消除其他节点的暂存内容，同时减少自身最大暂存磁盘容量需求。另一方面避免存在有些节点长时间无法广播造成信息上传延误。

但是，由于c和t由子共识层各个集群内部独立维护，所以当某个集群集体作恶时，可能通过伪造c和t来恶意增加获得主节点的机会，以降低整个系统运行效率。所以也需要引入POR信誉证明，并在POR方案中引入错误等待时间T_err和错误容量C_err，去除延迟时间D。公式修改为

其中，A’为主共识集群中当前节点的共识缺席率，E’为主共识集群中当前节点的共识错误率，错误等待时间T_err通过最旧时间戳和签名验证，错误容量C_err由宣称容量减去实际容量得到。

步骤3中，t_dmax就是为避免提交过快导致其它集群尚未接受数据而无法共识成功造成的信誉损失。综合失信值超过一定上限阈值后，便被列为失信节点，无法成为主节点进行广播，但正常参与共识。直到节点达到下限阈值后，才可以恢复成为主节点的权力。通过适当的参数设置可以减少因传输时延等非恶意行为造成的无法共识成功的影响，使之稳定在正常的阈值之内。因为存在m份提交内容，所以最多可以容忍(m-1)/2个子集群作恶而成为失信节点的情况。

本实施例针对目前智能汽车数据的泄露以及事故追查时因为数据缺失无法定则、数据真实性遭到质疑等问题，本发明提出一种基于区块链的车联网数据存储机制，在明确数据归属的时候，确保了数据完整性和真实性，方便用户查看自身数据，保证事故发生后监管部门可以得到完整真实的数据用于定责。同时，提出了分层PBFT共识算法，降低共识时间和通信复杂度，减少车辆数据从产生到存储时造成的通信开销并确保数据真实无误的得到存储。

综上所述，本发明所述车辆网数据共识优化存储方法及存储系统中，提出了分层PBFT共识算法，通过对区块链网络设置多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，形成多层共识层，车辆产生的行驶数据从下至上逐层进行共识认证，降低共识时间和通信复杂度，减少车辆数据从产生到存储时造成的通信开销并确保数据真实无误的得到存储。在共识成功的结果后，对数据进行分布式存储，并通过分配表记录存储位置，用于精确查找。

进一步的，引入复数提交和改进的POR、POS机制来尽可能避免作恶、宕机导致无法顺利达成共识。

本领域普通技术人员应该可以明白，结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法，能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路，等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。

还需要说明的是，本发明中提及的示例性实施例，基于一系列的步骤或者装置描述一些方法或系统。但是，本发明不局限于上述步骤的顺序，也就是说，可以按照实施例中提及的顺序执行步骤，也可以不同于实施例中的顺序，或者若干步骤同时执行。

本发明中，针对一个实施方式描述和/或例示的特征，可以在一个或更多个其它实施方式中以相同方式或以类似方式使用，和/或与其他实施方式的特征相结合或代替其他实施方式的特征。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种车辆网数据共识优化存储方法，其特征在于，所述方法用于在车联网上运行，所述车联网包括多个车辆终端设备、区块链网络以及多个分布式存储服务器，所述区块链网络包括多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，各共识层中的每个共识集群都包含多个节点，所述方法包括：

所述车辆终端设备采用对称加密密钥对车辆产生的原始行车数据进行加密，采用非对称加密密钥对中的公钥加密所述对称加密密钥，采用所述非对称加密密钥对中的私钥进行签名，并打包形成数据包；

所述车辆终端设备将所述数据包发送至底层共识层中不少于第一设定数量个共识集群的主节点，各共识集群采用实用拜占庭协议进行合法性认证并形成共识；在下层共识层的各共识集群得到共识结果之后，通过实用拜占庭协议在上一层共识层的各共识集群进行合法性认证并形成共识，由下至上逐级验证，直至最顶层共识层得到最终的共识结果；

在顶层共识层的共识集群得到所述数据包合法的共识结果后，向其他共识层的共识集群广播所述共识结果，随机选择一个车企提供的分布式存储服务器存储所述数据包，并随机备份至其他车企或机构提供的分布式存储服务器，通过分配表记录存储位置，以及保存摘要信息在所述区块链网络上；所述区块链网络在接收到各分布式存储服务器返回的复制证明后，验证并确定存储成功。

2.根据权利要求1所述的车辆网数据共识优化存储方法，其特征在于，所述区块链网络包括主共识层和子共识层，所述主共识层包括一个主共识集群，所述主共识集群的各节点以全国范围的车企和监管机构为主体建立，所述主共识集群中的各节点分别作为子共识层中每个子共识集群的主节点；所述子共识层中的各子共识集群的节点由地方监管机构和/或第三方机构为主体建立。

3.根据权利要求2所述的车辆网数据共识优化存储方法，其特征在于，所述子共识层中各子共识集群的主节点是预设且固定的，在所述子共识集群的主节点损坏的情况下，采取POR信誉证明重新选取所述子共识集群的主节点；所述主共识层采用POS权益证明和POR信誉证明选取主节点。

4.根据权利要求3所述的车辆网数据共识优化存储方法，其特征在于，采取POR信誉证明重新选取所述子共识集群的主节点中，计算综合失信值并以所述综合失信值最低的节点作为主节点，所述综合失信值的计算方式为：

获取子共识集群中当前节点的共识缺席率A、共识错误率E和延迟D，采用归一化指数函数对非0值节点进行归一化处理，计算式为：

其中，j＝1,...,k，k为节点总数，w为缩放比例，e为自然底数；

计算节点的所述综合失信值为：

R_n+1(A,E,D)＝R_n(A,E,D)+α(γ₁σ(A)+γ₂σ(E)+γ₃σ(D)-R_n(A,E,D))；

其中，R_n(A，E，D)为n时刻综合失信值；R_n+1(A，E，D)则n+1时刻更新后的综合失信值；γ为调整因数，α为更新速率。

5.根据权利要求3所述的车辆网数据共识优化存储方法，其特征在于，所述主共识层采用POS权益证明和POR信誉证明选取主节点，包括：

对所述主共识层的POS权益证明采用以数据暂存空间和暂存时间为参数的函数值替代币龄，对所述主共识层的POR信誉证明引入错误等待时间T_err和错误容量C_err，各主共识层各节点的综合失信值计算式为：

其中，A’为所述主共识集群中当前节点的共识缺席率，E’为所述主共识集群中当前节点的共识错误率，所述错误等待时间T_err通过最旧时间戳和签名验证，所述错误容量C_err由宣称容量减去实际容量得到。

6.根据权利要求1所述的车辆网数据共识优化存储方法，其特征在于，在接收到各分布式存储服务器返回的复制证明后，还包括：

由所述区块链网络定期对各分布式存储服务器存储的数据进行时空证明，在第二设定数量个周期未收到正确时空证明的情况下，提醒相应的分布式存储服务器所述数据包内容损坏，并取出其他分布式存储服务器中记载的所述数据包进行替换。

7.根据权利要求1所述的车辆网数据共识优化存储方法，其特征在于，所述区块链网络在接收到各分布式存储服务器返回的复制证明，验证并确定存储成功之后，所述方法还包括：清除所述区块链网络中各节点缓存的所述数据包，以释放存储空间。

8.根据权利要求1所述的车辆网数据共识优化存储方法，其特征在于，所述方法还设置最大等待时间t_limit，所述车辆终端设备上传的所述数据包必须在所述最大等待时间t_limit内处理完成；

和/或，设置存储时限t_dmax，各共识集群的主节点对存储时间超过所述存储时限t_dmax的数据进行行广播提示；

和/或，设置清除时限t_limit+n×t_c+t_dmax，其中，n为共识集群中的节点数，tc为单次实用拜占庭协议共识算法的执行时间，在所述数据包达到所述清除时限而未得到共识结果时，清除各节点的所述数据包缓存。

9.根据权利要求1所述的车辆网数据共识优化存储方法，其特征在于，所述方法中，对于拥有n个节点的共识集群，回复节点数不少于(n+2)/3的情况下共识成功。

10.一种车联网数据存储系统，其特征在于，包括：

多个车辆终端设备，所述车辆终端设备采用AES密钥对车辆产生的原始行车数据进行加密，采用非对称加密密钥对中的公钥加密所述AES密钥，采用所述非对称加密密钥对中的私钥进行签名，并打包形成数据包；

区块链网络，无线连接各车辆终端设备；所述区块链网络包括多个共识集群，各共识集群按照树状结构连接形成由下至上多个共识层，上层共识层中的每个节点都作为主节点连接下一层共识层中一个共识集群，各共识层中的每个共识集群都包含多个节点；最下层共识层中不少于第一设定数量各共识集群的主节点接收所述数据包，并采用实用拜占庭协议进行合法性认证并形成共识；在下层共识层的各共识集群得到共识结果之后，通过实用拜占庭协议在上一层共识层的各共识集群进行合法性认证并形成共识，由下至上逐级验证，直至最顶层共识层得到最终的共识结果；

多个分布式存储服务器，连接所述区块链网络，在顶层共识层的共识集群得到所述数据包合法的共识结果后，由所述区块链网络随机选择一个车企提供的分布式存储服务器存储所述数据包，并随机备份至其他车企或机构提供的分布式存储服务器，通过分配表记录存储位置，返回复制证明至所述区块链网络。

Images