CN115460255A - 一种基于区块链的命名数据网络系统 - Google Patents
一种基于区块链的命名数据网络系统 Download PDFInfo
- Publication number
- CN115460255A CN115460255A CN202211167931.1A CN202211167931A CN115460255A CN 115460255 A CN115460255 A CN 115460255A CN 202211167931 A CN202211167931 A CN 202211167931A CN 115460255 A CN115460255 A CN 115460255A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- data
- vehicles
- cluster
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 15
- 230000003993 interaction Effects 0.000 claims abstract description 10
- 230000006399 behavior Effects 0.000 claims abstract description 8
- 238000012360 testing method Methods 0.000 claims abstract description 4
- 230000005540 biological transmission Effects 0.000 claims abstract description 3
- 238000004891 communication Methods 0.000 claims description 47
- 238000000034 method Methods 0.000 claims description 18
- 238000004364 calculation method Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 7
- 238000007726 management method Methods 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims description 6
- 239000000969 carrier Substances 0.000 claims description 4
- 238000013461 design Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 claims description 4
- 239000000463 material Substances 0.000 claims description 4
- 239000000126 substance Substances 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000001413 cellular effect Effects 0.000 claims description 2
- 230000000694 effects Effects 0.000 claims description 2
- 238000011156 evaluation Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 230000007480 spreading Effects 0.000 claims description 2
- 230000003068 static effect Effects 0.000 claims description 2
- 230000002123 temporal effect Effects 0.000 claims description 2
- 238000010200 validation analysis Methods 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000000638 solvent extraction Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1053—Group management mechanisms with pre-configuration of logical or physical connections with a determined number of other peers
- H04L67/1057—Group management mechanisms with pre-configuration of logical or physical connections with a determined number of other peers involving pre-assessment of levels of reputation of peers
Abstract
本发明公开了一种基于区块链的命名数据网络系统,该系统包含云层、VEC和区块链层、VNDN层,其中云层用于存储所有相关数据,记录并写入日志,VEC和区块链层、VNDN层产生的数据都将被记入云层,VEC和区块链层包括RSU、VEC服务器,RSU放置于路测,主要作为数据采集、处理和存储的边缘服务器;VEC服务器解决数据交互的延迟问题,区块链部署于VEC中,用于将车辆处理好的数据信息及时上链记录,同时VEC需要与RSU进行信息交互。本发明将数据处理部署于终端设备上,有效解决了数据发送时延迟的问题,区块链的使用使得所有数据、处理后的数据、处理行为都将被记录上区块链,保证了数据的不可篡改和可信。
Description
技术领域
本发明涉及以区块链为基础的数据安全共享技术领域,具体涉及一种基于区块链的命名数据网络系统。
背景技术
由于以数据为中心的特性,NDN(Named Data Network,命名数据网络)已被证明是虚拟网络非常适合的候选方式。在此基础上,VNDN(Vehicular Named Data Network,车辆命名数据网络)诞生,VNDN促进了车辆网络中以内容为中心的数据共享。考虑到区块链的防篡改性、透明性,可以考虑使区块链和NDN在VANETs(Vehicular Ad hoc Networks,车联网)环境中结合,保证可信和安全的数据共享网络。此外,VNDN中的恶意车辆节点可能会传播虚假消息,从而恶化驾驶性能,如何识别并排除恶意车辆节点也是目前急需解决的问题。由于车辆可以共享个人和敏感信息,因此保护数据内容和通信的安全,维护用户的安全和保护用户隐私非常重要。
发明内容
为了解决上述问题,本发明提供了一种在VNDN控制下基于区块链的命名数据网络系统,保障VNDN中可靠、安全的信息共享网络。
本发明提出的一种基于区块链的命名数据网络系统,包含云层、VEC和区块链层、VND N层。云层包含整个云计算平台,用于存储所有相关数据,记录并写入日志,VEC和区块链层、VNDN层产生的数据都将被记入云层。VEC和区块链层包括RSU(Road Side Unit,路侧单元)、VEC(Vehicular Edge Computing,车辆边缘计算)服务器,RSU放置于路测,主要作为数据采集、处理和存储的边缘服务器,可以快速确定车辆位置信息,车辆产生的信息会与RSU进行交互;VEC服务器的目标是让通信、计算和缓存服务部署于具体的车辆,以解决数据交互的延迟问题,区块链部署于VEC中,用于将车辆处理好的数据信息及时上链记录,同时VEC需要与RSU进行信息交互。VNDN层包含车辆集群。
本发明提供的一种基于区块链的命名数据网络系统的具体硬件模块包括:
一、放置在路边的VEC(Vehicular Edge Computing,车辆边缘计算)服务器,以帮助需要实时计算服务的车辆,以缓解服务密集型计算带来的时间敏感延迟问题,区块链部署在VEC上。VEC通过将MEC(Mobile Edge Computing,移动边缘计算)集成到车辆网络中,在改善交通安全和出行行为方面具有巨大的潜力。VEC的目标是将通信、计算和缓存服务紧密地移动到车辆用户。因此,在满足不断增长的低延迟和高带宽边缘器件的需求方面,VEC具有发挥关键作用的潜力。与传统的MEC不同,VEC中普遍存在车辆快速移动的问题,由于信道环境的快速变化,使得拓扑结构和通信特性发生频繁而复杂的变化。此外,在VEC中,车辆拥有计算和存储单元(包括CPU、RAM、ROM)。
二、RSU(Road Side Unit,路侧单元)主要作为数据采集、处理和存储的边缘服务器,被快速定位在车辆附近。由于容量有限,车辆可以将对延迟敏感和计算密集型的任务卸载到边缘服务器上,这大大减少了响应时间,可以有效地减轻网络通信的沉重负担。在VEC框架中,内容请求者可以直接从缓存节点获取所需内容,无需访问核心网络,从而减少端到端延迟,提高带宽效率。RSU中部署有LRES(Lightweight Reputation Mechanisms,轻量级声誉机制),通过记录和评分提供商车辆的数据共享行为,防止恶意车辆传播错误消息,以确保车辆之间的高度信任。
三、车辆。VNDN为其中的车辆集群分配一个名称,该名称将用于车辆集群信息内容检索。VNDN利用标准化的基于PULL的通信,其中当消费者车辆(请求者)需要服务时,它将广播由车辆集群信息内容组成的interest包,而不是命名IP分组。如果数据持有者(提供者)收到interest分组,则准备一个数据包并将该interest包发送给请求者。Interest包包括所需的内容名称和唯一的随机数值(NONCE),以标识interest分组的消息并避免重复。
在VNDN中,车辆具有下列数据结构:
1.CS(Content Store,内容存储):缓存车辆生成或接收的数据内容。
2.FIB(Forwarding Information Base,转发信息库):包含转发interest关系的命名前缀所连接的接口。
3.PIT(挂起的interest表,Pending Interest Table):记录了若干个interest包的信息。它跟踪命名前缀、interest包的传入接口、接收到的NONCE存储在特定的一段时间内,并于它们在PIT中的生命周期到期时删除。
4.NONCE列表:为了防止interest包循环产生,它从PIT中存储所有满足interest的待处理条目的NONCE。列表中的所有条目都带有时间戳,在某个时间段后将被删除。
Interest包中的内容名称和NONCE标识了该interest包。在车辆接收到interest包的情况下,首先检查PIT记录。如果检测到PIT条目,则转发数据消息,或者根据该PIT搜索结果丢弃数据消息。在NONCE(可能有多条NONCE)中,被处理好的interest的被删除,而未被处理好的interest信息被保留。如果一个节点从其他路径接收到另一个满足interest的副本,且延迟较大,就会发生interest循环,这时可以通过检查NONCE列表中interest对象的记录来阻止。
网络模型:
直接分析所有车辆会过于消耗计算资源,因此本发明的系统将根据车辆的位置信息将车辆划分为不同的集群,该系统利用一个加权值计算的聚类车辆网络,每个聚类车辆网络由一组车辆节点Vx组成,聚类车辆网络位于VNDN层。车辆节点Vx或者RSU都可以作为具有缓存功能的数据生产者、数据消费者或转发器。每个车辆集群中拥有一个CL(集群领导者,Cluster leader)。
这里使用了启用NDN的通信设备和区块链技术概述。每个CL或RSU都可以作为区块链的节点或者矿工,在系统上进行共识验证、广播和存储交易。VEC服务器允许大的计算和存储容量。此外,每个车辆节点都可以表示为一个侦听器,在其中生成新的验证块并将其插入区块链中。在该系统中,只要应用程序提供的接口连接到其他车辆节点,车辆就可以根据应用程序的要求,使用这些接口与其他车辆和基础设施服务器(VEC、RSU)通信。车辆应该能够选择最好的一个接口,或者同时使用多个接口(如果有多个接口可用)。此外,NDN路由器已经被设计成通过NDN直接与车辆通信。为了通过蜂窝网络进行通信,车辆创建一个IP隧道到互联网上的一个NDN路由器,并通过IP隧道传输NDN包。这可以使车辆在完全无基础设施模式下,通过WiFi adhoc模式与邻近车辆在本地交换NDN包。因此,NDN包直接通过链路层协议传输。该系统VNDV层的数据在数据名称中加入了地理位置细节,允许所有interest包被重定向到所请求数据的地理位置。
VNDN层:
这一层中车辆生成的数据使用V2V(Vehicle to Vehicle)或V2I(Vehicle toInstruct)通信进行分布。同样,这一层有四种不同的载体;消费者、生产者和运送者(当与其他车辆连接时)和传播者(当断开连接时,必须实际携带数据到其他地点)。系统设计要求车辆能够通过各种通信技术无缝传输包。转发器大多是RSU,也可以是任何中间车辆节点。车辆和RSU之间交换信息的交易历史记录在每个无线接入点的分布式账本中。
区块链和VEC层:
这一层表示系统的静态数据处理单元,包括RSU单元、VEC服务器和区块链。这一层负责交换带宽和需要大量数据的应用(如点播视频)的知识,这是通过V2I通信实现的。在该系统中,RSU与VEC服务器集成,在这一层,RSU作为消息网关,车辆提供的数据被记录在区块链中,然后转发到云。由于车联网广泛的设计,节点中既包含合法节点,也包含恶意节点,恶意RSU提供的信息将是可检测的,因为后端挖掘者将在认证过程中识别被泄露的内容,而合法的RSU提供的数据将能够被附加到区块链后,进行矿工的身份验证。与车辆相比,VEC服务器具有丰富的连接、计算和存储能力。它们负责收集、检索甚至将车辆上的信息下载到云端。VEC服务器可以通过计算卸载和缓存技术来控制严格的QoS标准。VEC服务器还可以提供各种车辆服务,包括视频共享、交通管理和路线导航。VEC服务器监控和处理时间敏感数据。
区块链用于保证一个安全可靠的数据共享环境。它是一个去中心化的网络,管理着一个不可改变的、透明的公共账本,允许以共享的方式安全验证和监控交易。区块链系统提供了安全的网络结构,在网络中车辆之间共享的消息领域,保证了车辆之间的信任。它记录了网络上产生的所有交易,并保留了一个分布式账本,以增加安全性和私密性。事务处理可能涉及数据共享、计算和卸载等。
云层:
这一层表示云计算平台。所有在该系统中生成并添加到区块链中的跨域数据,并将数据上传到云端进行最终存储。云计算平台提供了丰富的计算和存储容量。通过从车辆节点和VEC服务器获取信息,可以为未来的使用提供全局视图。云计算平台还提供了一个集中监控和全局管理系统,使最优决策成为可能。
本发明将数据处理部署于终端设备上,不同于传统的将数据处理全部部署到云服务器的数据处理模式,有效解决了数据发送时延迟的问题,区块链的使用使得所有数据、处理后的数据、处理行为都将被记录上区块链,保证了数据的不可篡改和可信。
附图说明
图1为一种典型的VNDN网络示意图;
图2本发明基于区块链的命名数据网络系统的结构示意图;
图3为所述基于区块链的命名数据网络系统下的单个interest包和数据包示意图。
具体实施方式
下面结合附图和实施例对本发明进行进一步的说明。
本发明提出了一种基于区块链的命名数据网络系统,包含云层、VEC和区块链层、VND N层,其中云层包含整个云计算平台,用于存储所有相关数据,记录并写入日志,VEC和区块链层、VNDN层产生的数据都将被记入云层;VEC和区块链层包括路侧单元RSU、车辆边缘计算VEC服务器,RSU放置于路测,主要作为数据采集、处理和存储的边缘服务器,能够快速确定车辆位置信息,车辆产生的信息会与RSU进行交互;VEC服务器的目标是让通信、计算和缓存服务部署于具体的车辆,以解决数据交互的延迟问题,区块链部署于VEC中,用于将车辆处理好的数据信息及时上链记录,同时VEC需要与RSU进行信息交互,VNDN层包含车辆集群。VNDN层包含车辆集群,车辆集群的信息网络如图1所示。云层、VEC和区块链层、VNDN层的具体关系如图2所示。
数据共享:
数据消费者Vc在某个车辆集群中创建一个interest包中寻求信息(例如交通信息),然后播放车辆集群中的集群领导者(CL)和集群成员(CM,且CM有多个)信息,这一过程通过V2V(Vehical to Vehical,车辆对车辆)网络沟通,CL和CM首先要确认信息的可用性。如果一个车辆节点在它的CS(内容存储表)中找到了所需的信息,该车辆节点也就是一个提供商,将数据包发送回请求的Vc。如果所需的信息没有包含在车辆集群中的任何车辆节点的CS中,interest包将被发送到PIT。如果PIT也缺乏请求的信息,则请求的信息在此车辆集群中不可用。车辆节点中的FIB将interest包广播给其他车辆集群中的其他车辆节点,并提供一个PIT入口来监视这些interest包。如果另一个车辆集群中的生产者Vp拥有其所需的信息,他们就会使用PIT创建数据包,该数据包发送给消费者车辆。网络中的转发器用来在Vc和Vp之间交换数据包。使用V2V通信模式,VNDN层对于紧急信息(如事故或交通信息)非常有帮助,车辆可以彼此共享信息。在系统中,除了VNDN所需的普通NDN数据结构外,一个interest包由内容名称、车辆ID、集群ID、请求值、任务类型、位置路线信息、PIT截止时间、NONCE组成;车辆ID表示发送interest的车辆的ID。集群ID:表示车辆所属的特定集群。信誉V值:表明所述车辆的可信度;任务类型:当车辆需要由VEC服务器(位置/路线信息)完成特殊类型的任务时,使用此部分,包括车辆的位置和路线信息、PIT截止时间。
系统实现方法:
一、集群初始化
从地理位置上看,在图2的VNDN层,车辆被聚类划分方法分成几组。聚类提高了网络的可扩展性,因为消息在集群领导者之间传输,而不是两个相邻的对等体之间。每个集群选择一个车辆成为该集群的领导者。在创建网络时,所有的车辆都不属于任何集群,然后将它们分类为单独的集群,并选择集群领导者(CL)。在聚类选择过程中,考虑了车辆的移动性、车辆与邻近车辆的平均距离等因素。每个集群选择一辆车辆作为CL,其余车辆则成为集群成员(Cluster Members,CMs)(CMs表示多个集群成员,单个集群成员采用CM表示);不占据任何集群的车辆称为流氓车辆(RV)。CL通常将信标包转发给离自己最近的车辆,信标包包含移动信息(即当前位置、与CL距离和行进方向)和发送方状态信息(即CL、CM或RV)。车辆之间的间接费用管理由集群领导者(CL)负责。因此,CLs在最小化网络开销方面发挥着重要作用。基于聚类划分方法,该系统引入刷新周期权重Δw,将该权重分配给集群中每辆车辆作为成为CL的评估标准。被车辆集群所有车辆都认为是权重最大的车辆为CL。生成的所有信息都会存储至图2中VEC和区块链层中的区块链。
权重计算:
假设一个车辆Vx可以与其相邻的车辆Vy(y=1,2,…,|Nx|)通信,并且每辆车辆频繁地向其他车辆广播信标,信标包含发送方的身份、移动性和状态信息。在接收和收集所需信息后,车辆Vx可以独立计算其权重如下:
其中,表示权重值(代表车辆数量权重,代表距离权重,表示车辆信息权重,代表时间权重),这些值是由具体的应用需求决定的,表示Vx在第n个时间段的权重(n=0,1,…,),Nx表示Vx的一组相邻车辆,|Nx|表示在Nx的车辆总数。同理,表示车辆的传输距离,表示Vx与相邻车辆之间的平均距离,Lx表示Vx与相邻车辆之间的Link失效时间(LET)(P(Nx)表示每一台车辆各自的权重生成的多项式值,根据具体需求具体确定,也可以记为0)。车辆Vx在计算权重后记录权重值并将其添加到下一个信标(beacon)中。
聚类划分时,选择权重值最高的车辆作为聚类Leader(CL)。在网络初始化之前,所有车辆都处于流氓状态,并对集群进行划分。车辆Vx根据公式(1)计算的第一个初始权值一旦它收到邻居车辆Vy(y=1,2,…,|Nx|)的第一个信标,然后Vy把Vx的权值加到第二个信标。车辆Vx从邻居处得到权值(n=0,1,…,M,其中M表示当前集群中车辆总数)(y=1,2,…,|Nx|)后,与自己的权值进行比较。当其权重最大时,车辆Vx将被选为集群的CL,下一个信标上对应的状态信息将从RV变为CL。因此,相邻的车辆必须根据接收到的状态信息加入集群,成为Vx的CMs。若相邻的车辆没有收到状态信息加入集群,Vx必须等待来自当前CL的信标指令。当等待的这段时间结束时,任何一个CL都没有响应,Vx将成为CL。
二、构建轻量级信誉系统(LERS)
轻量级声誉系统通过考虑供应商车辆(Vehicle Provider,Vp)和消费者车辆(Vehicle Consumer,Vc)的通信历史,来交换高质量数据(即Dp→c)。这包括消费者车辆的满意度和互动时间。如果车辆节点对能够正共享数据(PS),即当Vp提交的数据被认为有帮助时,Vp对消费者的声誉就会提高。而负面数据共享(negative data sharing,NS)事件则会导致Vp对消费者的声誉价值降低。
1、TL(信任级别,trust level)
在系统中,消费者车辆Vc和供应商车辆Vp之间的信任级别会相比PS和NS更可靠和准确。供应商车辆Vp对消费者车辆Vc的信任级别TL可以用下式计算:
其中,为消费者车辆Vc与供应商车辆Vp之间的通信次数,N为与消费者车辆Vc进行通信的供应商车辆总数。此外,数据共享还存在两种类型,即正面数据共享(PS)和负面数据共享(NS)。然后我们可以将TL分为:
2、通信周期和频率:
CL并不总是可靠或不可信的,供应商车辆和消费者车辆之间的信任也不总是相同的。越近的通信应该对精确和准确地衡量一辆车辆的声誉有越大的影响。供应商车辆Vp对消费者车辆Vc的声誉值可以计算为:
其中Tc表示当前时间,Ttp→c表示供应商车辆Vp与消费者车辆Vc共享数据的时间。l为Vp至Vc的总通信次数,(i表示通信次数的序号),f(*)为通信周期和频率的加权函数。
声誉分数值也可以分为正面和负面的价值。
(RP:p→c表示Vp至Vc通信的正声誉值,RN:p→c表示Vp至Vc通信的负声誉值,lP指产生正声誉值的通信次数,lN指产生负声誉值的通信次数,TP:tp→c表示产生正声誉值的通信所需的时间,TN:tp→c表示产生负声誉值的通信所需的时间)
因此,任何两辆车辆之间正面数据共享(PS)将提高供应商车辆对消费者车辆的声誉,负面数据共享(NS)将降低供应商车辆对消费者车辆的声誉。然后我们可以计算供应商车辆Vp对消费者车辆Vc的总声誉值为:
集群形成后,每个集群必须首先向区块链系统注册,并将集群信息记录,集群信息包括车辆ID、集群ID、位置、电子签名,并将集群信息分发给其他邻近的车辆。假设CL和RSU已经在区块链系统上注册,区块链系统也会记录每一个系统中的行为(如集群信息注册,集群信息分发)。每辆车辆(即CLs、CMs或RV)应定期通过在网络上公布车辆ID、位置和电子签名的方式发布其所携带的内容,即所有的数据包,如图1。每个用户(即每辆车辆)创建一对私钥和公钥{Ppub,Ppriv}。每辆待加入任一集群的车辆都必须向CL提交其公钥和其他身份证明材料,CL通过安全通道将其转发给区块链系统,以证明其待加入任一集群的车辆的身份。区块链本身托管在VEC服务器上,这使得它成为高计算的好选择,包括数据收集、存储和交付,这可能会限制RSU和车辆自身其他的计算资源。当接收到的信息(公钥、私钥、当前请求加入集群的请求值)经过验证后,区块链系统通过CL向车辆颁发证书。车辆提交的材料仅对CL和区块链系统保密,因为它们提供的私人信息可以在发生分歧时用于保护车辆的身份。所述证书包含以下元组;Cert={PpubV,PpubCL,RepCL,SignCA,SignCL,RepV,ExpV},其中,RepCL表示CL车辆的信誉分数,CA为区块链的证书颁发机构,ExpV表示证书的到期时间(PpubV:车辆以前的信誉值,PpubCL:当前CL车辆以前的信誉值,SignCA:CA的签名,SignCL:CL的签名,RepV:车辆的信誉分数)。为了获得证书,车辆Vx创建一对公钥和私钥{PpubVx,PprivVx},并向区块链发送证书请求。这个证书请求由PpubVx、签名SignVx组成,证书将使用集群领导者的公钥PpubCL进行加密,然后转发给区块链系统中的CA。在验证公钥过程成功后,CA颁发证书,其中包括车辆的声誉分数RepVx,以及证书的有效期ExpVa。这些信息被记录在区块链中。对于由于恶意活动而需要删除车辆,CA向CL发送一个签名的删除事务,该事务由终止的公钥PpubTmn(表示事件终止时,CA生成的公钥,这个公钥上记录有终止信息)和删除时间Ttmn组成。然后,CL将广播由终止公钥、时间戳和CL和CA的签名组成的交易。然后,所有参与实体将确认移除当前事务(区块链上的行为统称为交易),并相应地更新区块信息。删除事务由以下元组组成:Rem={Ppubtmn,PpubCL,SignCA,SignCL,Ttmn}。
以上所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Claims (6)
1.一种基于区块链的命名数据网络系统,其特征在于,该系统包含云层、VEC和区块链层、车辆命名数据网络VNDN层,其中云层包含整个云计算平台,用于存储所有相关数据,记录并写入日志,VEC和区块链层、VNDN层产生的数据都将被记入云层;VEC和区块链层包括路侧单元RSU、车辆边缘计算VEC服务器,RSU放置于路测,主要作为数据采集、处理和存储的边缘服务器,能够快速确定车辆位置信息,车辆产生的信息会与RSU进行交互;VEC服务器的目标是让通信、计算和缓存服务部署于具体的车辆,以解决数据交互的延迟问题,区块链部署于VEC中,用于将车辆处理好的数据信息及时上链记录,同时VEC需要与RSU进行信息交互,VNDN层包含车辆集群;
其中,VEC服务器用于帮助需要实时计算服务的车辆,以缓解服务密集型计算带来的时间敏感延迟问题,VEC服务器通过将移动边缘计算MEC集成到车辆命名数据网络中,在VEC中,车辆拥有计算和存储单元;
RSU作为数据采集、处理和存储的边缘服务器,被快速定位在车辆附近,车辆能够将对延迟敏感和计算密集型的任务卸载到边缘服务器上,在VEC框架中,内容请求者直接从缓存节点获取所需内容,无需访问核心网络,从而减少端到端延迟,提高带宽效率;RSU中部署有轻量级声誉机制LRES,通过记录和评分提供商车辆的数据共享行为,防止恶意车辆传播错误消息,以确保车辆之间的高度信任;
对于所述基于区块链的命名数据网络系统中的车辆,VNDN层为其中的车辆集群分配一个名称,该名称将用于车辆集群信息内容检索,VNDN层利用标准化的基于PULL的通信,其中当消费者车辆需要服务时,它将广播由车辆集群信息内容组成的interest包,而不是命名IP分组,如果数据持有者收到interest分组,则准备一个数据包并将该interest包发送给请求者,Interest包包括所需的内容名称和唯一的随机数值NONCE,以标识interest分组的消息并避免重复;
在所述VNDN层中,车辆具有下列数据结构:
1)内容存储CS:缓存车辆生成或接收的数据内容;
2)转发信息库FIB:包含转发interest关系的命名前缀所连接的接口;
3)挂起的interest表PIT:记录了若干个interest包的信息,它跟踪命名前缀、interest包的传入接口、接收到的NONCE存储在特定的一段时间内,并于它们在PIT中的生命周期到期时删除;
4)NONCE列表:为了防止interest包循环产生,它从PIT中存储所有满足interest的待处理条目的NONCE,列表中的所有条目都带有时间戳,在某个时间段后将被删除;
Interest包中的内容名称和NONCE标识了该interest包,在车辆接收到interest包的情况下,首先检查PIT记录,如果检测到PIT条目,则转发数据消息,或者根据该PIT搜索结果丢弃数据消息,在NONCE中,被处理好的interest的被删除,而未被处理好的interest信息被保留;如果一个节点从其他路径接收到另一个满足interest的副本,且延迟足够大,就会发生interest循环,这时能够通过检查NONCE列表中interest对象的记录来阻止。
2.根据权利要求1所述的基于区块链的命名数据网络系统,其特征在于,所述基于区块链的命名数据网络系统使用了启用NDN的通信设备和区块链技术,每一个车辆集群由一个加权值聚类计算产生,每个车辆集群由一组车辆节点Vx组成,车辆节点Vx或者RSU都可以作为具有缓存功能的数据生产者、数据消费者或转发器,每个车辆集群中拥有一个集群领导者CL;每个CL或RSU都能够作为区块链的节点或者矿工,在系统上进行共识验证、广播和存储交易,VEC服务器允许大的计算和存储容量;此外,每个车辆节点都能够表示为一个侦听器,在其中生成新的验证块并将其插入区块链中;在所述基于区块链的命名数据网络系统中,只要应用程序提供的接口连接到其他车辆节点,车辆就能够根据应用程序的要求,使用这些接口与其他车辆和基础设施服务器通信,车辆能够选择最好的一个接口,或者同时使用多个接口;此外,NDN路由器被设计成通过NDN直接与车辆通信,为了通过蜂窝网络进行通信,车辆创建一个IP隧道到互联网上的一个NDN路由器,并通过IP隧道传输NDN包,使得车辆在完全无基础设施模式下,通过WiFi adhoc模式与邻近车辆在本地交换NDN包,因此,NDN包直接通过链路层协议传输;所述VNDV层的数据在数据名称中加入了地理位置细节,允许所有interest包被重定向到所请求数据的地理位置;
VNDN层:
这一层中车辆生成的数据使用V2V或V2I通信进行分布,这一层有四种不同的载体:消费者、生产者和运送者和传播者,系统设计要求车辆能够通过各种通信技术无缝传输包,转发器大多是RSU,也能够是任何中间车辆节点,车辆和RSU之间交换信息的交易历史记录在每个无线接入点的分布式账本中;
VEC和区块链层:
这一层表示系统的静态数据处理单元,包括RSU单元、VEC服务器和区块链,这一层负责交换带宽和需要大量数据的应用的知识,这是通过V2I通信实现的,在所述基于区块链的命名数据网络系统中,RSU与VEC服务器集成,在VEC和区块链层,RSU作为消息网关,车辆提供的数据被记录在区块链中,然后转发到云端;由于车联网广泛的设计,节点中既包含合法节点,也包含恶意节点,恶意RSU提供的信息将是可检测的,因为后端挖掘者将在认证过程中识别被泄露的内容,而合法的RSU提供的数据将能够被附加到区块链后,进行矿工的身份验证;与车辆相比,VEC服务器具有丰富的连接、计算和存储能力,它们负责收集、检索甚至将车辆上的信息下载到云端,VEC服务器通过计算卸载和缓存技术来控制严格的QoS标准,VEC服务器还提供各种车辆服务,包括视频共享、交通管理和路线导航,VEC服务器监控和处理时间敏感数据;
区块链用于保证一个安全可靠的数据共享环境,它是一个去中心化的网络,管理着一个不可改变的、透明的公共账本,允许以共享的方式安全验证和监控交易,区块链提供了安全的网络结构,在网络中车辆之间共享的消息领域,保证了车辆之间的信任,它记录了网络上产生的所有交易,并保留了一个分布式账本,以增加安全性和私密性,区块链得事务处理涉及数据共享、计算和卸载;
云层:
这一层表示云计算平台,所有在所述基于区块链的命名数据网络系统中生成并添加到区块链中的跨域数据,并将数据上传到云端进行最终存储,云计算平台提供了丰富的计算和存储容量,通过从车辆节点和VEC服务器获取信息,为未来的使用提供全局视图,云计算平台还提供了一个集中监控和全局管理系统,使最优决策成为可能。
3.根据权利要求2所述的基于区块链的命名数据网络系统,其特征在于,所述基于区块链的命名数据网络系统的实现方法包括:
一、集群初始化
从地理位置上看,在VNDN层中,车辆被聚类划分方法分成若干组,聚类提高了网络的可扩展性,因为消息在集群领导者CL之间传输,而不是两个相邻的对等体之间,每个集群选择一辆车辆作为CL,其余车辆则成为集群成员CM;不占据任何集群的车辆称为流氓车辆RV,CL将信标包转发给离自己最近的车辆,信标包包含移动信息和发送方状态信息,车辆之间的间接费用管理由集群领导者CL负责,基于聚类划分方法,所述基于区块链的命名数据网络系统引入刷新周期权重Δw,将该权重分配给集群中每辆车辆作为成为CL的评估标准,被车辆集群所有车辆都认为是权重最大的车辆为CL;
其中权重计算方法为:
假设一个车辆Vx能够与其相邻的车辆Vy通信,y=1,2,…,|Nx|,并且每辆车辆频繁地向其他车辆广播信标,信标包含发送方的身份、移动信息和状态信息,在接收和收集所需信息后,车辆Vx独立计算其权重如下:
其中,代表车辆数量权重,代表距离权重,表示车辆信息权重,代表时间权重,这些权重值是由具体的应用需求决定的,表示Vx在第n个时间段的权重,n=0,1,…,Nx表示Vx的一组相邻车辆,|Nx|表示在Nx的车辆总数,表示车辆的传输距离,表示Vx与相邻车辆之间的平均距离,Lx表示Vx与相邻车辆之间的Link失效时间LET,P(Nx)表示每一辆车辆各自的权重生成的多项式值,根据具体需求具体确定,也能够被记为0;车辆Vx在计算权重后进行记录,并将添加到下一个信标中,其中
聚类划分时,选择权重值最高的车辆作为聚类CL,在网络初始化之前,所有车辆都处于流氓状态,并对集群进行划分,车辆Vx根据公式(1)计算第一个初始权值一旦Vx收到邻居车辆Vy的第一个信标,然后Vy把Vx的权值加到第二个信标,车辆Vx从邻居处得到权值后,与自己的权值进行比较,其中n=0,1,…,M,M表示当前集群中车辆总数,当权重最大时,车辆Vx将被选为集群的CL,下一个信标上对应的状态信息将从RV变为CL,因此,相邻的车辆必须根据接收到的状态信息加入集群,成为Vx的CM,若相邻的车辆没有收到状态信息加入集群,Vx必须等待来自当前CL的信标指令,当等待的这段时间结束时,任何一个CL都没有响应,Vx将成为CL;
二、构建轻量级信誉系统LERS
轻量级信誉系统通过考虑供应商车辆Vp和消费者车辆Vc的通信历史,来交换高质量数据,即Dp→c,这包括消费者车辆的满意度和互动时间;如果车辆节点对能够正面共享数据PS,即当Vp提交的数据被认为有帮助时,Vp对消费者的声誉就会提高,而负面数据共享NS事件则会导致Vp对消费者的声誉价值降低;
1、信任级别TL
在所述基于区块链的命名数据网络系统中,消费者车辆Vc和供应商车辆Vp之间的信任级别会相比PS和NS更可靠和准确,供应商车辆Vp对消费者车辆Vc的信任级别TL用下式计算:
2、通信周期和频率:
CL并不总是可靠或不可信的,供应商车辆和消费者车辆之间的信任也不总是相同的,越近的通信应该对精确和准确地衡量一辆车辆的声誉有越大的影响,供应商车辆Vp对消费者车辆Vc的声誉值被计算为:
其中Tc表示当前时间,Ttp→c表示供应商车辆Vp与消费者车辆Vc共享数据的时间,l为Vp至Vc的总通信次数,i表示通信次数的序号,f(*)为通信周期和频率的加权函数;
声誉分数值也分为正面和负面的价值:
其中,RP:p→c表示Vp至Vc通信的正声誉值,RN:p→c表示Vp至Vc通信的负声誉值,lP指产生正声誉值的通信次数,lN指产生负声誉值的通信次数,TP:tp→c表示产生正声誉值的通信所需的时间,TN:tp→c表示产生负声誉值的通信所需的时间;
因此,任何两辆车辆之间正面数据共享PS将提高供应商车辆对消费者车辆的声誉,负面数据共享NS将降低供应商车辆对消费者车辆的声誉,然后计算供应商车辆Vp对消费者车辆Vc的总声誉值为:
车辆集群形成后,每个车辆集群必须首先向区块链系统注册,并将集群信息记录,集群信息包括车辆ID、集群ID、位置、电子签名,并将集群信息分发给其他邻近的车辆,假设CL和RSU已经在区块链系统上注册,区块链系统也会记录每一个系统中的行为所述行为包括集群信息注册、集群信息分发,每辆车辆应定期通过在网络上公布车辆ID、位置和电子签名的方式发布其所携带的内容,即所有的数据包;每辆车辆创建一对私钥和公钥{Ppub,Ppriv},每辆待加入任一集群的车辆都必须向CL提交其公钥和其他身份证明材料,CL通过安全通道将其转发给区块链系统,以证明其待加入任一集群的车辆的身份,当区块链系统接收到的信息经过验证后,区块链系统通过CL向车辆颁发证书,所述信息为公钥、私钥、当前请求加入集群的请求值,车辆提交的材料仅对CL和区块链系统保密,因为它们提供的私人信息可以在发生分歧时用于保护车辆的身份,所述证书包含以下元组;Cert={PpubV,PpubCL,RepCL,SignCA,SignCL,RepV,ExpV},其中,RepCL表示CL车辆的信誉分数,CA为区块链的证书颁发机构,ExpV表示证书的到期时间,PpubV表示车辆以前的信誉值,PpubCL表示当前CL车辆以前的信誉值,SignCA表示CA的签名,SignCL表示CL的签名,RepV表示车辆的信誉分数,为了获得证书,车辆Vx创建一对公钥和私钥{PpubVx,PprivVx},并向区块链发送证书请求,这个证书请求由PpubVx、签名SignVx组成,证书将使用集群领导者的公钥PpubCL进行加密,然后转发给区块链系统中的CA,在验证公钥过程成功后,CA颁发证书,其中包括车辆的声誉分数RepVx,以及证书的有效期ExpVa,这些信息被记录在区块链中;对于由于恶意活动而需要删除车辆,CA向CL发送一个签名的删除事务,该事务由终止的公钥PpubTmn和删除时间Ttmn组成,然后,CL将广播由终止公钥、时间戳和CL和CA的签名组成的交易;所有参与实体将确认移除当前事务,并相应地更新区块信息,删除事务由以下元组组成:Rem={Ppubtmn,PpubCL,SignCA,SignCL,Ttmn}。
4.根据权利要求3所述的基于区块链的命名数据网络系统,其特征在于,所述计算和存储单元包括CPU、RAM、ROM。
5.根据权利要求4所述的基于区块链的命名数据网络系统,其特征在于,所述基础设施服务器包括VEC、RSU。
6.根据权利要求5所述的基于区块链的命名数据网络系统,其特征在于,所述移动信息包括当前位置、与CL距离和行进方向;发送方状态信息包括CL、CM或RV。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211167931.1A CN115460255B (zh) | 2022-09-23 | 2022-09-23 | 一种基于区块链的命名数据网络系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211167931.1A CN115460255B (zh) | 2022-09-23 | 2022-09-23 | 一种基于区块链的命名数据网络系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115460255A true CN115460255A (zh) | 2022-12-09 |
CN115460255B CN115460255B (zh) | 2024-03-29 |
Family
ID=84307191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211167931.1A Active CN115460255B (zh) | 2022-09-23 | 2022-09-23 | 一种基于区块链的命名数据网络系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115460255B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116209014A (zh) * | 2023-04-25 | 2023-06-02 | 北京陆天通信技术有限公司 | 一种通信集群系统及通信方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936909A (zh) * | 2017-03-10 | 2017-07-07 | 北京工业大学 | 一种基于数据命名网络的交通信息发布与检索的方法 |
CN107317842A (zh) * | 2017-05-31 | 2017-11-03 | 北京大学深圳研究生院 | 基于ndn的区块链同步方法和装置 |
JP2018109994A (ja) * | 2017-12-28 | 2018-07-12 | 株式会社Okeios | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム |
CN110401637A (zh) * | 2019-06-28 | 2019-11-01 | 中南民族大学 | 一种命名数据网络中基于名字的信任方法 |
AU2020101611A4 (en) * | 2020-08-02 | 2020-09-10 | Ahirwar, Gajendra Kumar MR | 4- layered iot architecture for hyperledger-fabric blockchain based self-managed vehicle ad-hoc networks (vanet) |
CN113162894A (zh) * | 2020-11-30 | 2021-07-23 | 长安大学 | 面向车载命名数据网络的共谋兴趣洪泛攻击检测方法 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
WO2022105176A1 (zh) * | 2020-11-17 | 2022-05-27 | 平安科技(深圳)有限公司 | 基于区块链网络的车联网认证方法、装置、设备和介质 |
KR102418647B1 (ko) * | 2021-07-06 | 2022-07-07 | 안나영 | 자율 주행 차량의 교통 정보 공유 방법 |
CN114945022A (zh) * | 2022-05-20 | 2022-08-26 | 重庆邮电大学 | 一种基于区块链的车联网边缘计算共享方法 |
-
2022
- 2022-09-23 CN CN202211167931.1A patent/CN115460255B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936909A (zh) * | 2017-03-10 | 2017-07-07 | 北京工业大学 | 一种基于数据命名网络的交通信息发布与检索的方法 |
CN107317842A (zh) * | 2017-05-31 | 2017-11-03 | 北京大学深圳研究生院 | 基于ndn的区块链同步方法和装置 |
JP2018109994A (ja) * | 2017-12-28 | 2018-07-12 | 株式会社Okeios | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム |
CN110401637A (zh) * | 2019-06-28 | 2019-11-01 | 中南民族大学 | 一种命名数据网络中基于名字的信任方法 |
AU2020101611A4 (en) * | 2020-08-02 | 2020-09-10 | Ahirwar, Gajendra Kumar MR | 4- layered iot architecture for hyperledger-fabric blockchain based self-managed vehicle ad-hoc networks (vanet) |
WO2022105176A1 (zh) * | 2020-11-17 | 2022-05-27 | 平安科技(深圳)有限公司 | 基于区块链网络的车联网认证方法、装置、设备和介质 |
CN113162894A (zh) * | 2020-11-30 | 2021-07-23 | 长安大学 | 面向车载命名数据网络的共谋兴趣洪泛攻击检测方法 |
KR102418647B1 (ko) * | 2021-07-06 | 2022-07-07 | 안나영 | 자율 주행 차량의 교통 정보 공유 방법 |
CN113596778A (zh) * | 2021-07-28 | 2021-11-02 | 国家电网有限公司 | 一种基于区块链的车联网节点匿名认证方法 |
CN114945022A (zh) * | 2022-05-20 | 2022-08-26 | 重庆邮电大学 | 一种基于区块链的车联网边缘计算共享方法 |
Non-Patent Citations (5)
Title |
---|
JUNJUN LOU等: "A Blockchain-based key Management Scheme for Named Data Networking", 《2018 1ST IEEE INTERNATIONAL CONFERENCE ON HOT INFORMATION-CENTRIC NETWORKING (HOTICN)》, 10 January 2019 (2019-01-10) * |
NGABOYINDEKWE ARISTIDE: "Research on Security Key Technology Based on Blockchain for Vehicular Named Data Networking", 《中国优秀硕士学位论文电子期刊》, 25 September 2019 (2019-09-25) * |
刘彦松等: "基于区块链的链上数据安全共享体系研究", 《大数据》, 22 June 2020 (2020-06-22) * |
吴子晗: "面向VNDN的数据传输方案研究", 《中国硕士学位论文电子期刊》, 15 May 2022 (2022-05-15) * |
张天洋: "基于区块链的车载命名数据网络安全转发机制研究", 《中国优秀硕士学位论文电子期刊》, 15 March 2022 (2022-03-15) * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116209014A (zh) * | 2023-04-25 | 2023-06-02 | 北京陆天通信技术有限公司 | 一种通信集群系统及通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115460255B (zh) | 2024-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yao et al. | On mobile edge caching | |
Lin et al. | MoZo: A moving zone based routing protocol using pure V2V communication in VANETs | |
Patel et al. | Trust based approaches for secure routing in VANET: A Survey | |
Mershad et al. | We can deliver messages to far vehicles | |
Alouache et al. | Survey on IoV routing protocols: Security and network architecture | |
CN111752246A (zh) | 基于区块链和人工智能驱动的无人机蜂群协同工作平台 | |
CN111669795B (zh) | 基于区块链安全属性的自组网移动接入切换方法 | |
Sadakale et al. | TAD-HOC routing protocol for efficient VANET and infrastructure-oriented communication network | |
Akabane et al. | imob: An intelligent urban mobility management system based on vehicular social networks | |
CN115460255B (zh) | 一种基于区块链的命名数据网络系统 | |
CN114048578A (zh) | 一种面向6g网络的高吞吐量区块链系统和性能优化模型 | |
Gopala Krishnan et al. | Energy and trust management framework for MANET using clustering algorithm | |
Gillani et al. | Trust management schemes for secure routing in VANETs—a survey | |
More et al. | Novel technique in multihop environment for efficient emergency message dissemination and lossless video transmission in VANETS | |
Ali et al. | VABLOCK: A blockchain-based secure communication in V2V network using icn network support technology | |
Gazdar et al. | A secure cluster‐based architecture for certificates management in vehicular networks | |
Liu et al. | Securing connected vehicle applications with an efficient dual cyber-physical blockchain framework | |
Hosmani et al. | R2SCDT: robust and reliable secure clustering and data transmission in vehicular ad hoc network using weight evaluation | |
WO2020215247A1 (en) | Method and apparatus for supporting blockchain-based data storage in vehicular network | |
Yang et al. | Toward trusted unmanned aerial vehicle swarm networks: A blockchain-based approach | |
Malik et al. | Asymmetric encryption based secure and efficient data gathering technique in VANET | |
Waseem et al. | Blockchain based intelligent transport system | |
Rajeswari et al. | He-SERIeS: An inventive communication model for data offloading in MANET | |
Al Noor et al. | Sascloud: Ad hoc cloud as secure storage | |
Atwah et al. | Towards smart trust management of VANETs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |