車聯網中基于博弈論的合作下載激勵方案

賴成喆，陳 瑤，郭奇立，鄭 東

(1.西安郵電大學 網絡空間安全學院，陜西 西安 710121；2.廣西密碼學與信息安全重點實驗室，廣西壯族自治區 桂林 541000)

車聯網在通信技術迅速發展的大背景下已經成為了一個新的研究熱點。近幾年，車聯網通信面臨著以下幾個問題：① 無線數據流量呈指數增長對蜂窩網絡造成了巨大的挑戰；② 路邊單元部署具有盲區，用戶不能獲得良好的內容下載體驗；③ 多媒體文件普遍需要占用很大的存儲空間，容易在復雜的交通環境和不穩定的網絡鏈路造成的網絡負荷變大。針對上述問題，文獻[1]提出了合作下載的概念。

合作下載作為未來無線網絡的傳輸策略已經受到了相當多的關注。該技術不僅可以減少媒體訪問控制(MAC)層沖突，而且能增強車聯網的網絡可靠性和傳輸吞吐量[2-3]。合作下載有兩個階段，第一階段為車輛從路邊單元(RSU)得到部分文件，第二階段為使用車與車(V2V)通信進行合作多跳傳輸。上述兩個階段對應的兩個核心問題分別是合作車輛選擇和數據轉發。

對于整個合作下載系統，如何激勵車輛參與合作是一個值得探究的問題。拍賣作為一種交換機制能夠有效地分配重要資源，反向拍賣機制則是一種由一位買方和許多潛在賣方組成的拍賣方式。買方發布任務需求，供應者在有效時間內通過專門的網絡平臺進行交互實時競價，競價結束后通過綜合評價模型為買方確定獲勝的供應者[4]。該機制能解決合作下載車輛選擇的問題。演化博弈論被許多學者認為是把博弈論理論分析和動態演化過程分析結合起來的一種理論，在車聯網中用演化博弈解決車輛是否參與數據包轉發問題的優勢是：高度移動的車輛節點會動態根據網絡狀況調節自身策略實現利益最大化，節點通信鏈路不一定穩定且完整，車輛節點無法實現完全理性。當車輛得到自身感興趣的數據后，應當對合作車輛進行獎勵，基于信譽和基于貨幣的激勵方式能夠對車輛的行為進行公平的獎懲。

此外，車輛節點多跳轉發數據包時應考慮數據安全問題。聚合簽名(AS)[5]作為一種有前景的關鍵密碼部件近些年受到了很多關注，它能同時將任意用戶的簽名σ1，σ2，…壓縮成一個簽名σ，很大程度上提高了簽名的驗證和傳輸效率。有序聚合簽名(SAS)[6]是一種特殊的聚合簽名，允許簽名者按順序將其簽名添加到之前的聚合簽名中。該技術滿足合作車輛轉發數據包的安全需求。

筆者的主要工作如下：首先，設計了一種雙重博弈激勵車輛參與合作下載，在數據下載階段，提出一種基于反向拍賣的車輛選擇方案，在數據轉發階段，利用演化博弈論描述數據轉發過程中車輛節點的策略動態演化過程，最終所有車輛都趨于“合作”； 其次，考慮到數據傳輸過程中的安全問題，引入有序聚合簽名技術，提供數據完整性、身份認證和不可抵賴等性能；最后，將基于電子貨幣(比特幣)的激勵與基于信譽的激勵相結合，用雙重激勵方式使車輛達到協作的可能，同時引用定時承諾機制保證公平支付問題。

1 相關研究

移動互聯網的增長速度十分迅猛，用戶隨時都有獲取互聯網信息的需求，車聯網網絡快速動態的拓撲變化和連接短暫性顯然不能滿足車輛用戶的需求，迫切需要一個高性能的合作下載機制來獲得大規模的互聯網數據。一些學者已經針對合作下載問題展開了研究。文獻[7]提出安全激勵的方案(SIRC)以在高速公路車載自組織網絡(VANET)中實現公平可靠的協作下載，并采用部分預付款策略來最小化客戶車輛的支付風險。在數據共享中，由于傳感器故障，病毒感染，甚至出現自私的原因，車輛可能會散布虛假信息[8]。文獻[9]研究車載社及網絡(VSN)中基于區塊鏈和基于密文策略的屬性加密(CP-ABE)的安全可驗證數據共享方案。文獻[10]在車載命名數據網絡中提出基于雙層區塊鏈的數據共享系統，底層請求服務，上層將需求提交給RSU進行匹配。文獻[11]提出了一種適用于高速公路環境下合作下載車輛選擇方案，最大程度地把潛在的車輛都選擇了進來，能夠一定程度保證下載消息的完整性。

除此之外，還有一些學者研究了博弈論在車聯網中的應用。文獻[12-13]用聯盟博弈論模型模擬內容下載。文獻[14]提出基于無限重復博弈的車聯網合作下載激勵系統，將激勵系統分為清算部分和獎勵部分以最大程度地保障系統的高效性與公平性。文獻[15]中用博弈論解決節點自私行為以優化自身性能。文獻[16]針對車聯網十字路口地情況，提出一種基于競價博弈的車聯網網絡擁塞控制機制，該方案能在高密度的場景中讓數據傳輸更流暢。

第一個聚合簽名方案可以追溯到FIAT提出的RSA方案[17]，接著就有大量相關的研究涌現。 文獻[6]在Eurocrypt 2004上提出有序聚合簽名陷門置換有序聚合簽名(TP-SAS)方案。文獻[18]在Eurocrypt 2006上提出第一個在標準模型下可證安全的有序聚合簽名(ST-SAS)方案，該方案基于Brent Water的IBE方案[19]，并提出第一個以發全密鑰知識(KOSK)為假設的無隨機預言機的SAS方案(LOSSW)。文獻[20]在CCS 2007上提出一個基于身份的聚合(BGOY-IBAS)，克服了文獻[19]的共享問題。文獻[21]提出在NTRU格上的無證書有序聚合簽名方案，該方案在量子時代也是安全的。

公平且安全的支付在交易中尤為重要。文獻[22]為了打破數據交易中雙方互不信任的這一僵局，提出基于比特幣的數據交易公平協議。文獻[23]提出基于比特幣可延時交易的特性，并提出了時間承諾機制。文獻[24]中為了解決傳統委任計算中需要借助第三方保證支付過程公平性這一問題，提出基于比特幣的時間承諾的公平支付協議。

2 系統模型和設計目標

2.1 系統模型

如圖1所示，車聯網合作下載主要分為兩個階段，合作車輛選擇階段和數據轉發階段。系統主要包含2個主要實體：路邊單元(RSU)和車輛。

(a) 合作車輛選擇階段 (b) 數據轉發階段

路邊單元(RSU)：路邊單元部署在路邊，主要負責為附近的車輛提供網絡訪問服務，交通相關信息和娛樂內容可以通過路邊單元傳輸到車輛。

車輛：車輛扮演著最核心的角色，每輛車都配備車載單元(OBU)以提供一定的存儲和計算能力。在筆者給定的模型中，車輛分為四種類型：請求車輛(vr)、普通車輛(vo)、合作下載車輛(vd)和合作轉發車輛(vt)。

當請求車輛vr想要下載一些大文件(如視頻、高質量圖片)時，他會向RSU發出下載請求，然后RSU將其需要的數據類型廣播以尋找合適的合作下載車輛，這些合作下載車輛會分別下載一部分數據，最后通過多跳轉發將其傳輸給請求車輛。

2.2 設計目標

文中所提出的方案可以實現如下目標：

(1) 激勵性：為了確保合作車輛能高水平地下載和轉發數據，引入雙重博弈和基于信譽和電子貨幣的雙重激勵，既保證了能選到信譽高且有能力的合作下載車輛，又能讓道路上的車輛都趨于合作轉發；

(2) 安全性：數據轉發過程中每一跳車輛對消息進行驗證以確保其完整性且未被篡改，并且實現對自私和惡意車輛的可追蹤性，同時實現抗合謀攻擊，使得幾個車輛不能串通偽造數據；

(3) 公平性：為了保證交易各方的公平，將交易建立在區塊鏈上；此外，根據“多勞多得”的原則分配合作下載車輛和合作轉發車輛的報酬值。

3 設計方案

3.1 合作車輛選擇階段

本節將用非合作博弈論的一個分支——反向拍賣來描述我們的系統是如何為請求車輛(vr)尋找合適的合作下載的車輛(vd)。首先建立路邊單元與道路上普通車輛(vo)進行反向拍賣的模型，接著提出完美反向拍賣算法和隨機分組反向拍賣算法。

在拍賣開始之前，首先采用基于信譽的激勵機制對道路上的車輛進行信譽評估[25]，將不良節點排除在此次拍賣之外。反向拍賣中包括請求車輛(vr)，路邊單元(RSU)和普通車輛(vo)，拍賣流程如圖2所示。

圖2 反向拍賣流程圖

圖2中vr擁有比特幣資金，這些資金來源于先前幫助其他車輛下載或轉發數據包獲得的報酬。反向拍賣即RSU充當拍賣師(Auctioneer)，vo充當競買人(Bidder)，RSU用有限的資金購買vo的數據。假設RSU是可信的，并且其與合作下載車輛之間的數據傳輸信道是一個安全信道。具體的拍賣流程[26]如下：

(1) 路邊單元接收到vr的數據下載請求(數據類型和預算R)后，將向道路上行駛的vo廣播所需的數據類型；感興趣的車輛向路邊單元提供給報價bi=，ci表示vo下載單位數據所需成本，qi表示vo根據自身存儲空間決定的最大下載數據量。所有vo的報價記為b=(b1，b2，…，bm)。

(2) 路邊單元根據vr提供的資金預算R和vo的報價b決定獲勝者集合vv(vv?vo)。

(3)vv從道路上部署的路邊單元下載部分數據di，記d=(d1，d2，…，dk)。

(4) 當vv將所有數據下載完并通過多跳通信傳輸給vr后，vr將在區塊鏈平臺向這些車輛支付報酬ri，我們記r=(r1，r2，…，rk)。

定義1合作下載車輛vd的收益為

(1)

定義2vr的收益來自于合作下載車輛的數據總量

(2)

3.1.1 完美反向拍賣PRA(vo，R)

將完美拍賣定義為車輛用戶和路邊單元都能真實參與拍賣，路邊單元不會欺騙車輛用戶的數據而不付報酬，同時，車輛用戶也會誠實提供報價，不會惡意抬高或降低自己的報價而獲取額外報酬。

算法1計算RSU在完美拍賣中獲得的數據量的算法。

輸入：

用戶集合vo；

所有用戶報價b；

RSU資金R。

輸出：

① 將所有用戶按單位成本c非降序的順序重新排列。

3.1.2 隨機分組反向拍賣RRA(T，R/2)

本節設計了一個隨機分組的反向拍賣機制，該機制不僅能夠使RSU得到盡可能多、盡可能準確的數據，而且也能通過對車輛用戶支付報酬，鼓勵更多車輛參與拍賣并能真實提供報價。將所有vo隨機分為兩組T和W，分別進行拍賣；相應地，每組的資金預算為R/2。下面以分組T為例，給出拍賣結果的算法。

算法2計算隨機分組T拍賣結果的算法。

輸入：

用戶集合T；

分組T中用戶的報價b1i；

RSU預算R/2；

參數β。

輸出：

分組T中用戶的獎勵r；

所有用戶需要下載的數據量d。

① 將分組T中的用戶重新隨機排列；

②βQT←PRA(T，R/2)

③r←0，d←0

⑤ for allvi∈Tdo

⑥ ifci≤p1vandR/2 then

⑦ri←min{R/2，p1vqi}

⑧di←ri/p1v

⑨R/2←R/2-r

⑩ ifR/2>0 then

該算法通過隨機分組不僅保證了真實性，又確保了有效性。分組W中的拍賣過程與分組T類似，不再詳細描述。最終RSU得到的數據量為β(QT+QW)。

3.2 合作數據轉發階段

演化博弈與傳統博弈不同的是，演化博弈不必強調個體完全理性，更不用強調完美信息。在本節，演化博弈論主要用于建模，在合作下載車輛vd下載完數據后，如何將數據通過多跳傳輸給請求下載車輛vr的問題。每次數據的轉發都視為一次博弈，博弈過程中僅包含參與傳輸的兩個車輛節點，他們總是采用一種既定的行為策略，在不斷地重復博弈過程中，有限理性的參與者會參考其他車輛節點的收益情況不斷反思自己的行為，并學習其他成功車輛節點的行為策略，最終所有車輛均采用相同的穩定策略，系統也處于演化穩定狀態。

3.2.1 基于演化博弈的多次合作轉發

將演化博弈表示為G=(P，S，U)，其中P代表博弈的參與者，單次博弈中P=(vi，vj)；S代表策略集合，記S=(T，N)，其中T表示車輛選擇合作策略，N表示車輛選擇不合作策略；U代表車輛收益[27]。下面給出分別選擇合作與不合作策略的車輛的收益函數。

定義3節點選擇合作策略收益：

(3)

定義4節點選擇不合作策略收益：

(4)

(1) 演化更新規則

車輛節點的策略更新是設計演化博弈的核心。在演化博弈中，有限理性的車輛個體惟一的目標就是盡可能大地獲得收益，沒有誰想被邊緣化，當車輛被信譽機制認定為自私節點后，將會更迫切地幫助其他車輛轉發數據以提高收益和信譽值。下面介紹一下策略更新規則，根據費米規則[26]，車輛節點改變自身策略的概率記為pi：

(5)

車輛長時期不參與轉發就被視為自私節點；當該車輛需要其他車輛幫助轉發數據時，會遭到拒絕。車輛被拒絕次數記為fi。車輛對這種拒絕行為有一定的容忍程度，其上限為Ni。因此車輛改變自身策略的概率為

(6)

其中，γ+λ=1。

(2) 學習對象篩選規則

根據前面的知識，當車輛節點決定更新策略時，首先要選擇一個“榜樣”，即選擇哪個車輛的策略作為學習目標。本節中，選擇用較好者具有替代機會策略，這意味著學習的對象不是惟一的，收益較大者都有機會成為學習對象，而被選中的概率與其自身的信譽值和收益值有關。

(7)

3.2.2 基于有序聚合簽名的安全數據傳輸

為了實現數據傳輸的安全性，采用基于身份的有序聚合簽名(IBSAS)算法[20]，并將其應用于數據包多跳傳輸過程中。具體過程如圖3所示。

圖3 多跳傳輸有序聚合簽名示意圖

合作下載車輛vdi從第i個路邊單元(RSUi)下載好數據包pi后，進行簽名，然后開始進入演化博弈階段，通過多跳轉發將數據包pi傳遞到請求車輛vr。在多跳轉發過程中，運用有序聚合簽名的技術，后一跳車輛驗證前一跳車輛的身份，當前面的聚合簽名驗證通過時，車輛才會將自己的簽名聚合到之前的聚合簽名中；與此同時，該車輛還會給前一跳車輛發送一個憑證ACK以證明前一跳車輛的簽名有效，該憑證也可作為最終從vr獲得報酬的證據。反之，如果前面的車輛聚合簽名驗證未通過，則給予其降低信譽值的懲罰。當vr收到數據包時，會給vdi也發一個憑證ACK以確保轉發過程無差錯。每個合作轉發車輛只需驗證一次并簽名一次，而合作下載車輛只需簽名。

簽名過程如下：

(2) 密鑰派生算法：由PKG執行。輸入msk和車輛ID∈{0，1}*，輸出skID=(H1(ID)α1，H2(ID)α2)；

(3) 簽名算法：由合作下載車輛vdi、合作轉發車輛vt和請求車輛vr共同執行。輸入skID，轉發數據m，σ，L，其中L=((ID1，m1)，…，(IDi-1，mi-1))，該算法先將σ解析為(σ1，σ2，σ3)，然后用下面敘述的驗證算法驗證(σ1，σ2，σ3)是否有效；否則，輸出⊥。(對于合作下載車輛vdi，跳過此步驟，即如果i=1，則σ=(1G，1G，1G))，則算法計算：

①r，x←ZP

(4) 驗證算法：輸入mpk，((ID1，m1)，…，(IDn，mn))，σ0首先檢查所有車輛的IDi是否都不同，然后檢驗式：

(8)

輸出：0或1。

因此，轉發數據m1，m2，…，mn由車輛ID1，ID2，…，IDn簽署的聚合簽名具有以下形式：

(9)

3.3 激勵階段

文中主要基于電子貨幣的激勵方式鼓勵車輛參與合作下載的過程，其次利用基于信譽的激勵方式[25]對車輛的行為進行獎勵和懲罰。這種雙重激勵方式可以保證節點之間適當的合作水平。

在比特幣系統中，采用的哈希函數和簽名算法分別是SHA-256哈希函數和橢圓曲線數字簽名算法(ECDSA)。記車輛用戶v的比特幣地址對應的公私鑰對為(vsk，vpk)，公鑰相當于車輛比特幣地址，私鑰只有車輛知道。假設每個車輛都知道至少一個比特幣地址對應的私鑰。先介紹比特幣交易的簡單模型，如圖4所示。

圖4 簡易比特幣交易示意圖

如圖4所示，交易Tx的輸入是v1pk，輸出為v2pk。當v1pk作為請求車輛時，v2pk作為合作下載或合作轉發車輛幫助v1pk以獲得相應的報酬，當報酬積攢到足夠v2pk作為請求車輛獲取自己感興趣的數據時，v2pk發起交易Ty。考慮到合作下載車輛和合作轉發車輛的貢獻不同，根據“多勞多得”的原則，我們將每輛合作下載車輛的報酬設為ω，每輛合作轉發車輛的報酬為ξ，即ω>ξ。根據第3.1節的假設，交易Tx有k個合作下載車輛，并且他們會根據與請求車輛的距離預估有l個合作轉發車輛，因此，R2=kω+lξ；顯然，R1≥R2。

Tx(in:y1,y2)in-script:σ1,σ2out-script(body,σ):verv3,1pk(body,σ),verv3,2pk(body,σ)val:Rtlock:t

為了方便描述，給出Tx=(y1，y2，v3，1pk，v3，2pk，πx，R，t，σ1，σ2)，其中y1，y2是交易Ty的索引，該索引指H(Ty)，v3，1pk，v3，2pk代表合作下載車輛和合作轉發車輛的比特幣地址，πx表示交易Tx的結果，為布爾類型，輸出1表示交易有效，0表示交易無效，R代表交易資金，即R=ω+ξ，t為時間鎖，設置t=1 h，這代表該交易在1 h后開始生效，σ1，σ2為對交易Ty的簽名。稱Tx=(y1，y2，v3，1pk，v3，2pk，πx，R)為交易Tx的body部分，記[Tx]。交易Tx如圖5所示。

交易中的每一方都能訪問區塊中的分類賬，交易過賬不是立即發生的，而是伴隨著一定的延時。

定時承諾機制[28]包含三部分，分別是承諾、打開和支付，如圖6所示。

(1) commit承諾部分：保證金的去向有兩種可能，請求車輛vr自己將其拿回，或被各個合作車輛拿走。誠實的請求車輛vr會在t之前將承諾公開；

(2) open打開部分：如果請求車輛vr對合作車輛所傳遞的數據存在質疑，那么他可以在時間t內將承諾打開，將保證金拿回，與此同時其秘密值s也會被合作車輛知道；

(3) pay支付部分：如果雙方對交易不存在任何爭議，那么合作車輛將會拿走保證金，這也意味著此次交易是成功的。其中H和⊥都為哈希函數。

圖6 定時承諾機制示意圖

4 方案分析

4.1 理論分析

(1) 安全性

利用基于身份的有序聚合簽名實現消息在多跳轉發過程中的數據完整性、身份認證性和不可抵賴性。下面給出有序聚合簽名的正確性證明：

(10)

此外，在數據轉發過程中，引入ACK完成合作下載車輛vdi與請求車輛vr之間的轉發核對。以及下一跳車輛對上一跳車輛的轉發核對。這種雙重核對機制能有效避免惡意車輛的合謀攻擊。

在激勵階段，如果使用的哈希函數H是抗碰撞的，并且ECDSA簽名是不可偽造的，則我們的定時承諾機制滿足正確性。而且，由于區塊鏈的不可篡改性，請求車輛收到的數據則一定是未被篡改的，并且只有合作車輛提供的數據滿足請求車輛的要求后，才能獲得相應的報酬。

(2) 激勵性

隨機分組反向拍賣RRA(T，R/2)中的車輛只能提供真實的報價；若降低或抬高報價，則他們的收益會不變或者降低，甚至不能贏得拍賣。誠實的合作下載車輛的收益為

(11)

可見車輛的收益總是為非負值，即實現了個體理性。分組T和分組W的拍賣至少有一個是成功的，因此總的預算為R或R/2，否則拍賣失敗不會消耗任何預算。簡而言之，隨機分組反向拍賣RRA(T，R/2)能夠在請求車輛預算和合作車輛提供數據有限的前提下，請求車輛可以收集盡可能多的可靠數據，同時又能使得合作車輛的效益最大化，能夠激勵車輛保持較高的參與度。

由微分方程穩定性原理可知，演化博弈存在平衡點。定義車輛節點單次博弈的收益，如表1所示。

表1 單次博弈收益

假設網絡中車輛選擇合作策略的概率為x，則選擇不合作策略的概率為1-x。

車輛選擇合作策略的收益：

UT(x)=xU(T，T)+(1-x)U(T，N)。

(12)

車輛選擇不合作策略的收益：

UN(x)=xU(N，T)+(1-x)U(N，N)。

(13)

所有車輛平均收益：

(14)

復制動力學的主要假設為給定的策略類型的單位復制率正比于適應度之差[29]，由此構建復制動力學方程：

(15)

令F(x)=0 求出均衡點有3個，分別是x1=0，x2=1，x3為UT(x)=UN(x)的解，且x3∈(0，1)。由于F(x)=0的解不一定都是穩定的，由微分方程穩定性原理可得：當F′(x*)<0時，系統才能達到穩定。

下面分兩種情況進行討論：

① 當UT(x)-UN(x)=0時，?x∈[0，1]都是納什均衡的平衡點，此時F′(x)恒為0，因此x3不是穩定的平衡點。

② 當UT(x)-UN(x)≠0 時，分為兩種情況：

(a) 當UT(x)-UN(x)<0時，F′(x=0)<0，F′(x=1)>0，因此x1是穩定的平衡點；但是由于此時車輛合作的收益值小于不合作的收益值，不滿足激勵一致性條件，因此這種情況與現實不相符，故不予考慮；

(b) 當UT(x)-UN(x)>0時，F′(x=0)>0，F′(x=1)<0，因此x2是穩定的平衡點。

綜上所述，不論目前的網絡中有多少自私的車輛節點，在通過基于演化博弈的激勵后，最終所有車輛都會選擇合作策略，節點之間保持穩定的合作關系并且能夠實現自身利益的最大化；同時，復制動力學方程證明了演化博弈的穩定性。

(3) 公平性

① 對做出不同貢獻的合作下載車輛和合作轉發車輛分別獎勵不同的報酬，根據“多勞多得”的原則，我們將每輛合作下載車輛的報酬設為ω，每輛合作轉發車輛的報酬為ξ，即ω>ξ。

② 對合作車輛增加信譽值，即合作下載車輛誠實地參與拍賣并下載數據；在數據轉發時采用雙重核對機制，后一跳車輛驗證前一跳車輛的身份；與此同時，該車輛還會給前一跳車輛發送一個憑證ACK以證明前一跳車輛的簽名有效，該憑證也可作為最終從vr獲得報酬的證據。當vr收到數據包時，他會給vdi也發一個憑證ACK以確保轉發過程無差錯。反之，如果前面的車輛聚合簽名驗證未通過，則我們給予其降低信譽值的懲罰。

③ 將支付貨幣環節建立在區塊鏈上能夠保證請求車輛和合作車輛交易的公平性。對請求車輛vr的公平性意味著自私或惡意的合作車輛若未能提供正確的數據，則無法獲得報酬；對合作車輛的公平性意味著請求車輛vr在不支付報酬的情況下無法獲得其所需正確的數據。

4.2 仿真結果

(1) 通信開銷

表2 單個簽名和有序聚合簽名通信開銷對比

單個簽名和有序聚合簽名通信開銷的對比結果如表2所示。其中，n代表在數據傳輸過程中車輛的個數，|m|表示下載的數據包大小，S表示公差為1、首項為1的等差數列求和。通信開銷主要由數據傳輸過程中數據|m|以及簽名σi產生，其中，σi=(σi1，σi2，σi3)，著重考慮雙線性映射帶來的開銷，其他運算忽略不計。當車輛按照傳統單個簽名進行數據傳輸時，后一輛車不僅要將自己的簽名進行傳輸，而且還要傳輸前一輛車的簽名；當車輛按照有序聚合簽名進行數據傳輸時，每個車輛只需在前一輛車簽名的基礎上簽名一次并將其傳輸給下一個車輛。

設置|G|=512 bit[27]，考慮不同數據包大小對通信開銷的影響，將數據包分為3類，分別為視頻、圖片和文件，其中，它們的文件大小分別設置為5 MB、1 MB和600 kB。圖7的(a)、(b)、(c)分別給出在數據轉發過程中，隨著車輛數量的增大，轉發視頻、圖片、文件這3類數據包，單個簽名和有序聚合簽名對通信開銷的影響。

(a) 視頻單個簽名和有序聚 合簽名通信開銷的比較

(b) 圖片單個簽名和有序聚 合簽名通信開銷的比較

(c) 文件單個簽名和有序聚 合簽名通信開銷的比較

實驗結果表明，相對于單個簽名，有序聚合簽名的通信開銷更小，更適合車聯網數據轉發過程。

(2) 存儲開銷

單個簽名和有序聚合簽名存儲開銷的對比結果如表3所示。存儲開銷不僅由數據|m|以及簽名σi產生，還包括驗證簽名時產生的開銷。當n個車輛按照傳統單個簽名或者有序聚合簽名進行數據傳輸時，其驗證次數總和都為n-1次。

表3 單個簽名和有序聚合簽名存儲開銷對比

設置|GT|=512 bit[27]，圖8的(a)、(b)、(c)分別給出在數據轉發過程中，隨著車輛數量的增大，轉發視頻、圖片、文件這3類數據包，單個簽名和有序聚合簽名對存儲開銷的影響。

(a) 視頻單個簽名和有序聚 合簽名存儲開銷的比較

(b) 圖片單個簽名和有序聚 合簽名存儲開銷的比較

(c) 文件單個簽名和有序聚 合簽名存儲開銷的比較

從實驗結果可以看出，文中有序聚合簽名的使用使得方案的存儲開銷明顯降低。

5 結束語

筆者為車聯網合作下載提供了一套可靠且公平的激勵方案。通過雙重博弈保障車輛選擇和數據轉發的可靠性；基于身份的有序聚合簽名實現數據的完整性、可驗證性、可追蹤性和不可否認性；同時還引入了基于電子貨幣和基于信譽的雙重激勵，有效地鼓勵車輛積極參與合作，將交易的支付環節建立在區塊鏈上為整個系統提供公平性。最后，通過理論和仿真分析，驗證了方案的有效性。