面向惡意節(jié)點(diǎn)攻擊的車聯(lián)網(wǎng)節(jié)點(diǎn)共識(shí)算法

楊長春，章 陽，陳友榮，繆克雷，任條娟，王章權(quán)

1.常州大學(xué) 計(jì)算機(jī)與人工智能學(xué)院，江蘇 常州 213164

2.浙江樹人學(xué)院 信息科技學(xué)院，杭州 310015

隨著5G 商用的發(fā)展，自動(dòng)化駕駛產(chǎn)業(yè)和車聯(lián)網(wǎng)（Ⅰnternet of vehicles，ⅠoV）產(chǎn)業(yè)進(jìn)入黃金發(fā)展期。在車聯(lián)網(wǎng)中每一輛個(gè)體車均可作為節(jié)點(diǎn)活動(dòng)，會(huì)產(chǎn)生大量且類型不同的數(shù)據(jù)，并進(jìn)行相關(guān)數(shù)據(jù)廣播與共享，從而提高智能交通的服務(wù)質(zhì)量。但是在數(shù)據(jù)共享方面車聯(lián)網(wǎng)面臨惡意節(jié)點(diǎn)共識(shí)攻擊、隱私竊取攻擊等安全挑戰(zhàn)，會(huì)對車聯(lián)網(wǎng)的數(shù)據(jù)共享產(chǎn)生不利影響，甚至形成數(shù)據(jù)“孤島”的困境[1-2]。區(qū)塊鏈技術(shù)具有去中心化和匿名性等特點(diǎn)，遵循同一記賬交易規(guī)則并在一致性共識(shí)算法下達(dá)成一致意見，因此可采用區(qū)塊鏈技術(shù)確保車聯(lián)網(wǎng)中車輛或道路基礎(chǔ)設(shè)施收到的消息是合法的，并對消息進(jìn)行認(rèn)證、完整性保護(hù)和隱私保護(hù)。

在區(qū)塊鏈中核心要素是一致性共識(shí)算法，可直接決定其在應(yīng)用領(lǐng)域上的交易吞吐量[3]、交易時(shí)延[4]等特性。目前國內(nèi)外學(xué)者提出DPOS[5]（delegated proof of stake）、PBFT[6]（practical byzantine fault tolerance）、CDBFT[7]（credit-delegated byzantine fault tolerance）、RPCA[8]（ripple protocol consensus algorithm）等一致性共識(shí)算法。其中，DPOS 采用委托權(quán)益證明機(jī)制，在這種共識(shí)方式下，惡意節(jié)點(diǎn)可在前期通過離線方式累積幣齡，再重新上線對當(dāng)前區(qū)塊共識(shí)進(jìn)行攻擊。PBFT 解決實(shí)用拜占庭容錯(cuò)問題，但是不能有效排除異常節(jié)點(diǎn)，并且實(shí)現(xiàn)數(shù)據(jù)的一致性需要大量的通信資源，效率較低。CDBFT雖然改進(jìn)PBFT，且建立一套信用評價(jià)機(jī)制和投票機(jī)制對節(jié)點(diǎn)進(jìn)行篩選，但惡意節(jié)點(diǎn)可以選擇在前期累積信用值，獲得更多的權(quán)利后對共識(shí)過程發(fā)動(dòng)攻擊。總之，DPOS、PBFT，CDBFT 均研究靜態(tài)節(jié)點(diǎn)的一致性共識(shí)，但存在共識(shí)效率較低和異步網(wǎng)絡(luò)節(jié)點(diǎn)通信時(shí)延高，因此不適用于拓?fù)渥儎?dòng)頻繁的車聯(lián)網(wǎng)。此外，Schwartz等人[9]首次提出了RPCA。該算法通過可信任節(jié)點(diǎn)列表完成區(qū)塊共識(shí)，每隔幾秒能應(yīng)用到所用節(jié)點(diǎn)，具有高效維護(hù)整個(gè)網(wǎng)絡(luò)的有效性和一致性等優(yōu)點(diǎn)。雖然RPCA等共識(shí)算法能形成節(jié)點(diǎn)間的共識(shí)一致性，但是由于區(qū)塊鏈網(wǎng)絡(luò)是分布式網(wǎng)絡(luò)，節(jié)點(diǎn)具有動(dòng)態(tài)加入和退出網(wǎng)絡(luò)、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化等特性，給惡意節(jié)點(diǎn)的攻擊創(chuàng)造了條件[10]。惡意節(jié)點(diǎn)通過女巫攻擊、日蝕攻擊等攻擊，偽裝成正常節(jié)點(diǎn)參與共識(shí)或通過多個(gè)惡意節(jié)點(diǎn)偏差誘導(dǎo)正常節(jié)點(diǎn)的共識(shí)結(jié)果和效率，從而發(fā)起針對車聯(lián)網(wǎng)環(huán)境的虛假數(shù)據(jù)傳播和車輛跟蹤等惡意攻擊。該類攻擊具有隱蔽性強(qiáng)、周期長、危害性大等特點(diǎn)，將直接導(dǎo)致車輛做出錯(cuò)誤決策或操作，甚至釀成交通事故。

綜上所述，目前RPCA仍存在以下兩個(gè)問題：（1）主要考慮靜態(tài)節(jié)點(diǎn)的區(qū)塊共識(shí)問題，沒有考慮具有節(jié)點(diǎn)動(dòng)態(tài)移動(dòng)的車聯(lián)網(wǎng)場景，且其共識(shí)效率較低；（2）惡意攻擊會(huì)影響到共識(shí)的安全和效率，但是目前Ripple較少涉及對惡意節(jié)點(diǎn)的檢測。因此針對上述問題，在RPCA的基礎(chǔ)上，提出面向惡意節(jié)點(diǎn)攻擊的車聯(lián)網(wǎng)節(jié)點(diǎn)一致性共識(shí)算法（node consistency consensus algorithm for malicious node attacks in ⅠoV，NCCA）。簡單地說，該文的貢獻(xiàn)如下：

（1）針對一致性共識(shí)算法，提出可信任節(jié)點(diǎn)列表改進(jìn)和驗(yàn)證節(jié)點(diǎn)確認(rèn)方法。該方法通過驗(yàn)證節(jié)點(diǎn)計(jì)算區(qū)域網(wǎng)絡(luò)可通信列表中全部節(jié)點(diǎn)的信用值分?jǐn)?shù)，確定可信任節(jié)點(diǎn)列表，并定期更新驗(yàn)證節(jié)點(diǎn)。改進(jìn)交易集共識(shí)，采用贊成票和棄權(quán)票的投票機(jī)制，并通過票型權(quán)重的方式計(jì)算交易的投票票數(shù)，從而選擇出需要進(jìn)行共識(shí)的交易集。改進(jìn)共識(shí)過程中區(qū)塊驗(yàn)證的節(jié)點(diǎn)選擇，主要通過選擇驗(yàn)證節(jié)點(diǎn)完成共識(shí)，從而提高節(jié)點(diǎn)參與區(qū)塊共識(shí)的積極性，提高交易吞吐量，降低交易時(shí)延。

（2）針對惡意節(jié)點(diǎn)攻擊，結(jié)合車聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)提出多區(qū)域協(xié)同檢測和單區(qū)域內(nèi)局部檢測的惡意節(jié)點(diǎn)二輪檢測機(jī)制。第一階段進(jìn)行多區(qū)域檢測，即根據(jù)節(jié)點(diǎn)的投票效率、交易時(shí)延、離線時(shí)間、加入可信任列表次數(shù)和提供無效區(qū)塊次數(shù)的評估因素，并通過FCM（fuzzy Cmeans）聚類實(shí)現(xiàn)節(jié)點(diǎn)的信用等級劃分，可初步劃分出惡意節(jié)點(diǎn)，提高惡意節(jié)點(diǎn)檢測的查全率。第二階段進(jìn)行局部檢測，即通過對第一輪檢測出的惡意節(jié)點(diǎn)，與其周圍鄰接節(jié)點(diǎn)之間相互通信后節(jié)點(diǎn)的狀態(tài)差異值，進(jìn)一步確認(rèn)惡意節(jié)點(diǎn)，從而提高惡意節(jié)點(diǎn)檢測的查準(zhǔn)率。對檢測后的節(jié)點(diǎn)執(zhí)行賦權(quán)和停權(quán)機(jī)制，即賦予驗(yàn)證節(jié)點(diǎn)和正常節(jié)點(diǎn)相應(yīng)權(quán)利，對惡意節(jié)點(diǎn)根據(jù)其檢測出的次數(shù)，逐步加重其停權(quán)的時(shí)間，甚至剔除其網(wǎng)絡(luò)，從而降低惡意節(jié)點(diǎn)對網(wǎng)絡(luò)共識(shí)的影響。

1 相關(guān)工作

目前部分學(xué)者側(cè)重于在主流共識(shí)算法的基礎(chǔ)上，研究能適用于車聯(lián)網(wǎng)時(shí)效性、異構(gòu)性等特征的共識(shí)算法。如文獻(xiàn)[11]在PBFT 共識(shí)算法的基礎(chǔ)上，改進(jìn)基于時(shí)間序列和八卦協(xié)議，實(shí)現(xiàn)智能交通中車聯(lián)網(wǎng)的信息通信和共識(shí)認(rèn)證。文獻(xiàn)[12]提出一種累積信任證明機(jī)制，即根據(jù)車聯(lián)網(wǎng)中特定路側(cè)單元的累積信任選擇特定節(jié)點(diǎn)進(jìn)行共識(shí)，并通過每個(gè)車輛向多個(gè)目標(biāo)發(fā)生事務(wù)，從而避免單點(diǎn)故障。文獻(xiàn)[13]提出一種基于車聯(lián)網(wǎng)協(xié)同擁塞避免機(jī)制的改進(jìn)PBFT共識(shí)算法，通過對驗(yàn)證節(jié)點(diǎn)進(jìn)行分組，選擇信道質(zhì)量優(yōu)的節(jié)點(diǎn)作為先導(dǎo)節(jié)點(diǎn)，并用兩階段過程代替?zhèn)鹘y(tǒng)三階段，從而提高算法性能。文獻(xiàn)[14]在RPCA 的基礎(chǔ)上，創(chuàng)建本地物聯(lián)網(wǎng)驗(yàn)證器，而不是使用現(xiàn)有的公共驗(yàn)證器，從而消除網(wǎng)絡(luò)干擾。文獻(xiàn)[15]提出節(jié)點(diǎn)間連接狀態(tài)的評價(jià)機(jī)制，從而應(yīng)對節(jié)點(diǎn)間通信質(zhì)量的變化對區(qū)塊共識(shí)效率的影響。由于RPCA 的共識(shí)效率遠(yuǎn)遠(yuǎn)高于其他共識(shí)算法，且提出的信任節(jié)點(diǎn)列表符合車聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境，可滿足短時(shí)間內(nèi)交易響應(yīng)和較高交易吞吐率需求，較其他共識(shí)算法更適用于車聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。但是RPCA 等共識(shí)算法均易遭受惡意節(jié)點(diǎn)的身份偽裝和潛伏擴(kuò)散攻擊，因此部分學(xué)者側(cè)重于研究針對共識(shí)算法的惡意攻擊檢測算法，如文獻(xiàn)[16]提出一種自私挖礦攻擊檢測機(jī)制。該機(jī)制通過分析網(wǎng)絡(luò)中交易的大小，序號和區(qū)塊挖掘成本，為每個(gè)交易設(shè)置預(yù)期確認(rèn)高度。最終根據(jù)預(yù)期的交易確認(rèn)高度和區(qū)塊發(fā)布高度實(shí)現(xiàn)惡意檢測。文獻(xiàn)[17]提出一種基于深度學(xué)習(xí)的攻擊檢測算法。該算法通過主成分分析方法進(jìn)行特征提取，通過神經(jīng)網(wǎng)絡(luò)的多層感知器算法與訓(xùn)練集獲得檢測模型。文獻(xiàn)[18]在隨機(jī)森林分類算法的基礎(chǔ)上，收集正常情況和惡意情況的數(shù)據(jù)，提出一種檢測攻擊者控制節(jié)點(diǎn)的檢測算法。文獻(xiàn)[19]提出一種基于霧計(jì)算的分布式入侵檢測算法。該算法選擇互信息特征選擇，并通過智能合約的方式實(shí)現(xiàn)攻擊檢測。文獻(xiàn)[20]在共識(shí)機(jī)制中采用反對票，提出將節(jié)點(diǎn)信用分?jǐn)?shù)與等級作為選舉依據(jù)等方法，從而加快惡意節(jié)點(diǎn)的檢測效率。但是文獻(xiàn)[16-20]都是考慮靜態(tài)節(jié)點(diǎn)，沒有考慮車聯(lián)網(wǎng)中節(jié)點(diǎn)移動(dòng)導(dǎo)致網(wǎng)絡(luò)動(dòng)態(tài)變化，難以高效快速檢測惡意節(jié)點(diǎn)，無法直接應(yīng)用到RPCA的惡意節(jié)點(diǎn)檢測。

綜上所述，針對惡意節(jié)點(diǎn)攻擊，目前算法側(cè)重于通過對靜態(tài)節(jié)點(diǎn)的狀態(tài)檢測，而對于車聯(lián)網(wǎng)環(huán)境中動(dòng)態(tài)節(jié)點(diǎn)的研究相對較少，存在無法全面高效檢測到惡意節(jié)點(diǎn)的同時(shí)實(shí)現(xiàn)高效共識(shí)等問題。

2 算法原理

如圖1 所示，在由車聯(lián)網(wǎng)節(jié)點(diǎn)（車載智能終端）、基站和云服務(wù)平臺(tái)組成的車聯(lián)網(wǎng)中，車聯(lián)網(wǎng)節(jié)點(diǎn)易遭受到惡意節(jié)點(diǎn)攻擊。即惡意節(jié)點(diǎn)偽造成不同的身份，通過多個(gè)惡意節(jié)點(diǎn)圍繞網(wǎng)絡(luò)中某一正常節(jié)點(diǎn)進(jìn)行信息偏差誘導(dǎo)，從而在網(wǎng)絡(luò)中自身和所誘導(dǎo)節(jié)點(diǎn)執(zhí)行惡意行為，如共識(shí)過程中多次延時(shí)或忽略正常節(jié)點(diǎn)消息行為，發(fā)送沖突虛假消息和多次執(zhí)行惡意投票行為等，最終實(shí)現(xiàn)對網(wǎng)絡(luò)正常共識(shí)的干擾與攻擊。

圖1 惡意節(jié)點(diǎn)攻擊場景Fig.1 Malicious node attack scenario

如圖2所示，針對上述惡意行為，結(jié)合基站的部署，將車聯(lián)網(wǎng)網(wǎng)絡(luò)劃分若干個(gè)蜂窩單區(qū)域。考慮車聯(lián)網(wǎng)節(jié)點(diǎn)劃分為驗(yàn)證節(jié)點(diǎn)、正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)三類，且當(dāng)車聯(lián)網(wǎng)網(wǎng)絡(luò)啟動(dòng)時(shí)，每個(gè)單區(qū)域內(nèi)通過節(jié)點(diǎn)投票，選舉出單區(qū)域初始驗(yàn)證節(jié)點(diǎn)并建立可信任列表。其次，由驗(yàn)證節(jié)點(diǎn)對區(qū)域內(nèi)其他活動(dòng)節(jié)點(diǎn)的行為進(jìn)行評分，并在可信任列表中更新信用得分高的節(jié)點(diǎn)。接著，由驗(yàn)證節(jié)點(diǎn)對交易集進(jìn)行投票和區(qū)塊驗(yàn)證共識(shí)。最后，經(jīng)過幾輪共識(shí)后，為實(shí)現(xiàn)惡意攻擊，惡意節(jié)點(diǎn)表現(xiàn)出異常數(shù)據(jù)，因此由驗(yàn)證節(jié)點(diǎn)對惡意節(jié)點(diǎn)進(jìn)行惡意節(jié)點(diǎn)二輪檢測，并對檢測后的節(jié)點(diǎn)進(jìn)行賦權(quán)和停權(quán)限制，從而保證區(qū)塊共識(shí)。

圖2 整體結(jié)構(gòu)示意圖Fig.2 Overall structure diagram

同理，由多個(gè)單區(qū)域驗(yàn)證節(jié)點(diǎn)投票選舉出多區(qū)域初始驗(yàn)證節(jié)點(diǎn)，并建立多區(qū)域節(jié)點(diǎn)可信任列表，多區(qū)域后續(xù)工作流程同子區(qū)域流程基本相同。但是NCCA 仍需要解決以下三個(gè)問題：一是如何結(jié)合節(jié)點(diǎn)的行為特征和具體情況等信息，實(shí)現(xiàn)可信任列表的更新和驗(yàn)證節(jié)點(diǎn)的確認(rèn)；二是如何考慮驗(yàn)證節(jié)點(diǎn)在交易集和區(qū)塊共識(shí)中的合理安排，保證區(qū)塊共識(shí)效率；三是如何進(jìn)行惡意節(jié)點(diǎn)的檢測，在保證分區(qū)情況下提高惡意節(jié)點(diǎn)的查全率與查準(zhǔn)率。這三個(gè)問題的具體解決如下。

2.1 可信任節(jié)點(diǎn)列表改進(jìn)和驗(yàn)證節(jié)點(diǎn)確認(rèn)

在RPCA共識(shí)過程中，驗(yàn)證節(jié)點(diǎn)都會(huì)維護(hù)一個(gè)信任節(jié)點(diǎn)列表，且只接受來自信任節(jié)點(diǎn)列表中節(jié)點(diǎn)的提案。考慮到RPCA 雖然比較高效，但是其防攻擊能力較弱。惡意節(jié)點(diǎn)可向正常節(jié)點(diǎn)發(fā)送沖突消息，忽略或延遲正常節(jié)點(diǎn)消息，導(dǎo)致網(wǎng)絡(luò)存在分叉風(fēng)險(xiǎn)并且讓共識(shí)算法失去活力，此時(shí)只能重啟系統(tǒng)，這將會(huì)造成巨大損失。為解決RPCA易遭受惡意節(jié)點(diǎn)攻擊問題，NCCA改進(jìn)可信任節(jié)點(diǎn)列表，即當(dāng)網(wǎng)絡(luò)啟動(dòng)時(shí)，由單區(qū)域中所有節(jié)點(diǎn)進(jìn)行自主投票選取N1個(gè)區(qū)域初始驗(yàn)證節(jié)點(diǎn)。各單區(qū)域初始驗(yàn)證節(jié)點(diǎn)投票組成多區(qū)域初始驗(yàn)證節(jié)點(diǎn)列表。該列表中節(jié)點(diǎn)投票選擇N2個(gè)多區(qū)域初始驗(yàn)證節(jié)點(diǎn)。若出現(xiàn)節(jié)點(diǎn)票數(shù)相同的情況時(shí)，則優(yōu)先選擇算力較大的節(jié)點(diǎn)確定為初始驗(yàn)證節(jié)點(diǎn)。在確認(rèn)完初始驗(yàn)證節(jié)點(diǎn)后，區(qū)域內(nèi)所有驗(yàn)證節(jié)點(diǎn)通過公式（1）計(jì)算區(qū)域網(wǎng)絡(luò)可通信列表中全部節(jié)點(diǎn)的信用值分?jǐn)?shù)，當(dāng)節(jié)點(diǎn)信用值分?jǐn)?shù)超過預(yù)定閾值時(shí)，即該節(jié)點(diǎn)加入其可信任列表，根據(jù)節(jié)點(diǎn)信用值得分高低順序進(jìn)行添加。

其中，SCi,j表示第i個(gè)驗(yàn)證節(jié)點(diǎn)的可通信列表中第j個(gè)節(jié)點(diǎn)的信用值得分，CRi,j表示第i個(gè)驗(yàn)證節(jié)點(diǎn)的可通信列表中第j個(gè)節(jié)點(diǎn)的歷史信任值。δi,j表示第i個(gè)驗(yàn)證節(jié)點(diǎn)的可通信列表中第j個(gè)節(jié)點(diǎn)的通信次數(shù)，ωi,j表示第i個(gè)驗(yàn)證節(jié)點(diǎn)的可通信列表完成第j個(gè)節(jié)點(diǎn)的添加時(shí)所經(jīng)歷過的中間傳遞損失因子。

驗(yàn)證節(jié)點(diǎn)需在規(guī)定的時(shí)間戳內(nèi)完成事務(wù)驗(yàn)證，若產(chǎn)生超時(shí)情況，則采取2.3節(jié)中的賦權(quán)和停權(quán)機(jī)制，并更新該節(jié)點(diǎn)CR值。如果出現(xiàn)多個(gè)得分相同的節(jié)點(diǎn)，則隨機(jī)選擇節(jié)點(diǎn)加入可信任列表，同時(shí)將可通信列表中未能成功加入可信任列表的其他驗(yàn)證節(jié)點(diǎn)，組成備用可信任節(jié)點(diǎn)群。當(dāng)可信任列表中的節(jié)點(diǎn)異常或出現(xiàn)意外無法正常工作時(shí)，則從備用可信任節(jié)點(diǎn)群中選擇節(jié)點(diǎn)進(jìn)行切換。如當(dāng)一次更新替換可信任列表中的驗(yàn)證節(jié)點(diǎn)數(shù)量過高時(shí)，導(dǎo)致可信任列表中剩余驗(yàn)證節(jié)點(diǎn)數(shù)量低于預(yù)設(shè)閾值，則可能發(fā)生了網(wǎng)絡(luò)分叉問題，這時(shí)便可以通過備用可信任節(jié)點(diǎn)群和剩余高信用值驗(yàn)證節(jié)點(diǎn)交叉驗(yàn)證，從而實(shí)現(xiàn)對可信任列表的維護(hù)與保障事務(wù)處理效率。同時(shí)，經(jīng)過一定時(shí)間后，區(qū)域內(nèi)驗(yàn)證節(jié)點(diǎn)根據(jù)自身可信任列表中的節(jié)點(diǎn)信用值分?jǐn)?shù)，重新投票選擇N1個(gè)驗(yàn)證節(jié)點(diǎn)，并經(jīng)過所有驗(yàn)證節(jié)點(diǎn)驗(yàn)證通過后進(jìn)行驗(yàn)證節(jié)點(diǎn)的更新。

2.2 交易集共識(shí)改進(jìn)

每個(gè)驗(yàn)證節(jié)點(diǎn)會(huì)不斷收到從網(wǎng)絡(luò)發(fā)送過來的交易，通過與本地賬本數(shù)據(jù)驗(yàn)證后，將不合法的交易直接丟棄，合法的交易與之前未確認(rèn)的交易匯總成節(jié)點(diǎn)本身的交易候選集。驗(yàn)證節(jié)點(diǎn)收到其他驗(yàn)證節(jié)點(diǎn)所認(rèn)可的交易提案后，與自身的交易集進(jìn)行對比，有相同交易則交易獲得票數(shù)一票。考慮到RPCA 的交易集需要驗(yàn)證節(jié)點(diǎn)進(jìn)行多輪投票，且在最終達(dá)成共識(shí)的交易集中每筆交易都至少獲得β1的驗(yàn)證節(jié)點(diǎn)認(rèn)可。因此NCCA在保證共識(shí)安全性的前提下，對投票機(jī)制采用贊成票和棄權(quán)票，允許驗(yàn)證節(jié)點(diǎn)對交易投出棄權(quán)票，并通過票型權(quán)重的方式計(jì)算交易的投票票數(shù)，削弱惡意節(jié)點(diǎn)驗(yàn)證風(fēng)險(xiǎn)，從而在保證交易安全的前提下，提高對惡意交易的篩選與共識(shí)安全。具體票數(shù)計(jì)算公式如下：

其中，vote_number表示交易的投票票數(shù)，vote_yes表示該區(qū)域中針對交易投贊成票的數(shù)量，vote_no表示該區(qū)域中針對交易投棄權(quán)票的數(shù)量，ζq表示對交易進(jìn)行投票的節(jié)點(diǎn)身份q（驗(yàn)證節(jié)點(diǎn)、正常節(jié)點(diǎn)、惡意節(jié)點(diǎn)）的權(quán)重，ζyes和ζno表示所對應(yīng)節(jié)點(diǎn)身份中票型的權(quán)重因子，且ζyes+ζno=1，每筆交易按照投票結(jié)果從高到低進(jìn)行排序。為減少RPCA共識(shí)輪次，達(dá)到總票數(shù)閾值v1后無須再等待驗(yàn)證直接確認(rèn)交易，達(dá)到閾值v2至v1范圍內(nèi)的交易繼續(xù)等待其他驗(yàn)證節(jié)點(diǎn)的驗(yàn)證，進(jìn)入下一次確認(rèn)的判斷，否則將當(dāng)前第一輪小于閾值v2和第二輪小于閾值v1的交易放棄，從而避免雙花攻擊，保證交易的安全性。最終確定交易集共識(shí)的最終結(jié)果。

在區(qū)塊驗(yàn)證過程中，采用輪盤賭選擇法隨機(jī)選擇交易集中高信用值的驗(yàn)證節(jié)點(diǎn)負(fù)責(zé)區(qū)塊生成。同時(shí)負(fù)責(zé)區(qū)塊生成的驗(yàn)證節(jié)點(diǎn)計(jì)算哈希值并將所得值發(fā)送給其他驗(yàn)證節(jié)點(diǎn)，然后統(tǒng)一收集反饋信息，當(dāng)反饋信息中的認(rèn)可比例達(dá)到一定閾值β2，則表明該區(qū)塊達(dá)成驗(yàn)證共識(shí)，最終將區(qū)塊寫入到鏈上。

按照《獸用消毒劑鑒定技術(shù)規(guī)范》[8],配制成中和劑:為含0.5%卵磷脂、0.5%硫代硫酸鈉、3%吐溫-80及磷酸鹽緩沖液,再以金黃色葡萄球菌或白色念珠菌為受試菌,分6 組進(jìn)行中和劑性能的鑒別,具體分組如表1 所示。

2.3 惡意節(jié)點(diǎn)檢測

由于RPCA中惡意節(jié)點(diǎn)偏向于虛假投票多個(gè)消息、延時(shí)或不進(jìn)行消息驗(yàn)證，其存在較高的隱匿概率，因此為保障共識(shí)算法的查全率與查準(zhǔn)率，NCCA提出包含多區(qū)域協(xié)同檢測和單區(qū)域內(nèi)局部檢測的惡意節(jié)點(diǎn)二輪檢測機(jī)制，并對檢測后的節(jié)點(diǎn)執(zhí)行賦權(quán)和停權(quán)機(jī)制，從而提高惡意節(jié)點(diǎn)的查準(zhǔn)率和查全率，具體內(nèi)容如下：

如圖3所示，第一階段檢測為多區(qū)域協(xié)同檢測。由多個(gè)區(qū)域內(nèi)選擇具有較大算力的驗(yàn)證節(jié)點(diǎn)作為多區(qū)域驗(yàn)證節(jié)點(diǎn)。由多區(qū)域驗(yàn)證節(jié)點(diǎn)獲得所代表多個(gè)區(qū)域節(jié)點(diǎn)的交易時(shí)延、投票效率、離線時(shí)間、加入可信任列表次數(shù)和提供無效區(qū)塊次數(shù)等評估因素，進(jìn)行評價(jià)值評分。由于各評估因素中含有模糊評定，如不同情況下的交易時(shí)延，因此通過FCM聚類[21]計(jì)算每組評估因素在0-1間的隸屬度，并確定其屬于正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)這兩個(gè)簇的程度。同時(shí)該驗(yàn)證節(jié)點(diǎn)通過公式（3）計(jì)算各簇類的評價(jià)值，將簇類評價(jià)值低的簇類標(biāo)記為惡意節(jié)點(diǎn)，另一個(gè)簇類節(jié)點(diǎn)標(biāo)記為正常節(jié)點(diǎn)。

圖3 惡意檢測流程圖Fig.3 Malicious detection flowchart

其中，Vˉi表示第i個(gè)簇的得分，αij表示第i個(gè)簇內(nèi)第j個(gè)節(jié)點(diǎn)的加入可信任列表次數(shù)，μij表示第i個(gè)簇內(nèi)第j個(gè)節(jié)點(diǎn)的投票效率，υij表示第i個(gè)簇內(nèi)第j個(gè)節(jié)點(diǎn)的提供無效區(qū)塊次數(shù)，χij表示第i個(gè)簇內(nèi)第j個(gè)節(jié)點(diǎn)的交易時(shí)延，CNi表示第i個(gè)簇內(nèi)的節(jié)點(diǎn)總數(shù)，ι1、ι2、ι3和ι4表示不同評估因素對應(yīng)的權(quán)重參數(shù)。第一階段檢測保證了網(wǎng)絡(luò)中節(jié)點(diǎn)的查全率，篩選出區(qū)域內(nèi)可能存在的惡意節(jié)點(diǎn)對象。為避免部分正常節(jié)點(diǎn)被誤檢，因此進(jìn)行惡意節(jié)點(diǎn)的第二階段檢測。

第二階段檢測為單區(qū)域內(nèi)局部檢測。由單區(qū)域內(nèi)的驗(yàn)證節(jié)點(diǎn)對第一輪檢測出來的惡意節(jié)點(diǎn)和驗(yàn)證節(jié)點(diǎn)進(jìn)行二輪判斷。考慮到正常節(jié)點(diǎn)在交換數(shù)據(jù)后會(huì)更新自我狀態(tài)值，則將節(jié)點(diǎn)通信次數(shù)、通信時(shí)延與通信質(zhì)量因素作為鄰接節(jié)點(diǎn)狀態(tài)值評估因素，其第一輪被判斷為惡意節(jié)點(diǎn)的鄰接節(jié)點(diǎn)通過公式（4）計(jì)算節(jié)點(diǎn)狀態(tài)信息，并發(fā)送給其所在區(qū)域的驗(yàn)證節(jié)點(diǎn)。

其中，ηlk表示鄰接節(jié)點(diǎn)l記錄的惡意節(jié)點(diǎn)k狀態(tài)值，C_timeslk表示惡意節(jié)點(diǎn)k與其鄰接節(jié)點(diǎn)l的通信次數(shù)，C_delayslk表示惡意節(jié)點(diǎn)k與其鄰接節(jié)點(diǎn)l的通信時(shí)延，C_qualitylk表示惡意節(jié)點(diǎn)k與其鄰接節(jié)點(diǎn)l的通信質(zhì)量。考慮到惡意節(jié)點(diǎn)會(huì)通過噪聲添加模擬偽造成正常節(jié)點(diǎn)的收斂狀態(tài)，但是鄰接節(jié)點(diǎn)記錄的通信次數(shù)、通信時(shí)延和通信質(zhì)量不會(huì)被篡改，因此可通過公式（5）計(jì)算鄰接節(jié)點(diǎn)記錄的節(jié)點(diǎn)狀態(tài)差異值，并驗(yàn)證惡意節(jié)點(diǎn)。

其中，nslk表示當(dāng)前共識(shí)輪次下鄰接節(jié)點(diǎn)l記錄惡意節(jié)點(diǎn)k的狀態(tài)差異值，ηlk(N)表示第N輪共識(shí)完成后本節(jié)點(diǎn)對惡意節(jié)點(diǎn)k的狀態(tài)值，l表示惡意節(jié)點(diǎn)鄰接節(jié)點(diǎn)標(biāo)號，m表示惡意節(jié)點(diǎn)k周圍鄰接節(jié)點(diǎn)個(gè)數(shù)。根據(jù)鄰接節(jié)點(diǎn)，在共識(shí)階段中，惡意節(jié)點(diǎn)k的狀態(tài)差異值nslk出現(xiàn)以下現(xiàn)象，則將該節(jié)點(diǎn)標(biāo)記為惡意節(jié)點(diǎn)，加入惡意節(jié)點(diǎn)列表。

（2）惡意節(jié)點(diǎn)k的狀態(tài)差異值 超出預(yù)先設(shè)置的閾值β4，即節(jié)點(diǎn)存在異常行為，導(dǎo)致狀態(tài)值發(fā)生異常波動(dòng)。

如表1 所示，在經(jīng)過惡意節(jié)點(diǎn)二輪檢測后，執(zhí)行節(jié)點(diǎn)的賦權(quán)和停權(quán)機(jī)制，即對驗(yàn)證節(jié)點(diǎn)賦予投票權(quán)、區(qū)塊驗(yàn)證權(quán)和區(qū)塊生成權(quán)，對普通正常節(jié)點(diǎn)賦予投票權(quán)和區(qū)塊驗(yàn)證權(quán)，對惡意節(jié)點(diǎn)進(jìn)行Ti時(shí)間的停權(quán)操作，即暫停惡意節(jié)點(diǎn)以上權(quán)力，并廣播信息，其中Ti表示第i次被檢測為惡意節(jié)點(diǎn)所對應(yīng)的停權(quán)時(shí)間。為避免交易時(shí)延等正常行為造成正常節(jié)點(diǎn)的誤檢，驗(yàn)證節(jié)點(diǎn)采用Sigmoid函數(shù)對惡意節(jié)點(diǎn)給予相應(yīng)輪次的停權(quán)時(shí)間。停權(quán)時(shí)間初期緩慢增加，當(dāng)節(jié)點(diǎn)多次被檢測為惡意節(jié)點(diǎn)，為加大惡意節(jié)點(diǎn)的懲罰力度，停權(quán)時(shí)間隨著輪次增幅加大。當(dāng)節(jié)點(diǎn)停權(quán)時(shí)間超過500 s，仍檢測該節(jié)點(diǎn)為惡意節(jié)點(diǎn)，則將其剔除網(wǎng)絡(luò)。

表1 賦權(quán)和停權(quán)機(jī)制表Table 1 Empowerment and suspension mechanism table

3 實(shí)驗(yàn)分析

3.1 實(shí)驗(yàn)場景設(shè)置和參數(shù)選擇

為綜合評估NCCA 算法的性能，在Ⅰntel i7-11700 CPU 2.50 GHz八核，16 GB內(nèi)存和RTX 3080顯卡的實(shí)驗(yàn)環(huán)境下，創(chuàng)建多個(gè)虛擬機(jī)模擬車聯(lián)網(wǎng)節(jié)點(diǎn)，并使用Golang語言實(shí)現(xiàn)一個(gè)由車聯(lián)網(wǎng)驗(yàn)證節(jié)點(diǎn)、正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)三類組成的車聯(lián)網(wǎng)數(shù)據(jù)共享原型系統(tǒng)。通過收集模擬系統(tǒng)中節(jié)點(diǎn)的行為數(shù)據(jù)和評估因素進(jìn)行實(shí)驗(yàn)仿真。其中，車輛網(wǎng)場景考慮9 km×9 km的車聯(lián)網(wǎng)覆蓋區(qū)域，并均勻劃分為9 個(gè)區(qū)域大小均為3 km×3 km 的網(wǎng)格。在每個(gè)區(qū)域內(nèi)隨機(jī)設(shè)置1個(gè)基站，整個(gè)區(qū)域隨機(jī)分布250個(gè)初始節(jié)點(diǎn)[22]，驗(yàn)證節(jié)點(diǎn)比例為0.6。由初始節(jié)點(diǎn)隨機(jī)投票選舉出區(qū)域候選驗(yàn)證節(jié)點(diǎn)，區(qū)域候選驗(yàn)證節(jié)點(diǎn)計(jì)算其他節(jié)點(diǎn)的信用值，按信用值更新區(qū)域驗(yàn)證節(jié)點(diǎn)，剩余節(jié)點(diǎn)設(shè)置為正常節(jié)點(diǎn)。

因此基于上述實(shí)驗(yàn)場景，為了驗(yàn)證NCCA 的性能，通過參考文獻(xiàn)查閱和實(shí)驗(yàn)分析兩種方法確定了如表2所示的實(shí)驗(yàn)參數(shù)[23-24]，分別采用基于典型證明類共識(shí)（POS）改進(jìn)的DPOS、基于典型選舉類共識(shí)（PBFT）改進(jìn)的CDBFT、類PBFT 的共識(shí)算法RPCA 和所提出的NCCA進(jìn)行實(shí)驗(yàn)對比，計(jì)算各個(gè)算法的交易吞吐量、平均交易時(shí)延和平均節(jié)點(diǎn)通信開銷。其中，交易吞吐量定義為交易發(fā)起到寫入?yún)^(qū)塊鏈中的總交易數(shù)與總時(shí)間的比值。平均交易時(shí)延定義為全部交易從發(fā)起到寫入?yún)^(qū)塊鏈的總時(shí)間與交易數(shù)的比值。平均節(jié)點(diǎn)通信開銷定義為完成所有交易數(shù)時(shí)平均每個(gè)節(jié)點(diǎn)需要發(fā)送的通信包數(shù)量。查全率定義為NCCA 檢測出的真實(shí)惡意節(jié)點(diǎn)數(shù)量與網(wǎng)絡(luò)中存在的真實(shí)惡意節(jié)點(diǎn)總量的百分比，查準(zhǔn)率定義為NCCA 檢測出的真實(shí)惡意節(jié)點(diǎn)數(shù)量與算法認(rèn)為是惡意節(jié)點(diǎn)的總數(shù)量百分比。

表2 實(shí)驗(yàn)參數(shù)Table 2 Experimental parameters

3.2 實(shí)驗(yàn)結(jié)果分析

在交易吞吐量方面，實(shí)驗(yàn)主要對不同惡意節(jié)點(diǎn)數(shù)量下DPOS、CDBFT、RPCA 和NCCA 的交易吞吐量進(jìn)行分析。實(shí)驗(yàn)方案選擇共識(shí)節(jié)點(diǎn)數(shù)量為250，依次存在惡意節(jié)點(diǎn)數(shù)為10、20、30、40、50、60、70和表2中其他參數(shù)。如圖4 所示，隨著惡意節(jié)點(diǎn)數(shù)量的上升，增加了部分區(qū)塊共識(shí)的時(shí)間，導(dǎo)致DPOS、CDBFT、RPCA 和NCCA 的交易吞吐量總體均呈下降趨勢。但NCCA 的交易吞吐量明顯高于其他共識(shí)算法，且受惡意節(jié)點(diǎn)影響下降趨勢不顯著。這是因?yàn)椋涸趹?yīng)對惡意節(jié)點(diǎn)的攻擊方面，NCCA采用對不同身份的節(jié)點(diǎn)給予不同的投票權(quán)重，通過限制惡意節(jié)點(diǎn)的投票權(quán)重，選擇高信用值的驗(yàn)證節(jié)點(diǎn)完成區(qū)塊驗(yàn)證共識(shí)，從而減少惡意節(jié)點(diǎn)對投票共識(shí)過程的影響。同時(shí)針對網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn)，提出一種多區(qū)域協(xié)同檢測和單區(qū)域內(nèi)局部檢測的惡意節(jié)點(diǎn)二輪檢測機(jī)制，能夠高效區(qū)分出正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)，對檢測出的正常節(jié)點(diǎn)進(jìn)行賦權(quán)和惡意節(jié)點(diǎn)的停權(quán)操作，從而降低惡意節(jié)點(diǎn)對區(qū)塊共識(shí)效率的影響，最終有效提高交易吞吐量。而DPOS和CDBFT均未考慮到車聯(lián)網(wǎng)中節(jié)點(diǎn)的離線問題，隨著惡意節(jié)點(diǎn)數(shù)量的增加，網(wǎng)絡(luò)中代表節(jié)點(diǎn)遭受到惡意攻擊次數(shù)增加，而易發(fā)生節(jié)點(diǎn)離線的狀況，此時(shí)則需重新發(fā)起投票進(jìn)行共識(shí)，從而導(dǎo)致算法投票次數(shù)較多，DPOS和CDBFT的交易吞吐量處于相對較低的水平。RPCA 在共識(shí)過程中需要每個(gè)驗(yàn)證節(jié)點(diǎn)參與區(qū)塊共識(shí)，隨著惡意節(jié)點(diǎn)數(shù)量的上升，惡意節(jié)點(diǎn)將攻擊可信任列表中節(jié)點(diǎn)或偽造節(jié)點(diǎn)，影響到交易集與區(qū)塊驗(yàn)證共識(shí)，并通過延時(shí)驗(yàn)證等惡意行為導(dǎo)致交易吞吐量下降。因此NCCA 交易吞吐量要始終優(yōu)于DPOS、CDBFT和RPCA的交易吞吐量。

圖4 惡意節(jié)點(diǎn)數(shù)量對交易吞吐量的影響Fig.4 Ⅰnfluence of number of malicious nodes on transaction throughput

在平均交易時(shí)延方面，實(shí)驗(yàn)主要對不同惡意節(jié)點(diǎn)數(shù)量下DPOS、CDBFT、RPCA 和NCCA 的平均交易時(shí)延進(jìn)行分析。實(shí)驗(yàn)方案選擇共識(shí)節(jié)點(diǎn)數(shù)量為250，依次選擇惡意節(jié)點(diǎn)數(shù)為10、20、30、40、50、60、70 和表2 中其他參數(shù)。如圖5 所示，隨著惡意節(jié)點(diǎn)數(shù)量的上升，共識(shí)算法被攻擊的次數(shù)增加，導(dǎo)致DPOS、CDBFT、RPCA 和NCCA的平均交易時(shí)延均呈上升趨勢，但NCCA的平均交易時(shí)延明顯低于其他共識(shí)算法，其性能得到了一定的改善。這是因?yàn)椋篘CCA采用可信任節(jié)點(diǎn)列表改進(jìn)和驗(yàn)證節(jié)點(diǎn)確認(rèn)，在驗(yàn)證節(jié)點(diǎn)生成可信列表時(shí)，考慮在通信過程中節(jié)點(diǎn)傳遞損失因子等關(guān)鍵參數(shù)，將信用值高且性能良好的節(jié)點(diǎn)加入到可信任列表中。在惡意檢測中綜合考慮節(jié)點(diǎn)的行為評估因素與狀態(tài)值情況，實(shí)現(xiàn)動(dòng)態(tài)的節(jié)點(diǎn)權(quán)力分配，降低受多次延時(shí)、忽略正常節(jié)點(diǎn)消息等惡意行為的概率，最終將平均交易時(shí)延維持在較低水平。而DPOS與CDBFT僅通過信譽(yù)值或代幣累積時(shí)長構(gòu)建區(qū)塊節(jié)點(diǎn)，缺乏對節(jié)點(diǎn)綜合性能的評估。面對數(shù)量增加的惡意節(jié)點(diǎn)，無法有效區(qū)分代表節(jié)點(diǎn)是否異常而需要重新發(fā)起投票選舉，因此其平均交易時(shí)延數(shù)值處于較高水平且呈逐漸上升趨勢。RPCA 通過預(yù)先設(shè)置的方式選擇驗(yàn)證節(jié)點(diǎn)，在驗(yàn)證節(jié)點(diǎn)的性能受到影響或惡意攻擊時(shí)，無法進(jìn)行自動(dòng)調(diào)整。隨著惡意節(jié)點(diǎn)數(shù)量上升，導(dǎo)致其成功攻擊次數(shù)上升，且每個(gè)驗(yàn)證節(jié)點(diǎn)均需要參與區(qū)塊共識(shí)，因此其平均交易時(shí)延上升明顯。因此NCCA的平均交易時(shí)延優(yōu)于DPOS、CDBFT和RPCA的平均交易時(shí)延。

圖5 惡意節(jié)點(diǎn)數(shù)量對平均交易時(shí)延的影響Fig.5 Ⅰnfluence of number of malicious nodes on average transaction delay

在平均節(jié)點(diǎn)通信開銷方面，實(shí)驗(yàn)主要對不同惡意節(jié)點(diǎn)數(shù)量下DPOS、CDBFT、RPCA和NCCA的平均節(jié)點(diǎn)通信開銷進(jìn)行分析。實(shí)驗(yàn)方案選擇共識(shí)節(jié)點(diǎn)數(shù)量為250，依次選擇惡意節(jié)點(diǎn)數(shù)為10、20、30、40、50、60、70 和表2中其他參數(shù)。如圖6 所示，隨著惡意節(jié)點(diǎn)數(shù)量的增加，在區(qū)塊驗(yàn)證和交易廣播等階段節(jié)點(diǎn)間通信次數(shù)與質(zhì)量受到干擾，導(dǎo)致DPOS、CDBFT、RPCA 和NCCA 的平均通信開銷呈上升趨勢，但NCCA的平均節(jié)點(diǎn)通信開銷低于其他共識(shí)算法。這是因?yàn)椋篘CCA采用惡意節(jié)點(diǎn)二輪檢測機(jī)制，減少參與區(qū)塊共識(shí)的惡意節(jié)點(diǎn)數(shù)量。選擇信用值高的驗(yàn)證節(jié)點(diǎn)進(jìn)行共識(shí)驗(yàn)證，在保證區(qū)塊的共識(shí)效率的同時(shí)降低通信開銷。在交易集共識(shí)過程中設(shè)置棄權(quán)票與投票系數(shù)，允許驗(yàn)證節(jié)點(diǎn)對交易投出棄權(quán)票，通過票型權(quán)重的方式削弱惡意節(jié)點(diǎn)驗(yàn)證影響，避免交易集共識(shí)受到惡意節(jié)點(diǎn)干擾而增加通信次數(shù)，最終保證了區(qū)塊共識(shí)效率。而DPOS與CDBFT在代表節(jié)點(diǎn)的共識(shí)上需要經(jīng)過多個(gè)階段，惡意節(jié)點(diǎn)數(shù)量的增加將導(dǎo)致節(jié)點(diǎn)重復(fù)多次廣播投票等信息，因此其平均節(jié)點(diǎn)通信開銷出現(xiàn)上升趨勢且數(shù)值處于較高水平。RPCA 中的每個(gè)驗(yàn)證節(jié)點(diǎn)都需要對自身交易集進(jìn)行廣播，隨著惡意節(jié)點(diǎn)數(shù)量的增加，受到的惡意攻擊數(shù)上升，驗(yàn)證節(jié)點(diǎn)則需要重新完成交易集共識(shí)與區(qū)塊驗(yàn)證共識(shí)。因此NCCA 的平均節(jié)點(diǎn)通信開銷遠(yuǎn)優(yōu)于DPOS、CDBFT和RPCA的平均節(jié)點(diǎn)通信開銷。

圖6 惡意節(jié)點(diǎn)數(shù)量對平均節(jié)點(diǎn)通信開銷的影響Fig.6 Ⅰnfluence of number of malicious nodes on average node communication overhead

在惡意節(jié)點(diǎn)查全率與查準(zhǔn)率方面，實(shí)驗(yàn)主要對不同惡意節(jié)點(diǎn)數(shù)量下算法檢測惡意節(jié)點(diǎn)的完整性與準(zhǔn)確率進(jìn)行分析。實(shí)驗(yàn)方案選擇共識(shí)節(jié)點(diǎn)數(shù)量為250，依次選擇惡意節(jié)點(diǎn)數(shù)為10、20、30、40、50、60、70 和表2 中其他參數(shù)。如圖7所示，隨著惡意節(jié)點(diǎn)數(shù)量的上升，NCCA的查全率與查準(zhǔn)率均維持在一個(gè)較高的水平，且NCCA的查準(zhǔn)率會(huì)略高于查全率。這是因?yàn)椋篘CCA結(jié)合節(jié)點(diǎn)的當(dāng)前投票效率、交易時(shí)延、離線時(shí)間、加入可信任列表次數(shù)和提供無效區(qū)塊次等信息，實(shí)現(xiàn)節(jié)點(diǎn)評價(jià)值劃分。并結(jié)合與鄰接節(jié)點(diǎn)的通信次數(shù)、通信時(shí)延與通信質(zhì)量進(jìn)行惡意節(jié)點(diǎn)的二輪劃分，從而能夠全面并準(zhǔn)確地區(qū)分出惡意節(jié)點(diǎn)與正常節(jié)點(diǎn)。由于NCCA 在區(qū)塊驗(yàn)證共識(shí)中選擇高信用值的驗(yàn)證節(jié)點(diǎn)，部分惡意節(jié)點(diǎn)存在共識(shí)驗(yàn)證完成時(shí)還未進(jìn)行惡意攻擊，在共識(shí)過程中其表現(xiàn)出來的行為特征與正常節(jié)點(diǎn)無明顯差異，因此算法的查準(zhǔn)率會(huì)略高于查全率。

圖7 惡意節(jié)點(diǎn)數(shù)量對查全率與查準(zhǔn)率的影響Fig.7 Ⅰnfluence of number of malicious nodes on recall and precision

4 結(jié)束語

該文針對車聯(lián)網(wǎng)中節(jié)點(diǎn)具有移動(dòng)性和異構(gòu)性而易遭受惡意攻擊，在RPCA 的基礎(chǔ)上，提出一種面向惡意節(jié)點(diǎn)攻擊的車聯(lián)網(wǎng)節(jié)點(diǎn)共識(shí)算法（NCCA）。首先，NCCA將車聯(lián)網(wǎng)劃分為若干個(gè)蜂窩單區(qū)域，改進(jìn)可信任列表，并定期更新驗(yàn)證節(jié)點(diǎn)，改進(jìn)交易集共識(shí)投票權(quán)重和區(qū)塊驗(yàn)證。其次，根據(jù)節(jié)點(diǎn)的參與區(qū)塊共識(shí)情況與行為信息，提出惡意節(jié)點(diǎn)二輪檢測機(jī)制，第一階段根據(jù)節(jié)點(diǎn)評估因素進(jìn)行多區(qū)域協(xié)同檢測惡意節(jié)點(diǎn)，第二階段為根據(jù)鄰接節(jié)點(diǎn)狀態(tài)差異值進(jìn)行單區(qū)域內(nèi)局部檢測惡意節(jié)點(diǎn)。將車聯(lián)網(wǎng)節(jié)點(diǎn)分為驗(yàn)證節(jié)點(diǎn)、正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)三類，對驗(yàn)證節(jié)點(diǎn)與正常節(jié)點(diǎn)進(jìn)行賦權(quán)，對惡意節(jié)點(diǎn)進(jìn)行停權(quán)懲罰。最后通過對算法交易吞吐量、平均交易時(shí)延、平均節(jié)點(diǎn)通信開銷、查全率和查準(zhǔn)率的分析，得出NCCA能有效檢測出車聯(lián)網(wǎng)中的惡意節(jié)點(diǎn)，在保證節(jié)點(diǎn)參與區(qū)塊共識(shí)安全性的同時(shí)降低惡意節(jié)點(diǎn)對區(qū)塊共識(shí)的影響。通過降低性能較差的正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)對區(qū)塊共識(shí)效率的影響，從而提高交易吞吐量和降低平均交易時(shí)延和平均節(jié)點(diǎn)通信開銷。但是NCCA 沒有考慮到惡意節(jié)點(diǎn)多融合攻擊問題和基于硬件的實(shí)測工作，因此下一階段目標(biāo)研究將共識(shí)算法移植至基于樹莓派硬件的車聯(lián)網(wǎng)節(jié)點(diǎn)，開展進(jìn)一步的實(shí)測工作，并開展適用于多融合攻擊手段情況下車聯(lián)網(wǎng)節(jié)點(diǎn)的共識(shí)算法研究，提高對惡意節(jié)點(diǎn)的全方面檢測與防御。