赖成喆,陈 瑶,郭奇立,郑 东
(1.西安邮电大学 网络空间安全学院,陕西 西安 710121;2.广西密码学与信息安全重点实验室,广西壮族自治区 桂林 541000)
车联网在通信技术迅速发展的大背景下已经成为了一个新的研究热点。近几年,车联网通信面临着以下几个问题:① 无线数据流量呈指数增长对蜂窝网络造成了巨大的挑战;② 路边单元部署具有盲区,用户不能获得良好的内容下载体验;③ 多媒体文件普遍需要占用很大的存储空间,容易在复杂的交通环境和不稳定的网络链路造成的网络负荷变大。针对上述问题,文献[1]提出了合作下载的概念。
合作下载作为未来无线网络的传输策略已经受到了相当多的关注。该技术不仅可以减少媒体访问控制(MAC)层冲突,而且能增强车联网的网络可靠性和传输吞吐量[2-3]。合作下载有两个阶段,第一阶段为车辆从路边单元(RSU)得到部分文件,第二阶段为使用车与车(V2V)通信进行合作多跳传输。上述两个阶段对应的两个核心问题分别是合作车辆选择和数据转发。
对于整个合作下载系统,如何激励车辆参与合作是一个值得探究的问题。拍卖作为一种交换机制能够有效地分配重要资源,反向拍卖机制则是一种由一位买方和许多潜在卖方组成的拍卖方式。买方发布任务需求,供应者在有效时间内通过专门的网络平台进行交互实时竞价,竞价结束后通过综合评价模型为买方确定获胜的供应者[4]。该机制能解决合作下载车辆选择的问题。演化博弈论被许多学者认为是把博弈论理论分析和动态演化过程分析结合起来的一种理论,在车联网中用演化博弈解决车辆是否参与数据包转发问题的优势是:高度移动的车辆节点会动态根据网络状况调节自身策略实现利益最大化,节点通信链路不一定稳定且完整,车辆节点无法实现完全理性。当车辆得到自身感兴趣的数据后,应当对合作车辆进行奖励,基于信誉和基于货币的激励方式能够对车辆的行为进行公平的奖惩。
此外,车辆节点多跳转发数据包时应考虑数据安全问题。聚合签名(AS)[5]作为一种有前景的关键密码部件近些年受到了很多关注,它能同时将任意用户的签名σ1,σ2,…压缩成一个签名σ,很大程度上提高了签名的验证和传输效率。有序聚合签名(SAS)[6]是一种特殊的聚合签名,允许签名者按顺序将其签名添加到之前的聚合签名中。该技术满足合作车辆转发数据包的安全需求。
笔者的主要工作如下:首先,设计了一种双重博弈激励车辆参与合作下载,在数据下载阶段,提出一种基于反向拍卖的车辆选择方案,在数据转发阶段,利用演化博弈论描述数据转发过程中车辆节点的策略动态演化过程,最终所有车辆都趋于“合作”; 其次,考虑到数据传输过程中的安全问题,引入有序聚合签名技术,提供数据完整性、身份认证和不可抵赖等性能;最后,将基于电子货币(比特币)的激励与基于信誉的激励相结合,用双重激励方式使车辆达到协作的可能,同时引用定时承诺机制保证公平支付问题。
移动互联网的增长速度十分迅猛,用户随时都有获取互联网信息的需求,车联网网络快速动态的拓扑变化和连接短暂性显然不能满足车辆用户的需求,迫切需要一个高性能的合作下载机制来获得大规模的互联网数据。一些学者已经针对合作下载问题展开了研究。文献[7]提出安全激励的方案(SIRC)以在高速公路车载自组织网络(VANET)中实现公平可靠的协作下载,并采用部分预付款策略来最小化客户车辆的支付风险。在数据共享中,由于传感器故障,病毒感染,甚至出现自私的原因,车辆可能会散布虚假信息[8]。文献[9]研究车载社及网络(VSN)中基于区块链和基于密文策略的属性加密(CP-ABE)的安全可验证数据共享方案。文献[10]在车载命名数据网络中提出基于双层区块链的数据共享系统,底层请求服务,上层将需求提交给RSU进行匹配。文献[11]提出了一种适用于高速公路环境下合作下载车辆选择方案,最大程度地把潜在的车辆都选择了进来,能够一定程度保证下载消息的完整性。
除此之外,还有一些学者研究了博弈论在车联网中的应用。文献[12-13]用联盟博弈论模型模拟内容下载。文献[14]提出基于无限重复博弈的车联网合作下载激励系统,将激励系统分为清算部分和奖励部分以最大程度地保障系统的高效性与公平性。文献[15]中用博弈论解决节点自私行为以优化自身性能。文献[16]针对车联网十字路口地情况,提出一种基于竞价博弈的车联网网络拥塞控制机制,该方案能在高密度的场景中让数据传输更流畅。
第一个聚合签名方案可以追溯到FIAT提出的RSA方案[17],接着就有大量相关的研究涌现。 文献[6]在Eurocrypt 2004上提出有序聚合签名陷门置换有序聚合签名(TP-SAS)方案。文献[18]在Eurocrypt 2006上提出第一个在标准模型下可证安全的有序聚合签名(ST-SAS)方案,该方案基于Brent Water的IBE方案[19],并提出第一个以发全密钥知识(KOSK)为假设的无随机预言机的SAS方案(LOSSW)。文献[20]在CCS 2007上提出一个基于身份的聚合(BGOY-IBAS),克服了文献[19]的共享问题。文献[21]提出在NTRU格上的无证书有序聚合签名方案,该方案在量子时代也是安全的。
公平且安全的支付在交易中尤为重要。文献[22]为了打破数据交易中双方互不信任的这一僵局,提出基于比特币的数据交易公平协议。文献[23]提出基于比特币可延时交易的特性,并提出了时间承诺机制。文献[24]中为了解决传统委任计算中需要借助第三方保证支付过程公平性这一问题,提出基于比特币的时间承诺的公平支付协议。
如图1所示,车联网合作下载主要分为两个阶段,合作车辆选择阶段和数据转发阶段。系统主要包含2个主要实体:路边单元(RSU)和车辆。
(a) 合作车辆选择阶段 (b) 数据转发阶段
路边单元(RSU):路边单元部署在路边,主要负责为附近的车辆提供网络访问服务,交通相关信息和娱乐内容可以通过路边单元传输到车辆。
车辆:车辆扮演着最核心的角色,每辆车都配备车载单元(OBU)以提供一定的存储和计算能力。在笔者给定的模型中,车辆分为四种类型:请求车辆(vr)、普通车辆(vo)、合作下载车辆(vd)和合作转发车辆(vt)。
当请求车辆vr想要下载一些大文件(如视频、高质量图片)时,他会向RSU发出下载请求,然后RSU将其需要的数据类型广播以寻找合适的合作下载车辆,这些合作下载车辆会分别下载一部分数据,最后通过多跳转发将其传输给请求车辆。
文中所提出的方案可以实现如下目标:
(1) 激励性:为了确保合作车辆能高水平地下载和转发数据,引入双重博弈和基于信誉和电子货币的双重激励,既保证了能选到信誉高且有能力的合作下载车辆,又能让道路上的车辆都趋于合作转发;
(2) 安全性:数据转发过程中每一跳车辆对消息进行验证以确保其完整性且未被篡改,并且实现对自私和恶意车辆的可追踪性,同时实现抗合谋攻击,使得几个车辆不能串通伪造数据;
(3) 公平性:为了保证交易各方的公平,将交易建立在区块链上;此外,根据“多劳多得”的原则分配合作下载车辆和合作转发车辆的报酬值。
本节将用非合作博弈论的一个分支——反向拍卖来描述我们的系统是如何为请求车辆(vr)寻找合适的合作下载的车辆(vd)。首先建立路边单元与道路上普通车辆(vo)进行反向拍卖的模型,接着提出完美反向拍卖算法和随机分组反向拍卖算法。
在拍卖开始之前,首先采用基于信誉的激励机制对道路上的车辆进行信誉评估[25],将不良节点排除在此次拍卖之外。反向拍卖中包括请求车辆(vr),路边单元(RSU)和普通车辆(vo),拍卖流程如图2所示。
图2 反向拍卖流程图
图2中vr拥有比特币资金,这些资金来源于先前帮助其他车辆下载或转发数据包获得的报酬。反向拍卖即RSU充当拍卖师(Auctioneer),vo充当竞买人(Bidder),RSU用有限的资金购买vo的数据。假设RSU是可信的,并且其与合作下载车辆之间的数据传输信道是一个安全信道。具体的拍卖流程[26]如下:
(1) 路边单元接收到vr的数据下载请求(数据类型和预算R)后,将向道路上行驶的vo广播所需的数据类型;感兴趣的车辆向路边单元提供给报价bi=
(2) 路边单元根据vr提供的资金预算R和vo的报价b决定获胜者集合vv(vv⊆vo)。
(3)vv从道路上部署的路边单元下载部分数据di,记d=(d1,d2,…,dk)。
(4) 当vv将所有数据下载完并通过多跳通信传输给vr后,vr将在区块链平台向这些车辆支付报酬ri,我们记r=(r1,r2,…,rk)。
定义1合作下载车辆vd的收益为
(1)
定义2vr的收益来自于合作下载车辆的数据总量
(2)
3.1.1 完美反向拍卖PRA(vo,R)
将完美拍卖定义为车辆用户和路边单元都能真实参与拍卖,路边单元不会欺骗车辆用户的数据而不付报酬,同时,车辆用户也会诚实提供报价,不会恶意抬高或降低自己的报价而获取额外报酬。
算法1计算RSU在完美拍卖中获得的数据量的算法。
输入:
用户集合vo;
所有用户报价b;
RSU资金R。
输出:
① 将所有用户按单位成本c非降序的顺序重新排列。
3.1.2 随机分组反向拍卖RRA(T,R/2)
本节设计了一个随机分组的反向拍卖机制,该机制不仅能够使RSU得到尽可能多、尽可能准确的数据,而且也能通过对车辆用户支付报酬,鼓励更多车辆参与拍卖并能真实提供报价。将所有vo随机分为两组T和W,分别进行拍卖;相应地,每组的资金预算为R/2。下面以分组T为例,给出拍卖结果的算法。
算法2计算随机分组T拍卖结果的算法。
输入:
用户集合T;
分组T中用户的报价b1i;
RSU预算R/2;
参数β。
输出:
分组T中用户的奖励r;
所有用户需要下载的数据量d。
① 将分组T中的用户重新随机排列;
②βQT←PRA(T,R/2)
③r←0,d←0
⑤ for allvi∈Tdo
⑥ ifci≤p1vandR/2 then
⑦ri←min{R/2,p1vqi}
⑧di←ri/p1v
⑨R/2←R/2-r
⑩ ifR/2>0 then
该算法通过随机分组不仅保证了真实性,又确保了有效性。分组W中的拍卖过程与分组T类似,不再详细描述。最终RSU得到的数据量为β(QT+QW)。
演化博弈与传统博弈不同的是,演化博弈不必强调个体完全理性,更不用强调完美信息。在本节,演化博弈论主要用于建模,在合作下载车辆vd下载完数据后,如何将数据通过多跳传输给请求下载车辆vr的问题。每次数据的转发都视为一次博弈,博弈过程中仅包含参与传输的两个车辆节点,他们总是采用一种既定的行为策略,在不断地重复博弈过程中,有限理性的参与者会参考其他车辆节点的收益情况不断反思自己的行为,并学习其他成功车辆节点的行为策略,最终所有车辆均采用相同的稳定策略,系统也处于演化稳定状态。
3.2.1 基于演化博弈的多次合作转发
将演化博弈表示为G=(P,S,U),其中P代表博弈的参与者,单次博弈中P=(vi,vj);S代表策略集合,记S=(T,N),其中T表示车辆选择合作策略,N表示车辆选择不合作策略;U代表车辆收益[27]。下面给出分别选择合作与不合作策略的车辆的收益函数。
定义3节点选择合作策略收益:
(3)
定义4节点选择不合作策略收益:
(4)
(1) 演化更新规则
车辆节点的策略更新是设计演化博弈的核心。在演化博弈中,有限理性的车辆个体惟一的目标就是尽可能大地获得收益,没有谁想被边缘化,当车辆被信誉机制认定为自私节点后,将会更迫切地帮助其他车辆转发数据以提高收益和信誉值。下面介绍一下策略更新规则,根据费米规则[26],车辆节点改变自身策略的概率记为pi:
(5)
车辆长时期不参与转发就被视为自私节点;当该车辆需要其他车辆帮助转发数据时,会遭到拒绝。车辆被拒绝次数记为fi。车辆对这种拒绝行为有一定的容忍程度,其上限为Ni。因此车辆改变自身策略的概率为
(6)
其中,γ+λ=1。
(2) 学习对象筛选规则
根据前面的知识,当车辆节点决定更新策略时,首先要选择一个“榜样”,即选择哪个车辆的策略作为学习目标。本节中,选择用较好者具有替代机会策略,这意味着学习的对象不是惟一的,收益较大者都有机会成为学习对象,而被选中的概率与其自身的信誉值和收益值有关。
(7)
3.2.2 基于有序聚合签名的安全数据传输
为了实现数据传输的安全性,采用基于身份的有序聚合签名(IBSAS)算法[20],并将其应用于数据包多跳传输过程中。具体过程如图3所示。
图3 多跳传输有序聚合签名示意图
合作下载车辆vdi从第i个路边单元(RSUi)下载好数据包pi后,进行签名,然后开始进入演化博弈阶段,通过多跳转发将数据包pi传递到请求车辆vr。在多跳转发过程中,运用有序聚合签名的技术,后一跳车辆验证前一跳车辆的身份,当前面的聚合签名验证通过时,车辆才会将自己的签名聚合到之前的聚合签名中;与此同时,该车辆还会给前一跳车辆发送一个凭证ACK以证明前一跳车辆的签名有效,该凭证也可作为最终从vr获得报酬的证据。反之,如果前面的车辆聚合签名验证未通过,则给予其降低信誉值的惩罚。当vr收到数据包时,会给vdi也发一个凭证ACK以确保转发过程无差错。每个合作转发车辆只需验证一次并签名一次,而合作下载车辆只需签名。
签名过程如下:
(2) 密钥派生算法:由PKG执行。输入msk和车辆ID∈{0,1}*,输出skID=(H1(ID)α1,H2(ID)α2);
(3) 签名算法:由合作下载车辆vdi、合作转发车辆vt和请求车辆vr共同执行。输入skID,转发数据m,σ,L,其中L=((ID1,m1),…,(IDi-1,mi-1)),该算法先将σ解析为(σ1,σ2,σ3),然后用下面叙述的验证算法验证(σ1,σ2,σ3)是否有效;否则,输出⊥。(对于合作下载车辆vdi,跳过此步骤,即如果i=1,则σ=(1G,1G,1G)),则算法计算:
①r,x←ZP
(4) 验证算法:输入mpk,((ID1,m1),…,(IDn,mn)),σ0首先检查所有车辆的IDi是否都不同,然后检验式:
(8)
输出:0或1。
因此,转发数据m1,m2,…,mn由车辆ID1,ID2,…,IDn签署的聚合签名具有以下形式:
(9)
文中主要基于电子货币的激励方式鼓励车辆参与合作下载的过程,其次利用基于信誉的激励方式[25]对车辆的行为进行奖励和惩罚。这种双重激励方式可以保证节点之间适当的合作水平。
在比特币系统中,采用的哈希函数和签名算法分别是SHA-256哈希函数和椭圆曲线数字签名算法(ECDSA)。记车辆用户v的比特币地址对应的公私钥对为(vsk,vpk),公钥相当于车辆比特币地址,私钥只有车辆知道。假设每个车辆都知道至少一个比特币地址对应的私钥。先介绍比特币交易的简单模型,如图4所示。
图4 简易比特币交易示意图
如图4所示,交易Tx的输入是v1pk,输出为v2pk。当v1pk作为请求车辆时,v2pk作为合作下载或合作转发车辆帮助v1pk以获得相应的报酬,当报酬积攒到足够v2pk作为请求车辆获取自己感兴趣的数据时,v2pk发起交易Ty。考虑到合作下载车辆和合作转发车辆的贡献不同,根据“多劳多得”的原则,我们将每辆合作下载车辆的报酬设为ω,每辆合作转发车辆的报酬为ξ,即ω>ξ。根据第3.1节的假设,交易Tx有k个合作下载车辆,并且他们会根据与请求车辆的距离预估有l个合作转发车辆,因此,R2=kω+lξ;显然,R1≥R2。
Tx(in:y1,y2)in-script:σ1,σ2out-script(body,σ):verv3,1pk(body,σ),verv3,2pk(body,σ)val:Rtlock:t
为了方便描述,给出Tx=(y1,y2,v3,1pk,v3,2pk,πx,R,t,σ1,σ2),其中y1,y2是交易Ty的索引,该索引指H(Ty),v3,1pk,v3,2pk代表合作下载车辆和合作转发车辆的比特币地址,πx表示交易Tx的结果,为布尔类型,输出1表示交易有效,0表示交易无效,R代表交易资金,即R=ω+ξ,t为时间锁,设置t=1 h,这代表该交易在1 h后开始生效,σ1,σ2为对交易Ty的签名。称Tx=(y1,y2,v3,1pk,v3,2pk,πx,R)为交易Tx的body部分,记[Tx]。交易Tx如图5所示。
交易中的每一方都能访问区块中的分类账,交易过账不是立即发生的,而是伴随着一定的延时。
定时承诺机制[28]包含三部分,分别是承诺、打开和支付,如图6所示。
(1) commit承诺部分:保证金的去向有两种可能,请求车辆vr自己将其拿回,或被各个合作车辆拿走。诚实的请求车辆vr会在t之前将承诺公开;
(2) open打开部分:如果请求车辆vr对合作车辆所传递的数据存在质疑,那么他可以在时间t内将承诺打开,将保证金拿回,与此同时其秘密值s也会被合作车辆知道;
(3) pay支付部分:如果双方对交易不存在任何争议,那么合作车辆将会拿走保证金,这也意味着此次交易是成功的。其中H和⊥都为哈希函数。
图6 定时承诺机制示意图
(1) 安全性
利用基于身份的有序聚合签名实现消息在多跳转发过程中的数据完整性、身份认证性和不可抵赖性。下面给出有序聚合签名的正确性证明:
(10)
此外,在数据转发过程中,引入ACK完成合作下载车辆vdi与请求车辆vr之间的转发核对。以及下一跳车辆对上一跳车辆的转发核对。这种双重核对机制能有效避免恶意车辆的合谋攻击。
在激励阶段,如果使用的哈希函数H是抗碰撞的,并且ECDSA签名是不可伪造的,则我们的定时承诺机制满足正确性。而且,由于区块链的不可篡改性,请求车辆收到的数据则一定是未被篡改的,并且只有合作车辆提供的数据满足请求车辆的要求后,才能获得相应的报酬。
(2) 激励性
随机分组反向拍卖RRA(T,R/2)中的车辆只能提供真实的报价;若降低或抬高报价,则他们的收益会不变或者降低,甚至不能赢得拍卖。诚实的合作下载车辆的收益为
(11)
可见车辆的收益总是为非负值,即实现了个体理性。分组T和分组W的拍卖至少有一个是成功的,因此总的预算为R或R/2,否则拍卖失败不会消耗任何预算。简而言之,随机分组反向拍卖RRA(T,R/2)能够在请求车辆预算和合作车辆提供数据有限的前提下,请求车辆可以收集尽可能多的可靠数据,同时又能使得合作车辆的效益最大化,能够激励车辆保持较高的参与度。
由微分方程稳定性原理可知,演化博弈存在平衡点。定义车辆节点单次博弈的收益,如表1所示。
表1 单次博弈收益
假设网络中车辆选择合作策略的概率为x,则选择不合作策略的概率为1-x。
车辆选择合作策略的收益:
UT(x)=xU(T,T)+(1-x)U(T,N)。
(12)
车辆选择不合作策略的收益:
UN(x)=xU(N,T)+(1-x)U(N,N)。
(13)
所有车辆平均收益:
(14)
复制动力学的主要假设为给定的策略类型的单位复制率正比于适应度之差[29],由此构建复制动力学方程:
(15)
令F(x)=0 求出均衡点有3个,分别是x1=0,x2=1,x3为UT(x)=UN(x)的解,且x3∈(0,1)。由于F(x)=0的解不一定都是稳定的,由微分方程稳定性原理可得:当F′(x*)<0时,系统才能达到稳定。
下面分两种情况进行讨论:
① 当UT(x)-UN(x)=0时,∀x∈[0,1]都是纳什均衡的平衡点,此时F′(x)恒为0,因此x3不是稳定的平衡点。
② 当UT(x)-UN(x)≠0 时,分为两种情况:
(a) 当UT(x)-UN(x)<0时,F′(x=0)<0,F′(x=1)>0,因此x1是稳定的平衡点;但是由于此时车辆合作的收益值小于不合作的收益值,不满足激励一致性条件,因此这种情况与现实不相符,故不予考虑;
(b) 当UT(x)-UN(x)>0时,F′(x=0)>0,F′(x=1)<0,因此x2是稳定的平衡点。
综上所述,不论目前的网络中有多少自私的车辆节点,在通过基于演化博弈的激励后,最终所有车辆都会选择合作策略,节点之间保持稳定的合作关系并且能够实现自身利益的最大化;同时,复制动力学方程证明了演化博弈的稳定性。
(3) 公平性
① 对做出不同贡献的合作下载车辆和合作转发车辆分别奖励不同的报酬,根据“多劳多得”的原则,我们将每辆合作下载车辆的报酬设为ω,每辆合作转发车辆的报酬为ξ,即ω>ξ。
② 对合作车辆增加信誉值,即合作下载车辆诚实地参与拍卖并下载数据;在数据转发时采用双重核对机制,后一跳车辆验证前一跳车辆的身份;与此同时,该车辆还会给前一跳车辆发送一个凭证ACK以证明前一跳车辆的签名有效,该凭证也可作为最终从vr获得报酬的证据。当vr收到数据包时,他会给vdi也发一个凭证ACK以确保转发过程无差错。反之,如果前面的车辆聚合签名验证未通过,则我们给予其降低信誉值的惩罚。
③ 将支付货币环节建立在区块链上能够保证请求车辆和合作车辆交易的公平性。对请求车辆vr的公平性意味着自私或恶意的合作车辆若未能提供正确的数据,则无法获得报酬;对合作车辆的公平性意味着请求车辆vr在不支付报酬的情况下无法获得其所需正确的数据。
(1) 通信开销
表2 单个签名和有序聚合签名通信开销对比
单个签名和有序聚合签名通信开销的对比结果如表2所示。其中,n代表在数据传输过程中车辆的个数,|m|表示下载的数据包大小,S表示公差为1、首项为1的等差数列求和。通信开销主要由数据传输过程中数据|m|以及签名σi产生,其中,σi=(σi1,σi2,σi3),着重考虑双线性映射带来的开销,其他运算忽略不计。当车辆按照传统单个签名进行数据传输时,后一辆车不仅要将自己的签名进行传输,而且还要传输前一辆车的签名;当车辆按照有序聚合签名进行数据传输时,每个车辆只需在前一辆车签名的基础上签名一次并将其传输给下一个车辆。
设置|G|=512 bit[27],考虑不同数据包大小对通信开销的影响,将数据包分为3类,分别为视频、图片和文件,其中,它们的文件大小分别设置为5 MB、1 MB和600 kB。图7的(a)、(b)、(c)分别给出在数据转发过程中,随着车辆数量的增大,转发视频、图片、文件这3类数据包,单个签名和有序聚合签名对通信开销的影响。
(a) 视频单个签名和有序聚 合签名通信开销的比较
(b) 图片单个签名和有序聚 合签名通信开销的比较
(c) 文件单个签名和有序聚 合签名通信开销的比较
实验结果表明,相对于单个签名,有序聚合签名的通信开销更小,更适合车联网数据转发过程。
(2) 存储开销
单个签名和有序聚合签名存储开销的对比结果如表3所示。存储开销不仅由数据|m|以及签名σi产生,还包括验证签名时产生的开销。当n个车辆按照传统单个签名或者有序聚合签名进行数据传输时,其验证次数总和都为n-1次。
表3 单个签名和有序聚合签名存储开销对比
设置|GT|=512 bit[27],图8的(a)、(b)、(c)分别给出在数据转发过程中,随着车辆数量的增大,转发视频、图片、文件这3类数据包,单个签名和有序聚合签名对存储开销的影响。
(a) 视频单个签名和有序聚 合签名存储开销的比较
(b) 图片单个签名和有序聚 合签名存储开销的比较
(c) 文件单个签名和有序聚 合签名存储开销的比较
从实验结果可以看出,文中有序聚合签名的使用使得方案的存储开销明显降低。
笔者为车联网合作下载提供了一套可靠且公平的激励方案。通过双重博弈保障车辆选择和数据转发的可靠性;基于身份的有序聚合签名实现数据的完整性、可验证性、可追踪性和不可否认性;同时还引入了基于电子货币和基于信誉的双重激励,有效地鼓励车辆积极参与合作,将交易的支付环节建立在区块链上为整个系统提供公平性。最后,通过理论和仿真分析,验证了方案的有效性。