于潔瀟，于麗瑩，楊 挺

（天津大學(xué)電氣自動(dòng)化與信息工程學(xué)院，天津市 300072）

0 引言

隨著能源互聯(lián)網(wǎng)技術(shù)和電力市場(chǎng)的逐漸發(fā)展，電力系統(tǒng)網(wǎng)絡(luò)中不僅有眾多的電力設(shè)備和裝置，還有海量傳感與通信設(shè)備不斷加入［1］。同時(shí)，越來越多的電制熱、電制氫、熱儲(chǔ)能等能源裝置將接入電力系統(tǒng)中，使得多能源形式互聯(lián)成為電力系統(tǒng)的發(fā)展趨勢(shì)［2-3］。此外，隨著分布式電源和分布式儲(chǔ)能等技術(shù)的普及，未來將有更廣泛的用電設(shè)備接入電力物聯(lián)網(wǎng)（power Internet of Things，PIoT）［4-6］，其可靠性與安全性問題將變得愈發(fā)關(guān)鍵。傳統(tǒng)的加密和認(rèn)證方案主要用于防御外部攻擊，不能有效抵抗由受感染設(shè)備發(fā)起的內(nèi)部攻擊［7］。因此，如何保證已接入PIoT的各類智能終端維持可靠運(yùn)行，及時(shí)發(fā)現(xiàn)并抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊，成為亟待解決的問題之一［8］。

近年來，信任管理被認(rèn)為是解決網(wǎng)絡(luò)內(nèi)部安全問題的有效途徑之一［9］。目前，在物聯(lián)網(wǎng)領(lǐng)域已有較多關(guān)于信任管理的研究。文獻(xiàn)［10］提出了信任管理目標(biāo)和用于物聯(lián)網(wǎng)整體信任管理的研究模型，并指出了未來的研究趨勢(shì)。在智能電網(wǎng)領(lǐng)域也存在一些信任管理與協(xié)作決策、路由和交易等具體應(yīng)用集成的方案。文獻(xiàn)［11］提出一種智能電網(wǎng)保護(hù)系統(tǒng)信任管理工具包，將信任與網(wǎng)絡(luò)流算法結(jié)合以識(shí)別和抵御智能電網(wǎng)中的故障節(jié)點(diǎn)。文獻(xiàn)［12］針對(duì)智能電網(wǎng)通信網(wǎng)絡(luò)的安全性問題，提出一種基于信任的地理路由協(xié)議，支持分布式信任管理。文獻(xiàn)［13］提出一種微電網(wǎng)節(jié)點(diǎn)信用值評(píng)估機(jī)制，以信用值影響共識(shí)過程，以經(jīng)濟(jì)因素約束節(jié)點(diǎn)誠(chéng)實(shí)守信。文獻(xiàn)［14］設(shè)計(jì)了一種基于信譽(yù)值的光伏交易機(jī)制，能有效遏制節(jié)點(diǎn)自私行為，鼓勵(lì)節(jié)點(diǎn)在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中積極傳輸。

以上研究對(duì)PIoT的信任管理具有一定的啟發(fā)價(jià)值，但仍存在一些問題。現(xiàn)存的信任模型普遍假設(shè)用于計(jì)算信任值的信任參數(shù)真實(shí)可靠。然而，PIoT的設(shè)備數(shù)量眾多且種類復(fù)雜，時(shí)刻面臨各類安全隱患，難以保證信任參數(shù)的可靠性。此外，現(xiàn)有的信任管理方法大多從單一節(jié)點(diǎn)角度對(duì)評(píng)價(jià)客體進(jìn)行評(píng)價(jià)，不能全面反映評(píng)價(jià)客體在網(wǎng)絡(luò)中的整體信譽(yù)情況，存在一定片面性。

1 基于區(qū)塊鏈的信任共識(shí)建模

1.1 信任管理載體

本文采用區(qū)塊鏈作為信任管理載體，實(shí)現(xiàn)電力物聯(lián)網(wǎng)中信任參數(shù)的存儲(chǔ)與共享。區(qū)塊鏈技術(shù)是一種能夠在完全分布式環(huán)境中實(shí)現(xiàn)可信的數(shù)據(jù)共享和狀態(tài)共識(shí)的分布式存儲(chǔ)機(jī)制［15］。根據(jù)部署與應(yīng)用場(chǎng)景的不同，區(qū)塊鏈可分為公有鏈、私有鏈和聯(lián)盟鏈。3種區(qū)塊鏈的特點(diǎn)如附錄A表A1所示。

在3種區(qū)塊鏈中，聯(lián)盟鏈的特點(diǎn)更適合應(yīng)用于電力物聯(lián)網(wǎng)場(chǎng)景中。聯(lián)盟鏈的本質(zhì)為半公開區(qū)塊鏈，只有特定群體成員才能參與記賬權(quán)限與維護(hù)治理，網(wǎng)絡(luò)可以自主選擇發(fā)放通行證。在安全性上，聯(lián)盟鏈具有較高的隱私保護(hù)能力，數(shù)據(jù)權(quán)限有條件地公開，沒有經(jīng)過聯(lián)盟鏈?zhǔn)跈?quán)的其他互聯(lián)網(wǎng)用戶無法查看鏈上數(shù)據(jù)。因此，聯(lián)盟鏈比公有鏈更適用于對(duì)數(shù)據(jù)隱私要求較高的PIoT。在可信度上，聯(lián)盟鏈具有較高的監(jiān)督管理能力，聯(lián)盟鏈中的各成員機(jī)構(gòu)之間互相監(jiān)督，在聯(lián)盟內(nèi)部共同維護(hù)聯(lián)盟鏈的可靠運(yùn)行。因此，聯(lián)盟鏈比私有鏈更適用于對(duì)可信監(jiān)督要求較高的PIoT。聯(lián)盟鏈既能維護(hù)數(shù)據(jù)隱私安全，又具有一定的可監(jiān)督性。因此，本文選擇聯(lián)盟鏈作為PIoT環(huán)境中的信任管理載體。

1.2 PIoT信任共識(shí)系統(tǒng)架構(gòu)

在PIoT的有效支撐下，發(fā)電、輸電、配電和用電等電力系統(tǒng)環(huán)節(jié)都在不斷推出新型業(yè)務(wù)。比如對(duì)內(nèi)業(yè)務(wù)中的現(xiàn)代電力企業(yè)智慧供應(yīng)鏈和無人機(jī)巡檢等，對(duì)外業(yè)務(wù)中的電動(dòng)汽車、源網(wǎng)荷儲(chǔ)協(xié)同互動(dòng)、綜合能源服務(wù)和能源互聯(lián)網(wǎng)生態(tài)圈建設(shè)等［16］。同時(shí)，隨著邊緣計(jì)算技術(shù)在電力系統(tǒng)中的應(yīng)用與部署，大量PIoT設(shè)備已經(jīng)具有了一定的邊緣計(jì)算功能并愈發(fā)智能化，能夠支持電力系統(tǒng)在邊緣側(cè)執(zhí)行態(tài)勢(shì)感知、數(shù)據(jù)分析和安全加密等功能。這些新型業(yè)務(wù)和復(fù)雜功能分布在電力系統(tǒng)中的各個(gè)區(qū)域和各類環(huán)節(jié)，由各種類型的PIoT智能電子設(shè)備（intelligent electronicdevice，IED）通過大 量的通信 與交互 實(shí)現(xiàn)。終端設(shè)備的種類眾多，例如集中器或?qū)Ｗ兘K端等智能用電終端、配電變壓器監(jiān)測(cè)終端或配電開關(guān)監(jiān)控終端等智能配電終端以及變電站內(nèi)安裝的電力監(jiān)測(cè)設(shè)備等。這些IED在配電自動(dòng)化、用電信息采集、輸變電狀態(tài)監(jiān)測(cè)、負(fù)荷監(jiān)控、分布式能源和充電樁管理等PIoT業(yè)務(wù)中起著重要作用。

為評(píng)估終端設(shè)備可信性、抵御網(wǎng)絡(luò)內(nèi)部攻擊，應(yīng)針對(duì)不同的PIoT場(chǎng)景構(gòu)建不同的PIoT信任共享子域。本文以電動(dòng)汽車、充電樁和低壓配電系統(tǒng)為例，基于聯(lián)盟區(qū)塊鏈設(shè)計(jì)了一種PIoT信任共識(shí)系統(tǒng)架構(gòu)，如圖1所示。該架構(gòu)分為3層：底層為PIoT終端設(shè)備層，中層為物聯(lián)通信網(wǎng)絡(luò)層，上層為區(qū)塊鏈管控層。其中，終端設(shè)備層內(nèi)的IED即為充電樁管理業(yè)務(wù)中的電動(dòng)汽車、充電樁和低壓配電系統(tǒng)終端。這些終端設(shè)備由電力無線專網(wǎng)或無線公網(wǎng)方式接入無線PIoT自組網(wǎng)中，通過物聯(lián)通信網(wǎng)絡(luò)層提供的信息傳輸路徑能夠進(jìn)行合作或交互以完成業(yè)務(wù)功能。

圖1 基于區(qū)塊鏈的PIoT信任共識(shí)系統(tǒng)架構(gòu)示意圖Fig.1 Architecture diagram of blockchain-based PIoT trust consensus system

在區(qū)塊鏈管控層中，為滿足信任參數(shù)的安全共享需求，網(wǎng)絡(luò)管理者對(duì)參與信任管理的相關(guān)終端設(shè)備發(fā)放聯(lián)盟鏈通行證，使其作為聯(lián)盟鏈的參與節(jié)點(diǎn)維護(hù)區(qū)塊鏈的運(yùn)行，實(shí)現(xiàn)不同設(shè)備信任參數(shù)信息的安全存儲(chǔ)與互相監(jiān)督。記賬節(jié)點(diǎn)負(fù)責(zé)將信任參數(shù)寫入鏈中并與管控平臺(tái)進(jìn)行信息傳遞。管控平臺(tái)包含業(yè)務(wù)中臺(tái)、數(shù)據(jù)中臺(tái)和其他各種類型的服務(wù)和應(yīng)用，負(fù)責(zé)對(duì)終端設(shè)備的信譽(yù)情況進(jìn)行監(jiān)督、管理和控制，維護(hù)不可信節(jié)點(diǎn)列表，控制不可信節(jié)點(diǎn)的功能權(quán)限，及時(shí)修復(fù)網(wǎng)絡(luò)內(nèi)部風(fēng)險(xiǎn)。

為避免單鏈中存在海量終端帶來的低效問題，本文借鑒文獻(xiàn)［17］中劃分片區(qū)的思想，采取分區(qū)并行高通量的聯(lián)盟鏈形式，以終端種類、業(yè)務(wù)功能或地理區(qū)域?yàn)閯澐忠罁?jù)，對(duì)海量IED劃分片區(qū)，即分業(yè)務(wù)、分區(qū)域地進(jìn)行信任共識(shí)。同一分區(qū)內(nèi)的IED具有較強(qiáng)的關(guān)聯(lián)性與協(xié)作性，數(shù)據(jù)在不同分區(qū)下并行處理。當(dāng)需要跨區(qū)域或跨業(yè)務(wù)操作時(shí)，數(shù)據(jù)在由各分區(qū)跨鏈節(jié)點(diǎn)組成的跨域鏈中進(jìn)行傳輸。文獻(xiàn)［18］提到的“基于信息中心網(wǎng)絡(luò)和區(qū)塊鏈技術(shù)的去中心化物聯(lián)網(wǎng)通信體系結(jié)構(gòu)”目前已獲準(zhǔn)國(guó)際新標(biāo)準(zhǔn)立項(xiàng)。該標(biāo)準(zhǔn)能為物聯(lián)網(wǎng)提供去中心化、可信、實(shí)時(shí)和安全的數(shù)據(jù)通信技術(shù)，有效支撐電力物聯(lián)終端分區(qū)并行化后的跨片區(qū)塊鏈數(shù)據(jù)傳輸，進(jìn)而可以達(dá)到海量終端，進(jìn)行區(qū)塊鏈實(shí)現(xiàn)的規(guī)?；瘧?yīng)用。

1.3 電力物聯(lián)終端信任共識(shí)方案流程

本文提出的基于區(qū)塊鏈的電力物聯(lián)終端信任共識(shí)方法的流程如附錄A圖A1所示。首先，PIoT中的智能終端設(shè)備根據(jù)交互情況生成信任參數(shù)包并廣播發(fā)送，網(wǎng)絡(luò)中的其他設(shè)備按照一定的共識(shí)機(jī)制對(duì)信任參數(shù)進(jìn)行合法性驗(yàn)證。其次，通過驗(yàn)證的信任參數(shù)由本周期記賬節(jié)點(diǎn)寫進(jìn)區(qū)塊中，當(dāng)需要評(píng)價(jià)其他設(shè)備信任時(shí)，從區(qū)塊鏈上查詢所需數(shù)據(jù)即可。然后，用Beta分布表示設(shè)備信任，根據(jù)區(qū)塊鏈上的信任參數(shù)計(jì)算直接信任與推薦信任，針對(duì)主觀賦權(quán)問題，采用熵值賦權(quán)方法得到完整信任值與綜合信任值。最后，由本周期綜合信任值最高的設(shè)備擔(dān)任下一周期的記賬節(jié)點(diǎn)，生成下一個(gè)區(qū)塊并添加在鏈的最末端。

1.4 區(qū)塊鏈結(jié)構(gòu)

依照通用區(qū)塊鏈結(jié)構(gòu)，本文給出如附錄A圖A2所示的適用于信任共識(shí)的區(qū)塊鏈結(jié)構(gòu)示意圖。區(qū)塊鏈由按時(shí)間順序相互鏈接的區(qū)塊構(gòu)成單向鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)，每個(gè)區(qū)塊分為區(qū)塊頭和區(qū)塊體2個(gè)部分。

區(qū)塊頭包括版本號(hào)、前一區(qū)塊哈希值、時(shí)間戳和Merkle根。版本號(hào)記錄該區(qū)塊頭所用的版本號(hào)，用于協(xié)議的更新；前一區(qū)塊哈希值記錄該區(qū)塊的父區(qū)塊哈希值，用以形成鏈?zhǔn)浇Y(jié)構(gòu)；時(shí)間戳記錄該區(qū)塊的創(chuàng)建時(shí)間；Merkle根記錄該區(qū)塊中Merkle樹的根哈希值。區(qū)塊體包括交互數(shù)量和信任參數(shù)數(shù)據(jù)，信任參數(shù)數(shù)據(jù)以Merkle樹的方式逐層構(gòu)造。Merkle樹由下至上，每2個(gè)數(shù)據(jù)的哈希值串聯(lián)成新的哈希值，重復(fù)串聯(lián)哈希過程，直到最上層僅有1個(gè)哈希值，即為區(qū)塊頭中的Merkle根。

1.5 信任模型

Beta分布是一種用來計(jì)算二項(xiàng)分布參數(shù)的共軛先驗(yàn)分布，文獻(xiàn)［19］詳細(xì)證明了Beta分布能與信譽(yù)分布很好地?cái)M合，其數(shù)學(xué)期望作為節(jié)點(diǎn)信任值的可行性，是最經(jīng)典、最廣泛使用的信任評(píng)估模型之一。Beta分布具有計(jì)算簡(jiǎn)單、靈活性好、統(tǒng)計(jì)能力強(qiáng)和適用性強(qiáng)等特點(diǎn)。因此，本文采用Beta分布作為信任的統(tǒng)計(jì)概率模型。Beta分布的概率密度函數(shù)為：

式中：p(·)為概率密度函數(shù)；x為隨機(jī)變量；α和β為Beta分布的參數(shù)，且α，β＞0；Г(·)為伽馬函數(shù)。

采用熵值［20］作為權(quán)重計(jì)算信任值。熵值是描述隨機(jī)事件具有多少隨機(jī)性的統(tǒng)計(jì)學(xué)概念。在信息論中，信息熵可以用來描述隨機(jī)變量所含信息量多少，離散隨機(jī)變量?的信息熵H（?）的表達(dá)式為：

式中：Φ（?k）為第k個(gè)離散隨機(jī)變量?k的概率質(zhì)量函數(shù)；n1為離散隨機(jī)變量可以取值的個(gè)數(shù)。

當(dāng)?滿足二項(xiàng)分布時(shí)，其信息熵H(?)可以用?與1-?計(jì)算，即

定義1：直接信任值。評(píng)價(jià)主體i根據(jù)歷史交互情況對(duì)評(píng)價(jià)客體j進(jìn)行的直接信譽(yù)評(píng)價(jià)結(jié)果，記為直接信任值Dij，計(jì)算表達(dá)式為：

式中：Sij和Fij分別為評(píng)價(jià)主體i和評(píng)價(jià)客體j的歷史累計(jì)交互成功次數(shù)和失敗次數(shù)；E（·）為期望函數(shù)。

當(dāng)沒有先驗(yàn)分布時(shí)，節(jié)點(diǎn)的行為服從均勻分布。因此，p（x；α，β）可表示為：

定義2：權(quán)重信任值。n個(gè)子信任值通過動(dòng)態(tài)權(quán)重構(gòu)成權(quán)重信任值R的表達(dá)式為：

式 中；Rx為 第x個(gè) 子 節(jié) 點(diǎn) 的 子 信 任 值；wx為Rx的 權(quán)重，由Rx的熵值H（Rx）動(dòng)態(tài)確定。

權(quán)重wx的表達(dá)式為：

2 基于區(qū)塊鏈的終端信任共識(shí)方法

2.1 信任參數(shù)的生成

本文的信任參數(shù)指計(jì)算信任值時(shí)需要用到的參數(shù)數(shù)據(jù)，即每2個(gè)節(jié)點(diǎn)之間的交互成功次數(shù)與交互失敗次數(shù)。具體定義如下。

定義3：交互成功與交互失敗。PIoT的IED之間根據(jù)應(yīng)用需求會(huì)進(jìn)行合作與交互，本文根據(jù)設(shè)備之間通信信道建立時(shí)間t和通信數(shù)據(jù)量Q為標(biāo)準(zhǔn)，判斷交互是否成功。

當(dāng)設(shè)備A與設(shè)備B需要進(jìn)行交互時(shí)，如果t小于一定的閾值tthr，并且此次交互結(jié)束后通信數(shù)據(jù)量Q高于一定的閾值Qthr，那么定義此次交互成功；反之，則定義此次交互失敗。設(shè)備在每次交互后都會(huì)記錄此次交互的結(jié)果，作為信任參數(shù)。

各節(jié)點(diǎn)的信任值隨著網(wǎng)絡(luò)的運(yùn)行不斷更新，設(shè)信任值的更新周期為T，分區(qū)網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)記錄在這個(gè)周期內(nèi)與其他節(jié)點(diǎn)的交互數(shù)據(jù)，用于信任值的計(jì)算。對(duì)周期T進(jìn)行離散化處理，將T分為h個(gè)時(shí)隙，因此，第k個(gè)時(shí)隙的起始時(shí)刻tk可表示為：

為了避免沖突，通過合理設(shè)置h值使得每個(gè)時(shí)隙內(nèi)節(jié)點(diǎn)至多能與一個(gè)節(jié)點(diǎn)進(jìn)行交互。隨著各節(jié)點(diǎn)設(shè)備之間交互的進(jìn)行，分區(qū)網(wǎng)絡(luò)中的信任參數(shù)也隨之生成。節(jié)點(diǎn)i在第k個(gè)時(shí)隙生成的信任參數(shù)包Pi(tk)可表示為：

式中：oi（j，tk）為在第k個(gè)時(shí)隙表征評(píng)價(jià)主體i和評(píng)價(jià)客體j是否進(jìn)行交互的狀態(tài)函數(shù)；ri（j，tk）為在第k個(gè)時(shí)隙表征評(píng)價(jià)主體i和評(píng)價(jià)客體j交互結(jié)果的狀態(tài)函數(shù)；Si（j，tk）和Fi（j，tk）分別為從該周期開始至第k個(gè)時(shí)隙結(jié)束時(shí)，評(píng)價(jià)主體i和評(píng)價(jià)客體j的累計(jì)交互成功次數(shù)和失敗次數(shù)；ci（j，tk）為評(píng)價(jià)主體i和評(píng)價(jià)客體j在第k個(gè)時(shí)隙交互的內(nèi)容。

如果評(píng)價(jià)主體i在第k個(gè)時(shí)隙不與任何節(jié)點(diǎn)發(fā)生 交 互，則 有：Pi(tk)=?，Si（j，tk）=Si（j，tk-1），F(xiàn)i（j，tk）=Fi（j，tk-1）。節(jié)點(diǎn)生成信任參數(shù)后，以廣播方式將其發(fā)送至其他節(jié)點(diǎn)，其他節(jié)點(diǎn)對(duì)該數(shù)據(jù)包進(jìn)行合法性驗(yàn)證。

2.2 共識(shí)機(jī)制設(shè)計(jì)

在區(qū)塊鏈系統(tǒng)中，網(wǎng)絡(luò)需要通過共識(shí)機(jī)制使系統(tǒng)中的各節(jié)點(diǎn)遵守一定規(guī)則，判斷每次交互的真實(shí)性。現(xiàn)有的公有鏈總是通過記賬權(quán)選擇的競(jìng)爭(zhēng)實(shí)現(xiàn)共識(shí)機(jī)制，比如工作量證明（proof of work，PoW）機(jī)制等。公有鏈中的共識(shí)機(jī)制與記賬權(quán)選擇機(jī)制相互依賴。本文采用聯(lián)盟鏈作為信任載體，聯(lián)盟鏈與公有鏈很重要的一點(diǎn)區(qū)別是聯(lián)盟鏈沒有PoW過程，由指定節(jié)點(diǎn)讀寫賬本。因此，聯(lián)盟鏈中的共識(shí)機(jī)制和記賬權(quán)選擇可以分別討論。

由于聯(lián)盟鏈中缺少驗(yàn)證上鏈數(shù)據(jù)真實(shí)性的有效手段，本文提出5條數(shù)據(jù)驗(yàn)證準(zhǔn)則，用于驗(yàn)證上鏈信任參數(shù)的合法性與真實(shí)性，作為本文共識(shí)機(jī)制的標(biāo)準(zhǔn)，具體表示如下。

1）存 在 性 準(zhǔn) 則 。 若Pi(tk)=?，則 有?j≠i，oj(i，tk)=0。表示如果評(píng)價(jià)主體i在第k個(gè)時(shí)隙不與任何節(jié)點(diǎn)發(fā)生交互，則網(wǎng)絡(luò)中的任何其他節(jié)點(diǎn)不會(huì)有在第k個(gè)時(shí)隙與評(píng)價(jià)主體i交互的記錄。

2）對(duì)稱性準(zhǔn)則。若oi(j，tk)=1，則有oj(i，tk)=oi(j，tk)=1，Si(j，tk)=Sj(i，tk)，F(xiàn)i(j，tk)=Fj(i，tk)。表示對(duì)于同一交互行為，在交互雙方記錄的數(shù)據(jù)包中，交互結(jié)果、累計(jì)交互成功次數(shù)、累計(jì)交互失敗次數(shù)應(yīng)一致。

3）唯 一 性 準(zhǔn) 則。若oi(j，tk)=1，則 有：ox(i，tk)=0，x≠i，j；oj(y，tk)=0，y≠i，j。該 原 則表示每個(gè)節(jié)點(diǎn)在某一時(shí)隙至多只能與一個(gè)對(duì)象進(jìn)行交互。

4）遞 增 性 準(zhǔn) 則 。Si(j，tk)≤Si(j，tk+a)，F(xiàn)i(j，tk)≤Fi(j，tk+a)，a∈{x∈N|x≤h-k-1}。該原則表示隨著時(shí)間的推移，累計(jì)交互成功或失敗次數(shù)只能增加，不能減少。

5）逐 次 性 準(zhǔn) 則。Si(j，tk+1)≤Si(j，tk)+1，F(xiàn)i(j，tk+1)≤Fi(j，tk)+1。該原則表示隨著時(shí)間的推移，累計(jì)交互成功/失敗次數(shù)逐次遞增，不可跳變。

當(dāng)網(wǎng)絡(luò)中有至少半數(shù)以上參與共識(shí)的節(jié)點(diǎn)驗(yàn)證通過時(shí)，被驗(yàn)證的信任參數(shù)才可以被寫進(jìn)區(qū)塊鏈中，進(jìn)而能夠參與接下來的信任值計(jì)算過程。沒有通過共識(shí)機(jī)制驗(yàn)證的信任參數(shù)不能被寫進(jìn)區(qū)塊鏈中，不能參與信任值的計(jì)算。如果某節(jié)點(diǎn)發(fā)送的信任參數(shù)連續(xù)3次沒有通過共識(shí)機(jī)制驗(yàn)證，那么可以認(rèn)為該節(jié)點(diǎn)是不可信的。由記賬節(jié)點(diǎn)上傳警告信息至管控平臺(tái)，管控平臺(tái)將其記錄在不可信節(jié)點(diǎn)列表中并進(jìn)行權(quán)限控制等管控操作。

本文設(shè)計(jì)的這種共識(shí)機(jī)制可以在進(jìn)行信任值計(jì)算之前對(duì)信任參數(shù)進(jìn)行可靠性篩選，從而提早發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部安全隱患。

2.3 記賬權(quán)選擇

聯(lián)盟鏈具有指定節(jié)點(diǎn)讀寫賬本的特點(diǎn)，因此，聯(lián)盟鏈中記賬權(quán)的選擇具有較大的自主性，一般可以根據(jù)應(yīng)用場(chǎng)景與實(shí)際需求設(shè)計(jì)和選擇合適的方法來確定記賬權(quán)。

本文選擇每個(gè)周期T內(nèi)綜合信任值Tj最高的節(jié)點(diǎn)擔(dān)任下一周期的記賬節(jié)點(diǎn)。記賬節(jié)點(diǎn)負(fù)責(zé)生成下一區(qū)塊，并加在區(qū)塊鏈的最末端。通過信任值更新周期T，即區(qū)塊的生成時(shí)間，每個(gè)周期生成一個(gè)新區(qū)塊，記錄新周期內(nèi)的信任參數(shù)。當(dāng)網(wǎng)絡(luò)中的信任參數(shù)經(jīng)共識(shí)機(jī)制驗(yàn)證合法后，由記賬節(jié)點(diǎn)寫入?yún)^(qū)塊中，并全局更新。如果有多個(gè)與信任值最高的節(jié)點(diǎn)信任值相差不超過1%的節(jié)點(diǎn)，則選取曾經(jīng)作為記賬節(jié)點(diǎn)次數(shù)最少的節(jié)點(diǎn)擔(dān)任下一周期的記賬節(jié)點(diǎn)，使網(wǎng)絡(luò)中有盡可能多的節(jié)點(diǎn)參與記賬。

以綜合信任值作為區(qū)塊鏈記賬權(quán)的競(jìng)爭(zhēng)依據(jù)，在較大程度上保證了記賬節(jié)點(diǎn)的可靠性。記賬節(jié)點(diǎn)選取的不固定性，一方面降低了記賬節(jié)點(diǎn)受到專門惡意攻擊的可能性，另一方面也激勵(lì)網(wǎng)絡(luò)中的節(jié)點(diǎn)為了避免信任值過低而受到管控從而作出更好的表現(xiàn)。

2.4 信任值的計(jì)算

隨著網(wǎng)絡(luò)中交互與共識(shí)的進(jìn)行，合法的信任參數(shù)被依次寫進(jìn)區(qū)塊中。當(dāng)計(jì)算節(jié)點(diǎn)信任值時(shí)，網(wǎng)絡(luò)中的任何節(jié)點(diǎn)都能從區(qū)塊鏈上查詢并獲取所需的信任參數(shù)。本文的信任值計(jì)算步驟如附錄A圖A3所示，包括信任值預(yù)定義與初始化、計(jì)算直接信任值與推薦信任值、計(jì)算完整信任值和計(jì)算綜合信任值。

2.4.1信任值預(yù)定義與初始化

定義評(píng)價(jià)主體i對(duì)評(píng)價(jià)客體j的完整信任值為Tij，Tij∈{T∈R|0≤T≤1}。Tij越 接 近1表 示 信 譽(yù)度越高。如果將新節(jié)點(diǎn)設(shè)備的信任值初始值均設(shè)為1，系統(tǒng)會(huì)存在偽造身份標(biāo)識(shí)的問題。如果將新節(jié)點(diǎn)設(shè)備的信任值初始值均設(shè)為0，系統(tǒng)需要一定初始化時(shí)間建立信任才能正常運(yùn)行［21］。因此，本文折中上述2種方法，將初始狀態(tài)節(jié)點(diǎn)的信任值均設(shè)為0.5。即認(rèn)為剛加入PIoT的節(jié)點(diǎn)設(shè)備是一定程度上可信的，這樣既能解決偽造身份標(biāo)識(shí)的問題，又能縮短初始化時(shí)間。

2.4.2計(jì)算直接信任值與推薦信任值

信任值初始化后，信任共識(shí)方法在網(wǎng)絡(luò)的運(yùn)行過程中會(huì)根據(jù)設(shè)備的行為不斷更新信任值，達(dá)到維護(hù)網(wǎng)絡(luò)內(nèi)部的安全運(yùn)行，監(jiān)控網(wǎng)絡(luò)內(nèi)部可疑節(jié)點(diǎn)發(fā)動(dòng)內(nèi)部攻擊的目的。節(jié)點(diǎn)設(shè)備的完整信任值主要由2個(gè)部分組成，分別為直接信任值與推薦信任值。

直接信任值為評(píng)價(jià)主體i對(duì)評(píng)價(jià)客體j的直接觀察。當(dāng)需要計(jì)算直接信任值Dij時(shí)，評(píng)價(jià)主體i在區(qū)塊鏈中查詢最新的信任參數(shù)Sij與Fij，按式（5）進(jìn)行計(jì)算。

推薦信任值為評(píng)價(jià)主體i從推薦節(jié)點(diǎn)x處獲取對(duì)評(píng)價(jià)客體j的間接觀察。其中，推薦節(jié)點(diǎn)為與i和j都能發(fā)生交互的節(jié)點(diǎn)。假設(shè)評(píng)價(jià)主體i對(duì)評(píng)價(jià)客體j進(jìn)行評(píng)價(jià)時(shí)，有n個(gè)推薦節(jié)點(diǎn)，從而得到n個(gè)子推薦信任值。按定義2中的權(quán)重分配方法，得到評(píng)價(jià)主體i對(duì)評(píng)價(jià)客體j的推薦信任值Rij為：

式中：Rij，x為來自推薦節(jié)點(diǎn)x的子推薦信任值；wx為Rij，x的權(quán)重；H（Rij，x）為Rij，x的信息熵。

根據(jù)文獻(xiàn)［20］，Rij，x的計(jì)算方法為：

式中：Sxj和Fxj分別為推薦節(jié)點(diǎn)x與評(píng)價(jià)客體j的歷史累計(jì)交互成功次數(shù)和失敗次數(shù)；Six和Fix分別為評(píng)價(jià)主體i與推薦節(jié)點(diǎn)x的歷史累計(jì)交互成功次數(shù)和失敗次數(shù)。

當(dāng)需要計(jì)算推薦信任值Rij時(shí)，i在區(qū)塊鏈中查詢最新的信任參數(shù)（Sxj，F(xiàn)xj）和（Six，F(xiàn)ix），按式（13）至式（16）進(jìn)行計(jì)算。

2.4.3計(jì)算完整信任值

為了更準(zhǔn)確地反映節(jié)點(diǎn)信譽(yù)，在進(jìn)行評(píng)價(jià)主體對(duì)評(píng)價(jià)客體的信譽(yù)評(píng)價(jià)時(shí)，還需要考慮直接信任和推薦信任。以熵值作為2種信任值權(quán)重分配的依據(jù)，從而避免主觀分配權(quán)重引起的問題，得到評(píng)價(jià)主體i對(duì)評(píng)價(jià)客體j的完整信任值Tij為：

式中：wD和wR分別為直接信任值權(quán)重和推薦信任值權(quán)重；H（Dij）和H（Rij）分別為Dij和Rij的信息熵。

2.4.4計(jì)算綜合信任值

在PIoT網(wǎng)絡(luò)中，同一評(píng)價(jià)客體可能有多個(gè)評(píng)價(jià)主體對(duì)其進(jìn)行評(píng)價(jià)。為了反映評(píng)價(jià)客體在網(wǎng)絡(luò)中的總體信譽(yù)度，考慮多個(gè)評(píng)價(jià)主體的評(píng)價(jià)結(jié)果，本文引入一種新的信任值，即綜合信任值。

對(duì)于評(píng)價(jià)客體j，假設(shè)網(wǎng)絡(luò)中存在m個(gè)評(píng)價(jià)主體對(duì)其進(jìn)行信譽(yù)評(píng)估，每個(gè)評(píng)價(jià)主體i都能得出一個(gè)完整信任值Tij，同樣用信息熵為Tij分配權(quán)重，得到評(píng)價(jià)客體j的綜合信任值Tj為：

式中：wi為完整信任值Tij的權(quán)重；H（Tij）為Tij的信息熵。

綜合信任值作為網(wǎng)絡(luò)對(duì)節(jié)點(diǎn)信譽(yù)度的最終評(píng)價(jià)指標(biāo)，反映了節(jié)點(diǎn)在網(wǎng)絡(luò)中的可信任程度。綜合信任值越高表明節(jié)點(diǎn)在網(wǎng)絡(luò)中的整體信譽(yù)越好，即可靠性越高；反之，綜合信任值越低表明節(jié)點(diǎn)在網(wǎng)絡(luò)中的整體信譽(yù)越差，即節(jié)點(diǎn)的可靠性越低。對(duì)于綜合信任值較低的節(jié)點(diǎn)，很有可能是被入侵的節(jié)點(diǎn)或者自私節(jié)點(diǎn)。在每個(gè)信任值更新周期T結(jié)束后，更新每個(gè)節(jié)點(diǎn)的綜合信任值，由記賬節(jié)點(diǎn)將該周期綜合信任值低于一定閾值的節(jié)點(diǎn)情況整理并上報(bào)至管控平臺(tái)，進(jìn)而對(duì)不可信節(jié)點(diǎn)進(jìn)行管控操作。綜合考慮2.2節(jié)的共識(shí)機(jī)制，本文的PIoT信任共識(shí)方法識(shí)別不可信節(jié)點(diǎn)流程如附錄A圖A4所示。

2.5 通信次數(shù)理論分析

在多數(shù)基于信譽(yù)的信任管理方法中，比如基于Beta的信任和信譽(yù)評(píng)估系統(tǒng)（Beta-basedtrust and reputation evaluation system，BTRES）方 法［22］和 基于貝葉斯和熵的輕量級(jí)信任管理（lightweight trust management basedon Bayesian andentropy，LTMBE）方法［20］中各節(jié)點(diǎn)本地存儲(chǔ)直接信任參數(shù)，因此，計(jì)算直接信任值時(shí)不需要節(jié)點(diǎn)間相互通信。然而，在計(jì)算推薦信任時(shí)，評(píng)價(jià)主體需要與各推薦節(jié)點(diǎn)之間進(jìn)行多次信息傳遞來獲取推薦信任參數(shù)，每次獲取需要的通信次數(shù)至少為4次，即請(qǐng)求發(fā)送、請(qǐng)求應(yīng)答、推薦信任參數(shù)傳遞和接收成功應(yīng)答。除此之外，隨著網(wǎng)絡(luò)生命的延長(zhǎng)，如果管控平臺(tái)需要查詢某節(jié)點(diǎn)在某歷史時(shí)間段內(nèi)的信任值，傳統(tǒng)信任管理方法需要評(píng)價(jià)主體與相應(yīng)的推薦節(jié)點(diǎn)再次進(jìn)行多次通信重新計(jì)算信任值。因此，傳統(tǒng)的信任管理方法在進(jìn)行信任評(píng)價(jià)時(shí)會(huì)產(chǎn)生大量節(jié)點(diǎn)間通信。

本文引入?yún)^(qū)塊鏈作為信任管理載體，因此，每個(gè)節(jié)點(diǎn)都具有統(tǒng)一的信任參數(shù)賬本，賬本中存儲(chǔ)整個(gè)網(wǎng)絡(luò)的信任參數(shù)數(shù)據(jù)，并且隨著交互的進(jìn)行不斷更新。當(dāng)需要計(jì)算信任值時(shí)，從本地區(qū)塊鏈賬本查詢即可獲得所需信任參數(shù)。

在每次交互發(fā)生后，計(jì)算所有節(jié)點(diǎn)的新信任值，本文方法和BTRES方法所需的總通信次數(shù)分別為：

式中：Mour為本文方法所需的總通信次數(shù)；MBTRES為BTRES方法所需的總通信次數(shù)；N為節(jié)點(diǎn)數(shù)量；nm為節(jié)點(diǎn)密度；w為網(wǎng)絡(luò)在周期T內(nèi)總共發(fā)生的交互次數(shù)。

本文方法和BTRES方法各步驟中的詳細(xì)通信次數(shù)如附錄A表A2所示。由式（25）和式（26）可知，本文方法總通信次數(shù)只與節(jié)點(diǎn)數(shù)量和交互次數(shù)有關(guān)，與節(jié)點(diǎn)密度無關(guān)。而傳統(tǒng)方法與節(jié)點(diǎn)數(shù)量、交互次數(shù)和節(jié)點(diǎn)密度均有關(guān)系。并且在N和w較大的情況下，本文方法總通信次數(shù)是傳統(tǒng)方法總通信次數(shù)的1/nm，大幅度節(jié)省了信任值計(jì)算過程中的通信資源，反映了引入?yún)^(qū)塊鏈存儲(chǔ)與共享信任參數(shù)的高效性。

3 實(shí)驗(yàn)?zāi)M與分析

為驗(yàn)證所提信任共識(shí)方法在PIoT無線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的性能，本文利用MATLAB R2019b作為仿真工具進(jìn)行性能評(píng)估與安全性分析。假設(shè)每個(gè)IED的通信、存儲(chǔ)和計(jì)算能力相同，分布在800 m×800 m的供電區(qū)域，通信半徑為80 m。為模擬不同節(jié)點(diǎn)密度并保證網(wǎng)絡(luò)簡(jiǎn)潔性，在邏輯連接中設(shè)定IED數(shù)量分別為25、100和225，每個(gè)節(jié)點(diǎn)的鄰居數(shù)分別為2、4和8。通過調(diào)節(jié)信任參數(shù)，模擬簡(jiǎn)單攻擊、開關(guān)攻擊和誹謗攻擊這3種惡意攻擊形式，分析本文方法的綜合信任值評(píng)價(jià)效果、開關(guān)攻擊抵御效果和共識(shí)機(jī)制有效性。

3.1 綜合信任值評(píng)價(jià)效果

由于IED在非入侵因素下也會(huì)發(fā)生一定概率的工作異常情況，比如由環(huán)境干擾、網(wǎng)絡(luò)異常等因素引起的數(shù)據(jù)包丟失和通信時(shí)延增加等行為。因此，設(shè)置正常節(jié)點(diǎn)的交互成功率為0.95。本節(jié)假設(shè)惡意節(jié)點(diǎn)發(fā)起的是簡(jiǎn)單攻擊，即攻擊者可能操縱受感染的節(jié)點(diǎn)使其不遵循正常的網(wǎng)絡(luò)協(xié)議，但是被感染節(jié)點(diǎn)會(huì)提供關(guān)于其他節(jié)點(diǎn)的正確信任意見。因此，設(shè)置惡意節(jié)點(diǎn)的交互成功率為0.2。具體仿真參數(shù)如附錄A表A3所示。

信任共識(shí)方法的最終目的為識(shí)別出網(wǎng)絡(luò)中的不可信節(jié)點(diǎn)。因此，本文采用精確率γ和召回率η作為信任共識(shí)方法的評(píng)價(jià)指標(biāo)，它們都廣泛用于機(jī)器學(xué)習(xí)和信息檢索中以評(píng)估準(zhǔn)確性［23］。這2個(gè)參數(shù)的定義為：

式中：Ntrue_negatives為檢測(cè)出的真惡意節(jié)點(diǎn)數(shù)；Nfalse_negatives為檢測(cè)出的假惡意節(jié)點(diǎn)數(shù)；Nfalse_positives為未檢測(cè)出的真惡意節(jié)點(diǎn)數(shù)。

為分析綜合信任值的評(píng)價(jià)效果，將本文方法與LTMBE方法［20］進(jìn)行比較，分析不同節(jié)點(diǎn)密度和惡意節(jié)點(diǎn)比例下的精確率和召回率。采用統(tǒng)一標(biāo)準(zhǔn)，認(rèn)為信任值低于0.7的正常節(jié)點(diǎn)為假陽(yáng)性和信任值高于0.35的惡意節(jié)點(diǎn)為假陰性的誤判情況。為消除實(shí)驗(yàn)數(shù)據(jù)的隨機(jī)性，每個(gè)實(shí)驗(yàn)進(jìn)行30次，取統(tǒng)計(jì)結(jié)果的平均值。附錄A圖A5為惡意節(jié)點(diǎn)比例在20%時(shí)不同節(jié)點(diǎn)密度的仿真結(jié)果，附錄A圖A6為節(jié)點(diǎn)數(shù)量為100時(shí)不同惡意節(jié)點(diǎn)比例的仿真結(jié)果。

由附錄A圖A5可知，無論是網(wǎng)絡(luò)中低節(jié)點(diǎn)密度還是稠密節(jié)點(diǎn)密度，本文方法的精確率和召回率始終高于LTMBE方法。本文方法在精確率的上升程度上顯著高于對(duì)比方法。節(jié)點(diǎn)數(shù)量為225時(shí)，精確率約為76%，比LTMBE方法提升約35%。這是因?yàn)樵诳紤]多個(gè)評(píng)價(jià)主體的情況下，隨著節(jié)點(diǎn)密度增加，各評(píng)價(jià)主體能從更多的良好節(jié)點(diǎn)處獲得真實(shí)數(shù)據(jù)，從而大幅提升精確率，體現(xiàn)了綜合信任值的有效性。

由附錄A圖A6可知，本文方法的精確率和召回率在不同惡意節(jié)點(diǎn)比例下同樣始終高于對(duì)比方法。隨著惡意節(jié)點(diǎn)比例逐漸增大，假陽(yáng)性的正常節(jié)點(diǎn)數(shù)量越來越低于真陽(yáng)性的惡意節(jié)點(diǎn)數(shù)量，從而精確率逐漸上升。盡管召回率逐漸下降，但是仍能在30%惡意節(jié)點(diǎn)比例下維持在71%左右的較高水平，說明綜合信任值具有較高的評(píng)估準(zhǔn)確性。

3.2 開關(guān)攻擊抵御效果

開關(guān)攻擊是另一種常用且更為隱蔽的網(wǎng)絡(luò)攻擊形式。惡意節(jié)點(diǎn)會(huì)斷續(xù)地表現(xiàn)出惡意行為，并且還可能篡改對(duì)自己不利的數(shù)據(jù)，使得自己難以被發(fā)現(xiàn)。由于沒有足夠的證據(jù)來指控惡意節(jié)點(diǎn)，通常很難識(shí)別出這種狡猾攻擊［24］。為了模擬開關(guān)攻擊，在節(jié)點(diǎn)數(shù)量為100的網(wǎng)絡(luò)中，假設(shè)評(píng)價(jià)客體j為發(fā)起開關(guān)攻擊的惡意節(jié)點(diǎn)，n個(gè)評(píng)價(jià)主體均為正常節(jié)點(diǎn)，評(píng)價(jià)主體與節(jié)點(diǎn)的共同鄰節(jié)點(diǎn)也均為正常節(jié)點(diǎn)。

假設(shè)網(wǎng)絡(luò)節(jié)點(diǎn)間的初始交互成功和失敗次數(shù)均為0。設(shè)每個(gè)周期T內(nèi)與評(píng)價(jià)客體j共發(fā)生200次交互，在前50個(gè)時(shí)隙表現(xiàn)正常，能夠正常交互；在第51至100個(gè)時(shí)隙表現(xiàn)不良，每次交互均失?。辉诘?01至200個(gè)時(shí)隙重新表現(xiàn)正常。惡意節(jié)點(diǎn)會(huì)把第51至100個(gè)時(shí)隙中的失敗交互數(shù)據(jù)隨機(jī)篡改為成功交互，篡改數(shù)據(jù)比例分別設(shè)為20%、40%和60%。

將本文方法與廣泛使用的BTRES方法和LTMBE方法進(jìn)行比較，得到仿真結(jié)果如圖2所示。

圖2 不同數(shù)據(jù)篡改比例情況下的信任值對(duì)比Fig.2 Comparison of trust values in the cases with different data tampering ratios

圖2表明，在第51至100次交互期間，隨著不良行為的積累，3種方法得到的信任值都會(huì)顯著下降。被篡改的數(shù)據(jù)比例越高，信任值下降程度越小。其中，BTRES方法的信任值在攻擊期間內(nèi)波動(dòng)劇烈，短暫的交互成功/失敗就會(huì)使其信任值驟升/驟降，而LTMBE方法與本文方法的信任值均表現(xiàn)為穩(wěn)定下降的趨勢(shì)，更能體現(xiàn)評(píng)價(jià)客體j漸進(jìn)惡化的信譽(yù)情況。在第101次交互后，BTRES方法的信任值會(huì)在短期內(nèi)迅速恢復(fù)至最大值，不利于區(qū)分惡意節(jié)點(diǎn)與正常節(jié)點(diǎn)。而LTMBE方法與本文方法對(duì)于惡意節(jié)點(diǎn)的信任值恢復(fù)較緩，使其需要在一段時(shí)間內(nèi)持續(xù)保持良好才能逐漸積累信譽(yù)，體現(xiàn)了歷史不良行為對(duì)信任值的延續(xù)影響。除此之外，本文方法在惡意節(jié)點(diǎn)信任值下降程度上優(yōu)于LTMBE方法，這表明本文方法可以更有效地抵御開關(guān)攻擊。

3.3 共識(shí)機(jī)制的有效性

本節(jié)以誹謗攻擊為例驗(yàn)證所提共識(shí)機(jī)制的有效性。誹謗攻擊的表現(xiàn)形式為惡意節(jié)點(diǎn)會(huì)通過提供虛假的信任意見，惡意中傷正常節(jié)點(diǎn)，從而使真正的惡意節(jié)點(diǎn)不會(huì)被發(fā)現(xiàn)。為了模擬誹謗攻擊，在節(jié)點(diǎn)數(shù)量為100的網(wǎng)絡(luò)中，假設(shè)n個(gè)評(píng)價(jià)主體為正常節(jié)點(diǎn)，評(píng)價(jià)客體j也為正常節(jié)點(diǎn)，而評(píng)價(jià)主體與評(píng)價(jià)客體之間的推薦節(jié)點(diǎn)均為發(fā)起誹謗攻擊的惡意節(jié)點(diǎn)。

假設(shè)網(wǎng)絡(luò)節(jié)點(diǎn)間的初始交互成功和失敗次數(shù)均為0。設(shè)每個(gè)周期T發(fā)生200次交互，在前50個(gè)時(shí)隙推薦節(jié)點(diǎn)還沒有發(fā)起攻擊，進(jìn)行正確的評(píng)價(jià)；從第51個(gè)時(shí)隙起，推薦節(jié)點(diǎn)發(fā)起誹謗攻擊，對(duì)正常節(jié)點(diǎn)進(jìn)行惡意評(píng)價(jià)；在第151至200個(gè)時(shí)隙推薦節(jié)點(diǎn)結(jié)束誹謗攻擊，再次進(jìn)行正確評(píng)價(jià)。

設(shè)置當(dāng)參與共識(shí)機(jī)制的節(jié)點(diǎn)中分別有60%、80%和100%的節(jié)點(diǎn)通過驗(yàn)證時(shí)，信任參數(shù)才能夠?qū)戇M(jìn)區(qū)塊鏈上，從而模擬誹謗數(shù)據(jù)被共識(shí)機(jī)制提前識(shí)別出來的嚴(yán)格程度。同樣地，將本文方法與BTRES方法和LTMBE方法進(jìn)行比較，對(duì)比方法的仿真參數(shù)與3.2節(jié)相同，并額外增加一組BTRES方法中θ=0.25的情況，得到的對(duì)比結(jié)果如圖3所示。

圖3 不同共識(shí)機(jī)制強(qiáng)度下的誹謗攻擊信任值對(duì)比Fig.3 Comparison of trust values of defamatory attacks in different consensus mechanism strengths

圖3表明，發(fā)生誹謗攻擊時(shí)，LTMBE方法中良好節(jié)點(diǎn)的信任值會(huì)顯著降低，表明LTMBE方法缺少抵御誹謗攻擊的手段。BTRES方法（θ=0.2）中良好節(jié)點(diǎn)的信任值基本維持不變，θ=0.25時(shí)的信任值會(huì)在第51至54次交互中突然下降，這是由于盡管BTRES方法通過設(shè)置θ過濾差異較大的推薦評(píng)估能夠抵御一定的誹謗攻擊，但是信任值對(duì)θ的細(xì)微變化十分敏感，從而影響抵御攻擊能力。本文方法隨著共識(shí)比例增加，評(píng)價(jià)客體j的信任值下降程度逐漸降低，即受到誹謗攻擊的影響逐漸變小。在理想情況下，當(dāng)共識(shí)比例為100%時(shí)，誹謗攻擊對(duì)正常節(jié)點(diǎn)的信任值將沒有影響。

在誹謗攻擊結(jié)束后，BTRES方法（θ=0.2）的信任值會(huì)在第179次交互中突變下降，BTRES方法（θ=0.25）會(huì)在第166次交互中突然下降，隨后逐漸恢復(fù)至最大值，這也是由θ引起的。θ越大，突變?cè)教崆鞍l(fā)生，且突變?cè)斤@著，體現(xiàn)了BTRES方法在抵御誹謗攻擊方面具有局限性。而LTMBE方法和本文方法的信任值在誹謗攻擊結(jié)束后都會(huì)逐漸增加，并且本文方法的信任值恢復(fù)程度優(yōu)于LTMBE方法，表明本文方法可以更有效地抵御誹謗攻擊，從而體現(xiàn)了共識(shí)機(jī)制的有效性。

3.4 吞吐量分析

將本文的信任共識(shí)方法與現(xiàn)有區(qū)塊鏈中的實(shí)用拜 占 庭 容 錯(cuò)（practical Byzantine fault tolerance，PBFT）方法進(jìn)行吞吐量對(duì)比，在區(qū)塊鏈中一般用每秒交易數(shù)（transaction per second，TPS）表示吞吐量，TPS越大反映系統(tǒng)效率越高。在本文中，節(jié)點(diǎn)間發(fā)生一次交互即為一次交易，因此，TPS可以用平均每次交互耗費(fèi)的共識(shí)時(shí)間的倒數(shù)進(jìn)行計(jì)算。

設(shè)置節(jié)點(diǎn)總數(shù)N在4至150之間，惡意節(jié)點(diǎn)比例分別為15%、30%和45%，不同節(jié)點(diǎn)總數(shù)和惡意節(jié)點(diǎn)比例下本文方法與PBFT方法的吞吐量的對(duì)比結(jié)果如附錄A圖A7所示。

附錄A圖A7表明，PBFT方法在節(jié)點(diǎn)總數(shù)較少時(shí)，吞吐量較高，但是其吞吐量隨節(jié)點(diǎn)數(shù)目增加顯著下降，本文方法的下降趨勢(shì)低于PBFT方法。在節(jié)點(diǎn)總數(shù)增至150的情況下，本文方法的TPS在惡意節(jié)點(diǎn)比例為30%時(shí)仍能保持在104左右的較高水平，而PBFT方法的TPS已降低至34左右，系統(tǒng)效率明顯降低。隨著惡意節(jié)點(diǎn)比例增加，2種方法的TPS均有所降低，由于惡意節(jié)點(diǎn)比例為45%時(shí)，PBFT方法已因不滿足PBFT條件而失效。因此，本文方法的容錯(cuò)能力高于PBFT方法。此外，由于PBFT方法的一致性協(xié)議需經(jīng)過三階段廣播，并且按編號(hào)順序選出的記賬節(jié)點(diǎn)為惡意節(jié)點(diǎn)的可能性較大。通過視圖切換協(xié)議更換記賬節(jié)點(diǎn)會(huì)再次產(chǎn)生大量通信開銷，方法復(fù)雜度為O（N2）。因此，PBFT方法不適用于具有大量終端的PIoT環(huán)境。本文方法在共識(shí)階段無須多次廣播，共識(shí)節(jié)點(diǎn)將共識(shí)結(jié)果傳給記賬節(jié)點(diǎn)即可。由2.5節(jié)可知，本文方法的復(fù)雜度為O（N），明顯優(yōu)于PBFT方法。本文選擇綜合信任值最高的節(jié)點(diǎn)擔(dān)任記賬節(jié)點(diǎn)，避免了因記賬節(jié)點(diǎn)惡意而切換記賬節(jié)點(diǎn)的情況，在網(wǎng)絡(luò)規(guī)模較大時(shí)仍能保持較高的系統(tǒng)效率和較低的復(fù)雜度。

4 結(jié)語(yǔ)

本文提出了一種基于區(qū)塊鏈的電力物聯(lián)終端信任共識(shí)方法。針對(duì)傳統(tǒng)信任管理方法缺少對(duì)于信任參數(shù)的安全存儲(chǔ)和多元評(píng)價(jià)主體的相關(guān)研究，采用區(qū)塊鏈作為信任管理載體，增強(qiáng)了信任參數(shù)的安全性與可靠性，并且基于Beta分布和熵值理論建立了多元信任評(píng)價(jià)主體機(jī)制，得出更準(zhǔn)確的設(shè)備綜合信任值。此外，為深度融合區(qū)塊鏈技術(shù)與信任管理方法，提出了5條共識(shí)機(jī)制準(zhǔn)則和一種記賬權(quán)選擇機(jī)制，進(jìn)一步提高方法的可行性與實(shí)用性。實(shí)驗(yàn)結(jié)果表明，所提信任共識(shí)方法具有較高的準(zhǔn)確率和召回率，并且能夠有效識(shí)別和抵御多種類型的惡意攻擊，節(jié)約通信資源，與現(xiàn)有方法相比能明顯減少通信次數(shù)。未來將進(jìn)一步研究帶有激勵(lì)和懲罰機(jī)制的信任共識(shí)方法，減少目前方法的冗余性，提升PIoT的靈活性、安全性與自適能力。

附錄見本刊網(wǎng)絡(luò)版（http：//www.aeps-info.com/aeps/ch/index.aspx），掃英文摘要后二維碼可以閱讀網(wǎng)絡(luò)全文。