拜占庭机器人是指无论其根本原因如何, 表现出与预设行为不一致行为的机器人.如果机器人偏离它的预设行为或出现随意行动, 则具有拜占庭行为^[16].本文将拜占庭机器人分为两类.1)恶意机器人.这类拜占庭机器人不会按照预设任务去行动.2)传感器或执行器故障的机器人, 在机器人运行过程中, 传感器或执行器的故障可能会导致机器人出现异常行为.当群机器人执行任务时, 其内部的拜占庭机器人将由于恶意或因故障而不执行预设任务.

区块链技术是一种将数据块按时间顺序组合成链状的技术^[18].在区块链上, 数据按照特定的时间顺序组织起来, 并使用密码学原理进行加密, 从而使数据可追溯、不可篡改.区块链不仅可为群机器人提供可靠的点对点通信渠道, 还是一种克服潜在威胁、漏洞和攻击的方法^[19] .

智能合约是存储在区块链上自动运行的独立于节点的第三方脚本程序, 并在部署后强制执行, 当触发编程预设条件时, 智能合约执行相应的合约功能.通过设计不同的智能合约, 可使区块链系统实现不同的功能.

RMS目标是保证系统中实体的声誉值准确反映其采取的行动^[20].一般来说, 为了评估系统中一个实体的声誉值, 需要通过交互或第三方提供的实体信息, 通过预定义的映射函数和聚合函数, 将收集到的实体信息从证据空间(Evidence Space)映射到信任空间(Trust Space)^[21].

身份认证是网络安全中的一项关键技术, 防止未经授权的用户访问并占用网络资源.在群机器人系统引入身份认证可有效提高系统识别拜占庭机器人的能力.基于区块链的身份认证技术可为分布式环境下信任关系的构建提供有效思路^[18].

本文的设计目标是为群机器人系统设计一种具有身份认证和任务监管功能的RMS, 在满足假设的条件下, 使用机器人的身份认证结果和任务执行信息计算机器人的声誉值, 通过对比设定的声誉值阈值, 快速识别群机器人内部的拜占庭机器人.此外, 设计一种双层通信网络, 缓解将区块链引入群机器人系统带来的延迟问题.本文给出如下假设.

假设 1 机器人的算力相同, 即n+1个机器人的算力总是强于n个机器人.

假设 2 机器人节点在任一时刻都有足够的虚拟货币进行交易, 不会因为虚拟货币数量不足而无法发起交易.

假设 3 拜占庭机器人的数量L小于群体中机器人数量N的一半, 即L< N/2.

注 1 RMS-IATS的可靠性依赖于区块链的安全性, 一般假设攻击者不能控制区块链系统中超过一半的计算节点, 只要这个条件成立, 区块链就是安全的.

基于区块链技术, 本文设计具有身份认证和任务监管的声誉管理系统(RMS-IATS), 框图如图1所示.

图1

Fig.1

	Figure Option ViewDownloadNew Window
	图1 基于区块链的RMS-IATS框架图Fig.1 Blockchain-based RMS-IATS framework

RMS-IATS由如下3部分组成.

1)身份管理中心(Identity Management Center, IMC).负责存储和管理合法身份信息.在区块链初始化阶段, IMC将合法的身份信息发送给身份认证模块.系统管理员(System Administrator, SA)具有添加、修改、删除身份信息的权限.

2)身份认证模块(Identity Authentication Modu- le).运行在智能合约(Smart Contract, SC)中, 作用是接收机器人的认证请求和认证信息, 判断机器人的身份是否合法.

3)任务监管模块(Task Supervisor Module).运行在智能合约中, 作用是对群机器人的任务执行状态进行监督和评分, 评分会影响机器人的声誉值.

此外, 群机器人中的机器人节点由控制模块和通信模块组成.通信模块负责机器人与其它机器人的通信以及与区块链进行交互.控制模块负责控制机器人移动, 并控制机器人使用执行器、传感器完成任务.机器人节点之间是全连通的.

对于系统内的机器人R_i(i=0, 1, …, n-1), n为系统内机器人的数量, 其认证过程分为如下3个阶段.

1)系统初始化阶段.

step 1 SA生成全局密钥K_s, 并将K_s存储在IMC中.

step 2 IMC生成一组区块链账户信息, 每个账户信息包含区块链地址A及密码P, 随后, IMC将全局密钥K_s写入SC.

2)机器人注册阶段.机器人R_i注册流程如下.

step 3 IMC生成身份标志ID_i, 通过安全信道将一个区块链地址A_i和密码P_i, 以及ID_i发送至R_i, R_i将(ID_i, A_i, P_i)存储在内存中, 其中, 密码P_i和身份标志ID_i为秘密参数.

step 4 IMC使用哈希函数h(· )计算

$Q_{i}^{I}=h\left(I D_{i}\right), Q_{i}^{P}=h\left(P_{i}\right), $

将元组(A_i, QiI, QiP)写入SC.

3)机器人认证阶段.机器人R_i身份认证流程如下.

step 5 R_i生成时间戳t₁和随机数n₁, 计算

$M_{1}=I D_{i} \oplus h\left(P_{i}\right), M_{2}=h\left(M_{1}, t_{1}, n_{1}\right) \text {, }$

发送信息(M₁, M₂, t₁, n₁)给SC.

step 6 SC收到(M₁, M₂, t₁, n₁)后, 首先验证

t_now-t₁< Δ t

是否成立, 其中Δ t为最大通信传输延迟, 若不成立则结束当前认证流程.其次, 根据发起身份认证节点的地址 Ai*在内存中寻找对应的身份信息元组, 若对应的身份信息元组不存在, 则结束当前认证流程.最后, 找到对应的身份信息元组(A_i, QiI, QiP)后, 计算

$\begin{array}{l} I D_{i}^{* }=M_{1} \oplus Q_{i}^{P}, Q_{i}^{I^{* }}=h\left(I D_{i}^{* }\right), \\ M_{2}^{* }=h\left(M_{1}, t_{1}, n_{1}\right), \end{array}$

验证

$M_{2}^{* }=M_{2}, Q_{i}^{I^{* }}=Q_{i}^{I}$

是否成立, 若成立, 则SC成功认证R_i, Γ _i=1, 否则Γ _i=0.

step 7 认证成功后, SC计算

$M_{3}=K_{s} \oplus Q_{i}^{P} \oplus n_{1}, M_{4}=h\left(M_{3}, I D_{i}^{* }\right), $

发送(M₃, M₄)给R_i, R_i收到M₃后, 计算

$K_{s}^{* }=M_{3} \oplus h\left(P_{i}\right) \oplus n_{1}, $

从而R_i得到全局密钥 Ks*=K_s.

本文改进文献[15]中的RMS框架, 基于行为^[17]将综合的群机器人任务分解为4类子任务, 通过部署在智能合约内的计机器人任务监管模块对机器人的子任务进行监管.在身份认证结束后, 群机器人开始执行预设任务, 间隔固定的时间Δ T, 任务监管模块会对机器人的子任务执行情况进行一轮评分, 得到的评分将用于迭代机器人声誉值, 具体过程如下.

在每个机器人加入编队执行任务前, 任务监管模块会根据身份认证结果, 为每个机器人设定一个初始声誉值:

$r_{i}^{0}=\left\{\begin{array}{ll} \kappa, & \Gamma_{i}=1 \\ 0, & \Gamma_{i}=0 \end{array}\right.$

其中, i=1, 2, …, n, Γ _i为机器人R_i的身份认证结果, κ 为系统管理员设定的通过身份认证的机器人的初始声誉值.

随后, 间隔固定时间Δ T, 任务监管模块对机器人的任务执行进行一轮评分.第k轮对机器人R_i的评分过程如下.

定义ρ ∈ R^m为任务变量, σ ∈ Rⁿ为机器人配置^[17].ρ 与σ 相关, ρ _i(i=1, 2, …, n)为机器人R_i的任务变量, 机器人的任务函数如下:

$\rho_{i}=f\left(\sigma_{i}\right), $

其中, f(· )为从σ 到ρ 的映射关系, 表示不同配置的机器人的任务差异.

本文以典型的仓储物流群移动机器人为研究对象, 将机器人R_i的综合任务ρ _i根据仓储货运任务目标分解成4类不同的子任务ρ _{i, m}, ρ _{i, a}, ρ _{i, o}, ρ _{i, s}.其中, ρ _{i, m}表示R_i前往目标点任务, ρ _{i, a}表示R_i使用机载执行器开展特定动作任务(不包含移动子任务ρ _{i, m}与避障、避碰子任务ρ _{i, o}), ρ _{i, o}表示R_i在运动过程中的避碰、避障任务, ρ _{i, s}表示R_i使用机载传感器采集特定环境信息任务.对于第k轮的子任务ρ _{i, m}, ρ _{i, a}, ρ _{i, o}, ρ _{i, s}, 对R_i的任务执行情况的评分为 ri, mk, ri, ak, ri, ok, ri, sk.

相比文献[15]中设计的RMS, RMS-IATS下的任务监管在计算机器人声誉值的过程中引入惩罚因子 ζi, mk, ζi, ak, ζi, ok, ζi, sk, 对长期存在因故障或恶意导致拜占庭行为的机器人进行更严厉的惩罚.

注 2 RMS-IATS可推广至一般群机器人多任务场景, 若存在任务超出本文给出的4个子任务分类, 则沿用本文子任务评价函数设计逻辑关系.首先分析对应子任务的评价指标, 如本文避障、避碰子任务ρ _{i, o}的评价指标为机器人与障碍、其它机器人的距离d_{i, o}.然后根据对评价指标的需求在声誉管理系统中设计对应的子任务评价函数, 如子任务ρ _{i, o}的评价指标d_{i, o}, 本文希望d_{i, o}大于设定的安全距离d_safe, 当d_{i, o}< d_safe时, 对机器人施加声誉值惩罚, 机器人越接近障碍物(或其它机器人), 对其施加越严厉的声誉值惩罚.因此, RMS-IATS可兼容不同的群机器人场景.

在第k轮评分中, 任务监管模块对子任务ρ _{i, m}的评分与当前R_i的目标点P_{i, m}的距离相关, 系统通过传感器采集机器人的任务执行信息inf_i的目标点与机器人的任务执行状态函数相关, 即

$P_{i, m}=\lambda\left(i n f_{i}\right), $

其中λ (· )为P_{i, m}和inf_i之间的映射关系.

R_i当前位置与目标点的距离误差如下:

$d_{i, m}=\left\|P_{i, d}-P_{i, m}\right\|, $

其中, ‖ · ‖ 为两点间的距离, P_{i, d}为R_i当前位置.

对于子任务ρ _{i, m}, 评分

$r_{i, m}^{k}=\left\{\begin{array}{ll} \alpha_{1}, & d_{i, m}< d_{\text {last }} \\ \left(1+\zeta_{i, m}^{k}\right) \alpha_{2}, & d_{i, m}=d_{\text {last }} \\ \left(1+\zeta_{i, m}^{k}\right) \alpha_{3}, & d_{i, m}> d_{\text {last }} \end{array}\right.$

其中:α ₁∈ N, α ₂∈ N, α ₃∈ N为评分因子, 可基于机器人与目标点间的距离设置不同的评分因子; d_last为上一轮评分中机器人与目标点的距离; 惩罚因子 ζi, mk与R_i过去的子任务ρ _{i, m}的评分$\left[r_{i, m}^{0}, r_{i, m}^{1}, \cdots, r_{i, m}^{k-1}\right]$相关.

在第k轮评分中, 对子任务ρ _{i, a}的评分 ri, ma与机器人任务执行情况相关, 定义如下:

$r_{i, a}^{k}=\Xi\left(i n f_{i}\right) \beta .$

其中:$ \Xi(\cdot)$为从机器人任务执行情况inf_i提取的子任务ρ _{i, a}的执行情况, 当机器人使用机载执行器完成特定动作执行任务ρ _{i, a}要求的特定动作, Ξ (inf_i)=1, 否则Ξ (inf_i)=0或Ξ (inf_i)=- ζi, ak, 惩罚因子 ζi, ak与R_i过去的子任务ρ _{i, a}的评分$\left[r_{i, a}^{0}, r_{i, a}^{1}, \cdots, r_{i, a}^{k-1}\right]$相关; β ∈ N⁺为完成子任务ρ _{i, a}的评分参数.

在第k轮评分及对子任务ρ _{i, o}评分的设计中, 机器人需实时获取与最近障碍物、其它机器人的距离信息且给定避障的安全范围d_safe.机器人突破安全范围时, 越靠近障碍物的惩罚越大, 距离为 0 时碰撞发生, 惩罚接近-∞ .R_i当前位置与目标点的距离误差为:

d_{i, o}=‖ P_{i, d}-P_{i, o}‖ ,

其中, ‖ · ‖ 为两点间的距离, P_{i, o}为当前与R_i距离最近的障碍物或其它机器人. ri, ok设计如下:

$r_{i, o}^{k}=\left\{\begin{array}{ll} -\frac{\gamma \zeta_{i, o}^{k}}{\left(d_{i}^{k}\right)^{2}}, & d_{i}^{k}< d_{\text {safe }} \\ 0, & d_{i}^{k} \geqslant d_{\text {safe }} \end{array}\right.$

其中:γ ∈ N⁺为子任务ρ _{i, o}的评分因子; 惩罚因子 ζi, ok与R_i过去的子任务ρ _{i, o}的评分[ ri, o0, ri, o1, …, ri, ok-1]相关.

在第k轮评分中, 对子任务ρ _{i, s}评分的设计与机器人机载传感器采集的数据质量相关, 当采集的数据被认定为噪声数据时, R_i的声誉值下降.设R_i通过传感器采集的数据为data_i, 群机器人采集数据的平均值为$\overline{\text { data. }} R_{i}$采集的数据与群机器人采集数据的平均值差值的绝对值为

$\mid \Delta \text { data }|=| \text { data }_{i}-\overline{\text { data }} \mid .$

ri, sk设计如下:

$r_{i, s}^{k}=-a \zeta_{i, m}^{s} \mid \Delta \text { data }\left.\right|^{2}+b, $

其中, a∈ N⁺, b∈ N⁺, 惩罚因子 ζi, sk与机器人过去的子任务ρ _{i, s}的评分[ ri, s0, ri, s1, …, ri, sk-1]相关.

R_i在第k轮的声誉值评分 rik由任务监管对4类子任务的评分及R_i在第k-1轮的评分 rik-1组成, 定义如下:

$r_{i}^{k}=r_{i}^{k-1}+r_{i, m}^{k}+r_{i, a}^{k}+r_{i, o}^{k}+r_{i, s}^{k} .$

在每轮评分后, 任务监管模块按d_last= dik更新d_last, 供下轮评分使用.

通过机器人的声誉值, 可识别任务执行异常的拜占庭机器人.对于拜占庭机器人, 其行为偏离预设任务, 任务监管对其任务评分低于0, 其声誉值 rik将会下降.设置静态阈值τ , 当 rik< τ 时, 任务监管模块判断R_i为拜占庭机器人.

本文定义在系统中的非拜占庭机器人为良性机器人, 对于任一机器人, 即使其存在拜占庭行为, 在被识别为拜占庭机器人前, 也认定为良性机器人, 计算良性机器人声誉值的平均值:

$\bar{r}=\sum_{i=1}^{N} r_{i}^{k}, $ (1)

其中N为良性机器人的数量.

定义R_i的声誉值 rik与群机器人的平均分 r-之间的差值:Δ =| r-- rik|.

设置动态阈值$\epsilon $, 如果$\Delta \geqslant \epsilon$, 也认定机器人为拜占庭机器人.通过与群机器人的平均声誉值$\bar{r} $对比, 即使拜占庭机器人长时间不参与任务监管模块对机器人任务执行的评价, 由于良性机器人声誉值会不断上升, 拜占庭机器人的声誉值与良性机器人声誉值也会存在较大差值, 从而系统也能识别拜占庭机器人.

注 3 静态阈值τ 的具体数值设置应大于未通过身份认证机器人的初始声誉值κ , 从而使未通过认证的机器人在实验开始时即被识别为拜占庭机器人.动态阈值参数$\epsilon $的具体数值设置应大于对子任务ρ _{i, a}的奖励β , 以防止多数机器人抵达目标位置并执行子任务ρ _{i, a}, 而部分良性机器人由于暂时未达到目标点而未执行子任务ρ _{i, a}, 导致其声誉值低于动态阈值, 被误识别为拜占庭机器人的情况发生.

当R_i在时刻t被识别为拜占庭机器人后, 根据式(1)计算群机器人平均声誉值时, 将已识别为拜占庭机器人的R_i排除在外, 从而防止R_i对后续群机器人系统内拜占庭机器人的识别造成影响.

由于区块链的特性, 在群机器人系统引入区块链会导致节点间的通信延迟.在时刻t, 区块链上的节点进行交易, 矿工节点进行挖矿并将交易打包进区块链中, 区块链的状态会发生变化, 即

$Y_{t+t_{d}}=\Omega\left(Y_{t}, T\right), $

其中, Ω 为区块链的状态转移函数, Y为区块链状态, T为交易信息.当节点在时刻t发起一次交易, 需要等待一个延迟时间t_d, 节点挖矿成功、节点间形成共识、交易被打包上链后, 交易才会生效, 即从交易发起到交易生效需要等待一个延迟时间.

由于节点挖矿所需的时间以及形成共识的时间是随机的, 即一笔交易从发起到生效的所需时间是随机的, 系统中使用区块链的部分变成一个异步系统, 故完全基于区块链的通信网络存在较大的通信延迟, 无法满足群机器人的通信延迟要求^[22].

为了解决引入区块链带来的通信延迟问题, 本文设计一种双层通信网络, 框架如图2所示.区块链通信网络(如图中蓝线所示)完成对实时性要求不高的通信任务.高速通信网络(如图中红线所示), 使用无线网络(如WiFi、蜂窝网络等)进行通信.

图2

Fig.2

	Figure Option ViewDownloadNew Window
	图2 双层通信网络框架图Fig.2 Dual-layer communication network framework

在高速通信网络中, 节点间借助在身份认证step 7获取的全局密钥K_s, 生成会话密钥, 用于加密信道中的信息.对于每个机器人节点而言, R_i与R_j均完成认证后, 在一次会话中, 机器人R_i需要发送明文信息M给R_j, 在会话过程中R_i和R_j会分别使用计数器cnt_i和cnt_j, 当一次信息传输完成后, 计数器的值将会增加, 传输M的具体过程如下.

step 1 对于机器人R_i, 计算

$K_{s}^{i j}=h\left(K_{s}^{* } \oplus A_{i} \oplus A_{j} \oplus c n t_{i}\right), $

使用K sij加密明文M, 得到加密后的密文信息:

$E M=\operatorname{enc}\left(M, K_{s}^{i j}\right), $

其中, enc(m, s)为加密函数, m为待加密的明文信息, s为加密使用的密钥.完成加密后R_i生成时间戳t₂和随机数n₂, 计算

$M_{5}=h\left(E M, t_{2}, n_{2}\right), $

将(EM, M₅, t₂, n₂)发送给R_j.发送后, 计数器的值

$c n t_{i}=c n t_{i}+1 .$

step 2 R_j收到信息后, 首先验证

$t_{\text {now }}-t_{2}< \Delta t$

是否成立, 若不成立, 结束当前会话.其次, 计算

$M_{5}^{* }=h\left(P M, t_{2}, n_{2}\right), $

验证 M5*=M₅是否成立, 若不成立, 结束当前会话.最后, 计算

$K_{s}^{i j}=K_{s}^{* } \oplus A_{i} \oplus A_{j} \oplus c n t_{j}, $

使用K sij解密密文信息EM, 解密后得到明文信息:

$P M=\operatorname{dec}\left(E M, K_{s}^{i j}\right), $

其中, dec(m, s)为解密函数, m为待解密的密文, s为解密使用的密钥.完成后, 计数器的值

$c n t_{j}=c n t_{j}+1 .$

敌手A能够窃取和修改在非安全信道中的信息传输, 可向非安全信道内注入伪造的信息.敌手A可执行如下请求(Query).

1)Execute(Λ ^v, Λ ^w):敌手A可获取到在信道中的传输信息.

2)Reveal(Λ ^v):敌手A可获取到当前会话中Λ ^v生成的会话密钥.

3)Send(Λ ^v, m):敌手A向Λ ^v发送一条消息, 若消息正确, A将收到相应的响应信息.

4)Test(Λ ^v):该请求是通信密钥的安全模型, 在实验开始前将随机生成一个比特c, 敌手A发起请求后, 当c=1时, Λ ^v将返回真实的会话密钥, 当c=0时, Λ ^v将返回一个和会话密钥等长的随机数, 随后, A需要猜测c.

若敌手A在Test(Λ ^v)请求中猜对c, 则敌手赢得游戏(Succ).在ROR模型中, 敌手获得胜利的概率表示为

$a d v_{p}=\mid 2 \operatorname{Pr}[\text { Succ }]-1 \mid, $

其中Pr[E]表示事件E发生的概率.若$a d v_{p}< \epsilon$, 其中$\epsilon> 0$足够小, 则会话密钥是安全的.

定理 在本文的身份认证协议中会话密钥K si和K sj是安全的, 在ROR模型下, adv_p≤ qh2/l_s, 其中q_h为请求执行Test请求的次数, l_s为哈希函数的空间范围.

证明 定义3个游戏(Game)分别为G_i(i=0, 1, 2), 使用Succ_i表示在G_i中敌手成功猜对比特c.

1)G₀.在G₀中, A在ROR模型下, 对协议进行原始攻击.A在游戏开始前比特c就被选择完毕.因此, 在协议中可得

$a d v_{p}=\left|2 \operatorname{Pr}\left[S u c c_{0}\right]-1\right| .$ (2)

2)G₁.G₀被转化为G₁.在G₁中, 敌手A执行Execute请求, 然后执行Test请求, 最后, 敌手A根据Execute和Test查询的结果猜测比特c.敌手A猜对比特c的概率不会因执行Execute和Test查询而增加, 则

$\operatorname{Pr}\left[\text { Succ }_{1}\right]=\operatorname{Pr}\left[\text { Succ }_{0}\right] .$ (3)

3)G₂.G₁被转化为G₂, 在G₂中, 敌手A尝试多次执行Send请求以猜测哈希函数的输出.由于密钥S ki和S kj中包含短期秘密, 并通过哈希函数生成, 且哈希碰撞的概率为 qh2/2l_s, 因此

$\operatorname{Pr}\left[\text { Succ }_{2}\right]-\operatorname{Pr}\left[\text { Succ }_{1}\right] \leqslant \frac{q_{h}^{2}}{2 l_{s}} .$ (4)

由于会话密钥的生成过程中包含短期秘密cnt_i和cnt_j, 敌手A无法通过多次执行请求增加猜对比特c的概率, 敌手A只能在执行Test请求时猜测比特c以赢得游戏, 因此

$\operatorname{Pr}\left[\mathrm{Succ}_{2}\right]=0.5 .$ (5)

由式(3)~式(5)可得

$\operatorname{Pr}\left[\text { Succ }_{1}\right]=\operatorname{Pr}\left[\text { Succ }_{0}\right] \leqslant \frac{1}{2}+\frac{q_{h}^{2}}{2 l_{s}} .$ (6)

最后, 根据式(2)和式(6), 可得

$a d v_{p}=\left|2 \operatorname{Pr}\left[\operatorname{Succ}_{0}\right]-1\right| \leqslant \frac{q_{h}^{2}}{l_{s}} .$

由于哈希函数的空间范围l_s远大于执行Test请求的次数q_h, 因此 qh2/l_s足够小, 从而满足$a d v_{p}< \epsilon$, 生成的会话密钥是安全的.

ProVerif是一种广泛使用的安全验证工具, 可处理密码学算法, 包括对称加密和签名函数、哈希函数等^[24].身份认证协议的身份认证及密钥协商涉及3个参与者:智能合约SC、机器人R_i、机器人R_j.为了验证协议的安全性与可靠性, 需要验证机器人R_i、R_j的秘密参数P_i、P_j、ID_i、ID_j, 系统主密钥K_s及所需传输的明文信息M不被敌手获取.同时验证及认证过程中的流程机器人注册、机器人身份认证、机器人获取密钥参数、机器人生成会话密钥、机器人结束会话能按流程正常执行.

在PV中定义如下7个事件:

1)RiRegistrationSucc, 表示R_i注册完成, 对应机器人身份认证step 3与step 4.

2)RiAuthenticationSucc, 表示SC成功认证R_i, 对应机器人身份认证step 6.

3)RiGetSessionKey, 表示R_i成功获取通信密钥, 对应机器人身份认证step 7.

4)RjRegistrationSucc, 表示R_j注册完成, 对应机器人身份认证step 3与step 4.

5)RjAuthenticationSucc, 表示SC成功认证R_j, 对应机器人身份认证step 6.

6)RjGetSessionKey, 表示R_j成功获取通信密钥, 对应机器人身份认证step 7.

7)End, 表示R_i和R_j成功使用通信密钥完成一次信息传输, 对应机器人密钥协商step 1与step 2.

此外, 定义如下6个参数:

1)IDi, 对应机器人R_i秘密参数ID_i;

2)IDj, 对应机器人R_j秘密参数ID_j;

3)Pi, 对应机器人R_i秘密参数P_i;

4)Pj, 对应机器人R_j秘密参数P_j;

5)Ks, 对应系统主密钥K_s;

6)M, 对应明文信息M.

根据对上述事件与参数的安全验证需求, PV输出如下12条安全验证结果:

1)Query not attacker(IDi[]) is true, 表示敌手无法获取秘密参数ID_i;

2)Query not attacker(IDj[]) is true, 表示敌手无法获取秘密参数ID_j;

3)Query not attacker(Pi[]) is true, 表示敌手无法获取秘密参数P_i;

4)Query not attacker(Pj[]) is true, 表示敌手无法获取秘密参数P_j;

5)Query not attacker(Ks[]) is true, 表示敌手无法获取系统主密钥K_s;

6)Query not attacker(M[]) is true, 表示敌手无法获取明文信息M;

7)Query inj-event(End)⇒ inj-event(RiGetSessionKey) is true, 表示事件End发生前一定会发生一次事件RiGetSessionKey;

8)Query inj-event(End)⇒ inj-event(RjGetSessionKey) is true, 表示事件End发生前一定会发生一次事件RjGetSessionKey;

9)Query inj-event(RiGetSessionKey)⇒ inj-event(RiAuthenticationSucc) is true, 表示事件RiGetSessionKey发生前一定会发生一次事件RiAuthenticationSucc;

10)Query inj-event(RjGetSessionKey)⇒ inj-event(RjAuthenticationSucc) is true, 表示事件RjGetSessionKey发生前一定会发生一次事件RjAuthenticationSucc;

11)Query event(RiAuthenticationSucc)⇒ event(RiRegistrationSucc) is true, 表示事件RiAuthenticationSucc发生前一定会发生一次事件RiRegistrationSucc;

12)Query event(RjAuthenticationSucc)⇒ event(RjRegistrationSucc) is true, 表示事件RjAuthenticationSucc发生前一定会发生一次事件RjRegistrationSucc.

PV验证结果意味着本文的身份认证协议在经过PV的分析后是安全可靠的, 输出结果1)~6)说明敌手无法获取会话双方的身份参数ID_i、ID_j、P_i、P_j、系统主密钥K_s及所要传输的明文信息M, 输出结果7)~12)说明对R_j、R_j的认证能按照设定流程顺序执行.

注 4 基于ROR模型和PV安全工具的安全验证可推广至多机器人的认证与密钥协商安全, 对于多机器人的身份认证及密钥协商过程, 可拆分群机器人为多组(两个单位为一组)的形式, 分别进行安全验证.

本节考虑5台机器人时的仿真结果, 当机器人被识别为拜占庭机器人后停止运动.仿真参数如表1所示.

表1

Table 1

表1(Table 1)

表1 仿真参数 Table 1 Simulation parameters 主要参数 值 拜占庭机器人识别参数 τ =1 拜占庭机器人识别参数 $\epsilon$=10 取货点/m P1=(-1.6, -1.6) 预设卸货点/m P2=(1.6, -1.6) 非预设卸货点/m P3=(-1.6, 1.6) 机器人最大运动速度/cm/s vmax=25.4 任务监管评分间隔/s Δ T=2.5 初始声誉值 κ =10 机器人在设定取货点取货奖励 β 1=10 机器人在设定卸货点卸货奖励 β 2=20 机器人初始位置/m ρ 1=(1.5, 1.5) ρ 2=(1.5, 1.7) ρ 3=(1.7, 1.5) ρ 4=(1.65, 1.65) ρ 5=(1.8, 1.8) 机器人前往目标点评分 α 1=1 α 2=-1 α 3=-2

表1 仿真参数 Table 1 Simulation parameters

使用的区块链平台为以太坊(Ethereum), 哈希函数为SHA256.仿真使用群机器人仿真平台ARGoS^[26]和e_puck插件^[27].在Docker容器中部署以太坊, 机器人使用C++接口程序、shell脚本和JavaScript脚本连接以太坊, 机器人拥有足够数量的以太币, 如假设2, 机器人总能与智能合约进行交互.

在仿真中, 设置静态阈值τ 和动态阈值$\bar{r}-\epsilon$, 用于检测拜占庭机器人, 静态阈值在仿真过程中保持不变, 动态阈值随着群机器人平均声誉值$\bar{r}$变化, 参数τ 和$\epsilon $设置见表1.当R_i的声誉值 rik低于拜占庭机器人静态阈值或动态阈值时, 系统认定该机器人为拜占庭机器人.

在仿真中, 为机器人运动子任务ρ _{i, m}设置惩罚因子:

$\zeta_{i, m}^{k}=\left\{\begin{array}{ll} 1, & r_{i, m}^{k-1} \leqslant 0 \\ 0, & r_{i, m}^{k-1}> 0 \end{array}\right.$

仿真中未注册身份的机器人身份信息非法; 否则, 机器人身份信息合法.仿真考虑3类拜占庭机器人:故障机器人、身份信息合法的恶意机器人、身份信息非法的恶意机器人.故障机器人在执行预设任务过程中将由于故障而停止运动; 恶意机器人由于受到攻击, 被设定为将货物送至非预设卸货点P₃.考虑3台、5台、7台机器人时的9种仿真设置如表2所示.

表2

Table 2

表2(Table 2)

表2 仿真设置 Table 2 Simulation settings 仿真设置 case1 3台机器人, 机器人3在10 s故障 case2 3台机器人, 机器人3身份信息合法, 设定将货物送至非预设卸货点P3 case3 3台机器人, 机器人3身份信息非法, 设定将货物送至非预设卸货点P3 case4 5台机器人, 机器人5在10 s故障 case5 5台机器人, 机器人5身份信息合法, 设定将货物送至非预设卸货点P3 case6 5台机器人, 机器人5身份信息非法, 设定将货物送至非预设卸货点P3 case7 7台机器人, 机器人5、机器人6在10 s故障 case8 7台机器人, 机器人5在10 s故障, 机器人6身份信息合法, 设定将货物送至非预设卸货点P3 case9 7台机器人, 机器人5、机器人6身份信息非法, 设定将货物送至非预设卸货点P3

表2 仿真设置 Table 2 Simulation settings

图4、图5、图6、图7分别表示无拜占庭机器人、机器人5设为故障机器人(对应表2中case4)、机器人5设为身份合法的拜占庭机器人(对应表2中case5)、机器人5设为身份非法的拜占庭机器人(对应表2中case6)时的仿真结果.

图4

Fig.4

	Figure Option ViewDownloadNew Window
	图4 当群机器人内无拜占庭机器人时的仿真结果Fig.4 Simulation results without Byzantine robot in swarm robotics

图5

Fig.5

	Figure Option ViewDownloadNew Window
	图5 机器人5设为故障拜占庭机器人时2种系统的仿真结果Fig.5 Simulation results of 2 systems with robot 5 as faulty Byzantine robot

图6

Fig.6

	Figure Option ViewDownloadNew Window
	图6 机器人5设为身份合法的恶意拜占庭机器人时2种系统的仿真结果Fig.6 Simulation results of 2 systems with robot 5 as malicious Byzantine robot with legal identity

图7

Fig.7

	Figure Option ViewDownloadNew Window
	图7 机器人5设为身份非法的恶意拜占庭机器人时2种系统的仿真结果Fig.7 Simulation results of 2 systems with robot 5 as malicious Byzantine robot with illegal identity

当机器人5身份合法时, 机器人通过身份认证, 此时, 相比经典RMS, 由于引入惩罚因子, 当系统检测到机器人存在拜占庭行为时, 声誉值很快降至阈值下; 当机器人5非法时, 由于未通过认证, 被给予一个较低的初始声誉值, 声誉值很快降至阈值以下.由于经典RMS没有使用身份认证, 仅根据任务执行情况改变机器人5的声誉值, 仅在机器人5执行拜占庭行为的情况下, 声誉值才会下降.

在考虑3台、5台、7台机器人时的9种仿真设置下识别拜占庭机器人所需时间如图8所示.计算识别拜占庭时间时, 从设定的机器人异常时间开始算起, 直到机器人被识别为拜占庭机器人.

图8

Fig.8

	Figure Option ViewDownloadNew Window
	图8 识别拜占庭机器人所需时间Fig.8 Time for identifying Byzantine robots

相比经典RMS, RMS-IATS能减少识别拜占庭所需的时间, 缩减量超过14.29%.

使用文献[16]中的领航-跟随者场景进行仿真实验, 验证本文的双层通信网络的有效性.具体场景如图9所示, 设置1个领航者与2个跟随者, 领航者机器人采集环境信息后进行运动, 并将控制指令发送给跟随者, 跟随者执行接收到的控制指令, 从而实现编队效果.当领航者与跟随者之间无通信延迟时, 跟随者能立刻收到来自领航者的控制指令, 跟随者与领航者的运动始终保持一致, 跟随者与期望位置的距离误差总为0.领航者与跟随者之间的通信延迟越大, 跟随者越迟收到领航者的控制指令, 跟随者与其期望位置之间的距离误差随通信延迟的增大而增大.

图9

Fig.9

	Figure Option ViewDownloadNew Window
	图9 双层通信网络仿真场景Fig.9 Simulation scenario of dual-layer communication network

仿真对比使用区块链作为通信网络^[16]和使用双层通信网络中的高速通信网络作为通信网络时跟随者1与期望位置之间的距离误差.设定系统通信延迟为0~200 ms, 领航者运动20 s后停止运动.在高速通信网络中, 分别考虑不使用加密算法(即仅考虑系统的物理通信延迟)、使用本文的密钥协商协议、使用RSA(Rivest-Shamir-Adleman)非对称加密3种情况.进行20次仿真实验, 机器人运动速度为1 m/s, 控制频率为100 Hz, 仿真结果如图10所示, 图中使用的误差棒上下分别为数据的最大值和最小值, 表征数据的分布情况, 编队过程中跟随者与期望位置的最大误差由2.103 m减少至0.118 m(约94.38%).

图10

Fig.10

	Figure Option ViewDownloadNew Window
	图10 仿真中跟随者1与期望位置之间的距离误差Fig.10 Distance error between follower 1 and desired position in simulation