一种车联网中聚合两种信任评估的消息可靠性评估方法与流程

本发明涉及车联网安全技术领域，具体涉及一种车联网中聚合两种信任评估(即面向实体的信任评估和面向数据的信任评估)的消息可靠性评估方法。

背景技术：

车联网作为物联网在汽车行业的主要应用和智能交通系统的核心组成部分，在城市道路交通方面发挥着至关重要的作用，能够提供各类信息服务、提高行车安全与效率、促进节能减排。

然而，由于大规模、开放式、分布式、稀疏和高动态等特性，车联网对于恶意行为和攻击是脆弱的。例如，恶意车辆(“车辆”也称“节点”或“实体”)可能散布大量的虚假消息(“消息”也称“数据”或“报告”)以欺骗其他节点，进而对道路交通的安全性和可靠性造成极大的威胁。因此，每个节点需要甄别其他诚实节点和恶意节点、真实消息和虚假消息，并遵照诚实节点发布的真实消息以做出正确的决策。

信任管理作为一种能够解决不确定性问题的理论，在车联网中扮演至关重要的角色，它使得每个节点能够预先检测其他恶意节点和虚假消息以避免严重后果。当前，车联网中的信任管理仍然处于初级阶段。根据评估对象，现有的信任评估方法可大致分为面向实体的信任评估和面向数据的信任评估。

park等人[s.park,b.aslam,andc.c.zou,“long-termreputationsystemforvehicularnetworkingbasedonvehicle’sdailycommuteroutine,”inproc.2011cncc,2011,pp.436-441.]提出一个基于基础设施的长期声望模型，其中路侧单元负责监测车辆的日常行为并维护其信任信息，但该模型孤立考虑每个消息发送者的消息，完全忽略了面向数据的信任，因而其实际性能受到限制。huang等人[z.huang,s.ruj,m.a.cavenaghi,m.stojmenovic,anda.nayak,“asocialnetworkapproachtotrustmanagementinvanets,”peerpeernetw.appl.,vol.7,no.3,pp.229-242,sep.2014.]从社交网络的视角提出一个新颖的信任模型，其中消息接收者同时考虑报告某事件及其对立事件的消息以综合判断其是否可靠，但该模型完全忽略了面向实体的信任，并赋予诚实车辆的消息和恶意车辆的消息以相同的权重，因而其实际性能不佳。

技术实现要素：

本发明的目的是为了解决现有技术中的上述缺陷，提供一种车联网中聚合两种信任评估的消息可靠性评估方法。

本发明的目的可以通过采取如下技术方案达到：

一种车联网中聚合两种信任评估的消息可靠性评估方法，该车联网包括信任中心、若干路侧单元和节点，节点与路侧单元通过其他节点的中继进行无线通信，而路侧单元与信任中心之间采用有线通信方式，其中，信任中心负责维护节点的信任信息，每当间隔δt时间更新各节点的信任值，对于每个节点，信任中心首先在本地存储中选出其他节点对该节点的最新的至多η条信任反馈，并据此计算该节点的最新信任值，然后用其覆盖先前存储的该节点的信任值，所述的评估方法如下：

步骤s1、各节点每当间隔δt时间且进入某个路侧单元通信范围后向信任中心请求自身节点最新的信任证书，信任中心收到某节点s的请求信息后，首先验证请求信息确实来自于该节点，并在本地存储中检索该节点的最新信任值，然后为其生成信任证书，信任中心通过路侧单元将信任证书发送给该节点，并通过非对称加密方式保证其机密性，该节点收到信任证书后更新本地存储以备发送消息时使用；

步骤s2、当某事件e发生时，临近节点能够目击其发生，并作为消息发布者向后面节点广播该事件，当某节点r作为消息接收者收到报告某事件e或其对立事件-e的消息时，根据节点r与事件发生地的距离dt(r,e)和最大识别距离、最大决策距离、最大影响距离的大小关系决定节点r的判断策略；

步骤s3、当某节点r作为消息接收者与事件发生地的距离dt(r,e)小于或等于最大识别距离时，能够目击事件e的实际状态，并对先前收到的每条消息的质量进行评级，同时为每个消息发布者生成一条信任反馈，当消息接收者进入某个路侧单元通信范围后将信任反馈发送至信任中心，随后信任中心验证其签名信息并更新本地存储。

进一步地，所述的信任反馈的格式为：

tf(a,s)＝(id(a),id(s),tr(a,s),ts(a,s),ds(a,s))，

其中，id(a)和id(s)分别表示反馈者a和节点s的唯一标识符，tr(a,s)表示反馈者a根据节点s先前的消息质量生成的评级分数，ts(a,s)表示tf(a,s)生成时的时间戳，ds(a,s)表示数字签名信息。

进一步地，所述的步骤s2中根据节点r与事件发生地的距离dt(r,e)和最大识别距离、最大决策距离、最大影响距离的大小关系决定节点r的判断策略具体如下：

s21、当dt(r,e)大于最大影响距离时，节点r直接丢弃报告事件e或其对立事件-e的消息；

s22、当dt(r,e)介于最大决策距离和最大影响距离之间时，节点r验证所收消息中的数字签名信息并存储报告事件e或其对立事件-e的消息；

s23、当dt(r,e)介于最大识别距离和最大决策距离之间时，节点r根据收到的多条来自于不同节点的报告事件e或其对立事件-e的消息进行综合决策；

s24、当dt(r,e)小于或等于最大识别距离时，节点r能够目击事件e的实际状态，并对先前收到消息的质量进行评级。

进一步地，所述的步骤s23中节点r根据收到的多条来自于不同节点的报告事件e或其对立事件-e的消息进行综合决策的过程如下：

1)若节点r对事件e的综合信任值tv(r,e)>0，则作为消息接收者的节点r信任事件e，并认为所有报告事件e的消息可靠，所有报告事件-e的消息不可靠，同时，节点r遵照报告事件e的消息采取行动；

2)若节点r对事件e的综合信任值tv(r,e)<0，则作为消息接收者的节点r信任事件-e，并认为所有报告事件-e的消息可靠，所有报告事件e的消息不可靠，同时，节点r遵照报告事件-e的消息采取行动；

3)若节点r对事件e的综合信任值tv(r,e)＝0，则作为消息接收者的节点r不信任事件e和事件-e，并认为所有报告事件e和事件-e的消息不可靠，同时，节点r不采取任何行动。

进一步地，所述的步骤s23中，设多个消息发布者为节点s、节点s′、…，集合表示为ss(e)，即ss(e)＝{s,s′,…}，其元素个数记为|ss(e)|，对应消息为ms(s,e)、ms(s′,e)、…，报告事件e和对立事件-e分别用1和-1表示，作为消息接收者的节点r在计算事件e的综合信任值tv(r,e)时考虑以下权重：

1)消息发布者信任值权重ws(r,s,e)：由信任证书中所提取的消息发布者s的信任值tv(s)所决定，计算公式为：

ws(r,s,e)＝tv(s)；

2)信任证书的时间衰减权重wc(r,s,e)：根据当前时间戳tn和信任证书中时间戳的时间差进行指数衰减，计算公式为：

其中为信任衰减因子，控制wc(r,s,e)随时间差衰减的速度；

3)消息的时间衰减权重wm(r,s,e)：根据当前时间戳tn和消息中时间戳的时间差进行指数衰减，计算公式为：

其中ψ为信任衰减因子，控制wm(r,s,e)随时间差衰减的速度。

所述的综合信任值tv(r,e)的值由以下公式导出：

进一步地，信任中心更新节点s的信任值tv(s)的过程中考虑的权重包括：

1)反馈者信任值权重wf(a,s)：由反馈者a的信任值决定，计算公式为：

wf(a,s)＝tv(a)；

2)时间衰减权重wt(a,s)：根据当前时间戳tn和信任反馈中时间戳的时间差进行指数衰减，计算公式为：

其中λ为信任衰减因子，控制wt(a,s)随时间差衰减的速度。

所述的信任值tv(s)的计算公式如下：

如果关于节点s的信任反馈的总数量小于η，则信任值tv(s)被设为较小的信任初值，即：

tv(s)＝τ∈[0,1]，

否则，信任值tv(s)由以下公式导出：

进一步地，节点s发送给信任中心的请求信息格式为：

rq(s,ta)＝(id(s),ts(s,ta),ds(s,ta))，

其中id(s)表示节点s的唯一标识符，ts(s,ta)表示生成rq(s,ta)时的时间戳，ds(s,ta)表示数字签名信息。

进一步地，信任中心为节点s生成的信任证书的格式为：

tc(ta,s)＝(id(s),tv(s),ts(ta,s),ds(ta,s))，

其中id(s)表示节点s的唯一标识符，tv(s)为节点s的信任值，ts(ta,s)表示生成该信任证书时的时间戳，ds(ta,s)表示数字签名信息。

进一步地，所述的tr(a,s)表示反馈者a根据节点s先前的消息质量生成的评级分数，其取值为0-4之间的整数，且消息质量越高，评级分数越高。

本发明相对于现有技术具有如下的优点及效果：

1)本发明聚合两种信任评估，且综合考虑报告某事件或其对立事件的来自于不同消息发送者的多条消息以评估其可靠性，因而评估结果更加准确。

2)本发明所提方案无需消息接收者实时请求信任中心，因而评估速度更快。

3)本发明所提方案兼容车辆短时间内无法连接到信任中心的情况，更符合车联网的高动态特性。

附图说明

图1是本发明技术方案中主要步骤示意图；

图2是本发明技术方案中三种距离(即最大识别距离、最大决策距离和最大影响距离)示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

下面结合附图1和附图2对本发明所述的技术方案进行详细说明。

发明所述的技术方案主要包括三种元素，即信任中心(trustauthority,ta)、路侧单元(road-sideunit,rsu)和车辆(即节点，node)，其中车辆与路侧单元通过其他车辆的中继进行无线通信，而路侧单元与信任中心之间采用有线通信方式。

信任中心负责维护节点的信任信息，每当间隔δt时间更新各节点的信任值。

以计算节点s的信任值tv(s)为例，信任中心首先在本地存储中选出其他节点(即反馈者，如a、b、c等)对节点s的最新的至多η条信任反馈(即tf(a,s)、tf(b,s)、tf(c,s)等)，并将对应的反馈者加入节点s的反馈者集合fs(s)，即fs(s)＝{a,b,c,…}。

信任反馈的格式为：

tf(a,s)＝(id(a),id(s),tr(a,s),ts(a,s),ds(a,s))，(1)

其中，id(a)和id(s)分别表示反馈者a和节点s的唯一标识符，tr(a,s)表示反馈者a根据节点s先前的消息质量生成的评级分数(即0-4之间的整数，且消息质量越高，评级分数越高)，ts(a,s)表示tf(a,s)生成时的时间戳，ds(a,s)表示数字签名信息。tf(b,s)、tf(c,s)等其他信任反馈的格式与tf(a,s)一致。

信任值tv(s)的计算过程中考虑的权重包括：

1)反馈者信任值权重wf(a,s)：由反馈者a的信任值决定，计算公式为：

wf(a,s)＝tv(a)；(2)

2)时间衰减权重wt(a,s)：根据当前时间戳tn和信任反馈中时间戳的时间差进行指数衰减，计算公式为：

其中λ为信任衰减因子，控制wt(a,s)随时间差衰减的速度。

如果关于节点s的信任反馈的总数量小于η，则信任值tv(s)被设为较小的信任初值，即：

tv(s)＝τ∈[0,1]，(4)

否则，信任值tv(s)由以下公式导出：

由公式(2)-(5)可得wf(a,s)、wt(a,s)、tv(s)的范围均为[0,1]。

在导出tv(s)的值后，信任中心用其覆盖先前存储的节点s的信任值。

步骤s1、各节点每当间隔δt时间且进入某个路侧单元通信范围后向信任中心请求自己最新的信任证书(trustcertificate,tc)。以节点s为例，它发送给信任中心的请求信息格式为：

rq(s,ta)＝(id(s),ts(s,ta),ds(s,ta))，(6)

其中id(s)表示节点s的唯一标识符，ts(s,ta)表示生成rq(s,ta)时的时间戳，ds(s,ta)表示数字签名信息。

信任中心收到节点s的请求信息后，首先通过ds(s,ta)验证请求信息确实来自于节点s，并在本地存储中检索节点s的最新信任值tv(s)，然后为其生成信任证书，其格式为：

tc(ta,s)＝(id(s),tv(s),ts(ta,s),ds(ta,s))，(7)

其中id(s)表示节点s的唯一标识符，表示ts(ta,s)表示生成该信任证书时的时间戳，ds(ta,s)表示数字签名信息。随后，信任中心通过路侧单元将tc(ta,s)发送给节点s，并通过非对称加密方式保证其机密性。节点s收到tc(ta,s)后更新本地存储以备发送消息时使用。

步骤s2、当某事件e(如道路结冰)发生时，临近节点(如节点s)能够目击其发生，并向后面节点广播该事件。节点s称为目击者，也称为消息发布者，其消息的格式为：

ms(s,e)＝(id(s),mc(s,e),tc(ta,s),ts(s,e),ds(s,e))，(8)

其中id(s)表示节点s的唯一标识符，mc(s,e)表示消息内容，tc(ta,s)表示节点s的信任证书，ts(s,e)表示生成该消息时的时间戳，ds(s,e)表示数字签名信息。

在实际中，当某事件e发生时，可能有多个节点(如节点s、节点s'等)目击其发生并向后面节点报告。这些目击节点中可能存在部分恶意节点，它们会向后面节点报告事件e的对立事件-e(如道路畅通)以欺骗其他节点。因此，当某节点评估事件e的可靠性时，应尽可能同时考虑报告事件e或其对立事件-e的来自于不同消息发送者的多条消息以提高评估可靠性。

当某节点(即消息接收者，如节点r)收到报告某事件e或其对立事件-e的消息时，根据它与事件发生地的距离dt(r,e)决定其具体策略。

如图2所示，在事件发生地附近共设置三种距离，即最大识别距离、最大决策距离和最大影响距离：

1)当dt(r,e)大于最大影响距离时，节点r直接丢弃报告事件e或其对立事件-e的消息；

2)当dt(r,e)介于最大决策距离和最大影响距离时，节点r验证所收消息中的数字签名信息并存储报告事件e或其对立事件-e的消息；

3)当dt(r,e)介于最大识别距离和最大决策距离时，节点r根据收到的多条来自于不同节点的报告事件e或其对立事件-e的消息进行综合决策；

4)当dt(r,e)小于或等于最大识别距离时，节点r能够目击事件e的实际状态，并对先前收到消息的质量进行评级。

在以上情形3)中，设多个消息发布者为节点s、节点s'等，集合表示为ss(e)，即ss(e)＝{s,s′,…}，其元素个数记为|ss(e)|，对应消息为ms(s,e)、ms(s′,e)等，报告事件e和对立事件-e分别用1和-1表示。

消息接收者r在计算事件e的综合信任值tv(r,e)时考虑以下权重：

1)消息发布者信任值权重ws(r,s,e)：由信任证书中所提取的消息发布者的信任值所决定，计算公式为：

ws(r,s,e)＝tv(s)；(9)

2)信任证书的时间衰减权重wc(r,s,e)：根据当前时间戳tn和信任证书中时间戳的时间差进行指数衰减，计算公式为：

其中为信任衰减因子，控制wc(r,s,e)随时间差衰减的速度；

3)消息的时间衰减权重wm(r,s,e)：根据当前时间戳tn和消息中时间戳的时间差进行指数衰减，计算公式为：

其中ψ为信任衰减因子，控制wm(r,s,e)随时间差衰减的速度。

tv(r,e)的值由以下公式导出：

由公式(9)-(12)可得ws(r,s,e)、wc(r,s,e)、wm(r,s,e)的范围均为[0,1]，而tv(r,e)范围为[-1,1]。

1)若tv(r,e)>0，则节点r信任事件e，并认为所有报告事件e的消息可靠，所有报告事件-e的消息不可靠。此外，节点r遵照报告事件e的消息采取行动。

2)若tv(r,e)<0，则节点r信任事件-e，并认为所有报告事件-e的消息可靠，所有报告事件e的消息不可靠。此外，节点r遵照报告事件-e的消息采取行动。

3)若tv(r,e)＝0(此情况在实际中极少出现)，则节点r不信任事件e和事件-e，并认为所有报告事件e和事件-e的消息不可靠。此外，节点r不采取任何行动。

步骤s3、当消息接收者r与事件发生地的距离小于或等于最大识别距离时，能够目击事件e的实际状态，并对先前收到的每条消息的质量进行评级，同时为每个消息发布者生成一条信任反馈，其格式如公式(1)所示。此外，当消息接收者r进入某个路侧单元通信范围后将信任反馈发送至信任中心，随后信任中心验证其签名信息并更新本地存储。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。