一种轻量级的车联网信任评估方法与流程

本发明涉及车联网安全技术领域，具体涉及一种轻量级的车联网信任评估方法。

背景技术：

当前，交通事故、道路拥堵和环境污染已成为全球城市所面临的关键问题，而车联网作为物联网在汽车行业的主要应用和智能交通系统的核心组成部分，在城市道路交通方面发挥着至关重要的作用。车联网被认为是物联网中最具市场潜力的分支之一，现已被列为国家“十二五”、“十三五”规划纲要的重大研究项目。

然而，由于大规模、开放式、分布式、稀疏和高动态等特性，车联网对于恶意行为和攻击是脆弱的，安全性和可靠性已逐渐成为制约车联网进一步发展的瓶颈，并关系到车联网能否应用于真实的道路环境中。现有方案大都采用数字签名和密码学技术，无法评估节点(即车辆)的可靠性和消息的质量。

信任管理在车联网中扮演至关重要的角色，它使得每个节点能够预先评估其他节点和消息的信任值，以避免恶意节点和不实消息引起的严重后果。当前，车联网中的信任管理仍然处于初级阶段，仅少量的信任评估方案被提出。基于体系结构，现有方案能够被粗略地划分为两类，即基于基础设施的方案和自组织方案。

li等人[x.li,j.liu,x.li,andw.sun,"rgte:areputation-basedglobaltrustestablishmentinvanets,"inproceedingsofthe5thinternationalconferenceonintelligentnetworkingandcollaborativesystems,2013,pp.210-214.]为车联网提出一个基于声望的全局信任建立方案rgte，其中声望管理中心负责收集所有合法节点的信任信息并计算其声望分数。该模型假设声望管理中心完全可信并实时在线，需要较高的维护成本，并存在单点失效、时延大等固有缺陷。wei等人[z.wei,f.r.yu,anda.boukerche,"trustbasedsecurityenhancementsforvehicularadhocnetworks,"inproceedingsofthe4thinternationalsymposiumondevelopmentandanalysisofintelligentvehicularnetworksandapplications,2014,pp.103-109.]综合考虑基于历史交互的直接信任和基于信任推荐的间接信任，并为车联网提出一种分布式信任评估方法，其中直接信任由贝叶斯公式导出，而间接信任由d-s证据理论导出。该模型需要施信者收集关于受信者的信任推荐信息，通常会导致较大的时间、带宽消耗。

技术实现要素：

本发明的目的在于克服现有技术的缺点与不足，提供一种轻量级的车联网信任评估方法，此方法不依赖信任中心和路侧单元，更符合车联网的大规模、分布式特性。

本发明的目的通过以下的技术方案实现：一种轻量级的车联网信任评估方法，具体包括如下步骤：

s1、在节点先前交互结束时，交互双方均根据交互体验为对方生成一条包含自身数字签名的信任证明并发送给对方；

s2、交互双方收到新的信任证明后验证其签名信息，并更新本地存储以保存对自身最有利的至多η条信任证明，其中η∈z+为系统参数；

s3、在潜在交互开始时，潜在交互双方均将本地存储的信任证明发送给对方以证明自身可信赖；

s4、潜在交互双方通过数字签名信息验证信任证明的真实性并据此导出对方的信任值和决定是否同意与之交互，当且仅当双方都同意时进行交互。

优选的，所述的步骤s1中，信任证明具体格式为：

tc(b,a)＝(id(b),id(a),rt(b,a),wg(b),ts(b,a),ds(b,a))

其中b和a表示节点，b为证明者，a为受信者；id(b)和id(a)分别表示证明者b和受信者a的唯一标识符；rt(b,a)表示评估值向量，具体格式为：

rt(b,a)＝(rt(b,a,1),rt(b,a,2),...,rt(b,a,n))

其中n表示信任方面的个数，rt(b,a,i)(i∈[1,n])表示证明者b对受信者a的第i个信任方面的评估值；wg(b)表示权重值向量，具体格式为：

wg(b)＝(wg(b,1),wg(b,2),...,wg(b,n))

其中wg(b,i)(i∈[1,n])表示证明者b对第i个信任方面的兴趣偏好水平；ts(b,a)表示tc(b,a)生成时的时间戳；ds(b,a)表示数字签名信息。

更进一步的，所述rt(b,a,i)表示为语言变量，包括“非常好”、“好”、“一般”、“差”和“非常差”；所述wg(b,i)表示为语言变量，包括“非常高”、“高”、“中”、“低”和“非常低”。

优选的，所述的步骤s2中，受信者a收到证明者b为自身生成的信任证明tc(b,a)后，首先验证其签名信息ds(b,a)，然后判断本地已存储信任证明的数量nm(a)与η的大小关系：若nm(a)＜η，则受信者a直接存储tc(b,a)；若nm(a)＝η，则受信者a计算每条信任证明对应的加权评估值，并据此选出对自身最有利的η条信任证明进行存储，同时删除其他信任证明，受信者a考虑的信任证明包括tc(b,a)和本地已存储的η条信任证明。

优选的，所述步骤s2中，由tc(b,a)计算加权评估值的具体步骤为：

s2.1、将tc(b,a)中的rt(b,a,i)转换为模糊评估rf(b,a,i)和清晰评估rc(b,a,i)，其中rf(b,a,i)的具体格式为：

rf(b,a,i)＝(rf(b,a,i,1),rf(b,a,i,2),rf(b,a,i,3),rf(b,a,i,4))

其中0≤rf(b,a,i,1)≤rf(b,a,i,2)≤rf(b,a,i,3)≤rf(b,a,i,4)≤100；rc(b,a,i)为rf(b,a,i)的符号距离，具体可由以下公式导出：

s2.2、将tc(b,a)中wg(b,i)转换为模糊权重wf(b,i)和清晰权重wc(b,i)，其中wf(b,i)的具体格式为：

wf(b,i)＝(wf(b,i,1),wf(b,i,2),wf(b,i,3),wf(b,i,4))

其中0≤wf(b,i,1)≤wf(b,i,2)≤wf(b,i,3)≤wf(b,i,4)≤10；wc(b,i)可由以下公式导出：

s2.3、tc(b,a)对应的模糊评估值sf(b,a)可计算为：

tc(b,a)对应的清晰评估值sc(b,a)可计算为：

s2.4、受信者a在选择最有利信任证明时仅考虑时间衰减权重wt(b,a)，其计算公式为：

其中，tn表示当前时间戳；ts(b,a)为tc(b,a)中所含时间戳；ω表示时间窗口大小；θ为时间衰减因子，控制wt(b,a)随时间差衰减的速度；

s2.5、tc(b,a)对应的加权评估值sw(b,a)可计算为：

sw(b,a)＝sc(b,a)*wt(b,a)。

优选的，所述的步骤s3中，信任证明集合的具体格式为：

tcs(a)＝{tc(b¹,a),tc(b²,a),...,tc(b^nm(a),a)}

其中nm(a)≤η。

优选的，所述的步骤s4具体步骤为：

s4.1、在潜在交互开始时，作为施信者的节点c收到作为受信者的节点a的信任证明集合tcs(a)后，首先提取出其中的信任证明，即tc(b¹,a)、tc(b²,a)、…、tc(b^nm(a),a)，若nm(a)＜η，则施信者c对受信者a的信任值tv(c,a)被设为常数τ∈[0,1)；否则，施信者c通过每条信任证明中的数字签名信息验证其真实性，然后导出每条信任证明对应的加权评估值并计算tv(c,a)；同理，可得出施信者a对受信者c的信任值tv(a,c)；

s4.2、当且仅当tv(c,a)≥th(c)且tv(a,c)≥th(a)时，节点a与节点c进行交互，其中th(c),th(a)∈[0,1]分别为节点c、节点a的信任门限。

优选的，所述的步骤s4中，施信者c除考虑时间衰减权重wt(b,a)外，还考虑兴趣偏好相似度权重ws(c,b)，该权重由施信者c与证明者b的兴趣偏好向量的加权欧式距离ds(c,b)导出，具体计算公式为：

ws(c,b)＝1-ds(c,b)。

更进一步地，所述的步骤s4中，tc(b,a)对应的加权评估值st(c,b,a)可计算为：

st(c,b,a)＝sc(b,a)*wt(b,a)*ws(c,b)

同理，施信者c能够导出tc(b¹,a)、tc(b²,a)、…、tc(b^η,a)对应的加权评估值，并计算对受信者a的信任值tv(c,a)，具体计算公式为：

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明采用完全自组织方式，施信者、受信者、证明者等三种角色在不同评估阶段进行转换，不依赖于信任中心和路侧单元，因而更适应大规模、分布式的车联网环境。

2、本发明由受信者自行存储和提供信任信息，而无需施信者收集，因而能够大幅减少时间、带宽消耗，实现快速、轻量级信任评估。

附图说明

图1是本发明轻量级的车联网信任评估方法实施例的主要步骤示意图。

图2是本发明轻量级的车联网信任评估方法实施例的简单实例。

具体实施方式

为了更好地理解本发明的技术方案，下面结合附图详细描述本发明提供的实施例，但本发明的实施方式不限于此。

实施例

如图1-2所示，本实施例不含信任中心和路侧单元，而仅由大量普通节点(即车辆)组成，其间通过无线自组网方式进行通信。每个节点的角色为施信者、受信者或证明者之一，且会在不同评估阶段进行转换。

步骤s1、节点a、b先前交互结束时，作为证明者的b为作为受信者的a根据交互体验生成一条信任证明tc(b,a)，具体格式为：

tc(b,a)＝(id(b),id(a),rt(b,a),wg(b),ts(b,a),ds(b,a))(1)

其中id(b)和id(a)分别表示证明者b和受信者a的唯一标识符；rt(b,a)表示评估值向量，具体格式为：

rt(b,a)＝(rt(b,a,1),rt(b,a,2),...,rt(b,a,n))(2)

其中n表示信任方面的个数，rt(b,a,i)(i∈[1,n])表示证明者b对受信者a的第i个信任方面的评估值，其值被表示为语言变量，如“非常好”、“好”、“一般”、“差”、“非常差”等；wg(b)表示权重值向量，具体格式为：

wg(b)＝(wg(b,1),wg(b,2),...,wg(b,n)(3)

其中wg(b,i)(i∈[1,n])表示证明者b对第i个信任方面的兴趣偏好水平，其值也被表示为语言变量，如“非常高”、“高”、“中”、“低”、“非常低”等；ts(b,a)表示tc(b,a)生成时的时间戳；ds(b,a)表示数字签名信息。

同理，作为受信者的b为作为证明者的a生成tc(b,a)后将其发送给证明者a。类似地，证明者a也为受信者b生成信任证明tc(a,b)并将其发送给受信者b。

步骤s2、受信者a收到证明者b为自身生成的信任证明tc(b,a)后，首先验证其签名信息ds(b,a)，然后判断本地已存储信任证明的数量nm(a)与η的大小关系，其中η∈z+为系统参数：若nm(a)＜η，则受信者a直接存储tc(b,a)；若nm(a)＝η，则受信者a计算每条信任证明对应的加权评估值，并据此选出对自身最有利的η条信任证明进行存储，同时删除其他信任证明，受信者a计算的信任证明包括tc(b,a)和本地已存储的η条信任证明。

以计算tc(b,a)对应的加权评估值为例：tc(b,a)中rt(b,a,i)可由现有的模糊简单加性权重系统[s.y.chou,y.h.chang,andc.y.shen,"afuzzysimpleadditiveweightingsystemundergroupdecision-makingforfacilitylocationselectionwithobjective/subjectiveattributes,"europeanjournalofoperationalresearch,2008,vol.189,no.1,pp.132-145.]转换为模糊评估rf(b,a,i)和清晰评估rc(b,a,i)，其中rf(b,a,i)的具体计算步骤为：

rf(b,a,i)＝(rf(b,a,i,1),rf(b,a,i,2),rf(b,a,i,3),rf(b,a,i,4))(4)

其中，0≤rf(b,a,i,1)≤rf(b,a,i,2)≤rf(b,a,i,3)≤rf(b,a,i,4)≤100；rc(b,a,i)为rf(b,a,i)的符号距离，具体可由以下公式导出：

类似地，wg(b,i)可转换为模糊权重wf(b,i)和清晰权重wc(b,i)，其中wf(b,i)的具体格式为：

wf(b,i)＝(wf(b,i,1),wf(b,i,2),wf(b,i,3),wf(b,i,4))(6)

其中0≤wf(b,i,1)≤wf(b,i,2)≤wf(b,i,3)≤wf(b,i,4)≤10；wc(b,i)可由以下公式导出：

其中，j,k均为求和的临时变量。

随后，tc(b,a)对应的模糊评估值sf(b,a)可计算为：

tc(b,a)对应的清晰评估值sc(b,a)可计算为：

受信者a在选择最有利信任证明时仅考虑时间衰减权重wt(b,a)，其计算公式为：

其中tn表示当前时间戳；ts(b,a)为tc(b,a)中所含时间戳；ω表示时间窗口大小；θ为时间衰减因子，控制wt(b,a)随时间差衰减的速度。

因此，tc(b,a)对应的加权评估值sw(b,a)可计算为：

sw(b,a)＝sc(b,a)*wt(b,a)(11)

由公式(4)-(10)可推得rc(b,a,i)的范围为[0,100]，而wc(b,i)、wt(b,a)、sc(b,a)、sw(b,a)的范围为[0,1]。

同理，受信者a分别计算本地已存储的η条信任证明对应的加权评估值sw(b¹,a)、sw(b²,a)、…、sw(b^η,a)，然后从sw(b,a)、sw(b¹,a)、…、sw(b^η,a)中选出η个较大值并存储对应的信任证明，同时删除其他信任证明。

步骤s3、在潜在交互开始时，受信者a欲与作为施信者的节点c进行交互，受信者a首先取出本地存储的信任证明，其集合记为tcs(a)，即：

tcs(a)＝{tc(b¹,a),tc(b²,a),...,tc(b^nm(a),a)}(12)

其中nm(a)≤η。随后，受信者a将tcs(a)发送给施信者c以证明自身可信赖。

同理，作为受信者的节点c将tcs(c)发送给作为施信者的节点a以证明自己可信赖。

步骤s4、施信者c收到受信者a的信任证明集合tcs(a)后，首先通过数字签名信息验证信任证明的真实性，提取出其中的信任证明，即tc(b¹,a)、tc(b²,a)、…、tc(b^nm(a),a)，若nm(a)＜η，则施信者c对受信者a的信任值tv(c,a)被设为较小的常数τ∈[0,1)；否则，施信者c通过每条信任证明中的数字签名信息验证其真实性，然后导出每条信任证明对应的加权评估值并计算tv(c,a)。

以施信者c导出tc(b,a)对应的加权评估值st(c,b,a)为例：施信者c除考虑时间衰减权重wt(b,a)(即公式(10))外，还考虑兴趣偏好相似度权重ws(c,b)，该权重由施信者c与证明者b的兴趣偏好向量的加权欧式距离ds(c,b)导出，具体计算公式为：

ws(c,b)＝1-ds(c,b)(14)

因此，tc(b,a)对应的加权评估值st(c,b,a)可计算为：

st(c,b,a)＝sc(b,a)*wt(b,a)*ws(c,b)(15)

根据公式(13)-(15)所述方法，施信者c能够导出tc(b¹,a)、tc(b²,a)、…、tc(b^η,a)对应的加权评估值，并计算对受信者a的信任值tv(c,a)，具体公式为：

由公式(13)-(16)可推得ws(c,b)、st(c,b,a)、tv(c,a)的范围均为[0,1]。

若tv(c,a)≥th(c)(其中th(c)∈[0,1]为节点c的信任门限)，则施信者c同意与受信者a交互，反之亦然。

同理，作为施信者的节点a也能够根据作为受信者的节点c提供的信任证明集合tcs(c)导出对受信者c的信任值tv(a,c)，并根据与自身信任门限th(a)的大小关系决定是否同意与受信者c交互。

当且仅当tv(c,a)≥th(c)且tv(a,c)≥th(a)时，节点a与节点c进行交互。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。