基于零信任架构的智能网联车群领导车辆选举系统及方法

本发明涉及智能网联车辆安全管理领域，具体涉及基于零信任架构的智能网联车群领导车辆选举系统及方法。

背景技术：

1、智能网联车辆(intelligent and connected vehicle，icv)是指搭载先进的车载传感器、控制器、执行器等设备，并融合现代通信与网络技术的新型车辆，实现了车与车(v2v)、车与基础设施(v2i)、车与行人(v2p)以及车与云端(v2c)之间的互联互通。其中智能网联车群的领导车辆选举是一个关键问题，它涉及到如何选择一个可靠和高效的车辆作为领导者，以协调和管理整个车群的系统功能和资源分配。

2、在智能网联车群中，领导车辆的主要职责包括但不限于车队内部通信协调、运行状态监管，以及确保车队资源优化分配与功能系统管理。领导车辆的选择是动态的，现有技术中通常基于车辆的性能、信任度、地理位置和通信能力等因素。通过选举领导车辆，可以更好地集中管理和优化车群的资源分配，提高整体效率和安全性。

3、然而，在零信任的环境下，现有的领导车辆选举方法不能适应零信任网络环境和实际车群状态的动态变化。一方面，在零信任架构下的智能网联车群中，准确评估车辆节点的信任度是一个挑战，由于车辆节点的行为和性能可能受到多种因素的影响，如何设计有效的信任度评估机制是一个关键问题。另一方面，零信任架构下的智能网联车群面临的威胁和攻击多种多样，如何确保领导车辆的安全性和可靠性也是一个关键问题。因此，如何提高零信任架构下智能网联车群领导车辆选举的准确性和可靠性是亟需解决的技术问题

技术实现思路

1、针对上述现有技术的不足，本发明所要解决的技术问题是：如何提供一种基于零信任架构的智能网联车群领导车辆选举方法，利用零信任架构下的交叉熵信任评估方法计算智能网联车群中每个车辆节点的信任度，能够在零信任的网络环境下适应实际车群状态的动态变化，同时利用pbft分布式共识算法根据每个车辆节点的信任度确定智能网联车群的领导车辆，能够有效解决由于个别车辆的恶意操作或网络攻击等因素对领导车辆选举造成的影响，从而提高零信任架构下智能网联车群领导车辆选举的准确性和可靠性。

2、为了解决上述技术问题，本发明采用了如下的技术方案：

3、基于零信任架构的智能网联车群领导车辆选举系统，包括：

4、节点建立模块，用于为零信任环境下智能网联车群中的每个车辆建立对应的车辆节点；

5、信任评估模块，用于利用零信任架构下的交叉熵信任评估方法，结合车辆节点和邻居车辆节点的度中心性和异构性，分析车辆节点在智能网联车群中的重要程度，进而计算每个车辆节点在零信任环境下的信任度；

6、领导车辆选举模块，用于利用pbft分布式共识算法，根据每个车辆节点的信任度确定智能网联车群的领导车辆。

7、本发明还公开了一种基于零信任架构的智能网联车群领导车辆选举方法，其基于本发明的智能网联车群领导车辆选举系统实施，包括：

8、s1：为零信任环境下智能网联车群中的每个车辆建立对应的车辆节点；

9、s2：利用零信任架构下的交叉熵信任评估方法，结合车辆节点和邻居车辆节点的度中心性和异构性，分析车辆节点在智能网联车群中的重要程度，进而计算每个车辆节点在零信任环境下的信任度；

10、s3：利用pbft分布式共识算法，根据每个车辆节点的信任度确定智能网联车群的领导车辆。

11、优选的，通过如下步骤建立车辆节点：

12、s101：识别进入智能网联车群通信范围的目标车辆，并为目标车辆分配节点id；

13、s102：通过如下步骤对该目标车辆进行节点初始化：

14、1)根据目标车辆的节点id创建对应的车辆节点，并分配独立的存储空间；

15、2)建立和更新车辆节点邻接矩阵：

16、3)记录目标车辆的基础信息，并存储至对应的存储空间中；

17、s103：获取目标车辆的地理位置和运行状态，并存储对应的存储空间中。

18、优选的，通过如下步骤计算车辆节点的信任度：

19、s201：计算车辆节点的度中心性；

20、公式表示为：

21、

22、

23、式中：dci表示车辆节点i的度中心性；n表示智能网联车群中的车辆节点数量，即邻接矩阵行向量之和；aij表示车辆节点i和车辆节点j之间的连接状态；ki为车辆节点i的度数，即与车辆节点i直接相连的其他车辆节点的数量；

24、s202：根据车辆节点的度中心性计算对应的异构性；

25、公式表示为：

26、

27、式中：ii表示车辆节点i的异构性；

28、s203：根据车辆节点的异构性使用基于交叉熵的算法计算对应的信任度；

29、基于交叉熵的算法的信任度计算公式表示为：

30、tri+＝-∑j∈γ(i)iilnij；

31、式中：tri+表示车辆节点i的信任度；j∈γ(i)表示车辆节点j是车辆节点i的邻居节点。

32、优选的，若某一车辆节点的信任度低于设定的阈值，则被认为该车辆节点是可疑的或不可信的，此时限制或撤销该车辆节点的访问权限。

33、优选的，随着车辆节点的状态变化和新车辆节点的加入，智能网联车群定期重新计算所有车辆节点的信任度。

34、优选的，通过如下步骤选取领导车辆：

35、s301：初始化智能网联车群的状态，设置拜占庭节点数量f；

36、s302：获取所有车辆节点的信任度，并选取信任度最高的车辆节点作为主节点；

37、s303：主节点向各个车辆节点广播预准备信息；

38、s304：各个车辆节点接受到预准备信息后，对预准备消息进行校验；校验通过后，各个车辆节点向其他车辆节点广播准备信息；

39、s305：各个车辆节点接受到准备信息后，对准备消息进行校验；校验通过后，各个车辆节点向其他车辆节点广播提交信息；

40、s306：各个车辆节点接受到提交信息后，对准备消息进行校验；

41、s307：重复执行步骤s301至s306，直至某一车辆节点接收到超过2f+1个相同的提交消息时，确定当前的主节点对应的车辆为领导车辆。

42、优选的，在循环过程中，实时监测主节点的状态，一旦发现主节点表现异常或信任度减少，则触发重新选举流程以选出新的主节点。

43、优选的，还包括：

44、步骤s4：确定领导车辆之后，利用pbft分布式共识算法，根据除领导车辆外的每个车辆节点的信任度确定智能网联车群的备份领导车辆；当领导车辆出现状态异常时，通过备份领导车辆接管领导车辆的所有职责，即领导车辆及领导权转移至备份领导车辆。

45、优选的，步骤s4中，领导车辆及领导权备份和转移的处理步骤如下：

46、s401：被选为备份领导车辆的车辆节点时刻保持与领导车辆的同步；

47、s402：领导车辆出现状态异常时，将领导车辆的领导权平滑转交给备份领导车辆，并发送通知给所有车辆节点；

48、s403：当领导权成功转移至备份领导车辆后，再次进行备份选举，以指定新的备份领导车辆；

49、s404：新的领导车辆更新智能网联车群中所有车辆节点的日志和状态信息；

50、s405：监控新的领导车辆的状态并对其信任度进行连续评估，当新的领导车辆出现状态异常时进行下一轮领导车辆备份和转移的流程。

51、本发明中基于零信任架构的智能网联车群领导车辆选举方法与现有技术相比，具有如下

52、有益效果：

53、本发明在零信任架构下的智能网联车群领导车辆选举任务中，利用交叉熵信任评估方法结合车辆节点和邻居车辆节点的度中心性和异构性，分析车辆节点在智能网联车群中的重要程度并计算每个车辆节点的信任度。其中交叉熵方法能够衡量预测概率与实际观察之间的差异，结合节点度中心性和异构性，可以对车辆节点在智能网联车群中的重要程度进行更准确的评估，进而准确地评估车辆节点的信任度，能够在零信任的网络环境下适应实际车群状态的动态变化，有助于确保领导车辆选举结果的准确和可靠，并使领导车辆选举机制满足零信任环境，从而提高零信任架构下智能网联车群领导车辆选举的准确性和可靠性。

54、本发明在利用零信任架构下的交叉熵信任评估方法计算车辆节点信任度的基础上，进一步利用pbft分布式共识算法根据每个车辆节点的信任度确定智能网联车群的领导车辆。其中pbft算法能够确保在面临恶意或故障节点时，仍然能够作出正确的决策，结合车辆节点的信任度，可以进一步增强决策的准确性，因为高信任度的节点更有可能提供准确和可靠的信息，进而能够有效解决由于个别车辆的恶意操作或网络攻击等因素对领导车辆选举造成的影响；并且由于pbft算法具有处理拜占庭故障的能力，智能网联车群在面对恶意攻击或节点故障时，能够更加稳定和可靠地运行，通过选举高信任度的车辆节点作为领导，可以进一步增强智能网联车群领导车辆选举的鲁棒性；此外结合pbft算法和信任度评估，可以更有效地检测和预防安全威胁，高信任度的车辆节点更有可能提供准确和安全的信息，从而帮助整个智能网联车群系统提升安全性。

55、本发明中的节点建立模块、信任评估模块和领导车辆选举模块以及后续的备份及转移模块均相互独立，使得整个系统具有模块化、可移植和可改变的特性，系统具有很高的灵活性和可扩展性，能够适应不同的场景和需求。

56、本发明引入了自动备份领导车和顺利转移领导权的机制，当领导车辆出现故障或信任度降低时，智能网联车群能够自动启动备份领导车，并完成领导权的顺利转移，这种机制的引入，确保了车群的正常运行，并最大程度地减少了故障对系统的影响