论文部分内容阅读
车联网(VANETs)的出现有利于进一步提高道路安全和交通效率。信任是协作的前提,在车辆能够相互协作并对交通状态产生这些积极的影响之前,必须解决信任管理的问题。在车联网这样的开放系统中,大多数车辆都是陌生的,因此需要一种能够在它们之间建立信任的方法。实现车联网信任管理是一个复杂的课题,需要解决以下问题:首先,如何根据选择的信任因素来定义信任测度。既然车辆自动编队行驶是车联网的典型应用,那么建立有助于形成车辆队列的目标驾驶行为,并以目标行为为基准对实际行为进行信任量化是有现实意义的。其次,如何通过实体中心信任管理模型来计算车辆的信任度。车联网的基本特征是随机拓扑、自组织和动态连接,因此很难在车辆之间建立稳定可靠的信任关系。第三,如何通过数据中心信任管理模型来快速地和准确地计算交通事件报告的信任度。由于交通事件本身是动态的,计算得到的结果可能会失效;由于网络的动态性,车辆往往难以收集到足够的证据来推理报告的可信度,导致不准确的结果。第四,信任管理系统如何抵御外部和内部攻击。外部攻击者试图窃听通信通道、篡改消息、甚至使系统崩溃,而内部攻击者则试图操纵目标车辆的信任值。本文的主要贡献可以归纳为以下四个方面:(1)通过链式车辆模型(LVM)定义目标驾驶行为,为驾驶行为的信任评估提供测量基准。LVM是一种以群体运动为基本特征的理想化跟车模型,车辆应用聚合和隔离的行为规则,与其前导车保持期望间距。和其它现实的或理想的跟车模型相比,LVM达到了总体最优的微观和宏观性能。仿真结果显示,LVM在虚拟交通网络中取得最大平均速度和最大交通流量;LVM在尾气排放和燃油消耗方面也有较好的表现。在此基础上,提出了基于LVM的驾驶行为信任测度(DBTM)方案,用于量化车辆当前行为与目标行为的偏差。输入真实数据集后,DBTM可以输出合理的信任值分布。(2)为了评估车辆信任度,提出了实体中心信任模型,即车联网隐式信任网络(IWOT-V)。“隐式”指信任网络是从车辆的动态和随机交互中衍生出来的,独立于显式变化的网络拓扑结构。通过链接分析,将车辆的信任评估问题转化为获取平稳概率向量问题。IWOT-V包含Bayes Trust和Vehicle Rank两个算法。前者计算本地信任,将本地信任作为一个代表车辆不可观察信任度的随机变量。根据贝叶斯统计学,通过积累可观察的证据,可以实现对随机变量的不断更新。后者计算全局信任,可以使用信用-福利模型解释计算过程。后继车从前驱车获得信用,并凭其旧全局信任从系统获得福利。仿真结果表明,只要收集到足够的本地信任信息,IWOT-V就可以准确地识别可信和不可信节点。(3)为了快速而准确地检测虚假消息,提出了车联网计算框架,即快速虚假消息检测(Qc FND)。Qc FND综合利用了来自软件定义网络(SDN)、边缘计算、区块链和贝叶斯网络的技术。Qc FND包括边缘层和车辆层。软件定义路边单元(SDRSU)组成了边缘层,它是传统路边单元(RSU)的扩展,增加了SDN控制器和区块链服务器。SDN控制器实现车联网负载均衡。区块链服务器存储车辆提交的交通报告并计算交通事件发生的概率,为车辆提供快速而准确的服务。具体来说,Qc FND的决策逻辑是代表假设变量和信息变量之间概率关系的贝叶斯网络。通过积累交通报告,可以不断地修正当前事件的后验概率。仿真和实验结果表明,相比于其它方案,Qc FND具有更好的性能。(4)设计了面向信任管理的分布式投票机制(DVote),以保护系统免受外部和内部攻击。为了抵御外部攻击,DVote使用私有区块链作为公共数据库,只有经过认证的车辆可以根据对其它车辆的观察提交选票。为了抵御内部攻击,投票之前使用Paillier密码系统对选票进行加密。基于该密码系统的同态特性,DVote可以计算选票之和但不泄露单张选票的内容。根据博弈论,本文证明了理性车辆不会选择成为内部攻击者,操纵选票的情况不太可能发生。因此,DVote并不依赖于大多数车辆都是诚实的这一常见假设。本文选择Hyperledger Fabric作为实验平台,并在其上实现了DVote。总的来说,本文提出的混合信任模型由上述四个部分构成:DBTM、IWOT-V、Qc FND和DVote,实现了对实体与数据信任度的计算。本文的研究为改进车联网中的信任管理提供了理论和技术基础,可以将其应用到车联网的建设中,以提高道路安全和交通效率。