車聯(lián)網信任模型的研究分析

嚴雪梅 彭海靜 楊雯瑞

摘要：車聯(lián)網中汽車結點高速移動性、網絡拓撲結構動態(tài)性及其他一些特點，車聯(lián)網技術在進入市場實用階段前還需要解決一些技術上的障礙，安全問題即為其中之一。車聯(lián)網中的安全問題包括但不限于道路信息可靠性判斷、惡意欺騙識別、結點隱私保護等方面的內容。信任模型作為信任機制的核心可以有效地度量和評估實體（包括結點、結點發(fā)布的信息等）的可信程度。因此，本文就車聯(lián)網的信任模型展開分析研究。

關鍵詞：車聯(lián)網;節(jié)點;信任模型

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）33-0250-03

開放科學（資源服務）標識碼（OSID）：

1 車聯(lián)網信任模型研究的目的和意義

隨著科技的發(fā)展，下一個計算時代的浪潮將發(fā)生在傳統(tǒng)桌面的領域之外。在物聯(lián)網（Internet of Things，IoT）范疇中，許多圍繞在我們身邊的對象或將以另一種形式存在于網絡上。物聯(lián)網技術通常是指通過嵌入式系統(tǒng)集成每個交互對象，定位的物體或交互過程的各種信息，增加互聯(lián)網的普及性，目的是使各種事物能有在智能空間中操作的虛擬身份，使用智能接口在社會環(huán)境和用戶之間進行通信[1]。

隨著世界人口的急劇增加，道路交通每況愈下?；A交通設施的不足不僅會削弱一個國家的社會福利和經濟建設，而且會降低一個國家對外國投資者的吸引力。車輛在擁擠的道路上由于長時間的等待，可能導致更多的生態(tài)環(huán)境污染，增加的延誤時間也可能導致人們的情緒憤怒，這些都將會引發(fā)我們不希望看到的更多社會問題。同時因為燃料價格飆升和燃料短缺的潛在威脅[2]，現(xiàn)在的交通系統(tǒng)領域面臨很大的挑戰(zhàn)。雖然存在種種不良趨勢，但是技術的提升卻給交通發(fā)展帶來了新的前景。

中國作為人口最密集的國家之一，隨著我國經濟實力逐漸增強，汽車保有量的持續(xù)增長，需要考慮到交通安全、出行效率、環(huán)境保護等問題，可以從供給和需求兩個方面考慮來解決日益嚴重的交通問題[3]。因此，為了解決人們實際生活中的交通問題，智能交通系統(tǒng)便應運而生。智能交通系統(tǒng)（ITS）已經成為一種有效的方式，用于提高道路車輛的流動性能以及能源利用率，保障交通出行安全，改善環(huán)境和極大地提高交通運輸效率，加強了用戶、車輛、道路三者之間的聯(lián)系及配合協(xié)同[4]。其中應用最為廣泛的地區(qū)是日本，在政府的協(xié)調下工業(yè)和企業(yè)等積極參與和配合。其次是美國、歐洲等地區(qū)，且已經在多國的一線城市發(fā)揮巨大作用[5]，智能交通系統(tǒng)的理念與實施剛好和車聯(lián)網的應用吻合。

車聯(lián)網利用傳感技術在一定范圍內自動組織形成的結構開放的通信網絡，車聯(lián)網中包括充當移動結點以及用于的路由器的其他結點，除了與自組織網絡的相似性，例如短無線電傳輸范圍，自組織和自管理以及低帶寬，車聯(lián)網和其他類型的自組織網絡還有其他如下區(qū)別，拓撲結構高度動態(tài)，實時處理和自組織以及嚴格的延遲約束等。車聯(lián)網允許快速移動的車輛實時交流信息，可以幫助司機避免任何情況下發(fā)生交通事故，擁堵等等，車聯(lián)網無疑是個潛力巨大的朝陽產業(yè)，但在車聯(lián)網體系架構發(fā)展方面還需要面對一些挑戰(zhàn)，我國現(xiàn)仍處于被動地位。

車聯(lián)網是車與行人、車輛及基礎設施間交互通信，并實現(xiàn)對這些交通對象的管理、監(jiān)控和調度的功能[6]。雖然車聯(lián)網對可靠性要求極高，但是其通過車輛結點或路邊單元設備采集的結構多樣、來源豐富的信息，必然會導致車聯(lián)網的網絡安全面臨嚴重問題。而且，車聯(lián)網本身具有較弱的抗網絡攻擊防御能力。因為車聯(lián)網本身是具有開放分布和廣播通信兩個特性的網絡，本身容易受到各種惡意攻擊。例如黑客可通過互聯(lián)網技術攻擊車聯(lián)網中的相關娛樂系統(tǒng)，進而控制整個車聯(lián)網。如果黑客攻陷車聯(lián)網中的某些結點，在網絡中發(fā)送并傳遞虛假、偽造、篡改信息，就會帶來嚴重的信息安全、隱私安全甚至人身財產安全隱患。車聯(lián)網依賴于分布的不可信結點彼此協(xié)作以及結點與RSU協(xié)作，所以車聯(lián)網具有動態(tài)性、開放性、綁定性、位置精確性和大范圍的資源共享性，但這些特性也給車聯(lián)網的安全帶來了新的挑戰(zhàn)，由此可知，參與其中的用戶，交通對象能夠很好地確認相互之間的信任關系的，可以提高車聯(lián)網信息傳遞的安全性，所以信任機制的好壞決定車聯(lián)網性能的優(yōu)良。

根據經驗表明，信任管理的基本思想是承認系統(tǒng)中安全信息的不完整性，意義在于為具有動態(tài)、分布和開放特性的網絡提供安全決策框架。通過研究發(fā)現(xiàn)保障車聯(lián)網中感知數(shù)據處理傳輸?shù)陌踩宰钣行У姆椒ň褪墙⑿湃螜C制，使車聯(lián)網中的信息安全得到保障，而信任模型是信任機制的核心內容。所以如果當某一可信用戶突然出現(xiàn)不合法行為或是某路邊單元發(fā)出錯誤信息，車聯(lián)網中的信任機制應該及時發(fā)現(xiàn)并應對相應的惡意行為做出合理的處理，從而減小其對車聯(lián)網系統(tǒng)帶來的危害。綜上所述，在保障網絡安全方面，信任模型能夠通過信息評估很好地反映網絡狀況。本文希望在了解研究網絡環(huán)境中各種信任模型的基礎上，可有效地提高信譽的準確性，為信譽的計算打下基礎，建立良好的安全機制，促進車聯(lián)網的發(fā)展。

2 國內外車聯(lián)網信任模型研究分析

通過國內外學者們的共同努力，開展了各種分布式應用中動態(tài)信任管理方面的研究工作.他們使用各種不同的數(shù)學方法和工具建立動態(tài)信任關系的模型，并取得了一些新的進展，但是隨著研究內容的逐漸深入，研究工作面臨的問題也就越來越多，下面通過介紹幾個典型的信任模型來分析當前該研究領域存在的問題以及今后的研究方向。

2.1 面向實體的信任模型

兩種典型的面向實體的信任模型是Gerlach[7]提出的社會學信任模型和Minhas[8]等人提出的多維度信任管理模型。社會學信任模型是根據信任標準和確定性標簽提出的。Gerlach已經識別了各種形式的信任，包括這取決于情況的情境信任，取決于同等車輛信任等級的配置信任，取決于基于先前因素的數(shù)據評價系統(tǒng)和最終的信任形成過程的系統(tǒng)信任。此外，Gerlach等人也提出用于保護車輛通信和車輛位置隱私保護模型，但是Gerlach沒有提供關于如何將不同類型的信任結合在一起的形式化的架構。Minhas等人的多維度的信任管理模型[8]。用基于角色的信任和基于經驗的信任中的特征作為車輛實體綜合可信度評價的指標。該模型還允許車輛實體通過向其他實體發(fā)送請求來主動查詢事件，但是限制接收的報告的數(shù)量。2hangc9]認為，上述兩種信任模型有一些共同的組成部分，例如，情境信任可以與事件/任務特定的信任相比較，類似地，配置信任可以與經驗或基于角色的信任相比較。多維度的信任管理的一個問題是，魯棒性尚未被廣泛地解決。

2.2 面向數(shù)據的信任模型

與傳統(tǒng)的面向實體的信任模型相比，Raya等人[10]提出以數(shù)據為中心的信任模型。他認為面向數(shù)據的信任可能更適合瞬息的Ad-hoc Networks.例如VANET。在他們的模型中強調數(shù)據的可信度而非實體本身，定義各種信任度量的先驗信任關系的實體是一個默認的參數(shù)和依賴于屬性關聯(lián)到一個特定類型的節(jié)點。使用推理DempsteI-Shafer理論，將特定事件的多重證據放入特定的車載應用中。最后決策的邏輯輸出表明消息級別，用于判斷消息的可信性。2hangc9]認為他們工作的缺點之一是信任關系在實體中不能一直存在，只有對數(shù)據的短暫信任建立，并且因為是基于每個事件的基礎，它需要為每個事件一次又一次地建立。在數(shù)據稀疏的情況下他們的模型將不會表現(xiàn)良好。Golle等人[11]旨在解決檢測和校正網絡惡意數(shù)據的問題。他們的方法的關鍵假設是在每個節(jié)點維護車載網絡模型。該模型包含一個特定的節(jié)點對車載網絡擁有的所有知識。然后將得到的信息用來評估同樣的車載網絡模型。如果獲取的數(shù)據與模型有較高的匹配，那么其他模型將收到這個有效數(shù)據。然而，萬一收到的數(shù)據與模型不匹配，同等級的模型依賴于一個啟發(fā)式，試圖恢復一致性找到最簡單的解釋，也排名各種解釋。與最高級別解釋一致的數(shù)據被節(jié)點接受。這種方法的主要優(yōu)勢在于它可以提供安全保障，防止對手可能串通網絡高度信任的成員來傳播惡意數(shù)據。然而，這種方法的一個強有力的假設是，每個車輛都有全球知識的網絡，并單獨評估數(shù)據的有效性，這在實踐中可能是不可行的。

2.3 綜合信任模型

Dotzer等人[12]提出分布式聲譽系統(tǒng)。提出了意見反饋的想法，要求每個節(jié)點在轉發(fā)數(shù)據時，添加自己對該數(shù)據的意見。節(jié)點在接收到數(shù)據之后，通過對間接信任、直接信任，發(fā)送者的聲譽級別和面向地理情境的聲譽級別的融合，得到對于數(shù)據的意見。但是有一個問題是Dotzer等人并未給出詳細完整的實現(xiàn)細節(jié)，雖然他們提到，基于發(fā)件人的信譽信息管理，他們沒有描述它的形式化或如何聲譽信息可以更新。關于一個更重要的問題這種方法是它反復使用來自不同的節(jié)點的意見，即先前的節(jié)點的意見通過其他節(jié)點可能對后續(xù)節(jié)點有影響。Pat-wardhan等人[13]提出了一種方法節(jié)點的信譽由發(fā)送的有效性數(shù)據驗證確定。該方法，確定幾個權威節(jié)點，被假定為是有預先認證能力的，因此它們提供的數(shù)據被視為值得信賴。數(shù)據可以通過對周圍節(jié)點之間的協(xié)議或直接與權威節(jié)點通信來驗證。這個方法的一個問題是，它確定多數(shù)共識不使用周圍同行節(jié)點的聲譽。只有當有足夠數(shù)量的報告相同的事件才能提供大多數(shù)共識的工作。但是，該方法只被動等待其他周圍同行的報告。Chen等人提出基于信任的消息傳播和車輛自組網絡的評估框架[14]即對同等的車輛共享關于道路狀況或安全性的信息和其他人提供關于信息是否可以信任的意見?；谛湃蔚南⒃u估模型是允許同等的車輛評估分布式的信息和考慮他人意見的合作方式。該模型被證明可以提高網絡的可擴展性和系統(tǒng)有效性的信息評估普遍存在虛假信息。

總而言之，考慮信任模型在合理性、完整性以及可操作性等方面的要求，現(xiàn)有的模型還存在很多不足之處，首先，高動態(tài)使得車輛很難評估實時接收數(shù)據的可靠性或車輛的可信性。其次，非公開性的特點使其很難收集足夠的車輛信息來評價和建立車輛之間長期穩(wěn)定的關系?，F(xiàn)有的模型還不能很好地應對處理，但隨著應用的需要和問題的發(fā)現(xiàn)，信任模型將會進一步完善。

3 信任模型的研究總結

在現(xiàn)實應用中，車輛運行系統(tǒng)是一個復雜且不穩(wěn)定的網絡。由于自私等原因，一個節(jié)點可能無法正常運作，不會在所有的時間發(fā)送正確的信息。同時許多惡意節(jié)點開始將攻擊目標轉變?yōu)樾湃喂芾硐到y(tǒng)本身，可能會產生不實評價和虛假信息。所以比知道相應發(fā)送者的權威性更重要的是消息的正確性。換句話說，更重要的是車輛通過收到的信息和發(fā)送者的信譽來評估是否信任，對信息做出有效的決策。如果信任模型不能有效抵御各種惡意攻擊，信任管理系統(tǒng)作為VANETs安全基礎的作用將大大削弱。信任管理系統(tǒng)的核心是信任模型，因此，車聯(lián)網信任模型的構建具有重要意義。

參考文獻：

[1]黃友為.淺析物聯(lián)網技術與應用模式[J].消費電子，2013（18）：84-84.

[2]胡向東.物聯(lián)網研究與發(fā)展綜述[J].數(shù)字通信，2010，37（2）：17-21.

[3]傅少川，張繼永.我國綜合運輸?shù)陌l(fā)展趨勢研究[J].中國國情國力，2012（2）：20-23.

[4]黃建梅，朱靜.淺談智能道路系統(tǒng)相關技術[J].中國科技縱橫，2014（18）：42-42.

[5]楊琪.智能交通發(fā)展趨勢與汽車智能化發(fā)展的思考[J].時代汽車，2015（11）：62-63.

[6]王旭博.車聯(lián)網環(huán)境下數(shù)據融合信任模型研究[D].長安大學，2014.

[7] Gerlach M.Trust for Vehicular Applications[J]. 2007：295-304.

[8] Minhas U F，Zhang J，Tran T，et al.Intelligent Agents in Mo-bile Vehicular Ad-Hoc Networks： Leveraging Trust ModelingBased on Direct Experience with Incentives for Honesty[C].Web Intelligence and Intelligent Agent Technology （Wl-IAT），2010 lEEE/WIC/ACM International Conference on. IEEE，2010：243-247.

[9]陳獻周 .車聯(lián)網技術的研究[J].電腦知識與技術 ， 2013（2）：240-241.

[10] Raya M， Papadimitratos P， Gligor V D， et al. On Data-Cen-tric Trust Establishmentin Ephemeral Ad Hoc Networks[C]. lN-FOCOM 2008. The 27th Conference on Computer Communica-tions. lEEE. IEEE ，2008：1238-1246.

[11] Golle P， Greene D， Staddon J. Detecting and correcting mali-cious data in VANETs[C]. International Workshop on Vehicu-lar Ad Hoc Networks， 2004， Philadelphia， Pa， Usa， October.DBLP， 2004：29-37.

[12] Dotzer F， Fischer L， Magiera P. VARS： a vehicle ad-hoc net-work reputation system[C]. World of Wireless Mobile and Mul-timedia Networks， 2005. WoWMoM 2005. Sixth lEEE Interna-tional Symposium on a. IEEE Xplore， 2005：454-456.

作者簡介：嚴雪梅（1992-），女，江蘇揚州人，助教，碩士，網絡安全;彭海靜（1979-），男，江蘇泰州人，副教授，碩士，信息管理與信息系統(tǒng);楊雯瑞（1991-），女，江蘇泰州人，助教，碩士，倫理學。