一种基于起源信息的分布式车联网动态信任管理方法

1.本发明涉及车联网信任管理技术领域，尤其涉及一种基于起源信息的分布式车联网动态信任管理方法。


背景技术：

2.随着时代发展，车联网作为信息化和工业化高度融合的新领域,对保障交通安全,提高出行效率有着巨大作用。但随着车联网的不断发展,安全问题也越来越明显,用户的隐私甚至生命安全受到威胁,车联网安全已经成为了刻不容缓的问题。车联网安全作为国家重点建设项目，中国通信标准化协会(ccsa)在智能交通、车联网方面开展了相关的技术研究，包括：《移动互联网+汽车安全问题及关键技术研究》、《车载智能终端信息安全研究报告》。交通运输部下属的综合交通运输标委会推动《智能网联驾驶信息安全标准体系框架》、《智能网联驾驶车载智能终端信息安全技术要求与测试方法》等多个项目的研究，从体系架构、相关的测试方法和安全标准上给出明确的标准和规范，来推动多层面、多部委协调推进的车联网安全的标准建设。
3.由于车辆的高移动性和网络拓扑频变性，相邻的车辆通常不能彼此完全信任。当网络中存在恶意车辆时，攻击者可能有意传播虚假消息。例如，当实际发生交通事故或交通拥堵时，恶意车辆可能会广播道路畅通的消息。这些不当行为会极大地危害交通安全或运输系统的效率。因此，如何有效地评估车辆的可信度是车联网中的重要问题。
4.解决上述安全问题，其关键步骤就是建立有效的信任机制，在接收到的信息采取任何措施之前，判断消息发送者是否可信以及检查信息内容是否可信，在网络实体之间传播准确、真实和最新的信任内容。
5.本技术发明人在实施本发明的过程中，发现现有技术的方法，至少存在如下技术问题：
6.现有技术中，车联网信任管理主要分为三种模型：实体为中心的信任模型、数据为中心的信任模型和组合信任模型。实体为中心的信任模型旨在通过不同指标(如转发行为、评估行为、节点类型等)评估节点可信度。然而，信任值的评估依赖于车辆之间的交互，若车辆之间的交互较少、信任证据不足则可能导致评估效果不佳；数据为中心的信任模型旨在评估消息可信度，其缺点在于只评估消息的可信度，无法建立节点之间的稳定信任关系；组合式信任模型结合实体信任与数据信任的特点，同时评估节点与消息的可信度。其特点在于数据信任的评估常在节点信任的基础上进行，信任评估过程更为复杂，系统开销大。
7.虽然当前存在三种信任管理模型，但是现有的车联网信任模型普遍仅考虑单一的应用场景，缺乏考虑多应用场景的信任模型，大多数研究缺乏支持动态更新的信任度计算方法，导致信任评估实时性不强，同时针对信任决策机制的动态适应能力不足，难以应对车辆节点的动态策略性行为改变。


技术实现要素：

8.本发明提供一种基于起源信息的分布式车联网动态信任管理方法，用以解决或者至少部分解决现有技术中存在的评估结果可靠性不高的技术问题。
9.为了解决上述技术问题，本发明提供了一种基于起源信息的分布式车联网动态信任管理方法，包括：
10.当消息接收车辆接收到消息发送车辆的消息时，判断是否与消息发送车辆有过交互历史，如果没有，则消息接收车辆先在本地初始化车辆的信任证据，然后对消息发送车辆进行实体信任评估，否则，消息接收车辆对消息发送车辆进行实体信任评估；
11.消息接收车辆根据实体信任评估结果判断消息发送车辆的信任值是否大于全局信任阈值，如果不大于，则判定消息发送车辆不可信，如果大于，则基于起源信息对消息发送车辆发送的消息进行以数据为中心的评估，其中，全局信任阈值由云控制中心对路侧单元定时上传的信任证据进行加权聚合获得，然后通过云控制中心发送给路侧单元，再由路侧单元分享给消息接收车辆。
12.在一种实施方式中，初始化车辆的信任证据的格式为：
13.tej＝{idj，dt
i，j
，rtj，it
i，j
，ct
i，j
，csj，α，β，t}
14.其中i和j表示车辆，i表示消息接收车辆，j表示消息发送车辆，idj表示消息发送车辆j的身份唯一标识符，dt
i，j
、it
i，j
和ct
i，j
分别表示消息接收车辆i对消息发送车辆j的直接信任值、间接信任值和组合信任值，rtj表示路侧单元发布的消息发送车辆j的推荐信任值，csj表示消息发送车辆j的贡献度得分，α和β分别代表消息发送车辆j的历史良好消息转发行为和恶意消息转发行为，初始值为1，t为最近一次信任评估的时间戳。
15.在一种实施方式中，消息接收车辆对消息发送车辆进行实体信任评估，包括：
16.消息接收车辆利用贝叶斯方法对消息发送车辆进行直接信任计算，得到直接信任值；
17.消息接收车辆根据邻居车辆的建议对消息发送车辆进行间接信任计算得到间接信任值，其中，邻居车辆的建议包括邻居车辆发送的对消息发送车辆的推荐信任值以及邻居车辆对消息发送车辆的直接信任值，邻居车辆发送的对消息发送车辆的推荐信任值由路侧单元根据路过车辆上传的信任证据与路侧单元的本地信任证据进行余弦相似度计算后得到，再由路侧单元发送给邻居车辆；
18.消息接收车辆将直接信任值与间接信任值聚合为组合信任值，作为对消息发送车辆的实体评估结果。
19.在一种实施方式中，消息接收车辆利用贝叶斯方法对消息发送车辆进行直接信任计算，采用下述公式实现：
[0020][0021]
其中α和β分别代表消息发送车辆j的历史良好消息转发行为和恶意消息转发行为，x
i，j
和y
i，j
分别为当前交互中，消息发送车辆j对消息接收车辆i的良好消息转发行为和恶意消息转发行为，dt
i，j
为消息接收车辆i对消息发送车辆j的直接信任值。
[0022]
在一种实施方式中，消息接收车辆根据邻居车辆的建议对消息发送车辆进行间接信任计算得到间接信任值it
i，j
，采用下述公式实现：
[0023][0024]
其中为消息接收车辆i的邻居车辆集合，为消息接收车辆i的邻居车辆数量，rtk和dt
k，j
分别为消息接收车辆i的邻居车辆k的推荐信任值和邻居车辆k对消息发送车辆j的直接信任值。
[0025]
在一种实施方式中，推荐信任值rtk的计算方式为：
[0026][0027]
其中rsu为路侧单元，为与车辆k和路侧单元都有过交互历史的车辆集合，dt
k，i
为与车辆k和路侧单元都有过交互历史的车辆上传的信任证据，dt
rsu，i
为路侧单元的本地信任证据。
[0028]
在一种实施方式中，消息接收车辆将直接信任值与间接信任值聚合为组合信任值ct
i，j
，采用下述公式实现：
[0029][0030]
其中λ为消息接收车辆i与消息发送车辆j的交互次数，θ为预设的固定值，代表车辆i可以准确评估车辆j的信任值的最小交互次数，dt
i，j
表示消息接收车辆i对消息发送车辆j的直接信任值，it
i，j
表示消息接收车辆i对消息发送车辆j的间接信任值。
[0031]
在一种实施方式中，计算的组合信任值随时间衰减，组合信任值ct
i，j
(t)随时间衰减的计算公式为：
[0032][0033]
其中ct0为最近一次评估的组合信任值，δt为当前交互与最近一次信任评估时间差，ω为信任衰减的最小值，m为信任从初始值衰减到最小值所需的时间。
[0034]
在一种实施方式中，基于起源信息对消息发送车辆发送的消息进行以数据为中心的评估，包括：
[0035]
消息的目的车辆根据消息生成的起源节点的信任值评估第一消息可信度stm，具体计算公式为：
[0036][0037]
其中d和s分别为消息的目的车辆和消息生成的起源节点或者车辆，it
d，s
为间接信任值；
[0038]
消息的目的车辆根据消息转发路径节点的信任值评估第二消息可信度ptm，具体计算公式为：
[0039][0040]
其中为消息m转发的途径节点的集合，为消息m转发的途径节点的数量，it
d，i
为间接信任值；
[0041]
对第一消息可信度、第二消息可信度进行消息信任值聚合，得到最终消息m的信任值ftm，计算公式为：
[0042]
ftm＝φ
×
stm+(1-φ)
×
ptm[0043]
其中φ为权重参数。
[0044]
在一种实施方式中，全局信任阈值的获得方式为：
[0045]
云控制中心将所有路侧单元上传的信任证据作为全局信任证据，将全局信任证据的组合信任值进行聚合，计算公式为：
[0046][0047]
其中为网络中的所有车辆集合，为网络中所有车辆的数量，为车辆i的本地信任证据的组合信任平均值，
[0048]
根据平均值更新全局信任阈值，全局信任阈值的计算公式为：
[0049][0050]
其中为历史信任阈值。
[0051]
相对于现有技术，本发明的优点和有益的技术效果如下：
[0052]
本发明提供的一种基于起源信息的分布式车联网动态信任管理方法，当消息接收车辆接收到消息发送车辆的消息时，如果消息接收车辆与消息发送车辆有过交互历史，则对消息发送车辆进行实体信任评估；并在确定消息发送车辆可信时，基于起源信息对消息发送车辆发送的消息进行以数据为中心的评估，即从消息来源来对消息的可信度进行评估，可以得到更为准确的可信度评估，提高了评估的可靠性。
[0053]
进一步地，相对于车辆来说，路侧单元具有更高的可靠性，因此利用路侧单元进行车辆推荐信任评估可以从根源上抵御坏嘴攻击，进一步提高了评估的可靠性。
[0054]
进一步地，采用动态信任阈值机制和信任衰减机制可以充分适应车联网拓扑频变的特点，从而提高实时性和动态适应性。
附图说明
[0055]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0056]
图1为本发明实施例中车联网信任管理框架示意图；
[0057]
图2为本发明实施例中车联网信任管理系统流程图；
[0058]
图3本发明实施例中实体信任计算时间序列示意图。
具体实施方式
[0059]
本发明要解决的技术问题是提供一种能同时识别恶意车辆和虚假信息，具备强实时性和高精确性的车联网信任管理方案。
[0060]
本发明的主要构思如下：
[0061]
网络中节点以实体信任评估为主，数据信任为辅，全方位多指标地对网络中的节点和消息进行信任评估。在实体信任评估阶段，消息接收节点利用贝叶斯方法对发送方进行直接信任计算，并结合邻居节点的建议聚合为组合信任值。其中，消息接收节点在参考建议时，根据路侧单元(如电子广告牌或智能公交灯等设施)所计算的邻居节点推荐信任值，以评估其间接信任的可接受性。在确定发送方可信基础上，消息接收节点基于起源信息对消息进行数据为中心的信任值计算。通过两个维度评估接收到消息的信任值：消息起源节点的可信度和消息转发路径的可信度。此外，该方案充分考虑信任的动态性，提出基于全局阈值的动态更新机制以及信任衰减机制。
[0062]
本发明设计的方案具有如下特点和优势：
[0063]
1、相对于车辆来说，路侧单元具有更高的可靠性，因此利用路侧单元进行车辆推荐信任评估可以从根源上抵御坏嘴攻击；
[0064]
2、评估消息可信度的关键是确定消息来源的可信度，因此基于起源信息可以对消息进行更为准确的可信度评估；
[0065]
3、动态信任阈值机制和信任衰减机制可以充分适应车联网拓扑频变的特点。
[0066]
为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0067]
本发明实施例提供了一种基于起源信息的分布式车联网动态信任管理方法，包括：
[0068]
当消息接收车辆接收到消息发送车辆的消息时，判断是否与消息发送车辆有过交互历史，如果没有，则消息接收车辆先在本地初始化车辆的信任证据，然后对消息发送车辆进行实体信任评估，否则，消息接收车辆对消息发送车辆进行实体信任评估；
[0069]
消息接收车辆根据实体信任评估结果判断消息发送车辆的信任值是否大于全局信任阈值，如果不大于，则判定消息发送车辆不可信，如果大于，则基于起源信息对消息发送车辆发送的消息进行以数据为中心的评估，其中，全局信任阈值由云控制中心对路侧单元定时上传的信任证据进行加权聚合获得，然后通过云控制中心发送给路侧单元，再由路侧单元分享给消息接收车辆。
[0070]
具体来说，当消息接收车辆接收到消息发送车辆的消息时，根据是否与消息发送车辆有过交互历史，进行相应的操作。“信任证据”是指信任相关的参数。本地初始化车辆的信任证据，是指消息接收车辆在本地生成一项消息发送车辆的信任证据。实体信任评估结
果也就是指消息接收车辆对消息发送车辆计算的最终信任值。
[0071]
如果消息发送车辆的信任值不大于信任阈值，则认为该车辆不可信，那么该车辆转发的消息也不可信，因此不进行后续的消息的评估。如果消息发送车辆的信任值大于全局信任阈值，则说明消息发送车辆是可信的。但是只能确定车辆可信，并不能确定该车辆转发的这条消息可信，因此此时需要进一步评估消息信任度，具体地，是基于起源信息对消息发送车辆发送的消息进行以数据为中心的评估。
[0072]
在一种实施方式中，初始化车辆的信任证据的格式为：
[0073]
tej＝{idj，dt
i，j
，rtj，it
i，j
，ct
i，j
，csj，α，β，t}
[0074]
其中i和j表示车辆或者节点，i表示消息接收车辆，j表示消息发送车辆，idj表示消息发送车辆j的身份唯一标识符，dt
i，j
、it
i，j
和ct
i，j
分别表示消息接收车辆i对消息发送车辆j的直接信任值、间接信任值和组合信任值，rtj表示路侧单元发布的消息发送车辆j的推荐信任值，csj表示消息发送车辆j的贡献度得分，α和β分别代表消息发送车辆j的历史良好消息转发行为和恶意消息转发行为，初始值为1，t为最近一次信任评估的时间戳。
[0075]
在一种实施方式中，消息接收车辆对消息发送车辆进行实体信任评估，包括：
[0076]
消息接收车辆利用贝叶斯方法对消息发送车辆进行直接信任计算，得到直接信任值；
[0077]
消息接收车辆根据邻居车辆的建议对消息发送车辆进行间接信任计算得到间接信任值，其中，邻居车辆的建议包括邻居车辆发送的对消息发送车辆的推荐信任值以及邻居车辆对消息发送车辆的直接信任值，邻居车辆发送的对消息发送车辆的推荐信任值由路侧单元根据路过车辆上传的信任证据与路侧单元的本地信任证据进行余弦相似度计算后得到，再由路侧单元发送给邻居车辆；
[0078]
消息接收车辆将直接信任值与间接信任值聚合为组合信任值，作为对消息发送车辆的实体评估结果。
[0079]
具体来说，邻居车辆是指消息车辆接收车辆的邻居车辆。消息接收车辆在进行组合信任计算时，可以根据车辆间的交互次数进行直接信任和间接信任的权重分配。
[0080]
在一种实施方式中，消息接收车辆利用贝叶斯方法对消息发送车辆进行直接信任计算，采用下述公式实现：
[0081][0082]
其中α和β分别代表消息发送车辆j的历史良好消息转发行为和恶意消息转发行为，x
i，j
和y
i，j
分别为当前交互中，消息发送车辆j对消息接收车辆i的良好消息转发行为和恶意消息转发行为，dt
i，i
为消息接收车辆i对消息发送车辆j的直接信任值。
[0083]
具体实施过程中，还包括，在直接信任计算完成以后更新α和β的值：
[0084][0085]
其中α
′
和β
′
为更新后的值。
[0086]
在一种实施方式中，消息接收车辆根据邻居车辆的建议对消息发送车辆进行间接信任计算得到间接信任值it
i，j
，采用下述公式实现：
[0087][0088]
其中为消息接收车辆i的邻居车辆集合，为消息接收车辆i的邻居车辆数量，rtk和dt
k，j
分别为消息接收车辆i的邻居车辆k的推荐信任值和邻居车辆k对消息发送车辆j的直接信任值。
[0089]
在一种实施方式中，推荐信任值rtk的计算方式为：
[0090][0091]
其中rsu为路侧单元，v
k，r
为与车辆k与路侧单元都有过交互历史的车辆集合，dt
k，i
为与车辆k与路侧单元都有过交互历史的车辆上传的信任证据，dt
rsu，i
为路侧单元的本地信任证据。
[0092]
具体来说，信任证据是指信任相关的信息，由消息接收车辆在接收到消息发送车辆的消息时，对消息发送车辆进行信任评估生成，格式为：
[0093]
tej＝{idj，dt
i，j
，rtj，it
i，j
，ct
i，j
，csj，α，β，t}
[0094]
其中，信任证据tej存储于消息接收车辆的本地，当消息接收车辆接收到不同的车辆x发送的消息时，就会生成不同的te
x
，这些te
x
合起来统称“信任证据”。
[0095]
本发明中，所有的车辆都可以作为消息发送车辆，也可以作为消息接收车辆(车辆在对其他车辆转发消息时，他就是消息发送者。在该车辆接收其他车辆转发来的消息时，就是消息接收者)，因此，理论上所有的车辆都会有信任证据。
[0096]
关于路侧单元，除了其特殊的功能以外，也有最基本的功能：接收消息和转发消息。在其作为消息接收者的时候，也会对消息发送车辆x进行信任评估，生成信任证据：te
x
。因此，路侧单元的本地信任证据是指路侧单元作为消息接收方时评估的所有的te
x
的集合。
[0097]
此外，本实施方式中，采用i表示消息接收车辆，i表示消息发送车辆。上述x只是为了方便解释，表示某未知的车。
[0098]
在一种实施方式中，消息接收车辆将直接信任值与间接信任值聚合为组合信任值ct
i，j
，采用下述公式实现：
[0099][0100]
其中λ为消息接收车辆i与消息发送车辆j的交互次数，θ为预设的固定值，代表车辆i可以准确评估车辆j的信任值的最小交互次数，dt
i，j
表示消息接收车辆i对消息发送车辆j的直接信任值，it
i，j
表示消息接收车辆i对消息发送车辆j的间接信任值。
[0101]
具体来说，直接信任和间接信任聚合的权重取决于消息发送车辆和消息接收车辆的交互次数，当二者之间有足够的交互次数时，可以认为接收方的直接信任可信度极高，不需要参考邻居的建议。
[0102]
在一种实施方式中，计算的组合信任值随时间衰减，组合信任值ct
i，j
(t)随时间衰减的计算公式为：
[0103][0104]
其中ct0为最近一次评估的组合信任值，δt为当前交互与最近一次信任评估时间差，ω为信任衰减的最小值，m为信任从初始值衰减到最小值所需的时间。
[0105]
在一种实施方式中，基于起源信息对消息发送车辆发送的消息进行以数据为中心的评估，包括：
[0106]
消息的目的车辆根据消息生成的起源节点的信任值评估第一消息可信度stm，具体计算公式为：
[0107][0108]
其中d和s分别为消息的目的车辆和消息生成的起源节点或者车辆，it
d，s
为间接信任值；
[0109]
消息的目的车辆根据消息转发路径节点的信任值评估第二消息可信度ptm，具体计算公式为：
[0110][0111]
其中为消息m转发的途径节点的集合，为消息m转发的途径节点的数量，it
d，i
为间接信任值；
[0112]
对第一消息可信度、第二消息可信度进行消息信任值聚合，得到最终消息m的信任值ftm，计算公式为：
[0113]
ftm＝φ
×
stm+(1-φ)
×
ptm[0114]
其中φ为权重参数。
[0115]
具体来说，上述的消息的目的车辆即为消息接收车辆，第一消息可信度为消息起源节点的可信度，第二消息可信度为消息转发路径的可信度。
[0116]
作为一种可选方式，消息发送车辆根据消息接收车辆的信任评估行为对其进行奖励和惩罚；例如，若消息接收车辆i未对消息发送车辆j进行信任评估，则消息发送车辆j降低消息接收车辆i的贡献度得分，若有一方未曾与对方共享本地信任证据，则另一方降低对方的贡献度得分。
[0117]
在一种实施方式中，全局信任阈值的获得方式为：
[0118]
云控制中心将所有路侧单元上传的信任证据作为全局信任证据，将全局信任证据的组合信任值进行聚合，计算公式为：
[0119][0120]
其中为网络中的所有车辆集合，为网络中所有车辆的数量，为车辆i的本地信任证据的组合信任平均值，
[0121]
根据平均值更新全局信任阈值，全局信任阈值的计算公式为：
[0122][0123]
其中为历史信任阈值。
[0124]
为了更清楚地说明本发明提供的技术方案，下面通过具体的实施例进行详细说明。
[0125]
如附图1所示，为了实现起源信息驱动的分布式信任管理方案，共涉及到三个网络实体：
[0126]
车辆：每辆车都配备车载单元(on-board unit，obu)，负责交通事件的感知和信任证据的搜集，并具有一定的数据存储(负责存储本地的直接信任证据，邻居的推荐)和计算能力。此外，车辆还能通过车载单元与其他车辆的车载单元和附近的路侧单元进行通信。同时，车辆之间不仅交换交通事件信息，同时还交换信任相关的证据信息。
[0127]
路侧单元(road side unit，rsu)：路侧单元是沿道路部署的固定基础设施，负责消息的转发以及信任证据的收集和上传。此外，路侧单元需要进行推荐信任值计算以及接收中央云控制中心更新的全局信任阈值，并向经过的车辆进行共享。
[0128]
中央云控制中心：中央云控制中心被认为是可信的，通过有线连接管理所有的路侧单元。负责收集全局信任数据，进行基于全局的信任阈值的动态更新，以及向路侧单元分发更新后的全局信任阈值。
[0129]
在车辆通信过程中，车辆能够收集相邻车辆的通信行为。具体来说，通信行为是指良好的消息转发行为次数(比如按照预定的消息格式转发消息)和恶意的消息转发次数(比如转发的消息缺失部分字段)。车辆可以通过处理这些信息来对相邻车辆进行信任评估。每当车辆之间进行交互时，消息接收车辆都会对消息发送车辆进行信任评估，并交换本地的信任表(由信任证据构成)作为建议。在车辆经过路侧单元时，会将本地的信任表向路侧单元上传，路侧单元也会将信任阈值与经过它的车辆进行共享。在路侧单元搜集到车辆上传的信任表以后，进行余弦相似度计算以获得推荐信任值，判断该车辆是否诚实。各个路侧单元将搜集到的信任证据定期向云控制中心上传，并由云控制中心进行加权聚合，以实现全局的信任阈值动态更新。
[0130]
如附图2所示，起源信息驱动的分布式车联网动态信任管理方案的实施步骤如下：
[0131]
s1、消息接收车辆i在接收到消息发送车辆j的消息时，首先在本地数据库查找是否存在车辆j的信任证据，以判断与消息发送车辆j是否有过交互历史。如果车辆i与j未曾有过交互历史，则车辆i先在本地初始化车辆j的信任证据，初始化信任证据的格式为：
[0132]
tej＝{idj，dt
i，j
，rtj，it
i，j
，ct
i，j
，csj，α，β，t}
[0133]
在初始化以后进行实体为中心的信任值计算，以评估消息发送车辆j的可信度。
[0134]
s2、如附图3所示，消息接收车辆i进行实体为中心的信任值计算主要分为三个部分：直接信任评估、间接信任评估以及组合信任评估。
[0135]
s2.1、首先基于贝叶斯的beta分布进行直接信任评估。记随机变量a表示通信行为，a＝α表示良好的消息转发数(比如按照预定的消息格式转发消息)，a＝β表示恶意的消息转发数(比如转发的消息缺失部分字段)，则ai～be(α，β)。假设当前消息接收车辆i观测
到消息发送车辆j转发了多条消息，其中有x
i，j
条良好的消息和y
i，j
条恶意的消息，那么直接信任值dt
i，j
的计算公式为：
[0136][0137]
s2.2、消息接收车辆i向邻居车辆请求建议，将邻居车辆的建议进行加权聚合为间接信任，间接信任值it
i，j
的计算公式为：
[0138][0139]
其中为消息接收车辆i的邻居车辆集合，为消息接收车辆i的邻居车辆数量，rtk和dt
k，j
分别为消息接收车辆i的邻居车辆k的推荐信任值和邻居车辆k对消息发送车辆j的直接信任值。
[0140]
其中，所有车辆的推荐信任值rtk由路侧单元计算。每当车辆经过路侧单元时将其本地信任证据向路侧单元上传，路侧单元根据路过车辆上传的信任证据与路侧单元本地信任证据的余弦相似度计算推荐信任值，推荐信任值rtk的计算公式为：
[0141][0142]
s2.3、消息接收车辆i将直接信任值与间接信任值聚合为组合信任值，组合信任值ct
i，j
的计算公式为：
[0143][0144]
其中λ为消息接收车辆i与消息发送车辆j的交互次数，θ为预设的固定值，代表车辆i可以准确评估车辆j的信任值的最小交互次数。其中，直接信任和间接信任聚合的权重取决于消息发送车辆和消息接收车辆的交互次数，当二者之间有足够的交互次数时，可以认为接收方的直接信任可信度极高，不需要参考邻居的建议。
[0145]
车辆i将j的组合信任值与全局信任阈值进行对比以判断j是否恶意。由于本发明中信任阈值是动态的，故车辆i向路侧单元请求当前的信任阈值，路侧单元向云控制中心请求当前信任阈值，在获得最新的信任阈值以后向车辆i进行当前信任阈值的共享。
[0146]
此外，本地存储的历史信任值并不永远都像最初一般可信。比如车辆i对车辆j进行了信任评估，并将信任值存储于本地。当车辆i与车辆j在相当长的一段的时间内都没有进行过交互的时候，车辆i并不能确定车辆j是否还像当初一样具备同样的可信度。故随时间推移，车辆i对车辆j的历史信任值越来越不具有参考性。奔赴买哪个可以将信任值想象成一个“自然冷却的过程”：
[0147]
任意时刻，manets中的所有车辆都有一个当前信任值。
[0148]
如果该车辆进行了良好的路由行为，该车辆的信任值就会相应增加。
[0149]
随着时间的流逝，所有车辆的信任值都逐渐“冷却”(也就是降低)。
[0150]
因此，可以根据牛顿冷却定律建立组合信任值随时间衰减的函数关系，组合信任
值ct
i，j
(t)随时间衰减的计算公式为：
[0151][0152]
其中ct0为最近一次评估的组合信任值，δt为当前交互与最近一次信任评估时间差，ω为信任衰减的最小值，m为信任从初始值衰减到最小值所需的时间。
[0153]
s3、消息接收车辆在确定发送车辆的信任值大于阈值以后，进行数据为中心的信任值计算，评估接收到消息的信任值。确定消息可信度的一个重要问题是确定该消息来源的可信度，假设，消息m由源节点s生成，目的节点为d，途径节点的集合为p。m通过转发者转发到达目的节点d，那么m的可信度取决于s以及各转发该消息的节点的可信度。本发明过两个指标来对消息的可信度进行判断：源节点的可信度、消息途径节点的可信度。
[0154]
s3.1、d可以根据m的头部内容知道m的源节点和转发节点。d接收到m后通过间接信任计算评估源节点的可信度。那么，根据源节点推导消息的可信度stm的计算公式为：
[0155][0156]
其中it
d，s
为目的车辆d对消息的源节点的间接信任值。
[0157]
s3.2、消息的可信度与途径节点的数量成反比，与途径节点的信任值成正比。那么根据路径节点推导消息可信度ptm的计算公式为：
[0158][0159]
其中为消息m转发的途径节点的集合，为消息m转发的途径节点的数量，it
d，i
为间接信任值。
[0160]
s3.3、进行消息信任值聚合，最终消息m的信任值ftm计算公式为：
[0161]
ftm＝φ
×
stm+(1-φ)
×
ptm[0162]
其中φ为权重参数。如果源节点不可信那么该消息显然可信度是极低的。所以源节点的可信度对最终消息信任值的影响更大，所以0.5＜φ＜1。
[0163]
s4、消息发送方根据消息接收方的信任评估行为对其进行奖励和惩罚，这种奖励机制可以激励节点进行交互以及信任评估，促进信任证据的交换，可以有效缓解自私节点对信任评估的影响。本实施方式定义良好的信任评估行为包括：(1)对交互节点进行信任评估；(2)将本地信任表与交互节点进行共享。同时满足上述两个条件才判断为该节点信任评估行为良好。我们定义π来表示车辆的无私性，π的取值为{-1，0，1}。那么车辆的贡献度得分cs
′
为：
[0164]
cs
′
＝cs+π
[0165]
其中cs
′
为更新后的贡献度得分，cs为历史贡献度得分，其中cs的初始值为0。每当节点履行了良好的信任评估行为，且该节点的组合信任值高于阈值，则π＝1，也就是说对该节点进行奖励。当节点履行了良好的信任评估行为，但是该节点的组合信任值低于阈值，则π＝0，也就是说不对该节点进行奖励。如果节点未履行良好行为，则π＝-1，也就是说对该节点进行惩罚。
[0166]
其中，在消息接收车辆对消息发送车辆进行实体评估阶段，消息接收车辆对消息
发送车辆进行间接信任计算时，需要用到消息发送车辆的推荐信任值，其通过路侧单元计算得到。具体地，路侧单元收集所有路过车辆的信任证据，并通过相似度计算车辆的推荐信任值。目前大多数研究都会考虑到邻居车辆所提供的建议，即间接信任。但是对邻居车辆的声誉判断不够完善，也就是说无法准确判断邻居车辆提供的建议是否可信。因此需要建立起有效的机制来判断邻居的建议是否诚实。考虑到车辆的计算能力有限以及可信度不如路侧单元高，因此在本发明中所有车辆的推荐信任值rtk由路侧单元计算。每当车辆经过路侧单元时将其本地信任证据向路侧单元上传，路侧单元根据路过车辆上传的信任证据与路侧单元本地信任证据的余弦相似度计算推荐信任值，推荐信任值rtk的计算公式为：
[0167][0168]
在计算完推荐信任值以后，路侧单元将新的推荐信任值向区域内的所有车辆共享。
[0169]
要判断一个节点是否恶意，通常是将其组合信任值与预设的阈值进行比较(如果组合信任值大于阈值则为良性节点，否则为恶意节点)。但是在一个未知且网络拓扑多变的车联网中，阈值的大小通常无法准确判定。因此本发明提出基于全局的阈值动态更新机制。路侧单元定时将所有信任证据上传到云控制中心，路侧单元获取云控制中心更新的全局信任阈值以后，将新的阈值分享给所有经过的车辆。也就是说，全局信任阈值通过云控制中心来计算和更新。
[0170]
云控制中心收集到的所有路侧单元上传的信任证据为全局信任证据，云控制中心首先将全局信任证据的组合信任值进行聚合，计算公式为：
[0171][0172]
其中为网络中的所有车辆集合，为网络中所有车辆的数量，为车辆i的本地信任证据的组合信任平均值，然后，根据平均值更新全局信任阈值，全局信任阈值的计算公式为：
[0173][0174]
其中，为历史信任阈值。
[0175]
尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0176]
显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。