一种车联网中基于区块链的隐私保护信任和信誉管理方法

本发明涉及车联网中的信任和信誉管理领域，特别涉及一种车联网中基于区块链的隐私保护信任和信誉管理方法。

背景技术：

1、随着汽车行业和物联网的快速发展，车辆自组织网络发生了重大变化，使得传统的车辆自组织网络转变为车辆互联网(internet of vehicle，iov)，其中每个车辆节点和路边单元(road side unit，rsu)都能够通过专用短程通信技术相互通信，这极大的改善了道路拥堵状况，提高了行驶的安全性，实现了更好的智能交通系统服务质量。

2、然而，车联网的数据共享存在着重大的安全和隐私挑战，因为在车联网中存在共享恶意内容的不诚实车辆，例如受损的恶意节点，这可能会对iov构成严重威胁。增加节点间的可信度可以提高真实性、隐私性、准确性、安全性和可信信息共享。信任和信誉管理系统(trustand reputation managementsystem，trms)则是解决这个问题的有效途径之一。trms的目的是让节点对他们的行为负责。目标节点的信誉是通过聚集他自身以往的行为反馈来计算的。预期被视为合法的行为将导致高正反馈，从而获得正面的声誉得分。相反，目标节点的不诚实行为会引起负面反馈，从而导致较低的信誉分数。因此，trms需要对节点可能会发生的行为攻击进行分析，利用聚合模型来保证节点的信任度，这有助于让节点对自己的行为负责，尽管节点最初缺乏信任。

3、目前车联网中trms可分为：信任和信誉系统、管理系统两部分组成。

4、信任和信誉系统旨在保护车联网免受内部节点的攻击，其主要是通过收集反馈、聚合反馈得出信誉分数来判定节点的可信度。其中反馈收集和计算可分为以实体为中心、以数据为中心以及组合模型三种。以实体为中心的反馈收集模型侧重于车辆本身的可信度。有效而准确地实现这一目标的方法是收集多方面的意见进行决策。但是由于车辆的高机动性，很难收集足够的信息来进行反馈聚合评估特定车辆的实时信誉。以数据为中心的反馈收集模型侧重于所接收数据的可信度。为了准确地验证所接收数据的可信度，需要对数据的完整性、可用性、真实性进行可信度计算。其主要缺点是延迟和数据稀疏，不同来源的大量数据可能包含冗余信息，导致延迟或超过重要信息。混合模型不仅可以参考车辆的信誉，而且还计算了数据的可信度，从而继承了以实体为中心和以数据为中心的反馈收集模型的优缺点。因此，如何权衡实体可信和数据安全共享也是一个问题。

5、管理系统是系统正常运行的的关键因素，目前主流的管理架构有集中式和分布式两种。集中式解决方案的好处之一是易于实施。此外，中央机构受到普遍信任。然而，如果中央当局机构或出现故障，整个系统就会受到损害。集中式信誉系统也不能适应分散的环境，例如对等网络、自组织网络、分散的社交网络等。分布式解决方案中不存在提交和聚集反馈以及传播信誉的中心位置。区块链是一个典型应用。区块链本身具备的去中心化、不可篡改、可追溯等安全属性，能很好的与车联网安全相结合。但是区块链公开透明的特性，对节点的隐私有非常大的挑战。因此单纯使用区块链并不满足车联网中隐私保护的要求。

技术实现思路

1、本发明的目的是针对现有车联网通信中使用传统信任和信誉管理系统技术进行内部恶意节点识别所带来的中心化机构、信誉分数管理和真实性问题以及引入区块链后的隐私问题，在使用假名和区块链分别保证隐私安全和去中心化的前提下，提出一个基于贝叶斯模型的方案，不仅实现了对车辆的信任和信誉评估，也实现了rsu的信任和信誉评估。

2、为了实现这个目的，本发明提出了一种车联网中基于区块链的隐私保护信任和信誉管理方法，所述包含以下步骤：

3、s1.车辆和rsu本地产生公私钥并生成假名，并将假名和公钥线下注册到区块链中；

4、s2.rsu接受消息并验证签名，将通过验证的消息分组传入区块链；

5、s3.区块链进行消息欺骗攻击行为分析，并将最终消息结果通过rsu广播给域内车辆；

6、s4.区块链将行为分析结果记录到帐本中，并更新车辆信誉和信誉的生存时间；

7、s5.车辆对rsu进行异常行为检测，计算rsu的直接信誉；

8、s6.车辆收集邻居对rsu的直接信誉，并进行推荐可信度测试；

9、s7.车辆采用协同过滤方式计算和更新本地rsu信誉，并广播给其他车辆。

10、本发明的基于区块链的隐私保护信任和信誉管理方法，将车辆行为分析、车辆信誉计算和信誉更新算法写入智能合约，可以保证车辆信誉分数的准确性和有效性；同时使用假名方案来实现匿名性，以适应车联网的隐私保护要求。

11、进一步，前述s1中，车辆和rsu在本地产生公私钥，并将身份信息和公钥线下注册到对应的信任机构车管所，车管所作为区块链的ca在验证车辆和rsu的身份后将车辆的身份信息和公钥保存到联盟链的公共账本中。

12、进一步，前述s2中，车辆和rsu成功注册后，车辆观察和检测到周围道路状况事件时，为了保护隐私和数据完整性，利用生成的假名和公钥对消息数据进行签名，上传给rsu。同时添加了时间戳标签，以防重放攻击。其中，上传的消息数据格式如下所示：

13、(1)pid：车辆的假名id；

14、(2)orgdata：车辆上报的原始消息；

15、(3)sigdata：车辆对原始消息的签名；

16、(4)timestamp：上传消息数据时的瞬时时间戳。

17、rsu收到消息后，首先对所有的消息进行验签，将通过验签的消息按事件分组，即报道同一事件的消息分为一组，没有通过验签的消息直接丢弃。

18、进一步，前述s3中，为了正确分析车辆的行为，区块链对于rsu传入的消息mi会进行消息欺骗攻击行为分析，每条消息mi将调用此智能合约进行处理，分为以下三步：

19、(1)判断车辆vi是否对此事件j报道过；

20、(2)验证消息数据的实效性；

21、(3)计算消息可信度，聚合消息组的可信度，与阈值thrm比较得出事件结果ej；

22、在三步都成功运行结束后，会生成行为记录表record_list和最终的事件消息结果ej，并将ej返回给rsu，通过rsu广播至域内所有车辆。

23、进一步，前述s4中，区块链将行为分析结果record_list记录到帐本中，根据beta分布模拟车辆的信誉分布，计算方法如下：

24、c～beta(a+1，b+1)

25、

26、

27、ti＝t+told，t＞0

28、ti＝μ·t+told·t≤0

29、其中，c代表车辆的信誉分布，a代表正面行为总数、b代表负面行为总数，rnew车辆的新信誉值，μ代表惩罚因子，rold代表旧信誉分数，told代表旧信誉值的生存时间，ti代表rnew的生存时间；

30、为了惩罚发生负面行为的车辆，引入惩罚因子μ，即惩罚因子作为负面行为的系数，对发生不良行为的车辆进行处罚。

31、进一步，前述s5中，车辆接收到rsu传来的信息，对rsu进行异常行为检测并进行反馈收集，根据信誉分布得出rsu的直接信誉分数rid。其中，直接信誉分数计算分为以下四步：

32、(1)验证rsu是否发生了黑洞攻击行为；

33、(2)验证rsu是否发生了重复攻击行为；

34、(3)验证rsu是否发生了能量耗尽攻击行为；

35、(4)更新本地rsu反馈收集记录，利用信誉分布计算rsu的信誉分数rid；

36、在四步运行结束后，车辆本地会生成对rsu的直接信誉分数rid。

37、进一步，前述s6中，车辆会收集邻居对rsu的直接信誉分数rjd，但是因为邻居的信息不是完全可信的，需要对其的推荐进行可信度测试，仅接纳小于阈值thrt的邻居推荐信誉rjd；同时由于邻居信息不是实时的，根据时间衰减因子λ降低间接信任的可信性。

38、最后，前述s7中，车辆采用协同过滤方式计算rsu信誉值，由于存在着攻击，车辆更多地关注自己直接观察到的结果，部分采纳邻居的建议。因此聚合直接信誉和可信邻居的间接信誉，可得到综合性的rsu信誉分数，并根据rsu信誉值判断qos，将判断结果记录在本地并广播给其他车辆。

39、有益效果：

40、本发明提出的基于区块链的隐私保护信任和信誉管理方法，相较于传统的信誉管理方案，通过假名和区块链分别保证隐私安全和去中心化，利用智能合约的封闭性，可以减少和抵抗共谋攻击。引入beta分布来模拟信誉分布，根据组合模型实现反馈收集，计算和更新车辆的信誉值，并依据新信誉值更新生存时间，可以有效预防窝藏攻击。同时，车辆对rsu进行了异常行为检测和分析，综合可信邻居集协同过滤计算rsu的信誉，可以及时识别受损的rsu。因此，该方法不仅实现了对车辆的信任和信誉评估，有效地提高了事件的判断精度，通过定义信誉的生存时间，预防了窝藏攻击；同时，采用协同过滤的方式实现了对rsu的信任和信誉评估，支持和确保了智能交通系统中的安全通信。