CN110377672A - 基于信任管理的实时地图更新系统及方法、车联网终端 - Google Patents

基于信任管理的实时地图更新系统及方法、车联网终端 Download PDF

Info

Publication number
CN110377672A
CN110377672A CN201910483518.8A CN201910483518A CN110377672A CN 110377672 A CN110377672 A CN 110377672A CN 201910483518 A CN201910483518 A CN 201910483518A CN 110377672 A CN110377672 A CN 110377672A
Authority
CN
China
Prior art keywords
vehicle
mist node
real
trust
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910483518.8A
Other languages
English (en)
Other versions
CN110377672B (zh
Inventor
赖成喆
杜阳阳
张敏
丁煜涵
门嘉卫
类诚至
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Posts and Telecommunications
Original Assignee
Xian University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications filed Critical Xian University of Posts and Telecommunications
Priority to CN201910483518.8A priority Critical patent/CN110377672B/zh
Publication of CN110377672A publication Critical patent/CN110377672A/zh
Application granted granted Critical
Publication of CN110377672B publication Critical patent/CN110377672B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Remote Sensing (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明属于实时地图更新技术领域,公开了一种基于信任管理的实时地图更新系统及方法、车联网终端,车辆在执法机构注册并将身份信息保留在执法机构;车辆向执法机构发送请求更新自己的公钥;收集路况信息,车辆通过准确地向雾节点上传周围路况提高信任值;同时雾节点在接收来自车辆的消息之前需要对车辆进行身份验证;雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器;并且雾节点对每条消息源车辆生成一个相应评级,实现了对地图更新的及时性与准确性;当车辆的信任值低于预设阈值时,车辆将不能继续享受实时地图更新所提供的服务,避免了女巫攻击。

Description

基于信任管理的实时地图更新系统及方法、车联网终端
技术领域
本发明属于车联网信息处理技术领域,尤其涉及一种基于信任管理的实时地图更新系统及方法、车联网终端。
背景技术
目前,最接近的现有技术:随着汽车工业和城市化的发展,车辆的数量正在迅速增加。据估计目前全球注册的汽车超过10亿辆。这个数字将在未来10到20年内翻倍。这一现象导致了现代交通系统的关键问题进一步加重,例如交通拥堵,虽然投资道路建设可以缓解交通拥堵,但是巨大的建设成本和有限的土地可用性,使得这种方法在一定程度上是不可取的。要解决这项问题,一种有效的方法就是对地图作出及时准确的更新,其次实时地图更新不但有助于城市建设、交通规划管理、紧急事件响应等基础设施,而且可以为人们日常出行或行程规划提供有效的辅助。常见的地图更新方法,或基于专业GPS设备的地表测量,需要专业的设备和技术人员,路况信息获取周期长,后期工作量大,且设备的维护费用昂贵;或者基于高清遥感影像的图像处理,但由于有限的图像处理技术,提取效率不高。近年来,车载GPS和电子地图的结合使车辆能够快速获得最短或最快的目的地路线。同时,在各种车载传感和通讯设备的帮助下,车辆可以上传最新的道路状况到电子地图,从而提高运输安全和效率。
然而,在现有的电子地图更新系统中,例如,百度地图。一方面,由于缺乏对车辆报告的道路状况信息的真实性验证,一旦存在恶意车辆故意在系统中传播虚假的道路状况信息,地图更新的准确性可能会降低,从而影响交通安全和运输效率。另一方面,车辆上传道路信息是通过本身在电子地图平台实名注册的账号直接上传路况,一旦系统被攻击就会造成车辆的隐私信息泄露。
综上所述,现有技术存在的问题是:
(1)现有电子地图更新系统缺乏对车辆报告的路况信息的真实性验证。
(2)现有电子地图更细系统缺乏对恶意车辆故意上传虚假路况消息的错误追究。
(3)现有地图更新系统没有对车辆进行隐私保护。
解决上述技术问题的难度:为了解决现有电子地图更细系统缺乏对车辆报告的路况信息的真实性验证与对恶意车辆的错误追究的问题。
解决上述技术问题的意义:本发明中雾节点利用贝叶斯推理模型对所有车辆所上传的路况信息进行验证,将验证得到的真实路况信息发送给地图更新服务器,确保了实时地图更新的准确性;解决上述问题(2)的意义在于:为了解决现有电子地图更新系统中缺乏对恶意车辆故意上传虚假路况消息的错误追究,恶意车辆一直存在在地图更新系统中的问题,本发明中采用一种信任评估算法,对于不断上传虚假路况消息的恶意车辆,其信任值会快速降低,当其信任值低于预设阈值时,恶意车辆将被系统排出。以此提高地图更新的准确性;解决上述问题(3)的意义在于:为保护车辆隐私防止追踪攻击。本发明中公钥作为匿名通信中车辆的标识符,不包含任何关于真实身份的信息,并采用区块链为车辆的公钥证书提供存在证明。
发明内容
针对现有技术存在的问题,本发明提供了一种基于信任管理的实时地图更新系统及方法、车联网终端。
本发明是这样实现的,一种基于信任管理的实时地图更新方法,所述基于信任管理的实时地图更新方法包括:
第一步,车辆在执法机构注册并将身份信息保留在执法机构,由执法机构授权给证书管理局,证书管理局给车辆颁发证书,由雾节点将证书的到期时间、证书和信誉值添加到区块链中;
第二步,车辆向执法机构发送请求更新自己的公钥;在当前证书过期之前;如果其私钥的安全性受到威胁;如果它请求更换公钥;用户车辆的公钥,到期日期与信誉值将在新证书中更新;
第三步,收集路况信息,车辆通过准确地向雾节点上传周围路况提高信任值,雾节点利用车辆上传的信息分析出道路路况,同时雾节点在接收来自车辆的消息之前需要对车辆进行身份验证;
第四步,生成评级,雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器;并且雾节点对每条消息源车辆生成一个相应评级;
第五步,计算信任值的偏移量,车辆信任值的偏移量由一段时间内获得的的所有评级决定;由雾节点负责将所有偏移量与和相关数据添加到区块链中。
进一步,所述基于信任管理的实时地图更新方法采用公钥作为匿名通信中车辆的标识符,公钥不包含任何关于真实身份的信息,同时利用区块链为车辆的公钥证书提供存在证明;具体步骤如下:
在注册阶段,车辆向执法机构LEA提交注册申请,LEA核实车辆身份后,将包含车辆的公钥与真实身份之间的可链接性保留在具有高度安全性的数据库中用于在产生纠纷时追踪车辆的真实身份,并授权证书管理局CA为车辆颁发相应的证书,最后由雾节点将证书添加至区块链;
证书更新时,用户向LEA发送请求更新自己的公钥;在当前证书过期之前;如果其私钥的安全性受到威胁;如果请求更换公钥;车辆需要先在LEA提交申请,LEA核实身份后由CA颁发新证书,雾节点负责在区块链中添加新证书;由于节点在查询证书时只选择最新的有效,用户的旧证书在新证书生效后自动失效,成为无效公钥证书。
进一步,所述基于信任管理的实时地图更新方法的车辆通过定期积极准确地向雾节点上传周围路况提高信任值,雾节点利用车辆上传的信息分析出道路的路况,雾节点在接收来自车辆的消息之前需要对车辆进行身份验证;具体步骤如下:
设车辆公私钥对为(Pj,Sj),雾节点公私钥对为(Pn,Sn):
(1)车辆选择随机数rT,计算:
RT=rT·P
KT=rT·Pn=(xt,yt)
C=Pj·xt+yt
发送(RT,C,T0)至雾节点,其中T0是时间戳;
(2)雾节点收到后,计算:
K'T=kn·RT=KT=(xt,yt)
雾节点计算出Pj后,在区块链中查询Pj的有效性,完成对车辆的认证;
雾节点对车辆身份认证后,生成随机数n,并用车辆的公钥加密发送给车辆:
车辆收到雾节点发送的密文,用私钥解密,将需要上传的路况信息M和随机数n用雾节点公钥加密后发送给雾节点:
进一步,所述基于信任管理的实时地图更新方法的雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器,以便服务器及时进行地图更新,并且雾节点对每条消息源车辆生成相应的评级,具体步骤如下:
首先,雾节点接收到来自车辆的密文,用私钥解密后将所有消息划分为组{M1,M2,···,Mi,···},其中Mi是消息组对事件N的报告;定义事件N的集合为N={A,B},其中“A”表示有拥堵事件发生,“B”表示没有拥堵事件发生;对于消息可信度的定义如下:
其中是由车辆j发送的Mi组消息的可信度;消息发送者与事件N之间的距离,w1和γ是两个用来控制消息信任度的下限和变化率的预设参数,w1,w2∈[0,1];如果车辆j没有报告事件N,则基于可信度集C,雾节点能够基于贝叶斯推理计算出事件“A”的聚合可信度:
是事件B,p(cj/A)=cjp(A)是事件A发生的概率;P(A/C)∈[0,1],当P(A/C)超过预设的阈值时,雾节点认为事件“A”发生了,并对正确报告此地路况信息的车辆生成肯定的评级;否则,将对产生负面评级;最后雾节点将最新的道路信息发送至地图更新服务器,服务器根据雾节点发送的信息对地图进行实时更新。
进一步,所述基于信任管理的实时地图更新方法对评级使用加权聚合来获得信任值的偏移量,具体操作如下:
信任值偏移量用下面公式计算:
其中a和b分别是正面评级+1和负面评级-1的数量,θ1,θ2分别是正面评级和负面评级的权重因子;δj是一定时间内对车辆j所获得的所有评级所计算得到的信任值偏移量,Nbm和Nbn可在区块链中查询得到;Nbm代表此前车辆得到正偏移量的次数,Nbn则代表此前车辆得到负偏移量的次数,Npnsh是对车辆进行恶意报告的惩罚系数,其中:
F(.)控制对少数评级的敏感性;雾节点根据信任值偏移量重新计算出Nbm和Nbn
最后雾节点负责将所有偏移量与Nbm和Nbn,添加到区块链中。
本发明的另一目的在于提供一种基于所述基于信任管理的实时地图更新方法的基于信任管理的实时地图更新系统,所述基于信任管理的实时地图更新系统包括:
证书颁发与更新模块,采用公钥作为匿名通信中车辆的标识符,利用区块链为车辆的公钥证书提供存在证明;
路况信息收集模块,用于实现车辆通过定期积极准确地向雾节点上传周围路况提高自身信任值,雾节点利用车辆上传的信息分析出道路的路况,同时为防止恶意车辆上传虚假路况信息造成交通事故,雾节点在接收来自车辆的消息之前需要对车辆进行身份验证;
生成评级模块,用于实现雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器,服务器及时进行地图更新防止二次交通事故,并且雾节点对每条消息源车辆生成相应的评级;
计算并添加信任值偏移量模块,用于对评级使用加权聚合来获得信任值的偏移量,由雾节点负责将所有偏移量和相关数据添加至区块链。
进一步,所述基于信任管理的实时地图更新系统的实时地图更新阶段包括地图更新服务器、雾节点和车辆:
地图更新服务器,用于根据雾节点上传的路况信息进行地图更新;
雾节点,路边单元或基站是雾节点,用于收集消息、生成评级、计算信任值的偏移量,并将其添加到区块链中;
收集消息,雾节点负责收集来自车辆关于道路状况的消息;利用贝叶斯推理模型对消息进行分析得出真实路况,并为消息源车辆生成相应评级;
计算信任值,信任值偏移量经过计算并添加到区块链后可以由其他车辆查询;
车辆,在实时地图更新平台注册后,积极向雾节点上传附近路况信息;同时车辆监视所有权威机构和证书管理局在区块链中的交易。
本发明的另一目的在于提供一种应用所述基于信任管理的实时地图更新方法的车联网终端。
本发明的另一目的在于提供一种安装所述车联网终端的汽车。
综上所述,本发明的优点及积极效果为:本发明中公钥作为匿名通信中车辆的标识符,不包含任何关于真实身份的信息,采用区块链为车辆的公钥证书提供存在证明,保证了系统的条件匿名性;同时为了防止虚假消息的散布,提出一种信任评估算法,雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证;根据验证结果,雾节点将路况信息发送至实时地图更新服务器,以便服务器及时进行地图更新防止二次交通事故,实现了对地图更新的及时性与准确性;雾节点对每条消息源车辆生成一个评级,根据评级计算涉及车辆的信任值偏移量,当车辆的信任值低于预设阈值时,车辆将不能继续享受实时地图更新所提供的服务,避免了女巫攻击。
附图说明
图1是本发明实施例提供的基于信任管理的实时地图更新系统的结构示意图;
图中:1、证书颁发与更新模块;2、路况信息收集模块;3、生成评级模块;4、计算并添加信任值偏移量模块。
图2是本发明实施例提供的基于信任管理的实时地图更新方法流程图。
图3是本发明实施例提供的基于信任管理的实时地图更新系统模型示意图。
图4是本发明实施例提供的车辆公钥证书颁发模型示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有电子地图更新系统缺乏对车辆报告的路况信息的真实性验证;现有电子地图更细系统缺乏对恶意车辆故意上传虚假路况消息的错误追究;现有地图更新系统没有对车辆进行隐私保护的问题。本发明中公钥作为匿名通信中车辆的标识符,不包含任何关于真实身份的信息,采用区块链为车辆的公钥证书提供存在证明,保证了系统的条件匿名性;同时防止了虚假消息的散布。
下面结合附图对本发明的技术方案作详细的描述。
如图1所示,本发明实施例提供的基于信任管理的实时地图更新系统包括:
证书颁发与更新模块1,采用公钥作为匿名通信中车辆的标识符,利用区块链为车辆的公钥证书提供存在证明。
路况信息收集模块2,用于实现车辆通过定期积极准确地向雾节点上传周围路况提高自身信任值,雾节点利用车辆上传的信息分析出道路的路况,同时为防止恶意车辆上传虚假路况信息造成交通事故,雾节点在接收来自车辆的消息之前需要对车辆进行身份验证。
生成评级模块3,用于实现雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器,服务器及时进行地图更新防止二次交通事故,并且雾节点对每条消息源车辆生成相应的评级。
计算并添加信任值偏移量模块4,用于对评级使用加权聚合来获得信任值的偏移量,由雾节点负责将所有偏移量和相关数据添加至区块链。
如图2所示,本发明实施例提供的基于信任管理的实时地图更新方法包括以下步骤:
S201:在注册阶段,车辆在执法机构注册并将身份信息保留在执法机构,由执法机构授权给证书管理局,证书管理局给车辆颁发证书,由雾节点将证书的到期时间、证书和信誉值添加到区块链中;
S202:车辆可以在下情况下向执法机构发送请求更新自己的公钥;在当前证书过期之前;如果其私钥的安全性受到威胁;如果它请求更换公钥;用户车辆的公钥,到期日期与信誉值将在新证书中更新;
S203:收集路况信息,车辆通过准确地向雾节点上传周围路况提高信任值,雾节点利用车辆上传的信息分析出道路路况,同时为防止恶意车辆上传虚假路况信息造成交通事故,雾节点在接收来自车辆的消息之前需要对车辆进行身份验证;
S204:生成评级,雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器,以便服务器及时进行地图更新,并且雾节点对每条消息源车辆生成一个相应评级;
S205:计算信任值的偏移量,为避免车辆的误报导致自身信任值快速下降而无法享受实时地图更新平台的服务,车辆信任值的偏移量由一段时间内获得的的所有评级决定。最后由雾节点负责将所有偏移量与和相关数据添加到区块链中。
下面结合附图对本发明的技术方案作进一步的描述。
本发明所应用的数学理论说明:
(1)椭圆曲线:
设存在大素数q,整数域Fq以q为模,整数域Fq上存在非奇异椭圆曲线Eq(a,b),等式为:y2modq=(x3+ax+b)modq其中,a,b,x,y∈Fq且Δ=(4a3+27b2)modq≠0。
若存在一个点P(x,y)满足Eq(a,b)等式,则点P(x,y)是椭圆曲线上的一个点,点Q(x,-y)为P(x,y)的负点,即p=-Q。设点P(x1,y1)与Q(x2,y2)是椭圆曲线Eq(a,b)上的点且P≠Q,直线l过点P,Q与椭圆曲线交于点R'=(x3,y3),R'关于x轴对称的点为R=(x3,y3),且R=P+Q。椭圆曲线Eq(a,b)上的点与无穷远点O共同组成素数阶为q的加法循环群:Gq={(x,y):a,b,x,y∈Fq,(x,y)∈Fq,(a,b)}相应的,定义在Gq上的倍点运算为:kP=P+P+···+P(k次,)。
(2)椭圆曲线上的离散对数问题:
在椭圆曲线构造的Able群Eq(a,b)上考虑方程Q=kp,其中P,Q∈Eq(a,b),k<q,则由k和P易求Q,但由P,Q求k是困难的。
(3)哈希函数:
哈希函数就是把任意长度的输入变换成固定长度的输出这样一种单向函数,这个输出称为该输入的哈希值。安全的哈希函数应该满足:(1)输出长度是固定的,一般至少取128比特,以抵抗生日攻击;(2)对每一个给定的输入,其哈希值可以很容易的计算出来;(3)给定哈希函数的描述和一个哈希值,找到相应的输入是计算上不可行的;(4)给定哈希函数的描述,找到具有相同哈希值的两个不同的输入是计算上不可行的。
(4)贝叶斯推理:
贝叶斯提出:若H1,H2,···,Hn构成一个完备事件,已知它们的概率P(Hi),若观察到D与H1,H2,···,Hn伴随出现,且已知条件概率P(D/Hi),则:
如图2-图4所示,本发明实施例提供的基于信任管理的实时地图更新方法具体过程如下:
1、证书颁发与更新:
车辆向LEA提交注册申请,LEA核实车辆身份后,并将包含车辆的公钥与真实身份之间的可链接性保留在具有高度安全性的数据库中用于在产生纠纷时追踪车辆的真实身份,并授权给CA,CA为车辆颁发相应的证书,最后由雾节点将证书添加到区块链。具体过程如下:
(1)首先在生成元为P,阶为q的椭圆曲线Fq(a,b)上,车辆j随机选取
(2)j→LEA:M为提交注册申请时需要提交的信息,T0为时间戳。PLEA是LEA的公钥,车辆将选取的随机数和需要提交的信息用LEA的公钥加密后发送给LEA;
(3)LEA→j:LEA收到后,用私钥解密,获得随机数kj和消息M,核实正确后选择hash函数H0:计算出车辆j的公私钥,并用随机数kj加密后,发送给车辆;
其中公钥和私钥的计算方法为pj=kjP,私钥sj=kjnj,其中ni=H0(IDj)。车辆在LEA审核身份后,由LEA授权给CA为车辆颁发证书,再由雾节点将证书添加至区块链中;
证书更新时,用户向LEA发送请求更新自己的公钥;在当前证书过期之前;如果其私钥的安全性受到威胁;如果它请求更换公钥;车辆需要先在LEA提交申请,LEA核实身份后由CA颁发新证书,雾节点负责在区块链中添加新证书。由于节点在查询证书时只选择最新的有效,用户的旧证书在新证书生效后自动失效,成为无效公钥证书。
2、收集路况信息:
车辆通过定期积极准确地向雾节点上传周围路况提高信任值,雾节点利用车辆上传的信息分析出道路的路况,同时为防止恶意车辆上传虚假路况信息造成交通事故,雾节点在接收来自车辆的消息之前需要对车辆进行身份验证,步骤如下:设车辆公私钥对为(Pj,Sj),雾节点公私钥对为(Pn,Sn):
(1)车辆选择随机数rT,计算:
RT=rT·P
KT=rT·Pn=(xt,yt)
C=Pj·xt+yt
发送(RT,C,T0),其中T0是时间戳。
(2)雾节点收到后,计算:
K'T=kn·RT=KT=(xt,yt)
雾节点计算出Pj后,在区块链中查询Pj的有效性,完成对车辆的认证。雾节点对车辆身份认证后,生成随机数n,并用车辆的公钥加密发送给车辆:
车辆收到雾节点发送的密文,用私钥解密,将需要上传的路况信息M和随机数n用雾节点公钥加密后发送给雾节点:
3、生成评级:
首先,雾节点接收到来自车辆的密文,用私钥解密后将所有消息划分为组{M1,M2,···,Mi,···},其中Mi是消息组对事件N的报告。我们定义事件N的集合为N={A,B},其中“A”表示有拥堵事件发生,“B”表示没有拥堵事件发生。然而,并非同一组中的所有信息都具有同等的可信度。因此对于消息可信度的定义如下:
其中是由车辆j发送的Mi组消息的可信度。消息发送者与事件N之间的距离,w1和γ是两个用来控制消息信任度的下限和变化率的预设参数,w1,w2∈[0,1]。此外,如果车辆j没有报告事件N,则基于可信度集C,雾节点能够基于贝叶斯推理计算出事件“A”的聚合可信度:
这里是事件B,p(cj/A)=cjp(A)是事件A发生的概率。P(A/C)∈[0,1],当P(A/C)超过预设的阈值时,雾节点认为事件“A”发生了,并对正确报告此地路况信息的车辆生成肯定的评级(即+1)。否则,将对它们产生负面评级(即-1).最后雾节点将最新的道路信息发送至地图更新服务器,服务器根据雾节点发送的信息对地图进行实时更新。
4、计算并添加信任值的偏移量:
为避免车辆的误报导致自身信任值快速下降而无法享受实时地图更新平台的服务,车辆信任值的偏移量由一段时间的所有评级决定。例如,9项正面评级和1项负面评级。前者是多数群体,后者不是。在此系统中,对评级使用加权聚合来获得信任值的偏移,信任值偏移量用下面公式计算:
其中a和b分别是正面评级(+1)和负面评级(-1)的数量,θ1,θ2分别是正面评级和负面评级的权重因子。δj是一定时间内对车辆j所获得的所有评级所计算得到的信任值偏移量,Nbm和Nbn可在区块链中查询得到。Nbm代表此前车辆得到正偏移量的次数,Nbn则代表此前车辆得到负偏移量的次数,Npnsh是对车辆进行恶意报告的惩罚系数。其中:
F(.)控制对少数评级的敏感性。例如,F(x2)的聚合偏移量与F(x)相比,对少数的评级不那么敏感。因此,使用加权聚合方法能够提高信任度偏移量的可靠性。
然后,雾节点根据信任值偏移量重新计算出Nbm和Nbn,即:
最后雾节点负责将所有偏移量与Nbm和Nbn,添加到区块链中。
综上所述:基于现有电子地图更新系统的缺点,本发明具有以下优点:
(1)条件匿名性
本系统中车辆通信都用公钥作为标识符。考虑到车辆的隐私安全,公钥不包含任何车辆的真实身份信息。公钥与身份信息存储在LEA,因此只有LEA可以在特定情况下追踪到恶意车辆的真实身份。公钥的更新可以进一步提高系统中车辆的隐私安全。
(2)抵抗恶意车辆
恶意车辆通过广播错误消息,从而影响交通环境。在本系统中,雾节点综合分析参考集内车辆广播的所有消息,评估事件发生的概率,判断消息的可信性,因为攻击者的数量有限,因此避免了恶意车辆散布假的消息造成交通事故,实现系统抵抗恶意车辆的消息欺骗攻击。
(3)抵抗女巫攻击
女巫攻击是指因为系统对用户身份验证的不严格,使得攻击者能够轻易的侵入系统,并可以产生多个虚假的身份识别符号来进行攻击。在女巫攻击的影响下,实时地图更新的可靠性和信任评估机制的运行都将受到极大的损害,在本系统中,利用惩罚因子加速攻击车辆信任值的下降速度,随着车辆攻击次数的提高,信任值急剧下降,当车辆信任值低于系统预设阈值时,车辆将被撤销无法继续享受实时地图更新的服务,因此可以实现抵抗女巫攻击。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于信任管理的实时地图更新方法,其特征在于,所述基于信任管理的实时地图更新方法包括:
第一步,车辆在执法机构注册并将身份信息保留在执法机构,由执法机构授权给证书管理局,证书管理局给车辆颁发证书,由雾节点将证书的到期时间、证书和信誉值添加到区块链中;
第二步,车辆向执法机构发送请求更新自己的公钥;在当前证书过期之前;如果其私钥的安全性受到威胁;如果它请求更换公钥;用户车辆的公钥,到期日期与信誉值将在新证书中更新;
第三步,收集路况信息,车辆通过准确地向雾节点上传周围路况提高信任值,雾节点利用车辆上传的信息分析出道路路况,同时雾节点在接收来自车辆的消息之前需要对车辆进行身份验证;
第四步,生成评级,雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器;并且雾节点对每条消息源车辆生成一个相应评级;
第五步,计算信任值的偏移量,车辆信任值的偏移量由一段时间内获得的的所有评级决定;由雾节点负责将所有偏移量与和相关数据添加到区块链中。
2.如权利要求1所述的基于信任管理的实时地图更新方法,其特征在于,所述基于信任管理的实时地图更新方法采用公钥作为匿名通信中车辆的标识符,公钥不包含任何关于真实身份的信息,同时利用区块链为车辆的公钥证书提供存在证明;具体步骤如下:
在注册阶段,车辆向执法机构LEA提交注册申请,LEA核实车辆身份后,将包含车辆的公钥与真实身份之间的可链接性保留在具有高度安全性的数据库中用于在产生纠纷时追踪车辆的真实身份,并授权证书管理局CA为车辆颁发相应的证书,最后由雾节点将证书添加至区块链;
证书更新时,用户向LEA发送请求更新自己的公钥;在当前证书过期之前;如果其私钥的安全性受到威胁;如果请求更换公钥;车辆需要先在LEA提交申请,LEA核实身份后由CA颁发新证书,雾节点负责在区块链中添加新证书;由于节点在查询证书时只选择最新的有效,用户的旧证书在新证书生效后自动失效,成为无效公钥证书。
3.如权利要求1所述的基于信任管理的实时地图更新方法,其特征在于,所述基于信任管理的实时地图更新方法的车辆通过定期积极准确地向雾节点上传周围路况提高信任值,雾节点利用车辆上传的信息分析出道路的路况,雾节点在接收来自车辆的消息之前需要对车辆进行身份验证;具体步骤如下:
设车辆公私钥对为(Pj,Sj),雾节点公私钥对为(Pn,Sn):
(1)车辆选择随机数rT,计算:
发送(RT,C,T0)至雾节点,其中T0是时间戳;
(2)雾节点收到后,计算:
K'T=kn·RT=KT=(xt,yt)
雾节点计算出Pj后,在区块链中查询Pj的有效性,完成对车辆的认证;
雾节点对车辆身份认证后,生成随机数n,并用车辆的公钥加密发送给车辆:
车辆收到雾节点发送的密文,用私钥解密,将需要上传的路况信息M和随机数n用雾节点公钥加密后发送给雾节点:
4.如权利要求1所述的基于信任管理的实时地图更新方法,其特征在于,所述基于信任管理的实时地图更新方法的雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器,以便服务器及时进行地图更新,并且雾节点对每条消息源车辆生成相应的评级,具体步骤如下:
首先,雾节点接收到来自车辆的密文,用私钥解密后将所有消息划分为组{M1,M2,···,Mi,···},其中Mi是消息组对事件N的报告;定义事件N的集合为N={A,B},其中“A”表示有拥堵事件发生,“B”表示没有拥堵事件发生;对于消息可信度的定义如下:
其中是由车辆j发送的Mi组消息的可信度;消息发送者与事件N之间的距离,w1和γ是两个用来控制消息信任度的下限和变化率的预设参数,w1,w2∈[0,1];如果车辆j没有报告事件N,则基于可信度集C,雾节点能够基于贝叶斯推理计算出事件“A”的聚合可信度:
是事件B,p(cj/A)=cjp(A)是事件A发生的概率;P(A/C)∈[0,1],当P(A/C)超过预设的阈值时,雾节点认为事件“A”发生了,并对正确报告此地路况信息的车辆生成肯定的评级;否则,将对产生负面评级;最后雾节点将最新的道路信息发送至地图更新服务器,服务器根据雾节点发送的信息对地图进行实时更新。
5.如权利要求1所述的基于信任管理的实时地图更新方法,其特征在于,所述基于信任管理的实时地图更新方法对评级使用加权聚合来获得信任值的偏移量,具体操作如下:
信任值偏移量用下面公式计算:
其中a和b分别是正面评级+1和负面评级-1的数量,θ1,θ2分别是正面评级和负面评级的权重因子;δj是一定时间内对车辆j所获得的所有评级所计算得到的信任值偏移量,Nbm和Nbn可在区块链中查询得到;Nbm代表此前车辆得到正偏移量的次数,Nbn则代表此前车辆得到负偏移量的次数,Npnsh是对车辆进行恶意报告的惩罚系数,其中:
F(.)控制对少数评级的敏感性;雾节点根据信任值偏移量重新计算出Nbm和Nbn
最后雾节点负责将所有偏移量与Nbm和Nbn,添加到区块链中。
6.一种基于权利要求1所述基于信任管理的实时地图更新方法的基于信任管理的实时地图更新系统,其特征在于,所述基于信任管理的实时地图更新系统包括:
证书颁发与更新模块,采用公钥作为匿名通信中车辆的标识符,利用区块链为车辆的公钥证书提供存在证明;
路况信息收集模块,用于实现车辆通过定期积极准确地向雾节点上传周围路况提高自身信任值,雾节点利用车辆上传的信息分析出道路的路况,同时为防止恶意车辆上传虚假路况信息造成交通事故,雾节点在接收来自车辆的消息之前需要对车辆进行身份验证;
生成评级模块,用于实现雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证,根据验证结果将路况信息发送至实时地图更新服务器,服务器及时进行地图更新防止二次交通事故,并且雾节点对每条消息源车辆生成相应的评级;
计算并添加信任值偏移量模块,用于对评级使用加权聚合来获得信任值的偏移量,由雾节点负责将所有偏移量和相关数据添加至区块链。
7.如权利要求6所述的基于信任管理的实时地图更新系统,其特征在于,所述基于信任管理的实时地图更新系统的实时地图更新阶段包括地图更新服务器、雾节点和车辆:
地图更新服务器,用于根据雾节点上传的路况信息进行地图更新;
雾节点,路边单元或基站是雾节点,用于收集消息、生成评级、计算信任值的偏移量,并将其添加到区块链中;
收集消息,雾节点负责收集来自车辆关于道路状况的消息;利用贝叶斯推理模型对消息进行分析得出真实路况,并为消息源车辆生成相应评级;
计算信任值,信任值偏移量经过计算并添加到区块链后可以由其他车辆查询;
车辆,在实时地图更新平台注册后,积极向雾节点上传附近路况信息;同时车辆监视所有权威机构和证书管理局在区块链中的交易。
8.一种应用权利要求1~5任意一项所述基于信任管理的实时地图更新方法的车联网终端。
9.一种安装权利要求8所述车联网终端的汽车。
CN201910483518.8A 2019-06-04 2019-06-04 基于信任管理的实时地图更新系统及方法、车联网终端 Active CN110377672B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910483518.8A CN110377672B (zh) 2019-06-04 2019-06-04 基于信任管理的实时地图更新系统及方法、车联网终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910483518.8A CN110377672B (zh) 2019-06-04 2019-06-04 基于信任管理的实时地图更新系统及方法、车联网终端

Publications (2)

Publication Number Publication Date
CN110377672A true CN110377672A (zh) 2019-10-25
CN110377672B CN110377672B (zh) 2023-05-09

Family

ID=68249788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910483518.8A Active CN110377672B (zh) 2019-06-04 2019-06-04 基于信任管理的实时地图更新系统及方法、车联网终端

Country Status (1)

Country Link
CN (1) CN110377672B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111601280A (zh) * 2020-05-14 2020-08-28 中国联合网络通信集团有限公司 一种接入验证方法及装置
CN111866010A (zh) * 2020-07-29 2020-10-30 中国联合网络通信集团有限公司 一种车辆信息更新方法及装置
CN111885539A (zh) * 2020-07-23 2020-11-03 杭州师范大学 一种基于更新间隔动态调整的车联网车辆信誉更新方法
CN113159743A (zh) * 2021-02-02 2021-07-23 上海大学 一种基于区块链和边缘计算的车辆群智感知激励系统及方法
CN113239325A (zh) * 2021-05-13 2021-08-10 河南中州智慧水利研究院有限公司 基于区块链和雾运算的水利数据运算系统和方法
CN113347000A (zh) * 2021-06-09 2021-09-03 哈尔滨工程大学 一种面向共谋攻击的真实路况数据聚合方法
CN113381975A (zh) * 2021-05-10 2021-09-10 西安理工大学 基于区块链与雾节点信誉的物联网安全访问控制方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106060148A (zh) * 2016-06-24 2016-10-26 华东师范大学 智能交通灯系统中雾计算适用的车辆信息安全采集方法
US20160357522A1 (en) * 2015-06-08 2016-12-08 Cisco Technology, Inc. Physical space map overlay and interaction for an internet of things integrated developer environment
CN107249169A (zh) * 2017-05-31 2017-10-13 厦门大学 车载网络环境下基于雾节点的事件驱动的数据收集方法
EP3407194A2 (en) * 2018-07-19 2018-11-28 Erle Robotics, S.L. Method for the deployment of distributed fog computing and storage architectures in robotic modular components
CN109547541A (zh) * 2018-11-12 2019-03-29 安徽师范大学 雾计算环境下基于过滤及分配机制的节点低开销协作方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160357522A1 (en) * 2015-06-08 2016-12-08 Cisco Technology, Inc. Physical space map overlay and interaction for an internet of things integrated developer environment
CN106060148A (zh) * 2016-06-24 2016-10-26 华东师范大学 智能交通灯系统中雾计算适用的车辆信息安全采集方法
CN107249169A (zh) * 2017-05-31 2017-10-13 厦门大学 车载网络环境下基于雾节点的事件驱动的数据收集方法
EP3407194A2 (en) * 2018-07-19 2018-11-28 Erle Robotics, S.L. Method for the deployment of distributed fog computing and storage architectures in robotic modular components
CN109547541A (zh) * 2018-11-12 2019-03-29 安徽师范大学 雾计算环境下基于过滤及分配机制的节点低开销协作方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CHENGZHE LAI等: "A Trust-based Real-time Map Updating Scheme", 《2019 IEEE/CIC INTERNATIONAL CONFERENCE ON COMMUNICATIONS IN CHINA (ICCC)》 *
FLAVIO BONOMI等: "Fog computing and its role in the internet of things", 《MCC "12: PROCEEDINGS OF THE FIRST EDITION OF THE MCC WORKSHOP ON MOBILE CLOUD COMPUTING》 *
刘健: "智能交通灯系统中雾计算适用的车辆信息安全采集协议研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111601280A (zh) * 2020-05-14 2020-08-28 中国联合网络通信集团有限公司 一种接入验证方法及装置
CN111601280B (zh) * 2020-05-14 2022-08-19 中国联合网络通信集团有限公司 一种接入验证方法及装置
CN111885539A (zh) * 2020-07-23 2020-11-03 杭州师范大学 一种基于更新间隔动态调整的车联网车辆信誉更新方法
CN111885539B (zh) * 2020-07-23 2023-10-10 杭州师范大学 一种基于更新间隔动态调整的车联网车辆信誉更新方法
CN111866010A (zh) * 2020-07-29 2020-10-30 中国联合网络通信集团有限公司 一种车辆信息更新方法及装置
CN113159743A (zh) * 2021-02-02 2021-07-23 上海大学 一种基于区块链和边缘计算的车辆群智感知激励系统及方法
CN113381975A (zh) * 2021-05-10 2021-09-10 西安理工大学 基于区块链与雾节点信誉的物联网安全访问控制方法
CN113381975B (zh) * 2021-05-10 2022-08-23 厦门吉快科技有限公司 基于区块链与雾节点信誉的物联网安全访问控制方法
CN113239325A (zh) * 2021-05-13 2021-08-10 河南中州智慧水利研究院有限公司 基于区块链和雾运算的水利数据运算系统和方法
CN113347000A (zh) * 2021-06-09 2021-09-03 哈尔滨工程大学 一种面向共谋攻击的真实路况数据聚合方法

Also Published As

Publication number Publication date
CN110377672B (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
CN110377672A (zh) 基于信任管理的实时地图更新系统及方法、车联网终端
CN109862114B (zh) 一种基于雾计算的安全车辆群智感知方法
Lu et al. A survey on recent advances in vehicular network security, trust, and privacy
Al-Shareeda et al. Efficient conditional privacy preservation with mutual authentication in vehicular ad hoc networks
CN107749836B (zh) 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法
Jeske Floating car data from smartphones: What google and waze know about you and how hackers can control traffic
Studer et al. TACKing together efficient authentication, revocation, and privacy in VANETs
CN108964919A (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
CN104853351A (zh) 一种基于可控隐私的车联网分布式认证方法
CN112911549B (zh) 一种基于区块链信任模型的gpsr安全路由协议实现方法
CN109698754A (zh) 基于环签名的车队安全管理系统及方法、车辆管理平台
Bouchelaghem et al. Reliable and secure distributed smart road pricing system for smart cities
CN111885544A (zh) 车联网中兼顾信任管理和隐私保护的紧急消息散播方法及系统
CN104010302A (zh) 车载自组织网络路况数据信任评价方法
CN117202203A (zh) 车联网环境下多因素综合信任度评估方法
Malina et al. Short-term linkable group signatures with categorized batch verification
CN111093189A (zh) 一种车联网中基于信任级联的紧急消息散播方法和系统
Al-Ali et al. Reputation based traffic event validation and vehicle authentication using blockchain technology
CN113452681B (zh) 基于区块链的车联网群智感知声誉管理系统及方法
CN113727282B (zh) 车联网中隐私保护的基于相似度的信任评估方法
CN115442048A (zh) 一种面向vanet的基于区块链的匿名认证方法
Ahmed et al. Blockchain-assisted trust management scheme for securing VANETs
CN108990147B (zh) 车载网中基于v2r或v2v通信的具有隐私保护的车辆3d定位方法
CN114666789B (zh) 一种车联网场景下的容错聚合认证方法
CN113645028B (zh) 支持动态密钥管理的车联网条件隐私保护系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant