CN111405053B

CN111405053B - 基于可信执行环境的车联网节点信誉评估方法及车联网系统

Info

Publication number: CN111405053B
Application number: CN202010204647.1A
Authority: CN
Inventors: 陈潇; 姚余利; 王大伟
Original assignee: Jiangsu University
Current assignee: Jiangsu University
Priority date: 2020-03-22
Filing date: 2020-03-22
Publication date: 2022-09-16
Anticipated expiration: 2040-03-22
Also published as: CN111405053A

Abstract

本发明公开了基于可信执行环境的车联网节点信誉评估方法及车联网系统，所述众包管理层包括众包系统中心服务平台及若干分布式的车联网路边单元RSU，所述车联网路边单元RSU内嵌有可信执行环境TEE，所述车联网路边单元RSU与中心服务平台通信且用于对中心服务平台的任务进行分流与协助操作；所述众包服务层包括若干车辆节点，所述车辆节点分别与各自所属区域的车联网路边单元RSU连接并通信。基于车联网环境特点，设计了分布式的众包系统框架，以充分利用分布式车联网系统中的节点资源，通过信誉值实现对参与节点的管理，以及对恶意节点的隔离；设计激励方法达到激励正常节点不断参与系统任务的目的，保证系统的持续良性运行。

Description

基于可信执行环境的车联网节点信誉评估方法及车联网系统

技术领域

本发明涉及基于可信执行环境的车联网节点信誉评估方法及车联网系统。

背景技术

车辆众包系统是在车联网应用服务环境中集成众包服务的一种网络服务平台，其核心模块包含车联网、众包服务平台、以及其他应用服务。在车辆众包系统中，用户或者应用服务可以通过众包服务平台提交任务需求，并通过众包平台寻求合适的任务提供者，并根据任务提供者的完成情况，支付相应的服务报酬。该过程以车联网为网络载体，由众包服务平台承担任务分发、收集、评估以及报酬管理等相关操作，其核心技术具体包含任务承担者选择、任务质量评估、服务报酬支付与用户信用评估等关键技术。

传统众包服务普遍采用基于云平台的中心化系统架构，比如，专利号为201811122294X、发明名称为一种基于区块链的车联网架构及其工作方法的专利文本，其说明书第3段及图1就是传统的基于中心化系统的车联网架构，基于该架构的众包管理及相关操作均由部署在云平台的核心系统进行处理，所有相关数据需上传至云平台集中管理，该集中式的众包服务平台存在如下问题与缺点：

第一、随着服务请求与信息量的增加，集中式的数据存储与信息处理架构，将给中心服务器带来更大的运行负载，同时大量中间数据传输造成网络资源的浪费。在系统资源受限的情况下，将影响服务质量，亦或造成额外运行开销。

第二、缺少高效的节点管理机制，对恶意节点的破坏行为，难以实现有效的识别与遏制，同时，对有效节点的可靠服务缺乏可持续性且灵活的信誉评估与激励机制。

发明内容

针对上述问题，本发明提供基于可信执行环境的车联网节点信誉评估方法及车联网系统，基于车联网环境特点，设计了分布式的众包系统框架，以充分利用分布式车联网系统中的节点资源，将部分计算任务从中心节点卸载到分布式节点中，从而提高系统运行效率与服务质量；进一步的，在此基础上，设计基于可信执行环境(TrustedExecutionEnvironment，TEE)分布式节点信誉评估方法，通过信誉值实现对参与节点的管理，以及对恶意节点的隔离；进一步的，设计激励方法，达到激励正常节点不断参与系统任务的目的，保证系统的持续良性运行。

为实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

基于可信执行环境的车联网节点信誉评估方法，包括如下步骤：

1)车联网路边单元RSU从所属辖区或其他区域的基站收集过去某个指定时间段内的所有消息，根据消息属性对消息进行分类，获取候选评估节点；

2)车联网路边单元RSU向所有候选评估节点发送消息评估请求，并将接受请求的候选节点确定为评估节点；

3)评估节点通过消息质量的局部评级算法对消息质量进行局部评级，并将评级结果上传给所属区域的车联网路边单元RSU；

4)在车联网路边单元RSU内嵌的可信执行环境TEE中，通过贝叶斯推断计算每个消息的全局评级值；

5)综合评估节点的历史信誉值、评估节点作为消息发送者的信誉值以及评估节点作为消息评估者的信誉值，通过评估节点信誉值评估算法计算出评估节点的全局信誉值；

步骤5)具体包括：

51)计算评估节点作为消息发送者的信誉值：在可信执行环境TEE中，对每个发送者的消息及其相应的评级值进行分组，得到新的评级结果分组H_i，t，根据存储在H_i，t中的消息评级值，通过贝叶斯推断计算每个发送者的全局信誉值τ_snd(v_i，t)，H_i，t表示车辆v_i在时间周期t内发送的所有消息的评级结果集；

52)计算评估节点作为消息评估者的信誉值：在可信执行环境TEE中，计算评估节点作为评估者生成的每个消息评级结果与该消息的全局评级值之间的相对差和绝对差，根据相对差和绝对差确定该评估节点作为评估者时的等级l(v_i，t)，根据评估节点的l(v_i，t)，通过贝叶斯推断计算出评估节点作为评估者时的全局信誉值τ_rat(v_i，t)；

53)计算评估节点全局信任值τ(v_i，t)：

其中，τ(v_i，t)为评估节点的全局信誉值，τ′(v_i，t′)为评估节点的历史信誉值，ω_snd、ω_rat、ω_is分别为评估节点作为发送者时信誉值、评估节点作为评估者时信誉值、评估节点历史信誉值的权重，ω_snd+ω_rat+ω_is＝1。

优选，步骤1)中，车联网路边单元RSU完成所有消息的分类之后，对每一个消息分组，根据其消息分类属性进行评估节点的匹配筛选：车联网路边单元RSU通过对比消息组分类属性，对其辖区内的所有节点进行匹配，对与消息具有相似属性的节点进行标记，作为候选评估节点。

优选，若在本辖区内无法选取设定数量的候选评估节点，车联网路边单元RSU将向邻近区域扩大搜寻，当获取设定数量的候选评估节点后进入步骤2)。

优选，步骤3)中，评估节点独立地对消息进行评级，并将评级结果写入各自的消息评级结果列表，当完成所有的评级任务后，每个评估节点分别用各自的私钥对其消息评级结果列表进行签名，然后用所属区域的车联网路边单元RSU内嵌的可信执行环境TEE的公钥进行加密，并将其上传给所属区域的车联网路边单元RSU内嵌的可信执行环境TEE。

优选，步骤4)中，车联网路边单元RSU在收到所有消息评级结果列表后，根据每个消息及对应的消息评级列表进行分类，并将评级结果分组，基于已分类的每个消息评级结果列表，在可信执行环境TEE中通过贝叶斯推断计算每个消息的全局评级值，并将该值以及对应的消息成对写入相应的全局评级列表中，完成消息全局评级操作。

优选还包括如下激励步骤：

A)根据评估者完成的评估任务总量，并结合节点作为评估者时所获得的信誉等级τ_rat(v_i，t)，计算激励值α_i，k：

α_i，k＝α_i，k±τ_rat(v_i，t)·Φ

其中，α_i，k为第k个车联网路边单元RSU覆盖范围下车辆v_i的基于消息评估量的激励值，α′_i，k为第k个车联网路边单元RSU覆盖范围下车辆v_i的基于消息评估量的历史激励值，τ_rat(v_i，t)是节点作为消息评估者时的全局信誉值，Φ是奖励积分单位；

B)根据节点发送消息的总量，结合节点作为消息发送者的信誉值τ_snd(v_i，t)，计算激励值β_i，t：

β_i，t＝β′_i，t±τ_snd(v_i，t)Φ

其中，β_i，t为时间周期t下车辆v_i基于消息发送量的激励值，β′_i，t为时间周期t下车辆v_i基于消息发送量的历史激励值，τ_snd(v_i，t)是节点作为消息发送者时的全局信誉值，Φ是奖励积分单位；

C)计算每个节点的总体激励值σ_i：

σ_i＝α_i，k+β_i，t

其中，σ_i为车辆v_i在系统中的总体激励值。

基于可信执行环境的车联网系统，用于执行上述任意一项所述的基于可信执行环境的车联网节点信誉评估方法，包括众包管理层和众包服务层：

所述众包管理层包括众包系统中心服务平台及若干分布式的车联网路边单元RSU，所述车联网路边单元RSU内嵌有可信执行环境TEE，所述车联网路边单元RSU与中心服务平台通信且用于对中心服务平台的任务进行分流与协助操作；

所述众包服务层包括若干车辆节点，所述车辆节点分别与各自所属区域的车联网路边单元RSU连接并通信。

优选，所述车辆节点通过众包服务层向中心服务平台提交服务请求或承担众包任务并赚取报酬。

本发明的有益效果是：

(1)、本发明所述车辆众包系统基于可信执行环境的车联网系统，基于车联网环境特点，设计了分布式的众包系统框架，以充分利用分布式车联网系统中的节点资源，将部分计算任务从中心节点卸载到分布式节点中，从而提高系统运行效率与服务质量，路边单元承担的众包相关操作均有其内嵌的TEE实现安全隔离，保证其运行安全，不受RSU其他部分影响，通过集成TEE技术保障节点安全且提升服务效率。

(2)、本发明所设计的信誉评估算法能够基于属性进行消息分类，并通过属性匹配选择最优评估节点，提高消息评估的准确，同时，依托分布式节点TEE完成消息评估值计算与节点信任值计算，既保证算法分布式执行的安全性，又降低了中心系统负载，提高服务效率。

(3)、本发明所设计的激励算法，结合节点工作量及其相应的信誉评估值，对其激励值进行计算，充分考虑了节点工作总量与工作完成质量之间的博弈关系，以及可能存在的恶意行为，利用节点信誉值合理计算其有效激励值，保障系统持续良好的运行。

附图说明

图1是本发明基于可信执行环境的车联网系统的示意图；

图2是本发明基于可信执行环境的信誉评估方法示意图；

图3是本发明与现有设计的实验结果对比图。

具体实施方式

下面结合附图和具体的实施例对本发明技术方案作进一步的详细描述，以使本领域的技术人员可以更好的理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

基于可信执行环境的车联网系统主要针对原有众包平台的集中式系统架构设计，提出了依托车联网系统环境的分布式新架构，如图1所示，基于可信执行环境的车联网架构，包含两层，即包括众包管理层和众包服务层：

所述众包管理层包括众包系统中心服务平台及若干分布式的车联网路边单元RSU，所述车联网路边单元RSU内嵌有可信执行环境TEE，可信执行环境TEE采用可靠的计算和虚拟隔离技术，为敏感应用程序在现有计算平台上构建可靠的执行环境。TEE可以直接与来自节点的应用程序建立通信，而不受其依托的硬件环境(如路边单元RSU或者通信基站)所影响，真正实现了运行环境的安全隔离，保证了数据的机密性与完整性。

所述车联网路边单元RSU与中心服务平台通信且用于对中心服务平台的任务进行分流与协助操作，如信誉值和激励值的分布式计算、中间数据的分布式存储等，都将缓解中心服务平台的工作负载。其中，路边单元承担的众包相关操作均有其内嵌的TEE实现安全隔离，保证其运行安全，不受RSU其他部分影响，比如，车联网路边单元RSU可以以IntelSoftwareGuardExtensions(SGX)硬件技术为基础，构建可信执行环境，完成信誉评估算法与激励算法的设计实现。

所述众包服务层包括若干车辆节点，所述车辆节点分别与各自所属区域的车联网路边单元RSU连接并通信。车辆节点是众包服务的消费者，同时，也是服务者，其既可以向众包平台提交服务请求，又可以承担众包任务并赚取报酬。一般的，所述车辆节点通过众包服务层向中心服务平台提交服务请求或承担众包任务并赚取报酬。

为了实现对车辆节点的有效管理，我们给每个节点设定一个信誉值，并通过信誉评估算法完成对信誉值的更新，同时通过激励算法实现对节点贡献的奖励计算，下面分别进行详细的介绍。

信誉评估算法根据节点在众包系统中所提供服务的质量进行评估，并得出具体节点信誉值的计算方法。图2描述该方案执行的基本流程，基于可信执行环境的车联网节点信誉评估方法，具体执行过程包括如下步骤：

1)车联网路边单元RSU从所属辖区或其他区域的基站收集过去某个指定时间段内的所有消息，根据消息属性，例如交通信息、广告宣传、评论推荐等不同消息属性，对消息进行分类，并根据消息分类分别获取候选评估节点。

在每一轮信誉评估中，每个RSU从所属辖区或其他区域的基站收集过去某个指定时间段内的所有消息，以保证每个RSU在一段时间内保存完整的消息集，然后，RSU根据属性对其收集到的消息进行分类，最终获得基于不同属性的消息分组列表。

优选，步骤1)中，车联网路边单元RSU完成所有消息的分类之后，对每一个消息分组，根据其消息分类属性进行评估节点的匹配筛选，从而选出针对该消息组的最佳评估节点，以保证评估质量：首先，车联网路边单元RSU通过对比消息组分类属性，对其辖区内的所有节点进行匹配，对与消息具有相似属性的节点进行标记，作为候选评估节点。若在本辖区内无法选取设定数量的候选评估节点，车联网路边单元RSU将向邻近区域扩大搜寻，继续通过比对，增加候选节点数量。当获取设定数量的候选评估节点后进入步骤2)。

2)一旦获取足够数量的评估候选人，车联网路边单元RSU向所有候选评估节点发送消息评估请求，并将接受请求的候选节点确定为评估节点。

3)在消息评估过程中，评估节点通过消息质量的局部评级算法对消息质量进行局部评级，并将评级结果上传给所属区域的车联网路边单元RSU。

消息质量的局部评级算法主要由车辆节点完成，具体过程为：评估节点独立地对消息进行评级，并将评级结果写入各自的消息评级结果列表

(其中，v_i为车辆，k为RSU的编号，t为时间周期，

指的是在时间周期t，RSUk覆盖范围下车辆节点v_i的一组消息评级结果列表)。

当完成所有的评级任务后，每个评估节点分别用各自的私钥对其消息评级结果列表进行签名，将得到签名后的消息评级结果列表

然后用所属区域的车联网路边单元RSU内嵌的可信执行环境TEE的公钥进行加密，并将加密后的消息评级结果列表

上传给所属区域的车联网路边单元RSU内嵌的可信执行环境TEE。

车联网路边单元RSU在TEE中汇总收到的所有消息评级结果列表，用私钥解密得到

然后，在TEE中执行确认评级结果的签名并分析评级值，将验证通过的列表重新加密后广播给其他车联网路边单元RSU。

4)在车联网路边单元RSU内嵌的可信执行环境TEE中，通过贝叶斯推断计算每个消息的全局评级值。

消息质量的全局评级算法在RSU中的可信执行环境中进行，具体为：车联网路边单元RSU在收到所有消息评级结果列表后，根据每个消息及对应的消息评级列表进行分类，并将评级结果分组保存。接着，基于已分类的每个消息评级结果列表，在可信执行环境TEE中通过贝叶斯推断计算每个消息的全局评级值φ(m)(其中m为消息)，并将该值以及对应的消息(即<m，φ(m)>)成对写入相应的全局评级列表中，完成消息全局评级操作。

5)根据节点在系统中的行为对其信誉进行量化，综合评估节点的历史信誉值、评估节点作为消息发送者的信誉值以及评估节点作为消息评估者的信誉值，通过评估节点信誉值评估算法计算出评估节点的全局信誉值，优选包括如下步骤：

51)计算评估节点作为消息发送者的信誉值：

在可信执行环境TEE中，根据每个发送者的所有消息评级结果，对发送者进行信誉值计算。首先，对每个发送者的消息及其相应的评级值进行分组，得到新的评级结果分组H_i，t，然后，根据存储在H_i，t中的消息评级值，通过贝叶斯推断计算每个发送者的全局信誉值τ_snd(v_i，t)，H_i，t表示车辆v_i在时间周期t内发送的所有消息的评级结果集；

52)计算评估节点作为消息评估者的信誉值：

在可信执行环境TEE中，首先，计算评估节点作为评估者生成的每个消息评级结果与该消息的全局评级值之间的相对差和绝对差，然后，根据相对差和绝对差确定该评估节点作为评估者时的等级l(v_i，t)，最后，根据评估节点的l(v_i，t)，通过贝叶斯推断计算出评估节点作为评估者时的全局信誉值τ_rat(v_i，t)；

53)计算评估节点全局信任值τ(v_i，t)：

节点全局信任值为该节点作为发消息发送者所得信誉值、作为消息评估者所得信誉值和该节点历史信誉值，三者的加权平均值，具体计算可以定义为：

τ(v_i，t)＝ω_snd·τ_snd(v_i，t)+ω_rat·τ_rat(v_i，t)+ω_his·τ(v_i，t)

其中，τ(v_i，t)为评估节点的全局信誉值，τ′(v_i，t′)为评估节点的历史信誉值，ω_snd、ω_rat、ω_is分别为评估节点作为发送者时信誉值、评估节点作为评估者时信誉值、评估节点历史信誉值的权重，ω_snd+ω_rat+ω_is＝1。其中，本发明中的操作以所有操作的起点来定义归属，不考虑跨RSU问题。

基于可信执行环境的车联网节点激励方法是根据节点发送消息的数量与评估消息的数量，并结合节点信誉值，进行的奖惩计算，用以激励进行了有效工作的节点并惩罚恶意节点，下述计算公式中，“+”代表激励，“-”代表惩罚，包括如下步骤：

α_i，k＝α′_i，k±τ_rat(v_i，t)·Φ

β_i，t＝β′_i，t±τ_snd(v_i，t)Φ

C)计算每个节点的总体激励值σ_i：

每个节点的总体激励值是由一个节点参与消息发送与消息评估所获得的激励值的综合计算结果，计算公式如下：

σ_i＝α_i，k+β_i，t

其中，σ_i为车辆v_i在系统中的总体激励值。

本发明主要是依托可信执行环境构建分布众包系统框架，不仅提供了安全的分布式系统架构，并通过信誉评估算法和激励算法实现了对节点的有效管理，通过节点激励算法奖励对服务做出积极贡献的节点，激励更多的节点参与评级和验证活动，并惩罚恶意行为节点。既保证服务质量，又提高系统效率。该方案优势可通过具体实验分析得知，详细分析数据，如图3所示。

图3中(a)和(b)描述了基于TEE的分布式系统架构及相关设计算法的运行性能，与传统的未采用TEE及分布式架构的中心化系统性能的差异。由图可见，随着任务请求速率的提高，基于TEE的分布式架构对系统吞吐量和响应时间都有较大改善。

图3中(c)和(d)描述了TEE安全机制在局部对性能所产生的影响，通过在本地服务器与云平台对本设计方案的测试结果可知，在增加TEE可信执行环境后，系统性能略有降低，但是，时延增量不足1ms，吞吐量损失不到1。从工业需求角度，该级别性能损失可以忽略不计。因此，该实验分析说明，基于TEE的系统设计架构完全可行，未对系统性能造成较大影响。

综上所述，本发明的有益效果包括：

(1)、本发明所述车辆众包系统基于可信执行环境的车联网架构，基于车联网环境特点，设计了分布式的众包系统框架，以充分利用分布式车联网系统中的节点资源，将部分计算任务从中心节点卸载到分布式节点中，从而提高系统运行效率与服务质量，路边单元承担的众包相关操作均有其内嵌的TEE实现安全隔离，保证其运行安全，不受RSU其他部分影响，通过集成TEE技术保障节点安全且提升服务效率。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或者等效流程变换，或者直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.基于可信执行环境的车联网节点信誉评估方法，其特征在于，包括如下步骤：

步骤5)具体包括：

51)计算评估节点作为消息发送者的信誉值：在可信执行环境TEE中，对每个发送者的消息及其相应的评级值进行分组，得到新的评级结果分组H_i,t，根据存储在H_i,t中的消息评级值，通过贝叶斯推断计算每个发送者的全局信誉值τ_snd(v_i,t)，H_i,t表示车辆v_i在时间周期t内发送的所有消息的评级结果集；

52)计算评估节点作为消息评估者的信誉值：在可信执行环境TEE中，计算评估节点作为评估者生成的每个消息评级结果与该消息的全局评级值之间的相对差和绝对差，根据相对差和绝对差确定该评估节点作为评估者时的等级l(v_i,t)，根据评估节点的l(v_i,t)，通过贝叶斯推断计算出评估节点作为评估者时的全局信誉值τ_rat(v_i,t)；

53)计算评估节点全局信任值τ(v_i,t)：

其中，τ(v_i,t)为评估节点的全局信誉值，τ′(v_i,t′)为评估节点的历史信誉值，ω_snd、ω_rat、ω_is分别为评估节点作为发送者时信誉值、评估节点作为评估者时信誉值、评估节点历史信誉值的权重，ω_snd+ω_rat+ω_is＝1。

2.根据权利要求1所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，步骤1)中，车联网路边单元RSU完成所有消息的分类之后，对每一个消息分组，根据其消息分类属性进行评估节点的匹配筛选：车联网路边单元RSU通过对比消息组分类属性，对其辖区内的所有节点进行匹配，对与消息具有相似属性的节点进行标记，作为候选评估节点。

3.根据权利要求2所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，若在本辖区内无法选取设定数量的候选评估节点，车联网路边单元RSU将向邻近区域扩大搜寻，当获取设定数量的候选评估节点后进入步骤2)。

4.根据权利要求3所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，步骤3)中，评估节点独立地对消息进行评级，并将评级结果写入各自的消息评级结果列表，当完成所有的评级任务后，每个评估节点分别用各自的私钥对其消息评级结果列表进行签名，然后用所属区域的车联网路边单元RSU内嵌的可信执行环境TEE的公钥进行加密，并将其上传给所属区域的车联网路边单元RSU内嵌的可信执行环境TEE。

5.根据权利要求4所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，步骤4)中，车联网路边单元RSU在收到所有消息评级结果列表后，根据每个消息及对应的消息评级列表进行分类，并将评级结果分组，基于已分类的每个消息评级结果列表，在可信执行环境TEE中通过贝叶斯推断计算每个消息的全局评级值，并将该值以及对应的消息成对写入相应的全局评级列表中，完成消息全局评级操作。

6.根据权利要求1所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，还包括如下激励步骤：

A)根据评估者完成的评估任务总量，并结合节点作为评估者时所获得的信誉等级τ_rat(v_i,t)，计算激励值α_i,k：

α_i,k＝α＇_i,k±τ_rat(v_i,t)·Φ

其中，α_i,k为第k个车联网路边单元RSU覆盖范围下车辆v_i的基于消息评估量的激励值，α＇_i,k为第k个车联网路边单元RSU覆盖范围下车辆v_i的基于消息评估量的历史激励值，τ_rat(v_i,t)是节点作为消息评估者时的全局信誉值，Φ是奖励积分单位；

B)根据节点发送消息的总量，结合节点作为消息发送者的信誉值τ_snd(v_i,t)，计算激励值β_i,t：

β_i,t＝β′_i,t±τ_snd(v_i,t)Φ

其中，β_i,t为时间周期t下车辆v_i基于消息发送量的激励值，β′_i,t为时间周期t下车辆v_i基于消息发送量的历史激励值，τ_snd(v_i,t)是节点作为消息发送者时的全局信誉值，Φ是奖励积分单位；

C)计算每个节点的总体激励值σ_i：

σ_i＝α_i,k+β_i,t

其中，σ_i为车辆v_i在系统中的总体激励值。

7.基于可信执行环境的车联网系统，用于执行上述权利要求1-6中任意一项所述的基于可信执行环境的车联网节点信誉评估方法，包括众包管理层和众包服务层，其特征在于：

8.根据权利要求7所述的基于可信执行环境的车联网系统，其特征在于，所述车辆节点通过众包服务层向中心服务平台提交服务请求或承担众包任务并赚取报酬。