CN113452681A - 基于区块链的车联网群智感知声誉管理系统及方法 - Google Patents

Abstract

本发明属于车联网群智感知领域技术。针对现有的移动群智感知的声誉模型存在的上述隐私安全问题，本发明提供一种基于区块链的车联网群智感知声誉管理系统及方法，通过使用身份验证技术，使恶意车辆无法伪造身份；通过使用轻量级的可追踪环签名算法保护车辆隐私信息，同时能够追踪车辆身份完成声誉更新和撤销恶意车辆身份，实现有条件的匿名性；通过数据的真实性和时间两个因素来度量其数据质量，然后根据数据质量进行相应的声誉更新。

Description

基于区块链的车联网群智感知声誉管理系统及方法

技术领域

本发明属于车联网群智感知领域技术，具体涉及一种基于区块链的车联网群智感知声誉管理系统及方法。

背景技术

随着城市人口的增长，汽车的数量开始增加，这可能导致道路和停车场的拥堵。车联网群智感知(VCS)是一种新兴的感知范例，其中车辆使用车载传感器来收集和共享实时交通信息，这可以帮助改善用户的驾驶体验并为道路上的驾驶员提供其他服务，而无需建立额外的专用基础设施。基于车联网群智感知的优点，一些实际的VCS应用已经出现。在VCS应用程序中，声誉系统用于维护和更新声誉值，声誉值通常是可靠的工作人员选择、奖励计算等的基准。因此，设计良好的声誉系统对于VCS应用程序至关重要。

最接近的现有技术：Bhattacharjee等人提出了一种用于移动群智感知的声誉模型(Bhattacharjee S,Ghosh N,Shah V K,et al.QnQ:Quality and Quantity basedUnified Approach for Secure and Trustworthy Mobile Crowdsensing[J].IEEETransactions on Mobile Computing,2018:1-1)，能够有效关联声誉得分量化数据的可信度，并根据声誉将用户划分为诚实、自私或恶意三种类别。在该方案中，首先对数据的反馈进行收集并根据反馈数量计算基于信任、不信任和不确定的贝叶斯推理后验概率。之后，使用广义理查德曲线和Kohlsrausch松弛函数分别建模信任和不确定性的权重，将数据的预期真实性建模为回归模型。随后，基于累积前景理论使用链接函数将预期的真实性转换为数据质量度量。最后，通过追踪用户上传数据的质量度量计算用户的声誉得分，并根据声誉的分数将用户划分成诚实、自私和恶意三种类别。用户的声誉得分影响其参与任务获得的奖励和系统对其提交数据的决策，即是否对数据显示的信息进行发布。客观上该技术存在一些不足：首先该技术系统模型是集中式的存在单点故障的问题，并且其在一些假设条件下才可以抵御合谋攻击和Sybil攻击。其次，该技术并没有考虑参与车辆的隐私问题，没有提出相关的隐私保护技术。外此，现有技术在度量数据质量时只考虑了数据的真实性这一个因素，无法保证公平地量化数据质量。最后，现有技术中声誉的计算更新由服务平台完成，可能会被篡改或者给出错误的声誉值计算结果，存在一定的安全风险。

发明内容

针对现有的移动群智感知的声誉模型存在的上述隐私安全问题，本发明提供一种基于区块链的车联网群智感知声誉管理系统及方法，通过使用身份验证技术，使恶意车辆无法伪造身份；通过使用轻量级的可追踪环签名算法保护车辆隐私信息，同时能够追踪车辆身份完成声誉更新和撤销恶意车辆身份，实现有条件的匿名性；通过数据的真实性和时间两个因素来度量其数据质量，然后根据数据质量进行相应的声誉更新。

本发明是通过以下技术方案实现的：

一种基于区块链的车联网群智感知声誉管理系统，该系统包括区块链网络、雾服务器、车辆和匿名撤销机构；

所述区块链网络是指由不同交通区域的雾服务器组成的联盟区块链，用于通过智能合约完成声誉的更新；

所述雾服务器充当基于PoA的联盟区块链中的共识节点，用于验证并打包新加入区块链以维持区块链网络，负责任务的发布、数据的接收和数据质量的量化；另外，本地雾服务器维护一个声誉列表，其中包括车辆的身份和声誉；

所述车辆分为两类：上传者和报告者，所述上传者在车联网群智感知任务中始终会生成有关交通信息的数据报告；所述报告者把对该报告的反馈意见提供给雾服务器；

所述匿名撤销机构是受信任的第三方，负责车辆的匿名撤销，维护一个全局声誉表，该表定期更新。

本发明还提供一种基于区块链具有隐私保护的车联网群智感知声誉管理方法，该方法包括以下步骤：

步骤1、匿名身份验证；当车辆执行群智感知任务时，提交的数据应由雾服务器进行身份验证，雾服务器首先发布安全参数，注册车辆通过Pedersen承诺设置可追踪环签名的公钥和私钥，以实现匿名身份验证；本地雾服务器维护一个声誉列表，该列表用于环签名生成的环选择，任何提交的数据将被匿名身份认证；

步骤2、感知数据提交；上传者车辆在执行群智感知任务时上传感知数据，雾服务器根据数据质量计算上传者车辆的声誉值，该值由两个因素量化：数据的真实性和响应时间；数据真实性通过反馈评分机制进行量化，该机制允许系统的报告者对提交的数据提供肯定、否定或中立的评级；

步骤3、反馈提交；在上传者车辆广播感知数据之后，报告者车辆会给雾服务器三种反馈：相信、不相信和不确定；

步骤4、声誉更新因子计算；上传者车辆的声誉更新因子通过更新因子计算算法计算，更新因子包括基于真实性的因子和基于时间的因子；

步骤5、智能声誉更新：通过计算声誉更新因子，将触发在区块链上部署的智能合约，车辆的声誉将自动根据合约进行更新；雾服务器在联盟区块链中被授权为验证器，验证并将更新交易写入块；匿名撤销机构撤消车辆的匿名性，更新全局声誉表，本地雾服务器通过访问全局声誉表来更新声誉列表。

进一步的，所述步骤1匿名身份验证机制

①系统设置：雾服务器F运行Setup(1^λ)算法以生成公共参数para＝{G，q，g，h，ch，H，H′}，G是阶为q＞2λ的群，其中λ是安全参数，g和h是G的两个生成元，ck是基于λ的承诺密钥；

是两个碰撞抵抗的哈希函数；匿名撤销机构发布他的公钥Φ，其中Φ＝h^φ，以及他的私钥φ∈Z_q；车辆运行Keygen(para)算法以生成其公共私钥对P＝(h^r，r)，其中r∈Z_q，并通过本地雾服务器进行注册；本地雾服务器维护一个合法车辆的声誉列表，能够被访问以形成环签名；

②环选择：假设车辆V_i在执行群智感知任务时上传感知数据M，V_i的公私钥对为P_i＝(h^r，r)；V_i在生成M的环签名之前首先选择一个环集，算法如下：

其中S₁指的是前一个环集，该环集用于在当前时间t之前的某个时间生成环签名；n₁是环S₁中的车辆数量，称为环的尺寸；k表示受到攻击时重叠集的大小，其中2≤k≤n₁；

③匿名身份验证：在环选择步骤之后，V_i生成可跟踪的环签名σ_i＝(a，z，Δ)并将σ_i发送给雾服务器F；其中，a为零知识证明中生成的承诺；z为零知识证明中证明者生成的响应；Δ为身份追踪标记；

计算过程如下：首先对所有的j∈{1，...，n}随机选择r_j，a_j，s_j，t_j，k＝j-1，ρ_k，并计算C_lj＝Com_ck(l_j；r_j)，C_aj＝Com_ck(a_j；s_j)，C_bj＝Com_ck(l_ja_j；t_j)，

生成

第二，计算l＝H(S_i，M)，追踪标记Δ＝g^lΦ^r和挑战x＝H′(ck||M||S_i||a||Δ)；第三，对所有的j∈{1，...，n}计算

和

最后，V_i生成环签名σ_i＝(a，z，Δ)；一旦接收到环签名σ_i＝(a，z，Δ)，F首先计算x＝H′(ck||M||S_i||a||Δ)，然后对所有的j∈{1，...，n}验证等式

是否成立，其中f_j，1＝f_j，f_j，0＝x-f_j；r_j，a_j，sj_，t_j，k，ρ_k为零知识证明中产生承诺的随机值；C＝Com_ck(x；r)＝g^xh^r为基于承诺密钥ck的Pedersen承诺；C_lj，C_bj，C_d为零知识证明中生成的承诺分量；P_i，k为证明的关系多项式P(x)的对应系数；l＝H(S_i，M)中l为身份标记，S_i为车辆私钥，M为感知数据；f_j，Z_aj，Z_bj，Z_d为零知识证明中生成的响应分量；如果上述等式全部成立，代表环签名验证成功，数据M会被雾服务器接收并量化数据质量；否则，数据会被丢弃。

进一步的，当车辆驶入新的雾服务器范围时，需要向雾服务器重新注册；当车辆第一次在新区域执行任务时，必须重新选择环成员，并且不需要考虑环选择算法；如果车辆是第一次执行感知任务随机选择环成员，之后在同一雾服务器范围内执行任务时需要考虑该环选择算法。

进一步的，所述步骤4基于真实性的因子计算方法如下：

令N＝N_b+N_f+N_u表示收到的反馈的总数，N_b表示收到的相信的反馈数量，N_f表示收到的不相信的反馈数量，N_u表示收到的不确定的反馈数量；基于反馈根据贝叶斯定理计算出相信、不相信和不确定性的后验概率分别为：

提交数据的预期真实性表示为：τ_r＝ω_b·b+ω_u·u，其中0＜ω_u＜1表示相信反馈的权重，0＜ω_u＜1表示不确定反馈的权重；ω_b表示为：

其中δ＞0，δ≠∞；ω_u表示为：

其中ε是Kohlrausch因子控制ω_u的下降速度，N_thres代表反馈阈值；在获得预期的真实性之后，基于累计前景理论的连接函数链接预期真实性与基于真实性的声誉更新因子Q_r，其表达式为：

其中，θ和μ控制上部和下部的变化率.τ_r＝0.5是参考点；

基于时间的因子计算方法如下：当任务在任务生存时间T内完成时，雾服务器将接受该报告并计算基于时间的更新因子Q_t，

其中，t表示数据上传时间，t₀表示任务发布时间，ρ是时间因子控制Q_t衰减速率。

进一步的，所述步骤5智能声誉更新算法如下：

在上述算法中，0＜λ＜1是控制基于真实性的因子和基于时间的因子重要性程度的参数；当数据质量Q_d为正时，数据趋于真实并在生存时间内上传，车辆的声誉将提高；否则，如果Q_d为负值，即0＜(1+Q_d)＜1时，则车辆的声誉将降低；之后，V_i的声誉会根据Q_d及其当前声誉R_i进行计算。

进一步的，在计算更新的声誉后，将其标准化为[0,1]。

进一步的，使用arctan函数对更新的声誉进行归一化，最终更新后的声誉为

其中atan(·)是反正切函数，范围是

的范围为[0，1]。

本发明具有以下有益效果：

(1)本系统将联盟区块链与PoA共识算法一起使用，以实现高吞吐量和低系统延迟。一旦车辆完成群智感知任务，便会触发智能合约以更新其声誉。能够很好的抵御合谋攻击并避免单点故障。此外，信息认证技术的使用使得恶意用户无法伪造多个身份，能够有效抵御Sybil攻击。

(2)通过利用基于非交互式零知识证明的轻量级可追踪环签名来保护车辆的隐私。能够更好的激励车辆用户上传感知数据，同时额外的系统开销也比较少。

(3)通过使用反馈评级机制和多个更新因子来量化数据质量。度量数据质量的因素除了数据的真实性之外，还加入了时间因素，能够更好的衡量数据的贡献，即数据质量。在进行数据真实性中相信和不确定反馈的权重系数计算时，不仅考虑反馈总数还加入了反馈所占的比例，能够更好的反映出数据的可信度。

附图说明

图1为实施例1基于区块链的车联网群智感知声誉管理系统模型；

图2为环签名存储大小比较图；

图3为数据质量量化图。

具体实施方式

下面结合具体实施例及附图对本发明做进一步详细说明。

实施例1

一种基于区块链的车联网群智感知声誉管理系统，如图1所示，该系统包括区块链网络、雾服务器、车辆和匿名撤销机构。

区块链网络是指由不同交通区域的雾服务器组成的联盟区块链，主要实现通过智能合约完成声誉的更新的功能。雾服务器充当基于PoA的联盟区块链中的共识节点，用于验证并打包新加入区块链以维持区块链网络，并负责任务的发布、数据的接收和数据质量的量化；另外，本地雾服务器维护一个声誉列表(R-list)，其中包括车辆的身份和声誉。车辆分为两类：上传者和报告者，所述上传者在车联网群智感知任务中始终会生成有关交通信息的数据报告；所述报告者把对该报告的反馈意见提供给雾服务器。所述匿名撤销机构(ARA)是受信任的第三方，负责车辆的匿名撤销，ARA维护一个全局声誉表，该表定期更新。

实施例2

一种基于区块链具有隐私保护的车联网群智感知声誉管理方法，该方法采用实施例1的系统，具体包括以下步骤：

步骤1、匿名身份验证；当车辆执行群智感知任务时，提交的数据应由雾服务器进行身份验证，雾服务器首先发布安全参数，注册车辆通过Pedersen承诺设置可追踪环签名的公钥和私钥，以实现匿名身份验证；本地雾服务器维护一个声誉列表，该列表用于环签名生成的环选择，任何提交的数据将被匿名身份认证。详细步骤如下：

①系统设置：雾服务器F运行Setup(1^λ)算法以生成公共参数para＝{G，q，g，h，ch，H，H′}。G是阶为q＞2λ的群，其中λ是安全参数。g和h是G的两个生成元。ck是基于λ的承诺密钥。

是两个碰撞抵抗的哈希函数。匿名撤销机构发布他的公钥Φ，其中Φ＝h^φ，以及他的私钥φ∈Z_q。车辆运行Keygen(para)算法以生成其公共私钥对P＝(h^r，r)，其中r∈Z_q，并通过本地雾服务器进行注册。本地雾服务器维护一个合法车辆的声誉列表R-list，能够被访问以形成环签名。

②环选择：假设车辆V_i在执行群智感知任务时上传感知数据M。V_i的公私钥对为P_i＝(h^r，r)。V_i在生成M的环签名之前首先选择一个环集(即n个环成员)。环成员的选择问题会影响车联网应用中环签名的匿名性，具体算法如下所示：

改进的(n，k)隐私环选择算法，其中S₁指的是前一个环集，该环集用于在当前时间t之前的某个时间生成环签名；n₁是环S₁中的车辆数量，称为环的尺寸；k表示受到攻击时重叠集的大小，其中2≤k≤n₁。

当车辆驶入新的雾服务器范围时，需要向雾服务器重新注册。此外，当车辆第一次在新区域执行任务时，必须重新选择环成员，并且不需要考虑环选择算法；如果车辆是第一次执行感知任务随机选择环成员，之后在同一雾服务器范围内执行任务时需要考虑该环选择算法。

③匿名身份验证：在环选择步骤之后，V_i生成可跟踪的环签名σ_i＝(a，z，Δ)并将σ_i发送给雾服务器F，其中a为零知识证明中生成的承诺；z为零知识证明中证明者生成的响应；Δ为身份追踪标记。

计算过程如下：首先，对所有的j∈{1，...，n}随机选择r_j，a_j，s_j，t_j，k＝j-1，ρ_k，并计算C_lj＝Com_ck(l_j；r_j)，C_aj＝Com_ck(a_j；s_j)，C_bj＝Com_ck(l_ja_j；t_j)，

生成

第二，计算l＝H(S_i，M)，追踪标记Δ＝g^lΦ^r和挑战x＝H′(ck||M||S_i||a||Δ)。第三，对所有的j∈{1，...，n}计算

和

最后，V_i生成环签名σ_i＝(a，z，Δ)。一旦接收到环签名σ_i＝(a，z，Δ)，F首先计算x＝H′(ck||M||S_i||a||Δ)，然后对所有的j∈{1，...，n}验证等式

是否成立，其中f_j，1＝f_j，f_j，0＝x-f_j；r_j，a_j，s_j，t_j，k，ρ_k为零知识证明中产生承诺的随机值；C＝Com_ck(x；r)＝g^xh^r为基于承诺密钥ck的Pedersen承诺；C_lj，C_bj，C_d为零知识证明中生成的承诺分量；P_i，k为证明的关系多项式P(x)的对应系数；l＝H(S_i，M)中l为身份标记，S_i为车辆私钥，M为感知数据；f_j，Z_aj，Z_bj，Z_d为零知识证明中生成的响应分量；。如果上述等式全部成立，代表环签名验证成功，数据M会被雾服务器接收并量化数据质量。否则，数据会被丢弃。

步骤2、感知数据提交；上传者车辆在执行群智感知任务时上传感知数据，雾服务器根据数据质量计算上传者车辆的声誉值，该值由两个因素量化：数据的真实性和响应时间；数据真实性通过反馈评分机制进行量化，该机制允许系统的报告者对提交的数据提供肯定、否定或中立的评级(即相信，不相信和不确定)。使用反馈评分机制的好处是它速度快，价格便宜，并且发挥了车联网群智感知范式的本质。基于真实性的因子通过反馈总数，相信和不确定反馈的比例来计算。同时，每个提交的数据都有生存期，超过其生存期的数据将被丢弃。基于时间的因子被建模为指数衰减函数。

步骤3、反馈提交；在上传者车辆V_i广播感知数据之后，报告者车辆会给雾服务器三种反馈：相信、不相信和不确定；

步骤4、声誉更新因子计算；V_i的声誉更新因子会通过如下算法计算：

更新因子包括基于真实性的因子和基于时间的因子。具体算法如下：

①基于真实性的因子计算：令N＝N_b+N_f+N_u表示收到的反馈的总数，N_b表示收到的相信的反馈数量，N_f表示收到的不相信的反馈数量，N_u表示收到的不确定的反馈数量。基于反馈根据贝叶斯定理可以计算出相信，不相信和不确定性的后验概率分别为：

提交数据的预期真实性取决于相信和不确定性的反馈，因此预期真实性表示为：τ_r＝ω_b·b+ω_u·u，其中0＜ω_b＜1表示相信反馈的权重，0＜ω_u＜1表示不确定反馈的权重。使用理查德的广义曲线来建模ω_b，除了考虑反馈的总数外，反馈的比例对期望的真实性也有影响。因此，ω_b表示为：

其中δ＞0，δ≠∞控制权重的初始值以及曲线转向指数增长的拐点。当事件发生刚刚发生时，大多数车辆都不知道。因此当反馈的数量很少时，ω_u会增加。但是，随着收到更多反馈，它会减少。因此，使用N_thres代表反馈阈值，并将

设置为权重的最大值，这意味着相信的反馈将为报告的预期真实性做出更多贡献。因此，将ω_u建模为具有增长和衰减两个部分的分段函数，增长部分与ω_b相似，而衰减部分由Kohlrausch松弛函数建模。ω_u表示为：

其中ε是Kohlrausch因子，控制ω_u的下降速度。在获得预期的真实性之后，基于累计前景理论的连接函数链接预期真实性与基于真实性的声誉更新因子Q_r，其表达式为：

其中，θ和μ控制上部和下部的变化率.τ_r＝0.5是参考点。

②基于时间的因子计算：影响车辆声誉的另一个因素是任务完成时间。当任务在任务生存时间T内完成时，雾服务器将接受该报告并计算基于时间的更新因子Q_t。车辆提交的数据的贡献随着时间的增加而减小，并且基于时间的更新因子应该与其贡献相匹配。因此，Q_t被建模为指数衰减函数：

其中，t表示数据上传时间，t₀表示任务发布时间，ρ是时间因子控制Q_t衰减速率。

步骤5、智能声誉更新：通过计算声誉更新因子，将触发在区块链上部署的智能合约，车辆的声誉将自动根据合约进行更新；雾服务器在联盟区块链中被授权为验证器，验证并将更新交易写入块；匿名撤销机构撤消车辆的匿名性，更新全局声誉表，本地雾服务器通过访问全局声誉表来更新声誉列表。

声誉更新算法如下所示：

所示算法中，0＜λ＜1是控制基于真实性的因子和基于时间的因子重要性程度的参数，其可以由雾节点进行指定。当数据质量Q_d为正时，数据趋于真实并在生存时间内上传，车辆的声誉将提高。否则，如果Q_d为负值，即0＜(1+Q_d)＜1时，则车辆的声誉将降低。之后，V_i的声誉会根据Q_d及其当前声誉R_i进行计算。

在计算更新的声誉后，需要将其标准化为[0,1]，以更好地衡量车辆的可信度。优选使用arctan函数进行归一化。因此最终更新后的声誉为

其中atan(·)是反正切函数，范围是

为计算的更新声誉值。但是，只有负值可以映射到

车辆的声誉始终为正，

的范围为[0，1]。

声誉更新过程由本地雾服务器通过调用智能合约交易进行，并被验证打包放入区块链中。最后，匿名撤销机构通过从

计算

来撤销环签名σ_i的匿名性，并将V_i的公钥P_i映射为更新之后的声誉

之后，匿名撤销机构会更新全局声誉表，雾服务器更新其本地R-list。

下面结合仿真和性能评估对本方法的效果进行描述。

使用可追踪环签名方案的签名大小与环的大小n成对数关系，即O(λlogn)。图2显示了环签名方案与现有的可追踪环签名方案的存储空间占用对比。可以看出当n设置为10、30、50、70、100时，本发明签名大小仅为2.5Kb、3.6Kb、4.9Kb、6.2Kb、6.8Kb,而现有的可追踪环签名的大小为本发明的数倍。可以看出本发明的方案消耗更加的少，具有更好的性能。

图3显示了基于Q_r和Q_t的数据质量度量结果。随着Q_r和Q_t的增大，数据质量也会增大，但其增加的幅度受到参数λ的控制。λ＞0.5意味着任务发布者认为数据的真实性比完成时间更加重要，即Q_r在进行数据质量度量时占更大的比重，反之相反。因此，每个任务发布者都可以根据自身的需求设置参数λ，以更好的衡量数据质量。

以上所述的实施例仅是对本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明设计精神的前提下，本领域普通技术人员对本发明的技术方案作出的各种变形和改进，均应落入本发明权利要求书确定的保护范围内。

Claims (8)

1.一种基于区块链的车联网群智感知声誉管理系统，其特征在于，该系统包括区块链网络、雾服务器、车辆和匿名撤销机构；

所述区块链网络是指由不同交通区域的雾服务器组成的联盟区块链，用于通过智能合约完成声誉的更新；

所述雾服务器充当基于PoA的联盟区块链中的共识节点，用于验证并打包新加入区块链以维持区块链网络，负责任务的发布、数据的接收和数据质量的量化；另外，本地雾服务器维护一个声誉列表，其中包括车辆的身份和声誉；

所述车辆分为两类：上传者和报告者，所述上传者在车联网群智感知任务中始终会生成有关交通信息的数据报告；所述报告者把对该报告的反馈意见提供给雾服务器；

所述匿名撤销机构是受信任的第三方，负责车辆的匿名撤销，维护一个全局声誉表，该表定期更新。

2.一种基于区块链具有隐私保护的车联网群智感知声誉管理方法，其特征在于，该方法包括以下步骤：

步骤1、匿名身份验证；当车辆执行群智感知任务时，提交的数据应由雾服务器进行身份验证，雾服务器首先发布安全参数，注册车辆通过Pedersen承诺设置可追踪环签名的公钥和私钥，以实现匿名身份验证；本地雾服务器维护一个声誉列表，该列表用于环签名生成的环选择，任何提交的数据将被匿名身份认证；

步骤2、感知数据提交；上传者车辆在执行群智感知任务时上传感知数据，雾服务器根据数据质量计算上传者车辆的声誉值，该值由两个因素量化：数据的真实性和响应时间；数据真实性通过反馈评分机制进行量化，该机制允许系统的报告者对提交的数据提供肯定、否定或中立的评级；

步骤3、反馈提交；在上传者车辆广播感知数据之后，报告者车辆会给雾服务器三种反馈：相信、不相信和不确定；

步骤4、声誉更新因子计算；上传者车辆的声誉更新因子通过更新因子计算算法计算，更新因子包括基于真实性的因子和基于时间的因子；

步骤5、智能声誉更新：通过计算声誉更新因子，将触发在区块链上部署的智能合约，车辆的声誉将自动根据合约进行更新；雾服务器在联盟区块链中被授权为验证器，验证并将更新交易写入块；匿名撤销机构撤消车辆的匿名性，更新全局声誉表，本地雾服务器通过访问全局声誉表来更新声誉列表。

3.根据权利要求2所述的方法，其特征在于，所述步骤1匿名身份验证机制具体为：

①系统设置：雾服务器F运行Setup(1^λ)算法以生成公共参数para＝{G，q，g，h，ck，H，H′}，G是阶为q＞2λ的群，其中λ是安全参数，g和h是G的两个生成元，ck是基于λ的承诺密钥；

H′：{0，1}^*→{0，1}^λ是两个碰撞抵抗的哈希函数；匿名撤销机构发布他的公钥Φ，其中Φ＝h^φ，以及他的私钥φ∈Z_q；车辆运行Keygen(para)算法以生成其公共私钥对P＝(h^r，r)，其中r∈Z_q，并通过本地雾服务器进行注册；本地雾服务器维护一个合法车辆的声誉列表，能够被访问以形成环签名；

②环选择：假设车辆V_i在执行群智感知任务时上传感知数据M，V_i的公私钥对为P_i＝(h^r，r)；V_i在生成M的环签名之前首先选择一个环集，算法如下：

其中S₁指的是前一个环集，该环集用于在当前时间t之前的某个时间生成环签名；n₁是环S₁中的车辆数量，称为环的尺寸；k表示受到攻击时重叠集的大小，其中2≤k≤n₁；

③匿名身份验证：在环选择步骤之后，车辆V_i生成可跟踪的环签名σ_i＝(a，z，Δ)并将σ_i发送给雾服务器F，其中a为零知识证明中生成的承诺；z为零知识证明中证明者生成的响应；Δ为身份追踪标记；计算过程如下：首先对所有的j∈{1，...，n}随机选择r_j，a_j，s_j，t_j，k＝j-1，ρ_k，并计算C_lj＝C_omck(l_j；r_j)，C_aj＝Com_ck(a_j；s_j)，C_bj＝Com_ck(l_ja_j；t_j)，

生成

第二，计算l＝H(S_i，M)，追踪标记Δ＝g^lΦ^r和挑战x＝H′(ck||M||S_i||a||Δ)；第三，对所有的j∈{1，...，n}计算

和

z＝f₁||Z_a1||…||Z_d；最后，V_i生成环签名σ_i＝(a，z，Δ)；一旦接收到环签名σ_i＝(a，z，Δ)，F首先计算x＝H′(ck||M||S_i||a||Δ)，然后对所有的j∈{1，...，n}验证等式

是否成立，其中f_j，1＝f_j，f_j，0＝x-f_j；r_j，a_j，s_j，t_j，k_，ρ_k为零知识证明中产生承诺的随机值；C＝Com_ck(x；r)＝g^xh^r为基于承诺密钥ck的Pedersen承诺；C_lj，C_bj，C_d为零知识证明中生成的承诺分量；P_i，k为证明的关系多项式P(x)的对应系数；l＝H(S_i，M)中l为身份标记，S_i为车辆私钥，M为感知数据；f_j，Z_aj，Z_bj，Z_d为零知识证明中生成的响应分量；如果上述等式全部成立，代表环签名验证成功，数据M会被雾服务器接收并量化数据质量；否则，数据会被丢弃。

4.根据权利要求3所述的方法，其特征在于，当车辆驶入新的雾服务器范围时，需要向雾服务器重新注册；当车辆第一次在新区域执行任务时，必须重新选择环成员，并且不需要考虑环选择算法；如果车辆是第一次执行感知任务随机选择环成员，之后在同一雾服务器范围内执行任务时需要考虑该环选择算法。

5.根据权利要求2所述的方法，其特征在于，所述步骤4基于真实性的因子计算方法如下：

令N＝N_b+N_f+N_u表示收到的反馈的总数，N_b表示收到的相信的反馈数量，N_f表示收到的不相信的反馈数量，N_u表示收到的不确定的反馈数量；基于反馈根据贝叶斯定理计算出相信、不相信和不确定性的后验概率分别为：

提交数据的预期真实性表示为：τ_r＝ω_b·b+ω_u·u，其中0＜ω_b＜1表示相信反馈的权重，0＜ω_u＜1表示不确定反馈的权重；ω_b表示为：

其中δ＞0，δ≠∞；ω_u表示为：

其中ε是Kohlrausch因子，控制ω_u的下降速度，N_thres代表反馈阈值；在获得预期的真实性之后，基于累计前景理论的连接函数链接预期真实性与基于真实性的声誉更新因子Q_r，其表达式为：

其中，θ和μ控制上部和下部的变化率.τ_r＝0.5是参考点；

基于时间的因子计算方法如下：当任务在任务生存时间T内完成时，雾服务器将接受该报告并计算基于时间的更新因子Q_t，

其中，t表示数据上传时间，t₀表示任务发布时间，ρ是时间因子控制Q_t衰减速率。

6.根据权利要求2所述的方法，其特征在于，所述步骤5智能声誉更新算法如下：

在上述算法中，0＜λ＜1是控制基于真实性的因子和基于时间的因子重要性程度的参数；当数据质量Q_d为正时，数据趋于真实并在生存时间内上传，车辆的声誉将提高；否则，如果Q_d为负值，即0＜(1+Q_d)＜1时，则车辆的声誉将降低；之后，V_i的声誉会根据Q_d及其当前声誉R_i进行计算。

7.根据权利要求6所述的方法，其特征在于，在计算更新的声誉后，将其标准化为[0,1]。

8.根据权利要求7所述的方法，其特征在于，使用arctan函数对更新的声誉进行归一化，最终更新后的声誉为

其中a tan(·)是反正切函数，范围是

的范围为[0，1]。

Images