车联网信任模型的研究分析

严雪梅 彭海静 杨雯瑞

摘要：车联网中汽车结点高速移动性、网络拓扑结构动态性及其他一些特点，车联网技术在进入市场实用阶段前还需要解决一些技术上的障碍，安全问题即为其中之一。车联网中的安全问题包括但不限于道路信息可靠性判断、恶意欺骗识别、结点隐私保护等方面的内容。信任模型作为信任机制的核心可以有效地度量和评估实体（包括结点、结点发布的信息等）的可信程度。因此，本文就车联网的信任模型展开分析研究。

关键词：车联网;节点;信任模型

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2020）33-0250-03

开放科学（资源服务）标识码（OSID）：

1 车联网信任模型研究的目的和意义

随着科技的发展，下一个计算时代的浪潮将发生在传统桌面的领域之外。在物联网（Internet of Things，IoT）范畴中，许多围绕在我们身边的对象或将以另一种形式存在于网络上。物联网技术通常是指通过嵌入式系统集成每个交互对象，定位的物体或交互过程的各种信息，增加互联网的普及性，目的是使各种事物能有在智能空间中操作的虚拟身份，使用智能接口在社会环境和用户之间进行通信[1]。

随着世界人口的急剧增加，道路交通每况愈下。基础交通设施的不足不仅会削弱一个国家的社会福利和经济建设，而且会降低一个国家对外国投资者的吸引力。车辆在拥挤的道路上由于长时间的等待，可能导致更多的生态环境污染，增加的延误时间也可能导致人们的情绪愤怒，这些都将会引发我们不希望看到的更多社会问题。同时因为燃料价格飙升和燃料短缺的潜在威胁[2]，现在的交通系统领域面临很大的挑战。虽然存在种种不良趋势，但是技术的提升却给交通发展带来了新的前景。

中国作为人口最密集的国家之一，随着我国经济实力逐渐增强，汽车保有量的持续增长，需要考虑到交通安全、出行效率、环境保护等问题，可以从供给和需求两个方面考虑来解决日益严重的交通问题[3]。因此，为了解决人们实际生活中的交通问题，智能交通系统便应运而生。智能交通系统（ITS）已经成为一种有效的方式，用于提高道路车辆的流动性能以及能源利用率，保障交通出行安全，改善环境和极大地提高交通运输效率，加强了用户、车辆、道路三者之间的联系及配合协同[4]。其中应用最为广泛的地区是日本，在政府的协调下工业和企业等积极参与和配合。其次是美国、欧洲等地区，且已经在多国的一线城市发挥巨大作用[5]，智能交通系统的理念与实施刚好和车联网的应用吻合。

车联网利用传感技术在一定范围内自动组织形成的结构开放的通信网络，车联网中包括充当移动结点以及用于的路由器的其他结点，除了与自组织网络的相似性，例如短无线电传输范围，自组织和自管理以及低带宽，车联网和其他类型的自组织网络还有其他如下区别，拓扑结构高度动态，实时处理和自组织以及严格的延迟约束等。车联网允许快速移动的车辆实时交流信息，可以帮助司机避免任何情况下发生交通事故，拥堵等等，车联网无疑是个潜力巨大的朝阳产业，但在车联网体系架构发展方面还需要面对一些挑战，我国现仍处于被动地位。

车联网是车与行人、车辆及基础设施间交互通信，并实现对这些交通对象的管理、监控和调度的功能[6]。虽然车联网对可靠性要求极高，但是其通过车辆结点或路边单元设备采集的结构多样、来源丰富的信息，必然会导致车联网的网络安全面临严重问题。而且，车联网本身具有较弱的抗网络攻击防御能力。因为车联网本身是具有开放分布和广播通信两个特性的网络，本身容易受到各种恶意攻击。例如黑客可通过互联網技术攻击车联网中的相关娱乐系统，进而控制整个车联网。如果黑客攻陷车联网中的某些结点，在网络中发送并传递虚假、伪造、篡改信息，就会带来严重的信息安全、隐私安全甚至人身财产安全隐患。车联网依赖于分布的不可信结点彼此协作以及结点与RSU协作，所以车联网具有动态性、开放性、绑定性、位置精确性和大范围的资源共享性，但这些特性也给车联网的安全带来了新的挑战，由此可知，参与其中的用户，交通对象能够很好地确认相互之间的信任关系的，可以提高车联网信息传递的安全性，所以信任机制的好坏决定车联网性能的优良。

根据经验表明，信任管理的基本思想是承认系统中安全信息的不完整性，意义在于为具有动态、分布和开放特性的网络提供安全决策框架。通过研究发现保障车联网中感知数据处理传输的安全性最有效的方法就是建立信任机制，使车联网中的信息安全得到保障，而信任模型是信任机制的核心内容。所以如果当某一可信用户突然出现不合法行为或是某路边单元发出错误信息，车联网中的信任机制应该及时发现并应对相应的恶意行为做出合理的处理，从而减小其对车联网系统带来的危害。综上所述，在保障网络安全方面，信任模型能够通过信息评估很好地反映网络状况。本文希望在了解研究网络环境中各种信任模型的基础上，可有效地提高信誉的准确性，为信誉的计算打下基础，建立良好的安全机制，促进车联网的发展。

2 国内外车联网信任模型研究分析

通过国内外学者们的共同努力，开展了各种分布式应用中动态信任管理方面的研究工作.他们使用各种不同的数学方法和工具建立动态信任关系的模型，并取得了一些新的进展，但是随着研究内容的逐渐深入，研究工作面临的问题也就越来越多，下面通过介绍几个典型的信任模型来分析当前该研究领域存在的问题以及今后的研究方向。

2.1 面向实体的信任模型

两种典型的面向实体的信任模型是Gerlach[7]提出的社会学信任模型和Minhas[8]等人提出的多维度信任管理模型。社会学信任模型是根据信任标准和确定性标签提出的。Gerlach已经识别了各种形式的信任，包括这取决于情况的情境信任，取决于同等车辆信任等级的配置信任，取决于基于先前因素的数据评价系统和最终的信任形成过程的系统信任。此外，Gerlach等人也提出用于保护车辆通信和车辆位置隐私保护模型，但是Gerlach没有提供关于如何将不同类型的信任结合在一起的形式化的架构。Minhas等人的多维度的信任管理模型[8]。用基于角色的信任和基于经验的信任中的特征作为车辆实体综合可信度评价的指标。该模型还允许车辆实体通过向其他实体发送请求来主动查询事件，但是限制接收的报告的数量。2hangc9]认为，上述两种信任模型有一些共同的组成部分，例如，情境信任可以与事件/任务特定的信任相比较，类似地，配置信任可以与经验或基于角色的信任相比较。多维度的信任管理的一个问题是，鲁棒性尚未被广泛地解决。

2.2 面向数据的信任模型

与传统的面向实体的信任模型相比，Raya等人[10]提出以数据为中心的信任模型。他认为面向数据的信任可能更适合瞬息的Ad-hoc Networks.例如VANET。在他们的模型中强调数据的可信度而非实体本身，定义各种信任度量的先验信任关系的实体是一个默认的参数和依赖于属性关联到一个特定类型的节点。使用推理DempsteI-Shafer理论，将特定事件的多重证据放入特定的车载应用中。最后决策的逻辑输出表明消息级别，用于判断消息的可信性。2hangc9]认为他们工作的缺点之一是信任关系在实体中不能一直存在，只有对数据的短暂信任建立，并且因为是基于每个事件的基础，它需要为每个事件一次又一次地建立。在数据稀疏的情况下他们的模型将不会表现良好。Golle等人[11]旨在解决检测和校正网络恶意数据的问题。他们的方法的关键假设是在每个节点维护车载网络模型。该模型包含一个特定的节点对车载网络拥有的所有知识。然后将得到的信息用来评估同样的车载网络模型。如果获取的数据与模型有较高的匹配，那么其他模型将收到这个有效数据。然而，万一收到的数据与模型不匹配，同等级的模型依赖于一个启发式，试图恢复一致性找到最简单的解释，也排名各种解释。与最高级别解释一致的数据被节点接受。这种方法的主要优势在于它可以提供安全保障，防止对手可能串通网络高度信任的成员来传播恶意数据。然而，这种方法的一个强有力的假设是，每个车辆都有全球知识的网络，并单獨评估数据的有效性，这在实践中可能是不可行的。

2.3 综合信任模型

Dotzer等人[12]提出分布式声誉系统。提出了意见反馈的想法，要求每个节点在转发数据时，添加自己对该数据的意见。节点在接收到数据之后，通过对间接信任、直接信任，发送者的声誉级别和面向地理情境的声誉级别的融合，得到对于数据的意见。但是有一个问题是Dotzer等人并未给出详细完整的实现细节，虽然他们提到，基于发件人的信誉信息管理，他们没有描述它的形式化或如何声誉信息可以更新。关于一个更重要的问题这种方法是它反复使用来自不同的节点的意见，即先前的节点的意见通过其他节点可能对后续节点有影响。Pat-wardhan等人[13]提出了一种方法节点的信誉由发送的有效性数据验证确定。该方法，确定几个权威节点，被假定为是有预先认证能力的，因此它们提供的数据被视为值得信赖。数据可以通过对周围节点之间的协议或直接与权威节点通信来验证。这个方法的一个问题是，它确定多数共识不使用周围同行节点的声誉。只有当有足够数量的报告相同的事件才能提供大多数共识的工作。但是，该方法只被动等待其他周围同行的报告。Chen等人提出基于信任的消息传播和车辆自组网络的评估框架[14]即对同等的车辆共享关于道路状况或安全性的信息和其他人提供关于信息是否可以信任的意见。基于信任的消息评估模型是允许同等的车辆评估分布式的信息和考虑他人意见的合作方式。该模型被证明可以提高网络的可扩展性和系统有效性的信息评估普遍存在虚假信息。

总而言之，考虑信任模型在合理性、完整性以及可操作性等方面的要求，现有的模型还存在很多不足之处，首先，高动态使得车辆很难评估实时接收数据的可靠性或车辆的可信性。其次，非公开性的特点使其很难收集足够的车辆信息来评价和建立车辆之间长期稳定的关系。现有的模型还不能很好地应对处理，但随着应用的需要和问题的发现，信任模型将会进一步完善。

3 信任模型的研究总结

在现实应用中，车辆运行系统是一个复杂且不稳定的网络。由于自私等原因，一个节点可能无法正常运作，不会在所有的时间发送正确的信息。同时许多恶意节点开始将攻击目标转变为信任管理系统本身，可能会产生不实评价和虚假信息。所以比知道相应发送者的权威性更重要的是消息的正确性。换句话说，更重要的是车辆通过收到的信息和发送者的信誉来评估是否信任，对信息做出有效的决策。如果信任模型不能有效抵御各种恶意攻击，信任管理系统作为VANETs安全基础的作用将大大削弱。信任管理系统的核心是信任模型，因此，车联网信任模型的构建具有重要意义。

参考文献：

[1]黄友为.浅析物联网技术与应用模式[J].消费电子，2013（18）：84-84.

[2]胡向东.物联网研究与发展综述[J].数字通信，2010，37（2）：17-21.

[3]傅少川，张继永.我国综合运输的发展趋势研究[J].中国国情国力，2012（2）：20-23.

[4]黄建梅，朱静.浅谈智能道路系统相关技术[J].中国科技纵横，2014（18）：42-42.

[5]杨琪.智能交通发展趋势与汽车智能化发展的思考[J].时代汽车，2015（11）：62-63.

[6]王旭博.车联网环境下数据融合信任模型研究[D].长安大学，2014.

[7] Gerlach M.Trust for Vehicular Applications[J]. 2007：295-304.

[8] Minhas U F，Zhang J，Tran T，et al.Intelligent Agents in Mo-bile Vehicular Ad-Hoc Networks： Leveraging Trust ModelingBased on Direct Experience with Incentives for Honesty[C].Web Intelligence and Intelligent Agent Technology （Wl-IAT），2010 lEEE/WIC/ACM International Conference on. IEEE，2010：243-247.

[9]陈献周 .车联网技术的研究[J].电脑知识与技术 ， 2013（2）：240-241.

[10] Raya M， Papadimitratos P， Gligor V D， et al. On Data-Cen-tric Trust Establishmentin Ephemeral Ad Hoc Networks[C]. lN-FOCOM 2008. The 27th Conference on Computer Communica-tions. lEEE. IEEE ，2008：1238-1246.

[11] Golle P， Greene D， Staddon J. Detecting and correcting mali-cious data in VANETs[C]. International Workshop on Vehicu-lar Ad Hoc Networks， 2004， Philadelphia， Pa， Usa， October.DBLP， 2004：29-37.

[12] Dotzer F， Fischer L， Magiera P. VARS： a vehicle ad-hoc net-work reputation system[C]. World of Wireless Mobile and Mul-timedia Networks， 2005. WoWMoM 2005. Sixth lEEE Interna-tional Symposium on a. IEEE Xplore， 2005：454-456.

作者简介：严雪梅（1992-），女，江苏扬州人，助教，硕士，网络安全;彭海静（1979-），男，江苏泰州人，副教授，硕士，信息管理与信息系统;杨雯瑞（1991-），女，江苏泰州人，助教，硕士，伦理学。