戴 亮，曹 利，桑 爍，鄒偉偉，顧 淳

（1. 江蘇寬通無(wú)線通信科技有限公司，江蘇 南通 226001；2. 南通大學(xué) 信息科學(xué)技術(shù)學(xué)院，江蘇 南通 226001）

0 引 言

車(chē)聯(lián)網(wǎng)（VANET）作為現(xiàn)代智能交通系統(tǒng)的重要組成部分，主要通過(guò)車(chē)載傳感器獲取車(chē)輛、車(chē)主、道路屬性信息以及車(chē)輛行駛過(guò)程中的動(dòng)、靜態(tài)信息，并通過(guò)多種通信技術(shù)實(shí)現(xiàn)人與車(chē)、車(chē)與車(chē)、車(chē)與路側(cè)基礎(chǔ)設(shè)施之間的信息交流和共享，從而提高道路安全和交通運(yùn)營(yíng)效率。

VANET系統(tǒng)基本結(jié)構(gòu)如圖1所示，主要由交通管理中心（TRC）、路邊單元（RSU）、車(chē)載單元（OBU）三個(gè)主體部分構(gòu)成。

圖1 VANET系統(tǒng)結(jié)構(gòu)

（1）交通管理中心（TRC）是VANET中的最高權(quán)威機(jī)構(gòu)，與路邊單元（RSU）進(jìn)行有線連接，主要負(fù)責(zé)交通參與者初始化、核心信息保存等；

（2）路邊單元（RSU）分布在十字路口及道路兩旁，提供車(chē)輛接入、身份驗(yàn)證等相關(guān)服務(wù)；

（3）車(chē)載單元（OBU）安裝在車(chē)輛嵌入式設(shè)備中，作為車(chē)輛的通信模塊，與周?chē)?chē)輛交互信息。

車(chē)聯(lián)網(wǎng)和傳統(tǒng)有線網(wǎng)絡(luò)通信相比，具有信道開(kāi)放、帶寬有限、鏈路容量易變、快速移動(dòng)和網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化等特性，這些特性使車(chē)聯(lián)網(wǎng)通信具有許多先天安全弱點(diǎn)。當(dāng)前對(duì)車(chē)聯(lián)網(wǎng)的安全研究主要是建立在傳統(tǒng)的安全機(jī)制之上，如數(shù)據(jù)加密、可信路由、通信協(xié)議安全認(rèn)證、隱私保護(hù)等。但車(chē)聯(lián)網(wǎng)作為AD HOC網(wǎng)的一種特殊形態(tài)，網(wǎng)絡(luò)節(jié)點(diǎn)成員時(shí)刻處于動(dòng)態(tài)變化中，加密認(rèn)證等傳統(tǒng)機(jī)制雖然可以在一定程度上抵御外部節(jié)點(diǎn)的攻擊，卻對(duì)內(nèi)部節(jié)點(diǎn)的惡意行為無(wú)能為力。

若網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)拒絕通信合作或者進(jìn)行拒絕服務(wù)攻擊，將會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能，威脅網(wǎng)絡(luò)安全?；诖?，需在研究車(chē)聯(lián)網(wǎng)安全特性的基礎(chǔ)上建立相應(yīng)惡意節(jié)點(diǎn)識(shí)別和剔除機(jī)制。本文引入一種基于主觀邏輯模型的信任機(jī)制，提出車(chē)聯(lián)網(wǎng)惡意節(jié)點(diǎn)識(shí)別算法，該算法利用節(jié)點(diǎn)間相互分享的信譽(yù)信息，能快速檢測(cè)出惡意節(jié)點(diǎn)的存在，并將其隔離。實(shí)驗(yàn)結(jié)果表明，該算法能有效抵制網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)的攻擊，保障車(chē)聯(lián)網(wǎng)的安全。

1 相關(guān)工作

車(chē)聯(lián)網(wǎng)允許車(chē)輛生成并廣播車(chē)輛、車(chē)主、道路屬性信息及車(chē)輛行駛過(guò)程中關(guān)于路面狀況的消息，如交通堵塞、交通事故等。接收到這些消息的車(chē)輛可根據(jù)消息內(nèi)容確認(rèn)鄰居節(jié)點(diǎn)和前面路段狀況、了解當(dāng)前交通環(huán)境，讓車(chē)輛及時(shí)做出符合自身利益的行為。但車(chē)聯(lián)網(wǎng)的優(yōu)勢(shì)必須基于車(chē)輛生成并廣播出去的消息是可靠的?，F(xiàn)實(shí)中，車(chē)聯(lián)網(wǎng)內(nèi)可能會(huì)存在惡意車(chē)輛，它們故意發(fā)送惡意消息，引發(fā)交通混亂。在大的車(chē)聯(lián)網(wǎng)環(huán)境中，車(chē)輛間并非互相信任。由此引發(fā)的問(wèn)題是，車(chē)輛是否可以相信其他車(chē)輛發(fā)來(lái)的消息。這涉及到車(chē)輛節(jié)點(diǎn)彼此的信任和惡意節(jié)點(diǎn)的檢測(cè)問(wèn)題，國(guó)內(nèi)外學(xué)者提出了不同的研究方案。俞波等提出了基于 ACK 的惡意節(jié)點(diǎn)識(shí)別方法。該方法中正確接收數(shù)據(jù)包的節(jié)點(diǎn)會(huì)回送一個(gè)ACK給源節(jié)點(diǎn)或轉(zhuǎn)發(fā)數(shù)據(jù)包的上一跳節(jié)點(diǎn)，以此來(lái)檢查是否有不可靠通信連接，但此方法在某些特殊情況下，會(huì)導(dǎo)致節(jié)點(diǎn)判斷錯(cuò)誤。C.-Y. Tseng等提出了基于規(guī)范的惡意節(jié)點(diǎn)識(shí)別方法，以構(gòu)建有限狀態(tài)機(jī)為基礎(chǔ)，利用這些狀態(tài)機(jī)反映節(jié)點(diǎn)期望行為，該方法只是針對(duì)特定路由設(shè)計(jì)，具有一定的局限性。Ana Paula R.daSllva等提出基于統(tǒng)計(jì)的惡意節(jié)點(diǎn)識(shí)別方法，該方法學(xué)習(xí)周期長(zhǎng)，誤報(bào)率較高。還有一些學(xué)者提出基于激勵(lì)機(jī)制的惡意節(jié)點(diǎn)識(shí)別方法，對(duì)表現(xiàn)良好的節(jié)點(diǎn)給予獎(jiǎng)勵(lì)，激勵(lì)節(jié)點(diǎn)參與網(wǎng)絡(luò)合作，識(shí)別網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)，如Nuglets方案和改進(jìn)的Nuglets方案。

本文方案借鑒了傳統(tǒng)無(wú)線傳感器網(wǎng)絡(luò)的信譽(yù)機(jī)制，并將它改進(jìn)以適應(yīng)車(chē)聯(lián)網(wǎng)環(huán)境。在信譽(yù)機(jī)制中，網(wǎng)絡(luò)節(jié)點(diǎn)可信直接影響通信結(jié)果。網(wǎng)絡(luò)中的節(jié)點(diǎn)互相交流其他節(jié)點(diǎn)的行為信息，期待每個(gè)節(jié)點(diǎn)維護(hù)其他節(jié)點(diǎn)的信譽(yù)信息，節(jié)點(diǎn)將觀察到的其他節(jié)點(diǎn)的信譽(yù)信息在網(wǎng)內(nèi)廣播。因此，當(dāng)節(jié)點(diǎn)觀察到一個(gè)新的鄰居節(jié)點(diǎn)時(shí)，可能由于它已從其他節(jié)點(diǎn)處聽(tīng)說(shuō)過(guò)該節(jié)點(diǎn)，因而有足夠的信息判斷該節(jié)點(diǎn)是否可信。車(chē)聯(lián)網(wǎng)節(jié)點(diǎn)的特點(diǎn)是處于高速移動(dòng)和頻繁連接的變化中，一個(gè)節(jié)點(diǎn)很有可能需要與之前未通信過(guò)的節(jié)點(diǎn)進(jìn)行合作，所以需要快速檢測(cè)出惡意節(jié)點(diǎn)。目前基于信任機(jī)制的鄰居行為研究的主要成果有：AmelLtifi等提出了一種基于信任方法的警告?zhèn)鞑ツＰ?，設(shè)立了Communication，Management，Enhancement Cooperation，Security 4個(gè)模塊，受看門(mén)狗機(jī)制啟發(fā)，用13個(gè)數(shù)據(jù)包完成網(wǎng)絡(luò)中鄰居節(jié)點(diǎn)行為的檢測(cè)；Michiardi等提出了強(qiáng)化節(jié)點(diǎn)合作的CORE方案，利用看門(mén)狗機(jī)制對(duì)下一跳節(jié)點(diǎn)的行為進(jìn)行檢測(cè)，并在本地保存一個(gè)信任值表，根據(jù)信任值表來(lái)判斷是否與目標(biāo)節(jié)點(diǎn)合作，但無(wú)法抵御惡意誹謗攻擊。吳靜等提出利用TPM芯片做可信計(jì)算，結(jié)合可信屬性和可信等級(jí)提出可信值管理方案，但對(duì)于尚未普及TPM芯片的設(shè)備并不適用。

2 基于信譽(yù)機(jī)制的惡意節(jié)點(diǎn)識(shí)別模型

本文提出的基于信譽(yù)機(jī)制的惡意節(jié)點(diǎn)識(shí)別方案，基于主觀邏輯模型對(duì)節(jié)點(diǎn)行為度量化，并檢測(cè)節(jié)點(diǎn)行為動(dòng)態(tài)更新其信譽(yù)值，根據(jù)節(jié)點(diǎn)信譽(yù)的臨界值判定該節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)。

2.1 主觀邏輯模型和行為檢測(cè)

在基于信任機(jī)制的評(píng)估模型中，根據(jù)節(jié)點(diǎn)行為來(lái)量化節(jié)點(diǎn)信譽(yù)是判斷節(jié)點(diǎn)信譽(yù)的重要手段，合理的量化方法是決定信譽(yù)評(píng)估模型性能的先決條件?；谧C據(jù)理論，Audun于1999年提出主觀邏輯理論。主觀邏輯引入事實(shí)空間和觀念空間描述及度量信任關(guān)系，提出一個(gè)四維變量=(,,,)表示主觀信任。

事實(shí)空間由若干實(shí)體產(chǎn)生的可觀測(cè)到的事件組成，實(shí)體產(chǎn)生的事件被簡(jiǎn)單劃分為肯定事件、否定事件。主觀邏輯理論基于Beta分布函數(shù)描述二項(xiàng)事件后驗(yàn)概率的思想，給出一個(gè)基于觀察到的確定事件數(shù)和否定事件數(shù)來(lái)確定事件概率的確定性密度函數(shù)pcdf。

表示概率變量，和分別表示肯定事件和否定事件數(shù)目，表示相對(duì)粒子度，pcdf函數(shù)如下所示：

式中，0≤≤1，≥0，≥0，0<<1。

觀念空間由一系列對(duì)陳述的主觀信任評(píng)估組成，用四維變量=(,,,)描述稱為信譽(yù)觀念，滿足：

式中：表示對(duì)陳述的信任度（Belief）；表示對(duì)陳述的不信任度（Disbelief）；表示對(duì)陳述的不確定度（Uncertainty）；代表相對(duì)例子度，表示對(duì)陳述的可信成熟的先驗(yàn)概率。

事實(shí)空間到觀念空間的轉(zhuǎn)換，將=(,,)表示為事實(shí)空間中肯定事件數(shù)和否定事件數(shù)的函數(shù)，成為觀念映射函數(shù)。

本文利用主觀邏輯模型，采用四維變量“信譽(yù)觀念”表示主觀信任，進(jìn)而度量信任關(guān)系。

VANET中非鄰居節(jié)點(diǎn)數(shù)據(jù)通過(guò)中繼節(jié)點(diǎn)轉(zhuǎn)發(fā)，惡意的中繼節(jié)點(diǎn)往往由于自私等目的拒絕合作，所有轉(zhuǎn)發(fā)到惡意節(jié)點(diǎn)的數(shù)據(jù)包被有選擇性的轉(zhuǎn)發(fā)，嚴(yán)重影響了網(wǎng)絡(luò)正常通信。由于VANET采用無(wú)線廣播通信，節(jié)點(diǎn)間數(shù)據(jù)傳輸情況完全暴露在網(wǎng)絡(luò)環(huán)境中，因此，周?chē)?jié)點(diǎn)可以通過(guò)混雜監(jiān)聽(tīng)檢測(cè)鄰居節(jié)點(diǎn)行為，記錄鄰居節(jié)點(diǎn)成功轉(zhuǎn)發(fā)數(shù)據(jù)包的次數(shù)和通信失敗次數(shù)。

2.2 車(chē)聯(lián)網(wǎng)信任檢測(cè)模型

建立合理有效的車(chē)聯(lián)網(wǎng)信任檢測(cè)模型的關(guān)鍵如下：

（1）依據(jù)節(jié)點(diǎn)行為計(jì)算信任信息；

（2）有效防止節(jié)點(diǎn)惡意貶低正常節(jié)點(diǎn)信譽(yù)信息；

（3）快速識(shí)別并隔離惡意節(jié)點(diǎn)；

（4）防止由于網(wǎng)絡(luò)等原因造成正常節(jié)點(diǎn)被隔離。

方案的基本框架和流程如圖2、圖3所示。通過(guò)檢測(cè)節(jié)點(diǎn)行為，根據(jù)信譽(yù)評(píng)估標(biāo)準(zhǔn)對(duì)節(jié)點(diǎn)信任值進(jìn)行分析和判斷，針對(duì)網(wǎng)絡(luò)中存在惡意行為的節(jié)點(diǎn)加以處罰，達(dá)到識(shí)別惡意節(jié)點(diǎn)的效果。

圖2 信任檢測(cè)模型基本框架

圖3 信任檢測(cè)模型流程

車(chē)輛節(jié)點(diǎn)需線下在車(chē)輛管理中心注冊(cè)身份，初始化并分配相關(guān)密鑰。接入網(wǎng)絡(luò)后驗(yàn)證身份并分配信任值，擁有信任值并且信任值處在正常范圍內(nèi)的節(jié)點(diǎn)允許使用網(wǎng)絡(luò)。車(chē)輛在運(yùn)行過(guò)程中時(shí)刻監(jiān)聽(tīng)鄰居節(jié)點(diǎn)的通信情況，同時(shí)被鄰居節(jié)點(diǎn)時(shí)刻監(jiān)聽(tīng)，鄰居節(jié)點(diǎn)根據(jù)通信行為計(jì)算節(jié)點(diǎn)信任值，信任值過(guò)低向可信中心舉報(bào)，可信中心核實(shí)之后做出處置；信任值過(guò)低的節(jié)點(diǎn)被隔離出網(wǎng)絡(luò)，被隔離節(jié)點(diǎn)信任值處于正常范圍內(nèi)后允許重新接入網(wǎng)絡(luò)，否則永久隔離出網(wǎng)絡(luò)。

對(duì)VANET中節(jié)點(diǎn)信譽(yù)評(píng)估的結(jié)果是判定節(jié)點(diǎn)信任的重要依據(jù)，信譽(yù)度較低的節(jié)點(diǎn)被判定為惡意節(jié)點(diǎn)。對(duì)于識(shí)別出的惡意節(jié)點(diǎn)，一是直接將惡意節(jié)點(diǎn)隔離出網(wǎng)絡(luò)，不再給予二次接入的機(jī)會(huì)；二是允許被隔離出網(wǎng)絡(luò)的節(jié)點(diǎn)再次接入網(wǎng)絡(luò)，但這種方式會(huì)造成惡意節(jié)點(diǎn)的重復(fù)攻擊。

2.3 車(chē)聯(lián)網(wǎng)信任檢測(cè)模型實(shí)現(xiàn)

路邊單元RSU通過(guò)有線網(wǎng)絡(luò)與車(chē)輛管理中心直接相連，為VANET提供服務(wù)。一般認(rèn)為RSU為可信節(jié)點(diǎn)，作為車(chē)輛管理中心在路邊的分支節(jié)點(diǎn)提供網(wǎng)絡(luò)服務(wù)。本方案所涉及的與可信中心的信息交互都指與RSU交互。

2.3.1 線下注冊(cè)

本方案的車(chē)聯(lián)網(wǎng)信任檢測(cè)模型基于現(xiàn)有的車(chē)輛管理制度，依賴車(chē)輛管理中心。規(guī)定車(chē)輛購(gòu)買(mǎi)之后在車(chē)輛管理所注冊(cè)上牌時(shí)，生成數(shù)字名片保存在車(chē)輛管理中心的數(shù)據(jù)庫(kù)。數(shù)字名片包括車(chē)輛ID，車(chē)輛基本信息，舉報(bào)信任值和接入信任值，并賦予初值，生成密鑰對(duì)。過(guò)程見(jiàn)表1所列。

表1 車(chē)輛注冊(cè)

2.3.2 建立連接

（1）接入網(wǎng)絡(luò)

車(chē)輛節(jié)點(diǎn)接入網(wǎng)絡(luò)時(shí)，要宣告自己的存在，并發(fā)現(xiàn)鄰居，本方案的鄰居發(fā)現(xiàn)參考了梁俊斌等提出的SPND發(fā)現(xiàn)方法。該方法的思想是，在某一時(shí)刻，在蘇醒時(shí)刻，節(jié)點(diǎn)持續(xù)向周?chē)鷱V播發(fā)現(xiàn)報(bào)文，同時(shí)接收發(fā)現(xiàn)報(bào)文，當(dāng)兩節(jié)點(diǎn)同時(shí)檢測(cè)到彼此的發(fā)現(xiàn)報(bào)文時(shí)，則聲明雙方存在，并且商議下一個(gè)休眠時(shí)長(zhǎng)，在休眠期結(jié)束之后，重新發(fā)送報(bào)文告知自身存在。SPAN方法主要應(yīng)用于MANET中，由于節(jié)點(diǎn)能量限制，需要設(shè)置休眠期。在拓?fù)浣Y(jié)構(gòu)高速變化的車(chē)聯(lián)網(wǎng)中，這將嚴(yán)重影響發(fā)現(xiàn)效率和性能。車(chē)聯(lián)網(wǎng)中的節(jié)點(diǎn)無(wú)需考慮能量損耗問(wèn)題，因此本方案對(duì)SPND算法進(jìn)行了改進(jìn)，改進(jìn)后的算法為：當(dāng)車(chē)輛節(jié)點(diǎn)接入網(wǎng)絡(luò)后，向周?chē)鷱V播一條信標(biāo)，告知自己的存在，時(shí)刻，在通信范圍內(nèi)的車(chē)輛、收到廣播消息后，返回一條消息，告知對(duì)方存在，并且同步時(shí)鐘，協(xié)商下一次發(fā)送存在報(bào)文的時(shí)間間隔。當(dāng)新的車(chē)輛進(jìn)入網(wǎng)絡(luò)后，廣播消息，告知自己的存在，在通信范圍內(nèi)的車(chē)輛收到廣播消息返回一條存在消息，同步時(shí)鐘，協(xié)商下一次存在報(bào)文發(fā)送時(shí)間間隔。改進(jìn)算法的一個(gè)顯著優(yōu)點(diǎn)是，未規(guī)定特定的發(fā)送時(shí)間，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)較多時(shí)，不會(huì)同一時(shí)間出現(xiàn)大量廣播報(bào)文，造成網(wǎng)絡(luò)擁塞。改進(jìn)算法如圖4所示。

圖4 鄰居發(fā)現(xiàn)改進(jìn)算法

某車(chē)輛節(jié)點(diǎn)的網(wǎng)絡(luò)接入過(guò)程見(jiàn)表2所列。

表2 接入網(wǎng)絡(luò)

（2）身份認(rèn)證

車(chē)輛首次接入網(wǎng)絡(luò)時(shí)，由于未分配信任值，與所有鄰居節(jié)點(diǎn)建立連接之后，不能進(jìn)行數(shù)據(jù)通信，方案把未分配信任值的節(jié)點(diǎn)稱為未知節(jié)點(diǎn)。未知節(jié)點(diǎn)入網(wǎng)后，首先在本地建立一個(gè)鄰居列表，僅保存鄰居節(jié)點(diǎn)的ID，同時(shí)向可信中心發(fā)送認(rèn)證請(qǐng)求。對(duì)于未知節(jié)點(diǎn)，網(wǎng)絡(luò)僅允許轉(zhuǎn)發(fā)其認(rèn)證信息，認(rèn)證過(guò)程如下：

①→RSU(1||(PU,ID|||)，車(chē)輛對(duì)可信中心的驗(yàn)證。

②RSU→(PU,||||)，可信中心對(duì)車(chē)輛驗(yàn)證。

③→RSU(PU,||NeighborList||)，確認(rèn)驗(yàn)證信息并詢問(wèn)鄰居節(jié)點(diǎn)信任值。

④RSU→(PU, NeighborListTrustedValuel||)，回復(fù)信任值。

為未知節(jié)點(diǎn)，RSU為路邊節(jié)點(diǎn)（可信中心）。PU為未知節(jié)點(diǎn)公鑰，PU為可信中心公鑰。報(bào)文(1||(PU,ID)||||)中的1表示消息類型為認(rèn)證請(qǐng)求報(bào)文。

當(dāng)認(rèn)證通過(guò)之后，可信中心根據(jù)第三條報(bào)文傳來(lái)的鄰居節(jié)點(diǎn)列表，發(fā)出告知報(bào)文向鄰居節(jié)點(diǎn)告知該節(jié)點(diǎn)的信任值。

車(chē)輛被分配初始通信信任值，同時(shí)分配舉報(bào)信任值和接入信任值，通信信任值告知網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，另外2個(gè)信任值由可信中心保存，并與對(duì)應(yīng)ID關(guān)聯(lián)。

2.3.3 信任值計(jì)算

（1）行為檢測(cè)

車(chē)輛根據(jù)鄰居異常行為檢測(cè)結(jié)果計(jì)算信任值，當(dāng)信譽(yù)值低于“0”時(shí)向可信中心舉報(bào)節(jié)點(diǎn)?？尚胖行氖盏脚e報(bào)后，向網(wǎng)絡(luò)中廣播詢問(wèn)信息。由于與被舉報(bào)節(jié)點(diǎn)相鄰的所有節(jié)點(diǎn)時(shí)刻監(jiān)視著節(jié)點(diǎn)行為，此時(shí)，節(jié)點(diǎn)信任值理應(yīng)相同，如果其余節(jié)點(diǎn)反饋結(jié)果多數(shù)一致，則該節(jié)點(diǎn)被拒絕服務(wù)，剔除出網(wǎng)絡(luò)，一段時(shí)間后允許重連，并記錄舉報(bào)節(jié)點(diǎn)舉報(bào)成功一次；反之，忽略舉報(bào)，并記錄舉報(bào)失敗一次。算法見(jiàn)表3所列。

表3 行為檢測(cè)

（2）可信值計(jì)算

車(chē)聯(lián)網(wǎng)通信中，節(jié)點(diǎn)通信行為的好壞直接決定了節(jié)點(diǎn)信譽(yù)信息，節(jié)點(diǎn)間若相距較遠(yuǎn)，受限于通信距離，無(wú)法進(jìn)行直接通信，則采用傳統(tǒng)信任值評(píng)估方法，利用間接信任值來(lái)判斷通信節(jié)點(diǎn)是否可信。節(jié)點(diǎn)信任值在網(wǎng)絡(luò)中多次傳遞，經(jīng)過(guò)多次計(jì)算后最終得到某個(gè)節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的間接信任值，不僅會(huì)占用大量通信帶寬，還會(huì)耗費(fèi)一定的計(jì)算資源。同時(shí)，單個(gè)節(jié)點(diǎn)需要保存網(wǎng)絡(luò)中所有節(jié)點(diǎn)的信任信息，占用了大量存儲(chǔ)空間。本方案在計(jì)算可信值時(shí)，不采用間接信任值，所有數(shù)據(jù)來(lái)自于對(duì)鄰居的直接觀測(cè)。另外，惡意節(jié)點(diǎn)也可以通過(guò)惡意貶低正常節(jié)點(diǎn)信任值的行為攻擊信任檢測(cè)模型。從現(xiàn)實(shí)世界來(lái)看，信譽(yù)總是難于獲得并且易于失去，從主觀角度講，否定事件的影響要大于肯定事件。結(jié)合事實(shí)空間統(tǒng)計(jì)函數(shù)，為降低惡意貶低類的否定事件對(duì)節(jié)點(diǎn)信任度的影響，本方案提出一種加權(quán)主觀邏輯信任評(píng)估算法WSLT（Weighted Subjective Logic Trust Model, WSLT），該算法引入通信信任值，舉報(bào)信任值，接入信任值，對(duì)節(jié)點(diǎn)行為進(jìn)行評(píng)估，在一定程度上抵制了惡意貶低正常節(jié)點(diǎn)信任值行為對(duì)信譽(yù)機(jī)制的影響，提升了網(wǎng)絡(luò)性能。

①通信可信值計(jì)算

當(dāng)節(jié)點(diǎn)首次接入網(wǎng)絡(luò)時(shí)，可信中心分配一個(gè)初始信任值，設(shè)初始信任值為T，監(jiān)視時(shí)間周期為Δ。在監(jiān)視周期Δ內(nèi)設(shè)立2個(gè)計(jì)數(shù)器SUCCESS和FAIL，分別表示轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量和未轉(zhuǎn)發(fā)數(shù)據(jù)包數(shù)量，算法如下：

當(dāng)一個(gè)檢測(cè)周期結(jié)束后，計(jì)算通信周期內(nèi)的信任值：

式中：表示周期內(nèi)可信程度；表示周期內(nèi)不可信程度；表示不確定程度；T表示周期內(nèi)信任值；和分別表示在計(jì)算中和所擁有的不同權(quán)值，且<。

對(duì)于實(shí)體信任模型而言，近期行為對(duì)信任值的影響要大于歷史行為的影響，為盡可能減少歷史行為對(duì)信任值的影響，同時(shí)避免近期行為對(duì)信任度影響過(guò)大，參考對(duì)時(shí)間加權(quán)的思想，本文提出一種平均算法。將通信信任值與單個(gè)檢測(cè)周期信任值相加求平均值，有效降低了歷史行為對(duì)節(jié)點(diǎn)信任值的影響。

式中：表示節(jié)點(diǎn)通信信任值；T表示第周期的信任值。

②舉報(bào)可信值

WSLT模型信任值計(jì)算依賴于節(jié)點(diǎn)對(duì)鄰居節(jié)點(diǎn)的行為檢測(cè)，若節(jié)點(diǎn)對(duì)周?chē)?jié)點(diǎn)進(jìn)行惡意舉報(bào)，使得正常節(jié)點(diǎn)信任值降低以至于被隔離出網(wǎng)絡(luò)，將對(duì)網(wǎng)絡(luò)通信產(chǎn)生嚴(yán)重影響。本文設(shè)立舉報(bào)信任值，結(jié)合異常行為檢測(cè)，判斷節(jié)點(diǎn)是否存在惡意舉報(bào)行為；設(shè)立獨(dú)立信任值，將信任值低于閾值的節(jié)點(diǎn)同樣隔離出網(wǎng)絡(luò)。根據(jù)節(jié)點(diǎn)行為計(jì)算可信值，算法如下：

和分別表示成功和失敗的影響因子，并且規(guī)定(T,,)∈[0, 1)，<，0表示完全不可信，1表示完全可信。

③接入信任值

VANET通信依賴于無(wú)線網(wǎng)絡(luò)，不可避免的存在通信連接不穩(wěn)定、異常掉線等情況，當(dāng)出現(xiàn)異常之后，必然會(huì)被其他節(jié)點(diǎn)檢測(cè)到并且誤認(rèn)為是惡意節(jié)點(diǎn)被剔出網(wǎng)絡(luò)。設(shè)立連接信任值，保證因外圍因素導(dǎo)致行為異常的節(jié)點(diǎn)在恢復(fù)正常之后能夠重新連接網(wǎng)絡(luò)，并且避免惡意節(jié)點(diǎn)無(wú)限重連。根據(jù)節(jié)點(diǎn)離線方式計(jì)算信任值，算法如下：

和分別表示隔離出網(wǎng)絡(luò)和一般退出網(wǎng)絡(luò)的影響因子，并且規(guī)定 (,)∈ [0, 1)，<，0表示完全不可信，1表示完全可信。

2.3.4 識(shí)別并隔離節(jié)點(diǎn)

當(dāng)節(jié)點(diǎn)通信可信值低于閾值時(shí)，網(wǎng)絡(luò)中所有節(jié)點(diǎn)拒絕與之合作，并且在鄰居列表中刪除該節(jié)點(diǎn)的信任信息，斷開(kāi)連接，該節(jié)點(diǎn)變?yōu)槲粗?jié)點(diǎn)。允許未知節(jié)點(diǎn)重新向可信中心發(fā)送接入認(rèn)證請(qǐng)求，當(dāng)接入可信值在正常區(qū)間時(shí)，被隔離節(jié)點(diǎn)可以重連，否則拒絕重連。異常節(jié)點(diǎn)處置見(jiàn)表4所列。

表4 異常節(jié)點(diǎn)處置

3 仿真結(jié)果及分析

本方案主要研究VANET網(wǎng)絡(luò)中的信任管理問(wèn)題，旨在尋找一種簡(jiǎn)單而有效的方法來(lái)評(píng)估節(jié)點(diǎn)的信譽(yù)，對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的信譽(yù)進(jìn)行分析，識(shí)別并隔離惡意節(jié)點(diǎn)，保證網(wǎng)絡(luò)的性能，提高網(wǎng)絡(luò)的安全性。為了更好地仿真驗(yàn)證本方案提出的算法和模型的性能，在仿真過(guò)程中進(jìn)行了相應(yīng)的簡(jiǎn)化處理，暫時(shí)忽略車(chē)聯(lián)網(wǎng)路由信息等問(wèn)題，采用MATLAB仿真軟件對(duì)模型進(jìn)行仿真分析，仿真過(guò)程分為兩個(gè)階段：

第一階段，仿真一對(duì)一節(jié)點(diǎn)之間的通信，目的是研究在采用了WSLT算法后正常節(jié)點(diǎn)與惡意節(jié)點(diǎn)通信成功率與信任值的關(guān)系；

第二階段，仿真惡意節(jié)點(diǎn)在不同通信周期中被檢測(cè)出的概率。

在第一階段仿真過(guò)程中，隨機(jī)選取節(jié)點(diǎn)對(duì)參與通信，并且一次通信中有且僅有一對(duì)節(jié)點(diǎn)參與通信。設(shè)置單個(gè)通信周期內(nèi)節(jié)點(diǎn)通信20次，允許正常節(jié)點(diǎn)在特定網(wǎng)絡(luò)條件下存在0～15%的通信失敗率。單節(jié)點(diǎn)信任變化仿真參數(shù)設(shè)置見(jiàn)表5所列。

表5 單節(jié)點(diǎn)信任變化仿真參數(shù)設(shè)置

圖5表明，采用WSLT模型后，設(shè)置節(jié)點(diǎn)通信成功率分別為85%、88%、90%、93%和95%后，隨著通信周期數(shù)的增加，正常節(jié)點(diǎn)通信信任值在（0，1）內(nèi)波動(dòng)，一般節(jié)點(diǎn)參與通信過(guò)程時(shí)不會(huì)因?yàn)樾湃沃颠^(guò)低導(dǎo)致通信被拒絕，但數(shù)據(jù)表明，某個(gè)周期內(nèi)節(jié)點(diǎn)通信成功率過(guò)低，同樣會(huì)導(dǎo)致信任值有較大程度下跌，甚至低于0。

圖5 一般節(jié)點(diǎn)信任值

為進(jìn)一步評(píng)估本算法對(duì)信任值的影響，同時(shí)降低偶然情況對(duì)信任值變化的影響，將單周期交互次數(shù)增加到150個(gè)周期。調(diào)整單周期節(jié)點(diǎn)交互成功率分別為85%、90%、95%、100%，并且根據(jù)設(shè)定的節(jié)點(diǎn)交互成功率隨機(jī)生成單次交互失敗或者成功。圖6表明，相對(duì)于節(jié)點(diǎn)之間通信成功，節(jié)點(diǎn)通信失敗對(duì)信任值的影響明顯更大。

圖6 周期節(jié)點(diǎn)信任值

當(dāng)節(jié)點(diǎn)通信失敗率超過(guò)15%后，設(shè)置每次通信有且僅有一對(duì)節(jié)點(diǎn)參與，每個(gè)通信周期節(jié)點(diǎn)交互20次，設(shè)置節(jié)點(diǎn)通信成功率分別為30%、50%、70%和80%。圖7表明，當(dāng)節(jié)點(diǎn)間通信成功率低于80%之后，節(jié)點(diǎn)信任值總是低于0。通信成功率越低，節(jié)點(diǎn)信任值相應(yīng)也越低。

圖7 惡意節(jié)點(diǎn)信任值

VANET引入信任模型，主要目的是根據(jù)惡意節(jié)點(diǎn)的行為檢測(cè)并隔離惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中的生存周期是衡量信任模型最重要、最直接的指標(biāo)。在第二階段仿真過(guò)程中，信譽(yù)評(píng)估模型中參數(shù)的具體取值見(jiàn)表6所列。假設(shè)所有節(jié)點(diǎn)均為正常節(jié)點(diǎn)，并且都已經(jīng)分配了信任值，節(jié)點(diǎn)對(duì)其余節(jié)點(diǎn)完全不了解，僅僅通過(guò)節(jié)點(diǎn)信任值判定節(jié)點(diǎn)是否為正常節(jié)點(diǎn)。

表6 惡意節(jié)點(diǎn)檢測(cè)仿真參數(shù)設(shè)定

取不同的節(jié)點(diǎn)交互成功率分別測(cè)試隔離節(jié)點(diǎn)周期，隔離周期長(zhǎng)短直接決定了模型檢測(cè)惡意節(jié)點(diǎn)的能力。為減少偶然事件對(duì)實(shí)驗(yàn)結(jié)果的影響，每組實(shí)驗(yàn)測(cè)試1 000次取平均值。

圖8與圖9表明，網(wǎng)絡(luò)中出現(xiàn)惡意節(jié)點(diǎn)后，利用本方案所建立的模型，當(dāng)節(jié)點(diǎn)通信成功率處于較低水平時(shí)，能夠在一個(gè)通信周期內(nèi)檢測(cè)出惡意節(jié)點(diǎn)，并且進(jìn)行隔離。隨著節(jié)點(diǎn)通信成功率的逐漸升高，惡意節(jié)點(diǎn)活躍周期也在逐漸上升，但交互成功率始終低于20%。相比較傳統(tǒng)的信任值計(jì)算方法，本文方法識(shí)別并隔離惡意節(jié)點(diǎn)能力較強(qiáng)，反應(yīng)周期更短。

圖8 惡意節(jié)點(diǎn)檢出周期

圖9 惡意節(jié)點(diǎn)通信成功率

為進(jìn)一步檢驗(yàn)本方案惡意節(jié)點(diǎn)檢出性能，設(shè)置通信周期為100，對(duì)比20周期內(nèi)惡意節(jié)點(diǎn)交互成功概率。如圖10所示，橫坐標(biāo)為單周期內(nèi)節(jié)點(diǎn)通信成功率，縱坐標(biāo)為惡意節(jié)點(diǎn)成功通信率，當(dāng)車(chē)聯(lián)網(wǎng)內(nèi)的相關(guān)節(jié)點(diǎn)通信周期從20延長(zhǎng)至100時(shí)，惡意節(jié)點(diǎn)通信成功概率顯著降低，說(shuō)明隨著通信周期的增加，惡意節(jié)點(diǎn)檢出性能也隨之提高。同時(shí)也可以發(fā)現(xiàn)，當(dāng)周期內(nèi)通信成功率從80%向100%提升時(shí)，無(wú)論通信時(shí)長(zhǎng)如何，整體通信成功率顯著提高，原因是周期內(nèi)通信成功率的提高意味著節(jié)點(diǎn)信任值的增加。

圖10 惡意節(jié)點(diǎn)交互成功率（20周期，100周期）

4 結(jié) 語(yǔ)

車(chē)聯(lián)網(wǎng)環(huán)境中，車(chē)輛節(jié)點(diǎn)是否可信是保證VANET安全的關(guān)鍵。為解決該問(wèn)題，本文提出了一種加權(quán)主觀邏輯信任模型（WSLT），根據(jù)車(chē)輛節(jié)點(diǎn)不同的行為引入了3個(gè)不同的信任值，對(duì)節(jié)點(diǎn)行為量化。結(jié)合主觀邏輯模型，引入加權(quán)思想計(jì)算信任值。最終根據(jù)信任值判斷節(jié)點(diǎn)是否可信，并對(duì)不可信節(jié)點(diǎn)進(jìn)行隔離。在仿真實(shí)驗(yàn)中，通過(guò)評(píng)估不同交互成功率下車(chē)輛節(jié)點(diǎn)信任值的變化，表明WSLT模型可以快速檢測(cè)出惡意節(jié)點(diǎn)的存在并且將其隔離。根據(jù)不同交互成功率下節(jié)點(diǎn)被隔離周期，對(duì)比傳統(tǒng)方案，發(fā)現(xiàn)本文方案的靈敏度更高。而惡意節(jié)點(diǎn)通信成功率隨著通信周期數(shù)的增加降低，說(shuō)明本模型能夠更快地識(shí)別惡意節(jié)點(diǎn)，維護(hù)車(chē)聯(lián)網(wǎng)內(nèi)部通信的安全。