基于可信执行环境的车联网架构及信誉评估方法与激励方法技术

本发明专利技术公开了基于可信执行环境的车联网架构及信誉评估方法与激励方法，所述众包管理层包括众包系统中心服务平台及若干分布式的车联网路边单元RSU，所述车联网路边单元RSU内嵌有可信执行环境TEE，所述车联网路边单元RSU与中心服务平台通信且用于对中心服务平台的任务进行分流与协助操作；所述众包服务层包括若干车辆节点，所述车辆节点分别与各自所属区域的车联网路边单元RSU连接并通信。基于车联网环境特点，设计了分布式的众包系统框架，以充分利用分布式车联网系统中的节点资源，通过信誉值实现对参与节点的管理，以及对恶意节点的隔离；设计激励方法达到激励正常节点不断参与系统任务的目的，保证系统的持续良性运行。

【技术实现步骤摘要】
基于可信执行环境的车联网架构及信誉评估方法与激励方法
本专利技术涉及基于可信执行环境的车联网架构及信誉评估方法与激励方法。
技术介绍
车辆众包系统是在车联网应用服务环境中集成众包服务的一种网络服务平台，其核心模块包含车联网、众包服务平台、以及其他应用服务。在车辆众包系统中，用户或者应用服务可以通过众包服务平台提交任务需求，并通过众包平台寻求合适的任务提供者，并根据任务提供者的完成情况，支付相应的服务报酬。该过程以车联网为网络载体，由众包服务平台承担任务分发、收集、评估以及报酬管理等相关操作，其核心技术具体包含任务承担者选择、任务质量评估、服务报酬支付与用户信用评估等关键技术。传统众包服务普遍采用基于云平台的中心化系统架构，比如，专利号为201811122294X、专利技术名称为一种基于区块链的车联网架构及其工作方法的专利文本，其说明书第3段及图1就是传统的基于中心化系统的车联网架构，基于该架构的众包管理及相关操作均由部署在云平台的核心系统进行处理，所有相关数据需上传至云平台集中管理，该集中式的众包服务平台存在如下问题与缺点：第一、随着服务请求与信息量的增加，集中式的数据存储与信息处理架构，将给中心服务器带来更大的运行负载，同时大量中间数据传输造成网络资源的浪费。在系统资源受限的情况下，将影响服务质量，亦或造成额外运行开销。第二、缺少高效的节点管理机制，对恶意节点的破坏行为，难以实现有效的识别与遏制，同时，对有效节点的可靠服务缺乏可持续性且灵活的信誉评估与激励机制。
技术实现思路
<br>针对上述问题，本专利技术提供基于可信执行环境的车联网架构及信誉评估方法与激励方法，基于车联网环境特点，设计了分布式的众包系统框架，以充分利用分布式车联网系统中的节点资源，将部分计算任务从中心节点卸载到分布式节点中，从而提高系统运行效率与服务质量；进一步的，在此基础上，设计基于可信执行环境(TrustedExecutionEnvironment，TEE)分布式节点信誉评估方法，通过信誉值实现对参与节点的管理，以及对恶意节点的隔离；进一步的，设计激励方法，达到激励正常节点不断参与系统任务的目的，保证系统的持续良性运行。为实现上述技术目的，达到上述技术效果，本专利技术通过以下技术方案实现：基于可信执行环境的车联网架构，包括众包管理层和众包服务层：所述众包管理层包括众包系统中心服务平台及若干分布式的车联网路边单元RSU，所述车联网路边单元RSU内嵌有可信执行环境TEE，所述车联网路边单元RSU与中心服务平台通信且用于对中心服务平台的任务进行分流与协助操作；所述众包服务层包括若干车辆节点，所述车辆节点分别与各自所属区域的车联网路边单元RSU连接并通信。优选，所述车辆节点通过众包服务层向中心服务平台提交服务请求或承担众包任务并赚取报酬。基于可信执行环境的车联网节点信誉评估方法，包括如下步骤：1)车联网路边单元RSU从所属辖区或其他区域的基站收集过去某个指定时间段内的所有消息，根据消息属性对消息进行分类，获取候选评估节点；2)车联网路边单元RSU向所有候选评估节点发送消息评估请求，并将接受请求的候选节点确定为评估节点；3)评估节点通过消息质量的局部评级算法对消息质量进行局部评级，并将评级结果上传给所属区域的车联网路边单元RSU；4)在车联网路边单元RSU内嵌的可信执行环境TEE中，通过贝叶斯推断计算每个消息的全局评级值；5)综合评估节点的历史信誉值、评估节点作为消息发送者的信誉值以及评估节点作为消息评估者的信誉值，通过评估节点信誉值评估算法计算出评估节点的全局信誉值。优选，步骤1)中，车联网路边单元RSU完成所有消息的分类之后，对每一个消息分组，根据其消息分类属性进行评估节点的匹配筛选：车联网路边单元RSU通过对比消息组分类属性，对其辖区内的所有节点进行匹配，对与消息具有相似属性的节点进行标记，作为候选评估节点。优选，若在本辖区内无法选取设定数量的候选评估节点，车联网路边单元RSU将向邻近区域扩大搜寻，当获取设定数量的候选评估节点后进入步骤2)。优选，步骤3)中，评估节点独立地对消息进行评级，并将评级结果写入各自的消息评级结果列表，当完成所有的评级任务后，每个评估节点分别用各自的私钥对其消息评级结果列表进行签名，然后用所属区域的车联网路边单元RSU内嵌的可信执行环境TEE的公钥进行加密，并将其上传给所属区域的车联网路边单元RSU内嵌的可信执行环境TEE。优选，步骤4)中，车联网路边单元RSU在收到所有消息评级结果列表后，根据每个消息及对应的消息评级列表进行分类，并将评级结果分组，基于已分类的每个消息评级结果列表，在可信执行环境TEE中通过贝叶斯推断计算每个消息的全局评级值，并将该数值以及对应的消息成对写入相应的全局评级列表中，完成消息全局评级操作。优选，步骤5)具体包括：51)计算评估节点作为消息发送者的信誉值：在可信执行环境TEE中，对每个发送者的消息及其相应的评级值进行分组，得到新的评级结果分组Hi，t，根据存储在Hi，t中的消息评级值，通过贝叶斯推断计算每个发送者的全局信誉值τsnd(vi，t)，Hi，t表示车辆vi在时间周期t内发送的所有消息的评级结果集；52)计算评估节点作为消息评估者的信誉值：在可信执行环境TEE中，计算评估节点作为评估者生成的每个消息评级结果与该消息的全局评级值之间的相对差和绝对差，根据相对差和绝对差确定该评估节点作为评估者时的等级l(vi，t)，根据评估节点的l(vi，t)，通过贝叶斯推断计算出评估节点作为评估者时的全局信誉值τrat(vi，t)；53)计算评估节点全局信任值τ(vi，t)：τ(vi，t)＝ωsnd·τsnd(vi，t)+ωrat·τrat(vi，t)+ωis·τ′(vi，t′)其中，τ(vi，t)为评估节点的全局信誉值，τ′(vi，t′)为评估节点的历史信誉值，ωsnd、ωrat、ωis分别为评估节点作为发送者时信誉值、评估节点作为评估者时信誉值、评估节点历史信誉值的权重，ωsnd+ωrat+ωis＝1。基于可信执行环境的车联网节点激励方法，包括如下步骤：A)根据评估者完成的评估任务总量，并结合节点作为评估者时所获得的信誉等级τrat(vi，t)，计算激励值αi，k：αi，k＝α′i，k±τrat(vi，t)·Φ其中，αi，k为第k个车联网路边单元RSU覆盖范围下车辆vi的基于消息评估量的激励值，α′i，k为第k个车联网路边单元RSU覆盖范围下车辆vi的基于消息评估量的历史激励值，τrat(vi，t)是节点作为消息评估者时的全局信誉值，Φ是奖励积分单位；B)根据节点发送消息的总量，结合节点作为消息发送者的信誉值τsnd(vi，t)，计算激励值βi，t：βi，t＝β′i，t±τsnd(vi，t)Φ其中，βi，t为时间周期t下车辆vi基于消息发送量的激励值，β′i，t为时间周期t下车辆vi基于消本文档来自技高网...

【技术保护点】
1.基于可信执行环境的车联网架构，包括众包管理层和众包服务层，其特征在于：/n所述众包管理层包括众包系统中心服务平台及若干分布式的车联网路边单元RSU，所述车联网路边单元RSU内嵌有可信执行环境TEE，所述车联网路边单元RSU与中心服务平台通信且用于对中心服务平台的任务进行分流与协助操作；/n所述众包服务层包括若干车辆节点，所述车辆节点分别与各自所属区域的车联网路边单元RSU连接并通信。/n

【技术特征摘要】
1.基于可信执行环境的车联网架构，包括众包管理层和众包服务层，其特征在于：
所述众包管理层包括众包系统中心服务平台及若干分布式的车联网路边单元RSU，所述车联网路边单元RSU内嵌有可信执行环境TEE，所述车联网路边单元RSU与中心服务平台通信且用于对中心服务平台的任务进行分流与协助操作；
所述众包服务层包括若干车辆节点，所述车辆节点分别与各自所属区域的车联网路边单元RSU连接并通信。


2.根据权利要求1所述的基于可信执行环境的车联网架构，其特征在于，所述车辆节点通过众包服务层向中心服务平台提交服务请求或承担众包任务并赚取报酬。


3.基于可信执行环境的车联网节点信誉评估方法，其特征在于，包括如下步骤：
1)车联网路边单元RSU从所属辖区或其他区域的基站收集过去某个指定时间段内的所有消息，根据消息属性对消息进行分类，获取候选评估节点；
2)车联网路边单元RSU向所有候选评估节点发送消息评估请求，并将接受请求的候选节点确定为评估节点；
3)评估节点通过消息质量的局部评级算法对消息质量进行局部评级，并将评级结果上传给所属区域的车联网路边单元RSU；
4)在车联网路边单元RSU内嵌的可信执行环境TEE中，通过贝叶斯推断计算每个消息的全局评级值；
5)综合评估节点的历史信誉值、评估节点作为消息发送者的信誉值以及评估节点作为消息评估者的信誉值，通过评估节点信誉值评估算法计算出评估节点的全局信誉值。


4.根据权利要求3所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，步骤1)中，车联网路边单元RSU完成所有消息的分类之后，对每一个消息分组，根据其消息分类属性进行评估节点的匹配筛选：车联网路边单元RSU通过对比消息组分类属性，对其辖区内的所有节点进行匹配，对与消息具有相似属性的节点进行标记，作为候选评估节点。


5.根据权利要求4所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，若在本辖区内无法选取设定数量的候选评估节点，车联网路边单元RSU将向邻近区域扩大搜寻，当获取设定数量的候选评估节点后进入步骤2)。


6.根据权利要求3所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，步骤3)中，评估节点独立地对消息进行评级，并将评级结果写入各自的消息评级结果列表，当完成所有的评级任务后，每个评估节点分别用各自的私钥对其消息评级结果列表进行签名，然后用所属区域的车联网路边单元RSU内嵌的可信执行环境TEE的公钥进行加密，并将其上传给所属区域的车联网路边单元RSU内嵌的可信执行环境TEE。


7.根据权利要求6所述的基于可信执行环境的车联网节点信誉评估方法，其特征在于，步骤4)中，车联网路边单元RSU在收到所有...

【专利技术属性】
技术研发人员：陈潇，姚余利，王大伟，
申请(专利权)人：江苏大学，
类型：发明
国别省市：江苏;32