一种基于差分隐私的域内身份信任管理方法技术

本发明专利技术公开了一种基于差分隐私的域内身份信任管理方法，首先建立身份信任评估模型，主要包含车辆数学模型，车辆直接信任、推荐信任和聚合信任的计算。然后设计动态信任评估，包含信任分量修正和信任动态变更。最后设计身份隐私保护，包含信任不可区分，信任可用性与隐私包含均衡，信任值扰动。基于上述方法，本发明专利技术可以抵御域内攻击，本发明专利技术能够根据车辆行为量化车辆信任值，以此来判断目标车辆是否可信，防止攻击者发起女巫攻击等恶意行为对车联网造成不利影响。基于差分隐私提出的身份信任管理方案，解决了车辆信任值与车辆身份安全之间的冲突性。能够实现车辆信任值的高效复用和计算。计算。计算。

【技术实现步骤摘要】
一种基于差分隐私的域内身份信任管理方法


[0001]本专利技术涉及车联网领域，具体涉及一种基于差分隐私的域内身份信任管理方法。

技术介绍

[0002]车辆通过跨域身份认证后，在该域中持有合法身份，此后与该域其他车辆通信便可以视作为域内通信。车辆域内通信是整个车联网通信的基础。一个域的所属车辆可以定义为通过该域认证机制的车辆或者本身注册在该域中的车辆，同一个车辆域内的车辆一般可以由同一个信任实体(如CA)管理，车辆之间存在一定程度的通信交互历史。因此车辆之间的通信可以由信任实体参与管理。身份认证方案无法解决域内女巫攻击等通过盗用合法身份在车联网中传递虚假消息的攻击方式，也无法解决通过身份认证的车辆由可靠转变为恶意车辆带来的隐患。车辆信任管理方案对此类问题有不错的效果。
[0003]目前各类车辆信任管理方案被提出来解决域内车辆恶意化的问题，通过量化车辆信任，识别因各种软硬件攻击或篡改转变为恶意的合法车辆。系统基于车辆的历史行为，对其进行可信程度评估。在车辆之间进行通信时，车辆会根据系统计算的信任值或者信任等级，来对收到的消息数据进行相应的处理。
[0004]信任被定义为一个节点对其他节点的行为的信任程度。信任数据是根据节点的交互和行为计算的文献通过与节点直接交互收集到的参数进行计算直接信任。间接信任值根据其他节点的间接推荐计算。最后，计算出每个节点的信任值。在信任管理机制中，为了确定每个节点的信任值，需要引入一些衡量参数，比如节点的相互行为，现有技术中评估了两个节点之间成功和不成功的事务的数量，最后，基于两个节点之间直接交互的参数，评估了信任时间间隔。还提出了一个关于节点间信任转移的解决方案。同时现有技术中给出了更多车联网中信任计算的各类参数。如车辆消息的发送时间和地点，消息的时间间隔等。目前，身份信任管理可以划分为中心化管理和分布式管理。

技术实现思路

[0005]针对现有技术中的上述不足，本专利技术提供了一种基于差分隐私的域内身份信任管理方法。
[0006]为了达到上述专利技术目的，本专利技术采用的技术方案为：
[0007]一种基于差分隐私的域内身份信任管理方法，包括如下步骤：
[0008]S1、定义多元车辆理论模型<Ω，E(e1，e2)，m(A
i
)，P(A
i
)，d(m1，m2)>，其中，Ω为车辆辨识框架，E为车辆证据集合，m(A
i
)为事件概率函数，Pl为事件不否定函数，d(m1，m2)为信任分量距离，利用所构建的多元车辆理论模型进行车辆信任计算；
[0009]S2、对进行了车辆信任计算的多元车辆理论模型进行动态信任评估，在车辆请求通信时对其信任分量修正，根据时间和环境变化进行信任变更；
[0010]S3、基于所得到的动态信任评估，对车辆通信时的车辆身份进行隐私保护，包括信任不可区分机制、信任可用性与隐私保护均衡计算。
[0011]进一步的，所述S1中车辆辨识框架为包括多个相互独立的命题有限集合，表示为：Ω＝{A1，A2...，A
N
}，其中，A
i
，i∈N为各独立事件，N为事件总数；
[0012]车辆证据集合E(e1，e2)为评估车辆行为的依据，其中，证据e1代表被评估车辆发送可靠或者虚假消息的比例；证据e2代表被评估车辆响应数据包的响应时间延迟；
[0013]事件概率函数m(A
i
)为幂集P(Ω)上的基本置信度函数，表示A
i
发生的概率；
[0014]事件不否定函数Pl(A
i
)为对事件A
i
不否定程度；
[0015]信任分量距离d(m1，m2)为同一车辆辨识框架下的车辆信任分量m1、m2之间的冲突程度。
[0016]进一步的，所述S1中车辆车辆信任计算包括车辆直接信任、车辆推荐信任和车辆聚合信任计算，具体而言：
[0017]所述车辆直接信任的计算方式为：
[0018][0019]式中，DT
ij
为车辆i、j之间的直接信任值，代表事件A1的概率函数，代表事件A2的概率函数，代表事件A3的概率函数，d为直接信任标志
[0020]所述车辆推荐信任的具体计算方式为：
[0021][0022]式中，RT
j
为其它车辆对被评估车辆的推荐信任值，代表事件A1的概率函数，代表事件A2的概率函数，代表事件A3的概率函数，r为推荐信任标志；
[0023]所述车辆聚合信任的具体计算方式为：
[0024][0025]式中，AT
j
为目标车辆的聚合信任值，代表事件A1的概率函数，代表事件A2的概率函数，代表事件A3的概率函数，其中a为聚合信任标志。
[0026]进一步的，所述S2中动态信任评估的具体方式为：
[0027]S21、车辆V
i
向路边单元RSU发送携带目标车辆假名身份标识PID
j
的查询数据包，查询车辆V
j
的信任值，路边单元RSU收到来自车辆V
i
的查询请求数据包{PID
i
,PID
j
,T
req
,τ}后，根据PID
j
解析出车辆真实身份V
id
，根据此身份标识V
id
从本地数据库中搜索是否已经存在车辆V
j
的聚合信任值，若RSU中存在V
j
的聚合信任值且未失效，则直接响应给车辆V
i
，否则，进入S22，其中，T
req
为通信请求时间，τ为信任阈值；
[0028]S22、车辆V
i
量化对车辆V
j
的直接信任，若车辆V
j
的直接信任DT
ij
小于信任阈值τ，则相对于车辆V
i
，目标车辆V
j
为恶意车辆，拒绝与车辆V
j
的通信；此时将不需要再通过计算车辆的推荐信任值合成聚合信任，否则，进入步骤S23；
[0029]S23、当车辆直接信任值DT
ij
不小于信任阈值τ时，则根据其他车辆对目标车辆V
j
的信任分量合成聚合信任，路边单元RSU通过对目标车辆的直接信任向量和推荐信任向量来计算聚合信任向量AT
j
，对得到的AT
j
执行车辆隐私保护，进行信任值扰动处理得到修正后的
聚合信任向量AT
j*
，RSU在本地数据库中更新信任值偏差AT
j*
，并将结果返回给车辆V
i
。
[0030]进一步的，所述S2中信任分量修正的具体计算方式为：
[0031][0032]其中，为信任分量DT
kj
所需要添加的权重因子。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于差分隐私的域内身份信任管理方法，其特征在于，包括如下步骤：S1、定义多元车辆理论模型＜Ω，E(e1，e2)，m(A
i
)，P(A
i
)，d(m1，m2)＞，其中，Ω为车辆辨识框架，E为车辆证据集合，m(A
i
)为事件概率函数，Pl为事件不否定函数，d(m1，m2)为信任分量距离，利用所构建的多元车辆理论模型进行车辆信任计算；S2、对进行了车辆信任计算的多元车辆理论模型进行动态信任评估，在车辆请求通信时对其信任分量修正，根据时间和环境变化进行信任变更；S3、基于所得到的动态信任评估，对车辆通信时的车辆身份进行隐私保护，包括信任不可区分机制、信任可用性与隐私保护均衡计算。2.根据权利要求1所述的基于差分隐私的域内身份信任管理方法，其特征在于，所述S1中车辆辨识框架为包括多个相互独立的命题有限集合，表示为：Ω＝{A1，A2...，A
N
}，其中，A
i
，i∈N为各独立事件，N为事件总数；车辆证据集合E(e1，e2)为评估车辆行为的依据，其中，证据e1代表被评估车辆发送可靠或者虚假消息的比例；证据e2代表被评估车辆响应数据包的响应时间延迟；事件概率函数m(A
i
)为幂集P(Ω)上的基本置信度函数，表示A
i
发生的概率；事件不否定函数Pl(A
i
)为对事件A
i
不否定程度；信任分量距离d(m1，m2)为同一车辆辨识框架下的车辆信任分量m1、m2之间的冲突程度。3.根据权利要求1所述的基于差分隐私的域内身份信任管理方法，其特征在于，所述S1中车辆车辆信任计算包括车辆直接信任、车辆推荐信任和车辆聚合信任计算，具体而言：所述车辆直接信任的计算方式为：式中，DT
ij
为车辆i、j之间的直接信任值，代表事件A1的概率函数，代表事件A2的概率函数，代表事件A3的概率函数，d为直接信任标志所述车辆推荐信任的具体计算方式为：式中，RT
j
为其它车辆对被评估车辆的推荐信任值，代表事件A1的概率函数，代表事件A2的概率函数，代表事件A3的概率函数，r为推荐信任标志；所述车辆聚合信任的具体计算方式为：式中，AT
j
为目标车辆的聚合信任值，代表事件A1的概率函数，代表事件A2的概率函数，代表事件A3的概率函数，其中a为聚合信任标志。4.根据权利要求1所述的基于差分隐私的域内身份信任管理方法，其特征在于，所述S2中动态信任评估的具体方式为：S21、车辆V
i
向路边单元RSU发送携带目标车辆假名身份标识PID
j
的查询数据包，查询车辆V
j
的信任值，路边单元RSU收到来自车辆V
i
的查询请求数据包{PID
i
，PID
j
，T
req
，τ}后，根据PID
j
解析出车辆真实身份V
id
，根据此身份标识V
id
从本地数据库中搜索是否已经存在车辆V
j
的聚合信任值，若RSU中存在V
j
的聚合信任值且未失效，则直接响应给车辆V
i
，否则，进入S22，其中，T
req
为通信请求时间，τ为信任阈值；S22、车辆V
i
量化对车辆V
j
的直接信任，若车辆V
j
的直接信任DT
ij
小于信任阈值τ，则相对于车辆V
i
，目标车辆V
j
为恶意车辆，拒绝与车辆V
j
的通信；此时将不需要再通过计算车辆的推荐信任值合成聚合信任，否则，进入步骤S23；S23...

【专利技术属性】
技术研发人员：廖丹，陈雪，李慧，蒋天洋，张海玲，施栋聪，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：