基于信息中心网络的车联网安全与数据可信机制研究

孟凡超++吴越

摘 要 随着城市中的交通拥堵现象日益严重，动态路徑规划的应用逐渐受到人们的重视。然而，在车联网中，路况信息的传播缺乏信任机制，易引发攻击。本文提出了一种以数据为中心的路况消息信任模型来验证路况消息的真实性，并筛选出真实值。实验结果表明，该模型能抵御恶意消息的攻击，提升车辆的行驶效率，且时间复杂度低，无需引入额外信息进行信任判断。

【关键词】车联网 动态路径规划 数据信任 信息中心网络

道路和车辆交通已经成为全球性公共安全问题，而作为智能交通系统重要基础之一的车联网（Automotive Network）的概念就是在这种需求背景下提出的。2003年的ITU-T汽车电通信标准化会议上，正式提出了车联网的概念和体系架构。

以车联网为基础的智能交通系统中，动态路径规划（Dynamic Routing）是智能交通中的一个重要应用。车辆节点从车联网中收集相关的路况信息，动态规划车辆的行驶路线，从而躲避拥堵。大部分的路径规划应用忽略收到的路况信息本身的真实性和有效性。因此，引入信任评价模型有助于增强车载网络路径规划应用的鲁棒性。

本文提出了一种新的数据信任模型，通过使用数据进行信任评价，使得信任评价更加灵活。实验结果表明，基于数据的信任模型可以有效检测网络中的虚假路况信息，提高了车辆的行驶效率，有效避免了交通拥堵。

1 相关工作

信息中心网络的概念于2007年提出，随后美国和欧洲都针对这一概念制定了一些网络的标准。信息中心网络是一种基于命名数据对象的未来互联网体系架构，它能提供高效可靠的信息分发通用平台，通过将发送者和接受者的关系解耦，无需发送端和接收端同时在线即可完成所需信息的传输。节点设有本地缓存，提升了数据传输的效率和稳定性，使得信息中心网络能够更加高效和稳定的传输。

2 基于数据的信任模型

2.1 路况消息

为了避免恶意车辆篡改其他车辆发出的消息，同时能够在接收消息时辨明对方身份，我们引入身份密码学（IBC）的概念，对路况消息进行签名。本文中车联网中的路况消息定义如下：

M={ vi ， lj ， ti，j ， Timestamp， Sign（m， Kpriv（vi））}

含义如下：Vi，车辆i；lj：路段j；ti，j：行驶时间；Timestamp，时间戳；Kpriv（vi），vi私钥；Sign（m， Kpriv（vi））， 签名。

2.2 信任评价流程

数据库中存有路况信息。在更新前，路径规划应用会对同一路段的数据进行信任评价，并选取最优结果并寻路。本文提出一种基于K-Means的路况消息信任计算方式，流程如下：先从数据库中读取路段数据，并以最小值、平均值和最大值作为中心点，建立聚类集合，并计算每个数据到中心点的距离并归类。之后，计算每个集合的均值，并与中心点的值比较：如果每个集合的均值与其中心点都相等，则结束，否则将中心点的值改变成均值重复以上步骤。

至此，将数据划分为三个类。此后进行类合并，并计算集合中心点之间的差值比。若比值小于0.2，则将两个集合合并，若差值比均大于0.2，则说明三个集合都保存了正确数据，则取平均值对应的集合为正确。在合并集合后，计算各个集合中元素个数，取元素个数多的集合的均值更新。

在算法的资源消耗上，K-Means方式在时间复杂度上更低，由于使用迭代的方式，因此时间复杂度为O（Kn），其中K为迭代次数。

3 实验

为了验证这三种算法在车联网环境中的效率，以及应用算法后的有效性，我们使用模拟软件对车联网环境进行模拟。我们使用SUMO进行车辆交通的模拟，使用OMNeT++进行网络的模拟，并使用Veins对交通仿真平台和网络仿真平台进行交互。

实验中的场景选用江苏省南京市的市区地图。实验中共1000个车辆节点，其中600辆可通信，60辆可信车辆。400辆为未装备车辆。

3.1 正确率分析

为了更好的分析三种算法的性能，我们引入理想投票和原始算法进行对比分析。

在恶意消息比例较低的情况下，由于DST引入了不确定性，会导致正确率下降，但在等待更多证据到达时，DST的正确率提高，也说明了DST在寻找正确消息的能力上比理想投票和原始算法要强。BI算法在恶意节点较少的时候正确率很高，面对恶意节点数量增多的情况时表现与DST等待较为相似。

对于K-Means算法，在恶意车辆率低的情况下错误率较低，当恶意车辆率增高时，算法正确率下降很快，因此恶意数据比例对于算法的正确率有较大的影响。

3.2 到达时间比

在应用算法后，并不是所有的车辆的行程时间都有所减少。本文在40%恶意车辆占比条件下统计了应用信任评价算法前后车辆行程时间比。比值小于或等于1表示车辆在经过算法筛选信息后，行程时间得到了改善，否则表示行程时间有所延长。

实验结果表明，在应用了DST算法后，有84.6%的车辆的行程时间都得到了优化，另外15.4%的车辆因为更新路线后发生了新的拥堵，行程时间受到了延长。对于BI方法，仅有59.9%的车辆的时间占比小于或等于1。对于K-Means方法，有71.9%的车辆行程时间有所改善，其中有44%的车辆时间比为1。

总体来说，三种方式都能够筛选出大部分恶意信息，使得车辆免遭误导且避开了拥堵，提升了驾驶体验。

4 结论与展望

本文在仿真场景中，通过应用信任评价算法，在不引入额外数据的情况下筛选出真实数据，达到了优化车辆行程时间，缓解交通拥堵的目的。三种方式在处理路况消息的信任上各有优劣：DST和BI方式对于少量数据的处理仍有较好的效果；K-Means方式在正确数据占比高的情况下效果很好，而且对于大量的数据能高效的进行处理。因此，当到达数据量较少时（本文实验场景中为20条以下）应选用DST/BI方式，以获得更高的准确率；当数据量较大时，用K-Means方式处理能获得更高的效率。

总之，三种方式都能较好的对路况信息进行筛选，能够有效的应对网络中的数据伪造攻击，保障车联网环境中的路况信息传播安全。

作者简介

孟凡超（1991-），男，上海交通大学，硕士研究生。主要研究方向为无线网络安全。

吴越（1968-），男，上海交通大学，副教授，博士。主要研究方向为无线网络安全。

作者单位

上海交通大学信息安全工程学院 上海市 200240