本發(fā)明涉及車聯(lián)網(wǎng)信息安全,具體的是基于動態(tài)行為圖譜和區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享方法及系統(tǒng)。
背景技術(shù):
1、在車聯(lián)網(wǎng)(internet?of?vehicles,?iov)系統(tǒng)中,基于環(huán)境感知與道路信息交互的實時數(shù)據(jù)共享技術(shù),是支撐自動駕駛系統(tǒng)及智能輔助駕駛技術(shù)實現(xiàn)環(huán)境認知與決策控制的基礎要素。通過車輛、路側(cè)單元與云端的多源數(shù)據(jù)交互,車聯(lián)網(wǎng)能夠整合智能互聯(lián)車輛的傳感數(shù)據(jù)、鄰近車輛動態(tài)信息及遠程內(nèi)容提供者的高精度地圖資源,形成多維交通態(tài)勢感知能力。其中,車輛間的實時數(shù)據(jù)共享不僅支持車輛的行駛參數(shù)優(yōu)化(如路徑規(guī)劃、速度協(xié)同),更能提高系統(tǒng)對復雜交通場景的動態(tài)適應性。為智能交通系統(tǒng)的協(xié)同事故預警、實時決策支持等關(guān)鍵場景構(gòu)建了可靠的技術(shù)支撐框架,最終實現(xiàn)從數(shù)據(jù)融合到駕駛行為優(yōu)化的閉環(huán)鏈路。然而,由車聯(lián)網(wǎng)系統(tǒng)的高動態(tài)性拓撲結(jié)構(gòu)、廣域覆蓋特性以及節(jié)點信任評估機制不健全,數(shù)據(jù)共享仍然面臨安全性、效率和可靠性方面的挑戰(zhàn)。
2、近年來,區(qū)塊鏈技術(shù)的去中心化、匿名性與數(shù)據(jù)不可篡改特性(如分片技術(shù)、零知識證明、dag結(jié)構(gòu))為車聯(lián)網(wǎng)數(shù)據(jù)共享提供了新型可信范式。針對傳統(tǒng)公共區(qū)塊鏈低吞吐量問題,分片技術(shù)通過動態(tài)節(jié)點分配(基于車輛信譽、算力及位置中心性)實現(xiàn)交易并行處理,顯著提升系統(tǒng)吞吐量;零知識證明則在不暴露原始數(shù)據(jù)的前提下完成匿名審計,兼顧隱私與可驗證性。為進一步降低共識延遲,部分研究將區(qū)塊鏈與邊緣計算結(jié)合,例如通過邊緣節(jié)點的本地化處理降低在線計算負載,或利用智能算法優(yōu)化數(shù)據(jù)投遞策略以減少傳輸延遲。在信任管理領域,聯(lián)盟鏈信任模型通過信譽評分與惡意推薦過濾機制保障數(shù)據(jù)可靠性,動態(tài)博弈機制被引入以融合交通環(huán)境參數(shù)進行信譽評估,從而激勵車輛主動協(xié)作。此外,聯(lián)邦學習與深度強化學習技術(shù)的應用進一步拓展了技術(shù)邊界:機器學習被用于建模知識交易市場,時序預測模型結(jié)合自適應策略優(yōu)化在隱私保護與數(shù)據(jù)效用間實現(xiàn)平衡。然而,現(xiàn)有方案在動態(tài)信任評估、共識效率提升與資源優(yōu)化適配等方面仍存在顯著技術(shù)瓶頸,難以滿足車聯(lián)網(wǎng)高動態(tài)場景下的實時可信數(shù)據(jù)共享需求。
技術(shù)實現(xiàn)思路
1、為解決上述背景技術(shù)中提到的不足,本發(fā)明的目的在于提供基于動態(tài)行為圖譜和區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享方法及系統(tǒng)。
2、第一方面,本發(fā)明的目的可以通過以下技術(shù)方案實現(xiàn):基于動態(tài)行為圖譜和區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享方法,方法包括以下步驟:
3、獲取車輛駕駛相關(guān)數(shù)據(jù),對車輛駕駛相關(guān)數(shù)據(jù)進行預處理,對處理后的車輛駕駛相關(guān)數(shù)據(jù)采用非對稱密鑰進行加密,將加密后的車輛駕駛相關(guān)數(shù)據(jù)上傳至rsu,其中,所述車輛駕駛相關(guān)數(shù)據(jù)包括車輛位置、路況以及車輛車速;
4、基于加密后的車輛駕駛相關(guān)數(shù)據(jù),以車輛和rsu為節(jié)點,車輛和rsu的交互關(guān)系為邊生成動態(tài)行為圖譜,基于動態(tài)行為圖譜查詢數(shù)據(jù)哈希值,并對加密后的車輛駕駛相關(guān)數(shù)據(jù)進行解密;
5、基于數(shù)據(jù)哈希值判定解密的車輛駕駛相關(guān)數(shù)據(jù)是否有效,若無效則觸發(fā)異常處理機制,否則說明數(shù)據(jù)可用,從而實現(xiàn)數(shù)據(jù)的共享。
6、結(jié)合第一方面,在第一方面的某些實現(xiàn)方式中,該方法還包括:所述對處理后的車輛駕駛相關(guān)數(shù)據(jù)采用非對稱密鑰進行加密,將加密后的車輛駕駛相關(guān)數(shù)據(jù)上傳至rsu的過程:
7、
8、式中,為第輛車輛;為第個路測單元;表示用路測單元公鑰對數(shù)據(jù)加密;為待傳輸?shù)能囕v駕駛相關(guān)數(shù)據(jù);為使用車輛的私鑰對進行數(shù)字簽名;為車輛的第個偽標識符;為車輛位置信息;為車輛實時狀態(tài)信息;為數(shù)據(jù)生成的時間戳;為其他擴展數(shù)據(jù)字段。
9、結(jié)合第一方面,在第一方面的某些實現(xiàn)方式中,該方法還包括:所述rsu接收加密后的車輛駕駛相關(guān)數(shù)據(jù)后,驗證車輛駕駛相關(guān)數(shù)據(jù)的合法性和一致性,并檢測異常行為,更新車輛的惡意計數(shù)器,將車輛駕駛相關(guān)數(shù)據(jù)提交到圖譜觸發(fā)圖譜更新:
10、
11、式中,為車輛的惡意行為計數(shù)器;為動態(tài)行為圖譜;表示圖譜更新函數(shù);為動態(tài)行為圖譜中的節(jié)點,為動態(tài)行為圖譜中的邊。
12、結(jié)合第一方面,在第一方面的某些實現(xiàn)方式中,該方法還包括:所述動態(tài)行為圖譜的生成過程:
13、以車輛和rsu為節(jié)點,交互關(guān)系為邊生成動態(tài)行為圖譜并賦予相應屬性,直接數(shù)據(jù)實時更新:車輛上傳的原始數(shù)據(jù)根據(jù)時間戳實時同步至圖譜;信任值動態(tài)調(diào)整:分為周期性維護與實時事件驅(qū)動;信任值更新分為周期性維護與實時事件驅(qū)動,每固定更新,實時事件驅(qū)動包括車輛與rsu或其他車輛發(fā)生交互、rsu檢測到異常行為、動態(tài)行為圖譜惡意行為檢測的事件發(fā)生時,動態(tài)行為圖譜中的節(jié)點和邊屬性被動態(tài)調(diào)整,觸發(fā)信任值重新評估;
14、
15、
16、式中,為動態(tài)行為圖譜;為圖譜中的節(jié)點集合;為邊集合;為節(jié)點和邊的屬性集合;為周期性更新;為事件驅(qū)動更新;為車輛與其他實體間的交互事件;為異常行為檢測事件。
17、動態(tài)行為圖譜定期清理長期未活躍的節(jié)點和邊,并重新計算行為特征向量,數(shù)據(jù)提交以及信任值更新將以交易形式上傳至動態(tài)行為圖譜區(qū)塊鏈:
18、
19、式中,為動態(tài)行為圖譜;為圖譜清理函數(shù);為長期未活躍的節(jié)點和邊集合;為區(qū)塊鏈賬本;為矩陣形式交易;為更新后的節(jié)點信任值;為數(shù)據(jù)提交時間戳。
20、結(jié)合第一方面,在第一方面的某些實現(xiàn)方式中,該方法還包括:所述車輛信任值采用信任評估進行計算,所述信任評估采用時序加權(quán)衰減信任聚合算法twdt-trust,信任值由直接交互信任模塊、間接推薦信任模塊、時間衰減加權(quán)模塊、動態(tài)修正與懲罰模塊四個動態(tài)模塊合成:
21、
22、其中,為車輛在時間的信任值,;為直接交互信任;為間接推薦信任;為時間衰減間隔,為最近一次交互到當前的時間差;為環(huán)境修正因子,其中;為惡意懲罰項,其中;為權(quán)重系數(shù);為衰減系數(shù)。
23、結(jié)合第一方面,在第一方面的某些實現(xiàn)方式中,該方法還包括:所述基于動態(tài)行為圖譜查詢數(shù)據(jù)哈希值,并對加密后的車輛駕駛相關(guān)數(shù)據(jù)進行解密的過程:
24、數(shù)據(jù)請求方發(fā)出請求,目標數(shù)據(jù)若為節(jié)點或邊屬性,則直接向動態(tài)行為圖譜查詢,通過動態(tài)行為圖譜區(qū)塊鏈查詢該數(shù)據(jù)的哈希值,使用供應方公鑰解密數(shù)據(jù),并通過比對區(qū)塊鏈中存儲的數(shù)據(jù)哈希值sha-256驗證內(nèi)容完整性;
25、
26、式中,為數(shù)據(jù)請求方;為動態(tài)行為圖譜;為查詢操作函數(shù);為目標偽標識符;為使用?sha-256?算法生成的數(shù)據(jù)哈希值;為驗證函數(shù);為使用供應方公鑰解密數(shù)據(jù);為數(shù)據(jù)解密后重新計算的哈希值;為區(qū)塊鏈上存儲的原始數(shù)據(jù)哈希值。
27、若為其他數(shù)據(jù)或數(shù)據(jù)可信節(jié)點不足,將觸發(fā)數(shù)據(jù)征集流程,數(shù)據(jù)請求方通過rsu廣播數(shù)據(jù)需求,數(shù)據(jù)提供方將數(shù)據(jù)索引index發(fā)送給rsu,數(shù)據(jù)索引包含元數(shù)據(jù)和其哈希值,rsu收集響應的index,檢查發(fā)送方的信任值,若信任值高于閾值tthreshold,則添加到數(shù)據(jù)共享區(qū)塊鏈中,否則忽略:
28、
29、式中,為數(shù)據(jù)請求方;為數(shù)據(jù)需求描述;為數(shù)據(jù)提供方;為數(shù)據(jù)索引;為元數(shù)據(jù);為數(shù)據(jù)的哈希值。
30、結(jié)合第一方面,在第一方面的某些實現(xiàn)方式中,該方法還包括:所述基于數(shù)據(jù)哈希值判定解密的車輛駕駛相關(guān)數(shù)據(jù)是否有效的過程:
31、數(shù)據(jù)請求方通過區(qū)塊鏈瀏覽器或本地輕節(jié)點檢索最新區(qū)塊,解析目標數(shù)據(jù)的索引信息,若當前區(qū)塊未包含所需數(shù)據(jù),可沿區(qū)塊鏈歷史回溯查詢,直至找到匹配記錄,數(shù)據(jù)請求者通過動態(tài)行為圖譜查看數(shù)據(jù)提供者信任值,選擇信任值高的數(shù)據(jù)提供方,數(shù)據(jù)提供方發(fā)送完整數(shù)據(jù),請求方解密數(shù)據(jù),再次計算哈希并與鏈上記錄比對,若一致則判定數(shù)據(jù)有效,否則觸發(fā)異常處理機制;
32、
33、其中,為數(shù)據(jù)請求方;為區(qū)塊鏈賬本;為解析索引操作;為數(shù)據(jù)提供方;為完整數(shù)據(jù)內(nèi)容;為驗證函數(shù);為請求方對接收到的數(shù)據(jù)重新計算的哈希值;為區(qū)塊鏈上存儲的原始數(shù)據(jù)哈希值。
34、所述異常處理機制為,當哈希比對不一致時,觸發(fā)分級響應策略,包括:
35、初級響應階段:請求方通過路側(cè)單元發(fā)起數(shù)據(jù)重傳請求,要求原提供方重新發(fā)送完整數(shù)據(jù)包并執(zhí)行二次哈希驗證,同時在本地區(qū)塊緩存中標記該數(shù)據(jù)為待驗證狀態(tài),暫停參與決策流程;
36、中級信任調(diào)整:智能合約根據(jù)異常事件等級執(zhí)行動態(tài)信任評估,對首次驗證失敗的節(jié)點實施信任值初步降級并觸發(fā)告警通知,對連續(xù)發(fā)生驗證異常的節(jié)點啟動權(quán)限分級限制機制;
37、高級處置措施:針對持續(xù)異常節(jié)點,信任評估體系將執(zhí)行信任值重置操作,將持續(xù)異常節(jié)點納入隔離名單并廣播安全通告,數(shù)據(jù)請求方自動切換至信任評估層級最高的備用節(jié)點建立通信通道。
38、結(jié)合第一方面,在第一方面的某些實現(xiàn)方式中,該方法還包括:所述數(shù)據(jù)的共享依據(jù)提供方的數(shù)據(jù)質(zhì)量、響應速度及請求方的使用反饋,通過智能合約自動增加或降低信任值,均通過區(qū)塊鏈共識機制,驗證并記錄,數(shù)據(jù)共享完成后進一步進行動態(tài)行為圖譜的更新,將共享過程作為交易生成區(qū)塊添加到區(qū)塊鏈中,形成閉環(huán)可審計的共享生態(tài);
39、
40、其中,為智能合約;為數(shù)據(jù)質(zhì)量;為響應速度;為反饋;為信任值;為區(qū)塊鏈賬本;為存儲交易;為共享的原始數(shù)據(jù);為信任值更新記錄;為數(shù)字簽名。
41、第二方面,為了達到上述目的,本發(fā)明公開了基于動態(tài)行為圖譜和區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享系統(tǒng),包括:
42、數(shù)據(jù)處理模塊,用于獲取車輛駕駛相關(guān)數(shù)據(jù),對車輛駕駛相關(guān)數(shù)據(jù)進行預處理,對處理后的車輛駕駛相關(guān)數(shù)據(jù)采用非對稱密鑰進行加密,將加密后的車輛駕駛相關(guān)數(shù)據(jù)上傳至rsu,其中,所述車輛駕駛相關(guān)數(shù)據(jù)包括車輛位置、路況以及車輛車速;
43、數(shù)據(jù)驗證模塊,用于基于加密后的車輛駕駛相關(guān)數(shù)據(jù),以車輛和rsu為節(jié)點,車輛和rsu的交互關(guān)系為邊生成動態(tài)行為圖譜,基于動態(tài)行為圖譜查詢數(shù)據(jù)哈希值,并對加密后的車輛駕駛相關(guān)數(shù)據(jù)進行解密;
44、數(shù)據(jù)共享模塊,用于基于數(shù)據(jù)哈希值判定解密的車輛駕駛相關(guān)數(shù)據(jù)是否有效,若無效則觸發(fā)異常處理機制,否則說明數(shù)據(jù)可用,從而實現(xiàn)數(shù)據(jù)的共享。
45、在本發(fā)明的另一方面,為了達到上述目的,公開了一種終端設備,包括存儲器、處理器及存儲在存儲器中并能夠在處理器上運行的計算機程序,所述存儲器中存儲有能夠在處理器上運行的計算機程序,所述處理器加載并執(zhí)行計算機程序時,采用了如上所述的基于動態(tài)行為圖譜和區(qū)塊鏈的車聯(lián)網(wǎng)數(shù)據(jù)共享方法。
46、本發(fā)明的有益效果:
47、本發(fā)明基于動態(tài)行為圖譜的時序建模技術(shù),通過融合車輛軌跡、通信頻次與異常事件序列的多維度數(shù)據(jù),同步量化節(jié)點的局部交互可信度與全局網(wǎng)絡影響力,解決傳統(tǒng)方法中信任評估維度單一的問題,顯著提升對偽裝攻擊與潛伏惡意節(jié)點的識別準確率;信任加權(quán)混合拜占庭容錯算法(twh-bft)通過分層共識架構(gòu)與信任加權(quán)投票機制,將核心共識流程限定于高可信節(jié)點群,僅需少量高信任節(jié)點完成核心共識,避免了pbft的全網(wǎng)多輪廣播,相比傳統(tǒng)pbft算法減少通信開銷。本發(fā)明通過動態(tài)行為圖譜的多維度信任評估與twh-bft共識機制的高效協(xié)同,在保障車聯(lián)網(wǎng)數(shù)據(jù)共享安全性的同時,顯著降低了系統(tǒng)通信與計算開銷,實現(xiàn)了復雜動態(tài)場景下“安全-效率-可擴展性”的全局優(yōu)化,為自動駕駛與智能交通系統(tǒng)提供了高可靠、低延遲的協(xié)同決策支持。