CN111065089A - 一种基于群智感知的车联网双向认证方法及装置 - Google Patents

Abstract

本发明实施例公开了一种基于群智感知的车联网双向认证方法及装置，涉及车联网安全认证技术领域，该方法包括：认证基站选取打分策略，广播给协助基站；协助基站根据打分策略向认证基站发送车辆历史状态信息；基于车辆历史状态信息，利用决策树获取第一行为预测结果；构造协助基站数据可信性判据，并根据基本概率赋值函数解决多个证据冲突，确定协助基站数据质量等级；执行打分策略并更新Q矩阵，得到准确的车辆行为预测结果；再对车辆和协助基站进行认证。本发明实施例一方面通过数据质量等级对基站侧的真实性进行认证，另一方面通过车辆预测行为结果对车辆信息的真实性进行认证，实现基站和车辆双方向的认证，解决车联网的网络安全问题。

Description

一种基于群智感知的车联网双向认证方法及装置

技术领域

本发明实施例涉及车联网安全认证技术领域，具体涉及一种基于群智感知的车联网双向认证方法及装置。

背景技术

在汽车产业制造商的推动下，车联网技术受到了广泛的关注。作为物联网的重要分支，车联网主要应用于车辆、行人、路侧单元及基站之间的信息交互，它的目的是让人们轻松获取实时道路交通信息，以保证行驶安全，提高用户体验。

然而，车联网技术面临着三大挑战：安全、标准和花费。其中最重要的问题是安全问题，如果车联网的安全问题得不到保障，那么用户的生命安全将直接受到威胁，比如受到攻击的基站广播虚假的路况信息以致交通拥堵亦或是车辆的行驶信息暴露导致不法分子跟踪等等。因此，解决这些问题的第一道防线便是对车辆进行身份认证。

在传统的车联网认证交接技术中一般采用加密认证方法来解决安全问题，但是加密认证的方法虽然可以解决安全认证的基本需求，但基于加密技术的认证机制作为一种静态的认证机制逐步暴露出一些缺陷，如：无法解决“身份盗用”的攻击问题，且一旦有该类情况发生一般只能进行事后分析和离线检测；计算成本和传输成本高，难以满足车联网低时延、及时切换认证的需求；另外，传统认证机制大多属于主动安全防御机制，影响用户体验；且大多数工作都是设计算法来认证用户端车辆，并假设基站端的安全可靠，或只是离线过一段时间由顶层高级控制者来进行定期检测，这无法保证基站侧的真实性及其被攻击后的网络安全。

因此，有必要针对上面所述的技术缺陷提出一种新的认证方法。

发明内容

本发明实施例的目的在于提供一种基于群智感知的车联网双向认证方法及装置，用以解决基站侧的真实性及其被攻击导致的网络安全问题。

为实现上述目的，本发明实施例主要提供如下技术方案：

第一方面，提供一种基于群智感知的车联网双向认证方法，

所述方法包括：认证基站根据Q矩阵的提示选取打分策略，并将所述打分策略广播给协助基站；所述协助基站根据打分策略向认证基站发送车辆历史状态信息；基于车辆历史状态信息，利用决策树对车辆行为进行预测，获取第一行为预测结果；构造协助基站数据可信性判据，并根据D-S证据理论融合规则获得的基本概率赋值函数解决多个证据冲突，确定协助基站数据质量等级；执行打分策略并更新Q矩阵，对上述步骤进行迭代，直至获取稳定的数据，对预测车辆行为结果进行优化，以得到准确的车辆行为预测结果；利用所述准确的车辆行为预测结果和车辆到达认证基站时的实时行为数据对车辆进行认证，并根据迭代结束时各协助基站的数据质量等级对协助基站进行认证。

进一步地，所述打分策略的选取，具体包括：预先制定数据质量等级；根据数据的质量等级、数据属性和数据效用制定不同的打分策略，将该打分策略作为Q-learning的动作集合；认证基站再根据贪心算法选择相应的打分策略下发给SDN控制器指示的协助基站；其中，根据上一时刻收集到的数据的质量等级情况和执行的打分策略选取Q-learning的状态，根据相邻时刻数据质量的等级差距选取Q-learning的奖励。

进一步地，所述数据质量等级的划分包括数据量的确定，所述数据量的确定具体包括：认证基站将接收到的数据集划分成β+1个数据子集，其数据量等间隔依次递减；分别判断这β+1个数据子集的数据属性，将β+1个数据子集的属性都无冲突的数据集判定为数据量冗余；将前β个数据子集的属性没有冲突，但β+1个数据子集有冲突判定为数据量足够；将前β个数据子集的属性有冲突或数据子集数量不足β个判定为数据量不足够；根据数据量的多少和数据属性的排列组合情况对数据质量等级进行划分。

进一步地，所述数据属性的判定方法，具体包括：将协助基站的得分作为第一证据；将协助基站的数据异常状况作为第二证据；将多个预测车辆行为结果的综合情况作为第三证据；分别对所述第一证据、第二证据和第三证据进行基本概率赋值函数量化，并进行融合，得到一组融合基本概率赋值函数；将所述融合基本概率赋值函数的函数值与预设阈值作对比，判断协助基站的数据属性；其中，数据属性包括distrustful和trustful。

进一步地，所述打分策略具体包括：根据数据质量等级进行判定，感知数据质量等级提高，打分越高；根据数据的属性进行判定，对数据属性为trustful的加分，对数据属性为distrustful的减分；根据数据的效用进行判定，对基站认证工作起到的效用相似的数据给相同的等级打分。

进一步地，所述认证基站和协助基站的选取方法具体包括：任一执行认证的基站在完成认证车辆工作后，将认证情况上报给SDN控制器，SDN控制器根据实际道路情况选择当前上报认证完成的基站为中心，选取该中心周围若干个车辆可能途径的基站作为下一次车辆认证准备的认证基站；然后在车辆已经行驶过的轨迹中需选取若干无组织的稀疏位置点的基站作为协助基站，用于给认证基站发送车辆的历史行驶数据，协助认证基站完成对车辆的认证工作。

进一步地，所述获取第一行为预测结果，具体包括：进行数据预处理，将协助基站发送的车辆历史状态信息和认证基站自身的数据进行数据对匹配；将协助基站的数据属性进行连续值的离散化作为决策树的输入，将认证基站自身的数据进行聚类作为决策树的预测结果输出，建立决策树；其中，计算各协助基站数据属性的信息增益，选择信息增益高于平均值的属性，计算其信息增益率，选择信息增益率最大的属性作为决策树的根节点；对建成的决策树进行剪枝处理，以车辆在协助基站处留下的最新数据作为决策树的输入，对即将到达认证基站的车辆行为进行预测，记为第一行为预测结果。

进一步地，所述方法包括：在每一次协助基站发送数据后，执行打分策略为该协助基站打分，并更新Q矩阵，判断迭代是否收敛，若否，则选择新的打分策略，持续迭代，直至协助基站发出数据质量等级最高的数据，将发出最高级质量数据的协助基站判定为真实基站，以认证协助基站的真伪，并根据所述真实基站的数据得到准确的车辆行为预测结果，用于检验车辆行为是否异常。

进一步地，所述方法还包括：当待测车辆驶入认证基站的覆盖范围时，认证基站将车辆真实行为状态与预测结果进行对比，若相同，则允许该待测车辆接入网络，若不同，则判定为异常车辆，不允许该待测车辆接入网络；

第二方面，提供一种基于群智感知的车联网双向认证装置，所述装置包括：学习单元，用于利用Q-learning算法划分数据等级，制定打分策略，激励协助基站发送高质量的数据，以获取准确的车辆行为预测结果；数据传输单元，用于实现认证基站和协助基站之间的数据传输；车辆行为预测单元，用于根据车辆历史状态信息，利用决策树对车辆行为进行预测，获取第一行为预测结果；证据冲突处理单元，用于构造协助基站数据可信性判据，并根据D-S证据理论融合规则获得的基本概率赋值函数解决多个证据冲突，对数据属性进行判定，确定协助基站数据质量等级，以对协助基站的真伪进行认证；认证单元，用于利用准确的车辆行为预测结果和车辆到达认证基站时的实时行为数据对车辆进行认证。

本发明实施例提供的技术方案至少具有如下优点：

本发明实施例通过群智感知的方法，收集多个协助基站的历史状态信息，通过决策树对车辆的行为进行预测，并构建协助基站数据可信性判据，并根据D-S证据理论融合规则获得的基本概率赋值函数解决多个证据冲突，确定数据质量等级，通过迭代对预测车辆行为结果进行优化，实现对车辆未来行驶状态信息精确的预测，一方面根据预测结果对车辆进行认证，另一方面根据数据质量等级对基站进行认证，实现基站和车辆的双向认证；其中为了减少误判并激励路侧单元积极参与双向认证任务，本发明利用强化学习中的Q-learning算法进行迭代，通过打分策略不断激励协助基站发送较高质量等级的数据；能够解决基站的身份盗用攻击问题，具有安全、快速、高效等优点。

附图说明

图1为本发明实施例提供的一种基于群智感知的车联网双向认证方法的步骤图。

图2为本发明实施例提供的一种认证基站和协助基站的选取方法示意图。

图3为本发明实施例提供的一种决策树的数据匹配示意图。

图4为本发明实施例提供的一种基于群智感知的车联网双向认证装置的结构示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。

以下描述中，为了说明而不是为了限定，提出了诸如特定***结构、接口、技术之类的具体细节，以便透彻理解本发明。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的***、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

在介绍本发明实施例之前，首先对本实施例中涉及的技术背景做出简单介绍：

群智感知，Crowd-Sensing，是结合众包思想和移动设备感知能力的一种新的数据获取模式，是物联网的一种表现形式。群智感知是指通过人们已有的移动设备形成交互式的、参与式的感知网络，并将感知任务发布给网络中的个体或群体来完成，从而帮助专业人员或公众收集数据、分析信息和共享知识。群智感知的理念就是要无意识协作，让用户在不知情的情况下完成感知任务，突破专业人员参与的壁垒。群智感知具有部署灵活经济、感知数据多源异构、覆盖范围广泛均匀和高扩展多功能等诸多优点。群智感知激励机制即通过某种激励方式达到服务器平台和参与者的效用最大。

Q-learning强化学习的目标是要通过奖赏与惩罚来对当前的问题得到一个最好的解决策略，对好的策略进行奖赏，对坏的策略进行惩罚，不断的强化这个过程，最终得到一个最好的策略。

本发明实施例主要是制定基于强化学习的激励打分策略，赋予各基站初始信任值，利用Q-learning算法在一步步迭代过程中收集到高质量的感知数据最终实现对车辆和基站侧的准确认证。

具体地，本发明实施例提供一种基于群智感知的车联网双向认证方法，应用于车联网环境中车辆与各网络接入点之间的身份认证***，用以快速安全地认证车辆和各路侧单元及基站侧的真实性，同时实现车联网认证***的低时延要求。参考图1，该方法包括：

S1、认证基站根据Q矩阵的提示选取打分策略，并将打分策略广播给协助基站；

本实施例利用目前较为主流的移动边缘计算和软件定义网络相结合的网络架构，包括底层设备、由交换机组成的核心网络中间层以及顶层SDN控制器，底层设备车辆通过无线通信网络进行通信，如IEEE 802.11p通信协议。使SDN控制器掌握车辆的行驶轨迹和基站的部署情况，利用SDN控制器的集中控制能力对车辆认证任务进行指导。

具体地，在执行本发明实施例中，需要选取不同的基站执行各自的任务，包括认证基站和协助基站，认证基站即执行信息认证的基站，协助基站即协助认证基站完成认证工作的基站，具体的认证基站和协助基站的选取方法为：本实施例采用基站上报机制，即任一执行认证的基站在完成认证车辆工作后，将认证情况上报给SDN控制器，SDN控制器便能掌握车辆已经行驶过的轨迹，SDN控制器根据实际道路情况选择当前上报认证完成的基站为中心，选取该中心周围若干个车辆可能途径的基站作为下一次车辆认证准备的认证基站；

考虑到用户的隐私安全，协助基站的选取采用随机选取稀疏位置点的方式，即在车辆已经行驶过的轨迹中需选取若干无组织的稀疏位置点的基站作为协助基站，用于给认证基站发送车辆的历史行驶数据，协助认证基站完成对车辆的认证工作。

下面对基站的选取进行举例说明，如图2所示，车辆依次经过了基站BS1、BS4、BS7和BS10，BS10是当前给SDN控制器上报车辆认证情况的基站，则SDN根据道路实际情况，选择BS7、BS8、BS12、BS13作为认证基站去做下一次车辆的认证准备工作，协助基站则是选择几个稀疏的位置点如选择BS1和BS10。

主要的，打分策略的选取，具体包括：

预先制定数据质量等级，具体包括：由于数据量太少会导致预测结果存在偏差，且随着数据量的增加，预测结果会趋于稳定，考虑到计算成本及效用，认证基站希望协助基站发送既不少量也不冗余的数据。因此认证基站将接收到的数据集划分成β+1个数据子集，其数据量等间隔依次递减，本实施例中优选的以10条数据为间隔；分别判断这β+1个数据子集的属性，将β+1个数据子集的属性都无冲突的数据集判定为数据量冗余；将前β个数据子集的属性没有冲突，但β+1个数据子集有冲突判定为数据量足够；将前β个数据子集的属性有冲突或数据子集数量不足β个判定为数据量不足够；根据数据量的多少和数据属性的排列组合情况对数据质量等级进行划分；其中，数据属性包括trustful和distrustful，即可信和不可信。本实施例优选地将数据等级划分为6级，分别为：

L1：数据量不足10条；

L2：数据量冗余；

L3：数据量不足且属性为distrustful；

L4：数据量不足且属性为trustful；

L5：数据量足够且属性为distrustful；

L6：数据量足够且属性为trustful。

进一步地，根据数据的质量等级、数据属性和数据效用制定不同的打分策略，将该打分策略作为Q-learning的动作集合，具体包括3个打分策略：

策略1：根据数据质量等级进行判定，感知数据质量等级提高，打分越高；

策略2：根据数据的属性进行判定，对数据属性为trustful的加分，对数据属性为distrustful的减分；

策略3：根据数据的效用进行判定，对基站认证工作起到的效用相似的数据给相同的等级打分。如数据量不足的不管属性是trustful还是distrustful都给相同的-0.5分，数据量不足或数据量冗余的都给相同的-1分。在实际操作中，具体的打分规则如表1所示，

表1：

其中，根据上一时刻收集到的数据的质量等级情况和执行的打分策略选取Q-learning的状态，统计每一个等级的数据比例，记为

其中l表示等级，

表示第k次迭代认证基站收集到等级为l的报告的比例，q表示参与认证任务的协助基站的数量，j表示基站的编号，

表示第k次迭代基站j发送的数据的等级，

是一个辨识函数，当

时，辨识函数取1。因此，Q-learning状态定义为s^(k)＝[N_l ^(k-1),a^(k-1)]。

根据相邻时刻数据质量的等级差距选取Q-learning的奖励，具体公式如

其中，

为k时刻的感知数据质量量化值，

为k-1时刻的感知数据质量量化值。Q矩阵的提示即根据ε-贪心算法，设置一个ε值，如ε＝0.9，则认证基站以90％的概率选择Q矩阵中当前状态所在行的最大的Q值对应的动作即打分策略，剩下10％的概率随机选取动作，认证基站再根据上述提示将相应的打分策略下发给SDN控制器指示的协助基站。

S2、协助基站根据打分策略向认证基站发送车辆历史状态信息；

各个基站之间通过有线链路提供数据转发和状态采集，车辆历史状态信息包括车辆申请入网时的时间、经度、纬度、速度、方向夹角等信息；

S3、基于车辆历史状态信息，利用决策树对车辆行为进行预测，获取第一行为预测结果；

包括：进行数据预处理，将协助基站发送的车辆历史状态信息和认证基站自身的数据进行数据对匹配；具体地，将收集到的感知数据与认证基站本身存储的历史状态信息一一匹配成数据对，数据对具有以下特征：两者的时间戳相隔最近，且协助基站发送的数据的时间戳早于认证基站自身的数据的时间戳，当协助基站有多条数据对应一个认证基站的数据时，删除时间相距较远的数据对。

数据对形成后，将协助基站的数据属性进行连续值的离散化作为决策树的输入，这里的数据属性包括时间、经纬度、速度和方向夹角等，然后将认证数据的数据进行聚类作为决策树的预测结果输出，建立决策树；其中，计算各协助基站数据属性的信息增益，选择信息增益高于平均值的属性，计算其信息增益率，选择信息增益率最大的属性作为决策树的根节点。信息增益的计算公式为：

其中，b为属性，V为各个属性对应的分支节点，D为整个样本集，假设数据处理时将样本集聚类为K类，每个类在样本集中出现的概率为p_k，则Ent(D)是父节点属性的信息熵，根据以下公式计算信息熵：

则上述信息增益率的计算公式为：

其中，

进一步地，对建成的决策树进行剪枝处理，形成一棵既不会过拟合也不会欠拟合的决策树，以车辆在协助基站处留下的最新数据作为决策树的输入，对即将到达认证基站的车辆行为进行预测，记为第一行为预测结果。

参考图3，为认证基站和协助基站的数据对匹配图，根据车辆当前到达协助基站的状态信息预测车辆即将到达认证基站的状态信息，图3中数据包括2部分，一部分为前三行的车辆的历史数据，作为决策树建树使用的数据，历史数据包括协助基站的历史数据和认证基站的历史数据。另一部分为最后一行的车辆在协助基站处留下的当前数据，作为决策树的输入，输出即待求解的车辆到达认证基站的预测行为状态。

S4、构造协助基站数据可信性判据，并根据D-S证据理论融合规则获得的基本概率赋值函数解决多个证据冲突，确定协助基站数据质量等级；

根据步骤S3的决策树预测出来的状态信息以及各协助基站发送的数据的特征构造判定协助基站发送的数据是否可信的证据，即对协助基站上传的数据属性进行判定。根据这些证据赋予不同的基本概率赋值函数m{trustful}，m{distrustful}，m{trustful}表示对协助基站发送的数据的可信程度，m{distrustful}表示不可信程度，具体证据及相应的基本概率赋值函数量化方法如下：

将协助基站的得分作为第一证据；在对协助基站进行打分时，赋予所有协助基站一个相同的初始分数，然后在Q学习每一次迭代的过程中，认证基站根据协助基站发送的数据的质量等级在初始分数的基础上对其分数进行加分或减分。假设协助基站的初始分数为z，经过k次迭代后剩余分数为z^′，则基本概率赋值函数量化如下：

当z＝z^′时，不参考这个证据；

当z<z^′时，m₁{trustful}＝1，m₁{distrustful}＝0；

当z>z^′时，

m₁{trustful}＝1-m₁{distrustful}。

将协助基站的数据异常状况作为第二证据；协助基站的数据中相同属性的数据若对应多个不同的行为结果，则表明数据异常，假设认证基站的行为结果聚类为K类，协助基站数据中相同属性的数据对应K^′个不同的认证基站的行为结果，则基本概率赋值函数量化如下：

m₂{trustful}＝1-m₂{distrustful}。

可以理解为：由于虚假基站没有车辆真实的历史状态信息，其只能在车辆当前留下的状态信息的基础上进行伪造，所以会出现相同属性的历史数据对应多种不同的到达认证基站时的行为结果，这个属性是指决策树进行预测时选择的属性，不同的个数越多说明该协助基站提供的数据越可疑。

将多个预测车辆行为结果的综合情况作为第三证据；假设参与此次认证任务的协助基站有q个，即认证基站可预测出q个行为结果，若与当前判定的数据对应的行为结果相同的有q^′个，则基本概率赋值函数量化如下：

m₃{distrustful}＝1-m₃{trustful}。

需要说明的是，上述步骤中引用多个证据，会引起证据冲突，因此，分别对所述第一证据、第二证据和第三证据进行基本概率赋值函数量化，并利用D-S证据理论的融合公式将其合成为一组基本概率赋值函数，根据以下公式计算：

其中A₁，···，A_m∈Θ，A₁∩···∩A_m＝A，к＝1/∑m₁(A₁)···m_m(A_m)。

利用上述计算出的融合基本概率赋值函数值与预设阈值作对比，判断协助基站的数据是否可信，本实施例的预设阈值为0.5，即当基本概率赋值函数的函数值高于0.5时为数据可信，即数据属性是trustful，低于0.5为不可信，即数据属性是distrustful，得出的数据属性作为判定其数据等级的依据之一，用于根据步骤S1中的等级划分策略决定其数据等级。

S5、执行打分策略并更新Q矩阵，对上述步骤进行迭代，直至获取稳定的数据，得到准确的车辆行为预测结果；

根据下列公式对Q矩阵进行更新：

Q(s,a)←Q(s,a)+α[R(s,a)+γmaxQ(s^′,a^′)-Q(s,a)]

其中，α为学习速率，γ为折扣因子，maxQ(s^′,a^′)为下一时刻对应的最大的Q值。

在迭代过程中，将决策树输出的车辆行为结果作为判定数据质量等级的一个依据，直到迭代到各协助基站发送的数据质量稳定时，即接收到的数据质量等级为L6的数据数量不再变化时，可以判定出不能发出数据质量等级为L6的基站可能为虚假基站，从而实现对协助基站的认证。

然后在迭代终止时，判断为真实的基站发送的数据在决策树中输出的预测行为结果即为准确的车辆行为结果。另外，当数据质量达到稳定时，便不再向认证基站发送数据，能够达到低时延的效果。

S6、利用准确的车辆行为预测结果和车辆到达认证基站时的实时行为数据对车辆进行认证，并根据迭代结束时各协助基站的数据质量等级对协助基站进行认证。

当待测车辆驶入认证基站的覆盖范围时，认证基站将车辆真实行为状态与预测结果进行对比，若相同，则允许该待测车辆接入网络，若不同，则判定为异常车辆，不允许该待测车辆接入网络；

在迭代终止时，各协助基站发送的数据质量趋于稳定，即接收到的数据质量等级为L6的数据数量不再变化时，可以判定出不能发出数据质量等级为L6的基站可能为虚假基站，从而实现对协助基站的认证。

本发明实施例通过群智感知的方法，收集多个协助基站的历史状态信息，通过决策树对车辆的行为进行预测，并构建协助基站数据可信性判据，并根据基本概率赋值函数解决多个证据冲突，对预测车辆行为结果进行优化，实现对车辆未来行驶状态信息精确的预测，一方面根据预测结果对车辆进行认证，另一方面根据协助基站发送的数据质量等级对基站进行认证；其中为了减少误判并激励路侧单元积极参与双向认证任务，本发明利用强化学习中的Q-learning算法进行迭代，通过打分策略不断激励协助基站发送较高质量等级的数据；能够解决基站的身份盗用攻击问题，具有安全、快速、高效等优点。

与上述实施例对应的，本发明实施例提供一种基于群智感知的车联网双向认证装置，参考图4，该装置包括：

学习单元01，用于利用Q-learning算法划分数据等级，制定打分策略，激励协助基站发送高质量的数据，以获取准确的车辆行为预测结果；具体用于在每一次协助基站发送数据后，执行打分策略为该协助基站打分，并更新Q矩阵，判断迭代是否收敛，若否，则选择新的打分策略，持续迭代，直至协助基站发出数据质量等级最高的数据。

数据传输单元02，用于实现认证基站和协助基站之间的数据传输；

车辆行为预测单元03，用于根据车辆历史状态信息，利用决策树对车辆行为进行预测，获取第一行为预测结果；具体用于对数据进行预处理，将协助基站发送的车辆历史状态信息和认证基站自身的数据进行数据对匹配；将协助基站的数据属性进行连续值的离散化作为决策树的输入，将认证基站自身的数据进行聚类作为决策树的预测结果输出，建立决策树；其中，计算各协助基站数据属性的信息增益，选择信息增益高于平均值的属性，计算其信息增益率，选择信息增益率最大的属性作为决策树的根节点；对建成的决策树进行剪枝处理，以车辆在协助基站处留下的最新数据作为决策树的输入，对即将到达认证基站的车辆行为进行预测，记为第一行为预测结果。

证据冲突处理单元04，用于构造协助基站数据可信性判据，并根据D-S证据理论融合规则获得的基本概率赋值函数解决多个证据冲突，对数据属性进行判定，确定协助基站数据质量等级，以对协助基站的真伪进行认证；具体用于将协助基站的得分作为第一证据；将协助基站的数据异常状况作为第二证据；将多个预测车辆行为结果的综合情况作为第三证据；分别对所述第一证据、第二证据和第三证据进行基本概率赋值函数量化，并进行融合，得到一组融合基本概率赋值函数；将融合基本概率赋值函数的函数值与预设阈值作对比，判断协助基站的数据是否可信。

认证单元05，用于利用准确的车辆行为预测结果和车辆到达认证基站时的实时行为数据对车辆和协助基站进行认证。

本发明实施例通过群智感知的方法，收集多个协助基站的历史状态信息，通过决策树对车辆的行为进行预测，并构建协助基站数据可信性判据，并根据D-S证据理论融合规则获得的基本概率赋值函数解决多个证据冲突，确定数据质量等级，通过迭代对预测车辆行为结果进行优化，实现对车辆未来行驶状态信息精确的预测，一方面根据预测结果对车辆进行认证，另一方面根据协助基站发送的数据质量等级对基站进行认证；其中为了减少误判并激励路侧单元积极参与双向认证任务，本发明利用强化学习中的Q-learning算法进行迭代，通过打分策略不断激励协助基站发送较高质量等级的数据；能够解决基站的身份盗用攻击问题，具有安全、快速、高效等优点。

本发明所公开的实施例的实现过程中会涉及一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序指令，当计算机程序指令在计算机上运行时，使得计算机执行本发明实施例提供的方法。

存储介质可以是存储器，例如可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。

其中，非易失性存储器可以是只读存储器(Read-Only Memory，简称ROM)、可编程只读存储器(Programmable ROM，简称PROM)、可擦除可编程只读存储器(Erasable PROM，简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM，简称EEPROM)或闪存。

易失性存储器可以是随机存取存储器(Random Access Memory，简称RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，简称SRAM)、动态随机存取存储器(Dynamic RAM，简称DRAM)、同步动态随机存取存储器(Synchronous DRAM，简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM，简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM，简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM，简称DRRAM)。

本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时，可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims (10)

1.一种基于群智感知的车联网双向认证方法，其特征在于，所述方法包括：

认证基站根据Q矩阵的提示选取打分策略，并将所述打分策略广播给协助基站；

所述协助基站根据打分策略向认证基站发送车辆历史状态信息；

基于车辆历史状态信息，利用决策树对车辆行为进行预测，获取第一行为预测结果；

构造协助基站数据可信性判据，并根据D-S证据理论融合规则获得的基本概率赋值函数解决多个证据冲突，确定协助基站数据质量等级；

执行打分策略并更新Q矩阵，进行迭代操作，直至获取稳定的数据，对预测车辆行为结果进行优化，以得到准确的车辆行为预测结果；

利用所述准确的车辆行为预测结果和车辆到达认证基站时的实时行为数据对车辆进行认证，并根据迭代结束时各协助基站的数据质量等级对协助基站进行认证。

2.如权利要求1所述的一种基于群智感知的车联网双向认证方法，其特征在于，所述打分策略的选取，具体包括：

预先制定数据质量等级；

根据数据的质量等级、数据属性和数据效用制定不同的打分策略，将该打分策略作为Q-learning的动作集合；

认证基站再根据贪心算法选择相应的打分策略下发给SDN控制器指示的协助基站；

其中，根据上一时刻收集到的数据的质量等级情况和执行的打分策略选取Q-learning的状态，根据相邻时刻数据质量的等级差距选取Q-learning的奖励。

3.如权利要求2所述的一种基于群智感知的车联网双向认证方法，其特征在于，所述数据质量等级的划分包括数据量的确定，所述数据量的确定具体包括：

认证基站将接收到的数据集划分成β+1个数据子集，其数据量等间隔依次递减；

分别判断这β+1个数据子集的数据属性，将β+1个数据子集的属性都无冲突的数据集判定为数据量冗余；

将前β个数据子集的属性没有冲突，但β+1个数据子集有冲突判定为数据量足够；

将前β个数据子集的属性有冲突或数据子集数量不足β个判定为数据量不足够；

根据数据量的多少和数据属性的排列组合情况对数据质量等级进行划分。

4.如权利要求2所述的一种基于群智感知的车联网双向认证方法，其特征在于，所述数据属性的判定方法，具体包括：

将协助基站的得分作为第一证据；

将协助基站的数据异常状况作为第二证据；

将多个预测车辆行为结果的综合情况作为第三证据；

分别对所述第一证据、第二证据和第三证据进行基本概率赋值函数量化，并进行融合，得到一组融合基本概率赋值函数；

将所述融合基本概率赋值函数的函数值与预设阈值作对比，判断协助基站的数据属性；其中，数据属性包括distrustful和trustful。

5.如权利要求1或2所述的一种基于群智感知的车联网双向认证方法，其特征在于，所述打分策略具体包括：

根据数据质量等级进行判定，感知数据质量等级提高，打分越高；

根据数据的属性进行判定，对数据属性为trustful的加分，对数据属性为distrustful的减分；

根据数据的效用进行判定，对基站认证工作起到的效用相似的数据给相同的等级打分。

6.如权利要求1所述的一种基于群智感知的车联网双向认证方法，其特征在于，所述认证基站和协助基站的选取方法具体包括：

任一执行认证的基站在完成认证车辆工作后，将认证情况上报给SDN控制器，SDN控制器根据实际道路情况选择当前上报认证完成的基站为中心，选取该中心周围若干个车辆可能途径的基站作为下一次车辆认证准备的认证基站；

然后在车辆已经行驶过的轨迹中需选取若干无组织的稀疏位置点的基站作为协助基站，用于给认证基站发送车辆的历史行驶数据，协助认证基站完成对车辆的认证工作。

7.如权利要求1所述的一种基于群智感知的车联网双向认证方法，其特征在于，所述获取第一行为预测结果，具体包括：

进行数据预处理，将协助基站发送的车辆历史状态信息和认证基站自身的数据进行数据对匹配；

将协助基站的数据属性进行连续值的离散化作为决策树的输入，将认证基站自身的数据进行聚类作为决策树的预测结果输出，建立决策树；其中，计算各协助基站数据属性的信息增益，选择信息增益高于平均值的属性，计算其信息增益率，选择信息增益率最大的属性作为决策树的根节点；

对建成的决策树进行剪枝处理，以车辆在协助基站处留下的最新数据作为决策树的输入，对即将到达认证基站的车辆行为进行预测，记为第一行为预测结果。

8.如权利要求1所述的一种基于群智感知的车联网双向认证方法，其特征在于，所述方法包括：

在每一次协助基站发送数据后，执行打分策略为该协助基站打分，并更新Q矩阵，判断迭代是否收敛，若否，则选择新的打分策略，持续迭代，直至协助基站发出数据质量等级最高的数据，将发出最高级质量数据的协助基站判定为真实基站，以认证协助基站的真伪，并根据所述真实基站的数据得到准确的车辆行为预测结果，用于检验车辆行为是否异常。

9.如权利要求1所述的一种基于群智感知的车联网双向认证方法，其特征在于，所述方法还包括：

当待测车辆驶入认证基站的覆盖范围时，认证基站将车辆真实行为状态与预测结果进行对比，若相同，则允许该待测车辆接入网络，若不同，则判定为异常车辆，不允许该待测车辆接入网络。

10.一种基于群智感知的车联网双向认证装置，其特征在于，所述装置包括：

学习单元，用于利用Q-learning算法划分数据等级，制定打分策略，激励协助基站发送高质量的数据，以获取准确的车辆行为预测结果；

数据传输单元，用于实现认证基站和协助基站之间的数据传输；

车辆行为预测单元，用于根据车辆历史状态信息，利用决策树对车辆行为进行预测，获取第一行为预测结果；

证据冲突处理单元，用于构造协助基站数据可信性判据，并根据D-S证据理论融合规则获得的基本概率赋值函数解决多个证据冲突，对数据属性进行判定，确定协助基站数据质量等级，以对协助基站的真伪进行认证；

认证单元，用于利用准确的车辆行为预测结果和车辆到达认证基站时的实时行为数据对车辆进行认证。

Images