面向無人駕駛地圖更新的安全信任管理方案

杜 田，李 欣，賴成喆，鄭 東

（1.西安郵電大學 網絡空間安全學院，西安 710121；2.中國人民解放軍61516 部隊，北京 100000）

0 概述

隨著人工智能技術的提高，傳統汽車行業與信息技術相結合［1］促進了無人駕駛領域的發展。無人駕駛車輛通過各種傳感器的組合感知周圍環境，同時利用人工智能算法對車道及路徑進行規劃，以控制車輛開往目的地［2］。無人駕駛方式能夠有效地減少交通事故的發生，緩解交通擁堵及管理壓力，也可以使行動不方便的老年人和殘疾人等弱勢群體出行更加便利［3］。地圖是無人駕駛車輛的核心部件，也是車道及路徑規劃的關鍵。與傳統數字地圖不同，無人駕駛車輛地圖不僅要求地圖信息覆蓋精確全面，還要求對地圖信息進行快速更新［4］。由于無人駕駛地圖更新需要大量路況數據予以支持，若未及時上傳數據或上傳錯誤數據則會導致系統錯誤。目前，基于衛星圖像的數字地圖［5］得到了廣泛的應用，它能夠保證地圖中道路信息的正確性，但是無法做到實時更新［6］，難以滿足無人駕駛車輛對于地圖與路況高精度和實時性的要求。路況信息一旦出現錯誤，則會造成無人駕駛車輛失控，產生嚴重的后果，而且容易發生單點故障，導致整個地圖系統不可用。多方車輛需要共同協作以實時發送路況信息，提高地圖的更新效率，從而為無人駕駛車輛提供實時路況更新服務。服務器根據相關路況信息對地圖進行更新，但是車輛用戶數龐大且來源復雜，無法確保數據來源的安全性及可靠性。

近年來，主流的安全信任管理方案是使用認證來確保數據來源的安全性，通過信任管理確保數據的可靠性。信任管理是指通過對車輛發送的數據進行分析處理，并結合車輛的歷史信任值對該消息的可信度進行評估，同時對特定的車輛采取獎勵或者懲罰措施，并將相應結果返回給服務器。同時，一些安全性問題也逐漸顯現，例如車輛的隱私問題及惡意車輛的攻擊。

本文將無證書簽名、信任管理、區塊鏈技術引入到無人駕駛車輛的地圖中，提出一種信任管理方案用于無人駕駛的地圖更新。利用無證書簽名實現車輛的匿名認證，保證車輛身份的可驗證性及不可否認性，并結合區塊鏈技術和信任管理設計分布式信任管理機制，通過對路況信息數據進行評估，確保數據的可靠性和完整性。

1 相關工作

隨著城市智能交通的發展，無人駕駛車輛因其具有低能耗、自動化等特點，成為近年來智能交通系統的研究熱點。無人駕駛車輛通過地圖更新服務器對從多方接收到的數據進行分析處理，但是地圖更新服務器無法確保數據來源的安全性及可靠性。因此，合理的認證算法和信任管理機制的設計成為研究熱點。

文獻［7］提出一種安全高效的無人駕駛車輛地圖更新方案，利用群智感知模型、簽密和代理重加密技術對感知數據進行簽密，并將加密數據存儲在車輛霧節點中，經過云服務平臺上傳給地圖公司。但群智感知模型容易泄露車輛數據及位置隱私，給用戶帶來較大的安全隱患。

為了保護車輛的隱私并實現認證功能的應用，研究人員提出使用匿名證書進行認證。文獻［8］提出一種在城市場景有效的假名證書分發方案。假名證書可以滿足隱私保護需求，但是存在證書分發、撤銷及存儲等問題，使得匿名證書認證方案開銷過大，效率降低。文獻［9］提出基于群簽名的身份認證協議，可以有效地保護車輛的隱私信息，但群管理員權限過大并且車輛需要在群組內頻繁更新通信密鑰，存在嚴重的安全隱患問題，并且增加了通信開銷。文獻［10-11］通過消息認證碼使得認證的處理速度更快且效率更高，但是無法實現不可否認性，帶來了安全隱患。惡意車輛可以否認其發出的錯誤消息，存在嚴重的交通問題。

為解決上述問題，文獻［12］提出無證書簽名（Certificateless Signature，CLS）。在無證書簽名中，密鑰生成中心（Key Generation Center，KGC）只生成用戶的部分私鑰，用戶需選擇一個秘密值與其部分私鑰共同生成獨立的私鑰，從而確保簽名的安全。文獻［13］將無證書簽名引入到車聯網場景，為車聯網中的用戶提供有條件的隱私，但是該方案不能抵抗惡意KGC 的攻擊。文獻［14］設計一種在計算性Diffie-Hellman 問題假設下用于車聯網場景的CLS方案，但是該方案不能抵抗惡意KGC 攻擊。文獻［15］提出用于車聯網中的CLAS 方案，但文獻［16］指出CLAS 方案存在無法抵抗惡意KGC 攻擊、追蹤性不足等安全性問題。文獻［17］提出一種用于車聯網的高效和安全的無證書簽名基礎認證方案，但是該方案不能抵抗公鑰替換攻擊，給車聯網帶來極大的安全隱患。

認證可以驗證消息發送者的合法性，卻無法保證消息內容的可靠性。某些攻擊者控制某些節點，使其具備某些惡意行為，例如故意發送虛假消息等。信任模型的建立可以有效解決車輛節點在網絡中的惡意行為，減少虛假數據在網絡中的傳播。傳統的集中式信任管理容易引起單點故障，導致系統癱瘓。隨著區塊鏈技術的快速發展，研究人員將區塊鏈技術引入到信任管理中，提出基于區塊鏈的分布式信任管理方案。分布式信任管理機制能夠打破傳統集中式信任管理機制帶來的局限性。文獻［18］提出一種車聯網中的基于區塊鏈的交通事故驗證和信任驗證機制，使用POE 共識算法對交通事故結果進行共識，共識結束后，通過RSU（Road Side Unit）將共識結果廣播至相鄰區域的車輛，并且存儲在區塊鏈的事件將被永久保存以供公眾訪問。文獻［19］提出一種基于區塊鏈的邊緣計算可信數據管理方案，可以支持基于矩陣的多通道數據分段和隔離，用于敏感或隱私數據保護，將交易負載存儲在區塊鏈上，同時通過智能合約使得受保護的區塊鏈數據和交易的條件訪問以及解密查詢。文獻［20］提出一種基于聯盟鏈的車聯網資源共享范例，并提出一種輕量級的信譽證明機制。文獻［21］提出一個基于區塊鏈的信任管理系統，車輛對消息發起者進行信任評估，獲得其信任值，并定期將信任值上傳到附近的RSU。RSU將信譽值打包成塊，并將該塊添加到區塊鏈上。文獻［22］提出一種隱私感知匿名聲譽系統，防止車輛公布虛假消息。文獻［23］在車輛之間利用區塊鏈技術建立信任，將信任值打包成塊，并將PoW 共識與PoS 共識相結合，將塊存儲在區塊鏈中。文獻［24］設計一個基于區塊鏈的位置隱私保護信任管理模型，構建匿名區域來保證車輛的隱私安全。文獻［25］構建一個基于區塊鏈的匿名信譽系統，通過2 個區塊鏈能夠有效實現證書的匿名性。文獻［26］提出一種基于區塊鏈的可信位置隱私保護方案，設計基于狄利克雷分布的信任管理方法，通過區塊鏈更新車輛信任值，以便任何車輛在必要時訪問其他車輛的歷史信任信息。文獻［27］提出一種可擴展的基于區塊鏈的車聯網信任管理協議，使用區塊鏈和智能合約給可信車輛注冊提供保障，通過DPoW 共識算法對車輛傳入的數據進行擴展。上述方案均側重于可信車輛的信任管理，未對車輛進行身份認證，存在非法車輛的惡意攻擊及故意上傳錯誤路況信息的問題，并且在區塊鏈中使用的共識機制效率降低，難以滿足繁忙的車聯網系統的效率需求，容易出現路況信息積壓等情況，導致無人駕駛地圖無法實時更新。

針對上述問題，本文提出一個用于無人駕駛地圖更新的信任管理系統，使用無證書簽名保證消息發送者的合法性，并利用基于區塊鏈的信任管理確保消息內容的可靠性以及地圖更新的實時性。本文方案能夠實現匿名認證和有條件的隱私保護，確保在發生惡意事件后，可以追溯到惡意車輛的真實身份，并將區塊鏈技術與信任管理相結合，確保不可篡改信任的數據，可以有效防止惡意車輛攻擊。根據安全性和效率評估，本文方案在車聯網中是安全且高效的。

2 預備知識

2.1 橢圓曲線

在有限域Fp上的橢圓曲線E是一個滿足y2=x3+Ax+Bmodp且包含無窮遠點O的有限循環群。其中A、B∈Fp，4a3+27b2≠0 modp，(x，y)為滿足上述條件橢圓曲線E上的點。

2.2 困難問題

橢圓曲線離散對數問題（Elliptic Curve Discrete Logarithm Problem，ECDLP）是給定大素數q，取階為q的群G和橢圓曲線E，其中P為G的任意一個生成元。已知P、aP∈G，計算a∈。

計算性Diffie-Hellman 問題（Computational Diffie-Hellman Problem，CDHP）是給定大素數q，取階為q的群G，P為G的任意一個生成元。任意給定a、b∈，已知P、aP、bP∈G，計算abP∈G。

2.3 無證書簽名方案

本文設計的無證書簽名方案參數信息如表1所示。

表1 無證書簽名方案的參數信息Table 1 Parameters information of certificateless signature scheme

本文方案使用的算法主要有以下7 個：

1）系統初始化（setup）。可信任中心（Trusted Center，TA）將安全參數λ作為輸入運行此算法，并輸出系統參數params 保存系統主密鑰s。

2）假名生成算法。TA 使用車輛Vi的真實身份作為輸入運行此算法，并輸出車輛Vi的假名。

3）部分私鑰提取算法。TA使用車輛Vi假名作為輸入運行算法，輸出該車輛的部分私鑰轉換值及部分公鑰Di。

4）設置秘密值算法。車輛Vi選擇隨機數，并將該數作為其秘密值。

5）設置車輛密鑰算法。車輛Vi執行該算法，并輸出其公私鑰對。

6）簽名算法。車輛Vi執行該算法，使用消息作為輸入并輸出消息簽名對(mi，δi)。

7）簽名驗證算法。路邊單元RSU 執行該算法，使用params、，mi∈{0，1}*，將δi，T作為輸入，其中T為當前的時間戳，若簽名有效則輸出Valid，否則輸出Invalid。

2.4 無證書簽名的安全模型

本文設計的無證書簽名方案主要有以下2 種類型：1）類型I，敵手Adv-1 為惡意的車輛，它不能獲取系統的主密鑰，但可以替換合法車輛的公鑰；2）類型II，敵手Adv-2 為誠實但有好奇心的TA，它不能替換車輛的公鑰，但可以自己生成系統參數。

方案的安全性由挑戰者C和敵手Adv 之間的游戲進行界定。

2.4.1 游戲I

該游戲由挑戰者CI和敵手Adv-1 進行交互完成，CI維護用戶列表LCuser的交互過程分為3 個階段：

1）初始化階段。挑戰者CI輸入安全參數λ，運行系統初始化算法，生成系統參數params和主密鑰s。CI安全保存s，并將params 發送給Adv-1。

2.4.2 游戲II

該游戲由挑戰者CII和敵手Adv-2進行交互完成的，交互過程主要有3 個階段：1）初始化階段，挑戰者CII輸入安全參數λ，運行系統初始化算法，生成系統參數params 和系統主密鑰s，CII將params，s發送給Adv-2；2）詢問階段，在此階段，敵手Adv-2 可自適應性地向CII提交Hash 詢問、創建用戶詢問、秘密值詢問、部分私鑰詢問、簽名詢問，詢問過程與游戲I 一致；3）偽造階段，Adv-2 輸出偽造的消息簽名對，若同時滿足Ver(params，)=Valid 和Adv-2 不能提交關于目標用戶對消息的簽名詢問的條件，則稱Adv-2 贏得了此游戲。

3 系統模型

本文主要研究用于無人駕駛地圖更新的信任管理方案。本文方案的系統模型如圖1 所示。

圖1 本文方案的系統模型Fig.1 System model of the proposed scheme

車聯網中的車輛首先與路邊單元RSU 相互認證，確認對方合法身份后，RSU 接收車輛發送的路況信息并根據車輛的歷史信任值及距離遠近對路況信息的可信度進行判斷。RSU 將判斷后的正確路況信息發送給地圖更新服務器，地圖更新服務器結合相關信息實時更新地圖，并通過區塊鏈更新相關車輛的信任值。在本文方案中，車輛和RSU 都需在可信任中心（Trusted Center，TA）中進行注冊。車輛與RSU交互前互相驗證，確保雙方都是在TA 中注冊過的合法用戶。車輛確認RSU 身份后，向RSU 發送消息簽名，RSU 驗證簽名后，對消息進行處理，分析該消息的可信度，根據可信度對車輛的信任值進行更新，并將最終路況信息發送給地圖更新服務器。地圖更新服務器通過RSU 反饋的路況信息對地圖進行實時更新。車輛和RSU 的認證算法流程如圖2 所示。

圖2 認證算法流程Fig.2 Procedure of authentication algorithm

本文方案主要由以下4 個部分組成：1）TA 為可信機構，負責系統初始化、RSU 和車輛的注冊，本文中的TA 是不完全可信的，主要負責系統的建立以及為車輛生成部分私鑰，當發生糾紛時，TA 可以通過惡意車輛的偽身份恢復出車輛的真實身份；2）地圖更新服務器，需要大量的路況數據來實時更新地圖，通過RSU 上傳的相關路況信息，實時更新地圖；3）RSU 為路邊單元，安裝在路側的基礎設施，具有良好的存儲和計算能力；4）車輛，車聯網中的每個車輛都安裝一個車載單元（On Board Unit，OBU），OBU具有無線通信能力，允許車輛與RSU 通信。

3.1 系統初始化

3.2 注冊階段

3.2.1 車輛注冊

3.2.2 RSU 注冊

3.3 車輛公私鑰生成

3.4 車輛與RSU 通信

3.4.1 車輛簽名生成

在車輛與RSU 通信前，首先訪問區塊鏈RSU 注冊列表，然后查看其時間戳是否在有效期內，并獲得μi，計算μi P。若μi P=Wi+h″Ppub，則驗證通過，確定RSU 合法并選擇與RSU 通信。

3.4.2 消息簽名對驗證

RSU 接收到車輛Vi發送的消息簽名對后，首先驗證時間戳Ti是否符合當前簽名的時效，若時間戳有效，則對簽名δi進行驗證；然后計算si P，若si P=Ui+h2，i(Di+h1，i Ppub)+h3，i Xi，則驗證通過，RSU 接收消息mi。

3.5 信任評估

RSU 定義車輛接收到的所有消息集合{M1，M2，…，Mj}，Mj表示關于事件ej的所有消息的集合。車輛發送的消息mi中含有關于事件e的相關信息。

RSU 接收該車輛發送的消息mi，并在區塊鏈中查詢該車輛的歷史信任值，計算該消息的可信度。RSU 評估每一個關于事件ej的消息的可信度，構成集合。

RSU 利用貝葉斯推理模型來判斷事件ej發生的概率p(ej/Cj)，如式（1）所示：

若p(ej/Cj)大于預設的閾值，則認為事件ej真實發生，并將該信息發送給地圖更新服務器，地圖更新服務器對相關路況信息進行更新。RSU 根據判斷結果，對發送消息的車輛進行評分：符合判斷消息結果的產生一個正面評分，對不符合判斷消息結果的消息產生一個負面評分。

其中：pos 和neg 分別為正面評分和負面評分的數量。這兩類評分的權重由參數ωpos、ωneg決定，如式（3）和式（4）所示：

其中：Y(·)為影響ωpos、ωneg大小的函數。

信任值更新是根據信任值的變化量，對車輛的信任值進行更新，如式（5）所示：

其中：θ為參數。

根據車輛的信譽值給予相應獎勵，如式（6）所示：

其中：p為此次信息上傳的總獎勵。獎勵可以用來購買地圖更新服務器提供的娛樂服務等。

3.6 信任值上鏈

3.6.1 礦工節點的選取

由于各個RSU 獨立承擔信任評估工作，因此為保證各RSU 保存數據的一致性，需要每隔一段時間采用共識機制來選擇一個臨時的中心節點，將產生新的區塊廣播給其他節點。

中心節點的選擇是區塊鏈系統中最關鍵的步驟。中心節點的選擇方式主要有工作量證明（Proofof-Work，PoW）、權益證明（Proof-of-Stake，PoS）、股份授權證明（Delegated Proof-of-Stake，DPoS）和瑞波（Ripple）共識機制。PoW 即挖礦技術，通過計算出一個滿足規則的隨機數，獲得本次的記賬權。但是挖礦會造成大量的資源浪費，導致達成共識的周期延長。權益證明的基本原理是根據每個節點的所有權占比來決定產生區塊的難度，在一定程度上縮短了挖礦時間，但是難以滿足車聯網中的實時性需求。DPoS 的基本原理是將PoS 中的記賬者換為由指定節點數組成的小圈子，只有在圈子中的節點才能夠獲得記賬權，在一定程度上縮短了達成共識的時間，但整個過程還是依賴于代幣，實用性不強。瑞波共識機制是每個節點都會維護一個信任節點列表，并且只接受信任節點列表中節點的投票，可在短時間（秒級）內實現交易認證和確認［28］，滿足車聯網中對于車輛信任值更新的實時性要求［29-31］。

每個節點在達成共識開始時，盡可能多地收集需要共識的交易，并放到“候選集”中。每個節點對其信任節點列表中的“候選集”做一個并集，并對每一個交易進行投票。當各節點交流交易的投票結果達到一定投票比例時，交易會進入到下一輪共識中，未達到投票比例的交易會被丟棄或者進入到下一次共識過程的候選集中。在最終輪次中，所有投票超過80%的交易會被放到Merkle 樹型的已共識交易集中。

3.6.2 分布式共識

當系統形成交易集后，每個節點開始打包新的區塊，并將當前區塊號、共識交易集的Merkle 樹Hash、父區塊Hash、當前時間戳和車輛信任值等信息放在一起，以計算一個區塊Hash。每個節點將得到的區塊Hash 廣播到其可見的節點，節點接收到它所有可信列表中其他節點廣播發送的區塊Hash 之后，結合自己生成的區塊Hash，對每一個區塊Hash計算一個比例。如果某個Hash 的比例超過80%的閾值，則這個Hash 是達成共識后的區塊Hash。如果自己的Hash 與共識通過的Hash 相同，則說明自己打包的區塊得到了確認，是新的被共識過的區塊，直接存儲到本地，并且更新狀態。如果自己的Hash 與共識通過的Hash 不同，則需要向某個區塊Hash 正確的節點索要新的區塊信息，之后存儲到本地并且更新當前狀態。如果上面沒有對某一區塊Hash 超過設定的閾值，那么重新開始共識過程，直到滿足條件。

經過分布式共識，網絡中各基站均具有一致的信任數據，從而為每輛車的信任評估提供有力依據。

3.7 激勵服務

當車輛享受服務時，車輛向RSU 發送請求，RSU轉發給服務器，服務器查詢其存儲在區塊鏈上的信任值和激勵值，選擇是否為其提供其他服務。

4 安全性分析

4.1 正確性

本文認證算法的正確性可通過以下等式驗證：

4.2 安全性證明

認證算法的不可偽造性證明如下：

定理1在隨機預言機模型中，若存在一個挑戰者CI以ε的優勢攻破ECDLP 問題，則存在一個概率多項式時間敵手Adv-1 以ε′≤的優勢攻破本文方案。其中：pico為創建用戶詢問過程中未發生H1碰撞的最小概率；piq為敵手Adv-1 未進行過的部分私鑰問詢的概率；peq為在偽造階段中的概率；pvf為列表L2、L3中存在，且輸出有效的偽造簽名的概率。

證明設CI是一個橢圓曲線離散對數問題的挑戰者，困難問題的輸入為(G，P，Ppub=sP)，其中s∈，挑戰者CI的目標是計算出s。定義敵手Adv-1，在敵手Adv-1 與挑戰者CI之間建立一個游戲。

1）初始化階段

挑戰者CI建立初始為空的列表L1、L2、L3、LCuser。CI運行系統建立算法，將系統參數params={q，G，P，Ppub，H1，H2，H3，H}發送給Adv-1。Adv-1 選取車輛為目標車輛。

2）詢問階段

詢問階段主要有H1詢問、H2詢問、H3詢問、創建用戶查詢、秘密值詢問、替換公鑰詢問、部分私鑰詢問、簽名詢問。

3）偽造階段

根據分叉定理［32］及上式，可得如下方程組：

4）偽造成功概率

事件E1：在偽造過程中，CI沒有終止過游戲1。

事件E2：Adv-1 成功偽造了的簽名。

CI成功解決 ECDLP 問題的優勢為ε=Pr[E1∩E2]=Pr[E1]Pr[E2|E1]=Pr[E1]ε′，其中ε′為Adv-1 攻破本方案的優勢。

E1發生的概率Pr[E1]≥picopiqpeqpvf。則CI成功解決ECDLP問題的優勢ε=Pr[E1∩E2]=Pr[E1]Pr[E2|E1]≥picopiqpeqpvfε′。

因此，若CI能夠以ε的優勢解決ECDLP 問題，則敵手以ε′≤的優勢攻破本文方案。

因為敵手Adv-1 攻破本文方案的優勢可忽略，所以本文方案能夠抵抗類型I 攻擊者。

定理2在隨機預言機模型下，若存在一個挑戰者CII以ε的優勢攻破ECDLP問題，則存在一個概率多項式時間敵手Adv-2可以以ε′≤的優勢攻破本文方案。其中：pico為創建用戶在詢問過程中未發生H1碰撞的最小概率；prp為敵手Adv-2 未進行過的部分私鑰問詢的概率；psq為敵手Adv-2未進行過的秘密值問詢的概率；peq為偽造階段中的概率；pvf為列表L2、L3中存在且輸出有效的偽造簽名的概率。

證明設CII是一個橢圓曲線離散對數問題的挑戰者，困難問題的輸入為G，P，Q=xP，其中x∈，挑戰者CII的目標是計算x。本文定義敵手Adv-2，在敵手Adv-2 與挑戰者CII之間建立一個游戲，兩者的交互主要有4 個階段。

1）初始化階段

挑戰者CII建立初始為空的列表L1，L2，L3，LCuser。CII運行系統建立算法，將系統參數params={q，G，P，Ppub，H1，H2，H3，H}和系統主密鑰s發送給Adv-2。Adv-2 選取車輛作為目標車輛。

2）詢問階段

詢問階段主要有H1詢問、H2詢問、H3詢問、創建用戶查詢、秘密值詢問、替換公鑰詢問、部分私鑰詢問、簽名詢問。

3）偽造階段

根據分叉定理［32］及上式，可得如下方程組：

4）偽造成功概率

事件E1：在偽造過程中，CII沒有終止過游戲2。

事件E2：Adv-2 成功地偽造了的簽名。

CII成功解決ECDLP 問題的優勢ε=Pr[E1∩E2]=Pr[E1]Pr[E2|E1]=Pr[E1]ε′，其中ε′為Adv-2 攻破本方案的優勢。

E1發生的概率Pr[E1]≥picoprppsqpeqpvf，則CII成功解決 ECDLP 問題的優勢ε=Pr[E1∩E2]=Pr[E1]Pr[E2|E1]≥picoprppsqpeqpvfε′。因此，若CII能夠結合ε的優勢解決ECDLP 問題，則敵手能以ε′≤的優勢攻破本文方案。

由于CII攻破ECDLP 的優勢可忽略，因此敵手Adv-2 攻破本文方案的優勢可忽略。本文方案能夠抵抗類型II 攻擊者。

4.3 其他安全需求

其他安全需求包括以下6 個方面：1）認證性，認證性和完整性可以從定理1 和定理2 的不可偽造性中證明；2）匿名性，車輛在通信過程中，除了車輛自身和TA，其他實體都無法得知車輛的真實身份，由于本文方案使用車輛假名RIDi進行通信，，其中，因此可以保護車輛的隱私，使車輛具有匿名性；3）可追蹤性，當系統中注冊過的車輛發送惡意信息等行為時，可信中心TA 可以通過追蹤密鑰s′恢復車輛的真實身份；4）不可抵賴性，因為可信中心TA 可以將車輛的真實身份和其假名聯系起來，所以車輛無法否認其發過的任何一個消息；5）不可鏈接性，由于ui具有隨機性，因此攻擊者無法判斷消息是否來自同一車輛，以保證車輛與消息之間具有不可鏈接性；6）抵抗重放攻擊，在車輛發送的消息中存在時間戳，保證消息的新鮮度，在RSU 與車輛通信前檢查時間戳是否過期，以避免重放攻擊。

5 仿真分析

5.1 服務功能對比

不同方案的服務功能對比如表2 所示，其中，“√”表示有服務功能，“×”表示無服務功能。由于地圖更新需滿足高精度和高效性的要求，需要大量的車輛提供路況信息，但車輛的身份和數據的可靠性難以得到保證。因此，本文設計具有匿名認證功能的信任管理方案可以解決該問題。

表2 不同方案服務功能對比Table 2 Service function comparison among different schemes

5.2 開銷對比

本文從計算開銷、通信開銷和信任管理功能等方面對不同方案進行對比。為評估方案效率，本文選取由處理器內存16 GB的AMD Ryzen 7 5800H和Windows組成的硬件平臺，通過仿真實驗結果對比不同方法的開銷。

為驗證本文方案的有效性，本文將本文方案與文獻［15，17，33-36］的方案進行對比。計算開銷主要取決于簽名算法和驗證算法的計算量，通過Hash將計算量映射到點運算，根據雙線性配對運算等算法執行的次數統計計算開銷。各個運算的時間消耗如表3 所示。

表3 各個運算的時間消耗Table 3 Time consumption of each operation ms

文獻［15，34-36］提出的方案都涉及到了雙線性配對運算和Hash 映射到點運算，文獻［33］的方案中簽名算法和驗證算法點乘運算次數較多。不同方案的計算開銷對比如表4 所示。相比以上文獻提出的方案，本文方案的簽名開銷和驗證開銷都具有優勢。

表4 不同方案的計算開銷對比Table 4 Computing costs comparison among different schemes

不同方案的通信開銷對比如表5 所示。本文用|G|表示群G上元素的長度，|GT|表示雙線性群GT上元素的長度，表示域上元素的長度，|T|表示當前時間戳的大小。從表5 可以看出，與其他方案相比，本文方案的通信開銷較少，更能滿足地圖更新場景的實時性需求。

表5 不同方案的通信開銷對比Table 5 Communication costs comparison among different schemes

隨著車輛數量的增加，不同算法的運行時間對比如圖3 所示。從圖3 可以看出，在注冊階段，當車輛個數達到100 時，所需的注冊時間僅為0.81 s，公私鑰生成時間為0.8 s，簽名生成時間約為1.5 s，簽名驗證時間為1.5 s。因此，本文算法具有高效性和較高的穩定性。

圖3 車輛個數對算法時間的影響Fig.3 Influence of number of vehicles on algorithm time

在不同函數Y(·)影響下信任值偏移量的變化趨勢如圖4 所示。當負面評分占比小于50% 時，由Y(x)=x3控制的信任值偏移量比Y(x)=x控制的高，說明當Y(x)=x3時，少量的負面評分不會對信任值的偏移量產生較大的影響。因此，本文采用函數Y(x)=x3控制信任值偏移量參數ωpos、ωneg，使得信任值偏移量更符合多數車輛的判斷結果。

圖4 負面評分對信任值偏移量的影響Fig.4 Influence of negative rating on trust value deviation

信任值偏移量的變化對信譽值的影響如圖5 所示。從圖5 可以看出，當車輛發送誠實的消息時，本文方案與文獻［37］方案的車輛信譽值增加，當車輛發送虛假消息時，車輛的信譽值下降。本文方案對虛假消息的敏感度高，車輛信譽值下降較快。當車輛繼續發送誠實消息時，本文方案恢復速度緩慢，以防止開關攻擊。因此，本文方案對車輛的惡意行為具有較高的防騙能力。

圖5 信任值偏移量的變化對信譽更新值的影響Fig.5 Influence of trust deviation offset on reputation update value

本文方案與文獻［22-27］方案采用的共識機制、區塊鏈類型、算力需求等方面進行對比，各方案的優缺點如表6所示。

表6 本文方案與現有區塊鏈信任管理方案對比Table 6 Comparison between the proposed scheme and existing blockchain trust management schemes

從表6可以看出，本文使用Ripple算法作為共識機制，文獻［22-23］使用的PoS+PoW 算法能夠給礦工和持幣者兩方提供和平共贏的機會，避免數字貨幣的集中化，但難以避免PoS 和PoW 帶來的資源浪費問題。文獻［24-26］使用PoW 算法，需要大量的啟動節點和算力來維護區塊鏈。文獻［27］使用的DPoW 算法去中心化程度高，避免擁有算力的組織或者持幣大戶控制網絡，并且能夠保證較小的算力需求。而本文使用的Ripple算法，不需要挖礦，所需算力較小，能夠滿足無人駕駛地圖更新的實時性需求。

本文對上述共識算法進行仿真，各共識算法運行時的CPU 占用率對比如圖6 所示。仿真結果表明，本文所使用的Ripple 共識算法具有較小的CPU占用率，效率較高。

圖6 不同共識算法的CPU 占用率對比Fig.6 CPU utility comparison among different consensus algorithms

6 結束語

針對無人駕駛地圖更新中存在的數據來源安全性和可靠性問題，本文提出一種具有認證功能的信任管理方案。利用計算開銷和通信開銷較少的無證書簽名實現匿名認證，保證數據來源的安全性，同時對車輛的身份實現有條件的隱私保護。利用信任管理方案評估消息數據的可信度，確保數據的可靠性。消息數據都認證通過后，將數據發送給地圖更新服務器，保證數據的準確性與安全性。仿真結果表明，本文信任管理方案具有較高的更新效率和防騙能力，在計算開銷和通信開銷方面具有一定的優勢。后續將對本文使用的共識算法進行深入研究，為無人駕駛車輛提供更高效安全的地圖更新服務。