近年来，随着第五代通信技术（5G）的广泛应用和车载无线通信技术的迅猛发展，作为智慧交通系统基础设施的车辆自组织网络（vehicular Ad-hoc networks ,VANETs）因其在改善道路安全和提高交通效率方面的巨大潜力，被学术界和工业界广泛关注^[1-3]. 信誉机制作为车联网的重要组成部分，在车辆的通信安全中发挥着重要作用.

根据计算数据的基础结构，信誉机制可以分为集中式和分布式2种. 中心化信誉机制依赖于唯一的第三方实体（信誉中心），实现信誉更新、存储^[4-6]. 由于VANETs的开放、分布式及高动态特性，集中式方案极易产生中心服务器不可信、用户隐私泄露的问题. Abou-Nassar等^[7-9]提出结合区块链技术，构建分布式信誉. 虽然上述方案提供了许多可行的方法，但忽略了重要的事实: VANETs中存在的智能恶意车辆可能会在特定的时间段内控制恶意行为的比例，从而绕过信誉系统的检测^[10-11].

在信誉更新的过程中，部分车辆可能会犹豫是否提供交互评价^[12-13]. 因为在评价数据上传的过程中，可能遭到车辆的恶意窃听并且半可信的路侧基础设施可能会泄露评价数据，导致车辆消极履行评价义务. 在评价数据中可能隐含车辆用户ID、兴趣爱好、交互与评价习惯等隐私信息^[14-17]. 若评价数据泄露，则将极大地损害用户利益，甚至将用户置于危险中.

为了解决上述问题，本文提出区块链架构下具有隐私保护的车联网信誉模型. 该模型基于区块链^[18]技术实现了分布式可信的车辆信誉更新，结合多密钥全同态密码算法^[19]，确保了路侧单元（road side units, RSUs）和移动边缘服务器（mobile edge server, MES）能够通过部分强私钥对车辆信誉进行密文协作计算，保护评价数据的隐私. 通过计算车辆历史信誉的可信度及通信环境的安全性，实现了回溯时间间隔的动态调整. 本文的主要贡献如下.

1) 提出区块链架构下分布式可信的信誉模型. 将车辆信誉更新值发布在由MES节点构建的区块链上，有效地降低了集中式服务器由于单点故障、不可信的问题对信誉可用性的影响.

2) 设计评价数据加密方法. 通过引入多密钥全同态密码算法加密评价反馈数据，在实现评价数据密文协作计算的同时，确保用户数据隐私不被泄露.

3) 提出回溯时间间隔自适应调整策略. 结合车辆历史信誉可信度与通信环境的安全性，动态调整回溯时间，防止智能恶意车辆基于信誉更新特性绕过系统检测.

自从2008年中本聪提出比特币以来，区块链作为比特币协议的底层技术，由于具有去中心化、不可伪造和不可篡改等重要特性， VANETs普遍采用区块链建立信誉机制^[20-21]. 区块链技术被运用于车联网其他领域，如群智感知^[22]、信誉管理^[23]及车辆理赔^[24]等.

为了提高车联网信誉机制的安全性，Lu等^[20]提出基于区块链的匿名信誉系统（BARS），通过构建双区块链（CerBC和RevBC）实现车辆信誉认证和撤销的透明化，使用公钥作为通信假名来保护车辆的隐私. Li等^[13]提出基于区块链的车联网信任管理模型，通过构造RSUs主导的匿名隐藏区域算法来保证车辆隐私安全，在通信中使用数字证书作为假名，避免身份信息泄漏. 针对潜在的恶意车辆，通过注入虚假紧急消息来宣布交通事故的虚假攻击. Ahmed等^[25]提出基于区块链的身份认证和信任管理模型，通过评估车辆和数据的可信度，检测和处理虚假信息. 针对内部车辆广播伪造信息和泄露车辆轨迹信息的问题，Javaid等^[26]提出基于区块链的分布式信任管理方案，实现VANETs中车辆之间消息的安全共享和隐私保护. 该方案通过权威中心（CA）为每辆车分配唯一的加密指纹，消除公钥与真实身份之间的联系，以保护车辆节点的身份免受攻击. 综上所述，车联网信誉评估采用区块链技术已成为趋势，但面临着一些技术挑战，包括提高检测的准确性、系统效率和加强隐私保护等.

随着隐私保护技术研究对VANETs安全运行重要性的日益凸显，刘雪娇等^[27-31]提出许多适用于不同车联网场景的隐私保护方案.

Wu等^[30]提出基于多秘密共享信誉的方案，通过使用二元非对称多项式实现秘密的异步重构，每个参与者都持有单变量多项式的共享划分信息部分. 当秘密被重建时，共享信息部分不直接展示，保证共享信息不泄露. 针对信誉和隐私之间的权衡问题，Pham等^[31]提出车联网自适应信任和隐私管理的方案，允许车辆通过身份或信任等级识别网络节点，在隐私优先时隐藏身份或信任级别. Liu等^[10]提出类似的工作，利用基于布隆过滤器（Bloom filter，BF）的私有集相交（PSI）技术，提出BTMPP的新方案，实现在紧急消息传播中信任管理和隐私保护间的平衡. 为了更好地平衡信任评估与隐私保护，促进道路车辆安全应用中的分布式数据融合，Liu等^[4]提出轻量级隐私保护信任评估（LPPTE）方案. Azad等^[15]提出基于协作众包的车辆信誉系统（TrustVote），该系统允许交互车辆隐藏他们的评级分数. Cheng等^[17]提出基于云辅助的车联网反馈数据隐私保护协议（PPVF），该协议集成了同态加密和数据聚合技术，实现了在不侵犯车辆反馈数据隐私的情况下计算目标车辆信誉. 上述方案采用的传统同态加密方法只能使用同一密钥加密数据，计算中心拥有唯一强私钥，导致反馈数据可能被同密钥车辆或半可信的基础设施泄露，不能满足车联网信誉机制数据隐私保护的需求.

如图1所示，设计的车联网信誉模型主要由4个实体组成：可信机构（trusted authority，TA）、MES、RSUs、通信车辆.

1）TA：TA主要负责系统中实体密钥及公共参数的生成，存储各类车辆所需的源数据. 在本系统中TA是可信的.

2）MES：每个MES都有自己的覆盖区域，称为管理域. 根据地理位置的特征可知，相邻几个RSUs属于同一MES的管理域. 在设计的方案中，MES节点作为区块链部署节点，承担着信誉区块的生成与验证. MES作为对等节点，可以通过共识算法将车辆的更新信誉和相关参数写入公共分类账本.

3）RSUs：RSUs作为车联网的基础设施，通常被部署在道路边缘，具有一定的数据处理能力. RSUs与车辆之间通过专用短程通信（dedicated short range communication，DSRC）技术，实现无线通信. RSUs的通信范围一般为500~1 000 m ^[32]. 在方案中，假设RSUs是半可信的.

4）通信车辆：车辆作为系统的直接使用者，都配备有车载单元（on-board unit，OBU），有效通信半径为50~300 m^[33]. 车辆还配备有防篡改设备（transient protection device，TPD）来存储密钥. 该模型中通信车辆分为2种：目标车辆和评价车辆.

TA选择大素数 $ p $、 $ q $，满足强素数 $ p'=（p-1）\times {2}^{-1} $， $ q'=（q-1）\times{2}^{-1} $，其中 $ p $和 $ q $的比特长度满足安全参数 $ k $， $ \ell \left( p \right) = \ell \left( q \right) = k $. TA计算系统参数 $ N = pq $和 $ \lambda = {\rm{lcm}}\left( {p - 1,q - 1} \right) \times{2^{ - 1}} $（其中lcm（p−1,q−1）为p−1和q−1的最小公倍数），选择随机数 $ a \in Z_{{N^2}}^ * $（其中 $Z_{{N^2}}^ * $为模N²的乘法群），计算 $ g = - {a^{2N}} $，获得阶为 $ \left( {p - 1} \right) \times \left( {q - 1} \right) \times {2^{ - 1}} $的生成元 $ g $，定义函数 $ P\left(x\right)= (x-1) {N}^{-1} $.

TA运行重密钥生成算法 $ {\mathrm{K}\mathrm{e}\mathrm{y}}_{\mathrm{r}\mathrm{e}\mathrm{k}\mathrm{e}\mathrm{y}}\left(\mathrm{\lambda }\right) $ ，将系统强私钥 $ {\rm{SK}} = \lambda $随机分为 $ i $个部分. 令 ${\text{S}}{{\text{K}}^{\left( i \right)}} = {\lambda _i} \left( {i = 1,2} \right)$为通信实体（MES和RSUs）的弱私钥集，其中 $ {\lambda _1}+{\lambda _2} \equiv 0\bmod \lambda $且 $ {\lambda _1}+{\lambda _2} \equiv 1\bmod {N^2} $. TA根据注册信息和系统参数为车辆生成公私钥对( $ {{\rm{pk}}_i} $, $ {{\rm{sk}}_i} $)={ $ \left( {N,g,{h_i}} \right) $, $ {\theta _i} $}, 其中 $ {\theta _i} \in \left[ {1,{N \mathord{\left/ {\vphantom {N 4}} \right. } 4}} \right] $为选择的随机数且 $ {h_i} = {g^{{\theta _i}}}\bmod {N^2} $.

该模块主要通过结合多密钥全同态密码（distributed two-trapdoor public-key cryptosystem，DT-PKC）算法^[18]，实现数据的加解密运算，主要步骤如下.

1）数据加密：对于数据 $ f \in {Z_N} $（其中Z_N为整数模N的加法群），选择随机数 $ \varepsilon \in \left[ {1,{N \mathord{\left/ {\vphantom {N 4}} \right. } 4}} \right] $计算，获得数据密文 $ {\left[ f \right]_{{\rm{pk}}_i}} = \left\{ {{C_{i,1}},{C_{i,2}}} \right\} $，其中

2）数据解密：对于密文数据 $ {\left[ f \right]_{{\rm{pk}}}} $ ，MES使用私钥 $ {{\rm{SK}}^{(1)}} $进行预解密：

MES将 $ {\left[ f \right]_{{\rm{pk}}}} $和 $ {\rm{C}}{{\rm{T}}_i}^{\left( 1 \right)} $发送给RSUs. 在收到数据后，使用私钥 ${\rm{S}}{{\rm{K}}^{(2)}}$进行解密：

获得明文数据 $ f = P\left( {{{\rm{CT}}_i}^{\left( 1 \right)} \cdot {{\rm{CT}}_i}^{\left( 2 \right)}} \right) $.

在本文的方案中，车辆信誉主要由V2V信任和全局信任共同组成，信任的计算通过综合多个不同参考源数据获得.

V2V信任：V2V信任的计算包括以下4个参考源.

1） 交互证明：评价车辆与目标车辆的直接交互记录.

2） 行为评价：对目标车辆行为的计量评分.

3） 时空关系. 评价车辆的时间和空间位置关系对评价可靠度的影响.

4） 评价偏差. 评价车辆对目标车辆评价的偏差.

MES收集其通信范围内车辆上传的评价数据及交互证明，记录车辆的时空关系. 在评估阶段，MES与RSUs通过上述参数，计算目标车辆信任值及其可靠度. 通过对比计算结果，确定是否需要将目标车辆添加至黑名单，否则保留信任计算结果.

全局信任：全局信任的计算包括以下3个参考来源.

1） 历史信誉：评估者更新的目标车辆的历史信誉.

2） 信誉波动曲线：滑动时间窗口内车辆信誉的变化轨迹.

3） 信誉偏差. MES缓存目标车辆历史信誉的偏差.

MES通过检索本地缓存数据及相关参数，计算目标车辆的全局信任值及其可靠度. 若信誉波动曲线在预设范围内并且低于检测阈值，则保留信任计算结果. 否则，目标车辆将被添加至本地黑名单.

车辆的恶意行为包括但不限于以下4种.

1） 自私行为. 车辆只享受VANETs网络资源，而不为其他车辆提供服务.

2） 开关攻击. 恶意车辆通过信誉周期性变化使其高于检测阈值，从而绕过信誉系统的检测.

3） 合谋攻击. 车辆通过结成联盟恶意提升自己或他人的信誉，可以给予目标车辆不合理的评分，以降低车辆信誉.

4） 假信息攻击. 恶意车辆通过发送虚假消息，欺骗行驶车辆或边缘基础设施.

在设计的信誉系统中，车辆信誉的更新基础是计算的信任值，主要由2部分构成，即全局信任和V2V信任. 通过权重函数 $ {\mathrm{\omega }}_{X} $表示评估参数的可靠程度，其中 $ X $为 $ D $和 $ I $中的一个，分别表示全局信任、V2V信任， $ {\forall }_{X\in (D,I)}{\mathrm{\omega }}_{X}\in \left[\mathrm{0,1.0}\right] $.

车辆的信誉计算如下：

式中： $ {R}_{\mathrm{u}}(m,n,t) $为评估者 $ m\mathrm{在} $更新时间点 $ t\mathrm{对} $目标车辆 $ n $的信誉评估值， $ {\mathrm{D}\mathrm{T}}_{\mathrm{g}\mathrm{l}}(m,n,t) $为 $ \mathrm{目}\mathrm{标} $车辆的全局信任值， $ {\mathrm{I}\mathrm{T}}_{\mathrm{p}\mathrm{v}}(m,n,t) $为车辆的V2V信任值.

本文主要考虑两大因素对车辆信任的影响：车辆历史信誉和实时交互评价.

全局信任（ $ {\mathrm{D}\mathrm{T}}_{\mathrm{g}\mathrm{l}} $）：全局信任是指目标车辆在回溯时间段内的信誉生成集. MES通过检索存储的目标车辆历史信誉及相关数据，计算车辆全局信任值.

式中： $ {\psi }_{i}(m,n,t) $为车辆 $ i $全部历史信誉的集合， $ {r}_{i} $为MES存储的对应时段车辆历史信誉 $ \;{\mu }_{{\rm{r}}} $的值； $ {\mathrm{\alpha }}_{\mathrm{D}}\left({\mu }_{{\rm{r}}}\right) $为车辆历史信誉的直接风险，表示车辆历史信誉的可用程度， $ {\mathrm{\alpha }}_{\mathrm{D}}\left({\mu }_{{\rm{r}}}\right)\in $ [0,1.0].

V2V信任（ $ {\mathrm{I}\mathrm{T}}_{\mathrm{p}\mathrm{v}} $）：V2V信任是指评估者 $ m $从其通信范围内收集到的所有与目标车辆 $ n $产生通信交互的车辆提供的综合信誉评价值.

式中： $ {\varphi }_{j}\left(m,n,t\right) $为目标车辆与其他车辆交互 $ j $的集合； $ {f}_{j} $为评价车辆 $ {Q} $关于交互事件 $ {\eta }_{{\rm{r}}} $的信誉评价值； $ {\mathrm{\alpha }}_{{I}}\left({\eta }_{{\rm{r}}}\right) $为车辆评价的偏差风险，表示评价数据的可用程度， $ {\mathrm{\alpha }}_{{I}}\left({\eta }_{{\rm{r}}}\right)\in $ [0,1.0].

车辆信任计算包括以下2种情况：1）由车辆历史信誉构成的全局信任；2）邻居车辆对目标车辆交互评价形成的V2V信任. 不论是哪种情况，车辆的信任计算都受相对位置、时间因素的影响，增加了计算结果的误差风险. 本文设计了信任参数风险的评估模块，通过综合考虑车辆的时空关联性、参数期望及偏差，过滤信任计算模块中的异常数据.

直接风险 $ {\mathrm{\alpha }}_{\mathrm{D}}\left({\mu }_{{\rm{r}}}\right) $：全局信任反映的是信誉回溯时间间隔内目标车辆信誉曲线的波动情况. 当车辆在特定的时间段内出现频繁且较大幅度的信誉波动时（见图2），该车辆为恶意或自私车辆的风险将显著增加^[16]. 该方案通过计算车辆在特定回溯时间 $ \Delta {{t}} $内的信誉可变性，反映目标车辆的直接风险.

式中： $ {{{\rm{Re}}}_{i}}^{t}\mathrm{为} $目标车辆在时间点 $ t $的历史信誉值； $ \Delta {\mathrm{R}\mathrm{e}}_{i}^{\Delta t}=\left|{\mathrm{R}\mathrm{e}}_{i}^{{t}_{0}}-{\mathrm{R}\mathrm{e}}_{i}^{{t}_{{h}}}\right|\mathrm{为} $车辆在时间窗口 $ \Delta t $内的信誉变化绝对值，其中 $ h\in \{\mathrm{1,2},\cdots ,\Delta t\} $； $ P(n,t,{U}_{{\rm{r}}}) $为 $ t $时刻对车辆 $ n $进行信誉评估 $ \mathrm{的} $参与者 $ {U}_{{\rm{r}}}\mathrm{的}\mathrm{比}\mathrm{例}\mathrm{. } $若当 $ \Delta t\ne 0 $时 $ {\Delta \mathrm{R}\mathrm{e}}_{i}=0 $，则认为车辆n的行为是自私的.

偏差风险（ $ {\mathrm{\alpha }}_{\mathrm{I}}\left({\eta }_{{\rm{r}}}\right) $）：V2V信任反映的是信誉更新时间间隔内交互车辆对目标车辆的真实评价. 由于评价车辆的评价依据受时空要素的影响，考虑评价数据的时效性及评价车辆的相对位置对V2V信任的影响，评价生成的时间离信誉更新的时间越短，车辆发送评价的地理位置离目标车辆越近，该车辆的评价数据越可靠，偏差风险越低.

式中： $ \partial $为时间风险要素，表示车辆评价的时间对信誉计算的影响； $ \mathrm{\Delta }{t} $为当前时间与交互评价记录时间的时间间隔，随 ${\eta }_{{\rm{r}}} $而变化； $ \lambda $为时间衰减因子，可以根据实际需要进行调整，表示评价数据随时间的衰减速度.

式中： $\;{\rho } $表示评价的空间风险要素； $ \Delta d $为评价车辆与目标车辆间的距离； $ d $为定义的初始衰减距离，即目标车辆 $ d $范围内的车辆评价不受影响^[34]，如图3所示.

目标车辆的偏差风险计算公式如下：

如图4所示，评估者通过4个数据源，使用3个计算模型计算目标车辆信誉值. 该过程的详细步骤如算法1所示.

算法1　目标车辆信誉值计算算法（CAT）

1）输入 $ \scriptstyle{r}_{i} $、 $\scriptstyle {f}_{j} $.

2）输出 $\scriptstyle {{R}}_{\mathrm{u}}(m,n,t) $.

3）邻居车辆加密并上传评价数据 $ \scriptstyle{f}_{j} $：

4）在收集到评价数据后，MES计算风险系数函数 $\scriptstyle{\mathrm{\alpha }}_{{D}}\left({\mu }_{{\rm{r}}}\right)$，并计算目标车辆全局信任 $\scriptstyle {\mathrm{D}\mathrm{T}}_{\mathrm{g}\mathrm{l}} $.

5）MES计算并加密 $\scriptstyle {\mathrm{\alpha }}_{{I}}\left({\eta }_{{\rm{r}}}\right) $，并与RSUs协作计算车辆V2V信任 $\scriptstyle {\mathrm{I}\mathrm{T}}_{\mathrm{p}\mathrm{v}} $（参考算法2）.

6）MES计算评估参数的权重系数：

7）根据所有获得的参数，MES计算目标车辆信誉值 $\scriptstyle {{R}}_{\mathrm{u}}(m,n,t) $.

8）结束.

在计算车辆信誉的过程中，为了保护评价车辆及数据的隐私与机密性，评价车辆 $ {Q} $对数据 $ {f}_{j} $进行预处理并与假名合并后提交. $ {Q} $选择随机数 $ \varepsilon \in \left[ {1,{N \mathord{\left/ {\vphantom {N 4}} \right. } 4}} \right] $ $ \mathrm{并}\mathrm{加} $密数据 $ {f}_{j} $，得到评价密文 $ {\left[{f}_{j}\right]}_{{{\rm{pk}}}_{Q}} $.

式中： $ {C_{Q,1}} = {g^{\varepsilon {\theta _Q}}}\left( {1+{f_j}N} \right)\bmod {N^2} $， $ {C_{Q,2}} = {g^\varepsilon }\bmod {N^2} $. MES在收集到车辆评价反馈后，计算目标车辆信任值及对应的权重函数 $ {\omega }_{X} $：

式中： $ {h}_{{\rm{mc}}}\left(m,n,t\right)\mathrm{为} $车辆信誉 $ {{R}}_{\mathrm{u}}(m,n,t) $的评级可靠度， $ {h}_{{\rm{dc}}}\left(m,n,t\right)\mathrm{为} $车辆信誉的间接可靠度.

$ \mathrm{可}\mathrm{靠}\mathrm{度}\mathrm{计}\mathrm{算} $：由于道路行驶车辆可能存在的交互不足，评估者无法有效地收集到足够的评价数据，或者存在恶意车辆提供虚假评价，评估者收集的数据可能出现较大的偏差. 这将导致车辆信誉的不可靠更新. 本文引入可靠度评估方法，降低这种不利影响. 通过可靠度评估，可以有效过滤出提交评价中高于或低于正常评价的数据，实现对车辆合谋攻击的防御.

1）评级可靠度：在信誉更新时间内，当评价参与者数较少且信誉偏低时，其提供的评价可能不可靠，导致信誉更新的不可用. 评级可靠度的计算原理与统计学中的期望相似，能够衡量计算数据的数量及可信度^[34]：

式中： $ \mathrm{\tau }\mathrm{为} $控制因子，可以根据实际需要进行调整. $ {{h}}_{\mathrm{m}\mathrm{c}}(m,n,t)\in [\mathrm{0,1}.0] $，当权重之和从0增加到+∞时， $ {{h}}_{{\rm{mc}}}\left(m,n,t\right) $从0逐渐增加到1.0. $ {{h}}_{{\rm{mc}}}\left(m,n,t\right) $=0表示信任计算结果完全不可靠， $ {{h}}_{{\rm{mc}}}\left(m,n,t\right)= $1.0表示完全可靠.

2）间接可靠度：在VANETs中，评估者获取的数据可能存在错误与偏差，导致信誉更新不准确. 间接可靠度与统计数据中的偏差相似，能够测量参考数据之间的差异：

式中： $ \Delta {H} $为数据间接偏差，当 $ X $为 $ D $时 $ {\Delta {H}=r}_{i}- \left({i}^{-1} \displaystyle\sum _{k=1}^{i}{r}_{k}\right) $，当 $ X $为 $ I $时 $ \Delta {H}={f}_{j}-\left({j}^{-1} \displaystyle\sum _{k=1}^{j}{f}_{k}\right). $

MES根据获得的信任参数，例如待评估车辆的历史信誉值 $ {r}_{i} $、密文评价数据 $ {\left[{f}_{j}\right]}_{{{\rm{pk}}}_{Q}} $，车辆信任值 $ {\mathrm{D}\mathrm{T}}_{\mathrm{g}\mathrm{l}}(m,n,t) $和 $ {\mathrm{I}\mathrm{T}}_{\mathrm{p}\mathrm{v}}(m,n,t) $. 结合代表参数可靠程度的权值 $ {\mathrm{\omega }}_{{X}} $，计算目标车辆信誉值 $ {{R}}_{\mathrm{u}} $.

算法2　评价数据密文安全处理协议（ECS）

1）输入 $\scriptstyle {\left[ x \right]_{{{\rm{pk}}_a}}} $， $\scriptstyle {\left[ y \right]_{{{\rm{pk}}_b}}} $.

2）输出 $\scriptstyle {\left[\sum\limits_{i \in \{ 1,2\} } {{\beta _i}} \right]_{{{\rm{pk}}_\Sigma }}}$.

3）MES选择随机数 $ \scriptstyle{r_a},{r_b},{R_x},{R_y} \;\in\; {Z_N} $，计算：

将{ $ \scriptstyle{X_1},{Y_1},{S_1},{T_1},X,Y,\;S,T $}发送给RSUs.

4）RSUs接收到MES发送的数据后计算：

用 $\scriptstyle {{\rm{pk}}_\Sigma } $加密，分别表示为 $\scriptstyle {h_1} \;=\; {\left[ h \right]_{{{\rm{pk}}_\Sigma }}} $， $\scriptstyle {S_3} \;=\; {\left[ {{S_2}} \right]_{{{\rm{pk}}_\Sigma }}} $和 $\scriptstyle {T_3} \;=\; {\left[ {{T_2}} \right]_{{{\rm{pk}}_\Sigma }}} $，发送给MES .

5)在收到RSUs的反馈数据后， MES计算 $\scriptstyle {S_4} = {\left( {{{\left[ {{r_a} \cdot {r_b}} \right]}_{{{\rm{pk}}_\Sigma }}}} \right)^{N - 1}} $， $\scriptstyle {S_5} = {\left( {{{\left[ {{R_x}} \right]}_{{{\rm{pk}}_\Sigma }}}} \right)^{N - 1}} $ ， $\scriptstyle {S_6} = {\left( {{{\left[ {{R_y}} \right]}_{{{\rm{pk}}_\Sigma }}}} \right)^{N - 1}} $.

随后计算： $ \scriptstyle{\beta }_{I}\;=\; {h_1} \cdot {T_3} \cdot {S_3} \cdot {S_4} \cdot {S_5} \cdot {S_6} $ $\scriptstyle =\; \left[ ( h+\left( {{R_x} - {r_b} x} \right)+\left( {{R_y} - {r_a} y} \right) - {r_a} {r_b} - \right. \scriptstyle \left. {R_x} {R_y} ) \right]_{{{\rm{pk}}_\Sigma }}$ $\scriptstyle = {\left[ {{\beta _i}} \right]_{{{\rm{pk}}_\Sigma }}} = {\left[ {x \cdot y} \right]_{{{\rm{pk}}_\Sigma }}} $.

6）MES选择2个随机数 $\scriptstyle {r_{{c}}}、{r_{{d}}} \in {Z_N} $，计算

将参数{ $\scriptstyle {X_2},X',{Y_2},Y' $}发送给RSUs .

7）RSUs收到后计算：

加密 $\scriptstyle {{S}} $为 $\scriptstyle {\left[ {{S}} \right]_{{{\rm{pk}}_\Sigma }}} $，并将其反馈给MES.

8）MES计算 $\scriptstyle {{R}} \;=\; {r_{{c}}}+{r_{{d}}}$，在加密得到 $\;\;\scriptstyle {\left[ {{R}} \right]_{{{\rm{pk}}_\Sigma }}} $后，计算 $\scriptstyle {\left[ {{S}} \right]_{{{\rm{pk}}_\Sigma }}} \cdot {\left( {{{\left[ {{R}} \right]}_{{{\rm{pk}}_\Sigma }}}} \right)^{N - 1}} = {\left[ {{{S - R}}} \right]_{{{\rm{pk}}_\Sigma }}} = \left[\sum\limits_{i \in \{ 1,2\} } {{\beta _i}} \right]_{{{\rm{pk}}_\Sigma }}$.

回溯时间间隔 $ \Delta t $：MES主要根据监测道路环境的通信安全性，实现回溯时间的计算、调整.

式中： $ {\Delta {t}}_{0}\mathrm{为} $单位回溯时间间隔， ${P}\left(x\right)\mathrm{为} $收集到的道路实体发送虚假消息的次数， $ {{E}}_{\mathrm{n}} $为道路交通实体， $ {{G}}_{\mathrm{s}\mathrm{e}} $为道路通信环境安全等级.

由于交互邻居数量、信誉和评价的偏差可能影响评估者对通信环境安全性的衡量，使用可靠度的计算结果来量化这种安全性^[34]：

式中：Sr为车辆可靠度之和, ${\rm{Sr}} = {\displaystyle\sum }_{ X\in \mathrm{N}\mathrm{e}\mathrm{i}\mathrm{g}\mathrm{h}(D,I)}{\mathrm{\omega }}_{X} $； $ {{L}}_{X}\mathrm{为}\mathrm{S}\mathrm{r} $的固定权重系数，表示不同车辆整体交互情况对通信环境的安全性影响， $ {\displaystyle\sum }_{X\in (D,I)}{{L}}_{X} $=1.

通过MES记录的恶意车辆攻击周期的最值，设置最大和最小回溯时间间隔 $ {\Delta {t}}_{\mathrm{M}\mathrm{a}\mathrm{x}}\mathrm{、}{\Delta {t}}_{\mathrm{M}\mathrm{i}\mathrm{n}} $^[34]，保证回溯时间能够控制在一定范围内：

当评估者MES需要更新车辆信誉时，不同时段可靠度计算获得的结果不同，因此增大回溯时间间隔能够实现更新的动态调整，防止恶意车辆通过低成本控制信誉周期性变化的开关攻击.

为了确保车辆信誉能够有效地更新、共享，采用基于联盟区块链的分布式管理结构^[24]，利用基于拜占庭容错(practical Byzantine fault tolerance，PBFT)的区块共识机制完成信誉值上链，实现车辆信誉在多基础设施区域间的安全共享. 在信誉更新的过程中，MES检索其通信附近范围内所有RSUs上传的评价及存储的车辆历史信誉，计算车辆最新信誉 $ {{R}}_{{\rm{u}}}({m},{n},{t}) $. MES将所有车辆信誉更新值存储到交易池中. VANETs中没有固定的中心节点管理区块链,因此在设计的区块链系统中包含若干个记账节点和1个监管节点.

如图5所示，当存在更新信誉值需要上链时，MES内部通过监管节点选择若干预选记账节点，通过投票选择唯一节点作为本次记账人^[35]. 当某一MES节点被选择成为记账人后，被赋予记账权，打包交易池中的事务记录到新生成的区块中，将该区块向全网节点广播，包括区块头和区块体.

区块头为基本信息，如 $ {\mathrm{B}\mathrm{l}\mathrm{o}\mathrm{c}\mathrm{k}}_{\mathrm{I}\mathrm{D}} $、 $ {\mathrm{M}\mathrm{E}\mathrm{S}}_{\mathrm{I}\mathrm{D}}\mathrm{和} $Time等. 区块体中以Merkle树的数据结构存储相关数据，对块中存储的数据进行哈希处理H(·). Merkle树根（散列根）存储在区块头中^[36]. 根据哈希函数的不可逆性，即使只保留Merkle树根的哈希值，也可以防止区块中所存储的数据被篡改. 块头中的PrevHash记录前置序列块的哈希值，时间戳记录区块的生成时间.

采用的拜占庭容错区块共识过程主要如下. 当产生一个新区块时，记账节点 $ {\mathrm{M}\mathrm{E}\mathrm{S}}_{i} $通过全网广播的方式将该区块发送给网络中其余的 $ {\mathrm{M}\mathrm{E}\mathrm{S}}_{j} $. 在收到新区块后， $ {{\rm{MES}}}_{j} $首先验证区块头中的基本信息，如PrevHash和 $ {{\rm{Hash}}}_{{\rm{Root}}} $字段，以判断区块的有效性. 若验证通过， $ {{\rm{MES}}}_{j} $以分布式的方式将验证结果与自身签名进行全网广播，每个 $ {{\rm{MES}}}_{j} $节点在收到验证结果后，对来自其他 $ {{\rm{MES}}}_{j}\mathrm{节}\mathrm{点} $的验证结果进行一致性比较，并反馈给 $ {{\rm{MES}}}_{i} $．若2/3的移动边缘服务器同意该区块，则 $ {{\rm{MES}}}_{i} $将其链接在当前区块的后面，目标车辆信誉更新完成.

如表1所示，从4个方面与现有的车联网信誉模型进行比较. 相较于传统的车联网信誉更新模型，除了考虑目标车辆长期交互所积累的历史信誉及相关参数，还融合了与邻居车辆交互所提供的短期V2V直接评价数据，能够更加全面地反映目标车辆的真实信誉. 对目标车辆信誉评价数据的时空风险及信任计算整体的可靠度进行了综合衡量，使得评估者对目标车辆的信誉评价更具有客观性. 在车辆信誉更新的方法上，结合更加安全、可靠的区块链技术，有效避免了集中式信誉服务器潜在的单点故障、不可信以及遭受攻击后造成用户隐私数据泄露的问题.

在信誉更新过程中加入回溯时间自适应调整的更新限制，能够有效防止恶意车辆通过控制信誉周期变化的开关攻击. 在方案中，车辆皆采用定期更换的假名进行通信，能够在一定程度上防止链接攻击. 针对只享受车联网服务而不提供协助的自私行为，车辆将被加入黑名单. 在信誉更新的过程中，车辆记录并评价所有交互，因此发送假信息的车辆将受到处罚，这可以有效防御假消息攻击. 引入数据可靠度评估模块，可以过滤不可靠参数来避免合谋攻击. 相比于其他方案，本方案能够抵御各类攻击，提高系统的安全性和鲁棒性.

与传统的车联网信誉方案类似，采用仿真模拟软件与Python结合的方式进行实验. 作为开源的交通仿真模拟软件，SUMO能够较真实地模拟车辆运行轨迹，被广泛应用于车联网的研究中^[36-38]. 如图6所示，模拟使用的地图为使用OpenStreetMap导入的杭州市高教路.

在仿真场景中，分别在6个路口及道路中段部署RSUs，每个路口配备1个MES， R2V的通信距离设定为800 m，V2V的通信距离为400 m^[32]. 在实验中设有300个车辆节点，车辆的交互反馈概率为30%. 在配备3.20 GHz的AMD处理器和16 GB内存的设备中进行上述部署. 为了避免实验可能出现的波动，从50次模拟中获取平均结果. 仿真的主要参数如表2所示.

为了评估信誉模型针对VANETs中车辆恶意行为的检测性能，参照信誉安全标准^[17]，分别设置检测率、误报率和时间开销等指标.

1）检测率：该指标主要为了衡量方案在不同场景下检测恶意车辆的性能:

式中： ${N}_{{\rm{mv}}}$为模型检测并排除的恶意车辆数量， ${N}_{{\rm{tm}}}$为模拟中存在恶意车辆的总数量.

2）误报率：该指标主要为了衡量设计的信誉模型出现误报的概率:

式中： $ {{N}}_{{\rm{f}}} $为正常或恶意车辆被错误判定为恶意或正常车辆的数量.

3）计算时间开销：车辆信誉计算的整体时间开销. 该指标主要是为了衡量方案的运行效率:

式中： $ {{T}}_{\mathrm{e}} $为数据加密所需的时间， $ {{T}}_{\mathrm{p}} $为执行数据处理所需的时间， $ {{T}}_{\mathrm{d}} $为数据解密所需的时间.

1）不同环境下的恶意车辆检测率. 图7给出当道路行驶车辆数N_v变化时，方案对恶意车辆的检测能力. 从实验结果可以看出，在交通拥挤场景下，方案对于恶意车辆的检测率可大于99%. 在稀疏交通场景（50~100辆）下， $ {\mathrm{D}\mathrm{P}}_{{\rm{r}}} $可以达到90%左右. 这是因为评价车辆越多，评估数据来源越广，恶意车辆的攻击成本越大，攻击就越难实现. 提出方案在直接交互车辆数出现下降时，能够通过MES缓存的历史信誉变化轨迹及相关参数在一定程度上保证车辆信誉的正常更新.

如图8所示为不同车速对方案检测恶意车辆性能的影响. 可以看出，随着车辆行驶速度的增大， $ {\mathrm{D}\mathrm{P}}_{{\rm{r}}} $出现了一定程度的降低. 当车速超过100 km/h时，这种影响更明显. 这是因为车辆的单位检测时间及连接时间会随着车速的增大而减少. 较短的连接时间意味着更少的交互. 在少量的交互中，恶意车辆可能没有进行攻击，缩短的检测时间进一步增加了检测的收敛时间.

如图9所示为当道路环境中存在的恶意车辆占全部车辆的比例R_m发生变化时，本文方案对恶意车辆的检测性能随时间的变化情况. 从实验结果可以看出，当道路恶意车辆占比为20%时，所有的恶意车辆均被成功检出. 即使该比例达到35%，本文方案在运行300 s后检测效率仍能达到90.35%. 检测性能的轻微下降是由于增加恶意车辆的数量会造成道路环境风险上升，导致部分车辆评价反馈无法通过风险性评估.

2）不同攻击模型下的检测率. 为了能够更好地展现本文方案对攻击模型所述攻击的防御效果，对多种攻击进行仿真. 设置车辆数量为300，恶意车辆密度为35%，速度为60 km/h.

如图10所示，展示了本文方案对攻击模型中所提出的4种攻击方式检测的有效性. 图中，R_att为恶意车辆攻击的比例，表示恶意车辆对目标车辆进行攻击的概率. 实验结果表明，随着攻击比例的逐渐增大， $ {\mathrm{D}\mathrm{P}}_{{\rm{r}}} $出现了一定程度的下降. 当攻击比例超过60%时，这种影响将变得更加显著. 当攻击比例达到90%时，对恶意车辆的自私行为、开关攻击、假消息攻击和合谋攻击能够保持最低50%的检测率.

3）抵御智能的不诚实行为. 如图11所示为当道路车辆中智能的恶意车辆比例为25%时，不同方案对于恶意车辆的检测性能. 可以看出，随着系统检测时间的增加，相比于同类型的车联网信誉方案^[13]，提出的信誉模型对于该类恶意车辆的检测效率可以提高10%左右；与传统的信誉方案Azad^[15]相比，本文方案的检测效率可以提高30%以上. 这是由于当车辆进行信誉更新时，本文方案能够根据环境因素和车辆历史信誉变化轨迹自适应地调整回溯时间窗口，极大地避免了智能的恶意车辆以周期或非周期性的低成本信誉变化绕过检测系统.

4）信誉模型误报率. 如图12所示为当道路环境中车辆速度和数量保持不变时，随着恶意车辆的存在比例发生变化，文献[15]方案、文献[17]方案和本文方案的检测误报率比较. 图中，P_FA为假阳性率，P_FN为假阴性率. 从12（a）可以看出，相比于文献[15]、[17]的方案，本文方案在恶意车辆检测的过程中保持较低的假阳性率. 从12（b）可以看出，本文方案的检测假阴性率低于同类比较方案. 这是因为文献[15]、[17]方案在信誉策略制定时忽略了评估者对车辆信誉异常波动的敏感程度，这种检测敏感度会造成系统对部分车辆的误报. 本文方案通过增加可靠度评估模块，衡量计算数据的可靠度，有效降低了系统误报的风险.

5）不同环境下实体的时间开销. 如图13所示为当方案选择较高安全级别的1024位加密密钥时，车辆、RSUs以及MES在系统运行过程中所产生的计算时间开销t_c对比. 可以看出，随着交互反馈车辆数量的增加，各个实体所需的信息计算时间出现了一定程度的增长. 当道路中模拟车辆数量达到300时，车辆端所需的计算时间开销为0.0165 s，在可接受的范围之内. 这是因为相较于传统的具有隐私保护的信誉方案，该模型能够实现车辆用户的单密钥处理，避免了额外系统密钥的生成开销；该方案通过协议优化，减少了不必要的数据同态加密步骤. 利用本文方案能够有效地降低由隐私保护需求所带来的额外计算开销.

为了检测信誉更新效率，结合Hyperledger Fabric，测试系统的整体运行时间. 如图14所示为信誉更新的整体时间随MES节点数量变化的趋势. 图中，N_MES为MES节点的数量. 从实验结果可以看出，当节点数量达到35时，运行时间维持在60 s左右. 本文方案的信誉更新过程只在MES节点上执行，不需要通过车联网中所有节点，因此车辆信誉的计算速度更快，更新效率更高.

针对传统车联网信誉系统中存在的集中式信誉服务器不可信、威胁用户隐私及检测范围单一等问题，本文设计区块链架构下具有隐私保护的信誉模型. 采用DT-PKC算法实现密文下的数据处理，降低了用户隐私泄露的风险. 引入区块链技术，避免了中心信誉服务器对车辆评价数据的单一拥有. 实验表明，本文方案在恶意车辆检测性能、误报率及计算开销等方面具有一定的优势.

在未来的研究工作中，对方案共识策略、智能合约设计及链上数据的更新进行深入的研究，在保证信誉模型检测准确性的前提下，提高方案的安全性和效率.