无人驾驶车群安全自协模型构建方法技术

本发明专利技术涉及无人驾驶领域，提出了一种无人驾驶车群安全自协模型构建方法，其特征是，具体包括如下步骤：步骤1.基于风险评估效用的无人驾驶车群动态演化方法；步骤1.1相关定义；步骤1.2无人驾驶车群事件及处理算法；步骤1.3无人驾驶车群演化算法；步骤2.无人驾驶车群安全自协模型；步骤2.1相关定义；步骤2.2基于撤销多项式的密钥更新协议；步骤2.3无人驾驶车群安全自协模型。本发明专利技术提供了一种能够保障无人驾驶车群持续保持自治协同运动行为智能化的安全性方法，从而使得无人驾驶车群在复杂场景下能够得到安全的应用。下能够得到安全的应用。下能够得到安全的应用。

【技术实现步骤摘要】
无人驾驶车群安全自协模型构建方法


[0001]本专利技术涉及无人驾驶领域，具体涉及无人驾驶车群安全自协模型构建方法。

技术介绍

[0002]随着人工智能技术的发展，国内外科技巨头也开始在无人驾驶领域竞相布局，相关企业纷纷投入重金研发相关技术，这样加快了无人驾驶技术的发展。据最新的无人驾驶行业预测，无人驾驶汽车预计在本世纪20年代末实现无需驾驶员的 L5级完全自动驾驶并在某些地区上市并合法使用，最初的无人驾驶车辆可能成本较高且新能有限，从本世纪30年代或者40年代开始，无人驾驶汽车成本将逐步降低，变得能够普及大众。虽然无人驾驶技术被认为能够大幅减少人为原因造成的交通事故、缓解交通拥堵以及改善尾气污染排放，然而，现阶段无人驾驶技术仍然处于初级阶段，同时，无人驾驶与有人驾驶的共存，也必将导致新的交通安全、交通拥堵、空气污染等问题。无人驾驶作为智能交通发展最新形式，与无线通信技术相结合方式，为解决上述难题提供了新的手段。无人驾驶车辆不再依靠单体智能决策，而是通过车辆间信息共享，能够将使得车辆获得更加全面的道路状况等信息，进而实现车辆间的高效协作，避免交通事故发生，并提高车辆通行效率，实现从车辆单体智能向群体智能的转变。《节能与新能源汽车技术路线图》研究表明，智能网联汽车部署初期，利用智能网联汽车中辅助驾驶技术，减轻驾驶员的负担，使得未来城市交通尤其是复杂交叉路口环境中，利用自动驾驶技术和通信技术将可能实现美国图灵奖得主巴特勒
·
兰普森博士提出的交通运行零死亡率。尽管智能网联汽车技术使得车辆单体智能向群体智能的转变成为可能，但是在实际应用中无人驾驶汽车暴露出车辆被远程控制、恶意攻击等安全威胁，成为组建无人驾驶智能车群的一大阻碍。目前，随着无人驾驶汽车的快速发展，知名公司的无人驾驶汽车频繁爆出致命的安全漏洞。2015年360网络攻防实验室利成功入侵特斯拉发动机电子控制单元ECU(Electronic Control Unit,ECU),实现了无需钥匙开启车辆。2016年～2017年，腾讯科恩实验室利用特斯拉车辆的漏洞两次成功对特斯拉发起无物理接触远程攻击，能够对车辆进行任意远程操控。由于道路情况复杂、车辆移动快速，在无人驾驶车群中频繁出现节点加入和离开等现象，一些关键节点的离开还可能导致无人驾驶车群的分裂和合并重组。动态演化在无人驾驶车群的整个生命周期中是普遍存在的。车群演化过程中车辆间存在大量通信行为，需要使用安全通信方法来保证信息安全。目前还没有关于安全的无人驾驶自协模型的研究，要想实现无人驾车群运动行为安全智能协同，需要解决如下问题：(1)安全状态感知和应对措施：根据无人驾驶车群所处的环境以及自身的特性，需要在动态演化方法过程中实现安全状态感知和应对网络安全攻击事件的措施，在网络演化事件的关键步骤中，一旦车群中的重要节点遭到网络入侵，会扰乱车群的演化行为，威胁整个车群的安全性。
(2)成员证书难以维护：现有方案大多依赖固定设备充当证书认证机构 (Certification Authority,CA)，然而，无人驾驶车群更多地需要考虑车群内部节点之间的协同，加上外部复杂环境的干扰，使得车群本身具有较高的动态性，如果由单一车辆充当CA，当管理CA车辆离开车群时，需要频繁迁移证书到车群内可信节点，这导致车群的证书难以维护。

技术实现思路

[0003]专利技术目的：针对以上问题，基于(程久军等专利技术人于2021年4月13日申请的《一种基于风险评估效用的安全性无人驾驶车群构建方法》(申请人：同济大学，专利申请号：2021103659275))，本专利技术给出了一种无人驾驶车群安全性动态演化方法，使得无人驾驶车群在动态演化的关键事件中保持安全性。同时给出了一种不依赖认证机构的密钥分发和证书撤销方案，提高了车群成员身份的可维护性，使得无人驾驶车群在面对安全入侵时能有效排除恶意节点；结合安全演化方法，给出了无人驾驶安全自协模型，使车群能够回归安全的演化状态。从而使得无人驾驶车群在复杂环境下高动态演化过程中其运动行为始终保持安全的，为无人驾驶车群的广泛应用提供了安全保障。本专利技术申请给出的技术方案为：一种无人驾驶车群安全自协模型构建方法，特征是，具体包括如下步骤：步骤1.基于风险评估效用的无人驾驶车群动态演化方法步骤1.1相关定义步骤1.2无人驾驶车群事件及处理算法(1)无人驾驶车群增长事件(2)无人驾驶车群缩减事件(3)无人驾驶车群合并事件(4)无人驾驶车群分裂事件步骤1.3无人驾驶车群演化算法步骤2.无人驾驶车群安全自协模型步骤2.1相关定义步骤2.2基于撤销多项式的密钥更新协议步骤2.3无人驾驶车群安全自协模型
[0004]有益效果本专利技术目的在于公开一种无人驾驶复杂场景下，提供一种能够保障无人驾驶车群持续保持自治协同运动行为智能化的安全性方法，从而使得无人驾驶车群在复杂场景下能够得到安全的应用的方法。附表说明
[0005]表1本专利技术中的符号说明表2攻击分类表3仿真实验配置表4车辆基础安全属性设置
表5车辆生命周期安全属性设置表6车辆环境安全属性设置
附图说明
[0006]图1两层架构车群合并图2两层架构车群并入三层架构车群图3节点加入流程图图4节点离开流程图图5车群合并流程图图6车群分裂流程图图7主节点离开及车群重组流程图8核心节点离开流程图9无人驾驶车群安全演化算法流程图图10基于撤销多项式的密钥更新流程图11安全自协模型状态转换图图12SUMO仿真软件及仿真场景示意图图13不同速度下的主节点存活时间图14不同速度下的核心节点存活时间图15不同速度下的边界点存活时间图16车辆最大速度为5m/s时车群结构强度随时间变化曲线图17车辆最大速度为10m/s时车群结构强度随时间变化曲线图18车辆最大速度为15m/s时车群结构强度随时间变化曲线图19车辆最大速度为20m/s时车群结构强度随时间变化曲线图20车辆最大速度为25m/s时车群结构强度随时间变化曲线图21车辆最大速度为30m/s时车群结构强度随时间变化曲线图22车辆最大速度为5m/s时AREU随时间变化曲线图23车辆最大速度为10m/s时AREU随时间变化曲线图24车辆最大速度为15m/s时AREU随时间变化曲线图25车辆最大速度为20m/s时AREU随时间变化曲线图26车辆最大速度为25m/s时AREU随时间变化曲线图27车辆最大速度为30m/s时AREU随时间变化曲线
[0007]图28为本专利技术方法流程图
具体实施方式
[0008]本专利技术的具体实施过程如图28所示，包括如下4个方面：
[0009]①
基于风险评估效用的无人驾驶车群动态演化方法
[0010]②
无人驾驶车群安全自协模型
[0011]③
无人驾驶车群安全自协模型的相关性质和安全性证明
[0012]④
仿真实验验证
[0013]①
基于风险评估效用的无人驾驶车群动态演化方法本专利技术给出了基于风险评估效用的无人驾驶车群动态演化方法，对无人驾驶车群中存在的合并和分裂等演化事件进行处理，使车本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无人驾驶车群安全自协模型构建方法，其特征是，具体包括如下步骤：步骤1.基于风险评估效用的无人驾驶车群动态演化方法步骤1.1相关定义定义1距离函数dist：车群形成算法使用欧氏距离衡量两个车辆节点之间的距离，即：其中，v
i
，，v
j
代表车辆节点，(x，y，z)是车辆节点在三维空间的坐标；定义2风险评估效用REU：从预估损失等级(Estimated Loss Level，ELL)、威胁、漏洞三个方面对无人驾驶车群节点的风险进行评估，给出了风险效用评估(Risk Evaluation Utility，REU)作为车群的安全性度量指标；在t时刻的无人驾驶车辆节点v
i
的REU为：其中，int函数用来将ELL级别转换为相应的正实数值，一般选取单调递增的函数；α的值是根据int函数的取值范围设定的，使REU取值具有明显的区分度；分别对应CVSS评分系统中的基础指标得分，生命周期指标得分和环境指标得分，得分越高表示漏洞的严重程度越高；定义3核心节点CN(Core Node)：当节点在ε邻域内的邻居节点数量达到τ，REU高于半数以上的邻居节点时，该节点被称为核心节点；此时节点的REU需要按照公式(1.1)重新计算：其中，V是节点的ε邻域内的所有节点的集合(包含节点自身)，|V|是集合V中元素的数量，核心节点主要分担主节点的通信和计算负载；定义4主节点MN(Master Node)：核心节点需要通过竞选机制才能升级为主节点，一个节点满足以下条件才能升级为主节点：(1)该节点是核心节点；(2)REU值高于半数以上的邻居核心节点，或者不存在其他核心节点；主节点的邻居核心节点充当次级节点，负责维护其子车群和主节点的通信；当车群中只有一个核心节点时，此核心节点依然升级为主节点，此时车群中不存在次级节点，主节点的REU需要按照公式(1.2)进行更新其中，V是主节点下属的核心节点及其子车群的集合；定义5边界节点(Border Node)：如果一个噪声点处在某个核心节点的ε邻域内，在该节点收到核心节点的心跳包(定时发送消息用于保持车辆之间的通讯)后升级为边界节点，此时节点正式加入车群，即节点满足如下条件便可加入车群：其中，N
i
是节点v
i
的邻居集合，v
c
是其邻居集合中的一个核心节点；定义6噪声节点NN(Noise Node)：既非核心节点也非边界节点，此类节点邻域内不存在核心节点或主节点；如果其邻域中存在核心节点，此时可以将该节点加入车群构成的拓扑
网络中；否则该节点不参与车群构建；步骤1.2无人驾驶车群事件及处理算法(1)无人驾驶车群增长事件(2)无人驾驶车群缩减事件(3)无人驾驶车群合并事件(4)无人驾驶车群分裂事件步骤1.3无人驾驶车群演化算法完整的无人驾驶车群安全演化方法，如算法5所示，该算法的具体步骤如下：1)遍历车群的演化事件集合，该集合在车群的生命周期内不断更新；2)对于增长事件，执行节点加入算法；对于缩减事件，执行节点离开算法；对于合并事件，执行车群合并算法；对于增长事件，执行车群分裂算法；3)处理完毕演化事件后更新车辆集合V
n
；步骤2.无人驾驶车群安全自协模型步骤2.1相关定义定义1车辆身份实数vid：vid由(1)计算得到：vid
i
＝H(ELP
i
，MAC
i
)
ꢀꢀ
(1)其中，ELP表示车辆的电子牌照(Electronic License Plate)，MAC表示车辆在网络通信中使用的MAC地址，通过二元映射函数H将ELP和MAC地址转换成车辆身份实数vid，用以唯一标识特定车辆；定义2公共撤销多项式R(x)：该多项式由车群共同维护，用来替代传统CA中使用的撤销证书列表(Certificate Revocation List，CRL)，由公式(2)定义：其中，S
r
是被车群排除的车辆节点对应的车辆身份实数的集合，由定义可知对任意r
i
∈S
r
，R(r
i
)＝0；定义3私有撤销多项式r(x)：该多项式根据R(x)生成，当发现新的恶意节点时将其vid添加到r(x)中；r(x)被用来临时替代CRL，由车辆节点单独维护，其定义如下：
其中，t是多项式的最低次数，r
j
′
是用于补齐多项式次数而随机生成的实数；由定义可知，R(x)是r(x)的因子，式(3)定义了撤销证书多项式的生成，最终被使用的多项式是其计算后的结果，如公式(4)所示：定义4掩膜多项式s(x)：该多项式用于混淆，防止密钥被破解，车辆v
i
的掩膜多项式由该车辆单独保存，不会泄露给其他车辆，其形式为：其中，n为r(x)的次数，因此s
i
(x)和r(x)的次数保持一致；定义5密钥多项式φ(x)：该多项式由撤销证书多项式、掩膜多项式和车辆节点v
i
的公钥PK
i
生成，被用来传递密钥，其定义为：φ
i
(x)＝PK
i
r(x)+ε
t
s
i
(x)
ꢀꢀꢀꢀ
(6)其中，ε
t
是通信时临时随机生成的系数，当车辆节点v
i
向车辆节点v
j
传递密钥时，密钥多项式为用Δ
i，j
代替ε
t
s
i
(j)，当节点v
j
得到Δ
i，j
和r(x)后可以得到公钥PK
i
的计算方法：定义6车群属性集合M：该集合是车群在安全自协模型中所涉及的所有属性的集合，可以用以下的五元组表示：M＝<V，G，S，F，R(x)>
ꢀꢀꢀꢀ
(9)其中，V＝{v
i
|i＝1，2
…
，n}表示所有车辆节点的集合；G＝{G
i
|i＝1，2
…
，n}表示所有车群集合；R(x)表示为撤销多项式，用于维护车群之间的通信安全；F＝{f
i
|i＝1，2
…
，n}表示车群演化事件，事件主要分为节点加入f1、车群加入f2、边界点离开f3、核心/主节点离开f4、边界点排除f5、核心\主节点排除f6、攻击检测f7七种事件，不同的事件会引起相应的状态变化；S表示为车群的状态，在该模型中定义了七种状态，分别为初始化状态S0、增长状态S1、缩减状态S2、合并状态S3、分裂状态S4、非安全状态S5和安全自协状态S6；定义7初始化状态S0：构成一个新的车群G
i
，其中v
i
表示主节点，此时车群集合G＝G∪G
i
；主...

【专利技术属性】
技术研发人员：程久军，魏超，原桂远，毛其超，
申请(专利权)人：同济大学，
类型：发明
国别省市：