本發明屬于零信任網絡，具體涉及一種零信任網絡架構下的車輛運行狀態監測方法。

背景技術：

1、現有的ztna下的信任水平評估原則是在ztna(zero?trust?network?acce?ss零信任網絡訪問)架構下的icv(intelligent?connected?vehicle智能網聯車)組，任何車輛與其他車輛之間的通信默認是不被信任或接受的。接收方根據ztna“永不信任，始終驗證”的原則，不斷評估發送車輛的信任級別。后續消息的接受或拒絕將以實時評估結果為依據。

2、從人類之間建立信任關系的過程中得到啟發，以下分析評估了ztna內部車輛之間的信任級別:

3、1)信任級別最低的車輛之間仍然可以相互交換有用的信息。與人與人之間的互動類似，陌生人之間可能會偶爾交換信息，但這通常是一次性的互動且不涉及重要信息。持續的、有用的信息交換通常需要最低程度的信任。因此，我們假設一旦得到管理層的授權，車輛組彼此之間的信任程度將達到最低級別，即大于零。

4、2)發送真實的信息可以增加發送方與接收方之間的信任程度。信任級別由接收方對發送方行為的評估決定，而該評估結果只有接收方知道。在人與人之間，當某人做了正確的事情或如實說話時，信任往往會增加。因此，我們假設車輛的信任級別與它發送的以及接收方接收到的真實信息有關。

5、3)信任的程度是有限的。在人與人之間，信任很少達到無限的水平，而這個概念與ztna的安全原則相一致。因此，我們假設任何車輛都可以擁有一個對其相鄰車輛的最大信任級別。一旦達到此限制，即使收到了真實的信息，信任級別也將不再增加。

6、4)顯然，任何高于最小值的信任級別都有一個時間限制。在缺乏長期接觸的情況下，人們對彼此所了解的信息會減少，從而導致信任度的下降。因此，我們假設信任級別是對時間敏感的，如果沒有持續的互動，信任級別將隨著時間的推移而降低。

7、5)當車輛接收到虛假信息時，它應迅速降低發送方的信任級別。這種降低的速度應明顯高于信任級別隨時間自然衰減的速度。

8、6)當車輛識別出發送方正在進行攻擊時，將立即將其信任級別降至零，并停止接收該發送方的任何消息。這相當于單方面的網絡斷開連接。

9、7)當車輛從多個來源接收到相互沖突的信息時，它傾向于相信多數派持有的觀點，并對信任級別較高的車輛發送的信息給予更多信任。

10、從以上分析可以明顯看出，通信雙方之間的信任級別是不對稱的，只有信息接收方掌握著發送方信任級別的評估結果。此外，信任級別是不可傳遞的。實際上，在ztna架構下，沒有通信關系的車輛之間的信任評估結果也是沒有意義的。

技術實現思路

1、本發明目的在于克服現有技術中的不足之處，提供一種零信任網絡架構下的車輛運行狀態監測方法。

2、為了實現本發明的目的，本發明將采用如下所述的技術方案加以實施。

3、一種零信任網絡架構下的車輛運行狀態監測方法，包括如下步驟：

4、s1、根據在ztna架構下車輛的信任級別不可傳遞的特性，將所有車輛的初始信任級別均由車輛管理系統設定為最低信任級別來建立信任等級評估規則，所述信任等級評估規則包括信任級別的積累、信任級別的自然衰減、信任級別的加速衰減以及信任級別降至零，其中：

5、所述信任級別的積累：所有車輛的信任級別都是從車輛管理系統設定的最低信任級別開始的；每當第i輛車從第j輛車收到一條真實消息時，信任級別增加一個以表示的值，即同時，重置保持信任級別的計時器；當信任級別達到上限或最高級別時，信息接收方再接收到真實消息將不再增加信任級別但每次接收到的真實消息仍重置保持信任級別的計時器；

6、所述信任級別的自然衰減：當保持信任級別tr的時間超過最大允許時長tr，max，且沒有接收到任何新的真實信息時，信任級別開始隨著時間按照線性或拋物線特性逐漸降低，直到降至最低信任級別為止；

7、所述信任級別的加速衰減規則：當接收到虛假信息時，信任級別開始隨著時間按照線性或拋物線特性逐漸降低，其降低速率明顯要大于自然衰減情況；

8、所述信任級別降至零：當信息發送方所發送的信息被信息接收方識別為實施攻擊時，信息發送方的信任級別將立即降至零，信息接收方將停止接收來自該信息發送方的任何信息，直到車輛管理系統將信息發送方的信任級別重新初始化為最低信任級別為止；

9、s2、根據步驟s1建立的ztna架構下的信任級別評估規則以及信任級別的非互易性，建立信息接收方與信息發送方的通信關系，所述通信關系表示為零信任有向圖

10、其中：為節點的集合，為邊的集合；每條邊表示信息從節點νj發送到節點νi，節點νi為信息接收方；節點vj為信息發送方；

11、信息接收方根據車輛管理系統賦予接收到的信息的信息信任級別aij以及預定義的規則來決定是否接受來自信息發送方的信息；其中：

12、所述信息信任級別以反映接收到的信息的可信度；

13、所述預定義的規則：根據零信任鄰接矩陣定義如下:

14、

15、式中，0＜amin＜amax是預設的最低信息信任級別，amin＜amax＜1是預設的最高信息信任級別；

16、所述零信任鄰接矩陣的推導過程如下：

17、由于車輛無需向自身發送信息，因此，假設aii＝0；零信任拉普拉斯矩陣且

18、

19、為了區分車隊內部和外部，假設車隊在被車輛管理系統重置時滿足強連通條件；強連通條件意味著在車隊內的任意兩輛車之間至少存在一條有向路徑；此外，由于車輛的信任級別在ztna架構下被持續評估，aij成為一個變量aij(t)，因此，零信任鄰接矩陣和零信任拉普拉斯矩陣應分別記為和引入引理1給出零信任鄰接矩陣和零信任拉普拉斯矩陣的關系；

20、引理1.對于具有n個節點的強連通有向圖及其拉普拉斯矩陣有以下結論成立:

21、1)、包含一個零特征值，其對應的特征向量1n(即)，其余所有特征值都位于復平面的右半閉域；

22、2)、存在一個向量，使得其中的元素滿足，同時滿足條件：

23、3)、設，則是一個對稱拉普拉斯矩陣，對應于一個無向圖；

24、s3、建立車輛節點i的系統模型

25、s31、通過分析車輛的縱向動力學來建立車輛的縱向動力學模型，所述縱向動力學模型的表達式為：

26、

27、其中，si(t)、vi(t)和ai(t)分別表示第i輛車的位置、速度和加速度，τi表示發動機的時間常數，ui(t)為控制輸入；

28、s32、將車輛節點i的系統狀態定義為則第i輛車的系統方程表示為：

29、

30、式中，表示系統狀態，n＝3，為控制輸入，m＝1，且

31、

32、s33、由于每輛車的icvs都具有定位傳感器、速度傳感器和加速度傳感器，

33、使得每輛車都能夠輸出其自身的位置、速度和加速度的狀態，因此第i輛車的輸出矩陣表示為：

34、

35、其中，表示第i輛車的傳感器輸出，p＝n＝3，并且為已知的常數矩陣；

36、s4、建立車隊icvs組的系統模型

37、s41、將車隊的系統狀態表示為對應車隊的系統輸入為則車隊的系統方程表示為：

38、

39、式中，

40、s42、在考慮車隊所經歷的未知輸入干擾的情況下，導出車隊icvs組的系統狀態空間方程為：

41、

42、式中，

43、假設，對于i＝1,2,…,n，滿足rank(cid)＝q；為了使描述更加簡潔明了，在沒有歧義的情況下，將省略(t)；

44、s5、基于每輛車只完全信任自身icvs傳感器的檢測輸出以及來自自身控制器的控制輸入以及車輛管理系統對從鄰近車輛接收到的信息賦予相應的信息信任級別來設計能實現估計目標的分布式未知輸入觀測器，所述分布式未知輸入觀測器的表達式為：

45、

46、式中，表示分布式未知輸入觀測器的狀態，表示第i輛車對全局狀態的估計；矩陣以及均是通過求解分布式未知輸入觀測器系數矩陣的算法確定的，并確保整個殘差系統的穩定，以使分布式未知輸入觀測器能實現估計目標；其中：

47、所述求解分布式未知輸入觀測器系數矩陣的算法：初始化所有車輛的觀察器(i＝1，2，...，n)，對于每輛車i＝1，2，...，n執行以下步驟：

48、1：設置hi；

49、2：使用公式(9)求解滿足條件的矩陣pi，并代入公式(8)計算ei；

50、3：計算公式(11)并找到滿足條件的矩陣xi和yi；

51、4：找到kio，使得(aio-kiocio)是hurwitz矩陣；

52、5：將xi和kio代入公式(11)計算ki；

53、6：使用引理1找到合適的和使其滿足要求，從而得到適當的γi；

54、7：將yi和γi代入公式(13)得到mi；

55、8：使用公式(15)和(19)分別計算ni和li；

56、9：將選擇的hi和計算得到的li、mi、ei代入公式(6)，并使用aij(t)來獲得第輛車對全局系統狀態的估計結果；

57、其中：所述公式(8)為：pi＝(eici+inn)，

58、式中：pi是用于求解第i輛車的分布式觀測器矩陣的中間矩陣；ei表示第i輛車的觀測器參數矩陣，用于處理傳感器輸出yi的反饋和校正；ci表示第i輛車的輸出矩陣，將車輛的狀態x(t)映射到傳感器輸出yi；inn是(n×n)×(n×n)維的單位矩陣；

59、所述公式(9)為：pib＝hi[im]i|n，pid＝0，

60、式中，b是與控制輸入u(t)相關的輸入矩陣，用于描述輸入如何影響系統狀態；hi是分布式觀測器中的參數矩陣；其中，im是m×m維的單位矩陣；d是與未知輸入d(t)相關的干擾輸入矩陣，用于描述未知擾動對系統狀態的影響；

61、所述公式(11)為：

62、

63、式中，θi是與第i輛車相關的分析系統可觀測性的觀測矩陣；ζi表示與第i輛車相關的不可觀測子空間的維度；a是系統的狀態轉移矩陣；

64、所述公式(13)為：

65、式中，mi是分布式觀測器中與第i輛車相關的參數矩陣；γi是標量增益系數，用于調整矩陣mi的權重；yi用于描述系統中不可觀測的狀態部分,列向量構成ker(θi)的正交基；

66、所述公式(15)為：ni＝pia-kici，

67、式中，ni是分布式觀測器的狀態矩陣；ki是第i輛車的觀測器增益矩陣；

68、所述公式(19)為：li＝xikio(i+ciei)-(eici+i)aei，

69、式中，li是與第i輛車相關的分布式觀測器參數矩陣；xi在狀態分塊中用于提取可觀測部分；kio表示第i輛車與可觀測部分相關的增益矩陣；i表示單位陣；ei表示分布式觀測器中與第i輛車輸出反饋相關的參數矩陣。

70、作為本發明的優選方案，所述ztna架構下車輛信任級別的評估原則為：

71、1)、信任級別最低的車輛之間仍然可以相互交換有用的信息；

72、2)、發送真實的信息能增加信息發送方與信息接收方之間的信任程度；

73、3)、信任的程度是有限的；

74、4)、任何高于最小值的信任級別都有一個時間限制；

75、5)、當車輛接收到虛假信息時，應迅速降低信息發送方的信任級別；

76、6)、當車輛識別出發送方正在進行攻擊時，將立即將其信任級別降至零，并停止接收該發送方的任何消息；

77、7)、當車輛從多個來源接收到相互沖突的信息時，它傾向于相信多數派持有的觀點，并對信任級別較高的車輛發送的信息給予更多信任。

78、作為本發明的優選方案，所述求解分布式未知輸入觀測器系數矩陣的具體過程如下：

79、將第i輛車的狀態估計誤差定義為由此可得：

80、

81、令：

82、pi＝(eici+inm)，???(8)

83、式中：pi是用于求解第i輛車的分布式觀測器矩陣的中間矩陣；ei表示第i輛車的觀測器參數矩陣，用于處理傳感器輸出yi的反饋和校正；ci表示第i輛車的輸出矩陣，將車輛的狀態x(t)映射到傳感器輸出yi；inn是(n×n)×(n×n)維的單位矩陣；

84、若滿足hiui＝pibu和pid＝0，這就等價于：

85、pib＝hi[im]i|n，pid＝0，???(9)

86、式中，b是與控制輸入u(t)相關的輸入矩陣，用于描述輸入如何影響系統狀態；hi是分布式觀測器中的參數矩陣；其中，im是m×m維的單位矩陣；d是與未知輸入d(t)相關的干擾輸入矩陣，用于描述未知擾動對系統狀態的影響；

87、則有：

88、

89、通過分離系統的可觀測部分和不可觀測部分(pia，ci)，對于這個不完全可觀測的系統，存在一個非負整數使得

90、

91、式中，θi是與第i輛車相關的分析系統可觀測性的觀測矩陣；ζi表示與第i輛車相關的不可觀測子空間的維度；a是系統的狀態轉移矩陣；

92、那么，就是系統(pia，ci)的維不可觀測子空間；

93、選擇一個矩陣其列能構成ker(θi)的正交基，即im(yi)＝ker(θi)；而則是確保是一個正交矩陣的矩陣；

94、

95、其中，

96、以及此外，ciyi＝0；顯然(aio，cio)是可觀測的；

97、另外，值得注意的是以及恒成立；由于(aio，cio)是可觀測的，因此必定存在一個矩陣kio，使得(aio-kiocio)是一個hurwitz矩陣；能通過如下方式找到這樣的kio；

98、如果我們令：

99、ki＝xikio，???(12)

100、那么(pia-kici)只會受可觀測部分的影響；并且令：

101、

102、式中，mi是分布式觀測器中與第i輛車相關的參數矩陣；γi是標量增益系數，用于調整矩陣mi的權重；yi用于描述系統中不可觀測的狀態部分,列向量構成ker(θi)的正交基；

103、我們則有：

104、

105、如果我們設定：

106、ni＝pia-kici，???(15)

107、式中，ni是分布式觀測器的狀態矩陣；ki是第i輛車的觀測器增益矩陣；

108、那么我們可以得到：

109、

110、我們的目標是實現：

111、

112、即：

113、

114、通過比較式(16)和式(18)，可以看出li必須是：

115、li＝xikio(i+ciei)-(eici+i)aei.???(19)

116、式中，li是與第i輛車相關的分布式觀測器參數矩陣；xi在狀態分塊中用于提取可觀測部分；kio表示第i輛車與可觀測部分相關的增益矩陣；i表示單位陣；ei表示分布式觀測器中與第i輛車輸出反饋相關的參數矩陣；

117、對于不可觀測部分，我們也可以推導出

118、

119、和

120、

121、令e＝col(ei)1：n，x＝diagxi)1：n，y＝diag(yi)1：n，ao＝diag(aio)1：n，ar＝diag(air)1：n，au＝diag(aiu)1：n，co＝diag(cio)1：n，ko＝diag(kio)1：n以及我們可以得到：

122、

123、和

124、

125、注意到我們可以從方程(22)和(23)推導出：

126、

127、此外，它可以表示為：

128、

129、其中，θo＝ao-koco，

130、根據引理1，給出引理2；

131、引理2：假設通信網絡是強連通的，并且(a，col(ci)1：n)是可觀測的；則矩陣是正定的；

132、由于(ao-koco)是hurwitz矩陣，所以部分是穩定的；正如從方程(23)可以看出的，只需要保證

133、

134、是穩定的，以確保整個殘差系統(25)是穩定的；選擇以下李雅普諾夫函數：

135、

136、其中，在引理1中定義，γmin＝min(γi)1：n。可以推導出：

137、

138、根據引理1，我們知道；因此，這意味著：

139、

140、其中，因為矩陣是正定的，并且γ在引理1中已定義；

141、因此，若則故式(26)是穩定的，也就是說整個殘差系統是穩定的，表明式(6)中提出的分布式觀測器能夠實現估計目標。

142、有益效果

143、考慮到所有車輛的狀態受到未知輸入的影響，該方法解決了ztna架構下每輛車在智能網聯車群體中的狀態估計問題；

144、受人類信任關系建立與解除過程的啟發，本發明設計了ztna中遞歸認證車輛信任等級變化的影響驗證規則；

145、本發明使用變量有向圖來描述該系統結構中智能網聯車的通信拓撲；

146、本發明根據每個車輛節點僅利用自身已知的信息和來自鄰近車輛的狀態估計信息以及鄰近車輛的狀態估計信息包括相應車輛的信任等級來設計的分布式未知輸入觀測器以實現估計目標。