唐 蕾 段宗涛 张卫钢

（长安大学信息工程学院 西安710064）

0 引 言

新型交通信息服务依赖于无线传感与通信技术，致力于建立1种人、车、路三位一体协调发展的服务生态圈。随着这种运输建管模式被广泛地部署在日常交通生活中，为复杂交通环境下车辆行驶安全、路网运行效率、优质乘车提供保障，人类便能够真正享受“便捷、高效、安全、绿色”的出行生活。目前，世界各国正在积极进行车联网环境下交通信息服务方面的研究与实验，并将其作为改善道路交通安全和效率的重要手段［1］。我国也在“十五”和“十一五”期间逐步形成了未来交通领域的发展思路，即以道路基础设施智能化为核心，以公路智能与车载智能的协调合作为基础，促进人车路的一体化、协同化和网络化发展［2］。

当交通信息服务逐渐成为人类社会和生活中1种广泛存在，但又不完全可控的智能主体时，我们也面临着1个问题：如何判断1个服务是否“可信”。由于系统出现的任何错误或失效都有可能给个人、组织甚至整个社会带来巨大的损害。因此，需要对系统的服务可信性进行定位与分析，明确其可能带来的风险，从而有效发展可信的车联网软件系统［3］。欧洲多元文化现象造成了错综复杂的洲际道路网络和较高的汽车密度，人们在寻求安全驾驶的基础上，开始关注路况等实时交通信息的发布，以及位置相关的增值服务SAFESPOT［4］。我国交通信息服务发展经历了以政府主导到消费者需求引导的发展之路。2010年交通部发布通知，要求加强道路运输车辆动态监管工作，这促使乘用车安全运营服务的发展。海格GBOS系统［5］是客车信息化的里程碑式软件系统，提供客车运营周期内的安全管理服务。在私家车市场，消费者对车联网软件在服务方面的消费需求已经从简单的消费，发展到突出个性化、人性化的消费。拥有动态交通信息发布、位置服务和驾驶环境远程控制等旨在提高交通效率功能的信息服务系统应运而生。目前国内外学者主要关注于可信尺度下的安全性问题，包括对陌生实体的认证和访问［6－7］，实体间信任建模［8］以及对可信服务的发现和选择［9］等。这些研究通过探讨对陌生人及设备的可信判定来建立动态的信任关系，进而实现在传统计算环境中用户认证、访问控制及用户隐私保护。大多从定性的角度讨论传统服务的可用性、无干扰性、可行性和接受度等问题，较少涉及交通运输领域，因此对交通信息服务的可信性需求进行定量的分析和度量，这也是智能交通研究现阶段发展的重要方向。

2012年7月发布的《交通运输行业智能交通发展战略 （2012－2020年）》指出，未来系统将“根据出行者需求及时间、费用、舒适、低碳等不同的价值取向，随时随地提供个性化、多样化的信息服务”。可以预见，提供用户可信赖的优质信息服务，营造“以人为本”的可信赖服务环境将成为智能交通发展的主要趋势。在此背景下，笔者将社会学中人与人之间的信任关系扩展至对交通领域下人与服务信任关系的探究过程中，对服务可信性的内涵与特征进行分析，指出其受到用户状态、系统性能以及交通环境状况的影响。在此基础上，提出基于本体的信任模型与评价方法，为构建可信车联网软件系统提供支持。

1 交通信息服务的可信性定义

智能交通信息化环境是1个动态多变，单个区域内可能资源贫乏的空间。它主张让微小系统形成的自组织网络围绕着交通参与者运转［10］，即人、车和道路设施在智能交通空间中可以自然地、自发地“交互”，而这一目标则要求交通信息服务具备对车体内外上下文的感知能力，并对变化的信息做出有效的，基于用户需求的行为。因此，上下文感知是新型交通信息服务区别于传统服务的特性。

针对此特性，笔者给出了服务可信的定义，即车联网软件系统在特定的环境上下文中，所提供的交通信息服务能为特定用户所信赖的程度。它主要受到3个因素的影响：用户状态、系统性能以及交通环境状况。由于对系统性能的评价体系涉及到安全管理、访问控制和容错性以及其他方面的知识，因此不属于本文的讨论范围。

在交通环境下人与服务之间的信任关系是上下文敏感的，在不同的时间、交通环境状况和驾驶人行为的影响下，信任程度是不相同的。通过对相关上下文及其约束作用的准确刻画，笔者提出了信任关系的形式化定义。

定义1。设x1，x2，…，xn为特定交通环境下存在的n 个主体，U ＝ ｛x1，x2，…，xn｝为主体域。U×U ＝ ｛（xi，xj）｜xi，xj∈U｝为U 上的二元关系集合。以n个主体作为坐标轴所组成的n维空间称为向量空间，用V表示。若（xi，xj）具有如下性质。

1）-（xi，xj），（xj，xk）∈U ×U （xi，xk）c∈U×U，c表示信任关系的传递条件；

2）-（xi，xj）∈U×U-（xj，xi）∈U×U ；

3）存在迹。T ＝ ｛（xi，xj，tm）｜xi，xj∈U｝，m＝0，1，…，其中在V中初始时刻t0的迹（xi，xj，t0）为初始信任。

则称 （xi，xj）为xi对xj的信任关系，表示为xitrustxjvalueR（xi，xj），R（xi，xj）表征了主体xj在上下文条件c下的可信任度（信任向量）。μ为R（xi，xj）对不同信任度集合（比如“完全信任”，“很信任”，“不信任”等）的隶属度。

设R（xi，xj）的度量有Q 个决策属性F1（xi，xj），F2（xi，xj），…，FQ（xi，xj）。其中：Fm（xi，xj）（m＝1，2，…，Q）属性的K 个特征集表示为QoS＝｛QoS1，QoS2，…，QoSK｝。wm表示第m 个决策属性相对于其他属性的重要程度。相应地，σs表示属性的第s个特征相对于其他特征的重要程度，并且wm，σs满足：

0＜wm＜1，0＜σs＜1，1，则 称 wm为 Fm（xi，xj）的 属 性 权 重；σs为QoSs（s＝1，2，…，K）的特征权重。

2 基于本体的交通信息服务信任模型

为了准确地刻画交通信息服务的可信性特征，有必要采用信任模型对其进行建模，并为可信度的评估提供支持。为此，笔者首先提出了信任模型的定义。

定义2。信任模型是主体间信任关系到信任值的映射，表示为

式中：r0为初始信任值，它评估了2个主体初次交互的信任关系；c为信任关系的建立条件，比如，时间和观测到的证据上下文；rule定义了计算信任值的运算规则；QoS ＝ ｛QoS1，QoS2，…，QoSm｝定义了影响信任关系的决策属性的特征向量。

为了明确信任关系中的多个概念，比如信任双方、多维属性等，以及概念之间的语义关系，本文在定义2的基础上，采用本体理论，紧紧围绕前文对交通信息服务及其在交通环境下与用户信任关系的特征，建立基于本体的信任模型，以及相应的OWL-based语言描述，见图1、图2。

图1 基于本体的信任模型Fig.1 A trust model based on ontology theory

根据第2节提出的“在交通环境下人与服务之间的信任关系是上下文敏感”的服务可信性特征，本信任模型具有5个本体类，即实体、属性、上下文、信任关系、以及信任度。这些本体概念囊括了信任关系的整个生命周期，包括关系建立、关系评估、关系进化和更新。

图2 采用OWL本体语言描述的信任模型Fig.2 A trust model specified by OWL

结合本文在定义1中给出的信任关系概念，它具有约束方和作用方。因此在信任模型中，实体与信任关系的语义联系为“拥有”和“作用于”，即“has”和“on”。同时，由于在交通环境下，信任关系的动态更新源自时间和实体行为等上下文的状态变化，为此在信任模型中，信任关系与上下文本体的语义联系为“受制于”，即“has Changed-By”。

此外，定义1表明信任关系的度量由多个决策属性决定，因此，在信任模型中，信任度受到多方面因素的影响，而这些因素具有其相关的多维决策属性，比如用户满意度、设备可靠性等。

3 交通信息服务的可信性质评估体系

定义1给出了信任关系的形式化表示。定义2重点分析了如何实施信任度的评估工作，即需要分析映射 M 的执行约束条件 ｛r0，c，rule，QoS｝。结合图1所示的信任模型，本文创新性地结合用户体验与模糊语义知识，提出了对动静态信任关系进行度量的解决方案。

3.1 静态信任关系的评价方法

在交通环境下，交通信息服务的可信性评价可通过获取用户对其使用体验的意向判断。它的获取存在2种方式：①直接交互反馈。它获取用户体验的评价，并将其映射为相应的属性，进而使用信任关系的评估规则来计算信任度。②间接推荐知识。它通过获取具有同一目标的用户体验评价，来计算信任度。由于篇幅问题，本文重点对第1种方式进行讨论。由于意向判断是与使用者的物理和行为差异有关，因此它具有很大的主观性和模糊性。这种信任关系难以采用“是”或“否”来描述，而是需要考虑“亦此亦彼”的模糊关系。

定义3。假设Tj∈A（U×U）（j＝1，2，…，M）为非空信任关系集U×U上的多个模糊子集合，它表示具有不同信任度的信任关系集合。用户对服务S的信任度可以表示为服务S对信任关系集中元素Tj的隶属度μj，即信任向量RS＝｛u1，u2，…，uM｝。

针对现有方法对主观评价信息的描述不完备问题，本文首先采用模糊集合理论对交通信息服务的可信赖程度进行图示化描述。图3（a）是采用未考虑模糊化的信任度描述，它表征归一处理后的信任度仅属于1个信任集合，即当信任度接近0.15h，其用户对服务不信赖。而根据图3（b）的模糊化描述，该服务有0.6的概率为不可信，而有0.4的概率为一般可信（T＝｛不可信，一般信任，很信任，完全信任｝）。

笔者首次结合人机交互领域知识，以用户体验的组成要素来指导分析服务信任度的决策属性。它分别从目标层、行为层和体验层来描述用户体验产生的逻辑结构［11］。用户在目标层上确定的评估目的和在行为层上完成的若干个“输入－执行－输出”交互单元，构成了用户产生主观感受的原因，而体验层则是多个主观感受的驻留层。因此，笔者通过分析目标层和行为层，获取用户的主观感受，并映射为相应的属性特征，进而实现对信任度的度量。

1）在目标层，用户往往需要执行若干个阶段性的任务来实现特定目标。因此笔者采取量化任务属性特征的方法来表征用户在目标层的体验感受。

图3 可信度的精确和模糊表示Fig.3 The accurate and fuzzy indication on trustworthiness

定义4。设任务 Task ＝ ｛t1，t2，…，tN｝是实现目标G的1个执行序列，服务S提供了完成任务Task 的功能序列FC＝ ｛f1，f2，…，fN｝，则F1（Task，FC）是功能对任务的匹配函数，可作为评估定义3中Rs的决策属性。

笔者从功能对任务的支持方面，选取“使用频率”“易用性”“响应时间”和“反馈准确率”作为F1（Task，FC）决策属性的QoS特征。其中：响应时间描述了功能给予用户信息的效率，反馈准确率是指功能提供信息的准确性。

设F1（Task，FC）的特征集为 QoS ＝ ｛QoS1，QoS2，QoS3，QoS4｝，评价集D ＝ ｛d1，d2，…，dM｝描述了对QoSi（i＝1，…，4）的等级评价，矩阵E＝（eij）4×M为从属性特征QoSi到评价dj（j＝1，…，M）的模糊关系。则F1为F1（Task，FC）的属性向量

式中：“”为模糊变换；σi为QoSi的特征权重。

2）在行为层上，用户完成与服务的交互任务，它由若干个基于触发—反馈的基本单元组成，包括信息的输入、用户的操作和信息的输出。由于信息是功能的执行结果，因此本文仅关注用户操作，即通过量化用户动作的属性特征来表征用户在行为层的主观体验。

定义5。设信息Info为功能fi（i＝1，2，…，N）的执行结果，则F2（Info，Action，Info）描述了用户动作与功能提供信息之间的反馈过程，它可作为评估定义3中Rs的决策属性。

笔者选取“以可理解性”“操作简易性”和“信息可接受度”作为F2（Info，Action，Info）的评价指标。可理解性描述了用户对实施动作的原因及带来的结果都清楚了解的程度。操作简易性可划分为动作的执行步骤和执行时间。复杂步骤和花费较长时间都会影响用户的交互体验。信息可接受度刻画了用户对1次交互后得到信息的满意程度。可得到F2（Info，Action，Info）的属性向量

结合定义1，设矩阵H＝ （hij）2×M为属性向量F1和F2与Tj（j＝1，2，…，M）的模糊信任关系。若ak（0≤k≤M＋1）为T的取值边界，使得

则定义3中用户对服务S的信任向量可计算为

式中：uj＝（wi∧hij）；wm为Fm的属性权重；∨和∧为Zadeh算子，分别表示max和min运算。综上，该方法给出了评价用户与交通信息服务之间静态信任关系的解决方案。

3.2 上下文敏感的信任关系评价方法

考虑到在不同的时间、交通环境状况和驾驶人行为的影响下，信任程度是不相同的。笔者引入时间与服务历史行为上下文来确定服务可信度的奖罚机制，建立上下文敏感的可信性评价方法。

设c＝ ｛t，action｝为条件集合，

式中：R（t－1）为第（t－1）个时间戳的信任度，代表了历史信任；为信任度隶属于Tj集合（Tj：完全可信）的概率；i为用户与服务交互的次数；Ri为根据交互结果产生的新的信任度。在每次交互发生之前，Ri均为0。Δ和Φ分别表示当隶属度μj到达和未到达一定阈值ε（初始设定为0.5）时，采取的鼓励因子和惩罚因子。它描述了信任关系的更新机制。

本节提出的可信度评价体系首次从人的认知角度，描述了交通信息服务的可信度评估。同时它也能够刻画服务的可信度随时间和上下文的动态变化而发生改变，这与交通信息服务的特征吻合。

4 实例验证

根据以上评价方法，对停车场诱导服务的可信性评价实例进行描述及方法验证。在这个诱导过程中，根据车辆的移动路径，驾驶人将实时接收到对附近停车场及空余车位的提示说明。当驾驶人获得主观感受后，他便能够对停车诱导服务的功能可行性和可用性提出评估判断。为了使其能够准确地描述其对服务的信赖程度，笔者从功能对任务的支持、动作操作难度和他人信息的影响3个方面进行考察。由于存在主观模糊性，笔者采用模糊概念“认可”“中立”和“否定”3个级别来描述用户的评价信息，其模糊化描述见图4。相应的隶属度函数见式（5）。式中：x为来自用户的评分。

图4 用户评价信息的模糊表示Fig.4 The Indication of user evaluation

实验采取了问卷调查的方式对25位驾驶人的使用体验数据进行收集与处理。为了体现直接与间接评价2种方式，将其中8位参与人员平均划分为2个组GroupA和GroupB，并被要求根据“功能对任务的支持”与“动作操作难度”2个指标给出个人直接评估体验。而其余参与人员被要求选择其信赖的群组，并根据他们的推荐做出受他人影响的间接评估。具体问题及结果见表1，相应的参数见定义1。

表1 1次交互实验后的用户评估结果Tab.1 The user evaluation for an interactive experiment

采用第4节提出的方法处理问卷调查数据。令ω和σ分别表示对应项的权重。首先模糊化处理直观评估结果，得到评分矩阵

根据式（1）和（2）计算得到每个决策指标的属性向量为

令信任关系集合T＝｛不可信，一般信任，完全信任｝，根据其相应的隶属度函数（见式（6）），可以得到属性向量F与T之间的关系矩阵H。其中y＝｜F｜。

结合信任关系的更新机制，由于μ＜ε＝0.5，经5次交互测试实验，最终主观信任度由式（4）计算得到

为了更清楚地确定停车诱导服务综合可信度，对其进行向量求模操作，得到的服务的综合可信度为0.619（0.619＞δ＝0.5），即对于驾驶人来说，此服务是可信的。

5 结束语

针对如何判断1个交通信息服务是否“可信”的问题，分析了服务可信性的特征，对可信性进行描述与建模，提出面向用户的服务可信性评价方案。根据之前的研究结果对停车诱导服务进行实例说明，验证了该方法可通过对用户体验的量化表示，来识别交通信息服务的可信程度。

目前主要针对用户个体来分析服务的可用性。在考虑到个性差异的情况下，如何评价1个服务，深化服务评价体系，是未来需要研究的方向。此外，下一步的工作也将对评价算法的有效性进行验证。

［1］ Karagiannis G，Altintas O，Ekici E，et al.Vehicular networking：A survey and tutorial on requirements，architectures，challenges，standards and solutions［J］.Communications Surveys ＆ Tutorials，IEEE，2011，13（4）：584-616.

［2］ 易振国.车路协同实验测试系统及安全控制技术研究［D］.长春：吉林大学，2011.YI Zhenguo.Vehicleh ifrastrueture integration experimental testing system and safety control technology［D］.Changchun：Jilin University，2011.（in Chinese）.

［3］ 孙 健，魏丽英.基于均值化主成分聚类分析的交通安全评价方法研究［J］.交通信息与安全，2012，30（1）：90-93.SUN Jian，WEI Liying.Evaluation of road traffic safety based on equalization method of the principal component cluster analysis［J］.Journal of Transport Information and Safety，2012，30（1）：90-93.（in Chinese）.

［4］ Vivo G.The Safespot integrated project：an overview［C］.∥IEEE Intelligent Vehicles Symposium 2007，Istanbul，Turkey：IEEE，2007：14.

［5］ 丁 丁.海格G-BOS引发客运管理革命［J］.交通世界：运输.车辆，2011，5（6）：42-47.DING Ding.The revolution over passenger service brought from G-BOS［J］.Transpoworld，2011，5（6）：42-47.（in Chinese）

［6］ 姚 琳.普适计算中实体认证与隐私保护的研究［D］.大连：大连理工大学，2011.YAO Lin.Research on entity authentication and privacy protection in pervasive computing［D］.DaLian：DaLian University of technology，2011.（in Chinese）.

［7］ Feltus C，Dubois E，Proper E，et al.Enhancing the ArchiMate standard with a responsibility modeling language for access rights management［C］∥Proceedings of the Fifth International Conference on Security of Information and Networks.India，ACM，2012：12-19.

［8］ English C，Terzis S，Nixon P.Towards self-protec-ting ubiquitous systems：monitoring trust-based interactions［J］.Personal and ubiquitous computing，2006，10（1）：50-54.

［9］ 张 铮.云环境下基于信任模型的访问控制研究［D］.南京：南京邮电大学，2013.ZHANG Zheng.Research on access control based ontrust model in cloud environment［D］.Nanjing：Nanjing University of Posts and Telecommunications，2013.（in Chinese）.

［10］ 俞 波，须成忠，过敏意.车载物联网技术探讨［J］.中兴通讯技术，2011，17（1）：32-37.YU Bo，Xu Chengzhong，GUO Minyi.Vehicular networks：A case for the internet of things［J］.Zte Technology Journal，2011，17（1）：32-37.（in Chinese）.

［11］ 尹志博，杨 颖.用户体验的量化研究方法 ［C］.第四届和谐人机环境联合学术会议论文集.北京：清华大学出版，2008：299-305.YIN Zhibo，YANG Ying.Research methods of Quantifying User Experience［C］.The 4th Jiont Conference on Harmonious Human Machine Environment，Beijing：TSINGHUA University Press，2008：299-305.（in Chinese）.