随着自动驾驶应用逐渐步入市场，与自动驾驶相关的技术研究变得热门，比如车载云计算。车载云计算利用自动驾驶车辆组建的临时资源池，即“车载云”，将空闲的车辆资源重新整合再分配。提供自动驾驶所需的所有服务。

但VC的自组织性和动态性使VCC在管理和跨云访问方面具有很大的挑战。目前，相关VCC的研究大部分仅讨论了其架构、应用、安全和隐私挑战，但少有针对车载云形成、管理以及访问中的隐私和安全提出解决方案。

针对VC中车辆愿意贡献资源的可信验证以及VC的形成，设计了一种具有隐私保护的基于软件定义的车载云计算密钥协商方案。

车载云计算定义

VANET可以提高驾驶安全、改善交通管理，从而引起人们的广泛关注。一方面，VANET旨在为车辆环境中的司机提供新兴的应用程序和服务体验。汽车工业的快速发展使车辆拥有各种类型的计算、存储、通信和传感等车载资源成为可能。另一方面，云计算的应用影响了包括交通领域在内的多个领域，所以VC自然而然的出现了。

VC是一项能够将VANET转向自动驾驶、车辆控制和智能系统的高效技术。安全和隐私问题是VCC环境中应该解决的主要问题之一。然而，VC具有高动态、时效性强等特性使传统VANET和CC中用于解决安全隐私问题的方法有待改进。

2010年，S.Olariu提出车载云的概念，即“一组自组织的车辆将它们的计算、传感通信和物理资源协调，然后动态地分配给授权用户”。如图所示，RSU收集了由车辆生成的实时、海量的数据，需要适当的计算能力来分析这些数据，他们可以将收集到的数据发送到位于云中的第三方服务器，也可以就地请求VC，租赁VC的计算资源去处理数据。因此，VC是一种技术上很有前途的范式，它结合了云计算和VANET，为用户提供合适的服务。

车载云计算架构

一个典型的车载云计算模型由三部分构成：车载云，边缘云计算和中心云。其中，车辆是云资源的载体和服务的移动节点。

车载云。一定数量的邻近车辆逻辑上聚集在一起创建常见的“云”，即车载云。通过蜂窝车联网的底层直连蜂窝通信协议建立车辆网络。这些车辆和所有直接通信的实体都被视为移动云站点。他们协作创建一个VC服务，VC成员之间共享计算和网络资源。

MEC云。边缘云由一组分布式RSU组成。基于用户的位置，MEC云可以提供各种通信范围内的应用服务。

中心云。与传统的中央云相似，由一组商业服务器组成。用户使用蜂窝网络或者C-V2X通信访问中心云。

在不使用传统云基础设施的资源的情况下，VC可以执行上下文感知应用程序来提升服务质量的体验。VC的目标是邻近车辆通过无线通信的方式，动态、自组织的形成云，提升原本基于云的车辆服务的服务体验。与传统的云计算一样，VC划分计算、存储和网络资源共享的优先级来为其他车辆提供服务。

VC的资源共享将计算、存储和带宽作为一种服务方式，比如，当共享计算资源作为一种服务时，车辆可以将计算密集型的任务转移到请求车辆附近的VC云上；VC内车辆被看作是在虚拟机上部署的计算机，将其车载资源复制和迁移在中心云或边缘云进行管理。

当VC将共享存储作为一种服务提供给其他车辆时，车辆不必存储大量的数据，利用分布式存储实现逻辑集中存储，并且随时将分布式存储的数据聚合，然后周期性上传到中心云，对数据进行分析。

当VC提供共享带宽服务时，车辆能够协同参与执行VC内的车辆发起的高带宽云服务，比如，当一辆车需要下载一个大文件时，可以请求VC提供带宽服务，帮助该车辆下载，众所周知，多个车辆协同下载一个海量文件比单独用一辆车来完成下载所花费的时间要少。

车载云计算服务

类比车联网服务、云计算服务以及结合车载云计算的特点，总结了五种车载云计算服务，即网络即服务、存储即服务、计算即服务、协作即服务、传感即服务。

NaaS。在道路上，一些车辆有互联网访问功能，一些车辆没有。假设这些车辆都处于同一网络环境中，当没有互联网访问功能的车辆需要访问互联网时，有互联网功能访问的车辆可以为邻近车辆提供网络服务。有关NaaS的研究工作主要集中于利用V2V和V2I方式发送数据。

有一种以停放车辆形成的网络来辅助其他车辆联网的方法，该方法将有联网功能的静态车辆形成网络平台，如停车场的车辆，其他车辆可以通过V2V或者V2I的方式获得网络服务，提高VANET中的车辆的网络连通率。在城市VANET背景下，利用路边停放的车辆提供车辆内容分发功能。

STaaS。随着存储技术的发展，车辆配备了TB级的存储容量。利用一个国际机场的长期停车场中的汽车池，将它们的存储能力聚合，作为数据中心。建立两层数据中心架构，其中一个由资源未得到充分利用的车辆组成，通过适当的卸载配置来最小化总成本和满足时延约束，提供超出其容量的服务。

CaaS。停放在停车场的车辆将未被充分利用的资源聚合形成一个具有强大的计算能力和高存储容量的数据中心。利用未充分利用的车辆资源形成CVC，在云和路边基础设施都不可用的情况下为车辆提供丰富的应用程序和服务。比如，当车辆的安全和隐私保护涉及到需要大量基础配对计算时，车辆可以将配对计算外包给CVC。

COaaS。COaaS是为司机改善和提供新服务的服务模式。它通过车辆的合作和V2V的通信来优化道路网的使用。边缘计算通过将部分存储和计算功能转移到网络边缘来解决移动车辆网络中的挑战，具有巨大的潜力。新的协作车辆边缘计算框架，关注不同边缘计算锚之间的协作。该框架还可以通过横向和纵向合作支持更具可扩展性的车辆服务和应用。

SEaaS。车辆配备许多传感器，它们可以利用车辆的移动性来改变感知覆盖区域，并聚合大量的感知数据。在车辆传感器网络中，车辆可以充当移动传感器来监测物理世界的动态特征，如交通流、空气质量和温度。然而，传统的全覆盖传感方法既不可行，也不具有成本效益，因为配备传感器的车辆分布不均匀，环境数据在时空上是相关的。

YuanQuan提出了一种经济高效的城市环境传感解决方案，该方案利用传感数据的相关性来提高传感精度和效率，仅在整个传感空间的某些特定区域收集数据，并可靠地推断未被探测区域的状态。

安全和隐私问题

安全和隐私是在VCC中建立安全可靠的通信的重要贡献因素。一些典型的VC的安全和隐私问题如下描述。

VC的高移动性、资源异构性以及云成员的动态变化是VCC安全性中最具挑战性的。恶意车辆的流动性高，这使得识别非法车辆非常具有挑战性，需要验证消息的完整性和车辆的身份验证。云成员的快速变化会影响VC中行为不当的车辆的追踪和撤销。

另一方面，由不同制造商生产的车辆具有不同类型的车载设备和处理/存储能力：处理器速度、内存容量和存储能力。车辆在何处、地点和何时离开或加入云都无法被预测和控制。因此，VC中资源的数量和类型总是在发生变化，设计一个适用于所有不同特征的车辆的密码算法具有非常复杂的挑战。

VC身份验证需要一种动态的可信度机制，因为VC成员能够在云的生命周期内动态地加入和离开云。在交通安全应用程序中，作为云成员的入侵者节点可以注入和传输错误的信息，使车辆暴露于危险之中。因此，车辆间的可靠沟通可以通过车辆认证来实现。

VCC中隐私可信度机制的缺失会损害用户的隐私。在一个可信赖的环境中必要的隐私保护对于VC的安全通信非常重要。车辆系统中的大多数应用都依赖于位置信息。因此，有必要确保车辆的位置安全，来保护其隐私和VC安全。

总结

车载云计算结合了车联网和云计算将为智能交通的发展提供更好的技术支持，但车载云计算目前面临许多的问题，其中，创建一个安全、鲁棒性强的VC是车载云计算投入到智能交通的关键。针对该场景下的安全和隐私保护需求以及现有方案存在的问题，提出了两个解决方案。

设计了一种具有隐私保护的SDVC密钥协商方案，利用SDN提供的全局网络视图，为车辆颁发资源证书，为VC环境提供基本的信任，扁平式多SDN控制器结构避免了控制器的单点故障。地理位置相近的车辆自组织通过执行改进的多方认证密钥协商协议构建满足安全、隐私保护和性能需求的VC。

与此同时，实现了安全的成员动态加入/退出和跨云的服务访问。改进的可认证多方密钥协商协议可以抵抗被动攻击、主动假冒攻击、抗密钥泄露伪装攻击和抗临时密钥泄露攻击，也可以实现匿名、已知密钥安全和前向安全性。

设计了一种轻量级的具有隐私保护的SDVC服务访问认证协议。在以上方案中外部车辆对VC的安全访问首先需要向SDN控制器请求并加密消息，然后再由SDN控制器为其分配VC。这一行为增加了请求服务过程的时延，实际上，车辆通过自身的传感器设备能够感知周围SDVC的存在，车辆可以直接向周围的SDVC发起认证请求来获得访问服务。

分布式的SDN控制器部署，共同维护一个数据库，每个控制器既可以是主控制器和次控制器，可以避免单点故障和网络流量拥堵造成的交通瘫痪。车辆在任意一个控制器注册获得的认证令牌可以安全访问多个SDVC。该认证协议实现了车辆的匿名性，不可链接性，单点登录，可追踪性等安全需求。此外，对协议进行了安全分析和性能分析，与相似文献相比该协议具有一定优势。