本发明专利技术公开一种车载自组网中基于信任度检测的安全路由协议。协议首先根据多信道选择监听机制,让运动趋势一致的车辆节点工作在同一个服务信道上,并在同一个服务信道上实现数据的监听和传输任务;车辆节点通过信道的监听获取邻居节点的路由分组转发行为,来建立邻居节点的直接信任度;同时对接收到的邻居节点周期性发送的hello消息分组进行检测并通过分组中附带的节点信任度列表得到推荐信任度,从而可以计算并维护邻居节点的信任度列表,辅助节点进行路由决策。本发明专利技术的路由协议可以在拓扑变化剧烈的车载环境中维护一条较为稳定的通信链路,具有较高的投递率和较低的传输时延,同时通过信任度检测可有效地避开节点的恶意丢弃路由分组行为。
【技术实现步骤摘要】
本专利技术涉及车载自组织网络技术,具体涉及一种车载自组网中基于信任度检测的 安全路由协议。
技术介绍
随着智能交通系统的发展,车载自组网相关技术的研究受到了人们的追捧,为了 满足车载自组网特殊环境的通信需求,IEEE协会于2000年制定了专门用于车载自组网的 底层通信协议IEEE802.llp,该协议采用多信道方案,将5. 9GHz的75MHz带宽分为1个控 制信道(用CH178表示)以及6个服务信道(用CH174、CH176、CH180、CH182和CH184表 示),为车辆节点提供安全警告、辅助驾驶、数据共享、车间娱乐等应用。而路由协议作为车 载自组网的基础研究,对整个车载网络的性能起到了决定性的作用,车载自组网所有应用 的开展也都离不开路由协议的支持,因此路由协议的研究一直受到人们的关注。车载自组 网的最主要特点是网络拓扑变化迅速导致链路容易出现断裂,这给车载自组网路由协议的 设计提出了严峻的挑战。另一方面,车载自组网是一种无线开放式的AdHoc网络,无线网 络的特点使得车载网络易受恶意节点的攻击破坏,而针对路由协议的攻击会导致车载网络 无法正常运作甚至瘫痪,因此路由协议的设计需要重视其安全性。目前针对车载自组网安 全研究集中在密码体制上且主要在应用层面上展开,虽然路由安全的相关问题也可以采用 传统密码体制来解决,然而密码体制方案具有局限性,对于节点内部的路由分组丢弃行为, 传统的密码体制并不能很好地解决,因为传统密码体制侧重于对实体进行加解密来保证其 安全性,而对于消息分组的丢弃并不能有效地检测到;同时由于车载自组网中节点数目多、 流动性强、分布范围广等特点,对传统密码体制中如证书发布及更新、密钥管理等方面也提 出了很大的挑战,而且拓扑变化频繁的车载环境也容易导致交互式的认证过程存在过多失 败。 本专利技术将结合车载自组网多信道特点,从信任度检测的角度入手,设计一种更具 柔性和稳定性的车载自组网安全路由协议。
技术实现思路
本专利技术的目的在于克服现有车载自组网路由协议的不足,主要针对车载网络链路 生存时间短暂及传统密码体制相关方法无法很好地解决恶意节点故意丢弃数据分组的问 题,从车载自组网多信道特点入手,设计了一种基于信任度检测的更具柔性及稳定性的安 全路由协议,协议首先通过多信道选择监听机制让运动趋势一致的车辆节点工作于同一个 服务信道,而运动趋势一致的节点其信道传输链路较为稳定,且在相同信道上进行数据传 输和监听也可以减少信道同步时延及数据监听不到等问题,接着通过对节点的路由行为进 行监听和观察,可以建立邻居节点的信任度列表,用于辅助节点进行路由决策,可以有效避 开节点的恶意丢弃路由分组行为。本专利技术通过如下技术方案实现: -种车载自组网中基于信任度检测的安全路由协议,主要包括多信道选择监听机 制和信任度检测机制两部分,车辆节点首先采用多信道选择监听机制,也即根据建立的车 流密度分布感知模型,来对路段中两个相反行驶方法的车流密度分布情况进行判断,然后 根据判断结果选择相应的信道分配方法,让运动趋势一致的车辆节点工作在同一个服务信 道上,并在同一个服务信道上实现数据的监听和传输任务;然后车辆节点在同一个信道进 行数据传输及监听的过程中,通过信任度检测机制可以实现对邻居节点的直接信任度进行 检测,同时对接收到的邻居节点周期性hello消息分组进行检测并通过分组中附带的节点 信任度列表可以对邻居节点进行推荐信任度检测,从而可以计算并维护邻居节点的信任度 列表,辅助节点进行路由决策。 上述的车载自组网中基于信任度检测的安全路由协议,所述的多信道选择监听机 制具体包括如下内容: (1)车流密度分布感知:主要用于对当前路段的车流密度分布情况进行判断,以 此作为车辆信道分配方案的选择依据,车流密度分布感知中,首先将当前道路分割成k个 单元格,每个单元的间隔为单个通信距离R,单元格数量k的取值由每条道路的长度与单个 通信距离的比值决定,根据单元格的划分,将该道路的不同单元格中两个相反行驶方向的 车辆数量分布定义为两个一维数组,分别表示为M = , 1彡i彡k 和N =Qi1, n2,…,Iii,…,nk], 1彡i彡k,其中叫和n ;分别表示两个相反行驶方向中第 i个单元格的车辆数,那么通过下式可计算路段车辆密度分布因子P反映当前路段的车辆 密度分布情况: 其中k。参数表示路段中相反两个方向的车辆数目都为0的单元格个数,当P越接 近1,说明路段中的车流密度分布区别越大,当P越接近〇,说明路段中的车流密度分布区别 越小。 (2)全局信道分配方法:由车流密度分布感知方法可以知道,当计算得出的路段 车辆密度分布因子P越接近0,说明路段中两个相反行驶方向的车辆分布较为均匀,针对这 种情况,采用全局信道分配方法,该方法主要根据车辆在道路上的运动方向和运动速度来 进行全局的信道分配: 首先,通过道路与正北方向的夹角以及车辆行驶方向同正北方向的夹角,判断车 辆沿道路的行驶方向,对于行驶方向同道路方向相同的车辆,将选择IEEE802.Ilp通信协 议规定的六个服务信道中的两个服务信道CH174和CH176进行监听和数据传输,而对于行 驶方向同道路方向相反的车辆,将选择IEEE802.Ilp通信协议规定的六个服务信道中的另 两个服务信道CH180和CH182进行监听和数据传输; 然后,在同一个行驶方向上的车辆节点则根据当前区域的总体运动速度与车辆节 点自身速度进行比较,若速度相差在设定范围V内,则选择服务信道CH174进行监听和数据 传输,对于另一个行驶方向则选择服务信道CH180 ;若速度相差超过设定的范围,则说明当 前车辆的速度与当前区域车辆的运动趋势不一致,因此选择服务信道CH176进行监听和数 据传输,另一个行驶方向的车辆节点则选择服务信道CH182 ; 上述的车载自组网中基于信任度检测的安全路由协议,所述的信任度检测机制具 体包括如下内容: (1)直接信任度检测:直接信任度检测方法针对上一跳和下一跳节点可以分成前 向信任度更新和后向信任度检测两部分,其中前向信任度更新的具体内容是: 当一个车辆节点X接收到一个转发数据包时,如果转发数据包为一个未经篡改的 正常数据包,那么节点X可以推断转发这个正常数据包的上一跳车辆节点y目前不存在故 意丢弃数据分组的行为,因此可以进一步提高上一跳车辆节点y的信任度,为了对上一跳 车辆节点y做出的正确转发行为进行肯定的评价,这里会相应提高其直接信任度,前向信 任度更新的计算公式满足下式 其中Td' "是转发该数据包的上一跳车辆节点y的当前直接信任度,通过上式的 计算后,得到最新的直接信任度Td",并取代上一跳车辆节点y当前的直接信任度成为最 新直接信任度。 对于后向信任度检测,其具体内容是通过车辆节点X的下一跳车辆节点z的成功 转发比T,也即在设定时间tl内监听到的下一跳车辆节点z成功转发分组数同转发给下一 跳车辆节点z的分组总数的比值,来对下一跳车辆节点z的信任度进行检测。为了防止由 于信道的繁忙导致转发数据监听不到,从而对检测结果造成误判,采用了信道繁忙因子〇 来修正成功转发比T,信道繁忙因子〇的计算采用信道使用率比CUP和信道冲突比CCP两 部分进行加权结合得本文档来自技高网...
【技术保护点】
一种车载自组网中基于信任度检测的安全路由协议,其特征在于包括如下步骤:(1)车辆节点采用多信道选择监听机制,也即根据建立的车流密度分布感知模型,来对路段中两个相反行驶方法的车流密度分布情况进行判断,然后根据判断结果选择相应的信道分配方法,让运动趋势一致的车辆节点工作在同一个服务信道上,并在同一个服务信道上实现数据的监听和传输任务;(2)车辆节点在同一个信道进行数据传输及监听的过程中,会检测邻居节点的直接信任度,同时对接收到的邻居节点周期性hello消息分组进行检测并通过分组中附带的节点信任度列表对邻居节点进行推荐信任度检测,从而计算并维护自身的邻居节点信任度列表,辅助节点进行路由决策。
【技术特征摘要】
【专利技术属性】
技术研发人员:秦华标,翁锦深,管伟祥,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。