一种防污染攻击的车联网信息传输与分发方法及系统技术方案

本发明专利技术公开了一种防污染攻击的车联网信息传输与分发方法及系统，方法包括消息初始化、消息验证转发、消息验证恢复三步骤，系统包括消息初始化模块、消息验证转发模块、消息验证恢复模块；为了弥补现有方案的不足，本发明专利技术采用签名向量的方式。当恶意车辆在网络中伪造或修改任意的数据包，该方案可以抵御污染攻击，确保接收信息的车辆和移动中的车辆过滤掉任何污染的数据包，从而恢复原消息。

Vehicle network information transmission and distribution method and system for preventing pollution attack

The invention discloses an anti pollution attack vehicle network information transmission and distribution method and system method includes initialization, message authentication, message forwarding message authentication recovery system includes three steps: initialization module, message authentication message forwarding module, message authentication recovery module; in order to make up the deficiency of existing solutions, the invention adopts the signature vector the way. When the vehicle malicious forgery or modify any packets in the network, this scheme can resist pollution attacks, to ensure that the receiving information of vehicles and moving vehicles to filter out any pollution data packets, so as to restore the original message.

【技术实现步骤摘要】
一种防污染攻击的车联网信息传输与分发方法及系统
本专利技术属于数据安全
，特别涉及车联网中的信息传输，将车联网调度中心作为源节点，其他移动中的车辆作为中间节点，接收信息的车辆作为目的节点，将密码学工具和车联网相结合，提出一种防污染攻击的车联网信息传输与分发方法及系统。
技术介绍
在因特网大范围普及的时代，电脑、手机、汽车等终端设备都是互联网的一部分。车联网是将汽车变成互联网的一个终端，通过车辆数据收集、汽车网络互联、车联网控制调度者发送信息三个步骤，从而实现客户、汽车厂方、第三方公司、交通部门等多方面的利益共赢，使汽车出行更加安全、高效与智能。车联网调度控制中心传输的信息包括车辆位置信息、时间、实时路况等。但是，恶意车辆可能会篡改或者重放消息，由于错误的信息被分发从而引起错误的控制指令甚至引起重大交通事故的发生。因此，提出一种安全的车联网信息分发与传输方案是非常有意义的。签名体制能够保护消息的完整性和消息的不可伪造性，是保证信息在网络传输过程中的完整性的重要手段之一。同态签名能够让签名数据在传输过程中组合，而污染攻击会发送的错误信息，导致组合后的签名数据是错误的。由于车联网采用的是公开的无线信道传输，车辆的网络拓扑结构随着车辆位置的移动而改变，所以车联网更容易遭受到污染攻击，恶意车辆可以有意窜改或者伪造消息，其他车辆收到被污染的消息后，如果不知道这些消息被污染而用来与其他未被污染的消息一起传输，那么被污染的消息很快扩散到其他车辆甚至整个车联网网络，因此在传输过程中必须严格控制并过滤被污染的消息以保证车辆收到准确有效的信息。目前用于抵御污染攻击的主要有两种基本的方法：基于同态哈希函数的方案和基于公钥签名的方案。同态哈希函数方案可以使得中间节点能够在用代数方法混合数据分组之前就验证数据的正确性；基于公钥的签名方案，产生的签名需要多次在中间节点中进行验证和转发，产生了较大的数据并降低传输效率。
技术实现思路
本专利技术的目的在于车联网中间车辆和目的车辆可以验证收到数据包的正确性从而有效地抵御污染攻击，车联网移动中的车辆和接收信息的车辆都可以检查并过滤被污染的消息，从而保证了车联网系统的安全性。本专利技术的方法所采用的技术方案是：一种防污染攻击的车联网信息传输与分发方法，其特征在于，包括以下步骤：步骤1：消息初始化；步骤2：消息验证转发；步骤3：消息验证恢复。本专利技术的系统所采用的技术方案是：一种防污染攻击的车联网信息传输与分发系统，其特征在于：包括消息初始化模块、消息验证转发模块、消息验证恢复模块；所述消息初始化模块包括消息处理单元、消息签名单元、消息发送单元；所述消息验证转发模块包括第一消息接收单元、第一消息验证单元、消息转发单元；所述消息验证恢复模块包括第二消息接收单元、第二消息验证单元、消息恢复单元；消息处理单元用于负责确认安全参数并生成公共参数，产生消息转发以及消息验证所需的公钥和消息签名生成所需的私钥，将消息以向量的形式分成许多份并扩展；消息签名单元负责使用消息处理单元产生的公共参数和私钥来对扩展向量进行签名；消息发送单元负责将向量和相对应的签名合成数据包发送给车联网中的车辆；第一消息接收单元负责接收传输过程中的数据包；第一消息验证单元负责使用消息处理单元产生的公钥判断数据包是否正确；消息转发单元负责对正确的数据包进行线性组合产生新的数据包并转发；第二消息接收单元负责接收移动中车辆发送的数据包；第二消息验证单元负责判断接收到的数据包是否正确；消息恢复单元负责对接收到的最小恢复的数据包进行解码恢复。本专利技术与现有的签名方案相比具有如下优点和有益效果：(1)传统的签名认证方式不能抵御污染攻击，经过网络编码后，原有的源签名如果参与编码则被破坏，若车联网调度控制中心不对消息进行编码，则签名需要一一链接在编码消息后而导致在车联网网络中传输的消息过长，既增加时间开销也增加空间开销。(2)当前抵御污染攻击的方案中，比如同态哈希方案实现了中间节点对消息完整性的验证，但却需要额外的安全信道传输原始消息的哈希值。本专利技术在此基础上设计了同态签名方案，不需要额外的安全信道。(3)本专利技术利用密码学工具，实现了消息的安全性高、效率高、易恢复等特点，可用于车联网中有效防止污染攻击。附图说明图1是本专利技术系统框架图。具体实施方式为了便于本领域普通技术人员理解和实施本专利技术，下面结合附图及实施例对本专利技术作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本专利技术，并不用于限定本专利技术。为了弥补现有方案的不足，本专利技术采用签名向量的方式。当恶意车辆在网络中伪造或修改任意的数据包，本专利技术可以抵御污染攻击，确保接收信息的车辆和移动中的车辆过滤掉任何污染的数据包，从而恢复原消息。本专利技术提供的一种防污染攻击的车联网信息传输与分发方法，包括以下步骤：步骤1：消息初始化；具体实现包括以下子步骤：步骤1.1：消息处理；负责确认安全参数并生成公共参数，产生消息转发以及消息验证所需的公钥和消息签名生成所需的私钥，将消息以向量的形式分成许多份并扩展；本实例中，假设安全参数为，N＝n+m为正整数，公共参数为将一个消息以m个向量表示，消息(是消息空间)，扩展向量(1处于第i个位置)，q>2k，随机选取h←G2\{1}，g1,…,gN←G1\{1}，随机选取s＝hx，公钥为PK＝ψ,H,h,s,g1,…,gN，私钥为SK＝x，H是一个HASH函数：H:{0,1}*×{0,1}*→G1，群同态步骤1.2：消息签名；使用公共参数和私钥来对扩展向量进行签名；本实例中，根据步骤1.1获得私钥，消息名称id∈{0,1}k，任意一个扩展向量那么与之相对应的签名步骤1.3：消息发送单元；将扩展向量和相对应的签名合成数据包发送给车联网中的车辆。本实例中，每个向量都有相对应的签名，并将其合成数据包发给车联网中的车辆。步骤2：消息验证转发；具体实现包括以下子步骤：步骤2.1：消息接收；负责接收传输过程中的数据包；本实例中，接收车联网云调度中心或者其他车辆发送的数据包。如果是，接收；否则，不接收。步骤2.2：消息验证；负责实用公钥判断数据包是否正确；本实例中，根据步骤1.1中产生的公钥，消息名字id∈{0,1}k,假设数据包中的向量为验证过程如下：如果输出1，则验证通过；输出0，则丢弃。步骤2.3：消息转发；负责对正确的数据包进行线性组合产生新的数据包并转发；本实例中，中间车辆接收到消息验证单元输出的数据包，利用消息处理单元产生的公钥以及id∈{0,1}k对数据包进行组合，组合过程如下：(αi是由车辆自带的装置随机产生)，然后将新的数据包转发给其他车辆。步骤3：消息验证恢复。具体实现包括以下子步骤：步骤3.1：消息接收；负责接收传输过程中的数据包；本实例中，接收其他车辆发送的数据包。如果是，接收；否则，不接收。步骤3.2：消息验证；负责使用公钥判断数据包是否正确；本实例中，根据步骤1.1中产生的公钥，消息名字id∈{0,1}k,假设数据包为验证过程如下：如果输出1，则验证通过；反之则丢弃。步骤3.3：消息恢复；负责对接收到的最小恢复的数据包进行解码恢复。本实例中，根据步骤1.1中产生的公钥，消息名字id∈{0,1}k,假设数据包为验证过程如下：如果输出1，则验证通过；反本文档来自技高网...

【技术保护点】
一种防污染攻击的车联网信息传输与分发方法，其特征在于，包括以下步骤：步骤1：消息初始化；步骤2：消息验证转发；步骤3：消息验证恢复。

【技术特征摘要】
1.一种防污染攻击的车联网信息传输与分发方法，其特征在于，包括以下步骤：步骤1：消息初始化；步骤2：消息验证转发；步骤3：消息验证恢复。2.根据权利要求1所述的防污染攻击的车联网信息传输与分发方法，其特征在于，步骤1的具体实现包括以下子步骤：步骤1.1：消息处理；负责确认安全参数并生成公共参数，产生消息转发以及消息验证所需的公钥和消息签名生成所需的私钥，将消息以向量的形式分成许多份并扩展；步骤1.2：消息签名；使用公共参数和私钥来对扩展向量进行签名；步骤1.3：消息发送单元；将扩展向量和相对应的签名合成数据包发送给车联网中的车辆。3.根据权利要求1所述的防污染攻击的车联网信息传输与分发方法，其特征在于，步骤2的具体实现包括以下子步骤：步骤2.1：消息接收；负责接收传输过程中的数据包；步骤2.2：消息验证；负责实用公钥判断数据包是否正确；步骤2.3：消息转发；负责对正确的数据包进行线性组合产生新的数据包并转发。4.根据权利要求1所述的防污染攻击的车联网信息传输与分发方法，其特征在于，步骤3的具体实现包括以下子步骤：步骤3.1：消息接收；负责接收传输过程中的数据包；步骤3.2：消息验证；负责使用公钥判断数据包是否正确；步骤3.3：消息恢复；负责对接收到的最小恢复的数据包进行解码恢复。5.一种防污染攻击的车联网信息传输与分发系统，其特征在于：包括消息初始化模块、消息验证转发模块、...

【专利技术属性】
技术研发人员：张明武，蒋炎，姚瑶，冷文韬，陈文倩，黄嘉骏，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：湖北,42