车联网环境中安全可靠车辆雾的构建方法技术

本发明专利技术公开了一种车联网环境中安全可靠车辆雾的构建方法，其包括获取任一路段中所有车辆的当前车辆信息；根据所有车辆的当前车辆信息中车辆类型和雾首因子，选取车辆雾的雾首；当存在入雾车辆申请加入车辆雾时，基于椭圆加密和密钥分享方案，对入雾车辆和雾首进行安全认证；当入雾车辆和雾首均通过安全认证，则允许入雾车辆加入车辆雾；接收车辆雾中所有雾内车辆上传的当前车辆信息；根据雾内车辆的当前车辆信息，采用BP神经网络模型和随机森林二分类模型剔除车辆雾中已发生变异的车辆。

Construction Method of Safe and Reliable Vehicle Fog in Vehicle Networking Environment

The invention discloses a method for constructing a safe and reliable vehicle fog in a vehicle networking environment, which includes acquiring the current vehicle information of all vehicles in any section; selecting the vehicle fog head according to the vehicle type and fog head factor in the current vehicle information of all vehicles; when there is a fog entry vehicle applying for adding the vehicle fog, using elliptical encryption and key sharing scheme, the fog entry vehicle is selected. Vehicles and fog heads are certified for safety; when fog-entry vehicles and fog heads are certified for safety, fog-entry vehicles are allowed to join the vehicle fog; current vehicle information uploaded by all fog-entry vehicles is received; according to the current vehicle information of fog-entry vehicles, BP neural network model and random forest dichotomy model are used to eliminate the vehicles that have mutated in the vehicle fog.

【技术实现步骤摘要】
车联网环境中安全可靠车辆雾的构建方法
本专利技术涉及网络的安全检测，具体涉及一种车联网环境中安全可靠车辆雾的构建方法。
技术介绍
车联网(InternetofVehicles)是由车辆位置、速度和路线等信息构成的巨大交互网络。由于一个车联网包含的车辆数目从数十到数百辆不等，导致车联网规模不定，逐个对车辆进行安全认证所产生的时延不可估计，并且也不利于对之后车联网内部的安全监控。由此便产生了车辆雾的概念，将一个大的车联网划分为不同的雾，每一个雾有自己的雾首，类似于该雾内部的中央处理器，它会集中处理该雾内成员的所有信息(例如附近环境的监测、车辆接入请求、车辆信息更新等)，并最终将所处理的信息上报给整个车联网的中心处理部门。如此一来，便可以减少中心处理部门的负载，并极大地缩小了车辆信息处理的时延，在更大程度上保证了车联网内的隐私安全。车辆雾计算可以广泛地应用于各种车联网服务，它有几个明显特征：低延时和位置感知，适应更为广泛的地理分布，适应移动性的应用，支持较多的边缘节点。这些特征使得车辆高速移动的业务部署更加方便，满足更广泛的节点接入，减少了对接入车辆数目的限制。随着车辆雾的提出，将一个大的车联网划分为不同规模的车辆雾，使逐个对车辆进行安全认证成为可能。目前有学者提出了基于代理车辆的车辆认证机制，其主要思想就是将车联网化整为零，对每个小部分选出一个车辆作为中继代理，转达其它车辆与信任中心的认证信息，但是这种方案对假借合法身份接入的非法车辆都缺乏抵御能力，且无法保证车联网在使用过程中的安全性。
技术实现思路
针对现有技术中的上述不足，本专利技术提供了一种车联网环境中安全可靠车辆雾的构建方法，其能够对入雾车辆及车辆雾内的雾首和雾内车辆进行安全认。为了达到上述专利技术目的，本专利技术采用的技术方案为：提供一种车联网环境中安全可靠车辆雾的构建方法，其包括：A1、获取任一路段中所有车辆的当前车辆信息；A2、根据所有车辆的当前车辆信息中车辆类型和雾首因子，选取车辆雾的雾首；A3、当存在入雾车辆申请加入车辆雾时，基于椭圆加密和密钥分享方案，对入雾车辆和雾首进行安全认证；A4、当入雾车辆和雾首均通过安全认证，则允许入雾车辆加入车辆雾；A5、接收车辆雾中所有雾内车辆上传的当前车辆信息；A6、根据雾内车辆的当前车辆信息，采用BP神经网络模型和随机森林二分类模型剔除车辆雾中已发生变异的车辆。进一步地，步骤A3进一步包括：A31、选择一个随机数作为入雾车辆的身份ID；A32、选取有限域上一条安全的椭圆曲线，并在椭圆曲线上选取一阶为n的基点，n为以10进制，超过100位的素数；A33、构建计算车辆的私钥函数：Q＝f(x)*G，f(x)＝d+a1*x+a2*X2，a1+a2＝1其中，x为车辆的身份ID；d为车辆的私钥因子；a1、a2为归一化参数；G为基点；f(x)为中间参数；Q为车辆的私钥；A34、在车辆雾中随机选取一辆雾内车辆，并在(1，n)中选择一个随机数k给选取的雾内车辆，采用选取的雾内车辆的车辆信息计算入雾车辆的身份密钥；A35、根据雾内车辆的身份ID、私钥因子和私钥及入雾车辆的身份ID和身份秘钥，采用私钥函数计算入雾车辆的私钥因子计算值；A36、判断私钥因子计算值是否等于入雾车辆的真实私钥因子；A37、若等于，则进入步骤A38，否则，拒绝入雾车辆加入车辆雾；A38、采用入雾车辆的身份密钥和私钥及选取的雾内车辆的随机数k判断雾首是否发生变异；A39、若雾首未发生变异，则允许入雾车辆加入车辆雾。进一步地，所述入雾车辆的真实私钥因子为信任机构在[1，n]中选取的一个随机数。进一步地，步骤A34进一步包括：A341、信任机构在车辆雾中随机选取一辆雾内车辆，并在(1，n)中选择一个随机数k分配给选取的雾内车辆；A342、信任机构根据记录的入雾车辆的私钥，计算入雾车辆的加密因子：R＝k*Q，O＝k*G其中，R、O为加密因子；A343、采用SHA-2哈希函数对加密因子进行加密得到入雾车辆的身份密钥：s＝H(O)·E(R)其中，H(.)为哈希函数；E(.)为椭圆曲线；s为身份密钥。进一步地，步骤A35进一步包括：A351、雾首根据雾内车辆的身份ID、私钥因子和私钥，采用私钥函数计算归一化参数a1、a2；A352、根据归一化参数及入雾车辆的身份ID和身份秘钥，对入雾车辆的私钥因子作哈希封装得到入雾车辆的私钥因子计算值：f(ID入)＝d入+a1*ID入+a2*ID入2f(s)＝d入+a1*s+a2*s2，f(s)＝H[f(ID入)]其中，d入为私钥因子计算值；ID入为入雾车辆的身份ID。进一步地，步骤A38进一步包括：A381、根据入雾车辆身份ID及私钥因子计算值，采用私钥函数计算入雾车辆的私钥；A382、根据入雾车辆的私钥和身份密钥，计算选取的雾内车辆的随机数k：其中，H-1(.)为哈希函数的逆运算；A383、判断计算得到的随机数k是否等于选取的随机数k；A384、若等于，则雾首未发生变异，否则，雾首发生变异。进一步地，步骤A2进一步包括：A21、根据所有车辆的当前车辆信息中车辆类型，判断所有车辆中是否存在公交车；A22、若存在公交车，且公交车的数量大于1时，采用公交车中雾首因子最小的公交车作为车辆雾的雾首；A23、若存在公交车，且公交车的数量等于1时，采用该辆公交车作为车辆雾的雾首；A24、若不存在公交车，则选取所有车辆中雾首因子最小的车辆作为车辆雾的雾首。进一步地，所述雾首因子的计算公式为：其中，ni为车辆信息中的雾内车辆i的邻居车辆个数；Bi为车辆信息中的公交参数，当车辆i为公交车时，Bi＝0，否则，Bi＝1；si为车辆信息中的车辆i在当前道路预计行驶距离；ei和fi均为辆车i的雾首因子加权值。进一步地，所述入雾车辆申请加入车辆雾时，其入雾因子需满足预设门限值；所述入雾因子的计算公式为：其中，vi为车辆i的速度，为雾内车辆的平均速度；S为车辆i的广播范围，si为车辆i在当前道路预计行驶距离；di为车辆i与雾首的距离；a、b、c为加权系数。进一步地，步骤A6进一步包括：A61、将每辆雾内车辆的当前车辆信息中表征路况和/或环境的参数与其他雾内车辆进行比较；A62、当存在差异时，获取BP神经网络模型根据该雾内车辆入雾时行驶信息输出的表征车辆行为特点的特征集；A63、将获取的该雾内车辆的特征集输入到随机森林二分类模型中，判断雾内车辆是否发生变异；A64、若当前雾内车辆发生变异，则强制退出变异的雾内车辆；A65、当所有雾内车辆是否发生变异均已判断完成，则完成所有雾内车辆的安全检测，并返回步骤A5。本专利技术的有益效果为：(1)安全性高：在入雾车辆申请加入车辆雾时，通过对雾首和入雾车辆进行安全认证，保证了车辆雾中所有雾内车辆安全性的同时还能保证入雾车辆的安全性；雾首收到车辆雾中的所有雾内车辆上传的当前车辆信息(实时信息)后，通过当前车辆信息再判断雾内车辆在雾移动过程中是否发生变异，以保证车辆雾中所有雾内车辆的安全性，以保证车辆雾在存续时间内，雾内车辆都是安全可靠的，其信息都是可信的。(2)稳定性高：根据本方案提出的雾首选择方案，充分利用了城市环境中公交车行驶速度和方向的稳定性，减少了雾首更换的频率，节省了更换雾首造成的资源消耗，提高了雾的稳定性。(3)灵活性高本文档来自技高网...

【技术保护点】
1.车联网环境中安全可靠车辆雾的构建方法，其特征在于，包括：A1、获取任一路段中所有车辆的当前车辆信息；A2、根据所有车辆的当前车辆信息中车辆类型和雾首因子，选取车辆雾的雾首；A3、当存在入雾车辆申请加入车辆雾时，基于椭圆加密和密钥分享方案，对入雾车辆和雾首进行安全认证；A4、当入雾车辆和雾首均通过安全认证，则允许入雾车辆加入车辆雾；A5、接收车辆雾中所有雾内车辆上传的当前车辆信息；A6、根据雾内车辆的当前车辆信息，采用BP神经网络模型和随机森林二分类模型剔除车辆雾中已发生变异的车辆。

【技术特征摘要】
1.车联网环境中安全可靠车辆雾的构建方法，其特征在于，包括：A1、获取任一路段中所有车辆的当前车辆信息；A2、根据所有车辆的当前车辆信息中车辆类型和雾首因子，选取车辆雾的雾首；A3、当存在入雾车辆申请加入车辆雾时，基于椭圆加密和密钥分享方案，对入雾车辆和雾首进行安全认证；A4、当入雾车辆和雾首均通过安全认证，则允许入雾车辆加入车辆雾；A5、接收车辆雾中所有雾内车辆上传的当前车辆信息；A6、根据雾内车辆的当前车辆信息，采用BP神经网络模型和随机森林二分类模型剔除车辆雾中已发生变异的车辆。2.根据权利要求1所述的车联网环境中安全可靠车辆雾的构建方法，其特征在于，步骤A3进一步包括：A31、选择一个随机数作为入雾车辆的身份ID；A32、选取有限域上一条安全的椭圆曲线，并在椭圆曲线上选取一阶为n的基点，n为以10进制，超过100位的素数；A33、构建计算车辆的私钥函数：Q＝f(x)*G，f(x)＝d+a1*x+a2*x2，a1+a2＝1其中，x为车辆的身份ID；d为车辆的私钥因子；a1、a2为归一化参数；G为基点；f(x)为中间参数；Q为车辆的私钥；A34、在车辆雾中随机选取一辆雾内车辆，并在(1，n)中选择一个随机数k给选取的雾内车辆，采用选取的雾内车辆的车辆信息计算入雾车辆的身份密钥；A35、根据雾内车辆的身份ID、私钥因子和私钥及入雾车辆的身份ID和身份秘钥，采用私钥函数计算入雾车辆的私钥因子计算值；A36、判断私钥因子计算值是否等于入雾车辆的真实私钥因子；A37、若等于，则进入步骤A38，否则，拒绝入雾车辆加入车辆雾；A38、采用入雾车辆的身份密钥和私钥及选取的雾内车辆的随机数k判断雾首是否发生变异；A39、若雾首未发生变异，则允许入雾车辆加入车辆雾。3.根据权利要求2所述的车联网环境中安全可靠车辆雾的构建方法，其特征在于，所述入雾车辆的真实私钥因子为信任机构在[1，n]中选取的一个随机数。4.根据权利要求2或3所述的车联网环境中安全可靠车辆雾的构建方法，其特征在于，步骤A34进一步包括：A341、信任机构在车辆雾中随机选取一辆雾内车辆，并在(1，n)中选择一个随机数k分配给选取的雾内车辆；A342、信任机构根据记录的入雾车辆的私钥，计算入雾车辆的加密因子：R＝k*Q，O＝k*G其中，R、O为加密因子；A343、采用SHA-2哈希函数对加密因子进行加密得到入雾车辆的身份密钥：s＝H(O)·E(R)其中，H(.)为哈希函数；E(.)为椭圆曲线；s为身份密钥。5.根据权利要求4所述的车联网环境中安全可靠车辆雾的构建方法，其特征在于，步骤A35进一步包括：A351、雾首根据雾内车辆的身份ID、私钥因子和私钥，采用私钥函数计算归一化参数a...

【专利技术属性】
技术研发人员：孙罡，宋良均，虞红芳，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川,51