融合区块链共识机制的车联网恶意节点检测系统及方法技术方案

本发明专利技术公开了一种融合区块链共识机制的车联网恶意节点检测系统及方法，通过任意车辆接收节点Vj将车辆发送节点Vi发送的消息和车辆发送节点Vi的身份信息打包成请求认证数据包向RSU发送，RSU接收该数据包之后与Vj进行身份相互验证，若身份相互验证通过，RSU将接收的Vj发来的数据包转发给TA，根据区块链所记录数据库的可追溯性，利用RSA算法进行数字签名和信息认证，并结合车辆节点的当前状态，采用共识机制检测车辆节点是否为恶意节点，该方法利用区块链中所记录数据的不易篡改特性，能高效准确地检测出车联网中的恶意车辆，同时还可以解决车联网去中心化管理和隐私保护的问题，从而解决车联网中检测恶意节点准确率低下的问题，有效降低网络开销。

Malicious Node Detection System and Method for Vehicle Networks Based on Block Chain Consensus Mechanism

The invention discloses a malicious node detection system and method for vehicle network integrating block chain consensus mechanism. The message sent by the vehicle sending node Vi and the identity information of the vehicle sending node Vi are packaged by any vehicle receiving node Vj and sent to RSU by request authentication data package. RSU receives the data packet and verifies each other with Vj. If the identity is verified each other, RSU will send the message to RSU. According to the traceability of the database recorded in the block chain, RSA algorithm is used to carry out digital signature and information authentication. Considering the current status of the vehicle node, consensus mechanism is used to detect whether the vehicle node is a malicious node. This method makes use of the non-tampering characteristics of the data recorded in the block chain, and can effectively and accurately detect the vehicle network. At the same time, it can also solve the problem of decentralized management and privacy protection of vehicle network, so as to solve the problem of low accuracy of detecting malicious nodes in vehicle network, and effectively reduce network overhead.

【技术实现步骤摘要】
融合区块链共识机制的车联网恶意节点检测系统及方法
本专利技术涉及车联网安全
，具体为融合区块链共识机制的车联网恶意节点检测系统及方法。
技术介绍
车联网的安全涉及车辆节点隐私保护、恶意节点检测等方面。在车联网中，恶意或自私车辆节点发送的虚假消息会降低车联网的运行效率，严重的甚至会危及驾驶员的安全，因此及时检测出车联网中的恶意车辆节点极其重要。目前，检测恶意节点的方法有基于射频识别，基于匿名证书以及基于群签名等车辆节点合法身份认证鉴别方法，这些方法系统开销较大，运行成本偏高，同时对检测恶意节点的准确率方面有待进一步提高。
技术实现思路
本专利技术的目的在于提供融合区块链共识机制的车联网恶意节点检测系统及方法，本专利技术提出根据区块链公识机制来审核车辆节点的合法性，从而解决车联网中检测恶意节点准确率低下的问题，有效降低网络开销。为达到上述目的，本专利技术采用如下技术方案：融合区块链共识机制的车联网恶意节点检测方法，包括以下步骤：任意车辆接收节点Vj将车辆发送节点Vi发送的消息和车辆发送节点Vi的身份信息打包成请求认证数据包向RSU发送，RSU接收该数据包之后与Vj进行身份相互验证，若身份相互验证通过，RSU将接收的Vj发来的数据包转发给TA，TA通过共识机制对数据包进行审核来判断其中内容的合法性。进一步的，具体包括以下步骤：步骤1)、车辆发送节点Vi向接收节点Vj发送信息，接收节点Vj打包发送节点Vi发送的消息；步骤2)、接收节点Vj与临近RSU进行身份相互验证，Vj申请将该数据包加入到由车辆、RSU和可信机构TA组成的区块链中；步骤3)、TA通过共识机制对RSU发来的数据包进行审核，并通过RSA算法进行数字签名和认证；步骤4)、TA统计区块链中记账节点的签名数，并判断发送节点Vi身份和消息内容的合法性，即完成车联网恶意节点信息检测。进一步的，接收节点Vj与临近RSU具体验证过程包括以下步骤：2.1车辆发送节点Vj向其通信范围内的RSU发送请求认证消息；2.2RSU发送自己的公钥PKRSU和车辆发送节点Vj的公钥PKVj、以及随机生成的一个随机数R1给TA；2.3TA收到由RSU发送过来的信息后，在区块链上查找对应信息，若核实为真，则产生一个会话密钥Ks，并用PKVj将Ks与PKRSU加密，生成一个加密函数EPKVj[Ks||PKRSU]，然后将该次认证记录内容添加到区块链中，最后向RSU返回一个结果，该结果采用加密函数的形式发送，即用公钥PKRSU将所有记录过程加密，生成加密函数EPKRSU[Ks||PKRSU||PKVj||R1||EPKVj[Ks||PKRSU]]发送给RSU，其中E为加密函数；2.4RSU收到该加密函数后，用私钥解密得到会话密钥Ks、PKVj和EPKVj[Ks||PKRSU]，此时完成了对车辆发送节点Vj的认证，然后随机生成另一个随机数R2并用Ks加密，最后将加密结果EPKVj[Ks||PKRSU]||EKs[R2]发送给车辆Vj；2.5车辆发送节点Vj用私钥解密得到Ks和PKRSU，即完成了对该RSU的认证；2.6当车辆发送节点Vj和RSU身份相互验证通过后，RSU将接收的车辆发送节点Vj发来的数据包转发给TA，这样数据包便成功加入到区块链网络中，TA再对该数据包进行审核；若验证不通过，则RSU丢弃该数据包。进一步的，TA通过共识机制选出一个记账节点来接收该数据包，其余记账节点同步此次记录，这样区块中的所有记账节点便都可以访问到该数据包的内容信息，然后，除去区块中Vi和Vj以外的所有记账节点对该数据包中的发送节点Vi的身份资料和消息内容进行审核，并使用RSA算法进行数字签名和认证。进一步的，步骤3)具体包括以下步骤：3.1车辆节点Vj在步骤1中打包好的数据包由RSU发送到TA后，区块的记账节点首先通过历史积累的信誉值对Vi的身份信息做出评估，随后使用Hash函数对消息m进行处理，生成一个Hash值，称为消息摘要h(m)，并使用自己的私钥对h(m)进行加密，生成签名s(sign)；3.2记账节点将签名s和消息m结合，并使用TA的公钥进行加密，生成密文c，并发送给TA；3.3TA收到密文c后，用自己的私钥对密文进行解密，得到明文m和经过加密的数字签名s；3.4TA使用上述记账节点的公钥解密数字签名s得到消息摘要h(m)；3.5TA同样使用Hash函数对消息m进行处理得到消息摘要H(m)；3.6TA比较两个消息摘要h(m)和H(m)，相同则验证成功，不同则验证失败；3.7区块中的所有记账节点都重复以上步骤来进行数字签名和认证。进一步的，采用Ripple共识算法验证数据包内容的真实性和可靠性。当区块中节点的签名数大于等于区块中节点个数的51％时，TA自动认为该车辆节点Vj所发送的数据包通过审核，确认该消息可信，并添加记录到区块链中，若车辆节点签名数不足区块中总车辆节点的51％，则认为该消息是不可信的；TA将审核的发送节点发送的数据包可信与否的结果广播到其他记账节点和周围车辆，并反馈给接收节点Vj。进一步的，接收节点Vj根据收到的TA反馈的数据包可信与否的结果，转发或丢弃发送节点Vi发送的消息。进一步的，若确认该消息可信，则车辆节点Vj转发该条消息并采取与该消息相应的动作，此时视车辆节点Vi为有效节点；若签名数不足，车辆节点Vj无法确认该消息可信，则丢弃该消息，此时视车辆节点Vi为恶意节点。一种融合区块链共识机制的车联网恶意节点检测系统，包括能够相互传递信息的车载单元、RSU和可信机构TA，车载单元用于车辆信息的传送，RSU用于车载单元信息认证，并将认证结果反馈于可信机构TA，可信机构TA用于存储安全机制信息并与RSU反馈信息对比，判断RSU反馈信息的合法性。与现有技术相比，本专利技术具有以下有益的技术效果：本专利技术为一种融合区块链共识机制的车联网恶意节点检测方法，通过任意车辆接收节点Vj将车辆发送节点Vi发送的消息和车辆发送节点Vi的身份信息打包成请求认证数据包向RSU发送，RSU接收该数据包之后与Vj进行身份相互验证，若身份相互验证通过，RSU将接收的Vj发来的数据包转发给TA，TA通过共识机制对数据包进行审核来判断其中内容的合法性，将区块链技术应用于车联网中，根据区块链所记录数据库的可追溯性，利用RSA算法进行数字签名和信息认证，并结合车辆节点的当前状态，采用共识机制检测车辆节点是否为恶意节点，该方法利用区块链中所记录数据的不易篡改特性，能高效准确地检测出车联网中的恶意车辆，并能够及时地在全网更新，同时还可以解决车联网去中心化管理和隐私保护的问题，从而解决车联网中检测恶意节点准确率低下的问题，有效降低网络开销。进一步的，通过RSA算法进行数字签名和认证，算法简单安全，根据所记录数据的不易篡改特性，能高效准确地检测出车联网中的恶意车辆。本专利技术为一种融合区块链共识机制的车联网恶意节点检测系统，利用能够相互传递信息的车载单元、RSU和可信机构TA，通过车载单元实现车辆信息的传送，RSU用于车载单元信息认证，并将认证结果反馈于可信机构TA，可信机构TA用于存储安全机制信息并与RSU反馈信息对比，判断RSU反馈信息的合法性，根据区块链公识机制来审核车辆节点的合法性，从而解决车联网中检测恶意节点准确率本文档来自技高网...

【技术保护点】
1.融合区块链共识机制的车联网恶意节点检测方法，其特征在于，包括以下步骤：任意车辆接收节点Vj将车辆发送节点Vi发送的消息和车辆发送节点Vi的身份信息打包成请求认证数据包向RSU发送，RSU接收该数据包之后与Vj进行身份相互验证，若身份相互验证通过，RSU将接收的Vj发来的数据包转发给TA，TA通过共识机制对数据包进行审核来判断其中内容的合法性。

【技术特征摘要】
1.融合区块链共识机制的车联网恶意节点检测方法，其特征在于，包括以下步骤：任意车辆接收节点Vj将车辆发送节点Vi发送的消息和车辆发送节点Vi的身份信息打包成请求认证数据包向RSU发送，RSU接收该数据包之后与Vj进行身份相互验证，若身份相互验证通过，RSU将接收的Vj发来的数据包转发给TA，TA通过共识机制对数据包进行审核来判断其中内容的合法性。2.根据权利要求1所述的融合区块链共识机制的车联网恶意节点检测方法，其特征在于，具体包括以下步骤：步骤1)、车辆发送节点Vi向接收节点Vj发送信息，接收节点Vj打包发送节点Vi发送的消息；步骤2)、接收节点Vj与临近RSU进行身份相互验证，Vj申请将该数据包加入到由车辆、RSU和可信机构TA组成的区块链中；步骤3)、TA通过共识机制对RSU发来的数据包进行审核，并通过RSA算法进行数字签名和认证；步骤4)、TA统计区块链中记账节点的签名数，并判断发送节点Vi身份和消息内容的合法性，即完成车联网恶意节点信息检测。3.根据权利要求2所述的融合区块链共识机制的车联网恶意节点检测方法，其特征在于，接收节点Vj与临近RSU具体验证过程包括以下步骤：2.1车辆发送节点Vj向其通信范围内的RSU发送请求认证消息；2.2RSU发送自己的公钥PKRSU和车辆发送节点Vj的公钥PKVj、以及随机生成的一个随机数R1给TA；2.3TA收到由RSU发送过来的信息后，在区块链上查找对应信息，若核实为真，则产生一个会话密钥Ks，并用PKVj将Ks与PKRSU加密，生成一个加密函数EPKVj[Ks||PKRSU]，然后将该次认证记录内容添加到区块链中，最后向RSU返回一个结果，该结果采用加密函数的形式发送，即用公钥PKRSU将所有记录过程加密，生成加密函数EPKRSU[Ks||PKRSU||PKVj||R1||EPKVj[Ks||PKRSU]]发送给RSU，其中E为加密函数；2.4RSU收到该加密函数后，用私钥解密得到会话密钥Ks、PKVj和EPKVj[Ks||PKRSU]，此时完成了对车辆发送节点Vj的认证，然后随机生成另一个随机数R2并用Ks加密，最后将加密结果EPKVj[Ks||PKRSU]||EKs[R2]发送给车辆Vj；2.5车辆发送节点Vj用私钥解密得到Ks和PKRSU，即完成了对该RSU的认证；2.6当车辆发送节点Vj和RSU身份相互验证通过后，RSU将接收的车辆发送节点Vj发来的数据包转发给TA，这样数据包便成功加入到区块链网络中，TA再对该数据包进行审核；若验证不通过，则RSU丢弃该数据包。4.根据权利要求2所述的融合区块链共识机制的车联网恶意节点检测方法，其特征在于，TA通过共识机制选出一个记账节点...

【专利技术属性】
技术研发人员：樊娜，郝静茹，段宗涛，王璐阳，段嘉欣，
申请(专利权)人：长安大学，
类型：发明
国别省市：陕西,61