【技术实现步骤摘要】
一种基于信任机制的车联网恶意节点识别方法
本专利技术涉及车联网安全
,尤其涉及一种基于信任机制的车联网恶意节点识别方法。
技术介绍
车联网(VANET)作为现代智能交通系统的重要组成部分,主要通过各种车载传感器获取车辆、车主、道路属性信息以及车辆行驶过程中的动、静态信息,并通过多种通信技术实现人与车、车与车、车与路侧基础设施之间的信息交流和共享,从而提高道路安全和交通运营效率。VANET系统基本结构主要由交通管理中心(TRC)、路边单元(RSU)、车载单元(OBU)三个主体部分构成:(1)交通管理中心(TRC)是VANET中最高权威机构,与路边单元(RSU)通过有线连接,主要负责交通参与者初始化,核心信息保存等;(2)路边单元(RSU)分布在十字路口及道路两旁,提供车辆接入、身份验证等相关服务;(3)车载单元(OBU)安装在车辆嵌入式设备中,作为车辆的通讯模块,与周围车辆交互信息。车联网和传统有线网络通信相比,具有信道开放,带宽有限、链路容量易变、快速移动和网络拓扑动态变化等特性,这些特性使车联网通信具有许多先天安全弱点。当前对车联网的安全研究主要是建立在传统的安全机制之上,如数据加密、可信路由、通信协议安全认证、隐私保护等。但车联网作为ADHOC网(移动自组织网络)的一种特殊形态,网络节点成员时刻处于动态变化中,加密认证等传统机制虽然可以在一定程度上抵御外部节点的攻击,却对内部节点的恶意行为无能为力。若网络中的恶意节点拒绝通信合作或者进行拒绝服务攻击,将会严重影 ...
【技术保护点】
1.一种基于信任机制的车联网恶意节点识别方法,其特征在于,包括以下步骤:/n步骤一,线下注册:/n车辆购买后在车辆管理所注册上牌,生成数字名片保存在车辆管理中心的数据库中,数字名片包括车辆ID,车辆基本信息,举报信任值和接入信任值,并赋予初值,生成密钥对;/n步骤二,加入网络:/n1)加入到通讯域内:发送存在报文向网络中,与邻居节点建立一个初步链接;/n2)身份认证:与可信中心交互认证身份并且分配信任值;/n步骤三,可信值计算:/n1)行为检测:节点通过混杂监听模式邻居节点的通讯行为,根据通讯行为对信任值进行评估;/n2)信任值计算:根据混杂监听结果对信任值进行计算;/n步骤四,识别并处理恶意节点:/n节点通讯可信值低于阈值,网络中所有节点拒绝与之合作,将其隔离出网络。/n
【技术特征摘要】
1.一种基于信任机制的车联网恶意节点识别方法,其特征在于,包括以下步骤:
步骤一,线下注册:
车辆购买后在车辆管理所注册上牌,生成数字名片保存在车辆管理中心的数据库中,数字名片包括车辆ID,车辆基本信息,举报信任值和接入信任值,并赋予初值,生成密钥对;
步骤二,加入网络:
1)加入到通讯域内:发送存在报文向网络中,与邻居节点建立一个初步链接;
2)身份认证:与可信中心交互认证身份并且分配信任值;
步骤三,可信值计算:
1)行为检测:节点通过混杂监听模式邻居节点的通讯行为,根据通讯行为对信任值进行评估;
2)信任值计算:根据混杂监听结果对信任值进行计算;
步骤四,识别并处理恶意节点:
节点通讯可信值低于阈值,网络中所有节点拒绝与之合作,将其隔离出网络。
2.根据权利要求1所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤一具体包括以下步骤:
Step1:车辆向车管所提供车辆信息上牌注册;
Step2:车管所根据车辆信息,为该车辆生成一个数字名片,数字名片包括:车辆ID、车辆颜色、品牌、发动机编号信息,生成对密钥对(PUv,PKv)。
3.根据权利要求1或2所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤二中加入网络和身份认证两个阶段具体为:
(1)加入网络具体包括如下步骤:
Step1:车辆节点广播自身存在报文,宣告自身存在;
Step2:邻居节点收到存在报文,回复自身存在报文,告知对方存在;
Step3:双方确定对方存在,建立连接,同步时钟,并且协商下一次发送存在报文时间;
(2)身份认证具体包括如下步骤:
Step1:车辆向认证中心发送一条请求认证消息,消息字段1,表示消息类型为认证请求报文,用可信中心公钥进行加密,加密消息包括自身ID随机数N1,时间戳T1,消息格式为:M(1||E(PUtc,ID||N1||T1);
Step2:可信中心接收到认证请求报文,用车辆节点的公钥加密发送一条ACK消息,消息中包括由车辆节点生成的随机数N1,生成一个随机数N2,并且加注一个时间戳T2,消息格式为:E(PUv,N1||N2||T2);
Step3:车辆节点接收到来自可信中心的ACK消息,用可信中心的公钥加密一条确认信息,包括由可信中心生成的随机数N2,发送邻居列表请求获取邻居节点信任值,时间戳T3,消息格式为:E(PUtc,N2||NeighborList||T3);
Step4:可信中心回复消息,用车辆节点的公钥加密,包括邻居列表信任值,时间戳T4,消息格式为E(PUv,NeighborListTrustedValue||T4)。
4.根据权利要求1-3任一项所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤三具体包括车辆节点对邻居节点的检测和针对检测结果进行信任值计算两个阶段,具体内容如下:
(1)车辆节点对邻居节点的检测:
Step1:车辆节点时刻监听邻居节点的通讯行为,邻居节点成功接收并转发数据包,记录良好行为一次,反之,则记录恶意行为一次;
Step2:根据检测结果计算信任值;
Step3:比较车辆节点信任值,如果大于阈值,则转到Step1,否则转到Step3;
Step4:车辆节点向可信中心举报信任值低于阈值的邻居节点;
Step5:可信中心收到举报,向被举报节点的邻居节点发送询问消息,询问被举报节点的信任值;
Step6:被举报节点的邻居节点...
【专利技术属性】
技术研发人员:曹利,邵长虹,张俐,张淼,顾翔,
申请(专利权)人:南通大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。