【技术实现步骤摘要】
一种基于HashGraph的车联网分布式信任系统及信任值计算方法
本专利技术涉及车联网安全应用
,具体涉及一种基于HashGraph的车联网分布式信任系统及信任值计算方法。
技术介绍
车联网以移动车辆为信息感知对象,通过人、车、路实时互联实现智能交通管理和决策。车联网的实现依赖于各种传感技术、无线通信技术和互联网技术等,且具有通信网络拓扑结构自主、变化频繁等特点,使车联网节点面临比传统网络节点更多的复杂网络攻击,而传统认证授权机制无法有效解决此类问题。如:车辆节点快速移动导致通信网络频繁切换、有效链接短暂,难以进行有效的身份认证授权和访问控制;车辆节点在多跳通信过程中兼备消息产生和转发的功能,容易招受攻击者篡改、伪造交通信息、恶意欺骗身份和位置;部分自私节点可能时而提供转发、协同服务,时而拒绝服务,降低车联网的可用性。车联网信任机制将社会学中的信任概念引入信息安全领域,通过分析通信节点对通信双方交互过程中的行为管理,引入经验的概念量化信任关系,模拟社会网络中信任关系的主观性、短暂性和可度量性,计算通信节...
【技术保护点】
1.一种基于HashGraph的车联网分布式信任系统,其特征在于,包括:/nOBU层,为车载单元构成的网络层,用于实现车辆节点对信息的感知、采集、计算以及通信功能;/nRSU层,为路测单元构成的网络层,作为固定通信节点,为车辆节点无线接入提供服务,并转发路况信息;/n后台可信中心(TC),为接入网络中的节点分发密钥,完成节点身份的注册、撤销或认证;以及/nHashGraph区块链网络,HashGraph区块链节点设置在车联网节点上,多个所述HashGraph区块链节点形成了所述HashGraph区块链网络。/n
【技术特征摘要】
1.一种基于HashGraph的车联网分布式信任系统,其特征在于,包括:
OBU层,为车载单元构成的网络层,用于实现车辆节点对信息的感知、采集、计算以及通信功能;
RSU层,为路测单元构成的网络层,作为固定通信节点,为车辆节点无线接入提供服务,并转发路况信息;
后台可信中心(TC),为接入网络中的节点分发密钥,完成节点身份的注册、撤销或认证;以及
HashGraph区块链网络,HashGraph区块链节点设置在车联网节点上,多个所述HashGraph区块链节点形成了所述HashGraph区块链网络。
2.根据权利要求1所述的基于HashGraph的车联网分布式信任系统,其特征在于,所述HashGraph区块链节点用于存储车辆信任值,所述信任值包括时间戳、车辆ID、路况事件ID、信任值以及双向哈希指针。
3.一种基于权利要求1或2的HashGraph的车联网分布式信任系统的信任值计算方法,其特征在于,包括如下步骤:
S10信任值初始化,选用椭圆曲线算法进行密钥分发及身份注册,为RSU分配公私钥{Pr,Sr},为车辆分配公私钥{Pi,Si}并设置信任初始值T0;
S20消息可信性评估,车辆节点驶入RSU覆盖路段,车辆身份校验后加入车联网,当车辆节点产生事件并发送消息给邻近车辆时,待发送消息车辆将采集的某事件状态数据与系统路网状态标准信息库中事件进行匹配,找到对应事件编号,将事件编号发送至邻接车辆,邻接车辆接收消息事件后触发智能合约,利用评估算法和区块链数据对该消息可信性进行评估,决定是否信任该消息,同时将消息评估值上传至RSU,更新发送消息车辆的信任值;以及
S30基于车辆的信任值计算,RSU周期性统计连接的车辆总数m,参与评估事件消息A的车辆数多于时,区块链网络触发智能合约OBUValue(),根据warn标识选择对应车辆信任值计算模型,计算生成新的信任值后生成区块链节点。
4.根据权利要求3所述的基于HashGraph的车联网分布式信任系统的信任值计算方法,其特征在于,所述步骤S10包括如下步骤:
S11注册,选用椭圆曲线算法进行身份认证;
S12RSU节点初始化,TC为RSU设备设置公私钥对{Pr=H1(IDr),Sr=sH1(IDr)},IDr为RSU的唯一身份标识,RSU选取随机数并广播参数NrPr;
S13车辆节点身份注册,TC为车辆设置共享密钥并计算全局身份标识IDi=H1(IMi||xi),生成公私钥对{Pi,Si},分配初始信任值T0;
其中,设G为椭圆曲线,选取s∈G作为椭圆曲线上一点,计算公钥Ppub=sG,公开参数{G,H1,Ppub},H1代表单向哈希加密函数,是正整数数集中的素数。
5.根据权利要求4所述的基于HashGraph的车联网分布式信任系统的信任值计算方法,其特征在于,所述车辆身份信息包括车主身份证号码、车牌号;公务车辆的初始信任值高于其他类型的车辆。
6.根据权利要求5所述的基于HashGraph的车联网分布式信任系统的信任值计算方法,其特征在于,所述步骤S20包括如下步骤:
S21身份认证申请,车辆i将自身身份标识IDi、时间戳TSi进行签名SignSi,车辆i使用Pr加密发送至RSU;
S22递交身份信息,RSU解密消息DSr(EPr)=IDi,TSi,SignSi,判断|T-TSi|<ΔT时间戳有效性、签名有效性,转发验证信息至TC,所述验证信息包括:身份信息IDi、时间戳TSr以及签名SignSr;
S23身份确认授权入网,TC解密OBUi的身份信息DSpub(EPpub)=IDi,TSr,SignSr,验证TSr及签名的有效性,提取IDi并判别其是否为已注册,并返回身份验证成功信息;验证失败则丢弃数据包;OBUi身份得到确认后,RSU在车联网中广播车辆身份IDi及公钥Pi;
S24发布事件,车辆i生成事件状况数据包A=(Event,Time,acceleration),其中Event为路网状态事件编号,Time为发送消息时间,acceleration为此时车辆的加速度,车辆将身份IDi、A、签名SignSi生成路况消息发送至邻居车辆j;以及
S25触发智能合约查找车辆信任值并评估消息可信度,OBUj接收OBUi发布的事件消息,并检查消息完整性DPi(SignSi)=A,ID...
【专利技术属性】
技术研发人员:曹利,陈葳葳,顾翔,戴亮,
申请(专利权)人:南通大学,江苏宽通无线通信科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。