一种V2X终端异常行为识别和告警方法、系统技术方案

本发明专利技术提出了一种V2X终端异常行为识别和告警方法、系统，所述方法包括：V2X终端A产生V2X信息M

【技术实现步骤摘要】
一种V2X终端异常行为识别和告警方法、系统
本专利技术涉及车联网领域，尤其涉及一种V2X终端异常行为识别和告警方法、系统。
技术介绍
车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击，针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要，从根本上建立车辆、设施、网络、用户的信任体系，实现身份合法性验证、消息完整性验证，是智能网联汽车V2X应用的第一道安全防线。目前，全国有数亿辆车，如果某车辆的一张V2X设备证书有问题，则通过撤销的方式发布CRL（证书吊销列表），且需要将该CRL发布至全国，数亿辆车均需要下载该CRL信息。显然上述方式将会侵占过多的社会资源，造成不必要的浪费。
技术实现思路
为了解决上述问题，有必要提供一种V2X终端异常行为识别和告警方法、系统。本专利技术第一方面提出一种V2X终端异常行为识别和告警方法，所述方法包括以下步骤：V2X终端A产生V2X信息M0，并通过自己的V2X设备证书S0对V2X信息M0进行签名，得到已签名的V2X信息M0并进行广播；第一终端接收到已签名的V2X信息M0，并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息，如果不是，则直接结束；如果V2X信息M0为虚假信息，所述第一终端则形成告警信息W1，所述告警信息W1的内容表征为：用于签名V2X信息M0的V2X设备证书S0为异常证书；所述第一终端采用自己的V2X设备证书S1对告警信息W1进行签名，得到已签名的告警信息W1并进行广播；第二终端接收到已签名的告警信息W1，并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息，如果不是，则直接结束；如果V2X信息M0为虚假信息，所述第二终端则形成告警信息W2，所述告警信息W2的内容表征为：用于签名V2X信息M0的V2X设备证书S0为异常证书；所述第二终端采用自己的V2X设备证书S2对告警信息W2进行签名，得到已签名的告警信息W2并进行广播；第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2以及其他终端广播的已签名的告警信息，来识别V2X终端A的异常行为，并基于告警信息总数或者告警信息股权值，执行相应的告警策略。本专利技术第二方面还提出一种V2X终端异常行为识别和告警系统，用于实现上述的V2X终端异常行为识别和告警方法，所述系统包括V2X终端A和若干个终端，所述V2X终端A与若干个终端之间以及若干个终端之间两两之间进行通信互联；所述终端为车载终端或者路侧设备。本专利技术的有益效果：1）本专利技术基于接收到的已签名的告警信息来识别V2X终端A的异常行为，并基于告警信息总数或者告警信息股权值，执行相应的告警策略，无需在线查询证书状态，可以使某一区域内的终端自行完成异常行为设备的识别和告警；2）第i终端不但接收基于同一V2X终端A生成的同一V2X信息的告警信息，还接收基于同一V2X终端A生成的不同V2X信息的告警信息，使得告警方式更加灵活，从而更加准确、高效地进行V2X终端异常行为识别和告警；3）本专利技术累计告警信息总数，并基于告警信息总数与第一预设阈值以及第二预设阈值的关系，判断对应终端执行何种告警策略；使得告警方式更加灵活，且降低误告警概率；4）本专利技术还累计告警信息股权值，并基于告警信息股权值与第三预设阈值以及第四预设阈值之间的关系，判断相应终端执行何种告警策略；使得告警方式更加灵活，且降低误告警概率；5）每个终端在V2X终端A所在区域内分别按照预设的周期广播告警信息，因此可以不扩展至区域外，且无需介入过多的社会资源，进一步确保车联网V2X应用环境的安全性、可靠性。本专利技术的附加方面和优点将在下面的描述部分中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1示出了本专利技术的V2X终端异常行为识别和告警方法的流程图；图2示出了本专利技术的一种实施例中的V2X终端异常行为识别和告警系统的框图；图3示出了本专利技术的另一种实施例中的V2X终端异常行为识别和告警系统的框图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，但是，本专利技术还可以采用其他不同于在此描述的其他方式来实施，因此，本专利技术的保护范围并不受下面公开的具体实施例的限制。图1示出了本专利技术一种V2X终端异常行为识别和告警方法的流程图。如图1所示，本专利技术第一方面提出一种V2X终端异常行为识别和告警方法，所述方法包括以下步骤：步骤1，V2X终端A产生V2X信息M0，并通过自己的V2X设备证书S0对V2X信息M0进行签名，得到已签名的V2X信息M0并进行广播；步骤2，第一终端接收到已签名的V2X信息M0，并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息，如果V2X信息M0为虚假信息则进入步骤3，如果V2X信息M0不是虚假信息，则直接结束；步骤3，在确认V2X信息M0为虚假信息后，所述第一终端形成告警信息W1，所述告警信息W1的内容表征为：用于签名V2X信息M0的V2X设备证书S0为异常证书；步骤4，所述第一终端采用自己的V2X设备证书S1对告警信息W1进行签名，得到已签名的告警信息W1并进行广播；步骤5，第二终端接收到已签名的告警信息W1，并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息，如果V2X信息M0为虚假信息则进入步骤6，如果V2X信息M0不是虚假信息，则直接结束；步骤6，所述第二终端形成告警信息W2，所述告警信息W2的内容表征为：用于签名V2X信息M0的V2X设备证书S0为异常证书；步骤7，所述第二终端采用自己的V2X设备证书S2对告警信息W2进行签名，得到已签名的告警信息W2并进行广播；步骤8，以此类推，第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2以及其他终端广播的已签名的告警信息，来识别V2X终端A的异常行为，并基于告警信息总数或者告警信息股权值，执行相应的告警策略。需要说明的是，当第二终端仅接收到第一终端发送的告警信息W1，从可信度的角度来讲，并不是很高，此时第二终端需要接收已签名的V2X信息M0，并通过第三方路径去验证V2X信息M0是否为虚假信息。具体的，V2X终端A的V2X设备证书S0可以假名证书或身份证书，但不限于此。进一步的，所述V2X终端异常行为识别和告警方法还包括：V2X终端A产生V2X信息M2，并通过自己的V2X设备证书S0对V2X信息M2进行签名，得到已签名的V2X信息M2并进行广播；第三终端接收到已签名的V2X信本文档来自技高网...

【技术保护点】
1.一种V2X终端异常行为识别和告警方法，其特征在于，包括以下步骤：/nV2X终端A产生V2X信息M

【技术特征摘要】
1.一种V2X终端异常行为识别和告警方法，其特征在于，包括以下步骤：
V2X终端A产生V2X信息M0，并通过自己的V2X设备证书S0对V2X信息M0进行签名，得到已签名的V2X信息M0并进行广播；
第一终端接收到已签名的V2X信息M0，并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息，如果不是，则直接结束；如果V2X信息M0为虚假信息，所述第一终端则形成告警信息W1，所述告警信息W1的内容表征为：用于签名V2X信息M0的V2X设备证书S0为异常证书；
所述第一终端采用自己的V2X设备证书S1对告警信息W1进行签名，得到已签名的告警信息W1并进行广播；
第二终端接收到已签名的告警信息W1，并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息，如果不是，则直接结束；如果V2X信息M0为虚假信息，所述第二终端则形成告警信息W2，所述告警信息W2的内容表征为：用于签名V2X信息M0的V2X设备证书S0为异常证书；
所述第二终端采用自己的V2X设备证书S2对告警信息W2进行签名，得到已签名的告警信息W2并进行广播；
第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2以及其他终端广播的已签名的告警信息，来识别V2X终端A的异常行为，并基于告警信息总数或者告警信息股权值，执行相应的告警策略。


2.根据权利要求1所述的V2X终端异常行为识别和告警方法，其特征在于，所述方法还包括：
V2X终端A产生V2X信息M2，并通过自己的V2X设备证书S0对V2X信息M2进行签名，得到已签名的V2X信息M2并进行广播；
第三终端接收到已签名的V2X信息M2，并通过第三方路径验证核实V2X终端A广播的V2X信息M2是否为虚假信息，如果不是，则直接结束；如果V2X信息M2为虚假信息，所述第三终端则形成告警信息W3，所述告警信息W3的内容表征为：用于签名V2X信息M2的V2X设备证书S0为异常证书；
所述第三终端采用自己的V2X设备证书S3对告警信息W3进行签名，得到已签名的告警信息W3并进行广播；
第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2、已签名的告警信息W3以及其他终端广播的已签名的告警信息，来识别V2X终端A的异常行为，并基于告警信息总数或者告警信息股权值，执行相应的告警策略。


3.根据权利要求1或2所述的V2X终端异常行为识别和告警方法，其特征在于，第i终端基于告警信息总数，执行相应的告警策略时，执行：
预设第i终端累计接收到n个关于V2X设备证书S0为异常证书的告警信息；
当第i终端接收到V2X终端A广播的V2X信息Mi时，根据当前的告警信息总数n与第一预设阈值和第二预设阈值之间的关系，判断执行何种告警策略；其中，所述第一预设阈值小于所述第二预设阈值；
在n小于第一预设阈值时，所述第i终端执行以下告警策略：所述第i终端不对V2X信息Mi做评判，并继续累计接收告警信息直到告警信息总数n大于等于第一预设阈值，或有能力通过第三方路径核实验证V2X信息Mi的真假为止；
在n大于等于第一预设阈值且小于第二预设阈值时，所述第i终端执行以下告警策略：所述第i终端基于n个告警信息直接判定V2X信息Mi为虚假信息；
在n大于等于第二预设阈值时，所述第i终端执行以下告警策略：所述第i终端基于n个告警信息直接判定V2X信息Mi为虚假信息，同时形成告警信息Wi，并采用自己的V2X设备证书Si签名后广播出去。


4.根据权利要求1或2所述的V2X终端异常行为识别和告警方法，其特征在于，所述方法还包括：
预设第j终端为车载终端，在第j终端判断V2X终端A广播的V2...

【专利技术属性】
技术研发人员：李鑫，周吉祥，吴永飞，李顶占，陈强，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41