【技术实现步骤摘要】
一种基于行为特征的车联网女巫攻击检测方法
[0001]本专利技术涉及车联网应用
,尤其涉及一种基于行为特征的车联网女巫攻击检测方法。
技术介绍
[0002]车联网为智能交通管理提供了新思路,它将无线通信和云计算技术相结合,为交通管理和大众出行提供了方便。车辆节点既可以是信息的产生者与传递者,又可以作为收集节点收集道路、车辆状态等信息,与基础设施、用户设备等进行关联,并将其结合起来,形成可视化的数据,或利用人工智能等技术对车辆数据进行处理,从而达到无人驾驶的目的。但是随着车联网产业的发展,其面临的安全威胁也日益显著。攻击者为谋取私利,非法盗取合法车辆节点身份、位置等信息,欺骗其他车辆、获取用户隐私、发布虚假道路消息,扰乱了交通秩序,甚至酿成交通事故。因此,车联网安全研究有着十分重要的意义。
[0003]车联网除自身具有的拓扑结构多变,开放性且时延要求苛刻等特点,还因为无线通信环境的脆弱性和开放性,导致在实际通信场景下会面临各种各样严重的安全攻击。其中,女巫攻击(Sybil攻击)是引发其他攻击的根源。Sybil攻击针对合法节点的身份进行攻击,通过伪造或盗取车辆的身份标识,使其自身能够对外声称为多个节点身份,利用非法获得的身份发布虚假交通信息、破坏网络路由、拦截重要路况消息,导致车辆选择错误的行驶路线,甚至引起交通事故。Sybil 攻击发动的常见攻击行为如下:
[0004](1)虚假信息攻击:车联网中的节点处于开放的共享信道,因此攻击者很容易获取公开的信息通道和承载的信息。利用信道中的身份、位置等数据 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种基于行为特征的车联网女巫攻击检测方法,其特征在于,包括如下步骤:S1、系统初始化阶段由线下注册和线上注册两部分组成,线下注册部分为TA系统初始化、RSU及车辆身份初始化,通过线下注册的车辆,驶入RSU覆盖范围后申请临时身份,RSU为认证通过的车辆分配假名和临时公私钥,并将其存储至区块链AC,完成线上注册;S2、在正常情况下,车辆位置随机分布于RSU覆盖范围内,RSU与各车辆节点间的信号强度不同,多个节点到RSU信号强度相同的可能性极小,行驶过程中,车辆周期性向RSU发送自身行驶数据,位置坐标、行驶速度,RSU利用RSSI技术初步验证车辆上传的行驶数据的可信程度,若可信则上传至区块链网络;否则判定为疑似节点,进行进一步检测;S3、当RSU收集到n个疑似Sybil节点,判断所有疑似节点经过RSU的相似性,当疑似节点车辆V
x
与V
y
经过p个相同的RSU,说明两车行驶路线极为相近,计算车辆的亲密度,如果两车辆的亲密度超过预设阈值时,两车将被判定为恶意节点,RSU调用search函数,查询该车辆假名对应的真实身份,上报至TA,TA将其加入撤销列表,告知全网该节点为Sybil攻击节点,取消其入网资格。2.根据权利要求1所述的基于行为特征的车联网女巫攻击检测方法,其特征在于,所述S1步骤包括:S11、TA线下注册,TA系统参数初始化:TA选择两个素数p和q,且p≠q,计算n=p
×
q,计算φ(n)=(p
‑
1)(q
‑
1),选择整数e满足gcd(φ(n),e)=1且1<e<φ(n),生成公私钥对{P
ta
{e,n},S
ta
{d,n}},其中d=e
‑1(modφ(n));S12、RSU线下注册,TA使用RSA算法为RSU生成公私钥对为其颁发证书Cert
r
,证书中包含:RSU的公钥时间戳、TA的签名信息,RSU存储证书Cert
r
以及私钥S13、车辆线下注册1)TA将车辆提交的信息进行哈希运算,生成车辆唯一身份标识VID
i
:VID
i
=hash(id||WID
i
||TIME
i
)其中,id为车牌信息;WID
i
为地区编号;TIME
i
为车辆上牌时间;2)TA同样使用RSA算法,为车辆生成公私钥对TA将车辆身份标识VID
i
以及公私钥存入车辆的OBU模块;3)TA将车辆的身份标识与公私钥对映射存储与本地数据库中,用于此后的身份认证及追溯;S14、线上注册完成线下注册的车辆驶入RSU覆盖范围,进行RSU与车辆之间的双向身份认证,RSU为认证通过的车辆分配临时公私钥和假名;同时,在通信过程中RSU与车辆协商会话密钥。3.根据权利要求2所述的基于行为特征的车联网女巫攻击检测方法,其特征在于,所述线上注册步骤包括:S141、RSU
→
V
i
:{hello||sign
r
}RSU在其通信覆盖范围内以固定频率持续广播hello报文及其签名报文中包含RSU的证书Cert
r
以及位置坐标(x
r
,y
r
);S142、
车辆收到RSU广播的hello数据包,验证签名:若hash(hello)'=hash(Cert
r
,(x
r
,y
r
)),则通过证书认证RSU身份,获得RSU的公钥;随后,车辆向RSU发起身份认证请求:将自身的身份信息、时间戳、签名并附上签名用RSU的公钥进行加密;S143、RSU验证车辆身份的合法性RSU计算|T
‑
TS|验证消息有效时间,若未超出时延范围,则RSU使用私钥验证消息的完整性:判断计算结果与报文中数据的哈希值是否一致,若消息未被篡改,则向TA请求认证车辆的身份信息,若TA在本地数据库中查询到车辆的身份信息,则表明该车辆已完成线下身份注册,执行4;否则身份认证失败,断开通信连接;S144、RSU使用RSA算法,为车辆生成临时公私钥对RSU为车辆分配假名:选择随机数r,计算假名同时,触发智能合约,将车辆唯一身份与假名的映射存入区块链,通过共识算法在RSU间同步身份信息,RSU结合假名、临时公私钥等生成车辆在RSU范围内使用临时证书:RSU为V
i
与自己生成素数f,以及一个整数α(α<f)且α是f的本原根,选择一个随机数X
r
(X
r
<f),计算RSU将临时身份证书临时私钥S
Temp
、密钥协商参数、时间戳ts以及签名sign
r
信息使用车辆公钥加密传送至车辆V
i
;S145、V
i
→
RSU:{E(P
r
,Y
v
||ts||sign
v
)}车辆V
i
选择随机数X
v
,X
v
<f,计算附加设计戳ts,使用RSU公钥加密发送给RSU;RSU与V
i
交换Y
v
与Y
r
,RSU计算车辆计算K
r
即为车辆与RSU的会话密钥。4.根据权利要求3所述的基于行为特征的车联网女巫攻击检测方法,其特征在于,所述S2步骤包括:S21、RSU初筛Sybil节点1)车辆将位置信息发送给RSU:其中,PID
i
为车辆的假名;RSU
技术研发人员:戴亮,曹利,张迪,
申请(专利权)人:江苏宽通无线通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。