一种车载网隐私保护的信任管理方法和设备技术

本发明专利技术的实施例提供了一种车载网隐私保护的信任管理方法和设备。所述方法包括在VANETs中的第一车辆收到第二车辆发布的消息，通过RSU查询区块链中第二车辆的信誉值；若第二车辆的信誉值大于预设的评级信誉值，则第一车辆对第二车辆发布的消息进行评价，得到评价等级；将评价等级累加到第二车辆被评价为评价等级的历史次数中，得到第二车辆被评价为评价等级的总次数；若第二车辆被评价为评价等级的总次数大于预设的次数阈值且评价等级大于预设的评价等级阈值，则第二车辆发布的消息可信。以此方式，通过引入信誉值评级机制，解决依靠信誉值的单一方法验证车辆广播消息真伪的问题，增强了消息的准确性。增强了消息的准确性。增强了消息的准确性。

【技术实现步骤摘要】
一种车载网隐私保护的信任管理方法和设备


[0001]本专利技术一般涉及车联网领域，并且更具体地，涉及一种车载网隐私保护的信任管理方法和设备。

技术介绍

[0002]随着工业化、智能化和城市化的飞速发展，智能交通系统（ITS）近年来受到人们的广泛关注，而车辆自组网（VANETs）作为ITS的重要组成部分已经引起了研究者的重视。VANETs是一种新型的自组网无线网络，其中每辆车均可以同时作为一个网络节点和一个路由器，从而与其邻居车辆进行通信，即V2V通信，或与临近的路边单元（RSU）进行通信，即V2R通信。然而虽然车载网的无线网络形式能够为驾驶员提供一个共享的、高效的、实时的驾驶环境，但由于网络环境的开放性和车辆的高度动态性使得安全和隐私问题仍然是当前VANETs面临的主要挑战。
[0003]由于车载网的无线网络形式，如果对车辆自身及其广播的消息不采取保护措施，攻击者便可以轻易的窃取车辆广播的任何信息，如车辆当前的位置、速度、方向等；又因车主与车辆之间有密不可分的联系，攻击者能在一定程度上获取车主的身份信息、日常喜好等。这将对VANETs产生极大的负面影响，因此所有消息必须在VANETs中以匿名的形式发布和转发，当前绝大多数工作采用假名的方法代替自己的真实身份来满足安全和隐私的要求。假名实际上是一种标识符，车辆在行驶过程中会周期性地更换它的假名进而发布信标或路况信息，从而获得位置隐私保护，避免敌手的攻击。然而这种匿名发布或转发消息不能保证消息的准确性。具体来说，很难阻止车辆发布虚假消息。这些虚假信息不仅降低了运输效率，还干扰了其他驾驶员的判断易造成事故，其次也很难识别车辆发布消息的真伪。因此，保证车辆通信网络的安全性和消息的真实性是至关重要的。
[0004]一般来说，建立安全的车辆通信网络需要注意以下三点：（1）网络中广播的消息来自合法车辆或基础设施；（2）信息未被篡改；（3）车辆广播的消息是真实且可信的。近年来为了实现前两个目标，已经提出了如身份验证、数字签名和数据加密等技术来保证通信安全和隐私保护。然而研究的第三个目标，即消息可信度，仍然存在一定的缺陷。事实上，很少有人对评估消息可信度做出贡献，但值得注意的是，一旦消息的内容是虚假的，身份验证和数据完整性就没有意义了。
[0005]针对于判断车辆发布消息的真伪，以往的工作中提出了信誉值的方法。在车辆网络中，信誉值被认为是对某一车辆的公共评价和聚合意见，它通常表示车辆的历史行为。故依赖信誉系统，驾驶员可以根据车辆的信誉值高效地判断车辆发布消息的可信度。目前大多数方案采用一个集中式的设备来收集反馈、计算和存储车辆的信誉值。然而由于车辆的高度动态性和VANETs的复杂多变性，这种依赖于某个单一设备的集中式信誉方法，不仅会对设备自身造成极大的运算负担，在通信上也存在一定的时间延迟，即车辆未能及时获得最新的信誉值信息，因此内部攻击者可以利用此延迟发布虚假消息，混淆其他车辆的判断。
[0006]区块链作为一种新型的分布式基础设施和计算方法，是比特币的底层技术，目前
已经在多个领域得到了广泛应用，它是一个分布式的公共账本，使用Merkel tree和哈希函数进行加密，并拥有基于工作量证明（PoW）算法的一致性机制。区块链的这些重要特征使得它被认为是给VANETs带来“信任”和“自动检查”的潜在解决方案。由于区块链P2P网络的去中心化特点，节点在应用程序中是具有同等特权的参与者并且能够随意加入和退出，没有中央管理服务的限制，节点可以随时查看链上信息。区块链有助于在VANETs中建立理想的数据透明共享平台。所有参与者的活动、身份认证和广播信息都将通过特定的方式写入不可变、不可伪造的账本中。
[0007]基于Mix
‑
zone的假名更换方案要求在此区域中的所有车辆同时更换假名以避免攻击者的恶意跟踪，车辆缺乏选择权和灵活性，即所有车辆均需要被动更换。此外仅凭借信誉值验证车辆发布消息的真伪存在一定误差，因信誉值表示为车辆的历史行为，虽然它可以作为判断车辆本次广播消息真伪的部分参考因素，但仍需要对其本次发布的消息进行验证。

技术实现思路

[0008]根据本专利技术的实施例，提供了一种车载网隐私保护的信任管理方案。本方案通过引入信誉值评级机制，解决依靠信誉值的单一方法验证车辆广播消息真伪的问题，增强了消息的准确性。
[0009]在本专利技术的第一方面，提供了一种车载网隐私保护的信任管理方法。该方法包括：在VANETs中的第一车辆收到第二车辆发布的消息，通过RSU查询区块链中所述第二车辆的信誉值；若所述第二车辆的信誉值大于预设的评级信誉值，则所述第一车辆对所述第二车辆发布的消息进行评价，得到评价等级；将所述评价等级累加到所述第二车辆被评价为所述评价等级的历史次数中，得到所述第二车辆被评价为所述评价等级的总次数；若所述第二车辆被评价为所述评价等级的总次数大于预设的次数阈值且所述评价等级大于预设的评价等级阈值，则所述第二车辆发布的消息可信，否则所述第二车辆发布的消息可信。
[0010]进一步地，若所述第二车辆的信誉值不大于预设的评级信誉值，则所述第二车辆的信誉值未达标，所述第一车辆忽略所述第二车辆发布的消息。
[0011]进一步地，当所述第二车辆注册进入VANETs时，TA为所述第二车辆颁发所述信誉值和评价等级的初始值；所述信誉值在车辆进行车辆假名更换时累加信誉值偏移量，并将车辆、更换后的车辆假名以及信誉值偏移量之间建立映射关系，将所述映射关系上传到区块链；所述评价等级与车辆发布消息的可信度呈正相关。
[0012]进一步地，所述信誉值在车辆进行车辆假名更换时进行累加，包括：当车辆进入RSU信号覆盖范围时，若车辆位于Mix
‑
zone内部，则判断车辆假名是否即将到期，若是，则所述车辆向RSU发送验证请求，申请更换车辆假名；否则所述车辆选择是否申请更换车辆假名；若所述车辆选择申请更换假名，则向所述RSU发送验证请求，请求加入mix
‑
zone中参与合作更换假名；若所述车辆选择不申请更换假名，则保持静默状态；若车辆位于Mix
‑
zone外部，则判断车辆假名是否即将到期，若是，则所述车辆向所述RSU发送合作请求，请求加入mix
‑
zone中参与合作更换假名；否则所述车辆选择是否申请
更换车辆假名，若所述车辆选择申请更换假名，则向所述RSU发送合作请求，请求加入mix
‑
zone中参与合作更换假名；若所述车辆选择不申请更换假名，则保持静默状态；当信号灯变为绿色时，位于Mix
‑
zone内部的通过验证且愿意参与合作更换假名的车辆进行随机的假名交换；所述RSU对于更换假名成功的车辆，增加信誉值偏移量。
[0013]进一步地，所述判断所述第二车辆的车辆假名是否即将到期，包括：判断所述第二车辆的车辆假名的剩余时间是否小于预设时间阈值，若是，则所述车辆的车辆假名即将到期，否则所述第二车辆的车辆假名未即将到期。
[0014]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载网隐私保护的信任管理方法，其特征在于，包括：在VANETs中的第一车辆收到第二车辆发布的消息，通过RSU查询区块链中所述第二车辆的信誉值；若所述第二车辆的信誉值大于预设的评级信誉值，则所述第一车辆对所述第二车辆发布的消息进行评价，得到评价等级；将所述评价等级累加到所述第二车辆被评价为所述评价等级的历史次数中，得到所述第二车辆被评价为所述评价等级的总次数；若所述第二车辆被评价为所述评价等级的总次数大于预设的次数阈值且所述评价等级大于预设的评价等级阈值，则所述第二车辆发布的消息可信，否则所述第二车辆发布的消息可信。2.根据权利要求1所述的方法，其特征在于，若所述第二车辆的信誉值不大于预设的评级信誉值，则所述第二车辆的信誉值未达标，所述第一车辆忽略所述第二车辆发布的消息。3.根据权利要求1所述的方法，其特征在于，当所述第二车辆注册进入VANETs时，TA为所述第二车辆颁发所述信誉值和评价等级的初始值；所述信誉值在车辆进行车辆假名更换时累加信誉值偏移量，并将车辆、更换后的车辆假名以及信誉值偏移量之间建立映射关系，将所述映射关系上传到区块链；所述评价等级与车辆发布消息的可信度呈正相关。4.根据权利要求3所述的方法，其特征在于，所述信誉值在车辆进行车辆假名更换时进行累加，包括：当车辆进入RSU信号覆盖范围时，若车辆位于Mix
‑
zone内部，则判断车辆假名是否即将到期，若是，则所述车辆向RSU发送验证请求，申请更换车辆假名；否则所述车辆选择是否申请更换车辆假名；若所述车辆选择申请更换假名，则向所述RSU发送验证请求，请求加入mix
‑
zone中参与合作更换假名；若所述车辆选择不申请更换假名，则保持静默状态；若车辆位于Mix
‑
zone外部，则判断车辆假名是否即将到期，若是，则所述车辆向所述RSU发送合作请求，请求加入mix
‑
zone中参与合作更换假名；否则所述车辆选择是否申请更换车辆假名，若所述车辆选择申请更换假名，则向所述RSU发送合作请求，请求加入mix
‑
zone中参与合作更换假名；若所述车辆选择不申请更换假名，则保持静默状态；当信号灯变为绿色时，位于Mix
‑
zone内部的通过验证且愿意参与合作更换假名的车辆进行随机的假名交换；所述RSU对于更换假名成功的车辆，增加信誉值偏移量。5.根据权利要求4所述的方法，其特征在于，所述判断所述第二车辆的车辆假名是否即将到期，包括：判断所述第二车辆的车辆假名的剩余时间是否小于预设时间阈值，若是，则所述车辆的车辆假名即将到期，否则所述第二车辆的车辆假名未即将到期。6.据权利要求5所述的方法，其特征在于，所述第二车辆向所述RSU发送验证请求，请求加入mix
‑
zone中参与合作更换假名，包括：所述第二车辆向RSU发送验证请求；RSU利用RSU的私钥对所述验证请求进行解密，得到所述第二车辆的真实身份，利用所述第二车辆的真实身份从区块链中获取所述第二车辆的信誉值；若所述第二车辆的信誉值小于Mix
‑
zone内部预设的限定阈值，则RSU拒绝所述第二车辆加入Mix
‑
...

【专利技术属性】
技术研发人员：曲武，
申请(专利权)人：金睛云华沈阳科技有限公司，
类型：发明
国别省市：