本发明专利技术公开了一种车联网安全通信方法、装置及设备,属于车联网技术领域。本发明专利技术通过在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域;获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果;根据所述验证结果判断是否受到攻击,并根据判断结果执行相应的安全通信操作,借助车联网中的其他实体采用基于主动核查的验证方法,识别和发现相关的攻击,能够有效解决车联网系统存在恶意车辆上报虚假信息、面临合谋攻击以及寄生链攻击的问题,提升了车联网通信的安全性。网通信的安全性。网通信的安全性。
【技术实现步骤摘要】
车联网安全通信方法、装置及设备
[0001]本专利技术涉及车联网
,尤其涉及一种车联网安全通信方法、装置及设备。
技术介绍
[0002]车联网在收集信息时,存在恶意对象例如某些车辆上报虚假信息的问题,例如上报某路段有施工,影响通行等。另外,当车辆传感器异常时,也可能会自动上报假信息。这些信息需要采取一定手段进行发现和及时排除。存在利用多个车辆以及路旁设施对车联网系统进行合谋攻击。现有技术方案,多数采用基于概率的安全策略、基于预警模型的推理方法、基于图神经网络的算力卸载方法、基于HashGraph的车联网分布式信任系统及信任值计算等方法,无法对车联网通信中所述遭受到的攻击进行及时准确地识别,降低了车联网通信的安全性。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种车联网安全通信方法、装置及设备,旨在解决现有技术无法对车联网通信中所述遭受到的攻击进行及时准确地识别,降低了车联网通信的安全性的技术问题。
[0005]为实现上述目的,本专利技术提供了一种车联网安全通信方法,所述车联网安全通信方法包括以下步骤:
[0006]在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域;
[0007]获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果;
[0008]根据所述验证结果判断是否受到攻击,并根据判断结果执行相应的安全通信操作。r/>[0009]可选地,所述各实体包括同向行驶的前后车辆以及途径所述车联网服务区域的车辆,所述获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果,包括:
[0010]调用路旁设施的感知信息或同向行驶的前后车辆所发送的信息对所述待验证区块进行验证;
[0011]或,
[0012]通过周期性广播的方式将所述待验证区块下发至途径所述车联网服务区域的车辆,统计途径所述车联网服务区域的车辆基于所述待验证区块反馈的肯定实证票数与否定实证票数,以完成对所述待验证区块的验证。
[0013]可选地,所述各实体包括途径所述车联网服务区域的车辆,所述获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果,还包括:
[0014]在将所述待验证区块进行上链之前,随机下发送参考待验证区块至途径所述车联网服务区域的车辆,所述参考待验证区块与所述待验证区块中的对象地理位置相邻,但属于不同对象与状态;
[0015]获取所述车联网服务区域的车辆基于所述参考待验证区块反馈的核实区块上报情况,以完成对所述待验证区块的验证。
[0016]可选地,所述在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域,还包括:
[0017]向进入所述车联网服务区域内的各车辆广播所述待验证区块;
[0018]通过各车辆对所述待验证区块包含的对象及状态进行验证,并将验证结果打包成核实区块后进行上传;
[0019]对所述核实区块进行信息核实,以判断所述待验证区块是否为恶意区块。
[0020]可选地,所述在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域之前,还包括:
[0021]在检测到车辆接入车联网时,将车联网服务区域对应的配置信息发送至所述车辆,以使所述车辆根据所述配置信息对待核实区块对应地理区域的相关目标进行识别;
[0022]在识别到相关目标后,确定所述相关目标的状态对应的程度分级;
[0023]根据所述程度分级生成待验证区块,并进行上报。
[0024]可选地,所述根据所述程度分级生成待验证区块,并进行上报,包括:
[0025]通过车联网服务区域对应的节点对所述相关目标的状态对应的紧急程度进行分级标注;
[0026]在所述相关目标的状态对应的程度分级超过预设分级时,通过对应的车辆生成待验证区块,并进行上报。
[0027]可选地,所述根据所述验证结果判断是否受到攻击,并根据判断结果执行相应的安全通信操作,包括:
[0028]若未受到攻击,则通过处于所述待验证区块影响范围内的节点进行信息比对核实或者通过所述车联网服务区域对应的节点进行信息比对核实;
[0029]在完成信息比对核实后,将所述待验证区块进行上链。
[0030]可选地,所述处于所述待验证区块影响范围内的节点包括所述车联网服务区域内的车辆,所述通过处于所述待验证区块影响范围内的节点进行信息比对核实,包括:
[0031]通过所述车联网服务区域内的车辆对所述待验证区块所指示的地理位置进行探测,并在探测到相关对象的状态后,生成核实区块并上报给车联网服务区域对应的节点;
[0032]通过所述车联网服务区域对应的节点对所述核实区块和所述待验证区块进行对比。
[0033]可选地,所述通过所述车联网服务区域对应的节点进行信息比对核实,包括:
[0034]当检测到所述车联网服务区域对应的节点接收到多个待验证区块时,通过所述车联网服务区域对应的节点分别比对各个待验证区块内对象的关联性,以及各待验证区块的时效和状态信息。
[0035]可选地,所述待验证区块的数量为多个,所述在完成信息比对核实后,将所述待验证区块进行上链,包括:
[0036]将处于有效状态且区块评分最高的待验证区块进行上链;
[0037]若最高的区块评分未超过评分阈值,则将多个具有关联的待验证区块合并成新的区块,并将所述新的区块进行上链。
[0038]可选地,所述待验证区块的数量为多个,所述在完成信息比对核实后,将所述待验证区块进行上链之后,还包括:
[0039]将对象及其状态被核实不存在或者已经超出有效时间的待验证区块标记为过期区块。
[0040]此外,为实现上述目的,本专利技术还提出一种车联网安全通信装置,所述车联网安全通信装置包括:
[0041]识别模块,用于在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域;
[0042]验证模块,用于获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果;
[0043]控制模块,用于根据所述验证结果判断是否受到攻击,并根据判断结果执行相应的安全通信操作。
[0044]此外,为实现上述目的,本专利技术还提出一种车联网安全通信设备,所述车联网安全通信设备包括:存储器、处理器及存储在所述存储器上并在所述处理器上运行的车联网安全通信程序,所述车联网安全通信程序配置为实现如上文所述的车联网安全通信方法。
[0045]本专利技术通过在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域;获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果;根据所述验证结果判断是否受到攻击,并根据判断结果执行相应的安全通信操作,借助车联网中的其他实体采用基于主动核查的验证方法,识别和发现本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车联网安全通信方法,其特征在于,所述车联网安全通信方法包括:在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域;获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果;根据所述验证结果判断是否受到攻击,并根据判断结果执行相应的安全通信操作。2.如权利要求1所述的车联网安全通信方法,其特征在于,所述各实体包括同向行驶的前后车辆以及途径所述车联网服务区域的车辆,所述获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果,包括:调用路旁设施的感知信息或同向行驶的前后车辆所发送的信息对所述待验证区块进行验证;或,通过周期性广播的方式将所述待验证区块下发至途径所述车联网服务区域的车辆,统计途径所述车联网服务区域的车辆基于所述待验证区块反馈的肯定实证票数与否定实证票数,以完成对所述待验证区块的验证。3.如权利要求1所述的车联网安全通信方法,其特征在于,所述各实体包括途径所述车联网服务区域的车辆,所述获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果,还包括:在将所述待验证区块进行上链之前,随机下发送参考待验证区块至途径所述车联网服务区域的车辆,所述参考待验证区块与所述待验证区块中的对象地理位置相邻,但属于不同对象与状态;获取所述车联网服务区域的车辆基于所述参考待验证区块反馈的核实区块上报情况,以完成对所述待验证区块的验证。4.如权利要求1所述的车联网安全通信方法,其特征在于,所述在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域,还包括:向进入所述车联网服务区域内的各车辆广播所述待验证区块;通过各车辆对所述待验证区块包含的对象及状态进行验证,并将验证结果打包成核实区块后进行上传;对所述核实区块进行信息核实,以判断所述待验证区块是否为恶意区块。5.如权利要求1所述的车联网安全通信方法,其特征在于,所述在接收到上报的待验证区块时,确定所述待验证区块所处的车联网服务区域之前,还包括:在检测到车辆接入车联网时,将车联网服务区域对应的配置信息发送至所述车辆,以使所述车辆根据所述配置信息对待核实区块对应地理区域的相关目标进行识别;在识别到相关目标后,确定所述相关目标的状态对应的程度分级;根据所述程度分级生成待验证区块,并进行上报。6.如权利要求5所述的车联网安全通信方法,其特征在于,所述根据所述程度分级生成待验证区块,并进行上报,包括:通过车联网服务区域对应的节点对所述相关目标的状态对应的紧急程度进行分级标注;在所述相关目标的状态对应的程度分级...
【专利技术属性】
技术研发人员:高鹏,张高山,杜雪涛,巴特尔,洪东,常嘉岳,詹义,薛姗,常玲,刘仲思,王雪,朱华,倪宁宁,方明星,尹子轩,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。