一种基于信任机制的车联网恶意节点识别方法与流程

本发明涉及车联网安全
技术领域：
，尤其涉及一种基于信任机制的车联网恶意节点识别方法。
背景技术：
：车联网(vanet)作为现代智能交通系统的重要组成部分，主要通过各种车载传感器获取车辆、车主、道路属性信息以及车辆行驶过程中的动、静态信息，并通过多种通信技术实现人与车、车与车、车与路侧基础设施之间的信息交流和共享，从而提高道路安全和交通运营效率。vanet系统基本结构主要由交通管理中心(trc)、路边单元(rsu)、车载单元(obu)三个主体部分构成：(1)交通管理中心(trc)是vanet中最高权威机构，与路边单元(rsu)通过有线连接，主要负责交通参与者初始化，核心信息保存等；(2)路边单元(rsu)分布在十字路口及道路两旁，提供车辆接入、身份验证等相关服务；(3)车载单元(obu)安装在车辆嵌入式设备中，作为车辆的通讯模块，与周围车辆交互信息。车联网和传统有线网络通信相比，具有信道开放，带宽有限、链路容量易变、快速移动和网络拓扑动态变化等特性，这些特性使车联网通信具有许多先天安全弱点。当前对车联网的安全研究主要是建立在传统的安全机制之上，如数据加密、可信路由、通信协议安全认证、隐私保护等。但车联网作为adhoc网(移动自组织网络)的一种特殊形态，网络节点成员时刻处于动态变化中，加密认证等传统机制虽然可以在一定程度上抵御外部节点的攻击，却对内部节点的恶意行为无能为力。若网络中的恶意节点拒绝通信合作或者进行拒绝服务攻击，将会严重影响网络性能，威胁网络安全。基于此，需在研究车联网的安全特性的基础上建立相应的恶意节点识别和剔除机制。车联网允许车辆生成并广播车辆、车主、道路属性信息及车辆行驶过程中关于路面状况的消息,如交通堵塞,交通事故等。接收到该些消息的车辆可根据消息内容确认邻居节点和前面路段状况、了解当前交通环境，让车辆及时作出符合自身利益的行为。但车联网的优势必须基于车辆生成并广播出去的消息是可靠的。但现实中车联网内可能会存在恶意车辆,它们故意发送恶意的消息可以引发交通混乱。在大的车联网环境中,车辆间并不是互相信任的。由此引发的问题就是，车辆怎么决定是否可以相信其他车辆发来的消息。现有技术中的车联网恶意节点检测存在如下几种方式：1)基于ack的恶意节点识别方法：正确接收到数据包的节点会回送一个ack给源节点或转发数据包的上一跳节点，以此来检查是否有不可靠通信连接。如果在一条路由上丢失的数据包数量大于设定的门限值，那么这条路由就值得怀疑，可能存在恶意节点。然而，当存在恶意丢包的节点时，简单的接收来自下一跳节点的ack并不能完全保证数据包会被下一跳节点真正转发。例如，节点i将数据包转发给恶意节点j，然后i等待来自j的ack包，j发送ack包给i后，会再将数据包丢弃，就会导致节点i判断错误。2)基于规范的恶意节点识别方法：通过建立有限状态机来检测针对aodv协议的攻击。该方案利用分布在网络中的监测点，合作监视在aodv路由查询过程中被监视节点是否按路由规范进行操作，然后利用规范形成的有限状态机进行检查，输出为正常状态、怀疑状态、入侵状态。该方法不需要事先提取攻击行为特征，也不需要数据进行训练，但为了检测节点行为，监测点需要监听某个节点，并维护该节点发生和接收的所有信息及可用路径信息，因此监测点复杂度较高，同时需要存储的数据量也是无法接受的。此外，该方法基于一种路由协议设计，通用性差。3)基于统计的恶意节点识别方法：预先定义一系列规则描述节点的正常行为，同时在混杂监听模式下，监控节点监听邻居节点的通信，提取并保存对于上述规则有用的数据。最后进行规则匹配，如果节点行为不符合某条规则，异常计数器自动加1。比较记录下的异常行为次数和偶然故障的期望值，如果前者大于后者，则认定为恶意攻击。这种技术引入了背离容忍的思想，通过观测故障次数的变化范围，得到偶然故障的期望值。该方案需要相当长的“学习”时间来确定期望值，节点之间没有交互，信息量大打折扣，导致误报率增加。4)基于激励机制的恶意节点识别方法：对表现良好的节点给予奖励，激励节点参与网络合作，识别网络中的恶意节点。这种机制不仅可以用于检测网络中破坏正常通信的攻击节点，还可以应用于那些不执行移动adhoc网络预期功能的自私节点。这种方法要求每个数据包中会存在许多额外的通讯信息，增加了网络开销。5)基于信誉机制的恶意节点识别方法：节点是否可信直接影响着通信结果。网络中的节点互相交流其他节点的行为信息，期待每个节点维护其他节点的信誉信息，节点将观察到的其他节点的信誉信息通知给网内其他节点。但目前基于信誉机制的主流恶意节点检测方法confidant协议、core方案、ocean方案都存在很大缺陷：(1)confidant协议：每个节点都包含有如下四个模块：监测器、信誉系统、信任管理以及路径管理。基本思想是采用邻居监测技术对邻居节点进行监测，同时进行信誉评测，对于信任值低于阈值的，认为是可疑节点。该方案仅考虑负面行为对信誉信息的影响，对恶意行为反应较快；但该方案只是一个理论框架，同时很难抵御恶意节点的诬告攻击，容易对正常节点的偶然性失误行为产生误判。(2)core方案：core由两部分组成：看门狗机制和信誉值表。每个节点使用一个看门狗来监视其邻居节点的行为。通过侦听下一跳节点的传输情况来判断该节点是否发送了数据包。如果下一跳节点没有发送数据包，则它就被认为是不良节点。信誉值表是一个数据结构，用来存储节点的信誉值。节点通过综合公式将自己观察所得的直接信誉值、由其他节点所提供的间接信誉值和功能性信誉值进行计算，当总信誉值低于阈值时，其他节点拒绝为其提供服务，从而将不合作节点排除出网络中。core对不同的信息发送赋予不同的权值，注意到了网络中不同功能的重要性不同，但增加了信誉值系统的复杂性，且同样存在恶意诽谤的问题。(3)ocean方案：该方案不考虑间接信誉值而只使用自己观察得来的第一手资料，每个节点只根据自己观察的结果来选择路由，减少了协议的复杂性，但用于判断节点行为的信息也随之减少。仿真结果表明，在达到同样性能的情况下，该方案比使用间接信誉值的方案更简单，并且避免了错误控告的风险，但是对某些参数比较敏感。如何解决上述技术问题为本发明面临的课题。技术实现要素：本发明的目的在于提供一种通过混杂监听模式对车辆节点在网络中对每一个邻居节点进行实时检测，根据邻居节点的通讯行为进行信任评估，通过信任值评判节点是否是恶意节点的基于信任机制的车联网恶意节点识别方法。本发明是通过如下措施实现的：一种基于信任机制的车联网恶意节点识别方法，其中，包括以下步骤：步骤一，线下注册：车辆购买后在车辆管理所注册上牌，生成数字名片保存在车辆管理中心的数据库中，数字名片包括车辆id，车辆基本信息，举报信任值和接入信任值，并赋予初值，生成密钥对；步骤二，加入网络：1)加入到通讯域内：发送存在报文向网络中，与邻居节点建立一个初步链接；2)身份认证：与可信中心交互认证身份并且分配信任值；步骤三，可信值计算：1)行为检测：节点通过混杂监听模式邻居节点的通讯行为，根据通讯行为对信任值进行评估；2)信任值计算：根据混杂监听结果对信任值进行计算；步骤四，识别并处理恶意节点：节点通讯可信值低于阈值，网络中所有节点拒绝与之合作，将其隔离出网络。进一步地，所述步骤一具体包括以下步骤：step1：车辆向车管所提供车辆信息上牌注册；step2：车管所根据车辆信息，为该车辆生成一个数字名片，数字名片包括：车辆id、车辆颜色、品牌、发动机编号信息，生成对密钥对(puv,pkv)。进一步地，所述步骤二中加入网络和身份认证两个阶段具体为：(1)加入网络具体包括如下步骤：step1：车辆节点广播自身存在报文，宣告自身存在；step2：邻居节点收到存在报文，回复自身存在报文，告知对方存在；step3:双方确定对方存在，建立连接，同步时钟，并且协商下一次发送存在报文时间；(2)身份认证具体包括如下步骤：step1：车辆向认证中心发送一条请求认证消息，消息字段1，表示消息类型为认证请求报文，用可信中心公钥进行加密，加密消息包括自身id随机数n1,时间戳t1，消息格式为：m(1||e(putc,id||n1||t1)；step2：可信中心接收到认证请求报文，用车辆节点的公钥加密发送一条ack消息，消息中包括由车辆节点生成的随机数n1,生成一个随机数n2，并且加注一个时间戳t2，消息格式为：e(puv,n1||n2||t2)；step3：车辆节点接收到来自可信中心的ack消息，用可信中心的公钥加密一条确认信息，包括由可信中心生成的随机数n2，发送邻居列表请求获取邻居节点信任值，时间戳t3，消息格式为：e(putc,n2||neighborlist||t3)；step4：可信中心回复消息，用车辆节点的公钥加密，包括邻居列表信任值，时间戳t4，消息格式为e(puv,neighborlisttrustedvalue||t4)。进一步地，所述步骤三具体包括车辆节点对邻居节点的检测和针对检测结果进行信任值计算两个阶段，具体内容如下：(1)车辆节点对邻居节点的检测：step1：车辆节点时刻监听邻居节点的通讯行为，邻居节点成功接收并转发数据包，记录良好行为一次，反之，则记录恶意行为一次；step2:根据检测结果计算信任值；step3：比较车辆节点信任值，如果大于阈值，则转到step1，否则转到step3；step4：车辆节点向可信中心举报信任值低于阈值的邻居节点；step5：可信中心收到举报，向被举报节点的邻居节点发送询问消息，询问被举报节点的信任值；step6：被举报节点的邻居节点收到可信中心的询问报文，向可信中心发送被询问节点的信任值；step7：可信中心对比反馈结果，做出判断，若举报结果与反馈结果一致，则隔离被举报节点，记录举报成功一次，反之，纪录失败一次。(2)对检测结果进行信任值计算：1)当节点首次接入网络时，可信中心分配一个初始信任值，设初始信任值为tc，设立监视时间周期δt，在监视周期δt内设立两个计数器success和fail，分别表示转发数据包数和没有转发数据包，算法如下：当一个检测周期结束之后，计算通讯周期内信任值，b表示周期内可信程度，d表示周期内不可信程度，u表示不确定程度，ti表示周期i内信任值，α和β分别表示在t计算中b和d所拥有的不同权值,且α<β；ti＝αb-βd对于实体信任模型来说，近期行为对信任值的影响要大于历史行为的影响，为尽可能减少历史行为对信任值的影响，同时避免近期行为对信任度影响过高，参考对时间加权的思想，本发明提出一种平均算法，将通讯信任值与单个检测周期信任值相加求平均，有效降低了历史行为对节点信任值的影响；表示节点通讯信任值，ti表示第i周期的信任值；2)举报可信值，wslt模型信任值计算依赖于节点对邻居节点的行为检测，若节点对周围节点进行恶意举报，使得正常节点信任值降低以至于被隔离出网络,本文设立举报信任值，结合异常行为检测，判断节点是否存在恶意举报行为，设立独立信任值，将信任值低于阈值的节点同样隔离出网络，根据节点行为计算可信值,算法如下：α和β分别表示成功和失败的影响因子，并且规定(tc，α，β)∈[0,1)，α＜β，0表示完全不可信，1表示完全可信；3)接入信任值：vanet通讯依赖于无线网络,当出现异常之后，必然会被其他节点检测到并且误认为是恶意节点被剔出网络，设立连接信任值，保证因外围因素导致行为异常的节点在恢复正常之后能够重新连接网络，并且避免恶意节点无限重连，根据节点离线方式计算信任值，算法如下：α和β分别表示隔离出网络和退出网络的影响因子，并且规定(tin，α，β)∈[0,1)，α＜β，0表示完全不可信，1表示完全可信。进一步地，所述步骤四中识别并隔离恶意节点具体包括如下步骤：step1：车辆节点发现可信值低于阈值节点，删除异常节点信息，异常节点成为未知节点，并且向可信中心举报该节点，若举报成功，该异常节点被记录通讯异常一次；step2：被隔离节点允许重新接入网络，向可信中心重新发送认证报文；step3：可信中心根据接入节点历史交互信息计算接入信任值，若低于阈值则拒绝重连，永久隔离该节点，否则转到step4；step4：可信中心重新分配信任值，允许节点重新接入网络。进一步地，所述步骤二中身份认证具体为：车辆首次接入网络时，由于没有分配信任值，和所有的邻居节点建立连接之后，不能进行数据通讯，方案把这样没有分配信任值的节点称为未知节点，未知节点入网后，首先在本地建立一个邻居列表，仅仅保存邻居节点的id，同时向可信中心发送认证请求，对于未知节点，网络中仅仅允许转发其认证信息。进一步地，所述步骤四中识别并隔离恶意节点具体为：当节点通讯可信值低于阈值，网络中所有节点拒绝与之合作，并且在邻居列表中删除该节点信任信息，断开连接，节点变为未知节点，允许未知节点重新向可信中心发送接入认证请求，当接入可信值在正常区间内，被隔离节点可以重连，否则拒绝重连。具体地，为了更好地实现上述发明目的，本发明提供了一种基于信任机制的车联网恶意节点识别方法，其中，包括以下步骤：步骤一，线下注册：车辆购买后在车辆管理所注册上牌，生成数字名片保存在车辆管理中心的数据库中，数字名片包括车辆id，车辆基本信息，举报信任值和接入信任值，并赋予初值，生成密钥对；步骤二，加入网络：1)加入到通讯域内：发送存在报文向网络中，与邻居节点建立一个初步链接；2)身份认证：与可信中心交互认证身份并且分配信任值；车辆首次接入网络时，由于没有分配信任值，和所有的邻居节点建立连接之后，不能进行数据通讯，方案把这样没有分配信任值的节点称为未知节点，未知节点入网后，首先在本地建立一个邻居列表，仅仅保存邻居节点的id，同时向可信中心发送认证请求，对于未知节点，网络中仅仅允许转发其认证信息。进一步地，所述步骤四中识别并隔离恶意节点具体为：当节点通讯可信值低于阈值，网络中所有节点拒绝与之合作，并且在邻居列表中删除该节点信任信息，断开连接，节点变为未知节点，允许未知节点重新向可信中心发送接入认证请求，当接入可信值在正常区间内，被隔离节点可以重连，否则拒绝重连。步骤三，可信值计算：1)行为检测：节点通过混杂监听模式邻居节点的通讯行为，根据通讯行为对信任值进行评估；2)信任值计算：根据混杂监听结果对信任值进行计算；步骤四，识别并处理恶意节点：节点通讯可信值低于阈值，网络中所有节点拒绝与之合作，将其隔离出网络，并且在邻居列表中删除该节点信任信息，断开连接，节点变为未知节点，允许未知节点重新向可信中心发送接入认证请求，当接入可信值在正常区间内，被隔离节点可以重连，否则拒绝重连。进一步地，所述步骤一具体包括以下步骤：step1：车辆向车管所提供车辆信息上牌注册；step2：车管所根据车辆信息，为该车辆生成一个数字名片，数字名片包括：车辆id、车辆颜色、品牌、发动机编号信息，生成对密钥对(puv,pkv)。进一步地，所述步骤二中加入网络和身份认证两个阶段具体为：(1)加入网络具体为：车辆节点接入网络时，要宣告自己的存在，并发现邻居，本方案的邻居发现参考了spnd发现方法；该方法的思想是在某一时刻t，在苏醒时刻t内，节点持续向周围广播发现报文，同时接受发现报文，当两节点同时检测到彼此的发现报文，则声明双方存在，并且商议下一个休眠时长，在休眠期结束之后，重新发送报文告知自身存在，span方法主要应用于manet中，由于节点能量限制，需要设置休眠期，在拓扑结构高速变化的车联网中，严重影响发现效率和性能，车联网中的节点不需要考虑能量损耗的问题，因此本方案对spnd算法进行了改进，改进后的算法为：当车辆节点接入网络后，向周围广播一条信标，告知自己的存在，在t0时刻，在通讯范围内的车辆i、j收到广播消息，返回一条消息，告知对方存在，并且同步时钟，协商下一次发送存在报文的时间间隔，当一个新的车辆进入网络后，广播消息，告知自己的存在，在通讯范围内的车辆收到广播消息返回一条存在消息，同步时钟，协商下一次存在报文发送时间间隔，改进算法一个显著的优点是，没有规定特定的发送时间，当网络节点特别多的时候，不会同一时间出现大量广播报文，造成网络拥塞；具体包括如下步骤：step1：车辆节点广播自身存在报文，宣告自身存在；step2：邻居节点收到存在报文，回复自身存在报文，告知对方存在；step3:双方确定对方存在，建立连接，同步时钟，并且协商下一次发送存在报文时间；(2)身份认证具体包括如下步骤：step1：车辆向认证中心发送一条请求认证消息，消息字段1，表示消息类型为认证请求报文，用可信中心公钥进行加密，加密消息包括自身id随机数n1,时间戳t1，消息格式为：m(1||e(putc,id||n1||t1)；step2：可信中心接收到认证请求报文，用车辆节点的公钥加密发送一条ack消息，消息中包括由车辆节点生成的随机数n1,生成一个随机数n2，并且加注一个时间戳t2，消息格式为：e(puv,n1||n2||t2)；step3：车辆节点接收到来自可信中心的ack消息，用可信中心的公钥加密一条确认信息，包括由可信中心生成的随机数n2，发送邻居列表请求获取邻居节点信任值，时间戳t3，消息格式为：e(putc,n2||neighborlist||t3)；step4：可信中心回复消息，用车辆节点的公钥加密，包括邻居列表信任值，时间戳t4，消息格式为e(puv,neighborlisttrustedvalue||t4)。进一步地，所述步骤三具体包括车辆节点对邻居节点的检测和针对检测结果进行信任值计算两个阶段，具体内容如下：(1)车辆节点对邻居节点的检测：step1：车辆节点时刻监听邻居节点的通讯行为，邻居节点成功接收并转发数据包，记录良好行为一次，反之，则记录恶意行为一次；step2:根据检测结果计算信任值；step3：比较车辆节点信任值，如果大于阈值，则转到step1，否则转到step3；step4：车辆节点向可信中心举报信任值低于阈值的邻居节点；step5：可信中心收到举报，向被举报节点的邻居节点发送询问消息，询问被举报节点的信任值；step6：被举报节点的邻居节点收到可信中心的询问报文，向可信中心发送被询问节点的信任值；step7：可信中心对比反馈结果，做出判断，若举报结果与反馈结果一致，则隔离被举报节点，记录举报成功一次，反之，纪录失败一次。(2)对检测结果进行信任值计算：1)当节点首次接入网络时，可信中心分配一个初始信任值，设初始信任值为tc，设立监视时间周期δt，在监视周期δt内设立两个计数器success和fail，分别表示转发数据包数和没有转发数据包，算法如下：当一个检测周期结束之后，计算通讯周期内信任值，b表示周期内可信程度，d表示周期内不可信程度，u表示不确定程度，ti表示周期i内信任值，α和β分别表示在t计算中b和d所拥有的不同权值,且α<β；ti＝αb-βd对于实体信任模型来说，近期行为对信任值的影响要大于历史行为的影响，为尽可能减少历史行为对信任值的影响，同时避免近期行为对信任度影响过高，参考对时间加权的思想，本发明提出一种平均算法，将通讯信任值与单个检测周期信任值相加求平均，有效降低了历史行为对节点信任值的影响；表示节点通讯信任值，ti表示第i周期的信任值；2)举报可信值，wslt模型信任值计算依赖于节点对邻居节点的行为检测，若节点对周围节点进行恶意举报，使得正常节点信任值降低以至于被隔离出网络,本文设立举报信任值，结合异常行为检测，判断节点是否存在恶意举报行为，设立独立信任值，将信任值低于阈值的节点同样隔离出网络，根据节点行为计算可信值,算法如下：α和β分别表示成功和失败的影响因子，并且规定(tc，α，β)∈[0,1)，α＜β，0表示完全不可信，1表示完全可信；3)接入信任值：vanet通讯依赖于无线网络,当出现异常之后，必然会被其他节点检测到并且误认为是恶意节点被剔出网络，设立连接信任值，保证因外围因素导致行为异常的节点在恢复正常之后能够重新连接网络，并且避免恶意节点无限重连，根据节点离线方式计算信任值，算法如下：α和β分别表示隔离出网络和退出网络的影响因子，并且规定(tin，α，β)∈[0,1)，α＜β，0表示完全不可信，1表示完全可信。进一步地，所述步骤四中识别并隔离恶意节点具体包括如下步骤：step1：车辆节点发现可信值低于阈值节点，删除异常节点信息，异常节点成为未知节点，并且向可信中心举报该节点，若举报成功，该异常节点被记录通讯异常一次；step2：被隔离节点允许重新接入网络，向可信中心重新发送认证报文；step3：可信中心根据接入节点历史交互信息计算接入信任值，若低于阈值则拒绝重连，永久隔离该节点，否则转到step4；step4：可信中心重新分配信任值，允许节点重新接入网络。本发明的有益效果为：本发明提出车联网环境下基于可信机制的恶意车辆节点识别的方法，利用无线网络混杂监听模式检测邻居节点通讯状况；根据检测到的结果，引入主观逻辑模型，采用加权计算的思想对车辆节点进行信任值评估；针对信任值过低的节点进行隔离处理，从而降低恶意节点对车联网环境的破坏。附图说明图1为本发明实施例的总体结构示意图。图2为本发明实施例的总体结构框图。图3为本发明实施例的总体流程图。图4为本发明实施例中车辆节点与邻居节点建立连接过程图。图5为本发明实施例中身份认证过程示意图。图6为本发明实施例中通讯成功率95％，节点周期信任值变化示意图。图7为本发明实施例95％通讯成功率，20周期信任值变化示意图。图8为本发明实施例中85％通讯成功率，周期信任值变化示意图。图9为本发明实施例中85％通讯成功率，20周期信任值变化示意图。图10为本发明实施例中50％通讯成功率，周期信任值变化示意图。图11为为本发明实施例中50％通讯成功率，20周期信任值变化示意图。图12为本发明实施例中30％通讯成功率，20次通讯信任值变化示意图一。图13为本发明实施例中30％通讯成功率，20周期信任值变化示意图二。图14为本发明实施例中不可信节点周期内信任值变化示意图。图15为本发明实施例中可信节点周期信任值变化示意图。具体实施方式为能清楚说明本方案的技术特点，下面通过具体实施方式，对本方案进行阐述。参见图1至图15，本发明是：一种基于信任机制的车联网恶意节点识别方法，其中，包括以下步骤：步骤一，线下注册：车辆购买后在车辆管理所注册上牌，生成数字名片保存在车辆管理中心的数据库中，数字名片包括车辆id，车辆基本信息，举报信任值和接入信任值，并赋予初值，生成密钥对；步骤二，加入网络：1)加入到通讯域内：发送存在报文向网络中，与邻居节点建立一个初步链接；2)身份认证：与可信中心交互认证身份并且分配信任值；车辆首次接入网络时，由于没有分配信任值，和所有的邻居节点建立连接之后，不能进行数据通讯，方案把这样没有分配信任值的节点称为未知节点，未知节点入网后，首先在本地建立一个邻居列表，仅仅保存邻居节点的id，同时向可信中心发送认证请求，对于未知节点，网络中仅仅允许转发其认证信息。进一步地，所述步骤四中识别并隔离恶意节点具体为：当节点通讯可信值低于阈值，网络中所有节点拒绝与之合作，并且在邻居列表中删除该节点信任信息，断开连接，节点变为未知节点，允许未知节点重新向可信中心发送接入认证请求，当接入可信值在正常区间内，被隔离节点可以重连，否则拒绝重连。步骤三，可信值计算：1)行为检测：节点通过混杂监听模式邻居节点的通讯行为，根据通讯行为对信任值进行评估；2)信任值计算：根据混杂监听结果对信任值进行计算；步骤四，识别并处理恶意节点：节点通讯可信值低于阈值，网络中所有节点拒绝与之合作，将其隔离出网络，并且在邻居列表中删除该节点信任信息，断开连接，节点变为未知节点，允许未知节点重新向可信中心发送接入认证请求，当接入可信值在正常区间内，被隔离节点可以重连，否则拒绝重连。进一步地，所述步骤一具体包括以下步骤：step1：车辆向车管所提供车辆信息上牌注册；step2：车管所根据车辆信息，为该车辆生成一个数字名片，数字名片包括：车辆id、车辆颜色、品牌、发动机编号信息，生成对密钥对(puv,pkv)。进一步地，所述步骤二中加入网络和身份认证两个阶段具体为：(1)加入网络具体为：车辆节点接入网络时，要宣告自己的存在，并发现邻居，本方案的邻居发现参考了spnd发现方法；该方法的思想是在某一时刻t，在苏醒时刻t内，节点持续向周围广播发现报文，同时接受发现报文，当两节点同时检测到彼此的发现报文，则声明双方存在，并且商议下一个休眠时长，在休眠期结束之后，重新发送报文告知自身存在，span方法主要应用于manet中，由于节点能量限制，需要设置休眠期，在拓扑结构高速变化的车联网中，严重影响发现效率和性能，车联网中的节点不需要考虑能量损耗的问题，因此本方案对spnd算法进行了改进，改进后的算法为：当车辆节点接入网络后，向周围广播一条信标，告知自己的存在，在t0时刻，在通讯范围内的车辆i、j收到广播消息，返回一条消息，告知对方存在，并且同步时钟，协商下一次发送存在报文的时间间隔，当一个新的车辆进入网络后，广播消息，告知自己的存在，在通讯范围内的车辆收到广播消息返回一条存在消息，同步时钟，协商下一次存在报文发送时间间隔，改进算法一个显著的优点是，没有规定特定的发送时间，当网络节点特别多的时候，不会同一时间出现大量广播报文，造成网络拥塞；具体包括如下步骤：step1：车辆节点广播自身存在报文，宣告自身存在；step2：邻居节点收到存在报文，回复自身存在报文，告知对方存在；step3:双方确定对方存在，建立连接，同步时钟，并且协商下一次发送存在报文时间；(2)身份认证具体包括如下步骤：step1：车辆向认证中心发送一条请求认证消息，消息字段1，表示消息类型为认证请求报文，用可信中心公钥进行加密，加密消息包括自身id随机数n1,时间戳t1，消息格式为：m(1||e(putc,id||n1||t1)；step2：可信中心接收到认证请求报文，用车辆节点的公钥加密发送一条ack消息，消息中包括由车辆节点生成的随机数n1,生成一个随机数n2，并且加注一个时间戳t2，消息格式为：e(puv,n1||n2||t2)；step3：车辆节点接收到来自可信中心的ack消息，用可信中心的公钥加密一条确认信息，包括由可信中心生成的随机数n2，发送邻居列表请求获取邻居节点信任值，时间戳t3，消息格式为：e(putc,n2||neighborlist||t3)；step4：可信中心回复消息，用车辆节点的公钥加密，包括邻居列表信任值，时间戳t4，消息格式为e(puv,neighborlisttrustedvalue||t4)。进一步地，所述步骤三具体包括车辆节点对邻居节点的检测和针对检测结果进行信任值计算两个阶段，具体内容如下：(1)车辆节点对邻居节点的检测：step1：车辆节点时刻监听邻居节点的通讯行为，邻居节点成功接收并转发数据包，记录良好行为一次，反之，则记录恶意行为一次；step2:根据检测结果计算信任值；step3：比较车辆节点信任值，如果大于阈值，则转到step1，否则转到step3；step4：车辆节点向可信中心举报信任值低于阈值的邻居节点；step5：可信中心收到举报，向被举报节点的邻居节点发送询问消息，询问被举报节点的信任值；step6：被举报节点的邻居节点收到可信中心的询问报文，向可信中心发送被询问节点的信任值；step7：可信中心对比反馈结果，做出判断，若举报结果与反馈结果一致，则隔离被举报节点，记录举报成功一次，反之，纪录失败一次。(2)对检测结果进行信任值计算：1)当节点首次接入网络时，可信中心分配一个初始信任值，设初始信任值为tc，设立监视时间周期δt，在监视周期δt内设立两个计数器success和fail，分别表示转发数据包数和没有转发数据包，算法如下：当一个检测周期结束之后，计算通讯周期内信任值，b表示周期内可信程度，d表示周期内不可信程度，u表示不确定程度，ti表示周期i内信任值，α和β分别表示在t计算中b和d所拥有的不同权值,且α<β；ti＝αb-βd对于实体信任模型来说，近期行为对信任值的影响要大于历史行为的影响，为尽可能减少历史行为对信任值的影响，同时避免近期行为对信任度影响过高，参考对时间加权的思想，本发明提出一种平均算法，将通讯信任值与单个检测周期信任值相加求平均，有效降低了历史行为对节点信任值的影响；表示节点通讯信任值，ti表示第i周期的信任值；2)举报可信值，wslt模型信任值计算依赖于节点对邻居节点的行为检测，若节点对周围节点进行恶意举报，使得正常节点信任值降低以至于被隔离出网络,本文设立举报信任值，结合异常行为检测，判断节点是否存在恶意举报行为，设立独立信任值，将信任值低于阈值的节点同样隔离出网络，根据节点行为计算可信值,算法如下：α和β分别表示成功和失败的影响因子，并且规定(tc，α，β)∈[0,1)，α＜β，0表示完全不可信，1表示完全可信；3)接入信任值：vanet通讯依赖于无线网络,当出现异常之后，必然会被其他节点检测到并且误认为是恶意节点被剔出网络，设立连接信任值，保证因外围因素导致行为异常的节点在恢复正常之后能够重新连接网络，并且避免恶意节点无限重连，根据节点离线方式计算信任值，算法如下：α和β分别表示隔离出网络和退出网络的影响因子，并且规定(tin，α，β)∈[0,1)，α＜β，0表示完全不可信，1表示完全可信。进一步地，所述步骤四中识别并隔离恶意节点具体包括如下步骤：step1：车辆节点发现可信值低于阈值节点，删除异常节点信息，异常节点成为未知节点，并且向可信中心举报该节点，若举报成功，该异常节点被记录通讯异常一次；step2：被隔离节点允许重新接入网络，向可信中心重新发送认证报文；step3：可信中心根据接入节点历史交互信息计算接入信任值，若低于阈值则拒绝重连，永久隔离该节点，否则转到step4；step4：可信中心重新分配信任值，允许节点重新接入网络。本发明对在网络中节点的行为进行检测，针对节点的行为进行信任值的计算；车辆在网络中进行通讯过程中，由于环境等的影响，在通讯过程中会出现一定的异常行为，一般我们认为，通讯失败率不超过15％的节点通讯行为正常节点。为保证验证的可靠性，我们规定，节点通讯信任值初始定为0.5，由于通讯总信任值是根据周期信任值结果进行进一步计算，我们规定每个通讯周期，车辆节点将和周围节点完成20次通讯每次通讯20个周期，根据最终计算得到的信任值来评判方案的可行性；一、假设节点每次与周围节点通讯的成功率为95％，每次通讯成功与否随机决定。表1所示为周期内信任值计算过程，由于均为重复计算，中间过程省略，表2为整个通讯周期内节点各项数据。表195％通讯成功率实例过程表2数据变化过程经过二十次通讯之后，节点周期通讯信任值变化如下所示：如图6所示，在某一单独周期内，单次通讯失败对周期节点信任值影响较大，在具有一定容错率条件下，当节点通讯成功率达到95％，周期信任值能够维持在一个正常水平；表3所示为节点信任值计算过程，由于均为重复计算，中间过程省略，表4为节点各项数据。表3节点信任值计算表4为95％通讯成功率数值变化我们令节点通讯二十个周期，纪录节点通讯信任值的变化如下图所示：如图7所示，当节点通讯成功率为95％时，通讯信任值始终保持在0.5到0.8之间，偶尔会因为某个周期节点通讯成功或者失败次数的变化上下波动，我们认为这是一个正常节点。由于计算过程相同，后文中不再重复描述过程，仅仅将数据以表格形式展示。二、假设节点单次通讯成功率为85％，每次通讯成功与否随机决定，经过二十次通讯之后。表5表示节点周期内节点各项数据变化：表5中85％通讯成功率数据变化过程如下：节点周期通讯信任值变化如下所示：如图8所示，当节点通讯成功率为85％，节点周期内通讯成功率变化较大，一次通讯失败相较于一次通讯成功对信任值影响更大，更符合正常思维逻辑对一个客观事物的信任准则。表6表示节点数据变化表6为85％通讯成功率数值变化通讯周期周期信任值节点信任值10.2772280.38861420.2698020.27351530.280940.2753714-0.203590.03867650.400680.0985466-0.143720.12848170.133584-0.005078-0.099050.0172699-0.31933-0.2091910-0.14729-0.23331110.131802-0.00774120.1376840.134743130.1554740.146579140.1495220.15249815-0.135640.00694216-0.17425-0.15495170.118316-0.0279718-0.16609-0.02389190.2412120.03756320-0.164050.038583令节点通讯二十个周期，纪录节点通讯信任值的变化如下图所示：如图9所示，当节点通讯成功率为85％时，节点信任值在0上下波动，当然，我们认为，当节点信任值低于零的节点为不可信节点，85％通讯成功率是一个极为微妙的点，因为一次的通讯失败，就可能造成信任值的下跌，甚至低于可信范围内。表明本发明检测灵敏度较高。正常情况下，当节点信任值低于可信范围内，节点应该被排除网络，为更加清晰的展示信任值变化，并没有进行处理，后文中，同样作此处理，不再重复说明。三、假设节点单次通讯成功率为85％，每次通讯成功与否随机决定，经过二十次通讯之后，表7表示周期节点数据变化：表7为50％通讯成功率数值变化节点周期通讯信任值变化如下所示：如图10所示，一般认为，节点通讯成功率为低于85％为不可信节点，当节点通讯成功率为50％时，周期节点信任值处于一个极低的水平。表8表示节点数据变化：表8为50％通讯成功率数值变化纪录二十个周期结点信任值的变化，如下图6所示：如图6所示，节点通讯成功率为50％，信任值低于可信范围，被认为是不可信节点。四、为避免较低通讯成功率在计算过程中出现信任值增加的情况，我们对通讯成功率为30％的节点进行了通讯过程的模拟，经过二十次通讯，表9表示周期节点数据变化。表930％通讯成功率数值变化节点周期信任值变化如下图7所示：如图7所示，30％通讯成功率，单周期内通讯信任值较之50％更低，表10表示节点数据变化表1030％通讯成功率数值变化通讯周期周期信任值节点信任值1-3.10891-1.304462-1.42327-2.266093-4.01114-2.71724-1.69616-2.853655-5.03867-3.367426-1.25944-3.149067-4.82031-3.039888-1.6255-3.222919-4.40928-3.0173910-1.77643-3.0928611-4.12831-2.9523712-1.69535-2.9118313-4.02836-2.8618514-2.06122-3.0447915-4.2707-3.1659616-2.06357-3.1671417-4.4501-3.2568418-2.4503-3.450219-3.75237-3.1013420-2.81431-3.28334二十周期信任值变化如下图8所示：30％通讯信任值远远低于可信范围，认为其不可信。进一步验证：为降低随机产生数据的偶然性，使数据更具有说服力，我们调整周期通讯次数为150次，设置多组不同的通讯成功率实验节点，观测周期信任值，其结果如下所示：如图10所示，为了进一步评估本算法对信任值的影响，同时降低偶然情况对信任值变化的影响，将单周期交互次数增加到150周期。调整单周期节点交互成功率分别为85％、90％、95％、100％，并且根据设定的节点交互成功率随机生成单次交互成功失败或者成功。相对于节点之间通讯成功，节点通讯失败对信任值的影响明显要更大；当节点通讯失败率超过15％，设置每次通讯有且仅有一对节点参与，每个通讯周期节点交互20次，设置节点通讯成功率分别为30％、50％、70％和80％。当节点间通讯成功率低于80％之后，节点信任值总是低于0，通讯成功率越低，节点信任值相应的也就越低。本发明未经描述的技术特征可以通过或采用现有技术实现，在此不再赘述，当然，上述说明并非是对本发明的限制，本发明也并不仅限于上述举例，本
技术领域：
的普通技术人员在本发明的实质范围内所做出的变化、改型、添加或替换，也应属于本发明的保护范围。当前第1页1 2 3