1.一种基于信任机制的车联网恶意节点识别方法,其特征在于,包括以下步骤:
步骤一,线下注册:
车辆购买后在车辆管理所注册上牌,生成数字名片保存在车辆管理中心的数据库中,数字名片包括车辆id,车辆基本信息,举报信任值和接入信任值,并赋予初值,生成密钥对;
步骤二,加入网络:
1)加入到通讯域内:发送存在报文向网络中,与邻居节点建立一个初步链接;
2)身份认证:与可信中心交互认证身份并且分配信任值;
步骤三,可信值计算:
1)行为检测:节点通过混杂监听模式邻居节点的通讯行为,根据通讯行为对信任值进行评估;
2)信任值计算:根据混杂监听结果对信任值进行计算;
步骤四,识别并处理恶意节点:
节点通讯可信值低于阈值,网络中所有节点拒绝与之合作,将其隔离出网络。
2.根据权利要求1所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤一具体包括以下步骤:
step1:车辆向车管所提供车辆信息上牌注册;
step2:车管所根据车辆信息,为该车辆生成一个数字名片,数字名片包括:车辆id、车辆颜色、品牌、发动机编号信息,生成对密钥对(puv,pkv)。
3.根据权利要求1或2所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤二中加入网络和身份认证两个阶段具体为:
(1)加入网络具体包括如下步骤:
step1:车辆节点广播自身存在报文,宣告自身存在;
step2:邻居节点收到存在报文,回复自身存在报文,告知对方存在;
step3:双方确定对方存在,建立连接,同步时钟,并且协商下一次发送存在报文时间;
(2)身份认证具体包括如下步骤:
step1:车辆向认证中心发送一条请求认证消息,消息字段1,表示消息类型为认证请求报文,用可信中心公钥进行加密,加密消息包括自身id随机数n1,时间戳t1,消息格式为:m(1||e(putc,id||n1||t1);
step2:可信中心接收到认证请求报文,用车辆节点的公钥加密发送一条ack消息,消息中包括由车辆节点生成的随机数n1,生成一个随机数n2,并且加注一个时间戳t2,消息格式为:e(puv,n1||n2||t2);
step3:车辆节点接收到来自可信中心的ack消息,用可信中心的公钥加密一条确认信息,包括由可信中心生成的随机数n2,发送邻居列表请求获取邻居节点信任值,时间戳t3,消息格式为:e(putc,n2||neighborlist||t3);
step4:可信中心回复消息,用车辆节点的公钥加密,包括邻居列表信任值,时间戳t4,消息格式为e(puv,neighborlisttrustedvalue||t4)。
4.根据权利要求1-3任一项所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤三具体包括车辆节点对邻居节点的检测和针对检测结果进行信任值计算两个阶段,具体内容如下:
(1)车辆节点对邻居节点的检测:
step1:车辆节点时刻监听邻居节点的通讯行为,邻居节点成功接收并转发数据包,记录良好行为一次,反之,则记录恶意行为一次;
step2:根据检测结果计算信任值;
step3:比较车辆节点信任值,如果大于阈值,则转到step1,否则转到step3;
step4:车辆节点向可信中心举报信任值低于阈值的邻居节点;
step5:可信中心收到举报,向被举报节点的邻居节点发送询问消息,询问被举报节点的信任值;
step6:被举报节点的邻居节点收到可信中心的询问报文,向可信中心发送被询问节点的信任值;
step7:可信中心对比反馈结果,做出判断,若举报结果与反馈结果一致,则隔离被举报节点,记录举报成功一次,反之,纪录失败一次。
(2)对检测结果进行信任值计算:
1)当节点首次接入网络时,可信中心分配一个初始信任值,设初始信任值为tc,设立监视时间周期δt,在监视周期δt内设立两个计数器success和fail,分别表示转发数据包数和没有转发数据包,算法如下:
当一个检测周期结束之后,计算通讯周期内信任值,b表示周期内可信程度,d表示周期内不可信程度,u表示不确定程度,ti表示周期i内信任值,α和β分别表示在t计算中b和d所拥有的不同权值,且α<β;
ti=αb-βd为实体信任模型:
2)举报可信值,
wslt模型信任值计算依赖于节点对邻居节点的行为检测,若节点对周围节点进行恶意举报,使得正常节点信任值降低以至于被隔离出网络,本文设立举报信任值,结合异常行为检测,判断节点是否存在恶意举报行为,设立独立信任值,将信任值低于阈值的节点同样隔离出网络,根据节点行为计算可信值,算法如下:
α和β分别表示成功和失败的影响因子,并且规定(tc,α,β)∈[0,1),α<β,0表示完全不可信,1表示完全可信;
3)接入信任值:
vanet通讯依赖于无线网络,当出现异常之后,必然会被其他节点检测到并且误认为是恶意节点被剔出网络,设立连接信任值,保证因外围因素导致行为异常的节点在恢复正常之后能够重新连接网络,并且避免恶意节点无限重连,根据节点离线方式计算信任值,算法如下:
α和β分别表示隔离出网络和退出网络的影响因子,并且规定(tin,α,β)∈[0,1),α<β,0表示完全不可信,1表示完全可信。
5.根据权利要求1-4任一项所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤四中识别并隔离恶意节点具体包括如下步骤:
step1:车辆节点发现可信值低于阈值节点,删除异常节点信息,异常节点成为未知节点,并且向可信中心举报该节点,若举报成功,该异常节点被记录通讯异常一次;
step2:被隔离节点允许重新接入网络,向可信中心重新发送认证报文;
step3:可信中心根据接入节点历史交互信息计算接入信任值,若低于阈值则拒绝重连,永久隔离该节点,否则转到step4;
step4:可信中心重新分配信任值,允许节点重新接入网络。
6.根据权利要求1-5任一项所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤二中身份认证具体为:车辆首次接入网络时,由于没有分配信任值,和所有的邻居节点建立连接之后,不能进行数据通讯,方案把这样没有分配信任值的节点称为未知节点,未知节点入网后,首先在本地建立一个邻居列表,仅仅保存邻居节点的id,同时向可信中心发送认证请求,对于未知节点,网络中仅仅允许转发其认证信息。
7.根据权利要求1-6任一项所述的基于信任机制的车联网恶意节点识别方法,其特征在于,所述步骤四中识别并隔离恶意节点具体为:当节点通讯可信值低于阈值,网络中所有节点拒绝与之合作,并且在邻居列表中删除该节点信任信息,断开连接,节点变为未知节点,允许未知节点重新向可信中心发送接入认证请求,当接入可信值在正常区间内,被隔离节点可以重连,否则拒绝重连。