车联网中可抵御多种虚假身份来源的Sybil攻击的方法
【技术领域】
[0001] 本发明设及车辆网技术,具体设及一种车辆网中可抵御多种虚假身份来源的 Sybil攻击的方法。
【背景技术】
[0002] 近年来,车载自组网作为智能交通系统的重要组成部分得到了快速的发展。它主 要通过车与车W及车与基础设施之间的通信快速传送交通信息,促进交通管理,增强道路 安全,提高人们的出行质量。然而VI肥T无线多跳的通信方式、动态变化的拓扑结构等特点 使得车载自组网的安全问题日益突出,成为目前研究的一个焦点。
[000引与vmET相关的许多应用(如危险预警、刹车警告等)都需要车辆之间的相互协 作,且认为参与车辆具有唯一的合法身份,该些应用极易受到Sybil攻击的威胁。Sybil攻 击是一种基于身份的攻击,它能够利用多个虚假身份参与网络通信,影响网络的正常运作。 最初是Douceur在P2P网络中提出了Sybil攻击的概念,通常认为它是指攻击者通过伪造、 偷窃、合谋等方式获取多个虚假身份,并利用该些身份在网络中实施非正常行为,W达到自 己非法目的的一种攻击。Sybil攻击会给VI肥T带来巨大的危害,直接或间接地威胁到其他 驾乘者的生命财产安全。例如,Sybil攻击者能够利用多个虚假身份发送虚假消息,伪造交 通场景,影响车辆的正常行驶;破坏网络中某些基于投票的路由协议,影响VINET中的消息 传送协议,引发DOS攻击等。
[0004] 目前研究者针对Sybil攻击问题提出了多种检测方法,该些检测方法包括资源测 试的方法、基于RSSI验证位置的方法、基于车辆运动路径的方法和使用邻居节点的方法 等。Douceur等提出了资源测试的方法,但是该方法不适用于VmET,因为车载网中的恶意 节点可W轻易获取比正常节点多的资源。
[0005] 化Bo等人利用预定的无线信号传播模型和收到的信号强度分布模型估计发包节 点的位置,验证位置信息的准确性。同时在RSU的帮助下选用相反方向的车辆作为证明车 辆,消除了证明车辆造假问题。然而,该种方法增加了RSU的负荷,而且考虑到车辆的动态 性,该对全局的时间同步W及计算速度有相当高的要求,并且该方法是难W区分距离较近 的正常节点和Sybil节点。
[0006] 考虑到车辆运动的自主性,网络中没有任何两个车辆会在一段时间内的相同时刻 经过相同的RSU,且一个车辆也不可能同时出现在不同的RSU处。为此,Pirk等提出WRSU 为参照物生成车辆的运动轨迹,通过计算、对比车辆的路径信息,判断是否存在Sybil攻 击。但该方法存在泄露车辆的路径信息和位置隐私的风险,且不能抵御偷窃身份的Sybil 攻击和合谋Sybil攻击。
[0007] 在不考虑堵车和车队的情况,一段时间内不同车辆之间不会一直拥有许多相同的 邻居车辆。为此,Grover等提出了一种利用节点间邻居信息的相似性检测Sybil攻击的 方法。该方法中车辆之间通过交换邻居节点信息和计算邻居节点集合的交集的方式检测 Sybil车辆。该种方法虽然不需要RSU的帮助,但是车辆间交换邻居信息的真实度,依赖于 邻居车辆的忠实度,检验的前提就是一个惇论。
[000引综上所述,目前现有技术方案中或多或少均存在一些缺点和不足,不能满足实际 应用的需求。
【发明内容】
[0009] 发明目的;本发明的目的在于解决现有技术中存在的不足,提供一种车联网中可 抵御多种虚假身份来源的Sybil攻击的方法。
[0010] 技术方案:本发明的一种车联网中可抵御多种虚假身份来源的Sybil攻击的方 法,包括W下步骤:
[ocm] (l)RSU为车联网中已注册的车辆建立本地证书,W此抵御伪造身份的Sybil攻 击;
[001引 (2)RSU通过在车-车通信过程中验证车辆的本地证书来抵御偷窃身份的Sybil攻 击;
[0013] (3)车辆为每个报警事件均建立实时动态的信誉值和可信值,并根据事件的信誉 值和可信值是否超过设定的阔值来执行相应的动作;若信誉值和可信值达到阔值,接收车 辆将转发警报信息,否则,车辆将不转发警报信息,同时发出Sybil攻击警告,并通过本地 RSU向TA汇报,TA知道假名对应的真实身份,能够追踪到恶意车辆。
[0014] 进一步的,所述步骤(1)的具体过程为:
[00巧](11)已注册的车辆i根据ECC算法PKi=ski?Pmodn和PIDi=化sh(PKiIIS)计算得到自己的公钥PKi和假名PID1,并将其发送给本地路边基础设施RSUr;
[0016] (12)本地RSUr收到i发送的消息后,向可信机构TA发送消息验证车辆i的公 钥和假名;如果没有通过TA验证,则说明车辆i试图通过伪造假名的方式欺骗RSU获取本 地证书进行通信,RSUr会强制结束本地证书生成;如果通过TA验证,本地RS化使用公式 (1),(2),做和(4)分别计算自己的公钥PKr、会话密钥SKd、中间值HVd和车辆i的本地 证书Lcertd,并发送(PK,,Certf,T)给车辆i,同时将(PID。SKfi,Lcei^td,T)存储在自己的 证书列表化中;
[0017] PKr=skr?Pmodn, (1)
[001 引SK"=PKr出skimodn, 似
[0019] HV,i=hash(PIDj|Cert,), 0)
[0020] Lce;rtd=HVdXSKdmodn. (4)
[0021]其中,T是证书的有效期,s是TA的主密钥,P是生成元,ski表示车辆i的私钥, skf表示RS化的私钥,Certt表示RS化的证书;
[002引(蝴车辆i收到RSU发送的消息后,使用公式巧),化),(7)计算它与RSU的会话 密钥SKd,中间值Lcertd和自己的本地证书Lcedd,车辆i是正常车辆时,SKb=SKd,HVb =HVd,Lcertir=Lce;rtd,否则等式不成立;
[002引 SKir=PKi出skrmodn, 妨
[0024]HVir=hash(PIDJICei~tr),(6)
[002引 1x61%,=HVbXSKbmodn。 (7)
[0026] 进一步的,所述步骤(2)具体W下步骤:
[0027] (21)车辆i获取本地证书后与本地RSU范围内的其他车辆进行通信:若车 辆i感知到前方道路发生交通事故该一事件E,则发送警告消息给附近车辆j,车辆i 发送消息的格式为;(WD,.,与(Zx'W,f),心,//M,.),其中M的内容是与事件相关的信息, M=佑成,J;pe(巧,KTTf),歷1为信息M的哈希值,HM i = Hash (M),左化,,(王ce巧)表示 用车辆i与RS化的会话密钥对车辆i的本地证书加密;
[002引 (2リ车辆j收到消息后,向本地RSU发送消息(/VO;,与t.(Z^('(n.,.))验证车辆i的证 书:
[0029] RSU通过PIDi查找证书列表化,得到与i的会话密钥SKd,并计算公式巧);如果 公式(8)满足且证书在有效期内,则表示车辆i拥有正确的假名信息和本地证书,那么本地 RSU发回确认信息;车辆j收到本地RSU的确认消息后,通过计算公式(9)验证车辆i发送 消息的完整性,如果公式(9)满足,则邻近车辆j记录事件E的信誉值和可信值,否则忽略 该信息;
[0030]
【主权项】
1. 一种车联网中可抵御多种虚假身份来源的Sybil攻击的方法,其特征在于:包括以 下步骤: (1)RSU为车联网中已注册的车辆建立本地证书,以此抵御伪造身份的Sybil攻击; (2) RSU通过在车-车通信过程中验证车辆的本地证书来抵御偷窃身份的Sybil攻击; (3) 车辆为每个报警事件均建立实时动态的信誉值和可信值,并根据事件的信誉值和 可信值是否超过设定的阈值来执行相应的动作:若信誉值和可信值达到阈值,接收车辆将 转发警报信息;否则,车辆将不转发警报信息,同时发出Sybil攻击警告,并通过本地RSU向 TA汇报,TA知道假名对应的真实身份,能够追踪到恶意车辆。
2. 根据权利要求1所述的车联网中可抵御多种虚假身份来源的Sybil攻击的方法,其 特征在于:所述步骤(1)的具体过程为: (11) 已注册的车辆i根据ECC算法PKi=ski,Pmodn和PIDi=Hash(PKiIIs)计算 得到自己的公钥PKi和假名PIDi,并将其发送给本地路边基础设施RSUr; (12) 本地RSUr收到i发送的消息后,向可信机构TA发送消息验证车辆i的公钥和 假名;如果没有通过TA验证,则说明车辆i试图通过伪造假名的方式欺骗RSU获取本地证 书进行通信,RSUr会强制结束本地证书生成;如果通过TA验证,本地RSUr使用公式(1), (2),(3)和(4)分别计算自己的公钥PK^会话密钥SK^中间值HVh和车辆i的本地证书 Lcertri,并发送(P&,CerUT)给车辆i,同时将(PIDi,SKH,LcertH,T)存储在自己的证书 列表CL中; PKr=skr ?Pmodn, (I) SKri=PKr?Skjmodn, (2) HVri =hash(PIDiI|Certr), (3) Lcertri=HVriXSKrimodn. (4) 其中,T是证书的有效期,s是TA的主密钥,P是生成元,8匕表示车辆i的私钥,sl^表 示RSUr的私钥,Cerk表示RSUr的证书; (13) 车辆i收到RSU发送的消息后,使用公式(5),(6),(7)计算它与RSU的会话密钥 SKir,中间值HVir和自己的本地证书Lcertir,车辆i是正常车辆时,SKir=SKri,HVir=HV Lcertir=LcertH,否则等式不成立; SKir=PK!十skrmodn, (5) HVir=hash(PID!IICertr), (6) Lcertir=HVirXSKirmodn。 (7)
3. 根据权利要求I所述的车联网中可抵御多种虚假身份来源的Sybil攻击的方法,其 特征在于:所述步骤(2)具体以下步骤: (21)车辆i获取本地证书后与本地RSU范围内的其他车辆进行通信:若车辆i感知到 前方道路发生交通事故这一事件E,则发送警告消息给附近车辆j,车辆i发送消息的格式 为:(P/£),,£s, (/^义),氣?;),其中M的内容是与事件相关的信息,M= (LE,TE,Type(E), RVE,TVe),HMi为信息M的哈希值,//A/, = , £VA. (Lmt,,.)表示用车辆i与RSUr的 会话密钥对车辆i的本地证书加密; (22)车辆j收到消息后,向本地RSU发送消息(LmY,,.))验证车辆i的证书: RSU通过PIDi查找证书列表CL,得到与i的会话密钥SK,并计算公式(8);如果公式 (8)满足且证书在有效期内,则表示车辆i拥有正确的假名信息和本地证书,那么本地RSU 发回确认信息;车辆j收到本地RSU的确认消息后,通过计算公式(9)验证车辆i发送消息 的完整性,如果公式(9)满足,则邻近车辆j记录事件E的信誉值和可信值,否则忽略该信 息;
4.根据权利要求1所述的车联网中可抵御多种虚假身份来源的Sybil攻击的方法,其 特征在于:所述步骤(3)的具体过程为:车辆i的本地证书通过RSU的验证且消息满足完整 性后,车辆j将警报事件加入自己的事件表ET中,将发送车辆的事件信誉值填写到事件表 的相应项,并根据自己感知到警报事件的次数修改事件的信誉值,根据接受不同车辆发送 的事件警报信息记录事件的可信值。
【专利摘要】本发明公开一种车联网中可抵御多种虚假身份来源的Sybil攻击的方法,包括以下步骤;RSU为车联网中已注册的车辆建立本地证书,以此抵御伪造身份的Sybil攻击;RSU通过在车-车通信过程中验证车辆的本地证书来抵御偷窃身份的Sybil攻击;车辆为每个报警事件均建立实时动态的信誉值和可信值,并进行后期处理。本发明可抵御伪造、偷窃和合谋等多种虚假身份来源的Sybil攻击,并且在抵御攻击的同时保护车辆的隐私。
【IPC分类】H04L29-06, H04L9-32
【公开号】CN104717229
【申请号】CN201510151545
【发明人】石亚丽, 李春彦, 王良民, 陈龙, 陈向益, 王文骏, 刘怡良
【申请人】江苏大学
【公开日】2015年6月17日
【申请日】2015年4月1日