一种基于动态信誉值的车联网伪节点检测方法及系统与流程

本发明涉及车联网(internetofvehicles，iov)安全领域，特别是涉及一种基于动态信誉值的车联网伪节点检测方法及系统。

背景技术：

在车联网中，高效的伪节点检测技术不仅可以有效增加车联网的安全技术研究，而且能够给人们的生活带来了满足感。车联网伪节点检测技术是指在车联网环境中通过一定的算法检测并剔除一些具有恶意攻击行为的车辆节点，以确保网络内部的节点间可以安全的通信。基于认证机制和信任模型，设计了基于节点消息和行为的动态信任模型，提供了强实时性和高精确性的信任评估，为能主动感知恶意节点提供了方法支撑；研究者分析总结了全局度量在网络系统安全中的地位和作用，归纳总结了度量的3个发展阶段(感知、认识、深化)及其特点，给出了全局度量的工作过程，梳理了度量模型、度量体系、度量工具等方法，并指出了各自的特点及其在安全度量中的作用和相互关系。这类检测算法虽然解决了单一的认证机制以及信任模型无法满足车联网复杂多通信场景下安全的差异化保障等问题，但是大部分都是针对合法节点抵抗sybil攻击行为展开的，因此，无法快速识别出车辆网内的车辆伪节点，导致伪节点检测时间长以及检测效率低。

技术实现要素：

本发明的目的是提供一种基于动态信誉值的车联网伪节点检测方法及系统，以解决车联网伪节点检测时间长，检测效率低的问题。

为实现上述目的，本发明提供了如下方案：

一种基于动态信誉值的车联网伪节点检测方法，包括：

构建车联网伪节点检测模型；所述车联网伪节点检测模型包括证书授权机构、固定于路边的基础设备以及配备于车辆上的车载单；所述证书授权机构用于负责通信数字证书的分发与撤销，所述基础设备用于负责向所述基础设备的通信范围内的车辆发布正常的交通信息，所述车载单用于负责发布、转发以及接收所述交通信息；

接收车联网内任一车辆节点发送的交通信息；所述交通信息包括发送者的身份类型、行驶方向、行驶速度、加速度、发送的交通信息的时间戳以及交通信息类型；

基于所述交通信息，根据所述车联网伪节点检测模型更新所述车辆节点的节点信誉值，确定更新后的节点信誉值；

判断所述更新后的节点信誉值是否大于节点信誉值阈值，得到第一判断结果；

若所述第一判断结果表示为所述更新后的节点信誉值大于节点信誉值阈值，确定所述车辆节点为合法节点；

若所述第一判断结果表示为所述更新后的节点信誉值不大于节点信誉值阈值，确定所述车辆节点为伪节点。

可选的，所述基于所述交通信息，根据所述车联网伪节点检测模型更新所述车辆节点的节点信誉值，确定更新后的节点信誉值，具体包括：

基于所述车联网伪节点检测模型，验证所述交通信息的发送者是否为所述基础设备，得到第二判断结果；

若所述第二判断结果表示为所述交通信息的发送者为所述基础设备，将所述交通信息确定为训练交通信息；

若所述第二判断结果表示为所述交通信息的发送者不为所述基础设备，将所述交通信息确定为待检测交通信息；

基于所述车联网伪节点检测模型，检测所述待检测交通信息是否为异常交通信息，得到第三判断结果；

若所述第三判断结果表示为所述待检测交通信息为异常交通信息，舍弃所述待检测交通信息；

若所述第三判断结果表示为所述待检测交通信息为正常交通信息，基于所述车载单接收所述待检测交通信息；

接收所述待检测交通信息对应的车辆节点向所述证书授权机构发送反馈信息；

由所述证书授权机构动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值。

可选的，所述基于所述车联网伪节点检测模型，验证所述交通信息的发送者是否为所述基础设备，得到第二判断结果，之前还包括：

发送所述交通信息的车辆节点根据所述发送所述交通信息的车辆节点的唯一身份标识向所述证书授权机构申请通信数据证书；并由所述证书授权机构向发送所述交通信息的车辆节点发放通信数字证书；所述通信数字证书作为发送所述交通信息的车辆节点在网络中具有通信权限的标识。

可选的，所述基于所述车联网伪节点检测模型，检测所述待检测交通信息是否为异常交通信息，得到第三判断结果，具体包括：

基于所述车联网伪节点检测模型，利用支持向量机算法对所述待检测交通信息进行分类，确定一个由二进制0和1组成的分类结果；所述分类结果包括正常交通信息以及异常交通信息，其中，所述正常交通信息为0，异常交通信息为1；

根据所述分类结果检测所述待检测交通信息是否为异常交通信息，得到第三判断结果；所述第三判断结果为所述待检测交通信息为异常交通信息或所述待检测交通信息为正常交通信息。

可选的，所述由所述证书授权机构动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值，具体包括：

所述证书授权机构根据所述反馈信息生成一个基于二进制数的信任向量表；所述信任向量表记录每一个车辆节点发布或转发交通消息的分类结果；

获取所述信任向量表内二进制的有效位中每一位的衰减程度；一个所述有效位表示接收所述交通信息的车辆节点对发送所述交通信息的车辆节点发布或转发的交通信息的一次布尔型判断；

根据所述衰减程度动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值。

一种基于动态信誉值的车联网伪节点检测系统，包括：

车联网伪节点检测模型构建模块，用于构建车联网伪节点检测模型；所述车联网伪节点检测模型包括证书授权机构、固定于路边的基础设备以及配备于车辆上的车载单；所述证书授权机构用于负责通信数字证书的分发与撤销，所述基础设备用于负责向所述基础设备的通信范围内的车辆发布正常的交通信息，所述车载单用于负责发布、转发以及接收所述交通信息；

交通信息接收模块，用于接收车联网内任一车辆节点发送的交通信息；所述交通信息包括发送者的身份类型、行驶方向、行驶速度、加速度、发送的交通信息的时间戳以及交通信息类型；

节点信誉值更新模块，用于基于所述交通信息，根据所述车联网伪节点检测模型更新所述车辆节点的节点信誉值，确定更新后的节点信誉值；

第一判断模块，用于判断所述更新后的节点信誉值是否大于节点信誉值阈值，得到第一判断结果；

合法节点确定模块，用于若所述第一判断结果表示为所述更新后的节点信誉值大于节点信誉值阈值，确定所述车辆节点为合法节点；

伪节点确定模块，用于若所述第一判断结果表示为所述更新后的节点信誉值不大于节点信誉值阈值，确定所述车辆节点为伪节点。

可选的，所述节点信誉值更新模块，具体包括：

第二判断单元，用于基于所述车联网伪节点检测模型，验证所述交通信息的发送者是否为所述基础设备，得到第二判断结果；

训练交通信息确定单元，用于若所述第二判断结果表示为所述交通信息的发送者为所述基础设备，将所述交通信息确定为训练交通信息；

待检测交通信息确定单元，用于若所述第二判断结果表示为所述交通信息的发送者不为所述基础设备，将所述交通信息确定为待检测交通信息；

第三判断单元，用于基于所述车联网伪节点检测模型，检测所述待检测交通信息是否为异常交通信息，得到第三判断结果；

待检测交通信息舍弃单元，用于若所述第三判断结果表示为所述待检测交通信息为异常交通信息，舍弃所述待检测交通信息；

待检测交通信息接收单元，用于若所述第三判断结果表示为所述待检测交通信息为正常交通信息，基于所述车载单接收所述待检测交通信息；

反馈信息发送单元，用于接收所述待检测交通信息对应的车辆节点向所述证书授权机构发送反馈信息；

节点信誉值更新单元，用于由所述证书授权机构动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值。

可选的，还包括：

通信数据证书申请单元，用于发送所述交通信息的车辆节点根据所述发送所述交通信息的车辆节点的唯一身份标识向所述证书授权机构申请通信数据证书；并由所述证书授权机构向发送所述交通信息的车辆节点发放通信数字证书；所述通信数字证书作为发送所述交通信息的车辆节点在网络中具有通信权限的标识。

可选的，所述第三判断单元，具体包括：

分类结果确定子单元，用于基于所述车联网伪节点检测模型，利用支持向量机算法对所述待检测交通信息进行分类，确定一个由二进制0和1组成的分类结果；所述分类结果包括正常交通信息以及异常交通信息，其中，所述正常交通信息为0，异常交通信息为1；

第三判断结果确定子单元，用于根据所述分类结果检测所述待检测交通信息是否为异常交通信息，得到第三判断结果；所述第三判断结果为所述待检测交通信息为异常交通信息或所述待检测交通信息为正常交通信息。

可选的，所述节点信誉值更新单元，具体包括：

信任向量表生成子单元，用于所述证书授权机构根据所述反馈信息生成一个基于二进制数的信任向量表；所述信任向量表记录每一个车辆节点发布或转发交通消息的分类结果；

衰减程度获取子单元，用于获取所述信任向量表内二进制的有效位中每一位的衰减程度；一个所述有效位表示接收所述交通信息的车辆节点对发送所述交通信息的车辆节点发布或转发的交通信息的一次布尔型判断；

节点信誉值更新子单元，用于根据所述衰减程度动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值。

根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明提供了一种基于动态信誉值的车联网伪节点检测方法及系统，通过车联网伪节点检测模型，并基于车辆节点发送的交通信息，根据车联网伪节点检测模型动态更新车辆节点的节点信誉值，确定更新后的节点信誉值，基于更新后的节点信誉值快速识别出车联网内的伪节点，缩短了检测效率，提高了伪节点检测准确性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明所提供的基于动态信誉值的车联网伪节点检测方法流程图；

图2为本发明的车联网伪节点检测模型图；

图3为本发明的交通信息预处理图；

图4为本发明的svm分类过程图；

图5为本发明所提供的基于动态信誉值的车联网伪节点检测系统结构图；

图6为本发明所提供的另一种伪节点检测流程图；

图7为本发明的节点信誉值对比图；

图8为本发明的准检率随交通消息数目变化示意图；

图9为本发明的检测开销随交通消息数目变化示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种基于动态信誉值的车联网伪节点检测方法及系统，能够缩短检测效率以及提高伪节点检测准确性。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

为了更加清晰的说明问题，作如下定义：

定义1：交通信息类别集合e＝(e1，e2，e3，…，en)，ei代表每个节点发布或转发的某类特定的交通信息，比如车辆的紧急刹车信息(emergencyelectronicbrakelights，eebl)、交通事故通知信息(postcrashnotification，pcn)、道路拥堵通知信息(roadcongestionnotification，rcn)等。

定义2：车联网中的交通信息可划分为两类θ＝{0，1}，其中“0”代表正常交通信息，“1”代表异常交通信息。而正常交通信息是指合法节点发布或转发的具有指导性的交通信息，异常交通信息是指伪节点通过伪造、篡改、散布或者转发的具有恶意性的交通信息。这里，假设rsu发布的交通信息是正常可信的。

定义3：车辆节点集合v＝(v1，v2，…，vn)，车联网中的车辆节点在行驶的过程中，会向周围其他车辆节点广播附有数字签名和公钥证书的交通信息。

由于车联网中交通信息的特征具有多个维度，因此我们可以将交通信息中的有效特征(effectivefeature，ef)表示成列向量的形式，即ef＝[x1；x2；x3；…；xn]，则其相应的数据集(dataset，ds)可以表示为ds＝{(x1，y1)，(x2，y2)，…，(xn，yn)}，其中yi∈θ表示针对有效特征xi的相应输出结果，n是有效特征数量。表1为交通信息中的有效特征表，表1列出了交通信息中的有效特征，括号中的符号为该有效特征的简称。

表1

图1为本发明所提供的基于动态信誉值的车联网伪节点检测方法流程图，如图1所示，一种基于动态信誉值的车联网伪节点检测方法，包括：

步骤101：构建车联网伪节点检测模型；所述车联网伪节点检测模型包括证书授权机构、固定于路边的基础设备以及配备于车辆上的车载单；所述证书授权机构用于负责通信数字证书的分发与撤销，所述基础设备用于负责向所述基础设备的通信范围内的车辆发布正常的交通信息，所述车载单用于负责发布、转发以及接收所述交通信息。

图2为本发明的车联网伪节点检测模型图，如图2所示，构建出了车联网伪节点检测模型。该模型主要包含3个实体：证书授权机构(certificateauthority，ca)、固定在路边的基础设备(roadsideunit，rsu)和配备在车辆上的车载单(onboardunit，obu)。其中，ca负责证书的分发与撤销；rsu负责向其通信范围内的车辆发布正常可信的交通消息；obu负责发布、转发和接收交通消息，通过车辆与车辆(vehiculartovehicular，v2v)或车辆与路基设施(vehiculartoinfrastructure，v2i)的方式进行通信。

考虑到车联网安全需求中对交通消息的不可否认性、交通消息的有效特征以及车联网的动态性，设计的通信消息格式如下。

节点间的通信消息定义如下：

msg1(node_idi,msgcontent1i)

其中node_idi表示发布或转发交通消息节点的唯一身份id，msgcontent1i表示该节点发送的交通消息。

rsu发送给节点的通信消息定义如下：

msg2(rsu_idi,msgcontent2i)

其中rsu_idi表示发送交通消息的rsu唯一身份id，msgcontent2i表示该rsu发送的交通消息。

节点发给ca的反馈消息定义如下：

msg3(node_idj,node_idi,msgtype)

其中node_idj表示接收该交通消息的节点唯一身份id，node_idi表示发布或转发该交通消息的节点唯一身份id，msgtype为boolean类型，供接收节点vj告知ca，节点vi发布或转发的该交通消息是正常的(置为0)，或者是异常的(置为1)。

步骤102：接收车联网内任一车辆节点发送的交通信息；所述交通信息包括发送者的身份类型、行驶方向、行驶速度、加速度、发送的交通信息的时间戳以及交通信息类型。

步骤103：基于所述交通信息，根据所述车联网伪节点检测模型更新所述车辆节点的节点信誉值，确定更新后的节点信誉值。

所述步骤103具体包括：基于所述车联网伪节点检测模型，验证所述交通信息的发送者是否为所述基础设备，得到第二判断结果；若所述第二判断结果表示为所述交通信息的发送者为所述基础设备，将所述交通信息确定为训练交通信息；若所述第二判断结果表示为所述交通信息的发送者不为所述基础设备，将所述交通信息确定为待检测交通信息；基于所述车联网伪节点检测模型，检测所述待检测交通信息是否为异常交通信息，得到第三判断结果；若所述第三判断结果表示为所述待检测交通信息为异常交通信息，舍弃所述待检测交通信息；若所述第三判断结果表示为所述待检测交通信息为正常交通信息，基于所述车载单接收所述待检测交通信息；接收所述待检测交通信息对应的车辆节点向所述证书授权机构发送反馈信息；由所述证书授权机构动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值。

所述基于所述车联网伪节点检测模型，验证所述交通信息的发送者是否为所述基础设备，得到第二判断结果，之前还包括：发送所述交通信息的车辆节点根据所述发送所述交通信息的车辆节点的唯一身份标识向所述证书授权机构申请通信数据证书；并由所述证书授权机构向发送所述交通信息的车辆节点发放通信数字证书；所述通信数字证书作为发送所述交通信息的车辆节点在网络中具有通信权限的标识。

所述基于所述车联网伪节点检测模型，检测所述待检测交通信息是否为异常交通信息，得到第三判断结果，具体包括：

基于所述车联网伪节点检测模型，利用支持向量机算法对所述待检测交通信息进行分类，确定一个由二进制0和1组成的分类结果；所述分类结果包括正常交通信息以及异常交通信息，其中，所述正常交通信息为0，异常交通信息为1；

根据所述分类结果检测所述待检测交通信息是否为异常交通信息，得到第三判断结果；所述第三判断结果为所述待检测交通信息为异常交通信息或所述待检测交通信息为正常交通信息。

所述由所述证书授权机构动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值，具体包括：所述证书授权机构根据所述反馈信息生成一个基于二进制数的信任向量表；所述信任向量表记录每一个车辆节点发布或转发交通消息的分类结果；获取所述信任向量表内二进制的有效位中每一位的衰减程度；一个所述有效位表示接收所述交通信息的车辆节点对发送所述交通信息的车辆节点发布或转发的交通信息的一次布尔型判断；根据所述衰减程度动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值。

步骤104：判断所述更新后的节点信誉值是否大于节点信誉值阈值，若是，执行步骤105，若否，执行步骤106。

步骤105：若所述第一判断结果表示为所述更新后的节点信誉值大于节点信誉值阈值，确定所述车辆节点为合法节点。

步骤106：若所述第一判断结果表示为所述更新后的节点信誉值不大于节点信誉值阈值，确定所述车辆节点为伪节点。

基于上述车联网伪节点检测模型，在实际应用中具体操作过程如下：

节点vi向ca申请证书。节点vi要获得在网络内与其他节点通信和合法权限，根据自己唯一的身份标识id向ca申请数字证书；

ca向vi发放证书。节点vi以该数字证书作为自己在网络中具有通信权限的标识；

发送交通消息。节点vi向节点vj发送交通消息msgcontent1i，同时rsu向节点vj发送交通消息msgcontent2i；

检测交通消息。节点vj收到节点vi的交通消息后，根据rsu发送的可靠交通消息对节点vi发送的消息进行检测，判断其是否为异常。

向ca反馈。节点vj在本地完成节点vi发布或转发的交通消息检测后，若该交通消息正常，则选择接收；否则，直接丢弃。同时，节点vj发送反馈消息msg3给认证中心ca。

ca更新节点信誉值。认证中心ca根据节点vj的反馈消息对节点vi的信誉值进行动态更新，并判断节点vi是否为伪节点。

综上，本发明所提供的伪节点检测算法主要包括三个部分，分别是交通消息预处理、交通消息异常检测和节点信誉值动态更新：

交通消息预处理：

图3为本发明的交通信息预处理图，如图3所示，为的是避免不必要的计算开销。主要从数字签名、时效性验证、身份类型验证三个方面对交通消息进行预处理。首先，接收者通过验证数字签名来验证交通消息的完整性和不可否认性；然后，采用批认证方法验证时效性，如果交通消息超过了时间有效范围，则交通消息是无效的，可忽略该交通消息；最后，将rsu发送的交通消息作为训练消息，将车辆节点发布或转发的交通消息作为待检测消息。交通消息的时间有效性表示为公式(1)：

t-t0＜δt(1)

其中，t表示节点接收该交通消息的时间，t0表示该交通信息发布或转发的时间，δt表示该交通消息的有效期。

交通消息检测：

目前在入侵检测算法的研究领域，主要采用的算法有支持向量机(supportvectormachine,svm)、聚类、关联规则、深度学习和决策树等，选择svm实现车联网交通消息分类检测。

图4为本发明的svm分类过程图，如图4所示，首先根据公式2提取多维交通消息的有效特征向量ef，其中：

车联网多维交通消息的有效特征向量ef可表示为公式(2)。

ef＝[e；d；v；a；t0；s](2)

其中，e、d、v、a、t0、s表示交通信息中的有效特征，其含义如前述表1所示。

借助svm算法建立一个最优分类超平面，使得该平面两侧距离该平面最近的两类样本之间的距离最大化。对于一个多维的样本集，系统会随机产生一个超平面并不断移动，对样本进行分类，直到训练样本中属于不同类别的样本点正好位于该超平面的两侧，满足该条件的超平面可能有很多个，而svm是在保证分类精度的情况下，寻找到这样一个超平面，使得该超平面两侧的空白区域最大化，从而实现可分样本的最优分类。本发明中样本点到分类超平面的距离d(x)采用公式3计算，进而通过公式4可确定一个最优分类超平面。

svm决策函数如公式(3)所示。

其中，是训练消息的有效特征xi对应的拉格朗日因子，k(·)是核函数，θ是偏差。

最优分类超平面如公式(4)所示。

其中，εi为松弛变量，c为惩罚因子，ω、b分别为权值和阈值，n是交通消息的有效特征的个数。

通过最优分类超平面将交通消息样本分成该平面的两侧，分别用1(异常)和0(正常)表示，认证中心ca会负责维护1和0的个数，在一段时间内车辆节点发送多个交通消息时就会得到一个含有多个0和1的集合，然后构建一个计算公式6，对集合中的每一位所占权重进行计算，最后通过公式7综合计算rv(i)即可，将其作为节点的信誉值。

因此，考虑车联网的特点，结合现有的两种信誉值计算方法，通过引入衰减权重设计了一种新的节点信誉值计算和更新方法。

节点信誉值更新：

衰减权重g(k)表示的是信任向量表中二进制的有效位中每一位的衰减程度，一个有效位表示节点j对节点i发布或转发的交通消息的一次布尔型判断，1和0分别表示异常交通消息和正常交通消息，满足的条件如公式(5)所示。

其中，m是节点间通信的交通消息的数目，0<g(k-1)<g(k)<1。

由于最后计算出的节点信誉值应该是随着交通消息检测时间而有着不同程度衰减的，因此有效位上第k位的衰减权重应该满足的条件如公式(6)所示。

其中，tt是当前时间，tk是节点j对节点i发送的第k次交通消息评判的时间，a是比例系数。

所以，ca对节点i的总体信誉值rv(i)的计算可表示为公式(7)所示。

图5为本发明所提供的基于动态信誉值的车联网伪节点检测系统结构图，如图5所示，一种基于动态信誉值的车联网伪节点检测系统，包括：

车联网伪节点检测模型构建模块501，用于构建车联网伪节点检测模型；所述车联网伪节点检测模型包括证书授权机构、固定于路边的基础设备以及配备于车辆上的车载单；所述证书授权机构用于负责通信数字证书的分发与撤销，所述基础设备用于负责向所述基础设备的通信范围内的车辆发布正常的交通信息，所述车载单用于负责发布、转发以及接收所述交通信息。

交通信息接收模块502，用于接收车联网内任一车辆节点发送的交通信息；所述交通信息包括发送者的身份类型、行驶方向、行驶速度、加速度、发送的交通信息的时间戳以及交通信息类型。

节点信誉值更新模块503，用于基于所述交通信息，根据所述车联网伪节点检测模型更新所述车辆节点的节点信誉值，确定更新后的节点信誉值。

所述节点信誉值更新模块503具体包括：第二判断单元，用于基于所述车联网伪节点检测模型，验证所述交通信息的发送者是否为所述基础设备，得到第二判断结果；训练交通信息确定单元，用于若所述第二判断结果表示为所述交通信息的发送者为所述基础设备，将所述交通信息确定为训练交通信息；待检测交通信息确定单元，用于若所述第二判断结果表示为所述交通信息的发送者不为所述基础设备，将所述交通信息确定为待检测交通信息；第三判断单元，用于基于所述车联网伪节点检测模型，检测所述待检测交通信息是否为异常交通信息，得到第三判断结果；待检测交通信息舍弃单元，用于若所述第三判断结果表示为所述待检测交通信息为异常交通信息，舍弃所述待检测交通信息；待检测交通信息接收单元，用于若所述第三判断结果表示为所述待检测交通信息为正常交通信息，基于所述车载单接收所述待检测交通信息；反馈信息发送单元，用于接收所述待检测交通信息对应的车辆节点向所述证书授权机构发送反馈信息；节点信誉值更新单元，用于由所述证书授权机构动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值。

本发明还包括：通信数据证书申请单元，用于发送所述交通信息的车辆节点根据所述发送所述交通信息的车辆节点的唯一身份标识向所述证书授权机构申请通信数据证书；并由所述证书授权机构向发送所述交通信息的车辆节点发放通信数字证书；所述通信数字证书作为发送所述交通信息的车辆节点在网络中具有通信权限的标识。

其中，所述第三判断单元，具体包括：分类结果确定子单元，用于基于所述车联网伪节点检测模型，利用支持向量机算法对所述待检测交通信息进行分类，确定一个由二进制0和1组成的分类结果；所述分类结果包括正常交通信息以及异常交通信息，其中，所述正常交通信息为0，异常交通信息为1；第三判断结果确定子单元，用于根据所述分类结果检测所述待检测交通信息是否为异常交通信息，得到第三判断结果；所述第三判断结果为所述待检测交通信息为异常交通信息或所述待检测交通信息为正常交通信息。

所述节点信誉值更新单元，具体包括：信任向量表生成子单元，用于所述证书授权机构根据所述反馈信息生成一个基于二进制数的信任向量表；所述信任向量表记录每一个车辆节点发布或转发交通消息的分类结果；衰减程度获取子单元，用于获取所述信任向量表内二进制的有效位中每一位的衰减程度；一个所述有效位表示接收所述交通信息的车辆节点对发送所述交通信息的车辆节点发布或转发的交通信息的一次布尔型判断；节点信誉值更新子单元，用于根据所述衰减程度动态更新发送所述待检测交通信息的车辆节点的节点信誉值，确定更新后的节点信誉值。

第一判断模块504，用于判断所述更新后的节点信誉值是否大于节点信誉值阈值，得到第一判断结果。

合法节点确定模块505，用于若所述第一判断结果表示为所述更新后的节点信誉值大于节点信誉值阈值，确定所述车辆节点为合法节点。

伪节点确定模块506，用于若所述第一判断结果表示为所述更新后的节点信誉值不大于节点信誉值阈值，确定所述车辆节点为伪节点。

基于本发明所提供的基于动态信誉值的车联网伪节点检测方法及系统，本发明的检测方法还可以用以下步骤表述，图6为本发明所提供的另一种伪节点检测流程图，如图6所示：

步骤1：节点vj接收到交通消息后采用预处理函数pre_treat()对消息进行预处理，过滤掉失效交通消息，并对发送者身份进行验证，如果发送者s是rsu，则将发送的交通消息作为训练交通消息，否则如果s是一般车辆节点，则将其发送的交通消息作为待检测交通消息。

步骤2：将待检测交通消息传入check()函数，根据公式(3)和公式(4)对交通消息进行分类，即当d(x)＝0，就会被分类为正常，将msgtype设置为0，否则当d(x)＝1，就会分类为异常，将msgtype设置为1。

步骤3：ca根据节点vj反馈的消息msg3，update()函数依据公式(7)对节点vi的信誉值进行动态更新，即计算节点vi的rv(i)。

步骤4：ca根据函数isforgerynode()对车辆节点进行判定，即如果rv(i)>m，则继续监测其行为；否则，则判定节点vi为伪节点，将发布给节点vi的证书加入撤销证书列表。

其中，涉及的主要函数分别为：

(1)pre_treat()：预处理函数。

(2)check()：交通消息检测函数。

(3)update()：信誉值更新函数。

(4)isforgerynode()：伪节点判定函数。

图7为本发明的节点信誉值对比图，如图7所示，经过消息检测后，认证中心ca会根据节点反馈的检测结果，自动维护一个基于二进制数的信任向量表以记录每一个节点发布或转发交通消息的历史状态。当前基于二进制数的信誉值计算方法有两种：一种是根据二进制数码制计算信誉值，另一种是统计信任向量表中有效位上0或1的个数来计算信誉值。

图8为本发明的准检率随交通消息数目变化示意图，图9为本发明的检测开销随交通消息数目变化示意图，如图8-图9所示，本发明利用svm算法进行分类大大提高了伪节点的检测准确率，缩短了检测时间。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。