CN111181958B

CN111181958B - 一种提高车联网中抗攻击性的方法及系统

Info

Publication number: CN111181958B
Application number: CN201911387326.3A
Authority: CN
Inventors: 朱丽娜; 黄义茜; 孙睿; 衣建甲; 李长乐
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2019-12-27
Filing date: 2019-12-27
Publication date: 2021-09-03
Anticipated expiration: 2039-12-27
Also published as: CN111181958A

Abstract

本发明公开了一种提高车联网中抗攻击性的方法，包括：获取路侧单元的第一类数据包以得到车辆信任值；根据所述车辆信任值生成第二类数据包并广播至当前区域，以便于路侧单元更新所述第一类数据包；其中，所述第二类数据包包括所述车辆信任值、时间信息、属性值以及当前路况信息；接收所述当前区域的第三类数据包并选择性向所述路侧单元发送反馈信息，以便于所述路侧单元更新所述第三类数据包；重复上述步骤直至车辆驶出所述当前区域。本发明提供的提高车联网中抗攻击性的方法在维护了网络安全的同时控制了成本。

Description

一种提高车联网中抗攻击性的方法及系统

技术领域

本发明属于网络信息安全技术领域，具体涉及一种提高车联网中抗攻击性的方法及系统。

背景技术

随着科技的发展，物联网技术已被广泛应用到各个领域，如智能家居、智能交通、公共安全等，车联网(车辆联网)作为近年来刚起步的一种物联网应用受到广泛关注，其中车载网络的网络信息安全问题是研究的重点之一。由于车载网络是一个高速的移动网络，所以对数据包进行传统的加密和解密将会大大增加网络成本和信息延迟。为了节省成本、实现高效通信，在车联网中引入了“信任通信”的概念：根据车辆的历史行为，为其赋予一个信任值，其余车辆根据目标节点的信任值，选择是否相信目标节点发出的信息。但“信任通信”也同样带来了数据安全性上的问题。没有了加密和解密，网络中的节点容易遭受恶意攻击，散播虚假消息，严重时导致交通瘫痪。因此提高车载网络的抗攻击性，是未来无人驾驶能够普及的重要条件。

目前，主要采用以下三种方法提高车载网络的稳定性；其一是按照车辆的历史表现为每一个节点分配一个属性，每个属性拥有不同的优先级，优先级高的车辆可以优先占用网络资源和道路资源，因此，最高等级的车辆发出的消息是绝对可信的。其二是利用区块链的分布式存储、点对点传输和共识机制来构建TM；以加密为基础，所有车辆的操作都会被写入不可变且不可伪造的记录中，方便事后追责。其三是车辆将信息托管给RSU(路侧单元)，RSU收集车辆传感器中的信息，并且给车辆提供路况信息。在这种情况下，车辆之间是不需要进行通信的，RSU充当了上下文感知单元。RSU根据已经收到的信息，作为仲裁机构判断谁的消息不值得信任。此时，车辆只需要获取CA颁发的证书即可得到获取信息和发布信息的权限。后期对车辆的管理由RSU仲裁，根据结果交给CA和GTA(车管局)处理。

然而，方法一本身并没有强有效的抵制恶意攻击的能力；方法二的区块链虽然优化了对车辆的管理，便于事后问责，但在高机动性的网络中，区块链对实时攻击的抵抗作用贡献较小，并不能保障交通的稳定和安全；方法三虽然有效避免了车辆间的接触，减少了攻击的发生，但是该方法对RSU密度要求高，成本大，不利于未来网络的扩展。

发明内容

为了解决现有技术中存在的上述问题，本发明提供了一种提高车联网中抗攻击性的方法及系统。本发明要解决的技术问题通过以下技术方案实现：

一种提高车联网中抗攻击性的方法，包括：

获取路侧单元的第一类数据包以得到车辆信任值；

根据所述车辆信任值生成第二类数据包并广播至当前区域，以便于路侧单元更新所述第一类数据包；其中，所述第二类数据包包括所述车辆信任值、时间信息、属性值以及当前路况信息；

接收所述当前区域的第三类数据包并选择性向所述路侧单元发送反馈信息，以便于所述路侧单元更新所述第三类数据包；

重复上述步骤直至车辆驶出所述当前区域。

在本发明的一个实施例中，所述获取路侧单元的第一类数据包以得到车辆信任值，包括：

获取路测单元的初始数据包以得到初始信任值；其中，所述初始信任值为所述当前区域的平均信任值；或者，

获取路侧单元更新的第一类数据包以得到新的信任值。

在本发明的一个实施例中，根据所述车辆信任值生成第二类数据包并广播至当前区域包括：

根据所述车辆的信任值、时间信息、属性值以及当前路况信息生成第二类数据包广播至所述当前区域，其中，所述车辆的信任值位于所述第二类数据包数据字段的头部；

根据所述新的信任值更新所述第二类数据包并广播至所述当前区域。

在本发明的一个实施例中，接收所述当前区域的第三类数据包并选择性向所述路侧单元发送反馈信息，包括：

接收所述当前区域的第三类数据包，并读取所述第三类数据包的所述属性值；

根据所述属性值判断所述第三类数据包的类型；

响应于所述第三类数据包为私人数据包，读取所述第三类数据包中的其他车辆的信任值；

根据所述其他车辆的信任值向所述路侧单元发送相应的反馈信息。

在本发明的一个实施例中，根据所述其他车辆的信任值向所述路侧单元发送相应的反馈信息，包括：

根据所述其他车辆的信任值得到所述第三类数据包的信任概率，以根据所述信任概率读取所述第三类数据包；

响应于读取所述第三类数据包，则在判断道路实际情况与所述第三类数据包的信息内容描述相符时发送正面反馈信息至所述路侧单元，或在道路实际情况与所述第三类数据包的信息内容描述不符时发送反面反馈信息至所述路侧单元；

响应于不读取所述第三类数据包，则发送中性反馈信息至所述路侧单元。

本发明的另一个实施例提供了一种提高车联网中抗攻击性的系统，包括：

数据获取模块，用于获取路侧单元的第一类数据包以得到车辆信任值；

数据广播模块，用于根据所述车辆信任值生成第二类数据包并广播至当前区域，以便于路侧单元更新所述第一类数据包；其中，所述第二类数据包包括所述车辆信任值、时间信息、属性值以及当前路况信息；

数据反馈模块，用于接收所述当前区域的第三类数据包并选择性向所述路侧单元发送反馈信息，以便于所述路侧单元更新所述第三类数据包。

本发明的又一个实施例提供了一种提高车联网中抗攻击性的方法，包括：

向当前区域的车辆发送第一类数据包；其中，所述第一类数据包包括目标车辆的信任值；

接收所述当前区域车辆广播的第二类数据包并根据所述第二类数据包的信息内容与官方信息的相符程度重新评估责任车辆的信任值以更新所述第一类数据包；以及

接收所述当前区域车辆的反馈信息，并根据所述反馈信息计算新的信任值以更新所述第一类数据包；其中，所述反馈信息包括正面反馈信息、负面反馈信息以及中性反馈信息。

在本发明的一个实施例中，接收所述当前区域车辆的反馈信息，并根据所述反馈信息计算新的信任值以更新所述第一类数据包，包括：

接收并统计所述反馈信息中某段时间内各车辆的所述正面反馈信息的数量和所述负面反馈信息的数量；

根据统计结果计算所述责任车辆新的信任值；

根据所述新的信任值更新第一类数据包。

在本发明的一个实施例中，所述信任值的计算公式为：

其中，

表示车辆在t_n时刻的信任值，

表示t_x时刻车辆的正面消息数量，

表示t_x时刻车辆的正面消息数量，t_m≤t_x≤t_n。

本发明的再一个实施例提供了一种提高车联网中抗攻击性的系统，包括：

数据发送模块，用于向当前区域的车辆发送第一类数据包；其中，所述第一类数据包包括目标车辆的信任值；

第一数据接收模块，用于接收所述当前区域车辆广播的第二类数据包并根据所述第二类数据包的信息内容与官方信息的相符程度重新评估责任车辆的信任值以更新所述第一类数据包；

第二数据接收模块，用于接收所述当前区域车辆的反馈信息，并根据所述反馈信息计算新的信任值以更新所述第一类数据包；其中，所述反馈信息包括正面反馈信息、负面反馈信息以及中性反馈信息。

本发明的有益效果：

1、本发明提供的提高车联网中抗攻击性的方法将信任值增加到数据包中作为有效信息在用户间传输，并充分利用了网络中节点数量大的特点，将车辆的信任值由大量车辆参与评价，减小了恶意拉低目标信任值的风险，保障了网络的健壮性，在维护了网络安全的同时控制了成本；

2、本发明提供的提高车联网中抗攻击性的方法在数据包中增加信任值缓解了RSU的网络压力，用户只需先读取信任值，再判断是否提取其有效信息，从而减少了车辆接收有害信息的时间，有效阻止了泛洪攻击的影响；同时，数据包中加入了属性值，方便了道路资源和网络资源的分配；

3、本发明提供的提高车联网中抗攻击性的方法引入了区域信任值，既便于RSU分开管理，也方便车辆融入新环境；

4、本发明提供的提高车联网中抗攻击性的方法中车辆信任值由其自身表现决定，经由RSU仲裁定期更新，不仅鼓励了车辆发布正确消息，同时保障了这一过程的公开和公平；

5、本发明提供的提高车联网中抗攻击性的方法在计算车辆信任值时，先对一段时间内车辆发出的所有消息在时域上进行等间隔抽样，之后计算抽样得到的消息被信任程度的均值，作为新的信任值赋给该车辆，这一过程减少了计算误差和行为失误带来的影响，保证了信任值的准确性。

以下将结合附图及实施例对本发明做进一步详细说明。

附图说明

图1是本发明实施例提供的提高车联网中抗攻击性的方法流程图；

图2是本发明实施例提供的提高车联网中抗攻击性的系统结构示意图；

图3是本发明实施例提供的另一种提高车联网中抗攻击性的方法流程图；

图4是本发明实施例提供的另一种提高车联网中抗攻击性的系统结构示意图。

具体实施方式

下面结合具体实施例对本发明做进一步详细的描述，但本发明的实施方式不限于此。

实施例一

请参见图1，图1是本发明实施例提供的提高车联网中抗攻击性的方法流程图，包括：

S11：获取路侧单元的第一类数据包以得到车辆信任值；

进一步地，第一类数据包是包括接收方车辆信任值的数据包，该数据包由官方发送，具体指RSU(路侧单元)。

首先，获取来自路测单元的初始数据包以得到初始信任值；其中，所述初始信任值为所述当前区域的平均信任值；

在本实施例中，将实际地图划分为多个区域。车辆在首次进入某一区域之前，其有关车辆身份信息的ID已被广播，一旦进入一个新的区域，将由该区域的RSU为其发送一个附带该地区当前平均信任值的数据包，该平均信任值将作为车辆在此区域的初始信任值γ₀。

车辆每次进入一个新的区域，都将会被该区域的RSU发送该区域当前平均信任值，这个值作为此车辆在该区域内被信任的初始信任值。这样既便于RSU分开管理，也方便车辆融入新环境方便新车辆快速融入新的环境。

当车辆重复进入某一区域时，该区域的RSU会根据历史记录为该车分配一个初始信任值，此时，该信任值不局限于该地区当前平均信任值。

其次，获取来自路侧单元更新的第一类数据包以得到新的信任值。

具体地，车辆在该区域行驶期间，会不定期收到RSU发送的更新的第一类数据包以获得新的信任值。

S12：根据所述车辆信任值生成第二类数据包并广播至当前区域，以便于路侧单元更新所述第一类数据包；其中，所述第二类数据包包括所述车辆信任值、时间信息、属性值以及当前路况信息；

进一步地，根据所述车辆的信任值、时间信息、属性值以及当前路况信息生成第二类数据包广播至所述当前区域，其中，所述车辆的信任值位于所述第二类数据包数据字段的头部；

具体地，车辆将自己车载传感器获得的实时路况信息，连同接收到的第一类数据包中的信任值及车辆的属性值以及当前时间信息在某一时刻通过数据包广播到网络中。

其中，车辆的信任值记为γ，0≤γ≤1，其以只读形式固定作为数据包有用信息的抬头，车辆在该区域首次发送数据包时，车辆信任值的初始值取RSU为其发送的当前区域的平均信任值，后续更新也仅由RSU决定。

属性值是表示车辆类别以及优先级的一个综合性指标。比如，官方RSU发出的数据包可记为“0”；救护车等需要道路资源的公共车辆可记为“1”等，不同的属性值对应不同的信任值和优先级，比如官方的数据包信任值和优先级较高，救护车等公共车辆的优先级较普通车辆高。本实施例为数据包增加属性值方便了道路资源和网络资源的分配。

时间信息加在数据包的尾部，用以记录车辆行为的发生时间，方便官方根据车辆ID追责。

进一步地，根据所述新的信任值更新所述第二类数据包并广播至所述当前区域。

车辆在形式过程中接收到来自RSU更新的第一类数据包后，得到新的信任值，并将其作为第二类数据包的抬头，连同更新的实时路况跟时间信息不断生成第二类数据包发送出去。

S13：接收所述当前区域的第三类数据包并选择性向所述路侧单元发送反馈信息，以便于所述路侧单元更新所述第三类数据包；

在本实施例中，第三类数据包为车辆在当前区域接收的带有信任值、属性值、实时路况信息以及时间信息的数据包，该类数据包主要有两种类型，一种是由RSU发出的官方数据包，其存储的是官方传感器测得的当前道路的实际路况，具有最高优先级的属性，车辆在行驶过程中遇到需要抉择的情况，可以以官方数据包为参考标准；另一种是由区域中其他车辆发出的私人数据包，其包括发出车辆的信任值、属性值、发出车辆所拍的实时路况信息以及时间信息。

具体地，接收所述当前区域的第三类数据包并选择性向所述路侧单元发送反馈信息包括：

根据所述属性值判断所述第三类数据包的类型；

进一步地，若判断所述第三类数据包为官方数据包，则不发送反馈信息；并在后续需要做选择时优先考虑。

在本实施例中，用户先读取信任值，再判断是否提取其有效信息，减少了车辆接收有害信息的时间，有效阻止了泛洪攻击的影响。

进一步地，根据所述其他车辆的信任值向所述路侧单元发送相应的反馈信息包括：

具体地，车辆选择读取该第三类数据包的概率为p₁＝γ*100％，选择拒绝读取该第三类数据包的概率为p₂＝(1-γ)*100％。由此可见，车辆信任值的大小直接影响该车辆发出去的数据被接受的概率。

RSU会根据收到的反馈信息更新车辆信任值，并将更新的数据发送给对应的车辆。

S14：重复上述步骤直至车辆驶出所述当前区域。

具体地，车辆在当前区域行驶过程中，会不定期的收到RSU新的信任值，并以该新的信任值作为数据包有用信息的抬头，不断向当前区域中广播新的路况信息，同时接收当前区域的各类数据包并按需要反馈信息给当前区域的RSU，直到该车驶出当前区域。

在本实施例中，车辆的信任值由它的表现决定，经由RSU仲裁定期更新的，这不仅鼓励了车辆发布正确消息，还保障了这一过程的公开和公平；同时，在这个过程中有大量的车辆参与评价，减小了恶意拉低目标信任值的风险，保障了网络的健壮性。

本实施例将信任值增加到数据包中作为有效信息在用户间传输，在特定的区域，RSU设施只需要定时为车辆更新其信任值，缓解了RSU的网络压力，同时充分利用了网络中节点数量大(车辆多)的特点，借由“信任通信”维护了网络的安全性，并且控制了成本。

实施例二

请参见图2，图2是本发明实施例提供的提高车联网中抗攻击性的系统结构示意图，其包括：

本实施例提供的一种提高车联网中抗攻击性的系统能够实现上述实施例一所述的提高车联网中抗攻击性的方法。

实施例三

请参见图3，图3是本发明实施例提供的另一种提高车联网中抗攻击性的方法流程图，包括：

S21：向当前区域的车辆发送第一类数据包；其中，所述第一类数据包包括目标车辆的信任值；

具体地，首先，当某个车辆进入一个新的区域时，RSU会向其发送一个初始数据包，其中包括当前区域的平均信任值，以帮助该车辆尽快融入该区域。

后面，RSU会定期的更新第一类数据包中的目标车辆信任值，并发送给目标车辆。

S22：接收所述当前区域车辆广播的第二类数据包并根据所述第二类数据包的信息内容与官方信息的相符程度重新评估责任车辆的信任值以更新所述第一类数据包；

进一步地，对所述第二类数据包进行抽样调查以便对数据不准确的车辆进行问责，同时重新评估责任车辆的信任值；

具体地，该第二类数据包为各车辆广播的包含车辆信任值、属性值、实时路况以及时间信息的数据包；RSU会接收到来自该区域各种车辆广播出的数据包。RSU从广播的数据包中抽取数据包进行调查，一旦发现与官方传感器表达信息严重不符的情况，根据接收到的数据包的时间信息和车辆的ID，对该车辆进行问责，并及时处理事故，同时重新对责任车辆进行信任值的评估更新。

S23：接收所述当前区域车辆的反馈信息，并根据所述反馈信息计算新的信任值以更新所述第一类数据包；其中，所述反馈信息包括正面反馈信息、负面反馈信息以及中性反馈信息。

具体地，RSU会接收到来自该区域各种车辆的反馈信息，该反馈信息就是区域中其他车辆对某一车辆广播的数据包的评价，其包括正面反馈信息(即正面评价)，负面反馈信息(即负面评价)，以及中性反馈信息(未做评价)。

RSU以固定间隔统计各类反馈信息的数量并进行车辆信任值的更新并将更新结果发送给对应车辆；其中，正面反馈信息可以提升车辆的信任值，负面反馈信息则降低车辆的信任值，未评价的中性信息不参与更新，也即不影响车辆的信任值。

具体地，每隔一段时间，RSU分别统计某一车辆所广播的数据包的正面反馈信息的数量和所述负面反馈信息的数量；

根据所述正面反馈信息的数量和所述负面反馈信息的数量计算责任车辆新的信任值，计算公式为：

其中，

表示车辆在t_n时刻的信任值，

表示t_x时刻车辆的正面消息数量，

表示t_x时刻车辆的正面消息数量，t_m≤t_x≤t_n。

至此，RSU得到某一车辆在t_n时刻的信任值，并将其生成新的第一类数据包发送给该车。

在本实施例中，只要车辆在当前区域行驶，均会定期收到该区域RSU发送的包括该车信任值的第一类数据包，直至车辆驶出该区域。

本实施例在在计算车辆信任值时，先对一段时间内车辆发出的所有消息在时域上进行等间隔抽样，之后计算抽样得到的消息被信任程度的均值，作为新的信任值赋给目标节点。这一过程减少了计算误差和行为失误带来的影响，所以如果车辆消极，长期不发消息，它的信任值将会被拉低，鼓励车辆积极加入网络参与互动。

实施例四

请参见图4，图4是本发明实施例提供的另一种提高车联网中抗攻击性的系统结构示意图，包括：

本实施例提供的一种提高车联网中抗攻击性的系统能够实现上述实施例三所述的提高车联网中抗攻击性的方法。

以上内容是结合具体地优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。