專利名稱：車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于車輛自組網(wǎng)安全保護(hù)領(lǐng)域，涉及一種車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制。
背景技術(shù)：
隨著車輛在現(xiàn)代社 會中的大規(guī)模和高頻率使用，通過建立車輛自組網(wǎng)，構(gòu)成“智能汽車”網(wǎng)絡(luò)基礎(chǔ)環(huán)境，可以有效提升駕駛體驗(yàn)，緩解交通壓力，減少交通事故；但另一方面，也迫切需要提升車輛在行駛狀態(tài)中的安全性，包括安全身份認(rèn)證和隱私保護(hù)等。車輛自組網(wǎng)具有信道開放、規(guī)模大、速度快、動態(tài)變化等突出特點(diǎn)，因此存在一部分惡意車輛，由于車輛基數(shù)龐大，即使惡意車輛的比例僅占I %，也存在成千上萬的惡意車輛。這些惡意車輛如何被快速識別，進(jìn)而采用合適的撤銷和隔離措施，將系統(tǒng)損失降低到最小和可控的范圍成為需要解決的問題。

發(fā)明內(nèi)容
本發(fā)明的目的就是針對現(xiàn)有技術(shù)的不足，提出的一種對車輛自組網(wǎng)中惡意車輛進(jìn)行基于行為狀態(tài)機(jī)的發(fā)現(xiàn)機(jī)制。本發(fā)明所述的車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制由認(rèn)證中心TA (TransportationAuthority)、車輛節(jié)點(diǎn)單兀OBU (On-Board Unit)、路邊節(jié)點(diǎn)單兀RSU (Road Side Unit)及無線通信圈四個角色組成；在所述的車輛節(jié)點(diǎn)單元OBU中設(shè)置有車輛行為狀態(tài)機(jī)和監(jiān)督器以及一個防篡改的安全日志來記錄車輛的行為特征；根據(jù)監(jiān)督器的設(shè)定，當(dāng)車輛行為違背了既定安全策略時，車輛行為狀態(tài)機(jī)及安全日志對車輛行為進(jìn)行記錄，并伺機(jī)通過無線通信轉(zhuǎn)儲到更安全的路邊單元或主管部門。進(jìn)一步的，所述車輛行為狀態(tài)機(jī)是指車載單元OBU模塊中的一種確定型狀態(tài)機(jī)，車輛的狀態(tài)可以用車輛行為狀態(tài)機(jī)進(jìn)行準(zhǔn)確記錄。進(jìn)一步的，所述的車輛行為狀態(tài)機(jī)記錄信息是不可篡改的。所述的車輛裝載的車載單元OBU能被路邊單元RSU所監(jiān)控，進(jìn)而被可信中心監(jiān)控。所述的探測器是指對狀態(tài)機(jī)的狀態(tài)變遷、輸入輸出按照安全策略進(jìn)行全方位的監(jiān)測，并能和其他車輛的車載單元OBU的探測器之間進(jìn)行通信，包括信息交換和違規(guī)告警。所述的安全日志是車輛惡意行為探測的基本數(shù)據(jù)集，所述安全日志僅有路邊單元RSU和認(rèn)證中心TA能對其進(jìn)行轉(zhuǎn)儲和刪除操作。進(jìn)一步的，所述的安全日志的格式為Ien= (an, ^n, yn, 0 n)其中an:—個嚴(yán)格的增量序列，該日志行的唯一標(biāo)識序號；P n :日志行的類型標(biāo)識符，是SEND或RECV中的一種；Yn:日志行記錄的日志的具體內(nèi)容，其格式是和1相關(guān)的；
en:—個防篡改哈希遞歸函數(shù)值，使得安全日志具備抗攻擊能力，其計(jì)算方法為Qn = HdI I a n I I H ( y n)) 本發(fā)明的有益效果在于能對所有車輛自組網(wǎng)中的車輛進(jìn)行實(shí)時監(jiān)控和分析，并及時對惡意車輛進(jìn)行告警和隔離。


圖I車輛自組網(wǎng)系統(tǒng)模型示意圖；圖2惡意車輛發(fā)現(xiàn)機(jī)制示意圖。圖3惡意車輛發(fā)現(xiàn)流程圖。
具體實(shí)施方式
圖I所示，本發(fā)明所述的車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制包含認(rèn)證中心TA、車輛節(jié)點(diǎn)單元0BU、車輛節(jié)點(diǎn)單元0BU、路邊節(jié)點(diǎn)單元RSU及無線通信圈四個角色組成，其中，所述的認(rèn)證中心TA主要負(fù)責(zé)車輛自組織網(wǎng)絡(luò)VANET(Vehicular Ad-hoc NETwork)中各節(jié)點(diǎn)的身份認(rèn)證，發(fā)放證書及維護(hù)撤銷列表，保存管理節(jié)點(diǎn)信息職責(zé)的可信安全中心。該機(jī)構(gòu)可類比于公鑰基礎(chǔ)設(shè)施PKI (Public Key Infrastructure)體系中的CA,由國家或者地區(qū)相關(guān)交通主管部門根據(jù)車輛自組織網(wǎng)絡(luò)VANET實(shí)際區(qū)域進(jìn)行統(tǒng)一管理。一一般而言，該中心早于VANET成立，需要進(jìn)行最高級別的安全保障(完善安全制度和安全策略)，并保持與其轄區(qū)RSUs的在線和安全連接(或授權(quán)其它管理實(shí)體代理此功能)，負(fù)責(zé)實(shí)時監(jiān)控轄內(nèi)VANET的行車安全和行車效率。對一個特定的車輛自組網(wǎng)系統(tǒng)，認(rèn)證中心TA是最高權(quán)威機(jī)構(gòu)。所述的車輛節(jié)點(diǎn)單元OBU是指部署在車輛中的參與通信的嵌入式處理單元，是車輛自組織網(wǎng)絡(luò)VANET中不可或缺的最基礎(chǔ)實(shí)體。該節(jié)點(diǎn)類似于通信系統(tǒng)中的移動終端，用于通信。在實(shí)際系統(tǒng)中，所有合法車輛節(jié)點(diǎn)單元OBU加入車輛自組織網(wǎng)絡(luò)VANET都必須到認(rèn)證中心TA或其授權(quán)機(jī)構(gòu)進(jìn)行注冊，并預(yù)裝系統(tǒng)公開安全參數(shù)和自身相關(guān)的密鑰材料到一個專用防篡改設(shè)備，所述專用防篡改設(shè)備只有認(rèn)證中心TA授權(quán)機(jī)構(gòu)才能訪問操作，每個車輛節(jié)點(diǎn)單元OBU的單跳通信范圍很有限，但可以采用多跳的方式把信息轉(zhuǎn)發(fā)給更遠(yuǎn)的車輛。車輛節(jié)點(diǎn)單元OBU的數(shù)量視系統(tǒng)的覆蓋范圍而定，對典型的城市場景而言，一般在百萬級以上。所述的路邊節(jié)點(diǎn)單元RSU是指是指參與組成VANET的路邊基礎(chǔ)設(shè)施節(jié)點(diǎn)。路邊節(jié)點(diǎn)單元RSU可以被作為接入點(diǎn)的網(wǎng)關(guān)，將車輛自組網(wǎng)連到后備網(wǎng)絡(luò)，如Internet。該節(jié)點(diǎn)類似于通信系統(tǒng)中的通信基站，可以搭建在路燈等現(xiàn)有道路基礎(chǔ)設(shè)施上，也可以建立在加油站等由人為監(jiān)管的路邊場所中。路邊節(jié)點(diǎn)單元RSU區(qū)別于車輛節(jié)點(diǎn)單元OBU之處在于路邊節(jié)點(diǎn)單元RSU是固定的不會移動，有線連接到其他認(rèn)證節(jié)點(diǎn)或者網(wǎng)絡(luò)，路邊節(jié)點(diǎn)單元RSU不像車輛節(jié)點(diǎn)單元OBU那樣是車輛自組網(wǎng)所必需的，比如在郊外高速公路上并沒有條件設(shè)立路邊節(jié)點(diǎn)單元RSU，單靠行駛的車輛節(jié)點(diǎn)單元OBU便可自行組成車輛自組網(wǎng)。通過在關(guān)鍵地域安裝部署路邊節(jié)點(diǎn)單元RSU，交管部門可以利用路邊節(jié)點(diǎn)單元RSU來實(shí)時采集到車輛更詳細(xì)的車況信息供分析之用，還能將擁堵等告警實(shí)時反饋給和擁堵地段相關(guān)的那些車輛。路邊節(jié)點(diǎn)單元RSU的數(shù)量比車輛節(jié)點(diǎn)單元OBU要少很多，對典型的城市場景而言，一般在千級以上。所述的無線通信圈為短距無線通信技術(shù)DSRC (Dedicated Short RangeCommunication)是各國普遍采用的IEEE802. Ilq標(biāo)準(zhǔn),其協(xié)議規(guī)定的通信半徑約為300m 1000m，數(shù)據(jù)傳輸率為3 27Mbps。IEEE802. Ilq是智能交通標(biāo)準(zhǔn)體系框架中的一種高效的無線通訊基礎(chǔ)，在此基礎(chǔ)上可以實(shí)現(xiàn)對交通的智能、實(shí)時、動態(tài)管理。如圖2所示，本 發(fā)明所述的車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制是在所述的車輛節(jié)點(diǎn)單元OBU中設(shè)置有車輛行為狀態(tài)機(jī)和監(jiān)督器以及一個防篡改的安全日志來記錄車輛的行為特征；根據(jù)監(jiān)督器的設(shè)定，當(dāng)車輛行為違背了既定安全策略時，車輛行為狀態(tài)機(jī)及安全日志對車輛行為進(jìn)行記錄，并伺機(jī)通過無線通信轉(zhuǎn)儲到更安全的路邊單元或主管部門。進(jìn)一步的，所述車輛行為狀態(tài)機(jī)是指車載單元OBU模塊中的一種確定型狀態(tài)機(jī)，車輛的狀態(tài)可以用車輛行為狀態(tài)機(jī)進(jìn)行準(zhǔn)確記錄。進(jìn)一步的，所述的車輛行為狀態(tài)機(jī)記錄信息是不可篡改的。所述的車輛裝載的車載節(jié)點(diǎn)單元OBU能被路邊單元RSU所監(jiān)控，進(jìn)而被可信中心監(jiān)控。所述的探測器是指對狀態(tài)機(jī)的狀態(tài)變遷、輸入輸出按照安全策略進(jìn)行全方位的監(jiān)
測，并能和其他車輛的車載節(jié)點(diǎn)單元OBU的探測器之間進(jìn)行通信，包括信息交換和違規(guī)告
m
目O所述的安全日志是車輛惡意行為探測的基本數(shù)據(jù)集，所述安全日志僅有路邊單元RSU和認(rèn)證中心TA能對其進(jìn)行轉(zhuǎn)儲和刪除操作。進(jìn)一步的，所述的安全日志的格式為Ien= (an, ^n, yn, 0 n)其中an:—個嚴(yán)格的增量序列，該日志行的唯一標(biāo)識序號；P n :日志行的類型標(biāo)識符，是SEND或RECV中的一種；Yn:日志行記錄的日志的具體內(nèi)容，其格式是和1相關(guān)的；0 n :一個防篡改哈希遞歸函數(shù)值，使得安全日志具備抗攻擊能力，其計(jì)算方法為
Qn = HdI I a n I I H ( y n)) 進(jìn)一步的，車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制的實(shí)現(xiàn)方法為步驟一系統(tǒng)建立和初始化處理，包括系統(tǒng)安全參數(shù)設(shè)置和認(rèn)證中心TA的主密鑰和公鑰設(shè)置；步驟二 認(rèn)證中心TA給每一個車載節(jié)點(diǎn)單元OBU和路邊節(jié)點(diǎn)單元RSU產(chǎn)生公私鑰對和頒發(fā)對應(yīng)的數(shù)字證書；步驟三車載節(jié)點(diǎn)單元OBU狀態(tài)機(jī)模塊運(yùn)行并記錄至安全日志；步驟四監(jiān)督車探測模塊執(zhí)行監(jiān)督任務(wù)，監(jiān)督車一旦在道路上遇到被監(jiān)督車輛V，其探測模塊將向V提出安全日志檢查申請，并抽取V的部分安全日志在本地進(jìn)行緩存，以防V對其日志進(jìn)行篡改后進(jìn)行比對判斷，本地緩存的安全日志在通過路邊節(jié)點(diǎn)單元RSU或認(rèn)證中心TA指定的地點(diǎn)時，可進(jìn)一步通過安全信道匯總到認(rèn)證中心TA的綜合安全日志庫中，供認(rèn)證中心TA綜合聯(lián)動分析使用；步驟五如果監(jiān)督車的監(jiān)督模塊探測到被監(jiān)督車輛V的違規(guī)和非法操作，則產(chǎn)生報(bào)警廣播，通知V的周邊車輛不再與V進(jìn)行通信；
步驟六監(jiān)督車進(jìn)一步通過路邊節(jié)點(diǎn)單元RSU將報(bào)警信息傳送給認(rèn)證中心TA，認(rèn)證中心TA經(jīng)過確認(rèn)后負(fù)責(zé)將V加入惡意車輛黑名單，并對V進(jìn)行相應(yīng)的處罰。
權(quán)利要求
1.車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制由認(rèn)證中心TA、車輛節(jié)點(diǎn)單元OBU、路邊節(jié)點(diǎn)單元RSU及無線通信圈四個角色組成；在所述的車輛節(jié)點(diǎn)單元OBU中設(shè)置有車輛行為狀態(tài)機(jī)和監(jiān)督器以及一個防篡改的安全日志來記錄車輛的行為特征；根據(jù)監(jiān)督器的設(shè)定，當(dāng)車輛行為違背了既定安全策略時，車輛行為狀態(tài)機(jī)及安全日志對車輛行為進(jìn)行記錄，并伺機(jī)通過無線通信轉(zhuǎn)儲到更安全的路邊單元或主管部門。
2.如權(quán)利要求I所述的車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制，其特征在于，所述所述車輛行為狀態(tài)機(jī)是指車載單元OBU模塊中的一種確定型狀態(tài)機(jī)，車輛的狀態(tài)可以用車輛行為狀態(tài)機(jī)進(jìn)行準(zhǔn)確記錄；所述的探測器是指對狀態(tài)機(jī)的狀態(tài)變遷、輸入輸出按照安全策略進(jìn)行全方位的監(jiān)測，并能和其他車輛的車載單元OBU的探測器之間進(jìn)行通信，包括信息交換和違規(guī)告警；所述的安全日志是車輛惡意行為探測的基本數(shù)據(jù)集，所述安全日志僅有路邊單元RSU和認(rèn)證中心TA能對其進(jìn)行轉(zhuǎn)儲和刪除操作。
3.如權(quán)利要求2所述的車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制，其特征在于，所述車輛行為狀態(tài)機(jī)是指車載單元OBU模塊中的一種確定型狀態(tài)機(jī)，車輛的狀態(tài)可以用車輛行為狀態(tài)機(jī)進(jìn)行準(zhǔn)確記錄，且其記錄信息是不可篡改的。
4.如權(quán)利要求I或2或3所述的車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制，其特征在于，所述的安全日志的格式為 Ien = ( ct n，3 n，Y n Qn) 其中 a n :一個嚴(yán)格的增量序列，該日志行的唯一標(biāo)識序號； 3 n :日志行的類型標(biāo)識符，是SEND或RECV中的一種； Yn:日志行記錄的日志的具體內(nèi)容，其格式是和Pn相關(guān)的； 0 n :一個防篡改哈希遞歸函數(shù)值，使得安全日志具備抗攻擊能力，其計(jì)算方法為9 n =H(0n-J I an| |H(0)。
5.如權(quán)利要求I所述的車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制，其特征在于，車輛自組網(wǎng)中惡意車輛發(fā)現(xiàn)機(jī)制的實(shí)現(xiàn)方法為 步驟一系統(tǒng)建立和初始化處理，包括系統(tǒng)安全參數(shù)設(shè)置和認(rèn)證中心TA的主密鑰和公鑰設(shè)置； 步驟二 認(rèn)證中心TA給每一個車載節(jié)點(diǎn)單元OBU和路邊節(jié)點(diǎn)單元RSU產(chǎn)生公私鑰對和頒發(fā)對應(yīng)的數(shù)字證書； 步驟三車載節(jié)點(diǎn)單元OBU狀態(tài)機(jī)模塊運(yùn)行并記錄至安全日志； 步驟四監(jiān)督車探測模塊執(zhí)行監(jiān)督任務(wù)，監(jiān)督車一旦在道路上遇到被監(jiān)督車輛V，其探測模塊將向V提出安全日志檢查申請，并抽取V的部分安全日志在本地進(jìn)行緩存，以防V對其日志進(jìn)行篡改后進(jìn)行比對判斷，本地緩存的安全日志在通過路邊節(jié)點(diǎn)單元RSU或認(rèn)證中心TA指定的地點(diǎn)時，可進(jìn)一步通過安全信道匯總到認(rèn)證中心TA的綜合安全日志庫中，供認(rèn)證中心TA綜合聯(lián)動分析使用； 步驟五如果監(jiān)督車的監(jiān)督模塊探測到被監(jiān)督車輛V的違規(guī)和非法操作，則產(chǎn)生報(bào)警廣播，通知V的周邊車輛不再與V進(jìn)行通信； 步驟六監(jiān)督車進(jìn)一步通過路邊節(jié)點(diǎn)單元RSU將報(bào)警信息傳送給認(rèn)證中心TA，認(rèn)證中心TA經(jīng)過確認(rèn)后負(fù)責(zé)將V加入惡意車輛黑名單，并對V進(jìn)行相應(yīng)的處罰。
全文摘要
一種基于浮動車的可追溯車輛自組網(wǎng)通信隱私保護(hù)協(xié)議是將浮動車輛作為一種“移動的RSU”，采取浮動車輔助成群技術(shù)，浮動車F利用V2V通信，聯(lián)合在其有效通信半徑內(nèi)且行駛方向一致的車輛自發(fā)形成一個群組，F(xiàn)作為組長，負(fù)責(zé)認(rèn)證車輛有效性、維護(hù)組密鑰和規(guī)定組參數(shù)；F和每個組員都有一個利用認(rèn)證中心TA頒發(fā)的匿名證書協(xié)商出的一對一秘密通道，組員將需要傳播的消息先利用該通道發(fā)送給F，F(xiàn)經(jīng)過消息匿名化處理后，用基于群密鑰的對稱加密算法加密后再轉(zhuǎn)發(fā)給其它組員或者其它組，在發(fā)生消息爭議情況，在TA的授權(quán)下，能準(zhǔn)確定位到產(chǎn)生該消息車輛的真實(shí)身份。
文檔編號H04L29/06GK102752130SQ201210160968
公開日2012年10月24日 申請日期2012年5月23日 優(yōu)先權(quán)日2012年5月23日
發(fā)明者楊濤 申請人:楊濤