CN105163308A - 一种车载自组网中基于信任度检测的安全路由协议 - Google Patents
一种车载自组网中基于信任度检测的安全路由协议 Download PDFInfo
- Publication number
- CN105163308A CN105163308A CN201510271881.5A CN201510271881A CN105163308A CN 105163308 A CN105163308 A CN 105163308A CN 201510271881 A CN201510271881 A CN 201510271881A CN 105163308 A CN105163308 A CN 105163308A
- Authority
- CN
- China
- Prior art keywords
- node
- degree
- belief
- vehicle
- neighbor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/66—Trust-dependent, e.g. using trust scores or trust relationships
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Abstract
本发明公开一种车载自组网中基于信任度检测的安全路由协议。协议首先根据多信道选择监听机制,让运动趋势一致的车辆节点工作在同一个服务信道上,并在同一个服务信道上实现数据的监听和传输任务;车辆节点通过信道的监听获取邻居节点的路由分组转发行为,来建立邻居节点的直接信任度;同时对接收到的邻居节点周期性发送的hello消息分组进行检测并通过分组中附带的节点信任度列表得到推荐信任度,从而可以计算并维护邻居节点的信任度列表,辅助节点进行路由决策。本发明的路由协议可以在拓扑变化剧烈的车载环境中维护一条较为稳定的通信链路,具有较高的投递率和较低的传输时延,同时通过信任度检测可有效地避开节点的恶意丢弃路由分组行为。
Description
技术领域
本发明涉及车载自组织网络技术,具体涉及一种车载自组网中基于信任度检测的安全路由协议。
背景技术
随着智能交通系统的发展,车载自组网相关技术的研究受到了人们的追捧,为了满足车载自组网特殊环境的通信需求,IEEE协会于2000年制定了专门用于车载自组网的底层通信协议IEEE802.11p,该协议采用多信道方案,将5.9GHz的75MHz带宽分为1个控制信道(用CH178表示)以及6个服务信道(用CH174、CH176、CH180、CH182和CH184表示),为车辆节点提供安全警告、辅助驾驶、数据共享、车间娱乐等应用。而路由协议作为车载自组网的基础研究,对整个车载网络的性能起到了决定性的作用,车载自组网所有应用的开展也都离不开路由协议的支持,因此路由协议的研究一直受到人们的关注。车载自组网的最主要特点是网络拓扑变化迅速导致链路容易出现断裂,这给车载自组网路由协议的设计提出了严峻的挑战。另一方面,车载自组网是一种无线开放式的AdHoc网络,无线网络的特点使得车载网络易受恶意节点的攻击破坏,而针对路由协议的攻击会导致车载网络无法正常运作甚至瘫痪,因此路由协议的设计需要重视其安全性。目前针对车载自组网安全研究集中在密码体制上且主要在应用层面上展开,虽然路由安全的相关问题也可以采用传统密码体制来解决,然而密码体制方案具有局限性,对于节点内部的路由分组丢弃行为,传统的密码体制并不能很好地解决,因为传统密码体制侧重于对实体进行加解密来保证其安全性,而对于消息分组的丢弃并不能有效地检测到;同时由于车载自组网中节点数目多、流动性强、分布范围广等特点,对传统密码体制中如证书发布及更新、密钥管理等方面也提出了很大的挑战,而且拓扑变化频繁的车载环境也容易导致交互式的认证过程存在过多失败。
本发明将结合车载自组网多信道特点,从信任度检测的角度入手,设计一种更具柔性和稳定性的车载自组网安全路由协议。
发明内容
本发明的目的在于克服现有车载自组网路由协议的不足,主要针对车载网络链路生存时间短暂及传统密码体制相关方法无法很好地解决恶意节点故意丢弃数据分组的问题,从车载自组网多信道特点入手,设计了一种基于信任度检测的更具柔性及稳定性的安全路由协议,协议首先通过多信道选择监听机制让运动趋势一致的车辆节点工作于同一个服务信道,而运动趋势一致的节点其信道传输链路较为稳定,且在相同信道上进行数据传输和监听也可以减少信道同步时延及数据监听不到等问题,接着通过对节点的路由行为进行监听和观察,可以建立邻居节点的信任度列表,用于辅助节点进行路由决策,可以有效避开节点的恶意丢弃路由分组行为。本发明通过如下技术方案实现:
一种车载自组网中基于信任度检测的安全路由协议,主要包括多信道选择监听机制和信任度检测机制两部分,车辆节点首先采用多信道选择监听机制,也即根据建立的车流密度分布感知模型,来对路段中两个相反行驶方法的车流密度分布情况进行判断,然后根据判断结果选择相应的信道分配方法,让运动趋势一致的车辆节点工作在同一个服务信道上,并在同一个服务信道上实现数据的监听和传输任务;然后车辆节点在同一个信道进行数据传输及监听的过程中,通过信任度检测机制可以实现对邻居节点的直接信任度进行检测,同时对接收到的邻居节点周期性hello消息分组进行检测并通过分组中附带的节点信任度列表可以对邻居节点进行推荐信任度检测,从而可以计算并维护邻居节点的信任度列表,辅助节点进行路由决策。
上述的车载自组网中基于信任度检测的安全路由协议,所述的多信道选择监听机制具体包括如下内容:
(1)车流密度分布感知:主要用于对当前路段的车流密度分布情况进行判断,以此作为车辆信道分配方案的选择依据,车流密度分布感知中,首先将当前道路分割成k个单元格,每个单元的间隔为单个通信距离R,单元格数量k的取值由每条道路的长度与单个通信距离的比值决定,根据单元格的划分,将该道路的不同单元格中两个相反行驶方向的车辆数量分布定义为两个一维数组,分别表示为M[k]=[m1,m2,…,mi,…,mk],1≤i≤k和N[k]=[n1,n2,…,ni,…,nk],1≤i≤k,其中mi和ni分别表示两个相反行驶方向中第i个单元格的车辆数,那么通过下式可计算路段车辆密度分布因子P反映当前路段的车辆密度分布情况:
其中k0参数表示路段中相反两个方向的车辆数目都为0的单元格个数,当P越接近1,说明路段中的车流密度分布区别越大,当P越接近0,说明路段中的车流密度分布区别越小。
(2)全局信道分配方法:由车流密度分布感知方法可以知道,当计算得出的路段车辆密度分布因子P越接近0,说明路段中两个相反行驶方向的车辆分布较为均匀,针对这种情况,采用全局信道分配方法,该方法主要根据车辆在道路上的运动方向和运动速度来进行全局的信道分配:
首先,通过道路与正北方向的夹角以及车辆行驶方向同正北方向的夹角,判断车辆沿道路的行驶方向,对于行驶方向同道路方向相同的车辆,将选择IEEE802.11p通信协议规定的六个服务信道中的两个服务信道CH174和CH176进行监听和数据传输,而对于行驶方向同道路方向相反的车辆,将选择IEEE802.11p通信协议规定的六个服务信道中的另两个服务信道CH180和CH182进行监听和数据传输;
然后,在同一个行驶方向上的车辆节点则根据当前区域的总体运动速度与车辆节点自身速度进行比较,若速度相差在设定范围v内,则选择服务信道CH174进行监听和数据传输,对于另一个行驶方向则选择服务信道CH180;若速度相差超过设定的范围,则说明当前车辆的速度与当前区域车辆的运动趋势不一致,因此选择服务信道CH176进行监听和数据传输,另一个行驶方向的车辆节点则选择服务信道CH182;
上述的车载自组网中基于信任度检测的安全路由协议,所述的信任度检测机制具体包括如下内容:
(1)直接信任度检测:直接信任度检测方法针对上一跳和下一跳节点可以分成前向信任度更新和后向信任度检测两部分,其中前向信任度更新的具体内容是:
当一个车辆节点x接收到一个转发数据包时,如果转发数据包为一个未经篡改的正常数据包,那么节点x可以推断转发这个正常数据包的上一跳车辆节点y目前不存在故意丢弃数据分组的行为,因此可以进一步提高上一跳车辆节点y的信任度,为了对上一跳车辆节点y做出的正确转发行为进行肯定的评价,这里会相应提高其直接信任度,前向信任度更新的计算公式满足下式
其中Td′x,y是转发该数据包的上一跳车辆节点y的当前直接信任度,通过上式的计算后,得到最新的直接信任度Tdx,y,并取代上一跳车辆节点y当前的直接信任度成为最新直接信任度。
对于后向信任度检测,其具体内容是通过车辆节点x的下一跳车辆节点z的成功转发比τ,也即在设定时间t1内监听到的下一跳车辆节点z成功转发分组数同转发给下一跳车辆节点z的分组总数的比值,来对下一跳车辆节点z的信任度进行检测。为了防止由于信道的繁忙导致转发数据监听不到,从而对检测结果造成误判,采用了信道繁忙因子σ来修正成功转发比τ,信道繁忙因子σ的计算采用信道使用率比CUP和信道冲突比CCP两部分进行加权结合得到,其表达式如下式:
σ=ωCUP+(1-ω)CCP,
修正后的成功转发比τ′如下所示:
由前面得到的修正成功转发比τ′和信道繁忙因子σ可以利用下式来对下一跳节点的信任度进行计算:
(2)推荐信任度检测:当车辆节点a对某一个邻居车辆节点b进行推荐信任度检测时,需要通过车辆节点a的其他邻居节点对这个邻居车辆节点b的信任度检测结果来辅助车辆节点a得到邻居车辆节点b的推荐信任度;然而其他邻居节点推荐的信任度不一定可信,特别是信任度低的其他邻居节点,其推荐的信任度也更加可疑,所以在计算推荐信任值时,将信任度低于设定阈值的其他邻居节点推荐的信任度直接忽略;对于信任度高于设定阈值的其他邻居节点,将根据信任度高低来为这些其他邻居对邻居车辆节点b推荐的信任度分配相应的权重,其他邻居节点本身信任度越高,对邻居车辆节点b推荐的信任度所占比重越大,体现了信任度高的其他邻居节点的推荐信任值更具参考意义的事实,具体的计算如下:
假设任意车辆节点a收到附带有邻居车辆节点b信任度的hello消息分组个数为l,排除掉发送这些hello消息分组的其他邻居节点中自身信任度低于设定阈值的节点个数l′个,则高于设定阈值的邻居节点数为l0=l-l′,将高于设定阈值的邻居节点简记为此处1≤i≤l0,其中di表示第i个高于设定阈值的邻居节点,高于设定阈值的邻居节点对于邻居车辆节点b的信任度检测结果可表示为此处1≤i≤l0,其中T(di,b)表示第i个高于设定阈值的邻居节点对于邻居车辆节点b的信任度,车辆节点a对这些高于设定阈值的邻居节点的信任度检测结果则表示为此处1≤i≤l0,其中T(a,di)表示车辆节点a对第i个高于设定阈值的邻居节点的信任度,则车辆节点a对邻居车辆节点b的推荐信任度Tra,b检测方法由下式表示:
其中ωd[i]是第i个信任度高于设定阈值的邻居节点推荐的关于邻居车辆节点b的信任度所占的权重,即第i个信任度高于设定阈值的邻居节点推荐信任度T(a,di)与所有高于设定阈值的邻居节点的推荐信任度总和的比值,具体计算方法如下:
每个节点通过信任度检测方法得到邻居节点的信任度列表,然后将该列表内容通过周期性发送的hello消息分组发送给其他邻居节点,以辅助其他邻居节点进行推荐信任度检测。
(3)hello分组检测:通过对邻居节点周期性hello分组的检测主要用于辅助邻居节点信任度列表的建立,从而可以加快信任度检测方法的收敛性。具体的检测过程如下:
首先节点对设定时间段t2里收到的各个邻居节点的hello分组数进行统计,用数组Pf[q]=[p1,p2,…,pi,…,pq]表示,此处1≤i≤q,其中q表示任意车辆节点f的邻居节点个数,pi表示收到第i个邻居节点的hello分组个数,则车辆节点f收到的各个邻居节点hello分组个数的均值和方差用E(Pf)和D(Pf)来表示,车辆节点f对于收到的邻居节点g的hello分组个数Pf[g]的合理情况用下式衡量
上式用来反映一个周期时间内车辆节点f收到邻居节点g所发送的hello消息分组个数偏离收到的所有hello分组均值的大小,因为每个车辆节点都会周期性发送hello消息分组向邻居节点更新自己的信息,所以在设定时间段t2内,车辆节点f收到每个邻居节点发送过来的消息个数会趋于相等,如果在设定时间段t2内收到的部分邻居节点转发的hello分组的个数过多或者过少,认为这邻居部分节点存在异常行为。
上述的车载自组网中基于信任度检测的安全路由协议,所述的通过信任度列表来辅助路由决策的具体过程如下:
在进行路由决策前,首先通过前面计算得到的直接信任度、间接信任度和hello消息分组检测结果进行加权组合得到邻居节点的信任度列表,并根据节点的信任度检测结果将邻居节点分成信任节点、中立节点和可疑节点三类;
在进行路由决策时,首先在信任节点中选择距离目的节点最近的邻居节点作为下一跳节点,如果信任节点个数为0,则从中立节点中选择距离目的节点最近的下一跳节点,从而排出可疑节点参与路由。
与现有技术相比,本发明的优点与积极效果在于:
1、本发明的安全路由协议首先会通过多信道选择监听机制来让运动趋势一致的车辆节点工作在同一个服务信道上,而运动趋势一致的节点其传输链路较为稳定,可以有效解决数据监听及数据传输链路经常中断的问题,保持链路的稳定性;并且运动趋势一致的节点工作于同一个信道,也可以解决车辆节点工作信道不一致无法监听的问题,同时在工作于同一个信道的节点上进行数据传输任务,也可以节省信道同步的时间,有效降低数据传输的时延。
2、本发明的安全路由协议主要通过信任度检测机制来对周边节点的路由分组转发行为进行检测,可以有效避开节点恶意丢弃路由分组的威胁,提高数据传输的成功率,并以这种更为柔性的防御方法来提升网络的安全性,同时通过hello分组检测及推荐信任度检测,可以辅助邻居节点信任度列表的建立,从而可以加快信任度检测方法的收敛性。
3、车载自组网中由于车辆过多、信道冲突严重,导致消息监听不到而出现正常节点被误判为恶意节点的现象时有出现,本发明通过信道繁忙因子来修正信任度检测结果的方法,来进一步减小信道冲突产生的误判现象,提高检测的准确性。
附图说明
图1是本发明实施方式中道路车流分布模型图。
图2是本发明实施方式中道路车流分布感知实例图。
图3是本发明实施方式中全局信道分配示意图。
图4是本发明实施方式中多信道选择监听机制的执行流程图。
图5是本发明实施方式中信任度检测机制的结构图。
图6是本发明实施方式中hello消息分组中附带的邻居节点信息列表结构图。
图7是本发明实施方式中路由决策流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明,但本发明的实施和保护范围不限于此。
如图1所示是本发明的多信道选择监听机制中的车流密度感知方法所建立的模型,首先将道路分割成k个单元,每个单元的间隔为单个通信距离R,单元格数量k的取值由每条道路的长度与单个通信距离的比值决定,根据单元格的划分,将该道路的不同单元格中两个相反行驶方向的车辆数量分布定义为两个一维数组,分别表示为M[k]=[m1,m2,…,mi,…,mk],1≤i≤k和N[k]=[n1,n2,…,ni,…,nk],1≤i≤k,其中mi和ni分别表示两个相反行驶方向中第i个单元格的车辆数。
为了对一个单元格内不同方向车辆密度分布情况的区别程度进行统计,定义一个单元格车辆密度分布因子ρi,其计算公式如下式所示。
上式可以描述一个单元格中相反方向车辆的密度区别大小,并对其进行了归一化处理。当ρi越接近于1时,说明单元格中相反方向车辆密度区别越大,当ρi越接近于0时,说明单元格中相反方向车辆密度区别越小,当该值为0时,则说明单元格中相反方向车辆数目相等。由上式可以推导计算路段车辆密度分布因子P,该分布因子P可以反映当前路段的车辆密度分布情况,计算公式如下:
k0表示路段中单元格车辆数为0的单元格个数,其表达式如下所示:
其中Ai表示第i个单元格中两个方向的车辆数均为0,也即mi=0,ni=0的情况,那么由下式可以计算Ai的值:
路段车辆密度分布因子P可以反应当前路段车流密度在两个相反行驶方向的分布区别大小,它的值越接近于1时,说明当前路段中相反方向车辆密度区别越大,当它的值越接近于0时,说明当前路段相反方向车辆密度区别越小。
图2是本发明的路段车辆密度感知的一个实施例。对于图2的场景1,通过前面建立模型可知k=4,M[4]=[8,0,0,0],N[4]=[0,0,0,2],其中k0=2,由此可以计算该路段的车辆密度分布因子P=0.943,而由场景1可以知道,道路两个方向的车流密度区别很大,所以P的值可以反映路段的车辆分布情况。
由图2的场景2可以知道,该场景最大的特点是一个行驶方向的车流密度比较大,而另一个行驶方向的车流密度则很小,所以可以知道该场景的两个方向车流密度区别较大。通过前面建立的模型分析可得k=4,M[4]=[8,4,3,2],N[4]=[1,1,0,0],k0=0,计算可得该路段的车辆密度分布因子P=0.853,该因子的计算结果较大,说明该路段的车流密度区别较大,符合场景的特点。
由图2的场景3可以知道,该场景最大的特点是两个相反行驶方向的车流密度都比较均匀,所以我们知道该场景的两个方向车流密度区别很小。通过前面建立的模型分析可得k=4,M[4]=[3,3,4,3],N[4]=[4,3,3,3],k0=0,计算可得该路段的车辆密度分布因子P=0.098,该密度分布因子的计算结果很小,说明该路段的车流密度区别很小,同样符合该场景的特点。
由此可见,通过本发明建立的模型进行分析得到的结果可以较好地反映场景的特点。
图3是本发明的全局信道分配示意图,从图中可以看出,道路两个行驶方向的车流密度较为均匀,针对这种情况本发明为不同行驶方向的车辆分配不同的服务信道,比如南北走向的路段分配IEEE802.11p通信协议规定的六个服务信道中的两个服务信道CH174和CH176,北南走向的路段分配IEEE802.11p通信协议规定的六个服务信道中的另外两个服务信道CH180和CH182;而对于同一个行驶方向分配的两个服务信道则根据车辆的移动速度来进一步选择,这样运动趋势相同的车辆节点将选择相同的服务信道,可以进一步提高信道传输链路的稳定性。全局信道分配方法主要适用于道路车流密度在两个相反行驶方向中分布较为一致的场景,而对于道路中两个相反方向的车流密度区别较大的场景(如道路单方向塞车的场景),采用全局分配方案将导致一个车流密度大的方向信道竞争激烈,车流密度小的方向则信道利用率较低,所以针对这些场景,宜采用局部信道分配方法。局部信道分配方法具体是通过信道繁忙因子来辅助进行信道的分配任务,不同于全局信道分配方法,局部信道分配方法中每个行驶方向的车辆都可以在4个服务信道中进行选择,有效提高信道的利用率,如图4是本发明的信道监听选择机制的流程图。
图5是本发明的信任度检测机制结构图,信任度检测机制由直接信任度检测、推荐信任度检测及hello消息分组检测三部分组成,通过这三部分的计算可以得到一个邻居节点的信任度检测结果,由下式进行表示:
T(m,n)=ω1Tdm,n+ω2Trm,n+ω3Thm,n,
上式中T(m,n)表示车辆节点m对邻居车辆n的信任度检测结果,由公式可看出,车辆节点m对邻居节点n的信任度检测结果是由直接信任度检测结果Tdm,n、推荐信任度检测结果Trm,n以及hello消息分组检测结果Thm,n三部分进行加权组合在一起,三个权重值ω1、ω2和ω3满足ω1+ω2+ω3=1,它们的取值不同代表各部分所占的比重不一样,由于直接信任度检测具有更直观的效果,参考意义更大,所以它的权重最高,这里取ω1=0.5,ω2=0.3,ω3=0.2,而通过推荐信任度检测和hello消息分组检测可以辅助邻居节点信任度列表的建立,从而可以加快信任度检测方法的收敛性。
在前面道路车流密度分布感知模型的建立过程中首先需要获知路段车辆的分布信息,而且在信任度检测过程中为了检测节点的推荐信任度,需要其他节点提供对被检测节点的信任度检测结果,因此本发明通过每个车辆节点周期性广播hello消息分组,并在hello分组中附带上节点自身的邻居节点信息列表的方式来提供以上信息。hello消息分组所附带的邻居节点信息列表格式如图6所示,信息列表除了车辆节点对应的ID外,还包括车辆的最新位置信息、速度信息、运动方向角、当前工作信道及其信任度检测结果。
图7是本发明的路由决策流程图,在进行路由决策前,首先通过前面计算得到的直接信任度、间接信任度和hello消息分组检测结果进行加权组合得到邻居节点的信任度列表,并根据节点的信任度检测结果将邻居节点分成信任节点、中立节点和可疑节点三类;当有数据分组需要转发时,节点首先会在信任节点中选择距离目的节点最近的邻居节点作为下一跳节点,如果信任节点个数为0,则从中立节点中选择距离目的节点最近的下一跳节点,若该下一跳节点的工作信道跟当前节点一致,则直接发送数据,若工作信道不一致,则将切换到一致的信道后再将数据转发出去,如果信任节点和中立节点均为空,则结束转发任务,这样可以排出可疑节点参与路由,减少路由遭受攻击的概率,提高路由的安全性。
Claims (7)
1.一种车载自组网中基于信任度检测的安全路由协议,其特征在于包括如下步骤:
(1)车辆节点采用多信道选择监听机制,也即根据建立的车流密度分布感知模型,来对路段中两个相反行驶方法的车流密度分布情况进行判断,然后根据判断结果选择相应的信道分配方法,让运动趋势一致的车辆节点工作在同一个服务信道上,并在同一个服务信道上实现数据的监听和传输任务;
(2)车辆节点在同一个信道进行数据传输及监听的过程中,会检测邻居节点的直接信任度,同时对接收到的邻居节点周期性hello消息分组进行检测并通过分组中附带的节点信任度列表对邻居节点进行推荐信任度检测,从而计算并维护自身的邻居节点信任度列表,辅助节点进行路由决策。
2.根据权利要求1所述的一种车载自组网中基于信任度检测的安全路由协议,其特征在于步骤(1)所述的车流密度分布感知模型的具体包括:
首先将当前道路分割成k个单元格,每个单元的间隔为单个通信距离R,单元格数量k的取值由每条道路的长度与单个通信距离的比值决定,根据单元格的划分,将该道路的不同单元格中两个相反行驶方向的车辆数量分布定义为两个一维数组,分别表示为M[k]=[m1,m2,…,mi,…,mk],1≤i≤k和N[k]=[n1,n2,…,ni,…,nk],1≤i≤k,其中mi和ni分别表示第i个单元格中两个相反行驶方向中的车辆数,那么通过下式计算路段车辆密度分布因子P反映当前路段的车辆密度分布情况:
其中k0参数表示路段中相反两个方向的车辆数目都为0的单元格个数,当P越接近1,说明路段中的车流密度分布区别越大,当P越接近0,说明路段中的车流密度分布区别越小。
3.根据权利要求1所述的一种车载自组网中基于信任度检测的安全路由协议,其特征在于步骤(1)所述选择相应的信道分配方法的过程包括:
由车流密度分布感知模型可知,当计算得出的路段车辆密度分布因子P越接近0,说明路段中两个相反行驶方向的车辆分布较为均匀,针对这种情况,采用全局信道分配方法,全局信道分配方法主要根据车辆在道路上的运动方向和运动速度来进行信道分配:
首先,通过道路与正北方向的夹角以及车辆行驶方向同正北方向的夹角,判断车辆沿道路的行驶方向,对于行驶方向同道路方向相同的车辆,将选择IEEE802.11p通信协议规定的六个服务信道中的两个服务信道CH174和CH176进行监听和数据传输,而对于行驶方向同道路方向相反的车辆,将选择IEEE802.11p通信协议规定的六个服务信道中的另两个服务信道CH180和CH182进行监听和数据传输;
然后,在同一个行驶方向上的车辆节点则根据当前区域的总体运动速度与车辆节点自身速度进行比较,若速度相差在设定范围v内,则选择服务信道CH174进行监听和数据传输,对于另一个行驶方向则选择服务信道CH180;若速度相差超过设定的范围,则说明当前车辆的速度与当前区域车辆的运动趋势不一致,因此选择服务信道CH176进行监听和数据传输,另一个行驶方向的车辆节点则选择服务信道CH182;
由车流密度分布感知方法知道,当计算得出的路段车辆密度分布因子越接近1,说明路段中两个相反行驶方向的车辆分布区别较大,也即某一个行驶方向车辆密集,另一方向车辆稀疏,针对这种情况,采用局部信道分配方法,局部信道分配方法中每个行驶方向同时使用4个服务信道进行数据传输,提高信道利用率。
4.根据权利要求1所述的一种车载自组网中基于信任度检测的安全路由协议,其特征在于步骤(2)所述的直接信任度检测方法如下:
直接信任度检测方法针对上一跳和下一跳节点分成前向信任度更新和后向信任度检测两部分,其中前向信任度更新的具体内容是:
当任一个车辆节点x接收到一个转发数据包时,如果转发数据包为一个未经篡改的正常数据包,那么车辆节点x能推断转发这个正常数据包的上一跳车辆节点y目前不存在故意丢弃数据分组的行为,因此能进一步提高上一跳车辆节点y的信任度,为了对上一跳车辆节点y做出的正确转发行为进行肯定的评价,这里会相应提高其直接信任度,前向信任度更新的计算公式满足下式
其中Td′x,y是上一跳车辆节点y的当前直接信任度,通过上式的计算后,得到最新的直接信任度Tdx,y,并取代上一跳车辆节点y当前的直接信任度成为最新直接信任度;
对于后向信任度检测,其具体内容是通过车辆节点x的下一跳车辆节点z的成功转发比τ,也即在设定时间t1内监听到的下一跳车辆节点z成功转发分组数同转发给下一跳车辆节点z的分组总数的比值,来对下一跳车辆节点z的信任度进行检测;为了防止由于信道的繁忙导致转发数据监听不到,从而对检测结果造成误判,采用了信道繁忙因子σ来修正成功转发比τ,信道繁忙因子σ的计算采用信道使用率比CUP和信道冲突比CCP两部分进行加权结合得到,其表达式如下式:
σ=ωCUP+(1-ω)CCP,
修正后的成功转发比τ′如下所示:
由前面得到的修正成功转发比τ′和信道繁忙因子σ可以利用下式来对下一跳节点z的信任度Tdx,z进行计算:
5.根据权利要求1所述的一种车载自组网中基于信任度检测的安全路由协议,其特征在于步骤(2)所述的推荐信任度检测方法如下:
当任意车辆节点a对某一个邻居车辆节点b进行推荐信任度检测时,需要通过车辆节点a的其他邻居节点对这个邻居车辆节点b的信任度检测结果来辅助车辆节点a得到邻居车辆节点b的推荐信任度;然而其他邻居节点推荐的信任度不一定可信,特别是信任度低的其他邻居节点,其推荐的信任度也更加可疑,所以在计算推荐信任值时,将信任度低于设定阈值的其他邻居节点推荐的信任度直接忽略;对于信任度高于设定阈值的其他邻居节点,将根据信任度高低来为这些其他邻居对邻居车辆节点b推荐的信任度分配相应的权重,其他邻居节点本身信任度越高,对邻居车辆节点b推荐的信任度所占比重越大,体现了信任度高的其他邻居节点的推荐信任值更具参考意义的事实,具体的计算如下:
假设任意车辆节点a收到附带有邻居车辆节点b信任度的hello消息分组个数为l,排除掉发送这些hello消息分组的其他邻居节点中自身信任度低于设定阈值的节点个数l′个,则高于设定阈值的邻居节点数为l0=l-l′,将高于设定阈值的邻居节点简记为d[l0]=[d1,…,di,…,dl0],此处1≤i≤l0,其中di表示第i个高于设定阈值的邻居节点,高于设定阈值的邻居节点对于邻居车辆节点b的信任度检测结果可表示为此处1≤i≤l0,其中T(di,b)表示第i个高于设定阈值的邻居节点对于邻居车辆节点b的信任度,车辆节点a对这些高于设定阈值的邻居节点的信任度检测结果则表示为此处1≤i≤l0,其中T(a,di)表示车辆节点a对第i个高于设定阈值的邻居节点的信任度,则车辆节点a对邻居车辆节点b的推荐信任度Tra,b检测方法由下式表示:
其中ωd[i]是第i个信任度高于设定阈值的邻居节点推荐的关于邻居车辆节点b的信任度所占的权重,即第i个信任度高于设定阈值的邻居节点推荐信任度T(a,di)与所有高于设定阈值的邻居节点的推荐信任度总和的比值,具体计算方法如下:
每个节点通过信任度检测方法得到邻居节点的信任度列表,然后将该列表内容通过周期性发送的hello消息分组发送给其他邻居节点,以辅助其他邻居节点进行推荐信任度检测。
6.根据权利要求1所述的一种车载自组网中基于信任度检测的安全路由协议,其特征在于步骤(2)所述的对接收到的邻居节点周期性hello消息分组进行检测主要用于辅助邻居节点信任度列表的建立,从而加快信任度检测方法的收敛性,具体检测过程如下:
首先节点对设定时间段t2里收到的各个邻居节点的hello分组数进行统计,用数组Pf[q]=[p1,p2,…,pi,…,pq]表示,此处1≤i≤q,其中q表示任意车辆节点f的邻居节点个数,pi表示收到第i个邻居节点的hello分组个数,则车辆节点f收到的各个邻居节点hello分组个数的均值和方差用E(Pf)和D(Pf)来表示,车辆节点f对于收到的邻居节点g的hello分组个数Pf[g]的合理情况用下式衡量
上式用来反映一个周期时间内车辆节点f收到邻居节点g所发送的hello消息分组个数偏离收到的所有hello分组均值的大小,因为每个车辆节点都会周期性发送hello消息分组向邻居节点更新自己的信息,所以在设定时间段t2内,车辆节点f收到每个邻居节点发送过来的消息个数会趋于相等,如果在设定时间段t2内收到的部分邻居节点转发的hello分组的个数过多或者过少,认为这邻居部分节点存在异常行为。
7.根据权利要求1所述的一种车载自组网中基于信任度检测的安全路由协议,其特征在于步骤(2)所述的路由决策过程如下:
在进行路由决策前,首先通过计算得到的直接信任度、间接信任度和hello消息分组检测结果进行加权组合得到邻居节点的信任度列表,并根据节点的信任度检测结果将邻居节点分成信任节点、中立节点和可疑节点三类;
在进行路由决策时,首先在信任节点中选择距离目的节点最近的邻居节点作为下一跳节点,如果信任节点个数为0,则从中立节点中选择距离目的节点最近的邻居节点作为下一跳节点,从而排除可疑节点参与路由。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510271881.5A CN105163308B (zh) | 2015-05-25 | 2015-05-25 | 一种车载自组网中基于信任度检测的安全路由方法 |
PCT/CN2015/100155 WO2016188116A1 (zh) | 2015-05-25 | 2015-12-31 | 一种车载自组网中基于信任度检测的安全路由协议 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510271881.5A CN105163308B (zh) | 2015-05-25 | 2015-05-25 | 一种车载自组网中基于信任度检测的安全路由方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105163308A true CN105163308A (zh) | 2015-12-16 |
CN105163308B CN105163308B (zh) | 2019-03-05 |
Family
ID=54804042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510271881.5A Expired - Fee Related CN105163308B (zh) | 2015-05-25 | 2015-05-25 | 一种车载自组网中基于信任度检测的安全路由方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105163308B (zh) |
WO (1) | WO2016188116A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106102099A (zh) * | 2016-06-08 | 2016-11-09 | 华南理工大学 | 一种基于驻留时间的异构车联网切换方法 |
WO2016188116A1 (zh) * | 2015-05-25 | 2016-12-01 | 华南理工大学 | 一种车载自组网中基于信任度检测的安全路由协议 |
CN107316459A (zh) * | 2017-07-21 | 2017-11-03 | 武汉依迅北斗空间技术有限公司 | 一种车辆轨迹异常检测方法及系统 |
CN108932535A (zh) * | 2018-07-13 | 2018-12-04 | 南方电网科学研究院有限责任公司 | 一种基于机器学习的边缘计算克隆节点识别方法 |
CN109121098A (zh) * | 2018-08-24 | 2019-01-01 | 京东方科技集团股份有限公司 | 一种分配信道的方法及系统 |
CN109474908A (zh) * | 2018-12-04 | 2019-03-15 | 中国航空无线电电子研究所 | 一种基于任务驱动的航空自组网方法 |
CN109691055A (zh) * | 2016-10-07 | 2019-04-26 | 赫尔实验室有限公司 | 用于利用传递熵矩阵的稀疏和低秩分解来对can总线数据进行异常检测的系统 |
CN110177370A (zh) * | 2019-05-31 | 2019-08-27 | 长安大学 | 一种面向车联网的共谋恶意车辆节点检测方法 |
CN110187701A (zh) * | 2018-02-22 | 2019-08-30 | 通用汽车有限责任公司 | 在车联网中用分布式总账管理信任的系统和方法 |
CN111049862A (zh) * | 2020-03-12 | 2020-04-21 | 深圳开源互联网安全技术有限公司 | 车载自组网中的恶意节点检测方法 |
CN112989417A (zh) * | 2021-03-25 | 2021-06-18 | 湘潭大学 | 一种针对多智能体中存在不诚实节点的安全一致性方案 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110087276B (zh) * | 2019-04-30 | 2022-12-06 | 西北工业大学 | 一种车载机会网络中自适应中继配置方法 |
CN110830998B (zh) * | 2019-05-28 | 2023-04-18 | 南通大学 | 一种基于信任机制的车联网恶意节点识别方法 |
CN110502328B (zh) * | 2019-08-28 | 2022-11-15 | 嘉兴学院 | 一种海上边缘计算可信协同任务迁移方法 |
CN111565188B (zh) * | 2020-04-30 | 2022-02-22 | 长安大学 | 基于结合消息类型和信任值置信度的vanet信任模型工作方法 |
CN114007217A (zh) * | 2020-07-27 | 2022-02-01 | 中移(苏州)软件技术有限公司 | 一种数据处理方法及车联系统、存储介质 |
CN112822745B (zh) * | 2020-12-31 | 2023-03-14 | 南京航空航天大学 | 一种面向无人机自组网的自适应路由方法 |
CN115175267A (zh) * | 2022-06-23 | 2022-10-11 | 四川大学 | 一种基于节点状态的无人机自组织网络信任模型 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1951065A (zh) * | 2004-04-02 | 2007-04-18 | 希尔维奥·特隆切蒂·普罗韦拉基金会 | 控制对移动临时专用网络的共享通信媒体的访问 |
CN101932063A (zh) * | 2010-08-24 | 2010-12-29 | 吉林大学 | 一种车载自组网的可信安全路由方法 |
US20110128902A1 (en) * | 2009-12-02 | 2011-06-02 | Jianlin Guo | Broadcasting Messages in Multi-Channel Vehicular Networks |
WO2011133016A2 (en) * | 2010-04-20 | 2011-10-27 | Dr Ir Tee Clarence Augustine Teck Huo | Junction adaptive reactive routing (jarr) protocol for vehicular ad-hoc networks in a city environment [1-3]. |
CN103326942A (zh) * | 2013-06-19 | 2013-09-25 | 华南理工大学 | 一种用于车载自组网的可靠路由协议 |
CN104093185A (zh) * | 2014-06-06 | 2014-10-08 | 华南理工大学 | 一种面向车队自组网的多信道多径路由协议 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105163308B (zh) * | 2015-05-25 | 2019-03-05 | 华南理工大学 | 一种车载自组网中基于信任度检测的安全路由方法 |
-
2015
- 2015-05-25 CN CN201510271881.5A patent/CN105163308B/zh not_active Expired - Fee Related
- 2015-12-31 WO PCT/CN2015/100155 patent/WO2016188116A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1951065A (zh) * | 2004-04-02 | 2007-04-18 | 希尔维奥·特隆切蒂·普罗韦拉基金会 | 控制对移动临时专用网络的共享通信媒体的访问 |
US20110128902A1 (en) * | 2009-12-02 | 2011-06-02 | Jianlin Guo | Broadcasting Messages in Multi-Channel Vehicular Networks |
WO2011133016A2 (en) * | 2010-04-20 | 2011-10-27 | Dr Ir Tee Clarence Augustine Teck Huo | Junction adaptive reactive routing (jarr) protocol for vehicular ad-hoc networks in a city environment [1-3]. |
CN101932063A (zh) * | 2010-08-24 | 2010-12-29 | 吉林大学 | 一种车载自组网的可信安全路由方法 |
CN103326942A (zh) * | 2013-06-19 | 2013-09-25 | 华南理工大学 | 一种用于车载自组网的可靠路由协议 |
CN104093185A (zh) * | 2014-06-06 | 2014-10-08 | 华南理工大学 | 一种面向车队自组网的多信道多径路由协议 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016188116A1 (zh) * | 2015-05-25 | 2016-12-01 | 华南理工大学 | 一种车载自组网中基于信任度检测的安全路由协议 |
CN106102099A (zh) * | 2016-06-08 | 2016-11-09 | 华南理工大学 | 一种基于驻留时间的异构车联网切换方法 |
CN106102099B (zh) * | 2016-06-08 | 2020-11-24 | 华南理工大学 | 一种基于驻留时间的异构车联网切换方法 |
CN109691055A (zh) * | 2016-10-07 | 2019-04-26 | 赫尔实验室有限公司 | 用于利用传递熵矩阵的稀疏和低秩分解来对can总线数据进行异常检测的系统 |
CN107316459A (zh) * | 2017-07-21 | 2017-11-03 | 武汉依迅北斗空间技术有限公司 | 一种车辆轨迹异常检测方法及系统 |
CN107316459B (zh) * | 2017-07-21 | 2019-07-23 | 武汉依迅北斗空间技术有限公司 | 一种车辆轨迹异常检测方法及系统 |
CN110187701A (zh) * | 2018-02-22 | 2019-08-30 | 通用汽车有限责任公司 | 在车联网中用分布式总账管理信任的系统和方法 |
CN108932535A (zh) * | 2018-07-13 | 2018-12-04 | 南方电网科学研究院有限责任公司 | 一种基于机器学习的边缘计算克隆节点识别方法 |
CN108932535B (zh) * | 2018-07-13 | 2019-07-02 | 南方电网科学研究院有限责任公司 | 一种基于机器学习的边缘计算克隆节点识别方法 |
CN109121098A (zh) * | 2018-08-24 | 2019-01-01 | 京东方科技集团股份有限公司 | 一种分配信道的方法及系统 |
CN109474908A (zh) * | 2018-12-04 | 2019-03-15 | 中国航空无线电电子研究所 | 一种基于任务驱动的航空自组网方法 |
CN109474908B (zh) * | 2018-12-04 | 2021-10-26 | 中国航空无线电电子研究所 | 一种基于任务驱动的航空自组网方法 |
CN110177370A (zh) * | 2019-05-31 | 2019-08-27 | 长安大学 | 一种面向车联网的共谋恶意车辆节点检测方法 |
CN110177370B (zh) * | 2019-05-31 | 2022-06-14 | 长安大学 | 一种面向车联网的共谋恶意车辆节点检测方法 |
CN111049862A (zh) * | 2020-03-12 | 2020-04-21 | 深圳开源互联网安全技术有限公司 | 车载自组网中的恶意节点检测方法 |
CN111049862B (zh) * | 2020-03-12 | 2020-09-22 | 深圳开源互联网安全技术有限公司 | 车载自组网中的恶意节点检测方法 |
CN112989417A (zh) * | 2021-03-25 | 2021-06-18 | 湘潭大学 | 一种针对多智能体中存在不诚实节点的安全一致性方案 |
CN112989417B (zh) * | 2021-03-25 | 2022-04-22 | 湘潭大学 | 一种针对多智能体中存在不诚实节点的安全一致性方案 |
Also Published As
Publication number | Publication date |
---|---|
CN105163308B (zh) | 2019-03-05 |
WO2016188116A1 (zh) | 2016-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105163308A (zh) | 一种车载自组网中基于信任度检测的安全路由协议 | |
Zekri et al. | Heterogeneous vehicular communications: A comprehensive study | |
Alsharif et al. | iCAR: Intersection-based connectivity aware routing in vehicular ad hoc networks | |
Popescu-Zeletin et al. | Vehicular-2-X communication: state-of-the-art and research in mobile vehicular ad hoc networks | |
Zhu et al. | Trajectory improves data delivery in urban vehicular networks | |
Shen et al. | Cooperative message authentication in vehicular cyber-physical systems | |
Khan et al. | A Traffic Aware Segment-based Routing protocol for VANETs in urban scenarios | |
Zemouri et al. | A fast, reliable and lightweight distributed dissemination protocol for safety messages in urban vehicular networks | |
Xia et al. | Towards a novel trust-based multicast routing for VANETs | |
Baiad et al. | Cooperative cross layer detection for blackhole attack in VANET-OLSR | |
Hao et al. | A cooperative message authentication protocol in VANETs | |
Alsharif et al. | iCARII: Intersection-based connectivity aware routing in vehicular networks | |
Vegni et al. | Forwarder smart selection protocol for limitation of broadcast storm problem | |
Najafzadeh et al. | Broadcasting in connected and fragmented vehicular ad hoc networks | |
Shokrollahi et al. | TGRV: A trust-based geographic routing protocol for VANETs | |
Jiao et al. | Predictive big data collection in vehicular networks: A software defined networking based approach | |
Jaiswal et al. | An applicability of aodv and olsr protocols on ieee 802.11 p for city road in vanet | |
Vinita et al. | Federated Learning-based Misbehaviour detection on an emergency message dissemination scenario for the 6G-enabled Internet of Vehicles | |
Balen et al. | Survey on using 5G technology in VANETs | |
Boquet et al. | Trajectory prediction to avoid channel congestion in V2I communications | |
Diop et al. | 2-hop neighborhood information for cover set selection in mission-critical surveillance with wireless image sensor networks | |
CN107911296B (zh) | 基于骨干链路保障时延的地理位置路由方法、车载终端 | |
Keshavarz et al. | Using routing table flag to improve performance of AODV routing protocol for VANETs environment | |
Sathianadhan et al. | A delay-based optimum routing protocol scheme for collision avoidance applications in VANETs | |
CN107563026A (zh) | 一种基于干扰的二维车载网安全应用的分析方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190305 |