CN106790239B - 一种防污染攻击的车联网信息传输与分发方法及系统 - Google Patents

一种防污染攻击的车联网信息传输与分发方法及系统 Download PDF

Info

Publication number
CN106790239B
CN106790239B CN201710044141.7A CN201710044141A CN106790239B CN 106790239 B CN106790239 B CN 106790239B CN 201710044141 A CN201710044141 A CN 201710044141A CN 106790239 B CN106790239 B CN 106790239B
Authority
CN
China
Prior art keywords
message
data packet
verification
public key
vehicles
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710044141.7A
Other languages
English (en)
Other versions
CN106790239A (zh
Inventor
张明武
蒋炎
姚瑶
冷文韬
陈文倩
黄嘉骏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN201710044141.7A priority Critical patent/CN106790239B/zh
Publication of CN106790239A publication Critical patent/CN106790239A/zh
Application granted granted Critical
Publication of CN106790239B publication Critical patent/CN106790239B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种防污染攻击的车联网信息传输与分发方法及系统,方法包括消息初始化、消息验证转发、消息验证恢复三步骤,系统包括消息初始化模块、消息验证转发模块、消息验证恢复模块;为了弥补现有方案的不足,本发明采用签名向量的方式。当恶意车辆在网络中伪造或修改任意的数据包,该方案可以抵御污染攻击,确保接收信息的车辆和移动中的车辆过滤掉任何污染的数据包,从而恢复原消息。

Description

一种防污染攻击的车联网信息传输与分发方法及系统
技术领域
本发明属于数据安全技术领域,特别涉及车联网中的信息传输,将车联网调度中心作为源节点,其他移动中的车辆作为中间节点,接收信息的车辆作为目的节点,将密码学工具和车联网相结合,提出一种防污染攻击的车联网信息传输与分发方法及系统。
背景技术
在因特网大范围普及的时代,电脑、手机、汽车等终端设备都是互联网的一部分。车联网是将汽车变成互联网的一个终端,通过车辆数据收集、汽车网络互联、车联网控制调度者发送信息三个步骤,从而实现客户、汽车厂方、第三方公司、交通部门等多方面的利益共赢,使汽车出行更加安全、高效与智能。车联网调度控制中心传输的信息包括车辆位置信息、时间、实时路况等。但是,恶意车辆可能会篡改或者重放消息,由于错误的信息被分发从而引起错误的控制指令甚至引起重大交通事故的发生。因此,提出一种安全的车联网信息分发与传输方案是非常有意义的。
签名体制能够保护消息的完整性和消息的不可伪造性,是保证信息在网络传输过程中的完整性的重要手段之一。同态签名能够让签名数据在传输过程中组合,而污染攻击会发送的错误信息,导致组合后的签名数据是错误的。由于车联网采用的是公开的无线信道传输,车辆的网络拓扑结构随着车辆位置的移动而改变,所以车联网更容易遭受到污染攻击,恶意车辆可以有意窜改或者伪造消息,其他车辆收到被污染的消息后,如果不知道这些消息被污染而用来与其他未被污染的消息一起传输,那么被污染的消息很快扩散到其他车辆甚至整个车联网网络,因此在传输过程中必须严格控制并过滤被污染的消息以保证车辆收到准确有效的信息。
目前用于抵御污染攻击的主要有两种基本的方法:基于同态哈希函数的方案和基于公钥签名的方案。同态哈希函数方案可以使得中间节点能够在用代数方法混合数据分组之前就验证数据的正确性;基于公钥的签名方案,产生的签名需要多次在中间节点中进行验证和转发,产生了较大的数据并降低传输效率。
发明内容
本发明的目的在于车联网中间车辆和目的车辆可以验证收到数据包的正确性从而有效地抵御污染攻击,车联网移动中的车辆和接收信息的车辆都可以检查并过滤被污染的消息,从而保证了车联网系统的安全性。
本发明的方法所采用的技术方案是:一种防污染攻击的车联网信息传输与分发方法,其特征在于,包括以下步骤:
步骤1:消息初始化;
步骤2:消息验证转发;
步骤3:消息验证恢复。
本发明的系统所采用的技术方案是:一种防污染攻击的车联网信息传输与分发系统,其特征在于:包括消息初始化模块、消息验证转发模块、消息验证恢复模块;
所述消息初始化模块包括消息处理单元、消息签名单元、消息发送单元;
所述消息验证转发模块包括第一消息接收单元、第一消息验证单元、消息转发单元;
所述消息验证恢复模块包括第二消息接收单元、第二消息验证单元、消息恢复单元;
消息处理单元用于负责确认安全参数并生成公共参数,产生消息转发以及消息验证所需的公钥和消息签名生成所需的私钥,将消息以向量的形式分成许多份并扩展;消息签名单元负责使用消息处理单元产生的公共参数和私钥来对扩展向量进行签名;消息发送单元负责将向量和相对应的签名合成数据包发送给车联网中的车辆;第一消息接收单元负责接收传输过程中的数据包;第一消息验证单元负责使用消息处理单元产生的公钥判断数据包是否正确;消息转发单元负责对正确的数据包进行线性组合产生新的数据包并转发;第二消息接收单元负责接收移动中车辆发送的数据包;第二消息验证单元负责判断接收到的数据包是否正确;消息恢复单元负责对接收到的最小恢复的数据包进行解码恢复。
本发明与现有的签名方案相比具有如下优点和有益效果:
(1)传统的签名认证方式不能抵御污染攻击,经过网络编码后,原有的源签名如果参与编码则被破坏,若车联网调度控制中心不对消息进行编码,则签名需要一一链接在编码消息后而导致在车联网网络中传输的消息过长,既增加时间开销也增加空间开销。
(2)当前抵御污染攻击的方案中,比如同态哈希方案实现了中间节点对消息完整性的验证,但却需要额外的安全信道传输原始消息的哈希值。本发明在此基础上设计了同态签名方案,不需要额外的安全信道。
(3)本发明利用密码学工具,实现了消息的安全性高、效率高、易恢复等特点,可用于车联网中有效防止污染攻击。
附图说明
图1是本发明系统框架图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
为了弥补现有方案的不足,本发明采用签名向量的方式。当恶意车辆在网络中伪造或修改任意的数据包,本发明可以抵御污染攻击,确保接收信息的车辆和移动中的车辆过滤掉任何污染的数据包,从而恢复原消息。
本发明提供的一种防污染攻击的车联网信息传输与分发方法,包括以下步骤:
步骤1:消息初始化;具体实现包括以下子步骤:
步骤1.1:消息处理;
负责确认安全参数并生成公共参数,产生消息转发以及消息验证所需的公钥和消息签名生成所需的私钥,将消息以向量的形式分成许多份并扩展;
本实例中,假设安全参数为,N=n+m为正整数,公共参数为将一个消息以m个向量表示,消息(是消息空间),扩展向量(1处于第i个位置),q>2k,随机选取h←G2\{1},g1,…,gN←G1\{1},随机选取s=hx,公钥为PK=ψ,H,h,s,g1,…,gN,私钥为SK=x,H是一个HASH函数:H:{0,1}*×{0,1}*→G1,群同态
步骤1.2:消息签名;
使用公共参数和私钥来对扩展向量进行签名;
本实例中,根据步骤1.1获得私钥,消息名称id∈{0,1}k,任意一个扩展向量那么与之相对应的签名
步骤1.3:消息发送单元;
将扩展向量和相对应的签名合成数据包发送给车联网中的车辆。
本实例中,每个向量都有相对应的签名,并将其合成数据包发给车联网中的车辆。
步骤2:消息验证转发;具体实现包括以下子步骤:
步骤2.1:消息接收;
负责接收传输过程中的数据包;
本实例中,接收车联网云调度中心或者其他车辆发送的数据包。如果是,接收;否则,不接收。
步骤2.2:消息验证;
负责实用公钥判断数据包是否正确;
本实例中,根据步骤1.1中产生的公钥,消息名字id∈{0,1}k,假设数据包
中的向量为验证过程如下:如果输出1,则验证通过;输出0,则丢弃。
步骤2.3:消息转发;
负责对正确的数据包进行线性组合产生新的数据包并转发;
本实例中,中间车辆接收到消息验证单元输出的数据包,利用消息处理单元产生的公钥以及id∈{0,1}k对数据包进行组合,组合过程如下:i是由车辆自带的装置随机产生),然后将新的数据包转发给其他车辆。
步骤3:消息验证恢复。具体实现包括以下子步骤:
步骤3.1:消息接收;
负责接收传输过程中的数据包;
本实例中,接收其他车辆发送的数据包。如果是,接收;否则,不接收。
步骤3.2:消息验证;
负责使用公钥判断数据包是否正确;
本实例中,根据步骤1.1中产生的公钥,消息名字id∈{0,1}k,假设数据包为验证过程如下:如果输出1,则验证通过;反之则丢弃。
步骤3.3:消息恢复;
负责对接收到的最小恢复的数据包进行解码恢复。
本实例中,根据步骤1.1中产生的公钥,消息名字id∈{0,1}k,假设数据包为验证过程如下:如果输出1,则验证通过;反之则丢弃。
请见图1,本发明提供的一种防污染攻击的车联网信息传输与分发系统,包括消息初始化模块、消息验证转发模块、消息验证恢复模块;
消息初始化模块包括消息处理单元、消息签名单元、消息发送单元;
消息验证转发模块包括第一消息接收单元、第一消息验证单元、消息转发单元;
消息验证恢复模块包括第二消息接收单元、第二消息验证单元、消息恢复单元;
消息处理单元用于负责确认安全参数并生成公共参数,产生消息转发以及消息验证所需的公钥和消息签名生成所需的私钥,将消息以向量的形式分成许多份并扩展;消息签名单元负责使用消息处理单元产生的公共参数和私钥来对扩展向量进行签名;消息发送单元负责将向量和相对应的签名合成数据包发送给车联网中的车辆;第一消息接收单元负责接收传输过程中的数据包;第一消息验证单元负责使用消息处理单元产生的公钥判断数据包是否正确;消息转发单元负责对正确的数据包进行线性组合产生新的数据包并转发;第二消息接收单元负责接收移动中车辆发送的数据包;第二消息验证单元负责判断接收到的数据包是否正确;消息恢复单元负责对接收到的最小恢复的数据包进行解码恢复。
本发明具有实现安全性高、易恢复、复杂度低等特点,适用于网络传输过程中的消息分发。它解决了现有网络签名方案的局限性,而且公钥和每个分组的开销是常量级的。
本发明的主要特点有:
(1)减少网络开销,具有极高的传输效率;
(2)精确地过滤掉被污染的数据包;
(3)高效的恢复策略。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (1)

1.一种防污染攻击的车联网信息传输与分发方法,其特征在于,包括以下步骤:
步骤1:消息初始化;
步骤1的具体实现包括以下子步骤:
步骤1.1:消息处理;
负责确认安全参数并生成公共参数,产生消息转发以及消息验证所需的公钥和消息签名生成所需的私钥,将消息以向量的形式分成许多份并扩展;
假设安全参数为k,N=n+m为正整数,公共参数为将一个消息以m个向量表示,消息(是消息空间),扩展向量(1处于第i个位置),q>2k,随机选取h←G2\{1},g1,...,gN←G1\{1},随机选取s=hx,公钥为PK=(ψ,H,h,s,g1,...,gN),私钥为SK=x,H是一个HASH函数:H:{0,1}*×{0,1}*→G1,群同态G2→G1
步骤1.2:消息签名;
使用公共参数和私钥来对扩展向量进行签名;
根据步骤1.1获得私钥,消息名称id∈{0,1}k,任意一个扩展向量那么与之相对应的签名
步骤1.3:消息发送单元;
将扩展向量和相对应的签名合成数据包发送给车联网中的车辆;
步骤2:消息验证转发;
步骤2的具体实现包括以下子步骤:
步骤2.1:消息接收;
负责接收传输过程中的数据包;
步骤2.2:消息验证;
负责实用公钥判断数据包是否正确;
根据步骤1.1中产生的公钥,消息名字id∈{0,1}k,假设数据包中的向量为验证过程如下:如果输出1,则验证通过;输出0,则丢弃;
步骤2.3:消息转发;
负责对正确的数据包进行线性组合产生新的数据包并转发;
中间车辆接收到消息验证单元输出的数据包,利用消息处理单元产生的公钥以及id∈{0,1}k对数据包进行组合,组合过程如下:αi,j是由车辆自带的装置随机产生,然后将新的数据包转发给其他车辆;
步骤3:消息验证恢复;
步骤3的具体实现包括以下子步骤:
步骤3.1:消息接收;
负责接收传输过程中的数据包;
步骤3.2:消息验证;
负责使用公钥判断数据包是否正确;
根据步骤1.1中产生的公钥,消息名字id∈{0,1}k,假设数据包为验证过程如下:如果输出1,则验证通过;反之则丢弃;
步骤3.3:消息恢复;
负责对接收到的最小恢复的数据包进行解码恢复;
根据步骤1.1中产生的公钥,消息名字id∈{0,1}k,假设数据包为验证过程如下:如果输出1,则验证通过;反之则丢弃。
CN201710044141.7A 2017-01-19 2017-01-19 一种防污染攻击的车联网信息传输与分发方法及系统 Expired - Fee Related CN106790239B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710044141.7A CN106790239B (zh) 2017-01-19 2017-01-19 一种防污染攻击的车联网信息传输与分发方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710044141.7A CN106790239B (zh) 2017-01-19 2017-01-19 一种防污染攻击的车联网信息传输与分发方法及系统

Publications (2)

Publication Number Publication Date
CN106790239A CN106790239A (zh) 2017-05-31
CN106790239B true CN106790239B (zh) 2019-12-10

Family

ID=58945212

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710044141.7A Expired - Fee Related CN106790239B (zh) 2017-01-19 2017-01-19 一种防污染攻击的车联网信息传输与分发方法及系统

Country Status (1)

Country Link
CN (1) CN106790239B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107359982B (zh) * 2017-08-16 2019-09-20 西安科技大学 抗代内/间攻击的同态签名方法
DE102018219868A1 (de) * 2018-11-20 2020-05-20 Robert Bosch Gmbh Verifizierung von Datenpaketen in Kraftfahrzeugen
CN111585951A (zh) * 2020-03-24 2020-08-25 普联技术有限公司 一种sdn网络主机位置攻击检测方法、装置及控制器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101300570A (zh) * 2005-11-04 2008-11-05 微软公司 用于网络编码的数字签名
CN101714910A (zh) * 2009-11-20 2010-05-26 西安电子科技大学 基于概率检测的抗污染网络编码方法
CN103746813A (zh) * 2014-01-15 2014-04-23 福建师范大学 一种基于数字签名的防污染网络编码方法
CN104579666A (zh) * 2013-10-25 2015-04-29 华为技术有限公司 数字签名方法及装置、数字签名验证方法及装置
CN106027519A (zh) * 2016-05-18 2016-10-12 安徽大学 车联网中的高效条件隐私保护和安全认证方法
CN106059766A (zh) * 2016-08-04 2016-10-26 河海大学 一种基于无证书批验证的车联网条件隐私保护方法与系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1801720A1 (en) * 2005-12-22 2007-06-27 Microsoft Corporation Authorisation and authentication
US9722776B2 (en) * 2012-06-21 2017-08-01 Microsoft Technology Licensing, Llc Homomorphic signatures and network coding signatures

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101300570A (zh) * 2005-11-04 2008-11-05 微软公司 用于网络编码的数字签名
CN101714910A (zh) * 2009-11-20 2010-05-26 西安电子科技大学 基于概率检测的抗污染网络编码方法
CN104579666A (zh) * 2013-10-25 2015-04-29 华为技术有限公司 数字签名方法及装置、数字签名验证方法及装置
CN103746813A (zh) * 2014-01-15 2014-04-23 福建师范大学 一种基于数字签名的防污染网络编码方法
CN106027519A (zh) * 2016-05-18 2016-10-12 安徽大学 车联网中的高效条件隐私保护和安全认证方法
CN106059766A (zh) * 2016-08-04 2016-10-26 河海大学 一种基于无证书批验证的车联网条件隐私保护方法与系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"抗代间污染攻击的网络编码同态签名方案";李世浩,梅中辉;《计算机技术与发展》;20161031;第26卷(第10期);第73-75页 *
"融合时间戳和同态签名的安全网络编码方法";裴恒利等;《通信学报》;20130430;第34卷(第4期);第28-31页 *

Also Published As

Publication number Publication date
CN106790239A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
CN102202047B (zh) 使用可变证书间更新周期的车辆网络中的适应性证书分配机制
US11811943B2 (en) Verification of messages using hash chaining
CN105847235A (zh) 一种车联网环境下基于身份的高效匿名批认证方法
CN101714910B (zh) 基于概率检测的抗污染网络编码方法
CN106790239B (zh) 一种防污染攻击的车联网信息传输与分发方法及系统
CN108882231B (zh) 一种无人驾驶安全通信认证协议
CN102594844A (zh) 一个基于数字重签名和可追溯技术的隐私保护认证系统
CN104394000A (zh) 一种车载网中基于假名验证公钥的批量认证方法
CN102201916A (zh) 使用前向误差校正码的车辆网络中的适应性证书分配机制
JP2008312213A (ja) 認証方法及び装置
CN112165711B (zh) 一种基于区块链的车载自组网群组密钥协商方法
CN107040516B (zh) 一种高效假名管理和数据完整性保护协议
CN113452764B (zh) 一种基于sm9的车联网v2i双向认证方法
Lyu et al. Efficient, fast and scalable authentication for VANETs
CN116032495B (zh) 基于智慧交通系统的车云协同安全传输数据异常检测方法
Han et al. SAS: A secure data aggregation scheme in vehicular sensing networks
CN110493748B (zh) 一种基于雾的路况检测认证方法
Yan et al. A geographic location-based security mechanism for intelligent vehicular networks
CN106411527A (zh) 一种甚高频数据链传输数据认证方法
CN117880813A (zh) 一种基于区块链的车联网隐私保护认证方法
Liu et al. A novel secure message delivery and authentication method for vehicular ad hoc networks
CN115379418A (zh) 一种适用于车载自组网安全通信和条件隐私保护认证的方法
CN114071463A (zh) 一种基于双线性映射的车载自组织网络的批认证方法
CN111428279B (zh) 一种显式证书生成方法、装置、设备及存储介质
CN115065474A (zh) 区块链-云边融合下的身份标识无证书智能车联网异构签密体系

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20191210

CF01 Termination of patent right due to non-payment of annual fee