CN112055060B - 一种v2x终端异常行为识别和告警方法、系统 - Google Patents

一种v2x终端异常行为识别和告警方法、系统 Download PDF

Info

Publication number
CN112055060B
CN112055060B CN202010844407.8A CN202010844407A CN112055060B CN 112055060 B CN112055060 B CN 112055060B CN 202010844407 A CN202010844407 A CN 202010844407A CN 112055060 B CN112055060 B CN 112055060B
Authority
CN
China
Prior art keywords
terminal
information
alarm
certificate
signed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010844407.8A
Other languages
English (en)
Other versions
CN112055060A (zh
Inventor
李鑫
周吉祥
吴永飞
李顶占
陈强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN202010844407.8A priority Critical patent/CN112055060B/zh
Publication of CN112055060A publication Critical patent/CN112055060A/zh
Application granted granted Critical
Publication of CN112055060B publication Critical patent/CN112055060B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提出了一种V2X终端异常行为识别和告警方法、系统,所述方法包括:V2X终端A产生V2X信息M0,并通过自己的V2X设备证书S0签名后广播出去;第一终端接收到已签名的V2X信息M0,并通过第三方路径验证V2X信息M0是否为虚假信息,如果是,第一终端形成告警信息W1,采用自己的V2X设备证书S1签名后广播出去;第二终端接收到已签名的告警信息W1或V2X终端A新广播的V2X信息M2,通过第三方路径验证V2X终端A广播的V2X信息M0或M2是否虚假,如果是,第二终端形成告警信息W2,采用自己的V2X设备证书S2签名后广播出去;其它终端基于第一终端、第二终端及更多终端广播的告警信息识别V2X终端A的异常行为。本发明可以使某区域内的终端自行完成异常行为设备的识别和告警。

Description

一种V2X终端异常行为识别和告警方法、系统
技术领域
本发明涉及车联网领域,尤其涉及一种V2X终端异常行为识别和告警方法、系统。
背景技术
车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击,针对车联网应用的攻击将会给个体及社会带来更大的危害。安全认证技术至关重要,从根本上建立车辆、设施、网络、用户的信任体系,实现身份合法性验证、消息完整性验证,是智能网联汽车V2X应用的第一道安全防线。
目前,全国有数亿辆车,如果某车辆的一张V2X设备证书有问题,则通过撤销的方式发布CRL(证书吊销列表),且需要将该CRL发布至全国,数亿辆车均需要下载该CRL信息。显然上述方式将会侵占过多的社会资源,造成不必要的浪费。
发明内容
为了解决上述问题,有必要提供一种V2X终端异常行为识别和告警方法、系统。
本发明第一方面提出一种V2X终端异常行为识别和告警方法,所述方法包括以下步骤:
V2X终端A产生V2X信息M0,并通过自己的V2X设备证书S0对V2X信息M0进行签名,得到已签名的V2X信息M0并进行广播;
第一终端接收到已签名的V2X信息M0,并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息,如果不是,则直接结束;如果V2X信息M0为虚假信息,所述第一终端则形成告警信息W1,所述告警信息W1的内容表征为:用于签名V2X信息M0的V2X设备证书S0为异常证书;
所述第一终端采用自己的V2X设备证书S1对告警信息W1进行签名,得到已签名的告警信息W1并进行广播;
第二终端接收到已签名的告警信息W1,并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息,如果不是,则直接结束;如果V2X信息M0为虚假信息,所述第二终端则形成告警信息W2,所述告警信息W2的内容表征为:用于签名V2X信息M0的V2X设备证书S0为异常证书;
所述第二终端采用自己的V2X设备证书S2对告警信息W2进行签名,得到已签名的告警信息W2并进行广播;
第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2以及其他终端广播的已签名的告警信息,来识别V2X终端A的异常行为,并基于告警信息总数或者告警信息股权值,执行相应的告警策略。
本发明第二方面还提出一种V2X终端异常行为识别和告警系统,用于实现上述的V2X终端异常行为识别和告警方法,所述系统包括V2X终端A和若干个终端,所述V2X终端A与若干个终端之间以及若干个终端之间两两之间进行通信互联;所述终端为车载终端或者路侧设备。
本发明的有益效果:
1)本发明基于接收到的已签名的告警信息来识别V2X终端A的异常行为,并基于告警信息总数或者告警信息股权值,执行相应的告警策略,无需在线查询证书状态,可以使某一区域内的终端自行完成异常行为设备的识别和告警;
2)第i终端不但接收基于同一V2X终端A生成的同一V2X信息的告警信息,还接收基于同一V2X终端A生成的不同V2X信息的告警信息,使得告警方式更加灵活,从而更加准确、高效地进行V2X终端异常行为识别和告警;
3)本发明累计告警信息总数,并基于告警信息总数与第一预设阈值以及第二预设阈值的关系,判断对应终端执行何种告警策略;使得告警方式更加灵活,且降低误告警概率;
4)本发明还累计告警信息股权值,并基于告警信息股权值与第三预设阈值以及第四预设阈值之间的关系,判断相应终端执行何种告警策略;使得告警方式更加灵活,且降低误告警概率;
5)每个终端在V2X终端A所在区域内分别按照预设的周期广播告警信息,因此可以不扩展至区域外,且无需介入过多的社会资源,进一步确保车联网V2X应用环境的安全性、可靠性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明的V2X终端异常行为识别和告警方法的流程图;
图2示出了本发明的一种实施例中的V2X终端异常行为识别和告警系统的框图;
图3示出了本发明的另一种实施例中的V2X终端异常行为识别和告警系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种V2X终端异常行为识别和告警方法的流程图。
如图1所示,本发明第一方面提出一种V2X终端异常行为识别和告警方法,所述方法包括以下步骤:
步骤1,V2X终端A产生V2X信息M0,并通过自己的V2X设备证书S0对V2X信息M0进行签名,得到已签名的V2X信息M0并进行广播;
步骤2,第一终端接收到已签名的V2X信息M0,并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息,如果V2X信息M0为虚假信息则进入步骤3,如果V2X信息M0不是虚假信息,则直接结束;
步骤3,在确认V2X信息M0为虚假信息后,所述第一终端形成告警信息W1,所述告警信息W1的内容表征为:用于签名V2X信息M0的V2X设备证书S0为异常证书;
步骤4,所述第一终端采用自己的V2X设备证书S1对告警信息W1进行签名,得到已签名的告警信息W1并进行广播;
步骤5,第二终端接收到已签名的告警信息W1,并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息,如果V2X信息M0为虚假信息则进入步骤6,如果V2X信息M0不是虚假信息,则直接结束;
步骤6,所述第二终端形成告警信息W2,所述告警信息W2的内容表征为:用于签名V2X信息M0的V2X设备证书S0为异常证书;
步骤7,所述第二终端采用自己的V2X设备证书S2对告警信息W2进行签名,得到已签名的告警信息W2并进行广播;
步骤8,以此类推,第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2以及其他终端广播的已签名的告警信息,来识别V2X终端A的异常行为,并基于告警信息总数或者告警信息股权值,执行相应的告警策略。
需要说明的是,当第二终端仅接收到第一终端发送的告警信息W1,从可信度的角度来讲,并不是很高,此时第二终端需要接收已签名的V2X信息M0,并通过第三方路径去验证V2X信息M0是否为虚假信息。
具体的,V2X终端A的V2X设备证书S0可以假名证书或身份证书,但不限于此。
进一步的,所述V2X终端异常行为识别和告警方法还包括:
V2X终端A产生V2X信息M2,并通过自己的V2X设备证书S0对V2X信息M2进行签名,得到已签名的V2X信息M2并进行广播;
第三终端接收到已签名的V2X信息M2,并通过第三方路径验证核实V2X终端A广播的V2X信息M2是否为虚假信息,如果不是,则直接结束;如果V2X信息M2为虚假信息,所述第三终端则形成告警信息W3,所述告警信息W3的内容表征为:用于签名V2X信息M2的V2X设备证书S0为异常证书;
所述第三终端采用自己的V2X设备证书S3对告警信息W3进行签名,得到已签名的告警信息W3并进行广播。
第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2、已签名的告警信息W3以及其他终端广播的已签名的告警信息,来识别V2X终端A的异常行为,并基于告警信息总数或者告警信息股权值,执行相应的告警策略。
需要说明的是,V2X终端A可能会形成多个不同的V2X信息,并采用同样的V2X设备证书S0进行签名,因此第一终端和第三终端接收到的V2X信息不同,但形成的告警信息均是关于V2X终端A的V2X设备证书S0异常与否,其它终端在接收到第一终端和第三终端,以及更多终端广播发出的有关V2X设备证书S0异常的告警信息时,即可识别出V2X终端A的异常行为。
可以理解,第i终端不但接收基于同一V2X终端A生成的同一V2X信息的告警信息签名链,还接收基于同一V2X终端A生成的不同V2X信息的告警信息签名链,使得告警方式更加灵活,从而更加准确、高效地进行V2X终端异常行为识别和联合告警。第i终端为V2X终端周围需要识别V2X终端异常行为的终端。
需要说明的是,如果无关终端接收到V2X信息M0、V2X信息M2、告警信息W1 、W2 、W3时,则无需进行处理。
进一步的,所述第三方路径借助摄像头、雷达手段进行直接验证V2X信息M0是否为虚假信息,或通过与其它终端进行通信,并依据其它终端提供的相关消息来佐证V2X信息M0是否为虚假信息。
在具体应用中,一方面,与所述V2X终端A进行短距离通信的第一终端、第二终端以及第三终端均可以通过摄像头采集V2X终端A的视频图像,或通过雷达感测V2X终端A的距离/方位信息,并基于视频图像信息或距离/方位信息判断V2X信息是否为虚假信息,例如V2X终端A广播的V2X信息指示V2X终端A发生起火事故,但是V2X终端A的视频图像显示V2X终端A并未发生起火事故,则确认V2X信息为虚假信息;另一方面,如果V2X终端A发出的V2X信息为指示V2X终端A在位置P1处,实际上V2X终端A在位置P2处,而真正在位置P1处的是可信的V2X终端B,此时第一终端、第二终端以及第三终端可以通过与可信的V2X终端B进行通信,并证实V2X终端B确实在位置P1处,即可佐证V2X终端A广播的V2X信息为虚假信息,且用于签名V2X信息的V2X设备证书为异常证书。但不限于此。
需要说明的是,有关V2X设备证书S0异常的告警信息数量越多,异常行为识别结果的可信度越高。
进一步的,第i终端基于告警信息总数,执行相应的告警策略时,执行:
预设第i终端累计接收到n个关于V2X设备证书S0为异常证书的告警信息;
当第i终端接收到V2X终端A广播的V2X信息Mi时,根据当前的告警信息总数n与第一预设阈值和第二预设阈值之间的关系,判断执行何种告警策略;其中,所述第一预设阈值小于所述第二预设阈值;
在n小于第一预设阈值时,所述第i终端执行以下告警策略:所述第i终端不对V2X信息Mi做评判,并继续累计接收告警信息直到告警信息总数n大于等于第一预设阈值,或有能力通过第三方路径核实验证V2X信息Mi的真假为止,在所述第i终端通过第三方路径核实V2X信息Mi为虚假信息后,所述第i终端生成告警信息Wi,并采用自己的V2X设备证书Si签名后广播出去;
在n大于等于第一预设阈值且小于第二预设阈值时,所述第i终端执行以下告警策略:所述第i终端基于n个告警信息直接判定V2X信息Mi为虚假信息;在所述第i终端通过第三方路径核实V2X信息Mi为虚假信息后,所述第i终端生成告警信息Wi,并采用自己的V2X设备证书Si签名后广播出去;
在n大于等于第二预设阈值时,所述第i终端执行以下告警策略:所述第i终端基于n个告警信息直接判定V2X信息Mi为虚假信息,同时形成告警信息Wi,并采用自己的V2X设备证书Si签名后广播出去。
可以理解,第二预设阈值大于第一预设阈值,优选的,所述第一预设阈值可以为50,第二预设阈值可以为500,但不限于此。
本发明可以根据n的值关联V2X终端A的异常行为评判的可信度,当n越高,说明V2X终端A的异常行为可信度较高,反之,则可信度较低。具体的,当第i终端接收到n个告警信息,且n小于第一预设阈值,则说明可信度较低,无法借助告警信息来识别V2X终端A的异常行为,第i终端可能距离V2X终端A比较远,此时也可能无法通过第三方路径,则第i终端只能等待接收更多的告警信息,或者达到有条件通过第三方路径核实验证V2X终端A的异常行为为止。如果n大于等于第一预设阈值且小于第二预设阈值,且第i终端可能距离V2X终端A比较远,此时可能无法通过第三方路径(如摄像头、雷达、佐证等手段)来核实V2X信息Mi的真伪,则第i终端可以基于接收到的其它终端的告警信息来核实V2X信息Mi的真伪,识别V2X终端A的异常行为。如果n大于等于第二预设阈值,则说明证实V2X终端A异常行为的可信度非常高,且第i终端可以参与证实V2X终端A的异常行为。
需要说明的是,在第i终端可能距离V2X终端A比较远,可能无法通过第三方路径(如摄像头、雷达、佐证等手段)来核实V2X信息Mi的真伪时,判断所述第i终端没有能力通过第三方路径核实验证V2X信息Mi的真假;在第i终端与V2X终端A之间的距离,使得第i终端可以通过第三方路径(如摄像头、雷达、佐证等手段)来核实V2X信息Mi的真伪时,判断所述第i终端有能力通过第三方路径核实验证V2X信息Mi的真假。
进一步的,所述方法还包括:
预设第j终端为车载终端,在第j终端判断V2X终端A广播的V2X信息Mj为虚假信息后,所述第j终端形成告警信息Wj,所述告警信息Wj的内容表征为:用于签名V2X信息Mj的V2X设备证书S0为异常证书;所述第j终端基于V2X信息Mj的严重程度与预设程度值之间的关系,判断采用何种证书对告警信息进行签名:在严重程度小于等于预设程度值时,所述第j终端采用自己的假名证书Sj1对告警信息Wj进行签名,得到已签名的告警信息Wj并进行广播;在严重程度大于预设程度值时,所述第j终端采用自己的身份证书Sj2对告警信息Wj进行签名,得到已签名的告警信息Wj并进行广播;或
预设第j终端为路侧设备,在第j终端判断V2X终端A广播的V2X信息Mj为虚假信息后,所述第j终端形成告警信息Wj,所述告警信息Wj的内容表征为:用于签名V2X信息Mj的V2X设备证书S0为异常证书;所述第j终端采用自己的应用证书Sj对告警信息Wj进行签名,得到已签名的告警信息Wj并进行广播。
可以理解,终端可能是车载终端,也可能是路侧设备,对于车载终端,其具有假名证书和身份证书,通常车载终端在进行V2X通信过程中为了保持身份的匿名性,通常采用假名证书进行签名,但如果车载终端发现有严重异常行为的车辆时,则可以牺牲自己身份的匿名性来确保车联网安全,因此,通过车载终端身份证书签名的告警信息的可信度要高于通过假名证书签名的告警信息。对于路侧设备,其具有应用证书,往往经由路侧设备应用证书签名的告警信息,其可信度要高于车载终端身份证书或假名证书签名的告警信息。
需要说明的是,V2X信息Mj的严重程度指的是V2X信息Mj所包含的V2X终端A所处状态对其他车辆的影响大小以及对V2X终端A自身生命财产安全的影响大小;例如,第一V2X信息指示V2X终端A发生故障且停在行车道上,第二V2X信息指示V2X终端A发生故障且停在安全区域上;显然,第一V2X信息的严重程度大于第二V2X信息的严重程度。按照历史经验,对V2X信息的严重程度进行划分;获得V2X信息后,查找V2X信息的严重程度对应的分值,并与预设程度值进行比较。
进一步的,第k终端基于告警信息股权值,执行相应的告警策略时,执行:
预设第k终端累计接收到m个关于V2X设备证书S0为异常证书的告警信息;
当第k终端接收到V2X终端A广播的V2X信息Mk时,根据当前m个告警信息的股权值与第三预设阈值以及第四预设阈值之间的关系,判断第k终端执行何种告警策略;其中,所述第三预设阈值小于所述第四预设阈值;
在m个告警信息的股权值小于第三预设阈值时,所述第k终端执行以下告警策略:所述第k终端不对V2X信息Mk做评判,并继续累计接收告警信息直到m个告警信息的股权值大于等于第三预设阈值,或有能力通过第三方路径核实验证V2X信息Mk的真假为止;在所述第k终端通过第三方路径核实V2X信息Mk为虚假信息后,所述第k终端生成告警信息Wk,并采用自己的V2X设备证书Sk签名后广播出去;
在m个告警信息的股权值大于等于第三预设阈值且小于第四预设阈值时,所述第k终端执行以下告警策略:第k终端基于m个告警信息直接判定V2X信息Mk为虚假信息;在所述第k终端通过第三方路径核实V2X信息Mk为虚假信息后,所述第k终端生成告警信息Wk,并采用自己的V2X设备证书Sk签名后广播出去;
在m个告警信息的股权值大于等于第四预设阈值时,所述第k终端执行以下告警策略:所述第k终端基于m个告警信息直接判定V2X信息Mk为虚假信息,同时形成告警信息Wk,并采用自己的V2X设备证书Sk签名后广播出去。
进一步的,通过车载终端假名证书签名的告警信息的股权值低于通过车载终端身份证书签名的告警信息,通过车载终端身份证书签名的告警信息的股权值低于通过路侧设备应用证书签名的告警信息。
可以理解,第四预设阈值大于第三预设阈值,优选的,所述第三预设阈值可以为60,第四预设阈值可以为550,但不限于此。
需要说明的是,通常车载终端假名证书签名的可信度低于身份证书,车载终端身份证书签名的可信度低于路侧设备的应用证书,在实际应用中,预设一个假名证书签名的告警信息,其对应的股权值等于1,一个身份证书签名的告警信息,其对应的股权值等于50,一个路侧设备的应用证书签名的告警信息,其对应的股权值等于500。假如第k终端接收到3个告警信息,其中一个是车载终端假名证书签名的,另一个是车载终端身份证书签名的,最后一个是路侧设备应用证书签名的,则3个告警信息的股权值总和为551,然后将股权值总和551与第三预设阈值和第四预设阈值作比对,并基于比对结果来识别V2X终端A的异常行为。
进一步的,所述V2X终端异常行为识别和告警方法还包括:
每个终端在V2X终端A所在区域内分别按照预设的周期广播告警信息,当某终端在V2X终端A所在区域内广播超过预设时间,或离开V2X终端A所在区域时,则停止广播告警信息;或每个终端超过一定时间未收到V2X终端A的虚假广播,则停止广播告警信息。
需要说明是,各终端在V2X终端A所在区域内可以周期广播超过预设时间,从而确保告警信息的有效传播、推衍。
本发明在V2X终端A所在区域内进行广播告警信息,只针对有风险、有需要的区域进行告警,进而减少资源的浪费。
另外,本发明对告警信息的广播设定时间范围,当广播超过预设时间时则停止广播,从而避免V2X终端A不在广播虚假V2X信息时,其它终端无限广播告警信息的情形。
图2示出了本发明一种V2X终端异常行为识别和告警系统的框图。
如图2所示,本发明第二方面还提出一种V2X终端异常行为识别和告警系统,用于实现上述的V2X终端异常行为识别和告警方法,所述系统包括V2X终端A和若干个终端,所述V2X终端A与若干个终端之间以及若干个终端之间两两之间进行通信互联;所述终端为车载终端或者路侧设备。
V2X终端A可以广播通过V2X设备证书S0签名的V2X消息M0、M2、M3。图3示出,第一终端接收到V2X消息M0,则可以通过第三方路径D0核实验证V2X消息M0的虚假与否,如果核实验证V2X消息M0为虚假信息,则广播发出告警信息W1。第二终端可以接收到V2X消息M2,可以通过第三方路径D2核实验证V2X消息M2的虚假与否,如果核实验证V2X消息M2为虚假信息则广播发出告警信息W2;同时第二终端也可以接收到第一终端广播的告警信息W1,然后通过第三方路径D2核实验证V2X消息M2的虚假与否,如果核实验证V2X消息M2为虚假信息则广播发出告警信息W2
进一步,所述系统还包括第i终端和无关终端,如果无关终端接收到V2X信息M0、V2X信息M2、告警信息W1 、W2 、W3时,则无需进行处理。第i终端可能接收到第一终端、第二终端以及其他终端广播的告警信息,当第i终端接收到V2X终端A广播的V2X消息Mi时,则可以基于第一终端、第二终端以及其他终端广播的告警信息来识别V2X消息Mi的虚假与否。
优选的,所述V2X终端A分别与所述终端中的其中几个终端进行短距离通信;所述短距离通信可以为PC5点对点通信。但不限于此。
本发明可以使某一区域内的终端自行完成异常行为设备的识别和告警,可以不扩展至区域外,且无需介入过多的社会资源,进一步确保车联网V2X应用环境的安全性、可靠性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种V2X终端异常行为识别和告警方法,其特征在于,包括以下步骤:
V2X终端A产生V2X信息M0,并通过自己的V2X设备证书S0对V2X信息M0进行签名,得到已签名的V2X信息M0并进行广播;
第一终端接收到已签名的V2X信息M0,并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息,如果不是,则直接结束;如果V2X信息M0为虚假信息,所述第一终端则形成告警信息W1,所述告警信息W1的内容表征为:用于签名V2X信息M0的V2X设备证书S0为异常证书;
所述第一终端采用自己的V2X设备证书S1对告警信息W1进行签名,得到已签名的告警信息W1并进行广播;
第二终端接收到已签名的告警信息W1,并通过第三方路径验证核实V2X终端A广播的V2X信息M0是否为虚假信息,如果不是,则直接结束;如果V2X信息M0为虚假信息,所述第二终端则形成告警信息W2,所述告警信息W2的内容表征为:用于签名V2X信息M0的V2X设备证书S0为异常证书;
所述第二终端采用自己的V2X设备证书S2对告警信息W2进行签名,得到已签名的告警信息W2并进行广播;
第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2以及其他终端广播的已签名的告警信息,来识别V2X终端A的异常行为,并基于告警信息总数或者告警信息股权值,执行相应的告警策略。
2.根据权利要求1所述的V2X终端异常行为识别和告警方法,其特征在于,所述方法还包括:
V2X终端A产生V2X信息M2,并通过自己的V2X设备证书S0对V2X信息M2进行签名,得到已签名的V2X信息M2并进行广播;
第三终端接收到已签名的V2X信息M2,并通过第三方路径验证核实V2X终端A广播的V2X信息M2是否为虚假信息,如果不是,则直接结束;如果V2X信息M2为虚假信息,所述第三终端则形成告警信息W3,所述告警信息W3的内容表征为:用于签名V2X信息M2的V2X设备证书S0为异常证书;
所述第三终端采用自己的V2X设备证书S3对告警信息W3进行签名,得到已签名的告警信息W3并进行广播;
第i终端基于接收到的已签名的告警信息W1、已签名的告警信息W2、已签名的告警信息W3以及其他终端广播的已签名的告警信息,来识别V2X终端A的异常行为,并基于告警信息总数或者告警信息股权值,执行相应的告警策略。
3.根据权利要求1或2所述的V2X终端异常行为识别和告警方法,其特征在于,第i终端基于告警信息总数,执行相应的告警策略时,执行:
预设第i终端累计接收到n个关于V2X设备证书S0为异常证书的告警信息;
当第i终端接收到V2X终端A广播的V2X信息Mi时,根据当前的告警信息总数n与第一预设阈值和第二预设阈值之间的关系,判断执行何种告警策略;其中,所述第一预设阈值小于所述第二预设阈值;
在n小于第一预设阈值时,所述第i终端执行以下告警策略:所述第i终端不对V2X信息Mi做评判,并继续累计接收告警信息直到告警信息总数n大于等于第一预设阈值,或有能力通过第三方路径核实验证V2X信息Mi的真假为止;
在n大于等于第一预设阈值且小于第二预设阈值时,所述第i终端执行以下告警策略:所述第i终端基于n个告警信息直接判定V2X信息Mi为虚假信息;
在n大于等于第二预设阈值时,所述第i终端执行以下告警策略:所述第i终端基于n个告警信息直接判定V2X信息Mi为虚假信息,同时形成告警信息Wi,并采用自己的V2X设备证书Si签名后广播出去。
4.根据权利要求1或2所述的V2X终端异常行为识别和告警方法,其特征在于,所述方法还包括:
预设第j终端为车载终端,在第j终端判断V2X终端A广播的V2X信息Mj为虚假信息后,所述第j终端形成告警信息Wj,所述告警信息Wj的内容表征为:用于签名V2X信息Mj的V2X设备证书S0为异常证书;所述第j终端基于V2X信息Mj的严重程度与预设程度值之间的关系,判断采用何种证书对告警信息进行签名:在严重程度小于等于预设程度值时,所述第j终端采用自己的假名证书Sj1对告警信息Wj进行签名,得到已签名的告警信息Wj并进行广播;在严重程度大于预设程度值时,所述第j终端采用自己的身份证书Sj2对告警信息Wj进行签名,得到已签名的告警信息Wj并进行广播;或
预设第j终端为路侧设备,在第j终端判断V2X终端A广播的V2X信息Mj为虚假信息后,所述第j终端形成告警信息Wj,所述告警信息Wj的内容表征为:用于签名V2X信息Mj的V2X设备证书S0为异常证书;所述第j终端采用自己的应用证书Sj对告警信息Wj进行签名,得到已签名的告警信息Wj并进行广播。
5.根据权利要求4所述的V2X终端异常行为识别和告警方法,其特征在于,第k终端基于告警信息股权值,执行相应的告警策略时,执行:
预设第k终端累计接收到m个关于V2X设备证书S0为异常证书的告警信息;
当第k终端接收到V2X终端A广播的V2X信息Mk时,根据当前m个告警信息的股权值与第三预设阈值以及第四预设阈值之间的关系,判断第k终端执行何种告警策略;其中,所述第三预设阈值小于所述第四预设阈值;
在m个告警信息的股权值小于第三预设阈值时,所述第k终端执行以下告警策略:所述第k终端不对V2X信息Mk做评判,并继续累计接收告警信息直到m个告警信息的股权值大于等于第三预设阈值,或有能力通过第三方路径核实验证V2X信息Mk的真假为止;
在m个告警信息的股权值大于等于第三预设阈值且小于第四预设阈值时,所述第k终端执行以下告警策略:第k终端基于m个告警信息直接判定V2X信息Mk为虚假信息;
在m个告警信息的股权值大于等于第四预设阈值时,所述第k终端执行以下告警策略:所述第k终端基于m个告警信息直接判定V2X信息Mk为虚假信息,同时形成告警信息Wk,并采用自己的V2X设备证书Sk签名后广播出去。
6.根据权利要求5所述的V2X终端异常行为识别和告警方法,其特征在于,通过车载终端假名证书签名的告警信息的股权值低于通过车载终端身份证书签名的告警信息,通过车载终端身份证书签名的告警信息的股权值低于通过路侧设备应用证书签名的告警信息。
7.根据权利要求1所述的V2X终端异常行为识别和告警方法,其特征在于,所述第三方路径借助摄像头、雷达手段进行直接验证V2X信息M0是否为虚假信息,或通过与其它终端进行通信,并依据其它终端提供的相关消息来佐证V2X信息M0是否为虚假信息。
8.根据权利要求1所述的V2X终端异常行为识别和告警方法,其特征在于,所述方法还包括:
每个终端在V2X终端A所在区域内分别按照预设的周期广播告警信息,当某终端在V2X终端A所在区域内广播超过预设时间,或离开V2X终端A所在区域时,则停止广播告警信息;或每个终端超过一定时间未收到V2X终端A的虚假广播,则停止广播告警信息。
9.一种V2X终端异常行为识别和告警系统,用于实现上述权利要求1至8任意一项所述的V2X终端异常行为识别和告警方法,其特征在于,所述系统包括V2X终端A和若干个终端,所述V2X终端A与若干个终端之间以及若干个终端之间两两之间进行通信互联;所述终端为车载终端或者路侧设备。
10.根据权利要求9所述的V2X终端异常行为识别和告警系统,其特征在于,所述V2X终端A分别与所述终端中的其中几个终端进行短距离通信;所述短距离通信为PC5点对点通信。
CN202010844407.8A 2020-08-20 2020-08-20 一种v2x终端异常行为识别和告警方法、系统 Active CN112055060B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010844407.8A CN112055060B (zh) 2020-08-20 2020-08-20 一种v2x终端异常行为识别和告警方法、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010844407.8A CN112055060B (zh) 2020-08-20 2020-08-20 一种v2x终端异常行为识别和告警方法、系统

Publications (2)

Publication Number Publication Date
CN112055060A CN112055060A (zh) 2020-12-08
CN112055060B true CN112055060B (zh) 2022-02-11

Family

ID=73600914

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010844407.8A Active CN112055060B (zh) 2020-08-20 2020-08-20 一种v2x终端异常行为识别和告警方法、系统

Country Status (1)

Country Link
CN (1) CN112055060B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005196690A (ja) * 2004-01-09 2005-07-21 Sogo Keibi Hosho Co Ltd 警備システムおよび警備方法
CN110544362A (zh) * 2019-09-04 2019-12-06 中国联合网络通信集团有限公司 基于区块链的施工现场异常识别方法及装置
CN110603797A (zh) * 2017-05-31 2019-12-20 华为技术有限公司 一种信息处理方法、装置及系统
CN110808827A (zh) * 2019-09-20 2020-02-18 北京电信易通信息技术股份有限公司 基于量子加密的空中发证方法及系统
CN111083131A (zh) * 2019-12-10 2020-04-28 南瑞集团有限公司 一种用于电力物联网感知终端轻量级身份认证的方法
CN111200799A (zh) * 2018-11-20 2020-05-26 华为技术有限公司 一种车联网的异常行为检测方法、装置和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005196690A (ja) * 2004-01-09 2005-07-21 Sogo Keibi Hosho Co Ltd 警備システムおよび警備方法
CN110603797A (zh) * 2017-05-31 2019-12-20 华为技术有限公司 一种信息处理方法、装置及系统
CN111200799A (zh) * 2018-11-20 2020-05-26 华为技术有限公司 一种车联网的异常行为检测方法、装置和系统
CN110544362A (zh) * 2019-09-04 2019-12-06 中国联合网络通信集团有限公司 基于区块链的施工现场异常识别方法及装置
CN110808827A (zh) * 2019-09-20 2020-02-18 北京电信易通信息技术股份有限公司 基于量子加密的空中发证方法及系统
CN111083131A (zh) * 2019-12-10 2020-04-28 南瑞集团有限公司 一种用于电力物联网感知终端轻量级身份认证的方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Certificate Validation Protocol for VANETs;Konstantinos Papapanagiotou;《IEEE》;20080122;全文 *
一种新的基于神经网络混沌吸引子的公钥密码算法;刘年生等;《集美大学学报(自然科学版)》;20050630(第02期);全文 *
基于可信计算的车载网认证方案;文松等;《湖北文理学院学报》;20170815(第08期);全文 *

Also Published As

Publication number Publication date
CN112055060A (zh) 2020-12-08

Similar Documents

Publication Publication Date Title
Sharma et al. A survey on internet of vehicles: Applications, security issues & solutions
Demba et al. Vehicle-to-vehicle communication technology
Gazdar et al. An enhanced distributed trust computing protocol for VANETs
Kaur et al. Security issues in vehicular ad-hoc network (VANET)
Arshad et al. A survey of local/cooperative-based malicious information detection techniques in VANETs
Engoulou et al. VANET security surveys
US8314718B2 (en) Reducing the computational load on processors by selectively discarding data in vehicular networks
Arshad et al. Beacon trust management system and fake data detection in vehicular ad‐hoc networks
KR101521412B1 (ko) 인증기반 메시지 집계 프로토콜 관리시스템
Quyoom et al. A novel mechanism of detection of denial of service attack (DoS) in VANET using Malicious and Irrelevant Packet Detection Algorithm (MIPDA)
Hamdi et al. A review on various security attacks in vehicular ad hoc networks
Bißmeyer et al. Short paper: Experimental analysis of misbehavior detection and prevention in VANETs
Samara Intelligent reputation system for safety messages in VANET
Bhargava et al. A Systematic Approach for Attack Analysis and Mitigation in V2V Networks.
CN111711938B (zh) 基于数字证书的车联网安全通信方法及系统
CN113795008B (zh) V2x验签方法、装置、电子设备及可读存储介质
Kamel et al. Feasibility study of misbehavior detection mechanisms in cooperative intelligent transport systems (C-ITS)
CN112055060B (zh) 一种v2x终端异常行为识别和告警方法、系统
Kaur et al. Comprehensive view of security practices in vehicular networks
CN112104610B (zh) V2x终端异常行为识别和联合告警方法及系统
Khacheba et al. CLPS: context-based location privacy scheme for VANETs
CN114025328B (zh) 车辆验证方法、控制功能实体和车辆
CN115604698A (zh) 一种基于区块链的车联网中假名更换系统及方法
CN111698650B (zh) 数字证书状态协作查询方法、通信方法及系统
CN111711937B (zh) 用于车联网v2x通信的在线证书状态获取方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A V2X terminal abnormal behavior recognition and alarm method and system

Effective date of registration: 20230412

Granted publication date: 20220211

Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch

Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd.

Registration number: Y2023980037751

PE01 Entry into force of the registration of the contract for pledge of patent right