CN112911549A - 一种基于区块链信任模型的gpsr安全路由协议实现方法 - Google Patents
一种基于区块链信任模型的gpsr安全路由协议实现方法 Download PDFInfo
- Publication number
- CN112911549A CN112911549A CN202110212089.8A CN202110212089A CN112911549A CN 112911549 A CN112911549 A CN 112911549A CN 202110212089 A CN202110212089 A CN 202110212089A CN 112911549 A CN112911549 A CN 112911549A
- Authority
- CN
- China
- Prior art keywords
- node
- vehicle
- rsu
- obu
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/20—Communication route or path selection, e.g. power-based or shortest path routing based on geographic position or location
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于区块链信任模型的GPSR安全路由协议实现方法,包括如下步骤:S10可信任机构TA根据RSA算法初始化车辆网系统参数;S20车辆进入车联网时进行入网身份认证;S30任一节点车载单元OBUi完成入网认证后周期性广播真实坐标位置,基于Tmbore信任模型调整OBUi的信任值,并根据信任值完成节点路由角色的判别和区块链存储;S40安全路由计算。本发明的一种基于区块链信任模型的GPSR安全路由协议实现方法,将移动边缘计算技术和区块链技术相结合,并设计了一种Tmbore信任模型,用于改进GPSR路由协议安全性,实现信任值的安全、可靠存储和路由节点真实性及可靠性的轻量级判别,提高了GPSR路由协议安全。
Description
技术领域
本发明涉及车联网应用技术领域,具体涉及一种基于区块链信任模型的GPSR安全路由协议实现方法。
背景技术
车联网(Internet of Vehicle,IOV)作为智能交通系统的一项核心技术,在道路交通紧急事件信息实时传播、辅助安全驾驶、车辆间信息共享等领域发挥巨大作用。车辆间遵循DSRC协议广播位置、速度、方向和道路状况等消息,使得用户间传输的信息极易被恶意攻击者截获和伪造,而车联网路由协议数据由于缺少消息认证和完整性校验,也容易招受女巫攻击(Sybil)、槽洞攻击(Sinkhole)等路由消息伪造和欺骗,这些攻击将严重危害行车安全。
车联网路由协议主要有三类:基于拓扑的路由协议(Topology based routingprotocol,TBR)、基于位置的路由协议(Position based routing protocol,PBR)和基于地图的路由协议(Map based routing protocol,MBR)。GPSR是一种贪婪转发和边界转发相结合的地理位置路由协议。节点通过周期性地广播信标信号来互相获取邻居节点的位置信息,根据位置服务协议获得目的节点的位置信息。在贪婪模式下,当前节点选择距离目的节点最近的邻居节点作为下一跳路由,直至数据包到达目的节点。为避免路由空洞,协议采用边界转发模式。在边界转发模式下,在边界转发前将拓扑化简为平面图,GPSR使用相对邻域图(Relative Neighborhood Graph,RNG)或加百利图(Gabriel Graph,GG)来消除拓扑图中的交叉边,达到简化网络拓扑的目的,然后按照右手法则选择决定下一跳。
通过GSRP转发规则可知,该协议优势在于:
1)存储消耗较少,只依赖直接邻节点进行路由选择,避免了建立、维护、存储路由表所带来的存储冗余;
2)数据传输时延小,利用欧氏距离算法,选择最短的路径进行路由;
3)百分百的路由可达性,在保证网络连通性不被破坏的前提下,一定能够发现可达路由。
GPSR上述优势被广泛应用于车联网环境,目前大部分学者主要是针对其路由生成效率进行研究,如:于耕等使用距离、方向和邻居节点密度等参数改进了GPSR效率问题;高田翔等引入服务质量评估优化路径提高GPSR在城市交通条件下的效率问题。
但以上研究都忽视了协议存在的安全问题,即由于协议缺少对所广播位置消息的必要认证,导致路由消息的欺骗。有部分学者针对此提出一些解决方案,如:CharlesHarsch等提出一种基于密码体制以及地理位置信息检查机制,用于保证路由数据不被恶意节点篡改,但该方案中复杂的检测过程加大了车辆终端负荷及响应时延。宋立军等设计了一种GPSR协议与信号强度算法,保证了节点发送信标的正确性,但此算法并不适和装载于计算能力弱的车辆终端。G Guette等提出了基于可信计算平台模块(TPM,TrustedPlatform Module)架构的路由安全方案,该方案设计了车辆间的匿名安全通信机制,提高了车载网络安全性以及保密性,但安全性依赖于硬件架构,存在造价昂贵、部署不方便、灵活性较差等问题。
以上方案将安全处理模块负载至车辆终端,通过与远程服务器的交互完成验证工作。但由于道路环境中车辆规模庞大且GPSR路由机制存在的高通信负载、计算量和存储开销问题,影响路由计算的时效性,难以适应车辆节点高动态变化。边缘计算(Mobile EdgeComputing,MEC)作为一种远离网络中心处理数据的新型计算模型,采用灵活的任务卸载和资源共享机制,在边缘终端节点上就可实现敏感数据处理,数据无需远传到云中心,减轻网络拥塞、缩短服务响应时间,为解决车联网中实时性、隐私性和高移动性需求提供了一种有效途径。
发明内容
为了解决上述问题,本发明提供一种基于区块链信任模型的GPSR安全路由协议实现方法,将移动边缘计算技术和区块链技术相结合,并设计了一种Tmbore信任模型,用于改进GPSR路由协议安全性,实现信任值的安全、可靠存储和路由节点真实性及可靠性的轻量级判别,提高了GPSR路由协议安全。
为了实现以上目的,本发明采取的一种技术方案是:
一种基于区块链信任模型的GPSR安全路由协议实现方法,包括如下步骤:S10可信任机构TA根据RSA算法初始化车辆网系统参数,为车辆及RSU颁发公私钥对及身份证书;S20车辆进入车联网时进行入网身份认证;S30任一节点车载单元OBUi完成入网认证后周期性广播真实坐标位置,基于Tmbore信任模型调整OBUi的信任值,并根据信任值完成节点路由角色的判别和区块链存储;S40安全路由计算,当车联网OBUi使用GPSR路由算法计算可靠下一跳时,首先搜索区块链,查询邻居节点路由状态标识并判断节点角色状态,筛选出可信邻居节点后根据贪婪算法和边界转发算法计算出下一跳路由节点,实现消息转发;其中,可信任机构TA、车载单元OBUi、路侧单元RSU均处于移动边缘网络框架下。
进一步地,所述S10步骤包括:S11可信任机构TA根据RSA算法初始化车辆网系统参数,可信任机构TA选择满足双线性映射特性的群G1和G2,选择随机数作为主密钥,其中代表正整数集中素数,并计算车辆网系统公钥Ppub=sp,p为G1的生成元,提取群G1中素数α、q,n=αq,公开的参数有{G1,G2,n,α,Ppub};S12 RSU部署时线下注册过程为:TA用RSA算法生成RSU公私钥PR、SR,颁发证书CertR,RSU存储TA公共参数、RSU的证书和RSU公、私钥;S13车辆线下注册过程为,TA计算生成车辆ID,利用RSA算法生成车辆公私钥Pvi、Svi,颁发证书Certvi,OBU存储TA公共参数、车辆的证书和车辆公、私钥。
进一步地,证书CertR中包括RSU的公钥、RSU证书有效期、TA私钥的签名以及RSU所部署的区域编号AreaR信息,证书Certvi中包括车辆的公钥、车辆证书有效期、TA用私钥的签名以及车辆所在区域AreaV信息。
进一步地,所述S20步骤包括:S21任一节点车辆OBUi生成消息将自身ID号、证书Certvi,加盖时间戳Time0,并进行签名SignSvi=(H(Certvi,Time0))Svi发送给RSU,请求入网身份认证;S22 RSU收到消息完成任务:验证时间戳|T-Time0|<ΔT是否成立,解密签名(Signsvi)Pvi,计算H(Certvi,Time0),完成签名校验,RSU利用PKI服务验证车辆证书的合法性,若上述验证均通过,则提取证书中的区域Areavi、公钥Pvi,生成车辆节点路由状态的初始标识,其中Areavi为OBUi证书中区域号;IDvi为OBUi唯一身份标识;Time为RSU完成OBUi身份验证的时间戳;Pvi为OBUi的公钥;S23完成OBUi入网身份认证,RSU调用共识算法将入网车辆节点的路由状态初始标识存入区块链,同步于云边链网络;S24 RSU用私钥签名认证结果并发送至OBUi,认证成功返回:EPvi(Success,SignSR(Success));否则返回失败消息:EPvi(False,SignSR(False))。
进一步地,所述S23中共识算法的具体流程如下:S231 RSUi节点将合法的车辆身份信息广播至工作区域内信任值高的OBU节点,进行协同认证;S232收到协同认证请求的所有OBU节点都执行认证并广播认证结果;S233 RSUi等待2m+1个不同节点返回相同的结果,作为区域共识的结果;S234当RSUi接收到足够信息后,将认证请求发送给其他RSU节点进行二次认证;S235接收二次认证请求的RSU节点进行认证并广播认证结果;S236 RSUi等待2n+1个不同节点返回相同的结果,作为最终共识结果;其中,RSU记账节点有3n+1个,每个RSU记账节点附有3m+1个OBU验证节点。
进一步地,所述S30步骤包括:S31车辆OBUi周期性广播Hello消息包V2,内容为车辆IDvi、当前的坐标信息Beacon及对消息的签名Sign(V2),其中S32 OBUi周边车辆及RSU收到广播的坐标位置消息后,执行:检测时间戳有效性:|T-Time1|<ΔT;提取公钥验证签名的合法性:SignSvi=(V2)Pvimod n;验证通过后,触发智能合约验证OBUi所发布位置坐标真实性;S33车辆路由标识更新,OBUx—>RSU:{IDvx,IDvi,Result,Time2},周边车辆OBUx完成对OBUi的位置认证,将结果Result发送至RSU,RSU计算ΔT=Time2-Time1,统计ΔT±Tran时间范围内的OBUi发送位置真实的数量大于则节点位置状态Status=True,反之Status=False;其中N为RSU接收的验证结果的数量;S34 RSU获得车辆节点新的Status状态值后,触发位置标识更新智能合约算法,计算并更新车辆信任值;S35 RSU更新车辆路由状态标识,RSU通过TDH-PBFT共识算法,将更新后的车辆路由状态标识发布至云边链网络。
进一步地,所述S32中的智能合约算法为:S321输入参数:接收的源信号强度rssi,OBUi所在地理坐标信息Beacon;S322利用验证节点和发送节点的位置坐标,计算出RSU节点与OBUi间的距离g,验证过程:
其中:Lat1、Lung1表示OBUi经纬度,Lat2、Lung2表示验证节点经纬度;a为两点纬度之差,a=Lat1-Lat2,b为两点经度之差,b=Lung1-Lung2;常量6378.137为地球半径;S323根据接收信号强度,计算验证节点和发送节点OBUi间的距离值d:
d=10((abs(rssi)-A)/(10*n))
其中:A为发射端和接收端1米间隔的信号衰减强度;n表示环境衰减因子;S324判断d与g之差是否满足|d-g|<Dran,若满足,则判定OBUi发送位置真实,函数返回结果Result=1;否则返回结果Result=0。
进一步地,所述S34中位置标识更新智能合约算法包括:S341输入:协同认证总数Num,车辆身份信息Areavi,IDvi和验证后的状态Status;S342调用Search()函数,完成如下操作:根据参数车辆区域号IDvi检索定位至车辆信息所在区块,匹配时间戳最新的路由标识分支,获取车辆节点状态标识Status及历史信任值Lastvalue;并调用Value()函数;S343Value()函数完成操作:利用Tmbore信任模型计算得出车辆最新信任值TrustValue,过程为:根据协同认证总数Num分析其活跃度A(n),根据Lastvalue计算历史影响度ω(Δt),根据路由标识中的Status进行行为评价;S344调用Generate()函数:将身份与最新的信任值绑定,形成key(Areavi,IDvi,Time)-value(Pvi,status,TrustValue)数据结构,生成新的路由状态标识。
进一步地,所述Tmbore信任模型为:S351车辆结点分为可信节点CTrust、半可信节点Cnormal以及不可信节点Cabnormal,其中CTrust的信任值∈(0.8,1),Cnormal的信任值∈[0.5,0.8],节点Cnormal不可参与路由生成;Cabnormal的信任值∈[0,0.5),节点Cabnormal需从车联网系统中删除;系统包含n(n∈Num,n≥3)个半可信的车辆节点;车辆节点在逻辑上可以划分为m个互不相交的集合,每个集合内的节点数为Gi(i∈{1,……,m});系统中可信节点(CTrust)>半可信节点(Cnormal)>不可信节点(Cabnormal);S352车辆结点的行为分为正常、故障及恶意行为,正常行为表示车辆广播自身位置坐标真实可信且路由传输稳定的行为,故障行为代表因为外在因素导致的节点路由失误的行为;恶意行为表示节点对系统进行路由伪造、拒绝服务、篡改等攻击的行为。
进一步地,所述S40步骤包括:S41 OBUi可能为路由源头,也可为路由中间转发节点;OBUx为OBUi周边待认证的路由车辆节点,OBUi收集周围节点广播的位置信息{Areavi,IDx,Beacon,Pvi,Time0};S42 OBUi进行路由角色判别;S421利用智能合约执行Search()函数,输入节点的区域号AreaV和IDvi,检索区块中车辆存在性,若存在代表车辆身份合法,提取该车辆路由状态标识;S422若车辆标识TrustValue∈(0.8,1),表明车辆为可信路由节点;若TrustValue∈[0.5,0.8]则忽略该节点;若TrustValue∈[0,0.5)则向RSU检举恶意节点:{Areavi,IDvi,IDx,Errorvi,Time},RSU将恶意节点信息反馈给TA进行身份撤销处理;S43OBUi进行路由转发,OBUi从可信节点中利用贪婪算法计算出下一跳路由节点;若发生路由空洞则使用边界转发进行路由节点选择。
本发明的上述技术方案相比现有技术具有以下优点:
(1)发明的一种基于区块链信任模型的GPSR安全路由协议实现方法,将移动边缘计算技术和区块链技术相结合,并设计了一种Tmbore信任模型,用于改进GPSR路由协议安全性,实现信任值的安全、可靠存储和路由节点真实性及可靠性的轻量级判别,提高了GPSR路由协议安全。
(2)本发明的一种基于区块链信任模型的GPSR安全路由协议实现方法,将基站或路侧单元(Road Side Unit,RSU)等道路基础设施作为MEC服务站,部署路由安全验证任务,为车辆节点提供高效、安全的路由服务,并引入区块链技术,利用其分布式的共识机制来解决位置信息存储安全和信任问题,达到去中心化的安全路由计算和生成。
(3)本发明的一种基于区块链信任模型的GPSR安全路由协议实现方法,设计了一种Tmbore信任模型,定义了车辆信任度的计算方式。通过系统其余节点的协同认证分析车辆活跃度,根据车辆历史行为轨迹计算历史影响度,根据路由标识中的车辆状态对行为进行评价,构建了车辆路由节点间的信任关系。
(4)本发明的一种基于区块链信任模型的GPSR安全路由协议实现方法,将边缘计算技术应用于车联网路由环境,将身份认证与车辆信任值计算任务卸载至边缘层RSU节点,减轻车辆终端计算负荷,抵抗女巫攻击、槽洞攻击等路由消息伪造和欺骗。
(5)本发明的一种基于区块链信任模型的GPSR安全路由协议实现方法,
将区块链技术应用于车联网路由数据的存储,实现车辆节点身份的认证和路由信息的不可篡改、不可否认及可追溯性,弥补GPSR路由协议中的安全漏洞。
(6)本发明的一种基于区块链信任模型的GPSR安全路由协议实现方法,设计了车辆节点路由状态标识结构,为系统内其他节点及RSU设备提供车辆当前路由状态信息,进行高效的路由角色判别。
附图说明
下面结合附图,通过对本发明的具体实施方式详细描述,将使本发明的技术方案及其有益效果显而易见。
图1所示为本发明一实施例的基于区块链信任模型的GPSR安全路由协议实现方法流程图;
图2所示为本发明一实施例的车联网MEC环境下基于区块链信任模型的GPSR安全路由协议系统流程图;
图3所示为本发明一实施例的车联网MEC环境下基于区块链信任模型的GPSR安全路由协议的系统结构图;
图4所示为本发明一实施例的区块结构图;
图5所示为本发明一实施例的身份认证流程图;
图6所示为本发明一实施例的路由标识结构图;
图7所示为本发明一实施例的路由角色判别流程图;
图8所示为本发明一实施例的位置认证算法;
图9所示为本发明一实施例的信任值计算及更新算法
图10所示为本发明一实施例的安全路由流程图;
图11所示为本发明一实施例的时延对比图;
图12所示为本发明一实施例的信任值变化图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供了一种基于区块链信任模型的GPSR安全路由协议实现方法,如图1~2所示,包括如下步骤:S10可信任机构TA根据RSA算法初始化车辆网系统参数,为车辆及RSU颁发公私钥对及身份证书。S20车辆进入车联网时进行入网身份认证。S30任一节点车载单元OBUi完成入网认证后周期性广播真实坐标位置,基于Tmbore信任模型调整OBUi的信任值,并根据信任值完成节点路由角色的判别和区块链存储。S40安全路由计算,当车联网OBUi使用GPSR路由算法计算可靠下一跳时,首先搜索区块链,查询邻居节点路由状态标识并判断节点角色状态,筛选出可信邻居节点后根据贪婪算法和边界转发算法计算出下一跳路由节点,实现消息转发。
如图3所示,基于区块链信任模型的GPSR安全路由协议的系统包括可信任机构TA、车载单元OBU以及路侧单元RSU,OBU与RSU通过车联网连接,可信任机构TA、车载单元OBUi、路侧单元RSU均处于移动边缘网络框架下。可信任机构TA优选车管所,所为权威机构,其公开的参数都有效可信。车管所均在线下为车辆及RSU进行参数初始化,保证即使线上数据泄露也不会对车主身份隐私造成直接威胁。车载单元(OBU)设备嵌入式安装在车辆内部由防篡改设施保护。RSU有强大的算力,其作为边缘计算服务器设备,可快速完成车辆信任值的计算。同时组成区块链网络,保存车辆所有路由数据,区块链去中心化、不可篡改、可追溯性,保证存证系统健壮性和安全性。使用RSA公钥密码体质及数字签名技术,保证数据在传输过程中的安全性和可靠性。区块链中智能合约具有权威性,其代码由可信第三方编写并发布,算法公开且不可篡改。其中区块链的结构如图4所示。
所述S10步骤包括:S11可信任机构TA根据RSA算法初始化车辆网系统参数,可信任机构TA选择满足双线性映射特性的群G1和G2,选择随机数作为主密钥,其中代表正整数集中素数,并计算车辆网系统公钥Ppub=sp,p为G1的生成元,提取群G1中素数α、q,n=αq,公开的参数有{G1,G2,n,α,Ppub}。S12 RSU部署时线下注册过程为:TA用RSA算法生成RSU公私钥PR、SR,颁发证书CertR,RSU存储TA公共参数、RSU的证书和RSU公、私钥。S13车辆线下注册过程为,TA计算生成车辆ID,利用RSA算法生成车辆公私钥Pvi、Svi,颁发证书Certvi,OBU存储TA公共参数、车辆的证书和车辆公、私钥。证书CertR中包括RSU的公钥、RSU证书有效期、TA私钥的签名以及RSU所部署的区域编号AreaR信息,证书Certvi中包括车辆的公钥、车辆证书有效期、TA用私钥的签名以及车辆所在区域AreaV信息。
如图5所示,为了保证入网车辆身份可信,车辆节点接入车联网时,需先进行入网身份认证,以保证入网车辆身份的合法性,抵御系统外部攻击。所述S20步骤包括:S21任一节点车辆OBUi生成消息V1={IDvi,Certvi,Time0,SignSvi}将自身ID号、证书Certvi,加盖时间戳Time0,并进行签名SignSvi=(H(Certvi,Time0))Svi发送给RSU,请求入网身份认证。
S22 RSU收到消息完成任务:验证时间戳|T-Time0|<ΔT是否成立,解密签名(Signsvi)Pvi,计算H(Certvi,Time0),完成签名校验,RSU利用PKI服务验证车辆证书的合法性,若上述验证均通过,则提取证书中的区域Areavi、公钥Pvi,生成车辆节点路由状态的初始标识,如图6所示,其中Areavi为OBUi证书中区域号;IDvi为OBUi唯一身份标识;Time为RSU完成OBUi身份验证的时间戳;Pvi为OBUi的公钥。Status为OBUi的状态标识,表示车辆行为的可靠性(初始值为1),是信任值影响因素之一;Trustvalue为OBUi的实时信任值(默认信任值为0.5,为半可信状态,不可作为路由节点);
S23完成OBUi入网身份认证,RSU调用共识算法将入网车辆节点的路由状态初始标识存入区块链,同步于云边链网络。所述S23中共识算法的具体流程如下:S231 RSUi节点将合法的车辆身份信息广播至工作区域内信任值高的OBU节点,进行协同认证。S232收到协同认证请求的所有OBU节点都执行认证并广播认证结果。S233 RSUi等待2m+1个不同节点返回相同的结果,作为区域共识的结果。S234当RSUi接收到足够信息后,将认证请求发送给其他RSU节点进行二次认证。S235接收二次认证请求的RSU节点进行认证并广播认证结果。S236RSUi等待2n+1个不同节点返回相同的结果,作为最终共识结果。其中,RSU记账节点有3n+1个,每个RSU记账节点附有3m+1个OBU验证节点。
以设共有7个RSU记账节点,每个记账节点附有11个OBU验证节点为例对中共识算法的具体流程进行介绍如下,S231 RSUi节点将合法的车辆身份信息广播至工作区域内信任值高的OBU节点,进行协同认证。S232收到协同认证请求的所有OBU节点都执行认证并广播认证结果。S233 RSUi等待11个不同节点返回相同的结果,作为区域共识的结果。S234当RSUi接收到足够信息后,将认证请求发送给其他RSU节点进行二次认证。S235接收二次认证请求的RSU节点进行认证并广播认证结果。S236 RSUi等待5个不同节点返回相同的结果,作为最终共识结果。
S24 RSU用私钥签名认证结果并发送至OBUi,认证成功返回:EPvi(Success,SignSR(Success));否则返回失败消息:EPvi(False,SignSR(False))。
如图7所示,所述步骤S30节点路由角色判别,节点路由角色判别,OBUi完成入网认证后,通过周期性广播真实坐标位置,提高信任值,成为路由节点。所述S30步骤包括:如图8~9所示,S31车辆OBUi周期性广播Hello消息包V2,内容为车辆IDvi、当前的坐标信息Beacon及对消息的签名Sign(V2),其中
S32 OBUi周边车辆及RSU收到广播的坐标位置消息后,执行:检测时间戳有效性:|T-Time1|<ΔT;提取公钥验证签名的合法性:SignSvi=(V2)Pvimod n;验证通过后,触发智能合约验证OBUi所发布位置坐标真实性。所述S32中的智能合约算法为:S321输入参数:接收的源信号强度rssi,OBUi所在地理坐标信息Beacon。S322利用验证节点和发送节点的位置坐标,计算出RSU节点与OBUi间的距离g,验证过程:
其中:Lat1、Lung1表示OBUi经纬度,Lat2、Lung2表示验证节点经纬度;a为两点纬度之差,a=Lat1-Lat2,b为两点经度之差,b=Lung1-Lung2;常量6378.137为地球半径。S323根据接收信号强度,计算验证节点和发送节点OBUi间的距离值d:
d=10((abs(rssi)-A)/(10*n))
其中:A为发射端和接收端1米间隔的信号衰减强度;n表示环境衰减因子。S324判断d与g之差是否满足|d-g|<Dran,若满足,则判定OBUi发送位置真实,函数返回结果Result=1;否则返回结果Result=0。
S33车辆路由标识更新,OBUx—>RSU:{IDvx,IDvi,Result,Time2},周边车辆OBUx完成对OBUi的位置认证,将结果Result发送至RSU,RSU计算ΔT=Time2-Time1,统计ΔT±Tran时间范围内的OBUi发送位置真实的数量大于则节点位置状态Status=True,反之Status=False;其中N为RSU接收的验证结果的数量。例:当N=200时,其中验证结果值为1的个数为则节点位置状态Status=True。
S34 RSU获得车辆节点新的Status状态值后,触发位置标识更新智能合约算法,计算并更新车辆信任值。位置标识更新算法包含Search()函数,Generate()函数。其中,Search()函数实现查找云边链中存储的最新信任值(初始信任值为0.5),并调用Generate()函数,生成新的车辆路由状态标识。所述S34中位置标识更新智能合约算法包括:S341输入:协同认证总数Num,车辆身份信息Areavi,IDvi和验证后的状态Status。S342调用Search()函数,完成如下操作:根据参数车辆区域号Areavi、IDvi检索定位至车辆信息所在区块,匹配时间戳最新的路由标识分支,获取车辆节点状态标识Status及历史信任值Lastvalue;并调用Value()函数。S343Value()函数完成操作:利用Tmbore信任模型计算得出车辆最新信任值TrustValue,过程为:根据协同认证总数Num分析其活跃度A(n),根据Lastvalue计算历史影响度ω(Δt),根据路由标识中的Status进行行为评价。S344调用Generate()函数:将身份与最新的信任值绑定,形成key(Areavi,IDvi,Time)-value(Pvi,status,TrustValue)数据结构,生成新的路由状态标识。
如图10所示,设网络中车辆节点可信度为C,其值域为[0,1);Cij表示子区域i中节点j的信任度。Cj值表示节点信任度。Cinit表示节点的初始信任度(Cinit=0.5)。所述Tmbore信任模型为:S351车辆结点分为可信节点CTrust、半可信节点Cnormal以及不可信节点Cabnormal,其中CTrust的信任值∈(0.8,1),Cnormal的信任值∈[0.5,0.8],节点Cnormal不可参与路由生成;Cabnormal的信任值∈[0,0.5),节点Cabnormal需从车联网系统中删除;系统包含n(n∈Num,n≥3)个半可信的车辆节点;车辆节点在逻辑上可以划分为m个互不相交的集合,每个集合内的节点数为Gi(i∈{1,……,m});系统中可信节点(CTrust)>半可信节点(Cnormal)>不可信节点(Cabnormal)。S352车辆结点的行为分为正常、故障及恶意行为,正常行为表示车辆广播自身位置坐标真实可信且路由传输稳定的行为,故障行为代表因为外在因素导致的节点路由失误的行为;恶意行为表示节点对系统进行路由伪造、拒绝服务、篡改等攻击的行为。
节点信任度评价是根据节点信任度和节点历史行为映射关系建立,区域i中节点j的信任度评价Sij定义为:
系统由边缘节点RSU提供边缘计算服务,通过本公式为每个车辆节点进行信誉值评估计算,减少终端节点资源消耗。
参数说明:
Cij为上次节点信任度,A(n)为节点活跃度,ω(Δti)为历史影响度,E为行为评价值。
节点活跃度A(n)的计算公式为:
n表示节点验证的次数。参数a(a∈Z,a>=1,a0=10)为活跃度调节因子,a越大活跃度越小,用于控制增长速度。A(n)值表示节点活跃度和信任度。
1)节点历史影响度ω(Δt)的计算公式为:
Δt为两次采样的时间间隔。参数k(k∈Z,k>0,k0=24)为时间衰减因子,k用于调节影响变化的程度,为历史影响度因子。ω(Δt)的值随(Δt)的增大而减小,即时间经历越久,历史信任度对现有信任度的影响越小。
2)行为评价值E的计算公式为:
status为节点位置认证结果(0或1),g为单位时间内收到的协同认证为True的数量,N为协同认证的总数量,即记录认证成功的节点评价权重。
Tmbore模型定义了车辆信任度的计算方式,表明行为评价值E直接决定车辆信任值的增减情况,位置认证结果为真,信任值上升;否则减小。同时,节点活跃度A(n)越高,则历史影响度ω(Δti)越大,车辆节点信任评价值Sij也随之增高,当信任值大于0.8时,节点成为可信的路由节点。反之,如果节点活跃度较低,会导致节点获得较低的信任度评价,无法成为路由节点。
当N=200时,信任值具体计算流程吐下:
S35 RSU更新车辆路由状态标识,RSU通过TDH-PBFT共识算法,将更新后的车辆路由状态标识发布至云边链网络。
如图10所示,车联网任一节点OBUi使用GPSR路由算法计算可靠下一跳时,首先查询邻居节点路由状态标识并判断节点状态,利用可信节点根据贪婪算法和边界转发算法计算出下一跳路由节点,实现消息转发。所述S40步骤包括:S41 OBUi可能为路由源头,也可为路由中间转发节点;OBUx为OBUi周边待认证的路由车辆节点,OBUi收集周围节点广播的位置信息{Areavi,IDx,Beacon,Pvi,Time0}。S42 OBUi进行路由角色判别。S421利用智能合约执行Search()函数,输入节点的区域号AreaV和IDvi,检索区块中车辆存在性,若存在代表车辆身份合法,提取该车辆路由状态标识。S422若车辆标识TrustValue∈(0.8,1),表明车辆为可信路由节点;若TrustValue∈[0.5,0.8]则忽略该节点;若TrustValue∈[0,0.5)则向RSU检举恶意节点:{Areavi,IDvi,IDx,Errorvi,Time},RSU将恶意节点信息反馈给TA进行身份撤销处理。S43 OBUi进行路由转发,OBUi从可信节点中利用贪婪算法计算出下一跳路由节点;若发生路由空洞则使用边界转发进行路由节点选择。
本发明与现有技术相比具有如下优势
1.身份真实性:通过PKI认证机制,车辆与RSU进行双向身份认证,合法车辆身份信息存储于区块链,不可篡改、不可伪造;
2.位置真实性:通过车辆信任计算模型,建立车辆节点的信任,保证参与路由计算的节点位置数据的真实性。
3.数据安全性:利用公钥密码体制、数字签名等技术,保证了通信过程中数据的完整性及保密性。
具体证明如下:
1)身份伪装攻击
攻击者利用车联网络协议的开放性与脆弱性,伪装成邻居路由节点,以进行类似sinkhole或wormhole等攻击。本方案在车辆入网前,通过身份认证拦截非法节点,并采用公钥密码体制EIGamal算法保证密钥安全性。
例:OBU生成私钥Svi<q-1,计算公钥Pvi=αSvimodq。设明文X,随机选择整数y<q。
公钥加密:Y=(Pvi)ymodq;
C1=αymodq;
C2=YXmodq。
私钥解密:Y=(C1)Svimodq;
X=(C2Y-1)modq
攻击者为恢复私钥,计算Svi=dlogα,q(Pvi);或为了恢复一次性密钥Y,选择随机数y计算离散对数y=dlogα,qC1。基于离散对数难题,当q≥300,q-1至少有一个大的素因子时无法推算出私钥;由于非法节点无法获得车辆的私钥,从而无法伪造合法车辆进行通信。
2)位置篡改攻击
由于路由过程中,恶意节点极易伪造Beacon报文中位置信息,从而导致发送节点无法获得正确的邻居节点位置数据,从而根据GPSR计算出正确的下一跳路由,导致数据发送错误。改进后的路由协议中,移动车辆节点将不断进行位置认证,并将认证结果存储于区块链中。在路由过程中,某节点真实地理位置由RSU和其相关邻居节点协同验证,并把验证结果存储与区块链。当节点宣称的位置坐标与系统计算位置存在误差较大时,可以及时的发现节点的欺骗行为,并将其更新至区块链中。因为区块链具有不可篡改、不可伪造、不可否认等特性,从而确保位置信息的可靠性及车辆验证结果的不可篡改性。
3)非授权节点隔离
位置认证阶段中,每个节点接收邻居发来的Beacon位置信息消息后,使用RSSI算法计算车辆所在地理位置,再结合智能合约算法判断车辆位置可靠性。若RSSI计算得出的距离超过网络初始化时设定的节点信号传输半径,便可检验出待验证节点是恶意节点,此时也得出了该攻击节点的真实地理位置,可以通知全网进行隔离或进行其他处理。
4)数据完整性和保密性
应用数字签名及公钥密码体制,实现了数据的保密性和完整性。
例:OBU用自己的私钥签名消息X。OBU先计算Hash值:x=H(X),OBU选取随机整数ri,满足1≤ri≤q-1且gcd(ri,q-1)=1。
①计算:S1=αrimodq
②计算:ri -1mod(q-1)计算:S2=ri -1(m-SviS1)mod(q-1)
③签名为(S1,S2)
RSU可用OBU的公钥解密:
①计算:V1=αxmodq
②计算:V2=(Pvi)S1(S1)S2modq
若V1=V2,签名合法。证明如下:假设V1=V2
αxmodq=αSviS1αriS2modq
αx-SviS1modq=αriS2modq
x-SviS1≡riS2mod(q-1)
x-SviS1≡riri -1(x-SviS1)mod(q-1)
只有拥有私钥的OBU才可以对消息签名,用OBU公钥即可验证,保证消息的完整性。OBU使用RSU公钥加密消息,加密过程同上,仅拥有私钥的RSU才可解密消息,故保证消息的保密性。
为验证方案可行性,本发明采用Veins、SUMO(如下表所示)等工具仿真车联网环境,使用Ubuntu系统搭建Fabric区块链平台,对改进后路由协议的时延及可靠性进行测试。仿真环境下创建6个peer节点作为RSU设施,模拟提供MEC计算服务,对车辆的信任值进行计算、共识及存储。
1.时延分析
实验定义车辆速度在30m/s状态下,向云边链网络查询信任值并进行路由所耗时延,结果如图11所示,横坐标为实验过程中的车辆密度,纵坐标为对应路由响应时延,从仿真结果可知,随着车辆节点数量的增加。相对传统GPSR路由算法,因增加了邻居节点验证环节导致路由生成时延有所增长,但均控制在40ms内,平均时延控制在37ms左右,满足车联网路由时延的需求,证明本方案的可行性。
2.可靠性分析
为验证信任模型的可靠性,实验模拟两类车辆:可信和恶意车辆,在周期性广播Hello数据包时信任值的变化过程。如图12所示,初始阶段,车辆信任值均为0.5,属于半可信节点。两类车辆均发送100个无欺骗的Hello报文,信任值从0.5快速增长至0.8,成为可信节点。接着可信车辆发送150个Hello报文,恶意车辆节点发送150个欺骗Hello报文,从图12可看出,恶意节点信任值迅速下降至0.44,即使下一阶段恢复广播真实数据,也无法正常提供路由服务;同时,可信节点信任值增长缓慢,维持在0.85左右。由此可见,Tmbore信任模型对车联网坐标信息的欺骗和造假反应灵敏,可及时有效监测出节点行为变化而导致的路由节点的角色判定,从而实现安全的GPSR路由协议计算。
以上所述仅为本发明的示例性实施例,并非因此限制本发明专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,包括如下步骤:
S10可信任机构TA根据RSA算法初始化车辆网系统参数,为车辆及RSU颁发公私钥对及身份证书;
S20车辆进入车联网时进行入网身份认证;
S30任一节点车载单元OBUi完成入网认证后周期性广播真实坐标位置,基于Tmbore信任模型调整OBUi的信任值,并根据信任值完成节点路由角色的判别和区块链存储;
S40安全路由计算,当车联网OBUi使用GPSR路由算法计算可靠下一跳时,首先搜索区块链,查询邻居节点路由状态标识并判断节点角色状态,筛选出可信邻居节点后根据贪婪算法和边界转发算法计算出下一跳路由节点,实现消息转发;
其中,可信任机构TA、车载单元OBUi、路侧单元RSU均处于移动边缘网络框架下。
2.根据权利要求1所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,所述S10步骤包括:
S11可信任机构TA根据RSA算法初始化车辆网系统参数,可信任机构TA选择满足双线性映射特性的群G1和G2,选择随机数作为主密钥,其中代表正整数集中素数,并计算车辆网系统公钥Ppub=sp,p为G1的生成元,提取群G1中素数α、q,n=αq,公开的参数有{G1,G2,n,α,Ppub};
S12 RSU部署时线下注册过程为:TA用RSA算法生成RSU公私钥PR、SR,颁发证书CertR,RSU存储TA公共参数、RSU的证书和RSU公、私钥;
3.根据权利要求2所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,证书CertR中包括RSU的公钥、RSU证书有效期、TA私钥的签名以及RSU所部署的区域编号AreaR信息,证书Certvi中包括车辆的公钥、车辆证书有效期、TA用私钥的签名以及车辆所在区域AreaV信息。
4.根据权利要求2所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,所述S20步骤包括:
S21任一节点车辆OBUi生成消息V1={IDvi,Certvi,Time0,SignSvi}将自身ID号、证书Certvi,加盖时间戳Time0,并进行签名SignSvi=(H(Certvi,Time0))Svi发送给RSU,请求入网身份认证;
S22 RSU收到消息完成任务:验证时间戳|T-Time0|<ΔT是否成立,解密签名(Signsvi)Pvi,计算H(Certvi,Time0),完成签名校验,RSU利用PKI服务验证车辆证书的合法性,若上述验证均通过,则提取证书中的区域Areavi、公钥Pvi,生成车辆节点路由状态的初始标识,其中为OBUi证书中区域号;IDvi为OBUi唯一身份标识;Time为RSU完成OBUi身份验证的时间戳;Pvi为OBUi的公钥;
S23完成OBUi入网身份认证,RSU调用共识算法将入网车辆节点的路由状态初始标识存入区块链,同步于云边链网络;
S24 RSU用私钥签名认证结果并发送至OBUi,认证成功返回:EPvi(Success,SignSR(Success));否则返回失败消息:EPvi(False,SignSR(False))。
5.根据权利要求4所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,所述S23中共识算法的具体流程如下:
S231 RSUi节点将合法的车辆身份信息广播至工作区域内信任值高的OBU节点,进行协同认证;
S232收到协同认证请求的所有OBU节点都执行认证并广播认证结果;
S233 RSUi等待2m+1个不同节点返回相同的结果,作为区域共识的结果;
S234当RSUi接收到足够信息后,将认证请求发送给其他RSU节点进行二次认证;
S235接收二次认证请求的RSU节点进行认证并广播认证结果;
S236 RSUi等待2n+1个不同节点返回相同的结果,作为最终共识结果;
其中,RSU记账节点有3n+1个,每个RSU记账节点附有3m+1个OBU验证节点。
6.根据权利要求5所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,所述S30步骤包括:
S31车辆OBUi周期性广播Hello消息包V2,内容为车辆IDvi、当前的坐标信息Beacon及对消息的签名Sign(V2),其中V2=(Areavi,IDvi,Beacon,Pvi,Time1);
S32 OBUi周边车辆及RSU收到广播的坐标位置消息后,执行:检测时间戳有效性:|T-Time1|<ΔT;提取公钥验证签名的合法性:SignSvi=(V2)Pvimod n;验证通过后,触发智能合约验证OBUi所发布位置坐标真实性;
S33车辆路由标识更新,OBUx—>RSU:{IDvx,IDvi,Result,Time2},周边车辆OBUx完成对OBUi的位置认证,将结果Result发送至RSU,RSU计算ΔT=Time2-Time1,统计ΔT±Tran时间范围内的OBUi发送位置真实的数量大于则节点位置状态Status=True,反之Status=False;其中N为RSU接收的验证结果的数量;
S34 RSU获得车辆节点新的Status状态值后,触发位置标识更新智能合约算法,计算并更新车辆信任值;
S35 RSU更新车辆路由状态标识,RSU通过TDH-PBFT共识算法,将更新后的车辆路由状态标识发布至云边链网络。
7.根据权利要求6所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,所述S32中的智能合约算法为:
S321输入参数:接收的源信号强度rssi,OBUi所在地理坐标信息Beacon;
S322利用验证节点和发送节点的位置坐标,计算出RSU节点与OBUi间的距离g,验证过程:
其中:Lat1、Lung1表示OBUi经纬度,Lat2、Lung2表示验证节点经纬度;a为两点纬度之差,a=Lat1-Lat2,b为两点经度之差,b=Lung1-Lung2;常量6378.137为地球半径;
S323根据接收信号强度,计算验证节点和发送节点OBUi间的距离值d:
d=10((abs(rssi)-A)/(10*n))
其中:A为发射端和接收端1米间隔的信号衰减强度;n表示环境衰减因子;
S324判断d与g之差是否满足|d-g|<Dran,若满足,则判定OBUi发送位置真实,函数返回结果Result=1;否则返回结果Result=0。
8.根据权利要求7所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,所述S34中位置标识更新智能合约算法包括:
S341输入:协同认证总数Num,车辆身份信息Areavi,IDvi和验证后的状态Status;
S342调用Search()函数,完成如下操作:根据参数车辆区域号Areavi、IDvi检索定位至车辆信息所在区块,匹配时间戳最新的路由标识分支,获取车辆节点状态标识Status及历史信任值Lastvalue;并调用Value()函数;
S343Value()函数完成操作:利用Tmbore信任模型计算得出车辆最新信任值TrustValue,过程为:根据协同认证总数Num分析其活跃度A(n),根据Lastvalue计算历史影响度ω(Δt),根据路由标识中的Status进行行为评价;
S344调用Generate()函数:将身份与最新的信任值绑定,形成key(Areavi,IDvi,Time)-value(Pvi,status,TrustValue)数据结构,生成新的路由状态标识。
9.根据权利要求8所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,所述Tmbore信任模型为:
S351车辆结点分为可信节点CTrust、半可信节点Cnormal以及不可信节点Cabnormal,其中CTrust的信任值∈(0.8,1),Cnormal的信任值∈[0.5,0.8],节点Cnormal不可参与路由生成;Cabnormal的信任值∈[0,0.5),节点Cabnormal需从车联网系统中删除;系统包含n(n∈Num,n≥3)个半可信的车辆节点;车辆节点在逻辑上可以划分为m个互不相交的集合,每个集合内的节点数为Gi(i∈{1,……,m});系统中可信节点(CTrust)>半可信节点(Cnormal)>不可信节点(Cabnormal);
S352车辆结点的行为分为正常、故障及恶意行为,正常行为表示车辆广播自身位置坐标真实可信且路由传输稳定的行为,故障行为代表因为外在因素导致的节点路由失误的行为;恶意行为表示节点对系统进行路由伪造、拒绝服务、篡改等攻击的行为。
10.根据权利要求9所述的基于区块链信任模型的GPSR安全路由协议实现方法,其特征在于,所述S40步骤包括:
S41 OBUi可能为路由源头,也可为路由中间转发节点;OBUx为OBUi周边待认证的路由车辆节点,OBUi收集周围节点广播的位置信息{Areavi,IDx,Beacon,Pvi,Time0};
S42 OBUi进行路由角色判别;
S421利用智能合约执行Search()函数,输入节点的区域号AreaV和IDvi,检索区块中车辆存在性,若存在代表车辆身份合法,提取该车辆路由状态标识;
S422若车辆标识TrustValue∈(0.8,1),表明车辆为可信路由节点;若TrustValue∈[0.5,0.8]则忽略该节点;若TrustValue∈[0,0.5)则向RSU检举恶意节点:{Areavi,IDvi,IDx,Errorvi,Time},RSU将恶意节点信息反馈给TA进行身份撤销处理;
S43 OBUi进行路由转发,OBUi从可信节点中利用贪婪算法计算出下一跳路由节点;若发生路由空洞则使用边界转发进行路由节点选择。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110212089.8A CN112911549B (zh) | 2021-02-25 | 2021-02-25 | 一种基于区块链信任模型的gpsr安全路由协议实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110212089.8A CN112911549B (zh) | 2021-02-25 | 2021-02-25 | 一种基于区块链信任模型的gpsr安全路由协议实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112911549A true CN112911549A (zh) | 2021-06-04 |
CN112911549B CN112911549B (zh) | 2023-03-24 |
Family
ID=76108018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110212089.8A Active CN112911549B (zh) | 2021-02-25 | 2021-02-25 | 一种基于区块链信任模型的gpsr安全路由协议实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112911549B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852601A (zh) * | 2021-08-11 | 2021-12-28 | 杭州师范大学 | 一种基于智能合约的车联网矩阵计算安全卸载可验证方法 |
CN114048482A (zh) * | 2021-11-05 | 2022-02-15 | 大连海事大学 | 基于区块链的lstm风险预测访问控制方法 |
CN114374520A (zh) * | 2022-01-06 | 2022-04-19 | 上海交通大学宁波人工智能研究院 | 一种可信安全的轻量级区块链实现系统和方法 |
CN115334164A (zh) * | 2022-08-11 | 2022-11-11 | 南京航空航天大学 | 一种基于移动区块链的停放车辆资源分配方法 |
CN117201042A (zh) * | 2023-11-02 | 2023-12-08 | 成都理工大学 | 基于节点信息可信度计量的设备自动化验证方法 |
CN117880800A (zh) * | 2024-03-12 | 2024-04-12 | 华东交通大学 | 边缘计算环境下基于设备距离的匿名认证方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111372248A (zh) * | 2020-02-27 | 2020-07-03 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
CN111464980A (zh) * | 2020-04-08 | 2020-07-28 | 南通大学 | 一种车联网环境下基于区块链的电子取证装置及取证方法 |
CN112055357A (zh) * | 2020-09-16 | 2020-12-08 | 上海电科智能系统股份有限公司 | 基于区块链的可信安全高性能智能网联动态组网协作方法 |
CN112153608A (zh) * | 2020-09-24 | 2020-12-29 | 南通大学 | 一种基于侧链技术信任模型的车联网跨域认证方法 |
-
2021
- 2021-02-25 CN CN202110212089.8A patent/CN112911549B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111372248A (zh) * | 2020-02-27 | 2020-07-03 | 南通大学 | 一种车联网环境下高效匿名身份认证方法 |
CN111464980A (zh) * | 2020-04-08 | 2020-07-28 | 南通大学 | 一种车联网环境下基于区块链的电子取证装置及取证方法 |
CN112055357A (zh) * | 2020-09-16 | 2020-12-08 | 上海电科智能系统股份有限公司 | 基于区块链的可信安全高性能智能网联动态组网协作方法 |
CN112153608A (zh) * | 2020-09-24 | 2020-12-29 | 南通大学 | 一种基于侧链技术信任模型的车联网跨域认证方法 |
Non-Patent Citations (2)
Title |
---|
陈葳葳等: "基于区块链技术的车联网高效匿名认证方案", 《计算机应用》 * |
陈葳葳等: "基于区块链的车联网电子取证模型", 《计算机应用》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852601A (zh) * | 2021-08-11 | 2021-12-28 | 杭州师范大学 | 一种基于智能合约的车联网矩阵计算安全卸载可验证方法 |
CN113852601B (zh) * | 2021-08-11 | 2023-04-28 | 杭州师范大学 | 一种基于智能合约的车联网矩阵计算安全卸载可验证方法 |
CN114048482A (zh) * | 2021-11-05 | 2022-02-15 | 大连海事大学 | 基于区块链的lstm风险预测访问控制方法 |
CN114374520A (zh) * | 2022-01-06 | 2022-04-19 | 上海交通大学宁波人工智能研究院 | 一种可信安全的轻量级区块链实现系统和方法 |
CN114374520B (zh) * | 2022-01-06 | 2023-11-03 | 上海交通大学宁波人工智能研究院 | 一种可信安全的轻量级区块链实现系统和方法 |
CN115334164A (zh) * | 2022-08-11 | 2022-11-11 | 南京航空航天大学 | 一种基于移动区块链的停放车辆资源分配方法 |
CN117201042A (zh) * | 2023-11-02 | 2023-12-08 | 成都理工大学 | 基于节点信息可信度计量的设备自动化验证方法 |
CN117201042B (zh) * | 2023-11-02 | 2024-01-02 | 成都理工大学 | 基于节点信息可信度计量的设备自动化验证方法 |
CN117880800A (zh) * | 2024-03-12 | 2024-04-12 | 华东交通大学 | 边缘计算环境下基于设备距离的匿名认证方法及系统 |
CN117880800B (zh) * | 2024-03-12 | 2024-05-28 | 华东交通大学 | 边缘计算环境下基于设备距离的匿名认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112911549B (zh) | 2023-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112911549B (zh) | 一种基于区块链信任模型的gpsr安全路由协议实现方法 | |
Pournaghi et al. | NECPPA: A novel and efficient conditional privacy-preserving authentication scheme for VANET | |
Baza et al. | Detecting sybil attacks using proofs of work and location in vanets | |
Chim et al. | SPECS: Secure and privacy enhancing communications schemes for VANETs | |
Lo et al. | An efficient conditional privacy-preserving authentication scheme for vehicular sensor networks without pairings | |
KR101837338B1 (ko) | Vanet을 위한 클라우드 지원 조건부 프라이버시를 보호하는 인증 방법 및 시스템 | |
Park et al. | Defense against Sybil attack in the initial deployment stage of vehicular ad hoc network based on roadside unit support | |
CN112399382A (zh) | 基于区块链网络的车联网认证方法、装置、设备和介质 | |
Soleymani et al. | A security and privacy scheme based on node and message authentication and trust in fog-enabled VANET | |
Grover et al. | Trust establishment techniques in VANET | |
Ogundoyin et al. | An efficient authentication scheme with strong privacy preservation for fog-assisted vehicular ad hoc networks based on blockchain and neuro-fuzzy | |
CN104184724A (zh) | 车联网中基于位置隐私的环签名方法 | |
Grover et al. | Sybil attack in vanets | |
CN104010302A (zh) | 车载自组织网络路况数据信任评价方法 | |
Huang et al. | PTVC: Achieving privacy-preserving trust-based verifiable vehicular cloud computing | |
CN111885545B (zh) | 一种基于v2v协作传输认证的自私节点的追踪方法 | |
Hu et al. | Vtrust: a robust trust framework for relay selection in hybrid vehicular communications | |
Son et al. | Design of secure and lightweight authentication scheme for UAV-enabled intelligent transportation systems using blockchain and PUF | |
Papadimitratos | Secure vehicular communication systems | |
Didouh et al. | Blockchain-based collaborative certificate revocation systems using clustering | |
Gazdar et al. | A secure cluster‐based architecture for certificates management in vehicular networks | |
Mekliche et al. | L-P2DSA: Location-based privacy-preserving detection of Sybil attacks | |
Anwar et al. | Cloud-based Sybil attack detection scheme for connected vehicles | |
Li et al. | A reputation-based secure scheme in vehicular ad hoc networks | |
CN116743387A (zh) | 一种基于区块链的车辆雾服务安全通信系统、方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |