CN116828473A - 用于阻止恶意车辆网络通信的方法、系统及存储介质 - Google Patents
用于阻止恶意车辆网络通信的方法、系统及存储介质 Download PDFInfo
- Publication number
- CN116828473A CN116828473A CN202310773347.9A CN202310773347A CN116828473A CN 116828473 A CN116828473 A CN 116828473A CN 202310773347 A CN202310773347 A CN 202310773347A CN 116828473 A CN116828473 A CN 116828473A
- Authority
- CN
- China
- Prior art keywords
- signature
- vehicle
- malicious
- invalid
- trusted authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 101
- 230000006854 communication Effects 0.000 title claims abstract description 48
- 238000004891 communication Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 65
- 230000008569 process Effects 0.000 claims abstract description 48
- 238000012217 deletion Methods 0.000 claims description 13
- 230000037430 deletion Effects 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 4
- 230000002452 interceptive effect Effects 0.000 abstract description 7
- 230000006399 behavior Effects 0.000 description 6
- 230000000903 blocking effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000002124 flame ionisation detection Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006116 polymerization reaction Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于阻止恶意车辆网络通信的方法、系统及存储介质,该方法包括:应用服务器获得聚合签名的验证结果;在结果为存在无效签名的情况下,可移动路边装置对聚合签名执行按位分组过程,得到多个签名小组;可移动路边装置对多个签名小组执行验证删除过程,得到无效签名集合;应用服务器将所有无效签名各自所对应的伪身份通过安全通道发送给可信授权机构;可信授权机构计算得到各伪身份所对应的恶意车辆的真实身份,且跟踪授权机构撤销其数据库中存储的伪身份;可信授权机构更新恶意车辆的信誉记录,在满足条件的情况下,注销恶意车辆的注册信息。能够提高锁定恶意干扰网络通信的车辆的效率,并阻止其中行为恶劣的车辆再次干扰通信。
Description
技术领域
本发明涉及网络安全通信技术领域,尤其涉及一种用于阻止恶意车辆网络通信的方法、系统及存储介质。
背景技术
车载自组网的发展给交通领域带来了巨大的变化,它将传统的车辆网络与互联网相结合,创造了一个更加智能和互联的交通系统。
在通信过程中,大量的通信数据和签名信息可能导致网络通信效率低下。例如,在车载自组网中,随着车辆传输的信息数量的不断增加,签名验证所需的时间也随之增加。现有一种车载自组网通信方式,能够利用聚合签名来减少签名验证所需的工作量和存储空间。但是由于车辆网络的动态性和开放性,使用该通信方式通信过程中,可能会存在恶意车辆对其他车辆或道路基础设施发起网络攻击,导致通信网络被一定程度的破坏,因此该种通信方式对恶意干扰网络通信车辆的危害性的重视度不够,缺少打击恶意干扰网络通信车辆的措施。
发明内容
本发明所要解决的技术问题在于,提供一种用于阻止恶意车辆网络通信的方法、系统及存储介质,能够提高锁定恶意干扰网络通信的车辆的效率,并有效阻止其中行为较恶劣的车辆再次干扰网络通信。
为了解决上述技术问题,本发明第一方面公开了一种用于阻止恶意车辆网络通信的方法,所述方法应用于智能交通系统,所述智能交通系统包括可信授权机构、可移动路边装置、应用服务器、配备防篡改装置的车辆,所述可信授权机构包括跟踪授权机构;所述方法包括:
所述应用服务器获得含有所述配备防篡改装置的车辆签名的聚合签名的有效性验证结果;
在所述有效性验证结果为存在无效签名的情况下,所述可移动路边装置对所述聚合签名执行按位分组过程,得到多个签名小组;
所述可移动路边装置对所述多个签名小组执行验证删除过程,得到无效签名集合;
所述应用服务器将所述无效签名集合中所有无效签名各自所对应的伪身份通过安全通道发送给所述可信授权机构;
所述可信授权机构计算得到各伪身份所对应的恶意车辆的真实身份,且所述跟踪授权机构撤销其数据库中存储的伪身份;
可信授权机构更新所述恶意车辆的信誉记录,在所述信誉记录满足第一预设条件的情况下,注销所述恶意车辆所有的注册信息。
可选的,所述可移动路边装置对所述多个签名小组执行验证删除过程,得到无效签名集合,包括:
对所述多个签名小组执行第一验证删除过程直至满足第二预设条件,得到各所述签名小组的剩余签名;
对所述各所述签名小组的剩余签名执行第二验证删除过程,得到处理后的签名集合,将所述处理后的签名集合作为无效签名集合;
和/或,
对所述多个签名小组执行第一验证删除过程,将得到的签名集合作为无效签名集合;
和/或,
对所述多个签名小组执行第二验证删除过程,将得到的签名集合作为无效签名集合。
可选的,所述第一验证验证删除过程包括:
所述可移动路边装置采用递归函数并行验证所述多个签名小组的签名;
若其中某一组签名的验证结果为不存在无效签名,则在签名集合中删除该组。
可选的,所述智能交通系统还包括密钥生成中心,所述第二预设条件包括:签名集合的大小小于或等于2log2n,n为所述密钥生成中心生成的随机数。
可选的,所述第二验证删除过程包括:
所述可移动路边装置对签名集合中的每个签名进行单独验证;
若其中某一个签名的验证结果为不是无效签名,则在签名集合中删除该签名。
可选的,所述可信授权机构更新所述恶意车辆的信誉记录,在所述信誉记录满足第一预设条件的情况下,注销所述恶意车辆所有的注册信息,包括:
将犯错次数NOM更新为NOM'=NOM+1,将声誉得分RSvi更新为RSvi'=RSvi-0.1;
在更新后的声誉得分小于预设信任阈值且更新后的犯错次数大于或等于预设值的情况下,注销所述恶意车辆所有的注册信息;
其中,所述信誉记录包括犯错次数和声誉得分,犯错次数NOM初始值为0,声誉得分RSvi初始值为设定值。
可选的,所述智能交通系统还包括云服务器,所述在所述信誉记录满足第一预设条件的情况下,所述方法还包括:
所述可信授权机构将所述恶意车辆的真实身份以及所述恶意车辆预加载的所有伪身份各自对应上传至所述智能交通系统的黑名单;
所述云服务器公布所述黑名单。
可选的,所述应用服务器获得含有所述配备防篡改装置的车辆签名的聚合签名的有效性验证结果之前,所述方法还包括:
所述可信授权机构和所述密钥生成中心对所述智能交通系统进行初始化;
所述可信授权机构为具有真实身份的车辆生成伪身份,所述可信授权机构存储伪身份;
各所述车辆确定各自的公私钥对;
各所述车辆生成交通消息的签名,所述可移动路边装置或其他车辆验证所述签名是否合法;
所述可移动路边装置接收不同车辆的消息,生成聚合签名,并将所述聚合签名发送给所述应用服务器;
所述应用服务器验证所述聚合签名的有效性。
本发明第二方面公开了一种用于阻止恶意车辆网络通信的系统,所述系统包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明第一方面公开的用于阻止恶意车辆网络通信的方法。
本发明第三方面公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明第一方面公开的基于生产线的驱动芯片校正方法。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,通过应用服务器获得含有配备防篡改装置的车辆签名的聚合签名的有效性验证结果;在有效性验证结果为存在无效签名的情况下,可移动路边装置对聚合签名执行按位分组过程,得到多个签名小组;可移动路边装置对多个签名小组执行验证删除过程,得到无效签名集合;应用服务器将无效签名集合中所有无效签名各自所对应的伪身份通过安全通道发送给可信授权机构;可信授权机构计算得到各伪身份所对应的恶意车辆的真实身份,且跟踪授权机构撤销其数据库中存储的伪身份;可信授权机构更新恶意车辆的信誉记录,在信誉记录满足第一预设条件的情况下,注销恶意车辆所有的注册信息。可见,实施本发明能够提高锁定恶意干扰网络通信的车辆的效率,并有效阻止其中行为较恶劣的车辆再次干扰网络通信。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种用于阻止恶意车辆网络通信的方法的流程示意图;
图2是本发明实施例公开的另一种用于阻止恶意车辆网络通信的方法的流程示意图;
图3是本发明实施例公开的一种用于阻止恶意车辆网络通信的系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或端没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或端固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明公开的一种用于阻止恶意车辆网络通信的方法,应用于智能交通系统,智能交通系统包括可信授权机构、可移动路边装置、应用服务器、配备防篡改装置的车辆;可信授权机构包括跟踪授权机构。后续实施例中不再赘述。
实施例一
请参阅图1,图1是本发明实施例公开的一种用于阻止恶意车辆网络通信的方法的流程示意图。如图1所示,该方法可以包括:
步骤101、应用服务器获得含有配备防篡改装置的车辆签名的聚合签名的有效性验证结果。
步骤102、在有效性验证结果为存在无效签名的情况下,可移动路边装置对聚合签名执行按位分组过程,得到多个签名小组。
步骤103、可移动路边装置对多个签名小组执行验证删除过程,得到无效签名集合。
可选的,可移动路边装置对多个签名小组执行验证删除过程,得到无效签名集合,包括:对多个签名小组执行第一验证删除过程直至满足第二预设条件,得到各签名小组的剩余签名;对各签名小组的剩余签名执行第二验证删除过程,得到处理后的签名集合,将处理后的签名集合作为无效签名集合。如此,给出了得到无效签名集合的具体方式。
可选的,第一验证验证删除过程包括:可移动路边装置采用递归函数并行验证多个签名小组的签名;若其中某一组签名的验证结果为不存在无效签名,则在签名集合中删除该组。如此,该过程可以有效避免聚合签名验证失败时所有签名均失效的问题,并在聚合和验证过程中节省大量时间。
可选的,智能交通系统还包括密钥生成中心,第二预设条件包括:签名集合的大小小于或等于2log2n,n为密钥生成中心生成的随机数。
可选的,第二验证删除过程包括:可移动路边装置对签名集合中的每个签名进行单独验证;若其中某一个签名的验证结果为不是无效签名,则在签名集合中删除该签名。如此,该过程可以有效避免聚合签名验证失败时所有签名均失效的问题,在找到无效签名后对其余有效签名接收,避免系统资源消耗,并在聚合和验证过程中节省大量时间。
可选的,可移动路边装置对多个签名小组执行验证删除过程,得到无效签名集合,包括:对多个签名小组执行第一验证删除过程,将得到的签名集合作为无效签名集合。
可选的,可移动路边装置对多个签名小组执行验证删除过程,得到无效签名集合,包括:对多个签名小组执行第二验证删除过程,将得到的签名集合作为无效签名集合。
步骤104、应用服务器将无效签名集合中所有无效签名各自所对应的伪身份通过安全通道发送给可信授权机构。
步骤105、可信授权机构计算得到各伪身份所对应的恶意车辆的真实身份,且跟踪授权机构撤销其数据库中存储的伪身份。
步骤106、可信授权机构更新恶意车辆的信誉记录,在信誉记录满足第一预设条件的情况下,注销恶意车辆所有的注册信息。
可选的,可信授权机构更新恶意车辆的信誉记录,在信誉记录满足第一预设条件的情况下,注销恶意车辆所有的注册信息,包括:将犯错次数NOM更新为NOM'=NOM+1,将声誉得分RSvi更新为RSvi'=RSvi-0.1;在更新后的声誉得分小于预设信任阈值且更新后的犯错次数大于或等于预设值的情况下,注销恶意车辆所有的注册信息;其中,信誉记录包括犯错次数和声誉得分,犯错次数NOM初始值为0,声誉得分RSvi初始值为设定值。
在一个可选的实施例中,声誉得分初始值为1,预设信任阈值为0.7,预设值为3。
如此,更新后的声誉得分小于预设信任阈值且更新后的犯错次数大于或等于预设值,表示车辆干扰行为较恶劣,因此在这种情况下注销注册信息,能够有效阻止行为较恶劣的车辆再次干扰网络通信。
可选的,智能交通系统还包括云服务器,在信誉记录满足第一预设条件的情况下,该方法还包括:可信授权机构将恶意车辆的真实身份以及恶意车辆预加载的所有伪身份各自对应上传至智能交通系统的黑名单;云服务器公布黑名单。如此,使得所有参与者均可看到黑名单从而确保失信的恶意车辆不会再参与系统。
采用本公开实施例提供的用于阻止恶意车辆网络通信的方法,通过应用服务器获得含有配备防篡改装置的车辆签名的聚合签名的有效性验证结果;在有效性验证结果为存在无效签名的情况下,可移动路边装置对聚合签名执行按位分组过程,得到多个签名小组;可移动路边装置对多个签名小组执行验证删除过程,得到无效签名集合;应用服务器将无效签名集合中所有无效签名各自所对应的伪身份通过安全通道发送给可信授权机构;可信授权机构计算得到各伪身份所对应的恶意车辆的真实身份,且跟踪授权机构撤销其数据库中存储的伪身份;可信授权机构更新恶意车辆的信誉记录,在信誉记录满足第一预设条件的情况下,注销恶意车辆所有的注册信息。可见,实施本发明能够提高锁定恶意干扰网络通信的车辆的效率,并有效阻止其中行为较恶劣的车辆再次干扰网络通信。
实施例二
请参阅图2,图2是本发明实施例公开的另一种用于阻止恶意车辆网络通信的方法的流程示意图。如图2所示,该方法可以包括:
步骤201、可信授权机构和密钥生成中心对智能交通系统进行初始化。
可选的,可信授权机构和密钥生成中心对智能交通系统进行初始化,包括:可信授权机构TA和密钥生成中心KGC分别生成各自的公私钥对(r,Tpub)和(k,Kpub),生成并公布系统公共参数params。
可选的,可信授权机构TA和密钥生成中心KGC分别生成各自的公私钥对(r,Tpub)和(k,Kpub),生成并公布系统公共参数params,包括:
可信授权机构TA和密钥生成中心KGC选择生成素数q(q>2λ)的加法循环群G;其中λ为安全参数,P为G的生成元;
可信授权机构TA选择一个随机数作为其主私钥并用来跟踪车辆真实身份,并计算Tpub=rP作为其主公钥,其中r只被可信授权机构TA知道;密钥生成中心KGC选择一个随机数/>作为其主私钥并用来提取部分私钥,计算Kpub=kP作为其主公钥,其中k只被密钥生成中心KGC知道;
可信授权机构TA和密钥生成中心KGC选择三个哈希函数:
智能交通系统公布公共参数params={q,G,P,Tpub,Kpub,H1,H2,H3}。
可选的,在初始阶段注册应用服务器AS和任何可移动路边装置RSU,并以一种安全的方式获得公共参数params。如此,应用服务器与其他实体建立安全的通信信道,以确保后续所传输数据的机密性和完整性;可移动路边装置能够确保网络内通信的安全性和可靠性。
可选的,可信授权机构TA创建一个空的数据库存储每辆车的信息。如此,方便后续将恶意车辆信息上传至云端。
可选的,应用服务器AS创建一个空的指纹计数型布隆过滤器(FP-CBF),并在初始阶段设置每辆车Vi的声誉得分初始值。如此,后续可以有效和安全地撤销无效签名。
步骤202、可信授权机构为具有真实身份的车辆生成伪身份,可信授权机构存储伪身份。
可选的,可信授权机构为具有真实身份的车辆生成伪身份,可信授权机构存储伪身份,包括:
可信授权机构TA随机选择计算NIDi,1=αiP,L Li=αiTpub,并计算可信授权机构TA通过安全通道将伪身份FTDi=(NIDi,1,NIDi,2,Ti)发送给密钥生成中心KGC和车辆Vi;其中Ti为车辆伪身份的有效期,r为随机数,P为生成元,Tpub为可信授权机构TA的主公钥,NIDi,1为伪身份部分参数,Li为公钥与随机数之乘,NIDi,2为伪身份部分参数;
密钥生成中心KGC接收可信授权机构TA发送的伪身份FTDi,密钥生成中心KGC检查伪身份FTDi中的Ti是否在有效期内,若在有效期,则密钥生成中心KGC选择一个随机数计算Ni=niP,h2i=H2(FIDi,Kpub,Ni,Ti),计算部分私钥ppki=ni+kh2i(modq),密钥生成中心KGC通过安全信道将(ppki,FIDi,Ni)发送给车辆Vi;其中,Ni为生成元与随机数之乘,h2i为哈希;
车辆Vi将伪身份FTDi预加载到其防篡改装置中,可信授权机构TA将{FIDi,NIDi,1,NIDi,2}存储在其数据库中。
可选的,密钥生成中心KGC通过安全信道将(ppki,FIDi,Ni)发送给车辆Vi之后,还包括:密钥生成中心KGC将伪身份FTDi存储在其数据库中。如此,通过安全地生成和存储伪身份信息,KGC使车辆能够参与网络,同时保持其隐私和安全。
可选的,可信授权机构TA将{FIDi,NIDi,1,NIDi,2}存储在其数据库中,包括:可信授权机构TA将{RIDi,FIDi}存储入指纹计数型布隆过滤器FP-CBF中。
步骤203、各车辆确定各自的公私钥对。
可选的,各车辆确定各自的公私钥对,包括:根据车辆Vi的伪身份FIDi、公共参数params和部分私钥ppki,确定公私钥对(SKi,PKi)。
可选的,根据车辆Vi的伪身份FIDi、公共参数params和部分私钥ppki,确定公私钥对(SKi,PKi),包括:
车辆Vi根据接收到的(ppki,FIDi,Ni),确定ppki·P=Ni+h2iKpub是否成立,若等式成立,则Vi将部分私钥ppki存储在其TPD中,否则Vi丢弃接收到的信息;
Vi选择随机数作为秘密值,计算Si=siP,h2i=H2(FIDi,Kpub,Ni,Ti),Ui=h2iSi+Ni,则Vi的私钥为SKi=ppki+h2iSi,公钥为PKi=(Ui,Ni);其中,Si为生成元与秘密值之乘,h2i=为哈希。
步骤204、各车辆生成交通消息的签名,可移动路边装置或其他车辆验证签名是否合法。
可选的,各车辆生成交通消息的签名,可移动路边装置或其他车辆验证签名是否合法,包括:
车辆Vi在其存储池中选择一对(ppki,FIDi),计算出一个哈希值其中ti为当前时间戳,/>为当前车辆状态信息,mi为需要签名的消息;车辆Vi选择一个随机数/>计算Bi=biP,Yi=bi+h3iSKi(modq),得到签名δi=(Bi,Yi),并将消息元组mt={FIDi,mi,δi,ti}广播到附近的可移动路边装置RSU或其他车辆进行验证;
可移动路边装置RSU判断时间戳ti是否在Ti内、Ti是否有效以及ti是否新鲜,如果其中之一不满足便丢弃,当三个条件均满足时继续验证;
可移动路边装置RSU查找FP-CBF和云端,确定FTDi是否被TA撤销,是否在系统黑名单中,如果没有被撤销且未在黑名单中,则进行下一步;反之丢弃该签名;
RSU计算两个哈希值:h2i=H2(FIDi,Kpub,Ni,Ti),并验证等式YiP=Bi+h3i(Ui+h2iKpub)是否成立,若等式成立,则签名合法,RSU接收该签名;反之则丢弃签名。
步骤205、可移动路边装置接收不同车辆的消息,生成聚合签名,并将聚合签名发送给应用服务器。
可选的,可移动路边装置接收不同车辆的消息,生成聚合签名,并将聚合签名发送给应用服务器,包括:
可移动路边装置RSU从不同车辆Vi(i=1,2,…,l)中接收多个消息签名元组mt={FIDi,mi,δi,ti};
RSU随即生成一个向量Z={Z1,Z2,…,Zl},其中每个Zi(i=1,2,…,l)都是范围内的随机数,/>是一个整数;
RSU计算得到聚合签名为δ=(B,Y);
RSU将{mt,δ}发送给应用服务器AS。
步骤206、应用服务器验证聚合签名的有效性。
可选的,应用服务器验证聚合签名的有效性,包括:
应用服务器AS检查mt中的ti和FTDi中的Ti是否对所有Vi都有效,均有效则继续验证,否则丢弃;
AS确定所有FIDi是否均没有被撤销且未在系统黑名单中,若是,则继续进行验证,否则丢弃;
AS计算两个哈希值:h2i=H2(FIDi,Kpub,Ni,Ti),并验证等式/>是否成立。
步骤207、应用服务器获得含有配备防篡改装置的车辆签名的聚合签名的有效性验证结果。
可选的,应用服务器获得含有配备防篡改装置的车辆签名的聚合签名的有效性验证结果,包括:
若等式成立,则有效性验证结果为不存在无效签名,若不成立,则有效性验证结果为存在无效签名。
步骤208、在有效性验证结果为存在无效签名的情况下,可移动路边装置对聚合签名执行按位分组过程,得到多个签名小组。
步骤209、可移动路边装置对多个签名小组执行验证删除过程,得到无效签名集合。
步骤210、应用服务器将无效签名集合中所有无效签名各自所对应的伪身份通过安全通道发送给可信授权机构。
步骤211、可信授权机构计算得到各伪身份所对应的恶意车辆的真实身份,且跟踪授权机构撤销其数据库中存储的伪身份。
可选的,可信授权机构计算得到各伪身份所对应的恶意车辆的真实身份,且跟踪授权机构撤销其数据库中存储的伪身份,包括:可信授权机构TA通过计算确定发出无效签名的伪身份所对应的恶意车辆的真实身份RIDi;跟踪授权机构TRA撤销其数据库中存储的FIDi。
可选的,跟踪授权机构TRA利用指纹计数型布隆过滤器FP-CBF来辅助验证无效签名,TRA利用指纹鉴定法生成指纹Xi=Fingerprint({FTDi})(i=1,2,…,l),并将其存储在FP-CBF中。当TRA识别出无效签名δi1并追溯出{RIDi,FIDi}时,将生成该无效签名δi1所对应FIDi1的指纹τ=Fingerprint({FTDi1}),对应指纹字段为hfp(τ)。TRA读取FP-CBF中存储的字段,当查询时所有位置上的值为1的计数器所对应的指纹字段hfp(FIDi1)与计算出的指纹字段hfp(τ)相同,则查询成功,此时在该位置执行使用hfp(FIDi1)存储的值的按位异或(xor)操作来更新指纹,即令FP-CBF的计数器减少了1,删除了当FIDi1作为hfp(FIDi1)插入时所存储的指纹,清空该位置存储信息并将计数器归0。TRA将追踪到的恶意FIDi1广播给系统其他实体。
如此,FP-CBF不需要进行算术运算,从而提高签名验证效率,并且是通过向CBF中存储的元素中添加指纹来减少假阳性的概率,因每个车辆Vi都有自己独特的指纹,所以不可伪造且不会重复。
步骤212、可信授权机构更新恶意车辆的信誉记录,在信誉记录满足第一预设条件的情况下,注销恶意车辆所有的注册信息。
采用本公开实施例提供的用于阻止恶意车辆网络通信的方法,通过系统初始化、部分密钥生成、车辆密钥生成、个人签名生成、个人签名验证、聚合签名生成、聚合签名验证、无效签名追踪、恶意车辆撤销过程,能够提高锁定恶意干扰网络通信的车辆的效率,并有效阻止其中行为较恶劣的车辆再次干扰网络通信。
实施例三
请参阅图3,图3是本发明实施例公开的一种用于阻止恶意车辆网络通信的系统的结构示意图。如图3所示,该系统可以包括:
存储有可执行程序代码的存储器301;
与存储器301耦合的处理器302;
处理器302调用存储器301中存储的可执行程序代码,执行本发明实施例一或本发明实施例二所描述的用于阻止恶意车辆网络通信的方法中的步骤。
实施例四
本发明实施例公开了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可操作来使计算机执行前述实施例所描述的用于阻止恶意车辆网络通信的方法中的步骤。
以上所描述的装置实施例仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
最后应说明的是:本发明实施例公开的一种用于阻止恶意车辆网络通信的方法、系统及存储介质所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各项实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。
Claims (10)
1.一种用于阻止恶意车辆网络通信的方法,其特征在于,所述方法应用于智能交通系统,所述智能交通系统包括可信授权机构、可移动路边装置、应用服务器、配备防篡改装置的车辆,所述可信授权机构包括跟踪授权机构;所述方法包括:
所述应用服务器获得含有所述配备防篡改装置的车辆签名的聚合签名的有效性验证结果;
在所述有效性验证结果为存在无效签名的情况下,所述可移动路边装置对所述聚合签名执行按位分组过程,得到多个签名小组;
所述可移动路边装置对所述多个签名小组执行验证删除过程,得到无效签名集合;
所述应用服务器将所述无效签名集合中所有无效签名各自所对应的伪身份通过安全通道发送给所述可信授权机构;
所述可信授权机构计算得到各伪身份所对应的恶意车辆的真实身份,且所述跟踪授权机构撤销其数据库中存储的伪身份;
可信授权机构更新所述恶意车辆的信誉记录,在所述信誉记录满足第一预设条件的情况下,注销所述恶意车辆所有的注册信息。
2.根据权利要求1所述的方法,其特征在于,所述可移动路边装置对所述多个签名小组执行验证删除过程,得到无效签名集合,包括:
对所述多个签名小组执行第一验证删除过程直至满足第二预设条件,得到各所述签名小组的剩余签名;
对所述各所述签名小组的剩余签名执行第二验证删除过程,得到处理后的签名集合,将所述处理后的签名集合作为无效签名集合;
和/或,
对所述多个签名小组执行第一验证删除过程,将得到的签名集合作为无效签名集合;
和/或,
对所述多个签名小组执行第二验证删除过程,将得到的签名集合作为无效签名集合。
3.根据权利要求2所述的方法,其特征在于,所述第一验证验证删除过程包括:
所述可移动路边装置采用递归函数并行验证所述多个签名小组的签名;
若其中某一组签名的验证结果为不存在无效签名,则在签名集合中删除该组。
4.根据权利要求3所述的方法,其特征在于,所述智能交通系统还包括密钥生成中心,所述第二预设条件包括:签名集合的大小小于或等于2log2n,n为所述密钥生成中心生成的随机数。
5.根据权利要求4所述的方法,其特征在于,所述第二验证删除过程包括:
所述可移动路边装置对签名集合中的每个签名进行单独验证;
若其中某一个签名的验证结果为不是无效签名,则在签名集合中删除该签名。
6.根据权利要求1所述的方法,其特征在于,所述可信授权机构更新所述恶意车辆的信誉记录,在所述信誉记录满足第一预设条件的情况下,注销所述恶意车辆所有的注册信息,包括:
将犯错次数NOM更新为NOM'=NOM+1,将声誉得分RSvi更新为RSvi'=RSvi-0.1;
在更新后的声誉得分小于预设信任阈值且更新后的犯错次数大于或等于预设值的情况下,注销所述恶意车辆所有的注册信息;
其中,所述信誉记录包括犯错次数和声誉得分,犯错次数NOM初始值为0,声誉得分RSvi初始值为设定值。
7.根据权利要求4所述的方法,其特征在于,所述智能交通系统还包括云服务器,所述在所述信誉记录满足第一预设条件的情况下,所述方法还包括:
所述可信授权机构将所述恶意车辆的真实身份以及所述恶意车辆预加载的所有伪身份各自对应上传至所述智能交通系统的黑名单;
所述云服务器公布所述黑名单。
8.根据权利要求7所述的方法,其特征在于,所述应用服务器获得含有所述配备防篡改装置的车辆签名的聚合签名的有效性验证结果之前,所述方法还包括:
所述可信授权机构和所述密钥生成中心对所述智能交通系统进行初始化;
所述可信授权机构为具有真实身份的车辆生成伪身份,所述可信授权机构存储伪身份;
各所述车辆确定各自的公私钥对;
各所述车辆生成交通消息的签名,所述可移动路边装置或其他车辆验证所述签名是否合法;
所述可移动路边装置接收不同车辆的消息,生成聚合签名,并将所述聚合签名发送给所述应用服务器;
所述应用服务器验证所述聚合签名的有效性。
9.一种用于阻止恶意车辆网络通信的系统,其特征在于,所述系统包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-8任一项所述的用于阻止恶意车辆网络通信的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-8任一项所述的用于阻止恶意车辆网络通信的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310773347.9A CN116828473A (zh) | 2023-06-28 | 2023-06-28 | 用于阻止恶意车辆网络通信的方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310773347.9A CN116828473A (zh) | 2023-06-28 | 2023-06-28 | 用于阻止恶意车辆网络通信的方法、系统及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116828473A true CN116828473A (zh) | 2023-09-29 |
Family
ID=88125338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310773347.9A Pending CN116828473A (zh) | 2023-06-28 | 2023-06-28 | 用于阻止恶意车辆网络通信的方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116828473A (zh) |
-
2023
- 2023-06-28 CN CN202310773347.9A patent/CN116828473A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bagga et al. | On the design of mutual authentication and key agreement protocol in internet of vehicles-enabled intelligent transportation system | |
Cui et al. | An efficient message-authentication scheme based on edge computing for vehicular ad hoc networks | |
Zhang et al. | SMAKA: Secure many-to-many authentication and key agreement scheme for vehicular networks | |
Chattaraj et al. | Block-CLAP: Blockchain-assisted certificateless key agreement protocol for internet of vehicles in smart transportation | |
Lyu et al. | PBA: Prediction-based authentication for vehicle-to-vehicle communications | |
Xiong et al. | Conditional privacy-preserving authentication protocol with dynamic membership updating for VANETs | |
CN112929181B (zh) | 抗Sybil攻击身份的生成 | |
CN113301114B (zh) | 区块链共识节点选择方法、装置、计算机设备和存储介质 | |
CN114139203B (zh) | 基于区块链的异构身份联盟风险评估系统、方法及终端 | |
CN113395166B (zh) | 一种基于边缘计算的电力终端云边端协同安全接入认证方法 | |
Zhong et al. | Secure and lightweight conditional privacy-preserving authentication for fog-based vehicular ad hoc networks | |
CN109118775B (zh) | 一种隐私保护及错误数据包过滤的交通监测方法及系统 | |
CN114125773A (zh) | 基于区块链和标识密码的车联网身份管理系统及管理方法 | |
CN114422106B (zh) | 一种多服务器环境下的物联网系统安全认证方法及系统 | |
CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
Li et al. | Trustworthy announcement dissemination scheme with blockchain-assisted vehicular cloud | |
Chen et al. | Privacy‐Preserving Data Aggregation Protocol for Fog Computing‐Assisted Vehicle‐to‐Infrastructure Scenario | |
Eledlebi et al. | Empirical studies of TESLA protocol: Properties, implementations, and replacement of public cryptography using biometric authentication | |
Xu et al. | L-TCM: A lightweight privacy-preserving traffic condition monitoring scheme with source authentication in cloud-assisted VANETs | |
CN112039837B (zh) | 一种基于区块链和秘密共享的电子证据保全方法 | |
CN113420277A (zh) | 基于智能合约的数字身份管理和验证方法 | |
Hegde et al. | Hash based integrity verification for vehicular cloud environment | |
Zhang et al. | Cvar: Distributed and extensible cross-region vehicle authentication with reputation for vanets | |
CN113556730B (zh) | 一种车联网身份隐私的保护方法、保护系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |