[发明专利]车辆自组网中恶意车辆发现机制

说明书

技术领域

本发明属于车辆自组网安全保护领域，涉及一种车辆自组网中恶意车辆发现机制。

背景技术

随着车辆在现代社会中的大规模和高频率使用，通过建立车辆自组网，构成“智能汽车”网络基础环境，可以有效提升驾驶体验，缓解交通压力，减少交通事故；但另一方面，也迫切需要提升车辆在行驶状态中的安全性，包括安全身份认证和隐私保护等。

车辆自组网具有信道开放、规模大、速度快、动态变化等突出特点，因此存在一部分恶意车辆，由于车辆基数庞大，即使恶意车辆的比例仅占1％，也存在成千上万的恶意车辆。这些恶意车辆如何被快速识别，进而采用合适的撤销和隔离措施，将系统损失降低到最小和可控的范围成为需要解决的问题。

发明内容

本发明的目的就是针对现有技术的不足，提出的一种对车辆自组网中恶意车辆进行基于行为状态机的发现机制。

本发明所述的车辆自组网中恶意车辆发现机制由认证中心TA(Transportation Authority)、车辆节点单元OBU(On-Board Unit)、路边节点单元RSU(Road Side Unit)及无线通信圈四个角色组成；在所述的车辆节点单元OBU中设置有车辆行为状态机和监督器以及一个防篡改的安全日志来记录车辆的行为特征；根据监督器的设定，当车辆行为违背了既定安全策略时，车辆行为状态机及安全日志对车辆行为进行记录，并伺机通过无线通信转储到更安全的路边单元或主管部门。

进一步的，所述车辆行为状态机是指车载单元OBU模块中的一种确定型状态机，车辆的状态可以用车辆行为状态机进行准确记录。

进一步的，所述的车辆行为状态机记录信息是不可篡改的。

所述的车辆装载的车载单元OBU能被路边单元RSU所监控，进而被可信中心监控。

所述的探测器是指对状态机的状态变迁、输入输出按照安全策略进行全方位的监测，并能和其他车辆的车载单元OBU的探测器之间进行通信，包括信息交换和违规告警。

所述的安全日志是车辆恶意行为探测的基本数据集，所述安全日志仅有路边单元RSU和认证中心TA能对其进行转储和删除操作。

进一步的，所述的安全日志的格式为：

le_n＝(α_n，β_n，γ_n，θ_n)

其中：

α_n：一个严格的增量序列，该日志行的唯一标识序号；

β_n：日志行的类型标识符，是SEND或RECV中的一种；

γ_n：日志行记录的日志的具体内容，其格式是和β_n相关的；

θ_n：一个防篡改哈希递归函数值，使得安全日志具备抗攻击能力，其计算方法为θn＝H(θ_n-1||α_n||βn||H(γ_n))。

本发明的有益效果在于：能对所有车辆自组网中的车辆进行实时监控和分析，并及时对恶意车辆进行告警和隔离。

附图说明

图1车辆自组网系统模型示意图；

图2恶意车辆发现机制示意图。

图3恶意车辆发现流程图。

具体实施方式

图1所示，本发明所述的车辆自组网中恶意车辆发现机制包含认证中心TA、车辆节点单元OBU、车辆节点单元OBU、路边节点单元RSU及无线通信圈四个角色组成，其中，

所述的认证中心TA主要负责车辆自组织网络VANET(Vehicular Ad-hoc NETwork)中各节点的身份认证，发放证书及维护撤销列表，保存管理节点信息职责的可信安全中心。该机构可类比于公钥基础设施PKI(Public Key Infrastructure)体系中的CA，由国家或者地区相关交通主管部门根据车辆自组织网络VANET实际区域进行统一管理。一一般而言，该中心早于VANET成立，需要进行最高级别的安全保障(完善安全制度和安全策略)，并保持与其辖区RSUs的在线和安全连接(或授权其它管理实体代理此功能)，负责实时监控辖内VANET的行车安全和行车效率。对一个特定的车辆自组网系统，认证中心TA是最高权威机构。