[发明专利]车辆自组网中恶意车辆发现机制

权利要求书

1.车辆自组网中恶意车辆发现机制由认证中心TA、车辆节点单元OBU、路边节点单元RSU及无线通信圈四个角色组成；在所述的车辆节点单元OBU中设置有车辆行为状态机和监督器以及一个防篡改的安全日志来记录车辆的行为特征；根据监督器的设定，当车辆行为违背了既定安全策略时，车辆行为状态机及安全日志对车辆行为进行记录，并伺机通过无线通信转储到更安全的路边单元或主管部门。

2.如权利要求1所述的车辆自组网中恶意车辆发现机制，其特征在于，所述所述车辆行为状态机是指车载单元OBU模块中的一种确定型状态机，车辆的状态可以用车辆行为状态机进行准确记录；所述的探测器是指对状态机的状态变迁、输入输出按照安全策略进行全方位的监测，并能和其他车辆的车载单元OBU的探测器之间进行通信，包括信息交换和违规告警；所述的安全日志是车辆恶意行为探测的基本数据集，所述安全日志仅有路边单元RSU和认证中心TA能对其进行转储和删除操作。

3.如权利要求2所述的车辆自组网中恶意车辆发现机制，其特征在于，所述车辆行为状态机是指车载单元OBU模块中的一种确定型状态机，车辆的状态可以用车辆行为状态机进行准确记录，且其记录信息是不可篡改的。

4.如权利要求1或2或3所述的车辆自组网中恶意车辆发现机制，其特征在于，所述的安全日志的格式为：

le_n＝(α_n，β_n，γ_n，θ_n)

其中：

α_n：一个严格的增量序列，该日志行的唯一标识序号；

β_n：日志行的类型标识符，是SEND或RECV中的一种；

γ_n：日志行记录的日志的具体内容，其格式是和β_n相关的；

θ_n：一个防篡改哈希递归函数值，使得安全日志具备抗攻击能力，其计算方法为θn＝H(θ_n-1||α_n||βn||H(γ_n))。

5.如权利要求1所述的车辆自组网中恶意车辆发现机制，其特征在于，车辆自组网中恶意车辆发现机制的实现方法为：

步骤一：系统建立和初始化处理，包括系统安全参数设置和认证中心TA的主密钥和公钥设置；

步骤二：认证中心TA给每一个车载节点单元OBU和路边节点单元RSU产生公私钥对和颁发对应的数字证书；

步骤三：车载节点单元OBU状态机模块运行并记录至安全日志；

步骤四：监督车探测模块执行监督任务，监督车一旦在道路上遇到被监督车辆V，其探测模块将向V提出安全日志检查申请，并抽取V的部分安全日志在本地进行缓存，以防V对其日志进行篡改后进行比对判断，本地缓存的安全日志在通过路边节点单元RSU或认证中心TA指定的地点时，可进一步通过安全信道汇总到认证中心TA的综合安全日志库中，供认证中心TA综合联动分析使用；

步骤五：如果监督车的监督模块探测到被监督车辆V的违规和非法操作，则产生报警广播，通知V的周边车辆不再与V进行通信；

步骤六：监督车进一步通过路边节点单元RSU将报警信息传送给认证中心TA，认证中心TA经过确认后负责将V加入恶意车辆黑名单，并对V进行相应的处罚。