[发明专利]一种基于信任管理的防御DDoS攻击方法

权利要求书

1.一种基于信任管理的防御DDoS攻击方法，其特征在于，包括：

步骤1：系统初始化；

步骤2：节点信任值更新；

步骤3：车与车之间的认证和信任评估。

2.根据权利要求1所述的基于信任管理的防御DDoS攻击方法，其特征

在于，所述步骤1包括：

每个ATA、RSU、OBU在进入车载网通信之前都要在TA进行离线注册；

首先每个ATA都通过其真实身份向其覆盖区域内的TA注册，然后TA在ATA中上传以下密钥：

其中表示每个信任权威机构代理的私钥，表示每个信任权威机构代理的公钥, 表示信任权威机构的私钥，表示共享密钥；

然后每个路边单元通过它的真实身份注册刀相应的ATA，然后ATA在RSU上传以下密钥：

其中表示路边单元的私钥，表示路边单元的公钥，表示ATA的公钥，表示共享密钥；

最后每个车辆‘V’首先向TA注册，然后通过其真实身份向ATA注册，TA和ATA上传以下密钥，并初始化信任值，分别用TA的公钥和伪标识加密，如下表示：

其中表示车辆节点‘V’的私钥 表示车辆节点‘V’的公钥，表示路边单元的私钥，表示车辆节点‘V’的信任值；表示权威代理机构的公钥：

其中表示对车辆‘V’的真实身份用公钥加密，表示用TA的公钥加密，表示共享密钥， 表示车辆的地区邮政编码。

3.根据权利要求1所述的基于信任管理的防御DDoS攻击方法，其特征

在于，所述步骤2包括：

这一阶段是车辆不断加入过程中信任值的更新过程，信任值的范围为0到1；

首先邻居车辆节点V_j向车辆V_i发送测试消息已检查其可靠性；

然后V_i接收到这个消息并向V_j发送比较测试信息的消息；

邻居节点V_j 向TA发送其对V_i信任值，以防止其直接从目标通信节点获得测试消息的认证，也防止V_i信任值一直为0无法加入通信；

TA计算并生成V_i的基本信任估计值，新的基本信任值由n个邻居节点对V_i的信任值评估而得到，具体计算如下公式所示：

其中表示n个邻居节点总的信任值；

当从其任何相邻车辆节点V_j 获得数据时，将由TA完成V_i的信任评估的更新，如下方程所示：

其中表示车辆节点V_i旧信任值，表示车辆节点V_i新的信任值；

表示车辆节点V_j对车辆节点V_i的信任值。

4.根据权利要求1所述的基于信任管理的防御DDoS攻击方法，其特征

在于，所述步骤3包括：

首先车辆节点之间通信发送的安全消息包含唯一消息、散列加密代码、源节点车辆节点的信任值和伪身份标识以及时间戳；

当某一车辆节点获得安全消息，首先通过之前的共享密钥来确定散列加密密钥码,如果确定的加密密钥码与获得的哈希加密密钥码相同，这意味着发送车辆得到验证，如果不相同，则消息可信度通常没有得到满足，随后他们获得的消息被丢弃；

后续阶段是检查发送车辆即源节点车辆的信任值，接受车辆节点目的节点通过利用TA的公开密钥对编码的信任值进行解码，初步确认发送车辆的信任收益；

然后对获得的信任值进行筛查，检查信任值是否超过了最低信任阀值；如果该信任值低于最低信任阀值，则消息将被丢弃，否则它将被确认，并刷新发送车辆节点的信任值。