[发明专利]一种基于信任管理的防御DDoS攻击方法

说明书

本发明公开了一种基于信任管理的防御DDoS攻击方法，涉及网络安全技术，包括：步骤1：系统初始化；步骤2：节点信任值更新；步骤3：车与车之间的认证和信任评估。本发明通过在权威信任机构、权威信任机构代理和路边单元构建的系统中使用密钥技术增强了车辆节点的可信度；构建节点信任值并事实刷新信任值的方法使得车载网中的车辆节点之间通信更加的安全、高效，能够有效的抵御DDoS攻击。

技术领域

本发明涉及网络安全技术，具体涉及一种车载网中基于信任管理的防御DDoS攻击方法。

背景技术

目前，车载网（Vehicular ad hoc networks，VANET） 是移动自组网技术在车辆通信方面的应用，通过车辆装备的通信设备，快速构造出车与车、车与路边单元互连的无线通信网络。在 VANET的基础上能够实现辅助驾驶、交通事故预警、车辆间通信、自动缴费和互联网信息服务等一系列的应用，不仅能有效提高交通效率，还能为人们的出行提供安全可靠的支持和便利，但是也面临了严峻的安全问题。

在车载网各种网络安全问题中，DDoS(Distributed Denial of Service，分布式拒绝服务)攻击是一种比较常见的攻击方式，通过向车载网中通信信道发送大量冗余消息来破坏通信信道，这种攻击会破坏网络，时司机或乘客无法使用服务，服务不可用会导致比较严重的后果，甚至会导致车祸。

目前已经提出了许多解决方案来解决VANETs中的DDoS攻击问题，主要分为两类:加密技术和传统信任方案。前者能够在车辆导航终端中提供安全性，但代价是额外的时间延迟和功耗，因此限制了其在动态环境中的应用范围，特别是在能量有限的情况下后者试图评估节点的可信度，并从车辆导航系统中消除不诚实的节点。这些方法没有考虑消息质量，并且假设如果一个节点是可信的，那么来自这个节点的消息也是可靠的。然而，在某些情况下，在VANETs中，诚实的节点也可能发送或转发恶意消息。并不能完全保证节点的安全性。

发明内容

本发明的主要目的在于提供一种基于信任管理的防御DDoS攻击方法，大幅度的提高车辆通信节点的可信度，有效的防御了DDoS攻击，从而保证了车载网的安全性。

本发明采用的技术方案是：一种基于信任管理的防御DDoS攻击方法，包括：

步骤1：系统初始化；

步骤2：节点信任值更新；

步骤3：车与车之间的认证和信任评估。

进一步地，所述步骤1包括：

每个ATA、RSU、OBU在进入车载网通信之前都要在TA进行离线注册；

首先每个ATA都通过其真实身份向其覆盖区域内的TA注册，然后TA在ATA中上传以下密钥：

其中表示每个信任权威机构代理的私钥，表示每个信任权威机构代理的公钥，表示信任权威机构的私钥，表示共享密钥；

然后每个路边单元通过它的真实身份注册刀相应的ATA，然后ATA在RSU上传以下密钥：

其中表示路边单元的私钥，表示路边单元的公钥，表示ATA的公钥，表示共享密钥；

最后每个车辆‘V’首先向TA注册，然后通过其真实身份向ATA注册，TA和ATA上传以下密钥，并初始化信任值，分别用TA的公钥和伪标识加密，如下表示：

其中表示车辆节点‘V’的私钥 表示车辆节点‘V’的公钥，表示路边单元的私钥，表示车辆节点‘V’的信任值；表示权威代理机构的公钥：

其中表示对车辆‘V’的真实身份用公钥加密，表示用TA的公钥加密，表示共享密钥， 表示车辆的地区邮政编码。

更进一步地，所述步骤2包括：

这一阶段是车辆不断加入过程中信任值的更新过程，信任值的范围为0到1；