买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：东北大学

摘要：本发明的一种基于区块链的抵御合谋攻击的车联网信任管理方法，包括：构建车联网分布式架构；收集事件发起车辆发出的安全警告消息和事件参与车辆发出的用于消息验证的推荐证据信息；通过K‑Means聚类对提供推荐证据信息的事件参与车辆进行合谋攻击检测；基于剔除了合谋车辆影响后的推荐证据信息，识别车联网内的恶意车辆节点及虚假安全警告消息，评估安全警告消息的有效性；根据消息评估结果和车辆的历史行为对事件发起车辆和事件参与车辆的车辆信任值进行调整；基于重要性证明的优化PBFT算法，完成存储在区块链中的信任变化参数和车辆信任值的更新，将信任数据在车联网内共享。本发明有效解决了车联网中基于区块链信任管理方案中可扩展性差、合谋攻击等问题，增强了信任管理方案的效率和鲁棒性。

主权项：1.一种基于区块链的抵御合谋攻击的车联网信任管理方法，其特征在于，包括如下步骤：1构建车联网分布式架构，根据地理单元将车联网系统划分若干区域，每个区域内由若干个RSU设备组成，RSU设备负责将区域内的事件数据通过区块链在其他区域内进行共享，每个车辆节点与所在区域距离其最近的RSU进行交互；2启动RSU信息收集程序，收集事件发起车辆发出的安全警告消息和事件参与车辆发出的用于消息验证的推荐证据信息；3对提供推荐证据信息的事件参与车辆进行合谋攻击检测，根据车辆历史信任关系设计一组信任变化参数，通过K-Means聚类检测分析合谋车辆；4基于剔除了合谋车辆影响后的推荐证据信息，识别车联网内的恶意车辆节点及虚假安全警告消息，综合信息的距离、时效性以及车辆信任值因素，通过计算直接信任和间接信任的方式评估安全警告消息的有效性；5根据消息评估结果和车辆的历史行为对事件发起车辆和事件参与车辆的车辆信任值进行调整；6基于重要性证明的优化PBFT算法，完成存储在区块链中的信任变化参数和车辆信任值的更新，将信任数据在车联网内共享；所述步骤2包括如下步骤：201车辆节点发现事件时，为事件生成安全警告消息msg，并将其发送给附近RSU，并将报告安全警告消息的车辆称为事件发起车辆，其安全警告消息msg的内容格式如下：消息编号，事件位置坐标，事件描述，事件发起车辆位置坐标，时间戳202RSU接收到安全警告消息msg后，验证该安全警告消息是否首次接收；若在事件验证的有效时长内未出现与此安全警告消息msg相同的消息编号，则认为RSU首次接收，随后为安全警告消息msg创建对应的消息信任评估事件，并生成与事件相关的事件请求消息eventRequest；RSU向通信范围内的邻近车辆发送事件请求消息，eventRequest的内容格式如下：事件编号，msg，RSUID，RSU位置坐标；若收到的安全警告消息msg不是首次接收时，将发送此安全警告消息msg的相关车辆信息加入事件验证列表，为消息信任值计算提供参考依据；203邻近车辆收到事件请求消息eventRequest时，根据自身意愿决定是否参与事件验证，将参与验证的邻近车辆称为事件参与车辆；对于事件参与车辆，会给予信任奖励来获取相应车联网服务；如果车辆参与事件验证，生成相应事件推荐证据信息eventReply，推荐证据信息的内容格式如下：事件编号，反馈结果，车辆ID，事件参与车辆位置坐标，时间戳；如果事件参与车辆认为事件可信，则反馈结果为1，反之，反馈结果为0；204当RSU收集到的推荐证据信息达到设定数目，或者事件收集程序超过设定的时间阈值，则终止证据收集；所述步骤3包括如下步骤：301将事件参与车辆组成合谋攻击待检车辆集合Vehlist，并对Vehlist生成合谋攻击检测所需的参数列表dfλlist；按照K-Means均值聚类算法的一般迭代过程，确认两个初始聚类中心O1和O2；初始聚类中心根据信任变化因子的综合度量值tcplevel来确定，分别选取最大和最小的tcplevel作为O1和O2；聚类中心选取公式如下： O1＝maxtcplevelviO2＝mintcplevelvi其中，d、f、λ为一组信任变化参数，d是车辆信任变化度，指事件参与车辆在信任连续变化区间内最大车辆信任值和最小车辆信任值的差值；f是信任波动指数，指事件参与车辆在信任连续变化区间内车辆现任值连续增加或连续减少的次数；λ是信任增减变化指数，指在整个历史时间内出现车辆信任递增和递减趋势的总次数；信任连续变化区间是指车辆信任值呈现连续递增或者连续递减变化趋势的一段时间；vi表示合谋攻击待检车辆集合中车辆身份标识；dvi、fvi、λvi表示合谋攻击待检车辆集合中每辆车的车辆信任变化度、信任波动指数和信任增减变化指数；302分别计算Vehlist中其他事件参与车辆节点与O1和O2的信任变化参数之间的差异difftcpvij；将每个事件参与车辆节点分配到difftcpvij较小的聚类中心，形成两个初始聚类集合； 其中，vj表示作为聚类中心的车辆节点的身份标识；303重新选取聚类中心，并重新分配事件参与车辆节点到新的聚类中心，一直迭代到聚类中心不再变化为止；每次迭代中，先分别计算两个聚类集合的平均信任变化参数TCPavg和平均信任变化因子的综合度量值tcplevelavg，再选择接近tcplevelavg的车辆节点作为新的聚类中心，计算公式如下： O1′＝min|tcplevelavg-tcplevelvi|vi∈O1O2′＝min|tcplevelavg-tcplevelvi|vi∈O2其中，n表示合谋攻击待检车辆集合中的车辆数目，O1′和O2′表示两个新的聚类中心；304通过聚类后，计算出两个最终聚类的信任变化因子的综合度量值的总和tcplevelsum，确定tcplevelsum较大的聚类集合即为合谋车辆集合；所述步骤4中消息信任评估包括以下步骤：邻近车辆推荐证据信息收集后，形成用于事件验证的信息集合{IE，VE1，VE2，...VEi}，IE代表事件发起者的信息记录，VE代表代表与事件相关邻近车辆的信息集合；IE和VE的信息内容形式如下：IE：车辆ID，事件位置，报告者位置，事件报告时间，车辆信任列表；VE：车辆ID，事件反馈值，报告者位置，车辆信任值；401基于事件发起车辆计算安全警告消息的直接信任，计算公式如下所示：dt＝ω+e-λh+t+l l＝1-TV-∈×TVchnum其中，dt表示事件发起车辆关于事件的直接信任值；h、t、l分别表示事件发起车辆位置与事件位置间的有效距离、消息时效性以及事件发起车辆的车辆信任值，dist表示RSU的通信半径，xvid、yvid为事件发起者位置，xevent、yevent为事件位置，T表示当前时段内完成消息评估的平均处理时长，TV表示车辆节点的当前信任值，TVchnum代表车辆信任增减变化次数，tend表示证据收集结束时间，tinit表示事件发起时间，∈表示车辆信任值调减系数，相关信任参数均存储在区块中；402基于邻近车辆的推荐证据信息集合VE计算消息的间接信任值，根据车辆的反馈结果0或1分成两个集合，SetA和SetNA；根据每个事件参与车辆的信任水平及距离因素计算出每条推荐证据消息的可信度eci，计算公式如下所示： 其中，θ1、θ2分别表示证据可信度的计算参数；RSU获得事件推荐证据信息的可信度集合EC＝{ec1，ec2，...eci}，然后在EC基础上，使用贝叶斯推理理论计算消息的间接信任值，计算方式如下： 其中，pevent表示事件发生的先验概率，是根据以往经验分析设定的概率，而对立事件的pecievent表示认为事件发生的条件概率，其值为属于SetA集合中的eci；相反，的值为属于SetNA集合中的eci；403得到msg的直接信任值和间接信任值后，采用加权聚合的方式计算聚合消息信任值mt，其中，α和β分别表示直接信任值和间接信任值的权重，满足如下条件：α，β∈0，1且α+β＝1；mt＝α×dt+β×it若聚合消息信任值超过预设的阈值，则认为消息可信，并将消息的验证结果置为1，否则置为0；所述步骤5中所述的车辆信任调整策略如下：501将msg的评估结果与事件参与车辆的推荐证据信息逐一比对，划分出信任调增和调减的车辆列表；502计算车辆信任调增基数和奖励系数： 其中，TBaseinc为信任调增基数，TBaseinit信任调整的初始值，nummv为车辆被加入恶意名单中的次数，为车辆奖惩因子，μ+车辆发送真实消息的次数；503计算车辆信任调减基数和惩罚系数： 其中，TBasedec为车辆信任调减基数，惩罚系数，μ-车辆发送真实消息的次数；504更新车辆信任值当车辆推荐证据信息的反馈结果与msg的评估结果不同时： 当车辆推荐证据信息的反馈结果与msg的评估结果相同时： 其中，TVupdate为更新后的车辆信任值，TVcur为当前的车辆信任值；步骤6包括如下步骤：601进行系统初始化，为每个划分区域选择初始共识RSU和候选RSU；602根据消息评估结果，计算事件重要性Eventimportance及区块重要性Blockimportance，并基于事件的重要性来决定RSU的记账权，计算方式如下：Eventimportance＝a×contain_cv+b×num_mv+c×tcmBlockimportance＝∑iEventimportancehashblock≤target×Blockimportance+τ其中，contain_cv表示当前区块中是否包含合谋车辆，取值0或1；num_mv表示当前区块数据中恶意车辆的数目；tcm表示需调整车辆信任满足a＞b＞c，a+b+c＝1的条件；率先求解答案的RSU获取记账权，获得记账权的RSU即为本轮共识的主节点；603主节点将区块广播给所有共识RSU，若共识RSU中不存在拜占庭节点，则采用优化的PBFT算法完成区块共识；604达成共识后，将区块上传至区块链中，并把共识结果广播给其他候选RSU；所述步骤603包括如下步骤：6031共识RSU收到区块后进行验证，但不在共识RSU之间相互广播；6032共识RSU验证后直接将结果反馈给主节点；6033主节点收到所有共识RSU的反馈并且反馈结果一致，则达成共识；6034若反馈结果不一致，则共识RSU中存在拜占庭节点，共识RSU收到区块时，与其他RSU进行相互广播，并在收到所有其他共识RSU节点发送的区块后，进行验证并反馈结果给主节点；6035主节点收到23的确认结果，即达成共识。

全文数据：

权利要求：

百度查询： 东北大学 一种基于区块链的抵御合谋攻击的车联网信任管理方法