本发明专利技术公开了一种车载网中防止黑洞攻击的改进AODV协议方法,涉及车载自组网通信安全技术,包括:步骤1:节点注册认证;步骤2:节点通信;步骤3:恶意节点的检测。本发明专利技术的方法解决了车载网通信技术中无法有效解决节点之间出现的黑洞攻击问题,提高了节点通信的安全性。
【技术实现步骤摘要】
一种车载网中防止黑洞攻击的改进AODV协议方法
本专利技术涉及车载自组网通信安全技术,具体涉及一种车载网中防止黑洞攻击的改进AODV协议方法。
技术介绍
目前,车载网(VANET)作为移动自组网的一个子类,在智能交通系统中得到广泛应用,其中为了保证车辆之间的通讯,路边单元(RSU)充当网关,车辆上装有车载单元(OBU),OBU由传感器、处理单元和通讯系统组成,并通过IEEE802.11协议与周围车辆进行通信,VANET可以实现车辆与车辆(V2V)、车辆与基础设施(V2I)之间的协作通信,从而有助于促进交通安全、提高交通效率和优化交通管理,但是由于VANET中节点繁多且网络拓扑结构变化较快的特点,VANET网络易受到来自外界的恶意攻击,近年来,车载网的安全问题日益成为一个热点问题。AODV协议作为VANET中一种常见的按需平面距离矢量路由协议,支持中间节点应答,能使源节点快速获得路由,有效减少了广播数,节点只存储需要的路由,减少了内存的需求和不必要的复制。但是本身缺少了相应的认证机制,极易受到来自外部环境的恶意攻击。黑洞攻击是一种VANET中常见的攻击手段,是一种典型的Dos(拒绝服务攻击),在这种攻击下,恶意节点通过协议机制更改自己的序列号或者跳数等方式欺骗源节点,将数据包导向自己,从而干扰网络通信。椭圆曲线密码学(ECC)算法,是一种基于椭圆曲线数学而建立公开密钥加密的算法,椭圆曲线在密码学中的使用是在1985年由NealKoblitz和VictorMiller分别独立提出的。此算法相对于其他加密算法而言,具有加解密速度快,节省带宽和存储空间。
技术实现思路
本专利技术的主要目的在于提供一种车载网中防止黑洞攻击的改进AODV协议方法,解决了车载网通信技术中无法有效解决节点之间出现的黑洞攻击问题,提高了节点通信的安全性。本专利技术采用的技术方案是:一种车载网中防止黑洞攻击的改进AODV协议方法,包括:步骤1:节点注册认证;步骤2:节点通信;步骤3:恶意节点的检测。进一步地,所述步骤1包括:使用椭圆曲线密码技术的非对称公钥基础结构用于生成密钥,其中通信节点双方选择了一个私有密钥nA和nB;私钥nA和nB是集合中具有p上限的整数;它通常用于解密和保密,通过如下公式获得每个部分的公钥:然后通过使用公共密钥,按照如下公式将消息加密为密文:其中Pm是被用户PB通过公共密钥更改并且加密的消息,k是随机整数,保证每次密文的独特性;然后RSU担任证书颁发机构,为车载网中注册的车辆生成一个证书;节点从CA中获得私钥和有效证书,并参与节点通信进程。更进一步地,所述步骤2包括:源节点向目的节点通信,首先源节点生成Nonce,并使用目的节点的公钥进行加密;之后广播这个已经获得认证证书和随机数加密的RREQ,节点网络中的任何节点都可以接收并进行验证;若是目的节点则接收RREQ,并发送重新加密具有更新随机数Nonce后的RREP,同时源节点通过设置定时器来清除已经超时的RREP;若不是目的节点,则增加跳数、源节点序列号,并继续广播这个RREQ,并保存反向路由路径,源节点使用特殊的数据结构最大堆来存储所有节点的RREP。更进一步地,所述步骤3包括:根据用于序列目标号码和随机数值验证的阈值检测恶意节点,通过比较最大堆中节点序列号和阀值的大小,阈值由连接到网络的节点数计算;整个网络有n个顶点,用Kn表示;计算如公式所示:若序列号大于阀值,则该节点是恶意节点并对堆进行一次删除操作;若序列号小于阀值,源节点解密更新的随机数Nonce,进行随机数认证,建立安全路径。本专利技术的优点:本专利技术计算较为简单明了,且存储成本低较为可靠。本专利技术的方法解决了车载网通信技术中无法有效解决节点之间出现的黑洞攻击问题,提高了节点通信的安全性。除了上面所描述的目的、特征和优点之外,本专利技术还有其它的目的、特征和优点。下面将参照图,对本专利技术作进一步详细的说明。附图说明构成本申请的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。图1是本专利技术的总体流程图;图2是本专利技术的方法阶段图;图3是随着节点移动速度增加时,本专利技术(RS-AODV)与AODV、B-AODV(受到黑洞攻击的AODV)协议吞吐量变化的对比图;图4是随着节点数量增加时,本专利技术(RS-AODV)与AODV、B-AODV(受到黑洞攻击的AODV)协议吞吐量变化的对比图;图5是随着节点移动速度增加时,本专利技术(RS-AODV)与AODV、B-AODV(受到黑洞攻击的AODV)协议数据包冲突率变化的对比图;图6是随着节点数量增加时,本专利技术(RS-AODV)与AODV、B-AODV(受到黑洞攻击的AODV)协议数据包冲突率变化的对比图;图7是随着节点移动速度增加时,本专利技术(RS-AODV)与AODV、B-AODV(受到黑洞攻击的AODV)协议数据包传输率变化的对比图;图8是随着节点数量增加时,本专利技术(RS-AODV)与AODV、B-AODV(受到黑洞攻击的AODV)协议数据包传输率变化的对比图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参考图1至图8,一种车载网中防止黑洞攻击的改进AODV协议方法,包括:步骤1:节点注册认证;步骤2:节点通信;步骤3:恶意节点的检测。本专利技术计算较为简单明了,且存储成本低较为可靠。本专利技术的方法解决了车载网通信技术中无法有效解决节点之间出现的黑洞攻击问题,提高了节点通信的安全性。所述步骤1包括:使用椭圆曲线密码技术的非对称公钥基础结构用于生成密钥,其中通信节点双方选择了一个私有密钥nA和nB;私钥nA和nB是集合中具有p上限的整数;它通常用于解密和保密,通过如下公式获得每个部分的公钥:然后通过使用公共密钥,按照如下公式将消息加密为密文:其中Pm是被用户PB通过公共密钥更改并且加密的消息,k是随机整数,保证每次密文的独特性;然后RSU(RoadSideUnit,路边单元)担任证书颁发机构(CA),为车载网中注册的车辆生成一个证书;节点从CA中获得私钥和有效证书,并参与节点通信进程。所述步骤2包括:源节点向目的节点通信,首先源节点生成Nonce(NumberOfOnce,随机数),并使用目的节点的公钥进行加密;之后广播这个已经获得认证证书和随机数加密的RREQ(路由请求分组),节点网络中的任何节点都可以接收并进行验证;若是目的节点则接收RREQ,并发送重新加密具本文档来自技高网...
【技术保护点】
1.一种车载网中防止黑洞攻击的改进AODV协议方法,其特征在于,包/n括:/n步骤1:节点注册认证;/n步骤2:节点通信;/n步骤3:恶意节点的检测。/n
【技术特征摘要】
1.一种车载网中防止黑洞攻击的改进AODV协议方法,其特征在于,包
括:
步骤1:节点注册认证;
步骤2:节点通信;
步骤3:恶意节点的检测。
2.根据权利要求1所述的车载网中防止黑洞攻击的改进AODV协议方
法,其特征在于,所述步骤1包括:
使用椭圆曲线密码技术的非对称公钥基础结构用于生成密钥,其中通信节点双方选择了一个私有密钥nA和nB;私钥nA和nB是集合中具有p上限的整数;它通常用于解密和保密,通过如下公式获得每个部分的公钥:
然后通过使用公共密钥,按照如下公式将消息加密为密文:
其中Pm是被用户PB通过公共密钥更改并且加密的消息,k是随机整数,保证每次密文的独特性;
然后RSU担任证书颁发机构,为车载网中注册的车辆生成一个证书;
节点从CA中获得私钥和有效证书,并参与节点通信进程。
3.根据权利要求1所述的车载网中防止黑洞攻击的改进AODV协议方
法,其特征在于,所述步骤2包括:...
【专利技术属性】
技术研发人员:神显豪,臧一豪,曾紫玲,苏星月,辛戈利,
申请(专利权)人:桂林理工大学,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。