[发明专利]针对车联网数据采集中预防数据注入攻击的保护方法

说明书

技术领域

本发明属于车联网信息安全技术领域，涉及到一种用于利用车联网进行交通流数据采集过程中防止数据注入攻击的保护方法。

背景技术

车联网是一个以数据为中心的网络。其中，基于车联网所获取的交通流数据（速度、流量等）是众多基于车联网应用的基础，例如，交通信号控制系统、车辆防碰撞、交通流诱导等都是基于上述交通流数据的。因此，基于车联网所获取的交通流数据的安全性尤为重要。然后，由于车联网的网络相对于用户是开放的，然而，这种开放性，也为众多网络攻击提供了可能。其中，数据的注入攻击相对于数据安全问题尤为重要。数据注入攻击，主要体现在向车联网中注入错误的或者无效的交通流数据，影响基于这些交通流数据的交通应用服务的正常工作。同时，这些错误数据的积累，可能会导致更严重的恶意攻击，影响整个车联网的正常工作，甚至危及车联网用户的人身与财产安全。

目前，主要的两种非法注入的数据主要体现为：（1）虚假数据，由攻击者随机生成的数据。（2）恶意复制数据，由攻击者截获有效数据，直接复制并注入网络。

当前，防止数据注入攻击的安全方法主要是基于建立信任机制的方法，即为用户授权或者分配密钥。这些方法都需要事先为用户分配有效的身份和验证方法。但是由于，车联网用户的数量巨大，各个车联网子网络中车辆是随机、快速变化的。现有的方法均存在假设：合法身份或密码一旦授权，长时间有效。而拥有合法权力的用户其具体行为是否合法却缺少跟踪与分析。同时，现有的方法从数据合法性的角度同样缺少有效的解决方法，目前常用的数据质量的方法是很难区分非法数据的，因为这些数据在伪造过程中参考了一些有效数据的数据特征，比如有效数据的范围或者直接复制截获的有效数据。然而，上述基于建立信任机制的方法很难有效的防止数据注入攻击。

针对上述方法的不足，结合非法数据的构成及其特征分析，不同于基于建立信任机制的方法，目前也存在面向数据的用于车联网数据安全的技术。复旦大学的Aifeng Wu等人[Aifeng Wu, Jianqing Ma, Shiyong Zhang. RATE: A RSU-Aided Scheme for Data-Centric Trust Establishment in VANETs. International Conference on Wireless Communications, Networking and Mobile Computing (WiCOM). 2011, 1-6.]提出了一个面向数据的保护车联网防止非法节点入侵的安全机制，RATE。该机制运行在路侧基础设施上，利用蚁群优化的方法分析数据的可信度， 但该机制没有指明所保护数据的类型，特别是没有提供对交通流数据（速度和流量）的具体保护措施。罗马尼亚的布加勒斯特理工大学的S?nziana Mazilu等人[S?nziana Mazilu, Mihaela Teler, Ciprian Dobre. Securing Vehicular Networks based on Data-Trust Computation. International Conference on P2P, Parallel, Grid, Cloud and Internet Computing. 2011, 51-58.]同样提出了面向数据的安全机制，该机制主要针对车联网中传递的交通信息，如交通拥塞、交通事故等。该方法主要是利用小世界网络为每一条信息计算一个可信索引，接收方需要将该索引与其它同一事件所涉及的用户所发送的数据进行匹配，方可确认该信息的有效性。该方法需要多个用户协同实现，同时也没有对交通流数据的合法性分析提供有效的解决办法。

发明内容

本发明的目的是利用路侧基础设施对车联网中各车辆发送出来的交通流数据进行数据接入与汇总时，提供一种防止数据注入攻击的保护方法，如图1所示。该方法主要是在路侧基础设施上利用基于尖点突变理论模型对车辆行驶速度和交通流量这两种交通流数据进行二维建模，并利用该模型对将路侧基础设施上实时接收到的交通流数据进行数据注入攻击分析、识别，一旦发现攻击存在，则进行丢弃数据、屏蔽该入侵用户后继发送的数据等处理。该方法主要运行在具有运算与处理能力的路侧基础设施上，如信号机、路侧网关等，只要其能够得到车辆实时行驶速度和交通流流量这两类交通流数据即可。

本发明的技术方案是：