文摘
医疗应用程序的一个最有前途的发展为最终用户提供及时的需求服务,车辆,和其他路边单元(限制)的城市环境。近年来,开发了几个应用程序接口连接,沟通和共享所需的服务从一个到另一个来源。然而,城市环境持有复杂实体的同构和异构设备之间的通信/传感范围设备导致连接断裂,缺乏必要的服务时间,和其他环境约束。安全起着至关重要的作用,让城市里的每个人都根据他们的需求/请求服务的访问。这导致一个巨大的突破提供真实可靠的服务用户或服务的灾难性失败否认涉及未经授权的用户访问。提出了一种新颖的拓扑结构、安全身份验证基于城市网络(S-ARUN),用于医疗和其他智能城市申请注册交通利益相关者。注册股东持有一个内置的数据安全框架和三个子系统连接到S-ARUN拓扑:(1)认证子系统:利益相关者必须确定自己源应答器作为认证子系统的一部分之前传输的实际数据服务请求;(2)连接子系统:定期检查连接状态的利益相关者,他们沿着道路模式;(3)服务子系统:每个源应答器将保持一个单独的队列收集数据服务请求,迅速处理,并将结果发送给适当的利益相关者。Kerberos身份验证方法用于处理S-ARUN安全地连接利益相关者和合理的模型。 The performance of the proposed S-ARUN is assessed, and the performance metric toward key generation and other data security-related metrics is tested with existing schemes.
1。介绍
在网络中,“数据”指的是一组多媒体数据流。数据可以是文字、图像、音频、视频或其他文档材料准备传输与适当的利益相关者。然而,从一个源数据传输到另一个并不容易,但在各种设计应用中起着至关重要的作用1]。可能的数据可以利用,改变,或更糟糕的是,由第三方成员路线。研究人员介绍了几种算法和数学公式的方式获得的有线和无线通信信道的第三方不能改变它的利益相关者之间的数据共享。
最近,智能城市应用程序在各种操作的目的已经吸引了构建一个有效的拓扑通过引入混合交通环境的基础设施。因此,利益相关者可以很容易地与最近的变电站的任何地方、任何时间限制。宋et al。2)解决智能运输系统标准化项目,协议、应用程序和安全已被彻底检查人员。然而,这种混合等基础设施面临某些拓扑缺陷的缺乏沟通、流动速度、网络覆盖,资源有限,数据争用和数据拥堵。
因为交通环境的通信模式和设备的变化,利益相关者的进化改变。然而,数据传递的基础设施仍然是传统的。现有交通环境的工作原理就像一个洪水机制。如果一个RSU接收服务请求来访问数据,特定的源数据广播给所有周边限制并最终达到适当的利益相关者。因此,它创造了一个巨大的安全风险的揭示服务访问邻近的限制,发现自己与存储和不必要的接受信息中继通信。第三方发现这些限制股弱节点的收益信息访问和听所有的超越。
此外,大多数限制和一些操作有限资源进行分类和流程所需的信息及时交付。因此,这些限制接受某些环保和沟通困难的路车沿着路迅速行动。此外,潜在的增加/减少行车车辆进入和退出交通环境使得维护网络拓扑结构和数据流的关键。结果,有一些技术挑战和限制行车车辆的运输提供可靠的数据服务环境。当然,我们可以考虑最终用户终端请求所需的服务。因为拓扑设计处理车辆和天线节点,最终用户也可以认为是一个地面节点根据配置设备中使用的应用程序场景。
1.1。无人机的使用
随着智能交通系统越来越复杂与数字流,各种运输方式需要在各种应用平台合作,形成一个hybrid-vehicular系统的全球网络。飞自组网(FANETs)最近集中在民用和军事计算机系统(https://blog.rgbsi.com/what-is-v2i-technology)[3]。FANET是车载自组网的一个子类(VANETs)使用飞行锚节点或小型无人机(uav),作为一个中介在严酷的地方建立基础设施几乎是不可能的。然而,有一些每天VANET系统所面临的困难。例如,交通环境条件和节点行为地面车辆和飞行器之间的动态变化,导致交通环境中的利益相关者的隔离。因此,一个可扩展的无线通信网关必须整合现有的技术,使现代交通系统更可持续、环保和安全行车车辆及时获得寻求服务(1]。
另一方面,RRSU节点的高度起着至关重要的作用在提供对车辆节点的连通性,这是当代应用程序环境中遇到的一个问题。当然,部署空中节点相当具有挑战性的城市环境中对摩天大楼的高度应保持在恒定的观察。正在开发几种流动模型与人工智能来解决这个问题。一些汽车节点,例如,可怜的网络连接在他们的旅程,因为他们遵循道路模式。因为RRSU网络交通环境的距离超过300米,不考虑提供或接收请求的数据服务。此外,目前其服务系统的传入请求到达率表明,服务缺乏数据优先级从几个车辆节点由于显著的数据冲突,导致缓冲区溢出和包丢失。
1.2。数据验证VANETs
在车辆临时网络,身份验证是至关重要的。VANET的基本结构包括三个主要元素:可信权威(TA),路边单元,和汽车。VANET的实时、动态通信属性允许有效和持续的信息共享和有吸引力的应用程序服务,这将大大提高司机的驾驶体验。助教负责登记所有限制和汽车和分配密钥。验证参与汽车、TA使用一个双重的身份验证过程。与此同时,RSU作为一个交通枢纽。有四个轮的身份验证过程。
之间的连接多个车辆VANETs的核心,这样的沟通和安全是确保通过消息身份验证。开发了几种方法来提高消息身份验证效率。然而,这两种技术的缺点多余的身份验证。相同的消息身份验证几次,他们无法确定错误消息在一批消息。因为VANETs容易受到恶意攻击,车载ad hoc网络的安全在无线移动网络变得更加关注。几个安全的身份验证系统,提出了基于非对称加密来应对此类攻击。
另一方面,这些技术是非常动态的环境不理想等VANETs因为他们不能有效地处理身份验证操作。因此,一个有效的身份验证系统VANETs仍然是必需的。此外,消息身份验证,一个共同的机制可靠性的验证信息,如数据的完整性和真实性,在VANETs有问题。
当车辆收到很多信息,典型的详尽(或每条消息)身份验证可能会导致汽车高得令人无法接受处理开销,导致不可接受的延迟时间关键型应用程序(如事故警告。对车辆的临时网络,依赖防干扰的设备之间的权衡(兼总经理)和存储空间在身份验证方案最近成为一个热门话题4]。因为智能城市的智能交通系统技术、车载ad hoc网络和互联网的车辆(IoV)技术正在从工业社区特殊利益5,VANET vehicle-to-vehicle (V2V)连接可以帮助交通管理和道路安全。然而,由于V2V沟通不能同时处理许多汽车,它必须由区域分割和沟通。因此,基本协议创建V2V相同或不同地区之间的交流,考虑到语言环境。此外,标准公钥基础设施和Kerberos系统计算成本在实际使用设置。
现有车辆的临时网络(VANET)身份验证系统是可伸缩的高密度和高安全性的VANETs时。在他们的设计中,这些方法忽略等关键属性和独特的VANET频繁路径断开连接由于机动性高,带宽有限的频道,超低延迟应用,高速通道错误等等。此外,由于使用一个开放的无线通信中信息传输纯文本,它允许攻击者截获,操纵,回放,并删除它们,VANET的安全和隐私是至关重要的6]。因此,很有可能,VANET-based智能运输系统的安全可能危及。
1.3。研究工作的目标
列出了该拓扑设计的主要目标如下:(我)引入安全认证机制,所有的注册股东连接到S-ARUN拓扑的交通环境(2)执行数据包请求通过分析其参数基于数据安全框架中引入每个RSU节点(3)与现有方案相比,提出的工作来验证性能指标,详细通知和优缺点
2。相关的工作
车辆网络的部署在实践中仍然是一个正在进行的工作。本研究[7VANETs]提出了一种新的自组织的身份验证方法,使无处不在,快速,安全的部署。因为节点本身证明公钥的真实性的其他节点,不需要一个中央认证中心。一方面,研究人员设计了一种机制,每个节点选择公钥证书时必须使用本地存储。
由于潜在攻击的种类和严重程度,VANETs通信安全是其中一个至关重要的问题,使他们有效的部署。一方面,交通警告消息会影响司机的错误判断,浪费时间和燃料,甚至导致交通事故。结果,VANETs必须防范攻击者发送错误的道路状况信息,如堵车,欺骗其他车辆。另一方面,作为一个结果,VANETs不应提供完整的车辆匿名自发出误导性的信号会危及他们的风险实际实现。
有前途的技术,提供丰富的多媒体数据流的信息对所有搜索在交通环境中车辆节点,需要全球智能交通系统服务已经急剧增加(8,9]。现有的智能交通系统有两个应用场景:极轨道(8)和空中mobility-based (7]。传达消息流的数据包从源,即。,the base control station (BCS), are sent through a sequence of communication RSU agents to reach and communicate with relevant vehicular traffic nodes in both application scenarios. In addition, the RSU agents have the authority to process data packets and alert the nearest subunits to monitor, track, and direct the vehicular nodes in the event of hazards, warnings, or event notifications.
在各种智能交通系统应用中,路边的单位是静止的交集点构造以及道路模式。随着时间的推移,这些固定RSU代理人缺乏优先建立理想的网络连接,不能提供必要的可靠的车辆节点之间的数据服务。RSU是永久固定装置通常安装在路边。特设域用于单/多次反射汽车之间的沟通。专用短程通信(简称DSRC)技术用于V2V和V2I之间通信。DSRC是短期在VANET中程无线通信系统利用数据传输。75 MHz的DSRC系统采用光谱的DSRC通信范围是100到1000米,和数据率是6 - 27每秒(10]。由于技术设备和通信模式的变化,现有的RSU代理富含大量大量的信息导致处理过载的资源有限,无法跟踪高速车辆节点追求交通环境。因此,更换或改造整个服务系统在交通运营环境多年来是不切实际的。
Fotohi et al。11UAVNs)谈到了一个基于主体的自我保护的技术称为ASP-UAVN,基于人类的免疫系统(他的)。在ASP-UAS,自我保护的系统选择最安全的路线从源到目的地的无人机无人机。使用人工免疫系统(AIS),多重代理系统识别攻击无人机和挑选最安全的方法。此外,(3]介绍了各种攻击和安全VANET的攻击。袭击者分类是基于他们的网络活动。一个节点被认为是敌对的如果它注入或修改任何信息,导致整个网络中断。攻击者的主要目标是为个人利益导致网络中断。根据他们的行为和范围,三种类型的攻击者是内部与外部人士,积极和消极,恶意攻击者和合理。
身份验证是一个重要的安全问题VANETs [12]。在过去的几年里,许多认证系统基于公钥基础设施(PKI)或身份(ID)。数字签名提供消息认证、完整性和不可抵赖性。允许任何人知道签名者的公钥来验证签名的合法性。这个属性可以使用数字签名在一对一(单播)和一对多(多播)应用程序。在一些多播应用程序中,可能需要根节点收集信息从叶节点,导致多对一的沟通。
拉尔et al。8)集中在许多认证技术用于VANET因为它们安全通信的关键。三个主要的身份验证方案是加密技术,数字签名和消息验证技术。身份验证系统的分类也彻底检查。同时,身份验证是必要的接受来自合法VANET用户安全信息。身份验证是分为两个部分:第一部分是发送方车辆的签名,第二部分是消息的接收车辆的签名验证。认证可以做在VANET通信系统在两个层面:首先在节点级别,称为节点认证,其次在消息级别、消息认证。身份验证和消息的节点保证节点的合法性和消息的完整性。验证消息的完整性和节点的合法性检查增加了VANET的安全是至关重要的。因此,最关键的安全方面在VANET是消息身份验证。
Azees [13和谭等。14)引入了一个双重认证和密钥管理策略在车载ad hoc网络安全的数据传输。根据作者建议的方法是重播和伪装攻击免疫。壮族和李15]介绍了分散vehicle-to-vehicle通信网络的轻量级的认证技术被称为trust-extended身份验证机制(团队)。增加验证操作的效率,团队使用传递信任关系的概念,只需要几个存储空间。团队也符合下列安全需求:匿名,位置隐私,相互身份验证、伪造、修改,和重放攻击抵抗,没有时钟同步问题,没有验证表,快速的错误检测,完美的向前保密,抵抗中间人攻击,和会话密钥协议。
林和李(16VANETs)提出了一个有效的合作认证策略,最小化冗余认证工作在相同的消息通过各种车辆,同时减少验证开销对个人汽车和缩短认证延迟。因为它同时提供了相互验证和隐私保护,有条件的保护隐私的身份验证(CPPA)技术(17是适合处理VANETs安全与保护隐私的挑战。另一方面,双线性配对过程被誉为现代密码学中一个最困难的操作。因此,构建一个CPPA方案VANET环境,不需要双线性削成了一个挑战来提高性能,减少计算复杂度VANET的信息处理。
朱et al。18]讨论了一种有效的保护隐私的身份验证技术,汽车基于群签名的特设网络(VANETs)。虽然群签名中常用VANETs实现匿名认证,现有系统基于群签名遭受大量的计算延迟CRL检查和签名验证流程,导致高信息损失。刘等人。4谈到了使用基于身份的加密和一个用于提出证书创建一个实际的分布式VANETs条件保护隐私的身份验证机制。
李等人。5]提供了一个轻量级技术管理区域分割和开销分辨率使用车辆的动态特性。此外,由于车辆数据发送通过公共网络,我们的协议使用相互身份验证技术来防止各种威胁和蜂蜜列表。边缘的概念计算VANETs[消息身份验证过程的讨论19]。即使VANET是攻击,建议系统不仅可以表现良好在理想的场景中,攻击者不存在但它也可以迅速区分有效和无效的消息。
邵et al。20.)开发了一种新的认证协议的VANETs分散的组织架构,采用一种新的群签名机制来解决这些困难的问题。VANET必须有一个身份验证机制来防止攻击和维护隐私,使安全的通信。阿扎姆et al。21)检查安全、隐私和可伸缩性需求完成e在VANET分类法进行身份验证系统。沈et al。22)解决高计算开销的问题引起的安全消息身份验证在城市规划机构(CMAP)的合作消息身份验证协议,开发汽车减少计算负担。
应,Nayak23)开发了一种基于智能卡(ASC)协议的匿名,轻量级的认证系统。ASC使用低成本的密码操作来验证用户的合法性(车辆)和验证数据通信。ASC也有一种改变密码不依赖一个可信的权威。因此,它可以承受脱机密码猜测攻击。最后,一个正式的安全模型来证明我们的协议是安全当计算diffie - hellman问题。Asaar et al。24)提出了一种新的基于身份的基于代理的消息身份验证系统的车辆(id映射),满足消息身份验证条件对自适应地选择信息。
Al-Shareeda et al。6)仔细检查许多认证和隐私系统实现。Vijayakumar et al。25)已经创建了一个可信的权威,为客户提供各种在线通过VANETs增值服务。安全性和身份验证助教和VANET节点之间交换的消息是至关重要的。因此,我们关注局势,TA将用户划分为初级中学,和未经授权的用户解决安全问题。李等人。5)表示,两个开发了一种公钥密码体制有保护隐私的局部混合身份验证(PLHAS) PKI机制和CL-PKC。李等人。26)提出了一个复合故障诊断方法基于车辆的检测和识别故障的ad hoc网络的车载单元。
Certificateless公开密匙加密用于解决复杂的证书管理问题在经典公钥加密和基于身份的加密的密钥托管问题[27]。总签名概念方便时生成的签名在各种消息各种用户必须被压缩。因为它允许相当大的带宽和计算时间减少,这一特性是非常吸引人的身份验证在资源受限的环境中。小说certificateless签名系统提出了。新certificateless签名技术给出了一个新的证书少总签名方案为vehicle-to-infrastructure通信车载ad hoc网络。
由于高动态拓扑,流动性,和链接连接,数据传播在VANET是一个困难的问题。由于主机/ address-centric,面向连接的通信机制主要为可靠的有线网络,互联网模式(即。TCP / IP)是低效的VANET数据传播(28]。艾尔沙德et al。29日)开发了一个完整的块的连锁酒店忠诚度奖励5 g车载网络架构是划算的,可伸缩的、安全的和地址智能城市中各种车辆网络问题。所有必要的组件,如声誉系统中,一个激励机制,和基于优先级的策略,包括在拟议的设计。Soleymani et al。30.),以及一个信任模型,解决了保护隐私节点和消息身份验证方法。此外,雾雾计算节点被放置在公路的概念减少延迟和提高吞吐量。
Password-Authenticated密钥交换(芳香醚酮)协议被广泛用于提供保密、数据完整性和认证服务在不同的设置。另一方面,对于密码不安全实用的自组织网络,因为批量生产的设备经常有类似的默认密码,如0000年或1234年,很少改变(31日]。
Eftekhari et al。32),Ogundoyin和卡米尔33],Peixoto et al。34)已经开发出一种雾computing-based数据聚类框架减少交通信息在车载网络的边缘。饶和Ram (35)提高了时间同步和新鲜计划Kerberos 5验证客户机-服务器场景中使用对称加密密钥。此外,(36)提出了一个安全协议基于严格的相互认证和会话密钥建立门票令牌将Kerberos强素质。根据他们的架构和实现细节,37SDN)全面评估VANET, SDN-based VANETs。
部分3描述了RSU代理的内部设计和操作的数据安全框架。
3所示。数据安全框架及其工作过程
数据安全框架的模型,我们将使用在我们的研究工作是在图表示1在应用场景1]。基础控制站、卫星中继站、航空网络和车辆节点(即。、行车车辆)的四个主要组件应用程序场景。然而,这些组件都是相互关联的,每一方都有一个特定的角色在保护数据安全并获取请求的数据包在不同的移动模式。(我)基础控制站:运输领域站,也被称为基本控制站,组织并保留有关天线节点信息,车辆节点,形势意识,和其他继电器的子单元。此外,基本控制站监控和指导网络的天线在一个专用的路标车道的交通环境(2)卫星中继站:民用通信卫星提供骨干继电器平台在现代交通运输环境应用程序。根据需要,可以利用卫星作为骨干收发器,处理所有微波数据转换成适当的源和目标平台传播者之间的数据格式(3)天线节点:节点的天线,也称为Relay-Road单元(RRSU)网络,充当缓冲车辆节点之间。提高网络连接所有车辆节点,主动处理数据包的请求和按时交付road-assisted服务消息。单一RSU网络包含许多RSU节点由一个定义分开旅行距离和速度的理想,以避免碰撞RSU变电站和对方(iv)车辆节点:车辆节点可以是一个商业、半自治、车队管理车辆,领导一群子单元的交通环境。自主车辆已经创建了各种服务应用程序,包括现场支持、勘探、搜索和救援
在这篇文章中,我们将会考虑这些空中医疗使用这个应用程序场景节点有以下优势如下,(我)空中接入点:与传统网络不同的是,这些天线节点配备所有通信功能交流最近的医院,如果车辆或用户需要紧急服务到最近的医院或医生。因此,它提供了无缝和随时连接寻求服务(2)内置的数据存储:由于城市环境与车辆请求服务访问浇注,节点的天线内置预定义的信息,什么时候,在哪里,和谁来处理请求。表1说明了一些预定义的信息在每个天线节点处理(3)计算:一旦连接建立利益相关者是真实的,对服务的请求获得优先权。如果服务请求从未经授权的用户,寻找其他节点的天线节点支持服务(iv)服务传递:因为城市环境处理移动车辆,请求的服务必须交付时间。如果天线节点不能传输服务,将通知邻近的节点,可靠地提供服务
数据安全框架的工作流程S-ARUN拓扑是三级层次的子系统的过程。首先,所有的利益相关者必须连接到最近的RSU代理进行登记确认。RSU代理首先播放一系列控制信标消息(CBM)所有的利益相关者通过建立统一的网络通信。注册交通利益相关者将很快建立连接除了nonregistered利益相关者寻求数据服务前必须经过安全认证验证提供实际的网络连接,将详细解释。
连接到最近的RSU代理后,车辆节点可以请求数据/信息服务应用程序信息,如娱乐、位置指导和安全意识。RSU代理过程根据其优先级数据包请求车辆类型的索引,然后回应消息/服务到适当的车辆节点在指定的时间框架内。数据2和3描述信息的数据流服务包和子系统的内部数据安全框架在一个RSU代理。
3.1。认证子系统
这个子系统提供的身份验证服务遵循的工作原理概念Kerberos。Kerberos身份验证方案验证所有涉众提供了一个开放的分布式环境。nonregistered涉众的寻求服务,证明它是强制性的已被确定为每个服务请求获取数据服务,否则他们的访问请求将被拒绝。任何利益相关者可以请求RSU代理数据服务如果拓扑不受保护。因此,RSU代理不能轻易否认数据服务请求没有适当的约束。每个RSU代理提供一个内置的利益相关者服务身份验证(SSA),确保安全措施。这种身份验证服务器知道涉众的真实身份和日志所有可能的信息保存在一个集中的数据库。此外,每个RSU剂提供了一个独特的关键一票授予访问所请求的数据服务。
下面的步骤描述如何为利益相关者生成的涉众的服务身份验证票寻求服务。这种机制可用于注册和nonregistered利益相关者的交通环境。表2说明了符号用于身份验证方案服务访问的机票一代,和伪代码1概述了数据安全框架的功能方法在单个RSU代理。
步骤1。 :SID | |药栓| |视频。
步骤2。 :票。
步骤3。 SID | |票。
上述步骤提供数据服务注册和nonregistered利益相关者在运输研究数据安全框架提供了这个简单的身份验证方案。然而,这个简单的方案中遇到的问题是,每个不同的涉众的需要一个新的票数据服务。因此,RSU代理人持有票据授予服务器(TGS)服务子系统扩大其身份验证服务需要访问不同的数据服务。然而,它给予的过程非常类似于前面的简单身份验证方案。
每次请求数据服务访问如下:
步骤1。 :SID | | TGSID。
步骤2。 :E(Ks,票tgs)。
每次请求数据服务的类型如下:
步骤3。 :SID | | VID | |票tgs。
步骤4。 :票v/ /访问任何RSU代理服务。
每次请求数据服务的类型如下:
第5步。年代= >V:SID | |票v。
涉众可以访问数据服务通过一个安全认证方案在应用程序设计和使用。涉众可以一次性访问服务器或访问多个不同类型的数据服务的服务器验证自己和购买机票tgs。
|
||||||||||||||||||||||||||||||
首先,每个RSU代理获得服务的认证子系统访问请求作为一个集体利益相关者的输入。在获得服务访问请求,RSU代理crossverifies连接子系统和通知更新其内部连接数据库的连接状态。SSA的服务访问请求通过身份验证验证。例如,假设请求涉众是一个注册的成员交通环境或常规的经过身份验证的用户。在这种情况下,每个RSU TGS_Req TGS服务器代理自动授予完全访问。另一方面,如果要求利益相关者不是一个成员或未登记的,其网络连接断开时会向RSU代理没有任何迹象。
3.2。连接子系统
在应用程序场景中,有车辆节点的情况下将连接到最近的RSU代理没有请求服务。因此,这类车辆节点的网络连接会导致资源枯竭。拟议中的数据安全框架分类传入控制基于车载节点信标消息类型和其服务分配的优先级,以避免这样的资源消耗。在本研究工作中,我们没有考虑到认证期限每个包提供用于访问数据服务。然而,我们已经计算每个车辆节点的连接时间限制与接入点的天线。连接时间限制,节点的天线知道数据包处理请求。网络连接状态和车辆类型将为车辆优先数据服务节点,他们沿着道路模式。表3说明了各种车辆节点进入/退出交通环境。
3.3。服务子系统
服务子系统功能模块进行处理并给予TGS服务请求服务器。每个RSU代理包含一组多媒体指令和数量有限的服务沟通与适当的利益相关者的交通环境。一旦验证子系统赠款TGS的访问请求,TGS服务器分类服务请求基于MPLS报头标签,如表所示1,传入的服务请求歧视与20位MPLS报头标签控股可能涉众需要访问数据服务消息。对于实际的应用程序,MPLS报头标签定义为六位元,和一些标签是用于研究和开发。在我们提出的想法,我们考虑过5位为我们的研究MPLS报头标签的想法。表1说明了不同的MPLS标签中使用的交通环境。
一旦从TGS服务器获取适当的请求服务,生成一个响应消息和传输排成队列。调度机制方案遵循无优先的方法策略的优先级数据包触发队列用于访问数据服务。车辆分类过程crossverifies连接子系统类型的利益相关者的要求和当前网络状态进行交流或传递响应消息/服务周边RSU代理在运输领域。如表所示3,它提供了访问和获取最新的服务更新各种类型的请求由车辆节点。
4所示。实验装置
网络模拟器(NS-3)是用来测试数据安全框架的可行性。三维矩形路标RSU流动模型和车辆节点是用来评估数据安全框架的性能。辅助网络动画师(NetAnim)与第三方软件的编程语言是用于检查,分类和计算接收到的数据分组数据包根据排队因素对传入的到达率和模拟。表4显示了仿真参数用于三维交通仿真。
数据安全框架的性能评估在两个方面:(1)和(2)性能计算分析比较与竞争的方法。与这两个特性,试验后的数据安全体系结构定义了使用其最好的和最坏的情况对其交通环境中车辆节点。在我们的实验中,我们考虑一个存储文件收到请求的数据包。我们使用readline()函数来处理并提供基于网络连接数据服务水平。例如,如果有三个车辆节点与网络连接的高水平,然后相应的节点id和连接水平将被用作确定接收到的数据包的指针存储文件的数据服务。空中和地面之间的信息交换节点是简单的位序列;因此,文件大小是几个字节。
4.1。计算分析
MPLS标签分类和排队因素计算从车辆节点标识要求的服务。基于数据包的请求,packet-label分类器子系统的可行性证明两个测试场景下基于传入的到达率,即自适应和静态的。传入的请求数据包遵循动态和静态的混合方法到达率。区分到达率和他们对排队性能因素,我们已经分别测量两个部分。描述性信息使用这两种测试场景中的数据安全体系结构如表所示5。
数值数据集获得在测量排队因素从RSU代理自适应到达率有两个不同的服务,μ1,和μ2,如表所示6和7。
服务速率设置为最大的阈值μ1和μ2在最好的情况下,允许RSU代理接收的范围为0数据包从涉众请求每一个时间间隔。RSU代理接收数据包的要求时,我们也注意到他们计算车辆优先检查器的平均服务器使用(ρ)。一旦检查,相关RSU节点可以确定是否可以提供所需的服务请求的利益相关者。
表8和9显示数值数据集收集从一个RSU代理测量数据包的排队因素请求在两个不同的到达率,λ1,和λ2,分别与适应的到达率。
这一战略的最好的情况是,请求数据包的到达率设置为最小阈值。因此,是否RSU代理的网络连接是不同的在处理所需的服务,RSU代理可以提供可接受的数据,他们的利益相关者。
4.2。比较分析
数据安全框架比较现有方法两个性能指标,密钥生成和恶意节点检测,在不同的时间瞬间和越来越多的数据包在车辆节点的请求。评估对该模型执行的一些比较如表所示10。
图4显示了性能指标的监测环境中的行为不端的节点。随着时间的增加,提出工作识别利益相关者行为根据他们的空闲状态和不必要的数据查询RSU代理的请求。身份验证是撤销这些约束,和服务访问链接断开连接。
图5描述了服务子系统接受数据服务请求的响应队列中的所有利益相关者的环境。几个RSU代理必须处理服务请求随着时间的增加和积累数据。拟议的工作需要更多的RSU代理以来工作的想法是为智能城市的应用程序而设计的。然而,在现实中,部署RSU代理领域将会很小。
性能指标计算每个车辆节点的网络负载对三个现有的计划,(1)AIR-RSU框架(1),(2)负载平衡路由(LBR),和(3)最近邻路由(NNR) [39]。每个节点周期性地将控制信标消息转发到其最近的节点/到达天线节点进行通信。图6描述了单个车辆节点的网络负载时瞬间在现有的方案。也观察到,在存贷比和NNR逐步增加网络负载的节点数量增加的交通环境。然而,对于AIR-RSU框架和提出工作,每个节点的网络负载是同样车辆节点之间共享给平等的机会和过程信息与通信天线节点。
最后,网络密度测量的水平而言,单个天线的实际连接节点的比例或多个天线的平均节点。网络密度的定义,给出(来源:https://www.the-vital-edge.com/what-is-network-density整个网络。单个天线节点可以建立一个或多个逻辑连接的数量取决于车辆节点加入网络范围内。提供额外的利益连接为一个特定的节点有一个备份连接,多个硬件通信(即。、传感器、GPS、跟踪摄影机和其他辅助通信),和信息交流。因此,更多的连接,网络密度越高。换句话说,网络密度越高,连通性越好。
表11和12代表实际连接的网络密度下测量范围平均单个天线节点和多个天线节点,分别。
最好的情况下提出了应用程序的场景是,当空中节点的实际连接的数量增加,车辆节点之间网络密度几乎是完全连接,并在一系列规范化方法1。然而,这个应用程序场景的最坏情况是,随着车辆数量的节点加入网络的增加,网络密度往往会减少到最小值为0.01。整个网络的开销将会增加对其带宽、延迟和网络负载随着移动水槽节点和车辆数量的增加节点加入网络。
5。结论和未来的工作
提出了一种新的拓扑设计对于智能城市的应用程序,例如,a Secure Authentication Relay-Based Urban Network (S-ARUN) specially constructed for registered transportation stakeholders. These registered stakeholders were connected to the S-ARUN topology hold an in-built data security framework consisting of three subsystems: (1) self-authentication subsystem: the requesting stakeholder must authentic itself by sharing its identity to the source responder before transmitting its actual data service request, (2) vehicle classification subsystem: a priority for the data service request will be given based on the type of stakeholder and request needs, and (3) request accumulator subsystem: every source responder will be maintaining a separate queue to accumulate the data service requests to process and transmit the requested data service to the appropriate stakeholder in a short time. The working principle of S-ARUN follows the Kerberos authentication technique where the stakeholders are connected in a well-secured authentic manner.
结果表明,提出的最佳和最坏情况下测试工作各种排队分析到达率。另一方面,车辆向车辆节点的优先级分配根据查询请求类型和物理参数,如距离、信号强度和速度。此外,恶意节点检测和请求蓄电池的比较与其他方案详细分析过程。
对于未来的工作,数据安全框架在实时环境中,将被测试的优缺点将明确定义的工作过程。同样,我们可以比较提出想法和没有未来增强的安全机制。同时,使用没有安全机制的想法将展示伟大的性能比使用安全机制。但与使用安全机制,随着时间的推移可以识别恶意节点。此外,数据安全框架体系结构将被评估在异构车载网络经验传入的数据包到达率对RSU网络在网络层、链路层和物理层。
数据可用性
这项研究中给出的原始数据都包含在这篇文章,查询可以针对所有作者。
的利益冲突
作者宣称没有利益冲突。