一种面向车辆差异化的车联网认证方法
专利汇可以提供一种面向车辆差异化的车联网认证方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种面向车辆差异化的车联网认证方法,该方法可以通过密钥管理中心授予公用车辆唯一的标识符而授予私人车辆数字证书,从而将对私密性要求不同的车辆分开来。当行驶中的车辆通过了首次身份认证,而进入新的RSU通信范围之内后,通过提取车载OBU记忆模 块 中所记载的车速等信息并发送给RSU通信模块,经过RSU计算模块验证其地理 位置 、速度与当前交通 密度 的关系之后,从而判定车辆行驶过程具有一致性,记录验证车辆身份,完成再次认证。本发明基于专用短程通信技术(DSRC)、数字证书以及无证书聚合方案,有效提高了认证效率,加强伪造攻击难度,并且降低证书管理的负担。,下面是一种面向车辆差异化的车联网认证方法专利的具体信息内容。
1.一种面向车辆差异化的车联网认证方法,包括以下几个步骤:
步骤一:车辆身份认证;
将车辆划分为公用车辆和私人车辆,对公用车辆授予唯一标识信息,将公用车辆具体
信息加入到公用车辆列表中,对私人车辆授予数字证书,将私人车辆身份ID加入到私人车
辆列表;
步骤二:车辆行驶首次验证;
当车辆在行驶过程中,需要与路侧单元RSU进行身份验证时,RSU首先根据车载单元OBU
传来的消息包,验证其是否有公用车辆唯一标识信息,如果有,针对公用车辆利用公私钥验证方案,否则针对私人车辆采用数字证书认证方案;
步骤三:车辆行驶连续认证;
利用交通密度K以及车速V实现车联网环境下车辆在首次身份验证成功之后,进入新的
RSU通信范围之内的验证。
2.根据权利要求1所述的一种面向车辆差异化的车联网认证方法,所述的步骤一具体
包括:
(1)认证系统的建立与注册:
将车辆分为公用车辆与个人车辆,公用车辆指具有公共用途使用性质的车辆,个人车
辆指公用车辆以外的所有车辆,带有OBU的车辆在当地的密钥管理中心注册,得到车辆的公钥和私钥对,进行密钥注册,并对其车辆使用身份进行验证,该公钥与私钥队应与车辆的真实身份ID具有唯一对应关系,当车辆所有权进行变更时,对应的密钥也要能够对应更改之
后的身份信息;
(2)对车辆真实身份进行验证,并授予公用车辆唯一的编码“GONG”以验证其身份,并将
其车辆具体信息加入到公用车辆列表中,对于私人车辆授予其符合X.509C标准的数字证
书,同时将其车辆身份ID加入到私人车辆列表。
3.根据权利要求1所述的一种面向车辆差异化的车联网认证方法,所述的步骤二具体
包括:
(1)公用车辆验证:公用车辆车载OBU处于监听状态,当车辆Vi-gong行驶进入RSU的通信
范围之后,OBU自动接收最近RSU的广播消息,并且向其发送认证消息;消息的格式为{车辆身份“GONG”;车辆IDi-gong;车辆位置;发送时间;车速,刹车,航向;数字签名},其中,车辆位置信息由车载GPS获取信息,并上传到车载OBU;RSU在收到该消息后,首先提取车辆身份信息,若检测到编码“GONG”,则RSU提取车辆IDi-gong信息,同时将车辆IDi-gong信息、验证RSU的编号上传到可信中心TA;可信中心TA接收到车辆IDi-gong后,通过与注册数据中的公用车辆列表的数据核对来进行验证车辆身份;若车辆身份合法,则记录验证RSU的编号N1,同时计算 h(s)为利用HASH函数求得的值,否则给RSU返回无效信息;当RSU接
收到VTi-gong,认为该车辆身份合法,并将该信息VTi-gong加上经过用该RSU的公钥Ki进行加密后的该RSU编号N1一起发送给车辆Vi-gong;车辆Vi-gong接收到信息VTi-gong,并能够用RSU的公钥Ki解密得到RSU的编号N1后,则与RSU的身份验证完毕;此时,车载OBU记录下该RSU的编号N1以及身份验证完毕的时间t1,以及此时车辆的速度V1、位置L1以及航向,并缓存时间T1;
(2)私人车辆首次验证:私人车辆车载OBU处于监听状态,当车辆Vi-private行驶进入RSU
的通信范围之后,OBU自动接收最近RSU的广播消息,并且向其发送认证消息;消息的格式为{车辆Vi-private匿名IDi-private;车辆Vi-private位置;发送时间;车速,刹车,航向;数字签名;数字证书},其中,车辆位置信息由车载GPS获取信息,并上传到车载OBU;其中车辆Vi-private匿名IDi-private使用传统的公钥密码体制可信中心TA的公钥PKTA来加密;RSU在收到该消息后,首先试探提取车辆身份信息,若没有检测到编码“GONG”,则RSU提取车辆Vi-private的数字证书,同时将车辆Vi-private的数字证书、验证RSU的编号N1上传到可信中心TA;可信中心TA接收到数字证书后,利用自己的私钥SKTA来解密获得车辆Vi-private真实ID后,通过与注册数据中的私人车辆列表的数据核对来进行验证车辆身份;若车辆身份合法,则记录验证RSU的编号信息,同时计算 否则给RSU返回无效信息;当RSU接收到VTi-private,
认为该车辆身份合法,并将该信息VTi-private加上经过用该RSU的公钥Ki进行加密后的该RSU编号N1一起发送给车辆Vi-private;车辆Vi-private接收到信息VTi-private,并能够用自己的私钥解密得到RSU的编号N1后,则与RSU的身份验证完毕;此时,车载OBU记录下该RSU的编号N1以及身份验证完毕的时间t1,以及此时车辆的速度V1、位置L1以及航向,并缓存时间T1;其中,车辆Vi-private进行匿名保护,以使其私人车辆不被追踪;当车辆Vi-private接收到VTi-private,计算 Ki为车辆Vi-private与RSU共享密钥,Mi为所发送的消息,
※ ※
ID i-private为车辆Vi-private的伪身份;RSU用合法的户ID i-private维护一张表并定期更新里面的成员,当需要揭示车辆Vi-private真实身份时,RSU将与ID※i-private相对应的VTi-private发送给可信中心TA,可信中心TA通过计算 得到车辆的真实身份。
4.根据权利要求1所述的一种面向车辆差异化的车联网认证方法,所述的步骤三具体
包括:
车辆A行驶超出一个RSU的通信范围而进入另一个RSU的通信范围内时,实现连续认证
的具体步骤如下所示;
(1)判断首次认证位置:当RSU与车辆节点进行身份认证后,由RSU将用其密钥加密后的
编号N1发给了车辆节点,并且保存了时间T1;此时,车辆进行新的RSU通信范围,车辆将其缓存下来的身份验证完毕时汽车速度、位置、航向、时间和验证时的RSU编号N1以及此时的汽车自身信息打包发送给新的RSU;消息格式为{验证时位置L验证时刻;验证时速度V验证时刻;验证时时刻t验证时刻;验证时航向;此时位置L此时时刻;此时速度V此时时刻;此时时刻t此时时刻;此时航向;验证RSU的编号N1};新的RSU接收到该消息包后,首先提取验证时刻t验证时刻与此时时刻t此时时刻,若两者只差大于门限值,则将该消息包丢弃,重新进行首次认证;若两者之差小于门限值,则利用自身的密钥解密获取验证RSU的编号,然后将编号上传至可信中心TA;可信中心TA经过验证无误后,返回给RSU正确值;RSU接到该值后,提取消息包中所有信息,同时将该信息传递到RSU计算模块;RSU计算模块在接收到消息包后提取所有信息,提取如下信息:验证时位置L验证时刻;验证时速度V验证时刻;验证时时刻t验证时刻;验证时航向;此时位置L此时时刻;此时速度V此时时刻;此时时刻t此时时刻;并将其导入数据库中;首先利用电子地图判断所提取的位置是否具有可信误差范围内的一致性,若具有一致性则判断其速度是否具有一致性;若不具有一致
性,则进行重新进行验证;具有可信误差内的一致性是指L验证时刻与L此时时刻之间的距离L与两个RSU编号之间的距离值M在可信误差中,即:
M=S*N;
N=|N2-N1|;
其中:Ψ1为可信误差值,L值由计算模块通过电子电图与定位系统直接得出,N为验证
RSU编号N1与此时RSU编号N2的差值,S为单个RSU的有效通信范围,min{L,M}表示L和M之间的最小值,|L-M|表示L和M的差值的绝对值,M为两个RSU之间的距离;通过电子地图判断两个位置具有一致性后,则将提取到的速度值以及时间差值,进行比较;
(2)判断速度一致性:数据库中有2n个车速V,其中有n个验证时刻车速以及n个此时时
刻车速,根据点估计极大似然估计法得出车速正态分布的均值及方差;
1)极大似然估计法:
根据极大似然函数一般表达式
取自然对数得
令
解之得(μ,σ2)的最大似然估计值为
其中,π为圆周率,μ为对应的速度平均值,σ为对应的速度方差值,为n个速度的平均
值,n为数据库中所存储的相应速度的个数,Vi表示标号为i的车速值;
车速的准确正态分布;
即:
其中:V验证时刻为验证时刻的速度, 为数据库中验证时刻的平均速度,Vi验证时刻表示
标号为i的验证时刻速度;V此时时刻为此时时刻的速度, 为数据库中此时时刻的平均速
度,Vi此时时刻表示标号为i的此时时刻速度;
2)利用3δ原则,得出两个时刻车速最大阀值Vmax-验证时刻、Vmin-验证时刻、Vmax-此时时刻、Vmin-此时时刻,Vmax-验证时刻表示验证时时刻速度的最小值,Vmin-验证时刻表示验证时刻速度的最大值、Vmax-此时时刻表示此时时刻速度的最大值、Vmin-此时时刻表示此时时刻速度的最小值;
根据P(|V-μ|<3σ)≈0.9973,根据小概率原理,认为|V-μ|>3σ在一次观测中是不可能发生的;
因此可令:
则能够相互判断,若验证时刻车速V验证时刻与此时时刻车速V此时时刻分别满足上式,则判断此时RSU通信范围内的车辆密度,即:
Vmin-验证时刻
若车辆传来的速度具有一致性,则判断此时交通流量是否具有一致性;
(3)判断交通密度一致性:利用已经获取的车辆数Q验证时刻和Q此时时刻,获取道路中的两个时刻的交通密度,即:
验证时刻交通密度K验证时刻为:
此时时刻交通密度K此时时刻为:
其中:S为单个RSU有效通信范围;
若满足下式
其中:Ψ3为可信误差值,min{K此时时刻,K验证时刻}为K此时时刻和K验证时刻之间的最小值,|K验证时刻-K此时时刻|表示K此时时刻和K验证时刻的差值的绝对值;
则证明该车一直在该车段道路行驶,同时通过第一次身份验证,完成了身份的持续验
证。
一种面向车辆差异化的车联网认证方法
技术领域
背景技术
他功能。而在2015年7月两位著名白帽黑客查理·米勒以及克里斯·瓦拉塞克则对车联网
的安全性进行了一项测试,在一辆Jeep自由光行驶过程中,侵入Uconnect车载系统,远程通
过软件向该系统发送指令,启动车上的各种功能,包括减速、关闭发动机、制动或让制动失
灵。而他们的测试成功了,他们顺利的侵入到了系统,并把结果反馈给了克莱斯勒,使得这
批汽车被召回。这也是第一起因为车联网的安全性而召回汽车事件。
断续续状态,这是因为RSU是单个设备,其通信范围较短。而每一次与RSU进行信息交流时,
都需要进行身份认证,明显降低了通信质量。在认证方法上,也是运用数字证书的方法进行
身份认证,但是我国目前汽车保有量为1.4亿,这无疑将大大增加密钥管理以及证书管理的
负担,同时也降低了认证的效率。
发明内容
攻击的难度以及减轻了证书管理的负担。
人车辆列表;
私钥验证方案,否则针对私人车辆采用数字证书认证方案;
辅助认证方案,有效提高了认证效率,加强伪造攻击难度,并且降低证书管理的负担;
减少握手协议的次数以及消息包传递数量,避免了因信息堵塞而造成信息传递不顺畅。
附图说明
具体实施方式
进行验证,并授予公用车辆唯一标识信息以验证其身份,并将其车辆具体信息加入到公用
车辆列表中;而对于私人车辆则不用授予编码这一编码,而是授予其符合X.509C标准的数
字证书验证其身份。
行驶证过程中,进行密钥注册,并对其车辆使用身份进行验证。该公钥与私钥队应与车辆的
真实身份ID具有唯一对应关系,当车辆所有权进行变更时,对应的密钥也要能够对应更改
之后的身份信息。
将其车辆具体信息加入到公用车辆列表中;而对于私人车辆则不用授予编码这一编码,而
是授予其符合X.509C标准的数字证书,同时将其车辆身份ID加入到私人车辆列表。
降低提高验证效率,其中公用车辆利用公私钥验证方案,私人车辆采用数字证书认证方案。
{车辆身份“GONG”;车辆IDi-gong;车辆位置;发送时间;车速,刹车,航向;数字签名},其中,车辆位置信息由车载GPS获取信息,并上传到车载OBU。RSU在收到该消息后,首先提取车辆身
份信息,若检测到编码“GONG”,则RSU提取车辆IDi-gong信息,同时将车辆IDi-gong信息、验证RSU的编号上传到可信中心(TA)。可信中心(TA)接收到车辆IDi-gong后,通过与注册数据中的公用车辆列表的数据核对来进行验证车辆身份。若车辆身份合法,则记录验证RSU的编号N1
等信息,同时计算 (h(s)为利用HASH函数求得的值,即将车辆IDi-gong
利用HASH函数进行加密,得到VTi-gong。)否则给RSU返回无效信息。当RSU接收到VTi-gong,认为该车辆身份合法,并将该信息VTi-gong加上经过用该RSU的公钥Ki进行加密后的该RSU编号N1
一起发送给车辆Vi-gong。车辆Vi-gong接收到信息VTi-gong,并能够用RSU的公钥Ki解密得到RSU的编号N1后,则与RSU的身份验证完毕。此时,车载OBU记录下该RSU的编号N1以及身份验证完毕的时间t1,以及此时车辆的速度V1、位置L1以及航向,并缓存一段时间T1。
Vi-private匿名IDi-private使用传统的公钥密码体制可信中心(TA)的公钥PKTA来加密。RSU在收到该消息后,首先试探提取车辆身份信息,若没有检测到编码“GONG”,则RSU提取车辆
Vi-private的数字证书,同时将车辆Vi-private的数字证书、验证RSU的编号N1上传到可信中心(TA)。可信中心(TA)接收到数字证书后,利用自己的私钥SKTA来解密获得车辆Vi-private真实ID后,通过与注册数据中的私人车辆列表的数据核对来进行验证车辆身份。若车辆身份合
法,则记录验证RSU的编号信息,同时计算 否则给RSU返回无效信
息。当RSU接收到VTi-private,认为该车辆身份合法,并将该信息VTi-private加上经过用该RSU的公钥Ki进行加密后的该RSU编号N1一起发送给车辆Vi-private。车辆Vi-private接收到信息
VTi-private,并能够用自己的私钥解密得到RSU的编号N1后,则与RSU的身份验证完毕。此时,车载OBU记录下该RSU的编号N1以及身份验证完毕的时间t1,以及此时车辆的速度V1、位置L1
以及航向,并缓存一段时间T1。其中,车辆Vi-private进行匿名保护,以使其私人车辆不被追踪。当车辆Vi-private接收到VTi-private,计算 在这里Ki为车辆
Vi-private与RSU共享密钥,Mi为所发送的消息,ID※i-private为车辆Vi-private的伪身份。RSU用合法的户ID※i-private维护一张表并定期更新里面的成员,当需要揭示车辆Vi-private真实身份时,RSU将与ID※i-private相对应的VTi-private发送给可信中心(TA),可信中心(TA)通过计算得到车辆的真实身份。
效率,同时可以避免多次向可信中心握手,造成信息堵塞。
信息打包发送给新的RSU。消息格式为{验证时位置L验证时刻;验证时速度V验证时刻;验证时时刻t验证时刻;验证时航向;此时位置L此时时刻;此时速度V此时时刻;此时时刻t此时时刻;此时航向;验证RSU的编号N1}。新的RSU接收到该消息包后,首先提取验证时刻t验证时刻与此时时刻t此时时刻,若两者只差大于门限值,则将该消息包丢弃,重新进行首次认证。若两者之差小于门限值,则利用自
身的密钥解密获取验证RSU的编号,然后将编号上传至可信中心(TA)。可信中心(TA)经过验
证无误后,返回给RSU正确值。RSU接到该值后,提取消息包中所有信息,同时将该信息传递
到RSU计算模块。RSU计算模块在接收到消息包后提取所有信息,提取如下信息:验证时位置
L验证时刻;验证时速度V验证时刻;验证时时刻t验证时刻;验证时航向;此时位置L此时时刻;此时速度V此时时刻;
此时时刻t此时时刻。并将其导入数据库中。首先利用电子地图判断所提取的位置是否具有可信误差范围内的一致性,若具有一致性则判断其速度是否具有一致性;若不具有一致性,则进
行重新进行验证。具有可信误差内的一致性是指L验证时刻与L此时时刻之间的距离L与两个RSU编号之间的距离值M在可信误差中,即:
小值,|L-M|表示L和M的差值的绝对值,M为两个RSU之间的距离。通过电子地图判断两个位
置具有一致性后,则将提取到的速度值以及时间差值,进行比较。
得出车速正态分布的均值及方差。
时运用极大似然函数与交通工程学知识,提出了连续认证的方法,可以提高认证效率的同
时还能够降低消息包的个数避免因信息堵塞而导致信息交流不通畅。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 无线传感器网络中基于属性密码体制的访问控制方法 | 2020-05-11 | 427 |
| 一种基于能源区块链的电动汽车安全电力交易和激励系统 | 2020-05-13 | 73 |
| 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 | 2020-05-15 | 704 |
| 基于多变量的后量子盲签名方法 | 2020-05-16 | 390 |
| 一种基于国密算法的安卓信息加密系统及方法 | 2020-05-13 | 72 |
| 基于无证书短签名的ADS-B消息认证方法 | 2020-05-16 | 859 |
| 基于液晶光阀的保密通信方法和系统 | 2020-05-11 | 717 |
| 一种LEO卫星网络内分布式的接入认证管理方法 | 2020-05-15 | 798 |
| 一种基于群组密码体制的电子邮件认证方法与系统 | 2020-05-08 | 186 |
| 一种Swift语言实施的安全协议的安全性验证方法 | 2020-05-08 | 858 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
