CN110225481A - 车载自组织网络中车辆的使用者的注册、认证及更新方法 - Google Patents

车载自组织网络中车辆的使用者的注册、认证及更新方法 Download PDF

Info

Publication number
CN110225481A
CN110225481A CN201910505590.6A CN201910505590A CN110225481A CN 110225481 A CN110225481 A CN 110225481A CN 201910505590 A CN201910505590 A CN 201910505590A CN 110225481 A CN110225481 A CN 110225481A
Authority
CN
China
Prior art keywords
vehicle
user
indicate
information equipment
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910505590.6A
Other languages
English (en)
Inventor
杜一凡
王飞
徐勇军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Computing Technology of CAS
Original Assignee
Institute of Computing Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Computing Technology of CAS filed Critical Institute of Computing Technology of CAS
Priority to CN201910505590.6A priority Critical patent/CN110225481A/zh
Publication of CN110225481A publication Critical patent/CN110225481A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Biomedical Technology (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种车载自组织网络中车辆的使用者的注册、认证及更新方法,其中,车辆的使用者的注册方法包括:接收车辆以及所述车辆的使用者的相关信息并且核对所述相关信息的真实性,若所述相关信息不真实,则结束注册;若所述相关信息真实,则向所述车辆的信息设备发送用于认证所述车辆的使用者和登陆所述车辆的干预防护设备的参数组以进行保存,以及向所述车辆的干预防护设备发送用于认证所述车辆的信息设备和更新所述车辆的使用者的参数组以进行保存。本发明利用了人的生物特征,并且结合车辆的信息设备实现对车辆的使用者的认证,安全性较高;另外,支持车载自组织网络中一辆车具有多个使用者的情况,在实际的应用中灵活方便。

Description

车载自组织网络中车辆的使用者的注册、认证及更新方法
技术领域
本发明涉及无线通信中的信息安全技术领域,具体而言,涉及一种车载自组织网络中的车辆使用者的注册、认证及更新方法。
背景技术
车载自组织网络以车辆和路边基础设施为节点,使车辆与车辆之间以及车辆与路边基础设施之间能够进行通信,以促进交通安全、缓解交通压力、提高驾驶体验。车辆会对在车载自组织网络中接收到的数据进行分析决策,而在对数据进行决策之前,验证数据源显得尤为重要。
现有技术中,通常需要由车载自组织网路中的中心节点(如密钥管理中心)来进行使用者的身份认证,使得密钥管理中心的负担较重,不适用于交通密度大的车载自组织网路。此外,现有的认证方案均没有考虑到一辆车可能存在多个使用者的情况,由于车辆与密钥管理中心难以保持稳定的通信,因此在现有认证技术的基础上,很难对车载自组织网路中车辆的使用者进行变更,并且无法追踪到车辆的真正使用者。
发明内容
为解决上述现有技术中存在的问题,根据本发明的一个实施例,提供一种车载自组织网络中车辆的使用者的注册方法,包括:
接收车辆以及所述车辆的使用者的相关信息并且核对所述相关信息的真实性,若所述相关信息不真实,则结束注册;若所述相关信息真实,则向所述车辆的信息设备发送用于认证所述车辆的使用者和登陆所述车辆的干预防护设备的参数组以进行保存,以及向所述车辆的干预防护设备发送用于认证所述车辆的信息设备和更新所述车辆的使用者的参数组以进行保存。
上述方法中,用于认证所述车辆的使用者和登陆所述车辆的干预防护设备的参数组包括:
SCIDi、IDi、ηi、αi,u、βi,u
其中,i表示所述车辆为车辆i,u表示所述车辆的使用者为使用者u;SCIDi表示所述车辆的信息设备的虚拟身份;IDi表示所述车辆的真实身份;h(.)表示哈希函数,PIDi表示所述车辆的初始匿名身份,km表示系统密钥;αi,u表示使用者认证参数,γi,u=h(pwi,u)并且pwi,u表示所述车辆的使用者的生物密码;βi,u表示使用者身份参数;
用于认证所述车辆的信息设备和更新所述车辆的使用者的参数组包括:
PIDi、SCIDi、km、μi、βi,u
其中,
根据本发明的一个实施例,还提供一种车载自组织网络中车辆的使用者的认证方法,包括:
步骤a)接收车辆的使用者的生物密码;
步骤b)如果从所接收的生物密码以及本地参数能够恢复出在注册所述车辆的使用者时生成的使用者认证参数,则所述车辆的使用者通过认证;其中,所述本地参数包括用于认证所述车辆的使用者的参数组。
上述方法中,步骤b)包括:
计算下式:
其中,i表示所述车辆为车辆i,u表示所述车辆的使用者为使用者u;h(.)表示哈希函数;表示所接收的生物密码;βi,u表示使用者身份参数,PIDi表示所述车辆的初始匿名身份,SCIDi表示所述车辆的信息设备的虚拟身份,βi,u和SCIDi属于本地参数,γi,u=h(pwi,u)并且pwi,u是注册所述车辆的使用者时所述车辆的使用者的生物密码;
判断其中属于本地参数,并且是注册所述车辆的使用者时生成的使用者认证参数,若返回假则所述车辆的使用者通过认证,否则未通过认证。
根据本发明的一个实施例,还提供一种车载自组织网络中车辆的使用者的更新方法,所述车载自组织网络包括密钥管理中心,所述车载自组织网络中的车辆具有可拆卸的信息设备和固定的干预防护设备,所述方法包括:
步骤1)由所述密钥管理中心对车辆的使用者进行注册;
步骤2)当车辆的信息设备被附接至所述车辆的适配接口时,由所述车辆的信息设备对所述车辆的使用者进行认证;
步骤3)如果所述车辆的使用者通过认证,则由所述车辆的干预防护设备对所述车辆的信息设备进行认证;
步骤4)如果所述车辆的信息设备通过认证,并且所述车辆需要更新使用者,则由所述车辆的干预防护设备对所述车辆的使用者进行更新。
上述方法中,在步骤3)中,由所述车辆的干预防护设备对所述车辆的信息设备进行认证包括:
①由所述车辆的信息设备根据下式计算所述车辆的即时匿名身份:
其中,i表示所述车辆为车辆i,h(.)表示哈希函数,IDi表示所述车辆的真实身份,SCIDi表示所述车辆的信息设备的虚拟身份,PIDi表示所述车辆的初始匿名身份,ts表示计算所述车辆的即时匿名身份时的时间戳,PIDi,ts表示所述车辆的即时匿名身份;
②由所述车辆的信息设备根据下式计算信息设备认证参数:
εi=h(ηi||PIDi||ts)
其中,km表示系统密钥;
③由所述车辆的信息设备将所述车辆的即时匿名身份PIDits、信息设备认证参数εi和计算所述车辆的即时匿名身份时的时间戳ts发送至所述车辆的干预防护设备,以登陆所述车辆的干预防护设备;
④由所述车辆的干预防护设备计算下式:
其中,PIDi、SCIDi和km属于所述车辆的干预防护设备的本地参数;
⑤由所述车辆的干预防护设备判断若返回假则所述车辆的信息设备通过认证,否则未通过认证。
上述方法中,在步骤4)中,由所述车辆的干预防护设备对所述车辆的使用者进行更新包括:
①由所述车辆的干预防护设备计算下式:
其中,i表示所述车辆为车辆i,u’表示所述车辆的新使用者为使用者u’;h(.)表示哈希函数;UTi,ts表示所述车辆的生物密码更新令牌,γi,u'表示所述车辆的新使用者的生物密码的哈希值;PIDi表示所述车辆的初始匿名身份,SCIDi表示所述车辆的信息设备的虚拟身份,PIDi、SCIDi和μi属于所述车辆的干预防护设备的本地参数;IDi表示所述车辆的真实身份,km表示系统密钥,γi,u表示注册所述车辆的使用者时所述车辆的使用者u的生物密码的哈希值;ts表示计算所述车辆的即时匿名身份时的时间戳;
②由所述车辆的干预防护设备将μi更新为μ′i,并且将βi,u'发送至所述车辆的信息设备以由所述车辆的信息设备更新本地参数。由所述车辆的信息设备更新本地参数包括:
由所述车辆的信息设备将βi,u更新为βi,u'
由所述车辆的信息设备根据下式计算αi,u'以将αi,u更新为αi,u'
其中,i表示所述车辆为车辆i,u’表示所述车辆的新使用者为使用者u’;h(.)表示哈希函数;γi,u'表示所述车辆的新使用者的生物密码的哈希值;PIDi表示所述车辆的初始匿名身份;βi,u是注册所述车辆的使用者时生成的使用者身份参数,αi,u是注册所述车辆的使用者时生成的使用者认证参数。
上述方法还可以包括:由所述车辆的信息设备生成所述车辆的新使用者的生物密码的哈希值和所述车辆的生物密码更新令牌,并且与所述车辆的即时匿名身份、信息设备认证参数、计算所述车辆的即时匿名身份时的时间戳一起发送至所述车辆的干预防护设备;其中,根据下式生成所述车辆的新使用者的生物密码的哈希值:
γi,u'=h(pwiu,)
i表示所述车辆为车辆i,u’表示所述车辆的新使用者为使用者u’;h(.)表示哈希函数;pwi,u'表示车辆i的新使用者u’的生物密码;以及根据下式生成所述车辆的生物密码更新令牌:
上述方法还可以包括:由所述车辆的干预防护设备记录βi,u'以及计算βi,u'时的时间戳。
根据本发明的一个实施例,还提供一种车载自组织网络中车辆的使用者的更新系统,包括:
信息设备,其可拆卸地附接至车辆;
干预防护设备,其固定地附接至所述车辆,与附接至所述车辆的信息设备连接并且与车载自组织网络连接;
其中,当所述信息设备被附接至所述车辆的适配接口时,由所述信息设备对所述车辆的使用者进行认证;如果所述车辆的使用者通过认证,则由所述信息设备登陆所述干预防护设备以由所述干预防护设备对所述信息设备进行认证;如果所述信息设备通过认证并且所述车辆需要更新使用者,则由所述干预防护设备对所述车辆的使用者进行更新。
上述系统还可以包括:密钥管理中心,与所述信息设备和所述干预防护设备连接,所述密钥管理中心用于对车辆的使用者进行注册。
本发明实施例具有如下的有益效果:
本发明利用了人的生物特征,并且结合车辆的信息设备实现对车辆的使用者的认证,安全性较高。支持车载自组织网络中一辆车具有多个使用者的情况,在实际的应用中灵活方便;此外,由车辆的干预防护设备和信息设备协作来实现使用者的更新,减轻了密钥管理中心的工作负担,在车辆不能与密钥管理中心进行通信的情况下也可以进行使用者的更新,特别适用于交通密度大时的车载自组织网络应用;即使所有的路边基础设施被敌手俘获也可以保证使用者的变更,具有较高的鲁棒性。本发明可以应用于车载自组织网络安全认证协议的设计中,可拓展性强。此外,在发生了安全事故后,密钥管理中心可以追踪到相关信息的发送来源,不仅仅可以确定发送该信息的车辆,还可以确定当时的使用者,从而进一步细化了追踪粒度。
附图说明
以下将通过参考附图对示例性实施例进行详细描述,附图意在描绘示例性实施例而不应被解释为对权利要求的预期范围加以限制。除非明确指出,否则附图不被认为依比例绘制。
图1是根据本发明一个实施例的车载自组织网络中车辆的使用者的认证及更新方法的流程图;
图2是根据本发明一个实施例的对车辆和车辆的使用者进行注册的方法流程图;
图3是根据本发明一个实施例的对车辆的使用者进行认证的方法流程图。
具体实施方式
为了使本发明的目的,技术方案及优点更加清楚明白,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
在描述本发明的实施例之前,先将下文中出现的变量及其定义列举在下表中。
表1
根据本发明的一个实施例,提供一种车载自组织网络中车辆的使用者的认证及更新方法。其中,车载自组织网络包括一个密钥管理中心(KMC),车载自组织网络中的车辆配备有可拆卸的信息设备以及固定在车辆中的干预防护设备。信息设备由车辆的使用者持有,在使用车载自组织网络前使用者需要将信息设备插入车辆中的适配接口中,信息设备可以通过该接口与车辆的干预防护设备通信,并且干预防护设备连接到车载自组织网络。信息设备和干预防护设备具有存储和计算功能,此外,当干预防护设备被尝试攻破时会自我销毁,从而不泄露任何其保存的数据。
图1示意性地示出了根据本发明一个实施例的车载自组织网络中车辆的使用者的认证及更新方法的流程图,现参照图1描述该方法的各个步骤:
步骤S11.初始化阶段。
初始化阶段包括:步骤S111.由车载自组织网络的密钥管理中心(KMC)生成系统密钥km;步骤S112.由密钥管理中心对车辆以及车辆的使用者进行注册。
其中,车辆的使用者如果想要使用车载自组织网络提供的服务,则需要向车载自组织网络的密钥管理中心提交车辆及使用者的相关信息以进行注册。参见图2,以Vehiclei(即车辆i)为例,步骤S112包括如下子步骤:
①由车辆i的使用者u向密钥管理中心提交车辆i以及使用者u的相关信息,所述相关信息包括但不限于:车辆i的真实身份IDi(如车牌号);车辆i的使用者u的生物密码的哈希值γi,u=h(pwi,u)(或称车辆i的使用者u的生物密码信息摘要),其中pwi,u为车辆i的使用者u的生物密码,如指纹信息;以及车辆信息Infoi,车辆信息可以包括引擎序列号、制造时间、车辆的所有者等等。
车辆的使用者向密钥管理中心提交相关信息的方式有很多种,例如,可以通过无线通信或有线通信的方式来提交。
②由密钥管理中心接收车辆i及其使用者u的相关信息。
③由密钥管理中心核对所接收的相关信息的真实性,如果信息不真实,则结束注册过程(即车辆i及其使用者u注册失败);如果真实,则执行④。根据本发明的一个实施例,密钥管理中心通过与第三方机构(如车管所、公安等政府机构)交互来核对车辆的使用者所提交的相关信息的真实性。
④由密钥管理中心完成对车辆i及其使用者u的注册。
首先,密钥管理中心为车辆i随机选择一个初始匿名身份PIDi,为车辆i的信息设备TDi随机选择一个虚拟身份SCIDi,生成车辆i的注册信息<IDi,SCIDi,PIDi,Infoi>,并且将该注册信息存入由密钥管理中心维护的本地车辆用户信息表中,作为该车辆用户信息表的一条记录。
接着,密钥管理中心进行如下计算:
以上公式中,h(.)表示哈希函数,对于密钥管理中心、车辆的信息设备以及干预防护设备而言,该哈希函数是公知的;IDi表示车辆i的真实身份;SCIDi表示车辆i的信息设备TDi的虚拟身份;PIDi表示车辆i的初始匿名身份;km表示系统密钥;γi,u表示车辆i的使用者u提交的生物密码pwi,u的哈希值。
随后,密钥管理中心将SCIDi、IDi、ηi、αi,ui,u也称为使用者认证参数)和βi,ui,u也称为使用者身份参数)发送至车辆i的信息设备TDi以由TDi进行保存(例如,通过写入的方式保存至TDi),并且将PIDi、SCIDi、km、μi、βi,u发送至车辆i的干预防护设备TPDi进行保存(例如,通过无线通信的方式保存至TPDi)。如下文所述,SCIDi、αi,u和βi,u用于认证车辆的使用者,SCIDi、IDi和ηi用于登陆车辆的干预防护设备;PIDi、SCIDi和km用于认证车辆的信息设备,PIDi、μi和βi,u用于在车载自组织网络中对车辆的使用者进行更新。
此外,由车辆i的干预防护设备TPDi维护一个Beta表,在该Beta表的第一条记录中填入βi,u以及获得该βi,u时的时间戳tsu(即收到该βi,u时的时间戳)。
步骤S12.对车辆的使用者进行认证。
参见图3,以已完成注册的车辆i及其使用者u为例,对车辆的使用者进行认证包括:
步骤S121.车辆i的使用者u将其持有的信息设备TDi插入车辆i的适配接口,并且向信息设备TDi输入自己的生物密码(应理解,如果车辆i的使用者u与注册时车辆i的使用者是同一个人,则其中pwi,u是注册时车辆i的使用者的生物密码),在一个实施例中,信息设备TDi可以具有接收使用者的生物密码(如指纹)的输入界面,以便于接收使用者的生物密码。
步骤S122.车辆i的信息设备TDi进行如下计算:
其中,h(.)表示哈希函数,为使用者u向车辆i的信息设备TDi输入的生物密码,表示信息设备TDi所接收的生物密码的哈希值,βi,u和SCIDi是保存在信息设备TDi中的、来自密钥管理中心的参数。
步骤S123.由车辆i的信息设备TDi判断其中αi,u是保存在信息设备TDi中的、来自密钥管理中心的参数(即使用者认证参数),是由公式(7)计算得到的;若返回假,则说明车辆i的使用者u输入的生物密码正确,该使用者u通过认证,并且信息设备TDi保存计算得到的作为车辆i的初始匿名身份PIDi,保存计算得到的作为车辆i的使用者u的生物密码的哈希值γi,u;若返回真,则使用者u未通过认证,并且不允许对车辆i进行使用者的更新(更新方法结束)。
步骤S13.若车辆的使用者通过认证,则允许新的使用者向车辆的信息设备输入其生物密码,即允许车辆的信息设备接收来自新使用者的生物密码。
具体地,新的使用者可以通过车辆的信息设备输入其生物密码。如pwi,u'
步骤S14.当车辆的信息设备接收到新使用者的生物密码(简称新生物密码)时,登陆干预防护设备。
假设车辆i的使用者u通过认证后,车辆i的使用者要更新为使用者u’,根据本发明的一个实施例,步骤S14包括如下子步骤:
步骤S141.由车辆i的信息设备TDi根据下式计算车辆i的即时匿名身份PIDi,ts
其中,h(.)表示哈希函数;IDi表示车辆i的真实身份,SCIDi表示车辆i的信息设备TDi的虚拟身份,IDi和SCIDi是保存在信息设备TDi中的、来自密钥管理中心的参数;PIDi表示车辆i的初始匿名身份,其是在认证使用者u时计算得到的(参见公式(6));ts表示计算即时匿名身份PIDi,ts时的时间戳。
步骤S142.由车辆i的信息设备TDi根据下式计算该信息设备TDi的认证参数(即信息设备认证参数):
εi=h(ηi||PIDi||ts) (9)
其中,h(.)表示哈希函数,ηi是保存在信息设备TDi中的、来自密钥管理中心的参数,PIDi表示车辆i的初始匿名身份(其是在认证使用者u时计算得到的),ts表示计算即时匿名身份PIDi,ts时的时间戳。
步骤S143.由车辆i的信息设备TDi根据下式计算新生物密码的哈希值以及生物密码更新令牌:
γi,u'=h(pwi,u') (10)
其中,γi,u'表示新生物密码的哈希值(即新使用者的生物密码的哈希值),h(.)表示哈希函数,pwi,u'表示车辆i的新使用者u’的生物密码(即新生物密码);UTi,ts表示车辆i的生物密码更新令牌,IDi表示车辆i的真实身份,γi,u表示车辆i的使用者u(当前使用者)的生物密码pwi,u的哈希值,PIDi表示车辆i的初始匿名身份,ts表示计算即时匿名身份PIDi,ts(参见公式(8))时的时间戳。
步骤S144.由车辆i的信息设备TDi将计算得到的即时匿名身份PIDi,ts、信息设备认证参数εi、计算即时匿名身份PIDi,ts时的时间戳ts、新生物密码的哈希值γi,u'以及生物密码更新令牌UTi,ts发送至车辆i的干预防护设备TPDi,以登陆干预防护设备TPDi
步骤S15.由车辆的干预防护设备对车辆的信息设备进行认证,若通过认证则由车辆的干预防护设备对车辆的使用者进行更新。假设车辆i的使用者要更新为使用者u’,则根据本发明的一个实施例,步骤S15包括如下的子步骤:
步骤S151.由车辆的干预防护设备对车辆的信息设备进行认证。
①由车辆i的干预防护设备TPDi计算下式:
其中,h(.)表示哈希函数;PIDi,ts表示车辆i的即时匿名身份,ts表示计算即时匿名身份PIDi,ts时的时间戳,PIDi,ts和ts来自车辆i的信息设备TDi;PIDi表示车辆i的初始匿名身份,km表示系统密钥,SCIDi表示车辆i的信息设备TDi的虚拟身份,PIDi、km和SCIDi是保存在干预防护设备TPDi中的、来自密钥管理中心的参数。
②由车辆i的干预防护设备TPDi判断其中εi是来自信息设备TDi的信息设备认证参数,是根据公式(13)计算得到的;若返回假,则信息设备TDi通过认证;若返回真,则信息设备TDi未通过认证,即不允许对车辆的使用者进行更新。
步骤S152.若信息设备通过认证,则由车辆的干预防护设备根据接收到的新生物密码的哈希值和生物密码更新令牌对车辆的使用者进行更新。
①车辆i的干预防护设备TPDi计算下式:
其中,h(.)表示哈希函数;UTi,ts表示车辆i的生物密码更新令牌,γi,u'表示新生物密码的哈希值,ts表示计算即时匿名身份PIDi,ts时的时间戳,UTi,ts、γi,u'和ts来自车辆i的信息设备TDi;PIDi表示车辆i的初始匿名身份,SCIDi表示车辆i的信息设备TDi的虚拟身份,PIDi、SCIDi和μi是保存在干预防护设备TPDi中的参数。
②车辆i的干预防护设备TPDi用计算得到的μ′i更新其保存的μi,并且更新其Beta表,即将βi,u'和生成该βi,u'的时间戳tsu'写入Beta表的一项纪录中。
③车辆i的干预防护设备TPDi将βi,u'发送给信息设备TDi,以由TDi将其保存的βi,u更新为βi,u'并且根据下式将其保存的αi,u更新为αi,u'
其中,h(.)表示哈希函数;γi,u'表示新生物密码的哈希值,是信息设备TDi根据公式(10)计算得到的;PIDi表示车辆i的初始匿名身份,是信息设备TDi根据公式(6)计算得到的。
至此,完成对车辆的使用者的更新,当新使用者u’想要使用车辆i并且使用车载自组织网络中的服务时,由新使用者u’将信息设备TDi插入车辆i的适配接口,并且向信息设备TDi输入自己的生物密码以由信息设备TDi根据其保存的、更新后的参数,对新使用者u’进行认证,以使得该用户能够使用车载自组织网络中的服务。
在上述实施例中,利用了人的生物特征(如指纹),并且结合车辆的信息设备实现对车辆的使用者的认证,安全性较高。支持车载自组织网络中一辆车具有多个使用者的情况,在实际的应用中灵活方便;此外,由车辆的干预防护设备和信息设备协作来实现使用者的更新,减轻了密钥管理中心的工作负担,在车辆不能与密钥管理中心进行通信的情况下也可以进行使用者的更新,特别适用于交通密度大时的基于广播的车载自组织网络应用;即使所有的路边基础设施被敌手俘获也可以保证使用者的变更,具有较高的鲁棒性。
在实际应用中,当使用者通过认证并且(认证使用者的)信息设备通过认证时,可以由车辆的干预防护设备向车载自组织网络广播该车辆产生的消息。例如,发送包括PIDi,ts,σi,ts,m的消息包,其中,PIDi,ts表示车辆i的即时匿名身份,σi表示消息认证参数,ts表示计算即时匿名身份PIDi,ts时的时间戳,m表示消息。根据本发明的一个实施例,车载自组织网络中的密钥管理中心在监听到该消息包时,通过查询本地车辆用户信息表中的记录(如上文所述,记录的形式为<IDi,SCIDi,PIDi,Infoi>)能够追踪到发送该消息包的车辆的真实身份(IDi)。随后,车载自组织网络可以通过与发送消息包的车辆的干预防护设备进行交互,查询该车辆的Beta表,根据消息包中计算即时匿名身份PIDi,ts时的时间戳ts,在Beta表中找到该时间戳对应的使用者身份参数,例如βi,u、βi,u'。该身份参数与使用者的生物密码一一对应(参见公式(4)、(16)),从而可以确定发送该消息的车辆的使用者。
在上述实施例中,当使用者通过认证后,就可以由车辆的信息设备接收新使用者的生物密码并且由车辆的信息设备生成其哈希值和生物密码更新令牌。本领域技术人员应理解,在其他实施例中,也可以等信息设备通过认证后再接收新的使用者的生物密码,生成新生物密码的哈希值和生物密码更新令牌,并且将该哈希值和生物密码更新令牌发送至车辆的干预防护设备进行使用者的更新。
根据本发明的一个实施例,还提供一种车载自组织网络中车辆的使用者的更新系统,包括:
信息设备,其可拆卸地附接至车辆;
干预防护设备,其固定地附接至所述车辆,与附接至所述车辆的信息设备连接并且与车载自组织网络连接;
密钥管理中心,与信息设备和所述干预防护设备连接。
其中,当信息设备被附接至车辆的适配接口时,由信息设备对车辆的使用者进行认证;如果车辆的使用者通过认证,则由所述信息设备登陆干预防护设备以由干预防护设备对信息设备进行认证;如果信息设备通过认证并且所述车辆需要更新使用者,则由干预防护设备对车辆的使用者进行更新。其中,所述密钥管理中心用于对车辆的使用者进行注册。
应注意到一些示例性方法被描绘为流程图。虽然流程图将操作表述为顺序执行,但可以理解的是,许多操作可以并行、同时或同步地执行。另外,可以重新排列操作的顺序。处理可以在操作完成时终止,但是也可以具有并未包括在图中或实施例中的另外的步骤。
上述方法可以通过硬件、软件、固件、中间件、伪代码、硬件描述语言或者它们的任意组合来实现。当以软件、固件、中间件或伪代码实施时,用来执行任务的程序代码或代码分段可以被存储在计算机可读介质中,诸如存储介质,处理器可以执行该任务。
应理解,软件实现的示例性实施例通常在一些形式的程序存储介质上进行编码或者在一些类型的传输介质上实现。程序存储介质可以是任意的非瞬态存储介质,诸如磁盘(例如,软盘或硬盘)或光盘(例如,紧凑盘只读存储器或“CD ROM”),并且可以是只读的或者随机访问的。类似地,传输介质可以是双绞线、同轴线缆、光纤,或者本领域已知的一些其它适用的传输介质。
虽然本发明已经通过优选实施例进行了描述,然而本发明并非局限于这里所描述的实施例,在不脱离本发明范围的情况下还包括所做出的各种改变以及变化。

Claims (12)

1.一种车载自组织网络中车辆的使用者的注册方法,包括:
接收车辆以及所述车辆的使用者的相关信息并且核对所述相关信息的真实性,
若所述相关信息不真实,则结束注册;
若所述相关信息真实,则向所述车辆的信息设备发送用于认证所述车辆的使用者和登陆所述车辆的干预防护设备的参数组以进行保存,以及向所述车辆的干预防护设备发送用于认证所述车辆的信息设备和更新所述车辆的使用者的参数组以进行保存。
2.根据权利要求1所述的方法,其中,用于认证所述车辆的使用者和登陆所述车辆的干预防护设备的参数组包括:
SCIDi、IDi、ηi、αi,u、βi,u
其中,i表示所述车辆为车辆i,u表示所述车辆的使用者为使用者u;SCIDi表示所述车辆的信息设备的虚拟身份;IDi表示所述车辆的真实身份;h(.)表示哈希函数,PIDi表示所述车辆的初始匿名身份,km表示系统密钥;αi,u表示使用者认证参数,γi,u=h(pwi,u)并且pwi,u表示所述车辆的使用者的生物密码;βi,u表示使用者身份参数;
用于认证所述车辆的信息设备和更新所述车辆的使用者的参数组包括:
PIDi、SCIDi、km、μi、βi,u
其中,
3.一种车载自组织网络中车辆的使用者的认证方法,包括:
步骤a)接收车辆的使用者的生物密码;
步骤b)如果从所接收的生物密码以及本地参数能够恢复出在注册所述车辆的使用者时生成的使用者认证参数,则所述车辆的使用者通过认证;其中,所述本地参数包括用于认证所述车辆的使用者的参数组。
4.根据权利要求3所述的方法,其中,步骤b)包括:
计算下式:
其中,i表示所述车辆为车辆i,u表示所述车辆的使用者为使用者u;h(.)表示哈希函数;表示所接收的生物密码;βi,u表示使用者身份参数,PIDi表示所述车辆的初始匿名身份,SCIDi表示所述车辆的信息设备的虚拟身份,βi,u和SCIDi属于本地参数,γi,u=h(pwi,u)并且pwi,u是注册所述车辆的使用者时所述车辆的使用者的生物密码;
判断其中属于本地参数,并且是注册所述车辆的使用者时生成的使用者认证参数,若返回假则所述车辆的使用者通过认证,否则未通过认证。
5.一种车载自组织网络中车辆的使用者的更新方法,所述车载自组织网络包括密钥管理中心,所述车载自组织网络中的车辆具有可拆卸的信息设备和固定的干预防护设备,所述方法包括:
步骤1)由所述密钥管理中心根据如权利要求1或2所述的方法对车辆的使用者进行注册;
步骤2)当车辆的信息设备被附接至所述车辆的适配接口时,由所述车辆的信息设备根据如权利要求3或4所述的方法对所述车辆的使用者进行认证;
步骤3)如果所述车辆的使用者通过认证,则由所述车辆的干预防护设备对所述车辆的信息设备进行认证;
步骤4)如果所述车辆的信息设备通过认证,并且所述车辆需要更新使用者,则由所述车辆的干预防护设备对所述车辆的使用者进行更新。
6.根据权利要求5所述的方法,在步骤3)中,由所述车辆的干预防护设备对所述车辆的信息设备进行认证包括:
①由所述车辆的信息设备根据下式计算所述车辆的即时匿名身份:
其中,i表示所述车辆为车辆i,h(.)表示哈希函数,IDi表示所述车辆的真实身份,SCIDi表示所述车辆的信息设备的虚拟身份,PIDi表示所述车辆的初始匿名身份,ts表示计算所述车辆的即时匿名身份时的时间戳,PIDi,ts表示所述车辆的即时匿名身份;
②由所述车辆的信息设备根据下式计算信息设备认证参数:
εi=h(ηi||PIDi||ts)
其中,km表示系统密钥;
③由所述车辆的信息设备将所述车辆的即时匿名身份PIDi,ts、信息设备认证参数εi和计算所述车辆的即时匿名身份时的时间戳ts发送至所述车辆的干预防护设备,以登陆所述车辆的干预防护设备;
④由所述车辆的干预防护设备计算下式:
其中,PIDi、SCIDi和km属于所述车辆的干预防护设备的本地参数;
⑤由所述车辆的干预防护设备判断若返回假则所述车辆的信息设备通过认证,否则未通过认证。
7.根据权利要求6所述的方法,在步骤4)中,由所述车辆的干预防护设备对所述车辆的使用者进行更新包括:
①由所述车辆的干预防护设备计算下式:
其中,i表示所述车辆为车辆i,u’表示所述车辆的新使用者为使用者u’;h(.)表示哈希函数;UTi,ts表示所述车辆的生物密码更新令牌,γi,u'表示所述车辆的新使用者的生物密码的哈希值;PIDi表示所述车辆的初始匿名身份,SCIDi表示所述车辆的信息设备的虚拟身份,PIDi、SCIDi和μi属于所述车辆的干预防护设备的本地参数;IDi表示所述车辆的真实身份,km表示系统密钥,γi,u表示注册所述车辆的使用者时所述车辆的使用者u的生物密码的哈希值;ts表示计算所述车辆的即时匿名身份时的时间戳;
②由所述车辆的干预防护设备将μi更新为μ′i,并且将βi,u'发送至所述车辆的信息设备以由所述车辆的信息设备更新本地参数。
8.根据权利要求7所述的方法,其中,由所述车辆的信息设备更新本地参数包括:
由所述车辆的信息设备将βi,u更新为βi,u'
由所述车辆的信息设备根据下式计算αi,u'以将αi,u更新为αi,u'
其中,i表示所述车辆为车辆i,u’表示所述车辆的新使用者为使用者u’;h(.)表示哈希函数;γi,u'表示所述车辆的新使用者的生物密码的哈希值;PIDi表示所述车辆的初始匿名身份;βi,u是注册所述车辆的使用者时生成的使用者身份参数,αi,u是注册所述车辆的使用者时生成的使用者认证参数。
9.根据权利要求7或8所述的方法,还包括:
由所述车辆的信息设备生成所述车辆的新使用者的生物密码的哈希值和所述车辆的生物密码更新令牌,并且与所述车辆的即时匿名身份、信息设备认证参数、计算所述车辆的即时匿名身份时的时间戳一起发送至所述车辆的干预防护设备;
其中,根据下式生成所述车辆的新使用者的生物密码的哈希值:
γi,u'=h(pwiu,)
i表示所述车辆为车辆i,u’表示所述车辆的新使用者为使用者u’;
h(.)表示哈希函数;pwi,u'表示车辆i的新使用者u’的生物密码;以及
根据下式生成所述车辆的生物密码更新令牌:
10.根据权利要求7或8所述的方法,还包括:由所述车辆的干预防护设备记录βi,u'以及计算βi,u'时的时间戳。
11.一种车载自组织网络中车辆的使用者的更新系统,包括:
信息设备,其可拆卸地附接至车辆;
干预防护设备,其固定地附接至所述车辆,与附接至所述车辆的信息设备连接并且与车载自组织网络连接;
其中,当所述信息设备被附接至所述车辆的适配接口时,由所述信息设备根据如权利要求3或4所述的方法对所述车辆的使用者进行认证;如果所述车辆的使用者通过认证,则由所述信息设备登陆所述干预防护设备以由所述干预防护设备对所述信息设备进行认证;如果所述信息设备通过认证并且所述车辆需要更新使用者,则由所述干预防护设备对所述车辆的使用者进行更新。
12.根据权利要求11所述的系统,还包括:
密钥管理中心,与所述信息设备和所述干预防护设备连接,所述密钥管理中心用于根据如权利要求1或2所述的方法对车辆的使用者进行注册。
CN201910505590.6A 2019-06-12 2019-06-12 车载自组织网络中车辆的使用者的注册、认证及更新方法 Pending CN110225481A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910505590.6A CN110225481A (zh) 2019-06-12 2019-06-12 车载自组织网络中车辆的使用者的注册、认证及更新方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910505590.6A CN110225481A (zh) 2019-06-12 2019-06-12 车载自组织网络中车辆的使用者的注册、认证及更新方法

Publications (1)

Publication Number Publication Date
CN110225481A true CN110225481A (zh) 2019-09-10

Family

ID=67816687

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910505590.6A Pending CN110225481A (zh) 2019-06-12 2019-06-12 车载自组织网络中车辆的使用者的注册、认证及更新方法

Country Status (1)

Country Link
CN (1) CN110225481A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080183388A1 (en) * 2007-01-23 2008-07-31 Alan Goodrich Unobtrusive system and method for monitoring the physiological condition of a target user of a vehicle
CN105656634A (zh) * 2016-01-12 2016-06-08 上海第二工业大学 车载自组织网络中无配对运算的隐私保护批量认证方法
CN107580006A (zh) * 2017-11-01 2018-01-12 安徽大学 基于注册列表的车载自组织网络条件性隐私保护方法
CN107634837A (zh) * 2017-11-01 2018-01-26 安徽大学 基于边缘计算的车联网高效消息认证方法
CN109005542A (zh) * 2018-07-25 2018-12-14 安徽大学 一种基于声誉系统的5g车联网快速消息认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080183388A1 (en) * 2007-01-23 2008-07-31 Alan Goodrich Unobtrusive system and method for monitoring the physiological condition of a target user of a vehicle
CN105656634A (zh) * 2016-01-12 2016-06-08 上海第二工业大学 车载自组织网络中无配对运算的隐私保护批量认证方法
CN107580006A (zh) * 2017-11-01 2018-01-12 安徽大学 基于注册列表的车载自组织网络条件性隐私保护方法
CN107634837A (zh) * 2017-11-01 2018-01-26 安徽大学 基于边缘计算的车联网高效消息认证方法
CN109005542A (zh) * 2018-07-25 2018-12-14 安徽大学 一种基于声誉系统的5g车联网快速消息认证方法

Similar Documents

Publication Publication Date Title
US20220058655A1 (en) Authentication system
US11689366B2 (en) Cryptoasset custodial system with vault-specific rules governing different actions allowed for different vaults
US11757627B2 (en) Cryptoasset custodial system with proof-of-stake blockchain support
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
US10829088B2 (en) Identity management for implementing vehicle access and operation management
RU2747947C2 (ru) Системы и способы персональной идентификации и верификации
US20190268165A1 (en) Cryptoasset custodial system with different rules governing access to logically separated cryptoassets
EP3890239A1 (en) Compact recordation protocol
CN107306183A (zh) 客户端、服务端、方法和身份验证系统
US11494763B2 (en) Cryptoasset custodial system with custom logic
US11100497B2 (en) Risk mitigation for a cryptoasset custodial system using a hardware security key
US11501291B2 (en) Cryptoasset custodial system using encrypted and distributed client keys
CN111353780A (zh) 授权验证方法、装置及存储介质
KR20210075076A (ko) 공개 원장용의 단일 목적 공개 키를 위한 방법 및 시스템
CN109327475A (zh) 一种多层身份认证方法、装置、设备及存储介质
CN110225481A (zh) 车载自组织网络中车辆的使用者的注册、认证及更新方法
CN116055051A (zh) 一种基于区块链网络的数据处理方法及相关设备
CN115860750B (zh) 一种电动汽车电力交易身份认证隐私保护方法
US20230247022A1 (en) Unified identification verification system
CN114172660B (zh) 联盟链的账户管理方法、装置、设备以及存储介质
Bhargav-Spantzel Protocols and systems for privacy preserving protection of digital identity
CN110087197A (zh) 车载自组织网络中的消息广播、接收及追踪方法
CN117955659A (zh) 基于区块链的资源凭证处理方法、装置和计算机设备
Bhargav-Spantzel CERIAS Tech Report 2007-84 Protocols and Systems for Privacy Preserving Protection of Digital Identity

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190910