CN105792207B - 一种面向车辆差异化的车联网认证方法 - Google Patents
一种面向车辆差异化的车联网认证方法 Download PDFInfo
- Publication number
- CN105792207B CN105792207B CN201610282503.1A CN201610282503A CN105792207B CN 105792207 B CN105792207 B CN 105792207B CN 201610282503 A CN201610282503 A CN 201610282503A CN 105792207 B CN105792207 B CN 105792207B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- moment
- time
- rsu
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
- H04W4/027—Services making use of location information using location based information parameters using movement velocity, acceleration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明公开了一种面向车辆差异化的车联网认证方法,该方法可以通过密钥管理中心授予公用车辆唯一的标识符而授予私人车辆数字证书,从而将对私密性要求不同的车辆分开来。当行驶中的车辆通过了首次身份认证,而进入新的RSU通信范围之内后,通过提取车载OBU记忆模块中所记载的车速等信息并发送给RSU通信模块,经过RSU计算模块验证其地理位置、速度与当前交通密度的关系之后,从而判定车辆行驶过程具有一致性,记录验证车辆身份,完成再次认证。本发明基于专用短程通信技术(DSRC)、数字证书以及无证书聚合方案,有效提高了认证效率,加强伪造攻击难度,并且降低证书管理的负担。
Description
技术领域
本发明涉及车联网技术和无线通信技术领域,尤其涉及一种面向车辆差异化的车联网认证方法。
背景技术
在“十三五规划”中所拟定的100项重大项目所列,其中第54项即为“加快构建车联网、船联网”。可见在政府层面已经将车联网作为重大发展目标,而基于车联网技术中,安全性又尤为重要。近年,各种车联网安全问题日益暴露。如:2011年,来自加州大学和华盛顿大学的计算机专家的研究报告指出,黑客可以通过远程操控汽车的引擎、刹车甚至汽车的其他功能。而在2015年7月两位著名白帽黑客查理·米勒以及克里斯·瓦拉塞克则对车联网的安全性进行了一项测试,在一辆Jeep自由光行驶过程中,侵入Uconnect车载系统,远程通过软件向该系统发送指令,启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵。而他们的测试成功了,他们顺利的侵入到了系统,并把结果反馈给了克莱斯勒,使得这批汽车被召回。这也是第一起因为车联网的安全性而召回汽车事件。
在未来的车联网的发展将取决于其安全技术的发展。在车联网基于DSRC通信技术中,车辆通过车载OBU和路测系统RSU进行连接,但是却不能始终保持连接,而其连接处于断断续续状态,这是因为RSU是单个设备,其通信范围较短。而每一次与RSU进行信息交流时,都需要进行身份认证,明显降低了通信质量。在认证方法上,也是运用数字证书的方法进行身份认证,但是我国目前汽车保有量为1.4亿,这无疑将大大增加密钥管理以及证书管理的负担,同时也降低了认证的效率。
发明内容
本发明的目的是为了解决上述问题,提出一种面向车联网环境中车辆身份差异化的认证方法,该方法实现了在车联网环境下的认证更快速,认证效率更高,同时加强了伪造攻击的难度以及减轻了证书管理的负担。
一种面向车辆差异化的车联网认证方法,包括以下几个步骤:
步骤一:车辆身份认证;
将车辆划分为公用车辆和私人车辆,对公用车辆授予唯一标识信息,将公用车辆具体信息加入到公用车辆列表中,对私人车辆授予数字证书,将私人车辆身份ID加入到私人车辆列表;
步骤二:车辆行驶首次验证;
当车辆在行驶过程中,需要与路侧单元RSU进行身份验证时,RSU首先根据车载单元OBU传来的消息包,验证其是否有公用车辆唯一标识信息,如果有,针对公用车辆利用公私钥验证方案,否则针对私人车辆采用数字证书认证方案;
步骤三:车辆行驶连续认证;
利用交通密度K以及车速V实现车联网环境下车辆在首次身份验证成功之后,进入新的RSU通信范围之内的验证。
本发明的优点在于:
(1)本发明基于专用短程通信技术(DSRC)、数字证书以及无证书聚合方案,并将车辆划分为公用车辆和私人车辆,其中公用车辆采用无证书聚合认证方案,私人车辆采用RSU辅助认证方案,有效提高了认证效率,加强伪造攻击难度,并且降低证书管理的负担;
(2)本发明基于车辆行驶特征,并利用似然估计算法与交通工程学中的宏观交通量交通密度K与微观交通量车速V的结合,对汽车身份进行再认证,有效提高认证效率,同时减少握手协议的次数以及消息包传递数量,避免了因信息堵塞而造成信息传递不顺畅。
附图说明
图1为面向车辆差异化的车辆认证系统建立与注册流程图;
图2为在行驶过程中,车辆首次进行身份认证流程图;
图3为当车辆V行驶超出一个RSU的通信范围而进入另一个RSU的通信范围内时,车联网环境下的连续身份认证流程图;
图4为具体的正态分布更新算法流程图;
图5为具体的车流密度算法流程图;
图6为本发明的方法流程图。
具体实施方式
下面将结合附图和实施例对本发明作进一步的详细说明。
本发明是一种面向车辆差异化的车联网认证方法,如图6所示,包括以下几个步骤:
步骤一:车辆身份认证。
依据车辆对私密性要求的不同,将车辆划分为公用车辆和私人车辆。车辆所有人在当地办理车辆注册时,由经过密钥管理中心授权或者委托的当地车管所对车辆真实身份进行验证,并授予公用车辆唯一标识信息以验证其身份,并将其车辆具体信息加入到公用车辆列表中;而对于私人车辆则不用授予编码这一编码,而是授予其符合X.509C标准的数字证书验证其身份。
如图1所示,实现车辆身份认证的具体步骤如下:
(1)认证系统的建立与注册:
将车辆分为公用车辆与个人车辆。公用车辆主要是指具有公共用途使用性质的车辆,如救护车,公交车,消防车,各种校车以及政府部门车辆等。个人车辆则主要是指公用车辆以外的所有车辆,包括隶属于企业以及个人的车辆,包括居民自用车,出租车,运输车等。
带有OBU的车辆在当地的密钥管理中心注册,从而得到属于自己的公钥和私钥对。结合中国实际情况,车联网密钥管理中心应授权或者委托当地车管所在车辆登记注册领取行驶证过程中,进行密钥注册,并对其车辆使用身份进行验证。该公钥与私钥队应与车辆的真实身份ID具有唯一对应关系,当车辆所有权进行变更时,对应的密钥也要能够对应更改之后的身份信息。
(2)车辆所有人在当地办理车辆挂牌时,由经过密钥管理中心授权或者委托的当地车管所对车辆真实身份进行验证,并授予公用车辆唯一的编码“GONG”以验证其身份,并将其车辆具体信息加入到公用车辆列表中;而对于私人车辆则不用授予编码这一编码,而是授予其符合X.509C标准的数字证书,同时将其车辆身份ID加入到私人车辆列表。
步骤二:车辆行驶首次验证。
当车辆在行驶过程中,需要与RSU进行身份验证时,RSU首先根据OBU传来的消息包,通过验证其是否有公用车辆唯一标识信息来验证车辆身份,从而使用不同的认证技术,降低提高验证效率,其中公用车辆利用公私钥验证方案,私人车辆采用数字证书认证方案。
如图2所示,实现车辆在行驶过程中首次身份认证的具体步骤如下所述:
(1)公用车辆验证:公用车辆车载OBU处于监听状态,当车辆Vi-gong行驶进入RSU的通信范围之后,OBU自动接收最近RSU的广播消息,并且向其发送认证消息。消息的格式为{车辆身份“GONG”;车辆IDi-gong;车辆位置;发送时间;车速,刹车,航向;数字签名},其中,车辆位置信息由车载GPS获取信息,并上传到车载OBU。RSU在收到该消息后,首先提取车辆身份信息,若检测到编码“GONG”,则RSU提取车辆IDi-gong信息,同时将车辆IDi-gong信息、验证RSU的编号上传到可信中心(TA)。可信中心(TA)接收到车辆IDi-gong后,通过与注册数据中的公用车辆列表的数据核对来进行验证车辆身份。若车辆身份合法,则记录验证RSU的编号N1等信息,同时计算(h(s)为利用HASH函数求得的值,即将车辆IDi-gong利用HASH函数进行加密,得到VTi-gong。)否则给RSU返回无效信息。当RSU接收到VTi-gong,认为该车辆身份合法,并将该信息VTi-gong加上经过用该RSU的公钥Ki进行加密后的该RSU编号N1一起发送给车辆Vi-gong。车辆Vi-gong接收到信息VTi-gong,并能够用RSU的公钥Ki解密得到RSU的编号N1后,则与RSU的身份验证完毕。此时,车载OBU记录下该RSU的编号N1以及身份验证完毕的时间t1,以及此时车辆的速度V1、位置L1以及航向,并缓存一段时间T1。
(2)私人车辆首次验证:私人车辆车载OBU处于监听状态,当车辆Vi-private行驶进入RSU的通信范围之后,OBU自动接收最近RSU的广播消息,并且向其发送认证消息。消息的格式为{车辆Vi-private匿名IDi-private;车辆Vi-private位置;发送时间;车速,刹车,航向;数字签名;数字证书},其中,车辆位置信息由车载GPS获取信息,并上传到车载OBU。其中车辆Vi-private匿名IDi-private使用传统的公钥密码体制可信中心(TA)的公钥PKTA来加密。RSU在收到该消息后,首先试探提取车辆身份信息,若没有检测到编码“GONG”,则RSU提取车辆Vi-private的数字证书,同时将车辆Vi-private的数字证书、验证RSU的编号N1上传到可信中心(TA)。可信中心(TA)接收到数字证书后,利用自己的私钥SKTA来解密获得车辆Vi-private真实ID后,通过与注册数据中的私人车辆列表的数据核对来进行验证车辆身份。若车辆身份合法,则记录验证RSU的编号信息,同时计算否则给RSU返回无效信息。当RSU接收到VTi-private,认为该车辆身份合法,并将该信息VTi-private加上经过用该RSU的公钥Ki进行加密后的该RSU编号N1一起发送给车辆Vi-private。车辆Vi-private接收到信息VTi-private,并能够用自己的私钥解密得到RSU的编号N1后,则与RSU的身份验证完毕。此时,车载OBU记录下该RSU的编号N1以及身份验证完毕的时间t1,以及此时车辆的速度V1、位置L1以及航向,并缓存一段时间T1。其中,车辆Vi-private进行匿名保护,以使其私人车辆不被追踪。当车辆Vi-private接收到VTi-private,计算(Mi|Ki),在这里Ki为车辆Vi-private与RSU共享密钥,Mi为所发送的消息,ID※ i-private为车辆Vi-private的伪身份。RSU用合法的户ID※ i-private维护一张表并定期更新里面的成员,当需要揭示车辆Vi-private真实身份时,RSU将与ID※ i-private相对应的VTi-private发送给可信中心(TA),可信中心(TA)通过计算得到车辆的真实身份。
步骤三:车辆行驶连续认证。
利用交通工程学中宏观交通量交通密度K以及微观交通量车速V实现车联网环境下车辆在首次身份验证成功之后,在进入新的RSU通信范围之内的验证程序,可以提高认证效率,同时可以避免多次向可信中心握手,造成信息堵塞。
如图3所示,车辆A行驶超出一个RSU的通信范围而进入另一个RSU的通信范围内时,实现连续认证的具体步骤如下所示;
(1)判断首次认证位置:当RSU与车辆节点进行身份认证后,由RSU将用其密钥加密后的编号N1发给了车辆节点,并且保存了时间T1。此时,车辆进行新的RSU通信范围,此时,车辆将其缓存下来的身份验证完毕时汽车速度、位置、航向、时间等信息以及此时的汽车自身信息打包发送给新的RSU。消息格式为{验证时位置L验证时刻;验证时速度V验证时刻;验证时时刻t验证时刻;验证时航向;此时位置L此时时刻;此时速度V此时时刻;此时时刻t此时时刻;此时航向;验证RSU的编号N1}。新的RSU接收到该消息包后,首先提取验证时刻t验证时刻与此时时刻t此时时刻,若两者之差大于门限值,则将该消息包丢弃,重新进行首次认证。若两者之差小于门限值,则利用自身的密钥解密获取验证RSU的编号,然后将编号上传至可信中心(TA)。可信中心(TA)经过验证无误后,返回给RSU正确值。RSU接到该值后,提取消息包中所有信息,同时将该信息传递到RSU计算模块。RSU计算模块在接收到消息包后提取所有信息,提取如下信息:验证时位置L验证时刻;验证时速度V验证时刻;验证时时刻t验证时刻;验证时航向;此时位置L此时时刻;此时速度V此时时刻;此时时刻t此时时刻。并将其导入数据库中。首先利用电子地图判断所提取的位置是否具有可信误差范围内的一致性,若具有一致性则判断其速度是否具有一致性;若不具有一致性,则进行重新进行验证。具有可信误差内的一致性是指L验证时刻与L此时时刻之间的距离L与两个RSU编号之间的距离值M在可信误差中,即:
M=S*N;
N=|N2-N1|;
其中Ψ1为可信误差值,L值由计算模块通过电子电图与定位系统直接得出,N为验证RSU编号与此时RSU编号差值,S为单个RSU的有效通信范围,min{L,M}表示L和M之间的最小值,|L-M|表示L和M的差值的绝对值,M为两个RSU之间的距离。通过电子地图判断两个位置具有一致性后,则将提取到的速度值以及时间差值,进行比较。
(2)如图4所示,进行速度一致性的判断:利用已获得的存入数据库中的2n个车速V,在该数据中,共有n个验证时刻车速以及n个此时时刻车速。根据点估计极大似然估计法得出车速正态分布的均值及方差。
1)极大似然估计法:
似然函数为
取对数得
令
解之得(μ,σ2)的最大似然估计值为
由此可得车速的准确正态分布。
即:
2)利用3δ原则,得出两个时刻车速最大阀值Vmax-验证时刻、Vmin-验证时刻、Vmax-此时时刻、Vmin-此时时刻。
根据P(|V-μ|<3σ)≈0.9973,根据小概率原理,认为|V-μ|>3σ在一次观测中是不可能发生的。
因此可令:
则可以相互判断,若验证时刻车速V验证时刻与此时时刻车速V此时时刻分别满足上式,则判断此时RSU通信范围内的车辆密度。即:
Vmin-验证时刻<V验证时刻<Vmax-验证时刻;
Vmin-此时时刻<V此时时刻<Vmax-此时时刻;
其中,Ψ2为可信误差值,min{V验证时刻,V此时时刻}为V验证时刻和V此时时刻之间的最小值,|V验证时刻-V此时时刻|表示V验证时刻和V此时时刻的差值的绝对值。
若车辆传来的速度具有一致性,则判断此时交通流量是否具有一致性。
(3)如图5所示进行交通密度一致性的判断:利用已经获取的车辆数Q验证时刻和Q此时时刻,利用交通工程学一般原理可求出道路中的两个时刻的交通密度。即:
验证时刻交通密度为:
其中S为单个RSU有效通信范围。
若满足下式
其中Ψ3为可信误差值,min{K此时时刻,K验证时刻}为K此时时刻和K验证时刻之间的最小值,|K验证时刻-K此时时刻|表示K此时时刻和K验证时刻的差值的绝对值。
则可以证明该车一直在该车段道路行驶,同时通过第一次身份验证,完成了身份的持续验证。
本发明通过对道路行驶中汽车种类梳理可知,如公务车、消防车、救护车、校车、公交车等公用车辆对私密性的要求明显低于个人车辆,因此采用不同的认证方法是必然的。因此提出面向车辆差异化的车联网认证方法不但可以实现降低证书和密钥管理的负担,同时运用极大似然函数与交通工程学知识,提出了连续认证的方法,可以提高认证效率的同时还能够降低消息包的个数避免因信息堵塞而导致信息交流不通畅。
Claims (3)
1.一种面向车辆差异化的车联网认证方法,包括以下几个步骤:
步骤一:车辆身份认证;
将车辆划分为公用车辆和私人车辆,对公用车辆授予唯一标识信息,将公用车辆具体信息加入到公用车辆列表中,对私人车辆授予数字证书,将私人车辆身份ID加入到私人车辆列表;
步骤二:车辆行驶首次验证;
当车辆在行驶过程中,需要与路侧单元RSU进行身份验证时,RSU首先根据车载单元OBU传来的消息包,验证其是否有公用车辆唯一标识信息,如果有,针对公用车辆利用公私钥验证方案,否则针对私人车辆采用数字证书认证方案;
步骤三:车辆行驶连续认证;
利用交通密度K以及车速V实现车联网环境下车辆在首次身份验证成功之后,进入新的RSU通信范围之内的验证;
车辆A行驶超出一个RSU的通信范围而进入另一个RSU的通信范围内时,实现连续认证的具体步骤如下所示;
(1)判断首次认证位置:当RSU与车辆节点进行身份认证后,由RSU将用其密钥加密后的编号N1发给了车辆节点,并且保存了时间T1;此时,车辆进行新的RSU通信范围,车辆将其缓存下来的身份验证完毕时汽车速度、位置、航向、时间和验证时的RSU编号N1以及此时的汽车自身信息打包发送给新的RSU;消息格式为{验证时位置L验证时刻;验证时速度V验证时刻;验证时时刻t验证时刻;验证时航向;此时位置L此时时刻;此时速度V此时时刻;此时时刻t此时时刻;此时航向;验证RSU的编号N1};新的RSU接收到该消息包后,首先提取验证时刻t验证时刻与此时时刻t此时时刻,若两者之差大于门限值,则将该消息包丢弃,重新进行首次认证;若两者之差小于门限值,则利用自身的密钥解密获取验证RSU的编号,然后将编号上传至可信中心TA;可信中心TA经过验证无误后,返回给RSU正确值;RSU接到该值后,提取消息包中所有信息,同时将该信息传递到RSU计算模块;RSU计算模块在接收到消息包后提取所有信息,提取如下信息:验证时位置L验证时刻;验证时速度V验证时刻;验证时时刻t验证时刻;验证时航向;此时位置L此时时刻;此时速度V此时时刻;此时时刻t此时时刻;并将其导入数据库中;首先利用电子地图判断所提取的位置是否具有可信误差范围内的一致性,若具有一致性则判断其速度是否具有一致性;若不具有一致性,则进行重新进行验证;具有可信误差内的一致性是指L验证时刻与L此时时刻之间的距离L与两个RSU编号之间的距离值M在可信误差中,即:
M=S*N;
N=|N2-N1|;
其中:Ψ1为可信误差值,L值由计算模块通过电子电图与定位系统直接得出,N为验证RSU编号N1与此时RSU编号N2的差值,S为单个RSU的有效通信范围,min{L,M}表示L和M之间的最小值,|L-M|表示L和M的差值的绝对值,M为两个RSU之间的距离;通过电子地图判断两个位置具有一致性后,则将提取到的速度值以及时间差值,进行比较;
(2)判断速度一致性:数据库中有2n个车速V,其中有n个验证时刻车速以及n个此时时刻车速,根据点估计极大似然估计法得出车速正态分布的均值及方差;
1)极大似然估计法:
根据极大似然函数一般表达式
取自然对数得
令
解之得(μ,σ2)的最大似然估计值为
其中,π为圆周率,μ为对应的速度平均值,σ为对应的速度方差值,为n个速度的平均值,n为数据库中所存储的相应速度的个数,Vi表示标号为i的车速值;
车速的准确正态分布;
即:
其中:V验证时刻为验证时刻的速度,为数据库中验证时刻的平均速度,Vi验证时刻表示标号为i的验证时刻速度;V此时时刻为此时时刻的速度,为数据库中此时时刻的平均速度,Vi此时时刻表示标号为i的此时时刻速度;
2)利用3δ原则,得出验证时刻和此时时刻车速的四个阀值Vmax-验证时刻、Vmin-验证时刻、Vmax-此时时刻、Vmin-此时时刻,Vmax-验证时刻表示验证时时刻速度的最大值,Vmin-验证时刻表示验证时刻速度的最小值、Vmax-此时时刻表示此时时刻速度的最大值、Vmin-此时时刻表示此时时刻速度的最小值;
根据P(|V-μ|<3σ)≈0.9973,根据小概率原理,认为|V-μ|>3σ在一次观测中是不可能发生的;
因此可令:
则能够相互判断,若验证时刻车速V验证时刻与此时时刻车速V此时时刻分别满足上式,则判断此时RSU通信范围内的车辆密度,即:
Vmin-验证时刻<V验证时刻<Vmax-验证时刻;
Vmin-此时时刻<V此时时刻<Vmax-此时时刻;
其中,Ψ2为可信误差值,min{V验证时刻,V此时时刻}为V验证时刻和V此时时刻之间的最小值,|V验证时刻-V此时时刻|表示V验证时刻和V此时时刻的差值的绝对值;
若车辆传来的速度具有一致性,则判断此时交通流量是否具有一致性;
(3)判断交通密度一致性:利用已经获取的车辆数Q验证时刻和Q此时时刻,获取道路中的两个时刻的交通密度,即:
验证时刻交通密度K验证时刻为:
此时时刻交通密度K此时时刻为:
其中:S为单个RSU有效通信范围;
若满足下式
其中:Ψ3为可信误差值,min{K此时时刻,K验证时刻}为K此时时刻和K验证时刻之间的最小值,|K验证时刻-K此时时刻|表示K此时时刻和K验证时刻的差值的绝对值;
则证明该车一直在该车段道路行驶,同时通过第一次身份验证,完成了身份的持续验证。
2.根据权利要求1所述的一种面向车辆差异化的车联网认证方法,所述的步骤一具体包括:
(1)认证系统的建立与注册:
将车辆分为公用车辆与个人车辆,公用车辆指具有公共用途使用性质的车辆,个人车辆指公用车辆以外的所有车辆,带有OBU的车辆在当地的密钥管理中心注册,得到车辆的公钥和私钥对,进行密钥注册,并对其车辆使用身份进行验证,该公钥与私钥对应与车辆的真实身份ID具有唯一对应关系,当车辆所有权进行变更时,对应的密钥也要能够对应更改之后的身份信息;
(2)对车辆真实身份进行验证,并授予公用车辆唯一的编码“GONG”以验证其身份,并将其车辆具体信息加入到公用车辆列表中,对于私人车辆授予其符合X.509C标准的数字证书,同时将其车辆身份ID加入到私人车辆列表。
3.根据权利要求1所述的一种面向车辆差异化的车联网认证方法,所述的步骤二具体包括:
(1)公用车辆验证:公用车辆车载OBU处于监听状态,当车辆Vi-gong行驶进入RSU的通信范围之后,OBU自动接收最近RSU的广播消息,并且向其发送认证消息;消息的格式为{车辆身份“GONG”;车辆IDi-gong;车辆位置;发送时间;车速,刹车,航向;数字签名},其中,车辆位置信息由车载GPS获取信息,并上传到车载OBU;RSU在收到该消息后,首先提取车辆身份信息,若检测到编码“GONG”,则RSU提取车辆IDi-gong信息,同时将车辆IDi-gong信息、验证RSU的编号上传到可信中心TA;可信中心TA接收到车辆IDi-gong后,通过与注册数据中的公用车辆列表的数据核对来进行验证车辆身份;若车辆身份合法,则记录验证RSU的编号N1,同时计算h(s)为利用HASH函数求得的值,否则给RSU返回无效信息;当RSU接收到VTi-gong,认为该车辆身份合法,并将该信息VTi-gong加上经过用该RSU的公钥Ki进行加密后的该RSU编号N1一起发送给车辆Vi-gong;车辆Vi-gong接收到信息VTi-gong,并能够用RSU的公钥Ki解密得到RSU的编号N1后,则与RSU的身份验证完毕;此时,车载OBU记录下该RSU的编号N1以及身份验证完毕的时间t1,以及此时车辆的速度V1、位置L1以及航向,并缓存时间T1;
(2)私人车辆首次验证:私人车辆车载OBU处于监听状态,当车辆Vi-private行驶进入RSU的通信范围之后,OBU自动接收最近RSU的广播消息,并且向其发送认证消息;消息的格式为{车辆Vi-private匿名IDi-private;车辆Vi-private位置;发送时间;车速,刹车,航向;数字签名;数字证书},其中,车辆位置信息由车载GPS获取信息,并上传到车载OBU;其中车辆Vi-private匿名IDi-private使用传统的公钥密码体制可信中心TA的公钥PKTA来加密;RSU在收到该消息后,首先试探提取车辆身份信息,若没有检测到编码“GONG”,则RSU提取车辆Vi-private的数字证书,同时将车辆Vi-private的数字证书、验证RSU的编号N1上传到可信中心TA;可信中心TA接收到数字证书后,利用自己的私钥SKTA来解密获得车辆Vi-private真实ID后,通过与注册数据中的私人车辆列表的数据核对来进行验证车辆身份;若车辆身份合法,则记录验证RSU的编号信息,同时计算否则给RSU返回无效信息;当RSU接收到VTi-private,认为该车辆身份合法,并将该信息VTi-private加上经过用该RSU的公钥Ki进行加密后的该RSU编号N1一起发送给车辆Vi-private;车辆Vi-private接收到信息VTi-private,并能够用自己的私钥解密得到RSU的编号N1后,则与RSU的身份验证完毕;此时,车载OBU记录下该RSU的编号N1以及身份验证完毕的时间t1,以及此时车辆的速度V1、位置L1以及航向,并缓存时间T1;其中,车辆Vi-private进行匿名保护,以使其私人车辆不被追踪;当车辆Vi-private接收到VTi-private,计算Ki为车辆Vi-private与RSU共享密钥,Mi为所发送的消息,ID※ i-private为车辆Vi-private的伪身份;RSU用合法的户ID※ i-private维护一张表并定期更新里面的成员,当需要揭示车辆Vi-private真实身份时,RSU将与ID※ i-private相对应的VTi-private发送给可信中心TA,可信中心TA通过计算得到车辆的真实身份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610282503.1A CN105792207B (zh) | 2016-04-29 | 2016-04-29 | 一种面向车辆差异化的车联网认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610282503.1A CN105792207B (zh) | 2016-04-29 | 2016-04-29 | 一种面向车辆差异化的车联网认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105792207A CN105792207A (zh) | 2016-07-20 |
| CN105792207B true CN105792207B (zh) | 2019-04-30 |
Family
ID=56400331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610282503.1A Expired - Fee Related CN105792207B (zh) | 2016-04-29 | 2016-04-29 | 一种面向车辆差异化的车联网认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105792207B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106454825B (zh) * | 2016-09-22 | 2019-06-28 | 北京航空航天大学 | 一种车联网环境下车辆辅助认证方法 |
| CN109391660B (zh) * | 2017-08-10 | 2022-05-06 | 中兴通讯股份有限公司 | 车联网系统中数据处理方法、装置及存储介质 |
| CN108650255A (zh) * | 2018-05-08 | 2018-10-12 | 山东渔翁信息技术股份有限公司 | 一种车辆信息的安全通讯方法及系统 |
| CN109756897B (zh) * | 2018-06-13 | 2021-11-05 | 云控智行科技有限公司 | 一种车联网的认证授权机制及系统 |
| CN110378178B (zh) * | 2018-09-30 | 2022-01-28 | 毫末智行科技有限公司 | 目标跟踪方法及装置 |
| DE102018220307B3 (de) * | 2018-11-27 | 2020-02-20 | Audi Ag | Verfahren zum anonymisierten Übermitteln von Sensordaten eines Fahrzeugs an eine fahrzeugexterne Empfangseinheit sowie ein Anonymisierungssystem, ein Kraftfahrzeug und eine fahrzeugexterne Empfangseinheit |
| CN110809253B (zh) * | 2019-11-11 | 2023-03-24 | 上海第二工业大学 | 一种车载自组网的无证书聚合签名方法 |
| CN111147602B (zh) * | 2019-12-31 | 2022-06-14 | 湖南中联重科智能技术有限公司 | 用于主车辆和从车辆的组网方法及组网装置 |
| CN111404999B (zh) * | 2020-02-28 | 2022-01-11 | 中国电子技术标准化研究院 | 一种基于车联网的车辆控制方法和系统 |
| CN111526487B (zh) * | 2020-04-17 | 2020-11-10 | 西南民族大学 | 基于gps和车载测距信息融合的协作车辆定位方法 |
| CN111818483B (zh) * | 2020-06-29 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的v2v车联网通信系统及方法 |
| CN111866808B (zh) * | 2020-07-22 | 2023-03-24 | 中国联合网络通信集团有限公司 | 身份验证方法、装置及存储介质 |
| CN113271587B (zh) * | 2021-06-11 | 2023-12-26 | 北京白龙马云行科技有限公司 | 一种用于车辆的物联网可信认证系统 |
| CN114726540B (zh) * | 2022-04-06 | 2024-01-02 | 芯安微众(上海)微电子技术有限公司 | 一种车辆可信数字身份生成方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150007573A (ko) * | 2013-07-11 | 2015-01-21 | 가톨릭관동대학교산학협력단 | 인증기반 메시지 집계 프로토콜 관리시스템 |
| CN104507051A (zh) * | 2014-12-16 | 2015-04-08 | 大连理工大学 | Vaent中面向消息广播的mac层改进方法 |
| CN104641592A (zh) * | 2012-02-10 | 2015-05-20 | 联英私人公司 | 用于无证书认证加密(clae)的方法和系统 |
-
2016
- 2016-04-29 CN CN201610282503.1A patent/CN105792207B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104641592A (zh) * | 2012-02-10 | 2015-05-20 | 联英私人公司 | 用于无证书认证加密(clae)的方法和系统 |
| KR20150007573A (ko) * | 2013-07-11 | 2015-01-21 | 가톨릭관동대학교산학협력단 | 인증기반 메시지 집계 프로토콜 관리시스템 |
| CN104507051A (zh) * | 2014-12-16 | 2015-04-08 | 大连理工大学 | Vaent中面向消息广播的mac层改进方法 |
Non-Patent Citations (1)
| Title |
|---|
| 《ACPNG:A novel authentication framework with conditional privacy-preservation and non-repudiation for vanets》;JieLi等;《IEEE transactions on parallel and distributed systems》;20150430;全文 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105792207A (zh) | 2016-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105792207B (zh) | 一种面向车辆差异化的车联网认证方法 | |
| US10913427B2 (en) | Passenger and vehicle mutual authentication | |
| US11888833B2 (en) | Trusted platform protection in an autonomous vehicle | |
| CN108322486B (zh) | 一种车联网云环境下面向多服务器架构的认证方法 | |
| Han et al. | Convoy: Physical context verification for vehicle platoon admission | |
| CN105959117B (zh) | 基于Cuckoo过滤器的车载自组织网络安全认证方法 | |
| CN104394000A (zh) | 一种车载网中基于假名验证公钥的批量认证方法 | |
| CN105847235A (zh) | 一种车联网环境下基于身份的高效匿名批认证方法 | |
| US10440014B1 (en) | Portable secure access module | |
| CN106062750B (zh) | 可证明的地理定位 | |
| CN103338201B (zh) | 一种多服务器环境下注册中心参与的远程身份认证方法 | |
| CN109362062B (zh) | 基于ID-based群签名的VANETs匿名认证系统及方法 | |
| CN110022542A (zh) | 一种改进型基于条件隐私保护的匿名认证方法 | |
| JP2021510481A (ja) | デジタル認証書の撤回のための活性化コードを用いた暗号化方法及びそのシステム | |
| Chim et al. | VANET-based secure taxi service | |
| CN113806807B (zh) | 一种基于隐私合约的网约车系统与方法 | |
| CN109379372B (zh) | 一种面向vanet的无证书和签名的条件匿名认证方法 | |
| CN111093189A (zh) | 一种车联网中基于信任级联的紧急消息散播方法和系统 | |
| CN108990147B (zh) | 车载网中基于v2r或v2v通信的具有隐私保护的车辆3d定位方法 | |
| CN114389812B (zh) | 一种基于puf的车联网轻量级隐私保护批量认证方法 | |
| KR20110057922A (ko) | 기지국을 이용한 주위 차량 위치인식 시스템 및 기지국과 차량 사이의 인증방법 | |
| CN113727282B (zh) | 车联网中隐私保护的基于相似度的信任评估方法 | |
| CN106292449B (zh) | 基于加密短信远程控制车辆的系统及方法 | |
| CN114240332A (zh) | 一种用于电子投票的聚合签名方法 | |
| CN109788456B (zh) | 一种车联网环境下基于群组的轻量低开销的安全通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190430 |