CN107070949B - 一种基于设备指纹的车载网轻量级身份认证协议设计方法 - Google Patents

一种基于设备指纹的车载网轻量级身份认证协议设计方法 Download PDF

Info

Publication number
CN107070949B
CN107070949B CN201710371573.9A CN201710371573A CN107070949B CN 107070949 B CN107070949 B CN 107070949B CN 201710371573 A CN201710371573 A CN 201710371573A CN 107070949 B CN107070949 B CN 107070949B
Authority
CN
China
Prior art keywords
vehicle
equipment
fingerprint
wireless
registration center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710371573.9A
Other languages
English (en)
Other versions
CN107070949A (zh
Inventor
韩牟
华蕾
马世典
刘帅
万爱兰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University
Original Assignee
Jiangsu University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University filed Critical Jiangsu University
Priority to CN201710371573.9A priority Critical patent/CN107070949B/zh
Publication of CN107070949A publication Critical patent/CN107070949A/zh
Application granted granted Critical
Publication of CN107070949B publication Critical patent/CN107070949B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

本发明公开了一种基于设备指纹的车载网轻量级身份认证协议设计方法,包括以下步骤:系统模型的建立:(1)系统模型的建立:包括建立注册中心RC、外部设备ED以及安装在车辆上的存储单元SU;(2)系统初始化:注册中心RC对外部设备进行注册分发设备ID,构建设备指纹对照数据库FD,并将其下载到合法车辆的存储单元SU中;(3)无线外部设备的身份认证;本发明具有更好的识别性、可用性和唯一性;通过使用密码学中Hash函数,对接入设备的“射频指纹”进行保护,以解决无线外部接入设备的身份信息易被伪造、篡改的问题;通过设计基于设备指纹的轻量级身份认证方案,保证了只有合法的外部设备才能够访问车内信息,进而提高了车载网通信的安全及效率。

Description

一种基于设备指纹的车载网轻量级身份认证协议设计方法
技术领域
本发明涉及设备指纹、车载网、身份认证协议设计等领域,尤其涉及基于设备指纹的车载网轻量级身份认证协议领域。
背景技术
随着汽车智能化、网联化的发展,汽车拥有了更多的无线接口,使车载电子控制单元(ECU)能够与外部设备或网络进行通信,这些对外无线接口为驾驶员带来更多便利性和功能性的同时,也成为了对车内网络攻击的入口。攻击者将利用车内网络通信协议的安全漏洞,通过无线设备对车内网络进行攻击,从而严重危害车辆驾驶员、乘客及交通参与者的人身、财产安全。
国内外学者针对上述攻击提出了异常检测、网关认证等防护技术保证车内网络的安全,其中通过实验证明在车内网中可根据无线信号特征识别信息发送的外部节点,为车内网络入侵检测提供了一种可行的方法。然而在车载设备计算能力有限和存储空间小的条件下,针对无线外部接入设备的身份信息易被伪造、篡改等安全威胁尚无完善的解决方法。
发明内容
为解决上述情况,我们需要提出一种适用于车载网的、更加全面的、轻量级无线外部设备的身份认证方案。本发明提出了一种基于设备指纹的车载网轻量级身份认证协议设计方法,该方法首先基于无线接入设备特有的“射频指纹”特征,通过使用密码学中Hash函数的消息指纹唯一性对接入设备“指纹特征”进行保护并建立设备对照指纹库。然后采用根据指纹库中所有对照指纹相似度的识别结果对外部接入设备进行身份认证的方式,解决了无线接入设备的身份信息易被伪造、篡改的问题,进而达到只有身份合法的外部设备才能获得访问车内信息权限的目的,进而提高了车载网通信的安全及效率。
为了实现上述目的,本发明的技术方案为:
一种基于设备指纹的车载网轻量级身份认证协议设计方法,包括以下步骤:(1)系统模型的建立:包括建立注册中心(Registration Center,RC)、外部设备(ExternalDevice,ED)以及安装在车辆上的存储单元(Storage Unit,SU);注册中心RC与外部设备ED、存储单元SU之间进行有线通信,外部设备ED与存储单元SU进行无线通信;(2)系统初始化:注册中心RC对外部设备进行注册分发设备ID,构建设备指纹对照数据库(FingerprintDatabase,FD),并将其下载到合法车辆的SU中;(3)无线外部设备的身份认证;
进一步,所述步骤(1)系统模型的建立中,注册中心RC一方面负责对外部设备进行注册,建立相应射频指纹库;一方面负责将指纹库下载到合法车辆的存储单元SU中。
进一步,所述步骤(1)系统模型的建立中,安装在车辆上的存储单元SU主要负责存储注册中心RC发送的设备指纹对照数据库FD。
进一步,所述步骤(1)系统模型的建立中,外部设备ED是指通过车辆的车载无线接口链接,进而获取车内信息的无线设备,例如:手机、笔记本、平板电脑等无线设备。
进一步,所述步骤(2)系统初始化中,外部设备ED需要向注册中心进行注册,注册中心根据外部设备的无线射频信号构建设备指纹对照数据库FD,其步骤如下:
步骤2.1:外部设备在使用前需要到注册中心RC进行注册,获得注册中心分发的唯一身份标识IDi
步骤2.2:注册中心首先采集无线设备的射频信号,针对采集到的信号进行变频、调幅等预处理后,截取目标信号并对目标信号进行特征的提取,然后使用密码学中的Hash对所提取的指纹特征Fi进行操作,最后将无线设备IDi以及
Figure BDA0001302888220000021
存储到设备指纹对照数据库FD中,并下载到合法车辆的存储单元SU中。
进一步,所述步骤(3)无线外部设备身份的认证中,当无线外部设备想要通过车载无线接口获取车内信息时,无线外部设备需要先进行身份认证,其步骤如下:
步骤3.1:无线外部设备首先向车载无线接口发送认证请求Query并将注册中心RC分发给其的IDi发送给车载无线接口;
步骤3.2:无线接口收到认证请求后,首先根据设备指纹对照数据库FD对接收到的IDi进行验证操作Verify,若数据库中存在此IDi,则认证通过进行步骤3.3,否则认证失败;
步骤3.3:若该设备在设备指纹对照数据库FD中存在,无线接口将提取射频指纹信息
Figure BDA0001302888220000022
步骤3.4:无线设备接口提取无线设备的射频信号进行处理提取特征值Fi'并进行哈希操作
Figure BDA0001302888220000023
然后验证公式
Figure BDA0001302888220000024
是否成立,并向外部设备返回认证结果Result,若公式成立,认证通过,Result=1,反之Result=0。
本文提出一种车载自组网内节点通信的方案,该方案有以下有益效果:
1)采用无线外部设备的射频作为指纹,并通过利用密码学中Hash函数,对接入设备的“射频指纹”进行保护,以解决无线外部接入设备的身份信息易被伪造、篡改的问题。
2)通过设计基于设备指纹的轻量级身份认证方案,保证了只有合法的外部设备才能够访问车内信息,进而提高了车载网通信的安全及效率。
附图说明
图1为本发明的总体流程图;
图2为本发明中的系统模型图;
图3为本发明中的射频指纹库的建立图;
图4为本发明中的指纹数据存储图;
图5为本发明中的基于设备指纹的车载网轻量级身份认证协议流程图。
具体实施方式
本发明的方法主要包括以下两部分:
1、系统初始化
外部设备在使用前需要到注册中心RC进行注册,获得注册中心分发的唯一身份标识IDi,之后注册中心采集无线设备的射频信号,针对采集到的信号进行变频、调幅等预处理后,截取目标信号并对目标信号进行特征的提取,然后使用密码学中的Hash对所提取的指纹特征Fi进行操作,最后将无线设备IDi以及
Figure BDA0001302888220000031
存储到设备指纹对照数据库FD中,并下载到合法车辆的存储单元SU中。
2、无线外部设备的身份认证
当无线外部设备想要通过车载无线接口获取车内信息时,无线外部设备需要先进行身份认证。首先无线外部设备首先向车载无线接口发送认证请求Query并将注册中心RC分发给其的IDi发送给车载无线接口;然后无线接口收到认证请求后,根据设备指纹对照数据库FD对接收到的IDi进行认证操作Verify,若数据库中存在此IDi,则认证通过进行下一步认证,否则认证失败;若该设备在设备指纹对照数据库FD中存在,无线接口将提取射频指纹信息
Figure BDA0001302888220000032
无线设备接口提取无线设备的射频信号进行处理提取特征值Fi'并进行哈希操作
Figure BDA0001302888220000033
然后验证公式
Figure BDA0001302888220000034
是否成立,并向外部设备返回认证结果Result,若公式成立,认证通过,Result=1,反之,Result=0。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。首先我们要建立如图2所示的系统模型。从图2可以看出本文的系统模型主要包含3个实体:注册中心RC、外部设备ED以及安装在车辆上的存储单元SU。
(1)RC:一方面负责对外部设备进行注册,建立相应射频指纹库;一方面负责将指纹库下载到合法车辆存储单元SU中。
(2)ED:指通过车辆的车载无线接口链接,进而获取车内信息的无线设备,例如:手机、笔记本、平板电脑等无线设备。
(3)SU:主要负责存储注册中心RC发送的设备指纹对照数据库FD。
系统模型建立好之后便可以进行基于设备指纹的车载网轻量级身份认证协议,具体步骤如下(详细符号定义参照表1):
表1主要符号定义
Figure BDA0001302888220000041
1、系统初始化
外部设备ED在使用前需要向注册中心进行注册,注册中心根据外部设备的无线射频信号构建设备指纹对照数据库FD并给外部设备分发一个唯一的身份标识IDi,其具体步骤如下:
第一步:外部设备在使用前需要到注册中心RC进行注册,获得注册中心分发的唯一身份标识IDi
第二步:外部设备注册之后,注册中心将进行如图3所示的过程建立设备指纹对照数据库。首先采集无线设备的射频信号,针对采集到的信号进行变频、调幅等预处理后,截取目标信号并对目标信号进行特征的提取,然后使用密码学中的Hash对所提取的指纹特征Fi进行操作,最后将无线设备IDi以及
Figure BDA0001302888220000042
存储到设备指纹对照数据库FD中,数据存储形式如图4所示,并下载到合法车辆的存储单元SU中。
2、无线外部设备的身份认证
当无线外部设备想要通过车载无线接口获取车内信息时,无线外部设备需要先进行如图5所示的身份认证,其步骤如下:
第一步:无线外部设备首先向车载无线接口发送认证请求Query并将注册中心RC分发给其的IDi发送给车载无线接口;
第二步:无线接口收到认证请求后,首先根据设备指纹对照数据库FD对接收到的IDi进行认证操作Verify,若数据库中存在此IDi,则认证通过进行第三步,否则认证失败;
第三步:若该设备在设备指纹对照数据库FD中存在,无线接口将提取射频指纹信息
Figure BDA0001302888220000051
第四步:无线设备接口提取无线设备的射频信号进行处理提取特征值Fi'并进行哈希操作
Figure BDA0001302888220000052
然后验证公式
Figure BDA0001302888220000053
是否成立,并向外部设备返回认证结果Result,若公式成立,认证通过,Result=1,反之Result=0。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (5)

1.一种基于设备指纹的车载网轻量级身份认证协议设计方法,其特征在于,包括以下步骤:(1)系统模型的建立:包括建立注册中心RC、外部设备ED以及安装在车辆上的存储单元SU;注册中心RC与外部设备ED、存储单元SU之间进行有线通信,外部设备ED与存储单元SU进行无线通信;(2)系统初始化:注册中心RC对外部设备进行注册分发设备ID,构建设备指纹对照数据库FD,并将其下载到合法车辆的存储单元SU中;(3)无线外部设备的身份认证;
所述步骤(2)系统初始化中,外部设备ED需要向注册中心进行注册,注册中心根据外部设备的无线射频信号构建设备指纹对照数据库FD,其步骤如下:
步骤2.1:外部设备在使用前需要到注册中心RC进行注册,获得注册中心分发的唯一身份标识IDi
步骤2.2:注册中心首先采集无线设备的射频信号,针对采集到的信号进行变频、调幅预处理后,截取目标信号并对目标信号进行特征的提取,然后使用密码学中的Hash对所提取的指纹特征Fi进行操作,最后将无线设备的身份标识IDi以及对其指纹信息Fi进行哈希操作后的哈希值
Figure FDA0002362159010000011
存储到设备指纹对照数据库FD中,并下载到合法车辆的存储单元SU中;
所述步骤(3)无线外部设备的身份认证中,当无线外部设备想要通过车载无线接口链接,进而获取车内信息时,无线外部设备需要先进行身份认证,其步骤如下:
步骤3.1:无线外部设备首先向车载无线接口发送认证请求Query并将注册中心RC分发给其的身份标识IDi发送给车载无线接口;
步骤3.2:车载无线接口收到认证请求后,首先根据设备指纹对照数据库FD对接收到的IDi进行验证操作Verify,若数据库中存在此IDi,则认证通过进行步骤3.3,否则认证失败;
步骤3.3:若该设备在设备指纹对照数据库FD中存在,车载无线接口将提取射频指纹信息
Figure FDA0002362159010000012
步骤3.4:车载无线接口提取无线设备的射频信号进行处理提取特征值Fi'并进行哈希操作
Figure FDA0002362159010000013
然后验证公式
Figure FDA0002362159010000014
是否成立,并向外部设备返回认证结果Result,若公式成立,认证通过,Result=1,反之,Result=0。
2.根据权利要求1所述的一种基于设备指纹的车载网轻量级身份认证协议设计方法,其特征在于,所述步骤(1)系统模型的建立中,注册中心RC一方面负责对外部设备进行注册,建立相应射频指纹库;另一方面负责将指纹库下载到合法车辆的存储单元SU中。
3.根据权利要求1所述的一种基于设备指纹的车载网轻量级身份认证协议设计方法,其特征在于,所述步骤(1)系统模型的建立中,外部设备ED是指通过与车辆的车载无线接口链接,进而获取车内信息的无线设备。
4.根据权利要求1所述的一种基于设备指纹的车载网轻量级身份认证协议设计方法,其特征在于,所述步骤(1)系统模型的建立中,安装在车辆上的存储单元SU主要负责存储注册中心RC发送的设备指纹对照数据库FD。
5.根据权利要求1所述的一种基于设备指纹的车载网轻量级身份认证协议设计方法,其特征在于,所述外部设备ED为手机,或笔记本,或平板电脑。
CN201710371573.9A 2017-05-24 2017-05-24 一种基于设备指纹的车载网轻量级身份认证协议设计方法 Active CN107070949B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710371573.9A CN107070949B (zh) 2017-05-24 2017-05-24 一种基于设备指纹的车载网轻量级身份认证协议设计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710371573.9A CN107070949B (zh) 2017-05-24 2017-05-24 一种基于设备指纹的车载网轻量级身份认证协议设计方法

Publications (2)

Publication Number Publication Date
CN107070949A CN107070949A (zh) 2017-08-18
CN107070949B true CN107070949B (zh) 2020-05-05

Family

ID=59609953

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710371573.9A Active CN107070949B (zh) 2017-05-24 2017-05-24 一种基于设备指纹的车载网轻量级身份认证协议设计方法

Country Status (1)

Country Link
CN (1) CN107070949B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107612949B (zh) * 2017-11-13 2020-03-24 电子科技大学 一种基于射频指纹的无线智能终端接入认证方法及系统
CN108551674B (zh) * 2018-03-16 2020-07-31 南京东科优信网络安全技术研究院有限公司 一种基于设备物理指纹特征的无线网络接入安全防护系统及方法
CN108449339B (zh) * 2018-03-16 2020-07-31 南京东科优信网络安全技术研究院有限公司 一种基于设备物理指纹特征的有线网络接入安全防护系统及方法
CN108882238B (zh) * 2018-06-21 2021-05-14 中国石油大学(华东) 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法
CN109194480B (zh) * 2018-07-23 2020-09-01 厦门大学 基于哈希链的低空节点身份认证及隐私保护方法
CN112055358A (zh) * 2020-09-10 2020-12-08 国网江苏省电力有限公司信息通信分公司 一种基于射频指纹的wifi网络安全接入方法
CN112469034B (zh) * 2020-11-25 2022-07-15 中国科学技术大学 能安全认证物理感知设备的物联网网关装置及其接入方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101631020A (zh) * 2008-07-16 2010-01-20 上海方立数码科技有限公司 指纹识别与pki体系相结合的身份认证系统
CN103281189A (zh) * 2013-05-23 2013-09-04 无锡昶达信息技术有限公司 一种射频识别设备的轻量级安全协议认证系统及方法
KR20150007573A (ko) * 2013-07-11 2015-01-21 가톨릭관동대학교산학협력단 인증기반 메시지 집계 프로토콜 관리시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7757076B2 (en) * 2003-12-08 2010-07-13 Palo Alto Research Center Incorporated Method and apparatus for using a secure credential infrastructure to access vehicle components
US8570930B2 (en) * 2009-12-08 2013-10-29 Electronics And Telecommunications Research Institute Location based vehicle multihop protocol unicast apparatus and routing method using the apparatus
CN103401897A (zh) * 2013-07-15 2013-11-20 云南电网公司普洱供电局 一种分布式服务注册中心构建方法
CN106027233A (zh) * 2016-04-28 2016-10-12 江苏大学 一种车载网群组协商通信协议设计方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101631020A (zh) * 2008-07-16 2010-01-20 上海方立数码科技有限公司 指纹识别与pki体系相结合的身份认证系统
CN103281189A (zh) * 2013-05-23 2013-09-04 无锡昶达信息技术有限公司 一种射频识别设备的轻量级安全协议认证系统及方法
KR20150007573A (ko) * 2013-07-11 2015-01-21 가톨릭관동대학교산학협력단 인증기반 메시지 집계 프로토콜 관리시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《车载网中可抵制合谋攻击的批量认证方案》;陆杰 等;《计算机科学》;20160630;全文 *

Also Published As

Publication number Publication date
CN107070949A (zh) 2017-08-18

Similar Documents

Publication Publication Date Title
CN107070949B (zh) 一种基于设备指纹的车载网轻量级身份认证协议设计方法
Marchetti et al. Anomaly detection of CAN bus messages through analysis of ID sequences
CN106851629B (zh) 移动设备与车辆之间的低功耗蓝牙通信的方法
Han et al. Automotive cybersecurity for in-vehicle communication
JP5844471B2 (ja) インターネットベースのアプリケーションへのアクセスを制御する方法
AU2010282394B2 (en) An intelligent peripheral device and system for the authentication and verification of individuals and/ or documents through a secure multifunctional authentication service with data storage capability
Garg et al. A survey on security and privacy issues in IoV.
US20110239281A1 (en) Method and apparatus for authentication of services
Wang et al. CSKES: a context-based secure keyless entry system
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
Elkhail et al. Vehicle security: A survey of security issues and vulnerabilities, malware attacks and defenses
WO2018064575A1 (en) Protecting mobile devices from unauthorized device resets
CN106209900A (zh) 一种智能锁向中继器注册的方法
CN103902871A (zh) 采用虹膜识别实现云计算的用户身份认证方法
US20230222843A1 (en) Method and device for registering biometric feature
US20140351902A1 (en) Apparatus for verifying web site and method therefor
US20150180862A1 (en) Method of generating one-time password and apparatus for performing the same
CN201937612U (zh) 一种用户权限管理系统
Ueda et al. An internet-wide view of connected cars: Discovery of exposed automotive devices
WO2017153990A1 (en) System and method for device authentication using hardware and software identifiers
Paar et al. Embedded security in a pervasive world
Patsakis et al. External monitoring changes in vehicle hardware profiles: Enhancing automotive cyber-security
Pozniak et al. RF exploitation and detection techniques using software defined radio: A survey
Jannati et al. An RFID search protocol secured against relay attack based on distance bounding approach
Huang et al. Strategy for ensuring in-vehicle infotainment security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant