CN110831004B - 适用于车联网的节点身份认证方法及系统 - Google Patents
适用于车联网的节点身份认证方法及系统 Download PDFInfo
- Publication number
- CN110831004B CN110831004B CN201910983289.6A CN201910983289A CN110831004B CN 110831004 B CN110831004 B CN 110831004B CN 201910983289 A CN201910983289 A CN 201910983289A CN 110831004 B CN110831004 B CN 110831004B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- public key
- key table
- information
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种适用于车联网的节点身份认证方法及系统,包括:注册申请步骤:车辆单元向RSU申请注册,获取注册申请结果信息;RSU验证步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;根据对应车辆身份验证结果信息,获取合法公钥表广播信息;合法公钥表更新步骤:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息。本发明基于合法公钥表的方案单位时间内可以验证更多的消息,具有更高的效率。
Description
技术领域
本发明涉及车联网通信领域,具体地,涉及适用于车联网的节点身份认证方法及系统。
背景技术
近年来,随着智能交通的发展以及5G技术的成熟,车联网受到了广泛的关注。在车联网中,典型的通信场景有三种,分别为车辆与车辆间通信(V2V)、车辆与路边单元(RSU)通信(V2R)以及车辆与云端通信(V2I)。由于车联网中存在有关车辆位置、速度等敏感信息的交互,并且车辆会通过接收到的周围车辆广播的消息制定一系列策略,一旦遭到Sybil、replay等攻击,将接收被篡改、伪造的信息,给驾乘人员安全、社会安全带来严重损害。因此,车联网中的节点身份认证问题受到广泛关注。车联网面临的Sybil攻击是一种通过广播虚假信息来伪造身份的攻击。目前针对Sybil攻击的解决方案主要分为两大类:基于RSSI(Received Signal StrengthIndicator)的解决方案以及基于数字证书的解决方案。通过接收到的信号强度以及特定的算法,计算出消息发送方的物理位置,并与发送方发送过来的数据中的物理位置做比对,以此来检测是否存在Sybil攻击。基于RSSI的解决方案的难点一方面在于精度问题,计算出的物理位置是消息发送方之前某一时刻的位置。另一方面,即使检测出存在Sybil攻击,无法将攻击者加入黑名单,存在DoS攻击的风险。基于数字证书的解决方案中,车辆每次接收信息都需要向RSU验证一次,需要等待RSU回复的验证信息才能确认发送方的身份以及消息完整性。整个过程时延较高,无法满足车联网通信环境对于低时延的要求。一种新颖的基于RSU认证的体系中,只针对于车辆密度较小的环境,不适用于车流量大的场景。基于数字证书的解决方案可以很好的解决Sybil攻击的问题,但是身份认证的过程往往耗费大量时间,单位时间内可以验证的消息数较少。
专利文献CN109743322A公开了一种身份认证方法及系统。该方法包括:构建包括多个已认证用户的身份信息的虚拟专用网络,虚拟专用网络中预存有已认证用户的包括身份证号、姓名和用户头像的身份记录中的多项,且所述身份记录中的用户头像根据预设触发密码设置为加密头像;接收至少包括待认证用户的身份证号的身份信息,并接入所述虚拟专用网络;根据所述待认证用户的所述身份证号在所述虚拟专用网络中查询与之匹配的所述已认证用户,对所述待认证用户的身份进行认证。该专利并不能很好地适用于车联网的节点身份认证。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种适用于车联网的节点身份认证方法及系统。
根据本发明提供的一种适用于车联网的节点身份认证方法,包括:注册申请步骤:车辆单元向RSU(一种路边设施)申请注册,获取注册申请结果信息;RSU验证步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;根据对应车辆身份验证结果信息,获取合法公钥表广播信息;合法公钥表更新步骤:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息。
优选地,还包括:车辆间通信步骤:根据车辆间通信控制信息,第一车辆单元向第二车辆单元发送签名消息信息;所述签名消息信息包括:第一车辆单元公钥签名信息、第一车辆单元私钥签名信息。
优选地,还包括:车辆间身份验证步骤:根据车辆间身份验证控制信息,第二车辆单元验证第一车辆单元身份,获取车辆间身份验证结果信息。所述车辆间身份验证控制信息控制车辆间身份验证行为。
优选地,还包括:车辆间身份验证步骤包括:公钥正确性判断步骤:根据签名消息信息,通过私钥签名判断公钥的正确性,获取公钥正确性判断结果信息。合法性确认步骤:根据公钥正确性判断结果信息,第二车辆单元在本地查询自己的合法公钥表中是否包含第一车辆单元的公钥,确认第一车辆单元身份的合法性,获取车辆身份合法性确认结果信息。
优选地,所述RSU验证步骤包括:合法公钥表记录步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证通过信息或者对应车辆身份验证未通过信息;根据对应车辆身份验证通过信息,将车辆身份记录到RSU本地的合法公钥表中,获取本地合法公钥表记录结果信息;合法公钥表广播步骤:根据本地合法公钥表记录结果信息,将该合法公钥表广播出去,获取合法公钥表广播信息。
根据本发明提供的一种适用于车联网的节点身份认证系统,包括:注册申请模块:车辆单元向RSU(一种路边设施)申请注册,获取注册申请结果信息;RSU验证模块:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;根据对应车辆身份验证结果信息,获取合法公钥表广播信息;合法公钥表更新模块:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息。
优选地,还包括:车辆间通信模块:根据车辆间通信控制信息,第一车辆单元向第二车辆单元发送签名消息信息;所述签名消息信息包括:第一车辆单元公钥签名信息、第一车辆单元私钥签名信息。
优选地,还包括:车辆间身份验证模块:根据车辆间身份验证控制信息,第二车辆单元验证第一车辆单元身份,获取车辆间身份验证结果信息。所述车辆间身份验证控制信息控制车辆间身份验证行为。
优选地,还包括:车辆间身份验证模块包括:公钥正确性判断模块:根据签名消息信息,通过私钥签名判断公钥的正确性,获取公钥正确性判断结果信息。合法性确认模块:根据公钥正确性判断结果信息,第二车辆单元在本地查询自己的合法公钥表中是否包含第一车辆单元的公钥,确认第一车辆单元身份的合法性,获取车辆身份合法性确认结果信息。
优选地,所述RSU验证模块包括:合法公钥表记录模块:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证通过信息或者对应车辆身份验证未通过信息;根据对应车辆身份验证通过信息,将车辆身份记录到RSU本地的合法公钥表中,获取本地合法公钥表记录结果信息;合法公钥表广播模块:根据本地合法公钥表记录结果信息,将该合法公钥表广播出去,获取合法公钥表广播信息。
与现有技术相比,本发明具有如下的有益效果:
1、本发明在车联网环境中高效的节点身份认证机制,提出“合法公钥表”的概念,减少身份认证的过程环节,达到单位时间内验证更多的消息数量的目的;
2、本发明针对车联网环境下的Sybil攻击防御,提出一种新颖的基于合法公钥表的身份认证方案,通过车辆向RSU发送公钥值,RSU广播验证过的合法公钥表,车辆更新自己本地的合法公钥表来验证消息发送方的身份,与传统的抵御Sybil攻击的方案,即通过数字证书证明自己身份的认证方案做对比;
3、本发明基于合法公钥表的方案单位时间内可以验证更多的消息,具有更高的效率。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的方法流程示意图。
图2为本发明的系统框架示意图。
图3为本发明实施例中的实验模拟示意图。
图4为本发明实施例中的第一实验结果对比示意图。
图5为本发明实施例中的第二实验结果对比示意图。
图6为本发明实施例中的第三实验结果对比示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
根据本发明提供的一种适用于车联网的节点身份认证方法,包括:注册申请步骤:车辆单元向RSU(一种路边设施)申请注册,获取注册申请结果信息;RSU验证步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;根据对应车辆身份验证结果信息,获取合法公钥表广播信息;合法公钥表更新步骤:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息。
本发明通过提出合法公钥表的概念,简化了身份认证过程。(经过简化后的过程就是前面的技术方案。)RSU内的合法公钥表记录的是被它认证过的代表车辆身份的公钥值。RSU将它的合法公钥表广播出去,接收到RSU广播消息的车辆将本地的合法公钥表相应更新。这样,当两辆车辆通信时,消息发送方车辆发送的消息只需附带自己的公钥以及私钥签名,不再像传统过程那样需要附带数字证书。消息接收方车辆只需要查看发送方车辆的公钥与私钥签名是否对应,如果对应,再查看发送方车辆的公钥值是否存在于本地的合法公钥表中,如果存在,则相信消息发送方车辆的身份。
优选地,还包括:车辆间通信步骤:根据车辆间通信控制信息,第一车辆单元向第二车辆单元发送签名消息信息;所述签名消息信息包括:第一车辆单元公钥签名信息、第一车辆单元私钥签名信息。
优选地,还包括:车辆间身份验证步骤:根据车辆间身份验证控制信息,第二车辆单元验证第一车辆单元身份,获取车辆间身份验证结果信息。所述车辆间身份验证控制信息控制车辆间身份验证行为。
优选地,还包括:车辆间身份验证步骤包括:公钥正确性判断步骤:根据签名消息信息,通过私钥签名判断公钥的正确性,获取公钥正确性判断结果信息。合法性确认步骤:根据公钥正确性判断结果信息,第二车辆单元在本地查询自己的合法公钥表中是否包含第一车辆单元的公钥,确认第一车辆单元身份的合法性,获取车辆身份合法性确认结果信息。
优选地,所述RSU验证步骤包括:合法公钥表记录步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证通过信息或者对应车辆身份验证未通过信息;根据对应车辆身份验证通过信息,将车辆身份记录到RSU本地的合法公钥表中,获取本地合法公钥表记录结果信息;合法公钥表广播步骤:根据本地合法公钥表记录结果信息,将该合法公钥表广播出去,获取合法公钥表广播信息。
具体地,在一个实施例中,一种基于合法公钥表的身份验证方法流程的步骤如下:
V1向RSU申请注册,发送的消息格式为(〖Cert〗_v1,T,Nonce,Hash(T,Nonce),〖Sign〗_v1(Hash(T,Nonce))。
RSU接收到V1发送的消息后,通过V1的数字证书,获取V1的公钥。再通过V1的公钥验证V1的私钥签名,确定消息是由V1发出。Hash函数可以确保消息的完整性。Nonce和T可以确保不存在通过Replay攻击来向RSU发起注册。当验证过V1的消息后,RSU会将V1的公钥值加到RSU的合法公钥表〖Table〗_r中。RSU广播合法公钥表〖Table〗_r,消息格式为(〖Table〗_r,T,Nonce,Hash(〖Table〗_r,T,Nonce),〖Sign〗_r(Hash(〖Table〗_r,T,Nonce))。
V2接收到RSU的广播消息后,通过验证RSU的签名来保证RSU的身份的合法性,通过验证Hash值,确定消息是RSU发出的并且没有被篡改。通过验证后,V2将本地的〖Table〗_v2更新为RSU广播的〖Table〗_r。
V1定时广播有关自己速度、位置、交通状况等物理信息,V1广播的消息格式为(〖Message〗_v1,〖PK〗_v1,Nonce,Hash(〖Message〗_v1,〖PK〗_v1,Nonce),〖Sign〗_v1(Hash(〖Message〗_v1,〖PK〗_v1,Nonce))。
当V2接收到V1广播的消息后,检查〖PK〗_v1是否存在于〖Table〗_v2中,若不存在,则忽略该消息。如果存在,则相信该公钥持有者的身份,但需进行下一步验证消息发送方是否是该公钥持有者。
用〖PK〗_v1验证〖Sign〗_v1的签名。若验证成功,则可确定消息发送方是该公钥持有者以及消息发送方具有经过RSU验证的合法身份。最后,通过计算Hash值检验消息是否被篡改。
假设车辆在进入和驶离RSU信号范围内按规定进行登入和登出。那么一条道路上的所有RSU间可以共享一个全局的合法公钥表。当车辆从RSU1驶向RSU2时,车辆的公钥值从RSU1的合法公钥表中登出,当登入RSU2的合法公钥表时,RSU2只需查询车辆的公钥值是否在RSU间共享的全局合法公钥表中,如果存在,RSU2只需提供自己的私钥签名即可更新到RSU2的合法公钥表中。不需要车辆再次提交数字证书证明身份。这样的话,车辆在整条道路上只需在第一次进入RSU范围内提交数字证书,其他场景下只需通过自己的私钥签名表明自己的身份。
本领域技术人员可以将本发明提供的量子密钥分发系统非特殊帧的位帧同步方法,理解为本发明提供的量子密钥分发系统非特殊帧的位帧同步系统的一个实施例。即,所述量子密钥分发系统非特殊帧的位帧同步系统可以通过执行所述量子密钥分发系统非特殊帧的位帧同步方法的步骤流程实现。
根据本发明提供的一种适用于车联网的节点身份认证系统,包括:注册申请模块:车辆单元向RSU(一种路边设施)申请注册,获取注册申请结果信息;RSU验证模块:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;根据对应车辆身份验证结果信息,获取合法公钥表广播信息;合法公钥表更新模块:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息。
优选地,还包括:车辆间通信模块:根据车辆间通信控制信息,第一车辆单元向第二车辆单元发送签名消息信息;所述签名消息信息包括:第一车辆单元公钥签名信息、第一车辆单元私钥签名信息。
优选地,还包括:车辆间身份验证模块:根据车辆间身份验证控制信息,第二车辆单元验证第一车辆单元身份,获取车辆间身份验证结果信息。所述车辆间身份验证控制信息控制车辆间身份验证行为。
优选地,还包括:车辆间身份验证模块包括:公钥正确性判断模块:根据签名消息信息,通过私钥签名判断公钥的正确性,获取公钥正确性判断结果信息。合法性确认模块:根据公钥正确性判断结果信息,第二车辆单元在本地查询自己的合法公钥表中是否包含第一车辆单元的公钥,确认第一车辆单元身份的合法性,获取车辆身份合法性确认结果信息。
优选地,所述RSU验证模块包括:合法公钥表记录模块:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证通过信息或者对应车辆身份验证未通过信息;根据对应车辆身份验证通过信息,将车辆身份记录到RSU本地的合法公钥表中,获取本地合法公钥表记录结果信息;合法公钥表广播模块:根据本地合法公钥表记录结果信息,将该合法公钥表广播出去,获取合法公钥表广播信息。
本发明的实验仿真如下:
本发明的实验仿真采用一款主流的开源网络模拟器NS-3,仿真车联网通信场景,如图3所示。搭建的实验模拟场景为:在300m*150m的区域,不同数量的车辆以不同的方向、速度行驶,每秒广播不同次数的消息。消息大小为200字节。
如图4、图5、图6所示,本发明从多个角度模拟车联网通信场景:车辆每秒广播消息数目从小变大、实验场景内车辆数目从少变多、实验场景内车辆平均速度从慢变快。图4实验场景为在300m*150m的区域内,有50辆车在行驶,消息大小为200字节,通信速率为6M/s,自变量为车辆每秒广播的消息数目。图5与图4的实验场景相比,车辆每秒广播20条消息,自变量变为实验场景内的车辆数目。图6实验场景的自变量为车辆平均速度,该实验场景下有50辆车,每秒广播20条消息。
通过实验结果可以得出:基于合法公钥表的身份认证方案比基于数字证书的身份认证方案在单位时间内可以验证更多的消息,具有更高的效率。
本发明在车联网环境中高效的节点身份认证机制,提出“合法公钥表”的概念,减少身份认证的过程环节,达到单位时间内验证更多的消息数量的目的;本发明针对车联网环境下的Sybil攻击防御,提出一种新颖的基于合法公钥表的身份认证方案,通过车辆向RSU发送公钥值,RSU广播验证过的合法公钥表,车辆更新自己本地的合法公钥表来验证消息发送方的身份,与传统的抵御Sybil攻击的方案,即通过数字证书证明自己身份的认证方案做对比;
本发明基于合法公钥表的方案单位时间内可以验证更多的消息,具有更高的效率。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、单元、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、单元、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、单元、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、单元、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、单元、单元视为既可以是实现方法的软件单元又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (8)
1.一种适用于车联网的节点身份认证方法,其特征在于,包括:
注册申请步骤:车辆单元向RSU申请注册,获取注册申请结果信息;
RSU验证步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;
根据对应车辆身份验证结果信息,获取合法公钥表广播信息;
合法公钥表更新步骤:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息;
所述RSU验证步骤包括:
合法公钥表记录步骤:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证通过信息或者对应车辆身份验证未通过信息;
根据对应车辆身份验证通过信息,将车辆身份记录到RSU本地的合法公钥表中,获取本地合法公钥表记录结果信息;
合法公钥表广播步骤:根据本地合法公钥表记录结果信息,将该合法公钥表广播出去,获取合法公钥表广播信息。
2.根据权利要求1所述的适用于车联网的节点身份认证方法,其特征在于,还包括:
车辆间通信步骤:根据车辆间通信控制信息,第一车辆单元向第二车辆单元发送签名消息信息;
所述签名消息信息包括:第一车辆单元公钥加密信息、第一车辆单元私钥签名信息。
3.根据权利要求2所述的适用于车联网的节点身份认证方法,其特征在于,还包括:
车辆间身份验证步骤:根据车辆间身份验证控制信息,第二车辆单元验证第一车辆单元身份,获取车辆间身份验证结果信息;
所述车辆间身份验证控制信息控制车辆间身份验证行为。
4.根据权利要求3所述的适用于车联网的节点身份认证方法,其特征在于,还包括:车辆间身份验证步骤包括:
公钥正确性判断步骤:根据签名消息信息,通过私钥签名判断公钥的正确性,获取公钥正确性判断结果信息;
合法性确认步骤:根据公钥正确性判断结果信息,第二车辆单元在本地查询自己的合法公钥表中是否包含第一车辆单元的公钥,确认第一车辆单元身份的合法性,获取车辆身份合法性确认结果信息。
5.一种适用于车联网的节点身份认证系统,其特征在于,包括:
注册申请模块:车辆单元向RSU申请注册,获取注册申请结果信息;
RSU验证模块:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证结果信息;
根据对应车辆身份验证结果信息,获取合法公钥表广播信息;
合法公钥表更新模块:根据合法公钥表广播信息、车辆本地合法公钥表参数,将合法公钥表广播信息与车辆本地合法公钥表参数做对比,更新车辆本地的合法公钥表,获取合法公钥表更新结果信息、车辆单元身份确认结果信息;
所述RSU验证模块包括:
合法公钥表记录模块:RSU验证车辆单元对应车辆身份,获取对应车辆身份验证通过信息或者对应车辆身份验证未通过信息;
根据对应车辆身份验证通过信息,将车辆身份记录到RSU本地的合法公钥表中,获取本地合法公钥表记录结果信息;
合法公钥表广播模块:根据本地合法公钥表记录结果信息,将该合法公钥表广播出去,获取合法公钥表广播信息。
6.根据权利要求5所述的适用于车联网的节点身份认证系统,其特征在于,还包括:
车辆间通信模块:根据车辆间通信控制信息,第一车辆单元向第二车辆单元发送签名消息信息;
所述签名消息信息包括:第一车辆单元公钥加密信息、第一车辆单元私钥签名信息。
7.根据权利要求6所述的适用于车联网的节点身份认证系统,其特征在于,还包括:
车辆间身份验证模块:根据车辆间身份验证控制信息,第二车辆单元验证第一车辆单元身份,获取车辆间身份验证结果信息;
所述车辆间身份验证控制信息控制车辆间身份验证行为。
8.根据权利要求7所述的适用于车联网的节点身份认证系统,其特征在于,还包括:车辆间身份验证模块包括:
公钥正确性判断模块:根据签名消息信息,通过私钥签名判断公钥的正确性,获取公钥正确性判断结果信息;
合法性确认模块:根据公钥正确性判断结果信息,第二车辆单元在本地查询自己的合法公钥表中是否包含第一车辆单元的公钥,确认第一车辆单元身份的合法性,获取车辆身份合法性确认结果信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910983289.6A CN110831004B (zh) | 2019-10-16 | 2019-10-16 | 适用于车联网的节点身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910983289.6A CN110831004B (zh) | 2019-10-16 | 2019-10-16 | 适用于车联网的节点身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110831004A CN110831004A (zh) | 2020-02-21 |
| CN110831004B true CN110831004B (zh) | 2021-08-03 |
Family
ID=69549890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910983289.6A Active CN110831004B (zh) | 2019-10-16 | 2019-10-16 | 适用于车联网的节点身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110831004B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111010411B (zh) * | 2020-03-11 | 2020-08-11 | 北京信安世纪科技股份有限公司 | 通信的方法、装置、路边设备、车辆和存储介质 |
| CN111866808B (zh) * | 2020-07-22 | 2023-03-24 | 中国联合网络通信集团有限公司 | 身份验证方法、装置及存储介质 |
| CN111866014B (zh) * | 2020-07-29 | 2022-02-11 | 中国联合网络通信集团有限公司 | 一种车辆信息保护方法及装置 |
| CN112188433B (zh) * | 2020-09-14 | 2022-08-12 | 北京梧桐车联科技有限责任公司 | 信息处理方法及装置、路侧设备、v2x的通信系统及介质 |
| CN113497801B (zh) * | 2021-01-27 | 2022-08-23 | 西安理工大学 | 一种基于时戳链的Sybil攻击检测方法 |
| CN113542230B (zh) * | 2021-06-23 | 2022-06-17 | 中汽数据(天津)有限公司 | 通信证书可视化的微缩展示系统 |
| CN113891282B (zh) * | 2021-10-29 | 2023-04-28 | 中国联合网络通信集团有限公司 | 资源调度方法和控制功能实体 |
| CN114786136B (zh) * | 2022-04-15 | 2024-02-13 | 深圳成谷科技有限公司 | 路侧单元的认证方法、装置、电子设备和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
| CN104219309A (zh) * | 2014-09-04 | 2014-12-17 | 江苏大学 | 车联网中基于证书的车辆身份认证方法 |
| CN104683112A (zh) * | 2015-03-20 | 2015-06-03 | 江苏大学 | 一种基于rsu协助认证的车-车安全通信方法 |
| CN105554105A (zh) * | 2015-12-14 | 2016-05-04 | 安徽大学 | 一种面向多服务与隐私保护的车联网组密钥管理方法 |
| CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
| US10203699B1 (en) * | 2018-03-30 | 2019-02-12 | Toyota Jidosha Kabushiki Kaisha | Selective remote control of ADAS functionality of vehicle |
| CN109391631A (zh) * | 2018-11-28 | 2019-02-26 | 重庆邮电大学 | 一种带有可控链接的车联网匿名认证系统及方法 |
| CN109831296A (zh) * | 2019-04-04 | 2019-05-31 | 郑州师范学院 | 一种基于群签名的车联网隐私保护认证方法 |
-
2019
- 2019-10-16 CN CN201910983289.6A patent/CN110831004B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
| CN104219309A (zh) * | 2014-09-04 | 2014-12-17 | 江苏大学 | 车联网中基于证书的车辆身份认证方法 |
| CN104683112A (zh) * | 2015-03-20 | 2015-06-03 | 江苏大学 | 一种基于rsu协助认证的车-车安全通信方法 |
| CN105554105A (zh) * | 2015-12-14 | 2016-05-04 | 安徽大学 | 一种面向多服务与隐私保护的车联网组密钥管理方法 |
| CN105847235A (zh) * | 2016-03-14 | 2016-08-10 | 安徽大学 | 一种车联网环境下基于身份的高效匿名批认证方法 |
| US10203699B1 (en) * | 2018-03-30 | 2019-02-12 | Toyota Jidosha Kabushiki Kaisha | Selective remote control of ADAS functionality of vehicle |
| CN109391631A (zh) * | 2018-11-28 | 2019-02-26 | 重庆邮电大学 | 一种带有可控链接的车联网匿名认证系统及方法 |
| CN109831296A (zh) * | 2019-04-04 | 2019-05-31 | 郑州师范学院 | 一种基于群签名的车联网隐私保护认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 车联网隐私保护方案研究;鲁赵骏;《中国博士学位论文全文数据库工程科技II辑》;20190515;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110831004A (zh) | 2020-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110831004B (zh) | 适用于车联网的节点身份认证方法及系统 | |
| US20210274350A1 (en) | Using a blockchain to determine trustworthiness of messages within a telecommunications network for a smart city | |
| US11968607B2 (en) | Using a blockchain to determine trustworthiness of messages between vehicles over a telecommunications network | |
| CN108696356B (zh) | 一种基于区块链的数字证书删除方法、装置及系统 | |
| CN109257334A (zh) | 一种基于区块链的数据上链系统、方法及存储介质 | |
| CN104702418B (zh) | 一种均分rsu计算量的车辆身份认证方法 | |
| CN111541715B (zh) | 一种交通信号控制机与上位机之间通信的改进方法及装置 | |
| CN112911549B (zh) | 一种基于区块链信任模型的gpsr安全路由协议实现方法 | |
| KR101426294B1 (ko) | 지역 사회 기반 자동차 평판 시스템 | |
| CN113453170B (zh) | 一种基于区块链技术的车联网的分布式认证方法 | |
| Maffiola et al. | GOLIATH: a decentralized framework for data collection in intelligent transportation systems | |
| CA2494078A1 (en) | Groups signature scheme | |
| Malina et al. | On security and privacy in vehicle speed-limiting services in the internet of vehicles | |
| KR101086900B1 (ko) | 기지국을 이용한 주위 차량 위치인식 시스템 및 기지국과 차량 사이의 인증방법 | |
| CN105721489A (zh) | 基于数字证书对ip白名单中的ip认证方法与系统 | |
| KR101802820B1 (ko) | Vanet 환경에서 익명 id를 이용한 메시지 협력 검증 방법 및 장치 | |
| CN114374516B (zh) | 证书吊销列表分发方法、设备及存储介质、服务器、车联网设备 | |
| CN111953633A (zh) | 基于终端环境的访问控制方法及访问控制装置 | |
| CN111522563B (zh) | 基于区块链的终端升级保护系统及方法 | |
| CN113411407B (zh) | 基于区块链技术的分片式车联网系统 | |
| Abdo et al. | Secure ramp merging using blockchain | |
| CN114980023A (zh) | 一种基于跨链技术的车联网数据共享方法 | |
| Cominetti et al. | Faster verification of V2X basic safety messages via Message Chaining | |
| CN114449513A (zh) | 路侧设备的鉴权方法、装置、设备及计算机存储介质 | |
| Moalla et al. | Experimentation with the PRESERVE VSS and the Score@ F System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |