CN112351408B - 一种智能网联电动车的数据安全传输方法和系统 - Google Patents
一种智能网联电动车的数据安全传输方法和系统 Download PDFInfo
- Publication number
- CN112351408B CN112351408B CN202110021172.7A CN202110021172A CN112351408B CN 112351408 B CN112351408 B CN 112351408B CN 202110021172 A CN202110021172 A CN 202110021172A CN 112351408 B CN112351408 B CN 112351408B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- risk level
- data
- mixed
- communication mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004891 communication Methods 0.000 claims abstract description 207
- 238000002156 mixing Methods 0.000 claims abstract description 67
- 230000008859 change Effects 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 16
- 238000013507 mapping Methods 0.000 claims description 12
- 238000012163 sequencing technique Methods 0.000 claims description 7
- 238000012358 sourcing Methods 0.000 claims description 7
- 230000006855 networking Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 235000016496 Panda oleosa Nutrition 0.000 description 6
- 240000000220 Panda oleosa Species 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明涉及一种智能网联电动车的数据安全传输方法和系统,属于数字信息安全通信领域,方法包括以下步骤:统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;设置风险阈值,并根据风险阈值判断各个混合区的风险等级;风险等级包括第一风险等级、第二风险等级和第三风险等级;根据风险等级,确定各个混合区的通信模式;通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式,通过对第一风险等级、第二风险等级和第三风险等级的混合区分别对应执行混合区匿名及群签名、混合区匿名和数据属性转发的通信模式,提升了数据传输的安全性,保护了用户的隐私安全和人身安全。
Description
技术领域
本发明涉及数字信息安全通信领域,特别是涉及一种智能网联电动车的数据安全传输方法和系统。
背景技术
随着科技的发展和生活水平的提高,智能网联电动车作为一种智能化、互联化的交通方式,已经开始融入进我们的生活中。智能网联电动车将互联、网联与电动车结合,形成一个以智能技术、物联网技术和新一代信息通信技术为基础的电动车生态系统,实现车内及车与云、车与车、车与路、车与人的全方位网络连接。目前基于5G的智能网联电动车产品,不仅可以给用户带来智能的体验,还能根据用户的需求实现个性化的定制功能,这不仅是人们对便捷化、舒适化生活的极致追求,也是行业的大势所趋。但随着网络中连接主体的日益增多,一些安全隐患也逐渐暴露,其中“智能网联电动车场景下基于5G通信的数据匿名传输”将是以5G通信为核心的CVA行业应用生态链需要重点关注的安全问题。
在智能网联电动车环境中,海量的电动车节点遍布用户周边,时刻记录着用户的出行线路、出游喜好与用户线上或线下活动等,并通过5G通信将数据上传至车联网平台。但在智能网联电动车的数据传输过程中,将存在以下三点威胁:1)攻击者通过物理接触攻击智能网联电动车内网,通过篡改车辆内部网络通信固件从而发送干扰或控制指令,威胁车辆和乘客安全。2)攻击者通过冒充合法设备攻击车外网,通过无线网络接入车辆,从而实现确定目标攻击;3)无线通信链路易被攻击者窃听,攻击者可利用电动车设备数据在时间维度上的关联,在不破译数据包内容的前提下对截获的电动车行程、充放电等信息进行数据分析,以此窃获用户真实身份、生活习惯和行为模式等私密信息。
从以上三点威胁中可以看出,智能网联电动车的数据安全传输过程中存在极大的安全隐患,攻击者可能利用车联网通信上所存在的安全隐患对用户进行针对性攻击,不仅威胁其隐私安全,甚至可能威胁用户的生命安全、社会公共财产安全。
因此,目前亟需一种智能网联电动车的数据安全传输方法和系统,为用户身份隐私和数据安全提供技术支撑,提升智能网联电动车数据传输的安全性,有效保护用户的隐私安全和人身安全。
发明内容
本发明的目的是提供一种智能网联电动车的数据安全传输方法和系统,通过对智能网联电动车的车流量较大的区域建立混合区,并将混合区划分为第一风险等级、第二风险等级和第三风险等级的混合区,针对第一风险等级的混合区采用混合区匿名及群签名的通信模式,第二风险等级的混合区采用混合区匿名的通信模式,第三风险等级的混合区采用数据属性转发的通信模式,从而针对不同风险等级的混合区实现三种不同的通信方式,提升智能网联电动车数据传输的安全性,达到保护用户的隐私安全和人身安全的目的。
为实现上述目的,本发明提供了如下方案:
一种智能网联电动车的数据安全传输方法,具体包括:
统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;
设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;
根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式。
可选的,所述根据所述风险等级,确定各个所述混合区的通信模式,具体包括:
对第一风险等级的混合区执行所述混合区匿名及群签名通信模式;
对第二风险等级的混合区执行所述混合区匿名通信模式;
对第三风险等级的混合区执行所述数据属性转发通信模式。
本发明还提出了一种智能网联电动车的数据安全传输系统,具体包括:
混合区建立模块,用于统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;
风险等级判断模块,用于设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;
通信模式确定模块,用于根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式。
可选的,所述通信模式确定模块根据所述风险等级,确定各个所述混合区的通信模式,具体包括:所述通信模式确定模块包括混合区匿名子模块、匿名数据安全传输子模块和数据属性转发子模块;
所述匿名数据安全传输子模块对第一风险等级的混合区执行所述混合区匿名及群签名通信模式;
所述混合区匿名子模块对第二风险等级的混合区执行所述混合区匿名通信模式;
所述数据属性转发子模块对第三风险等级的混合区执行所述数据属性转发通信模式。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
(1)本发明首先为智能网联电动车流动较大的区域建立混合区,并为这些混合区划分第一、第二和第三风险等级,第一风险等级表示高风险的混合区,第二风险等级表示低风险的混合区,第三风险等级表示无风险或者风险很小的混合区。然后针对每种风险等级的混合区又设计了一种独特的、专用的、安全系数高的通信模式,对第二风险等级的混合区执行混合区匿名的通信模式,以隐匿用户的真实身份,对第一风险等级的混合区执行混合区匿名及群签名的通信模式,在隐匿用户的真实身份的同时,还保证信息的真实性与完整性,对第三风险等级的混合区执行数据属性转发的通信模式,以解除用户身份与数据之间的联系,保证攻击者无法推断其真实身份与意图,为用户身份隐私和数据安全提供技术支撑,提升智能网联电动车数据传输的安全性,有效保护用户的隐私安全和人身安全,解决了数据传输过程中由于攻击者的攻击,导致的用户通信内容、隐私信息的泄露,甚至威胁车辆和乘客安全的问题。
(2)本发明设计的三种通信模式,混合区匿名通信模式通过解除用户身份与数据之间的关系,保护车辆轨迹信息的安全,混合区位置一般选取在流量较大的区域,如公共兴趣点、十字路口等,以加大混淆攻击者即时定位的力度,从而降低目标车辆被成功追踪的概率,即加入混合区的车辆数越多,攻击者能追踪到目标车辆的概率就越小。混合区匿名及群签名通信模式除了对用户假名保护外,还通过群签名方式对有通信需求的智能网联电动车的数据在混合区内安全地上传,同时还能保证信息的真实性与完整性。数据属性转发的通信模式应用于第三风险等级的混合区内,这个混合区包含的车辆数很少,等同于不建立混合区的通信区域,因此,本发明的数据属性转发的通信模式,也可适用于不建立混合区的通信区域中,只要风险等级低的区域均可适用,所述数据属性转发的通信模式通过“存储-携带-转发”的方式,在这些无风险的混合区或非混合区的通信范围内,车辆之间进行数据交换时,解除用户身份与其数据之间的联系,防止跟踪攻击与背景知识攻击,可应用于通信设备较少的地区。
(3)本发明结合混合区与群签名技术保证数据真实隐匿传输,使用轻量级的基于数据属性的数据交换策略保护混合区外数据的安全传输,且在智能网联电动车现有的路侧单元装置的基础上,设计了混合区匿名子模块、匿名数据安全传输子模块和数据属性转发子模块,通过这三个模块分别对第二风险等级、第一风险等级和第三风险等级的混合区执行不同的通信模式,实现了智能网联电动车网络场景下的基于5G通信的数据隐匿传输系统,直接将这三个模块接入到现有的智能网联电动车网络系统中即可,改造方便、简单,有利于智能网联电动车的安全运营和发展。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种智能网联电动车的数据安全传输方法的流程图;
图2为本发明实施例1提供的一种智能网联电动车的数据安全传输方法的示意图;
图3为本发明实施例2提供的一种智能网联电动车的数据安全传输方法系统的结构框图。
附图标号:
1-车辆,2-第一风险等级混合区,3-第二风险等级混合区,4-第三风险等级混合区,5-混合区匿名及群签名通信模式,6-混合区匿名通信模式,7-数据属性转发通信模式,8-路侧单元,9-第三方,10-云平台,11-混合区建立模块,12-风险等级判断模块,13-通信模式确定模块,131-匿名数据安全传输子模块,132-混合区匿名子模块,133-数据属性转发子模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种智能网联电动车的数据安全传输方法和系统,通过对智能网联电动车的车流量较大的区域建立混合区,并将混合区划分为第一风险等级、第二风险等级和第三风险等级的混合区,针对第一风险等级的混合区采用混合区匿名及群签名的通信模式,第二风险等级的混合区采用混合区匿名的通信模式,第三风险等级的混合区采用数据属性转发的通信模式,从而针对不同风险等级的混合区实现三种不同的通信方式,提升智能网联电动车数据传输的安全性,达到保护用户的隐私安全和人身安全的目的。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
本发明实施例1提出了一种智能网联电动车的数据安全传输方法,如图1和图2所示,图1为所述方法的流程图,图2为所述方法的示意图,从图1和图2可直观看出,所述方法包括:
S1、统计各个通信区域的车辆1数量,并根据车辆1数量,确定是否在各个通信区域建立混合区,具体包括:
根据车辆1数量n确定是否在各个通信区域建立混合区,当n≥K时,则在该通信区域建立混合区,当n<K时,则不建立混合区,其中,K表示建立混合区的最小车辆数量。
S2、设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级,具体包括:
根据各个所述混合区为城市兴趣点的概率,确定各个混合区的风险等级;当时,认定所述混合区的风险等级为第一风险等级;当时,认定所述混合区的风险等级为第二风险等级;当时,认定所述混合区的风险等级为第三风险等级;其中,Thr为智能网联电动车系统预先设定的风险阈值,所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低。
S3、根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式6、混合区匿名及群签名通信模式5和数据属性转发通信模式7,具体包括:
对第一风险等级的混合区执行所述混合区匿名及群签名通信模式5;
对第二风险等级的混合区执行所述混合区匿名通信模式6;
对第三风险等级的混合区执行所述数据属性转发通信模式7。
针对上述三种不同的通信模式,混合区匿名通信模式6通过解除用户身份与数据之间的关系,保护车辆1轨迹信息的安全,混合区位置一般选取在流量较大的区域,如公共兴趣点、十字路口等,以加大混淆攻击者即时定位的力度,从而降低目标车辆1被成功追踪的概率,即加入混合区的车辆1数量越多,攻击者能追踪到目标车辆1的概率就越小。混合区匿名及群签名通信模式5除了对用户假名保护外,还通过群签名方式对有通信需求的智能网联电动车的数据在混合区内安全地上传,同时还能保证信息的真实性与完整性。数据属性转发的通信模式则通过“存储-携带-转发”的方式,在数据交换过程中,解除用户身份与其数据之间的联系,防止跟踪攻击与背景知识攻击,可应用于通信设备较少的地区。
其中,所述对第二风险等级的混合区执行所述混合区匿名通信模式6,具体包括:
向所述第二风险等级的混合区内的车辆1广播假名更换通知,所述假名更换通知表示为,其中,C表示假名更换通知,表示路侧单元8的身份,所述路侧单元8是在各个通信区域内设置的通信控制硬件,表示加密操作,表示并列,表示所述路侧单元8的私钥,表示由所述路侧单元8的私钥加密后的假名更换时间,表示时间戳;
车辆1接收到所述假名更换通知后,通过所述路侧单元8的公钥验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元8传输的数据信息,向所述路侧单元8回复新旧假名对,其中,为车辆1的新假名,为车辆1的旧假名,并在假名更换时间时进行假名更换;如果验证失败,则车辆1向所述路侧单元8申请重发数据信息;
所述对第一风险等级的混合区执行所述混合区匿名及群签名通信模式5,具体包括:对第一风险等级的混合区同时执行混合区匿名通信模式6和群签名通信模式;
其中,所述混合区匿名通信模式6,包括:
向所述第二风险等级的混合区内的车辆1广播假名更换通知,所述假名更换通知表示为,其中,C表示假名更换通知,表示路侧单元8的身份,所述路侧单元8是在各个通信区域内设置的通信控制硬件,表示加密操作,表示并列,表示所述路侧单元8的私钥,表示由所述路侧单元8的私钥加密后的假名更换时间,表示时间戳;
车辆1接收到所述假名更换通知后,通过所述路侧单元8的公钥验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元8传输的数据信息,向所述路侧单元8回复新旧假名对,其中,为车辆1的新假名,为车辆1的旧假名,并在假名更换时间时进行假名更换;如果验证失败,则车辆1向所述路侧单元8申请重发数据信息;
所述群签名通信模式,包括:
所述第三方9将私钥、公钥与证书发送给所述路侧单元8,所述路侧单元8验证接到的签名,确定来自所述第三方9则保存参数;其中,表示私钥,是一个随机数,,表示密钥空间,表示公钥,,P表示生成元,表示证书,,sign表示签名,s表示需要签名的信息;
通过所述路侧单元8创建包含车辆1真实身份和对应假名的关系映射数据库,并将所述关系映射数据库提交给所述第三方9;
所述第三方9根据所述关系映射数据库,得到该车辆1的真实身份,并下发给所述路侧单元8进行认证;若所述路侧单元8认证该车辆1为不可信用户或攻击者,则通知所述第三方9对该车辆1进行身份注销;
所述第三方9将该车辆1加入撤销列表,并下发给所有的路侧单元8,当所述路侧单元8再次接收到该车辆1发出的假名更换请求时,直接拒绝该车辆1的假名更换请求,以防止该车辆1利用假名更换的方式获得合法身份;
所述对第三风险等级的混合区执行数据属性转发的通信模式,具体包括:
获取所述第三风险等级的混合区内车辆1的待交换数据包的剩余寿命、备份个数和字节长度,并计算待交换数据包的效用值:
计算待交换数据的车辆1的所有数据包的效用值集合E:
其中,z表示车辆1所持有数据包的数量,N+表示正整数集;
向所述无风险的混合区内的其他车辆1广播数据交换消息Q,若存在车辆1响应,则双方车辆1同时向所述第三方9验证身份,验证身份通过后,待交换数据的车辆1从排序后的效用值集合中,选择效用值最高的数据包进行投递,并做好相应的备份,其中,所述数据交换消息Q包括假名身份和需要交换数据包的数量;
记录集合E中的所有数据包,并对其进行分类;具体包括:将所述数据包分为4类,其中,第1类包括最近未被访问,且效用值未修改的数据包;第2类包括最近被访问,且效用值未修改的数据包;第3类包括最近未被访问,且效用值修改的数据包;第4类包括最近被访问,且效用值被修改的数据包;
扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包,若不存在,则依次扫描第2类至第4类的所有数据包,确定集合E中效用值最低的数据包的位置,并更新或删除效用值最低的数据包。
从图2中可直观看出,本实施例设置有3个路侧单元8,对应设置有三个通信区域,即第一风险等级混合区2、第二风险等级混合区3和第三风险等级混合区4。
在进行安全数据传输时,第一风险等级混合区2内的车辆1将已签名的匿名数据传输至与第一风险等级混合区2对应的路侧单元8,可信的第三方9生成群证书并下发给与第一风险等级混合区2对应的路侧单元8,然后与第一风险等级混合区2对应的路侧单元8向第一风险等级混合区2内的车辆1下发群证书进行群签名认证,同时还将已签名的匿名数据上传至智能网联电动车系统的云平台10进行存储,实现混合区匿名及群签名通信模式5。第二风险等级混合区3内的车辆1将匿名数据传输至与第二风险等级混合区3对应的路侧单元8,与第二风险等级混合区3对应的路侧单元8又将匿名数据上传至云平台10,实现混合区匿名通信模式6。第三风险等级混合区4内的各个车辆1之间,在进行数据交换的同时,将实名数据传输至与第三风险等级混合区4对应的路侧单元8,与第三风险等级混合区4对应的路侧单元8又将实名数据上传至云平台10,实现数据属性转发通信模式7。
本实施例中,将混合区划分第一、第二和第三风险等级,第一风险等级表示高风险的混合区,第二风险等级表示低风险的混合区,第三风险等级表示无风险或者风险很小的混合区。然后针对每种风险等级的混合区又设计了一种独特的、专用的、安全系数高的通信模式,对第二风险等级的混合区执行混合区匿名通信模式6,以隐匿用户的真实身份,对第一风险等级的混合区执行混合区匿名及群签名通信模式5,在隐匿用户的真实身份的同时,还保证信息的真实性与完整性,对第三风险等级的混合区执行数据属性转发通信模式7,以解除用户身份与数据之间的联系,保证攻击者无法推断其真实身份与意图,为用户身份隐私和数据安全提供技术支撑,提升智能网联电动车数据传输的安全性,有效保护用户的隐私安全和人身安全,解决了数据传输过程中由于攻击者的攻击,导致的用户通信内容、隐私信息的泄露,甚至威胁车辆1和乘客安全的问题。
实施例2
如图3所示,本发明实施例2提供了一种智能网联电动车的数据安全传输方法系统,所述系统包括:
混合区建立模块11,用于统计各个通信区域的车辆1数量,并根据车辆1数量,确定是否在各个通信区域建立混合区;
风险等级判断模块12,用于设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;
通信模式确定模块13,用于根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式6、混合区匿名及群签名通信模式5和数据属性转发通信模式7。
其中,所述混合区建立模块11统计各个通信区域的车辆1数量,并根据车辆1数量,确定是否在各个通信区域建立混合区,具体包括:
根据车辆1数量n确定是否在各个通信区域建立混合区,当n≥K时,则在该通信区域建立混合区,当n<K时,则不建立混合区,其中,K表示建立混合区的最小车辆数量。
所述风险等级判断模块12设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级,具体包括:
根据各个所述混合区为城市兴趣点的概率,确定各个混合区的风险等级;当时,认定所述混合区的风险等级为第一风险等级;当时,认定所述混合区的风险等级为第二风险等级;当时,认定所述混合区的风险等级为第三风险等级;其中,Thr为智能网联电动车系统预先设定的风险阈值,所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低。
所述通信模式确定模块13根据所述风险等级,确定各个所述混合区的通信模式,具体包括:所述通信模式确定模块13包括混合区匿名子模块132、匿名数据安全传输子模块131和数据属性转发子模块133;
所述匿名数据安全传输子模块131对第一风险等级的混合区执行所述混合区匿名及群签名通信模式5;
所述混合区匿名子模块132对第二风险等级的混合区执行所述混合区匿名通信模式6;
所述数据属性转发子模块133对第三风险等级的混合区执行所述数据属性转发通信模式7。
本实施例中,所述混合区匿名子模块132对第二风险等级的混合区执行所述混合区匿名通信模式6。混合区匿名子模块132主要功能是通过解除用户身份与数据之间的关系,保护车辆1轨迹信息的安全。混合区的位置一般选取在流量较大的区域,如公共兴趣点、十字路口等,以加大混淆攻击者即时定位的力度,从而降低目标车辆1被成功追踪的概率,即加入混合区的车辆1数越多,攻击者能追踪到目标车辆1的概率就越小。简单来说,首先,各路侧单元8计算相应的通信范围内的车辆1数,并计算当前区域为城市兴趣点的概率,决定是否生成混合区;其次,若生成混合区,则初始化当前混合区的参数;再次,根据当前时刻的混合区参数确定混合区类型,即确定混合区的风险等级(第一风险等级代表高风险,第二风险等级代表低风险,第三风险等级则代表无风险);最后,路侧单元8对第二风险等级的混合区内的车辆1更换身份,通过更换身份即更换假名的方式实现对车辆1的保护。具体包括:
在确定混合区为第二风险等级后,所述混合区匿名子模块132向所述第二风险等级的混合区内的车辆1广播假名更换通知,所述假名更换通知表示为,其中,C表示假名更换通知,表示路侧单元8的身份,所述路侧单元8是在各个通信区域内设置的通信控制硬件,表示加密操作,表示并列,表示所述路侧单元8的私钥,表示由所述路侧单元8的私钥加密后的假名更换时间,表示时间戳;
车辆1接收到所述假名更换通知后,通过所述路侧单元8的公钥验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元8传输的数据信息,向所述路侧单元8回复新旧假名对,其中,为车辆1的新假名,为车辆1的旧假名,并在假名更换时间时进行假名更换;如果验证失败,则车辆1向所述路侧单元8申请重发数据信息。
本实施例中,所述匿名数据安全传输子模块131对第一风险等级的混合区执行所述混合区匿名及群签名通信模式5。匿名数据安全传输子模块131的主要功能是对有通信需求的智能网联电动车的数据在混合区内安全地上传,同时还能保证信息的真实性与完整性。简单来说,所述匿名数据安全传输子模块131包括混合区匿名子模块132的功能,也就是说,所述匿名数据安全传输子模块131会对第一风险等级的混合区执行“混合区匿名通信模式6+群签名通信模式”,即“更换假名+群签名”的双重验证模式。
针对群签名通信模式,简单来说,路侧单元8会根据加入混合区的车辆1数向可信的第三方9申请假名证书与相应的密钥对;其次,混合区成员利用从可信的第三方9处获得的群证书隐匿身份,使用密钥签署时间内所需传输的数据;之后,智能网联电动车在离开混合区时将签名后的数据上传,完成一次数据的匿名通信;最后,平台将各加密数据解密。具体包括:
在确定混合区为第一风险等级后,所述匿名数据安全传输子模块131对所述第一风险等级的混合区同时执行混合区匿名通信模式6和群签名通信模式。
其中,所述混合区匿名通信模式6,包括:
所述匿名数据安全传输子模块131向所述第一风险等级的混合区内的车辆1广播假名更换通知,所述假名更换通知表示为,其中,C表示假名更换通知,表示路侧单元8的身份,所述路侧单元8是在各个通信区域内设置的通信控制硬件,表示加密操作,表示并列,表示所述路侧单元8的私钥,表示由所述路侧单元8的私钥加密后的假名更换时间,表示时间戳;
车辆1接收到所述假名更换通知后,通过所述路侧单元8的公钥验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元8传输的数据信息,向所述路侧单元8回复新旧假名对,其中,为车辆1的新假名,为车辆1的旧假名,并在假名更换时间时进行假名更换;如果验证失败,则车辆1向所述路侧单元8申请重发数据信息。
所述群签名通信模式,包括:
所述第三方9将私钥、公钥与证书发送给所述路侧单元8,所述路侧单元8验证接到的签名,确定来自所述第三方9则保存参数;其中,表示私钥,是一个随机数,,表示密钥空间,表示公钥,,P表示生成元,表示证书,,sign表示签名,s表示需要签名的信息;
通过所述路侧单元8创建包含车辆1真实身份和对应假名的关系映射数据库,并将所述关系映射数据库提交给所述第三方9;
车辆1通过群私钥对时间片T所需传输的数据进行加密,并使用群私钥对需传输的消息进行签名,得到加密数据,并将加密数据σ传输至所述路侧单元8;其中,时间片T表示离散的时间实例,时间的粒度根据任务的精度需求设定,且满足节点在某个具体时间实例下,其采集的数据唯一;
所述第三方9根据所述关系映射数据库,得到该车辆1的真实身份,并下发给所述路侧单元8进行认证;若所述路侧单元8认证该车辆1为不可信用户或攻击者,则通知所述第三方9对该车辆1进行身份注销;
所述第三方9将该车辆1加入撤销列表,并下发给所有的路侧单元8,当所述路侧单元8再次接收到该车辆1发出的假名更换请求时,直接拒绝该车辆1的假名更换请求,以防止该车辆1利用假名更换的方式获得合法身份。
本实施例中,所述数据属性转发子模块133对第三风险等级的混合区执行所述数据属性转发通信模式7。所述数据属性转发子模块133的主要功能是通过“存储-携带-转发”的方式解除用户身份与其数据之间的联系,防止跟踪攻击与背景知识攻击,特别是在该服务需要通信的设备较少时。首先,需要交换数据的车辆1计算需要交换的数据包的效用值;其次,需要交换数据的车辆1向周围车辆1广播数据交换请求;再次,待交换数据的双方相互认证身份;最后,完成数据交换。具体包括:
在确定混合区为第三风险等级的混合区后,所述数据属性转发子模块133获取所述第三风险等级的混合区内车辆1的待交换数据包的剩余寿命、备份个数和字节长度,并计算待交换数据包的效用值:
计算待交换数据的车辆1的所有数据包的效用值集合E:
其中,z表示车辆1所持有数据包的数量,N+表示正整数集;
向所述第三风险等级的混合区内的其他车辆1广播数据交换消息Q,若存在车辆1响应,则双方车辆1同时向所述第三方9验证身份,验证身份通过后,待交换数据的车辆1从排序后的效用值集合中,选择效用值最高的数据包进行投递,并做好相应的备份,其中,所述数据交换消息Q包括假名身份和需要交换数据包的数量;
记录集合E中的所有数据包,并对其进行分类;具体包括:将所述数据包分为4类,其中,第1类包括最近未被访问,且效用值未修改的数据包;第2类包括最近被访问,且效用值未修改的数据包;第3类包括最近未被访问,且效用值修改的数据包;第4类包括最近被访问,且效用值被修改的数据包;
扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包,若不存在,则依次扫描第2类至第4类的所有数据包,确定集合E中效用值最低的数据包的位置,并更新或删除效用值最低的数据包。
本实施例结合混合区与群签名技术保证数据真实隐匿传输,使用轻量级的基于数据属性的数据交换策略保护混合区外数据的安全传输,且在智能网联电动车现有的路侧单元8装置的基础上,设计了混合区匿名子模块132、匿名数据安全传输子模块131和数据属性转发子模块133,通过这三个模块分别对第二风险等级、第一风险等级和第三风险等级的混合区执行不同的通信模式,实现了智能网联电动车网络场景下的基于5G通信的数据隐匿传输系统,直接将这三个模块接入到现有的智能网联电动车网络系统中即可,改造方便、简单,有利于智能网联电动车的安全运营和发展。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (4)
1.一种智能网联电动车的数据安全传输方法,其特征在于,具体包括:
统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;
设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;具体包括:
根据各个所述混合区为城市兴趣点的概率,确定各个混合区的风险等级;当时,认定所述混合区的风险等级为所述第一风险等级;当时,认定所述混合区的风险等级为所述第二风险等级;当时,认定所述混合区的风险等级为所述第三风险等级;其中,Thr为智能网联电动车系统预先设定的风险阈值,所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低;
根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式;
所述根据所述风险等级,确定各个所述混合区的通信模式,具体包括:
对第一风险等级的混合区执行所述混合区匿名及群签名通信模式;
对第二风险等级的混合区执行所述混合区匿名通信模式;
对第三风险等级的混合区执行所述数据属性转发通信模式;
所述对第二风险等级的混合区执行所述混合区匿名通信模式,具体包括:
向所述第二风险等级的混合区内的车辆广播假名更换通知,所述假名更换通知表示为,其中,C表示假名更换通知,表示路侧单元的身份,所述路侧单元是在各个通信区域内设置的通信控制硬件,表示加密操作,表示并列,表示所述路侧单元的私钥,表示由所述路侧单元的私钥加密后的假名更换时间,表示时间戳;
车辆接收到所述假名更换通知后,通过所述路侧单元的公钥验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元传输的数据信息,向所述路侧单元回复新旧假名对,其中,为车辆的新假名,为车辆的旧假名,并在假名更换时间时进行假名更换;如果验证失败,则车辆向所述路侧单元申请重发数据信息;
所述对第一风险等级的混合区执行所述混合区匿名及群签名通信模式,具体包括:对第一风险等级的混合区同时执行混合区匿名通信模式和群签名通信模式;
其中,所述混合区匿名通信模式,包括:
向所述第一风险等级的混合区内的车辆广播假名更换通知,所述假名更换通知表示为,其中,C表示假名更换通知,表示路侧单元的身份,所述路侧单元是在各个通信区域内设置的通信控制硬件,表示加密操作,表示并列,表示所述路侧单元的私钥,表示由所述路侧单元的私钥加密后的假名更换时间,表示时间戳;
车辆接收到所述假名更换通知后,通过所述路侧单元的公钥验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元传输的数据信息,向所述路侧单元回复新旧假名对,其中,为车辆的新假名,为车辆的旧假名,并在假名更换时间时进行假名更换;如果验证失败,则车辆向所述路侧单元申请重发数据信息;
所述群签名通信模式,包括:
所述第三方将私钥、公钥与证书发送给所述路侧单元,所述路侧单元验证接到的签名,确定来自所述第三方则保存参数;其中,表示私钥,是一个随机数,,表示密钥空间,表示公钥,,P表示生成元,表示证书, ,sign表示签名,s表示需要签名的信息;
通过所述路侧单元创建包含车辆真实身份和对应假名的关系映射数据库,并将所述关系映射数据库提交给所述第三方;
所述第三方根据所述关系映射数据库,得到该车辆的真实身份,并下发给所述路侧单元进行认证;若所述路侧单元认证该车辆为不可信用户或攻击者,则通知所述第三方对该车辆进行身份注销;
所述第三方将该车辆加入撤销列表,并下发给所有的路侧单元,当所述路侧单元再次接收到该车辆发出的假名更换请求时,直接拒绝该车辆的假名更换请求,以防止该车辆利用假名更换的方式获得合法身份;
所述对第三风险等级的混合区执行数据属性转发的通信模式,具体包括:
获取所述第三风险等级的混合区内车辆的待交换数据包的剩余寿命、备份个数和字节长度,并计算待交换数据包的效用值:
计算待交换数据的车辆的所有数据包的效用值集合E:
其中,z表示车辆所持有数据包的数量,N+表示正整数集;
向所述第三风险等级的混合区内的其他车辆广播数据交换消息Q,若存在车辆响应,则双方车辆同时向所述第三方验证身份,验证身份通过后,待交换数据的车辆从排序后的效用值集合中,选择效用值最高的数据包进行投递,并做好相应的备份,其中,所述数据交换消息Q包括假名身份和需要交换数据包的数量;
记录集合E中的所有数据包,并对其进行分类;具体包括:将所述数据包分为4类,其中,第1类包括最近未被访问,且效用值未修改的数据包;第2类包括最近被访问,且效用值未修改的数据包;第3类包括最近未被访问,且效用值修改的数据包;第4类包括最近被访问,且效用值被修改的数据包;
扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包,若不存在,则依次扫描第2类至第4类的所有数据包,确定集合E中效用值最低的数据包的位置,并更新或删除效用值最低的数据包。
3.一种智能网联电动车的数据安全传输系统,其特征在于,具体包括:
混合区建立模块,用于统计各个通信区域的车辆数量,并根据车辆数量,确定是否在各个通信区域建立混合区;
风险等级判断模块,用于设置风险阈值,并根据所述风险阈值判断各个所述混合区的风险等级;所述风险等级包括第一风险等级、第二风险等级和第三风险等级;具体包括:
根据各个所述混合区为城市兴趣点的概率,确定各个混合区的风险等级;当时,认定所述混合区的风险等级为所述第一风险等级;当时,认定所述混合区的风险等级为所述第二风险等级;当时,认定所述混合区的风险等级为所述第三风险等级;其中,Thr为智能网联电动车系统预先设定的风险阈值,所述第一风险等级、所述第二风险等级和所述第三风险等级的风险级别依次降低;
通信模式确定模块,用于根据所述风险等级,确定各个所述混合区的通信模式;所述通信模式包括混合区匿名通信模式、混合区匿名及群签名通信模式和数据属性转发通信模式;
所述通信模式确定模块根据所述风险等级,确定各个所述混合区的通信模式,具体包括:所述通信模式确定模块包括混合区匿名子模块、匿名数据安全传输子模块和数据属性转发子模块;
所述匿名数据安全传输子模块对第一风险等级的混合区执行所述混合区匿名及群签名通信模式;
所述混合区匿名子模块对第二风险等级的混合区执行所述混合区匿名通信模式;
所述数据属性转发子模块对第三风险等级的混合区执行所述数据属性转发通信模式;
所述混合区匿名子模块对第二风险等级的混合区执行所述混合区匿名通信模式,具体包括:
所述混合区匿名子模块向所述第二风险等级的混合区内的车辆广播假名更换通知,所述假名更换通知表示为,其中,C表示假名更换通知,表示路侧单元的身份,所述路侧单元是在各个通信区域内设置的通信控制硬件,表示加密操作,表示并列,表示所述路侧单元的私钥,表示由所述路侧单元的私钥加密后的假名更换时间,表示时间戳;
车辆接收到所述假名更换通知后,通过所述路侧单元的公钥验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元传输的数据信息,向所述路侧单元回复新旧假名对,其中,为车辆的新假名,为车辆的旧假名,并在假名更换时间时进行假名更换;如果验证失败,则车辆向所述路侧单元申请重发数据信息;
所述匿名数据安全传输子模块对第一风险等级的混合区执行所述混合区匿名及群签名通信模式,具体包括:所述匿名数据安全传输子模块对第一风险等级的混合区同时执行混合区匿名通信模式和群签名通信模式;
其中,所述混合区匿名通信模式,包括:
所述匿名数据安全传输子模块向所述第一风险等级的混合区内的车辆广播假名更换通知,所述假名更换通知表示为,其中,C表示假名更换通知,表示路侧单元的身份,所述路侧单元是在各个通信区域内设置的通信控制硬件,表示加密操作,表示并列,表示所述路侧单元的私钥,表示由所述路侧单元的私钥加密后的假名更换时间,表示时间戳;
车辆接收到所述假名更换通知后,通过所述路侧单元的公钥验证所述假名更换通知的真实性;如果验证通过,则接收所述路侧单元传输的数据信息,向所述路侧单元回复新旧假名对,其中,为车辆的新假名,为车辆的旧假名,并在假名更换时间时进行假名更换;如果验证失败,则车辆向所述路侧单元申请重发数据信息;
所述群签名通信模式,包括:
所述第三方将私钥、公钥与证书发送给所述路侧单元,所述路侧单元验证接到的签名,确定来自所述第三方则保存参数;其中,表示私钥,是一个随机数,,表示密钥空间,表示公钥,,P表示生成元,表示证书,,sign表示签名,s表示需要签名的信息;
通过所述路侧单元创建包含车辆真实身份和对应假名的关系映射数据库,并将所述关系映射数据库提交给所述第三方;
所述第三方根据所述关系映射数据库,得到该车辆的真实身份,并下发给所述路侧单元进行认证;若所述路侧单元认证该车辆为不可信用户或攻击者,则通知所述第三方对该车辆进行身份注销;
所述第三方将该车辆加入撤销列表,并下发给所有的路侧单元,当所述路侧单元再次接收到该车辆发出的假名更换请求时,直接拒绝该车辆的假名更换请求,以防止该车辆利用假名更换的方式获得合法身份;
所述数据属性转发子模块对第三风险等级的混合区执行所述数据属性转发通信模式,具体包括:
所述数据属性转发子模块获取所述第三风险等级的混合区内车辆的待交换数据包的剩余寿命、备份个数和字节长度,并计算待交换数据包的效用值:
计算待交换数据的车辆的所有数据包的效用值集合E:
其中,z表示车辆所持有数据包的数量,N+表示正整数集;
向所述第三风险等级的混合区内的其他车辆广播数据交换消息Q,若存在车辆响应,则双方车辆同时向所述第三方验证身份,验证身份通过后,待交换数据的车辆从排序后的效用值集合中,选择效用值最高的数据包进行投递,并做好相应的备份,其中,所述数据交换消息Q包括假名身份和需要交换数据包的数量;
记录集合E中的所有数据包,并对其进行分类;具体包括:将所述数据包分为4类,其中,第1类包括最近未被访问,且效用值未修改的数据包;第2类包括最近被访问,且效用值未修改的数据包;第3类包括最近未被访问,且效用值修改的数据包;第4类包括最近被访问,且效用值被修改的数据包;
扫描第1类的所有数据包中是否存在集合E中效用值最低的数据包,若不存在,则依次扫描第2类至第4类的所有数据包,确定集合E中效用值最低的数据包的位置,并更新或删除效用值最低的数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110021172.7A CN112351408B (zh) | 2021-01-08 | 2021-01-08 | 一种智能网联电动车的数据安全传输方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110021172.7A CN112351408B (zh) | 2021-01-08 | 2021-01-08 | 一种智能网联电动车的数据安全传输方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112351408A CN112351408A (zh) | 2021-02-09 |
CN112351408B true CN112351408B (zh) | 2021-04-06 |
Family
ID=74427400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110021172.7A Active CN112351408B (zh) | 2021-01-08 | 2021-01-08 | 一种智能网联电动车的数据安全传输方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112351408B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113922955B (zh) * | 2021-10-06 | 2023-07-07 | 烽火通信科技股份有限公司 | 一种xmss算法的全硬件实现架构及其系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106572088B (zh) * | 2016-10-20 | 2019-06-14 | 河南工业大学 | 一种基于虚拟用户的车载自组织网络假名变换方法 |
CN107071774B (zh) * | 2017-03-23 | 2018-04-06 | 郭明一 | 一种基于身份短群签名的vanet接入认证方法 |
CN107947942B (zh) * | 2017-11-30 | 2019-08-27 | 安徽大学 | 基于群签名和信誉的车辆位置隐私保护方法 |
CN109362062B (zh) * | 2018-11-21 | 2021-07-13 | 东北大学 | 基于ID-based群签名的VANETs匿名认证系统及方法 |
-
2021
- 2021-01-08 CN CN202110021172.7A patent/CN112351408B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112351408A (zh) | 2021-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lai et al. | Security and privacy challenges in 5G-enabled vehicular networks | |
CN110300107B (zh) | 一种基于区块链的车联网隐私保护信任模型 | |
Huang et al. | Recent advances and challenges in security and privacy for V2X communications | |
Xia et al. | Adaptive multimedia data forwarding for privacy preservation in vehicular ad-hoc networks | |
Raya et al. | Certificate revocation in vehicular networks | |
Pham et al. | Adaptive trust and privacy management framework for vehicular networks | |
CN108322486B (zh) | 一种车联网云环境下面向多服务器架构的认证方法 | |
Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
CN109362062B (zh) | 基于ID-based群签名的VANETs匿名认证系统及方法 | |
CN109005542A (zh) | 一种基于声誉系统的5g车联网快速消息认证方法 | |
Vishwakarma et al. | SmartCoin: A novel incentive mechanism for vehicles in intelligent transportation system based on consortium blockchain | |
CN110233724B (zh) | 雾计算环境下基于双重假名的车联网隐私数据保护方法 | |
WO2024152553A1 (zh) | 一种用于车路云协同的车辆加密通信系统及方法 | |
CN114286332B (zh) | 一种具有隐私保护的动态高效车载云管理方法 | |
Jamjoom et al. | [Retracted] Lightweight Authenticated Privacy‐Preserving Secure Framework for the Internet of Vehicles | |
Qureshi et al. | Authentication scheme for unmanned aerial vehicles based internet of vehicles networks | |
CN112351408B (zh) | 一种智能网联电动车的数据安全传输方法和系统 | |
Yelure et al. | SARP: secure routing protocol using anonymous authentication in vehicular Ad-hoc networks | |
Mohammed et al. | Efficient Blockchain-Based Pseudonym Authentication Scheme Supporting Revocation for 5G-Assisted Vehicular Fog Computing | |
Premasudha et al. | A Review of Security Threats, Solutions and Trust Management in VANETs. | |
Das et al. | Design of a trust-based authentication scheme for blockchain-enabled iov system | |
Waseem et al. | Blockchain based intelligent transport system | |
CN114666789B (zh) | 一种车联网场景下的容错聚合认证方法 | |
CN113645028B (zh) | 支持动态密钥管理的车联网条件隐私保护系统及方法 | |
Wang et al. | A consortium blockchain-based model for data sharing in Internet of Vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |