CN113190830B - 区域判别方法、车联网安全通信方法、系统及设备 - Google Patents
区域判别方法、车联网安全通信方法、系统及设备 Download PDFInfo
- Publication number
- CN113190830B CN113190830B CN202110547072.8A CN202110547072A CN113190830B CN 113190830 B CN113190830 B CN 113190830B CN 202110547072 A CN202110547072 A CN 202110547072A CN 113190830 B CN113190830 B CN 113190830B
- Authority
- CN
- China
- Prior art keywords
- area
- information
- polygon
- digital certificate
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种区域判别方法、车联网安全通信方法、系统及设备,所述车联网安全通信方法包括:发送方生成车联网信息并对车联网信息签名,得到签名信息,将车联网信息和签名信息发送给接收方;接收方接收到车联网信息后,基于八位字节编码规则对其进行解码处理,以获得使用区域;接收方基于签名信息的解密验签来验证发送方的身份,如果验证身份通过,判别使用区域是否落入预定的有效区域,如果落入,则判断使用区域合法,并响应成功信息给发送方;如果未落入,则判断使用区域不合法。通过上述方法,本发明能够识别并校验ITS数字证书区域范围,解决了证书签发者对ITS数字证书申请及证书中区域范围的有效性校验问题,加强了对证书申请书校验的能力。
Description
技术领域
本发明涉及车联网技术领域,尤其涉及一种区域判别方法、车联网安全通信方法、系统及设备。
背景技术
车联网V2X应用和互联网、移动互联网同样会面临多种网络安全攻击,针对车联网应用的攻击将会给个体及社会带来更大的危害,因此,安全认证技术至关重要,从根本上建立车辆、设施、网络和用户相互之间的信任体系,实现身份合法性验证、消息完整性验证,是智能网联汽车V2X应用的第一道安全防线。
数字证书是实现安全认证技术的主要手段,然而当前的ITS数字证书面临有效区域判别的难题。例如,在ITS数字证书签发时签发者CA需要校验申请书中的区域和CA证书中区域的关系;在车联网终端之间基于ITS数字证书进行交互时,需要校验对端证书是否在签发者CA的区域范围内,以判定证书是否有效。由于ITS数字证书中区域描述的特殊性,导致目前没有有效的区域判别方法来判断证书申请书的区域范围是否合法及ITS数字证书是否有效。
发明内容
鉴于上述内容,有必要提供一种区域判别方法、车联网安全通信方法、系统及设备,能够识别并校验ITS数字证书区域范围,解决了证书签发者对ITS数字证书申请及证书中区域范围的有效性校验问题,加强了对证书申请书校验的能力。
本发明第一方面提出一种区域判别方法,所述区域判别方法包括以下步骤:
读取预定的有效区域信息,解析有效区域信息以得到有效区域的类型和经纬度,根据有效区域的类型和经纬度,构建有效区域对应的几何图形;
提取申请信息或者ITS数字证书中的使用区域信息,解析使用区域信息以得到使用区域的类型和经纬度,根据使用区域的类型和经纬度,构建使用区域对应的几何图形;
确定使用区域对应的几何图形与有效区域对应的几何图形的位置关系,根据所述位置关系,判断使用区域是否落入预定的有效区域内,以识别申请信息或者ITS数字证书中的使用区域是否合法。
本发明第二方面提出一种车联网安全通信方法,所述车联网安全通信方法包括以下步骤:
申请者生成申请ITS数字证书的申请信息,对所述申请信息进行签名,以获得所述申请信息的签名信息;其中,所述申请信息包括使用区域信息,所述使用区域信息为申请者基于自身位置信息动态生成的区域信息;
所述申请者结合申请信息和签名信息得到申请书,并将申请书传输至签发者以申请ITS数字证书;
所述签发者通过申请书中的签名信息来验证所述申请者的身份;
在确认申请者的身份合法后,所述签发者解析出申请信息中的使用区域信息;
在获得申请信息中的使用区域信息后,所述签发者使用上述的区域判别方法来确定申请信息中的使用区域信息是否合法。
本发明第三方面提出一种车联网安全通信方法,所述车联网安全通信方法包括以下步骤:
发送方生成车联网信息,读取自身的ITS数字证书,并基于自身的ITS数字证书对所述车联网信息进行签名,将车联网信息和对应的签名信息发送给接收方;
所述接收方通过ITS数字证书中的签名验证发送方的身份;
在确认发送方的身份合法后,接收方解析出签名消息中的ITS数字证书的使用区域;
在获得签名消息中的ITS数字证书的使用区域后,所述接收方使用上述的区域判别方法来确定ITS数字证书的使用区域是否合法。
本发明第四方面提出一种车联网安全通信系统,所述车联网安全通信系统包括:ITS数字证书的申请者和签发者;
所述申请者,用于生成申请ITS数字证书的申请信息,对所述申请信息进行签名,以获得所述申请信息的签名信息;还用于结合编码后的申请信息和签名信息得到申请书,并将申请书传输至所述签发者以申请ITS数字证书;其中,所述申请信息包括使用区域信息,所述使用区域信息为申请者基于自身位置信息动态生成的区域信息;
所述签发者,用于通过申请书中的签名信息来验证所述申请者的身份,在确认申请者的身份合法后,解析出申请信息中的使用区域信息;还用于在获得申请信息中的使用区域信息后,使用上述的区域判别方法来确定申请信息中的使用区域信息是否合法。
本发明第五方面提出一种车联网安全通信系统,所述车联网安全通信系统包括:车联网信息的发送方和接收方;
发送方,用于生成车联网信息,读取自身的ITS数字证书,并基于自身的ITS数字证书对所述车联网信息进行签名,将车联网信息和对应的签名信息发送给接收方;
接收方,用于通过ITS数字证书中的签名验证发送方的身份,在确认发送方的身份合法后,解析出签名消息中的ITS数字证书的使用区域;还用于在获得签名消息中的ITS数字证书的使用区域后,使用上述的区域判别方法来确定ITS数字证书的使用区域是否合法,如果ITS数字证书的使用区域不合法,则响应失败信息给发送方。
本发明第六方面提出一种计算机设备,包括:存储器、处理器、以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的区域判别方法的步骤。
本发明通过解析ITS数字证书中的区域描述,判断区域类型,并在平面地图中映射为几何图形,基于经纬度描述的几何图形位置关系判别算法,能够有效的解决了基于ITS数字证书身份认证基础上,校验区域有效性的问题,从而增强签发ITS数字证书时、对端授权证书校验时,对证书申请书合法性校验的能力。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明一种基于有效区域识别的车联网安全通信方法的流程图;
图2示出本发明申请ITS数字证书时申请信息中的区域范围有效性校验流程图;
图3示出本发明基于已签发ITS数字证书进行信息交互时的ITS数字证书的区域范围有效性校验流程图;
图4示出本发明基于几何图形位置关系判别区域范围有效性的方法流程图;
图5示出本发明申请者和签发者的两个圆形图;
图6示出本发明基于圆形位置关系的判别算法流程图;
图7示出本发明申请者和签发者两个矩形图;
图8示出本发明基于矩形位置关系的判别算法流程图;
图9(a)至(d)示出本发明基于多个经纬度点构建的多边形图;
图10示出本发明基于多边形位置关系的判别算法流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
ITS全称Intelligent Traffic System智能交通系统,或者全称IntelligentTransportation System智能运输系统。
图4示出了一种基于几何图形位置关系判别区域范围有效性的方法流程图;
如附图4所示,一种区域判别方法,它包括以下步骤:
读取预定的有效区域信息,解析有效区域信息以得到有效区域的类型和经纬度,根据有效区域的类型和经纬度,构建有效区域对应的几何图形;
提取申请信息或者ITS数字证书中的使用区域信息,解析使用区域信息以得到使用区域的类型和经纬度,根据使用区域的类型和经纬度,构建使用区域对应的几何图形;
确定使用区域对应的几何图形与有效区域对应的几何图形的位置关系,根据所述位置关系,判断使用区域是否落入预定的有效区域内,以识别申请信息或者ITS数字证书中的使用区域是否合法。
具体的,在申请ITS数字证书时,预定的有效区域(CA证书的有效区域)信息指定签发者所持有的CA证书可以在哪个区域内签发ITS数字证书,申请信息中的使用区域信息指定所申请的ITS数字证书在准备哪个区域使用,该使用区域信息是申请者基于申请者自身位置信息动态生成的区域;在基于已签发ITS数字证书的进行信息交互时,预定的有效区域信息指定已签发的ITS数字证书在哪个区域内有效,该有效区域信息是经CA机构认定过的静态区域,ITS数字证书对应的使用区域信息指定发送方(某个终端)当前所在区域,该使用区域信息是发送方(某个终端)基于自身位置信息动态生成的区域。
需要说明的是,在一种具体实施方式中,签发者所持有的CA证书仅可以签发在某个指定区域内使用的ITS数字证书,因此,签发者需要比对申请信息中的使用区域是否落入签发者证书对应的有效区域(指定区域),以判断签发者是否有为申请者签发所需ITS数字证书的资格,如果申请信息中的使用区域不在签发者证书对应的有效区域,则判定申请信息中的使用区域不合法,此时,签发者没有权限向所述申请者签发所需的ITS数字证书。
在另一种具体实施方式中,由于ITS数字证书具有区域性,ITS数字证书仅在指定的区域(经CA机构认定过的静态区域)内能够正常使用,因此,接收方得到基于ITS数字证书签名的车联网信息时,需要比对ITS数字证书的使用区域是否落入签发者证书对应的有效区域,以判断发送方是否在指定的区域(经CA机构认定过的静态区域)外使用该ITS数字证书,即该ITS数字证书是否有对车联网信息进行签名的资格,如果ITS数字证书的使用区域未落入签发者证书对应的有效区域,则说明证书所有者在指定的区域(经CA机构认定过的静态区域)外的范围使用了该ITS数字证书,此时车联网信息是不可信的。
本发明的ITS数字证书/申请书,通过数量有限的经纬度来构造圆形、矩形、多边形,从而来描述此证书合法的使用范围,结合ITS数字证书的特殊性,在通过证书签名身份认证的基础上,设计了在平面地图中,通过经纬度来构造不同的几何图形,并判别不同几何图形的位置关系的方案,在签发ITS数字证书时,该区域判别方法可以有效地判断某个具有区域描述的ITS数字证书(CA证书)能够签发在哪些区域使用的用户证书,在基于已签发的ITS数字证书进行信息交互时,该区域判别方法可以有效地识别某个具有区域描述的ITS数字证书是否能够在某个区域里正常使用。
为了进一步说明本发明的技术方案,下面提供各几何图形的区域判别方法。
一、圆:通过一个经纬度点(x,y)和半径r描述圆形区域(使用区域对应的一种几何图形),如图5所示。
具体的,若有效区域信息包括一个经纬度点和半径r1,则有效区域的类型为第一类型,有效区域对应的几何图形为圆形;若使用区域信息包括一个经纬度点和半径r2,则使用区域的类型为第一类型,使用区域对应的几何图形为圆形;
预设圆1表示预定的有效区域,圆2表示申请信息或者ITS数字证书中的使用区域,圆1的圆心坐标为(x1,y1),x1为经度,y1为纬度,半径为r1,圆2的圆心坐标为(x2,y2),x2为经度,y2为纬度,半径为r2;
识别申请信息或者ITS数字证书中的使用区域是否合法时,执行:
接收方判断圆1的半径r1是否小于圆2的半径r2,如果圆1的半径r1小于圆2的半径r2,则判定申请信息或者ITS数字证书中的使用区域不合法;
如果圆1的半径r1大于等于圆2的半径r2,则计算两个圆心之间的距离D,并判断D+r2是否小于等于圆1的半径r1,如果D+r2大于圆1的半径r1,则判定申请信息或者ITS数字证书中的使用区域不合法;
如果D+r2小于等于圆1的半径r1,则判定申请信息或者ITS数字证书中的使用区域合法。
图6示出了圆1是否包含圆2的判别算法流程图,以证书申请为例,基于圆形的区域判别方法包括:
预设圆1表示签发者证书的有效区域,圆2表示申请信息中的使用区域;
申请者向签发者发送申请书以申请ITS数字证书,所述申请书包括圆2的描述;签发者接收到所述申请书后,比较两个圆(圆1和圆2)半径大小,以确定使用区域圆2是否在有效区域圆1的范围内,如果r1>=r2则计算出两个圆心之间的距离D,并判断D+r2与r1的关系,如果D+r2小于等于r1则判定使用区域合法,并向申请者反馈申请证书成功响应;如果r1<r2则判定使用区域不合法,并向申请者反馈申请证书失败响应。
可以理解,比较圆1和圆2半径的大小时,若r1>=r2,则表示圆1可能包含了圆2,此时需要进一步判断D+r2与r1的关系,若r1<r2,则表示圆1一定不包含圆2,无需进一步判断D+r2与r1的关系。
由于地球为球体,计算两个圆心之间的距离时可依据球面公式,两个圆心之间的距离D的计算公式为:D=R·arccos[cosβ1×cosβ2×(cos(α1-α2))+sinβ1×sinβ2],其中,纬度角β1,经度角α1可以由圆1的圆心坐标(x1,y1)得出,纬度角β1为y1,经度角α1为x1;纬度角β2,经度角α2可以由圆2的圆心坐标(x2,y2)得出,纬度角β2为y2,经度角α2为x2,R为地球半径;
如果满足条件D+r1<=r2,则圆1一定包含了圆2,说明申请信息中的使用区域在签发者的CA证书的有效区域范围内,即可判定申请书中的使用区域合法,签发者有资格向所述申请者签发所需的ITS数字证书。
二、矩形:通过两个经纬度点(x1,y1)、(x2,y2)描述矩形区域(使用区域对应的一种几何图形),分别从两个点向经度方向和纬度方向做水平线,可以构造出矩形,如图7所示。
具体的,若有效区域信息包括两个经纬度点,则有效区域的类型为第二类型,有效区域对应的几何图形为矩形;若使用区域信息包括两个经纬度点,则使用区域的类型为第二类型,使用区域对应的几何图形为矩形;
预设矩形A表示预定的有效区域,矩形B表示申请信息或者ITS数字证书中的使用区域,矩形A的两个对角线点的坐标分别为(x3,y3)和(x4,y4),x3为经度,x4为经度,y3为纬度,y4为纬度;矩形B的两个对角线点的坐标分别为(x5,y5)和(x6,y6),x5为经度,x6为经度,y5为纬度,y6为纬度;
识别申请信息或者ITS数字证书中的使用区域是否合法时,执行:
所述接收方判断有效区域信息和使用区域信息是否满足第一预设条件:x3<=x5且y4<=y6,如果不满足第一预设条件,则判定申请信息或者ITS数字证书中的使用区域不合法;
如果有效区域信息和使用区域信息满足第一预设条件,则接收方计算预定的有效区域对应的矩形A的宽w1和高h1,和申请信息或者ITS数字证书中的使用区域对应的矩形B的宽w2和高h2,并判断有效区域信息和使用区域信息是否满足第二预设条件:(x3+w1)>=(x5+w2)且(y4+h1)>=(y6+h2),如果不满足第二预设条件,则判定申请信息或者ITS数字证书中的使用区域不合法,如果满足第二预设条件,则判定申请信息或者ITS数字证书中的使用区域合法;
其中,w1=|x4-x3|,w2=|x6-x5|,h1=|y3-y4|,h2=|y5-y6|。
图8示出了矩形A是否包含矩形B的判别算法流程图,以证书申请为例,基于矩形的区域判别方法包括:
预设矩形A表示签发者证书的有效区域,矩形B表示申请者申请书中的使用区域;矩形A的两个对角线点的坐标分别为(x3,y3)和(x4,y4),矩形B的两个对角线点的坐标分别为(x5,y5)和(x6,y6);
申请者向签发者发送申请书以申请ITS数字证书,所述申请书包括矩形B的描述;签发者接收到所述申请书后,计算签发者证书的有效区域对应的矩形A的宽w1、高h1,以及申请书的使用区域对应的矩形B的宽w2、高h2;其中,w1=|x4-x3|,w2=|x6-x5|,h1=|y3-y4|,h2=|y5-y6|;
首先对坐标(x3,y3)、(x4,y4)、(x5,y5)和(x6,y6)进行预处理,判断是否满足第一预设条件:x3<=x5且y4<=y6;如果x3<=x5且y4<=y6,则表示矩形1有可能包含矩形2,再判断是否满足第二预设条件:(x3+w1)>=(x5+w2)且(y4+h1)>=(y6+h2);如果(x1+w1)>=(x3+w2)且(y2+h1)>=(y4+h2),则矩形A一定包含矩形B,即可判定申请书中的使用区域合法,正常签发证书,图8中所示的结构为证书结构。
需要说明的是,如果坐标(x3,y3)、(x4,y4)、(x5,y5)和(x6,y6)不满足第一预设条件:x3<=x5且y4<=y6,或者满足第一预设条件:x3<=x5且y4<=y6,但不满足第二预设条件:(x3+w1)>=(x5+w2)且(y4+h1)>=(y6+h2),则说明申请信息中的使用区域不在签发者的CA证书的有效区域范围内,即可判定申请书中的使用区域不合法,签发者没有资格向所述申请者签发所需的ITS数字证书,向申请者返回签发失败信息。
三、多边形:通过三个以上的经纬度点描述多边形;按照顺序连接各个经纬度点,可构造出一个多边形;如图9所示。
具体的,若有效区域信息包括三个或者三个以上的经纬度点,则有效区域的类型为第三类型,有效区域对应的几何图形为多边形;若使用区域信息包括三个或者三个以上的经纬度点,则使用区域的类型为第三类型,使用区域对应的几何图形为多边形;
预设多边形A表示预定的有效区域,多边形B表示申请信息或者ITS数字证书中的使用区域,多边形A的顶点坐标为有效区域信息中的经纬度点,多边形B的顶点为使用区域信息中的经纬度点;
识别申请信息或者ITS数字证书中的使用区域是否合法时,执行:
如果多边形A与多边形B没有相交线段且多边形B有一个顶点在多边形A的内部,则判定多边形A包含多边形B,申请信息或者ITS数字证书中的使用区域合法,如果多边形A与多边形B没有相交线段且多边形B没有一个顶点在多边形A的内部,则判定多边形A不包含多边形B,申请信息或者ITS数字证书中的使用区域不合法;
如果多边形A与多边形B有相交线段,判断相交点是否为多边形A或多边形B的顶点;若相交点不是多边形A的顶点且不是多边形B的顶点,则判定多边形A不包含多边形B,申请信息或者ITS数字证书中的使用区域不合法;
若存在与多边形A的顶点重合的相交点,则判断多边形B中对应相交点所在线段的两个顶点(非相交点)是否在多边形A的内部,若存在与多边形B的顶点相交点,则判断多边形A中对应相交点所在线段的两个顶点(非相交点)是否在多边形B的外部;
如果多边形B中对应相交点所在线段的两个顶点在多边形A的内部,且多边形A中对应相交点所在线段的两个顶点是否在多边形B的外部,则判定多边形A包含多边形B,申请信息或者ITS数字证书中的使用区域合法;否则判定申请信息或者ITS数字证书中的使用区域不合法。
需要说明的是,在多边形A与多边形B有相交线段且相交点与多边形A或者多边形B顶点重合时,这样的相交点数量可能是1个、2个或者3个以上,不管相交点数量有多少,相交点类型一般存在以下几种状况:(1)相交点仅是多边形A的顶点,(2)相交点仅是多边形B的顶点,(3)相交点是多边形A的顶点且是多边形B的顶点。若相交点类型是(1),则进一步判断多边形B中对应相交点所在线段的两个顶点是否在多边形A的内部,若相交点类型是(2),则进一步判断多边形A中对应相交点所在线段的两个顶点是否在多边形B的外部,若相交点类型是(3),则进一步判断多边形B中对应相交点所在线段的另一个顶点是否在多边形A的内部,以及判断多边形A中对应相交点所在线段的另一个顶点是否在多边形B的外部。
在其他实施例中,在多边形A与多边形B有相交线段且相交点与多边形A或者多边形B顶点重合时,也可以根据多边形A与多边形B的顶点数量是否超过预设值,选择采用何种规则进一步判断:在多边形A与多边形B的顶点数量未超过预设值时,判断多边形B的其余顶点(除了与相交点重合的顶点),是否存在位于多边形A外部的顶点,如果多边形B的其余顶点中有一个顶点位于多边形A外部,则判断多边形A不包含多边形B;否则,判断多边形A包含多边形B;在多边形A与多边形B的顶点数量超过预设值时,选择采用上述的判断规则,能够有效缩短区域判别时间,进而保证车联网信息的时效性,在车联网安全通信过程中,为车辆或者人员的后续操作预留更长反应时间,从而降低事故发生概率。
图10示出了多边形A是否包含多边形B的判别算法流程图,以证书申请为例,基于多边形的区域判别方法包括:
申请者向签发者发送申请书以申请ITS数字证书,所述申请书包括至少三个经纬度坐标点,即多边形B的描述;签发者接收到来自申请者的申请书后,用申请书中的三个或以上的经纬度坐标点构建多边形B,用签发者证书(具有区域性的CA证书)的有效区域中的三个或以上的坐标点构建多边形A;判断多边形B是否为非法区域,如果是,则多边形A不包含多边形B;如果不是,则进一步判断多边形A与多边形B是否存在相交线段;
如果多边形A与多边形B没有相交线段,则判断多边形B是否存在位于多边形A内部的顶点;若多边形B有一个顶点位于多边形A内部,则多边形A包含多边形B,若多边形B没有一个顶点位于多边形A内部,则多边形A不包含多边形B;
如果多边形A与多边形B有相交线段,则判断相交点是不是多边形A或多边形B的顶点;若相交点不是顶点,则多边形A不包含多边形B;
若是顶点,则进一步判断与多边形B相交线段的两个点是否在多边形A内部,以及与多边形A相交线段的两个点是否在多边形B的外部,如果是,则多边形A包含多边形B,如果不是,则多边形A不包含多边形B。
图9(a)至(d)示出了多边形A包含多边形B的几种示意图,其中,相交点参见图9(a)中的(x7,y7),与多边形B相交线段的两个点参见图9(a)中的(x8,y8)和(x9,y9),与多边形A相交线段的两个点参见图9(b)中的(x´7,y´7)和(x´8,y´8)。
需要说明的是,所述接收方判断使用区域是否落入预定的有效区域之前,还可以预先判断使用区域(圆2、矩形B或者多边形B)是否为非法区域,如果使用区域(圆2、矩形B或者多边形B)为非法区域,则判定申请信息或者ITS数字证书中的使用区域不合法,从而提高区域判别效率;其中,非法区域指定是监管机构指定的区域,在这些区域内不允许使用ITS数字证书。
基于上述区域判别方法,本发明提出一种车联网安全通信方法,如图2所示,预设所述发送方为ITS数字证书的申请者,所述接收方为ITS数字证书的签发者;所述车联网安全通信方法包括以下步骤:
申请者生成申请ITS数字证书的申请信息,读取申请者身份证书,并采用申请者身份证书对所述申请信息进行签名,以获得所述申请信息的签名信息;其中,所述申请信息包括使用区域信息,所述使用区域信息为申请者基于自身位置信息动态生成的区域信息;
所述申请者采用预定字节编码规则(例如,八位字节编码规则)对所述申请信息进行编码处理,结合编码后的申请信息和签名信息得到申请书,并将申请书传输至签发者以申请ITS数字证书;
所述签发者通过申请书中的签名信息来验证所述申请者的身份;
在确认申请者的身份合法后,所述签发者基于预定字节编码规则(例如,八位字节编码规则)对编码后的申请信息进行解码处理,以解析出获得申请信息中的使用区域信息;
在获得申请信息中的使用区域信息后,所述签发者使用上述的区域判别方法来确定申请信息中的使用区域信息是否合法。
进一步的,所述申请信息还包括申请者信息、有效期和申请者公钥,所述签发者根据所述申请者信息确定申请者对应的申请权限;
所述车联网安全通信方法还包括:所述签发者判断申请权限和有效期是否合法,如果申请权限、有效期和使用区域均合法,所述签发者则向所述申请者签发ITS数字证书。
可以理解,所述签发者判断申请权限是否合法,例如,该申请者有违法记录等,以确定申请者是否有申请ITS数字证书的资格;在判断有效期是否合法时,将有效期与预定的有效期进行比对,判断其是否落入预定的有效期,如果落入,则判断合法,如果未落入,则判断不合法。
所述签发者读取签发者证书的有效区域,判断使用区域是否符合签发者证书的有效区域,以确定所述签发者是否有签发申请者所需的ITS数字证书的资格,从而实现对ITS数字证书的申请书的区域校验。
基于上述车联网安全通信方法,本发明提出一种车联网安全通信系统,所述车联网安全通信系统包括:ITS数字证书的申请者和签发者;
所述申请者,用于生成申请ITS数字证书的申请信息,读取申请者身份证书,并采用申请者身份证书对所述申请信息进行签名,以获得所述申请信息的签名信息;还用于采用预定字节编码规则(例如,八位字节编码规则)对所述申请信息进行编码处理,结合编码后的申请信息和签名信息得到申请书,并将申请书传输至所述签发者以申请ITS数字证书;其中,所述申请信息包括使用区域信息,所述使用区域信息为申请者基于自身位置信息动态生成的区域信息;
所述签发者,用于通过申请书中的签名信息来验证所述申请者的身份,在确认申请者的身份合法后,基于预定字节编码规则(例如,八位字节编码规则)对编码后的申请信息进行解码处理,以解析出申请信息中的使用区域信息;还用于在获得申请信息中的使用区域信息后,使用上述的区域判别方法来确定申请信息中的使用区域信息是否合法。
基于上述区域判别方法,本发明还提出另一种车联网安全通信方法,所述方法还包括:
发送方生成车联网信息,读取自身的ITS数字证书,并基于自身的ITS数字证书对所述车联网信息进行签名,通过预定字节编码规则(例如,八位字节编码规则)对所述车联网信息和对应的签名信息进行编码,将编码后的车联网信息和对应的签名信息发送给接收方;
所述接收方基于预定字节编码规则(例如,八位字节编码规则)对编码后的签名信息进行解码处理,通过ITS数字证书中的签名验证发送方的身份;
在确认发送方的身份合法后,接收方解析出签名消息中的ITS数字证书的使用区域;
在获得签名消息中的ITS数字证书的使用区域后,所述接收方使用上述的区域判别方法来确定ITS数字证书的使用区域是否合法。
需要说明的是,所述接收方通过识别ITS数字证书的使用区域是否落入预定的有效区域,实现ITS数字证书的使用区域范围校验,解决ITS数字证书中区域范围的有效性校验问题。
具体的,所述车联网信息包括BSM消息、RSI消息、RSM消息、SPAT消息和MAP消息。本发明所谓的BSM消息,即Basic Safety Message,基础安全消息,包括速度、转向、刹车、双闪和位置等等,多被用在V2V场景即变道预警、盲区预警、交叉路口碰撞预警等等。图3中的OER全称为octet encoding rules,即八位字节编码规则。
以BSM消息为例,如图3所示,预设所述发送方为车联网终端A,所述接收方为车联网终端B;终端A生成BSM消息,并基于自己的ITS数字证书对所述BSM消息签名后发送给终端B;终端B通过ITS数字证书中的签名验证终端A的身份;
如果验证身份通过,终端B则基于八位字节编码规则对BSM消息的签名信息进行解码处理以获得BSM消息中的ITS数字证书的有效期、权限、使用区域信息;并判断ITS数字证书的使用区域是否符合签发者证书的有效区域。其中,签发者证书的有效区域为预定的有效区域。
基于上述车联网安全通信方法,本发明提出另一种车联网安全通信系统,所述车联网安全通信系统包括:车联网信息的发送方和接收方;
发送方,用于生成车联网信息,读取自身的ITS数字证书,并基于自身的ITS数字证书对所述车联网信息进行签名,通过预定字节编码规则(例如,八位字节编码规则)对所述车联网信息和对应的签名信息进行编码,将编码后的车联网信息和对应的签名信息发送给接收方;
接收方,用于基于预定字节编码规则(例如,八位字节编码规则)对编码后的签名信息进行解码处理,通过ITS数字证书中的签名验证发送方的身份,在确认发送方的身份合法后,解析出签名消息中的ITS数字证书的使用区域;还用于在获得签名消息中的ITS数字证书的使用区域后,并使用上述的区域判别方法来确定ITS数字证书的使用区域是否合法,如果ITS数字证书的使用区域不合法,则响应失败信息给发送方。
本发明还提出一种计算机设备,包括:存储器、处理器、以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
读取预定的有效区域信息,解析有效区域信息以得到有效区域的类型和经纬度,根据有效区域的类型和经纬度,构建有效区域对应的几何图形;
提取申请信息或者ITS数字证书中的使用区域信息,解析使用区域信息以得到使用区域的类型和经纬度,根据使用区域的类型和经纬度,构建使用区域对应的几何图形;
确定使用区域对应的几何图形与有效区域对应的几何图形的位置关系,根据所述位置关系,判断使用区域是否落入预定的有效区域内,以识别申请信息或者ITS数字证书中的使用区域是否合法。
如附图1所示,发送方生成车联网信息并对车联网信息签名,得到签名信息,将车联网信息和签名信息发送给接收方;接收方接收到车联网信息后,基于预定字节编码规则(例如,八位字节编码规则)对其进行解码处理,以获得使用区域;接收方基于签名信息的解密验签来验证发送方的身份,如果验证身份通过,判别使用区域是否落入预定的有效区域,如果落入,则判断使用区域合法,并响应成功信息给发送方;如果未落入,则判断使用区域不合法。通过上述方法,本发明能够识别并校验ITS数字证书区域范围,解决了证书签发者对ITS数字证书申请及证书中区域范围的有效性校验问题,加强了对证书申请书校验的能力。
需要说明的是,本发明在基于证书申请书及证书中签名计算来认证对端身份的基础上,判断使用区域是否合法,对对端的区域范围进行了合理的校验。
本发明通过解析ITS数字证书中的区域描述,判断区域类型,并在平面地图中映射为几何图形,基于经纬度描述的几何图形位置关系判别算法,能够在有效的解决基于ITS数字证书身份认证基础上,校验区域有效性的问题,从而增强签发ITS数字证书时、对端授权证书校验时,对证书申请书合法性校验的能力。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (7)
1.一种区域判别方法,其特征在于,包括以下步骤:
读取预定的有效区域信息,解析有效区域信息以得到有效区域的类型和经纬度,根据有效区域的类型和经纬度,构建有效区域对应的几何图形;
提取申请信息或者ITS数字证书中的使用区域信息,解析使用区域信息以得到使用区域的类型和经纬度,根据使用区域的类型和经纬度,构建使用区域对应的几何图形;
确定使用区域对应的几何图形与有效区域对应的几何图形的位置关系,根据所述位置关系,判断使用区域是否落入预定的有效区域内,以识别申请信息或者ITS数字证书中的使用区域是否合法;
若有效区域信息包括一个经纬度点和半径r1,则有效区域的类型为第一类型,有效区域对应的几何图形为圆形;若使用区域信息包括一个经纬度点和半径r2,则使用区域的类型为第一类型,使用区域对应的几何图形为圆形;
预设圆1表示预定的有效区域,圆2表示申请信息或者ITS数字证书中的使用区域,圆1的圆心坐标为(x1,y1),x1为经度,y1为纬度,半径为r1,圆2的圆心坐标为(x2,y2),x2为经度,y2为纬度,半径为r2;
识别申请信息或者ITS数字证书中的使用区域是否合法时,执行:
判断圆1的半径r1是否小于圆2的半径r2,如果圆1的半径r1小于圆2的半径r2,则判定申请信息或者ITS数字证书中的使用区域不合法;
如果圆1的半径r1大于等于圆2的半径r2,则计算两个圆心之间的距离D,并判断D+r2是否小于等于圆1的半径r1,如果D+r2大于圆1的半径r1,则判定申请信息或者ITS数字证书中的使用区域不合法;
如果D+r2小于等于圆1的半径r1,则判定申请信息或者ITS数字证书中的使用区域合法;
若有效区域信息包括两个经纬度点,则有效区域的类型为第二类型,有效区域对应的几何图形为矩形;若使用区域信息包括两个经纬度点,则使用区域的类型为第二类型,使用区域对应的几何图形为矩形;
预设矩形A表示预定的有效区域,矩形B表示申请信息或者ITS数字证书中的使用区域,矩形A的两个对角线点的坐标分别为(x3,y3)和(x4,y4),x3为经度,x4为经度,y3为纬度,y4为纬度,矩形B的两个对角线点的坐标分别为(x5,y5)和(x6,y6),x5为经度,x6为经度,y5为纬度,y6为纬度;
识别申请信息或者ITS数字证书中的使用区域是否合法时,执行:
判断有效区域信息和使用区域信息是否满足第一预设条件:x3<=x5且y4<=y6,如果不满足第一预设条件,则判定申请信息或者ITS数字证书中的使用区域不合法;
如果有效区域信息和使用区域信息满足第一预设条件,则计算预定的有效区域对应的矩形A的宽w1和高h1,和申请信息或者ITS数字证书中的使用区域对应的矩形B的宽w2和高h2,并判断有效区域信息和使用区域信息是否满足第二预设条件:(x3+w1)>=(x5+w2)且(y4+h1)>=(y6+h2),如果不满足第二预设条件,则判定申请信息或者ITS数字证书中的使用区域不合法,如果满足第二预设条件,则判定申请信息或者ITS数字证书中的使用区域合法;
其中,w1=|x4-x3|,w2=|x6-x5|,h1=|y3-y4|,h2=|y5-y6|;
若有效区域信息包括三个或者三个以上的经纬度点,则有效区域的类型为第三类型,有效区域对应的几何图形为多边形;若使用区域信息包括三个或者三个以上的经纬度点,则使用区域的类型为第三类型,使用区域对应的几何图形为多边形;
预设多边形A表示预定的有效区域,多边形B表示申请信息或者ITS数字证书中的使用区域,多边形A的顶点坐标为有效区域信息中的经纬度点,多边形B的顶点为使用区域信息中的经纬度点;
识别申请信息或者ITS数字证书中的使用区域是否合法时,执行:
如果多边形A与多边形B没有相交线段且多边形B有一个顶点在多边形A的内部,则判定多边形A包含多边形B,申请信息或者ITS数字证书中的使用区域合法,如果多边形A与多边形B没有相交线段且多边形B没有一个顶点在多边形A的内部,则判定多边形A不包含多边形B,申请信息或者ITS数字证书中的使用区域不合法;
如果多边形A与多边形B有相交线段,判断相交点是否为多边形A或多边形B的顶点;若相交点不是多边形A的顶点且不是多边形B的顶点,则判定多边形A不包含多边形B,申请信息或者ITS数字证书中的使用区域不合法;
若存在与多边形A的顶点重合的相交点,则判断多边形B中对应相交点所在线段的两个顶点是否在多边形A的内部,若存在与多边形B的顶点相交点,则判断多边形A中对应相交点所在线段的两个顶点是否在多边形B的外部;
如果多边形B中对应相交点所在线段的两个顶点在多边形A的内部,且多边形A中对应相交点所在线段的两个顶点是否在多边形B的外部,则判定多边形A包含多边形B,申请信息或者ITS数字证书中的使用区域合法;否则判定申请信息或者ITS数字证书中的使用区域不合法。
2.一种车联网安全通信方法,其特征在于,包括以下步骤:
申请者生成申请ITS数字证书的申请信息,对所述申请信息进行签名,以获得所述申请信息的签名信息;其中,所述申请信息包括使用区域信息,所述使用区域信息为申请者基于自身位置信息动态生成的区域信息;
所述申请者结合申请信息和签名信息得到申请书,并将申请书传输至签发者以申请ITS数字证书;
所述签发者通过申请书中的签名信息来验证所述申请者的身份;
在确认申请者的身份合法后,所述签发者解析出申请信息中的使用区域信息;
在获得申请信息中的使用区域信息后,所述签发者使用权利要求1所述的区域判别方法来确定申请信息中的使用区域信息是否合法。
3.根据权利要求2所述的车联网安全通信方法,其特征在于,所述申请信息还包括申请者信息和有效期,所述签发者根据所述申请者信息确定申请者对应的申请权限;
所述车联网安全通信方法还包括:所述签发者判断申请权限和有效期是否合法,如果申请权限、有效期和使用区域均合法,所述签发者则向所述申请者签发ITS数字证书。
4.一种车联网安全通信方法,其特征在于,包括以下步骤:
发送方生成车联网信息,读取自身的ITS数字证书,并基于自身的ITS数字证书对所述车联网信息进行签名,将车联网信息和对应的签名信息发送给接收方;
所述接收方通过ITS数字证书中的签名验证发送方的身份;
在确认发送方的身份合法后,接收方解析出签名消息中的ITS数字证书的使用区域;
在获得签名消息中的ITS数字证书的使用区域后,所述接收方使用权利要求1所述的区域判别方法来确定ITS数字证书的使用区域是否合法。
5.一种车联网安全通信系统,其特征在于,包括:ITS数字证书的申请者和签发者;
所述申请者,用于生成申请ITS数字证书的申请信息,对所述申请信息进行签名,以获得所述申请信息的签名信息;还用于结合编码后的申请信息和签名信息得到申请书,并将申请书传输至所述签发者以申请ITS数字证书;其中,所述申请信息包括使用区域信息,所述使用区域信息为申请者基于自身位置信息动态生成的区域信息;
所述签发者,用于通过申请书中的签名信息来验证所述申请者的身份,在确认申请者的身份合法后,解析出申请信息中的使用区域信息;还用于在获得申请信息中的使用区域信息后,使用权利要求1所述的区域判别方法来确定申请信息中的使用区域信息是否合法。
6.一种车联网安全通信系统,其特征在于,所述系统包括:车联网信息的发送方和接收方;
发送方,用于生成车联网信息,读取自身的ITS数字证书,并基于自身的ITS数字证书对所述车联网信息进行签名,将车联网信息和对应的签名信息发送给接收方;
接收方,用于通过ITS数字证书中的签名验证发送方的身份,在确认发送方的身份合法后,解析出签名消息中的ITS数字证书的使用区域;还用于在获得签名消息中的ITS数字证书的使用区域后,使用权利要求1所述的区域判别方法来确定ITS数字证书的使用区域是否合法,如果ITS数字证书的使用区域不合法,则响应失败信息给发送方。
7.一种计算机设备,其特征在于,包括:存储器、处理器、以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现权利要求1所述的区域判别方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110547072.8A CN113190830B (zh) | 2021-05-19 | 2021-05-19 | 区域判别方法、车联网安全通信方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110547072.8A CN113190830B (zh) | 2021-05-19 | 2021-05-19 | 区域判别方法、车联网安全通信方法、系统及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113190830A CN113190830A (zh) | 2021-07-30 |
| CN113190830B true CN113190830B (zh) | 2022-03-25 |
Family
ID=76982523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110547072.8A Active CN113190830B (zh) | 2021-05-19 | 2021-05-19 | 区域判别方法、车联网安全通信方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113190830B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1749914A (zh) * | 2004-09-16 | 2006-03-22 | 微软公司 | 基于位置的许可证签发 |
| CN101290642A (zh) * | 2007-04-16 | 2008-10-22 | 瞬联软件科技(北京)有限公司 | 基于区域限制的电子文件传播控制方法及其系统 |
| CN102027705A (zh) * | 2008-03-13 | 2011-04-20 | 通用汽车环球科技运作公司 | 车载网络中基于pki安全架构的有效操作的认证分配策略 |
| CN108973931A (zh) * | 2018-07-25 | 2018-12-11 | 安徽江淮汽车集团股份有限公司 | 一种基于车联网的车辆控制方法 |
| CN111917685A (zh) * | 2019-05-07 | 2020-11-10 | 华为技术有限公司 | 一种申请数字证书的方法 |
| CN111989890A (zh) * | 2018-02-16 | 2020-11-24 | 诚信安全服务有限公司 | 用于供应和处理v2x设备的地理位置信息的系统、方法和设备 |
-
2021
- 2021-05-19 CN CN202110547072.8A patent/CN113190830B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1749914A (zh) * | 2004-09-16 | 2006-03-22 | 微软公司 | 基于位置的许可证签发 |
| CN101290642A (zh) * | 2007-04-16 | 2008-10-22 | 瞬联软件科技(北京)有限公司 | 基于区域限制的电子文件传播控制方法及其系统 |
| CN102027705A (zh) * | 2008-03-13 | 2011-04-20 | 通用汽车环球科技运作公司 | 车载网络中基于pki安全架构的有效操作的认证分配策略 |
| CN111989890A (zh) * | 2018-02-16 | 2020-11-24 | 诚信安全服务有限公司 | 用于供应和处理v2x设备的地理位置信息的系统、方法和设备 |
| EP3753198A1 (en) * | 2018-02-16 | 2020-12-23 | Integrity Security Services Llc | Systems, methods, and devices for provisioning and processing geolocation information for v2x devices |
| CN108973931A (zh) * | 2018-07-25 | 2018-12-11 | 安徽江淮汽车集团股份有限公司 | 一种基于车联网的车辆控制方法 |
| CN111917685A (zh) * | 2019-05-07 | 2020-11-10 | 华为技术有限公司 | 一种申请数字证书的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113190830A (zh) | 2021-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112469003B (zh) | 基于混合加密的交通传感网数据传输方法、系统及介质 | |
| CN101136748B (zh) | 一种身份认证方法及系统 | |
| US20160323741A1 (en) | Method and apparatus for transmitting vehicle accident information based on interaction between devices and method and vehicle accident information collection apparatus | |
| WO2011148744A1 (ja) | 通信システム、車載端末、路側装置 | |
| KR20200091689A (ko) | 차량 통신을 위한 보안 관리 시스템, 그것의 동작 방법, 및 그것을 포함하는 차량 통신 서비스 제공 시스템의 메시지 처리 방법 | |
| US20090133121A1 (en) | Method for processing messages and message processing device | |
| CN105308899A (zh) | 数据认证装置和数据认证方法 | |
| CN110022542A (zh) | 一种改进型基于条件隐私保护的匿名认证方法 | |
| CN202353818U (zh) | 一种车载通信设备与无线终端安全通信的系统 | |
| CN104053149A (zh) | 一种实现车联网设备的安全机制的方法及系统 | |
| CN105916143A (zh) | 一种基于动态口令的车辆远程认证方法和系统 | |
| JP4905578B2 (ja) | 通信システム,送信機,受信機,送受信機 | |
| CN110445805A (zh) | 一种二维码的防伪认证系统及方法 | |
| CN111507718B (zh) | 无感支付系统 | |
| Olakanmi | SAPMS: a secure and anonymous parking management system for autonomous vehicles | |
| CN113190830B (zh) | 区域判别方法、车联网安全通信方法、系统及设备 | |
| CN105024813A (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| CN112789838A (zh) | 用于确定设备位于相同地点处的无摩擦的安全方法 | |
| CN105578464A (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
| CN108718309B (zh) | 车辆身份的认证方法及装置 | |
| KR20210142170A (ko) | 보안 긴급 차량 통신 | |
| CN108632295B (zh) | 防止终端反复攻击服务器的方法 | |
| CN103581873A (zh) | 智能卡与用户识别模块安全绑定的方法、系统和管理平台 | |
| JP2016119543A (ja) | 無線通信装置、サーバ、移動局、及びそれらに関する方法 | |
| CN1415084A (zh) | 管理财产的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |