CN114786150B - 车联网认证方法、装置、电子设备和存储介质 - Google Patents
车联网认证方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN114786150B CN114786150B CN202210680023.6A CN202210680023A CN114786150B CN 114786150 B CN114786150 B CN 114786150B CN 202210680023 A CN202210680023 A CN 202210680023A CN 114786150 B CN114786150 B CN 114786150B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- request
- certificate
- vehicles
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
本发明实施例公开了一种车联网认证方法、装置、电子设备和存储介质,该方法中,车辆携带的凭证过期时,向RSU发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆;接收到第一凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。当车辆的凭证过期时,向RSU发送凭证请求,并向同一车联网子网中的随机车辆发送第一凭证验证请求,通过其他车辆提供的通讯信息,对车辆身份的合法性进行快速识别。
Description
技术领域
本发明实施例涉及车联网技术领域,尤其涉及车联网认证方法、装置、电子设备和存储介质。
背景技术
随着科技的进步和电子技术的发展,交通智能化成为陆地交通工具的重要发展趋势。车联网是实现交通智能化的宏观架构基础,其以行驶中的车辆为信息感知对象,通过信息通信技术,实现车辆所处场景中人、车、路等所有组成元素的网络连接,从而为用户提供安全、舒适和智能的驾驶服务。
车联网在智能交通中作用巨大,但是车联网日益复杂的环境,用户日益提高的车联网服务需求,对车联网日益增加的攻击手段和攻击行为,也对车联网带来了更高的安全挑战。
在现有对车联网的攻击手段中,攻击者会伪造其他合法身份,发送对自身有利的信息,甚至发送导致交通混乱的信息,侵犯各方面的权益,对此,通常会通过对车辆身份提供一定时长内有效的凭证,通过对凭证的维护和跟踪实现攻击者身份的识别,但是这种识别通常需要基于一定的信息积累基础,识别过程存在一定的滞后性。
发明内容
本发明提供了车联网认证方法、装置、电子设备和存储介质,以解决现有技术对车联网攻击者身份的识别存在一定的滞后性的技术问题。
第一方面,本发明实施例提供了一种车联网认证方法,包括:
携带的凭证过期时,向RSU发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆;
接收到第一凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
进一步地,所述接收到第一凭证验证请求时,向所述RSU发送所述凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息之后,还包括:
向所述通讯信息关联的第二验证车辆发送第二凭证验证请求,所述第二验证车辆为处于同一车联网子网中不同于所述请求车辆的随机车辆;
对应的,所述车联网认证方法,还包括:
接收到所述第二凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
进一步地,所述请求车辆在预设范围内的通讯信息为所述请求车辆在最近一次通讯时的通讯信息。
进一步地,该车联网认证方法,还包括:
记录所处的车联网子网中每个车辆最近一次通讯时的通讯信息。
第二方面,本发明实施例提供了一种车联网认证方法,用于车联网服务器,包括:
接收凭证请求和与所述凭证请求关联的通讯信息,所述凭证请求和通讯信息由同一车联网子网中的不同车辆发送;
根据所述凭证请求对应的车辆与所述通讯信息的匹配情况,确认所述凭证请求是否合法;
当确认所述凭证请求合法时,向对应的车辆更新凭证。
进一步地,所述通讯信息的数量为两个且由同一车联网子网中的不同车辆发送。
第三方面,本发明实施例提供了一种车联网认证装置,用于车辆,包括:
第一请求发送单元,用于携带的凭证过期时,向RSU发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆;
第一信息发送单元,用于接收到第一凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
进一步地,该车联网认证装置还包括:
第二请求发送单元,用于向所述通讯信息关联的第二验证车辆发送第二凭证验证请求,所述第二验证车辆为处于同一车联网子网中不同于所述请求车辆的随机车辆;
对应的,该车联网认证装置,还包括:
第二信息发送单元,用于接收到所述第二凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
在上述实施例的基础上,所述请求车辆在预设范围内的通讯信息为所述请求车辆在最近预设次数通讯时的通讯信息。
进一步地,该车联网认证装置,还包括:
信息记录单元,用于记录所处的车联网子网中每个车辆最近一次通讯时的通讯信息。
第四方面,本发明实施例提供了一种车联网认证装置,用于车联网服务器,包括:
数据接收单元,用于接收凭证请求和与所述凭证请求关联的通讯信息,所述凭证请求和通讯信息由同一车联网子网中的不同车辆发送;
信息匹配单元,用于根据所述凭证请求对应的车辆与所述通讯信息的匹配情况,确认所述凭证请求是否合法;
凭证更新单元,用于当确认所述凭证请求合法时,向对应的车辆更新凭证。
进一步的,所述通讯信息的数量为两个且由同一车联网子网中的不同车辆发送。
第五方面,本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个计算机程序;
当所述一个或多个计算机程序被所述一个或多个处理器执行,使得所述电子设备实现如第一方面或第二方面所述的车联网认证方法。
第六方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面或第二方面所述的车联网认证方法。
上述车联网认证方法、装置、电子设备和存储介质,该方法中,车辆携带的凭证过期时,向RSU发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆;接收到第一凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。当车辆的凭证过期时,向RSU发送凭证请求,并向同一车联网子网中的随机车辆发送第一凭证验证请求,通过其他车辆提供的通讯信息,对车辆身份的合法性进行快速识别。
附图说明
图1为本发明实施例提供的第一种车联网认证方法的流程示意图;
图2为本发明实施例提供的第二种车联网认证方法的流程示意图;
图3为本发明实施例提供的第三种车联网认证方法的流程示意图;
图4为本发明实施例提供的第一种车联网认证装置的结构示意图;
图5为本发明实施例提供的第二种车联网认证装置的结构示意图;
图6为本发明实施例提供的电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
需要注意的是,由于篇幅所限,本申请说明书没有穷举所有可选的实施方式,本领域技术人员在阅读本申请说明书后,应该能够想到,只要技术特征不互相矛盾,那么技术特征的任意组合均可以构成可选的实施方式。
车联网利用传感技术感知车辆的状态信息,并借助无线通信网络与现代智能信息处理技术实现交通的智能化管理。车联网可以实现车辆与云平台、车辆与车辆、车辆与道路、车辆与人之间以及车辆内的设备之间的通信。车辆与云平台间的通信是指车辆通过卫星无线通信或移动蜂窝等无线通信技术,实现与车联网服务平台的信息传输,接受云平台下达的控制指令,实时共享车辆数据。车辆与车辆的通信是指车辆与车辆之间实现信息交流与信息共享,包括车辆位置、行驶速度等车辆状态信息,可用于判断道路车流状况。车辆与道路的通信是指借助道路固定通信设施实现车辆与道路之间的信息交流,用于监测道路路面状况,引导车辆选择最佳的行驶路径。车辆与人的通信是指用户可以通过Wi-Fi、蓝牙、蜂窝等无线通信技术与车辆进行信息沟通,使用户能通过对应的移动终端设备监测并控制车辆。车辆内的设备之间的通信是指车辆内部各个设备间的信息数据传输,用于对设备状态的实时检测与运行控制,建立数字化的车内控制系统。
车联网是物联网技术在交通系统领域的应用。车联网近些年一直飞速发展,其广泛应用也带来了新的攻击面,针对网络的攻击行为逐渐增多,攻击规模不断扩大,给交通安全带来威胁。其中一种攻击车联网的方式是在攻击过程中,攻击者创建大量的虚假账户标识来破坏对等网络的信誉系统,即在车联网中构造出多个虚假节点,也就是实际不存在的车辆,从而扰乱网络的正常运行。
下面对本发明各实施例进行详细说明。
本发明实施例是对前文所提及的车联网攻击的检测方法的具体描述。图1为本发明实施例提供的一种车联网认证方法的流程图。如图1所示,该车联网认证方法,包括:
步骤S101:车辆携带的凭证过期时,向RSU发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆。
在车联网中,车辆之间通过V2V(vehicle to vehicle)共享交通信息,或者车辆将信息通过V2R(vehicle to RSU)传递给RSU(Road Side Unit,路侧单元),RSU将汇总的交通信息发送给TA或交通中心。本方案中即针对基于RSU进行数据传输的场景下的车辆认证。RSU是车联网系统中收集交通信息的重要基础设施,RSU—般被安置在城市道路中的交叉口以及道路两边、城外高速公路等地方,为车辆提供无线接入等功能,是连接车辆与交通中心及TA的重要枢纽,通信方式包括有线接入或无线通信,本方案中将数据处理的中心定义为车联网服务器。
车辆在参与车联网通信过程中,初始进入通信网络时即要申请一个初始的凭证,但是这个凭证不是常态维持,可以是每个车辆经过RSU时需要向RSU申请一张凭证,或者是每个车辆经过固定数量或固定时长需要向RSU重新申请凭证,与初始申请的凭证一样,后续请求的凭证同样具有一定的时效性,在凭证设计时,通常希望每个车辆的凭证是独有的,不可转移到其他车辆进行使用或者多个车辆同时使用;每个车辆的凭证含有该车辆的运动状态信息,并且这种信息不应泄露。
在现有的凭证后续请求过程中,每个车辆基本按初始的凭证请求过程或者参考在先的信息进行凭证的分配。在本方案中,车辆在凭证过期时,不仅仅是车辆与RSU进行通信请求新的凭证,同时还会随机向处于同一车联网子网中的车辆发送第一凭证验证请求。车联网通信过程中不是每个车辆直接与交通中心及TA,而是根据组网规则,将临近的若干组件为一个车联网子网,一个车联网子网中的车辆均作为车联网子网中的节点,每个车辆均会参与通信过程,并可以对应有车联网子网中各个节点参与数据传输的历史记录,基于此,为提高车辆重新进行认证时的安全性,还向随机选中的第一验证车辆发送第一凭证验证请求,第一验证车辆可以是通过现有的随机算法实现,当然,随机范围是有对应记录的车辆范围内。
对于车辆本身发送的凭证请求,则应包含最近一次进行数据传输的基本信息,例如传输路径、数据校验信息等,这些信息依附于数据传输时所在的设备硬件而存在,当账户所处的车辆发生变化时,最多仅有数据本身的同步,而没有传输过程相关信息的同步。
步骤S102:车辆接收到第一凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
车辆接收到第一凭证验证请求时,即可从第一凭证验证请求中提取到对应的请求车辆的车辆信息(例如车辆标识、用户名称),并根据车辆信息从已有记录中获取该请求车辆在预设范围内的通讯信息,并向RSU发送,至此,完成请求车辆进行凭证认证所需的基本信息的发送过程。具体预设范围可以最近一定时长或者最近一定次数,通讯信息可以是对应于凭证请求中的数据传输的路径、数据校验信息等。
需要说明的是,步骤S101和步骤S102不是一次凭证认证过程中同一车辆的操作,而是宏观描述车辆在实现凭证认证过程的执行过程,对于A车辆的凭证认证过程,有可能是A车辆执行步S101,B车辆执行步骤S102;对于B车辆的凭证认证过程,有可能是A车辆执行步骤S102,B车辆执行步骤S101,从而对应完成对A车辆和B车辆的凭证认证。
步骤S103:车联网服务器接收凭证请求和与凭证请求关联的通讯信息,凭证请求和通讯信息由同一车联网子网中的不同车辆发送。
步骤S103中的接收过程与步骤S101和步骤S102中的发送过程相对应,对于一次凭证请求的认真过程,车联网服务器需要从请求车辆接收凭证请求确认触发后续的认证过程,并从另一车辆接收通讯信息确认认证的参考信息,从而实现后续认证过程所需基本信息的获取。
步骤S104:车联网服务器根据所述凭证请求对应的车辆与所述通讯信息的匹配情况,确认所述凭证请求是否合法。
现有技术中凭证的后续认证过程,只能通过请求车辆和车辆服务器之间的单一沟通实现凭证的认证过程,这种认证可能因为非法攻击而提供不应该的凭证。在本方案中,认证过程不仅仅是车辆服务器对请求车辆的单方面认证,而是需要结合其他车辆提供的通讯信息的立体认证。具体来说,需要将凭证请求中携带的信息与通讯信息进行匹配,例如将各自携带的最近一次进行数据传输的路径和/或最近一次数据传输的数据校验信息进行匹配,如果二者存在差异,则可以认为请求车辆对应的车辆标识或虚拟账户标识可能存在非法使用,是攻击行为的一种,存在对车联网的恶意,如果有多个通讯信息,则需要每个通讯信息分别与凭证请求中的信息进行匹配,只有所有通讯信息均匹配,才确认凭证请求合法。这种收到数据即进行匹配的方式,避免了复杂的数据验证比对过程,提高了认证效率。
步骤S105:车联网服务器当确认所述凭证请求合法时,向对应的车辆更新凭证。
当凭证请求合法时,向对应的车辆更新凭证即可,新的凭证中具体可以携带车辆的地址信息等,可以通过现有的凭证发放方式实现。当然,如果不合法,则可以认为存在攻击行为,对应进行防攻击处理,具体做出攻击行为的可能是请求车辆,也可能是发送通讯信息的车辆。
在具体实现本方案的过程中,步骤S102之后,还可以包括步骤S1021和步骤S1022,以进一步实现多维度的准确认证。
步骤S1021:车辆向所述通讯信息关联的第二验证车辆发送第二凭证验证请求,所述第二验证车辆为处于同一车联网子网中不同于所述请求车辆的随机车辆。
步骤S1022:车辆接收到所述第二凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
除了需要进行凭证请求的车辆直接确认的验证车辆,还可以通过该验证车辆确认另一车辆参与到验证过程,从而弱化请求车辆对验证过程的影响,尽可能获得真实的通讯信息,保证步骤S104中验证过程的准确性。
对应于步骤S1021和步骤S1022,车联网服务器能接收到对应于同一个凭证请求的两个通讯信息,且分别由同一车联网子网中的不同车辆发送,通过双重比对,可以从多维度确认凭证请求是否合法,从而快速准确发现可能存在的攻击,单一通讯信息的比对过程在前文已有描述,整体上,只有两次比对均匹配才能确认合法。
对于车辆而言,进一步还可以通过步骤S100实现对认证所需数据的记录。
步骤S100:车辆记录所处的车联网子网中每个车辆最近一次通讯时的通讯信息。
各个车辆在具体记录通讯信息时,可以记录多条信息,也可以仅记录最近一次通讯时的通讯信息,以降低车辆的数据存储压力,也提高通讯信息发送时的处理效率。
整体而言,车辆携带的凭证过期时,向RSU发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆;接收到第一凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。当车辆的凭证过期时,向RSU发送凭证请求,并向同一车联网子网中的随机车辆发送第一凭证验证请求,通过其他车辆提供的通讯信息,对车辆身份的合法性进行快速识别。
图2为本发明实施例提供的第二种车联网认证方法的流程示意图,该车联网认证方法用于车辆,如图所示,该车联网认证方法包括:
步骤S201:携带的凭证过期时,向RSU发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆。
步骤S202:接收到第一凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
在上述实施例的基础上,步骤S202之后,还包括:
步骤S203:向所述通讯信息关联的第二验证车辆发送第二凭证验证请求,所述第二验证车辆为处于同一车联网子网中不同于所述请求车辆的随机车辆;
对应的,所述车联网认证方法,还包括:
步骤S204:接收到所述第二凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
在上述实施例的基础上,所述请求车辆在预设范围内的通讯信息为所述请求车辆在最近一次通讯时的通讯信息。
进一步地,该车联网认证方法,还包括:
步骤S205:记录所处的车联网子网中每个车辆最近一次通讯时的通讯信息。
图3为本发明实施例提供的第三种车联网认证方法的流程示意图,该车联网认证方法用于车联网服务器,如图所示,该车联网认证方法包括:
步骤S301:接收凭证请求和与凭证请求关联的通讯信息,凭证请求和通讯信息由同一车联网子网中的不同车辆发送。
步骤S302:根据所述凭证请求对应的车辆与所述通讯信息的匹配情况,确认所述凭证请求是否合法。
步骤S303:当确认所述凭证请求合法时,向对应的车辆更新凭证。
在上述实施例的基础上,所述通讯信息的数量为两个且由同一车联网子网中的不同车辆发送。
第二种车联网认证方法和第三种车联网认证方法分别对应于车辆和车联网服务器中的认证实现过程,具体在第一种车联网认证方法中已有具体描述,在此不做重复说明。
图4为本发明实施例提供的第一种车联网认证装置的结构示意图,该车联网认证装置用于车辆,参考图4,该车联网认证装置包括第一请求发送单元410和第一信息发送单元420。
其中,第一请求发送单元410,用于携带的凭证过期时,向RSU发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆;第一信息发送单元420,用于接收到第一凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
在上述实施例的基础上,该车联网认证装置还包括:
第二请求发送单元,用于向所述通讯信息关联的第二验证车辆发送第二凭证验证请求,所述第二验证车辆为处于同一车联网子网中不同于所述请求车辆的随机车辆;
对应的,该车联网认证装置,还包括:
第二信息发送单元,用于接收到所述第二凭证验证请求时,向所述RSU发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息。
在上述实施例的基础上,所述请求车辆在预设范围内的通讯信息为所述请求车辆在最近预设次数通讯时的通讯信息。
在上述实施例的基础上,该车联网认证装置,还包括:
信息记录单元,用于记录所处的车联网子网中每个车辆最近一次通讯时的通讯信息。
图5为本发明实施例提供的第二种车联网认证装置的结构示意图,该车联网认证装置用于车联网服务器,该车联网认证装置包括数据接收单元510、信息匹配单元520和凭证更新单元530。
其中,数据接收单元510,用于接收凭证请求和与所述凭证请求关联的通讯信息,所述凭证请求和通讯信息由同一车联网子网中的不同车辆发送;信息匹配单元520,用于根据所述凭证请求对应的车辆与所述通讯信息的匹配情况,确认所述凭证请求是否合法;凭证更新单元530,用于当确认所述凭证请求合法时,向对应的车辆更新凭证。
在上述实施例的基础上,所述通讯信息的数量为两个且由同一车联网子网中的不同车辆发送。
本发明实施例提供的车联网认证装置包含在对应于车辆或车联网服务器的电子设备中,且可用于对应执行上述实施例中提供的对应的车联网认证方法,具备相应的功能和有益效果。
值得注意的是,上述车联网认证装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
图6为本发明实施例提供的一种电子设备的结构示意图。如图6所示,该电子设备包括处理器610和存储器620,并可以还包括输入装置630、输出装置640以及通信装置650;电子设备中处理器610的数量可以是一个或多个,图6中以一个处理器610为例;电子设备中的处理器610、存储器620、输入装置630、输出装置640以及通信装置650可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器620作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的车联网认证方法对应的程序指令/模块。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的车联网认证方法。
存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器620可进一步包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置640可包括显示屏等显示设备。
上述电子设备包含车联网认证装置,可以用于执行任意车联网认证方法,具备相应的功能和有益效果。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序在被处理器执行时用于执行本申请任意实施例中提供的车联网认证方法中的相关操作,且具备相应的功能和有益效果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。
因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种车联网认证方法,其特征在于,包括:
车辆携带的凭证过期时,向车辆服务器发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆,所述凭证请求携带的信息包含最近一次进行数据传输的基本信息;
第一验证车辆接收到第一凭证验证请求时,向所述车辆服务器发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息;
第一验证车辆向所述通讯信息关联的第二验证车辆发送第二凭证验证请求,所述第二验证车辆为处于同一车联网子网中不同于所述请求车辆的随机车辆;
第二验证车辆接收到所述第二凭证验证请求时,向所述车辆服务器发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息;
所述车辆服务器用于根据所述凭证请求中携带的信息与两个所述通讯信息是否均匹配,确认所述凭证请求是否合法;当确认所述凭证请求合法时,向所述凭证请求对应的车辆更新凭证。
2.根据权利要求1所述的车联网认证方法,其特征在于,所述请求车辆在预设范围内的通讯信息为所述请求车辆在最近预设次数通讯时的通讯信息。
3.根据权利要求2所述的车联网认证方法,其特征在于,还包括:
记录所处的车联网子网中每个车辆最近一次通讯时的通讯信息。
4.一种车联网认证方法,用于车辆服务器,其特征在于,包括:
接收凭证请求和与所述凭证请求关联的通讯信息,所述凭证请求和通讯信息由同一车联网子网中的不同车辆发送,所述通讯信息包括两个不同车辆发送的通讯信息,所述凭证请求携带的信息包含最近一次进行数据传输的基本信息;
根据所述凭证请求对应的车辆的基本信息与两个不同车辆发送的所述通讯信息是否均匹配,确认所述凭证请求是否合法;
当确认所述凭证请求合法时,向所述凭证请求对应的车辆更新凭证。
5.一种车联网认证系统,其特征在于,包括车辆、第一验证车辆、第二验证车辆和车辆服务器:
所述车辆用于携带的凭证过期时,向车辆服务器发送凭证请求,并向第一验证车辆发送第一凭证验证请求,所述第一验证车辆为处于同一车联网子网中的随机车辆,所述凭证请求携带的信息包含最近一次进行数据传输的基本信息;
所述第一验证车辆用于接收到第一凭证验证请求时,向所述车辆服务器发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息;向所述通讯信息关联的第二验证车辆发送第二凭证验证请求,所述第二验证车辆为处于同一车联网子网中不同于所述请求车辆的随机车辆;
所述第二验证车辆用于接收到所述第二凭证验证请求时,向所述车辆服务器发送所述第一凭证验证请求对应的请求车辆的车辆信息,以及所述请求车辆在预设范围内的通讯信息;
所述车辆服务器用于根据所述凭证请求中携带的信息与两个所述通讯信息是否均匹配,确认所述凭证请求是否合法;当确认所述凭证请求合法时,向所述凭证请求对应的车辆更新凭证。
6.一种车联网认证装置,用于车辆服务器,其特征在于,包括:
数据接收单元,用于接收凭证请求和与所述凭证请求关联的通讯信息,所述凭证请求和通讯信息由同一车联网子网中的不同车辆发送,所述通讯信息包括两个不同车辆发送的通讯信息,所述凭证请求携带的信息包含最近一次进行数据传输的基本信息;
信息匹配单元,用于根据所述凭证请求对应的车辆的基本信息与两个不同车辆发送的所述通讯信息是否均匹配,确认所述凭证请求是否合法;
凭证更新单元,用于当确认所述凭证请求合法时,向所述凭证请求对应的车辆更新凭证。
7.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个计算机程序;
当所述一个或多个计算机程序被所述一个或多个处理器执行,使得所述电子设备实现如权利要求1-4任一所述的车联网认证方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-4中任一所述的车联网认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210680023.6A CN114786150B (zh) | 2022-06-16 | 2022-06-16 | 车联网认证方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210680023.6A CN114786150B (zh) | 2022-06-16 | 2022-06-16 | 车联网认证方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114786150A CN114786150A (zh) | 2022-07-22 |
| CN114786150B true CN114786150B (zh) | 2022-12-20 |
Family
ID=82421763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210680023.6A Active CN114786150B (zh) | 2022-06-16 | 2022-06-16 | 车联网认证方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114786150B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112818329A (zh) * | 2021-04-19 | 2021-05-18 | 上海银基信息安全技术股份有限公司 | 认证方法及装置、用户端、设备端及存储介质 |
| CN113347133A (zh) * | 2020-02-18 | 2021-09-03 | 华为技术有限公司 | 车载设备的认证方法及装置 |
| CN114430552A (zh) * | 2022-01-25 | 2022-05-03 | 南通大学 | 一种基于消息预认证技术的车联网v2v高效通信方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9420405B2 (en) * | 2013-11-13 | 2016-08-16 | General Motors Llc | Remotely controlling a vehicle telematics unit |
| CN113674038A (zh) * | 2021-08-18 | 2021-11-19 | 支付宝(杭州)信息技术有限公司 | 凭证权限处理方法及装置 |
-
2022
- 2022-06-16 CN CN202210680023.6A patent/CN114786150B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347133A (zh) * | 2020-02-18 | 2021-09-03 | 华为技术有限公司 | 车载设备的认证方法及装置 |
| CN112818329A (zh) * | 2021-04-19 | 2021-05-18 | 上海银基信息安全技术股份有限公司 | 认证方法及装置、用户端、设备端及存储介质 |
| CN114430552A (zh) * | 2022-01-25 | 2022-05-03 | 南通大学 | 一种基于消息预认证技术的车联网v2v高效通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114786150A (zh) | 2022-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kang et al. | Privacy-preserved pseudonym scheme for fog computing supported internet of vehicles | |
| Zhang et al. | Privacy-preserving cloud establishment and data dissemination scheme for vehicular cloud | |
| CA2955277C (en) | System and method for certificate selection in vehicle-to-vehicle applications to enhance privacy | |
| CN112134698B (zh) | 一种基于区块链的车联网车车快速通信认证方法及系统 | |
| Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
| Sharma et al. | Security challenges in Internet of Vehicles (IoV) environment | |
| CN106134232B (zh) | 设备到设备发现中的认证 | |
| JP2013513256A (ja) | 限られた数のインフラ・サーバを有する自動車ネットワーク向け公開鍵インフラに関する方法 | |
| CN105100040A (zh) | 用于过滤数字证书的系统和方法 | |
| CN112752236A (zh) | 一种基于区块链的网联汽车认证方法、设备及储存介质 | |
| CN103250441A (zh) | 使用密钥共享方案来提供临时标识模块的方法和装置 | |
| CN107005844A (zh) | 一种通信方法及相关装置 | |
| CN110278255B (zh) | 一种基于区块链的物联网iot设备间通信的方法及装置 | |
| Limbasiya et al. | MComIoV: Secure and energy-efficient message communication protocols for Internet of vehicles | |
| Tbatou et al. | Security of communications in connected cars modeling and safety assessment | |
| CN113037501A (zh) | IoT中基于区块链技术及零知识证明的位置验证系统 | |
| CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
| Chen et al. | A summary of security techniques-based blockchain in iov | |
| Zhang et al. | Secure and reliable parking protocol based on blockchain for VANETs | |
| Wu et al. | Design of vehicle certification schemes in IoV based on blockchain | |
| Caballero-Gil et al. | Data aggregation based on fuzzy logic for VANETs | |
| CN114786150B (zh) | 车联网认证方法、装置、电子设备和存储介质 | |
| Anwar et al. | Cloud-based Sybil attack detection scheme for connected vehicles | |
| Tang et al. | PSSBP: A privacy-preserving scope-query searchable encryption scheme based on blockchain for parking lots sharing in vehicular networks | |
| CN112702172B (zh) | 基于v2p的泊车服务隐私保护系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |