CN116614811A - 一种车联网的分布式信息认证方法及系统 - Google Patents
一种车联网的分布式信息认证方法及系统 Download PDFInfo
- Publication number
- CN116614811A CN116614811A CN202310738519.9A CN202310738519A CN116614811A CN 116614811 A CN116614811 A CN 116614811A CN 202310738519 A CN202310738519 A CN 202310738519A CN 116614811 A CN116614811 A CN 116614811A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- message
- information
- verification
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012795 verification Methods 0.000 claims abstract description 81
- 238000013475 authorization Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 13
- 230000006854 communication Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种车联网的分布式信息认证方法及系统,方法包括:接收所述车辆的第二身份认证消息;对所述第二身份认证消息进行时效性验证;若时效性验证通过,则对所述第二身份认证消息中的加密信息进行解密,获得所述车辆的信息;依据所述车辆的信息生成第一身份认证消息并转发给可信中心进行验证;接收可信中心在对第一身份认证消息验证通过后发送的返回消息;对所述返回消息进行验证;若验证通过,则广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。本申请借助可信中心对车辆进行匿名身份认证,避免匿名数字证书认证方案中的大量匿名证书带来的存储压力,提高了认证效率。
Description
技术领域
本申请涉及车联网技术领域,更具体地,涉及一种车联网的分布式信息认证方法及系统。
背景技术
车联网深入融合了新一代网络技术与汽车、道路交通运输、人工智能、云计算等多项技术,具有强烈的市场需求和巨大的发展潜力。车联网英文缩写为V2X,其中V代表车辆,X代表任何与车交互信息的对象,当前X主要包含车、交通路侧基础设施及网络,2是英文“to”的谐音,代表在车载网络中将车辆与“一切事物”相连接。与传统汽车相比,智能汽车依托车联网,能够为用户提供丰富的网络信息服务以及增强行车安全、智能驾驶、导航等交通服务,实现了安全、舒适、便利的交通环境,这些服务依赖大量信息交互。车联网交互数据包含了车辆信息、运动状态、音频视频图像、生物识别特征等,可能含有定位位置、行驶轨迹、驾驶员乘客身份等敏感信息。由于车辆运动存在规律性,如工作日上下班行程等,黑客根据多种信息推演出关联的现实世界信息,导致敏感个人信息泄露,造成巨大的安全隐患。
现有技术是基于匿名数字证书认证方案。证书认证方式通过交换公钥数字证书,并且采用数字签名的方式进行身份认证。数字证书通过电子认证权威机构CA颁发,将用户信息、用户公钥和CA对用户信息的数字签名绑定到证书文件中,实现依托可信机构的用户身份认证。在匿名证书方案中,权威机构CA在车辆注册时,为车辆节点生成大量的匿名证书。每次车辆节点和其他节点通信时,随机挑选使用一个匿名证书,使用后即丢弃。其他车辆根据数字证书的有效性进行身份认证,不依赖用户真实信息。
上述可信机构的用户身份认证方案存在如下缺陷:
1、需要车辆装载大量的匿名证书,会给车载系统的存储空间造成较大负担,以每个证书10KB为例,5000个证书文件约50MB。
2、在证书撤销方面,电子认证权威机构撤销某个车载节点的数字证书,须撤销5000个数字证书文件,造成相关证书吊销文件CRL存储空间增长较快,根据认证协议,每次需检查吊销列表中是否包含认证对象,认证效率会极大降低。
发明内容
本申请提供一种车联网的分布式信息认证方法及系统,借助可信中心对车辆进行匿名身份认证,在认证通过后,即可允许车辆接入路侧单元所在的局部车载网络进行信息交互,避免匿名数字证书认证方案中的大量匿名证书带来的存储压力,提高了认证效率。
本申请提供了一种车联网的分布式信息认证方法,应用于路侧单元,包括:
在车辆的车载模块运行的情况下,接收所述车辆的第二身份认证消息;
对所述第二身份认证消息进行时效性验证;
若时效性验证通过,则对所述第二身份认证消息中的加密信息进行解密,获得所述车辆的信息;
依据所述车辆的信息生成第一身份认证消息并转发给可信中心进行验证;
接收可信中心在对第一身份认证消息验证通过后发送的返回消息;
对所述返回消息进行验证;
若验证通过,则广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
优选地,采用双线性函数对所述第二身份认证消息中的加密信息进行解密,获得所述车辆的信息。
优选地,采用双线性函数对所述返回消息进行验证。
本申请还提供一种车联网的分布式信息认证方法,应用于可信中心,包括:
在车辆的车载模块运行的情况下,接收路侧单元转发的车辆的第一身份认证消息;
对所述第一身份认证消息进行验证;
若验证通过,则向路侧单元发送返回消息,使得所述路侧单元在对所述返回消息验证通过的情况下广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
优选地,所述第一身份认证消息包括所述车辆的第一加密消息、第一验证码和所述路侧单元的当前时间戳,所述第一加密消息依据所述车辆的真实身份信息、匿名身份信息获得,所述第一验证码依据所述车辆的匿名身份信息获得。
优选地,对所述第一身份认证消息进行验证,具体包括:
对车辆信息的完整性和真实性进行验证;
对所述匿名身份信息的真实性进行验证。
优选地,分布式信息认证方法还包括:公开全局参数和共享密钥,使得所述车载模块和所述路侧单元设置参数信息;
其中所述全局参数包括双线性函数、可信中心的公钥、单向哈希函数、密钥生成算法。
本申请还提供一种车联网的分布式信息认证系统,包括可信中心、路侧单元以及至少一个车辆,所述可信中心用于为所述路侧单元和所述车辆进行网络接入授权;
所述路侧单元用于向所述可信中心转发所述车辆的身份认证信息;
所述可信中心用于对所述车辆的身份认证信息进行验证并向所述路侧单元返回消息;
所述路侧单元依据所述返回消息确定所述车辆是否具有合法身份以及是否允许所述车辆接入所述路侧单元所在的局部车载网络。
优选地,所述可信中心包括第一认证消息接收模块、第一验证模块、返回消息发送模块;
所述第一认证消息接收模块用于在车辆的车载模块运行的情况下,接收路侧单元转发的车辆的第一身份认证消息;
所述第一验证模块用于对所述第一身份认证消息进行验证;
所述返回消息发送模块用于在所述第一身份认证消息验证通过时,向路侧单元发送返回消息,使得所述路侧单元在对所述返回消息验证通过的情况下广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
优选地,所述路侧单元包括第二认证消息接收模块、时效性验证模块、解密模块、转发模块、返回消息接收模块、第二验证模块以及广播模块;
所述第二认证消息接收模块用于在车辆的车载模块运行的情况下,接收所述车辆的第二身份认证消息;
所述时效性验证模块用于对所述第二身份认证消息进行时效性验证;
所述解密模块用于在所述第二身份认证消息的时效性验证通过时,对所述第二身份认证消息中的加密信息进行解密,获得所述车辆的信息;
所述转发模块用于依据所述车辆的信息生成第一身份认证消息并转发给可信中心进行验证;
所述返回消息接收模块用于接收可信中心在对第一身份认证消息验证通过后发送的返回消息;
所述第二验证模块用于对所述返回消息进行验证;
所述广播模块用于在所述返回消息验证通过时,广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
通过以下参照附图对本申请的示例性实施例的详细描述,本申请的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且连同其说明一起用于解释本申请的原理。
图1为本申请提供的车联网的分布式信息认证系统的结构图;
图2为本申请提供的对车联网的分布式信息认证系统进行初始化的线程图;
图3为本申请提供的对车联网的分布式信息认证方法的线程图。
具体实施方式
现在将参照附图来详细描述本申请的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本申请及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
本申请提供一种车联网的分布式信息认证方法及系统,借助可信中心对车辆进行匿名身份认证,在认证通过后,即可允许车辆接入路侧单元所在的局部车载网络进行信息交互,避免匿名数字证书认证方案中的大量匿名证书带来的存储压力,提高了认证效率。
如图1所示,本申请提供的车联网的分布式信息认证系统包括可信中心110、路侧单元120以及至少一个车辆130。所述可信中心110是车联网环境中为全部对象提供可信认证服务的基础设施,例如可信中心110可以为路侧单元120和车辆130进行网络接入授权。车辆130的车载模块经过身份认证后,才能获得路侧单元120的网络接入权限,通过路侧单元120获取网络服务,车辆130也可以和该路侧单元120所在的局部车载网络区域内其他已认证的车辆130进行数据通信。
如图2所示,对分布式信息认证系统进行初始化时,需要设置可信中心110的全局参数,在可信中心110公开全局参数后,使得路侧单元120和车辆130设置相应的参数信息,路侧单元120依赖这些全局参数配置秘钥信息,和车辆130依赖这些全局参数配置预置信息,以便路侧单元120和车辆130构建数据加密和身份认证。
全局参数主要为完成双线性映射系统的初始工作,包括选取随机参数作为系统的主密钥,其中/>代表正整数集中的素数;计算可信中心的公钥Ppub=sP,并公开参数集合{G1,G2,q,e,P,Ppub,H1,g}。
其中,G1、G2是阶数为素数q的加法群和乘法群,e:G1×G1→G2为双线性映射(双线性函数),P为G1的一个生成元,H1:{0,1}*→G1代表单向哈希函数。g是密钥生成算法,生成的密钥用作会话密钥。
除了设置可信中心110的全局参数之外,在路侧单元120和车辆130的初始化阶段,还需要共享密钥kr,作为消息验证码核验的参数。
作为一个实施例,单向哈希函数可以是国密算法SM3。
作为一个实施例,密钥生成算法可以采用对称分组加密算法,例如国密算法SM4和SM1等。
具体地,车辆130通过注册实现初始化。车辆130的车载模块通过在线方式从可信中心110获取全局参数。
进行注册时,首先,车辆用户提供相应身份信息,如电话、邮箱等车辆的真实身份信息IDi(代表车辆节点i的真实身份信息),并设置车辆用户的验证口令PWi(代表车辆节点i的验证口令),为了保护口令,选取秘密参数xi(代表车辆节点i的秘密参数),并计算加密信息Ri:
然后,用车辆的真实身份信息IDi作为参数,生成车辆的全局唯一身份标识IMi。为使IMi的值满足系统参数,调用了H1单向哈希函数,如下:
IMi=H1(IDi||xi||TSreg)∈G1 (2)
其中,TSreg表示车辆的注册时间。
在初始化车载模块时,需要存储用户登录的第一身份验证消息Zi:
Zi=H1(IDi||PWi||Ri) (3)
最后,可信中心用全局唯一身份标识IMi计算车辆的私钥sIMi,通过安全信道为车载模块设置预置信息{IMi,sIMi,Ri,Zi},并存储在车载模块中。
基于该参数信息,用户在使用车载模块时,首先进行登陆。驾驶员通过人机交互接口进行身份认证时,驾驶员输入{IDi,PWi},车载模块计算第二身份验证消息Zi':
Zi'=H1(IDi||PWi||Ri) (4)
若第二身份验证消息Zi'和车载模块中存储的第一身份验证消息Zi相等,则车载模块完成对驾驶员的初始核验,车载模块进入运行状态,车载模块的计算部件启动,保存着身份认证信息的存储器能够被读写。
路侧单元120负责车辆节点的安全接入,在路侧单元120的初始化时,可信中心110为路侧单元120配置秘钥信息,包括公私钥{Pr,Sr}:
公钥Pr=H1(IDr) (5)
私钥Sr=sH1(IDr)=sPr (6)
在该模型中,可以认定路侧单元120部署是在专人可控条件下,通过预置的方式将公私钥{Pr,Sr}置入。选取随机整数广播参数rrPr作为通信加密密钥。
路侧单元120完成初始化后,可以向周围的车辆发送通信加密密钥rrPr。
如图3所示,在对车辆130进行身份认证时,包括如下步骤:
S310:车辆130向路侧单元120发起匿名身份认证请求。
具体地,车辆130向路侧单元120发起匿名身份认证请求时,利用车辆130的全局唯一身份标识IMi和车辆130的当前时间戳TSi生成匿名身份信息AIDi:
AIDi=H1(IMi||TSi) (7)
车辆130根据路侧单元120公布的通信加密密钥rrPr,创建第一临时会话密钥SKir:
SKir=g(H1(e(rrPr,Ppub)ri)) (8)
其中,车辆节点i选取随机整数Ppub是可信中心的公钥。
随后形成车辆的第二身份认证消息m0={C,riP,TSi},其中C为采用对称加密算法加密生成的第二加密消息:
C=ENC(IDi||AIDi||TSi,SKir) (9)
车辆130向路侧单元120发送的匿名身份认证请求包括上述第二身份认证消息。
S320:路侧单元120向所述可信中心110转发所述车辆130的身份认证信息。
当路侧单元120接收到第二身份认证消息后,验证第二身份认证消息的时效性:若|T-TSi|<ΔT(其中,T代表路侧单元120接收到第二身份认证消息的时刻,ΔT代表网络允许的延迟经验值),则时效性验证通过;否则,如果第二身份认证消息不满足时效性,则丢弃当前消息。
若时效性验证通过,则路侧单元120根据第二身份认证消息m0中的riP计算第二临时会话密钥SK′ir,具体采用双线性函数e,计算过程如下,
SK′ir=g(H1(e(rrsPr,riP))) (13)
上述计算过程的关键是双线性函数e的双线性:
e([a]P,[b]Q)=e(P,Q)ab (14)
通过分析公式(13)中的各个参数,其中riP包含在m0消息中,rr是路侧单元120选择的随机参数,sPr是路侧单元120的私钥,因此路侧单元120能够计算获得SK′ir。通过解密函数,传入密钥SK′ir,解密第二加密消息C获得车辆的真实身份信息IDi、匿名身份信息AIDi、车辆的当前时间戳TSi等车辆的信息。
随后,路侧单元120依据所述车辆的信息生成第一身份认证消息并转发给可信中心110进行验证。具有地,路侧单元120采用与可信中心110的共享密钥kr计算第一加密消息C′及第一验证码MAC:
C′=ENC(IDi||AIDi||TSi,kr) (15)
MAC=H1(AIDi||TSr||kr) (16)
其中,TSr代表路侧单元120的当前时间戳。
基于第一加密消息C′及第一验证码MAC,路侧单元向可信中心110转发第一身份认证消息m1:
m1={C′,MAC,TSr} (17)
S330:所述可信中心110对所述车辆130的身份认证信息进行验证并向所述路侧单元120返回消息。
可信中心110接收到路侧单元120转发的车辆的第一身份认证消息后,对所述第一身份认证消息进行验证。首先进行时效性验证,若|T′-TSr|<ΔT′(T′代表可信中心接收到消息的时刻,ΔT′代表允许的网络延迟经验值),则时效性验证通过;否则,时效性验证不通过。若时效性验证通过,则对所述第一身份认证消息进行实体验证。
作为一个实施例,对所述第一身份认证消息进行实体验证包括对车辆信息的完整性和真实性进行验证和对所述匿名身份信息的真实性进行验证。
对车辆信息的完整性和真实性进行验证时,对第一加密消息C′进行解密,获得车辆的真实身份信息IDi、匿名身份信息AIDi、车辆的当前时间戳TSi等车辆的信息,并计算第二验证码MAC*:
MAC*=H1(AIDi||TSr||kr) (18)
如果满足MAC*=MAC,则第一身份认证消息通过验证,实现了路侧单元转发消息的完整性、真实性确认。
在对所述匿名身份信息的真实性进行验证时,可信中心110根据车辆的真实身份信息IDi计算验证身份标识IMi *:
IMi*=H1(IDi||xi||TSreg) (19)
根据验证身份标识IMi*计算验证匿名身份信息AIDi *:
AIDi *=H1(IMi *||TSi) (20)
随后比较验证匿名身份信息AIDi *和匿名身份信息AIDi,如果二者相等,则验证了车载模块的匿名身份信息AIDi的真实性。
若对第一身份认证消息的验证通过,则可信中心110向路侧单元120发送返回消息。具体地,使用系统的主密钥s对消息(AIDi||TSi)进行签名,获得签名信息σ:
σ=sM=sH1(AIDi||TSi) (21)
依据σ、AIDi和TSi形成返回消息m2={AIDi,TSi,σ}。
S340:所述路侧单元120依据所述返回消息确定所述车辆130是否具有合法身份以及是否允许所述车辆接入所述路侧单元所在的局部车载网络。
路侧单元120接收到返回消息m2后,对所述返回消息m2进行验证。
具体地,采用双线性函数对所述返回消息进行验证:
计算消息(AIDi||TSi)的哈希值M‘=H1(AIDi||TSi)
若e(P,σ)=e(P,sM)=e(sP,M‘)成立,则返回消息验证通过,说明可信中心110认可车辆节点i的匿名身份信息AIDi。
若返回消息验证通过,则路侧单元120广播该车辆节点i的合法身份,以允许所述车辆节点i接入所述路侧单元所在的局部车载网络,后续每次通信过程中无需进行身份认证。
基于上述分布式信息认证方法,如图1所示,车联网的分布式信息认证系统中,可信中心110包括第一认证消息接收模块1101、第一验证模块1102、返回消息发送模块1103。
所述第一认证消息接收模块1101用于在车辆的车载模块运行的情况下,接收路侧单元转发的车辆的第一身份认证消息。
所述第一验证模块1102用于对所述第一身份认证消息进行验证。
所述返回消息发送模块1103用于在所述第一身份认证消息验证通过时,向路侧单元发送返回消息,使得所述路侧单元在对所述返回消息验证通过的情况下广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
如图1所示,路侧单元120包括第二认证消息接收模块1201、时效性验证模块1202、解密模块1203、转发模块1204、返回消息接收模块1205、第二验证模块1206以及广播模块1207。
所述第二认证消息接收模块1201用于在车辆的车载模块运行的情况下,接收所述车辆的第二身份认证消息。
所述时效性验证模块1202用于对所述第二身份认证消息进行时效性验证。
所述解密模块1203用于在所述第二身份认证消息的时效性验证通过时,对所述第二身份认证消息中的加密信息进行解密,获得所述车辆的信息。
所述转发模块1204用于依据所述车辆的信息生成第一身份认证消息并转发给可信中心进行验证。
所述返回消息接收模块1205用于接收可信中心在对第一身份认证消息验证通过后发送的返回消息。
所述第二验证模块1206用于对所述返回消息进行验证。
所述广播模块1207用于在所述返回消息验证通过时,广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
本申请中,可信中心负责初始化基于双线性函数的全局参数,同时为车辆和路侧单元分配了用于真实性和完整性校验的秘密信息,通过结合消息验证码和双线性对加密的方式实现了可信中心、车辆、路侧单元的消息认证。其中,将车辆的匿名身份信息作为认证凭证,基于双线性对特性和路侧单元的广播信息实现了通信信息加密和认证,并且可信中心通过验证匿名身份信息保护了用户的真实身份信息,实现了较好的隐私保护。
虽然已经通过例子对本申请的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上例子仅是为了进行说明,而不是为了限制本申请的范围。本领域的技术人员应该理解,可在不脱离本申请的范围和精神的情况下,对以上实施例进行修改。本申请的范围由所附权利要求来限定。
Claims (10)
1.一种车联网的分布式信息认证方法,应用于路侧单元,其特征在于,包括:
在车辆的车载模块运行的情况下,接收所述车辆的第二身份认证消息;
对所述第二身份认证消息进行时效性验证;
若时效性验证通过,则对所述第二身份认证消息中的加密信息进行解密,获得所述车辆的信息;
依据所述车辆的信息生成第一身份认证消息并转发给可信中心进行验证;
接收可信中心在对第一身份认证消息验证通过后发送的返回消息;
对所述返回消息进行验证;
若验证通过,则广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
2.根据权利要求1所述的车联网的分布式信息认证方法,其特征在于,采用双线性函数对所述第二身份认证消息中的加密信息进行解密,获得所述车辆的信息。
3.根据权利要求1所述的车联网的分布式信息认证方法,其特征在于,采用双线性函数对所述返回消息进行验证。
4.一种车联网的分布式信息认证方法,应用于可信中心,其特征在于,包括:
在车辆的车载模块运行的情况下,接收路侧单元转发的车辆的第一身份认证消息;
对所述第一身份认证消息进行验证;
若验证通过,则向路侧单元发送返回消息,使得所述路侧单元在对所述返回消息验证通过的情况下广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
5.根据权利要求4所述的车联网的分布式信息认证方法,其特征在于,所述第一身份认证消息包括所述车辆的第一加密消息、第一验证码和所述路侧单元的当前时间戳,所述第一加密消息是依据所述车辆的真实身份信息、匿名身份信息获得的,所述第一验证码是依据所述车辆的匿名身份信息获得的。
6.根据权利要求5所述的车联网的分布式信息认证方法,其特征在于,对所述第一身份认证消息进行验证,具体包括:
对车辆信息的完整性和真实性进行验证;
对所述匿名身份信息的真实性进行验证。
7.根据权利要求4所述的车联网的分布式信息认证方法,其特征在于,还包括:公开全局参数和共享密钥,使得所述车载模块和所述路侧单元设置参数信息;
其中所述全局参数包括双线性函数、可信中心的公钥、单向哈希函数、密钥生成算法。
8.一种车联网的分布式信息认证系统,其特征在于,包括可信中心、路侧单元以及至少一个车辆,所述可信中心用于为所述路侧单元和所述车辆进行网络接入授权;
所述路侧单元用于向所述可信中心转发所述车辆的身份认证信息;
所述可信中心用于对所述车辆的身份认证信息进行验证并向所述路侧单元返回消息;
所述路侧单元依据所述返回消息确定所述车辆是否具有合法身份以及是否允许所述车辆接入所述路侧单元所在的局部车载网络。
9.根据权利要求8所述的车联网的分布式信息认证系统,其特征在于,所述可信中心包括第一认证消息接收模块、第一验证模块、返回消息发送模块;
所述第一认证消息接收模块用于在车辆的车载模块运行的情况下,接收路侧单元转发的车辆的第一身份认证消息;
所述第一验证模块用于对所述第一身份认证消息进行验证;
所述返回消息发送模块用于在所述第一身份认证消息验证通过时,向路侧单元发送返回消息,使得所述路侧单元在对所述返回消息验证通过的情况下广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
10.根据权利要求8所述的车联网的分布式信息认证系统,其特征在于,所述路侧单元包括第二认证消息接收模块、时效性验证模块、解密模块、转发模块、返回消息接收模块、第二验证模块以及广播模块;
所述第二认证消息接收模块用于在车辆的车载模块运行的情况下,接收所述车辆的第二身份认证消息;
所述时效性验证模块用于对所述第二身份认证消息进行时效性验证;
所述解密模块用于在所述第二身份认证消息的时效性验证通过时,对所述第二身份认证消息中的加密信息进行解密,获得所述车辆的信息;
所述转发模块用于依据所述车辆的信息生成第一身份认证消息并转发给可信中心进行验证;
所述返回消息接收模块用于接收可信中心在对第一身份认证消息验证通过后发送的返回消息;
所述第二验证模块用于对所述返回消息进行验证;
所述广播模块用于在所述返回消息验证通过时,广播所述车辆的合法身份,以允许所述车辆接入所述路侧单元所在的局部车载网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310738519.9A CN116614811A (zh) | 2023-06-19 | 2023-06-19 | 一种车联网的分布式信息认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310738519.9A CN116614811A (zh) | 2023-06-19 | 2023-06-19 | 一种车联网的分布式信息认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116614811A true CN116614811A (zh) | 2023-08-18 |
Family
ID=87678338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310738519.9A Pending CN116614811A (zh) | 2023-06-19 | 2023-06-19 | 一种车联网的分布式信息认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116614811A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117395661A (zh) * | 2023-12-11 | 2024-01-12 | 蓝色火焰科技成都有限公司 | 一种车联网身份认证方法、系统、电子设备及介质 |
-
2023
- 2023-06-19 CN CN202310738519.9A patent/CN116614811A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117395661A (zh) * | 2023-12-11 | 2024-01-12 | 蓝色火焰科技成都有限公司 | 一种车联网身份认证方法、系统、电子设备及介质 |
CN117395661B (zh) * | 2023-12-11 | 2024-03-12 | 蓝色火焰科技成都有限公司 | 一种车联网身份认证方法、系统、电子设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105763558B (zh) | 车载自组织网中具有隐私保护的分布式聚合认证方法 | |
CN109412816B (zh) | 一种基于环签名的车载网匿名通信系统及方法 | |
CN111355745B (zh) | 基于边缘计算网络架构的跨域身份认证方法 | |
CN109687976B (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
CN108964919B (zh) | 基于车联网的具有隐私保护的轻量级匿名认证方法 | |
Jiang et al. | An efficient anonymous batch authentication scheme based on HMAC for VANETs | |
Vijayakumar et al. | Dual authentication and key management techniques for secure data transmission in vehicular ad hoc networks | |
CN109067525B (zh) | 车联网中基于半可信管理中心的消息认证方法 | |
CN113596778A (zh) | 一种基于区块链的车联网节点匿名认证方法 | |
CN111147460B (zh) | 一种基于区块链的协同细粒度访问控制方法 | |
CN110099367A (zh) | 基于边缘计算的车联网安全数据分享方法 | |
CN111212400B (zh) | 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法 | |
CN114726546B (zh) | 数字身份认证方法、装置、设备和存储介质 | |
CN114286332B (zh) | 一种具有隐私保护的动态高效车载云管理方法 | |
CN108933665B (zh) | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 | |
CN113411801B (zh) | 一种基于身份签密的移动终端认证方法 | |
CN112437108A (zh) | 面向车联网隐私保护的去中心化身份认证装置和方法 | |
CN113852632A (zh) | 基于sm9算法的车辆身份认证方法、系统、装置及存储介质 | |
CN116614811A (zh) | 一种车联网的分布式信息认证方法及系统 | |
CN115633060A (zh) | 一种面向CAN-Ethernet的车载网络安全通信系统 | |
CN109379372B (zh) | 一种面向vanet的无证书和签名的条件匿名认证方法 | |
CN117793670A (zh) | 一种区块链架构下的车联网安全通信方法 | |
Yelure et al. | SARP: secure routing protocol using anonymous authentication in vehicular Ad-hoc networks | |
CN116318739B (zh) | 一种电子数据交换方法及系统 | |
CN116389098A (zh) | 车联网环境下支持多接收者授权的跨域密文访问控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |