CN117978550B - 一种分布式车联网身份认证系统 - Google Patents

一种分布式车联网身份认证系统 Download PDF

Info

Publication number
CN117978550B
CN117978550B CN202410372138.8A CN202410372138A CN117978550B CN 117978550 B CN117978550 B CN 117978550B CN 202410372138 A CN202410372138 A CN 202410372138A CN 117978550 B CN117978550 B CN 117978550B
Authority
CN
China
Prior art keywords
vehicle
drive test
test unit
terminal
cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410372138.8A
Other languages
English (en)
Other versions
CN117978550A (zh
Inventor
刘畅
魏宏敏
许嘉成
韩国军
方毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN202410372138.8A priority Critical patent/CN117978550B/zh
Publication of CN117978550A publication Critical patent/CN117978550A/zh
Application granted granted Critical
Publication of CN117978550B publication Critical patent/CN117978550B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明公开了一种分布式车联网身份认证系统,所述系统包括:核心云、若干个边缘云、若干个路测单元及若干个终端车辆;所述核心云内存储有终端车辆与路测单元的注册信息,所述核心云将终端车辆与路测单元的注册信息分享至所述边缘云;所述终端车辆向所述路测单元发送车联网身份认证请求,所述路测单元根据注册信息对终端车辆进行身份信息验证,所述边缘云根据注册信息对所述路测单元进行身份验证,验证通过后,所述边缘云生成临时共享会话密钥发送至路测单元与终端车辆,所述路测单元和终端车辆根据临时共享会话密钥建立加密通信,为所述终端车辆提供网络通信服务。通过本发明所提的系统,能够有效提高在车流密度大场景下的车辆身份认证效率。

Description

一种分布式车联网身份认证系统
技术领域
本发明涉及数字信息传输的技术领域,尤其涉及一种分布式车联网身份认证系统。
背景技术
为了更好地适应高度动态的车联网需求,对于车辆身份认证的效率要求也日益增高。集中式方案作为传统的车联网身份认证方案,因其对中心认证服务器的高依赖性导致认证效率低且容易形成单点故障,从而影响整体系统的稳定性和可靠性。因此,研究和开发分布式或去中心化的车联网身份认证方案,以提高系统的鲁棒性和效率,已成为该领域专家学者们的重要研究方向。
目前,基于边缘云的身份认证方案受到了广泛关注,它借助边缘计算能力减轻中心云的负担,并提升了实时性。采用椭圆曲线密码学(Elliptic Curve Cryptography,ECC)结合密钥交换协议的方法,已经成为一种效率较高的身份认证策略。ECC以其较小的密钥尺寸和较高的安全性成为优选,而与之配合的密钥交换协议则进一步确保了通信过程中的密钥安全性与完整性。
然而,尽管这一方案在效率和安全性方面具有明显优势,但在处理高速移动车辆产生的大量实时数据时,仍然面临着对算力的挑战,特别是在车辆密度高的环境下,对边缘节点的计算和存储资源要求极高,存在数据处理不及时,需要复杂的双线性配对和ECDSA中耗时的逆元运算,无法进行低通信和计算开销,导致车辆身份认证效率较低的问题。
发明内容
为解决现有车辆身份认证技术存在车辆密度高的环境下,计算和存储资源无法实现低通信和计算开销,导致车辆身份认证效率较低的问题,本发明提出一种分布式车联网身份认证系统,能够在车流密度大的场景下,实现低通信和计算开销,同时增强系统的可扩展性与抗攻击能力,提高车辆身份认证的效率。
为实现本发明的目的,本发明采用如下技术方案实现:
一种分布式车联网身份认证系统,包括:核心云、若干个边缘云、若干个路测单元及若干个终端车辆;
所述核心云与每一个所述边缘云建立有线通信连接,每一个所述边缘云与若干个所述路测单元建立有线通信连接,每一个所述路测单元与若干个所述终端车辆建立无线通信连接,其中,每一个所述边缘云之间建立有线连接;
所述核心云内存储有终端车辆与路测单元的注册信息,所述核心云将终端车辆与路测单元的注册信息分享至所述边缘云;
所述终端车辆向所述路测单元发送车联网身份认证请求,所述路测单元从边缘云获取终端车辆的注册信息,所述路测单元根据注册信息对终端车辆进行身份信息验证,验证通过后,所述路测单元向所述边缘云发起身份认证请求,所述边缘云根据注册信息对所述路测单元进行身份验证,路测单元身份验证通过后,所述边缘云将终端车辆的身份信息在所有边缘云之间进行备份,并生成临时共享会话密钥,所述边缘云将临时共享会话密钥发送至路测单元,所述路测单元将临时共享会话密钥发送至终端车辆,所述终端车辆、路测单元及边缘云根据临时共享会话密钥两两之间建立加密通信,为所述终端车辆提供网络通信服务。
在上述技术方案中,将核心云与若干个边缘云建立有线网络连接,在进行车联网服务工作过程中,当边缘云出现故障或者工作负荷过载时,所述核心云能够代替或者为边缘云提供额外的计算、缓存和通信服务,进而为边缘云和终端车辆提供可靠的网络环境,且核心云拥有足够的云资源来抵御潜在的外部攻击,保证了系统的安全性;将边缘云设置在核心云与路测单元之间,能够利用边缘云辅助核心云为终端车辆提供高质量的网络服务,对通过认证的终端车辆进行实时的行为记录,并将记录的数据在各个边缘云之间进行快速的备份,保证终端车辆在行驶过程中能够保持正常的联网服务;设置的路测单元为终端车辆与边缘云提供链接接口,并辅助边缘云对终端车辆进行认证,从而为终端车辆提供一个链路环境更加稳定的网络服务,能够在车流密度大的场景下,实现低通信和计算开销,提高车辆身份认证的效率。
优选地,所述边缘云上设有Cybertwin边缘服务器,所述Cybertwin边缘服务器用于实时获取并记录所述边缘云信号范围内通过认证的终端车辆的行为数据,并将所述行为数据在所有边缘云之间快速备份与数据迁移。
优选地,所述Cybertwin边缘服务器实时检测边缘云的信号范围内,与路测单元建立认证通信的终端车辆的车辆密集度,根据所述车辆密集度设置车辆密度阈值,当该边缘云信号范围内的某一路测单元内的车辆密集度超过所述车辆密度阈值时,所述Cybertwin边缘服务器对该路测单元内的终端车辆进行代理认证;
其中,Cybertwin表示网络孪生。
优选地,所述Cybertwin边缘服务器根据车辆密度阈值,设置代理选择因子,根据所述代理选择因子,选择边缘云信号范围内的终端车辆进行代理认证,所述代理选择因子/>的表达式为:
其中,表示自然数,且/>,/>表示终端车辆/>和终端车辆/>间的欧式距离,/>表示该边缘云通信范围内的车辆总数,分别表示终端车辆的最大通信距离、最大计算能力、最高信誉分,/>表示终端车辆/>的计算能力,/>表示终端车辆/>的信誉分。
优选地,所述系统还包括认证代理车辆,用于当所属边缘云范围的内某一路测单元内的车辆密集度超过所述车辆密度阈值时,所述Cybertwin边缘服务器根据代理因子,选择信号范围内的终端车辆作为动态的认证代理车辆对其他终端车辆进行车联网身份验证。
在上述技术方案中,在边缘云内设置Cybertwin边缘服务器,能够对车联网中的终端车辆进行实时的行为数据获取,并将获取的行为数据快速的在各个边缘云之间进行备份,同时,将获取的行为数据上传至核心云进行保存;所述Cybertwin边缘服务器还能对边缘云信号范围内终端车辆的车辆密集度进行监测,当监测到车辆密集度高于车辆密度阈值时,所述Cybertwin边缘服务器将根据设置的代理选择因子,选择信号范围内的终端车辆作为动态的认证代理车辆对其他终端车辆进行车联网身份认证工作,并为认证通过的终端车辆提供网络连接服务。
优选地,所述终端车辆向所述核心云发送信息注册申请,并将车辆属性信息发送至核心云;所述核心云在数据库中对终端车辆发送的车辆属性信息进行查询,若查询到与该终端车辆的车辆属性信息一致的注册信息,则表示该终端车辆已在核心云进行信息注册;若未查询到该终端车辆的车辆属性信息,则所述核心云为该终端车辆生成一份伪身份,所述核心云将伪身份保存至数据库,并发送给终端车辆;
其中,所述车辆属性信息包括车辆信息与车辆所有者信息。
优选地,所述路测单元向核心云发送信息注册申请,并将路测单元的唯一属性信息发送至核心云;所述核心云在数据库中对路测单元发送的唯一属性信息进行查询,若查询到与该路测单元的唯一属性信息一致的注册信息,则表示该路测单元已在核心云中进行信息注册;若未查询到该路测单元的唯一属性信息,则所述核心云为该路测单元建立一份签名注册信息,所述核心云将该签名注册信息保存至数据库,并发送给路测单元;
所述唯一属性信息包括运营商信息、部署位置信息及设备编号。
在上述技术方案中,系统中的终端车辆均需要先在核心云中进行信息登记注册,通过将终端车辆的车辆信息与车辆所有者信息以数据包的显示发送至核心云,核心云对接收的数据包,在数据库的信息注册表中进行查询,若信息注册表中查询到与该终端车辆对应的注册信息,则表示该终端车辆已注册,可对该终端车辆进行车联网身份认证;同时,系统中的路测单元也需要在核心云中进行信息注册,通过信息注册后,才能为终端车辆提供车联网身份认证服务,通过终端车辆与路测单元的信息注册,能够提高路测单元的安全性和可靠性,从而提高对终端车辆用户的服务质量。
优选地,所述路测单元根据终端车辆发送的车联网身份认证请求,设置第一新鲜度阈值,对终端车辆发送的车联网身份认证请求进行新鲜度检测,将第一新鲜度阈值内的终端车辆发送的车联网身份认证请求保留,并对终端车辆进行注册信息验证,所述路测单元为验证通过的终端车辆生成临时会话密钥,并将临时会话密钥对应的临时会话公钥、终端车辆认证信息及路测单元的唯一属性信息以数据包的形式发送至边缘云进行车联网身份认证;
其中,所述新鲜度阈值表示在该阈值内的认证请求满足车联网身份认证所需的时间流程。
优选地,所述边缘云根据路测单元发送的车联网身份认证请求,设置第二新鲜度阈值,对路测单元发送的车联网身份认证请求进行新鲜度检测,将第二新鲜度阈值内的路测单元发送的车联网身份认证请求保留,并对路测单元的注册信息进行验证,所述边缘云为通过验证的路测单元生成对应的临时共享会话密钥与签名,并将对应的临时共享会话公钥与签名发送至路测单元。
优选地,所述路测单元对边缘云发送的临时共享会话密钥与签名进行签名验证,验证通过后,生成独立的临时共享会话密钥与签名,并发送至终端车辆;
所述终端车辆对路测单元发送的临时共享会话密钥与签名进行签名认证,验证通过后,所述终端车辆根据临时共享会话密钥分别与路测单元、边缘云建立加密通信,获取可靠的网络通信服务。
在上述技术方案中,设置第一新鲜度阈值和第二新鲜度阈值,能够有效的排除终端车辆发出的,时差较大的车联网身份认证申请,从减轻路测单元与边缘云的工作量,提升系统的车联网身份认证效率,同时,保证终端车辆用户能够得到更有效的网络连接服务;设置临时共享会话密钥与签名进行身份认证,能够有效地的提高系统的安全性与可靠性,从而提高对终端车辆用户的服务质量。
相比现有技术,本发明的有益效果在于:
本发明提出一种分布式车联网身份认证系统,首先,将核心云与若干个边缘云建立有线网络连接,在进行车联网服务工作过程中,当边缘云出现故障或者工作负荷过载时,所述核心云能够代替或者为边缘云提供额外的计算、缓存和通信服务,进而为边缘云和终端车辆提供可靠的网络环境,且核心云拥有足够的云资源来抵御潜在的外部攻击,保证了系统的安全性;然后,将边缘云设置在核心云与路测单元之间,能够利用边缘云辅助核心云为终端车辆提供高质量的网络服务,对通过认证的终端车辆进行实时的行为记录,并将记录的数据在各个边缘云之间进行快速的备份,保证终端车辆在行驶过程中能够保持正常的联网服务;最后,设置的路测单元为终端车辆与边缘云提供链接接口,并辅助边缘云对终端车辆进行认证,从而为终端车辆提供一个链路环境更加稳定的网络服务,能够在车流密度大的场景下,实现低通信和计算开销,提高车辆身份认证的效率。
附图说明
图1为本申请实施例提供的一种分布式车联网身份认证系统的结构示意图;
图2为本申请实施例提供的系统初始认证示意图;
图3为本申请实施例提供的系统再始认证示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳的实施例。但是,本发明可以用许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
实施例一:
本实施例提供一种分布式车联网身份认证系统,参见图1,包括:核心云、若干个边缘云、若干个路测单元及若干个终端车辆;
所述核心云与每一个所述边缘云建立有线通信连接,每一个所述边缘云与若干个所述路测单元建立有线通信连接,每一个所述路测单元与若干个所述终端车辆建立无线通信连接,其中,每一个所述边缘云之间建立有线连接;
所述核心云内存储有终端车辆与路测单元的注册信息,所述核心云将终端车辆与路测单元的注册信息分享至所述边缘云;
所述终端车辆向所述路测单元发送车联网身份认证请求,所述路测单元从边缘云获取终端车辆的注册信息,所述路测单元根据注册信息对终端车辆进行身份信息验证,验证通过后,所述路测单元向所述边缘云发起身份认证请求,所述边缘云根据注册信息对所述路测单元进行身份验证,路测单元身份验证通过后,所述边缘云将终端车辆的身份信息在所有边缘云之间进行备份,并生成临时共享会话密钥,所述边缘云将临时共享会话密钥发送至路测单元,所述路测单元将临时共享会话密钥发送至终端车辆,所述终端车辆、路测单元及边缘云根据临时共享会话密钥两两之间建立加密通信,为所述终端车辆提供网络通信服务;
其中,图1中的普通车辆为终端车辆。
作为优选地实施例,参见图1,所述边缘云上设有Cybertwin边缘服务器,所述Cybertwin边缘服务器用于实时获取并记录所述边缘云信号范围内通过认证的终端车辆的行为数据,并将所述行为数据在所有边缘云之间快速备份与数据迁移。
作为优选地实施例,所述Cybertwin边缘服务器实时检测边缘云的信号范围内,与路测单元建立认证通信的终端车辆的车辆密集度,根据所述车辆密集度设置车辆密度阈值,当该边缘云信号范围内的某一路测单元内的车辆密集度超过所述车辆密度阈值时,所述Cybertwin边缘服务器对该路测单元内的终端车辆进行代理认证;
其中,Cybertwin表示网络孪生。
优作为优选地实施例,所述Cybertwin边缘服务器根据车辆密度阈值,设置代理选择因子,根据所述代理选择因子,选择边缘云信号范围内的终端车辆进行代理认证,所述代理选择因子/>的表达式为:
其中,表示自然数,且/>,/>表示终端车辆/>和终端车辆/>间的欧式距离,/>表示该边缘云通信范围内的车辆总数,分别表示终端车辆的最大通信距离、最大计算能力、最高信誉分,/>表示终端车辆/>的计算能力,/>表示终端车辆/>的信誉分。
作为优选地实施例,参见图1,所述系统还包括认证代理车辆,用于当所属边缘云范围的内某一路测单元内的车辆密集度超过所述车辆密度阈值时,所述Cybertwin边缘服务器根据代理因子,选择信号范围内的终端车辆作为动态的认证代理车辆对其他终端车辆进行车联网身份验证。
可以理解的,在边缘云内设置Cybertwin边缘服务器,能够对车联网中的终端车辆进行实时的行为数据获取,并将获取的行为数据快速的在各个边缘云之间进行备份,同时,将获取的行为数据上传至核心云进行保存;所述Cybertwin边缘服务器还能对边缘云信号范围内终端车辆的车辆密集度进行监测,当监测到车辆密集度高于车辆密度阈值时,所述Cybertwin边缘服务器将根据设置的代理选择因子,选择信号范围内的终端车辆作为动态的认证代理车辆对其他终端车辆进行车联网身份认证工作,并为认证通过的终端车辆提供网络连接服务。
在本实施例中,将核心云与若干个边缘云建立有线网络连接,在进行车联网服务工作过程中,当边缘云出现故障或者工作负荷过载时,所述核心云能够代替或者为边缘云提供额外的计算、缓存和通信服务,进而为边缘云和终端车辆提供可靠的网络环境,且核心云拥有足够的云资源来抵御潜在的外部攻击,保证了系统的安全性;将边缘云设置在核心云与路测单元之间,能够利用边缘云辅助核心云为终端车辆提供高质量的网络服务,对通过认证的终端车辆进行实时的行为记录,并将记录的数据在各个边缘云之间进行快速的备份,保证终端车辆在行驶过程中能够保持正常的联网服务;设置的路测单元为终端车辆与边缘云提供链接接口,并辅助边缘云对终端车辆进行认证,从而为终端车辆提供一个链路环境更加稳定的网络服务,能够在车流密度大的场景下,实现低通信和计算开销,提高车辆身份认证的效率。
实施例二:
本实施例对终端车辆进行车联网身份认证作进一步说明,具体如下:
作为优选地实施例,所述终端车辆向所述核心云发送信息注册申请,并将车辆属性信息发送至核心云;所述核心云在数据库中对终端车辆发送的车辆属性信息进行查询,若查询到与该终端车辆的车辆属性信息一致的注册信息,则表示该终端车辆已在核心云进行信息注册;若未查询到该终端车辆的车辆属性信息,则所述核心云为该终端车辆生成一份伪身份,所述核心云将伪身份保存至数据库,并发送给终端车辆;
其中,所述车辆属性信息包括车辆信息与车辆所有者信息。
作为优选地实施例,所述路测单元向核心云发送信息注册申请,并将路测单元的唯一属性信息发送至核心云;所述核心云在数据库中对路测单元发送的唯一属性信息进行查询,若查询到与该路测单元的唯一属性信息一致的注册信息,则表示该路测单元已在核心云中进行信息注册;若未查询到该路测单元的唯一属性信息,则所述核心云为该路测单元建立一份签名注册信息,所述核心云将该签名注册信息保存至数据库,并发送给路测单元;
所述唯一属性信息包括运营商信息、部署位置信息及设备编号。
在一些实施例中,首先,在系统中,核心云需要通过可信机构TA初始化系统参数,其中,/>是一个用于确定有限域/>的大素数,/>是一个比特位编码的有限域,参数/>确定了扭曲爱德华兹曲线的所有点群的集合,/>是一个产生/>比特输出的哈希函数,可以表示为,/>是一个位于区间/>的素数,表示基点/>的阶。随后,TA根据这些参数生成密钥对/>,并为Cybertwin边缘服务器/>分配密钥对/>。最后,TA发布系统公共参数。
当终端车辆首次加入系统时,必须向TA注册以获取相关信息。所述终端车辆/>从TA处获取公共参数后,首先生成/>作为私钥,并计算公钥/>;之后,终端车辆/>将独特的属性信息/>(包括车辆信息、车辆所有者信息等)和公钥/>通过安全信道发送给TA;之后,TA执行哈希运算:/>,如果查询到/>,表示/>已经存在数据库中,则说明该车辆已经注册。否则,TA为终端车辆/>生成唯一的伪身份,其中/>是/>的有效期;然后TA使用私钥对/>进行签名生成/>;最后,TA 将/>存储在数据库中并将通过安全的方式发送给/>
路测单元由多个运营商部署,为终端车辆提供车联网服务,其注册流程与车辆注册类似;首先生成密钥对/>,然后路测单元/>将唯一属性信息/>(包括运营商信息、部署位置信息、设备编号等)和/>通过安全通道发送给TA;之后,TA根据/>查询是否已经存在数据库中,如果存在,则表示该路测单元已在核心云TA中注册。否则,核心云TA使用私钥对/>进行签名生成/>;最后,核心云TA将/>存储在数据库中并将/>通过安全的方式发送给路测单元/>
在本实施例中,系统中的终端车辆均需要先在核心云中进行信息登记注册,通过将终端车辆的车辆信息与车辆所有者信息以数据包的显示发送至核心云,核心云对接收的数据包,在数据库的信息注册表中进行查询,若信息注册表中查询到与该终端车辆对应的注册信息,则表示该终端车辆已注册,可对该终端车辆进行车联网身份认证;同时,系统中的路测单元也需要在核心云中进行信息注册,通过信息注册后,才能为终端车辆提供车联网身份认证服务,通过终端车辆与路测单元的信息注册,能够提高路测单元的安全性和可靠性,从而提高对终端车辆用户的服务质量。
实施例三:
本实施例对终端车辆进行车联网身份认证作进一步说明,参见图2与图3,具体如下:
作为优选地实施例,所述路测单元根据终端车辆发送的车联网身份认证请求,设置第一新鲜度阈值,对终端车辆发送的车联网身份认证请求进行新鲜度检测,将第一新鲜度阈值内的终端车辆发送的车联网身份认证请求保留,并对终端车辆进行注册信息验证,所述路测单元为验证通过的终端车辆生成临时会话密钥,并将临时会话密钥对应的临时会话公钥、终端车辆认证信息及路测单元的唯一属性信息以数据包的形式发送至边缘云进行车联网身份认证;
其中,所述新鲜度阈值表示在该阈值内的认证请求满足车联网身份认证所需的时间流程。
作为优选地实施例,所述边缘云根据路测单元发送的车联网身份认证请求,设置第二新鲜度阈值,对路测单元发送的车联网身份认证请求进行新鲜度检测,将第二新鲜度阈值内的路测单元发送的车联网身份认证请求保留,并对路测单元的注册信息进行验证,所述边缘云为通过验证的路测单元生成对应的临时共享会话密钥与签名,并将对应的临时共享会话公钥与签名发送至路测单元。
作为优选地实施例,所述路测单元对边缘云发送的临时共享会话密钥与签名进行签名验证,验证通过后,生成独立的临时共享会话密钥与签名,并发送至终端车辆;
所述终端车辆对路测单元发送的临时共享会话密钥与签名进行签名认证,验证通过后,所述终端车辆根据临时共享会话密钥分别与路测单元、边缘云建立加密通信,获取可靠的网络通信服务。
在一些实施例中,初始认证:参见图2,首先终端车辆需要生成身份认证请求/>和临时会话私钥/>,并计算公钥/>。然后终端车辆/>计算哈希值并签名得到/>。然后终端车辆/>发送消息到的路测单元(或代理车辆)/>,其中,/>是当前时间戳。
路测单元(或代理车辆)收到认证请求消息/>后,通过第一新鲜度阈值检查/>的新鲜度。其中/>是消息/>接收时间,/>是可接受的时间差(即第一新鲜度阈值)。 如果不新鲜,则路测单元(或代理车辆)/>丢弃该数据包,否则/>使用/>和/>进行验证操作/>和/>分别验证/>和/>的正确性; 若其中之一不合法,则丢弃该数据包;否则,/>生成/>作为临时会话私钥,并通过/>计算公钥。 然后,路测单元(或代理车辆)/>计算哈希值/>并对其进行签名,得到。然后路测单元(或代理车辆)/>发送到Cyberwin边缘服务器/>
Cyberwin边缘服务器收到消息/>后,通过第二新鲜度阈值/>检查的新鲜度,其中/>是消息/>接收时间。如果不新鲜,则Cyberwin边缘服务器/>丢弃该数据包,否则Cyberwin边缘服务器/>使用/>和/>进行验证操作/>和/>分别验证/>和/>的正确性。若其中之一不合法,则丢弃数据包;否则,Cyberwin边缘服务器/>查询终端车辆/>和路测单元(或代理车辆)/>的公钥或伪身份证书是否已过期;如果已过期,则丢弃该数据包;否则,Cyberwin边缘服务器/>生成临时会话私钥/>,并计算相应的公钥/>。然后,/>计算临时共享会话密钥/>,并使用/>生成/>,其中/>是/>的有效期,/>表示Cyberwin边缘服务器/>为终端车辆/>生成的服务ID号。然后/>发送到/>,同时将/>共享给范围内的所有路测单元和代理车辆,其中,/>表示路测单元和/或代理车辆,/>表示终端车辆,/>表示Cyberwin边缘服务器。
收到消息/>后,使用/>进行验证操作/>,如果不合法,则丢弃数据包。否则,/>计算临时共享会话密钥/>并生成签名/>。然后发送消息/>给/>
收到消息/>后,使用/>进行验证操作/>,若不合法,则丢弃数据包;否则/>计算临时共享会话密钥/>。然后/>使用/>和/>执行验证操作/>和/>分别验证/>和/>的正确性;若其中之一不合法,则丢弃该数据包。否则,初始终端车辆身份认证完成,/>之间成功建立临时共享会话密钥,进行后续加密通信。
在一些实施例中,再次认证:参见图3,首先,需要生成身份认证请求/>和临时会话私钥/>,并计算公钥/>。然后计算哈希值/>并签名得到。最后,发送消息/>到的路测单元(或代理车辆),其中/>是当前时间戳。
收到认证请求消息/>后,通过第一新鲜度阈值/>检查/>的新鲜度,其中,/>是消息/>的接收时间,/>是可接受的时间差;若不新鲜,则丢弃该数据包,否则,/>生成/>作为临时会话私钥,并通过/>计算公钥; 然后/>生成和/>。 最后,/>发送/>到/>;其中,是当前时间戳。
收到消息/>后,使用/>进行验证操作/>,若不合法,则丢弃数据包;否则,/>生成/>并执行验证操作/>,若不合法,则丢弃数据包;否则,再次认证完成,/>之间可以通过临时共享会话密钥/>进行加密通信共享信息。
在本实施例中,设置第一新鲜度阈值和第二新鲜度阈值,能够有效的排除终端车辆发出的,时差较大的车联网身份认证申请,从减轻路测单元与边缘云的工作量,提升系统的车联网身份认证效率,同时,保证终端车辆用户能够得到更有效的网络连接服务;设置临时共享会话密钥与签名进行身份认证,能够有效地的提高系统的安全性与可靠性,从而提高对终端车辆用户的服务质量;本发明主要利用EdDSA和Diffie-Hellman算法在通信双方之间生成临时共享会话密钥;并将身份认证方案分为两个阶段:初始认证和后续的重新认证,以提高车联网身份认证的效率。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (6)

1.一种分布式车联网身份认证系统,其特征在于,包括:核心云、若干个边缘云、若干个路测单元及若干个终端车辆;
所述核心云与每一个所述边缘云建立有线通信连接,每一个所述边缘云与若干个所述路测单元建立有线通信连接,每一个所述路测单元与若干个所述终端车辆建立无线通信连接,其中,每一个所述边缘云之间建立有线连接;
所述核心云内存储有终端车辆与路测单元的注册信息,所述核心云将终端车辆与路测单元的注册信息分享至所述边缘云;
所述终端车辆向所述路测单元发送车联网身份认证请求,所述路测单元从边缘云获取终端车辆的注册信息,所述路测单元根据注册信息对终端车辆进行身份信息验证,验证通过后,所述路测单元向所述边缘云发起身份认证请求,所述边缘云根据注册信息对所述路测单元进行身份验证,路测单元身份验证通过后,所述边缘云将终端车辆的身份信息在所有边缘云之间进行备份,并生成临时共享会话密钥,所述边缘云将临时共享会话密钥发送至路测单元,所述路测单元将临时共享会话密钥发送至终端车辆,所述终端车辆、路测单元及边缘云根据临时共享会话密钥两两之间建立加密通信,为所述终端车辆提供网络通信服务;
所述边缘云上设有Cybertwin边缘服务器,所述Cybertwin边缘服务器用于实时获取并记录所述边缘云信号范围内通过认证的终端车辆的行为数据,并将所述行为数据在所有边缘云之间快速备份与数据迁移;
所述Cybertwin边缘服务器实时检测边缘云的信号范围内,与路测单元建立认证通信的终端车辆的车辆密集度,根据所述车辆密集度设置车辆密度阈值,当该边缘云信号范围内的某一路测单元内的车辆密集度超过所述车辆密度阈值时,所述Cybertwin边缘服务器对该路测单元内的终端车辆进行代理认证;
其中,Cybertwin表示网络孪生;
所述Cybertwin边缘服务器根据车辆密度阈值,设置代理选择因子,根据所述代理选择因子,选择边缘云信号范围内的终端车辆进行代理认证,所述代理选择因子/>的表达式为:
其中,表示自然数,且/>,/>表示终端车辆/>和终端车辆/>间的欧式距离,/>表示该边缘云通信范围内的车辆总数,/>分别表示终端车辆的最大通信距离、最大计算能力、最高信誉分,/>表示终端车辆/>的计算能力,/>表示终端车辆/>的信誉分;
所述系统还包括认证代理车辆,用于当所属边缘云范围的内某一路测单元内的车辆密集度超过所述车辆密度阈值时,所述Cybertwin边缘服务器根据代理因子,选择信号范围内的终端车辆作为动态的认证代理车辆对其他终端车辆进行车联网身份验证。
2.根据权利要求1所述的分布式车联网身份认证系统,其特征在于,所述终端车辆向所述核心云发送信息注册申请,并将车辆属性信息发送至核心云;所述核心云在数据库中对终端车辆发送的车辆属性信息进行查询,若查询到与该终端车辆的车辆属性信息一致的注册信息,则表示该终端车辆已在核心云进行信息注册;若未查询到该终端车辆的车辆属性信息,则所述核心云为该终端车辆生成一份伪身份,所述核心云将伪身份保存至数据库,并发送给终端车辆;
其中,所述车辆属性信息包括车辆信息与车辆所有者信息。
3.根据权利要求1所述的分布式车联网身份认证系统,其特征在于,所述路测单元向核心云发送信息注册申请,并将路测单元的唯一属性信息发送至核心云;所述核心云在数据库中对路测单元发送的唯一属性信息进行查询,若查询到与该路测单元的唯一属性信息一致的注册信息,则表示该路测单元已在核心云中进行信息注册;若未查询到该路测单元的唯一属性信息,则所述核心云为该路测单元建立一份签名注册信息,所述核心云将该签名注册信息保存至数据库,并发送给路测单元;
所述唯一属性信息包括运营商信息、部署位置信息及设备编号。
4.根据权利要求1所述的分布式车联网身份认证系统,其特征在于,所述路测单元根据终端车辆发送的车联网身份认证请求,设置第一新鲜度阈值,对终端车辆发送的车联网身份认证请求进行新鲜度检测,将第一新鲜度阈值内的终端车辆发送的车联网身份认证请求保留,并对终端车辆进行注册信息验证,所述路测单元为验证通过的终端车辆生成临时会话密钥,并将临时会话密钥对应的临时会话公钥、终端车辆认证信息及路测单元的唯一属性信息以数据包的形式发送至边缘云进行车联网身份认证;
其中,所述新鲜度阈值表示在该阈值内的认证请求满足车联网身份认证所需的时间流程。
5.根据权利要求4所述的分布式车联网身份认证系统,其特征在于,所述边缘云根据路测单元发送的车联网身份认证请求,设置第二新鲜度阈值,对路测单元发送的车联网身份认证请求进行新鲜度检测,将第二新鲜度阈值内的路测单元发送的车联网身份认证请求保留,并对路测单元的注册信息进行验证,所述边缘云为通过验证的路测单元生成对应的临时共享会话密钥与签名,并将对应的临时共享会话公钥与签名发送至路测单元。
6.根据权利要求5所述的分布式车联网身份认证系统,其特征在于,所述路测单元对边缘云发送的临时共享会话密钥与签名进行签名验证,验证通过后,生成独立的临时共享会话密钥与签名,并发送至终端车辆;
所述终端车辆对路测单元发送的临时共享会话密钥与签名进行签名认证,验证通过后,所述终端车辆根据临时共享会话密钥分别与路测单元、边缘云建立加密通信,获取可靠的网络通信服务。
CN202410372138.8A 2024-03-29 2024-03-29 一种分布式车联网身份认证系统 Active CN117978550B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410372138.8A CN117978550B (zh) 2024-03-29 2024-03-29 一种分布式车联网身份认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410372138.8A CN117978550B (zh) 2024-03-29 2024-03-29 一种分布式车联网身份认证系统

Publications (2)

Publication Number Publication Date
CN117978550A CN117978550A (zh) 2024-05-03
CN117978550B true CN117978550B (zh) 2024-06-07

Family

ID=90849958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410372138.8A Active CN117978550B (zh) 2024-03-29 2024-03-29 一种分布式车联网身份认证系统

Country Status (1)

Country Link
CN (1) CN117978550B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118214555B (zh) * 2024-05-20 2024-08-27 中国电信股份有限公司 路由路径生成方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302500A (zh) * 2016-08-29 2017-01-04 广州小鹏汽车科技有限公司 一种车载系统应用账号信息管控方法及系统
CN111885545A (zh) * 2020-07-24 2020-11-03 杭州师范大学 一种基于v2v协作传输认证的自私节点的追踪方法
CN114362993A (zh) * 2021-11-24 2022-04-15 北京理工大学 一种区块链辅助的车联网安全认证方法
CN116318606A (zh) * 2022-09-08 2023-06-23 南通大学 车联网云环境下基于同态聚合的高效电子凭证验证方法
CN116760619A (zh) * 2023-07-07 2023-09-15 重庆邮电大学 一种车联网中基于云端存储区块链的车辆隐私保护方法
WO2023188437A1 (ja) * 2022-04-01 2023-10-05 日本電信電話株式会社 制御装置、制御方法、及びプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112017008311T5 (de) * 2017-12-29 2020-09-17 Intel Corporation Technologien zur internet-der-dinge-schlüsselverwaltung

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302500A (zh) * 2016-08-29 2017-01-04 广州小鹏汽车科技有限公司 一种车载系统应用账号信息管控方法及系统
CN111885545A (zh) * 2020-07-24 2020-11-03 杭州师范大学 一种基于v2v协作传输认证的自私节点的追踪方法
CN114362993A (zh) * 2021-11-24 2022-04-15 北京理工大学 一种区块链辅助的车联网安全认证方法
WO2023188437A1 (ja) * 2022-04-01 2023-10-05 日本電信電話株式会社 制御装置、制御方法、及びプログラム
CN116318606A (zh) * 2022-09-08 2023-06-23 南通大学 车联网云环境下基于同态聚合的高效电子凭证验证方法
CN116760619A (zh) * 2023-07-07 2023-09-15 重庆邮电大学 一种车联网中基于云端存储区块链的车辆隐私保护方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Knowledge-Driven Multi-Agent Reinforcement Learning for Computation Offloading in Cybertwin-Enabled Internet of Vehicles;Ruijin Sun et al;《IEEE》;20231211;全文 *
基于联邦学习的车辆轨迹预测隐私保护方案研究;许凯;《中国优秀硕士学位论文库工程科技Ⅱ辑》;20230506;全文 *

Also Published As

Publication number Publication date
CN117978550A (zh) 2024-05-03

Similar Documents

Publication Publication Date Title
CN111835752B (zh) 基于设备身份标识的轻量级认证方法及网关
CN110505058B (zh) 跨链场景下异构区块链的身份认证方法
CN117978550B (zh) 一种分布式车联网身份认证系统
US9094206B2 (en) Method and system for secure session establishment using identity-based encryption (VDTLS)
CN108809637B (zh) 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法
CN111314056A (zh) 基于身份加密体制的天地一体化网络匿名接入认证方法
CN112199649A (zh) 基于区块链的移动边缘计算下的匿名身份验证方法
CN111245847A (zh) 轻量级无证书认证方法、客户端及系统
CN111447276A (zh) 一种具有密钥协商功能的加密续传方法
CN112039660B (zh) 一种物联网节点群组身份安全认证方法
CN114362993A (zh) 一种区块链辅助的车联网安全认证方法
CN113014379B (zh) 支持跨云域数据分享的三方认证和密钥协商方法、系统和计算机存储介质
CN115766119A (zh) 通信方法、装置、通信系统及存储介质
CN113873508A (zh) 基于用户双公私钥的边缘计算双向认证方法及系统
CN110708337B (zh) 一种基于身份认证的大数据安全框架系统
CN110493748B (zh) 一种基于雾的路况检测认证方法
CN112564923B (zh) 一种基于无证书的安全网络连接握手方法
CN113329371B (zh) 一种基于puf的5g车联网v2v匿名认证与密钥协商方法
CN106209802A (zh) 一种基于组策略的电力4g网络安全认证和密钥协商方法
CN112055333B (zh) 一种无证书代理签名的lte-r车-地无线通信安全认证方法
CN114928503B (zh) 一种安全通道的实现方法及数据传输方法
CN110035065A (zh) 数据处理方法、相关装置及计算机存储介质
WO2021022739A1 (zh) 一种基于区块链通信的信息流认证系统及方法
Pietrowicz et al. VDTLS-Providing secure communications in vehicle networks
CN113315762B (zh) 身份密码学实现安全通信的分散式网络认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant