本發(fā)明屬于車聯(lián)網(wǎng)信息安全領(lǐng)域，具體涉及信息安全領(lǐng)域中的身份認(rèn)證技術(shù)。

背景技術(shù)：

車聯(lián)網(wǎng)是物聯(lián)網(wǎng)、計(jì)算機(jī)、互聯(lián)網(wǎng)、移動(dòng)通信等相關(guān)技術(shù)和功能集成應(yīng)用在交通領(lǐng)域的典型產(chǎn)物，其具備的通信體系結(jié)構(gòu)以及關(guān)鍵技術(shù)相比其他通信網(wǎng)絡(luò)具有普遍的共性以及一定的差異性特征。

車聯(lián)網(wǎng)中涉及到的通信實(shí)體包括：車輛節(jié)點(diǎn)、路測(cè)基礎(chǔ)設(shè)施和交通信息服務(wù)平臺(tái)。從車聯(lián)網(wǎng)體系結(jié)構(gòu)的角度分析各自實(shí)體的職責(zé)為：在感知層，車輛節(jié)點(diǎn)和路測(cè)基礎(chǔ)設(shè)施通過(guò)集成多種智能車載系統(tǒng)(e.g.信息采集系統(tǒng)、人機(jī)交互接口、控制單元、無(wú)線通信設(shè)備等)完成路網(wǎng)信息感知和交互分享；在網(wǎng)絡(luò)管控層，藍(lán)牙、wi-fi、dsrc(dedicatedshortrangecommunications)、蜂窩網(wǎng)等多種無(wú)線通信技術(shù)和基礎(chǔ)網(wǎng)絡(luò)設(shè)施技術(shù)協(xié)同完成信息傳輸和導(dǎo)向；在應(yīng)用層，交通云平臺(tái)利用數(shù)據(jù)挖掘、云計(jì)算等技術(shù)處理分析感知數(shù)據(jù)，為交通信息服務(wù)平臺(tái)提供決策支撐，進(jìn)而更好地管控路況。

車聯(lián)網(wǎng)的蓬勃飛速發(fā)展為人們生活帶來(lái)了極大的便利，但是對(duì)多種感知技術(shù)、無(wú)線通信技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)的依賴，以及拓?fù)浣Y(jié)構(gòu)自主快速變化的特性，使車聯(lián)網(wǎng)中的車輛節(jié)點(diǎn)容易面臨更多更復(fù)雜的網(wǎng)絡(luò)攻擊，增加了安全防護(hù)的難度。雖然，在開(kāi)放的環(huán)境中，認(rèn)證技術(shù)能夠有效地驗(yàn)證車輛節(jié)點(diǎn)身份的合法性，防止網(wǎng)絡(luò)中的假冒、篡改、否認(rèn)等攻擊，進(jìn)而維護(hù)安全有秩序的網(wǎng)絡(luò)環(huán)境。但是，車聯(lián)網(wǎng)中客觀存在的多種通信場(chǎng)景和多樣化車載應(yīng)用(e.g.實(shí)時(shí)性、娛樂(lè)性、咨詢性、安全性應(yīng)用)，以及實(shí)時(shí)性、輕量型、集成型等不同安全需求，使得面向應(yīng)用、面向通信場(chǎng)景的高層認(rèn)證協(xié)議越來(lái)越層出不窮、多樣化、精細(xì)化(如圖1)。例如：傳統(tǒng)認(rèn)證協(xié)議，通過(guò)密碼技術(shù)使得一個(gè)節(jié)點(diǎn)向另一個(gè)節(jié)點(diǎn)證明是否掌握了正確的密鑰或口令等證據(jù)，以公鑰基礎(chǔ)設(shè)施(pki)認(rèn)證體系最為廣泛使用。在車聯(lián)網(wǎng)環(huán)境中，研究者一般根據(jù)不同的應(yīng)用場(chǎng)景個(gè)性化定制、改進(jìn)原有密碼學(xué)認(rèn)證協(xié)議，或者引入新的評(píng)估體系，主要涉及到預(yù)共享密鑰、公鑰改進(jìn)、基于id的密碼系統(tǒng)(ide)、公鑰機(jī)制結(jié)合ide、信任評(píng)估模型、硬件認(rèn)證、生物識(shí)別等方法。

以上各種認(rèn)證方式都具有不同的優(yōu)缺點(diǎn)，適用于某種特定的應(yīng)用場(chǎng)景。這就需要在車聯(lián)網(wǎng)中的實(shí)體上部署多種認(rèn)證方法，為不同的車載應(yīng)用以及應(yīng)用場(chǎng)景提供差異化的認(rèn)證服務(wù)。而且，隨著車聯(lián)網(wǎng)研究、部署力度的進(jìn)一步加大，有望不斷推出新的車載應(yīng)用和通信場(chǎng)景，對(duì)認(rèn)證服務(wù)的需求也將隨之靈活地變化。

當(dāng)前車聯(lián)網(wǎng)安全面臨的主要問(wèn)題是：復(fù)雜的通信環(huán)境使單一的認(rèn)證機(jī)制無(wú)法滿足不同場(chǎng)景對(duì)安全和服務(wù)質(zhì)量的差異性需求。為解決相關(guān)問(wèn)題，本專利立足研究并設(shè)計(jì)車聯(lián)網(wǎng)安全認(rèn)證裝置及方法，為不同的通信場(chǎng)景的識(shí)別與差異化認(rèn)證方法的調(diào)用提供理論框架。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問(wèn)題是：針對(duì)車聯(lián)網(wǎng)中多種通信場(chǎng)景的不同強(qiáng)度認(rèn)證方法需求，以及現(xiàn)有的強(qiáng)調(diào)某單一側(cè)面的認(rèn)證方法應(yīng)用于車聯(lián)網(wǎng)不同場(chǎng)景存在的缺陷，設(shè)計(jì)一種裝置抽象各種認(rèn)證協(xié)議的實(shí)現(xiàn)方法，負(fù)責(zé)承載、驅(qū)動(dòng)各種認(rèn)證協(xié)議算法或軟件，以便為車聯(lián)網(wǎng)不同通信場(chǎng)景提供調(diào)用某種個(gè)性化認(rèn)證算法的認(rèn)證統(tǒng)一承載服務(wù)。利用應(yīng)用與服務(wù)能力隔離的思想和技術(shù)實(shí)現(xiàn)各種認(rèn)證算法和實(shí)際應(yīng)用場(chǎng)景安全需求的有效分離，提供認(rèn)證統(tǒng)一服務(wù)裝置以實(shí)現(xiàn)承載、屏蔽底層各種認(rèn)證算法，以統(tǒng)一服務(wù)接口的形式向上層各通信場(chǎng)景提供個(gè)性化認(rèn)證服務(wù)功能。

本發(fā)明的技術(shù)方案如下：

一種車聯(lián)網(wǎng)安全認(rèn)證裝置，包括位于感知層的車輛節(jié)點(diǎn)，所述車輛節(jié)點(diǎn)搭載電子控制單元、環(huán)境感知模塊及無(wú)線通信模塊，其還包括認(rèn)證執(zhí)行裝置，其中所述車輛節(jié)點(diǎn)上還集成有嵌入式安全模塊，所述嵌入式安全模塊包括安全執(zhí)行引擎和加密算法庫(kù)，用于加載各種認(rèn)證協(xié)議文本的運(yùn)行，所述加密算法庫(kù)用于提供基礎(chǔ)的加密解密能力；

所述認(rèn)證執(zhí)行裝置，包括密碼學(xué)認(rèn)證模塊、信任評(píng)估閾值判定模塊、認(rèn)證執(zhí)行支持模塊及認(rèn)證統(tǒng)一服務(wù)接口模塊；其中，所述密碼學(xué)認(rèn)證模塊，用于將加密算法封裝為可供調(diào)用的核心庫(kù)，通過(guò)認(rèn)證協(xié)議引擎驅(qū)動(dòng)各種認(rèn)證協(xié)議文本，并完成車輛身份的驗(yàn)證，生成并更新臨時(shí)加密密鑰；信任評(píng)估閾值判定模塊，根據(jù)感知層車輛節(jié)點(diǎn)提供的自身屬性、感知信息，以及車輛節(jié)點(diǎn)歷史交互信息，綜合評(píng)估車輛節(jié)點(diǎn)面向服務(wù)時(shí)的信任值；認(rèn)證執(zhí)行支持模塊，用于對(duì)認(rèn)證信任評(píng)估閾值判定模塊提供支持；認(rèn)證統(tǒng)一服務(wù)接口模塊，用于提供認(rèn)證服務(wù)請(qǐng)求接口。

進(jìn)一步的，所述加密算法包括des(dataencryptionstandard,數(shù)據(jù)加密標(biāo)準(zhǔn))、aes(advancedencryptionstandard,高級(jí)加密標(biāo)準(zhǔn))、rsa(rivest-shamir-adleman,公開(kāi)密鑰密碼體制)、屬性加密算法、pki密鑰體系在內(nèi)的算法。

進(jìn)一步的，所述密碼學(xué)認(rèn)證模塊的安全運(yùn)行環(huán)境為密碼學(xué)安全核心庫(kù)及安全認(rèn)證協(xié)議引擎，信任評(píng)估閾值判定模塊的安全運(yùn)行環(huán)境為安全交通云計(jì)算體系，所述認(rèn)證統(tǒng)一服務(wù)接口模塊應(yīng)用于不同場(chǎng)景的交通信息服務(wù)平臺(tái)系統(tǒng)，包括交通出行信息調(diào)度、動(dòng)態(tài)車輛導(dǎo)航誘導(dǎo)、緊急事件救援服務(wù)、自動(dòng)電子收費(fèi)服務(wù)以及其他its服務(wù)子系統(tǒng)。

進(jìn)一步的，所述認(rèn)證統(tǒng)一服務(wù)接口模塊結(jié)合節(jié)點(diǎn)三維地理位置信息、節(jié)點(diǎn)運(yùn)動(dòng)信息和目標(biāo)節(jié)點(diǎn)身份為通信場(chǎng)景鑒別提供判斷依據(jù)，作為節(jié)點(diǎn)向認(rèn)證執(zhí)行裝置請(qǐng)求調(diào)用服務(wù)接口的參數(shù)。

一種基于所述裝置的車聯(lián)網(wǎng)安全認(rèn)證方法，其包括如下步驟：

s1：在構(gòu)建感知層可信終端的基礎(chǔ)上，設(shè)計(jì)集密碼學(xué)身份認(rèn)證模型、信任評(píng)估閾值判定行為認(rèn)證模型于一體的綜合認(rèn)證體系，為車聯(lián)網(wǎng)環(huán)境中不同通信場(chǎng)景的不同安全等級(jí)需求提供認(rèn)證服務(wù)；

s2：將安全感知層、認(rèn)證執(zhí)行控制層和認(rèn)證決策應(yīng)用層的共性安全加密算法，進(jìn)行組件化，模塊化；

s3：認(rèn)證協(xié)議引擎抽象應(yīng)用于密碼學(xué)身份認(rèn)證模型中的各種認(rèn)證協(xié)議文本，以統(tǒng)一接口的形式加載各種認(rèn)證協(xié)議文本；

s4：設(shè)計(jì)信任評(píng)估閾值判定行為認(rèn)證模型，根據(jù)車輛節(jié)點(diǎn)的違規(guī)行為、駕駛惡習(xí)和車輛節(jié)點(diǎn)之間的交互行為完成車輛節(jié)點(diǎn)的行為認(rèn)證；

s5：認(rèn)證統(tǒng)一服務(wù)接口，屏蔽各種認(rèn)證算法實(shí)現(xiàn)并將其虛擬化成服務(wù)，為上層不同的通信場(chǎng)景提供統(tǒng)一接口調(diào)用個(gè)性化認(rèn)證服務(wù)；

s6：場(chǎng)景識(shí)別認(rèn)證服務(wù)主動(dòng)識(shí)別通信場(chǎng)景，認(rèn)證執(zhí)行裝置根據(jù)場(chǎng)景自適應(yīng)選擇個(gè)性化的認(rèn)證服務(wù)。

進(jìn)一步的，所述加密算法包括對(duì)稱加密算法、非對(duì)稱加密算法、單向加密算法、屬性加密算法、pki體系加密算法。

進(jìn)一步的，所述場(chǎng)景識(shí)別認(rèn)證服務(wù)主動(dòng)識(shí)別通信場(chǎng)景的步驟包括：認(rèn)證執(zhí)行裝置對(duì)節(jié)點(diǎn)請(qǐng)求通信認(rèn)證的場(chǎng)景進(jìn)行分析判定，根據(jù)場(chǎng)景特點(diǎn)選擇認(rèn)證算法對(duì)節(jié)點(diǎn)身份進(jìn)行合法性判定，通信場(chǎng)景需要高安全等級(jí)的認(rèn)證服務(wù)，則需要多種不同強(qiáng)度認(rèn)證方法進(jìn)行多重判定。

本發(fā)明的優(yōu)點(diǎn)及有益效果如下：

本發(fā)明從身份認(rèn)證和信任行為認(rèn)證兩個(gè)方面啟發(fā)式地設(shè)計(jì)安全保障方案，為車聯(lián)網(wǎng)的多種通信場(chǎng)景設(shè)計(jì)了安全認(rèn)證方案理論框架，蔽各種認(rèn)證算法的實(shí)現(xiàn)并將其虛擬化成服務(wù)，并為上層不同的通信場(chǎng)景提供統(tǒng)一接口調(diào)用個(gè)性化認(rèn)證服務(wù)，維護(hù)場(chǎng)景與認(rèn)證算法的匹配庫(kù)，旨在當(dāng)車輛節(jié)點(diǎn)在不同的通信場(chǎng)景中切換時(shí)，自適應(yīng)地選擇認(rèn)證方法，以滿足不同通信場(chǎng)景對(duì)認(rèn)證服務(wù)的安全性和服務(wù)質(zhì)量的差異化需求。

本發(fā)明啟發(fā)式地設(shè)計(jì)了場(chǎng)景識(shí)別裝置主動(dòng)識(shí)別通信場(chǎng)景，并根據(jù)場(chǎng)景特征以及節(jié)點(diǎn)特征自適應(yīng)選擇個(gè)性化的認(rèn)證服務(wù)。

附圖說(shuō)明

圖1是本發(fā)明提供優(yōu)選實(shí)施例劃分的車聯(lián)網(wǎng)中存在的多種認(rèn)證場(chǎng)景；

圖2是本發(fā)明劃分的車聯(lián)網(wǎng)中認(rèn)證方法設(shè)計(jì)層次圖；

圖3是本發(fā)明的一種車聯(lián)網(wǎng)環(huán)境中認(rèn)證方法及裝置設(shè)計(jì)結(jié)構(gòu)圖；

圖4是本發(fā)明為識(shí)別通信場(chǎng)景劃分的額外標(biāo)識(shí)字段示意圖；

圖5是本發(fā)明的認(rèn)證裝置識(shí)別通信場(chǎng)景完成認(rèn)證的流程圖；。

圖6是本發(fā)明的認(rèn)證裝置識(shí)別通信場(chǎng)景的識(shí)別匹配示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、詳細(xì)地描述。所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例。

本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案是：

如圖2所示為本發(fā)明劃分的車聯(lián)網(wǎng)中認(rèn)證策略設(shè)計(jì)層次圖，本發(fā)明定義的認(rèn)證策略設(shè)計(jì)層次為：安全感知層、認(rèn)證執(zhí)行控制層、認(rèn)證決策應(yīng)用層，其中：

安全感知層：認(rèn)證策略設(shè)計(jì)三層結(jié)構(gòu)的底層。由嵌入式安全開(kāi)發(fā)者完成。將封裝了加密算法組件的可信安全模塊嵌入到在車輛節(jié)點(diǎn)上，從而，構(gòu)建高安全的感知層，采集并向上層提供高可信的感知數(shù)據(jù)。

認(rèn)證執(zhí)行控制層：認(rèn)證策略設(shè)計(jì)三層結(jié)構(gòu)的中層。由裝置的邏輯開(kāi)發(fā)者完成。為上層提供認(rèn)證統(tǒng)一服務(wù)調(diào)用接口，為承載不同認(rèn)證方法提供統(tǒng)一編程接口。通過(guò)獲取底層感知數(shù)據(jù)，根據(jù)節(jié)點(diǎn)不同通信場(chǎng)景應(yīng)用，提供個(gè)性化的認(rèn)證服務(wù)，并提供相應(yīng)的認(rèn)證邏輯處理、算法調(diào)度策略、認(rèn)證執(zhí)行環(huán)境等控制結(jié)構(gòu)。

認(rèn)證決策應(yīng)用層：認(rèn)證策略設(shè)計(jì)三層結(jié)構(gòu)的頂層。由上層調(diào)用者(e.g.交通信息服務(wù)平臺(tái)各系統(tǒng)的開(kāi)發(fā)者)根據(jù)不同通信場(chǎng)景調(diào)用認(rèn)證執(zhí)行控制層獲得決策依據(jù)，實(shí)現(xiàn)車輛節(jié)點(diǎn)與交通服務(wù)平臺(tái)以及車輛節(jié)點(diǎn)之間等通信場(chǎng)景的認(rèn)證。

如圖3所示為一種車聯(lián)網(wǎng)環(huán)境中認(rèn)證方法設(shè)計(jì)總體結(jié)構(gòu)圖，其包括如下層次及模塊：

1.感知層車輛節(jié)點(diǎn)：車聯(lián)網(wǎng)中車輛節(jié)點(diǎn)通常搭載電子控制單元(ecu)、環(huán)境感知模塊(sensor)、無(wú)線通信模塊(obu：on-boardunit)，本發(fā)明通過(guò)集成嵌入式安全模塊為車輛節(jié)點(diǎn)提供安全能力和算法安全功能，構(gòu)成感知層的安全執(zhí)行引擎和算法核心庫(kù)，同時(shí)為上層認(rèn)證執(zhí)行裝置提供安全可靠的感知數(shù)據(jù)以及智能車載系統(tǒng)運(yùn)行環(huán)境的完整性報(bào)告，以支撐認(rèn)證執(zhí)行裝置更可靠地完成認(rèn)證工作。

2.認(rèn)證執(zhí)行裝置：安全運(yùn)行環(huán)境，包括密碼學(xué)認(rèn)證方法模塊、信任評(píng)估閾值判定方法模塊以及認(rèn)證統(tǒng)一服務(wù)接口模塊。

21：密碼學(xué)認(rèn)證服務(wù)模塊的安全運(yùn)行環(huán)境為密碼學(xué)安全核心庫(kù)及安全認(rèn)證協(xié)議引擎，將安全算法(e.g.des、aes、rsa、屬性加密算法、pki密鑰體系等)封裝為可供調(diào)用的核心庫(kù)，通過(guò)認(rèn)證協(xié)議引擎驅(qū)動(dòng)各種認(rèn)證協(xié)議文本，在該安全運(yùn)行時(shí)環(huán)境之上，包含車輛節(jié)點(diǎn)身份認(rèn)證協(xié)議、密鑰服務(wù)、安全上下文服務(wù)、屬性服務(wù)等模塊。車輛節(jié)點(diǎn)身份驗(yàn)證協(xié)議模塊司職完成車輛節(jié)點(diǎn)真實(shí)身份以及臨時(shí)匿名身份的合法性，密鑰服務(wù)模塊負(fù)責(zé)為身份驗(yàn)證協(xié)議模塊生成臨時(shí)加密密鑰以及密鑰更新操作。

22：信任評(píng)估機(jī)制模塊的安全運(yùn)行環(huán)境為安全交通云計(jì)算體系，在該安全運(yùn)行時(shí)環(huán)境的基礎(chǔ)上，包含信任評(píng)估工作流(信任建模)、信任閾值動(dòng)態(tài)更新服務(wù)以及信任擴(kuò)展等模塊。信任評(píng)估工作流根據(jù)感知層車輛節(jié)點(diǎn)提供的自身屬性、感知信息，以及交通云平臺(tái)根據(jù)上下文環(huán)境提供的車輛節(jié)點(diǎn)歷史交互信息，綜合評(píng)估車輛節(jié)點(diǎn)面向服務(wù)時(shí)的信任值。信任建模在實(shí)現(xiàn)的角度上具有相似性和多樣性特征，信任擴(kuò)展模塊能夠?yàn)樾湃谓ＤK加裝可擴(kuò)展計(jì)算因子或組件。

3.認(rèn)證執(zhí)行支持：包含安全隔離存儲(chǔ)、風(fēng)險(xiǎn)管理及規(guī)范體系、系統(tǒng)各組件工作日志、安全事件定義、安全事件解析與集成、車輛節(jié)點(diǎn)黑白名單。

4.認(rèn)證統(tǒng)一服務(wù)接口模塊：應(yīng)用于不同場(chǎng)景的交通信息服務(wù)平臺(tái)系統(tǒng)(e.g.交通出行信息調(diào)度、動(dòng)態(tài)車輛導(dǎo)航誘導(dǎo)、緊急事件救援服務(wù)、自動(dòng)電子收費(fèi)服務(wù)以及其他its服務(wù)子系統(tǒng)等)通過(guò)認(rèn)證統(tǒng)一服務(wù)接口請(qǐng)求認(rèn)證服務(wù)。各款車載應(yīng)用發(fā)出的消息中(e.g.自定義消息、警報(bào)消息、防撞消息、探測(cè)消息)，其消息體中msgid作為消息類別id，可以鑒別應(yīng)用系統(tǒng)的適用場(chǎng)景，通過(guò)設(shè)置消息體中自由填充項(xiàng)字段，從而完成不同場(chǎng)景對(duì)不同認(rèn)證算法服務(wù)的調(diào)用。

5.針對(duì)車聯(lián)網(wǎng)中不同通信場(chǎng)景對(duì)差異性認(rèn)證的需求，圖3從層次架構(gòu)的角度上展示本發(fā)明的認(rèn)證執(zhí)行裝置思想，具體解釋為如結(jié)構(gòu)圖所示的一種在原有密碼學(xué)認(rèn)證算法的基礎(chǔ)上，構(gòu)建感知層車輛節(jié)點(diǎn)的可信平臺(tái)，組件化加密算法，并有機(jī)結(jié)合信任評(píng)估機(jī)制，為上層調(diào)用提供統(tǒng)一服務(wù)接口，從而構(gòu)造集可信終端平臺(tái)和多維度認(rèn)證執(zhí)行平臺(tái)于一體的認(rèn)證體系。并以車輛節(jié)點(diǎn)與交通信息服務(wù)平臺(tái)以及車輛節(jié)點(diǎn)之間的通信場(chǎng)景舉實(shí)施例。

如圖4所示是識(shí)別通信場(chǎng)景劃分的額外標(biāo)識(shí)字段示意圖，包括如下內(nèi)容：

車聯(lián)網(wǎng)支持ipv6-tcp/udp和wsmp(waveshortmessageprotocol)雙棧傳輸協(xié)議，因此，在車聯(lián)網(wǎng)的應(yīng)用層不僅支持傳統(tǒng)基于tcp或udp通信的應(yīng)用(e.g.娛樂(lè)、資訊、安全等應(yīng)用)，還支持基于wsmp通信的應(yīng)用(e.g.緊急警報(bào)、路口防碰撞、探測(cè)車輛等交通安全應(yīng)用)。

鑒于各種應(yīng)用的消息格式表述不盡相同(見(jiàn)標(biāo)準(zhǔn)saej2735)，僅簡(jiǎn)單地根據(jù)消息msgid字段鑒別場(chǎng)景不具說(shuō)服力，故本發(fā)明提出結(jié)合節(jié)點(diǎn)三維地理位置信息(position)、節(jié)點(diǎn)運(yùn)動(dòng)信息(motion)和目標(biāo)節(jié)點(diǎn)身份(targetid)為通信場(chǎng)景鑒別提供判斷依據(jù)，作為節(jié)點(diǎn)向認(rèn)證執(zhí)行裝置請(qǐng)求調(diào)用服務(wù)接口的參數(shù)。(其中，sourceid：源節(jié)點(diǎn)身份，sectime：時(shí)間)。

如圖5所示是本發(fā)明認(rèn)證裝置識(shí)別通信場(chǎng)景的判斷流程圖，包括如下內(nèi)容：認(rèn)證執(zhí)行裝置對(duì)節(jié)點(diǎn)請(qǐng)求通信認(rèn)證的場(chǎng)景進(jìn)行分析判定，根據(jù)場(chǎng)景特點(diǎn)選擇合適的認(rèn)證算法(e.g.一種密碼學(xué)認(rèn)證方法，一種節(jié)點(diǎn)信任評(píng)估方法，兩者結(jié)合)對(duì)節(jié)點(diǎn)身份進(jìn)行合法性判定，以防止后續(xù)通信中存在的風(fēng)險(xiǎn)。若通信場(chǎng)景需要高安全等級(jí)的認(rèn)證服務(wù)，則需要多種不同強(qiáng)度認(rèn)證方法進(jìn)行多重判定。其中通信場(chǎng)景的識(shí)別，認(rèn)證算法的匹配示意圖如圖6所示。

以上這些實(shí)施例應(yīng)理解為僅用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的保護(hù)范圍。在閱讀了本發(fā)明的記載的內(nèi)容之后，技術(shù)人員可以對(duì)本發(fā)明作各種改動(dòng)或修改，這些等效變化和修飾同樣落入本發(fā)明權(quán)利要求所限定的范圍。