本發(fā)明涉及設備指紋、車載網(wǎng)、身份認證協(xié)議設計等領域，尤其涉及基于設備指紋的車載網(wǎng)輕量級身份認證協(xié)議領域。

背景技術：

隨著汽車智能化、網(wǎng)聯(lián)化的發(fā)展，汽車擁有了更多的無線接口，使車載電子控制單元(ecu)能夠與外部設備或網(wǎng)絡進行通信，這些對外無線接口為駕駛員帶來更多便利性和功能性的同時，也成為了對車內網(wǎng)絡攻擊的入口。攻擊者將利用車內網(wǎng)絡通信協(xié)議的安全漏洞，通過無線設備對車內網(wǎng)絡進行攻擊，從而嚴重危害車輛駕駛員、乘客及交通參與者的人身、財產安全。

國內外學者針對上述攻擊提出了異常檢測、網(wǎng)關認證等防護技術保證車內網(wǎng)絡的安全，其中通過實驗證明在車內網(wǎng)中可根據(jù)無線信號特征識別信息發(fā)送的外部節(jié)點，為車內網(wǎng)絡入侵檢測提供了一種可行的方法。然而在車載設備計算能力有限和存儲空間小的條件下，針對無線外部接入設備的身份信息易被偽造、篡改等安全威脅尚無完善的解決方法。

技術實現(xiàn)要素：

為解決上述情況，我們需要提出一種適用于車載網(wǎng)的、更加全面的、輕量級無線外部設備的身份認證方案。本發(fā)明提出了一種基于設備指紋的車載網(wǎng)輕量級身份認證協(xié)議設計方法，該方法首先基于無線接入設備特有的“射頻指紋”特征，通過使用密碼學中hash函數(shù)的消息指紋唯一性對接入設備“指紋特征”進行保護并建立設備對照指紋庫。然后采用根據(jù)指紋庫中所有對照指紋相似度的識別結果對外部接入設備進行身份認證的方式，解決了無線接入設備的身份信息易被偽造、篡改的問題，進而達到只有身份合法的外部設備才能獲得訪問車內信息權限的目的，進而提高了車載網(wǎng)通信的安全及效率。

為了實現(xiàn)上述目的，本發(fā)明的技術方案為：

一種基于設備指紋的車載網(wǎng)輕量級身份認證協(xié)議設計方法，包括以下步驟：(1)系統(tǒng)模型的建立：包括建立注冊中心(registrationcenter,rc)、外部設備(externaldevice,ed)以及安裝在車輛上的存儲單元(storageunit,su)；注冊中心rc與外部設備ed、存儲單元su之間進行有線通信，外部設備ed與存儲單元su進行無線通信；(2)系統(tǒng)初始化：注冊中心rc對外部設備進行注冊分發(fā)設備id，構建設備指紋對照數(shù)據(jù)庫(fingerprintdatabase,fd)，并將其下載到合法車輛的su中；(3)無線外部設備的身份認證；

進一步，所述步驟(1)系統(tǒng)模型的建立中，注冊中心rc一方面負責對外部設備進行注冊，建立相應射頻指紋庫；一方面負責將指紋庫下載到合法車輛的存儲單元su中。

進一步，所述步驟(1)系統(tǒng)模型的建立中，安裝在車輛上的存儲單元su主要負責存儲注冊中心rc發(fā)送的設備指紋對照數(shù)據(jù)庫fd。

進一步，所述步驟(1)系統(tǒng)模型的建立中，外部設備ed是指通過車輛的車載無線接口鏈接，進而獲取車內信息的無線設備，例如：手機、筆記本、平板電腦等無線設備。

進一步，所述步驟(2)系統(tǒng)初始化中，外部設備ed需要向注冊中心進行注冊，注冊中心根據(jù)外部設備的無線射頻信號構建設備指紋對照數(shù)據(jù)庫fd，其步驟如下：

步驟2.1：外部設備在使用前需要到注冊中心rc進行注冊，獲得注冊中心分發(fā)的唯一身份標識idi；

步驟2.2：注冊中心首先采集無線設備的射頻信號，針對采集到的信號進行變頻、調幅等預處理后，截取目標信號并對目標信號進行特征的提取，然后使用密碼學中的hash對所提取的指紋特征fi進行操作，最后將無線設備idi以及存儲到設備指紋對照數(shù)據(jù)庫fd中，并下載到合法車輛的存儲單元su中。

進一步，所述步驟(3)無線外部設備身份的認證中，當無線外部設備想要通過車載無線接口獲取車內信息時，無線外部設備需要先進行身份認證，其步驟如下：

步驟3.1：無線外部設備首先向車載無線接口發(fā)送認證請求query并將注冊中心rc分發(fā)給其的idi發(fā)送給車載無線接口；

步驟3.2：無線接口收到認證請求后，首先根據(jù)設備指紋對照數(shù)據(jù)庫fd對接收到的idi進行驗證操作verify，若數(shù)據(jù)庫中存在此idi，則認證通過進行步驟3.3，否則認證失??；

步驟3.3：若該設備在設備指紋對照數(shù)據(jù)庫fd中存在，無線接口將提取射頻指紋信息

步驟3.4：無線設備接口提取無線設備的射頻信號進行處理提取特征值fi'并進行哈希操作然后驗證公式是否成立，并向外部設備返回認證結果result，若公式成立，認證通過，result＝1，反之result＝0。

本文提出一種車載自組網(wǎng)內節(jié)點通信的方案，該方案有以下有益效果：

1)采用無線外部設備的射頻作為指紋，并通過利用密碼學中hash函數(shù)，對接入設備的“射頻指紋”進行保護，以解決無線外部接入設備的身份信息易被偽造、篡改的問題。

2)通過設計基于設備指紋的輕量級身份認證方案，保證了只有合法的外部設備才能夠訪問車內信息，進而提高了車載網(wǎng)通信的安全及效率。

附圖說明

圖1為本發(fā)明的總體流程圖；

圖2為本發(fā)明中的系統(tǒng)模型圖；

圖3為本發(fā)明中的射頻指紋庫的建立圖；

圖4為本發(fā)明中的指紋數(shù)據(jù)存儲圖；

圖5為本發(fā)明中的基于設備指紋的車載網(wǎng)輕量級身份認證協(xié)議流程圖。

具體實施方式

本發(fā)明的方法主要包括以下兩部分：

1、系統(tǒng)初始化

外部設備在使用前需要到注冊中心rc進行注冊，獲得注冊中心分發(fā)的唯一身份標識idi，之后注冊中心采集無線設備的射頻信號，針對采集到的信號進行變頻、調幅等預處理后，截取目標信號并對目標信號進行特征的提取，然后使用密碼學中的hash對所提取的指紋特征fi進行操作，最后將無線設備idi以及存儲到設備指紋對照數(shù)據(jù)庫fd中，并下載到合法車輛的存儲單元su中。

2、無線外部設備的身份認證

當無線外部設備想要通過車載無線接口獲取車內信息時，無線外部設備需要先進行身份認證。首先無線外部設備首先向車載無線接口發(fā)送認證請求query并將注冊中心rc分發(fā)給其的idi發(fā)送給車載無線接口；然后無線接口收到認證請求后，根據(jù)設備指紋對照數(shù)據(jù)庫fd對接收到的idi進行認證操作verify，若數(shù)據(jù)庫中存在此idi，則認證通過進行下一步認證，否則認證失敗；若該設備在設備指紋對照數(shù)據(jù)庫fd中存在，無線接口將提取射頻指紋信息無線設備接口提取無線設備的射頻信號進行處理提取特征值fi'并進行哈希操作然后驗證公式是否成立，并向外部設備返回認證結果result，若公式成立，認證通過，result＝1，反之，result＝0。

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述。首先我們要建立如圖2所示的系統(tǒng)模型。從圖2可以看出本文的系統(tǒng)模型主要包含3個實體：注冊中心rc、外部設備ed以及安裝在車輛上的存儲單元su。

(1)rc：一方面負責對外部設備進行注冊，建立相應射頻指紋庫；一方面負責將指紋庫下載到合法車輛存儲單元su中。

(2)ed：指通過車輛的車載無線接口鏈接，進而獲取車內信息的無線設備，例如：手機、筆記本、平板電腦等無線設備。

(3)su：主要負責存儲注冊中心rc發(fā)送的設備指紋對照數(shù)據(jù)庫fd。

系統(tǒng)模型建立好之后便可以進行基于設備指紋的車載網(wǎng)輕量級身份認證協(xié)議，具體步驟如下(詳細符號定義參照表1)：

表1主要符號定義

1、系統(tǒng)初始化

外部設備ed在使用前需要向注冊中心進行注冊，注冊中心根據(jù)外部設備的無線射頻信號構建設備指紋對照數(shù)據(jù)庫fd并給外部設備分發(fā)一個唯一的身份標識idi，其具體步驟如下：

第一步：外部設備在使用前需要到注冊中心rc進行注冊，獲得注冊中心分發(fā)的唯一身份標識idi；

第二步：外部設備注冊之后，注冊中心將進行如圖3所示的過程建立設備指紋對照數(shù)據(jù)庫。首先采集無線設備的射頻信號，針對采集到的信號進行變頻、調幅等預處理后，截取目標信號并對目標信號進行特征的提取，然后使用密碼學中的hash對所提取的指紋特征fi進行操作，最后將無線設備idi以及存儲到設備指紋對照數(shù)據(jù)庫fd中，數(shù)據(jù)存儲形式如圖4所示，并下載到合法車輛的存儲單元su中。

2、無線外部設備的身份認證

當無線外部設備想要通過車載無線接口獲取車內信息時，無線外部設備需要先進行如圖5所示的身份認證，其步驟如下：

第一步：無線外部設備首先向車載無線接口發(fā)送認證請求query并將注冊中心rc分發(fā)給其的idi發(fā)送給車載無線接口；

第二步：無線接口收到認證請求后，首先根據(jù)設備指紋對照數(shù)據(jù)庫fd對接收到的idi進行認證操作verify，若數(shù)據(jù)庫中存在此idi，則認證通過進行第三步，否則認證失?。?/p>

第三步：若該設備在設備指紋對照數(shù)據(jù)庫fd中存在，無線接口將提取射頻指紋信息

第四步：無線設備接口提取無線設備的射頻信號進行處理提取特征值fi'并進行哈希操作然后驗證公式是否成立，并向外部設備返回認證結果result，若公式成立，認證通過，result＝1，反之result＝0。

在本說明書的描述中，參考術語“一個實施例”、“一些實施例”、“示意性實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。

盡管已經(jīng)示出和描述了本發(fā)明的實施例，本領域的普通技術人員可以理解：在不脫離本發(fā)明的原理和宗旨的情況下可以對這些實施例進行多種變化、修改、替換和變型，本發(fā)明的范圍由權利要求及其等同物限定。