本發(fā)明屬于車聯(lián)網(wǎng)信息安全，涉及可信網(wǎng)絡(luò)連接技術(shù)、橢圓曲線密碼算法，特別設(shè)計(jì)一種車聯(lián)網(wǎng)環(huán)境中基于可信連接架構(gòu)的持續(xù)認(rèn)證方法。

背景技術(shù)：

1、車聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)在交通系統(tǒng)領(lǐng)域的一個(gè)典型應(yīng)用。車聯(lián)網(wǎng)通過在車輛、基礎(chǔ)設(shè)施、行人以及其他交通參與者之間進(jìn)行實(shí)時(shí)的信息收集和交換，為車輛提供碰撞避免、警告提示、交通信號(hào)優(yōu)化等多種安全和效率應(yīng)用。車聯(lián)網(wǎng)服務(wù)于智能交通系統(tǒng)，未來的智能交通系統(tǒng)解決交通安全和效率以及舒適服務(wù)等重要問題，將高度依賴于車輛聯(lián)網(wǎng)。

2、車聯(lián)網(wǎng)的典型特點(diǎn)在于車輛的快速、長(zhǎng)時(shí)間移動(dòng)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)拓?fù)涞某掷m(xù)動(dòng)態(tài)變化，決定車輛之間以及車與基礎(chǔ)設(shè)施之間的連通特性。車聯(lián)網(wǎng)的開放通信環(huán)境為車輛帶來了許多安全風(fēng)險(xiǎn)，包括信息篡改、終端冒充和隱私泄露等問題，這些問題直接威脅到車輛用戶的生命和財(cái)產(chǎn)安全?，F(xiàn)有方案從身份認(rèn)證入手，在車輛接入網(wǎng)絡(luò)之前對(duì)車輛完成身份的驗(yàn)證，驗(yàn)證通過后才允許車輛的接入。

3、然而，在車聯(lián)網(wǎng)環(huán)境中，由于車輛長(zhǎng)時(shí)間高速移動(dòng)導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化，經(jīng)過初始認(rèn)證的車輛身份很可能在后續(xù)行駛過程中發(fā)生改變，僅進(jìn)行單次的接入認(rèn)證將為潛在的攻擊者提供機(jī)會(huì)，增加系統(tǒng)遭受安全威脅的風(fēng)險(xiǎn)，例如車輛的合法身份可能會(huì)被攻擊者篡改或冒充，進(jìn)而進(jìn)行惡意活動(dòng)。因此，需要在完成初始接入認(rèn)證的基礎(chǔ)上，持續(xù)地驗(yàn)證車輛的身份，這種持續(xù)認(rèn)證機(jī)制能夠確保車輛在整個(gè)通信過程中始終保持合法的身份，從而有效地提高車聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明所要解決的技術(shù)問題是提供一種車聯(lián)網(wǎng)環(huán)境中基于可信連接架構(gòu)的持續(xù)認(rèn)證方法，用于保護(hù)動(dòng)態(tài)車聯(lián)網(wǎng)場(chǎng)景中的持久安全性，因?yàn)槟壳按蟛糠盅芯績(jī)H關(guān)注對(duì)于車輛的初始認(rèn)證，無法解決高度動(dòng)態(tài)環(huán)境下車輛身份發(fā)生變化的問題，無法保證整個(gè)通信過程中的持續(xù)安全性。

2、本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下：該車聯(lián)網(wǎng)環(huán)境系統(tǒng)包括可信網(wǎng)絡(luò)、可信機(jī)構(gòu)、多個(gè)路側(cè)單元以及車輛，其中可信網(wǎng)絡(luò)包括云服務(wù)提供商，提供安全的云計(jì)算服務(wù)?；诳尚胚B接架構(gòu)的持續(xù)認(rèn)證方法，包括：

3、步驟1，可信機(jī)構(gòu)ta進(jìn)行初始化，生成系統(tǒng)參數(shù)。ta隨機(jī)選取一條非奇異橢圓曲線ep(a,b)。ta隨機(jī)選擇s作為系統(tǒng)私鑰，并計(jì)算出系統(tǒng)公鑰ppub。ta選擇安全哈希函數(shù)h。ta向車輛和路側(cè)單元rsu公布系統(tǒng)公共參數(shù)。

4、步驟2，車輛和rsu在ta處進(jìn)行注冊(cè)，注冊(cè)完成后，ta通過安全通道將車輛和rsu的證書信息回傳，并將車輛和rsu的信息使用s簽名后發(fā)送至云服務(wù)提供商csp。

5、步驟3，當(dāng)車輛請(qǐng)求接入受保護(hù)網(wǎng)絡(luò)時(shí)，廣播自己的請(qǐng)求消息。

6、步驟4，rsu收到請(qǐng)求消息后，為車輛生成一個(gè)初始令牌token，將自身身份信息及密鑰數(shù)據(jù)信息以及車輛信息一并傳輸至csp。

7、步驟5，csp收到rsu的消息后，首先完成對(duì)車輛以及rsu的身份認(rèn)證。根據(jù)本地存儲(chǔ)的公鑰信息進(jìn)行驗(yàn)簽，然后檢查證書信息以及身份信息是否合法，分別為車輛和rsu生成驗(yàn)證結(jié)果，并分別計(jì)算會(huì)話密鑰用于后續(xù)的通信。

8、步驟6，完成身份認(rèn)證后，csp對(duì)rsu生成的初始令牌進(jìn)行更新。首先驗(yàn)證消息的完整性，然后計(jì)算動(dòng)態(tài)參數(shù)key加入token中，更新token以及pidvi的信息，對(duì)最新token進(jìn)行加密后傳輸至rsu。

9、步驟7，rsu使用公鑰對(duì)消息進(jìn)行驗(yàn)簽，然后生成與csp的會(huì)話密鑰。查看對(duì)車輛的驗(yàn)證結(jié)果，決定是否允許車輛的接入。若結(jié)果顯示為可信車輛，則轉(zhuǎn)發(fā)token信息給該車輛。

10、步驟8，車輛使用公鑰對(duì)消息進(jìn)行驗(yàn)簽，生成與csp的會(huì)話密鑰。車輛查看對(duì)rsu的驗(yàn)證結(jié)果，若為可信，解密獲得token信息，并進(jìn)行存儲(chǔ)。

11、步驟9，當(dāng)車輛駛?cè)胄碌膔su覆蓋范圍，rsu向車輛發(fā)起持續(xù)驗(yàn)證請(qǐng)求或車輛主動(dòng)發(fā)起持續(xù)驗(yàn)證請(qǐng)求。

12、步驟10，車輛計(jì)算key值，使用會(huì)話密鑰對(duì)token進(jìn)行加密后，發(fā)送給該新rsu。

13、步驟11，rsu收到消息后，檢查匿名身份pidvi和token是否在有效期內(nèi)，若在有效期內(nèi)，將消息轉(zhuǎn)發(fā)給csp。

14、步驟12，csp根據(jù)車輛的pidvi找到本地映射信息，使用會(huì)話密鑰ski解密獲得token’信息，計(jì)算當(dāng)前token’是否與本地存儲(chǔ)的token一致、是否與最新身份信息重新計(jì)算的token”一致，若三者一致，則通過持續(xù)驗(yàn)證，生成對(duì)車輛的驗(yàn)證結(jié)果。csp分別對(duì)pidvi和token信息進(jìn)行更新，并在本地存儲(chǔ)最新的車輛身份信息。使用ski對(duì)最新令牌信息進(jìn)行加密并轉(zhuǎn)發(fā)給rsu。

15、步驟13，rsu根據(jù)csp對(duì)車輛的驗(yàn)證結(jié)果決定是否允許車輛的接入，若rsu允許車輛接入，則將token信息轉(zhuǎn)發(fā)給車輛。

16、步驟14，車輛收到消息后，使用ski對(duì)消息進(jìn)行解密，得到最新動(dòng)態(tài)token，對(duì)token以及pidvi信息進(jìn)行更新、存儲(chǔ)。

17、本發(fā)明的有益效果是：

18、一、本發(fā)明將可信連接架構(gòu)引入車聯(lián)網(wǎng)的持續(xù)認(rèn)證場(chǎng)景中，在此基礎(chǔ)上增加了動(dòng)態(tài)令牌機(jī)制，通過在不同rsu之間傳遞動(dòng)態(tài)令牌，連續(xù)驗(yàn)證車輛的可變身份信息，實(shí)現(xiàn)了對(duì)車輛的持續(xù)認(rèn)證，解決了單次靜態(tài)認(rèn)證無法保證車輛身份持久合法性的問題。

19、二、本發(fā)明利用輕量級(jí)的密碼原語以及信任傳遞機(jī)制，提出主動(dòng)和被動(dòng)策略相結(jié)合的雙機(jī)制切換方法，實(shí)現(xiàn)了車輛在不同rsu之間的快速切換，解決了車流密集區(qū)域切換過程高延遲高開銷的問題。

20、三、通過實(shí)驗(yàn)驗(yàn)證和性能分析，本發(fā)明能夠抵抗假冒攻擊、合謀攻擊和中間人攻擊等常見攻擊，且具有較低的計(jì)算和通信開銷。

技術(shù)特征：

1.一種車聯(lián)網(wǎng)環(huán)境中基于可信連接架構(gòu)的持續(xù)認(rèn)證方法，其特征在于，將可信連接架構(gòu)應(yīng)用于實(shí)現(xiàn)車聯(lián)網(wǎng)場(chǎng)景下對(duì)于車輛的持續(xù)認(rèn)證，具體執(zhí)行方法包括：

2.根據(jù)權(quán)利要求1所述的一種車聯(lián)網(wǎng)環(huán)境中基于可信連接架構(gòu)的持續(xù)認(rèn)證方法，其特征在于，步驟3中初始身份認(rèn)證的執(zhí)行流程，包括：

3.根據(jù)權(quán)利要求1所述的一種車聯(lián)網(wǎng)環(huán)境中基于可信連接架構(gòu)的持續(xù)認(rèn)證方法，其特征在于，步驟4中持續(xù)認(rèn)證的執(zhí)行流程，包括：

技術(shù)總結(jié)
本發(fā)明公開了一種車聯(lián)網(wǎng)環(huán)境中基于可信連接架構(gòu)的持續(xù)認(rèn)證方法，首先，設(shè)計(jì)了初始認(rèn)證階段，該階段在云服務(wù)提供商的協(xié)助下，完成了對(duì)車輛和路側(cè)單元的雙向身份認(rèn)證；然后，車輛駛?cè)肫渌穫?cè)單元覆蓋區(qū)域后，可由車輛或路側(cè)單元發(fā)起對(duì)于車輛的持續(xù)身份驗(yàn)證，車輛發(fā)送最新身份信息給路側(cè)單元和云服務(wù)提供商，由云服務(wù)提供商完成對(duì)車輛身份的持續(xù)驗(yàn)證，同時(shí)完成車輛在不同路側(cè)單元之間的切換。本發(fā)明既實(shí)現(xiàn)了對(duì)道路車輛的初始認(rèn)證，又實(shí)現(xiàn)了后續(xù)行駛過程中的持續(xù)認(rèn)證和切換，本發(fā)明能夠?qū)崿F(xiàn)密鑰協(xié)商、前向/后向保密性和身份隱私保護(hù)，還能有效抵御合謀攻擊、中間人攻擊、重放攻擊、假冒攻擊和修改攻擊等常見攻擊，增強(qiáng)了車聯(lián)網(wǎng)環(huán)境的安全性。

技術(shù)研發(fā)人員：賴英旭,李欣,陳業(yè)
受保護(hù)的技術(shù)使用者：北京工業(yè)大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6