本发明专利技术公开了一种车联网中基于节点身份和信誉的强隐私保护双重认证方法。用户向认证中心登记注册,获得与其共享的唯一秘密信息,并将车辆节点初始化参数信息保存在TPM安全存储区,当用户希望车辆节点上的车载应用与后台应用服务器进行交互时,需输入身份信息由TA执行车辆节点与后台的认证过程:通过双线性对原理建立与TA的临时加密密钥对信息对称加密传输,TA对收到的消息进行完整性、一致性检测,验证车辆节点真实和临时身份的合法性,并调用ES计算节点信誉,如果最终车辆节点的身份合法并且信誉度超过阈值,则完成车辆节点与后台通信的认证。本发明专利技术增强了认证的安全性,保护了用户身份隐私及轨迹隐私,提高了认证效率,减少了认证时延。
【技术实现步骤摘要】
本专利技术属于信息安全领域,涉及车联网环境中车载移动应用交互的无线通信技术,尤其涉及认证和信息加密技术。
技术介绍
车联网是物联网在汽车领域的具体应用,是以车内网(CAN:ControllerAreaNetwork/LIN:LocalInterconnectNetwork)、车际网(V2V:Vehicle-to-Vehicle/V2R:Vehicle-to-Roadside)和车载移动互联网(Telematics)为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、人和互联网等)之间进行信息交换的系统。然而,对智能感知技术、控制技术、通信技术和计算机技术的过分依赖,将使得未来大范围部署的车联网系统更易遭受恶意攻击。为此,近年来,随着车联网研究的热潮在全球范围内的兴起,以适应车联网环境的认证、签名、加密等为代表的网络安全技术和协议得到了广泛的研究与应用。其中,认证技术作为保障信息安全的第一步和有效手段,是车联网安全研究的一项重要基础内容,通过身份认证建立节点间的信任关系,从而保障会话内容的完整性、机密性以及不可抵赖性。根据车联网系统的定义,其涉及的认证主要包括五个方面:车车认证(两个或多个车辆节点上的所有车载应用间建立信任关系)、车路认证(车辆节点与路测设备间建立信任关系)、车与后台认证(车辆节点的所有车载应用与后台应用服务器之间建立信任关系)、路与后台认证(RSU与后台应用服务器之间建立信任关系)、车与车载应用的认证(车辆节点和车载应用之间建立信任关系),如图1所示。其中,位于车际网范畴的车车认证和车路认证,基于的通信技术是DSRC(DedicatedShortRangeCommunications)和WiFi;位于车载移动互联网范畴的车与后台认证,基于的通信技术是3G/4G/5G;路与后台的认证,基于有线通信技术。由于车联网系统中各节点基于不同的通信技术和应用场景,所涉及的认证方法在安全性、时效性和隐私保护上的侧重点和强度有所不同。例如,车车认证需要更快速,车与后台的认证需在保证效率的情况下更安全。为此,研究者们针对车联网环境的固有特点引入了多种安全解决方案,从其所涉及的技术角度,可将目前主流的认证协议分为基于密码学的认证授权、信誉管理与评估系统、基于TPM(TrustedPlatformModule)嵌入式硬件的移动终端可信增强架构三类。基于密码学的认证授权,广泛使用基于公钥基础设施(PKI)和基于身份(ID)的认证方法,其判断的本质是只考虑终端是否掌握认证协议的口令或秘钥,虽满足客观认证安全性,但忽略考虑车辆节点行为信誉,存在误信潜在的有恶意行为趋势的节点问题,且基于基础设施的认证方法依赖复杂的证书和密钥管理系统,影响网络通信负载和运算效率。信任管理与评估系统主要基于车辆节点行为经验动态实时累积或削减其可信度,完成可信度阈值授权,更适合车联网的高动态自组织特性,能主动应对节点潜恶意行为等内部攻击问题,但在计算上具有一定的主观性,对不确定性车辆节点的授权缺乏鲁棒性。基于TPM的认证授权方法主要致力于构建可信终端,从源头控制车辆节点的可靠性,利用其本身提供的密码引擎保证认证过程的安全性并提高效率。以上对车联网环境下认证方法的研究主要基于某个单一侧面,而车联网具有规模大、结构复杂和应用广泛的特性,使得对安全和性能的需求强度不同,需改进或重新定义认证方法。实际中,网络运行状态仅由车辆节点决定,车辆节点固有的安全属性和行为信誉将共同影响网络的通信安全,只知合法身份是无法保证节点间是完全可信的,从而对车联网下车与后台以及V2V通信模式的认证授权提出了新的挑战。
技术实现思路
针对上述基于客观证据认证的不完全可靠等安全问题以及车联网大规模高动态特点导致的隐私和效率需求,本专利技术针对车与后台通信场景提出了一种基于车辆节点身份和信誉的强隐私保护双重认证方法,旨在时间容忍的情况下提高车辆节点与后台认证的安全性、隐私保护和认证决策的准确性,从而为后期V2V认证提供准确的判断依据。本专利技术建立了一种车联网中车辆节点与后台安全认证系统——“TA+ES+TPM”,该系统包括的实体有:智能车辆节点(内置TPM等模块,参照图4)、路边基础设施(RSU:RoadsideUnit)、认证中心(TA)、信誉评估服务器(ES)、高信誉节点存储服务器(IDB)和后台服务器集群(AppSC)。其中车辆节点包括:TPM节点平台完整性评估报告生成模块、无线通信模块(OBU:On-boardUnit),环境感知模块(Sensor)、电子控制单元(ECU)及应用等;TA由认证服务器和用户身份口令映射表组成,认证服务器负责利用节点客观证据判断其真实身份以及匿名身份的合法性;ES负责计算节点综合信誉,预判合法身份节点是否行为高可信,值得合作;RSU负责消息的转发。本专利技术的原理如下:用户向认证中心登记注册,获得与其共享的唯一秘密信息,并将车辆节点初始化参数信息保存在TPM安全存储区,当用户希望车辆节点上的车载应用与后台应用服务器进行交互时,需输入身份信息由TA执行车辆节点与后台的认证过程:通过双线性对原理建立与TA的临时加密密钥对信息对称加密传输,TA对收到的消息进行完整性、一致性检测,验证车辆节点真实和临时身份的合法性,并调用ES计算节点信誉,如果最终车辆节点的身份合法并且信誉度超过阈值,则完成车辆节点与后台通信的认证。此外,当两个车辆节点之间需要安全秘密通信时,仅需车辆节点的TPM模块自生成临时匿名身份,并由车辆节点OBU模块通过DSRC或WiFi通信方式向周围RSU发出目标车辆节点验证请求,RSU便会向TA转发请求,建立车辆节点与TA之间的联系,并判断车辆节点与后台是否曾在时间接受范围内进行过认证,如果是并且通过了车辆节点与后台间的认证,则直接返回响应信息通过认证,从而快速建立车辆节点间的信任关系。鉴于此,车联网中基于节点身份和信誉的强隐私保护双重认证方法,包括如下步骤:步骤1,用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向认证服器TA注册,认证服器TA为该用户生成初始化认证参数,并保存在车辆节点内部的TPM安全区域内。步骤2,用户U向车辆节点人机交互接口输入ID和PW,TPM根据步骤1的初始化认证参数验证该登录用户是否为合法注册用户,成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息。步骤3,车辆节点向TA请求完成自身与后台应用服务器集群AppCS的双重认证授权,并获得返回的认证结果;或/和向TA请求对目标车辆节点进行认证,从而建立车辆节点之间的信任关系。步骤4,对于步骤3中建立车辆节点之间的信任关系,路边基础设施RSU根据车辆节点的请求初步定位目标车辆节点后将请求认证工作转交给TA,TA收到请求后对RSU和车辆节点真实身份进行解析,并返回车辆节点与AppSC的认证结果。步骤5,将步骤4中的认证结果记录在高信誉节点存储服务器IDB中并通过RSU返回给车辆节点,辅助车辆节点协商会话密钥。本专利技术根据车联网环境的大范围高动态特性,提出的基于车辆节点身份和信誉的强隐私保护双重认证方法,使车辆节点与TA之间无需提前设置加密密钥列表,通过基于身份的双线性对临时本文档来自技高网...
【技术保护点】
车联网中基于节点身份和信誉的强隐私保护双重认证方法,包括如下步骤:步骤1,用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向认证服器TA注册,认证服器TA为该用户生成初始化认证参数,并保存在车辆节点内部的TPM安全区域内;步骤2,用户U向车辆节点人机交互接口输入ID和PW,TPM根据步骤1的初始化认证参数验证该登录用户是否为合法注册用户,成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息;步骤3,车辆节点向TA请求完成自身与后台应用服务器集群AppCS的双重认证授权,并获得返回的认证结果;或/和向TA请求对目标车辆节点进行认证,从而建立车辆节点之间的信任关系;步骤4,对于步骤3中建立车辆节点之间的信任关系,路边基础设施RSU根据车辆节点的请求初步定位目标车辆节点后将请求认证工作转交给TA,TA收到请求后对RSU和车辆节点真实身份进行解析,并返回车辆节点与AppSC的认证结果;步骤5,将步骤4中的认证结果记录在高信誉节点存储服务器IDB中并通过RSU返回给车辆节点,辅助车辆节点协商会话密钥。
【技术特征摘要】
1.车联网中基于节点身份和信誉的强隐私保护双重认证方法,包括如下步骤:步骤1,用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向认证服器TA注册,认证服器TA为该用户生成初始化认证参数,并保存在车辆节点内部的TPM安全区域内;步骤2,用户U向车辆节点人机交互接口输入ID和PW,TPM根据步骤1的初始化认证参数验证该登录用户是否为合法注册用户,成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息;步骤3,车辆节点向TA请求完成自身与后台应用服务器集群AppCS的双重认证授权,并获得返回的认证结果;或/和向TA请求对目标车辆节点进行认证,从而建立车辆节点之间的信任关系;步骤4,对于步骤3中建立车辆节点之间的信任关系,路边基础设施RSU根据车辆节点的请求初步定位目标车辆节点后将请求认证工作转交给TA,TA收到请求后对RSU和车辆节点真实身份进行解析,并返回车辆节点与Ap...
【专利技术属性】
技术研发人员:刘宴兵,王宇航,常光辉,李露,叶青,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。