本发明专利技术实施例公开了一种安全服务管理实体SSME模块的校验方法及装置,所述方法包括:确定待校验的SSME子模块作为目标模块,通过哈希函数生成所述目标模块的目标校验值;根据已存储的Merkle树中获取根节点的值和所述目标模块在所述Merkle树中对应的验证路径,所述验证路径为所述目标模块对应的叶节点到所述根节点所经过的子节点的序列;将所述目标校验值迭代地与所述验证路径上的子节点值进行哈希得到校验根值;当所述校验根值与所述根节点的值匹配时,确定所述目标模块校验通过。采用本发明专利技术,可验证SSME子模块的完整性,提高车联网设备的可靠性和安全性。
【技术实现步骤摘要】
安全服务管理实体SSME模块的校验方法及装置
本专利技术涉及计算机
,主要涉及了一种安全服务管理实体SSME模块的校验方法及装置。
技术介绍
近年来,随着汽车工业的普及,私家车拥有量的激增,道路拥塞的日益严重,交通事故的频发,以及各式各样车载设备的不断涌现,创建高性能、高扩展性、安全的车用自组织网络给无线研究者们提出了新的挑战。作为V2X(vehicletoX,车辆对外界通信)的热门技术之一的WAVE(WirelessAccessinVehicularEnvironments,车载通信无线接入)协议栈由IEEE制定,基于802.11的无线通信协议栈,具有部署容易、成本较低等优点。根据WAVE1609.2标准,为提升车联网的安全性,车联网设备(例如,汽车、路边单元等接入车联网的设备)中必须有SSME(SecureServiceManagementEntity,安全服务管理实体)模块,用于存储数字证书及相关信息,并向设备内其他模块提供正确的数字证书相关信息。在该标准中,假定SSME模块所提供的所有信息都是可信的。由于SSME模块是软件模块,也就是说SSME模块可以被恶意软件感染和/或控制,进而成为攻破车联网安全系统。因此SSME模块成为整个WAVE车联网安全的薄弱环节。
技术实现思路
基于此,为解决安全服务管理实体SSME模块在被恶意软件感染和/或控制后,提供错误的数字证书和相关信息导致车联网设备出现安全问题,特提出了一种安全服务管理实体SSME模块的校验方法。一种安全服务管理实体SSME模块的校验方法,包括:确定待校验的SSME子模块作为目标模块,通过哈希函数生成所述目标模块的目标校验值;根据已存储的Merkle树中获取根节点的值和所述目标模块在所述Merkle树中对应的验证路径,所述验证路径为所述目标模块对应的叶节点到所述根节点所经过的子节点的序列;将所述目标校验值迭代地与所述验证路径上的子节点值进行哈希得到校验根值;当所述校验根值与所述根节点的值匹配时,确定所述目标模块校验通过。在其中一个实施例中,所述将所述目标校验值迭代地与所述验证路径上的子节点值进行哈希得到校验根值还包括:将所述目标校验值作为第一哈希值;获取所述目标模块对应的叶节点的父节点作为目标父节点,迭代执行:将和所述目标模块对应的叶节点组成目标组合的子节点作为验证节点,确定所述验证节点的值作为第二哈希值;将所述第一哈希值和所述第二哈希值两两哈希得到所述目标父节点的值作为第一哈希值,将所述目标父节点的父节点作为目标父节点;在所述目标父节点为根节点时,结束迭代;将所述根节点的值作为所述校验根值。在其中一个实施例中,计算SSME模块中各个SSME子模块的哈希值作为所述Merkle树的叶节点的值;将所述叶节点作为目标节点,迭代执行:将所述目标节点不重复两两组合,遍历得到的组合,对于遍历到的目标组合,计算目标组合的哈希值作为所述目标组合中的节点的父节点的值;在遍历结束后,将所述父节点作为目标节点;在所述父节点为根节点时,结束迭代;存储所述Merkle树。在其中一个实施例中,当所述SSME模块安装完成或所述SSME模块升级完成后,执行所述计算SSME模块中各个SSME子模块的哈希值作为所述Merkle树的叶节点的值的步骤。在其中一个实施例中,所述计算SSME模块中各个SSME子模块的哈希值作为所述Merkle树的叶节点的值之前还包括:将所述SSME模块划分为2N个SSME子模块,其中N为正整数。此外,为解决安全服务管理实体SSME模块在被恶意软件感染和控制后,提供错误的数字证书和相关信息导致车联网设备出现安全问题,特提出了一种安全服务管理实体SSME模块的校验装置。一种安全服务管理实体SSME模块的校验装置,包括:校验值确定模块,用于确定待校验的SSME子模块作为目标模块,通过哈希函数生成所述目标模块的校验值;参数获取模块,用于根据已存储的Merkle树中获取根节点的值和所述目标模块在所述Merkle树中对应的验证路径,所述验证路径为所述目标模块对应的叶节点到所述根节点所经过的子节点的序列;校验根值确定模块,用于将所述目标校验值迭代地与所述验证路径上的子节点值进行哈希得到校验根值;校验结果处理模块,用于当所述校验根值与所述根节点的值匹配时,确定所述目标模块校验通过。在其中一个实施例中,所述校验根值确定模块还用于将所述目标校验值作为第一哈希值;获取所述目标模块对应的叶节点的父节点作为目标父节点,迭代执行:将和所述目标模块对应的叶节点组成目标组合的子节点作为验证节点,确定所述验证节点的值作为第二哈希值;将所述第一哈希值和所述第二哈希值两两哈希得到所述目标父节点的值作为第一哈希值,将所述目标父节点的父节点作为目标父节点;在所述目标父节点为根节点时,结束迭代;将所述根节点的值作为所述校验根值。在其中一个实施例中,所述装置还包括存储模块,用于计算SSME模块中各个SSME子模块的哈希值作为所述Merkle树的叶节点的值;将所述叶节点作为目标节点,迭代执行:将所述目标节点不重复两两组合,遍历得到的组合,对于遍历到的目标组合,计算目标组合的哈希值作为所述目标组合中的节点的父节点的值;在遍历结束后,将所述父节点作为目标节点;在所述父节点为根节点时,结束迭代;存储所述Merkle树。在其中一个实施例中,所述装置还包括检测执行模块,用于当所述SSME模块安装完成或所述SSME模块升级完成后,调用所述存储模块。在其中一个实施例中,所述存储模块还用于将所述SSME模块划分为2N个SSME子模块,其中N为正整数。实施本专利技术实施例,将具有如下有益效果:采用了上述的安全服务管理实体SSME模块的校验方法及装置之后,当确定待校验的SSME子模块为目标模块之后,通过哈希函数生成目标模块对应的校验值,根据已存储的Merkle树获取根节点的值和目标模块在所述Merkle树中对应的叶节点的验证路径,然后将所述目标校验值迭代地与所述验证路径上的子节点值进行哈希得到校验根值,判断校验根值是否与根节点的值匹配,若是,则目标模块校验通过。由于存储的Merkle树的根节点的值是在安装或升级SSME模块后,根据SSME子模块对应的叶节点生成的,因此通过对比校验根值和根节点的值则能验证SSME子模块的完整性,从而提高车联网设备的可靠性和安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:图1为本专利技术实施例提供的一种SSME模块的校验方法流程图;图2为本专利技术实施例提供的一种Merkle树的示意图;图3为本专利技术实施例提供的一种验证目标模块的示意图;图4为本专利技术实施例提供的一种SSME模块的校验装置结构图;图5为一个实施例中运行SSME模块的校验方法的计算机设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有本文档来自技高网...
【技术保护点】
一种安全服务管理实体SSME模块的校验方法,其特征在于,包括:确定待校验的SSME子模块作为目标模块,通过哈希函数生成所述目标模块的目标校验值;根据已存储的Merkle树中获取根节点的值和所述目标模块在所述Merkle树中对应的验证路径,所述验证路径为所述目标模块对应的叶节点到所述根节点所经过的子节点的序列;将所述目标校验值迭代地与所述验证路径上的子节点值进行哈希得到校验根值;当所述校验根值与所述根节点的值匹配时,确定所述目标模块校验通过。
【技术特征摘要】
1.一种安全服务管理实体SSME模块的校验方法,其特征在于,包括:确定待校验的SSME子模块作为目标模块,通过哈希函数生成所述目标模块的目标校验值;根据已存储的Merkle树中获取根节点的值和所述目标模块在所述Merkle树中对应的验证路径,所述验证路径为所述目标模块对应的叶节点到所述根节点所经过的子节点的序列;将所述目标校验值迭代地与所述验证路径上的子节点值进行哈希得到校验根值;当所述校验根值与所述根节点的值匹配时,确定所述目标模块校验通过。2.根据权利要求1所述的SSME模块的校验方法,其特征在于,所述将所述目标校验值迭代地与所述验证路径上的子节点值进行哈希得到校验根值还包括:将所述目标校验值作为第一哈希值;获取所述目标模块对应的叶节点的父节点作为目标父节点,迭代执行:将和所述目标模块对应的叶节点组成目标组合的子节点作为验证节点,确定所述验证节点的值作为第二哈希值;将所述第一哈希值和所述第二哈希值两两哈希得到所述目标父节点的值作为第一哈希值,将所述目标父节点的父节点作为目标父节点;在所述目标父节点为根节点时,结束迭代;将所述根节点的值作为所述校验根值。3.根据权利要求1所述的SSME模块的校验方法,其特征在于,所述方法之前还包括:计算SSME模块中各个SSME子模块的哈希值作为所述Merkle树的叶节点的值;将所述叶节点作为目标节点,迭代执行:将所述目标节点不重复两两组合,遍历得到的组合,对于遍历到的目标组合,计算目标组合的哈希值作为所述目标组合中的节点的父节点的值;在遍历结束后,将所述父节点作为目标节点;在所述父节点为根节点时,结束迭代;存储所述Merkle树。4.根据权利要求3所述的SSME模块的校验方法,其特征在于,所述方法还包括:当所述SSME模块安装完成或所述SSME模块升级完成后,执行所述计算SSME模块中各个SSME子模块的哈希值作为所述Merkle树的叶节点的值的步骤。5.根据权利要求3所述的SSME模块的校验方法,其特征在于,所述计算SSME模块中各个SSME子模块的哈希值作为所述Merkle树的叶节点的值之前还包括:将所述SS...
【专利技术属性】
技术研发人员:钟焰涛,邓一伟,郑倩,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。