【技术实现步骤摘要】
一种身份验证方法、设备及系统
本申请涉及通信领域,尤其涉及一种身份验证方法、设备及系统。
技术介绍
随着社会的不断发展,汽车越来越普及。车联网技术的兴起,使得车辆也越来越智能,越来越多的车辆使用车辆与其他设备通信(vehicletoeverything,V2X)来传输车辆数据,以感知周边车辆的存在,并实现和周边车辆的直接交互,如碰撞报警,行人告警等。目前,V2X定义的车辆数据在传输时会包含一些敏感数据,如车辆身份信息等。这些敏感数据在当前规范中并没有要求要使用密文进行传输。考虑到使用密文传输时接收方还需要对消息进行解密,因此,目前多数厂商的设备(如车辆)在进行V2X通信时,车辆数据部分都是使用明文进行传输的。而采用明文传输车辆数据会存在信息安全隐患。不法分子很容易便能收集到一些车辆的敏感数据,如车辆身份信息,而后利用收集到的敏感数据进行不法活动。如不法分子获得某些车辆的车辆身份信息后通过仿冒车辆身份进行非法活动。且随着V2X的逐渐深入,会有越来越多的车辆数据被直接共享到路面上,这会带来越来越多的信息安全隐患。为了提升车辆身份信息等敏感数据的安全性,当前有些厂商使用自主私有协议约定利用对称加密算法使用密文来传输车辆数据。这种做法虽然解决了网络信息安全的问题,但如果所有车辆都使用这种做法来传输车辆数据,那么意味着接收方需要对接收到的每个车辆数据都进行验证。据估算,在道路拥堵的情况下,如果车辆都能够进行V2X通信,则每辆车在每秒中接收到的加密数据可能是一个庞大的数字,可能多达两千条以上,消息的解密必然会带来处理时延以及严重的消息验证负担。因此,在V2X通信时,如 ...
【技术保护点】
1.一种身份验证方法,其特征在于,包括:接收设备接收发送设备发送的车辆与其他设备通信V2X报文,所述V2X报文中携带第一摘要和第二摘要,所述第一摘要是所述发送设备的身份信息的摘要,所述第二摘要是所述发送设备的媒体访问控制MAC地址的摘要;所述接收设备根据已识别身份的设备列表,以及所述第一摘要和所述第二摘要,确定所述发送设备是否是已被所述接收设备识别身份的设备;如果所述已识别身份的设备列表中未包括所述第一摘要和/或所述第二摘要,则所述接收设备确定所述发送设备未被所述接收设备识别身份;所述接收设备获取所述发送设备的身份信息和所述发送设备的MAC地址;所述接收设备利用消息摘要算法分别确定所述发送设备的身份信息的摘要和所述发送设备的MAC地址的摘要;所述接收设备在确定所述第一摘要与确定出的所述发送设备的身份信息的摘要相同,且所述第二摘要与确定出的所述发送设备的MAC地址的摘要相同时,将所述第一摘要和所述第二摘要存储在所述已识别身份的设备列表中。
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括:接收设备接收发送设备发送的车辆与其他设备通信V2X报文,所述V2X报文中携带第一摘要和第二摘要,所述第一摘要是所述发送设备的身份信息的摘要,所述第二摘要是所述发送设备的媒体访问控制MAC地址的摘要;所述接收设备根据已识别身份的设备列表,以及所述第一摘要和所述第二摘要,确定所述发送设备是否是已被所述接收设备识别身份的设备;如果所述已识别身份的设备列表中未包括所述第一摘要和/或所述第二摘要,则所述接收设备确定所述发送设备未被所述接收设备识别身份;所述接收设备获取所述发送设备的身份信息和所述发送设备的MAC地址;所述接收设备利用消息摘要算法分别确定所述发送设备的身份信息的摘要和所述发送设备的MAC地址的摘要;所述接收设备在确定所述第一摘要与确定出的所述发送设备的身份信息的摘要相同,且所述第二摘要与确定出的所述发送设备的MAC地址的摘要相同时,将所述第一摘要和所述第二摘要存储在所述已识别身份的设备列表中。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:如果所述已识别身份的设备列表中包括所述第一摘要和所述第二摘要,则所述接收设备确定所述发送设备是已被所述接收设备识别身份的设备;所述接收设备确定所述V2X报文中的数据是可信任数据。3.根据权利要求1或2所述的方法,其特征在于,所述接收设备获取所述发送设备的身份信息和所述发送设备的MAC地址,包括:所述接收设备发送身份请求报文,所述身份请求报文中携带所述第一摘要和所述第二摘要;所述接收设备接收所述发送设备发送的身份响应报文,所述身份响应报文中携带加密的所述发送设备的身份信息和加密的所述发送设备的MAC地址;所述接收设备分别对加密的所述发送设备的身份信息和加密的所述发送设备的MAC地址进行解密,获得所述发送设备的身份信息和所述发送设备的MAC地址。4.根据权利要求1-3中任一项所述的方法,其特征在于,在所述接收设备获取所述发送设备的身份信息和所述发送设备的MAC地址之后,所述方法还包括:所述接收设备确定获取到的所述发送设备的MAC地址与所述V2X报文中携带的MAC地址一致。5.根据权利要求1-4中任一项所述的方法,其特征在于,在所述将所述第一摘要和所述第二摘要存储在所述已识别身份的设备列表中之后,所述方法还包括:所述接收设备在第一时长后从所述已识别身份的设备列表中删除所述第一摘要和所述第二摘要。6.根据权利要求1-5中任一项所述的方法,其特征在于,在所述接收设备根据已识别身份的设备列表,以及所述第一摘要和所述第二摘要,确定所述发送设备是否是已被所述接收设备识别身份的设备之前,还包括:所述接收设备利用消息摘要算法确定所述V2X报文中携带的MAC地址的摘要;所述接收设备确定所述第二摘要与确定出的所述V2X报文中携带的MAC地址的摘要相同。7.根据权利要求2-6中任一项所述的方法,其特征在于,所述V2X报文中还携带第三摘要,所述第三摘要是所述发送设备的隐私信息的摘要;所述接收设备确定所述V2X报文中的数据是可信任数据,包括:所述接收设备在确定所述已识别身份的设备列表中包括所述第三摘要时,确定所述第三摘要是可信任数据。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:如果所述接收设备确定所述已识别身份的设备列表中未包括所述第三摘要,则所述接收设备获取所述发送设备的隐私信息;所述接收设备利用消息摘要算法确定所述发送设备的隐私信息的摘要;所述接收设备在确定所述第三摘要与确定出的所述发送设备的隐私信息的摘要相同时,将所述第三摘要存储在所述已识别身份的设备列表中。9.一种身份验证方法,其特征在于,所述方法包括:发送设备生成车辆与其他设备通信V2X报文,所述V2X报文中携带第一摘要和第二摘要,所述第一摘要是所述发送设备的身份信息的摘要,所述第二摘要是所述发送设备的媒体访问控制MAC地址的摘要;所述发送设备发送所述V2X报文;所述发送设备接收身份请求报文,所述身份请求报文中携带所述第一摘要和所述第二摘要;所述发送设备发送身份响应报文,所述身份响应报文中携带加密的所述发送设备的身份信息和加密的所述发送设备的MAC地址。10.根据权利要求9所述的方法,其特征在于,所述发送设备生成车辆与其他设备通信V2X报文,包括:所述发送设备利用消息摘要算法确定所述发送设备的身份信息的摘要,以获得所述第一摘要;所述发送设备利用消息摘要算法确定所述发送设备的MAC地址的摘要,以获得所述第二摘要;所述发送设备生成所述V2X报文,所述V2X报文中携带所述第一摘要和所述第二摘要。11.根据权利要求9或10所述的方法,其特征在于,所述V2X报文中还携带第三摘要;所述方法还包括:所述发送设备利用所述消息摘要算法确定所述发送设备的隐私信息的摘要,以获得所述第三摘要。12.一种接收设备,其特征在于,包括:处理器、存储器和移动通信模块;所述处理器、所述移动通信模块和所述存储器耦合,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当所述计算机指令被所述接收设备执行时,使得所述接收设备执行如下操作:接收发送设备发送的车辆与其他设备通信V2X报文,所述V2X报文中携带第一摘要和第二摘要,所述第一摘要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。