一种鉴权信息传输方法及装置制造方法及图纸

本发明专利技术实施例公开了一种鉴权信息传输方法及装置，包括：中心节点接收其覆盖的终端发送的用于对终端进行身份验证的鉴权信息；所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。本发明专利技术实施例中利用中心节点对终端与终端通信时需要交互的鉴权信息进行转发的方式，极大地降低了将鉴权信息携带在终端与终端通信时发送的消息中所需的系统资源开销，从而提高了系统的资源利用率。

【技术实现步骤摘要】
一种鉴权信息传输方法及装置
本专利技术涉及通信
，特别涉及一种鉴权信息传输方法及装置。
技术介绍
借助DSRC (Dedicated Short Range Communicat1ns,专用短距通信技术)，通过车与车、车与道路基础设施间的直接通信，实时感知车辆周边状况并提供及时道路安全预警的车联网技术是当前世界各国解决道路安全问题的一个研究热点。 基于车与车、车与道路基础设施间直接通信的车联网具有无中心、自组织等特点，传统基于中心控制的无线网络，例如GSM(Global System of Mobile communicat1n,全球移动通讯系统)、3G (3rd-Generat1n Mobile communicat1n,第三代移动通信技术)、LTE(Long Term Evolut1n,长期演进)网络中，成熟的信息安全保障机制无法在这样的网络中使用，使得基于车与车、车与路直接通信的车联网更容易受到来自恶意节点的安全威胁。 IEEE WAVE车辆环境无线接入工作组制定的用于车与车、车与道路基础设施间直接通信的DSRC协议由底层协议(802.1lp)和上层协议(1609协议簇)两部分组成，其中，1609.2协议簇中定义了车与车、车与基础设施间通信消息的鉴权和加密机制，来防止电子欺诈、窃听。加密机制在车与车、车与道路基础设施间进行点对点通信时才需要使用；车辆及基础设施发送的道路安全消息希望覆盖范围内所有的车辆及路侧基础设施都能够接收至IJ，因此车辆和路侧基础设施发送的道路安全消息不需要加密，只需要接收端对消息的发送者进行鉴权，以确定消息的有效性。 SAE J2735消息集库定义了多种用于支持道路安全应用的消息格式，其中最重要的是基本安全消息(BSM)，该消息用来发送支持车与车间道路安全应用的车辆状态信息，如当前的时间、车辆位置、速度以及其他一些基本的车辆状态信息。车辆间通过频繁的BSM消息交互可以跟踪彼此的位置及移动，从而使驾驶员能够采取恰当的驾驶行为来避免可能的碰撞。接收节点必须保证所接收到的BSM消息有效且未被篡改，才能够利用所接收的BSM中的信息来实现道路安全应用。 1609.2协议簇中对接收到的消息提供了如下鉴权方式: 消息的发送节点拥有一个私有签名密钥和一个包含了其私有签名密钥相关联的公共密钥的证书。发送节点使用私钥对发送的消息进行数字签名，数字签名信息携带在所发送的消息中；接收节点使用该接收消息对应的发送节点的公钥对消息中携带的数字签名信息进行验证，以判断消息的发送节点是否具有消息中所发送内容的发送权限以及判断消息的有效性。 目前每个节点发送的每条消息中均携带节点对所发消息的数字签名信息，以及包含了与其私钥相关联的公钥的证书，该证书还包括利用CA (Certificate Authority,证书管理机构)发布公钥对证书的签名。当一个节点接收到其他节点发送的消息时，先根据CA发布的公钥对该消息中包含的证书进行验证，以确定证书的有效性；对证书验证通过后，使用证书中包含的与发送节点使用的私钥相关联的公钥对接收到的消息的有效性进行验证，验证通过后，将该消息中包含的道路安全信息发送给高层处理。 目前，证书的发送方法主要采用以下方式:通过车与车、车与基础设施间直接通信来提高行车安全的车联网系统中，为了保证车与车、车与基础设施间交互信息的安全性和可信性，当前要求发送端节点在每条发送的消息中都携带消息的签名信息以及对应的证书，接收端节点(车辆或基础设施)对每条接收到的其他车辆或路侧基础设施发送的道路安全消息都进行鉴权。 节点发送的消息中包含的证书主要用来对发送节点的身份进行验证，证书中除了包含上述发送节点公钥、CA的签名外，还包含发送节点的标识(ID)、证书的序列号、证书发放机构的名称、以及能够使接收者验证证书是否已被撤销等信息。 此外，证书中还包含关于时间、内容、位置的范围限制信息(对于基础设施来讲，关于位置的范围限制信息是非常重要的)；出于保护隐私，车辆使用一个证书通常只在有限时间有效(如5-10分钟)，从而使它的轨迹不能够通过广播的道路安全信息被方便的长时间跟踪。当车辆变换证书的时候，它也会改变其发送的道路安全消息中的其他标识，如BSM消息中的源MAC地址、临时ID、序列号等。 证书可以采用两种方式来提供上述发送者公钥和进行CA鉴权。在显示证书中它们分别由证书中独立的域指示，如一个224bit的发送者公钥域和256bit的CA签名；在隐式证书中，发送者公钥和进行CA鉴权通过重建域隐式地提供。接收节点可以使用CA公钥和重建域的值恢复出发送者公钥，在这个过程中可以对证书本身进行鉴定，但隐式证书要求发送者和CA使用相同长度的密钥，重建域的长度等于密钥的长度。由于隐式证书中使用重建域来代替发送者公钥和CA签名域使得隐式证书相对于显示证书能够节约50-60字节。由于可以实现明显节省，1609工作组正在考虑将隐式证书设置为可选的方式。处理的负荷一定程度上取决于实现方式，但通常认为显式证书与隐式证书的处理要求基本相当。 显示证书的长度一般为一百多字节，即便是较小的隐式证书相对于BSM中指示车辆状态的信息(长度一般为50?150字节)的长度也是很大的。 专利技术人在实现本专利技术的过程中，发现现有证书的发送方案至少存在以下缺陷: 车辆及路侧基础设施发送的消息都需要进行数字签名以便让接收该消息的车辆确定该消息的有效性。现有技术中，在终端与对端通信时，根据对端发送消息中携带证书中的发送者公钥对对端身份进行验证，然而证书的发送占用了大量的传输资源，从而使发送消息占用了大量的传输信道资源，因此极大地降低了系统资源的利用率。
技术实现思路
本专利技术实施例提供了一种鉴权信息传输方法及装置，用以节约信道资源及提高系统的资源利用率。 本专利技术实施例中提供了一种鉴权信息传输方法，包括: 中心节点接收其覆盖的终端发送的用于对终端进行身份验证的鉴权信息； 所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。 较佳地，进一步包括:所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给与所述中心节点相邻的中心节点。 较佳地,进一步包括:所述中心节点接收相邻中心节点发送的相邻中心节点覆盖的终端的鉴权信息； 所述中心节点将接收的相邻中心节点覆盖的终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端，以防止小区边缘处出现盲区。 较佳地，所述鉴权信息包括发送者公钥，则终端接收到对端的未携带鉴权信息的消息时，根据存储的从中心节点接收的对端的鉴权信息中的发送者公钥对对端身份进行验证，从而保证接收到的对端的未携带鉴权信息的消息的安全性和可信性。 较佳地，所述鉴权信息还包括发送者的标识和/或证书管理机构CA的签名，则指示中心节点根据所述鉴权信息中的发送者的标识和/或CA的签名对该终端进行身份验证。 较佳地，所述鉴权信息包括发送者证书中的一项或多项内容。 较佳地，所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端之前，进一步包括: 基于蜂窝网络的鉴权认证体系或接收的终端鉴权信息中CA的签名对接本文档来自技高网...

【技术保护点】
一种鉴权信息传输方法，其特征在于，包括：中心节点接收其覆盖的终端发送的用于对终端进行身份验证的鉴权信息；所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。

【技术特征摘要】
1.一种鉴权信息传输方法，其特征在于，包括: 中心节点接收其覆盖的终端发送的用于对终端进行身份验证的鉴权信息； 所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。2.如权利要求1所述的方法，其特征在于，还包括: 所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给与所述中心节点相邻的中心节点。3.如权利要求2所述的方法，其特征在于，还包括: 所述中心节点接收相邻中心节点发送的相邻中心节点覆盖的终端的鉴权信息； 所述中心节点将接收的相邻中心节点覆盖的终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。4.如权利要求1所述的方法，其特征在于，所述鉴权信息包括发送者公钥。5.如权利要求4所述的方法，其特征在于，所述鉴权信息还包括发送者的标识和/或证书管理机构CA的签名。6.如权利要求1所述的方法，其特征在于，所述鉴权信息包括发送者证书中的一项或多项内容。7.如权利要求1?6任一所述的方法，其特征在于，所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端之前，还包括: 基于蜂窝网络的鉴权认证体系或接收的终端鉴权信息中CA的签名对接收的每个终端进行身份验证； 验证通过后将终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。8.如权利要求1?6任一所述的方法，其特征在于，所述鉴权信息为发送者证书，所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端，包括: 将接收的每个终端的发送者证书或发送者证书中的部分内容发送给所述中心节点覆盖的所有终端。9.如权利要求8所述的方法，其特征在于，所述发送者证书包括CA签名，将接收的每个终端的发送者证书中的部分内容发送给所述中心节点覆盖的所有终端，包括: 将去掉CA签名的终端的发送者证书发送给所述中心节点覆盖的所有终端。10.如权利要求1?6任一所述的方法，其特征在于，所述中心节点将接收的每个终端的鉴权信息处理后发送给所述中心节点覆盖的终端，包括: 在接收的每个终端的鉴权信息中加入利用中心节点的私有密钥所作的签名，或中心节点的公钥及利用中心节点的私有密钥所作的签名； 将处理后的接收的每个终端的鉴权信息发送给所述中心节点覆盖的所有终端。11.如权利要求1?6任一所述的方法，其特征在于，所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端，包括: 所述中心节点按照设定时间间隔或事件触发方式，将接收的每个终端的鉴权信息发送给或处理后发送给所述中心节点覆盖的所有终端。12.如权利要求1?6任一所述的方法，其特征在于，所述中心节点通过以下方式中的任一种，将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端: 广播方式；组播方式；多播方式；点对点方式。13.—种鉴权信息传输方法,其特征在于,包括: 终端将用于对所述终端进行身份验证的鉴权信息发送给覆盖所述终端的中心节点； 终端接收所述中心节点发送的所述中心节点覆盖的所有终端的鉴权信息并进行存储。14.如权利要求13所述的方法，其特征在于，还包括: 终端接收所述中心节点发送的相邻中心节点覆盖的所有终端的鉴权信息并进行存储。15.如权利要求13所述的方法，其特征在于，所述终端发送的鉴权信息包括发送者的公钥。16.如权利要求15所述的方法，其特征在于，所述终端发送的鉴权信息还包括发送者标识和/或证书管理机构CA的签名。17.如权利要求13所述的方法，其特征在于，所述终端发送的鉴权信息包括发送者证书中的一项或多项内容。18.如权利要求13?17任一所述的方法，其特征在于，终端将鉴权信息发送给覆盖所述终端的中心节点，包括: 终端按照设定时间间隔或事件触发方式将鉴权信息发送给覆盖所述终端的中心节点。19.如权利要求13?17任一所述的方法，其特征在于，所述中心节点发送的终端的鉴权信息还包括所述中心节点的签名，或包括所述中心节点的公钥及签名。20.一种终端进行身份验证的方法，其特征在于，包括: 接收对端发送的未携带鉴权信息的消息； 根据存储的从中心节点接收的对端的鉴权信息对所述对端身份进行验证。21.如权利要求20所述的方法，其特征在于，所述对端的鉴权信息包括对端的发送者的公钥，根据对端的鉴权信息对对端身份进行验证，包括: 根据对端的鉴权信息中的发送者公钥对对端身份进行验证。22.如权利要求20所述的方法，其特征在于，所述中心节点发送的终端的鉴权信息还包括中心节点的签名，或包括中心节点的公钥及签名，所述终端接收所述中心节点发送的终端的鉴权信息之后，还包括: 基于所述鉴权信息中的中心节点的签名或中心节点的公钥和签名，对所述中心节点进行身份验证； 验证通过后，在接收到对端发送的未携带鉴权信息的消息时，根据存储的从中心节点接收...

【专利技术属性】
技术研发人员：赵毅，房家奕，赵丽，冯媛，李凤，
申请(专利权)人：电信科学技术研究院，北京大唐高鸿数据网络技术有限公司，
类型：发明
国别省市：北京;11