一种车际通信方法及系统,其中方法包括如下步骤,车辆向授权机构发送公钥并请求化名,授权机构在对公钥进行签名后作为化名并向车辆发送化名集,所述化名集包括授权机构的认证信息、公钥和授权机构的签名,车辆在收到化名集后轮流使用化名进行通信。通过设计授权机构管理所有的化名,车辆通过公钥化名进行通讯,达到了避免恶意对手追踪监听的效果,通过授权机构签名,防止恶意对手通过仿冒公钥化名混入通信系统内部,提高通信系统安全性的效果。还通过设计与公钥对应的私钥系统完成车辆的签名,用于车辆之间的通信,达到多个车辆之间进行车际安全通信的效果。解决了车际其安全通信并进行隐私保护的问题。
【技术实现步骤摘要】
本专利技术涉及通信系统规划领域,尤其涉及一种安全隐私的车际通信方法及系统。
技术介绍
过去几年,车际通信系统领域有了重要的发展,车际通信系统包括装有车载传感器、处理器和无线通信模块的车辆以及路边设施单元(RSU)。车辆对车辆(V2V)和车辆对设施(V2I)的通信使得安全交通、高效交通和娱乐交通一系列应用得以可行,例如:可以发送交通危险警告、道路交通情况、本地娱乐信息。车际通信系统是一把双刃剑:即是一个丰富的工具集,也是一个可能被滥用和攻击的可怕系统。例如,一个攻击者通过单个被破坏的车辆传递错误的信息给其他的车辆,很快就会被来往交通流中的所有车辆所采纳;或者一个被篡改的车辆通过伪造消息伪装成一辆急救车辆,误导其它车辆减速和避让;或者一个攻击者,部署了大量的接收机,记录车辆之间传播的消息,以跟踪车辆的位置和交易,并推断司机和乘客的私人信息。因此,需要安全和隐私增强机制对付以上攻击,安全和隐私保护是技术部署的先决条件。安全基础架构是基于建立完善的易于理解的原始密码,但也可以调整或者增强,以满足未来更严格的要求。
技术实现思路
为此,需要提供一种安全、隐私保护的车际通信方法及系统。为实现上述目的,专利技术人提供了一种车际通信方法,包括如下步骤,车辆向授权机构发送公钥并请求化名,授权机构在对公钥进行签名后作为化名并向车辆发送化名集,所述化名集包括授权机构的认证信息、公钥和授权机构的签名,车辆在收到化名集后轮流使用化名进行通信。进一步地,还包括私钥,所述公钥私钥在车辆的硬件安全模块中配对产生,所述私钥用于车载应用的使用或生成签名。进一步地,还包括步骤,授权机构发送证书撤销清单,所述硬件安全模块在接收到证书撤销清单后撤销公钥或撤销自身敏感内容。具体地,硬件安全模块还存储第一根公钥和第二根公钥,还包括步骤,当第一根公钥被撤销后,新的根公钥通过第二根公钥对应的私钥签名验证的指令加载到硬件安全模块中。优选地,所述车辆使用化名进行通信包括步骤,车载单元发送或接收指示包,所述指示包包括指示消息、发送者签名或发送者状态消息。进一步地,还包括步骤,车辆经常性且规律性地与授权机构联系,获取新的化名集。优选地,车辆始终保存一个使用中的化名集与备用的化名集,还包括步骤,当使用中的化名集中化名使用完毕,切换到备用化名集使用其中的化名。进一步地,所述化名集还包括化名的作用时长,方法还包括步骤,车辆每经过作用时长切换化名。优选地,所述作用时长为车辆经过一个街区长度需要的平均时间。一种车际通信系统,包括授权机构、车辆,所述车辆包括请求模块、通信模块,所述授权机构包括签名模块、发送模块;所述请求模块用于向授权机构发送公钥并请求化名,所述签名模块用于对公钥进行签名作为化名;所述发送模块用于向车辆发送化名集,所述化名集包括授权机构的认证信息、公钥和授权机构的签名;所述通信模块用于在收到化名集后轮流使用化名进行通信。进一步地,所述车辆还包括硬件安全模块,所述硬件安全模块用于配对产生公钥私钥,所述私钥用于车载应用的使用或生成签名。进一步地,所述发送模块还用于发送证书撤销清单,所述硬件安全模块还用于在接收到证书撤销清单后撤销公钥或撤销自身敏感内容。具体地,硬件安全模块用于存储第一根公钥和第二根公钥,还用于在第一根公钥被撤销后,将新的根公钥通过第二根公钥对应的私钥签名验证的指令加载到硬件安全模块中。优选地,所述通信模块还用于发送或接收指示包,所述指示包包括指示消息、发送者签名或发送者状态消息。进一步地,所述请求模块经常性且规律性地与授权机构联系,获取新的化名集。优选地,所述请求模块始终保存一个使用中的化名集与备用的化名集,所述通信模块还用于当使用中的化名集中化名使用完毕时,切换到备用化名集使用其中的化名进行通信。进一步地,所述化名集还包括化名的作用时长,所述通信模块还用于每经过作用时长切换化名。优选地,所述作用时长为车辆经过一个街区长度需要的平均时间。区别于现有技术,上述技术方案通过设计授权机构管理所有的化名,车辆通过公钥化名进行通讯,达到了避免恶意对手追踪监听的效果,通过授权机构签名,防止恶意对手通过仿冒公钥化名混入通信系统内部,提高通信系统安全性的效果。还通过设计与公钥对应的私钥系统完成车辆的签名,用于车辆之间的通信,达到多个车辆之间进行车际安全通信的效果。解决了车际其安全通信并进行隐私保护的问题。附图说明图1为本专利技术具体实施方式所述的车际通信系统安全协议架构抽象视图;图2为本专利技术具体实施方式所述的车际通信安全体系视图中节点功能示意图;图3为本专利技术具体实施方式所述的车际通信方法流程图;图4为本专利技术具体实施方式所述的车际通信系统的撤销解决方案;图5为本专利技术具体实施方式所述的指示消息发送示意图;图6为本专利技术具体实施方式所述的车际通信系统模块图。附图标记说明:60、授权机构;600、签名模块;602、发送模块;62、车辆;620、请求模块;622、通信模块;624、硬件安全模块。具体实施方式为详细说明技术方案的
技术实现思路
、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。在详述车际通信系统安全协议之前,首先建立对手模型,或者说攻击者模型。任何安全协定由于各种限制(例如有限的计算资源)不可能十全十美,因此建立对手模型以了解对手的能力,根据其潜在攻击手段以决定对抗的办法,做出针对性的防范是更为明智的做法。或者说,合理准确地假定对手的能力是设计一个现实可靠的安全协议的基础;在对手模型建立后,介绍现有车际通信系统中的独立的安全需求。不同的协议有不同的特点,明确这些安全需求,以最大程度地缓解攻击和阻止偏离实施的协议。后续的架构和设计实现是以对手模型和安全需求为基础的。(1)对手模型车际通信系统实体中的对手,是背离协议的、错误的、敌对的。动机可能是源于自身利益或者出于恶意(这里不考虑善意的错误,例如通信错误,消息延迟或丢包,这些在常规操作条件下和设备故障情况下都可能出现)。当前车际通信中开放的标准定义,为攻击者提供了系统操作的详细知识。而对手恶意利用这种开放知识进行的敌对行为,易导致大规模的故障。对手可能是被动的或者是主动的。主动攻击是指有意图地修改它们正在中继传输的消息,这些修改超越了协议的定义;或者伪造注入信息,即以不...
【技术保护点】
一种车际通信方法,其特征在于,包括如下步骤,车辆向授权机构发送公钥并请求化名,授权机构在对公钥进行签名后作为化名并向车辆发送化名集,所述化名集包括授权机构的认证信息、公钥和授权机构的签名,车辆在收到化名集后轮流使用化名进行通信。
【技术特征摘要】
1.一种车际通信方法,其特征在于,包括如下步骤,车辆向授权机构发
送公钥并请求化名,授权机构在对公钥进行签名后作为化名并向车辆发送化
名集,所述化名集包括授权机构的认证信息、公钥和授权机构的签名,车辆
在收到化名集后轮流使用化名进行通信。
2.根据权利要求1所述的车际通信方法,其特征在于,还包括私钥,所
述公钥私钥在车辆的硬件安全模块中配对产生,所述私钥用于车载应用的使
用或生成签名。
3.根据权利要求2所述的车际通信方法,其特征在于,还包括步骤,授
权机构发送证书撤销清单,所述硬件安全模块在接收到证书撤销清单后撤销
公钥或撤销自身敏感内容。
4.根据权利要求3所述的车际通信方法,其特征在于,硬件安全模块还
存储第一根公钥和第二根公钥,还包括步骤,当第一根公钥被撤销后,新的
根公钥通过第二根公钥对应的私钥签名验证的指令加载到硬件安全模块中。
5.根据权利要求1所述的车际通信方法,其特征在于,所述车辆使用化
名进行通信包括步骤,车载单元发送或接收指示包,所述指示包包括指示消
息、发送者签名或发送者状态消息。
6.根据权利要求1所述的车际通信方法,其特征在于,还包括步骤,车
辆经常性且规律性地与授权机构联系,获取新的化名集。
7.根据权利要求6所述的车际通信方法,其特征在于,车辆始终保存一
个使用中的化名集与备用的化名集,还包括步骤,当使用中的化名集中化名
使用完毕,切换到备用化名集使用其中的化名。
8.根据权利要求1所述的车际通信方法,其特征在于,所述化名集还包
括化名的作用时长,方法还包括步骤,车辆每经过作用时长切换化名。
9.根据权利要求8所述的车际通信方法,其特征在于,所述作用时长为
车辆经过一个街区长度需要的平均时间。
10.一种车际通信系统,其特征在于,包括授权机构、车辆,所述车辆
\t包括请求...
【专利技术属性】
技术研发人员:潘晨劲,赵江宜,
申请(专利权)人:福州华鹰重工机械有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。