一种安全的车联网数据通信实现方法技术
【技术实现步骤摘要】
本专利技术涉及一种通信实现方法,尤其涉及的是一种安全的车联网数据通信实现方法。
技术介绍
无线网络中的节点之间通信通过中间节点的转发和路由来实现,因此,节点之间的安全通信就显得尤为重要。在无线网络中,通过查看数据包的头部结构以及负载可以看出用户的活动规律,例如用户何时在办公室,何时在家里,经常与谁通信等等。因此,保护用户的隐私也尤为重要。目前的无线网络通信中,用户在会话过程中密码并不变化,因此降低了安全性,需要一种安全的通信方式来保护用户的安全通信和隐私。
技术实现思路
专利技术目的:本专利技术所要解决的技术问题是针对现有技术的不足,提供一种安全的车联网数据通信实现方法。技术方案:本专利技术公开了一种安全的车联网数据通信实现方法,包括远程服务器和第三方认证数据中心,所述车联网包括路由器和车辆节点;路由器有一个无线接口和两个以上的有线接口,有线接口用于连接其他路由器,无线接口用于连接车辆节点;车辆节点之间通过无线接口通信,车辆节点通过距离自己最近的路由器实现通信;一个路由器以及通过该路由器实现通信的所有车辆节点构成一个子网;一个子网内的所有车辆节点具有相同网络前缀,一个车辆节点通过所在子网的路由器从远程服务器获取数据;车辆节点具有唯一的ID,例如硬件ID或者车牌号,车辆节点向第三方认证数据中心进行注册后,第三方认证数据中心向车辆节点签发一个秘钥k0和单向哈希函数H1,秘钥k0用于实现车辆节点与路由器的安全通信,单向哈希函数H1用于产生秘钥;远程服务器S1向第三方认证数据中心进行注册后,第三方认证数据中心向服务器S1签发一个秘钥k0,同时保存远程服务器S1的地址...
【技术保护点】
一种安全的车联网数据通信实现方法,其特征在于,包括远程服务器和第三方认证数据中心,所述车联网包括路由器和车辆节点;路由器有一个无线接口和两个以上的有线接口,有线接口用于连接其他路由器,无线接口用于连接车辆节点;车辆节点之间通过无线接口通信,车辆节点通过距离自己最近的路由器实现通信;一个路由器以及通过该路由器实现通信的所有车辆节点构成一个子网;一个子网内的所有车辆节点具有相同网络前缀,一个车辆节点通过所在子网的路由器从远程服务器获取数据;车辆节点具有唯一的ID,车辆节点向第三方认证数据中心进行注册后,第三方认证数据中心向车辆节点签发一个秘钥k0和单向哈希函数H1,秘钥k0用于实现车辆节点与路由器的安全通信,单向哈希函数H1用于产生秘钥;远程服务器S1向第三方认证数据中心进行注册后,第三方认证数据中心向服务器S1签发一个秘钥k0,同时保存远程服务器S1的地址以及签发的秘钥;路由器具有唯一的网络前缀,该网络前缀预先设置,路由器向第三方认证数据中心进行注册后,第三方认证数据中心向车辆节点签发秘钥k0和单向哈希函数H1,秘钥k0用于实现与车辆节点或者路由器的安全通信,单向哈希函数H1用于产生秘钥...
【技术特征摘要】
1.一种安全的车联网数据通信实现方法,其特征在于,包括远程服务器和第三方认证数据中心,所述车联网包括路由器和车辆节点;路由器有一个无线接口和两个以上的有线接口,有线接口用于连接其他路由器,无线接口用于连接车辆节点;车辆节点之间通过无线接口通信,车辆节点通过距离自己最近的路由器实现通信;一个路由器以及通过该路由器实现通信的所有车辆节点构成一个子网;一个子网内的所有车辆节点具有相同网络前缀,一个车辆节点通过所在子网的路由器从远程服务器获取数据;车辆节点具有唯一的ID,车辆节点向第三方认证数据中心进行注册后,第三方认证数据中心向车辆节点签发一个秘钥k0和单向哈希函数H1,秘钥k0用于实现车辆节点与路由器的安全通信,单向哈希函数H1用于产生秘钥;远程服务器S1向第三方认证数据中心进行注册后,第三方认证数据中心向服务器S1签发一个秘钥k0,同时保存远程服务器S1的地址以及签发的秘钥;路由器具有唯一的网络前缀,该网络前缀预先设置,路由器向第三方认证数据中心进行注册后,第三方认证数据中心向车辆节点签发秘钥k0和单向哈希函数H1,秘钥k0用于实现与车辆节点或者路由器的安全通信,单向哈希函数H1用于产生秘钥;车辆节点或者路由器的单播地址包括网络前缀,消息类型和链路地址三个部分,链路地址包括横坐标、纵坐标和设备ID三个部分;消息类型定义如下表所示:消息名称消息类型关联1关联确认消息2数据请求消息3数据确认消息4信标消息5移动消息6移动确认消息7路由器维护一个地址表,用于记录所在子网中所有车辆节点的信息,一个地址表项由5个域构成,包括当前设备ID、当前秘钥、下一个设备ID、下一个秘钥以及生命周期;如果路由器检测到一个地址表项的生命周期衰减为0,则删除该地址表项;路由器AR1的网络前缀为GRP1,地理坐标为(xAR1,yAR1),当路由器AR1启动后定期执行下述步骤:步骤101:开始;步骤102:路由器AR1创建自己的单播地址,该地址中,网络前缀为GRP1,消息类型为5,横坐标和纵坐标为(xAR1,yAR1),设备ID为自己的设备ID,然后路由器AR1广播一个信标消息,该消息的目的地址为广播地址,源地址为创建的单播地址,负载为空,然后路由器AR1定期广播该信标消息;步骤103:车辆节点收到信标帧后,判断所有接收到的信标帧中该信标帧的源地址的横坐标和纵坐标是否距离自己最近,如果是,执行步骤104,否则执行步骤105;步骤104:车辆节点保存路由器AR1的链路地址和网络前缀GRP1,然后将该信标消息转发给邻居车辆节点,执行步骤103;步骤105:车辆节点丢弃接收到的信标消息;步骤106:结束。2.根据权利要求1所述的一种安全的车联网数据通信实现方法,其特征在于,车辆节点N6具有值为ID0的唯一的ID,距离车辆节点N6最近的路由器为AR1,路由器AR1的网络前缀为GRP1,路由器AR1的地理坐标为(xAR1,yAR1),车辆节点N6向第三方认证数据中心进行注册后获取了秘钥k0和单向哈希函数H1,如果车辆节点N6的当前地理坐标为(x1,y1),则车辆节点N6通过下述过程向路由器AR1执行关联操作:步骤201:开始;步骤202:车辆节点N6随机产生正整数n1,执行H1(k0,n1),将执行结果赋给变量k1,然后执行H(ID0,n1),将执行结果赋给变量ID1;步骤203:车辆节点N6创建一个自己的单播地址和路由器AR1的单播地址,在自己的单播地址中,网络前缀为GRP1,消息类型为0,横坐标为x1,纵坐标为y1,设备ID为ID0;在路由器的单播地址中,网络前缀为GRP1,消息类型为1,链路地址为路由器AR1的链路地址;车辆节点N6根据公式(1)创建加密数据块E1,本步骤中变量Key的值为k0,变量I的值为ID1,变量k的值为k1,Encrypt1为对称加密算法;车辆节点N6构建一个关联消息,该关联消息的源地址为自己的单播地址,目的地址为路由器AR1的单播地址,负载为加密数据块E1;最后车辆节点N6发送该关联消息;E1=Encrypt1[I,k]Key(1)步骤204:路由器AR1收到关联消息后,利用秘钥k0解密关联消息负载中的加密数据块E1并获取了设备ID值ID1和秘钥k1;路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于设备ID值ID1的地址表项,如果存在,则执行步骤205,否则执行步骤208;步骤205:路由器AR1随机产生正整数n11,执行H1(k0,n11),将执行结果赋给变量k11,然后执行H(ID0,n11),将执行结果赋给变量ID11;步骤206:路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于ID11的地址表项,如果有,执行步骤205,否则执行步骤207;步骤207:路由器AR1根据公式(1)创建加密数据块E1,本步骤中变量Key的值为k0,变量I的值为ID11,变量k的值为k11;路由器AR1构建一个关联确认消息,该关联确认消息的源地址为收到的关联消息的目的地址,目的地址的网络前缀和链路地址等于收到的关联消息的源地址的网络前缀和链路地址,目的地址的消息类型为2,负载为构建的加密数据块E1;路由器AR1发送该关联确认消息,然后在地址表中创建一个地址表项,当前设备ID和当前秘钥为ID0和k0,下一个设备ID和秘钥为ID11和k11,执行步骤211;步骤208:路由器AR1随机产生正整数n2,执行H1(k1,n2),将执行结果赋给变量k2,然后执行H(ID1,n2),将执行结果赋给变量ID2;步骤209:路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于ID2的地址表项,如果有,执行步骤208,否则执行步骤210;步骤210:路由器AR1根据公式(1)创建加密数据块E1,本步骤中变量Key的值为k1,变量I的值为ID2,变量k的值为k2;路由器AR1构建一个单播地址,该单播地址的网络前缀为GRP1,消息类型为2,地理横坐标为x1,纵坐标为y1,设备ID为ID1;路由器AR1构建一个关联确认消息,该关联确认消息的源地址为收到的关联消息的目的地址,目的地址为构建的单播地址,负载为构建的加密数据块E1,发送该关联确认消息;路由器AR1在地址表中创建一个地址表项,当前设备ID和当前秘钥为ID1和k1,下一个设备ID和秘钥分别为ID2和k2;步骤211:车辆节点N6收到关联确认消息后,判断该关联确认消息的目的地址的设备ID是否为ID0,如果是,执行步骤212,否则执行步骤213;步骤212:车辆节点N6利用秘钥k0解密关联确认消息负载中的加密数据块E1获取新的设备ID和秘钥,执行步骤214;步骤213:车辆节点N6利用秘钥k1解密关联确认消息负载中的加密数据块E1获取新的设备ID和秘钥;步骤214:结束。3.根据权利要求2所述的一种安全的车联网数据通信实现方法,其特征在于,如果上述过程中,车辆节点N6在发送关联消息之后,在设定时间内没有收到关联确认消息,则执行下述步骤:步骤301:开始;步骤302:车辆节点N6重新发送上次发送的关联消息;步骤303:路由器AR1收到关联消息后,利用秘钥k0解密关联消息负载中的加密数据块E1并获取了设备ID值ID1和秘钥k1;路由器AR1查看自己的地址表判断是否存在当前设备ID等于设备IDID0的地址表项,如果存在,则执行步骤304,否则执行步骤305;步骤304:路由器AR1根据公式(1)创建加密数据块E1,本步骤中变量Key的值为k0,变量I的值为该地址表项的下一个设备ID值,变量k的值为该地址表项的下一个设备ID值;路由器AR1构建一个关联确认消息,该关联确认消息的源地址为收到的关联消息的目的地址,目的地址的网络前缀和链路地址等于收到的关联消息的源地址的网络前缀和链路地址,目的地址的消息类型为2,负载为构建的加密数据块E1,路由器AR1发送该关联确认消息,执行步骤314;步骤305:路由器AR1查看自己的地址表判断是否存在当前设备ID等于设备ID值ID1的地址表项,如果存在,则执行步骤306,否则执行步骤307;步骤306:路由器AR1根据公式(1)创建加密数据块E1,本步骤中变量Key的值为k1,变量I的值为该地址表项的下一个设备ID值,变量k的值为该地址表项的下一个设备ID值;路由器AR1构建一个单播地址,该单播地址的网络前缀、横坐标和纵坐标分别等于收到的关联消息的源地址的网络前缀、横坐标和纵坐标,消息类型为2,设备ID为ID1;路由器AR1构建一个关联确认消息,该关联确认消息的源地址为收到的关联消息的目的地址,目的地址为构建的单播地址,负载为构建的加密数据块E1,路由器AR1发送该关联确认消息,执行步骤314;步骤307:路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于设备IDID1的地址表项,如果存在,则执行步骤308,否则执行步骤311;步骤308:路由器AR1随机产生正整数n11,执行H1(k0,n11),将执行结果赋给变量k11,然后执行H(ID0,n11),将执行结果赋给变量ID11;步骤309:路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于ID11的地址表项,如果有,执行步骤308,否则执行步骤310;步骤310:路由器AR1根据公式(1)创建加密数据块E1,本步骤中变量Key的值为k0,变量I的值为ID11,变量k的值为k11;路由器AR1构建一个关联确认消息,该关联确认消息的源地址为收到的关联消息的目的地址,目的地址的网络前缀和链路地址等于收到的关联消息的源地址的网络前缀和链路地址,目的地址的消息类型为2,负载为构建的加密数据块E1;路由器AR1发送该关联确认消息,然后在地址表中创建一个地址表项,当前设备ID和当前秘钥分别为ID0和k0,下一个设备ID和秘钥分别为ID11和k11,执行步骤314;步骤311:路由器AR1随机产生正整数n2,执行H1(k1,n2),将执行结果赋给变量k2,然后执行H(ID1,n2),将执行结果赋给变量ID2;步骤312:路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于ID2的地址表项,如果有,执行步骤311,否则执行步骤313;步骤313:路由器AR1根据公式(1)创建加密数据块E1,本步骤中变量Key的值...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。