The invention discloses a vehicular safety authentication device and method, the method comprises the following steps: combining traditional cryptography and authentication service trust evaluation mechanism, in accordance with the certification execution device to provide the interface and mounted to the device, and the device interface provides call services, implementation details of each complex shielding authentication algorithm the deployment of trusted embedded security module; in vehicle sensing layer node, and the ability to provide security, encryption algorithm of component perception layer; construct trusted terminal, cryptographic authentication method, evaluation system in one of the certification system; high safety factor to provide credible evidence to the underlying cognitive level matching evaluation, provide decision-making basis for the certification traffic information service platform.
【技术实现步骤摘要】
车联网安全认证装置及方法
本专利技术属于车联网信息安全领域,具体涉及信息安全领域中的身份认证技术。
技术介绍
车联网是物联网、计算机、互联网、移动通信等相关技术和功能集成应用在交通领域的典型产物,其具备的通信体系结构以及关键技术相比其他通信网络具有普遍的共性以及一定的差异性特征。车联网中涉及到的通信实体包括:车辆节点、路测基础设施和交通信息服务平台。从车联网体系结构的角度分析各自实体的职责为:在感知层,车辆节点和路测基础设施通过集成多种智能车载系统(e.g.信息采集系统、人机交互接口、控制单元、无线通信设备等)完成路网信息感知和交互分享;在网络管控层,蓝牙、Wi-Fi、DSRC(DedicatedShortRangeCommunications)、蜂窝网等多种无线通信技术和基础网络设施技术协同完成信息传输和导向;在应用层,交通云平台利用数据挖掘、云计算等技术处理分析感知数据,为交通信息服务平台提供决策支撑,进而更好地管控路况。车联网的蓬勃飞速发展为人们生活带来了极大的便利,但是对多种感知技术、无线通信技术、计算机技术和控制技术的依赖,以及拓扑结构自主快速变化的特性,使车联网中的车辆节点容易面临更多更复杂的网络攻击,增加了安全防护的难度。虽然,在开放的环境中,认证技术能够有效地验证车辆节点身份的合法性,防止网络中的假冒、篡改、否认等攻击,进而维护安全有秩序的网络环境。但是,车联网中客观存在的多种通信场景和多样化车载应用(e.g.实时性、娱乐性、咨询性、安全性应用),以及实时性、轻量型、集成型等不同安全需求,使得面向应用、面向通信场景的高层认证协议越来越层出不 ...
【技术保护点】
一种车联网安全认证装置,包括位于感知层的车辆节点,所述车辆节点搭载电子控制单元、环境感知模块及无线通信模块,其特征在于,还包括认证执行装置,其中所述车辆节点上还集成有嵌入式安全模块,所述嵌入式安全模块包括安全执行引擎和加密算法库,所述安全执行引擎用于加载各种认证协议文本的运行,所述加密算法库用于提供基础的加密解密能力;所述认证执行装置,包括密码学认证模块、信任评估阈值判定模块、认证执行支持模块及认证统一服务接口模块;其中,所述密码学认证模块,用于将加密算法封装为可供调用的核心库,通过认证协议引擎驱动各种认证协议文本,并完成车辆身份的验证,生成并更新临时加密密钥;信任评估阈值判定模块,根据感知层车辆节点提供的自身属性、感知信息,以及车辆节点历史交互信息,综合评估车辆节点面向服务时的信任值;认证执行支持模块,用于对认证信任评估阈值判定模块提供支持;认证统一服务接口模块,用于提供认证服务请求接口。
【技术特征摘要】
1.一种车联网安全认证装置,包括位于感知层的车辆节点,所述车辆节点搭载电子控制单元、环境感知模块及无线通信模块,其特征在于,还包括认证执行装置,其中所述车辆节点上还集成有嵌入式安全模块,所述嵌入式安全模块包括安全执行引擎和加密算法库,所述安全执行引擎用于加载各种认证协议文本的运行,所述加密算法库用于提供基础的加密解密能力;所述认证执行装置,包括密码学认证模块、信任评估阈值判定模块、认证执行支持模块及认证统一服务接口模块;其中,所述密码学认证模块,用于将加密算法封装为可供调用的核心库,通过认证协议引擎驱动各种认证协议文本,并完成车辆身份的验证,生成并更新临时加密密钥;信任评估阈值判定模块,根据感知层车辆节点提供的自身属性、感知信息,以及车辆节点历史交互信息,综合评估车辆节点面向服务时的信任值;认证执行支持模块,用于对认证信任评估阈值判定模块提供支持;认证统一服务接口模块,用于提供认证服务请求接口。2.根据权利要求1所述的车联网安全认证装置,其特征在于,所述加密算法包括DES数据加密标准、AES高级加密标准、RSA公开密钥密码体制、属性加密算法、PKI密钥体系在内的算法。3.根据权利要求1所述的车联网安全认证装置,其特征在于,所述密码学认证模块的安全运行环境为密码学安全核心库及安全认证协议引擎,信任评估阈值判定模块的安全运行环境为安全交通云计算体系,所述认证统一服务接口模块应用于不同场景的交通信息服务平台系统,包括交通出行信息调度、动态车辆导航诱导、紧急事件救援服务、自动电子收费服务以及其他ITS服务子系统。4.根据权利要求1-3之一所述的车联网安全...
【专利技术属性】
技术研发人员:常光辉,王宇航,刘宴兵,徐光侠,李暾,叶青,李露,李培真,赵璐,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。