车联网安全认证装置及方法制造方法及图纸

本发明专利技术请求保护一种车联网安全认证装置及方法，方法包括如下步骤：将传统密码学认证服务与信任评估机制进行有机结合，按照认证执行装置提供的接口实现并挂载到装置上，并通过装置统一接口对外提供调用服务，屏蔽各复杂认证算法的实现细节；在感知层车辆节点上部署可信嵌入式安全模块，提供安全能力，并将感知层加密算法组件化；构造集可信终端、密码学认证方法、信任评估系统于一体的认证体系；对底层感知层提供的高安全可信证据因子匹配评估，为上层交通信息服务平台提供认证决策依据。

Safety authentication device and method for vehicle network

The invention discloses a vehicular safety authentication device and method, the method comprises the following steps: combining traditional cryptography and authentication service trust evaluation mechanism, in accordance with the certification execution device to provide the interface and mounted to the device, and the device interface provides call services, implementation details of each complex shielding authentication algorithm the deployment of trusted embedded security module; in vehicle sensing layer node, and the ability to provide security, encryption algorithm of component perception layer; construct trusted terminal, cryptographic authentication method, evaluation system in one of the certification system; high safety factor to provide credible evidence to the underlying cognitive level matching evaluation, provide decision-making basis for the certification traffic information service platform.

【技术实现步骤摘要】
车联网安全认证装置及方法
本专利技术属于车联网信息安全领域，具体涉及信息安全领域中的身份认证技术。
技术介绍
车联网是物联网、计算机、互联网、移动通信等相关技术和功能集成应用在交通领域的典型产物，其具备的通信体系结构以及关键技术相比其他通信网络具有普遍的共性以及一定的差异性特征。车联网中涉及到的通信实体包括：车辆节点、路测基础设施和交通信息服务平台。从车联网体系结构的角度分析各自实体的职责为：在感知层，车辆节点和路测基础设施通过集成多种智能车载系统(e.g.信息采集系统、人机交互接口、控制单元、无线通信设备等)完成路网信息感知和交互分享；在网络管控层，蓝牙、Wi-Fi、DSRC(DedicatedShortRangeCommunications)、蜂窝网等多种无线通信技术和基础网络设施技术协同完成信息传输和导向；在应用层，交通云平台利用数据挖掘、云计算等技术处理分析感知数据，为交通信息服务平台提供决策支撑，进而更好地管控路况。车联网的蓬勃飞速发展为人们生活带来了极大的便利，但是对多种感知技术、无线通信技术、计算机技术和控制技术的依赖，以及拓扑结构自主快速变化的特性，使车联网中的车辆节点容易面临更多更复杂的网络攻击，增加了安全防护的难度。虽然，在开放的环境中，认证技术能够有效地验证车辆节点身份的合法性，防止网络中的假冒、篡改、否认等攻击，进而维护安全有秩序的网络环境。但是，车联网中客观存在的多种通信场景和多样化车载应用(e.g.实时性、娱乐性、咨询性、安全性应用)，以及实时性、轻量型、集成型等不同安全需求，使得面向应用、面向通信场景的高层认证协议越来越层出不穷、多样化、精细化(如图1)。例如：传统认证协议，通过密码技术使得一个节点向另一个节点证明是否掌握了正确的密钥或口令等证据，以公钥基础设施(PKI)认证体系最为广泛使用。在车联网环境中，研究者一般根据不同的应用场景个性化定制、改进原有密码学认证协议，或者引入新的评估体系，主要涉及到预共享密钥、公钥改进、基于ID的密码系统(IDE)、公钥机制结合IDE、信任评估模型、硬件认证、生物识别等方法。以上各种认证方式都具有不同的优缺点，适用于某种特定的应用场景。这就需要在车联网中的实体上部署多种认证方法，为不同的车载应用以及应用场景提供差异化的认证服务。而且，随着车联网研究、部署力度的进一步加大，有望不断推出新的车载应用和通信场景，对认证服务的需求也将随之灵活地变化。当前车联网安全面临的主要问题是：复杂的通信环境使单一的认证机制无法满足不同场景对安全和服务质量的差异性需求。为解决相关问题，本专利立足研究并设计车联网安全认证装置及方法，为不同的通信场景的识别与差异化认证方法的调用提供理论框架。
技术实现思路
本专利技术所要解决的技术问题是：针对车联网中多种通信场景的不同强度认证方法需求，以及现有的强调某单一侧面的认证方法应用于车联网不同场景存在的缺陷，设计一种装置抽象各种认证协议的实现方法，负责承载、驱动各种认证协议算法或软件，以便为车联网不同通信场景提供调用某种个性化认证算法的认证统一承载服务。利用应用与服务能力隔离的思想和技术实现各种认证算法和实际应用场景安全需求的有效分离，提供认证统一服务装置以实现承载、屏蔽底层各种认证算法，以统一服务接口的形式向上层各通信场景提供个性化认证服务功能。本专利技术的技术方案如下：一种车联网安全认证装置，包括位于感知层的车辆节点，所述车辆节点搭载电子控制单元、环境感知模块及无线通信模块，其还包括认证执行装置，其中所述车辆节点上还集成有嵌入式安全模块，所述嵌入式安全模块包括安全执行引擎和加密算法库，用于加载各种认证协议文本的运行，所述加密算法库用于提供基础的加密解密能力；所述认证执行装置，包括密码学认证模块、信任评估阈值判定模块、认证执行支持模块及认证统一服务接口模块；其中，所述密码学认证模块，用于将加密算法封装为可供调用的核心库，通过认证协议引擎驱动各种认证协议文本，并完成车辆身份的验证，生成并更新临时加密密钥；信任评估阈值判定模块，根据感知层车辆节点提供的自身属性、感知信息，以及车辆节点历史交互信息，综合评估车辆节点面向服务时的信任值；认证执行支持模块，用于对认证信任评估阈值判定模块提供支持；认证统一服务接口模块，用于提供认证服务请求接口。进一步的，所述加密算法包括DES(DataEncryptionStandard,数据加密标准)、AES(AdvancedEncryptionStandard,高级加密标准)、RSA(Rivest-Shamir-Adleman,公开密钥密码体制)、属性加密算法、PKI密钥体系在内的算法。进一步的，所述密码学认证模块的安全运行环境为密码学安全核心库及安全认证协议引擎，信任评估阈值判定模块的安全运行环境为安全交通云计算体系，所述认证统一服务接口模块应用于不同场景的交通信息服务平台系统，包括交通出行信息调度、动态车辆导航诱导、紧急事件救援服务、自动电子收费服务以及其他ITS服务子系统。进一步的，所述认证统一服务接口模块结合节点三维地理位置信息、节点运动信息和目标节点身份为通信场景鉴别提供判断依据，作为节点向认证执行装置请求调用服务接口的参数。一种基于所述装置的车联网安全认证方法，其包括如下步骤：S1：在构建感知层可信终端的基础上，设计集密码学身份认证模型、信任评估阈值判定行为认证模型于一体的综合认证体系，为车联网环境中不同通信场景的不同安全等级需求提供认证服务；S2：将安全感知层、认证执行控制层和认证决策应用层的共性安全加密算法，进行组件化，模块化；S3：认证协议引擎抽象应用于密码学身份认证模型中的各种认证协议文本，以统一接口的形式加载各种认证协议文本；S4：设计信任评估阈值判定行为认证模型，根据车辆节点的违规行为、驾驶恶习和车辆节点之间的交互行为完成车辆节点的行为认证；S5：认证统一服务接口，屏蔽各种认证算法实现并将其虚拟化成服务，为上层不同的通信场景提供统一接口调用个性化认证服务；S6：场景识别认证服务主动识别通信场景，认证执行装置根据场景自适应选择个性化的认证服务。进一步的，所述加密算法包括对称加密算法、非对称加密算法、单向加密算法、属性加密算法、PKI体系加密算法。进一步的，所述场景识别认证服务主动识别通信场景的步骤包括：认证执行装置对节点请求通信认证的场景进行分析判定，根据场景特点选择认证算法对节点身份进行合法性判定，通信场景需要高安全等级的认证服务，则需要多种不同强度认证方法进行多重判定。本专利技术的优点及有益效果如下：本专利技术从身份认证和信任行为认证两个方面启发式地设计安全保障方案，为车联网的多种通信场景设计了安全认证方案理论框架，蔽各种认证算法的实现并将其虚拟化成服务，并为上层不同的通信场景提供统一接口调用个性化认证服务，维护场景与认证算法的匹配库，旨在当车辆节点在不同的通信场景中切换时，自适应地选择认证方法，以满足不同通信场景对认证服务的安全性和服务质量的差异化需求。本专利技术启发式地设计了场景识别装置主动识别通信场景，并根据场景特征以及节点特征自适应选择个性化的认证服务。附图说明图1是本专利技术提供优选实施例划分的车联网中存在的多种认证场景；图2是本专利技术划分的车联网中认证方法设计层次图；图3是本文档来自技高网...

【技术保护点】
一种车联网安全认证装置，包括位于感知层的车辆节点，所述车辆节点搭载电子控制单元、环境感知模块及无线通信模块，其特征在于，还包括认证执行装置，其中所述车辆节点上还集成有嵌入式安全模块，所述嵌入式安全模块包括安全执行引擎和加密算法库，所述安全执行引擎用于加载各种认证协议文本的运行，所述加密算法库用于提供基础的加密解密能力；所述认证执行装置，包括密码学认证模块、信任评估阈值判定模块、认证执行支持模块及认证统一服务接口模块；其中，所述密码学认证模块，用于将加密算法封装为可供调用的核心库，通过认证协议引擎驱动各种认证协议文本，并完成车辆身份的验证，生成并更新临时加密密钥；信任评估阈值判定模块，根据感知层车辆节点提供的自身属性、感知信息，以及车辆节点历史交互信息，综合评估车辆节点面向服务时的信任值；认证执行支持模块，用于对认证信任评估阈值判定模块提供支持；认证统一服务接口模块，用于提供认证服务请求接口。

【技术特征摘要】
1.一种车联网安全认证装置，包括位于感知层的车辆节点，所述车辆节点搭载电子控制单元、环境感知模块及无线通信模块，其特征在于，还包括认证执行装置，其中所述车辆节点上还集成有嵌入式安全模块，所述嵌入式安全模块包括安全执行引擎和加密算法库，所述安全执行引擎用于加载各种认证协议文本的运行，所述加密算法库用于提供基础的加密解密能力；所述认证执行装置，包括密码学认证模块、信任评估阈值判定模块、认证执行支持模块及认证统一服务接口模块；其中，所述密码学认证模块，用于将加密算法封装为可供调用的核心库，通过认证协议引擎驱动各种认证协议文本，并完成车辆身份的验证，生成并更新临时加密密钥；信任评估阈值判定模块，根据感知层车辆节点提供的自身属性、感知信息，以及车辆节点历史交互信息，综合评估车辆节点面向服务时的信任值；认证执行支持模块，用于对认证信任评估阈值判定模块提供支持；认证统一服务接口模块，用于提供认证服务请求接口。2.根据权利要求1所述的车联网安全认证装置，其特征在于，所述加密算法包括DES数据加密标准、AES高级加密标准、RSA公开密钥密码体制、属性加密算法、PKI密钥体系在内的算法。3.根据权利要求1所述的车联网安全认证装置，其特征在于，所述密码学认证模块的安全运行环境为密码学安全核心库及安全认证协议引擎，信任评估阈值判定模块的安全运行环境为安全交通云计算体系，所述认证统一服务接口模块应用于不同场景的交通信息服务平台系统，包括交通出行信息调度、动态车辆导航诱导、紧急事件救援服务、自动电子收费服务以及其他ITS服务子系统。4.根据权利要求1-3之一所述的车联网安全...

【专利技术属性】
技术研发人员：常光辉，王宇航，刘宴兵，徐光侠，李暾，叶青，李露，李培真，赵璐，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50