一种通信系统及其通信方法技术方案

本发明专利技术提供了一种通信系统及其通信方法，包括：至少一个车辆和至少一个雾节点；车辆，用于当接收到用户发送的首次服务请求时，利用非对称车辆私钥对首次服务请求签名，将车辆数字证书和签名后的首次服务请求发送给与雾节点；接收并验证雾节点发送的雾节点数字证书和签名后的首次回执信息；当验证通过时，获取解密后的首次回执信息；雾节点，用于接收并验证车辆发送的车辆数字证书和签名后的首次服务请求当验证通过时生成首次回执信息，利用预先获取的非对称雾节点私钥对首次回执信息签名，将预先获取的雾节点数字证书和签名后的首次回执信息发送给车辆。本方案能够提高车辆与雾节点通信的安全性。

【技术实现步骤摘要】
一种通信系统及其通信方法
本专利技术涉及雾计算与车联网安全领域，特别涉及一种通信系统及其通信方法
技术介绍
车联网作为智慧交通的一部分，为解决城市交通问题提供了发展方向。近年来，随着车辆数目和车联网数据的爆炸式增长，云计算网络带宽资源将严重不足，而且无法满足车联网移动性和低时延的特性。而雾节点的出现，大大改善了这种状况。目前，雾节点部署在网络边缘，具有位置感知和低时延的特性，使其能够更好地应用到车联网中。但是，车辆作为车联网中的移动节点，只能通过无线移动网络与雾节点通信，相比传统网络信道安全性更差，更易遭受攻击。如果车辆端收到恶意攻击，容易造成自身隐私泄露。而雾节点被攻击后，其服务的其他车辆就会面临信息泄露的威胁，甚至雾节点连接的上层云环境也会受到影响，从而导致车辆与雾节点通信的安全性低。
技术实现思路
本专利技术实施例提供了一种通信系统及其通信方法，能够提高车辆与雾节点通信的安全性。第一方面，本专利技术实施例提供了一种通信系统，包括：至少一个车辆和至少一个雾节点；每一个所述车辆，用于当接收到用户发送的首次服务请求时，利用预先获取的非对称车辆私钥对所述首次服务请求签名，将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点；当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时，验证所述雾节点数字证书和签名后的所述首次回执信息；当验证通过时，获取解密后的所述首次回执信息；每一个雾节点，用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时，验证所述车辆数字证书和签名后的所述首次服务请求，当验证通过时生成所述首次回执信息，利用预先获取的非对称雾节点私钥对所述首次回执信息签名，将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。优选地，进一步包括：证书授权中心CA中心；所述车辆，用于预先向所述CA中心发送携带车辆身份信息的车辆证书申请，并接收所述CA中心发送的车辆数字证书和非对称车辆私钥；所述雾节点，用于预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请，并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥；所述CA中心，用于当接收到所述车辆发送的携带车辆身份信息的车辆证书申请，根据预设的加密规则，利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥，将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆；当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请，根据所述加密规则，利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥，将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点。优选地，所述CA中心，进一步用于公布预先生成的中心公钥；所述车辆，用于确定所述中心公钥是否能解密所述雾节点数字证书，如果是，获取解密后的所述雾节点数字证书中的雾节点公钥；利用所述雾节点公钥解密签名后所述首次回执信息；所述雾节点，用于确定所述中心公钥是否能解密所述车辆数字证书，如果是，获取解密后的所述车辆数字证书中的车辆公钥；利用所述车辆公钥解密签名后的所述首次服务请求。优选地，所述车辆，进一步用于当接收到所述用户发送的再次服务请求时，按照预设的密钥规则生成对称根密钥；利用所述非对称车辆私钥对所述对称根密钥和所述再次服务请求加密，生成密钥协商信息；将所述密钥协商信息发送给所述雾节点；当接收到所述雾节点发送的加密后的再次回执信息时，利用所述对称根密钥解密加密后的所述再次回执信息，获取解密后的所述再次回执信息；所述雾节点，进一步用于当接收到所述车辆所述密钥协商信息时，利用所述车辆公钥解密所述密钥协商信息，获取所述对称根密钥和所述再次服务请求；生成与所述再次服务请求对应的再次回执信息；利用所述对称根密钥加密所述再次回执信息；将加密后的所述再次回执信息发送给所述车辆。优选地，所述车辆，进一步用于确定是否在预设的时限内接收到加密后所述的再次回执信息，如果是，当接收到所述用户发送的后续服务请求时，利用所述对称根密钥加密所述后续服务请求，生成新通信信息，并将新通信信息发送给所述雾节点；否则，当接收到所述后续服务请求时，根据所述密钥规则生成新对称根密钥，利用所述非对称车辆私钥对所述新对称根密钥和所述后续服务请求加密，生成所述新通信信息，并将所述新通信信息发送给所述雾节点，以使所述雾节点根据所述新通信信息发送对应的后续回执信息。优选地，所述雾节点，进一步用于预先设置服务用户列表，将所述车辆数字证书、所述车辆公钥、所述车辆的最后服务时间、所述对称根密钥和所述对称根密钥的时限记录到所述服务用户列表中；当接收到所述新通信信息时，执行：S0：确定所述服务用户列表中是否存在与所述车辆对应的对称根密钥，如果是，执行S1，否则，执行S4；S1：根据所述最后服务时间和所述时限，确定所述对称根密钥是否有效，如果是，执行S2，否则，执行S3；S2：利用所述对称根密钥解密所述新通信信息，更新所述服务用户列表中的最后服务时间；S3：利用所述车辆公钥解密所述新通信信息，删除所述服务用户列表中所述对称根密钥和所述对称根密钥的时限。优选地，所述CA中心，进一步用于公布预先生成的证书撤销列表；所述雾节点，进一步用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时，确定所述车辆数字证书是否在所述证书撤销列表，如果是，取消本次通信，否则，执行所述验证所述车辆数字证书和签名后的所述首次服务请求。第二方面，本专利技术实施例提供了一种基于第一方面任一所述的通信系统的通信方法，包括：至少一个车辆中的每一个车辆，当接收到用户发送的首次服务请求时，利用预先获取的非对称车辆私钥对所述首次服务请求签名，将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点；当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时，验证所述雾节点数字证书和签名后的所述首次回执信息；当验证通过时，获取解密后的所述首次回执信息；至少一个雾节点中的每一个所述雾节点，当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时，验证所述车辆数字证书和签名后的所述首次服务请求，当验证通过时生成所述首次回执信息，利用预先获取的非对称雾节点私钥对所述首次回执信息签名，将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。优选地，在所述利用预先获取的非对称车辆私钥对所述首次服务请求签名之前，进一步包括：所述车辆预先向CA中心发送携带车辆身份信息的车辆证书申请，并接收所述CA中心发送的车辆数字证书和非对称车辆私钥；在所述利用预先获取的非对称雾节点私钥对所述首次回执信息签名之前，进一步包括：所述雾节点预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请，并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥；所述CA中心当接收到所述车辆发送的携带车辆身份信息的车辆证书申请，根据预设的加密规则，利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥，将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆；当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请，根据所述加密规则，利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥，将所述雾节点数字证书和所述非对称雾本文档来自技高网...

【技术保护点】
1.一种通信系统，其特征在于，包括：至少一个车辆和至少一个雾节点；每一个所述车辆，用于当接收到用户发送的首次服务请求时，利用预先获取的非对称车辆私钥对所述首次服务请求签名，将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点；当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时，验证所述雾节点数字证书和签名后的所述首次回执信息；当验证通过时，获取解密后的所述首次回执信息；每一个雾节点，用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时，验证所述车辆数字证书和签名后的所述首次服务请求，当验证通过时生成所述首次回执信息，利用预先获取的非对称雾节点私钥对所述首次回执信息签名，将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。

【技术特征摘要】
1.一种通信系统，其特征在于，包括：至少一个车辆和至少一个雾节点；每一个所述车辆，用于当接收到用户发送的首次服务请求时，利用预先获取的非对称车辆私钥对所述首次服务请求签名，将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点；当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时，验证所述雾节点数字证书和签名后的所述首次回执信息；当验证通过时，获取解密后的所述首次回执信息；每一个雾节点，用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时，验证所述车辆数字证书和签名后的所述首次服务请求，当验证通过时生成所述首次回执信息，利用预先获取的非对称雾节点私钥对所述首次回执信息签名，将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。2.根据权利要求1所述的通信系统，其特征在于，进一步包括：证书授权中心CA中心；所述车辆，用于预先向所述CA中心发送携带车辆身份信息的车辆证书申请，并接收所述CA中心发送的车辆数字证书和非对称车辆私钥；所述雾节点，用于预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请，并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥；所述CA中心，用于当接收到所述车辆发送的携带车辆身份信息的车辆证书申请，根据预设的加密规则，利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥，将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆；当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请，根据所述加密规则，利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥，将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点。3.根据权利要求2所述的通信系统，其特征在于，所述CA中心，进一步用于公布预先生成的中心公钥；所述车辆，用于确定所述中心公钥是否能解密所述雾节点数字证书，如果是，获取解密后的所述雾节点数字证书中的雾节点公钥；利用所述雾节点公钥解密签名后所述首次回执信息；所述雾节点，用于确定所述中心公钥是否能解密所述车辆数字证书，如果是，获取解密后的所述车辆数字证书中的车辆公钥；利用所述车辆公钥解密签名后的所述首次服务请求。4.根据权利要求3所述的通信系统，其特征在于，所述车辆，进一步用于当接收到所述用户发送的再次服务请求时，按照预设的密钥规则生成对称根密钥；利用所述非对称车辆私钥对所述对称根密钥和所述再次服务请求加密，生成密钥协商信息；将所述密钥协商信息发送给所述雾节点；当接收到所述雾节点发送的加密后的再次回执信息时，利用所述对称根密钥解密加密后的所述再次回执信息，获取解密后的所述再次回执信息；所述雾节点，进一步用于当接收到所述车辆所述密钥协商信息时，利用所述车辆公钥解密所述密钥协商信息，获取所述对称根密钥和所述再次服务请求；生成与所述再次服务请求对应的再次回执信息；利用所述对称根密钥加密所述再次回执信息；将加密后的所述再次回执信息发送给所述车辆。5.根据权利要求4所述的通信系统，其特征在于，所述车辆，进一步用于确定是否在预设的时限内接收到加密后所述的再次回执信息，如果是，当接收到所述用户发送的后续服务请求时，利用所述对称根密钥加密所述后续服务请求，生成新通信信息，并将新通信信息发送给所述雾节点；否则，当接收到所述后续服务请求时，根据所述密钥规则生成新对称根密钥，利用所述非对称车辆私钥对所述新对称根密钥和所述后续服务请求加密，生成所述新通信信息，并将所述新通信信息发送给所述雾节点，以使所述...

【专利技术属性】
技术研发人员：郝虹，段成德，于治楼，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37