数据认证方法及装置、车联网数据的智能认证系统制造方法及图纸

本发明专利技术公开了一种数据认证方法及装置、车联网数据的智能认证系统。其中，该数据认证方法包括：接收车端用户的交通信息数据；采用车端用户的公钥和盲因子对交通信息数据进行加密，得到数据密文，其中，公钥和盲因子是可信对象平台生成的；对数据密文进行认证处理，得到密文认证结果；将数据密文以及对应的密文认证结果发送至云端服务器，其中，在云端服务器接收到密文认证结果和数据密文后，基于密文认证结果对车端用户进行身份验证，在身份验证通过后，对数据密文进行聚合处理，并将得到的聚合密文发送至平台控制中心。本发明专利技术解决了相关技术中车联网中对于车端用户的数据，无法进行有效加密和认证的技术问题。效加密和认证的技术问题。效加密和认证的技术问题。

【技术实现步骤摘要】
数据认证方法及装置、车联网数据的智能认证系统


[0001]本专利技术涉及数据处理领域，具体而言，涉及一种数据认证方法及装置、车联网数据的智能认证系统。

技术介绍

[0002]目前，汽车行业正处于车辆群体感知和自动驾驶的快速发展阶段，车联网系统可以给车辆用户带来安全的驾驶体验，在行驶过程中，提供辅助驾驶技术减少潜在的交通事故、提前规划路线和减少道路拥挤等。
[0003]网联汽车领域发展迅速，但车联网带来的安全风险也越来越严重，汽车被发现存在系统安全漏洞，黑客利用这些安全漏洞可以远程地控制车辆、访问车辆的历史驾驶记录，也可以破坏车辆的加热系统和空调系统。
[0004]黑客在破解了车载系统后，通过车载浏览器可以寻找到车辆的电脑漏洞，发送恶意的代码，并最终控制车辆的刹车系统、车灯、后备箱等。5G网络为车联网提供了高可靠、低时延的连接，可以实现便捷的道路行驶和交通管理，更可以实现车辆的全自动驾驶。然而，5G车联网也带来了严重的安全和隐私问题。车辆、人、基础设施、云服务器构成了一个复杂的网络，车联网作为互联网的一部分，由于其网络节点移动性高、网络节点规模不确定、传输敏感数据等特点，必然面临着各种各样的安全威胁。因此，车联网应该能够提供车辆用户的身份验证，保证每个用户的身份合法，同时也应该满足信息完整性、可靠性、不可否认性、保密性等要求。
[0005]同时，在智能驾驶的背景下车辆用户在行驶过程中，通过传感器可以收集一些行驶信息，其中可能包含车辆用户的身份隐私信息，行程轨迹信息等等。这些个人数据会暴露用户的上下班地址，兴趣爱好，家庭住址等等。同时在将来智能交通的背景下，调度中心会为车联网用户匹配最佳路径，车联网用户也会同时上传实时行进数据到控制中心，大量的车载用户上传的数据到调度中心，调度中心存储数据面临聚合数据的隐私问题和车载用户认证问题。
[0006]相关技术中，对于车联网数据，采用的加密和认证策略包括两种：第一种，采用添加噪声掩盖真实的行车数据，最后再由车联网控制中心恢复出实际数据，但是这种方式存在显著的弊端：低计算量下具有一定的有效性，而且通信成本低，但是产生的噪声使得计费准确性和系统容错性等方面的困难显著增加。第二种，采用同态加密技术，利用加密方案以确保数据的机密性和安全性，比如同态公钥加密方案或基于格的公钥加密系统，比如Paillier同态公钥加密方案、Boneh
‑
Goh
‑
Nissim公钥加密方案和基于向量空间的抗量子同态加密方案等。但是这种方式也存在显著的弊端：基于同态加密技术的方案的计算开销普遍较大，不可避免会增加计算能力和通信资源，对资源的占用比较大，同时对车载终端的计算能力要求较高，会大幅增加造车成本，同时考虑到目前已装载车载终端的计算能力，不是很兼容。
[0007]同时，相关技术中，对于车联网数据还缺少对数据来源性验证、违法行为追踪等认
证追溯问题，例如，随着大量的新能源汽车接入CV网络、交通信息共享网络等，其中的用费用计算、位置共享、行程路线轨迹聚合等环节就涉及到认证追溯问题，类似这样的应用需求无疑对智能网联汽车的用户隐私保护和认证提出了更高的要求。
[0008]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0009]本专利技术实施例提供了一种数据认证方法及装置、车联网数据的智能认证系统，以至少解决相关技术中车联网中对于车端用户的数据，无法进行有效加密和认证的技术问题。
[0010]根据本专利技术实施例的一个方面，提供了一种数据认证方法，应用于车载客户端平台，包括：接收车端用户的交通信息数据；采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文，其中，所述公钥和所述盲因子是可信对象平台生成的；对所述数据密文进行认证处理，得到密文认证结果；将所述数据密文以及对应的所述密文认证结果发送至云端服务器，其中，在所述云端服务器接收到所述密文认证结果和所述数据密文后，基于所述密文认证结果对所述车端用户进行身份验证，在身份验证通过后，对所述数据密文进行聚合处理，并将得到的聚合密文发送至平台控制中心。
[0011]本方案中，可以采用预设数据公钥加密方案对车端用户的交通信息数据进行加密，保证外部人员无法从车端用户加密后的车载数据中得到该用户的相关隐私信息。同时，本方案将聚合部分的数据处理交给第三方的云端服务器，从而降低计算成本。
[0012]可选地，采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文的步骤，包括：获取与所述车载客户端平台对应的随机选取群元素以及与当前时间点对应的时间戳；基于所述随机选取群元素、所述时间戳、所述车端用户的公钥和盲因子，对所述交通信息数据进行加密，得到所述数据密文。
[0013]可选地，在采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文之后，还包括：获取与所述车端用户对应的随机数据区组；基于所述随机数据区组，对所述数据密文进行承诺处理，得到密文承诺结果；将所述密文承诺结果发送至所述可信对象平台，其中，所述密文承诺结果用于认证所述车端用户的用户身份。
[0014]本方案中，车端用户需要提供关于自身用车载数据的承诺；如果在智能交通系统中车端上传位置和实际位置不一致，或者出现伪造等信息，那么控制中心可以根据车载用户的承诺来追踪确定用户的真实性，即是敌手还是真实用户。
[0015]可选地，在接收车端用户的交通信息数据之前，还包括：验证所述车端用户输入的登陆密码和登陆令牌，得到验证结果；在所述验证结果指示所述登陆密码正确，且所述登陆令牌合法的情况下，根据所述登陆密码解密得到所述车端用户的私钥；在所述验证结果指示所述登陆密码正确，但所述登陆令牌非法的情况下，发送拒绝登陆信息；在所述验证结果指示所述登陆密码不正确的情况下，发送拒绝登陆信息和重输密码提示信息。
[0016]可选地，在验证所述车端用户输入的登陆密码和登陆令牌，得到验证结果之前，还包括：所述可信对象平台接收注册请求，其中，所述注册请求中包括用户注册信息，所述用户注册信息中至少包括：身份账号、设置的登陆密码和预先领取的登陆令牌；所述可信对象平台响应所述注册请求，选取随机素数；所述可信对象平台基于所述随机素数、预设欧拉函
数、所述身份账号和所述登陆密码，为所述车端用户分配密钥对，其中，所述密钥对中至少包括所述车端用户的公钥和私钥；所述可信对象平台将所述车端用户的公钥发送至所述车端用户所使用的车端存储模块中。
[0017]本方案中，智能车端用户和第三方的云端服务器需要彼此认证身份，以防止外部敌手伪造数据，保证车端用户的交通信息数据的完整性和机密性。此外，同时该方案满足隐私性、认证性和数据完整性。
[0018]可选地，在所述可信对象平台接收注册请求之前，还包括：所述平台控制中心执行初始化算法，生成系统参数，其中，所述系统参数中至少包括：系统公钥和系统私钥；所述平台控制中心将所述系统私钥发送至所述可信对象平台；所述可信对象平台基于所述系统私钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据认证方法，其特征在于，应用于车载客户端平台，包括：接收车端用户的交通信息数据；采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文，其中，所述公钥和所述盲因子是可信对象平台生成的；对所述数据密文进行认证处理，得到密文认证结果；将所述数据密文以及对应的所述密文认证结果发送至云端服务器，其中，在所述云端服务器接收到所述密文认证结果和所述数据密文后，基于所述密文认证结果对所述车端用户进行身份验证，在身份验证通过后，对所述数据密文进行聚合处理，并将得到的聚合密文发送至平台控制中心。2.根据权利要求1所述的数据认证方法，其特征在于，采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文的步骤，包括：获取与所述车载客户端平台对应的随机选取群元素以及与当前时间点对应的时间戳；基于所述随机选取群元素、所述时间戳、所述车端用户的公钥和所述盲因子，对所述交通信息数据进行加密，得到所述数据密文。3.根据权利要求1所述的数据认证方法，其特征在于，在采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文之后，还包括：获取与所述车端用户对应的随机数据区组；基于所述随机数据区组，对所述数据密文进行承诺处理，得到密文承诺结果；将所述密文承诺结果发送至所述可信对象平台，其中，所述密文承诺结果用于认证所述车端用户的用户身份。4.根据权利要求1所述的数据认证方法，其特征在于，在接收车端用户的交通信息数据之前，还包括：验证所述车端用户输入的登陆密码和登陆令牌，得到验证结果；在所述验证结果指示所述登陆密码正确，且所述登陆令牌合法的情况下，根据所述登陆密码解密得到所述车端用户的私钥；在所述验证结果指示所述登陆密码正确，但所述登陆令牌非法的情况下，发送拒绝登陆信息；在所述验证结果指示所述登陆密码不正确的情况下，发送拒绝登陆信息和重输密码提示信息。5.根据权利要求4所述的数据认证方法，其特征在于，在验证所述车端用户输入的登陆密码和登陆令牌，得到验证结果之前，还包括：所述可信对象平台接收注册请求，其中，所述注册请求中包括用户注册信息，所述用户注册信息中至少包括：身份账号、设置的登陆密码和预先领取的登陆令牌；所述可信对象平台响应所述注册请求，选取随机素数；所述可信对象平台基于所述随机素数、预设欧拉函数、所述身份账号和所述登陆密码，为所述车端用户分配密钥对，其中，所述密钥对中至少包括所述车端用户的公钥和私钥；所述可信对象平台将所述车端用户的公钥发送至所述车端用户所使用的车端存储模块中。6.根据权利要求5所述的数据认证方法，其特征在于，在所述可信对象平台接收注册请
求之前，还包括：所述平台控制中心执行初始化算法，生成系统参数，其中，所述系统参数中至少包括：系统公钥和系统私钥；所述平台控制中心将所述系统私钥发送至所述可信对象平台；所述可信对象平台基于所述系统私钥，生成所述盲因子；所述可信对象平台将所述盲因子发送至所述车载客户端平台；所述可信对象平台将所有所述盲因子的累加和发送至所述平台控制中心；所述可信对象平台为所述云端服务器分配秘钥对。7.根据权利要求1所述的数据认证方法，其特征在于，对所述数据密文进行聚合处理，并将得到的聚合密文发送至平台控制中心之后，还包括：所述平台控制中心获取与所述聚合密文对应的校验结果；所述平台控制中心基于与所述聚合密文对应的校验结果，提取所述聚合密文的来源信息；所述平台控制中心在验证所述来源信息通过的情况下，采用所述车端用户的私钥对来对所述聚合密文进行解密，得到所述车端用户的交通信息数...

【专利技术属性】
技术研发人员：李文越，何伊圣，张王俊杰，徐俊，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：