本发明专利技术公开了一种基于智慧交通系统的车云协同安全传输数据异常检测方法,属于智慧交通系统技术领域,所述方法包括:系统初始化阶段;身份基私钥产生阶段;安全传输数据阶段;数据恢复与异常检测阶段。本发明专利技术通过第三方的可信中心和智慧交通系统的结合,在智能车辆经过敏感区域时,对智能车辆预向智慧交通系统云平台发送的消息数据进行加密,并将加密后的密文联合消息数据对应的签名信息一起组合成加密数据发送至智慧交通系统云平台,所述加密数据支持传输异常检测,智慧交通系统云平台在接收到加密数据后按照数字签名验证步骤,检测智能车辆传输的数据是否遭受主动性攻击等异常情况,实现了车云协同的安全传输数据过程的异常检测。检测。检测。
【技术实现步骤摘要】
基于智慧交通系统的车云协同安全传输数据异常检测方法
[0001]本专利技术属于智慧交通系统
,特别是智慧交通系统内重要敏感数据隐私保护
,具体涉及一种基于智慧交通系统的车云协同安全传输数据异常检测方法。
技术介绍
[0002]随着社会的不断发展进步与经济的快速发展,人类日常出行的频率急速增加,而车辆作为出行中重要的交通工具,其数量成爆炸式的增长,交通流量变得越来越大,随即产生的道路交通安全事故也频繁发生,如:追尾、堵塞等。因此如何去更好地解决这些交通问题,改善交通环境以及这些潜在的威胁,已经成为亟需解决的实际问题。随着现代通信技术和互联网技术的快速发展,传统的交通系统已经逐渐向智能交通系统转化,智能交通系统不仅能更好的帮助车辆更好的预防各种交通事故,而且也能为出行规划最优路线。如今,5G网络快速发展,其广覆盖、高带宽、低时延的特点,正好解决了车联网发展的绊脚石,因此智能交通系统在当今传统的日渐饱和的市场下,伴随着5G的到来,将为交通行业找到一个新的出口。
[0003]车联网中,装载有可通讯模块的智能车辆,可以通过无线网络和智慧交通系统云平台或其他智能车辆进行通信,通常情况下它们使用的是专短距离通信协议,通过网络,每辆智能车都可以相互交互交通状况,包括天气状况、道路缺陷、自身的速度和位置等,从而可以快速避免可能出现的交通拥堵或交通事故,而且到出现交通事故时,智能车辆可以通过路测通信单元向智慧交通系统云平台发送交通信息,这样,智慧交通系统云平台也能及时采取行动,广播紧急情况和交通违章告警,从而来达到提高交通安全和效率的目的。
[0004]尽管车联网有如此多的优势,但因为其开放性的公共通信方式会使得处于车联网中的设备很容易遭受各种各样的异常攻击。其中,消息机密性、完整性等在安全方面变得尤为的重要。如果智能车辆间通信没有提供消息完整性验证功能的话,那么恶意攻击者可能就会更改合法车辆发送的消息内容,导致车辆和路边单元之间就不能从交互的信息中得到真实的交通状况,也不能随意的根据指令做操作。因此对智慧交通系统中车云协同的安全传输数据进行异常检测具有重要的实际意义。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于克服
技术介绍
中提出的一项或多项不足,提供一种基于智慧交通系统的车云协同安全传输数据异常检测方法。
[0006]本专利技术的目的是通过以下技术方案来实现的:基于智慧交通系统的车云协同安全传输数据异常检测方法 ,应用于数据异常检测系统,所述数据异常检测系统包括可信中心和智慧交通系统,智慧交通系统包括智能车辆和智慧交通系统云平台,所述可信中心分别与智能车辆和智慧交通系统云平台通信连接,智能车辆与智慧交通系统云平台通信连接,所述方法包括:S100.系统初始化阶段:可信中心产生并公布系统公开参数集合,以及为智慧交通
系统云平台产生第一私钥,并将第一私钥发送至智慧交通系统云平台,所述系统公开参数集合包括可信中心自己的主公钥、乘法循环群的生成元、为智慧交通系统云平台产生的第一公钥和哈希函数;S200.身份基私钥产生阶段:智能车辆向可信中心进行注册,在证实智能车辆的身份合法后,可信中心基于智能车辆的身份产生该智能车辆对应的随机化签名私钥,并将所述签名私钥发送至该智能车辆,同时,还产生并公开用于安全传输数据过程异常检测的辅助参数;S300.安全传输数据阶段:智能车辆在到达敏感区域时,利用第一公钥和从可信中心接收的该智能车辆对应的签名私钥产生用于支持传输异常检测的加密数据,并将所述加密数据发送至智慧交通系统云平台;S400.数据恢复与异常检测阶段:智慧交通系统云平台在接收到所述加密数据后,利用第一私钥解密所述加密数据后得到消息数据,并基于所述辅助参数判断用于数字签名验证的第一方程是否成立,若第一方程成立,则智慧交通系统云平台判定智能车辆传输的数据没有异常,且接收解密得到的消息数据,否则判定智能车辆传输的数据发生异常,并舍弃解密得到的消息数据。
[0007]优选地,所述S100具体为:S101.可信中心随机选取两个大素数和,其中,是的大素数因子;S102.可信中心选择一个阶乘法循环群的生成元,且满足;S103.可信中心在有限域中选择一个随机数作为自己的主私钥,并计算自己的主公钥,且保存自己的主私钥;S104.可信中心在有限域中选取一个随机数作为第一私钥,并计算第一公钥;S105.可信中心设置两个安全抗碰撞哈希函数和,其中,,表示长度为比特的二进制比特串,,表示任意长度的二进制比特串;S106.可信中心公布系统公开参数集合,并将系统公开参数集合加载到智能车辆的防篡改设备中,以及经安全信道向智慧交通系统云平台发送第一私钥。
[0008]优选地,所述S200具体为:S201.智能车辆向可信中心发送注册请求以及自己的身份,其中,智能车辆的身份表示为长度为比特的二进制比特串,;S202.在证实智能车辆的身份合法后,可信中心计算智能车辆身份对应的哈希函数值;S203.可信中心在有限域中选取一个随机数,利用自己的主私钥和智能车
辆的身份产生该智能车辆对应的随机化签名私钥;S204.可信中心经安全信道将所述签名私钥发送至对应的智能车辆,并产生用于安全传输数据过程异常检测的辅助参数,然后公开所述辅助参数。
[0009]优选地,所述S300具体为:S301. 智能车辆在到达敏感区域时,在有限域中选取一个随机数,并利用第一公钥计算预发送至智慧交通系统云平台的消息数据M的密文,其中,密文的分量一,密文的分量二;S302.智能车辆计算中间变量;S303.智能车辆利用自己身份对应的签名私钥产生密文的签名信息,其中,表示当前时间戳,表示级联符号;S304. 智能车辆产生用于支持传输异常检测的加密数据,并将加密数据发送至智慧交通系统云平台。
[0010]优选地,所述S400具体为:S401.若智慧交通系统云平台检测接收到的加密数据中的当前时间戳有效,则智慧交通系统云平台利用第一私钥解密所述密文,得到消息数据M;其中,解密过程为:消息数据;S402.智慧交通系统云平台计算中间变量,并利用解密得到的消息数据M、支持传输异常检测的加密数据、计算得到的中间变量和辅助参数验证第一方程是否成立,若第一方程成立,则智慧交通系统云平台判定智能车辆传输的数据没有异常,且接收解密得到的消息数据M,否则判定智能车辆传输的数据发生异常,并舍弃解密得到的消息数据M;其中,第一方程为:。
[0011]优选地,利用第一私钥进行的解密过程正确性推导如下:。
[0012]优选地,所述第一方程的正确性推导如下:
。
[0013]本专利技术具有的有益效果为:(1)通过第三方的可信中心和智慧交通系统的结合,在智能车辆经过敏感区域(智能车辆在到达该区域时,智能车辆向智慧交通系统云平台传输数据的过程中易遭受伪造、替换等主动性攻击)时,对智能车辆预向智慧交通系统云平台发送的消息数据进行加密,并将加密后的密文联合消息数据对应的签名信息一起组合成加密数据发送至智慧交通系统云平台,所述加密数据支持传输异常检测,智慧交通系统云平台在接收到本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于智慧交通系统的车云协同安全传输数据异常检测方法 ,其特征在于,应用于数据异常检测系统,所述数据异常检测系统包括可信中心和智慧交通系统,智慧交通系统包括智能车辆和智慧交通系统云平台,所述可信中心分别与智能车辆和智慧交通系统云平台通信连接,智能车辆与智慧交通系统云平台通信连接,所述方法包括:S100.系统初始化阶段:可信中心产生并公布系统公开参数集合,以及为智慧交通系统云平台产生第一私钥,并将第一私钥发送至智慧交通系统云平台,所述系统公开参数集合包括可信中心自己的主公钥、乘法循环群的生成元、为智慧交通系统云平台产生的第一公钥和哈希函数;S200.身份基私钥产生阶段:智能车辆向可信中心进行注册,在证实智能车辆的身份合法后,可信中心基于智能车辆的身份产生该智能车辆对应的随机化签名私钥,并将所述签名私钥发送至该智能车辆,同时,还产生并公开用于安全传输数据过程异常检测的辅助参数;S300.安全传输数据阶段:智能车辆在到达敏感区域时,利用第一公钥和从可信中心接收的该智能车辆对应的签名私钥产生用于支持传输异常检测的加密数据,并将所述加密数据发送至智慧交通系统云平台;S400.数据恢复与异常检测阶段:智慧交通系统云平台在接收到所述加密数据后,利用第一私钥解密所述加密数据后得到消息数据,并基于所述辅助参数判断用于数字签名验证的第一方程是否成立,若第一方程成立,则智慧交通系统云平台判定智能车辆传输的数据没有异常,且接收解密得到的消息数据,否则判定智能车辆传输的数据发生异常,并舍弃解密得到的消息数据。2.根据权利要求1所述的基于智慧交通系统的车云协同安全传输数据异常检测方法,其特征在于,所述S100具体为:S101.可信中心随机选取两个大素数和,其中,是的大素数因子;S102.可信中心选择一个阶乘法循环群的生成元,且满足;S103.可信中心在有限域中选择一个随机数作为自己的主私钥,并计算自己的主公钥,且保存自己的主私钥;S104.可信中心在有限域中选取一个随机数作为第一私钥,并计算第一公钥;S105.可信中心设置两个安全抗碰撞哈希函数和,其中,,表示长度为比特的二进制比特串,,表示任意长度的二进制比特串;S106.可信中心公布系统公开参数集合,并将系统公开参数集合加载到智能车辆的防篡改设备中,以及经安全信道向智慧交通系统云平...
【专利技术属性】
技术研发人员:黄兵,魏群,白皓,靳庆浩,罗世豪,张光锦,廖知勇,孙淳,唐浩,蔡艾宏,
申请(专利权)人:四川高速公路建设开发集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。