一种车联网安全机制的安全性验证方法技术

本发明专利技术公开了一种车联网安全机制的安全性验证方法，包括以下步骤：从演进的安全机制中提取安全属性；采用形式化验证工具对安全机制进行验证；根据验证结果进行进一步处理；对更新版本的安全机制进行验证；采用增量验证方式对安全机制的安全属性进行验证；重复以上步骤直至验证结果为无反例

【技术实现步骤摘要】
一种车联网安全机制的安全性验证方法


[0001]本专利技术涉及车联网安全机制领域，具体为一种车联网安全机制的安全性验证方法
。

技术介绍

[0002]随着经济和科技的飞速发展，很多国家和地区逐渐应用智慧交通系统
(ITS)
，并且在交通管理方面具有很好的表现
。
在智慧交通系统中，车辆具有很重要的作用
。
其中，车联万物
(V2X)
是一种连接车辆和其他设备进行通信和交互的技术，包括车到车
(V2V)、
车到路
(V2R)、
车到网络
(V2N)、
车到云
(V2C)
等
。5G
通信技术的兴起和其他基础设施的不断完善使车
、
路
、
网
、
云等元素之间的联系愈加密切，形成了具有一个配备传感器
、
软件和相关技术的车辆网络
‑
车联网
。
车联网可以实现对道路基础设施
、
交通管理中心
、
云端平台等的感知
、
控制和服务，从而提高车辆行驶和交通运行的安全
、
效率和环保；
[0003]车联网中车辆与其他实体元素之间的交互事先需要进行身份认证和通信，而身份认证和通信需要遵循一定的机制，即车联网安全机制，比如群签名
、
数字签名
、
加密认证或者密钥管理
、/>身份认证
、
控制访问等
。
车联网安全机制是保证实体之间安全交互的基础和前提，它可以实现车辆
、
路侧设备
、
服务平台等通信主体的身份识别和验证，防止通信信息被伪造
、
篡改等，保护车路网云一体化场景中用户的隐私和数据安全；
[0004]车联网安全机制可以在一定程度保证身份认证和车辆与网络中其他实体通信过程中的安全性，但是攻击者会利用机制中的漏洞等来达成攻击的目的，因此安全机制本身的安全性也是不容忽视的问题
。
同时，车联网作为近些年来兴起的新型网络体系，初始所采用的安全机制比较简单
。
但随着车联网部署的场景由简单到复杂，涉及的实体元素增多，安全机制也变得越来越复杂
。
这些变化意味着安全机制在保证安全的同时，所面临的威胁更多，自身安全漏洞暴露的风险也变大
。
因此，对这种变化的
、
演进中的车联网场景中的安全机制的安全性验证是网络运营商需要重视的问题
。
[0005]目前，针对车联网安全机制的设计和安全性验证研究已有很多，比如有研究基于雾计算设计了认证秘钥管理的安全机制；也有研究使用真实或随机预言机模型从逻辑上验证车联网安全机制的安全属性，或者采用
BAN
逻辑和随机
Oracle
模型对安全机制进行安全分析
。
上述的研究在保护车联网环境中保护用户隐私安全方面提供了参考，验证了一些车联网安全机制的安全性，但是他们并没有考虑到演进中的车辆安全机制的验证问题
。
目前的研究大多都是单一无变化的安全机制，而且往往只针对单一的固定场景，没有考虑到场景中参与实体变化和通信方式变化的情况，安全机制演进又会导致网络环境的变化，这些都会给验证工作带来新的挑战
。

技术实现思路

[0006]本专利技术的目的在于提供一种车联网安全机制的安全性验证方法，以解决上述
技术介绍
中提出的问题
。
[0007]为实现上述目的，本专利技术提供如下技术方案：
[0008]一种车联网安全机制的安全性验证方法，包括以下步骤：
[0009]步骤
S1
，从演进的安全机制中提取安全属性：根据演进的安全机制，首先需要从中提取出安全属性，安全属性可以是一组关于系统行为和状态的规范，用于描述所需的安全性质，将安全属性提取为集合
Schi
＝
{E,M,P,F}
和
Φ
i
；
[0010]步骤
S2
，采用形式化验证工具对安全机制进行验证：使用形式化验证工具对安全机制进行验证，形式化验证是一种基于数学模型和形式化逻辑的验证方法，能够对系统的行为和属性进行精确的验证，验证的目标是检查安全机制是否满足安全属性，形式化验证工具可以分析系统规范的一致性和正确性，并生成验证结果；
[0011]步骤
S3
，根据验证结果进行进一步处理：根据验证结果，可以得到两种情况的输出；
[0012]步骤
S4
，对更新版本的安全机制进行验证：在第三步中，根据验证结果的不同情况，存在继续验证的需求，针对更新版本的安全机制
SSi+1
，提取其形式化表达
Schi+1
，并计算与原安全机制的增量表达
Δ
Sch
和安全属性表达
i+1
；
[0013]步骤
S5
，采用增量验证方式对安全机制的安全属性进行验证：根据更新版本的安全机制和安全属性表达
i+1
，采用增量验证方式对安全机制的安全属性进行验证，增量验证是一种验证方法，利用前一步的验证结果作为基础，在其基础上验证更新版本的安全机制；
[0014]步骤
S6
，重复以上步骤直至验证结果为无反例并且无需求更新：重复进行第三步到第五步的验证流程，直到验证结果为无反例，并且不再有网络环境变化或者安全需求的更新，此时，验证所得到的安全机制版本可以被认为是符合安全属性的终版安全机制
。
[0015]进一步的，所述步骤
S1
中，其中，安全机制是一个四元组
Sch
＝
{E,M,P,F}
，
Φ
表示安全机制的安全属性，其中，
Sch
和
Φ
都是从安全机制提取的抽象表达，
Sch
各个元素的含义如下：
[0016]E
＝
{e1,e2,
…
,en}
是安全机制的实体的集合，安全机制的实体可以是网络用户
、
车载设备或特定机构，如证书机构等，也可以是服务器
、
交换机或其他网络连接的设备；
[0017]P
为逻辑路径集合，每条路径
p
ij
，表示为实体
e
i
和
e
j
具有一条用于传输报文的逻辑通路，可能由多条物理链路组成；
[0018]M
为报文结构集合，每一条报文结构可能由传输安全机制类型代码
、
源端口
、
目的端口，数据包
、
...

【技术保护点】

【技术特征摘要】
1.
一种车联网安全机制的安全性验证方法，其特征在于，包括以下步骤：步骤
S1
，从演进的安全机制中提取安全属性：根据演进的安全机制，首先需要从中提取出安全属性，安全属性可以是一组关于系统行为和状态的规范，用于描述所需的安全性质，将安全属性提取为集合
Schi
＝
{E,M,P,F}
和
Φ
i
；步骤
S2
，采用形式化验证工具对安全机制进行验证：使用形式化验证工具对安全机制进行验证，形式化验证是一种基于数学模型和形式化逻辑的验证方法，能够对系统的行为和属性进行精确的验证，验证的目标是检查安全机制是否满足安全属性，形式化验证工具可以分析系统规范的一致性和正确性，并生成验证结果；步骤
S3
，根据验证结果进行进一步处理：根据验证结果，可以得到两种情况的输出；步骤
S4
，对更新版本的安全机制进行验证：在第三步中，根据验证结果的不同情况，存在继续验证的需求，针对更新版本的安全机制
SSi+1
，提取其形式化表达
Schi+1
，并计算与原安全机制的增量表达
Δ
Sch
和安全属性表达
i+1
；步骤
S5
，采用增量验证方式对安全机制的安全属性进行验证：根据更新版本的安全机制和安全属性表达
i+1
，采用增量验证方式对安全机制的安全属性进行验证，增量验证是一种验证方法，利用前一步的验证结果作为基础，在其基础上验证更新版本的安全机制；步骤
S6
，重复以上步骤直至验证结果为无反例并且无需求更新：重复进行第三步到第五步的验证流程，直到验证结果为无反例，并且不再有网络环境变化或者安全需求的更新，此时，验证所得到的安全机制版本可以被认为是符合安全属性的终版安全机制
。2.
根据权利要求1所述的一种车联网安全机制的安全性验证方法，其特征在于：所述步骤
S1
中，其中，安全机制是一个四元组
Sch
＝
{E,M,P,F}
，
Φ
表示安全机制的安全属性，其中，
Sch
和
Φ
都是从安全机制提取的抽象表达，
Sch
各个元素的含义如下：
E
＝
{e1,e2,
…
,en}
是安全机制的实体的集合，安全机制的实体可以是网络用户
、
车载设备或特定机构，如证书机构，也可以是服务器
、
交换机或其他网络连接的设备；
P
为逻辑路径集合，每条路径
p
ij
，表示为实体
e
i
和
e
j
具有一条用于传输报文的逻辑通路，可能由多条物理链路组成；
M
为报文结构集合，每一条报文结构可能由传输安全机制类型代码
、
源端口
、
目的端口，数据包
、
源
IP
地址
、
目的地
IP
地址和数据内容构成；
F
为报文传输过程的集合，每一个报文传输过程
f
m
＝
send(e
i
,e
j
,m
k
)
是实体和消息的函数，是实体按照一定顺序和规则交换信息的过程，负责报文分配，过期处理，报文更新功能，其中，实体
e
i
和
e
j
分别表示报文的发送方和接收方，
m
k
表示传输的报文；在当前安全机制
Sch
的数据模型下，在验证过程中，安全机制需要满足安全属性为
Φ
＝
{Sec0,Sec1,Sec2,
…
,Sec
k
}
，其中
Sec
k
是安全属性，包括可达性
、
相互认证性；则演进中的安全机制的安全性验证可以形式化表达为：即，判定
Sch
是否满足安全属性
Φ
。3.
根据权利要求1所述的一种车联网安全机制的安全性验证方法，其特征在于：所述步骤
S3
中，若验证结果输出反例，即安全属性被违反了，验证工具会生成违反安全属性的反例，在这种情况下，需要对验证结果进行分析，找出违反安全属性的具体行为，并进行相应的修复措施，例如修改安全机制或加强系统配置；若验证结果无反例，即没有违反安全属性
的行为，在这种情况下，系统可以被认为满足所需的安全属性，但考虑到真实网络部署的复杂性，以及安全需求的变化，可能需要进一步的验证流程
。4.
根据权利要求1所述的一种车联网安全机制的安全性验证方法，其特征在于：初始的车联网安全机制的网络规模包括车辆
Va、
基站
BS、
服务器
Server
与注册机构
RA
四个实体，即实体结合
E1
＝
{Va,BS,Server,RA}。5.
根据...

【专利技术属性】
技术研发人员：甘泉，周安顺，张汉宁，姚姜源，邓俊琼，兰芳，孙小军，杨一帆，王彩霞，刘彩，徐春香，辛维杨，王冠生，
申请(专利权)人：联通海南产业互联网有限公司，
类型：发明
国别省市：