本发明专利技术涉及车联网的身份认证领域,公开一种基于虚拟机迁移技术的车辆身份认证方法,包括:移动车载单元以自身的身份证书为凭证向路侧单元发出身份认证请求,路侧单元在确定车载单元的身份合法性后为车载单元开辟对应的虚拟机,将该车载单元的身份关联信息存储在对应的虚拟机中;根据车载单元的位置信息,当前路侧单元能确定车载单元对应虚拟机的迁移的地址即目标路侧单元的网络地址;车载单元在断开与当前路侧单元的连接并接入目标路侧单元时,目标路侧单元会检测当前开启的虚拟机存储的身份关联信息与正在请求的车载单元的身份证书的对应关系,以确定该车载单元的身份合法性;车载单元通过目标路侧单元可访问迁移后的车载单元自身对应的虚拟机。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及车联网的身份认证领域,公开,包括:移动车载单元以自身的身份证书为凭证向路侧单元发出身份认证请求,路侧单元在确定车载单元的身份合法性后为车载单元开辟对应的虚拟机,将该车载单元的身份关联信息存储在对应的虚拟机中;根据车载单元的位置信息,当前路侧单元能确定车载单元对应虚拟机的迁移的地址即目标路侧单元的网络地址;车载单元在断开与当前路侧单元的连接并接入目标路侧单元时,目标路侧单元会检测当前开启的虚拟机存储的身份关联信息与正在请求的车载单元的身份证书的对应关系,以确定该车载单元的身份合法性;车载单元通过目标路侧单元可访问迁移后的车载单元自身对应的虚拟机。【专利说明】
本专利技术涉及车联网的身份认证领域,更具体地,涉及一种基于虚拟机迁移技术的快速身份认证方法。
技术介绍
车联网(10V:1nternet of Vehicle)是物联网在汽车领域的一个细分应用,是移动互联网、物联网向业务实质和纵深发展的必经之路,是未来信息通信、环保、节能、安全等发展的融合性技术。它可以通过车与车、车与人、车与路互联互通实现信息共享,收集车辆、道路和环境的信息,并在信息网络平台上对多源采集的信息进行加工、计算、共享和安全发布,根据不同的功能需求对车辆进行有效的引导与监管,以及提供专业的多媒体与移动互联网应用服务。通过建立车联网构成智能交通网络基础环境,可以有效地提升驾驶体验,缓解城市交通压力并减少交通事故等;与此同时,也需要有效率地确认进入车辆自组网的车载单元的身份信息,并且保证身份合法的车载单元在城市道路行驶的过程中能获得车辆自组织网络提供的持续服务。近些年来,在车辆自组网的身份安全认证领域,许多学者尝试提出了一些解决方案。在对车载单元的身份认证问题上,大部分的方案都采取车载单元每次进入新的路侧单元时都启动新的握手认证 过程的方法,这些方案普遍存在路侧单元为车载单元做身份认证的算法开销过大,未能适应大车流量重负荷情况的问题;仅有少部分的方案提到了车载单元于与路侧单元之间身份切换问题,但未提及实施过程所必需的基础存储设施以及身份关联信息迁移的具体形式。总的来说,传统的方案仍不够成熟和实用。在高速移动的车载环境中,如何使行驶在公路上的车载单元的身份被有效地认证,并保证车载单元在路侧单元之间发生的身份信息切换足够迅速以确保车载单元能获得车辆自组网提供的持续应用服务,是急切需要解决的问题。
技术实现思路
本专利技术的主要目的为了克服现有技术中车联网中拓扑变化快,接入认证时间长,信息安全风险大的不足,提出,以实现在行驶的公路上的车载单元的身份被有效地认证,并保证车载单元在路侧单元之间发生的身份信息切换足够迅速以确保车载单元能获得车辆自组网提供的持续应用服务。为了实现上述目的,本专利技术的技术方案如下: ,包括:移动车载单元OBU以自身的身份证书为凭证向当前路侧单元RSU-A发出身份认证请求,当前路侧单元RSU-A在确定车载单元OBU的身份合法性后为该车载单元OBU开辟对应的虚拟机,将该车载单元OBU的身份关联信息存储在对应的虚拟机中;根据车载单元OBU的行驶方向、实时位置信息,当前路侧单元RSU-A确定该车载单元 OBU对应虚拟机的迁移目的地址即目标路侧单元RSU-B的网络地址;车载单元OBU在断开与当前路侧单元RSU-A的连接并接入目标路侧单元RSU-B时,目 标路侧单元RSU-B检测当前开启的虚拟机存储的身份关联信息与正在请求的车载单元OBU 的身份证书的对应关系,确定该车载单元OBU的身份合法性;车载单元OBU通过目标路侧单元RSU-B访问迁移后的车载单元OBU自身对应的虚拟 机;并将目标路侧单元RSU-B作为新的当前路侧单元(RSU-A),继续迁移。车辆首次驶入路侧单元RSU的信号范围内时,车载单元OBU向当前的路侧单元 RSU-A发送接入网络请求,并以其自身的身份证书为凭证,如果当前路侧单元RSU-A确定车 载单元OBU的身份合法性,则允许车载单元OBU接入车联网,同时当前路侧单元RSU-A为该 车载单元OBU开辟对应的虚拟机,继而将车载单元OBU的身份关联信息存储在对应的虚拟 机中。当前路侧单元RSU-A根据车载单元OBU的行驶方向、实时位置信息,确定该车载 单元OBU对应虚拟机的迁移目的地址即目标路侧单元RSU-B的网络地址;当前路侧单元 RSU-A还需检测目标路侧单元RSU-B的证书信息,确认其身份合法,来保证虚拟机迁移的安 全性。更进一步的,所述车载单元OBU的身份证书是由认证中心CA颁发,具体过程为:车 载单元OBU向认证中心CA申请身份证书,所述认证中心CA检测车载单元OBU的身份信息 为合法,并颁发证书。更进一步的,所述当前路侧单元RSU-A为车载单元OBU开辟的虚拟机采用虚拟机 编号标识,所述车载单元OBU对应的虚拟机编号是由当前路侧单元RSU-A根据车载单元OBU 对应的身份关联信息产生的唯一序列编号。更进一步的,所述车载单元OBU对应的身份关联信息存储在由路侧单元RSU为车 载单元OBU开启的虚拟机的特定单元中,该特定单元对于所述车载单元OBU是不可见的,而 对所述路侧单元RSU是可读写的。更进一步的,所述当前路侧单元RSU-A上所开启的虚拟机在向所述目标路侧单元 RSU-B进行迁移时,发生迁移的虚拟机镜像包括存储在虚拟机特定单元中的所述车载单元 OBU对应的身份关联信息和虚拟机开启的应用交互信息。更进一步的,所述车载单元OBU与路侧单元RSU上对应的虚拟机的镜像迁移过程 的步骤包括:511.所述车载单元OBU进入当前路侧单元RSU-A与目标路侧单元RSU-B的信号重叠 区域时,目标路侧单元RSU-B初始化一个容器,所述车载单元OBU在当前路侧单元RSU-A上 的对应虚拟机的镜像副本开始向所述目标路侧单元RSU-B迁移;512.所述车载单元OBU在当前路侧单元RSU-A与目标所述路侧单元RSU-A的信号重 叠区域移动前行时,所述当前路侧单元RSU-A循环迭代复制内存脏页到所述目标路侧单元 RSU 中;513.所述车载单元OBU到达当前路侧单元RSU-A与目标所述路侧单元RSU-B的信号 强度相等区域时,所述目标路侧单元RSU-B激活并打开从所述当前路侧单元RSU-A接受到的虚拟机镜像; S14.挂起当前路侧单元RSU-A为所述车载单元OBU开启的对应虚拟机,将最后的内存脏页复制到目标路侧单元RSU-B的虚拟机中。更进一步的,所述当前路侧单元RSU-A在进行虚拟机迁移过程的同时,将所述目标路侧单元RSU-B的网络地址发送给所述车载单元0BU。更进一步的,所述车载单元OBU访问迁移后的自身对应的虚拟机的步骤包括: 521.所述目标路侧单元RSU-B根据从迁移后的虚拟机特定单元中读取的所述车载单元OBU的身份关联信息,确认车载单元OBU的身份合法性; 522.所述目标路侧单元RSU-B向已确认身份合法的车载单元OBU发送虚拟机编号列表; 523.所述车载单元OBU判断自身对应的虚拟机编号是否存在从所述目标路侧单元RSU-B收到的虚拟机编号列表中; 524.所述车载单元OBU根据自身对应的虚拟机编号加上所述目标路侧单元RSU-B的网络地址,访问自身对应的虚拟机。与现有技术相本文档来自技高网...
【技术保护点】
一种基于虚拟机迁移技术的车辆身份认证方法,其特征在于,包括:移动车载单元OBU以自身的身份证书为凭证向当前路侧单元RSU?A发出身份认证请求,当前路侧单元RSU?A在确定车载单元OBU的身份合法性后为该车载单元OBU开辟对应的虚拟机,将该车载单元OBU的身份关联信息存储在对应的虚拟机中;根据车载单元OBU的行驶方向、实时位置信息,当前路侧单元RSU?A确定该车载单元OBU对应虚拟机的迁移目的地址即目标路侧单元RSU?B的网络地址;车载单元OBU在断开与当前路侧单元RSU?A的连接并接入目标路侧单元RSU?B时,目标路侧单元RSU?B检测当前开启的虚拟机存储的身份关联信息与正在请求的车载单元OBU的身份证书的对应关系,确定该车载单元OBU的身份合法性;车载单元OBU通过目标路侧单元RSU?B访问迁移后的车载单元OBU自身对应的虚拟机;并将目标路侧单元RSU?B作为新的当前路侧单元(RSU?A),继续迁移。
【技术特征摘要】
【专利技术属性】
技术研发人员:赖粤,余荣,黄志浩,林茂伟,谢胜利,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。