一种基于设备指纹的车载网轻量级身份认证协议设计方法与流程

本发明涉及设备指纹、车载网、身份认证协议设计等领域，尤其涉及基于设备指纹的车载网轻量级身份认证协议领域。

背景技术：

随着汽车智能化、网联化的发展，汽车拥有了更多的无线接口，使车载电子控制单元(ecu)能够与外部设备或网络进行通信，这些对外无线接口为驾驶员带来更多便利性和功能性的同时，也成为了对车内网络攻击的入口。攻击者将利用车内网络通信协议的安全漏洞，通过无线设备对车内网络进行攻击，从而严重危害车辆驾驶员、乘客及交通参与者的人身、财产安全。

国内外学者针对上述攻击提出了异常检测、网关认证等防护技术保证车内网络的安全，其中通过实验证明在车内网中可根据无线信号特征识别信息发送的外部节点，为车内网络入侵检测提供了一种可行的方法。然而在车载设备计算能力有限和存储空间小的条件下，针对无线外部接入设备的身份信息易被伪造、篡改等安全威胁尚无完善的解决方法。

技术实现要素：

为解决上述情况，我们需要提出一种适用于车载网的、更加全面的、轻量级无线外部设备的身份认证方案。本发明提出了一种基于设备指纹的车载网轻量级身份认证协议设计方法，该方法首先基于无线接入设备特有的“射频指纹”特征，通过使用密码学中hash函数的消息指纹唯一性对接入设备“指纹特征”进行保护并建立设备对照指纹库。然后采用根据指纹库中所有对照指纹相似度的识别结果对外部接入设备进行身份认证的方式，解决了无线接入设备的身份信息易被伪造、篡改的问题，进而达到只有身份合法的外部设备才能获得访问车内信息权限的目的，进而提高了车载网通信的安全及效率。

为了实现上述目的，本发明的技术方案为：

一种基于设备指纹的车载网轻量级身份认证协议设计方法，包括以下步骤：(1)系统模型的建立：包括建立注册中心(registrationcenter,rc)、外部设备(externaldevice,ed)以及安装在车辆上的存储单元(storageunit,su)；注册中心rc与外部设备ed、存储单元su之间进行有线通信，外部设备ed与存储单元su进行无线通信；(2)系统初始化：注册中心rc对外部设备进行注册分发设备id，构建设备指纹对照数据库(fingerprintdatabase,fd)，并将其下载到合法车辆的su中；(3)无线外部设备的身份认证；

进一步，所述步骤(1)系统模型的建立中，注册中心rc一方面负责对外部设备进行注册，建立相应射频指纹库；一方面负责将指纹库下载到合法车辆的存储单元su中。

进一步，所述步骤(1)系统模型的建立中，安装在车辆上的存储单元su主要负责存储注册中心rc发送的设备指纹对照数据库fd。

进一步，所述步骤(1)系统模型的建立中，外部设备ed是指通过车辆的车载无线接口链接，进而获取车内信息的无线设备，例如：手机、笔记本、平板电脑等无线设备。

进一步，所述步骤(2)系统初始化中，外部设备ed需要向注册中心进行注册，注册中心根据外部设备的无线射频信号构建设备指纹对照数据库fd，其步骤如下：

步骤2.1：外部设备在使用前需要到注册中心rc进行注册，获得注册中心分发的唯一身份标识idi；

步骤2.2：注册中心首先采集无线设备的射频信号，针对采集到的信号进行变频、调幅等预处理后，截取目标信号并对目标信号进行特征的提取，然后使用密码学中的hash对所提取的指纹特征fi进行操作，最后将无线设备idi以及存储到设备指纹对照数据库fd中，并下载到合法车辆的存储单元su中。

进一步，所述步骤(3)无线外部设备身份的认证中，当无线外部设备想要通过车载无线接口获取车内信息时，无线外部设备需要先进行身份认证，其步骤如下：

步骤3.1：无线外部设备首先向车载无线接口发送认证请求query并将注册中心rc分发给其的idi发送给车载无线接口；

步骤3.2：无线接口收到认证请求后，首先根据设备指纹对照数据库fd对接收到的idi进行验证操作verify，若数据库中存在此idi，则认证通过进行步骤3.3，否则认证失败；

步骤3.3：若该设备在设备指纹对照数据库fd中存在，无线接口将提取射频指纹信息

步骤3.4：无线设备接口提取无线设备的射频信号进行处理提取特征值fi'并进行哈希操作然后验证公式是否成立，并向外部设备返回认证结果result，若公式成立，认证通过，result＝1，反之result＝0。

本文提出一种车载自组网内节点通信的方案，该方案有以下有益效果：

1)采用无线外部设备的射频作为指纹，并通过利用密码学中hash函数，对接入设备的“射频指纹”进行保护，以解决无线外部接入设备的身份信息易被伪造、篡改的问题。

2)通过设计基于设备指纹的轻量级身份认证方案，保证了只有合法的外部设备才能够访问车内信息，进而提高了车载网通信的安全及效率。

附图说明

图1为本发明的总体流程图；

图2为本发明中的系统模型图；

图3为本发明中的射频指纹库的建立图；

图4为本发明中的指纹数据存储图；

图5为本发明中的基于设备指纹的车载网轻量级身份认证协议流程图。

具体实施方式

本发明的方法主要包括以下两部分：

1、系统初始化

外部设备在使用前需要到注册中心rc进行注册，获得注册中心分发的唯一身份标识idi，之后注册中心采集无线设备的射频信号，针对采集到的信号进行变频、调幅等预处理后，截取目标信号并对目标信号进行特征的提取，然后使用密码学中的hash对所提取的指纹特征fi进行操作，最后将无线设备idi以及存储到设备指纹对照数据库fd中，并下载到合法车辆的存储单元su中。

2、无线外部设备的身份认证

当无线外部设备想要通过车载无线接口获取车内信息时，无线外部设备需要先进行身份认证。首先无线外部设备首先向车载无线接口发送认证请求query并将注册中心rc分发给其的idi发送给车载无线接口；然后无线接口收到认证请求后，根据设备指纹对照数据库fd对接收到的idi进行认证操作verify，若数据库中存在此idi，则认证通过进行下一步认证，否则认证失败；若该设备在设备指纹对照数据库fd中存在，无线接口将提取射频指纹信息无线设备接口提取无线设备的射频信号进行处理提取特征值fi'并进行哈希操作然后验证公式是否成立，并向外部设备返回认证结果result，若公式成立，认证通过，result＝1，反之，result＝0。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。首先我们要建立如图2所示的系统模型。从图2可以看出本文的系统模型主要包含3个实体：注册中心rc、外部设备ed以及安装在车辆上的存储单元su。

(1)rc：一方面负责对外部设备进行注册，建立相应射频指纹库；一方面负责将指纹库下载到合法车辆存储单元su中。

(2)ed：指通过车辆的车载无线接口链接，进而获取车内信息的无线设备，例如：手机、笔记本、平板电脑等无线设备。

(3)su：主要负责存储注册中心rc发送的设备指纹对照数据库fd。

系统模型建立好之后便可以进行基于设备指纹的车载网轻量级身份认证协议，具体步骤如下(详细符号定义参照表1)：

表1主要符号定义

1、系统初始化

外部设备ed在使用前需要向注册中心进行注册，注册中心根据外部设备的无线射频信号构建设备指纹对照数据库fd并给外部设备分发一个唯一的身份标识idi，其具体步骤如下：

第一步：外部设备在使用前需要到注册中心rc进行注册，获得注册中心分发的唯一身份标识idi；

第二步：外部设备注册之后，注册中心将进行如图3所示的过程建立设备指纹对照数据库。首先采集无线设备的射频信号，针对采集到的信号进行变频、调幅等预处理后，截取目标信号并对目标信号进行特征的提取，然后使用密码学中的hash对所提取的指纹特征fi进行操作，最后将无线设备idi以及存储到设备指纹对照数据库fd中，数据存储形式如图4所示，并下载到合法车辆的存储单元su中。

2、无线外部设备的身份认证

当无线外部设备想要通过车载无线接口获取车内信息时，无线外部设备需要先进行如图5所示的身份认证，其步骤如下：

第一步：无线外部设备首先向车载无线接口发送认证请求query并将注册中心rc分发给其的idi发送给车载无线接口；

第二步：无线接口收到认证请求后，首先根据设备指纹对照数据库fd对接收到的idi进行认证操作verify，若数据库中存在此idi，则认证通过进行第三步，否则认证失败；

第三步：若该设备在设备指纹对照数据库fd中存在，无线接口将提取射频指纹信息

第四步：无线设备接口提取无线设备的射频信号进行处理提取特征值fi'并进行哈希操作然后验证公式是否成立，并向外部设备返回认证结果result，若公式成立，认证通过，result＝1，反之result＝0。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。