本发明涉及汽车信息网络安全领域,具体涉及车载网络的信息安全领域。
背景技术:
目前,随着社会的发展,中国汽车的保有量呈爆发式增长,而随着信息技术的发展,大量的高科技技术运用于汽车上,智能汽车的安全问题也逐渐成为一个严峻的问题。车辆数据总线上的消息欺骗涉及通过扮作意图导致车辆以车辆操作者不期望的方式运转的不同模块的模块而将消息放置到总线上。这种入侵模块可发送消息到总线上,而接收模块在不知道这些消息的真实来源的情况下对这些消息进行处理。车辆处理欺骗消息的后果可能很严重。
因此,期望提供一种用于检测车载网络中的欺骗消息并且防止这些欺骗消息的非期望后果的装置。
技术实现要素:
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是提供一种自动化程度高、精确度高的基于卷积神经网络法的医学图像识别方法。
本发明技术方案如下:
一种车载网络的信息通信方法,其包括建立车载云网络的步骤、对车载云网络进行计算管理的步骤以及对车载数据进行传输的步骤,其中建立车载云网络的步骤为:建立云网络计算机中心,所述云网络计算机中心用于下层区域云计算中心,所述下层区域云计算中心负责管理移动中的车载设备端和处理这些设备端的数据;其中对车载云网络进行计算管理的步骤包括:设置一个私有密钥生成器为云网络计算机中心提供主密钥;云网络计算机中心首先验证下层区域云计算中心发来的第一密钥,对初始密钥验证通过后获取下层区域云计算中心的数据,下层区域云计算中心的密钥生成器生成一个第二密钥发送给车载设备;对车载数据端进行传输的步骤包括:车载设备端基于身份的密码学原理,结合第二密钥生成一个第三密钥,通过所述第三密钥将自己的车载数据和路侧数据返回发送给下层区域云计算中心,车载设备端包括车载单元、路边通信单元、无线安全模块和无线MESH网络,所述车载单元之间,以及车载单元和路边通信单元之间通过所述无线MESH网络连接;所述车载单元,通过所述无线MESH网络获取预设的第一距离范围内的其他车载单元和路边通信单元发送的道路安全信息,所述无线安全模块用于对来自MESH网络的攻击信息进行分析并拦截,所述无线安全模块中有存储攻击信息的数据库,用于对发送来的信息与数据库中存储的信息字段进行匹配,若匹配成功则表明为攻击信息,启动拦截模块进行拦截,若匹配不成功则存储进车载单元的存储数据库中,并将这些数据进行压缩然后加入第三密钥,通过信道发送给下层区域云中心;所述车载单元还对所获取的道路安全信息进行分析;当确定存在道路安全风险时,向对应的车载单元发送安全告警信息,并通知所述第一距离范围内的其他车载单元;所述路边通信单元,通过无线MESH网络获取预设第二距离范围内的车载单元发送的道路安全信息,并对所获取的道路安全信息进行分析;当通过分析确定存在道路安全风险时,向对应的车载单元发送安全告警信息,并通知所述第二距离范围内的其他车载单元。
进一步的,所述所述第一密钥的生成过程如下:给定一个安全参数,私有密钥生成器生成一个主密钥mk和一组参数params,私有密钥生成器向所有的系统和终端用户分发params;在接收到云网络计算机中心的标识TC时,将TC作为输入,通过运行私钥提取算法,生成一个与TC相关联的私有密钥KTC;在接收到区域云中信息存储的标识IS时,将IS作为输入,通过运行私钥提取算法,PKG生成一个与IS相关私有密钥KIS;在接收到下层区域云计算中心的服务标识A时,将SerA作为输入,通过运行私钥提取算法,PKG将生成一个与SerA相关的私有密钥KSerA;在接收到车载用户的标识EU时,将EU作为输入,通过运行私钥提取算法,PKG将生成一个与EU相关的私有密钥KEU。
进一步的,所述云网络计算机中心包括以下的云计算服务:(1)基础设施服务:为系统中部署的所有应用程序和服务提供需求,智能电网中的信息管理的主要任务,包括信息收集、信息处理和信息存储在内的任务在这一层服务中被执行;(2)软件服务SaaS:在系统顶部部署;(3)平台服务PaaS:PaaS提供了开发云计算应用程序和服务的工具和库;(4)数据服务DaaS。
进一步的,所述云网络计算机中心还包括用于下层区域云计算中心的信息进行认证的安全认证中心,所述安全认证中心包括用户身份认证模块M1、用户行为侦测模块M2、关系映射模块M3、数据安全转发模块M4及令牌生成模块M5;所述用户身份认证模块M1用于对下层区域云计算中心发出的安全认证请求进行验证,并为下层区域云计算中心生成身份特征码,其中身份特征码是下层区域云计算中心注册时根据下层区域云计算中心的角色、权限生成;所述用户行为侦测模块M2用于对下层区域云计算中心验证成功后在的操作行为进行数据统计;所述关系映射模块M3用于存储通过了认证的用户的行为属性与属性的对应关系;所述数据安全转发模块M4用于转发下层区域云计算中心的安全认证请求给所述云网络计算机中心;所述令牌生成模块M5用于对验证通过后的用户生成令牌,用户根据令牌访问所述云网络计算机中心。
有益效果:本发明提供了一种车载网络的信息通信方法,其包括建立车载云网络的步骤、对车载云网络进行计算管理的步骤以及对车载数据进行传输的步骤,其中建立车载云网络的步骤为:建立云网络计算机中心,所述云网络计算机中心用于下层区域云计算中心的数据管理和认证,所述下层区域云计算中心负责管理移动中的车载设备端和处理这些设备端的数据;通过分层管理和认证,一是避免了车载设备高速移动中数据量太大而造成单层服务器的崩溃,二是通过分区域设置计算中心,分别进行管理,实现高效管理,避免一处被攻击造成网络崩溃的问题了;其中对车载云网络进行计算管理的步骤包括:设置一个私有密钥生成器为云网络计算机中心提供主密钥;云网络计算机中心首先验证下层区域云计算中心发来的第一密钥,对初始密钥验证通过后获取下层区域云计算中心的数据,下层区域云计算中心的密钥生成器生成一个第二密钥发送给车载设备;对车载数据端进行传输的步骤包括:车载设备端基于身份的密码学原理,结合第二密钥生成一个第三密钥,通过所述第三密钥将自己的车载数据和路侧数据返回发送给下层区域云计算中心,正是通过以上这三个密钥,实现了车载设备和下层区域云计算中心、云网络计算机中心之间的安全验证,避免黑客破译一处密码就攻击整个网络的情况发生,进行了双向安全保证;通过本发明的无线安全模块,实现了对最容易攻击的车载单元端的设备安全保护,。通过本发明认证过程中客户端通过动态口令牌动态提供随机数及私钥,加密和签名使用对称密钥,减轻客户端计算压力,并提高认证的安全性。在提高认证效率方面,其中使用椭圆曲线的加密方式,既提高了效率,有保证了安全性。本发明的另一优点是实现分层身份认证,对于主要面对下层区域云计算中心、车载设备端通过来回密码验证,实现安全认证,防止单方面密码的破译就侵入了车载网络和上层网络云中心。本发明正是由于以上不可分割的步骤之间的作用,使得本发明大大提高了安全认证的安全性。
附图说明
图1是本发明提供优选实施例的方法流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明:
如图1所示,一种车载网络的信息通信方法,其包括建立车载云网络的步骤、对车载云网络进行计算管理的步骤以及对车载数据进行传输的步骤,其中建立车载云网络的步骤为:建立云网络计算机中心,所述云网络计算机中心用于下层区域云计算中心的数据管理和认证,所述下层区域云计算中心负责管理移动中的车载设备端和处理这些设备端的数据;其中对车载云网络进行计算管理的步骤包括:设置一个私有密钥生成器为云网络计算机中心提供主密钥;云网络计算机中心首先验证下层区域云计算中心发来的第一密钥,对初始密钥验证通过后获取下层区域云计算中心的数据,下层区域云计算中心的密钥生成器生成一个第二密钥发送给车载设备;对车载数据端进行传输的步骤包括:车载设备端基于身份的密码学原理,结合第二密钥生成一个第三密钥,通过所述第三密钥将自己的车载数据和路侧数据返回发送给下层区域云计算中心,车载设备端包括车载单元、路边通信单元、无线安全模块和无线MESH网络,所述车载单元之间,以及车载单元和路边通信单元之间通过所述无线MESH网络连接;所述车载单元,通过所述无线MESH网络获取预设的第一距离范围内的其他车载单元和路边通信单元发送的道路安全信息,所述无线安全模块用于对来自MESH网络的攻击信息进行分析并拦截,所述无线安全模块中有存储攻击信息的数据库,用于对发送来的信息与数据库中存储的信息字段进行匹配,若匹配成功则表明为攻击信息,启动拦截模块进行拦截,若匹配不成功则存储进车载单元的存储数据库中,并将这些数据进行压缩然后加入第三密钥,通过信道发送给下层区域云中心;所述车载单元还对所获取的道路安全信息进行分析;当确定存在道路安全风险时,向对应的车载单元发送安全告警信息,并通知所述第一距离范围内的其他车载单元;所述路边通信单元,通过无线MESH网络获取预设第二距离范围内的车载单元发送的道路安全信息,并对所获取的道路安全信息进行分析;当通过分析确定存在道路安全风险时,向对应的车载单元发送安全告警信息,并通知所述第二距离范围内的其他车载单元。
优选的,所述所述第一密钥的生成过程如下:给定一个安全参数,私有密钥生成器生成一个主密钥mk和一组参数params,私有密钥生成器向所有的系统和终端用户分发params;在接收到云网络计算机中心的标识TC时,将TC作为输入,通过运行私钥提取算法,生成一个与TC相关联的私有密钥KTC;在接收到区域云中信息存储的标识IS时,将IS作为输入,通过运行私钥提取算法,PKG生成一个与IS相关私有密钥KIS;在接收到下层区域云计算中心的服务标识A时,将SerA作为输入,通过运行私钥提取算法,PKG将生成一个与SerA相关的私有密钥KSerA;在接收到车载用户的标识EU时,将EU作为输入,通过运行私钥提取算法,PKG将生成一个与EU相关的私有密钥KEU。
优选的,所述云网络计算机中心包括以下的云计算服务:(1)基础设施服务:为系统中部署的所有应用程序和服务提供需求,智能电网中的信息管理的主要任务,包括信息收集、信息处理和信息存储在内的任务在这一层服务中被执行;(2)软件服务SaaS:在系统顶部部署;(3)平台服务PaaS:PaaS提供了开发云计算应用程序和服务的工具和库;(4)数据服务DaaS。
优选的,所述云网络计算机中心还包括用于下层区域云计算中心的信息进行认证的安全认证中心,所述安全认证中心包括用户身份认证模块M1、用户行为侦测模块M2、关系映射模块M3、数据安全转发模块M4及令牌生成模块M5;所述用户身份认证模块M1用于对下层区域云计算中心发出的安全认证请求进行验证,并为下层区域云计算中心生成身份特征码,其中身份特征码是下层区域云计算中心注册时根据下层区域云计算中心的角色、权限生成;所述用户行为侦测模块M2用于对下层区域云计算中心验证成功后在的操作行为进行数据统计;所述关系映射模块M3用于存储通过了认证的用户的行为属性与属性的对应关系;所述数据安全转发模块M4用于转发下层区域云计算中心的安全认证请求给所述云网络计算机中心;所述令牌生成模块M5用于对验证通过后的用户生成令牌,用户根据令牌访问所述云网络计算机中心。本发明本发明采用基于椭圆曲线的加密算法及签名,基于椭圆曲线的对称加密方式具有计算负担小,运行速度快,安全性高的特点。本发明的安全认证过程中由于要频繁的进行加密、解密操作使得椭圆曲线的加密体制能够充分的体现出它的加密效率高的特点。
优点:本发明提供了一种车载网络的信息通信方法,其包括建立车载云网络的步骤、对车载云网络进行计算管理的步骤以及对车载数据进行传输的步骤,其中建立车载云网络的步骤为:建立云网络计算机中心,所述云网络计算机中心用于下层区域云计算中心的数据管理和认证,所述下层区域云计算中心负责管理移动中的车载设备端和处理这些设备端的数据;通过分层管理和认证,一是避免了车载设备高速移动中数据量太大而造成单层服务器的崩溃,二是通过分区域设置计算中心,分别进行管理,实现高效管理,避免一处被攻击造成网络崩溃的问题了;其中对车载云网络进行计算管理的步骤包括:设置一个私有密钥生成器为云网络计算机中心提供主密钥;云网络计算机中心首先验证下层区域云计算中心发来的第一密钥,对初始密钥验证通过后获取下层区域云计算中心的数据,下层区域云计算中心的密钥生成器生成一个第二密钥发送给车载设备;对车载数据端进行传输的步骤包括:车载设备端基于身份的密码学原理,结合第二密钥生成一个第三密钥,通过所述第三密钥将自己的车载数据和路侧数据返回发送给下层区域云计算中心,正是通过以上这三个密钥,实现了车载设备和下层区域云计算中心、云网络计算机中心之间的安全验证,避免黑客破译一处密码就攻击整个网络的情况发生,进行了双向安全保证;通过本发明的无线安全模块,实现了对最容易攻击的车载单元端的设备安全保护,。通过本发明认证过程中客户端通过动态口令牌动态提供随机数及私钥,加密和签名使用对称密钥,减轻客户端计算压力,并提高认证的安全性。在提高认证效率方面,其中使用椭圆曲线的加密方式,既提高了效率,有保证了安全性。本发明的另一优点是实现分层身份认证,对于主要面对下层区域云计算中心、车载设备端通过来回密码验证,实现安全认证,防止单方面密码的破译就侵入了车载网络和上层网络云中心。本发明正是由于以上不可分割的步骤之间的作用,使得本发明大大提高了安全认证的安全性。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。