数据库PCD中。所有的虚拟名均来自于控制云平台的虚拟名库PP。
[0036]步骤三:当一个车载节点向本地认证端LC请求服务时,它首先生成一对临时公私密钥对用于匿名通信。Va使用密码PWa将它的标识符、证书和临时公钥进行对称加密,再应用临时私钥对加密后的密文进行非对称加密,然后将最终生成密文附带时间标识Ta封装发送JlJLCo
[0037]步骤四:本地认证端LC检测Ta,如果有效则使用自身的私钥来解密,然后用CC的公钥加密并将加密后的结果传送到CC。
[0038]步骤五:控制云平台CC检测TLC,如果Tlc是有效的,CC进行解密并且验证车载节点Va的身份合法性。如果Va是合法的,CC将利用Tlc以及本地认证端的身份证书为Va生成一个中间當钥O
[0039]步骤六:本地认证端LC接受信息,并且检测控制云平台的失效时间Tcc。如果Tcc有效则本地认证端LC获取上述中间密钥,并将加密的临时公钥发送给Va。
[0040]步骤七:车载节点Va使用临时私钥将信息解密,获得中间密钥并验证本地认证端LC的身份证书。Va应用中间密钥对虚拟名集请求进行加密,将中间密钥应答数据的密码发送给LC。
[0041 ]步骤八:LC应用中间密钥进行解密,从虚拟名证书数据库PCD中随机选择一定数量的虚拟名和公私密钥对,然后生成相对应的证书,并将证书送回Va。
[0042]最后,Va应用中间密钥进行解密,在验证LC的证书后获得所需的信息,包括虚拟名,相应的虚拟名证书以及私钥。然后Va在自己的虚拟名证书数据库中生成一个关于它自己的虚拟名和证书的映射表,以管理所有的虚拟名证书,以及公钥私钥对。
[0043]在匿名通信过程中,每一辆车的虚拟名都与一对通过本地认证端LC任意选择的密钥对相匹配。
[0044]当一个车载节点想要与本地认证端LC通信时,它发送自己当前正在使用的虚拟名证书和时间戳给LC AC首先检验时间戳的有效性,再和它的证书进行核对。如果这两者都是有效的,LC接受车辆的请求并且进行通信。
[0045]在车辆Vi和V2通信的过程中:
[0046]步骤一:在两辆车进行通信之前,在VjPV2*记录通过本地认证端LCl的定期信号广播消息进行更新。
[0047]步骤二:如果V1想要与%进行通信,它发送自己当前正在使用的虚拟名证书和时间戳给V2;
[0048]步骤三:V2接收到V1的信息后首先检测时间戳Τη。如果Tv1是有效的,V2将应用密钥对将消息进行解密,再验EV1是否为系统授权的合法用户,而这个系统的虚拟名集已被过滤。然后%将它当前的虚拟名证书发回给V1;如果V1的虚拟名在黑名单内,将V1滤除,然后V2拒绝与V1进行通信。
[0049]步骤四照步骤三的过程验证%的信息后,它们之间可以进行通信。
[0050]在车联网安全体系中,屏蔽是防止恶意车辆或道路节点攻击的一个重要过程。
[0051 ] 一旦一个车载节点进行某些恶意行为,周围的其他车辆通知他们所处范围的本地认证端LC。由于虚拟名具有唯一性,发出通知的车辆可以通过虚拟名来识别恶意进攻的车载节点身份。车载节点记录恶意事件并且通过车载运算单元生成一个恶意报告。
[0052]若本地认证端1^(:2范围内的车辆已经观察到一辆使用虚拟名PNi的车辆正在进行恶意行为,则有如下的屏蔽过程。
[0053]步骤一:V3应用本地认证端LC2的公钥将生成的恶意报告和自己的证书加密。然后将生成后的密文和时间标识T3发送给本地认证端LC2。
[0054]步骤二:本地认证端LC2首先检查T3,再应用自己的私钥解密。在认证的V3虚拟名证书合法后,LC2开始解密恶意报告,并且通过分析其他车关于这个攻击的报告后判定该攻击行为的严重程度。本地认证端LC2查看哪个道路节点已经通过虚拟名证书数据库P⑶将这个虚拟名分配到恶意的车辆。LC2将密文传给假名PNi所属的本地认证端L&。
[0055]步骤三:本地认证端^^接受消息,用自己的私钥进行解密从而验证再解密上述恶意报告。确认带有虚拟名?化的车辆使用控制云平台CC的公钥进行加密并将加密后的结果发送给CC。
[0056]步骤四:控制云平台CC查找在用户数据库中的映射表,然后使用与虚拟名库中与PN1对应的键提取出车辆的真实身份。一旦恶意车辆被确认,这辆恶意车辆的所有虚拟名会被添加到屏蔽列表中,更新黑名单。
[0057]步骤五:控制云平台CC删除恶意车辆的合法身份,并将最新的黑名单多点传播到网络上的各个本地认证端中。
[0058]步骤六:本地认证端LC按预定义周期将升级过的列表广播到通信范围所有的车辆上。一个车载节点一旦进入到任一本地认证端LC的覆盖范围,则更新自身的记录。
[0059]认证中心会在分配所有虚拟名给本地认证端之前,将一个相同的时间窗口标识到所有的虚拟名上。在时间窗口以外,所有虚拟名均无效,车辆必须向它们所在的本地认证端申请新虚拟名。虚拟名的更新流程包含了两个方面。一个是车辆将它当前的虚拟名替代到另一个上,另一点就是车辆从本地认证端申请新虚拟名,具体过程如下:
[0060]在注册过程中,认证中心可获得申请虚拟名过程中的车辆A的真实身份,再根据它先前的虚拟名集更新情况为Va的虚拟名集执行设置一个截止日期。然后,认证中心将Va传送到本地认证端以生成虚拟名证书的建议更新周期与虚拟名的映射表。Va按照建议的周期来合理地更新虚拟名。认证中心通过多播方式将一些车辆的虚拟名证书超期时长发送到本地认证端中,各个本地认证端将在它们的通信能力范围内传播所有的超期时长,提示车辆更新虚拟名,在更新时首先发送当前虚拟名集的屏蔽请求给本地认证端LC,LC将这个请求传给认证中心,而分配该虚拟名集的本地认证端将结束这次屏蔽。在此之后,车辆通过注册过程来申请新的虚拟名集。
[0061]综上所述,本发明提出了一种车载数据实时计算方法,应用于云平台下的车联网系统中,防止恶意节点侵入车载云平台中进行攻击,增强了车联网的安全与隐私。
[0062]显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
[0063]应当理解的是,本发明的上述【具体实施方式】仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
【主权项】
1.一种车载数据实时计算方法,其特征在于,包括: 车载节点从控制云平台获得自身的身份标识,证书和密码; 车载节点从本地认证端申请虚拟名, 在车载节点之间使用所述虚拟名相互通信。2.根据权利要求1所述的方法,其特征在于,所述车载节点从控制云平台获得自身的身份标识,证书和密码之前,还包括,本地认证端和控制云平台进行相互认证,该认证具体包括以下步骤: 本地认证端LC应用控制云平台CC的公钥加密自己的身份证书后和时间戳Tlc封装,然后传输至CC; 位于控制云平台CC的认证中心通过接受时间戳Tlc来检查到消息的失效时间;如果有效,则认证中心应用控制云平台私钥进行解密操作,再通过验证本地认证端LC的证书CertLc以确认该本地认证端LC是系统中的合法成员;然后控制云平台将自己的证书和随机选取的虚拟名集进行封装加密,并发送给通过认证的本地认证端LC;将所有的虚拟名通过认证中心设置为拥有特定的生命周期; LC同样接受消息并且检查控制云平台的失效时间Tc^如果Tcc是有效的,LC应用自身的私钥进行解密操作从而验证Certcc;同时,将来自于控制云平台的虚拟名库PP的虚拟名存储在LC的虚拟名证书数据库PCD中; 当一个车载节点Va向本地认证端LC请求服务时,它首先生成一对用于匿名通信的临时公私密钥对;Va使用密码PWa将它的标识符、证书和临时公钥进行对称加密,再应用临时私钥对加密后的密文进行非对称加密,然后将最终生成密文附带时间标识Ta封装发送到LC; 本地认证端LC检测Ta,如果有效则使用自身的私钥来解密,然后用控制云平台CC的公钥加密并将加密后的结果传送到CC; 控制云平台CC检测时间TLC,如果Tlc是有效的,则CC进行解密并且验证车载节点Va的身份合法性;如果Va是合法的,CC将利用Tlc以及本地认证端的身份证书为Va生成一个中间密钥; 本地认证端LC检测控制云平台的失效时间Tcc;如果Tcc有效则本地认证端LC获取上述中间密钥,并将加密的临时公钥发送给Va; 车载节点Va使用临时私钥将信息解密,获得中间密钥并验证本地认证端LC的身份证书,应用中间密钥对虚拟名集请求进行加密,将中间密钥应答数据的密码发送给本地认证端LC; 本地认证端LC应用中间密钥进行解密,从虚拟名证书数据库PCD中随机选择一定数量的虚拟名和公私密钥对,然后生成相对应的证书,并将证书送回Va; 最后,车载节点Va应用中间密钥进行解密,在验证LC的证书后获得所需的信息,包括虚拟名,相应的虚拟名证书以及私钥,然后在自己的虚拟名证书数据库中生成一个关于它自己的虚拟名和证书的映射表,以管理所有的虚拟名证书,以及公钥私钥对。
【专利摘要】本发明提供了一种车载数据实时计算方法,该方法包括:车载节点从控制云平台获得自身的身份标识,证书和密码;车载节点从本地认证端申请虚拟名,在车载节点之间使用所述虚拟名相互通信。本发明提出了一种基于车载数据实时计算方法,应用于云平台下的车联网系统中,防止恶意节点侵入车载云平台中进行攻击,增强了车联网的安全与隐私。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105704160
【申请号】CN201610223729
【发明人】侯廷发
【申请人】成都景博信息技术有限公司
【公开日】2016年6月22日
【申请日】2016年4月12日