本发明涉及车载网络和车用安全通信领域,尤其是涉及一种基于hash加密的车路协同安全通信方法。
背景技术:
在未来的车联网的发展将取决于其安全技术的发展。在车联网基于dsrc通信技术中,车辆通过车载obu和路测系统rsu进行连接,但是却不能始终保持连接,而其连接处于断断续续状态,这是因为rsu是单个设备,其通信范围较短。而每一次与rsu进行信息交流时,都需要进行身份认证,明显降低了通信质量。在认证方法上,也是运用数字证书的方法进行身份认证,但是我国目前汽车保有量为1.4亿,这无疑将大大增加密钥管理以及证书管理的负担,同时也降低了认证的效率。
车用通信加密方式按照加密机制的算法分类,目前主要分为对称密钥算法、公共密钥算法和加密hash算法。对称密钥算法使用同一种密钥进行加密操作和解密操作;公共密钥算法里面的每一对通信体都有一组不同的私人密钥和公共密钥;加密hash算法不需要密钥,将任意长度的位字符串转换为固定长度的位字符串。加密hash算法特点是具有单向性,不适合用于交流信息的加密,但是对于验证类信息则非常方便。
技术实现要素:
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种安全性高的基于hash加密的车路协同安全通信方法。
本发明的目的可以通过以下技术方案来实现:
一种基于hash加密的车路协同安全通信方法,包括以下步骤:
1)信息发送方将连接请求信息和pin码混合为一二次字符串,所述pin码为与信息发送方对应的唯一标识码;
2)对所述二次字符串进行hash加密,生成对应的hash值;
3)信息接收方维护一存储有多个hash值的数据库,信息接收方接收步骤2)中的hash值后,遍历查找所述数据库,判断接收到的hash值是否有效,若是,则建立与信息发送方的安全通信连接,若否,则拒绝连接。
所述连接请求信息和pin码的混合方式由所述信息发送方和信息接收方定义。
所述连接请求信息包括信息发送方的用户名和密码。
所述将连接请求信息和pin码混合为一二次字符串具体为:将连接请求信息转换为相应的字符串,再将pin码中每位的数值插入在所述字符串中,生成二次字符串。
所述判断接收到的hash值是否有效具体为:判断所述数据库是否存在与接收到的hash值相匹配的hash值,若是,则判定接收到的hash值有效,若否,则判定接收到的hash值无效。
在判定接收到的hash值有效后,根据所述hash值解密获得连接请求信息,响应该连接请求信息。
所述信息发送方为车辆,所述信息接收方为另一车辆或道路设施。
一种基于hash加密的车路协同安全通信装置,包括:
请求信息混合模块,用于将信息发送方的连接请求信息和pin码混合为一二次字符串,所述pin码为与信息发送方对应的唯一标识码;
hash加密模块,用于对所述二次字符串进行hash加密,生成对应的hash值;
数据库模块,用于保存存储有多个hash值的数据库;
有效性判断模块,用于调用所述数据库模块,判断接收到的hash值是否有效,若是,则建立安全通信连接,若否,则拒绝连接。
所述请求信息混合模块包括:
字符串转换单元,用于将连接请求信息转换为相应的字符串;
字符串混合单元,用于按照设定的混合方式将所述字符串与pin码混合,生成二次字符串,所述混合方式由所述信息发送方和信息接收方定义。
所述有效性判断模块包括:
数据库遍历查询单元,用于遍历查询所述数据库,判断数据库是否存在与接收到的hash值相匹配的hash值;
连接建立单元,在所述数据库遍历查询单元的判断结果为是时响应,用于建立与信息发送方的安全通信连接,根据所述hash值解密获得连接请求信息,响应该连接请求信息;
拒绝信息反馈单元,在所述数据库遍历查询单元的判断结果为否时响应,用于向信息发送方发送拒绝连接信息。
与现有技术相比,本发明具有以下优点:
1)本发明首先采用pin码对连接请求信息进行混合,然后再利用hash算法进行加密,实现了安全可靠的身份认证。在车路协同的通信中,系统需要承受来自第三方攻击者的恶意访问,传输的信息存在被攻击者获取的危险。传输信息中的hash值为接收方验证通信请求车辆的重要判断依据。如攻击者通过彩虹表破译hash值的原始字符串,原始字符串已经不是信息发送方车辆的用户名和密码。因此攻击者无法获取真实的车辆的用户名和密码。同时,车辆pin码具有唯一性,信息接收方可以通过pin码对接入的车辆实现管控和筛选,实现访问控制。
2)本发明采用hash算法进行加密,hash算法具有单向性和抗碰撞性,hash加密验证可以保证数据的保密性。
3)信息接收方通过数据库查询hash值的方式进行验证,若发生信息丢失的情况,则hash值会发生异常,无法通过数据库的查询验证,能够确保信息传输时数据的完整性。
4)本发明不仅适用于车辆与车辆间的接入验证,也适用于车辆与道路设施间的接入验证,适用性好。
附图说明
图1为本发明的原理示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
本发明提供一种基于hash加密的车路协同安全通信方法,在车辆传输信息时,信息发送方的请求信息需要加上车辆自身的pin(personalidentificationnumber)码,按通信双方定义的组合方式混合后,所生成的信息通过hash加密产生相应的hash值,信息接收方根据收到的hash值进行查询,查询后若该hash值存在于数据库中,则允许该车辆建立通信连接,否则,拒绝该车辆的连接请求。这样即使信息攻击者截获了hash值对应的含义也无法进一步获取发送方所产生的信息的具体含义。所述信息发送方为车辆,所述信息接收方为另一车辆或道路设施。
如图1所示,上述基于hash加密的车路协同安全通信方法包括以下步骤:
在步骤s1中,通信双方定义pin码混合方式,所述pin码为与信息发送方对应的唯一标识码。混合方式指的是pin码和信息发送方车辆的建立连接请求信息按约定的形式进行混合。pin码为车辆自己独有信息,第三方攻击者无法或难以伪造。
在步骤s2中,信息发送方生成连接请求信息,该连接请求信息包括信息发送方的用户名和密码。为了保证信息安全,该用户名和密码对于第三者是保密的,且不应该被第三者截获。
在步骤s3中,信息发送方将连接请求信息和pin码混合为一二次字符串,具体为:将连接请求信息转换为相应的字符串,按照所述混合方式将所述字符串与pin码混合,生成二次字符串。即使第三方攻击者截获了信息发送方车辆的用户名和密码,依然无法确定该二次字符串的形式。
所述混合方式为:按照通信双方约定的形式,将pin码中每位的数值插入在所述字符串中,如:①pin码排在所述字符串之前或之后;②根据pin码每位上的数值,插入所述字符串中按排序为该数值的位置。
在步骤s4中,信息发送方对所述二次字符串进行hash加密,生成对应的hash值。hash加密算法的种类有很多种,如sha256、sha512等经过安全测试的hash函数,以保证抗碰撞要求。
在步骤s5中,信息接收方接收到hash值后,遍历查找数据库,判断接收到的hash值是否有效,即判断原始发送信息是否有效,所述数据库由信息接收方维护,存储有多个hash值。
在步骤s6中,在判定接收到的hash值有效后,根据所述hash值解密获得连接请求信息,响应该连接请求信息;
在步骤s7中,在判定接收到的hash值无效后,向信息发送方发送拒绝连接信息,实现访问控制。