[0001]
本发明涉及车联网感知层安全防护技术领域,具体为一种车联网感知层安全防护系统。
背景技术:
[0002]
车联网既是物联网在智能交通中的具体应用,也是物联网在经济建设方面的着陆点。实施车联网技术,需在汽车上安装传感设备、车载设备、通信模块,在辅助以移动通讯技术、汽车导航系统、智能终端设备、信息网络平台,让车辆与车辆之间,车辆与路边设备之间,车辆与驾驶员之间,车辆与应用平台之间,实现网络的全面覆盖,增强这几者的联系,并通过运用网络技术分析、处理、传输这几者产生的信息,及时有效地提供服务和策略。
[0003]
车联网可被划分为三个部分。第一个部分为感知层,由车载终端设备和路边设施组成,主要负责采集车辆各个部分的信息。第二个部分是网络层,主要负责车辆与车辆之间,车辆与路边设备之间,车辆与驾驶员之间,车辆与应用平台之间的联系通信。第三个部分是应用层,主要负责将车辆的信息汇合,进行计算总结和监控管理。这三个部分各自有各自的功能,虽然负责的是不同的区域,但是这三个部分互相配合,互相补充,缺一不可。
[0004]
目前我国的车联网技术尚不成熟,还潜藏着很多等待我们去解决的安全漏洞。其中,车辆电子标识、视频信息、路网环境和车辆主要依靠感知层的安全来保障安全,基本上车联网的前端各类信源都是用无线通信进行信息传输的,因此,感知层的信源访问会存在一定的风险,又因为无线链路脆弱,网络的动态和通信形式变化多端,并且计算机的计算存储能力和能源有限,车辆所处的环境现场干扰大,机器会无法感知安全隐患,采集不到大量信息来分析管理。
技术实现要素:
[0005]
(一)解决的技术问题
[0006]
针对现有技术的不足,本发明提供一种车联网感知层安全防护系统,以解决车联网感知层的信源访问存在安全风险的技术问题。
[0007]
(二)技术方案
[0008]
为实现上述目的,本发明提供如下技术方案:
[0009]
一种车联网感知层安全防护系统,包括部署在车联网感知层的通信节点认证模块,该通信节点认证模块上安装并运行有防火墙系统软件和通信认证系统软件;
[0010]
当用户在请求与感知层的车载终端设备和路边设施进行通信时,只有经过通信认证系统软件对其身份的安全认证,防火墙系统软件才允许其与感知层的车载终端设备和路边设施进行通信连接。
[0011]
进一步的,所述防火墙系统软件限制未经通信认证系统软件认证通过的非法用户访问位于感知层的车载终端设备和路边设施。
[0012]
进一步的,所述车联网感知层安全防护系统还包括:在车联网感知层的网络端口
处部署防病毒网关。
[0013]
进一步的,所述防病毒网关内置病毒特征库,其通过串接到车联网网络中对经过防病毒网关的数据包进行解析,并检查是否匹配上特征库中的病毒特征,判断车联网网络流量中是否存在病毒并且可对携带病毒的数据进行阻断处置。
[0014]
(三)有益的技术效果
[0015]
与现有技术相比,本发明具备以下有益的技术效果:
[0016]
本发明通过在感知层的信源访问时设置防火墙系统软件,防火墙系统软件作为安全策略的检查站,限定并防止未经合法授权的用户访问感知层的信源,允许经过合法授权的用户与感知层的信源进行通信连接;
[0017]
进一步的,当合法用户在请求与感知层的车载终端设备和路边设施进行通信时,通信认证系统对用户的身份进行安全认证,只有用户的身份经过通信认证系统的安全认证,才允许其与感知层的信源进行通信连接;
[0018]
从而解决了车联网感知层的信源访问存在安全风险的技术问题。
具体实施方式
[0019]
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0020]
一种车联网感知层安全防护系统,包括部署在车联网感知层的通信节点认证模块,该通信节点认证模块上安装并运行有防火墙系统软件和通信认证系统软件;
[0021]
其中,防火墙系统软件限制未经通信认证系统软件认证通过的非法用户访问位于感知层的车载终端设备和路边设施;
[0022]
当合法用户在请求与感知层的车载终端设备和路边设施进行通信时,只有经过通信认证系统软件对其身份的安全认证,防火墙系统软件才允许其与感知层的车载终端设备和路边设施进行通信连接;
[0023]
进一步的,防火墙系统软件允许合法用户访问位于感知层的车载终端设备和路边设施,其中的合法用户为经过通信认证系统软件所认证的身份合法用户;
[0024]
其中,通过在感知层的信源访问时设置防火墙系统软件,防火墙系统软件作为安全策略的检查站,限定并防止未经合法授权的用户访问感知层的信源,允许经过合法授权的用户与感知层的信源进行通信连接;
[0025]
在车联网感知层的网络端口处部署防病毒网关,该防病毒网关内置病毒特征库,其通过串接到车联网网络中对经过防病毒网关的数据包进行解析,并检查是否匹配上特征库中的病毒特征,从而判断车联网网络流量中是否存在病毒并且可对携带病毒的数据进行阻断等处置;
[0026]
防病毒网关的部署可以对进出的网络数据内容进行病毒、恶意代玛检测和过滤处理,彻底阻断病毒、蛹虫及各种恶意代码向车联网的网络传播;
[0027]
更进一步的,通信认证系统对请求与感知层的车载终端设备和路边设施进行通信的用户的安全认证方法,具体包括以下步骤:
[0028]
step1,请求与感知层的车载终端设备和路边设施进行通信的用户在通信认证系统上进行注册,具体包括:
[0029]
①
注册用户选择t个随机数对所有的1≤i≤t,选择数值a,计算
[0030]
②
通信认证系统产生t个比特b
1
,b
2
,
…
,b
t
;
[0031]
对所有的t个比特:
[0032]
如果b
i
=0,注册用户将r
i
和h
i
发送给通信认证系统;
[0033]
如果b
i
=1,注册用户计算s
i
=(r
i-r
j
)mod(p-1),其中j是b
i
=1的最小值,将s
i
和h
i
发送给通信认证系统;
[0034]
其中,数值r
j
为私有秘钥,该私有秘钥为唯一合法的证明密钥,并且仅为注册用户单独拥有;
[0035]
step2,当用户请求与感知层的车载终端设备和路边设施进行通信时,通信认证系统对用户的身份进行安全认证,具体的认证过程为:
[0036]
①
对所有的t个比特:
[0037]
若通信认证系统给出b
i
=0,则用户计算将结果发送给通信认证系统;
[0038]
若通信认证系统给出b
i
=1,则用户计算将结果发送给通信认证系统;
[0039]
②
用户计算z=(x-r
j
)mod(p-1),并将z发送给通信认证系统;
[0040]
③
通信认证系统验证是否成立;
[0041]
④
若等式成立,证明用户知道私有秘钥r
j
,则通信认证系统通过用户的身份认证;
[0042]
在请求与感知层的车载终端设备和路边设施进行通信的用户的身份认证完成之后,通信认证系统只是知道用户的身份是否合法,其并不知道用户的私有秘钥,也就是用户在不泄露自己的私有秘钥的前提下,完成了身份的安全认证,该认证方式显著地提高了用户身份认证过程的安全性能;
[0043]
反之,如果请求与感知层的车载终端设备和路边设施进行通信的用户的身份非法,那么它将无法通过通信认证系统的安全认证。
[0044]
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。