CN108600240A - 一种通信***及其通信方法 - Google Patents
一种通信***及其通信方法 Download PDFInfo
- Publication number
- CN108600240A CN108600240A CN201810408721.4A CN201810408721A CN108600240A CN 108600240 A CN108600240 A CN 108600240A CN 201810408721 A CN201810408721 A CN 201810408721A CN 108600240 A CN108600240 A CN 108600240A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- mist node
- digital certificate
- time
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种通信***及其通信方法,包括:至少一个车辆和至少一个雾节点;车辆,用于当接收到用户发送的首次服务请求时,利用非对称车辆私钥对首次服务请求签名,将车辆数字证书和签名后的首次服务请求发送给与雾节点;接收并验证雾节点发送的雾节点数字证书和签名后的首次回执信息;当验证通过时,获取解密后的首次回执信息;雾节点,用于接收并验证车辆发送的车辆数字证书和签名后的首次服务请求当验证通过时生成首次回执信息,利用预先获取的非对称雾节点私钥对首次回执信息签名,将预先获取的雾节点数字证书和签名后的首次回执信息发送给车辆。本方案能够提高车辆与雾节点通信的安全性。
Description
技术领域
本发明涉及雾计算与车联网安全领域,特别涉及一种通信***及其通信方法
背景技术
车联网作为智慧交通的一部分,为解决城市交通问题提供了发展方向。近年来,随着车辆数目和车联网数据的***式增长,云计算网络带宽资源将严重不足,而且无法满足车联网移动性和低时延的特性。而雾节点的出现,大大改善了这种状况。
目前,雾节点部署在网络边缘,具有位置感知和低时延的特性,使其能够更好地应用到车联网中。但是,车辆作为车联网中的移动节点,只能通过无线移动网络与雾节点通信,相比传统网络信道安全性更差,更易遭受攻击。如果车辆端收到恶意攻击,容易造成自身隐私泄露。而雾节点被攻击后,其服务的其他车辆就会面临信息泄露的威胁,甚至雾节点连接的上层云环境也会受到影响,从而导致车辆与雾节点通信的安全性低。
发明内容
本发明实施例提供了一种通信***及其通信方法,能够提高车辆与雾节点通信的安全性。
第一方面,本发明实施例提供了一种通信***,包括:
至少一个车辆和至少一个雾节点;
每一个所述车辆,用于当接收到用户发送的首次服务请求时,利用预先获取的非对称车辆私钥对所述首次服务请求签名,将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点;当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时,验证所述雾节点数字证书和签名后的所述首次回执信息;当验证通过时,获取解密后的所述首次回执信息;
每一个雾节点,用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,验证所述车辆数字证书和签名后的所述首次服务请求,当验证通过时生成所述首次回执信息,利用预先获取的非对称雾节点私钥对所述首次回执信息签名,将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。
优选地,进一步包括:证书授权中心CA中心;
所述车辆,用于预先向所述CA中心发送携带车辆身份信息的车辆证书申请,并接收所述CA中心发送的车辆数字证书和非对称车辆私钥;
所述雾节点,用于预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请,并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥;
所述CA中心,用于当接收到所述车辆发送的携带车辆身份信息的车辆证书申请,根据预设的加密规则,利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥,将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆;当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请,根据所述加密规则,利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥,将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点。
优选地,所述CA中心,进一步用于公布预先生成的中心公钥;
所述车辆,用于确定所述中心公钥是否能解密所述雾节点数字证书,如果是,获取解密后的所述雾节点数字证书中的雾节点公钥;利用所述雾节点公钥解密签名后所述首次回执信息;
所述雾节点,用于确定所述中心公钥是否能解密所述车辆数字证书,如果是,获取解密后的所述车辆数字证书中的车辆公钥;利用所述车辆公钥解密签名后的所述首次服务请求。
优选地,所述车辆,进一步用于当接收到所述用户发送的再次服务请求时,按照预设的密钥规则生成对称根密钥;利用所述非对称车辆私钥对所述对称根密钥和所述再次服务请求加密,生成密钥协商信息;将所述密钥协商信息发送给所述雾节点;当接收到所述雾节点发送的加密后的再次回执信息时,利用所述对称根密钥解密加密后的所述再次回执信息,获取解密后的所述再次回执信息;
所述雾节点,进一步用于当接收到所述车辆所述密钥协商信息时,利用所述车辆公钥解密所述密钥协商信息,获取所述对称根密钥和所述再次服务请求;生成与所述再次服务请求对应的再次回执信息;利用所述对称根密钥加密所述再次回执信息;将加密后的所述再次回执信息发送给所述车辆。
优选地,所述车辆,进一步用于确定是否在预设的时限内接收到加密后所述的再次回执信息,如果是,当接收到所述用户发送的后续服务请求时,利用所述对称根密钥加密所述后续服务请求,生成新通信信息,并将新通信信息发送给所述雾节点;否则,当接收到所述后续服务请求时,根据所述密钥规则生成新对称根密钥,利用所述非对称车辆私钥对所述新对称根密钥和所述后续服务请求加密,生成所述新通信信息,并将所述新通信信息发送给所述雾节点,以使所述雾节点根据所述新通信信息发送对应的后续回执信息。
优选地,所述雾节点,进一步用于预先设置服务用户列表,将所述车辆数字证书、所述车辆公钥、所述车辆的最后服务时间、所述对称根密钥和所述对称根密钥的时限记录到所述服务用户列表中;当接收到所述新通信信息时,执行:
S0:确定所述服务用户列表中是否存在与所述车辆对应的对称根密钥,如果是,执行S1,否则,执行S4;
S1:根据所述最后服务时间和所述时限,确定所述对称根密钥是否有效,如果是,执行S2,否则,执行S3;
S2:利用所述对称根密钥解密所述新通信信息,更新所述服务用户列表中的最后服务时间;
S3:利用所述车辆公钥解密所述新通信信息,删除所述服务用户列表中所述对称根密钥和所述对称根密钥的时限。
优选地,所述CA中心,进一步用于公布预先生成的证书撤销列表;
所述雾节点,进一步用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,确定所述车辆数字证书是否在所述证书撤销列表,如果是,取消本次通信,否则,执行所述验证所述车辆数字证书和签名后的所述首次服务请求。
第二方面,本发明实施例提供了一种基于第一方面任一所述的通信***的通信方法,包括:
至少一个车辆中的每一个车辆,当接收到用户发送的首次服务请求时,利用预先获取的非对称车辆私钥对所述首次服务请求签名,将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点;当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时,验证所述雾节点数字证书和签名后的所述首次回执信息;当验证通过时,获取解密后的所述首次回执信息;
至少一个雾节点中的每一个所述雾节点,当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,验证所述车辆数字证书和签名后的所述首次服务请求,当验证通过时生成所述首次回执信息,利用预先获取的非对称雾节点私钥对所述首次回执信息签名,将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。
优选地,在所述利用预先获取的非对称车辆私钥对所述首次服务请求签名之前,进一步包括:
所述车辆预先向CA中心发送携带车辆身份信息的车辆证书申请,并接收所述CA中心发送的车辆数字证书和非对称车辆私钥;
在所述利用预先获取的非对称雾节点私钥对所述首次回执信息签名之前,进一步包括:
所述雾节点预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请,并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥;
所述CA中心当接收到所述车辆发送的携带车辆身份信息的车辆证书申请,根据预设的加密规则,利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥,将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆;当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请,根据所述加密规则,利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥,将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点。
优选地,在所述将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆之前,进一步包括:
所述CA中心公布预先生成的证书撤销列表;
所述雾节点当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,确定所述车辆数字证书是否在所述证书撤销列表,如果是,取消本次通信,否则,执行所述验证所述车辆数字证书和签名后的所述首次服务请求。
在本发明实施例中,车辆在与雾节点交互之前,通信双方需要先获取各自的数字证书,以使雾节点在与车辆交互时,根据车辆数字证书确定车辆的身份是否合法,当确定合法时,将雾节点数字证书及对应的首次回执信息发送给车辆,以使车辆根据雾节点数字证书确定雾节点的身份是否合法,当且仅当确定雾节点的身份合法时,获取雾节点发送的首次回执信息。综上可见,向外部雾节点发送车辆数字证书和接收外部雾节点发送的雾节点数字证书,可以使得通信双方将数字证书作为双方身份认证的凭据,确定通信双方身份的合法性,从而能够提高车辆与雾节点通信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种通信***的结构示意图;
图2是本发明一实施例提供的另一种通信***的结构示意图;
图3是本发明一实施例提供的又一种通信***的结构示意图;
图4是本发明一实施例提供的一种通信***的通信方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种通信***,包括:至少一个车辆101和至少一个雾节点102;
每一个所述车辆101,用于当接收到用户发送的首次服务请求时,利用预先获取的非对称车辆私钥对所述首次服务请求签名,将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点102;当接收到所述雾节点102发送的雾节点数字证书和签名后的首次回执信息时,验证所述雾节点数字证书和签名后的所述首次回执信息;当验证通过时,获取解密后的所述首次回执信息;
每一个雾节点102,用于当接收到所述车辆101发送的所述车辆数字证书和签名后的所述首次服务请求时,验证所述车辆数字证书和签名后的所述首次服务请求,当验证通过时生成所述首次回执信息,利用预先获取的非对称雾节点私钥对所述首次回执信息签名,将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆101。
在本发明实施例中,车辆在与雾节点交互之前,通信双方需要先获取各自的数字证书,以使雾节点在与车辆交互时,根据车辆数字证书确定车辆的身份是否合法,当确定合法时,将雾节点数字证书及对应的首次回执信息发送给车辆,以使车辆根据雾节点数字证书确定雾节点的身份是否合法,当且仅当确定雾节点的身份合法时,获取雾节点发送的首次回执信息。综上可见,向外部雾节点发送车辆数字证书和接收外部雾节点发送的雾节点数字证书,可以使得通信双方将数字证书作为双方身份认证的凭据,确定通信双方身份的合法性,从而能够提高车辆与雾节点通信的安全性。
基于图1所示的通信***,如图2所示,在本发明一实施例中,所述通信***,进一步包括:证书授权中心CA中心201;
所述车辆101,用于预先向所述CA中心201发送携带车辆身份信息的车辆证书申请,并接收所述CA中心201发送的车辆数字证书和非对称车辆私钥;
所述雾节点102,用于预先向所述CA中心201发送携带雾节点身份信息的雾节点证书申请,并接收所述CA中心201发送的雾节点数字证书和非对称雾节点私钥;
所述CA中心201,用于当接收到所述车辆101发送的携带车辆身份信息的车辆证书申请,根据预设的加密规则,利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥,将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆101;当接收到所述雾节点102发送的携带雾节点身份信息的雾节点证书申请,根据所述加密规则,利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥,将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点102。
在本发明实施例中,车辆与雾节点在交互之前,分别向可信的CA中心申请证书申请,可以使得CA中心分别为车辆和雾节点颁发各自的数字证书,以使通信双方将数字证书作为通信双方身份认证的凭据,从而实现提高车辆与雾节点通信的安全性的目的。
在本发明一实施例中,所述CA中心,进一步用于公布预先生成的中心公钥;
所述车辆,用于确定所述中心公钥是否能解密所述雾节点数字证书,如果是,获取解密后的所述雾节点数字证书中的雾节点公钥;利用所述雾节点公钥解密签名后所述首次回执信息;
所述雾节点,用于确定所述中心公钥是否能解密所述车辆数字证书,如果是,获取解密后的所述车辆数字证书中的车辆公钥;利用所述车辆公钥解密签名后的所述首次服务请求。
在本发明实施例中,由于非对称车辆私钥在车辆处,非对称雾节点私钥在雾节点处,他人无法获取非对称车辆私钥和非对称雾节点私钥,因此,车辆在与雾节点交互信息时,利用非对称车辆私钥对交互信息签名,以及雾节点在与车辆交互信息时,利用非对称雾节点私钥对交互信息签名,可以使得他人无法伪造被签名的交互信息,在通信双方确定可以解密对应的交互信息时,即可确定对方的身份合法,在确定对方为合法身份时再进行交互可以避免通信双方的信息被窃取,从而可以提高提高车辆与雾节点通信的安全性。
在本发明一实施例中,所述车辆,进一步用于当接收到所述用户发送的再次服务请求时,按照预设的密钥规则生成对称根密钥;利用所述非对称车辆私钥对所述对称根密钥和所述再次服务请求加密,生成密钥协商信息;将所述密钥协商信息发送给所述雾节点;当接收到所述雾节点发送的加密后的再次回执信息时,利用所述对称根密钥解密加密后的所述再次回执信息,获取解密后的所述再次回执信息;
所述雾节点,进一步用于当接收到所述车辆所述密钥协商信息时,利用所述车辆公钥解密所述密钥协商信息,获取所述对称根密钥和所述再次服务请求;生成与所述再次服务请求对应的再次回执信息;利用所述对称根密钥加密所述再次回执信息;将加密后的所述再次回执信息发送给所述车辆。
在本发明实施例中,通信双方在进行数字证书互认证之后,车辆需要与雾节点进行密钥协商,以使利用协商的对称根密钥加密交互信息。而利用对称根密钥对交互信息进行加密不仅可以提高车辆与雾节点通信时的安全性,还可以提高加密交互信息时的速度。
在本发明一实施例中,所述车辆,进一步用于确定是否在预设的时限内接收到加密后所述的再次回执信息,如果是,当接收到所述用户发送的后续服务请求时,利用所述对称根密钥加密所述后续服务请求,生成新通信信息,并将新通信信息发送给所述雾节点;否则,当接收到所述后续服务请求时,根据所述密钥规则生成新对称根密钥,利用所述非对称车辆私钥对所述新对称根密钥和所述后续服务请求加密,生成所述新通信信息,并将所述新通信信息发送给所述雾节点,以使所述雾节点根据所述新通信信息发送对应的后续回执信息。
在本发明实施例中,车辆在接收到雾节点发送的加密后的再次回执信息后,车辆需要确定是否在预设的时限内使用对称根密钥进行认证,当确定超过时限后,则需要利用雾节点公钥重新协商新的对称根密钥,以使提高车辆与雾节点的通信的安全性。
在本发明一实施例中,所述雾节点,进一步用于预先设置服务用户列表,将所述车辆数字证书、所述车辆公钥、所述车辆的最后服务时间、所述对称根密钥和所述对称根密钥的时限记录到所述服务用户列表中;当接收到所述新通信信息时,执行:
S0:确定所述服务用户列表中是否存在与所述车辆对应的对称根密钥,如果是,执行S1,否则,执行S4;
S1:根据所述最后服务时间和所述时限,确定所述对称根密钥是否有效,如果是,执行S2,否则,执行S3;
S2:利用所述对称根密钥解密所述新通信信息,更新所述服务用户列表中的最后服务时间;
S3:利用所述车辆公钥解密所述新通信信息,删除所述服务用户列表中所述对称根密钥和所述对称根密钥的时限。
在本发明实施例中,雾节点在确定车辆的身份合法后,需要将车辆的身份信息,例如,车辆ID、车辆数字证书、车辆公钥记录到预设的服务用户列表中,以使再次与车辆交互时,根据服务用户列表中记录的信息再次确定车辆身份合法性。
在本发明一实施例中,所述CA中心,进一步用于公布预先生成的证书撤销列表;
所述雾节点,进一步用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,确定所述车辆数字证书是否在所述证书撤销列表,如果是,取消本次通信,否则,执行所述验证所述车辆数字证书和签名后的所述首次服务请求。
在本发明实施例中,雾节点在确定车辆的车辆数字证书具有合法性时,还需要根据证书撤销列表,确定车辆数字证书是否具有有效性。当确定车辆的身份既合法又有效时,再与车辆进行信息交互,可以降低雾节点被攻击的概率,从而能够提高雾节点与车辆通信的安全性。
为了更加清晰的说明本发明的技术方案及优点,对本发明实施例提供的一种通信***进行详细描述,如图3所示,包括:
车辆301,用于预先向CA中心302发送携带车辆身份信息的车辆证书申请,并接收CA中心302根据车辆证书申请发送的车辆数字证书和非对称车辆私钥。
具体地,车辆在与雾节点交互之前,需要先向CA中心申请车辆数字证书,以使在与雾节点交互时,雾节点可以通过车辆数字证书确定车辆的身份是否合法,当确雾节点的身份合法时,再与雾节点进行交互,从而实现提高车辆与雾节点通信的安全性的目的。
雾节点303,用于预先向CA中心302发送携带雾节点身份信息的雾节点证书申请,并接收CA中心302根据雾节点证书申请发送的雾节点数字证书和非对称雾节点私钥。
具体地,雾节点在与车辆交互之前,需要先向CA中心申请雾节点数字证书,以使在与车辆交互时,车辆可以通过雾节点数字证书确定雾节点的身份是否合法,当确定车辆的身份合法时再与车辆交互,能够提高车辆与雾节点通信的安全性。
CA中心302,用于公布预先生成的中心公钥,当接收到车辆301发送的车辆证书申请时,根据预设的加密规则,利用车辆证书申请中的车辆身份信息生成车辆数字证书和非对称车辆私钥,将车辆数字证书和非对称车辆私钥发送给车辆301;当接收到雾节点303发送的雾节点证书申请时,根据加密规则,利用雾节点证书申请中的雾节点身份信息生成雾节点数字证书和非对称雾节点私钥,将雾节点数字证书和非对称雾节点私钥发送给雾节点303。
具体地,CA中心向雾节点发送雾节点数字证书和非对称雾节点私钥,以及向车辆发送车辆数字证书和非对称车辆私钥,不仅可以使得通信双方在进行信息交互时,提高通信的安全性,还可以使得通信双方以数字证书作为双方身份认证的凭据。
车辆301,用于当接收到用户发送的首次服务请求时,利用非对称车辆私钥对首次服务请求加密,将加密后首次服务请求和车辆数字证书发送给雾节点303。
具体地,利用非对称车辆私钥加密首次服务请求,可以提高传输首次服务请求时的安全性,而发送车辆数字证书,可以使得雾节点通过数字证书确定车辆的身份是否合法。
雾节点303,用于当接收到车辆301发送的加密后的首次服务请求和车辆数字证书时,确定中心公钥是否能解密车辆数字证书,如果是,获取解密后的车辆数字证书中的车辆公钥;根据CA中心302预先公布的证书撤销列表,确定所述车辆数字证书是否被撤销,如果是,取消本次通信,否则,利用车辆公钥解密签名后的首次服务请求,生成与首次服务请求对应的首次回执信息,利用非对称雾节点私钥对首次回执信息签名,将签名后的首次回执信息和雾节点公钥发送给车辆301。
具体地,雾节点当接收到车辆数字证书后,验证车辆数字证书的真实性,可以确定车辆的身份是否合法,当且仅当在车辆的身份合法时,再与车辆进行交互。而将雾节点数字证书发送给车辆,可以使得车辆通过雾节点数字证书验证雾节点的身份是否合法,从而实现提高雾节点与车辆通信的安全性的目的。
车辆301,用于当接收到雾节点303发送的签名后的首次回执信息和雾节点数字证书时,确定中心公钥是否能解密雾节点数字证书,如果是,获取解密后的雾节点数字证书中的雾节点公钥,利用雾节点公钥解密签名后的首次回执信息,获取解密后的首次回执信息,并执行首次回执信息;当接收到用户发送的再次服务请求时,根据预设的密钥规则生成对称根密钥,利用非对称车辆私钥对对称根密钥和再次服务请求加密,生成密钥协商信息,将密钥协商信息发送给雾节点303。
具体地,车辆当确定雾节点的身份合法时,需要生成对称根密钥,将对称根密钥发送给雾节点,以使通信双方完成密钥协商,以及在提高车辆与雾节点通信安全性的基础上,提高加密交互信息时的速度。
雾节点303,用于在接收到车辆301发送的密钥协商信息时,利用车辆公钥解密密钥协商信息,获取解密后的密钥协商中的对称根密钥和再次服务请求;生成与再次服务请求对应的再次回执信息,利用对称根密加密再次回执信息,将加密后的再次回执信息发送给车辆301。
具体地,雾节点在与车辆完成密钥协商后,通过密钥协商获得的对称根密钥加密再次回执信息,以使在提高与车辆通信安全性的基础上,提高加密速度。
车辆301,用于在接收到雾节点303发送的加密后的再次回执信息时,利用对称根密钥对加密后的再次回执信息解密,获取解密后的再次回执信息,执行再次回执信息,以及执行:
确定是否在预设的时限内接收到加密后的再次回执信息;
如果是,当接收到用户发送的后续服务请求时,利用对称根密钥加密后续服务请求,将加密后的后续服务请求发送给雾节点303;
否则,当后续服务请求时,根据密钥规则生成新对称根密钥,利用非对称车辆私钥对新对称根密钥和后续服务请求加密,生成信通信息,将信通信信息发送给雾节点303。
具体地,车辆在与雾节点完成密钥协商后,需要确定是否在预设时限内,使用对称根密钥进行认证,即利用对称根密钥解密交互的信息,如果是,则继续利用对称根密钥进行交互,否则,为了避免对称根密钥被他人获取,需要成新对称根密钥,进行新的密钥协商。
综上可见,雾节点认证车辆的身份过程为:
A:车辆向雾节点发送身份信息时,其中,身份信息包括车辆数字证书或对称根密钥。
B:雾节点在接收到身份信息时,确定车辆是否在服务用户列表中,如果车辆在服务用户列表中:
确定服务用户列表中的对称根密钥是否仍有效
如果有效,利用对称根密钥认证车辆,执行D。
如果失效,则利用服务用户列表中的车辆公钥认证车辆,执行D。
C:如果车辆不在服务用户列表中,则通过中心公钥认证车辆数字证书。
D:查询证书撤销列表,确定车辆数字证书的有效性。
E:认证结束,雾节点更新服务用户列表。
如图4所示,本发明实施例提供了一种如上述实施例中任一所述一种通信***的通信方法,该方法可以包括以下步骤:
步骤401:至少一个车辆中的每一个车辆,当接收到用户发送的首次服务请求时,利用预先获取的非对称车辆私钥对所述首次服务请求签名,将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点;当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时,验证所述雾节点数字证书和签名后的所述首次回执信息;当验证通过时,获取解密后的所述首次回执信息;
步骤402:至少一个雾节点中的每一个所述雾节点,当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,验证所述车辆数字证书和签名后的所述首次服务请求,当验证通过时生成所述首次回执信息,利用预先获取的非对称雾节点私钥对所述首次回执信息签名,将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。
在本发明实施例中,车辆在与雾节点交互之前,通信双方需要先获取各自的数字证书,以使雾节点在与车辆交互时,根据车辆数字证书确定车辆的身份是否合法,当确定合法时,将雾节点数字证书及对应的首次回执信息发送给车辆,以使车辆根据雾节点数字证书确定雾节点的身份是否合法,当且仅当确定雾节点的身份合法时,获取雾节点发送的首次回执信息。综上可见,向外部雾节点发送车辆数字证书和接收外部雾节点发送的雾节点数字证书,可以使得通信双方将数字证书作为双方身份认证的凭据,确定通信双方身份的合法性,从而能够提高车辆与雾节点通信的安全性。
在本发明一实施例中,在所述利用预先获取的非对称车辆私钥对所述首次服务请求签名之前,进一步包括:
所述车辆预先向CA中心发送携带车辆身份信息的车辆证书申请,并接收所述CA中心发送的车辆数字证书和非对称车辆私钥;
在所述利用预先获取的非对称雾节点私钥对所述首次回执信息签名之前,进一步包括:
所述雾节点预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请,并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥;
所述CA中心当接收到所述车辆发送的携带车辆身份信息的车辆证书申请,根据预设的加密规则,利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥,将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆;当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请,根据所述加密规则,利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥,将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点。
在本发明一实施例中,在所述将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆之前,进一步包括:
所述CA中心公布预先生成的证书撤销列表;
所述雾节点当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,确定所述车辆数字证书是否在所述证书撤销列表,如果是,取消本次通信,否则,执行所述验证所述车辆数字证书和签名后的所述首次服务请求。
本发明各个实施例至少具有如下有益效果:
1、在本发明一是实施例中,车辆在与雾节点交互之前,通信双方需要先获取各自的数字证书,以使雾节点在与车辆交互时,根据车辆数字证书确定车辆的身份是否合法,当确定合法时,将雾节点数字证书及对应的首次回执信息发送给车辆,以使车辆根据雾节点数字证书确定雾节点的身份是否合法,当且仅当确定雾节点的身份合法时,获取雾节点发送的首次回执信息。综上可见,向外部雾节点发送车辆数字证书和接收外部雾节点发送的雾节点数字证书,可以使得通信双方将数字证书作为双方身份认证的凭据,确定通信双方身份的合法性,从而能够提高车辆与雾节点通信的安全性。
2、在本发明一是实施例中,车辆与雾节点在交互之前,分别向可信的CA中心申请证书申请,可以使得CA中心分别为车辆和雾节点颁发各自的数字证书,以使通信双方将数字证书作为通信双方身份认证的凭据,从而实现提高车辆与雾节点通信的安全性的目的。
3、在本发明一是实施例中,由于非对称车辆私钥在车辆处,非对称雾节点私钥在雾节点处,他人无法获取非对称车辆私钥和非对称雾节点私钥,因此,车辆在与雾节点交互信息时,利用非对称车辆私钥对交互信息签名,以及雾节点在与车辆交互信息时,利用非对称雾节点私钥对交互信息签名,可以使得他人无法伪造被签名的交互信息,在通信双方确定可以解密对应的交互信息时,即可确定对方的身份合法,在确定对方为合法身份时再进行交互可以避免通信双方的信息被窃取,从而可以提高提高车辆与雾节点通信的安全性。
4、在本发明一是实施例中,通信双方在进行数字证书互认证之后,车辆需要与雾节点进行密钥协商,以使利用协商的对称根密钥加密交互信息。而利用对称根密钥对交互信息进行加密不仅可以提高车辆与雾节点通信时的安全性,还可以提高加密交互信息时的速度。
5、在本发明一是实施例中,车辆在接收到雾节点发送的加密后的再次回执信息后,车辆需要确定是否在预设的时限内使用对称根密钥进行认证,当确定超过时限后,则需要利用雾节点公钥重新协商新的对称根密钥,以使提高车辆与雾节点的通信的安全性。
6、在本发明一是实施例中,雾节点在确定车辆的身份合法后,需要将车辆的身份信息,例如,车辆ID、车辆数字证书、车辆公钥记录到预设的服务用户列表中,以使再次与车辆交互时,根据服务用户列表中记录的信息再次确定车辆身份合法性。
7、在本发明一是实施例中,雾节点在确定车辆的车辆数字证书具有合法性时,还需要根据证书撤销列表,确定车辆数字证书是否具有有效性。当确定车辆的身份既合法又有效时,再与车辆进行信息交互,可以降低雾节点被攻击的概率,从而能够提高雾节点与车辆通信的安全性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种通信***,其特征在于,包括:至少一个车辆和至少一个雾节点;
每一个所述车辆,用于当接收到用户发送的首次服务请求时,利用预先获取的非对称车辆私钥对所述首次服务请求签名,将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点;当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时,验证所述雾节点数字证书和签名后的所述首次回执信息;当验证通过时,获取解密后的所述首次回执信息;
每一个雾节点,用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,验证所述车辆数字证书和签名后的所述首次服务请求,当验证通过时生成所述首次回执信息,利用预先获取的非对称雾节点私钥对所述首次回执信息签名,将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。
2.根据权利要求1所述的通信***,其特征在于,进一步包括:证书授权中心CA中心;
所述车辆,用于预先向所述CA中心发送携带车辆身份信息的车辆证书申请,并接收所述CA中心发送的车辆数字证书和非对称车辆私钥;
所述雾节点,用于预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请,并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥;
所述CA中心,用于当接收到所述车辆发送的携带车辆身份信息的车辆证书申请,根据预设的加密规则,利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥,将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆;当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请,根据所述加密规则,利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥,将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点。
3.根据权利要求2所述的通信***,其特征在于,
所述CA中心,进一步用于公布预先生成的中心公钥;
所述车辆,用于确定所述中心公钥是否能解密所述雾节点数字证书,如果是,获取解密后的所述雾节点数字证书中的雾节点公钥;利用所述雾节点公钥解密签名后所述首次回执信息;
所述雾节点,用于确定所述中心公钥是否能解密所述车辆数字证书,如果是,获取解密后的所述车辆数字证书中的车辆公钥;利用所述车辆公钥解密签名后的所述首次服务请求。
4.根据权利要求3所述的通信***,其特征在于,
所述车辆,进一步用于当接收到所述用户发送的再次服务请求时,按照预设的密钥规则生成对称根密钥;利用所述非对称车辆私钥对所述对称根密钥和所述再次服务请求加密,生成密钥协商信息;将所述密钥协商信息发送给所述雾节点;当接收到所述雾节点发送的加密后的再次回执信息时,利用所述对称根密钥解密加密后的所述再次回执信息,获取解密后的所述再次回执信息;
所述雾节点,进一步用于当接收到所述车辆所述密钥协商信息时,利用所述车辆公钥解密所述密钥协商信息,获取所述对称根密钥和所述再次服务请求;生成与所述再次服务请求对应的再次回执信息;利用所述对称根密钥加密所述再次回执信息;将加密后的所述再次回执信息发送给所述车辆。
5.根据权利要求4所述的通信***,其特征在于,
所述车辆,进一步用于确定是否在预设的时限内接收到加密后所述的再次回执信息,如果是,当接收到所述用户发送的后续服务请求时,利用所述对称根密钥加密所述后续服务请求,生成新通信信息,并将新通信信息发送给所述雾节点;否则,当接收到所述后续服务请求时,根据所述密钥规则生成新对称根密钥,利用所述非对称车辆私钥对所述新对称根密钥和所述后续服务请求加密,生成所述新通信信息,并将所述新通信信息发送给所述雾节点,以使所述雾节点根据所述新通信信息发送对应的后续回执信息。
6.根据权利要求5所述的通信***,其特征在于,
所述雾节点,进一步用于预先设置服务用户列表,将所述车辆数字证书、所述车辆公钥、所述车辆的最后服务时间、所述对称根密钥和所述对称根密钥的时限记录到所述服务用户列表中;当接收到所述新通信信息时,执行:
S0:确定所述服务用户列表中是否存在与所述车辆对应的对称根密钥,如果是,执行S1,否则,执行S4;
S1:根据所述最后服务时间和所述时限,确定所述对称根密钥是否有效,如果是,执行S2,否则,执行S3;
S2:利用所述对称根密钥解密所述新通信信息,更新所述服务用户列表中的最后服务时间;
S3:利用所述车辆公钥解密所述新通信信息,删除所述服务用户列表中所述对称根密钥和所述对称根密钥的时限。
7.根据权利要求2至6任一所述的通信***,其特征在于,
所述CA中心,进一步用于公布预先生成的证书撤销列表;
所述雾节点,进一步用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,确定所述车辆数字证书是否在所述证书撤销列表,如果是,取消本次通信,否则,执行所述验证所述车辆数字证书和签名后的所述首次服务请求。
8.一种基于权利要求1至7中任一所述的通信***的通信方法,其特征在于,包括:
至少一个车辆中的每一个车辆,当接收到用户发送的首次服务请求时,利用预先获取的非对称车辆私钥对所述首次服务请求签名,将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点;当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时,验证所述雾节点数字证书和签名后的所述首次回执信息;当验证通过时,获取解密后的所述首次回执信息;
至少一个雾节点中的每一个所述雾节点,当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,验证所述车辆数字证书和签名后的所述首次服务请求,当验证通过时生成所述首次回执信息,利用预先获取的非对称雾节点私钥对所述首次回执信息签名,将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆。
9.根据权利要求8所述的通信***,其特征在于,
在所述利用预先获取的非对称车辆私钥对所述首次服务请求签名之前,进一步包括:
所述车辆预先向CA中心发送携带车辆身份信息的车辆证书申请,并接收所述CA中心发送的车辆数字证书和非对称车辆私钥;
在所述利用预先获取的非对称雾节点私钥对所述首次回执信息签名之前,进一步包括:
所述雾节点预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请,并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥;
所述CA中心当接收到所述车辆发送的携带车辆身份信息的车辆证书申请,根据预设的加密规则,利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥,将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆;当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请,根据所述加密规则,利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥,将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点。
10.根据权利要求8或9所述的通信***,其特征在于,
在所述将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆之前,进一步包括:
所述CA中心公布预先生成的证书撤销列表;
所述雾节点当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时,确定所述车辆数字证书是否在所述证书撤销列表,如果是,取消本次通信,否则,执行所述验证所述车辆数字证书和签名后的所述首次服务请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810408721.4A CN108600240B (zh) | 2018-05-02 | 2018-05-02 | 一种通信***及其通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810408721.4A CN108600240B (zh) | 2018-05-02 | 2018-05-02 | 一种通信***及其通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108600240A true CN108600240A (zh) | 2018-09-28 |
| CN108600240B CN108600240B (zh) | 2020-11-10 |
Family
ID=63619508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810408721.4A Active CN108600240B (zh) | 2018-05-02 | 2018-05-02 | 一种通信***及其通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108600240B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474577A (zh) * | 2018-10-17 | 2019-03-15 | 太原市高远时代科技有限公司 | 一种具有安全准入功能的物联网边缘运维设备 |
| CN110430063A (zh) * | 2019-07-26 | 2019-11-08 | 绍兴文理学院 | 基于雾计算架构异质传感网节点匿名身份认证***及方法 |
| US20210099866A1 (en) * | 2018-07-13 | 2021-04-01 | Micron Technology, Inc. | Secure vehicular services communication |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及*** |
| CN103684768A (zh) * | 2012-09-10 | 2014-03-26 | ***股份有限公司 | 一种pos***以及在pos***内进行双向认证的方法 |
| CN104811941A (zh) * | 2015-04-30 | 2015-07-29 | 福建星网锐捷网络有限公司 | 离线虚拟机安全管理方法和装置 |
| US20150381367A1 (en) * | 2014-06-26 | 2015-12-31 | Comcast Cable Communications, Llc | Secure Router Authentication |
| US20160294821A1 (en) * | 2012-04-01 | 2016-10-06 | Authentify, Inc. | Secure authentication in a multi-party system |
| US20170048308A1 (en) * | 2015-08-13 | 2017-02-16 | Saad Bin Qaisar | System and Apparatus for Network Conscious Edge to Cloud Sensing, Analytics, Actuation and Virtualization |
| CN107071033A (zh) * | 2017-04-20 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种基于雾计算的车联网部署*** |
| CN107679847A (zh) * | 2017-09-07 | 2018-02-09 | 广东工业大学 | 一种基于近场通信双向身份认证的移动交易隐私保护方法 |
| US20180060608A1 (en) * | 2016-08-30 | 2018-03-01 | Wacom Co., Ltd. | Authentication and secure transmission of data between signature devices and host computers using transport layer security |
-
2018
- 2018-05-02 CN CN201810408721.4A patent/CN108600240B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
| US20160294821A1 (en) * | 2012-04-01 | 2016-10-06 | Authentify, Inc. | Secure authentication in a multi-party system |
| CN103684768A (zh) * | 2012-09-10 | 2014-03-26 | ***股份有限公司 | 一种pos***以及在pos***内进行双向认证的方法 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及*** |
| US20150381367A1 (en) * | 2014-06-26 | 2015-12-31 | Comcast Cable Communications, Llc | Secure Router Authentication |
| CN104811941A (zh) * | 2015-04-30 | 2015-07-29 | 福建星网锐捷网络有限公司 | 离线虚拟机安全管理方法和装置 |
| US20170048308A1 (en) * | 2015-08-13 | 2017-02-16 | Saad Bin Qaisar | System and Apparatus for Network Conscious Edge to Cloud Sensing, Analytics, Actuation and Virtualization |
| US20180060608A1 (en) * | 2016-08-30 | 2018-03-01 | Wacom Co., Ltd. | Authentication and secure transmission of data between signature devices and host computers using transport layer security |
| CN107071033A (zh) * | 2017-04-20 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 一种基于雾计算的车联网部署*** |
| CN107679847A (zh) * | 2017-09-07 | 2018-02-09 | 广东工业大学 | 一种基于近场通信双向身份认证的移动交易隐私保护方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李春彦,王良民: "车载自组网Sybil攻击检测方案研究综述", 《计算机科学》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210099866A1 (en) * | 2018-07-13 | 2021-04-01 | Micron Technology, Inc. | Secure vehicular services communication |
| US11863976B2 (en) * | 2018-07-13 | 2024-01-02 | Micron Technology, Inc. | Secure vehicular services communication |
| CN109474577A (zh) * | 2018-10-17 | 2019-03-15 | 太原市高远时代科技有限公司 | 一种具有安全准入功能的物联网边缘运维设备 |
| CN110430063A (zh) * | 2019-07-26 | 2019-11-08 | 绍兴文理学院 | 基于雾计算架构异质传感网节点匿名身份认证***及方法 |
| CN110430063B (zh) * | 2019-07-26 | 2020-05-19 | 绍兴文理学院 | 基于雾计算架构异质传感网节点匿名身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108600240B (zh) | 2020-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107919956B (zh) | 一种面向物联网云环境下端到端安全保障方法 | |
| CN112887338B (zh) | 一种基于ibc标识密码的身份认证方法和*** | |
| CN109687976A (zh) | 基于区块链与pki认证机制的车队组建及管理方法及*** | |
| KR100832893B1 (ko) | 무선 근거리 통신망으로 이동 단말의 보안 접근 방법 및 무선 링크를 통한 보안 데이터 통신 방법 | |
| CN112039918B (zh) | 一种基于标识密码算法的物联网可信认证方法 | |
| CN113596778A (zh) | 一种基于区块链的车联网节点匿名认证方法 | |
| CN109561383A (zh) | 一种基于动态假名交换区域的位置隐私保护方法 | |
| CN103491540A (zh) | 一种基于身份凭证的无线局域网双向接入认证***及方法 | |
| KR20060134774A (ko) | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 | |
| CN108933665B (zh) | 轻量级V2I组通信身份验证协议应用在VANETs中的方法 | |
| CN105450623A (zh) | 一种电动汽车的接入认证方法 | |
| CN108353279A (zh) | 一种认证方法和认证*** | |
| CN107635227A (zh) | 一种群组消息加密方法及装置 | |
| CN108600240A (zh) | 一种通信***及其通信方法 | |
| CN109995723B (zh) | 一种域名解析***dns信息交互的方法、装置及*** | |
| CN117254910A (zh) | 车载自组网络下基于量子随机数的高效组密钥分发方法 | |
| CN111901335A (zh) | 基于中台的区块链数据传输管理方法及*** | |
| CN103856463A (zh) | 基于密钥交换协议的轻量目录访问协议实现方法和装置 | |
| CN113676330B (zh) | 一种基于二级密钥的数字证书申请***及方法 | |
| CN110417722A (zh) | 一种业务数据通信方法、通信设备及存储介质 | |
| CN112954643B (zh) | 直连通信认证方法、终端、边缘服务节点及网络侧设备 | |
| CN113839786A (zh) | 一种基于sm9密钥算法的密钥分发方法和*** | |
| Sontowski et al. | Towards Secure Communication for High-Density Longitudinal Platooning | |
| CN117278330B (zh) | 一种电力物联网设备网络的轻量级组网与安全通信方法 | |
| Kovalev et al. | Authentication Scheme in Vehicular Ad Hoc Networks Based on Road Side Unit Infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201015 Address after: 250100 Ji'nan high tech Zone, Shandong, No. 1036 wave road Applicant after: INSPUR GROUP Co.,Ltd. Address before: 250100, Ji'nan province high tech Zone, Sun Village Branch Road, No. 2877, building, floor, building, on the first floor Applicant before: JINAN INSPUR HI-TECH INVESTMENT AND DEVELOPMENT Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |