CN117395661B - 一种车联网身份认证方法、***、电子设备及介质 - Google Patents
一种车联网身份认证方法、***、电子设备及介质 Download PDFInfo
- Publication number
- CN117395661B CN117395661B CN202311684892.7A CN202311684892A CN117395661B CN 117395661 B CN117395661 B CN 117395661B CN 202311684892 A CN202311684892 A CN 202311684892A CN 117395661 B CN117395661 B CN 117395661B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- board unit
- obu
- unit obu
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000004891 communication Methods 0.000 claims abstract description 28
- 238000012795 verification Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 11
- 230000006855 networking Effects 0.000 claims description 9
- 125000004122 cyclic group Chemical group 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 5
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 239000000654 additive Substances 0.000 description 2
- 230000000996 additive effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 101001093748 Homo sapiens Phosphatidylinositol N-acetylglucosaminyltransferase subunit P Proteins 0.000 description 1
- 206010039203 Road traffic accident Diseases 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明属于通信技术领域,其目的在于提供一种车联网身份认证方法、***、电子设备及介质。本发明可增加车载单元OBU的隐私性,在实施过程中,车载单元OBU可基于其匿名车辆身份标识在可信中心TA进行匿名身份认证,避免了车载单元OBU对应的车辆标识信息泄露至路侧单元RSU及其他车载单元OBU,利于提升车载单元OBU自身的安全性,保证了车辆用户的真实身份,隐私保护性能更强。
Description
技术领域
本发明属于通信技术领域,具体涉及一种车联网身份认证方法、***、电子设备及介质。
背景技术
车联网,即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与X(即车与车、人、路、服务平台)之间的网络连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务,同时提高交通运行效率,提升社会交通服务的智能化水平。在应用过程中,车联网能够为车与车之间的间距提供保障,降低车辆发生碰撞事故的几率;还可以帮助车主实时导航,并通过与其它车辆和网络***的通信,提高交通运行的效率。
车辆身份认证技术是车联网服务的应用基础,车辆之间基于身份认证技术判断接收消息的真实性和有效性,避免车辆因恶意消息导致严重的交通事故。
然而,现有技术中,由于车辆网环境下车辆与其他车辆以及路测单元之间的信息交互较为频繁,在进行车辆身份认证过程中,存在暴露合法车辆用户个人信息的情况,恶意用户可通过扫描、广播信息等方式获取大量周边车辆信息,导致现有技术难以应对车辆自身的信息保护需求。
发明内容
本发明旨在至少在一定程度上解决上述技术问题,本发明提供了一种车联网身份认证方法、***、电子设备及介质。
为了实现上述目的,本发明采用以下技术方案:
第一方面,本发明提供了一种车联网身份认证方法,基于车联网身份认证***实现,所述车联网身份认证***包括车载单元OBU、与第一指定区域的所有车载单元OBU通信连接的路侧单元RSU以及与所述路侧单元RSU通信连接的可信中心TA;所述方法包括:
所述可信中心TA初始化全局参数,得到全局基本参数,并将所述全局基本参数向所述路侧单元RSU和所述车载单元OBU进行共享;
所述车载单元OBU接收车辆标识信息IDi,并根据所述全局基本参数对所述车辆标识信息IDi进行加密,得到与所述车载单元OBU对应的匿名车辆身份标识;
所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的车辆注册请求,以在所述可信中心TA进行入网注册;
所述车载单元OBU接收驾驶员输入的驾驶员身份认证请求,并根据所述驾驶员身份认证请求进行驾驶员身份认证,并在认证通过后进入下一步;
所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的匿名身份认证请求,以便所述可信中心TA对所述车载单元OBU进行匿名身份认证,并在认证通过后接入所述车载单元OBU。
本发明可增加车载单元OBU的隐私性,在实施过程中,车载单元OBU可基于其匿名车辆身份标识在可信中心TA进行匿名身份认证,避免了车载单元OBU对应的车辆标识信息IDi泄露至路侧单元RSU及其他车载单元OBU,利于提升车载单元OBU自身的安全性,保证了车辆用户的真实身份,隐私保护性能更强。
本发明技术方案中的车辆身份认证设备与车辆身份信息的关联关系,对于车联网应用客户端和应用服务器来说都是不可见的,即使智能终端或者应用服务器受到攻击,车辆身份认证的安全性仍可以得到较好的保证,适合车联网复杂的应用环境。
在一个可能的设计中,所述全局基本参数包括G1、G2、q、e、k’、Kpub、H1和g;其中,q为从质数集合中随机选取的任一质数;G1为阶数为质数q的加法循环群;G2为阶数为质数q的乘法循环群;e为双线性对映射,e:G1×G1→G2;k’为G1的一个生成元;Kpub为公钥,Kpub=s×k’,s为可信中心TA的私钥,为从质数集合中随机选取的任一质数;H1为预设的单项哈希函数,;g为预设的对称分组加密算法。
在一个可能的设计中,所述车载单元OBU根据所述全局基本参数对所述车辆标识信息IDi进行加密,得到与所述车载单元OBU对应的匿名车辆身份标识,包括:
所述车载单元OBU获取当前时间戳Ti,并从质数集合中随机选取的任一质数xi作为中间加密参数;
所述车载单元OBU根据所述时间戳Ti、所述中间加密参数xi和所述车辆标识信息IDi生成与所述车载单元OBU对应的匿名车辆身份标识IMi;其中,所述匿名车辆身份标识IMi为:IMi=H1(IDi‖xi‖Ti)∈G1;式中,‖为字符串拼接符符号。
在一个可能的设计中,所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的车辆注册请求,以在所述可信中心TA进行入网注册,包括:
所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送车辆注册请求,所述车辆注册请求携带有匿名车辆身份标识IMi;
所述可信中心TA根据所述匿名车辆身份标识IMi得到与所述车载单元OBU对应的私钥sIMi;其中,与所述车载单元OBU对应的私钥sIMi为:sIMi=s×H1(IMi),IMi为与所述车载单元OBU对应的匿名车辆身份标识;
所述可信中心TA将与所述车载单元对应的私钥sIMi通过所述路侧单元RSU返回至所述车载单元OBU。
在一个可能的设计中,所述驾驶员身份认证请求携带有车辆标识信息IDi和车辆验证口令PWi;所述车载单元OBU根据所述驾驶员身份认证请求进行驾驶员身份认证,包括:
所述车载单元OBU根据所述中间加密参数xi以及与所述车载单元OBU对应的车辆标识信息IDi对所述车辆验证口令PWi进行加密,得到加密后车辆信息Ri,并对所述加密后车辆信息Ri进行存储;其中,所述加密后车辆信息Ri为:Ri=H1(IDi‖PWi)⊕xi;式中,⊕为异或符号;
所述车载单元OBU获取与所述车载单元OBU对应的车辆身份验证信息Zi,然后将所述车辆身份验证信息Zi存入预设的车辆身份验证信息库;
所述车载单元OBU接收驾驶员输入的驾驶员身份认证请求,所述驾驶员身份认证请求携带有与所述车载单元OBU对应的车辆标识信息IDi和车辆验证口令PWi;
所述车载单元OBU根据车辆标识信息IDi、车辆验证口令PWi以及加密后车辆信息Ri,得到中间加密参数xi;其中,xi=Ri⊕H1(IDi‖PWi);
所述车载单元OBU根据车辆标识信息IDi、车辆验证口令PWi以及所述中间加密参数xi,得到待校验车辆身份验证信息Zi’;其中,Zi’=H1(IDi‖PWi‖xi);
判断所述待校验车辆身份验证信息Zi’是否与所述车辆身份验证信息库中与所述车载单元OBU对应的车辆身份验证信息Zi相等,如是,则完成对所述驾驶员的身份认证。
在一个可能的设计中,所述车载单元OBU获取与所述车载单元OBU对应的车辆身份验证信息Zi,包括:
所述车载单元OBU根据所述车辆标识信息IDi、所述车辆验证口令PWi和所述中间加密参数xi,得到与所述车载单元OBU对应的车辆身份验证信息Zi;其中,Zi=H1(IDi‖PWi‖xi)。
第二方面,本发明提供了一种车联网身份认证***,用于实现如上述任一项所述的车联网身份认证方法;所述车联网身份认证***包括车载单元OBU、与第一指定区域的所有车载单元OBU通信连接的路侧单元RSU以及与所述路侧单元RSU通信连接的可信中心TA。
在一个可能的设计中,所述车联网身份认证***还包括区域服务器LS,第二指定区域的所有路侧单元RSU均通过所述区域服务器LS与所述可信中心TA通信连接。
第三方面,本发明提供了一种电子设备,包括:
存储器,用于存储计算机程序指令;以及,
处理器,用于执行所述计算机程序指令从而完成如上述任一项所述的车联网身份认证方法的操作。
第四方面,本发明提供了一种计算机可读存储介质,用于存储计算机可读取的计算机程序指令,所述计算机程序指令被配置为运行时执行如上述任一项所述的车联网身份认证方法的操作。
附图说明
图1是实施例中一种车联网身份认证方法的流程图;
图2是实施例中一种电子设备的模块框图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图和实施例或现有技术的描述对本发明作简单地介绍,显而易见地,下面关于附图结构的描述仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。
实施例1:
本实施例公开了一种车联网身份认证方法,基于车联网身份认证***实现,所述车联网身份认证***包括车载单元OBU、与第一指定区域的所有车载单元OBU通信连接的路侧单元RSU以及与所述路侧单元RSU通信连接的可信中心TA;具体地,路侧单元(Road SideUnit,RSU),是电子不停车收费(Electronic Toll Collection,ETC)***中,安装在路侧,采用专用短程通信技术(Dedicated Short Range Communication,DSRC)技术,与车载单元(On Board Unit,OBU)进行通讯,实现车辆身份识别,电子扣分的装置。可信中心(trustedauthority,TA),为第三方信任机构。本实施例中,车载单元OBU利用蜂窝网络与可信中心TA通信连接,车载单元OBU之间以及车载单元OBU与路侧单元RSU之间通过广播方式在近距离范围内进行信息交互。
应当理解的是,本实施例中,车载单元OBU和路侧单元RSU均可以但不限于为具有一定计算资源的计算机设备或虚拟机,例如为个人计算机、智能手机、个人数字助理或可穿戴设备等电子设备,或者为虚拟机,此处不予限制。
如图1所示,一种车联网身份认证方法,可以但不限于包括有如下步骤:
S1.所述可信中心TA初始化全局参数,得到全局基本参数,并将所述全局基本参数向所述路侧单元RSU和所述车载单元OBU进行共享;本实施例中,所述车载单元OBU和所述路侧单元RSU均基于所述全局基本参数构建数据加密和身份认证。
具体地,本实施例中,所述全局基本参数包括G1、G2、q、e、k’、Kpub、H1和g;其中,q为从质数集合中随机选取的任一质数;G1为阶数为质数q的加法循环群;G2为阶数为质数q的乘法循环群;e为双线性对映射,e:G1×G1→G2;k’为G1的一个生成元;Kpub为公钥,Kpub=s×k’,s为可信中心TA的私钥,为从质数集合中随机选取的任一质数;H1为预设的单项哈希函数,;g为预设的对称分组加密算法。
本实施例中,所述可信中心TA初始化全局参数,得到全局基本参数,包括:
从质数集合中随机选取任一质数q与质数s,并将质数s作为可信中心TA的私钥;
根据质数q得到阶数为质数q的加法循环群G1;
根据质数q得到阶数为质数q的乘法循环群G2;
根据加法循环群G1和乘法循环群G2得到双线性对映射e;其中,e:G1×G1→G2;本实施例中,双线性对映射e具备双线性、非退化性和可计算性的特性。
根据加法循环群G1得到一生成元k’;
根据生成元k’和可信中心TA的私钥s得到公钥Kpub;其中,Kpub=s×k’;
获取预设的单项哈希函数;本实施例中,单项哈希函数H1可采用国密算法SM3等,此处不予限制。
获取预设的对称分组加密算法g,需要说明的是,本实施例中,对称分组加密算法g可以采用国密算法SM1、SM4等,此处不予限制。
本实施例中,所述可信中心TA将所述全局基本参数向所述路侧单元RSU和所述车载单元OBU进行共享,包括:
S101.所述可信中心TA将所述全局基本参数通过所述区域服务器LS向所述路侧单元RSU进行共享;
S102.所述路侧单元RSU将所述全局基本参数作为区域广播消息广播给所述车载单元OBU,以实现所述全局基本参数向所述车载单元OBU的共享。
本实施例中,所述路侧单元RSU和区域服务器LS均在可信中心TA共享全局基本参数后在可信中心TA进行注册,在进行注册时,所述路侧单元RSU和区域服务器LS均可从所述可信中心TA获取对应的私钥,以便后续基于该私钥实现在所述可信中心TA中的身份认证,并接入可信中心TA。
S2.所述车载单元OBU接收车辆标识信息IDi,并根据所述全局基本参数对所述车辆标识信息IDi进行加密,得到与所述车载单元OBU对应的匿名车辆身份标识。
本实施例中,步骤S2中,所述车载单元OBU根据所述全局基本参数对所述车辆标识信息IDi进行加密,得到与所述车载单元OBU对应的匿名车辆身份标识,包括:
S201.所述车载单元OBU获取当前时间戳Ti,并从质数集合中随机选取的任一质数xi作为中间加密参数;
S202.所述车载单元OBU根据所述时间戳Ti、所述中间加密参数xi和所述车辆标识信息IDi生成与所述车载单元OBU对应的匿名车辆身份标识IMi;其中,所述匿名车辆身份标识IMi为:IMi=H1(IDi‖xi‖Ti)∈G1;式中,‖为字符串拼接符符号,表示将两个字符串连,形成一个字符串;需要说明的是,本实施例中,采用单项哈希函数H1生成与所述车载单元OBU对应的匿名车辆身份标识IMi,可利于使匿名车辆身份标识IMi落入可信中心TA的***参数中加法循环群G1所在的范围内。
S3.所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的车辆注册请求,以在所述可信中心TA进行入网注册,得到与所述车载单元OBU对应的私钥。
本实施例中,所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的车辆注册请求,以在所述可信中心TA进行入网注册,包括:
S301.所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送车辆注册请求,所述车辆注册请求携带有匿名车辆身份标识IMi;
S302.所述可信中心TA根据所述匿名车辆身份标识IMi得到与所述车载单元OBU对应的私钥sIMi;其中,与所述车载单元OBU对应的私钥sIMi为:sIMi=s×H1(IMi),IMi为与所述车载单元OBU对应的匿名车辆身份标识;
S303.所述可信中心TA将与所述车载单元对应的私钥sIMi通过所述路侧单元RSU返回至所述车载单元OBU。
S4.所述车载单元OBU接收驾驶员输入的驾驶员身份认证请求,并根据所述驾驶员身份认证请求进行驾驶员身份认证,并在认证通过后进入下一步。
本实施例中,所述驾驶员身份认证请求携带有车辆标识信息IDi和车辆验证口令PWi;所述车载单元OBU根据所述驾驶员身份认证请求进行驾驶员身份认证,包括:
S401.所述车载单元OBU根据所述中间加密参数xi以及与所述车载单元OBU对应的车辆标识信息IDi对所述车辆验证口令PWi进行加密,得到加密后车辆信息Ri,并对所述加密后车辆信息Ri进行存储;其中,所述加密后车辆信息Ri为:Ri=H1(IDi‖PWi)⊕xi;式中,⊕为异或符号;
S402.所述车载单元OBU获取与所述车载单元OBU对应的车辆身份验证信息Zi,然后将所述车辆身份验证信息Zi存入预设的车辆身份验证信息库;
具体地,所述车载单元OBU获取与所述车载单元OBU对应的车辆身份验证信息Zi,包括:
所述车载单元OBU根据所述车辆标识信息IDi、所述车辆验证口令PWi和所述中间加密参数xi,得到与所述车载单元OBU对应的车辆身份验证信息Zi;其中,Zi=H1(IDi‖PWi‖xi)。
S403.所述车载单元OBU接收驾驶员输入的驾驶员身份认证请求,所述驾驶员身份认证请求携带有与所述车载单元OBU对应的车辆标识信息IDi和车辆验证口令PWi;
S404.所述车载单元OBU根据车辆标识信息IDi、车辆验证口令PWi以及加密后车辆信息Ri,得到中间加密参数xi;其中,xi=Ri⊕H1(IDi‖PWi);
S405.所述车载单元OBU根据车辆标识信息IDi、车辆验证口令PWi以及所述中间加密参数xi,得到待校验车辆身份验证信息Zi’;其中,Zi’=H1(IDi‖PWi‖xi);
S406.判断所述待校验车辆身份验证信息Zi’是否与所述车辆身份验证信息库中与所述车载单元OBU对应的车辆身份验证信息Zi相等,如是,则完成对所述驾驶员的身份认证,车载单元OBU进入运行状态。
S5.所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的匿名身份认证请求,以便所述可信中心TA对所述车载单元OBU进行匿名身份认证,并在认证通过后接入所述车载单元OBU,所述车载单元OBU基于与所述车载单元OBU对应的私钥与所述可信中心TA所在的车联网中进行通信。
本实施例中,所述车联网身份认证***还包括区域服务器LS,第二指定区域的所有路侧单元RSU均通过所述区域服务器LS与所述可信中心TA通信连接。
本实施例可增加车载单元OBU的隐私性,在实施过程中,车载单元OBU可基于其匿名车辆身份标识在可信中心TA进行匿名身份认证,避免了车载单元OBU对应的车辆标识信息IDi泄露至路侧单元RSU及其他车载单元OBU,利于提升车载单元OBU自身的安全性,保证了车辆用户的真实身份,隐私保护性能更强。
实施例2:
本实施例公开了一种车联网身份认证***,用于实现实施例1中车联网身份认证方法;如图2所示,所述车联网身份认证***包括车载单元OBU、与第一指定区域的所有车载单元OBU通信连接的路侧单元RSU以及与所述路侧单元RSU通信连接的可信中心TA。
本实施例中,为拓展可信中心TA应用范围,所述车联网身份认证***还包括区域服务器LS,第二指定区域的所有路侧单元RSU均通过所述区域服务器LS与所述可信中心TA通信连接。
实施例3:
在实施例1或2的基础上,本实施例公开了一种电子设备,该设备可以是智能手机、平板电脑、笔记本电脑或者台式电脑等。电子设备可能被称为用于终端、便携式终端、台式终端等,如图2所示,电子设备包括:
存储器,用于存储计算机程序指令;以及,
处理器,用于执行所述计算机程序指令从而完成如实施例1中任一所述的车联网身份认证方法的操作。
具体地,处理器301可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器301可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable LogicArray,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器301也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(CentralProcessing Unit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器301可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。
存储器302可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器302还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器302中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器301所执行以实现本申请中实施例1提供的车联网身份认证方法。
在一些实施例中,终端还可选包括有:通信接口303和至少一个***设备。处理器301、存储器302和通信接口303之间可以通过总线或信号线相连。各个***设备可以通过总线、信号线或电路板与通信接口303相连。具体地,***设备包括:射频电路304、显示屏305和电源306中的至少一种。
通信接口303可被用于将I/O(Input/ Output,输入/输出)相关的至少一个***设备连接到处理器301和存储器302。在一些实施例中,处理器301、存储器302和通信接口303被集成在同一芯片或电路板上;在一些其他实施例中,处理器301、存储器302和通信接口303中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路304用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路304通过电磁信号与通信网络以及其他通信设备进行通信。
显示屏305用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。
电源306用于为电子设备中的各个组件进行供电。
实施例4:
在实施例1至3任一项实施例的基础上,本实施例公开了一种计算机可读存储介质,用于存储计算机可读取的计算机程序指令,所述计算机程序指令被配置为运行时执行如实施例1所述的车联网身份认证方法的操作。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
最后应说明的是,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (5)
1.一种车联网身份认证方法,其特征在于:基于车联网身份认证***实现,所述车联网身份认证***包括车载单元OBU、与第一指定区域的所有车载单元OBU通信连接的路侧单元RSU以及与所述路侧单元RSU通信连接的可信中心TA;所述方法包括:
所述可信中心TA初始化全局参数,得到全局基本参数,并将所述全局基本参数向所述路侧单元RSU和所述车载单元OBU进行共享;
所述车载单元OBU接收车辆标识信息IDi,并根据所述全局基本参数对所述车辆标识信息IDi进行加密,得到与所述车载单元OBU对应的匿名车辆身份标识;
所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的车辆注册请求,以在所述可信中心TA进行入网注册;
所述车载单元OBU接收驾驶员输入的驾驶员身份认证请求,并根据所述驾驶员身份认证请求进行驾驶员身份认证,并在认证通过后进入下一步;
所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的匿名身份认证请求,以便所述可信中心TA对所述车载单元OBU进行匿名身份认证,并在认证通过后接入所述车载单元OBU;
所述全局基本参数包括G1、G2、q、e、k’、Kpub、H1和g;其中,q为从质数集合中随机选取的任一质数;G1为阶数为质数q的加法循环群;G2为阶数为质数q的乘法循环群;e为双线性对映射,e:G1×G1→G2;k’为G1的一个生成元;Kpub为公钥,Kpub=s×k’,s为可信中心TA的私钥,为从质数集合中随机选取的任一质数;H1为预设的单项哈希函数,;g为预设的对称分组加密算法;
所述车载单元OBU根据所述全局基本参数对所述车辆标识信息IDi进行加密,得到与所述车载单元OBU对应的匿名车辆身份标识,包括:
所述车载单元OBU获取当前时间戳Ti,并从质数集合中随机选取的任一质数xi作为中间加密参数;
所述车载单元OBU根据所述时间戳Ti、所述中间加密参数xi和所述车辆标识信息IDi生成与所述车载单元OBU对应的匿名车辆身份标识IMi;其中,所述匿名车辆身份标识IMi为:IMi=H1(IDi‖xi‖Ti)∈G1;式中,‖为字符串拼接符符号;
所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送携带有匿名车辆身份标识的车辆注册请求,以在所述可信中心TA进行入网注册,包括:
所述车载单元OBU通过所述路侧单元RSU向所述可信中心TA发送车辆注册请求,所述车辆注册请求携带有匿名车辆身份标识IMi;
所述可信中心TA根据所述匿名车辆身份标识IMi得到与所述车载单元OBU对应的私钥sIMi;其中,与所述车载单元OBU对应的私钥sIMi为:sIMi=s×H1(IMi),IMi为与所述车载单元OBU对应的匿名车辆身份标识;
所述可信中心TA将与所述车载单元对应的私钥sIMi通过所述路侧单元RSU返回至所述车载单元OBU;
所述驾驶员身份认证请求携带有车辆标识信息IDi和车辆验证口令PWi;所述车载单元OBU根据所述驾驶员身份认证请求进行驾驶员身份认证,包括:
所述车载单元OBU根据所述中间加密参数xi以及与所述车载单元OBU对应的车辆标识信息IDi对所述车辆验证口令PWi进行加密,得到加密后车辆信息Ri,并对所述加密后车辆信息Ri进行存储;其中,所述加密后车辆信息Ri为:Ri=H1(IDi‖PWi)⊕xi;式中,⊕为异或符号;
所述车载单元OBU获取与所述车载单元OBU对应的车辆身份验证信息Zi,然后将所述车辆身份验证信息Zi存入预设的车辆身份验证信息库;
所述车载单元OBU接收驾驶员输入的驾驶员身份认证请求,所述驾驶员身份认证请求携带有与所述车载单元OBU对应的车辆标识信息IDi和车辆验证口令PWi;
所述车载单元OBU根据车辆标识信息IDi、车辆验证口令PWi以及加密后车辆信息Ri,得到中间加密参数xi;其中,xi=Ri⊕H1(IDi‖PWi);
所述车载单元OBU根据车辆标识信息IDi、车辆验证口令PWi以及所述中间加密参数xi,得到待校验车辆身份验证信息Zi’;其中,Zi’=H1(IDi‖PWi‖xi);
判断所述待校验车辆身份验证信息Zi’是否与所述车辆身份验证信息库中与所述车载单元OBU对应的车辆身份验证信息Zi相等,如是,则完成对所述驾驶员的身份认证;
所述车载单元OBU获取与所述车载单元OBU对应的车辆身份验证信息Zi,包括:
所述车载单元OBU根据所述车辆标识信息IDi、所述车辆验证口令PWi和所述中间加密参数xi,得到与所述车载单元OBU对应的车辆身份验证信息Zi;其中,Zi=H1(IDi‖PWi‖xi);
所述车联网身份认证***还包括区域服务器LS,第二指定区域的所有路侧单元RSU均通过所述区域服务器LS与所述可信中心TA通信连接;
所述可信中心TA将所述全局基本参数向所述路侧单元RSU和所述车载单元OBU进行共享,包括:
所述可信中心TA将所述全局基本参数通过所述区域服务器LS向所述路侧单元RSU进行共享;
所述路侧单元RSU将所述全局基本参数作为区域广播消息广播给所述车载单元OBU,以实现所述全局基本参数向所述车载单元OBU的共享。
2.一种车联网身份认证***,其特征在于:用于实现如权利要求1所述的车联网身份认证方法;所述车联网身份认证***包括车载单元OBU、与第一指定区域的所有车载单元OBU通信连接的路侧单元RSU以及与所述路侧单元RSU通信连接的可信中心TA。
3.根据权利要求2所述的一种车联网身份认证***,其特征在于:所述车联网身份认证***还包括区域服务器LS,第二指定区域的所有路侧单元RSU均通过所述区域服务器LS与所述可信中心TA通信连接。
4.一种电子设备,其特征在于:包括:
存储器,用于存储计算机程序指令;以及,
处理器,用于执行所述计算机程序指令从而完成如权利要求1所述的车联网身份认证方法的操作。
5.一种计算机可读存储介质,用于存储计算机可读取的计算机程序指令,其特征在于:所述计算机程序指令被配置为运行时执行如权利要求1所述的车联网身份认证方法的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311684892.7A CN117395661B (zh) | 2023-12-11 | 2023-12-11 | 一种车联网身份认证方法、***、电子设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311684892.7A CN117395661B (zh) | 2023-12-11 | 2023-12-11 | 一种车联网身份认证方法、***、电子设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117395661A CN117395661A (zh) | 2024-01-12 |
CN117395661B true CN117395661B (zh) | 2024-03-12 |
Family
ID=89470588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311684892.7A Active CN117395661B (zh) | 2023-12-11 | 2023-12-11 | 一种车联网身份认证方法、***、电子设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117395661B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078930A (zh) * | 2012-12-31 | 2013-05-01 | 广东工业大学 | 一种基于车联网的信息发布*** |
CN104363586A (zh) * | 2014-11-14 | 2015-02-18 | 安徽大学 | 一种车联网中轻量级的漫游接入认证方法 |
CN104702418A (zh) * | 2015-04-07 | 2015-06-10 | 江苏大学 | 一种均分rsu计算量的车辆身份认证方法 |
CN106330910A (zh) * | 2016-08-25 | 2017-01-11 | 重庆邮电大学 | 车联网中基于节点身份和信誉的强隐私保护双重认证方法 |
KR101700588B1 (ko) * | 2015-09-15 | 2017-02-13 | 가톨릭관동대학교산학협력단 | 상호인증기법을 사용하는 바넷 시스템 및 이를 이용한 블랙홀 탐지 방법 |
CN109067525A (zh) * | 2018-08-01 | 2018-12-21 | 安徽大学 | 车联网中基于半可信管理中心的消息认证方法 |
CN109194610A (zh) * | 2018-07-24 | 2019-01-11 | 北京交通大学 | 基于区块链辅助的车载雾数据轻量级匿名接入认证方法 |
CN109412816A (zh) * | 2018-12-20 | 2019-03-01 | 东北大学 | 一种基于环签名的车载网匿名通信***及方法 |
CN110913390A (zh) * | 2019-10-22 | 2020-03-24 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算车联网方法及*** |
CN114390474A (zh) * | 2022-01-12 | 2022-04-22 | 重庆邮电大学 | 基于bs-puf的轻量级双因子车联网双向匿名认证***及方法 |
CN116614811A (zh) * | 2023-06-19 | 2023-08-18 | 安徽江淮汽车集团股份有限公司 | 一种车联网的分布式信息认证方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11323249B2 (en) * | 2017-12-20 | 2022-05-03 | Lg Electronics, Inc. | Cryptographic methods and systems for authentication in connected vehicle systems and for other uses |
-
2023
- 2023-12-11 CN CN202311684892.7A patent/CN117395661B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078930A (zh) * | 2012-12-31 | 2013-05-01 | 广东工业大学 | 一种基于车联网的信息发布*** |
CN104363586A (zh) * | 2014-11-14 | 2015-02-18 | 安徽大学 | 一种车联网中轻量级的漫游接入认证方法 |
CN104702418A (zh) * | 2015-04-07 | 2015-06-10 | 江苏大学 | 一种均分rsu计算量的车辆身份认证方法 |
KR101700588B1 (ko) * | 2015-09-15 | 2017-02-13 | 가톨릭관동대학교산학협력단 | 상호인증기법을 사용하는 바넷 시스템 및 이를 이용한 블랙홀 탐지 방법 |
CN106330910A (zh) * | 2016-08-25 | 2017-01-11 | 重庆邮电大学 | 车联网中基于节点身份和信誉的强隐私保护双重认证方法 |
CN109194610A (zh) * | 2018-07-24 | 2019-01-11 | 北京交通大学 | 基于区块链辅助的车载雾数据轻量级匿名接入认证方法 |
CN109067525A (zh) * | 2018-08-01 | 2018-12-21 | 安徽大学 | 车联网中基于半可信管理中心的消息认证方法 |
CN109412816A (zh) * | 2018-12-20 | 2019-03-01 | 东北大学 | 一种基于环签名的车载网匿名通信***及方法 |
CN110913390A (zh) * | 2019-10-22 | 2020-03-24 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算车联网方法及*** |
CN114390474A (zh) * | 2022-01-12 | 2022-04-22 | 重庆邮电大学 | 基于bs-puf的轻量级双因子车联网双向匿名认证***及方法 |
CN116614811A (zh) * | 2023-06-19 | 2023-08-18 | 安徽江淮汽车集团股份有限公司 | 一种车联网的分布式信息认证方法及*** |
Non-Patent Citations (1)
Title |
---|
Anonymous Identity Authentication scheme for Internet of Vehicles based on moving target Defense;Songhao Bai et al.;2021 International Conference on Advanced Computing and Endogenous Security;20230117;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117395661A (zh) | 2024-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Efficient privacy-preserving dual authentication and key agreement scheme for secure V2V communications in an IoV paradigm | |
CN107979840B (zh) | 一种密钥隔离安全的车联网v2i认证***及方法 | |
CN109005538B (zh) | 面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法 | |
CN108322486B (zh) | 一种车联网云环境下面向多服务器架构的认证方法 | |
US20170180330A1 (en) | Method and electronic device for vehicle remote control and a non-transitory computer readable storage medium | |
CN110826043B (zh) | 一种数字身份申请***及方法、身份认证***及方法 | |
Tan et al. | Secure certificateless authentication and road message dissemination protocol in VANETs | |
EP3843355A1 (en) | Method for sending message, method for verifying message, device, and communication system | |
CN111222178B (zh) | 一种数据签名方法及装置 | |
CN109361718A (zh) | 身份认证方法、装置和介质 | |
CN102546172A (zh) | 智能卡的访问控制方法、智能卡、终端和*** | |
EP3628114A1 (en) | Systems and methods for data transmission | |
US11588622B2 (en) | Securing outside-vehicle communication using IBC | |
CN117395661B (zh) | 一种车联网身份认证方法、***、电子设备及介质 | |
CN115242412B (zh) | 无证书聚合签名方法及电子设备 | |
US11265161B2 (en) | System and method for computing an escrow session key and a private session key for encoding digital communications between two devices | |
US11757856B2 (en) | Cryptographic communication system, cryptographic communication method, and cryptographic communication apparatus | |
CN111444498B (zh) | 一种解锁方法及共享服务*** | |
CN115567297A (zh) | 跨站请求数据处理方法及装置 | |
CN114071463B (zh) | 一种基于双线性映射的车载自组织网络的批认证方法 | |
US20230006835A1 (en) | Cross-blockchain identity and key management | |
CN115146253A (zh) | 一种移动App登录方法、移动设备及*** | |
CN108833097B (zh) | 一种基于密钥分配中心的车联网rfid安全认证方法 | |
CN112232956A (zh) | 一种基于区块链的智慧停车的数据处理方法及装置 | |
CN109067806B (zh) | 一种车联网环境下基于移动存储的安全通信方法及其*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |