[发明专利]车载数据实时计算方法

说明书

本发明提供了一种车载数据实时计算方法，该方法包括：车载节点从控制云平台获得自身的身份标识，证书和密码；车载节点从本地认证端申请虚拟名，在车载节点之间使用所述虚拟名相互通信。本发明提出了一种基于车载数据实时计算方法，应用于云平台下的车联网系统中，防止恶意节点侵入车载云平台中进行攻击，增强了车联网的安全与隐私。

技术领域

本发明涉及车联网，特别涉及一种车载数据实时计算方法。

背景技术

车联网结合计算与通信技术和机动车辆的移动性质，因此它除了有着一般无线网络固有问题外，也由于自身独特的移动网络特性面临诸多挑战，包括自组织网络的空间利用率不高，网络拓扑变化快，无线信道不稳定，以及安全与隐私保护。尤其是车联网中存在多种安全与隐私威胁，攻击者可能修改信息内容从而规避法律责任；可能高频率地广播以占据带宽；可能制造虚假信息以满足自身利益；可能通过窃听并分析无线信道中的消息以与踪其他车辆的行程等。由于车联网是通过无线信道进行通信，不可避免地要面临很多威胁和攻击。对于传输安全信息的车联网而言，这些威胁和攻击会造成可怕的后果。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种车载数据实时计算方法，包括：

车载节点从控制云平台获得自身的身份标识，证书和密码；

车载节点从本地认证端申请虚拟名，

在车载节点之间使用所述虚拟名相互通信。

优选的，所述车载节点从控制云平台获得自身的身份标识，证书和密码之前，还包括，本地认证端和控制云平台进行相互认证，该认证具体包括以下步骤：

本地认证端LC应用控制云平台CC的公钥加密自己的身份证书后和时间戳T_LC封装，然后传输至CC；

位于控制云平台CC的认证中心通过接受时间戳T_LC来检查到消息的失效时间；如果有效，则认证中心应用控制云平台私钥进行解密操作，再通过验证本地认证端LC的证书Cert_LC以确认该本地认证端LC是系统中的合法成员；然后控制云平台将自己的证书和随机选取的虚拟名集进行封装加密，并发送给通过认证的本地认证端LC；将所有的虚拟名通过认证中心设置为拥有特定的生命周期；

LC同样接受消息并且检查控制云平台的失效时间T_cc；如果T_cc是有效的，LC应用自身的私钥进行解密操作从而验证Cert_cc；同时，将来自于控制云平台的虚拟名库PP的虚拟名存储在LC的虚拟名证书数据库PCD中；

当一个车载节点V_A向本地认证端LC请求服务时，它首先生成一对用于匿名通信的临时公私密钥对；V_A使用密码PW_A将它的标识符、证书和临时公钥进行对称加密，再应用临时私钥对加密后的密文进行非对称加密，然后将最终生成密文附带时间标识T_A封装发送到LC；

本地认证端LC检测T_A，如果有效则使用自身的私钥来解密，然后用控制云平台CC的公钥加密并将加密后的结果传送到CC；

控制云平台CC检测时间T_LC，如果T_LC是有效的，则CC进行解密并且验证车载节点V_A的身份合法性；如果V_A是合法的，CC将利用T_LC以及本地认证端的身份证书为V_A生成一个中间密钥；

本地认证端LC检测控制云平台的失效时间T_cc；如果T_cc有效则本地认证端LC获取上述中间密钥，并将加密的临时公钥发送给V_A；