[发明专利]车联网安全认证装置及方法

说明书

本发明请求保护一种车联网安全认证装置及方法，方法包括如下步骤：将传统密码学认证服务与信任评估机制进行有机结合，按照认证执行装置提供的接口实现并挂载到装置上，并通过装置统一接口对外提供调用服务，屏蔽各复杂认证算法的实现细节；在感知层车辆节点上部署可信嵌入式安全模块，提供安全能力，并将感知层加密算法组件化；构造集可信终端、密码学认证方法、信任评估系统于一体的认证体系；对底层感知层提供的高安全可信证据因子匹配评估，为上层交通信息服务平台提供认证决策依据。

技术领域

本发明属于车联网信息安全领域，具体涉及信息安全领域中的身份认证技术。

背景技术

车联网是物联网、计算机、互联网、移动通信等相关技术和功能集成应用在交通领域的典型产物，其具备的通信体系结构以及关键技术相比其他通信网络具有普遍的共性以及一定的差异性特征。

车联网中涉及到的通信实体包括：车辆节点、路测基础设施和交通信息服务平台。从车联网体系结构的角度分析各自实体的职责为：在感知层，车辆节点和路测基础设施通过集成多种智能车载系统(e.g.信息采集系统、人机交互接口、控制单元、无线通信设备等)完成路网信息感知和交互分享；在网络管控层，蓝牙、Wi-Fi、DSRC(Dedicated Short RangeCommunications)、蜂窝网等多种无线通信技术和基础网络设施技术协同完成信息传输和导向；在应用层，交通云平台利用数据挖掘、云计算等技术处理分析感知数据，为交通信息服务平台提供决策支撑，进而更好地管控路况。

车联网的蓬勃飞速发展为人们生活带来了极大的便利，但是对多种感知技术、无线通信技术、计算机技术和控制技术的依赖，以及拓扑结构自主快速变化的特性，使车联网中的车辆节点容易面临更多更复杂的网络攻击，增加了安全防护的难度。虽然，在开放的环境中，认证技术能够有效地验证车辆节点身份的合法性，防止网络中的假冒、篡改、否认等攻击，进而维护安全有秩序的网络环境。但是，车联网中客观存在的多种通信场景和多样化车载应用(e.g.实时性、娱乐性、咨询性、安全性应用)，以及实时性、轻量型、集成型等不同安全需求，使得面向应用、面向通信场景的高层认证协议越来越层出不穷、多样化、精细化(如图1)。例如：传统认证协议，通过密码技术使得一个节点向另一个节点证明是否掌握了正确的密钥或口令等证据，以公钥基础设施(PKI)认证体系最为广泛使用。在车联网环境中，研究者一般根据不同的应用场景个性化定制、改进原有密码学认证协议，或者引入新的评估体系，主要涉及到预共享密钥、公钥改进、基于ID的密码系统(IDE)、公钥机制结合IDE、信任评估模型、硬件认证、生物识别等方法。

以上各种认证方式都具有不同的优缺点，适用于某种特定的应用场景。这就需要在车联网中的实体上部署多种认证方法，为不同的车载应用以及应用场景提供差异化的认证服务。而且，随着车联网研究、部署力度的进一步加大，有望不断推出新的车载应用和通信场景，对认证服务的需求也将随之灵活地变化。

当前车联网安全面临的主要问题是：复杂的通信环境使单一的认证机制无法满足不同场景对安全和服务质量的差异性需求。为解决相关问题，本专利立足研究并设计车联网安全认证装置及方法，为不同的通信场景的识别与差异化认证方法的调用提供理论框架。

发明内容

本发明所要解决的技术问题是：针对车联网中多种通信场景的不同强度认证方法需求，以及现有的强调某单一侧面的认证方法应用于车联网不同场景存在的缺陷，设计一种装置抽象各种认证协议的实现方法，负责承载、驱动各种认证协议算法或软件，以便为车联网不同通信场景提供调用某种个性化认证算法的认证统一承载服务。利用应用与服务能力隔离的思想和技术实现各种认证算法和实际应用场景安全需求的有效分离，提供认证统一服务装置以实现承载、屏蔽底层各种认证算法，以统一服务接口的形式向上层各通信场景提供个性化认证服务功能。

本发明的技术方案如下：