[发明专利]一种车联网环境中基于可信连接架构的认证方法

说明书

本发明公开了一种车联网环境中基于可信连接架构的认证方法，车辆和路侧单元在可信机构的注册阶段；车辆和路侧单元在云服务提供商处进行的双向身份认证阶段；车辆和路侧单元在云服务提供商处进行的双向平台鉴别阶段。步骤4，在认证成功后，云服务提供商与车辆通过会话密钥加密通信。本发明既能够实现车辆与路侧单元的身份认证，也能够实现车辆与路侧单元的平台鉴别，进而保证车辆可信接入受保护的网络。本发明考虑了车辆和路侧单元的平台安全，能够保证终端接入网络的可信。

技术领域

本发明属于车联网信息安全技术领域，涉及可信网络连接技术及基于身份的认证技术，特别设计一种车联网环境中基于可信连接架构的认证方法。

背景技术

为了缓解交通拥堵、道路安全、污染等其他问题，智能交通系统提供了一些解决方案，通过提供高效、可访问、安全、多模式等智能机制来解决上述问题。智能交通系统成为实现智慧城市不可或缺的一部分,而车联网则是智能交通系统的重要组成部分。车联网就是车辆与X(人、车、基础设施、云等)按照协议和标准，进行无线通讯和信息交互的网络。

由于车辆与任意实体的通信依赖于卫星或移动蜂窝等无线通信技术，车联网因此也继承了无线通信技术的脆弱性，导致车辆与X的通信容易遭受各类攻击，进而威胁到交通安全。身份认证是通信安全防护方式中重要的手段之一。

然而随着计算机网络的发展和应用，网络安全也面临着各类攻击的威胁，其中恶意代码攻击超过传统病毒成为最大安全威胁。在车联网中，恶意代码攻击会破坏汽车、基础设施、云服务平台等组件的安全，进而会导致“车-X”通信无法安全、可信赖的运行。大部分的研究都没有考虑平台安全，忽略了平台鉴别的重要性。因此保证车辆与其相应通信实体的平台安全也是至关重要的。

发明内容

本发明所要解决的技术问题是提供一种车联网环境中基于可信连接架构认证方法，用于解决车联网中车辆与受保护的可信实体之间的通信安全，因为目前大部分研究仅重视车联网环境中的身份认证，而忽略了对通信实体之间的平台身份认证和平台完整性的鉴别，无法保证车辆与相应实体之间的可信连接。

本发明解决上述技术问题的技术方案如下：该车联网环境系统包括可信网络、可信机构、至少一个基站、至少一个路侧单元以及车辆，其中可信网络包括如云服务，可信云服务认证建立了云服务提供商的评估体系，保证云服务提供商的安全、可信。基于可信连接架构的认证方法，包括：

步骤1，车辆、路侧单元RSU与其他通信实体在可信机构TA进行注册，注册后，TA会通过安全通道将之后所用到的参数分别分发给车辆和RSU，其中包括TA的公钥、车辆和RSU基于身份生成的部分私钥。TA也会将一些用于认证车辆和RSU身份的参数通过安全通道传递给云服务提供商CSP。

步骤2，当车辆请求接入受保护的网络，与其中的实体通信时，车辆广播自己的请求消息。

步骤3，RSU接收到车辆的请求消息后，向车辆发起认证请求。

步骤4，车辆生成另一部分私钥，得到车辆对应的完整私钥和公钥。车辆收到认证请求后，生成临时私钥s_i和临时公钥P_i，用于协商会话密钥。车辆将包括自己的身份ID_i、临时公钥P_i、时间戳T_i以及对这些数据签名SIG_i的消息发送给RSU。

步骤5，RSU生成另一部分私钥，得RSU对应的完整私钥和公钥。RSU收到车辆发送的消息后，也会生成临时私钥s_j和临时公钥P_j，用于协商会话密钥。将车辆发送的消息与自己的身份ID_j、临时公钥P_j、时间戳T_j以及对这些部分的签名SIG_j一起发送给CSP进行验证。RSU对于车辆发来的消息起到了转发的作用。