大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法
【專(zhuān)利摘要】本發(fā)明提供了一種大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法�����,初始化步驟:每個(gè)車(chē)輛節(jié)點(diǎn)獲得電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)的合法證書(shū)�,且所有車(chē)輛節(jié)點(diǎn)均在大數(shù)據(jù)中心登記注冊(cè),通過(guò)交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)完成車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中心之間的信息交換�;交匯節(jié)點(diǎn)在轉(zhuǎn)發(fā)過(guò)程中完成在大數(shù)據(jù)中心的注冊(cè);第一次單點(diǎn)登錄步驟:車(chē)輛節(jié)點(diǎn)與交匯節(jié)點(diǎn)分別通過(guò)不同的協(xié)議連接到大數(shù)據(jù)中心�����;再次登錄步驟:當(dāng)車(chē)輛節(jié)點(diǎn)遠(yuǎn)離第一次登錄步驟中連接的交匯節(jié)點(diǎn)時(shí)�����,與附近新的交匯節(jié)點(diǎn)建立連接����;安全數(shù)據(jù)采集步驟:車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中心通過(guò)交互節(jié)點(diǎn)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)�、機(jī)密數(shù)據(jù)的采集和傳輸��。本發(fā)明中各階段所采用安全方法即是一個(gè)獨(dú)立的機(jī)制���,同時(shí)相互之間又有承接性��,整體保證了數(shù)據(jù)采集的安全性�。
【專(zhuān)利說(shuō)明】
大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及物聯(lián)網(wǎng)技術(shù)領(lǐng)域����,具體地,設(shè)及一種大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集 方法���。
【背景技術(shù)】
[0002] 隨著通信與計(jì)算技術(shù)的快速發(fā)展�,越來(lái)越多的車(chē)輛連接到物聯(lián)網(wǎng)(IoT Internet of化ings物聯(lián)網(wǎng))����。作為一個(gè)龐大交互網(wǎng)絡(luò),車(chē)聯(lián)網(wǎng)(IoV Internet of Vehicle車(chē)聯(lián)網(wǎng))已 經(jīng)成為移動(dòng)互聯(lián)網(wǎng)的一個(gè)研究熱點(diǎn)��。諸如車(chē)輛的位置��、速度和駕駛線路等信息通過(guò)特定的 傳感器和設(shè)備被收集進(jìn)入中央處理系統(tǒng)����。計(jì)算與分析運(yùn)些車(chē)輛信息具有巨大的研究?jī)r(jià)值和 商業(yè)利益。在IoV中����,車(chē)輛的軌跡被分布在廣泛物理區(qū)域的道路所約束。大量的交通信息通 過(guò)IoV分享��,有利于智能管理與道路優(yōu)化�。隨著社會(huì)的發(fā)展,越來(lái)越多的車(chē)輛與道路將導(dǎo)致 IoV的規(guī)模擴(kuò)展����。配置在車(chē)輛上的不同種類(lèi)的傳感器提供了大量關(guān)于車(chē)輛屬性信息,駕駛狀 態(tài)信息及交通信息的數(shù)據(jù)���。運(yùn)些依賴(lài)時(shí)間與地點(diǎn)的數(shù)據(jù)本質(zhì)是時(shí)空數(shù)據(jù)����。數(shù)量持續(xù)增長(zhǎng)的 車(chē)輛從不同地方收集各種信息數(shù)據(jù)����,運(yùn)些數(shù)據(jù)也體現(xiàn)了大數(shù)據(jù)多樣化的本質(zhì)。
[0003] 所述的車(chē)聯(lián)網(wǎng)IoV的基本架構(gòu)如圖1所示�����,它是一個(gè)集車(chē)內(nèi)網(wǎng)、車(chē)輛點(diǎn)對(duì)點(diǎn)網(wǎng)����、車(chē)載 移動(dòng)網(wǎng)、甚至空間衛(wèi)星網(wǎng)絡(luò)于一體的綜合性網(wǎng)絡(luò)�,也是IoT中的一種擴(kuò)展應(yīng)用,可W實(shí)現(xiàn)智 能交通管制��、車(chē)輛智能化控制W及動(dòng)態(tài)信息提供等服務(wù)����。圖1中車(chē)輛節(jié)點(diǎn)、交匯節(jié)點(diǎn)和大數(shù) 據(jù)中屯��、組成了 IoV的基本架構(gòu)��。其中大數(shù)據(jù)中屯���、管理由車(chē)輛節(jié)點(diǎn)收集和交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)的數(shù) 據(jù)���,并儲(chǔ)存在數(shù)據(jù)庫(kù)中。不同的車(chē)輛節(jié)點(diǎn)之間可W實(shí)現(xiàn)多跳通信���,另外在車(chē)輛節(jié)點(diǎn)上的車(chē)載 單元中����,車(chē)輛網(wǎng)關(guān)負(fù)責(zé)收集來(lái)自方向模塊、車(chē)站參數(shù)收集等模塊的信息����。作為交匯節(jié)點(diǎn)���,其 路設(shè)單元和用戶通信設(shè)備負(fù)責(zé)轉(zhuǎn)發(fā)運(yùn)些有用信息���。
[0004] 隨著上述IoV的傳播與發(fā)展,收集到的內(nèi)容不僅有諸如車(chē)輛實(shí)時(shí)位置的私人信息��, 而且還包含一些諸如車(chē)輛行駛參數(shù)等與交通安全密切相關(guān)的重要信息�。然而,一些惡意車(chē) 輛會(huì)發(fā)送欺騙信息�����,為了追求自身利益而危害交通系統(tǒng)��。因此���,設(shè)計(jì)一個(gè)確保車(chē)輛傳送數(shù)據(jù) 可信并且不被隨意篡改的安全機(jī)制具有重要意義�。隨著智能交通系統(tǒng)的持續(xù)發(fā)展W及大 數(shù)據(jù)技術(shù)在車(chē)聯(lián)網(wǎng)(IoV)中的應(yīng)用,在車(chē)輛與應(yīng)用平臺(tái)之間�����,通過(guò)各種通信技術(shù)收集大數(shù)據(jù) 變得越來(lái)越頻繁�,同時(shí)面臨著許多安全攻擊。所W����,如何保證IoV中大規(guī)模的數(shù)據(jù)采集的安 全性是一個(gè)亟待解決的問(wèn)題。
[0005] 目前��,相關(guān)領(lǐng)域現(xiàn)存一些關(guān)于數(shù)據(jù)收集安全性的研究��。Wu等人提出了一種平衡公 共安全與車(chē)輛隱私的有效系統(tǒng)��,保證了車(chē)載自組網(wǎng)(VA肥Ts)信息的可信度�����。Wang等人也給 出了一種在電動(dòng)汽車(chē)與電網(wǎng)交互(V2G Vehicle-to-Grid電動(dòng)汽車(chē)與電網(wǎng)交互)網(wǎng)絡(luò)中提供 隱私保護(hù)通信的安全機(jī)制���。近幾年��,諸多研究者致力于大數(shù)據(jù)領(lǐng)域并且提出了相關(guān)的保護(hù) 隱私安全機(jī)制�����。作為大數(shù)據(jù)領(lǐng)域的一項(xiàng)重要技術(shù)���,數(shù)據(jù)收集存儲(chǔ)的安全性被Rezaei等人中 所分析論證���。隨后�,Liu等人提出一個(gè)安全調(diào)度大數(shù)據(jù)應(yīng)用的密鑰交換方案,然而在保護(hù)隱 私方面有些欠缺�。由于IoV的異構(gòu)性、復(fù)雜性W及動(dòng)態(tài)拓?fù)湫?����,上述現(xiàn)存相關(guān)領(lǐng)域的協(xié)議不 能直接應(yīng)用于大規(guī)模IoV的大數(shù)據(jù)采集過(guò)程中��。由于大規(guī)模的IoV所收集的數(shù)據(jù)來(lái)自不同區(qū) 域并帶有各自屬性���,運(yùn)些大數(shù)據(jù)在大小����、容量和維度上都具有異構(gòu)性,因此使得在車(chē)輛和應(yīng) 用平臺(tái)之間采集數(shù)據(jù)需要采用許多不同的通信技術(shù)���,運(yùn)勢(shì)必會(huì)造成車(chē)輛地址信息或者運(yùn)行 參數(shù)隱私的泄露����,存在很大的安全隱患�;同時(shí),信息傳遞過(guò)程中也易遭受中間人攻擊�、重放 攻擊、偽裝攻擊和信息篡改等攻擊�����。然而�,IoT中的已有的安全協(xié)議不能夠直接應(yīng)用到IoV的 大規(guī)模數(shù)據(jù)采集中,隨著動(dòng)態(tài)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性W及車(chē)輛節(jié)點(diǎn)數(shù)的增加����,亟需一種合適的安 全機(jī)制來(lái)提供安全支撐。
[0006] IoV中的安全需求�,依據(jù)IoV的網(wǎng)絡(luò)特性,涵蓋通信安全和管理運(yùn)營(yíng)安全�����,主要包括 W下五個(gè)方面:
[0007] (1)須通過(guò)認(rèn)證手段確認(rèn)汽車(chē)節(jié)點(diǎn)、交匯節(jié)點(diǎn)和大數(shù)據(jù)中屯�����、=方的合法身份�。
[0008] (2)須保證傳輸數(shù)據(jù)的完整性,W防止受到篡改或破壞����。
[0009] (3)在信息發(fā)送給一個(gè)實(shí)體的過(guò)程中,須保證數(shù)據(jù)傳輸?shù)臋C(jī)密性���。一些譬如溫度參 數(shù)的商務(wù)公共數(shù)據(jù)可W W明文的形式傳輸,而另一些類(lèi)似地址隱私的機(jī)密數(shù)據(jù)需要W密文 的形式傳送���。
[0010] (4)須保證消息的非否認(rèn)性��,即防止發(fā)送方否認(rèn)已發(fā)送的信息���。
[0011] (5)確保只有被授權(quán)的節(jié)點(diǎn)才可訪問(wèn)網(wǎng)絡(luò)資源信息。由于網(wǎng)絡(luò)的高動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)�, 每個(gè)節(jié)點(diǎn)需采用單點(diǎn)登陸安全機(jī)制,即用戶只需要登陸一次就可W訪問(wèn)所有相互信任的應(yīng) 用系統(tǒng)。
[0012] 基于IoV中的安全需求����,本發(fā)明提出了一種廣域IoV中大數(shù)據(jù)安全信息采集機(jī)制, W保證網(wǎng)絡(luò)中車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯�、之間的安全通信。首先�,車(chē)輛需要在大數(shù)據(jù)中屯、注冊(cè) W接入網(wǎng)絡(luò)���。在初始化階段后�����,車(chē)輛與大數(shù)據(jù)中屯����、雙方使用單點(diǎn)登錄算法通過(guò)身份驗(yàn)證��。最 后����,收集到的信息在安全保護(hù)措施下高效地被傳輸。
【發(fā)明內(nèi)容】
[0013] 針對(duì)現(xiàn)有技術(shù)中的缺陷���,本發(fā)明的目的是提供一種大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采 集方法�����。
[0014] 根據(jù)本發(fā)明提供的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法���,包括如下步驟:
[0015] 初始化步驟:每個(gè)車(chē)輛節(jié)點(diǎn)獲得電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)的合法證書(shū)���,且所有車(chē)輛 節(jié)點(diǎn)均在大數(shù)據(jù)中屯、登記注冊(cè)并與大數(shù)據(jù)中屯����、生成對(duì)應(yīng)的公私鑰對(duì),通過(guò)交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)完 成車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯���、之間的信息交換;其中�����,所述交匯節(jié)點(diǎn)在轉(zhuǎn)發(fā)過(guò)程中完成在大數(shù) 據(jù)中屯、的注冊(cè)�����;
[0016] 第一次單點(diǎn)登錄步驟:車(chē)輛節(jié)點(diǎn)與交匯節(jié)點(diǎn)分別通過(guò)不同的協(xié)議連接到大數(shù)據(jù)中 屯、���;
[0017] 再次登錄步驟:當(dāng)車(chē)輛節(jié)點(diǎn)遠(yuǎn)離第一次登錄步驟中連接的交匯節(jié)點(diǎn)時(shí)��,與附近新 的交匯節(jié)點(diǎn)建立連接�����;
[0018] 安全數(shù)據(jù)采集步驟:車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯���、通過(guò)交互節(jié)點(diǎn)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)、機(jī)密數(shù) 據(jù)的采集和傳輸�����。
[0019] 優(yōu)選地�����,所述初始化步驟包括:
[0020] 步驟Al:每個(gè)車(chē)輛節(jié)點(diǎn)下載并安裝電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)CA頒發(fā)的合法證書(shū)���;
[0021] 步驟A2:車(chē)輛節(jié)點(diǎn)在大數(shù)據(jù)中屯�����、登記注冊(cè)后保持網(wǎng)絡(luò)連接狀態(tài)����,車(chē)輛節(jié)點(diǎn)和大數(shù) 據(jù)中屯、生成一一對(duì)應(yīng)的公私鑰對(duì)�;
[0022] 步驟A3:車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯、節(jié)點(diǎn)通過(guò)交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)實(shí)現(xiàn)交換附有各自信息的 車(chē)輛節(jié)點(diǎn)證書(shū)Ced_veh和大數(shù)據(jù)中屯�����、證書(shū)C&rt_cen�����,其中所述交匯節(jié)點(diǎn)在轉(zhuǎn)發(fā)過(guò)程中完成 在大數(shù)據(jù)中屯�、的注冊(cè);
[0023] 步驟A4:當(dāng)車(chē)輛節(jié)點(diǎn)證書(shū)與大數(shù)據(jù)中屯�����、證書(shū)均通過(guò)對(duì)方的檢驗(yàn)��,則注冊(cè)生成與該 車(chē)倆節(jié)點(diǎn)ID對(duì)應(yīng)的一個(gè)有效賬戶��;當(dāng)檢驗(yàn)失敗�����,即車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯�、中任一方的證書(shū) 未通過(guò)對(duì)方的檢驗(yàn),則結(jié)束��。
[0024] 優(yōu)選地���,所述第一次單點(diǎn)登錄步驟包括:交匯節(jié)點(diǎn)首次登錄步驟和車(chē)輛節(jié)點(diǎn)首次 登錄步驟���;
[0025] 所述交匯節(jié)點(diǎn)首次登錄步驟包括:
[0026] 步驟Bl:將交匯節(jié)點(diǎn)ID、用于抵抗重放攻擊的隨機(jī)新鮮數(shù)nonsense W及消息的時(shí) 間戳Ts并附帶該交匯節(jié)點(diǎn)的簽名發(fā)送至大數(shù)據(jù)中屯���、��;
[0027] 步驟B2:大數(shù)據(jù)中屯�����、檢驗(yàn)交匯節(jié)點(diǎn)的簽名和交匯節(jié)點(diǎn)ID�����,當(dāng)檢驗(yàn)得出交匯節(jié)點(diǎn)的 簽名和交匯節(jié)點(diǎn)ID均合法后�,所述大數(shù)據(jù)中屯、生成唯一的會(huì)話密鑰key_sc�����,并用該交匯節(jié) 點(diǎn)的公鑰pk_sink加密nonsense和key_sc發(fā)送給該交匯節(jié)點(diǎn)�����;
[00%]步驟B3:交匯節(jié)點(diǎn)用自己的私鑰sk_sink解密密文得到會(huì)話密鑰key_sc;
[0029] 所述車(chē)輛節(jié)點(diǎn)首次登錄步驟包括:
[0030] 步驟Cl:將車(chē)倆節(jié)點(diǎn)ID����、用于抵抗重放攻擊的隨機(jī)新鮮數(shù)nonsenseW及消息的時(shí) 間戳Ts并附帶該車(chē)輛節(jié)點(diǎn)的簽名mi,經(jīng)交匯節(jié)點(diǎn)后附上該交匯節(jié)點(diǎn)的簽名一并傳輸至大數(shù) 據(jù)中屯�����、�;
[0031] 步驟C2:當(dāng)大數(shù)據(jù)中屯、檢驗(yàn)信息mi中的IDW及簽名信息均合法后���,計(jì)算得到m2,其 中m2= (Ts-Period I IID I I nosense)sign_cen���,Ts表示消息時(shí)間戳;Period表示單點(diǎn)登陸的有效 周期;ID為節(jié)點(diǎn)身份標(biāo)識(shí);nosense表示用于抵抗重放攻擊的隨機(jī)新鮮數(shù);符號(hào)I I表示消息 連接運(yùn)算符;下標(biāo)sig_cen表示大數(shù)據(jù)中屯、的簽名���,下標(biāo)意為在整個(gè)消息最后附上簽名。)再 利用車(chē)輛節(jié)點(diǎn)的公鑰pk_veh加密會(huì)話密鑰key_vc生成m3,并通過(guò)交匯節(jié)點(diǎn)的會(huì)話密鑰key_ SC加密m2與m3發(fā)送給交匯節(jié)點(diǎn)���;
[0032] 步驟C3:交匯節(jié)點(diǎn)用在交匯節(jié)點(diǎn)首次登錄步驟中生成的key_sc解密消息�,并生成 交互節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的會(huì)話密鑰key_vs����,用于加密消息m2與m3;
[0033] 步驟C4:交匯節(jié)點(diǎn)發(fā)送用車(chē)輛節(jié)點(diǎn)公鑰地_veh加密key_vs的密文信息Epk_veh化ey_ vs),用key_vs加密m2與m3的密文信息Ekey_vs(m2���,m3)����,并附帶交匯節(jié)點(diǎn)的簽名ce;rt_sink給車(chē) 輛節(jié)點(diǎn)�����,所述c&rt_sink用于證明交匯節(jié)點(diǎn)自己的合法身份����。
[0034] 優(yōu)選地,所述再次登錄步驟包括:
[0035] 步驟Dl:當(dāng)車(chē)輛節(jié)點(diǎn)遠(yuǎn)離了第一次單點(diǎn)登陸所交互過(guò)的交匯節(jié)點(diǎn)且到達(dá)一個(gè)新的 交匯節(jié)點(diǎn)附近時(shí),則將第一次單點(diǎn)登錄步驟中得到的m2�����、該車(chē)輛節(jié)點(diǎn)的簽名S i gn_veh W及 消息的時(shí)間戳Ts發(fā)送給新的交匯節(jié)點(diǎn)���;
[0036] 步驟D2:新的交匯節(jié)點(diǎn)通過(guò)發(fā)送來(lái)的車(chē)輛節(jié)點(diǎn)ID信息與m2中的ID信息是否匹配���, W及時(shí)間戳Ts是否過(guò)期來(lái)判斷該車(chē)輛節(jié)點(diǎn)是否為合法用戶,當(dāng)車(chē)輛節(jié)點(diǎn)ID信息與m2中的ID 信息匹配���,且時(shí)間戳Ts未過(guò)期����,則該車(chē)輛節(jié)點(diǎn)合法��,執(zhí)行步驟D3;否則����,不合法,拒絕建立連 接���;
[0037]步驟D3:新的交匯節(jié)點(diǎn)將自己的證書(shū)Ced_sinkW及用車(chē)輛節(jié)點(diǎn)的供鑰pk_veh加 密ke5y_vs的密文信息Epk_veh化巧_vs)發(fā)送給車(chē)輛節(jié)點(diǎn)���;
[003引步驟D4:車(chē)輛節(jié)點(diǎn)在驗(yàn)證交匯節(jié)點(diǎn)的證書(shū)后�,即通過(guò)比對(duì)該證書(shū)Ced_sink與車(chē)輛 節(jié)點(diǎn)首次登陸步驟C4中獲得的簽名信息ced_sink是否一致���,若一致再通過(guò)自己的私鑰解 得會(huì)話密鑰key_vs;不一致時(shí)則丟棄�。
[0039] 優(yōu)選地���,所述安全數(shù)據(jù)采集步驟包括:業(yè)務(wù)數(shù)據(jù)采集步驟和機(jī)密數(shù)據(jù)采集步驟,業(yè) 務(wù)數(shù)據(jù)是指能夠通過(guò)明文形式傳輸?shù)臄?shù)據(jù)�����,機(jī)密數(shù)據(jù)是指需要W密文形式傳輸?shù)臄?shù)據(jù)��。
[0040] 優(yōu)選地�,所述業(yè)務(wù)數(shù)據(jù)采集步驟包括:
[0041] 步驟El:將業(yè)務(wù)數(shù)據(jù)W明文形式封裝在消息m4中,然后計(jì)算m4的哈希值���,再用HMAC 函數(shù)生成HMAC化巧_vc,H(IIM))和HMAC化巧_vs,H(IIM)) ,HMAC用于保證數(shù)據(jù)發(fā)送方的合法身 份W及數(shù)據(jù)不被篡改;其中HM= ID M化�����,Mi表示業(yè)務(wù)數(shù)據(jù)��,ID表示車(chē)輛節(jié)點(diǎn)的ID信息��,M表示 信息連接符�����;
[00創(chuàng)步驟£2:將1114�,歷4(:化日7_¥(3,化1]14))和麗4(:化日7_¥3曲1]14))發(fā)送給交匯節(jié)點(diǎn),交匯 節(jié)點(diǎn)用ni4計(jì)算出HMACAey_vs,H(IIM))并與發(fā)送來(lái)的HMACAey_vs,H(IIM))進(jìn)行比對(duì)��,如果一 致則代表該車(chē)輛節(jié)點(diǎn)具有合法身份并且數(shù)據(jù)完整�,若不一致則丟棄該車(chē)輛節(jié)點(diǎn)發(fā)來(lái)的所有 信息,不轉(zhuǎn)發(fā)給大數(shù)據(jù)中屯�����、����,若一致,則將m4��,HMA(Xkey_vc ,H(IIM))結(jié)合交匯節(jié)點(diǎn)證書(shū)Ced_ S ink發(fā)送給大數(shù)據(jù)中屯���、��;
[0043] 步驟E3:大數(shù)據(jù)中屯���、驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的身份ID為合法�����,且上傳數(shù)據(jù)完整 時(shí)�����,從m4中取出Ml進(jìn)行收集;若大數(shù)據(jù)中屯��、驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的身份ID不合法,或者 上傳數(shù)據(jù)不完整時(shí)�,則丟棄發(fā)送過(guò)來(lái)的信息,不進(jìn)行收集�����。
[0044] 優(yōu)選地��,所述機(jī)密數(shù)據(jù)采集步驟包括:
[0045] 步驟Fl:車(chē)輛節(jié)點(diǎn)生成一個(gè)隨機(jī)密鑰化��,所述化用于加密機(jī)密數(shù)據(jù)��,然后計(jì)算ms = IDMM3,用l'k加密生成ETk(m6);同時(shí)����,用key_vc和key_vs分別加密l'k生成Ekey_vc(Tk)和Ekey_vs (化),生成相應(yīng)的歷40值歷40化巧_乂(3訊1116))和歷4(:化67_乂3^(郵))用于保證數(shù)據(jù)發(fā)送方 的合法身份W及數(shù)據(jù)不被篡改;其中�,ms表示待發(fā)送的消息用于封裝機(jī)密數(shù)據(jù),M3表示機(jī)密 數(shù)據(jù)�;
[0046] 步驟F2:將化Gy-VC(Tk)IEkey-VS(H) ,ETk(His),HMA(Xke5y_vc�,H(m6))和HMA(Xkey_vs,H (ms))-起發(fā)送給交匯節(jié)點(diǎn)����,交互節(jié)點(diǎn)通過(guò)密鑰key_vs解密化ey_vs(Tk)得到化,再用Tk解密ETk (m6)得到郵���,然后用m6計(jì)算出HMA(Xkey_vs,H(m6))與發(fā)送來(lái)的HMAC化ey_vs,H(m6))值比對(duì)�����, 如果一致則代表該車(chē)輛節(jié)點(diǎn)具有合法身份并且數(shù)據(jù)完整�����,若不一致則丟棄車(chē)輛節(jié)點(diǎn)發(fā)來(lái)的 所有信息����,不轉(zhuǎn)發(fā)給大數(shù)據(jù)中屯、��,若一致���,則將化ey_vc(Tk)���,ETk(m6)^HMAC(key_vc,HU6)^ 合交匯節(jié)點(diǎn)證書(shū)C&rt_s ink轉(zhuǎn)發(fā)給大數(shù)據(jù)中屯���、����;
[0047] 步驟F3:大數(shù)據(jù)中屯���、驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn),且上傳數(shù)據(jù)完整時(shí)�����,從ms取出機(jī)密 數(shù)據(jù)M3進(jìn)行收集起來(lái)����。
[004引優(yōu)選地�,所述步驟F3包括:
[0049] 步驟F3.1:大數(shù)據(jù)中屯�����、驗(yàn)證交匯節(jié)點(diǎn)證書(shū)��,當(dāng)驗(yàn)證通過(guò)時(shí)通過(guò)密鑰key_vc解密 化ey_vc(Tk)得到Tk,然后用化解密ETk(郵)得到郵���,接著用m日計(jì)算出HMA(Xkey_vc����,H(m6))與發(fā)送 來(lái)的HMA"key_vc��,H(m6))值比對(duì)��,當(dāng)比對(duì)一致且數(shù)據(jù)完整時(shí)執(zhí)行步驟F3.2�,若不一致或者 數(shù)據(jù)不完整時(shí)丟棄發(fā)送過(guò)來(lái)的信息,不作收集;當(dāng)驗(yàn)證交匯節(jié)點(diǎn)證書(shū)不通過(guò)時(shí)����,則丟棄轉(zhuǎn)發(fā) 來(lái)的所有信息。
[0050] 步驟F3.2:從郵中取出機(jī)密數(shù)據(jù)M3進(jìn)行收集�。
[0051] 與現(xiàn)有技術(shù)相比�,本發(fā)明具有如下的有益效果:
[0052] 1����、本發(fā)明中設(shè)計(jì)的安全機(jī)制細(xì)分了 IoV中數(shù)據(jù)采集過(guò)程,包括初始化階段��、第一次 單點(diǎn)登陸階段�、再次登陸階段、W及安全數(shù)據(jù)采集階段���,各階段所采用安全方法即是一個(gè)獨(dú) 立的機(jī)制��,同時(shí)相互之間又有承接性�����,整體保證了數(shù)據(jù)采集的安全性�。
[0053] 2��、本發(fā)明采用的安全算法機(jī)制在滿足所有安全需求的情況下����,有著較小計(jì)算開(kāi) 銷(xiāo)����,同時(shí)體現(xiàn)較好的信息傳輸性能��,總體上看在IoV數(shù)據(jù)采集環(huán)境下��,很好的平衡了安全性 與開(kāi)銷(xiāo)性能��。
[0054] 3��、本發(fā)明具有良好的安全性能�,具體地�����,本發(fā)明中的節(jié)點(diǎn)驗(yàn)證使用CA認(rèn)證的權(quán)威 證書(shū)����,與傳統(tǒng)的用戶名/密碼口令方案相比,證書(shū)不能被偽造����,并且能夠抵御暴力破解攻擊, 是一種更可靠的身份認(rèn)證方法;在系統(tǒng)初始化階段到信息采集階段的信息交互中��,簽名使 用和HMAC相關(guān)的計(jì)算確保了數(shù)據(jù)的完整性,防止數(shù)據(jù)被修改或破壞;非對(duì)稱(chēng)體制下的公鑰 在初始化階段進(jìn)行交換��,私鑰加密用于加密機(jī)密數(shù)據(jù)的對(duì)稱(chēng)密鑰��,運(yùn)種對(duì)稱(chēng)與非對(duì)稱(chēng)密鑰 體制的混合使用確保了信息被安全發(fā)送給合法實(shí)體�,同時(shí)機(jī)密數(shù)據(jù)W密文的形式傳輸,充 分滿足機(jī)密性的需求;車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯����、的會(huì)話密鑰"key_vc"作為權(quán)限口令來(lái)控制大 數(shù)據(jù)應(yīng)用設(shè)備訪問(wèn)相應(yīng)車(chē)輛節(jié)點(diǎn)的機(jī)密數(shù)據(jù),從而只有經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)才可W訪問(wèn)資源�, 保證了存儲(chǔ)端的授權(quán)控制。
【附圖說(shuō)明】
[0055] 通過(guò)閱讀參照W下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述�����,本發(fā)明的其它特征���、 目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0056] 圖1為IoV的基本架構(gòu)不意圖��;
[0057] 圖2為安全數(shù)據(jù)采集原理示意圖���;
[0058] 圖3為初始化階段的信息交互過(guò)程示意圖;
[0059] 圖4為交匯節(jié)點(diǎn)第一次登陸的信息交互過(guò)程示意圖�����;
[0060] 圖5為車(chē)輛節(jié)點(diǎn)第一次登陸的信息交互過(guò)程示意圖���;
[0061 ]圖6為車(chē)輛節(jié)點(diǎn)再次登陸的信息交互過(guò)程示意圖��;
[0062] 圖7為業(yè)務(wù)數(shù)據(jù)采集時(shí)的交互過(guò)程示意圖���;
[0063] 圖8為機(jī)密數(shù)據(jù)采集時(shí)的交互過(guò)程示意圖;
[0064] 圖9為各階段信息交互的計(jì)算時(shí)間開(kāi)銷(xiāo)對(duì)比示意圖����;
[0065] 圖10為各節(jié)點(diǎn)使用SSO和MA時(shí)的計(jì)算開(kāi)銷(xiāo)時(shí)間對(duì)比示意圖;
[0066] 圖11為數(shù)據(jù)采集中使用SSO和MA的整體計(jì)算開(kāi)銷(xiāo)和信息傳輸時(shí)間對(duì)比示意圖����;
[0067] 圖12為每一個(gè)階段中傳輸不同采集數(shù)據(jù)包大小的時(shí)間對(duì)比示意圖;
[0068] 圖13為本發(fā)明方案與其它方案在各節(jié)點(diǎn)的計(jì)算開(kāi)銷(xiāo)對(duì)比示意圖�����;
[0069] 圖14為本發(fā)明方案與其它方案的各節(jié)點(diǎn)之間的信息傳輸時(shí)間對(duì)比示意圖���;
[0070] 圖中�;
[0071] 1-衛(wèi)星;
[0072] 2-多跳通信���;
[0073] 3-交匯節(jié)點(diǎn)����;
[0074] 4-大數(shù)據(jù)中屯�、;
[00巧]5-數(shù)據(jù)庫(kù)�����。
【具體實(shí)施方式】
[0076] 下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明��。W下實(shí)施例將有助于本領(lǐng)域的技術(shù) 人員進(jìn)一步理解本發(fā)明��,但不W任何形式限制本發(fā)明�����。應(yīng)當(dāng)指出的是�,對(duì)本領(lǐng)域的普通技術(shù) 人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下�,還可W做出若干變化和改進(jìn)。運(yùn)些都屬于本發(fā)明 的保護(hù)范圍���。
[0077] 根據(jù)本發(fā)明提供的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法����,包括如下步驟:
[0078] 初始化步驟:每個(gè)車(chē)輛節(jié)點(diǎn)獲得電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)的合法證書(shū)�����,且所有車(chē)輛 節(jié)點(diǎn)均在大數(shù)據(jù)中屯��、登記注冊(cè)并與大數(shù)據(jù)中屯�����、生成對(duì)應(yīng)的公私鑰對(duì)�����,通過(guò)交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)完 成車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯��、之間的信息交換;其中��,所述交匯節(jié)點(diǎn)在轉(zhuǎn)發(fā)過(guò)程中完成在大數(shù) 據(jù)中屯����、的注冊(cè)�;
[0079] 所述初始化步驟包括:
[0080] 步驟Al:每個(gè)車(chē)輛節(jié)點(diǎn)下載并安裝電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)CA頒發(fā)的合法證書(shū)�����;
[0081] 步驟A2:車(chē)輛節(jié)點(diǎn)在大數(shù)據(jù)中屯����、登記注冊(cè)后保持網(wǎng)絡(luò)連接狀態(tài),車(chē)輛節(jié)點(diǎn)和大數(shù) 據(jù)中屯�、生成一一對(duì)應(yīng)的公私鑰對(duì);
[0082] 步驟A3:車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯���、節(jié)點(diǎn)通過(guò)交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)實(shí)現(xiàn)交換附有各自信息的 車(chē)輛節(jié)點(diǎn)證書(shū)Ced_veh和大數(shù)據(jù)中屯��、證書(shū)C&rt_cen����,其中所述交匯節(jié)點(diǎn)在轉(zhuǎn)發(fā)過(guò)程中完成 在大數(shù)據(jù)中屯�、的注冊(cè);
[0083] 步驟A4:當(dāng)車(chē)輛節(jié)點(diǎn)證書(shū)與大數(shù)據(jù)中屯����、證書(shū)均通過(guò)對(duì)方的檢驗(yàn),則注冊(cè)生成與該 車(chē)倆節(jié)點(diǎn)ID對(duì)應(yīng)的一個(gè)有效賬戶���;當(dāng)檢驗(yàn)失敗����,即任一方的證書(shū)未通過(guò)對(duì)方的檢驗(yàn),則結(jié) 束�����。
[0084] 第一次單點(diǎn)登錄步驟:車(chē)輛節(jié)點(diǎn)與交匯節(jié)點(diǎn)分別通過(guò)不同的協(xié)議連接到大數(shù)據(jù)中 屯�、�����;
[0085] 所述第一次單點(diǎn)登錄步驟包括:交匯節(jié)點(diǎn)首次登錄步驟和車(chē)輛節(jié)點(diǎn)首次登錄步 驟�;
[0086] 所述交匯節(jié)點(diǎn)首次登錄步驟包括:
[0087] 步驟B1:將交匯節(jié)點(diǎn)ID、用于抵抗重放攻擊的隨機(jī)新鮮數(shù)nons ens e W及消息的時(shí) 間戳Ts并附帶該交匯節(jié)點(diǎn)的簽名發(fā)送至大數(shù)據(jù)中屯��、�����;
[0088] 步驟B2:大數(shù)據(jù)中屯����、檢驗(yàn)交匯節(jié)點(diǎn)的簽名和交匯節(jié)點(diǎn)ID���,當(dāng)檢驗(yàn)得出交匯節(jié)點(diǎn)的 簽名和交匯節(jié)點(diǎn)ID均合法后,所述大數(shù)據(jù)中屯��、生成唯一的會(huì)話密鑰key_sc�����,并用該交匯節(jié) 點(diǎn)的公鑰pk_sink加密nonsense和key_sc發(fā)送給該交匯節(jié)點(diǎn)���;
[0089] 步驟B3:交匯節(jié)點(diǎn)用自己的私鑰sk_sink解密密文得到會(huì)話密鑰key_sc;
[0090] 所述車(chē)輛節(jié)點(diǎn)首次登錄步驟包括:
[0091] 步驟Cl:將車(chē)倆節(jié)點(diǎn)ID�、用于抵抗重放攻擊的隨機(jī)新鮮數(shù)nonsenseW及消息的時(shí) 間戳Ts并附帶該車(chē)倆節(jié)點(diǎn)的簽名mi�,經(jīng)交匯節(jié)點(diǎn)后附上該交匯節(jié)點(diǎn)的簽名一并傳輸至大數(shù) 據(jù)中屯、���;
[0092] 步驟C2:當(dāng)大數(shù)據(jù)中屯���、檢驗(yàn)信息mi中的ID^及簽名信息均合法后,計(jì)算得到m2,其 中m2 = (Ts-Period| |ID| Inosense) sign_cen ? 再通過(guò)交匯節(jié)點(diǎn)的會(huì)話密鑰key_sc加密m2與m3發(fā) 送給交匯節(jié)點(diǎn)�;
[0093] 步驟C3:交匯節(jié)點(diǎn)用在交匯節(jié)點(diǎn)首次登錄步驟中生成的key_sc解密消息,并生成 交互節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的會(huì)話密鑰key_vs�,用于加密消息m2與m3;
[0094] 步驟C4:交匯節(jié)點(diǎn)發(fā)送用車(chē)輛節(jié)點(diǎn)公鑰pk_veh加密key_vs的密文信息Epk_veh (key_vs),用key_vs加密m2與m3的密文信息E:key_vs(m2,m3)�,并附帶交匯節(jié)點(diǎn)的簽名ce;rt_ Sink給車(chē)輛節(jié)點(diǎn),所述c&rt_sink用于證明交匯節(jié)點(diǎn)自己的合法身份��。
[0095] 再次登錄步驟:當(dāng)車(chē)輛節(jié)點(diǎn)遠(yuǎn)離第一次登錄步驟中連接的交匯節(jié)點(diǎn)時(shí)��,與附近新 的交匯節(jié)點(diǎn)建立連接����;
[0096] 所述再次登錄步驟包括:
[0097] 步驟Dl:當(dāng)車(chē)輛節(jié)點(diǎn)遠(yuǎn)離了第一次單點(diǎn)登陸所交互過(guò)的交匯節(jié)點(diǎn)且到達(dá)一個(gè)新的 交匯節(jié)點(diǎn)附近時(shí),則將第一次單點(diǎn)登錄步驟中得到的m2��、該車(chē)輛節(jié)點(diǎn)的簽名S i gn_veh W及 消息的時(shí)間戳Ts發(fā)送給新的交匯節(jié)點(diǎn)�����;
[0098] 步驟D2:新的交匯節(jié)點(diǎn)通過(guò)發(fā)送來(lái)的車(chē)輛節(jié)點(diǎn)ID信息與m2中的ID信息是否匹配�, W及時(shí)間戳Ts是否過(guò)期來(lái)判斷該車(chē)輛節(jié)點(diǎn)是否為合法用戶��,當(dāng)車(chē)輛節(jié)點(diǎn)ID信息與m2中的ID 信息匹配��,且時(shí)間戳Ts未過(guò)期�����,則該車(chē)輛節(jié)點(diǎn)合法��,執(zhí)行步驟D3;否則,不合法�,拒絕建立連 接;
[0099] 步驟D3:新的交匯節(jié)點(diǎn)將自己的證書(shū)Ced_sinkW及用車(chē)輛節(jié)點(diǎn)的供鑰pk_veh加 密ke5y_vs的密文信息Epk_veh化巧_vs)發(fā)送給車(chē)輛節(jié)點(diǎn)�;
[0100] 步驟D4:車(chē)輛節(jié)點(diǎn)在驗(yàn)證交匯節(jié)點(diǎn)的證書(shū)后,即通過(guò)比對(duì)該證書(shū)Ced_sink與車(chē)輛 節(jié)點(diǎn)首次登陸步驟C4中獲得的簽名信息ced_sink是否一致��,通過(guò)自己的私鑰解得會(huì)話密 鑰key_vs��。
[0101] 安全數(shù)據(jù)采集步驟:車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯�、通過(guò)交互節(jié)點(diǎn)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)、機(jī)密數(shù) 據(jù)的采集和傳輸�;
[0102] 所述安全數(shù)據(jù)采集步驟包括:業(yè)務(wù)數(shù)據(jù)采集步驟和機(jī)密數(shù)據(jù)采集步驟,業(yè)務(wù)數(shù)據(jù) 是指能夠通過(guò)明文形式傳輸?shù)臄?shù)據(jù)�,機(jī)密數(shù)據(jù)是指需要W密文形式傳輸?shù)臄?shù)據(jù);
[0103] 所述業(yè)務(wù)數(shù)據(jù)采集步驟包括:
[0104] 步驟El:將業(yè)務(wù)數(shù)據(jù)W明文形式封裝在消息m4中�,然后計(jì)算m4的哈希值,再用HMAC 函數(shù)生成HMAC化巧_vc,H(IIM))和HMAC化巧_vs,H(IIM)) ,HMAC用于保證數(shù)據(jù)發(fā)送方的合法身 份W及數(shù)據(jù)不被篡改;其中HM= ID M化�,Mi表示業(yè)務(wù)數(shù)據(jù),ID表示車(chē)輛節(jié)點(diǎn)的ID信息����,M表示 信息連接符;
[010引步驟£2:將1114��,歷4(:化日7_¥(3,化1]14))和麗4(:化日7_¥3曲1]14))發(fā)送給交匯節(jié)點(diǎn),交匯 節(jié)點(diǎn)用ni4計(jì)算出HMACAey_vs,H(IIM))并與發(fā)送來(lái)的HMACAey_vs,H(IIM))進(jìn)行比對(duì)���,如果一 致則代表該車(chē)輛節(jié)點(diǎn)具有合法身份并且數(shù)據(jù)完整�����,若不一致則丟棄該車(chē)輛節(jié)點(diǎn)發(fā)來(lái)的所有 信息����,不作轉(zhuǎn)發(fā)��,若一致�,則將1114,麗4(:化67_¥(3�����,化1]14))結(jié)合交匯節(jié)點(diǎn)證書(shū)〇61'1:_3�;[證發(fā)送給 大數(shù)據(jù)中屯�����、���;
[0106]步驟E3:大數(shù)據(jù)中屯�����、驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的身份ID為合法���,且上傳數(shù)據(jù)完整 時(shí)�,從m4中取出Ml進(jìn)行收集;若大數(shù)據(jù)中屯�����、驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的身份ID不合法�����,或者 上傳數(shù)據(jù)不完整時(shí)���,則丟棄該步驟發(fā)送來(lái)的信息�����,不作收集�。
[0107] 所述機(jī)密數(shù)據(jù)采集步驟包括:
[0108] 步驟Fl:車(chē)輛節(jié)點(diǎn)生成一個(gè)隨機(jī)密鑰化��,所述化用于加密機(jī)密數(shù)據(jù),然后計(jì)算ms = IDMM3�,用l'k加密生成ETk(m6);同時(shí),用key_vc和key_vs分別加密l'k生成Ekey_vc(Tk)和Ekey_vs (化)����,生成相應(yīng)的歷40值歷40化巧_乂(3訊1116))和歷4(:化67_乂3^(郵))用于保證數(shù)據(jù)發(fā)送方 的合法身份W及數(shù)據(jù)不被篡改;其中,ms表示待發(fā)送的消息用于封裝機(jī)密數(shù)據(jù)����,M3表示機(jī)密 數(shù)據(jù);
[0109] 步驟F2:將化Gy-VC(Tk)IEkey-VS(H) ,ETk(His)����,HMA(Xke5y_vc,H(m6))和HMA(Xkey_vs����,H (ms))-起發(fā)送給交匯節(jié)點(diǎn),交互節(jié)點(diǎn)通過(guò)密鑰key_vs解密化ey_vs(Tk)得到化����,再用Tk解密ETk (m6)得到郵,然后用m6計(jì)算出HMA(Xkey_vs,H(m6))與發(fā)送來(lái)的HMAC化ey_vs,H(m6))值比對(duì)�����, 如果一致則代表該車(chē)輛節(jié)點(diǎn)具有合法身份并且數(shù)據(jù)完整���,若不一致則丟棄該車(chē)輛節(jié)點(diǎn)發(fā)送 來(lái)的信息��,不作轉(zhuǎn)發(fā)�����,若一致���,則將Ekey_vc(Tk),ETk(m6)��,與HMAC(key_vc��,H(m6))結(jié)合交匯節(jié)點(diǎn) 證書(shū)C&rt_s ink轉(zhuǎn)發(fā)給大數(shù)據(jù)中屯���、����;
[0110] 步驟F3:大數(shù)據(jù)中屯����、驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)�����,且上傳數(shù)據(jù)完整時(shí)�����,從ms取出機(jī)密 數(shù)據(jù)M3進(jìn)行收集起來(lái)��;
[0111] 所述步驟F3包括:
[0112] 步驟F3.1:大數(shù)據(jù)中屯�����、驗(yàn)證交匯節(jié)點(diǎn)證書(shū)���,當(dāng)驗(yàn)證通過(guò)時(shí)通過(guò)密鑰key_vc解密 化ey_vc(Tk)得到Tk,然后用化解密ETk(郵)得到郵,接著用m日計(jì)算出HMA(Xkey_vc��,H(m6))與發(fā)送 來(lái)的HMA"key_vc�,H(m6))值比對(duì),當(dāng)比對(duì)一致且數(shù)據(jù)完整時(shí)執(zhí)行步驟F3.2�,若不一致或者 數(shù)據(jù)不完整時(shí)則丟棄發(fā)送來(lái)的信息,不作收集;當(dāng)驗(yàn)證交匯節(jié)點(diǎn)證書(shū)不通過(guò)時(shí)�����,則丟棄轉(zhuǎn)發(fā) 來(lái)的所有信息。
[0113] 步驟F3.2:從ms中取出機(jī)密數(shù)據(jù)M3進(jìn)行收集�����。
[0114] 具體地�,基于上述IoV中的安全需求�����,本發(fā)明提出的一種安全機(jī)制應(yīng)用于大規(guī)模車(chē) 聯(lián)網(wǎng)下的數(shù)據(jù)采集過(guò)程中�����,設(shè)計(jì)的安全數(shù)據(jù)采集模型如圖2所示�。在車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯、 之間的安全交互分為四個(gè)部分:初始化階段��、第一次單點(diǎn)登陸階段����、再次登陸階段W及安全 數(shù)據(jù)采集階段,最后用戶注銷(xiāo)退出系統(tǒng)��。
[0115] 為了便于描述所述五個(gè)階段的方法流程��,W下表1羅列了本發(fā)明方法將要用到的 一些符號(hào)與相應(yīng)的解釋。
[0116] 表1.應(yīng)用于安全數(shù)據(jù)采集方案的符號(hào)解釋
[01171
[0118]假設(shè)每一個(gè)車(chē)輛節(jié)點(diǎn)已擁有電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(CA)頒發(fā)的合法證書(shū)��。在該初 始化階段���,車(chē)輛節(jié)點(diǎn)在大數(shù)據(jù)中屯���、登記注冊(cè)后,才能連接網(wǎng)絡(luò)�。首先,車(chē)輛節(jié)點(diǎn)和大數(shù)據(jù)中 屯�����、各自生成自己的公私鑰對(duì)��。然后�����,如圖3所示����,車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中屯、節(jié)點(diǎn)交換附有自己 公鑰的證書(shū)Ced_veh和Ced_cen,在此過(guò)程中交匯節(jié)點(diǎn)負(fù)責(zé)兩者的信息轉(zhuǎn)發(fā)�����。如果雙方的 證書(shū)都通過(guò)了對(duì)方的檢驗(yàn)�����,那么車(chē)輛節(jié)點(diǎn)相應(yīng)的身份ID也會(huì)被注冊(cè)為一個(gè)有效的賬戶����。另 夕h實(shí)施轉(zhuǎn)發(fā)功能的交匯節(jié)點(diǎn)也需要在此階段中完成向大數(shù)據(jù)中屯�����、的注冊(cè)���。
[0119] 第一次單點(diǎn)登陸階段保證只有得到授權(quán)的車(chē)輛節(jié)點(diǎn)才可W訪問(wèn)IoV中的資源�����,此 外采用的單點(diǎn)登陸算法也提升了用戶登陸的效率����,即用戶只需要登陸一次就可W訪問(wèn)所有 相互信任的應(yīng)用系統(tǒng)。初始化階段之后�,交匯節(jié)點(diǎn)和車(chē)輛節(jié)點(diǎn)分別利用不同的協(xié)議連接到 大數(shù)據(jù)中屯、�,如圖4和圖5。
[0120] 在交匯節(jié)點(diǎn)首次登陸的階段��,如圖4所示�,ID ,nonsense和Ts附帶著自己的簽名被 發(fā)送到大數(shù)據(jù)中屯、��,"I I"表示信息連接符��。其中����,發(fā)送消息中Ts保證時(shí)效性,nonsense用于 抵抗重放攻擊�����。接收到運(yùn)些消息后���,大數(shù)據(jù)中屯�、檢驗(yàn)交匯節(jié)點(diǎn)的簽名和ID����。如果驗(yàn)證結(jié)果說(shuō) 明運(yùn)些消息是合法的��,大數(shù)據(jù)中屯�、便生成唯一的會(huì)話密鑰key_sc�,然后用此交匯節(jié)點(diǎn)的公 鑰pk_sink加密nonsense和key_sc發(fā)送給該交匯節(jié)點(diǎn)。最后�,交匯節(jié)點(diǎn)用自己的私鑰sk_ 3山4解密密文得到會(huì)話密鑰1?57_3。����。
[0121] 在車(chē)輛節(jié)點(diǎn)首次登陸的階段�����,如圖5所示���,發(fā)送ID ,nonsense和Ts附帶著自己的簽 名信息mi����,經(jīng)過(guò)交匯節(jié)點(diǎn)再附上自己的簽名轉(zhuǎn)發(fā)給大數(shù)據(jù)中屯�����、,然后大數(shù)據(jù)中屯�、檢驗(yàn)車(chē)輛 節(jié)點(diǎn)和交匯節(jié)點(diǎn)的簽名信息。檢驗(yàn)過(guò)后���,大數(shù)據(jù)中屯�、計(jì)算m2并附上自己的簽名信息�,并經(jīng)過(guò) 交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)傳送給車(chē)輛節(jié)點(diǎn)。信息m2是一個(gè)很重要的參數(shù)用于車(chē)輛節(jié)點(diǎn)的再次登陸�����。此 夕h大數(shù)據(jù)中屯��、還用車(chē)輛節(jié)點(diǎn)的公鑰pk_veh加密會(huì)話密鑰key_vc生成郵���,然后用與交匯節(jié) 點(diǎn)的會(huì)話密鑰key_sc加密m2與m3發(fā)送給交匯節(jié)點(diǎn)�����。交匯節(jié)點(diǎn)用在上一過(guò)程中生成的key_sc 解密消息�,再生成與車(chē)輛節(jié)點(diǎn)會(huì)話密鑰key_vs�,用于加密消息m2與m3。最后���,交匯節(jié)點(diǎn)發(fā)送用 車(chē)輛節(jié)點(diǎn)公鑰pk_veh加密key_vs的密文信息Epk_veh化ey_vs)���,用key_vs加密m2與m3的密文信 息Ekey_vs(m2���,m3) W及自己的證書(shū)ce;rt_sink給車(chē)輛節(jié)點(diǎn)。其中ce;rt_sink用于證明交匯節(jié)點(diǎn) 自己的合法身份����。
[0122] 再次登陸階段是指當(dāng)車(chē)輛節(jié)點(diǎn)遠(yuǎn)離了第一次單點(diǎn)登陸階段所交互過(guò)的交匯節(jié)點(diǎn), 又到達(dá)了一個(gè)新的交匯節(jié)點(diǎn)附近所需要的另一次登陸過(guò)程���。本發(fā)明簡(jiǎn)化了此類(lèi)車(chē)輛節(jié)點(diǎn)登 陸的過(guò)程���。如圖6所示�����,首先車(chē)輛節(jié)點(diǎn)發(fā)送上一階段的消息m2與附帶簽名sign_veh的證書(shū) (Cert_veh M Ts)信息給新的交互節(jié)點(diǎn)�,其中m2中帶有大數(shù)據(jù)中屯、的簽名W證明此消息的合 法性�。如果發(fā)送來(lái)的ID信息與m2中的ID信息匹配,并且時(shí)間戳Ts沒(méi)有過(guò)期�����,那么該車(chē)輛節(jié)點(diǎn) 將被視為合法用戶,可W登陸系統(tǒng)訪問(wèn)資源���。然后���,該交匯節(jié)點(diǎn)將自己的證書(shū)Ced_sinkW 及用pk_veh加密key_vs的密文信息Epk_veh化巧_vs)發(fā)送給車(chē)輛節(jié)點(diǎn)。最后該車(chē)輛節(jié)點(diǎn)在驗(yàn) 證交匯節(jié)點(diǎn)的證書(shū)后���,可用自己的私鑰解得會(huì)話密鑰key_vs��。
[0123] 安全數(shù)據(jù)采集階段是指車(chē)輛節(jié)點(diǎn)成功登陸系統(tǒng)后�,大數(shù)據(jù)中屯��、收集業(yè)務(wù)數(shù)據(jù)和機(jī) 密數(shù)據(jù)的過(guò)程����。
[0124] 所述收集業(yè)務(wù)數(shù)據(jù)的過(guò)程如圖7所示,Mi和M2代表業(yè)務(wù)數(shù)據(jù)信息�,例如溫度等信息 可W W明文形式傳送。首先�����,車(chē)輛節(jié)點(diǎn)計(jì)算HM=ID M化,將業(yè)務(wù)數(shù)據(jù)W明文形式封裝在消息 m4中����,然后計(jì)算m4的哈希值,再用HMAC函數(shù)生成HMAC(key_vc��,H(m4)^WMAC(ke5y_vs�,H (1114)),歷4(:用于保證數(shù)據(jù)發(fā)送方的合法身份^及數(shù)據(jù)不被篡改�����,其中1?37_乂(3和1?37_乂3是在 前幾個(gè)階段中已經(jīng)共享的會(huì)話密鑰����,最后將m4,HMA(Xk^_vc ,H(IM))和HMA(Xkey_vs�����,H(m4)) 發(fā)送給交匯節(jié)點(diǎn)���。收到消息后,交匯節(jié)點(diǎn)用IM計(jì)算出HMAC Aey_vs ,H(IM))與發(fā)送來(lái)的該信息 比對(duì)����,如果一致則代表該車(chē)輛節(jié)點(diǎn)具有合法身份并且數(shù)據(jù)是完整的����,然后再把m4���,HMAC 化巧_vc���,H(IIM))結(jié)合自己的證書(shū)Ced_sink發(fā)送給大數(shù)據(jù)中屯、��。大數(shù)據(jù)中屯����、同樣驗(yàn)證交匯 節(jié)點(diǎn)、車(chē)輛節(jié)點(diǎn)合法身份和數(shù)據(jù)的完整性后���,從HM中取出Ml進(jìn)行收集��。當(dāng)大數(shù)據(jù)中屯��、發(fā)布業(yè) 務(wù)數(shù)據(jù)信息M2時(shí)�,便如圖執(zhí)行第3和第4步�����,方法機(jī)制同前述的第1和第2步。
[0125] 所述的收集機(jī)密數(shù)據(jù)的過(guò)程不同于業(yè)務(wù)數(shù)據(jù)的采集過(guò)程�,因?yàn)闄C(jī)密數(shù)據(jù)M3和M4需 要W密文形式傳輸。如圖8所示�,首先車(chē)輛節(jié)點(diǎn)生成一個(gè)隨機(jī)密鑰化,用于加密機(jī)密數(shù)據(jù)M3; 然后計(jì)算郵=ID I I M3��,用化加密生成ETk(m6);同時(shí)�����,用key_vc和key_vs分別加密化生成化ey_vc (Tk)和化ey_vs(化)�����,W保證傳輸化的機(jī)密性���,再生成相應(yīng)的HMAC值HMAC(key_vc��,H(m6))和 麗AC(key_vs���,H(m6))用于用于保證數(shù)據(jù)發(fā)送方的合法身份W及數(shù)據(jù)不被篡改�����;最后將 Ekey_vc(l'k),化ey_vs(l'k) ,ETk(His) ,HMACAe5y_vc����,H(m6))和HMACAey_vs,H(m6))-起發(fā)送給交 匯節(jié)點(diǎn)�。交互節(jié)點(diǎn)收到消息后,用前面階段共享的密鑰key_vs解密Ekey_vs(Tk)得到Tk,再用化 解密6了1<(1116)得到郵��,然后用1116計(jì)算出歷0化日7_¥3訊1116))與發(fā)送來(lái)的歷4(>值比對(duì)�����,如果一致 則代表該車(chē)輛節(jié)點(diǎn)具有合法身份并且數(shù)據(jù)是完整的��,最后把Ekey_v�����。(化)���,ETk(IM),與HMAC 化ey_vc����,H(m6))結(jié)合自己的證書(shū)Ced_sink轉(zhuǎn)發(fā)給大數(shù)據(jù)中屯、���。大數(shù)據(jù)中屯����、收到消息后�����,同 樣先驗(yàn)證交匯節(jié)點(diǎn)的證書(shū)���,再用前面階段共享的密鑰key_VC解密化ey_ve(Tk)得到化�����,然后用 化解密ETk(His)得到郵�����,接著用m日計(jì)算出HMA"key_vc, H(IM))與發(fā)送來(lái)的HMAC值比對(duì)���,W驗(yàn) 證車(chē)輛節(jié)點(diǎn)的合法身份和數(shù)據(jù)的完整性���,最后從ms取出機(jī)密數(shù)據(jù)M3收集起來(lái)。同理�,當(dāng)大數(shù) 據(jù)中屯�����、發(fā)布機(jī)密信息M4時(shí)��,便如圖執(zhí)行第3和第4步�����,方法機(jī)制同前述的第1和第2步����。
[0126] 由于IoV的異構(gòu)性、復(fù)雜性W及動(dòng)態(tài)拓?fù)湫?,目前現(xiàn)存相關(guān)領(lǐng)域的協(xié)議不能直接應(yīng) 用于大規(guī)模IoV的大數(shù)據(jù)采集過(guò)程中,也不能滿足IoV中數(shù)據(jù)采集提出的安全需求�。另外,隨 著先進(jìn)的信息技術(shù)發(fā)展��,大規(guī)模的車(chē)聯(lián)網(wǎng)(IoV)有著巨大的研究?jī)r(jià)值與商業(yè)利益���,因此大數(shù) 據(jù)采集的安全性保障顯得格外重要���,相應(yīng)的安全機(jī)制要滿足身份認(rèn)證性����,數(shù)據(jù)完整性����、機(jī)密 性,不可否認(rèn)性��,權(quán)限訪問(wèn)控制等要求�,也要能夠抵御多種安全攻擊,諸如中間人攻擊 (MITM)��,重放攻擊�,仿冒攻擊和信息操縱攻擊等。當(dāng)然���,除了良好的安全性外�����,該安全機(jī)制還 需有著較好的實(shí)用性能���。
[0127] 本發(fā)明所提出的方法具有很好的安全性����。在本方案中�����,系統(tǒng)中的節(jié)點(diǎn)驗(yàn)證使用CA 認(rèn)證的權(quán)威證書(shū)�。第一���,與傳統(tǒng)的用戶名/密碼口令方案相比����,方案使用的的證書(shū)不能被偽 造�,并且能夠抵御暴力破解攻擊,是一種更可靠的身份認(rèn)證���。第二���,在系統(tǒng)初始化階段到信 息采集階段的信息交互中,簽名使用和HMAC相關(guān)的計(jì)算確保了數(shù)據(jù)的完整性�,防止數(shù)據(jù)被 修改或破壞�����。第=�����,非對(duì)稱(chēng)體制下的公鑰在初始化階段進(jìn)行交換���,私鑰加密用于加密機(jī)密數(shù) 據(jù)的對(duì)稱(chēng)密鑰,運(yùn)種對(duì)稱(chēng)與非對(duì)稱(chēng)密鑰體制的混合使用確保了信息被安全發(fā)送給合法實(shí) 體��,同時(shí)機(jī)密數(shù)據(jù)W密文的形式傳輸�,充分滿足機(jī)密性的需求。第=�,方案中私鑰用來(lái)計(jì)算 簽名,W防止數(shù)據(jù)傳輸之后之后被否認(rèn)�����,保證了非否認(rèn)性�����。第四����,在數(shù)據(jù)存儲(chǔ)中��,車(chē)輛節(jié)點(diǎn)與 大數(shù)據(jù)中屯����、的會(huì)話密鑰"key_vc"作為權(quán)限口令來(lái)控制大數(shù)據(jù)應(yīng)用設(shè)備訪問(wèn)相應(yīng)車(chē)輛節(jié)點(diǎn) 的機(jī)密數(shù)據(jù)����。只有經(jīng)過(guò)授權(quán)的節(jié)點(diǎn)才可W訪問(wèn)資源,保證了存儲(chǔ)端的授權(quán)控制�����。
[0128] 另外���,在本發(fā)明中,m2代表單點(diǎn)登錄的口令信息����,然而即使攻擊者獲取了當(dāng)前的m2, 也是不可能成功登錄的��,因?yàn)閙2含有nonsense,是隨機(jī)變化的��,同時(shí)在認(rèn)證車(chē)輛節(jié)點(diǎn)時(shí),也 需要證書(shū)W及Ts信息�����,所W惡意節(jié)點(diǎn)無(wú)法對(duì)大數(shù)據(jù)中屯�、進(jìn)行重放攻擊。中間人攻擊者可W 截獲交換信息并且篡改數(shù)據(jù)���,然而在本發(fā)明提出的安全機(jī)制下���,信息傳輸使用會(huì)話密鑰加 密,結(jié)合簽名驗(yàn)證可抵御中間人攻擊�。在仿冒攻擊中,攻擊者偽裝成合法節(jié)點(diǎn)發(fā)送錯(cuò)誤的信 息����,企圖非法訪問(wèn)系統(tǒng)資源,在本發(fā)明中���,大規(guī)模網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都使用證書(shū)和簽名進(jìn)行 身份認(rèn)證�,因此仿冒攻擊者無(wú)法通過(guò)身份認(rèn)證���,竊取系統(tǒng)數(shù)據(jù)����。在消息操縱攻擊中,交互信 息可能會(huì)被攻擊者截獲丟棄��、改甚至通過(guò)暴力手段阻止合法數(shù)據(jù)采集��,然而在本發(fā)明機(jī)制 中采取分布式系統(tǒng)數(shù)據(jù)安全存儲(chǔ)方式�,攻擊者很難偽造數(shù)據(jù)包或探測(cè)到數(shù)據(jù)地址路徑,所 W在該安全機(jī)制可W很好的抵御消息操縱攻擊�����。
[0129] 本發(fā)明所提出的方法具有較高的實(shí)用效率與優(yōu)良的性能�����。利用網(wǎng)絡(luò)仿真軟件 Opnet測(cè)試了該安全機(jī)制的算法效率和網(wǎng)絡(luò)性能��。
[0130] 首先�,由于非對(duì)稱(chēng)加密算法的計(jì)算消耗高于對(duì)稱(chēng)加密算法���,因此如圖10所示���,車(chē)輛 節(jié)點(diǎn)和交匯節(jié)點(diǎn)在第一次單點(diǎn)登陸階段的計(jì)算開(kāi)銷(xiāo)高于其它任何階段����,但是計(jì)算開(kāi)銷(xiāo)時(shí)間 最高也僅達(dá)到0.03秒左右�����,不影響網(wǎng)絡(luò)設(shè)備的正常運(yùn)營(yíng)�,所W大規(guī)模IoV數(shù)據(jù)采集中采用該 安全單點(diǎn)登陸算法是很有必要的。
[0131] 其次����,如圖10所示,與雙向認(rèn)證算法(MA)相比�,單點(diǎn)登錄算法(SSO)在車(chē)輛節(jié)點(diǎn)、交 匯節(jié)點(diǎn)W及大數(shù)據(jù)中屯�、端的計(jì)算開(kāi)銷(xiāo)都小于雙向認(rèn)證算法。同時(shí)�,如圖12所示,在IoV環(huán)境 下整個(gè)一次安全數(shù)據(jù)采集過(guò)程中����,SSO在計(jì)算時(shí)間開(kāi)銷(xiāo)和信息傳輸時(shí)間開(kāi)銷(xiāo)上都小于MA,運(yùn) 充分顯示出本發(fā)明方案采取的SSO應(yīng)用于大規(guī)模IoV中具有更好的效率�����。
[0132] 如圖12所示,"INT"代表初始化階段�,"化F"代表交匯節(jié)點(diǎn)首次登陸階段,"VLF"代 表車(chē)輛節(jié)點(diǎn)首次登陸階段����,"抓C'為業(yè)務(wù)數(shù)據(jù)采集階段/'CDC'為機(jī)密數(shù)據(jù)采集階段,其中機(jī) 密和業(yè)務(wù)數(shù)據(jù)采集階段中的信息傳輸時(shí)間隨著數(shù)據(jù)包大?。?服比特、32K比特���、64K比特)的 增加而增長(zhǎng)���,而其余階段為數(shù)據(jù)采集階段奠定基礎(chǔ),數(shù)據(jù)包的大小并不影響運(yùn)些階段的傳 輸時(shí)間�,因此該方案的高效性可W很好的用在IoV的數(shù)據(jù)采集環(huán)境下。
[0133] 本發(fā)明使用先哈希函數(shù)計(jì)算消息摘要再進(jìn)行傳輸���,W及采用長(zhǎng)度較短的隨機(jī)密鑰 (Tk)運(yùn)兩種手段W提升信息傳輸效率���。圖13中方案一�����、二、=是我們假設(shè)的場(chǎng)景�,其中方案 一和方案=不提前計(jì)算消息摘要值,而是直接使用HMAC算法對(duì)消息進(jìn)行處理��。另外�,在方案 二和方案S中,機(jī)密數(shù)據(jù)直接使用會(huì)話密鑰key_vc或key_vs加密傳輸�����。如圖14所示�,在計(jì)算 開(kāi)銷(xiāo)上我們的發(fā)明方案在車(chē)輛節(jié)點(diǎn)端和大數(shù)據(jù)中屯、端小于其它方案���,在交匯節(jié)點(diǎn)端的計(jì)算 開(kāi)銷(xiāo)和其它方案相同��,具有較高的計(jì)算效率���。如圖14所示,其中"V2S"代表車(chē)輛節(jié)點(diǎn)到交匯 節(jié)點(diǎn)����,"S2C"代表交匯節(jié)點(diǎn)到大數(shù)據(jù)中屯����、����,"C2S"代表大數(shù)據(jù)中屯、到交匯節(jié)點(diǎn)��,"S2V"代表交 匯節(jié)點(diǎn)到車(chē)輛節(jié)點(diǎn)���,由于采用較短長(zhǎng)度的隨機(jī)密鑰(Tk),本發(fā)明方案的V2CW及C2S的信息 傳輸時(shí)間少于方案一和方案=��,具有較高的傳輸效率���。然而,S2C和S2V的信息傳輸時(shí)間略高 于方案一和方案=��,運(yùn)是因?yàn)槲覀兊姆桨赣蒙僭S增加的傳輸時(shí)間換取了計(jì)算開(kāi)銷(xiāo)上的減 少���,就傳輸時(shí)間和計(jì)算消耗兩方面綜合來(lái)看��,本發(fā)明方案是安全數(shù)據(jù)采集的最優(yōu)選擇���。
[0134] 綜上可W得出結(jié)論��,相比其它方案與算法,本發(fā)明方案首先滿足IoV數(shù)據(jù)采集所有 的安全需求���,具有更好安全屬性和攻擊防御能力�����,其次采用的安全機(jī)制計(jì)算開(kāi)銷(xiāo)較少��,端到 端信息傳輸時(shí)間也較短�,展現(xiàn)出了良好計(jì)算及傳輸性能���,在大規(guī)模IoV數(shù)據(jù)采集環(huán)境下具有 更優(yōu)良的適用性�����。
[0135] W上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了描述����。需要理解的是���,本發(fā)明并不局限于上述 特定實(shí)施方式����,本領(lǐng)域技術(shù)人員可W在權(quán)利要求的范圍內(nèi)做出各種變化或修改,運(yùn)并不影 響本發(fā)明的實(shí)質(zhì)內(nèi)容��。在不沖突的情況下�����,本申請(qǐng)的實(shí)施例和實(shí)施例中的特征可W任意相 互組合�����。
【主權(quán)項(xiàng)】
1. 一種大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法��,其特征在于��,包括如下步驟: 初始化步驟:每個(gè)車(chē)輛節(jié)點(diǎn)獲得電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)的合法證書(shū)�����,且所有車(chē)輛節(jié)點(diǎn) 均在大數(shù)據(jù)中心登記注冊(cè)并與大數(shù)據(jù)中心生成對(duì)應(yīng)的公私鑰對(duì)��,通過(guò)交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)完成車(chē) 輛節(jié)點(diǎn)與大數(shù)據(jù)中心之間的信息交換;其中��,所述交匯節(jié)點(diǎn)在轉(zhuǎn)發(fā)過(guò)程中完成在大數(shù)據(jù)中 心的注冊(cè)�����; 第一次單點(diǎn)登錄步驟:車(chē)輛節(jié)點(diǎn)與交匯節(jié)點(diǎn)分別通過(guò)不同的協(xié)議連接到大數(shù)據(jù)中心; 再次登錄步驟:當(dāng)車(chē)輛節(jié)點(diǎn)遠(yuǎn)離第一次登錄步驟中連接的交匯節(jié)點(diǎn)時(shí)��,與附近新的交 匯節(jié)點(diǎn)建立連接�; 安全數(shù)據(jù)采集步驟:車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中心通過(guò)交互節(jié)點(diǎn)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)��、機(jī)密數(shù)據(jù)的 采集和傳輸���。2. 根據(jù)權(quán)利要求1所述的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法�,其特征在于��,所述初始 化步驟包括: 步驟A1:每個(gè)車(chē)輛節(jié)點(diǎn)下載并安裝電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)CA頒發(fā)的合法證書(shū)�����; 步驟A2:車(chē)輛節(jié)點(diǎn)在大數(shù)據(jù)中心登記注冊(cè)后保持網(wǎng)絡(luò)連接狀態(tài)��,車(chē)輛節(jié)點(diǎn)和大數(shù)據(jù)中 心生成--對(duì)應(yīng)的公私鑰對(duì)���; 步驟A3:車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中心節(jié)點(diǎn)通過(guò)交匯節(jié)點(diǎn)轉(zhuǎn)發(fā)實(shí)現(xiàn)交換附有各自信息的車(chē)輛 節(jié)點(diǎn)證書(shū)Cert_veh和大數(shù)據(jù)中心證書(shū)Cert_cen�����,其中所述交匯節(jié)點(diǎn)在轉(zhuǎn)發(fā)過(guò)程中完成在大 數(shù)據(jù)中心的注冊(cè)��; 步驟A4:當(dāng)車(chē)輛節(jié)點(diǎn)證書(shū)與大數(shù)據(jù)中心證書(shū)均通過(guò)對(duì)方的檢驗(yàn)��,則注冊(cè)生成與該車(chē)倆 節(jié)點(diǎn)ID對(duì)應(yīng)的一個(gè)有效賬戶���;當(dāng)檢驗(yàn)失敗����,即車(chē)輛節(jié)點(diǎn)與大數(shù)據(jù)中心中任一方的證書(shū)未通 過(guò)對(duì)方的檢驗(yàn)�,則結(jié)束。3. 根據(jù)權(quán)利要求1所述的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法�����,其特征在于��,所述第一 次單點(diǎn)登錄步驟包括:交匯節(jié)點(diǎn)首次登錄步驟和車(chē)輛節(jié)點(diǎn)首次登錄步驟���; 所述交匯節(jié)點(diǎn)首次登錄步驟包括: 步驟B1:將交匯節(jié)點(diǎn)ID���、用于抵抗重放攻擊的隨機(jī)新鮮數(shù)nonsense以及消息的時(shí)間戳 Ts并附帶該交匯節(jié)點(diǎn)的簽名發(fā)送至大數(shù)據(jù)中心; 步驟B2:大數(shù)據(jù)中心檢驗(yàn)交匯節(jié)點(diǎn)的簽名和交匯節(jié)點(diǎn)ID,當(dāng)檢驗(yàn)得出交匯節(jié)點(diǎn)的簽名 和交匯節(jié)點(diǎn)ID均合法后����,所述大數(shù)據(jù)中心生成唯一的會(huì)話密鑰key_SC,并用該交匯節(jié)點(diǎn)的 公鑰pk_sink加密nonsense和key_sc發(fā)送給該交匯節(jié)點(diǎn)�����; 步驟B3:交匯節(jié)點(diǎn)用自己的私鑰sk_sink解密密文得到會(huì)話密鑰key_sc; 所述車(chē)輛節(jié)點(diǎn)首次登錄步驟包括: 步驟C1:將車(chē)倆節(jié)點(diǎn)ID����、用于抵抗重放攻擊的隨機(jī)新鮮數(shù)nonsense以及消息的時(shí)間戳 Ts并附帶該車(chē)輛節(jié)點(diǎn)的簽名m����,經(jīng)交匯節(jié)點(diǎn)后附上該交匯節(jié)點(diǎn)的簽名一并傳輸至大數(shù)據(jù)中 心; 步驟C2:當(dāng)大數(shù)據(jù)中心檢驗(yàn)信息m中的ID以及簽名信息均合法后����,計(jì)算得到m2,其中m2 =(Ts-Period | | ID | | nosense)sign_cen,Ts表示消息時(shí)間戳;Period表示單點(diǎn)登陸的有效周 期��;ID為節(jié)點(diǎn)身份標(biāo)識(shí);nosense表示用于抵抗重放攻擊的隨機(jī)新鮮數(shù);符號(hào)| |表示消息連 接運(yùn)算符;下標(biāo)sig_cen表示大數(shù)據(jù)中心的簽名���,下標(biāo)意為在整個(gè)消息最后附上簽名�����。再利 用車(chē)輛節(jié)點(diǎn)的公鑰pk_veh加密會(huì)話密鑰key_vc生成m3,并通過(guò)交匯節(jié)點(diǎn)的會(huì)話密鑰key_sc 加密Π 12與Π 13發(fā)送給交匯節(jié)點(diǎn)�; 步驟C3:交匯節(jié)點(diǎn)用在交匯節(jié)點(diǎn)首次登錄步驟中生成的key_sc解密消息,并生成交互 節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的會(huì)話密鑰key_vs�����,用于加密消息m2與m3; 步驟(?:交匯節(jié)點(diǎn)發(fā)送用車(chē)輛節(jié)點(diǎn)公鑰pk_veh加密key_vs的密文信息EPk_ve3h(key_vs)���, 用key_vs加密m2與m3的密文信息Ekey_vs(m2��,m3)�����,并附帶交匯節(jié)點(diǎn)的簽名cert_sink給車(chē)輛節(jié) 點(diǎn)�,所述cert_sink用于證明交匯節(jié)點(diǎn)自己的合法身份���。4. 根據(jù)權(quán)利要求1所述的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法����,其特征在于�����,所述再次 登錄步驟包括: 步驟D1:當(dāng)車(chē)輛節(jié)點(diǎn)遠(yuǎn)離了第一次單點(diǎn)登陸所交互過(guò)的交匯節(jié)點(diǎn)且到達(dá)一個(gè)新的交匯 節(jié)點(diǎn)附近時(shí),則將第一次單點(diǎn)登錄步驟中得到的m2�、該車(chē)輛節(jié)點(diǎn)的簽名s i gn_v e h以及消息 的時(shí)間戳Ts發(fā)送給新的交匯節(jié)點(diǎn); 步驟D2:新的交匯節(jié)點(diǎn)通過(guò)發(fā)送來(lái)的車(chē)輛節(jié)點(diǎn)ID信息與m2中的ID信息是否匹配�����,以及時(shí) 間戳Ts是否過(guò)期來(lái)判斷該車(chē)輛節(jié)點(diǎn)是否為合法用戶�����,當(dāng)車(chē)輛節(jié)點(diǎn)ID信息與m2中的ID信息匹 配���,且時(shí)間戳Ts未過(guò)期,則該車(chē)輛節(jié)點(diǎn)合法��,執(zhí)行步驟D3;否則����,不合法,拒絕建立連接�����; 步驟D3 :新的交匯節(jié)點(diǎn)將自己的證書(shū)Cert_sink以及用車(chē)輛節(jié)點(diǎn)的供鑰pk_veh加密 key_vs的密文信息EPk_veh (key_vs)發(fā)送給車(chē)輛節(jié)點(diǎn); 步驟D4:車(chē)輛節(jié)點(diǎn)在驗(yàn)證交匯節(jié)點(diǎn)的證書(shū)后��,即通過(guò)比對(duì)該證書(shū)Cert_sink與車(chē)輛節(jié)點(diǎn) 首次登陸步驟C4中獲得的簽名信息cert_sink是否一致���,若一致再通過(guò)自己的私鑰解得會(huì) 話密鑰key_vs;不一致時(shí)則丟棄����。5. 根據(jù)權(quán)利要求1所述的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法����,其特征在于,所述安全 數(shù)據(jù)采集步驟包括:業(yè)務(wù)數(shù)據(jù)采集步驟和機(jī)密數(shù)據(jù)采集步驟���,業(yè)務(wù)數(shù)據(jù)是指能夠通過(guò)明文 形式傳輸?shù)臄?shù)據(jù)���,機(jī)密數(shù)據(jù)是指需要以密文形式傳輸?shù)臄?shù)據(jù)。6. 根據(jù)權(quán)利要求5所述的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法�����,其特征在于����,所述業(yè)務(wù) 數(shù)據(jù)采集步驟包括: 步驟E1:將業(yè)務(wù)數(shù)據(jù)以明文形式封裝在消息m4中���,然后計(jì)算m4的哈希值,再用HMAC函數(shù) 生成腿4以1^7_^����,!1(1]14))和腿4(:(1^7_^,!1(1]14))���,腿4(:用于保證數(shù)據(jù)發(fā)送方的合法身份以 及數(shù)據(jù)不被篡改;其中m 4=ID|以1肩1表示業(yè)務(wù)數(shù)據(jù)�����,ID表示車(chē)輛節(jié)點(diǎn)的ID信息���,| |表示信息 連接符; 步驟E2:將m4����,HMAC(key_vc����,H(m4))和HMAC(key_vs,H(m4))發(fā)送給交匯節(jié)點(diǎn)�����,交匯節(jié)點(diǎn) 用1114計(jì)算出腿4(:(1^7_^,!1(1]14))并與發(fā)送來(lái)的腿4(:(1^7_^�����,!1(1]14))進(jìn)行比對(duì)���,如果一致則 代表該車(chē)輛節(jié)點(diǎn)具有合法身份并且數(shù)據(jù)完整��,若不一致則丟棄該車(chē)輛節(jié)點(diǎn)發(fā)來(lái)的所有信 息���,不轉(zhuǎn)發(fā)給大數(shù)據(jù)中心,若一致����,則將m4,HMAC(key_vc�,H(m4))結(jié)合交匯節(jié)點(diǎn)證書(shū)Cert_ sink發(fā)送給大數(shù)據(jù)中心; 步驟E3:大數(shù)據(jù)中心驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的身份ID為合法����,且上傳數(shù)據(jù)完整時(shí),從 Π 14中取出Ml進(jìn)行收集;若大數(shù)據(jù)中心驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)的身份ID不合法��,或者上傳 數(shù)據(jù)不完整時(shí),則丟棄發(fā)送過(guò)來(lái)的信息�����,不進(jìn)行收集��。7. 根據(jù)權(quán)利要求5所述的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法�����,其特征在于���,所述機(jī)密 數(shù)據(jù)采集步驟包括: 步驟F1:車(chē)輛節(jié)點(diǎn)生成一個(gè)隨機(jī)密鑰Tk�����,所述Tk用于加密機(jī)密數(shù)據(jù)���,然后計(jì)算m6 = ID | M3,用Tk加密生成ETk(m6);同時(shí),用key_vc和key_vs分別加密Tk生成Ekey_vc(Tk)和Ek ey_vs(Tk)�, 生成相應(yīng)的_0[直腿4(:(1^_^,!1(1]16))和腿4(:(1^_^����,!1(1]16))用于保證數(shù)據(jù)發(fā)送方的合法 身份以及數(shù)據(jù)不被篡改;其中,m 6表示待發(fā)送的消息用于封裝機(jī)密數(shù)據(jù)�,M3表示機(jī)密數(shù)據(jù); 步驟F2:將Ekey-vc (Tk)��,Ekey-vs (Tk)���,ETk(m6)����,HMAC(key_vc�����,H(m6))和HMAC(key_vs�,H(m 6)) 一起發(fā)送給交匯節(jié)點(diǎn),交互節(jié)點(diǎn)通過(guò)密鑰key_vs解密Ekey_vs(Tk)得到Tk����,再用Tk解密ETk(m6) 得到1116,然后用1116計(jì)算出11嫩以1^_^��,!1(1]16))與發(fā)送來(lái)的腿4以1^_^����,!1(1]16))值比對(duì)���,如果 一致則代表該車(chē)輛節(jié)點(diǎn)具有合法身份并且數(shù)據(jù)完整,若不一致則丟棄車(chē)輛節(jié)點(diǎn)發(fā)來(lái)的所有 信息�����,不轉(zhuǎn)發(fā)給大數(shù)據(jù)中心�����,若一致�����,貝幡Ek ey_vc�����;(Tk)��,ETk(m6)���,與HMAC(key_vc��,H(m6))結(jié)合交 匯節(jié)點(diǎn)證書(shū)Cert_sink轉(zhuǎn)發(fā)給大數(shù)據(jù)中心��; 步驟F3:大數(shù)據(jù)中心驗(yàn)證交匯節(jié)點(diǎn)與車(chē)輛節(jié)點(diǎn)����,且上傳數(shù)據(jù)完整時(shí)�����,從m6取出機(jī)密數(shù)據(jù) M3進(jìn)行收集起來(lái)����。8.根據(jù)權(quán)利要求7所述的大規(guī)模車(chē)聯(lián)網(wǎng)下安全的數(shù)據(jù)采集方法,其特征在于�����,所述步驟 F3包括: 步驟F3.1:大數(shù)據(jù)中心驗(yàn)證交匯節(jié)點(diǎn)證書(shū)���,當(dāng)驗(yàn)證通過(guò)時(shí)通過(guò)密鑰key_vc解密Ekey_vc (Tk)得到Tk���,然后用Tk解密ETk(m6)得到Π16,接著用ms計(jì)算出HMAC(key_vc,H(m6))與發(fā)送來(lái)的 HMAC(key_vc��,H(m6))值比對(duì),當(dāng)比對(duì)一致且數(shù)據(jù)完整時(shí)執(zhí)行步驟F3.2,若不一致或者數(shù)據(jù) 不完整時(shí)丟棄發(fā)送過(guò)來(lái)的信息���,不作收集;當(dāng)驗(yàn)證交匯節(jié)點(diǎn)證書(shū)不通過(guò)時(shí)��,則丟棄轉(zhuǎn)發(fā)來(lái)的 所有信息����。 步驟F3.2:從Π 16中取出機(jī)密數(shù)據(jù)M3進(jìn)行收集�。
【文檔編號(hào)】H04L29/08GK105978883SQ201610327605
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年5月17日
【發(fā)明人】李強(qiáng), 劉雨辰, 郭龍華, 伍軍, 李建華, 葉天鵬, 李京偉, 李高磊, 陳璐藝, 郭小賢
【申請(qǐng)人】上海交通大學(xué), 上海鵬越驚虹信息技術(shù)發(fā)展有限公司, 上海鶴優(yōu)信息科技有限公司