发明名称 |
一种车联网中轻量级的漫游接入认证方法 |
摘要 |
本发明公开一种车联网中轻量级的漫游接入认证方法,包括系统初始化和漫游接入认证协议,车辆进入本地区域服务器覆盖下的边缘临界RSU范围时,车辆通过对实时位置信息、当前驾驶策略以及本地服务器覆盖范围进行实时跨域漫游判断,车辆根据判断结果决定是否向本地服务器请求漫游认证材料,当车辆行驶入漫游区域后,漫游域服务器通过车辆提供的漫游认证材料实现对车辆的身份认证。本发明能够确保安全匿名性认证,并且漫游域服务器FS认证车辆的过程中仅需要进行Hash运算操作,所以可以显著降低系统开销。 |
申请公布号 |
CN104363586A |
申请公布日期 |
2015.02.18 |
申请号 |
CN201410648538.3 |
申请日期 |
2014.11.14 |
申请人 |
安徽大学 |
发明人 |
王良民;刘亚伟;罗斌;韩志耕;徐文龙;吴海云;谢莹 |
分类号 |
H04W12/06(2009.01)I;H04W8/02(2009.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
南京苏高专利商标事务所(普通合伙) 32204 |
代理人 |
柏尚春 |
主权项 |
一种车联网中轻量级的漫游接入认证方法,其特征在于:包括以下两个步骤:(1)系统初始化:(1.1)信任中心TA初始化系统时间T,Hash链元素使用时间间隔T<sub>c</sub>;(1.2)各区域服务器创建初始Hash链,并向系统中相对于本地服务器HS的外地服务器FS发送本地服务器HS的身份标示号码ID<sub>HS</sub>,即将使用的Hash链以及对应Hash链的开始使用时间Ts;(2)漫游接入认证:(2.1)车辆通过实时位置信息、当前驾驶策略以及本地服务器HS覆盖范围参数进行实时跨域漫游判断,如果判断结果为真,则跨域漫游判断成功,车辆将自己当前判断结果发送给本地服务器HS并请求漫游认证材料;(2.2)本地服务器HS接收到车辆的请求时,便结合当前系统信息为车辆产生信息验证码,并删除当前车辆在本地的注册信息;(2.3)当车辆行驶入漫游区域后,便通过路边基础设施RSU向漫游域服务器FS发送身份认证信息;外地服务器接收到车辆的身份认证信息后,首先查询当前漫游车辆家乡服务器HS对应的Hash链,通过信任中心提供的时间标尺检测当前车辆提供的身份认证材料的时效性,如果时效性在门限时间内,则继续对车辆身份进行认证,漫游域服务器FS通过查询到的哈希链的种子值验证车辆身份,如果信息验证码的验证结果一致,则证明当前车辆身份的可靠性;其中,车辆向漫游域服务器FS发送的身份认证信息,包含车辆家乡服务器身份标示号码ID<sub>HS</sub>、车辆在家乡域最后所使用的假名身份PID<sub>j</sub>、车辆所存储其在请求漫游认证材料时所使用的Hash链元素<img file="FDA0000608022820000011.GIF" wi="76" he="92" />以及车辆家乡服务器HS为车辆产生的信息验证码<img file="FDA0000608022820000012.GIF" wi="690" he="102" />(2.4)漫游域服务器FS通过查询到的Hash链,查找出当前车辆提供的Hash值的前一Hash元素,然后将查找到的Hash元素以及确认信息发送给车辆,车辆接收到Hash元素之后对其进行Hash操作,如果Hash结果与自己保存的Hash值相等,则车辆可以确认漫游域服务器FS的身份;(2.5)在车辆与漫游域服务器FS进行双方身份认证之后,车辆向漫游域服务器FS发送注册材料,完成在漫游域服务器FS中的身份注册,漫游域服务器FS转变为车辆的本地服务器。 |
地址 |
230601 安徽省合肥市经济技术开发区九龙路111号 |