[发明专利]一种车联网中身份认证及消息分发系统及方法

说明书

本发明涉及一种车联网中身份认证及消息分发系统及方法。解决现有技术中车联网信息共享中缺乏安全性，没有实现有效的访问控制的问题。系统包括车载单元、若干路边单元、可信中心端和远程数据端，路边单元与其通信范围内的车载单元相连接，路边单元通过网络分别与可信中心端、远程数据端相连接。可信中心端生成签名私钥和解密私钥，接收车载单元的消息进行加密；车载单元接收签名私钥和解密私钥，发送具有签名的消息，对加密消息进行解密；路边单元对车载单元发送消息进行签名认证。本发明基于身份签名和属性加密技术能对车联网中分发的消息进行身份认证及加密，保证了车联网中消息的安全性、机密性，实现了有效的访问控制。

技术领域

本发明涉及一种信息安全技术领域，尤其是涉及一种基于身份签名、属性加密技术，高效身份认证和细粒度访问控制的车联网中身份认证及消息分发系统及方法。

背景技术

随着物联网和移动互联网的飞速发展，将智能汽车、物联网与移动互联网相结合的车联网技术已经成为工业界和学术界广泛关注的新兴技术。车联网技术是物联网的具体应用之一，是指通过各种信息传感设备，利用无线射频设备(Radio FrequencyIdentification Devices，RFID)、GPS、移动通信、无线网络等接入技术和网络服务支撑技术，实现人、车、路、环境之间的智能协同，在信息网络平台上对所有车辆的属性信息、静态和动态信息进行提取和利用，并提供综合服务。

然而车联网在带给人们便利的同时，也带来了新的安全挑战。由于网络本身的脆弱性和开放性，车联网很容易受到攻击和破坏，面临着信息的伪造、篡改、女巫攻击、重放攻击和拒绝服务攻击等威胁。车联网中，当车辆发现交通事故、路面有障碍物等情况，可以向周围车辆发布这一情况，提醒周围车辆采取必要的措施。这时，消息发送方的身份认证和消息的安全分发就显得尤为重要。现有技术中，Shim K A.于2012年发表在《IEEETransactions on Vehicular Technology(IEEE车辆技术汇刊)》的论文《An EfficientConditional Privacy-Preserving Authentication Scheme for Vehicular SensorNetworks(车联网中高效且有条件的隐私保护认证方案)》中实现了在消息分发时对车辆的隐私保护和身份认证，同时可信中心能够追溯车辆的真实身份，然而，该方案没有考虑消息分发时如何保证消息的安全性，实现有效的访问控制。

发明内容

本发明主要是解决现有技术中车联网信共享息缺乏安全性，没有有效实现访问控制的问题，提供了一种基于身份签名、属性加密技术，高效身份认证和细粒度访问控制的车联网中身份认证及消息分发系统及方法。

本发明的上述技术问题主要是通过下述技术方案得以解决的：一种车联网中身份认证及消息分发系统，其特征在于：包括安装在车辆上的车载单元、若干路边单元、可信中心端和远程数据端，路边单元与其通信范围内的车载单元相连接，且路边单元通过网络分别与可信中心端、远程数据端相连接；

其中可信中心端：根据路边单元获取的车辆属性生成签名私钥和解密私钥，接收车载单元的消息进行加密并由路边单元进行广播；接收车载单元的消息进行访问控制策略制定和消息加密。

车载单元：接收签名私钥和解密私钥，根据签名私钥生成签名，发送具有签名的消息，根据解密私钥对加密消息进行解密；车载单元根据在满足访问控制策略下对消息进行解密。

路边单元：对车载单元发送消息进行签名认证。

本发明基于身份签名和属性加密技术能对车联网中分发的消息进行身份认证及加密，保证了车联网中消息的安全性、机密性，实现了有效的访问控制。

一种车联网中身份认证及消息分发方法，包括以下步骤：

S1.系统进行初始化；

S2.可信中心端根据车辆假名和属性生成签名私钥、解密私钥并分发给车载单元；