[发明专利]一种面向车辆差异化的车联网认证方法

摘要

本发明公开了一种面向车辆差异化的车联网认证方法，该方法可以通过密钥管理中心授予公用车辆唯一的标识符而授予私人车辆数字证书，从而将对私密性要求不同的车辆分开来。当行驶中的车辆通过了首次身份认证，而进入新的RSU通信范围之内后，通过提取车载OBU记忆模块中所记载的车速等信息并发送给RSU通信模块，经过RSU计算模块验证其地理位置、速度与当前交通密度的关系之后，从而判定车辆行驶过程具有一致性，记录验证车辆身份，完成再次认证。本发明基于专用短程通信技术(DSRC)、数字证书以及无证书聚合方案，有效提高了认证效率，加强伪造攻击难度，并且降低证书管理的负担。

主权项

1.一种面向车辆差异化的车联网认证方法，包括以下几个步骤：步骤一：车辆身份认证；将车辆划分为公用车辆和私人车辆，对公用车辆授予唯一标识信息，将公用车辆具体信息加入到公用车辆列表中，对私人车辆授予数字证书，将私人车辆身份ID加入到私人车辆列表；步骤二：车辆行驶首次验证；当车辆在行驶过程中，需要与路侧单元RSU进行身份验证时，RSU首先根据车载单元OBU传来的消息包，验证其是否有公用车辆唯一标识信息，如果有，针对公用车辆利用公私钥验证方案，否则针对私人车辆采用数字证书认证方案；步骤三：车辆行驶连续认证；利用交通密度K以及车速V实现车联网环境下车辆在首次身份验证成功之后，进入新的RSU通信范围之内的验证；车辆A行驶超出一个RSU的通信范围而进入另一个RSU的通信范围内时，实现连续认证的具体步骤如下所示；(1)判断首次认证位置：当RSU与车辆节点进行身份认证后，由RSU将用其密钥加密后的编号N₁发给了车辆节点，并且保存了时间T₁；此时，车辆进行新的RSU通信范围，车辆将其缓存下来的身份验证完毕时汽车速度、位置、航向、时间和验证时的RSU编号N₁以及此时的汽车自身信息打包发送给新的RSU；消息格式为{验证时位置L_验证时刻；验证时速度V_验证时刻；验证时时刻t_验证时刻；验证时航向；此时位置L_此时时刻；此时速度V_此时时刻；此时时刻t_此时时刻；此时航向；验证RSU的编号N₁}；新的RSU接收到该消息包后，首先提取验证时刻t_验证时刻与此时时刻t_此时时刻，若两者之差大于门限值，则将该消息包丢弃，重新进行首次认证；若两者之差小于门限值，则利用自身的密钥解密获取验证RSU的编号，然后将编号上传至可信中心TA；可信中心TA经过验证无误后，返回给RSU正确值；RSU接到该值后，提取消息包中所有信息，同时将该信息传递到RSU计算模块；RSU计算模块在接收到消息包后提取所有信息，提取如下信息：验证时位置L_验证时刻；验证时速度V_验证时刻；验证时时刻t_验证时刻；验证时航向；此时位置L_此时时刻；此时速度V_此时时刻；此时时刻t_此时时刻；并将其导入数据库中；首先利用电子地图判断所提取的位置是否具有可信误差范围内的一致性，若具有一致性则判断其速度是否具有一致性；若不具有一致性，则进行重新进行验证；具有可信误差内的一致性是指L_验证时刻与L_此时时刻之间的距离L与两个RSU编号之间的距离值M在可信误差中，即：M＝S*N；N＝|N2‑N1|；其中：Ψ1为可信误差值，L值由计算模块通过电子电图与定位系统直接得出，N为验证RSU编号N₁与此时RSU编号N₂的差值，S为单个RSU的有效通信范围，min{L,M}表示L和M之间的最小值，|L‑M|表示L和M的差值的绝对值，M为两个RSU之间的距离；通过电子地图判断两个位置具有一致性后，则将提取到的速度值以及时间差值，进行比较；(2)判断速度一致性：数据库中有2n个车速V，其中有n个验证时刻车速以及n个此时时刻车速，根据点估计极大似然估计法得出车速正态分布的均值及方差；1)极大似然估计法：根据极大似然函数一般表达式取自然对数得令解之得(μ,σ²)的最大似然估计值为其中，π为圆周率，μ为对应的速度平均值，σ为对应的速度方差值，为n个速度的平均值，n为数据库中所存储的相应速度的个数，V_i表示标号为i的车速值；车速的准确正态分布；即：其中：V_验证时刻为验证时刻的速度，为数据库中验证时刻的平均速度，V_{i验证时刻}表示标号为i的验证时刻速度；V_此时时刻为此时时刻的速度，为数据库中此时时刻的平均速度，V_{i此时时刻}表示标号为i的此时时刻速度；2)利用3δ原则，得出验证时刻和此时时刻车速的四个阀值V_{max‑验证时刻}、V_{min‑验证时刻}、V_{max‑此时时刻}、V_{min‑此时时刻}，V_{max‑验证时刻}表示验证时时刻速度的最大值，V_{min‑验证时刻}表示验证时刻速度的最小值、V_{max‑此时时刻}表示此时时刻速度的最大值、V_{min‑此时时刻}表示此时时刻速度的最小值；根据P(|V‑μ|<3σ)≈0.9973，根据小概率原理，认为|V‑μ|>3σ在一次观测中是不可能发生的；因此可令：则能够相互判断，若验证时刻车速V_验证时刻与此时时刻车速V_此时时刻分别满足上式，则判断此时RSU通信范围内的车辆密度，即：V_{min‑验证时刻}<V_验证时刻<V_{max‑验证时刻}；V_{min‑此时时刻}<V_此时时刻<V_{max‑此时时刻}；其中，Ψ2为可信误差值，min{V_验证时刻,V_此时时刻}为V_验证时刻和V_此时时刻之间的最小值，|V_验证时刻‑V_此时时刻|表示V_验证时刻和V_此时时刻的差值的绝对值；若车辆传来的速度具有一致性，则判断此时交通流量是否具有一致性；(3)判断交通密度一致性：利用已经获取的车辆数Q_验证时刻和Q_此时时刻，获取道路中的两个时刻的交通密度，即：验证时刻交通密度K_验证时刻为：此时时刻交通密度K_此时时刻为：其中：S为单个RSU有效通信范围；若满足下式其中：Ψ3为可信误差值，min{K_此时时刻,K_验证时刻}为K_此时时刻和K_验证时刻之间的最小值，|K_验证时刻‑K_此时时刻|表示K_此时时刻和K_验证时刻的差值的绝对值；则证明该车一直在该车段道路行驶，同时通过第一次身份验证，完成了身份的持续验证。