[发明专利]大规模车联网下安全的数据采集方法

摘要

本发明提供了一种大规模车联网下安全的数据采集方法，初始化步骤：每个车辆节点获得电子商务认证授权机构的合法证书，且所有车辆节点均在大数据中心登记注册，通过交汇节点转发完成车辆节点与大数据中心之间的信息交换；交汇节点在转发过程中完成在大数据中心的注册；第一次单点登录步骤：车辆节点与交汇节点分别通过不同的协议连接到大数据中心；再次登录步骤：当车辆节点远离第一次登录步骤中连接的交汇节点时，与附近新的交汇节点建立连接；安全数据采集步骤：车辆节点与大数据中心通过交互节点实现业务数据、机密数据的采集和传输。本发明中各阶段所采用安全方法即是一个独立的机制，同时相互之间又有承接性，整体保证了数据采集的安全性。

主权项

1.一种大规模车联网下安全的数据采集方法，其特征在于，包括如下步骤：初始化步骤：每个车辆节点获得电子商务认证授权机构的合法证书，且所有车辆节点均在大数据中心登记注册并与大数据中心生成对应的公私钥对，通过交汇节点转发完成车辆节点与大数据中心之间的信息交换；其中，所述交汇节点在转发过程中完成在大数据中心的注册；第一次单点登录步骤：车辆节点与交汇节点分别通过不同的协议连接到大数据中心；再次登录步骤：当车辆节点远离第一次登录步骤中连接的交汇节点时，与附近新的交汇节点建立连接；安全数据采集步骤：车辆节点与大数据中心通过交互节点实现业务数据、机密数据的采集和传输；所述第一次单点登录步骤包括：交汇节点首次登录步骤和车辆节点首次登录步骤；所述交汇节点首次登录步骤包括：步骤B1：将交汇节点ID、用于抵抗重放攻击的随机新鲜数nonsense以及消息的时间戳Ts并附带该交汇节点的签名发送至大数据中心；步骤B2：大数据中心检验交汇节点的签名和交汇节点ID，当检验得出交汇节点的签名和交汇节点ID均合法后，所述大数据中心生成唯一的会话密钥key_sc，并用该交汇节点的公钥pk_sink加密nonsense和key_sc发送给该交汇节点；步骤B3：交汇节点用自己的私钥sk_sink解密密文得到会话密钥key_sc；所述车辆节点首次登录步骤包括：步骤C1：将车俩节点ID、用于抵抗重放攻击的随机新鲜数nonsense以及消息的时间戳Ts并附带该车辆节点的签名m₁，经交汇节点后附上该交汇节点的签名一并传输至大数据中心；步骤C2：当大数据中心检验信息m₁中的ID以及签名信息均合法后，计算得到m₂，其中m₂＝(Ts‑Period||ID||nosense)_{sign_cen}，Ts表示消息时间戳；Period表示单点登陆的有效周期；ID为节点身份标识；nosense表示用于抵抗重放攻击的随机新鲜数；符号||表示消息连接运算符；下标sig_cen表示大数据中心的签名，下标意为在整个消息最后附上签名， 再利用车辆节点的公钥pk_veh加密会话密钥key_vc生成m₃，并通过交汇节点的会话密钥key_sc加密m₂与m₃发送给交汇节点；步骤C3：交汇节点用在交汇节点首次登录步骤中生成的key_sc解密消息，并生成交互节点与车辆节点的会话密钥key_vs，用于加密消息m₂与m₃；步骤C4：交汇节点发送用车辆节点公钥pk_veh加密key_vs的密文信息E_{pk_veh}(key_vs)，用key_vs加密m₂与m₃的密文信息E_{key_vs}(m₂,m₃)，并附带交汇节点的签名cert_sink给车辆节点，所述cert_sink用于证明交汇节点自己的合法身份。