[发明专利]一种安全的车联网数据通信实现方法

摘要

本发明提供了一种安全的车联网数据通信实现方法，包括远程服务器和第三方认证数据中心，所述车联网包括路由器和车辆节点；路由器有一个无线接口和两个以上的有线接口，有线接口用于连接其他路由器，无线接口用于连接车辆节点。所述车辆节点通过本发明所提供的实现方法可安全获取网络提供的数据服务，同时能够确保安全性，缩短数据获取延迟和代价，提高服务质量，本发明可应用于重要信息的传输，例如私人信息监测、医疗健康等领域，具有广泛的应用前景。

主权项

1.一种安全的车联网数据通信实现方法，其特征在于，包括远程服务器和第三方认证数据中心，所述车联网包括路由器和车辆节点；路由器有一个无线接口和两个以上的有线接口，有线接口用于连接其他路由器，无线接口用于连接车辆节点；车辆节点之间通过无线接口通信，车辆节点通过距离自己最近的路由器实现通信；一个路由器以及通过该路由器实现通信的所有车辆节点构成一个子网；一个子网内的所有车辆节点具有相同网络前缀，一个车辆节点通过所在子网的路由器从远程服务器获取数据；车辆节点具有唯一的ID，车辆节点向第三方认证数据中心进行注册后，第三方认证数据中心向车辆节点签发一个秘钥k0和单向哈希函数H1，秘钥k0用于实现车辆节点与路由器的安全通信，单向哈希函数H1用于产生秘钥；远程服务器S1向第三方认证数据中心进行注册后，第三方认证数据中心向服务器S1签发一个秘钥k0，同时保存远程服务器S1的地址以及签发的秘钥；路由器具有唯一的网络前缀，该网络前缀预先设置，路由器向第三方认证数据中心进行注册后，第三方认证数据中心向路由器签发秘钥k0和单向哈希函数H1，秘钥k0用于实现与车辆节点或者路由器的安全通信，单向哈希函数H1用于产生秘钥；车辆节点或者路由器的单播地址包括网络前缀，消息类型和链路地址三个部分，链路地址包括横坐标、纵坐标和设备ID三个部分；消息类型定义为：消息名称分别为关联消息、关联确认消息、数据请求消息、数据确认消息、信标消息、移动消息以及移动确认消息，对应消息类型分别为1、2、3、4、5、6以及7；路由器维护一个地址表，用于记录所在子网中所有车辆节点的信息，一个地址表项由5个域构成，包括当前设备ID、当前秘钥、下一个设备ID、下一个秘钥以及生命周期；如果路由器检测到一个地址表项的生命周期衰减为0，则删除该地址表项；路由器AR1的网络前缀为GRP1，地理坐标为(x_AR1,y_AR1)，当路由器AR1启动后定期执行下述步骤：步骤101：开始；步骤102：路由器AR1创建自己的单播地址，该地址中，网络前缀为GRP1，消息类型为5,横坐标和纵坐标为(x_AR1,y_AR1)，设备ID为自己的设备ID，然后路由器AR1广播一个信标消息，该消息的目的地址为广播地址，源地址为创建的单播地址，负载为空，然后路由器AR1定期广播该信标消息；步骤103：车辆节点收到信标帧后，判断所有接收到的信标帧中该信标帧的源地址的横坐标和纵坐标是否距离自己最近，如果是，执行步骤104，否则执行步骤105；步骤104：车辆节点保存路由器AR1的链路地址和网络前缀GRP1，然后将该信标消息转发给邻居车辆节点，执行步骤103；步骤105：车辆节点丢弃接收到的信标消息；步骤106：结束；车辆节点N6具有值为ID0的唯一的ID，距离车辆节点N6最近的路由器为AR1，路由器AR1的网络前缀为GRP1，路由器AR1的地理坐标为(x_AR1,y_AR1),车辆节点N6向第三方认证数据中心进行注册后获取了秘钥k0和单向哈希函数H1，如果车辆节点N6的当前地理坐标为(x1,y1)，则车辆节点N6通过下述过程向路由器AR1执行关联操作：步骤201：开始；步骤202：车辆节点N6随机产生正整数n1，执行H1(k0,n1)，将执行结果赋给变量k1，然后执行H1(ID0,n1)，将执行结果赋给变量ID1；步骤203：车辆节点N6创建一个自己的单播地址和路由器AR1的单播地址，在自己的单播地址中，网络前缀为GRP1，消息类型为0，横坐标为x1，纵坐标为y1，设备ID为ID0；在路由器的单播地址中，网络前缀为GRP1，消息类型为1，链路地址为路由器AR1的链路地址；车辆节点N6根据公式(1)创建加密数据块E1，本步骤中变量Key的值为k0,变量I的值为ID1，变量k的值为k1，Encrypt1为对称加密算法；车辆节点N6构建一个关联消息，该关联消息的源地址为自己的单播地址，目的地址为路由器AR1的单播地址，负载为加密数据块E1；最后车辆节点N6发送该关联消息；E1＝Encrypt1[I，k]_Key    (1)步骤204：路由器AR1收到关联消息后，利用秘钥k0解密关联消息负载中的加密数据块E1并获取了设备ID值ID1和秘钥k1；路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于设备ID值ID1的地址表项，如果存在，则执行步骤205，否则执行步骤208；步骤205：路由器AR1随机产生正整数n11,执行H1(k0,n11)，将执行结果赋给变量k11，然后执行H1(ID0,n11)，将执行结果赋给变量ID11；步骤206：路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于ID11的地址表项，如果有，执行步骤205，否则执行步骤207；步骤207：路由器AR1根据公式(1)创建加密数据块E1，本步骤中变量Key的值为k0,变量I的值为ID11，变量k的值为k11；路由器AR1构建一个关联确认消息，该关联确认消息的源地址为收到的关联消息的目的地址，目的地址的网络前缀和链路地址等于收到的关联消息的源地址的网络前缀和链路地址，目的地址的消息类型为2，负载为构建的加密数据块E1；路由器AR1发送该关联确认消息，然后在地址表中创建一个地址表项，当前设备ID和当前秘钥为ID0和k0，下一个设备ID和秘钥为ID11和k11，执行步骤211；步骤208：路由器AR1随机产生正整数n2，执行H1(k1,n2)，将执行结果赋给变量k2，然后执行H1(ID1,n2)，将执行结果赋给变量ID2；步骤209：路由器AR1查看自己的地址表判断是否存在当前设备ID或者下一个设备ID等于ID2的地址表项，如果有，执行步骤208，否则执行步骤210；步骤210：路由器AR1根据公式(1)创建加密数据块E1，本步骤中变量Key的值为k1,变量I的值为ID2，变量k的值为k2；路由器AR1构建一个单播地址，该单播地址的网络前缀为GRP1，消息类型为2，地理横坐标为x1,纵坐标为y1，设备ID为ID1；路由器AR1构建一个关联确认消息，该关联确认消息的源地址为收到的关联消息的目的地址，目的地址为构建的单播地址，负载为构建的加密数据块E1，发送该关联确认消息；路由器AR1在地址表中创建一个地址表项，当前设备ID和当前秘钥为ID1和k1，下一个设备ID和秘钥分别为ID2和k2；步骤211：车辆节点N6收到关联确认消息后，判断该关联确认消息的目的地址的设备ID是否为ID0，如果是，执行步骤212，否则执行步骤213；步骤212：车辆节点N6利用秘钥k0解密关联确认消息负载中的加密数据块E1获取新的设备ID和秘钥，执行步骤214；步骤213：车辆节点N6利用秘钥k1解密关联确认消息负载中的加密数据块E1获取新的设备ID和秘钥；步骤214：结束。