本發(fā)明涉及車聯(lián)網(wǎng)跨域、車輛隱私保護(hù)，特別是涉及一種適用于車聯(lián)網(wǎng)的高效輕量級跨域認(rèn)證方法。

背景技術(shù)：

1、隨著車聯(lián)網(wǎng)的快速發(fā)展，車輛與基礎(chǔ)設(shè)施間的數(shù)據(jù)交互變得越來越頻繁和重要。車聯(lián)網(wǎng)技術(shù)通過實現(xiàn)車輛與基礎(chǔ)設(shè)施間的實時數(shù)據(jù)交換和信息共享，大大提高了行車的安全性和駕駛的舒適性，但車輛自身存儲能力和計算能力有限，導(dǎo)致在數(shù)據(jù)處理和運算方面還存在欠缺。所以車輛需要進(jìn)行任務(wù)卸載，目前的任務(wù)卸載主要集中在同一域內(nèi)的卸載。然而，實際應(yīng)用中，車輛在不同區(qū)域之間移動時也需要進(jìn)行跨域任務(wù)卸載。當(dāng)車輛進(jìn)行任務(wù)卸載需要跨域認(rèn)證時，復(fù)雜的認(rèn)證算法并不適用于車輛設(shè)備上。另外，車輛與服務(wù)器之間通過公共信道傳輸交互信息，車輛用戶本身的隱私信息也是車聯(lián)網(wǎng)中匿名認(rèn)證合理合法推進(jìn)的重要因素。

2、移動邊緣計算(mec)作為一種創(chuàng)新的計算范式，能夠?qū)⒂嬎愫痛鎯Y源從遠(yuǎn)程云端遷移到網(wǎng)絡(luò)邊緣，靠近數(shù)據(jù)源頭和終端用戶。通過在網(wǎng)絡(luò)邊緣處理和分析數(shù)據(jù)，mec可以顯著降低數(shù)據(jù)傳輸?shù)难舆t，減少帶寬占用，并提高系統(tǒng)的實時響應(yīng)能力。mec靈活且可擴(kuò)展的架構(gòu)使其能夠根據(jù)實際需求動態(tài)分配和管理計算資源，優(yōu)化資源利用率，降低運營成本，并提高系統(tǒng)的整體性能。移動邊緣計算通過將計算資源部署在靠近終端用戶的位置，能夠處理和存儲數(shù)據(jù)，減少數(shù)據(jù)傳輸?shù)难舆t，提高應(yīng)用的實時性和響應(yīng)速度，能夠有效緩解車載設(shè)備的計算壓力，因而受到了廣泛關(guān)注。然而，車輛在進(jìn)行較遠(yuǎn)距離移動時需要進(jìn)行跨域與其他區(qū)域服務(wù)器進(jìn)行交互，車輛與服務(wù)器在公共信道進(jìn)行認(rèn)證和交互時，信息容易被竊取，車輛身份隱私也容易泄露。移動邊緣計算并不能完美解決車輛在進(jìn)行遠(yuǎn)距離跨域傳輸時的信息安全問題、身份認(rèn)證問題和車輛隱私問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是提出一種適用于車聯(lián)網(wǎng)的高效輕量級跨域認(rèn)證方法，以解決上述現(xiàn)有技術(shù)存在的問題，該方法包括車輛用戶和服務(wù)器向可信任權(quán)威機構(gòu)申請注冊，并采取分布式可信任權(quán)威機構(gòu)減輕注冊負(fù)擔(dān)；車輛向所需要跨域的區(qū)域認(rèn)證服務(wù)器發(fā)送跨域請求，根據(jù)車輛需求與認(rèn)證服務(wù)器建立關(guān)聯(lián)；認(rèn)證服務(wù)器通過查詢車輛合法性確認(rèn)跨域請求；服務(wù)器與車輛進(jìn)行密鑰協(xié)商，通過協(xié)商服務(wù)密鑰確保后續(xù)車輛進(jìn)行跨域任務(wù)卸載的安全性。在案例的應(yīng)用場景中，本發(fā)明有助于增強車聯(lián)網(wǎng)中車輛進(jìn)行跨域認(rèn)證的可靠性、跨域任務(wù)卸載的安全性、車輛身份的隱私性等安全要求，以實現(xiàn)更高效、更安全和更快捷的車輛跨域任務(wù)卸載。

2、為實現(xiàn)上述目的，本發(fā)明提供了如下方案：

3、一種適用于車聯(lián)網(wǎng)的高效輕量級跨域認(rèn)證方法，其特征在于，包括：

4、s1、對可信任機構(gòu)mta進(jìn)行初始化，并通過所述mta向區(qū)域ta授權(quán)，其中，所述可信任機構(gòu)mta由若干區(qū)域ta組成；

5、s2、車輛用戶向?qū)?yīng)的初始化后區(qū)域ta進(jìn)行注冊，創(chuàng)建假名用戶列表；

6、s3、將預(yù)設(shè)的服務(wù)器向所述區(qū)域ta進(jìn)行注冊；其中所述服務(wù)器包括：認(rèn)證服務(wù)器as與計算服務(wù)器cs；

7、s4、車輛向所述認(rèn)證服務(wù)器as發(fā)送任務(wù)卸載的跨域請求；

8、s5、所述計算服務(wù)器cs對所述跨域請求進(jìn)行驗證，驗證成功后，向車輛發(fā)送跨域確認(rèn)消息；

9、s6、車輛接收跨域確認(rèn)消息后，認(rèn)證服務(wù)器as與計算服務(wù)器cs進(jìn)行密鑰協(xié)商。

10、可選地，創(chuàng)建所述假名用戶列表包括：

11、s21、車輛向所屬的所述區(qū)域ta發(fā)送身份和公鑰所述區(qū)域ta收到車輛發(fā)送的信息后，選擇一個隨機值并計算車輛的假名基于車輛的假名創(chuàng)建預(yù)設(shè)信息發(fā)送至車輛；其中，所述預(yù)設(shè)信息為：其中，為車輛的假名，bi為通過與車輛的公鑰和假名進(jìn)行異或運算生成的加密值，zi為由區(qū)域ta生成用于傳輸秘密值h(q)的值，xi為在跨域認(rèn)證過程中用于車輛和認(rèn)證服務(wù)器as之間配對的值，yi為用于在認(rèn)證過程中安全傳遞xi的值；

12、s22、所述區(qū)域ta創(chuàng)建一個假名用戶列表aidl來存儲車輛的假名，并與其他區(qū)域的ta秘密共享aidl。

13、可選地，將預(yù)設(shè)的服務(wù)器向所述區(qū)域ta進(jìn)行注冊包括：

14、s31、每個區(qū)域的所述認(rèn)證服務(wù)器as將身份信息idas和公鑰pkas發(fā)送給區(qū)域ta，區(qū)域ta計算t1＝h(q)和t2＝h(idas||q)，并生成as證書ctas＝e(skta,(idas||pkas||tas||ver))；其中，skta表示區(qū)域ta的私鑰，tas表示整數(shù)的有效期，ver表示證書的版本號；區(qū)域ta將{t1,t2,ctas}返回給對應(yīng)區(qū)域的認(rèn)證服務(wù)器as；

15、s32、所述計算服務(wù)器cs將身份信息idcs和公鑰pkcs發(fā)送給區(qū)域ta；區(qū)域ta生成證書ctcs＝e(skta,(idcs||pkcs||tcs||ver))；區(qū)域ta將證書ctcs返回給所述計算服務(wù)器cs。

16、可選地，車輛向所述認(rèn)證服務(wù)器as發(fā)送任務(wù)卸載的跨域請求包括：

17、計算用于跨域請求的簽名其中，表示車輛vib的私鑰，是車輛vib的假名，是時間戳，是跨域請求的消息；

18、車輛將發(fā)送到跨域區(qū)域的認(rèn)證服務(wù)器as。

19、可選地，所述計算服務(wù)器cs對所述跨域請求進(jìn)行驗證包括：

20、s51、當(dāng)其他區(qū)域的認(rèn)證服務(wù)器as收到車輛跨域請求消息時，驗證跨域請求消息的時間戳是車輛vib發(fā)送消息m的時間，是asa接收到消息的時間，δt是預(yù)設(shè)的時間范圍；在確認(rèn)時間戳的有效性后，其他區(qū)域的認(rèn)證服務(wù)器as檢查車輛的假名是否來自區(qū)域ta的aidl列表中，如果時候，則認(rèn)證服務(wù)器as通過計算雙線性映射來驗證車輛的請求消息；

21、s52、如果驗證通過，認(rèn)證服務(wù)器as將發(fā)送一個跨域確認(rèn)消息給車輛；其中，所述跨域確認(rèn)消息為：其中是asa的私鑰，是認(rèn)證服務(wù)器as的身份信息，是時間戳，是跨域確認(rèn)的消息，h()是一個將輸入的任意長度數(shù)據(jù)轉(zhuǎn)換為固定長度的哈希值的哈希函數(shù)；

22、s53、在收到認(rèn)證服務(wù)器as的確認(rèn)消息后，車輛首先通過計算δt檢查時間戳的有效性，是asa發(fā)送確認(rèn)消息的時間戳，是車輛vib接收到確認(rèn)消息時的時間戳，δt是規(guī)定的時間范圍；然后，車輛通過計算雙線性映射來驗證認(rèn)證服務(wù)器as的確認(rèn)消息；如果驗證通過，則確認(rèn)認(rèn)證服務(wù)器as已接受車輛的跨域請求。

23、可選地，所述計算服務(wù)器cs對所述跨域請求進(jìn)行驗證還包括：

24、當(dāng)有n輛車向認(rèn)證服務(wù)器as發(fā)起跨域請求時，n輛車的簽名為是n輛車的私鑰，是n輛車的假名，是n輛車的時間戳，是n輛車的跨域請求消息；認(rèn)證服務(wù)器as通過計算簽名總和檢查雙線性映射是否成立；如果驗證成功，則認(rèn)證服務(wù)器as完成了車輛的批量驗證。

25、可選地，認(rèn)證服務(wù)器as與計算服務(wù)器cs進(jìn)行密鑰協(xié)商包括：

26、s61、認(rèn)證服務(wù)器as計算和為車輛的假名，x′i為在跨域認(rèn)證和密鑰協(xié)商過程中保護(hù)車輛的真實身份信息的中間值，t2為隱藏as身份的哈希值，z1為用于在認(rèn)證過程中隱藏車輛假名信息、as身份和x′i的哈希值，為區(qū)域a的as的身份，x′i用于隱藏車輛vib身份，z1用于隱藏x′i；然后認(rèn)證服務(wù)器as執(zhí)行加密計算z2＝e(skac,(z1||t1))；z2是通過哈希操作對z1的加密密文，skac表示ac和cs之間協(xié)商的臨時密鑰，t1是asa加密操作時的時間戳；認(rèn)證服務(wù)器as將z2發(fā)送到計算服務(wù)器cs；

27、s62、計算服務(wù)器cs收到z2后，首先進(jìn)行解密計算z′1||t1＝d(skac,(z2))，獲取時間戳t1；然后驗證時間戳t′1-t1<δt是否有效，t′1是csa收到消息時的時間戳；如果有效，計算服務(wù)器cs生成一個隨機數(shù)y，隨機數(shù)y用于與z′1異或運算出隱藏z′1，然后計算服務(wù)器cs計算服務(wù)密鑰服務(wù)密鑰skcv是計算服務(wù)器和車輛之間協(xié)商的密鑰，是asa的身份信息，是csa的身份信息，t2是csa生成密鑰時的時間戳；然后計算服務(wù)器cs計算出簽名將發(fā)送給車輛；

28、s63、車輛接收到后，首先驗證時間戳t2′-t2<δt是否有效，t′2是vib接收消息時的時間戳，如果有效，車輛計算和a′i用于隱藏x′i，x′i用于計算出z′1；接著車輛計算和得到服務(wù)密鑰用于后續(xù)任務(wù)卸載通信；其中，通過y′保護(hù)服務(wù)密鑰不被泄露，z′1用于隱藏y′；最后，車輛通過計算來驗證計算服務(wù)器cs的身份。

29、本發(fā)明的有益效果為：

30、本發(fā)明中的車聯(lián)網(wǎng)的跨域認(rèn)證，以mec技術(shù)作為底層支撐，車輛與其他區(qū)域服務(wù)器交互過程保持匿名、可溯源，有助于車輛在跨域環(huán)境下的輕量級認(rèn)證、任務(wù)卸載及單一注冊中心的負(fù)載問題。

31、本發(fā)明中的多分布式注冊中心設(shè)計，通過分布式ta架構(gòu)，可以有效分擔(dān)認(rèn)證和注冊過程中的負(fù)載，提供更高的系統(tǒng)可靠性。

32、基于身份的認(rèn)證方案，并將服務(wù)器進(jìn)行分工，使用假名避免服務(wù)器直接接觸車輛真實身份信息，減少認(rèn)證過程中的計算負(fù)擔(dān)。認(rèn)證過程中僅使用異或和哈希運算，適用于車載設(shè)備的計算能力，確保認(rèn)證過程的輕量級和高效性。

33、密鑰協(xié)商機制，確保了信息的安全傳輸。通過密鑰協(xié)商在通信雙方之間建立共享的秘密密鑰，確保后續(xù)加密通信的數(shù)據(jù)傳輸?shù)臋C密性和完整性，即使在不安全信道上也能保障信息安全。

34、批量驗證機制，提高了認(rèn)證過程的效率和可靠性。通過批量處理和驗證多個車輛的認(rèn)證請求，優(yōu)化系統(tǒng)資源利用，減少認(rèn)證延遲。