车际通信方法及系统的制作方法
【技术领域】
[0001] 本发明设及通信系统规划领域,尤其设及一种安全隐私的车际通信方法及系统。
【背景技术】
[0002] 过去几年,车际通信系统领域有了重要的发展,车际通信系统包括装有车载传感 器、处理器和无线通信模块的车辆W及路边设施单元(RSU)。车辆对车辆(V2V)和车辆对设 施(V2I)的通信使得安全交通、高效交通和娱乐交通一系列应用得W可行,例如:可W发送 交通危险警告、道路交通情况、本地娱乐信息。
[0003] 车际通信系统是一把双刃剑:即是一个丰富的工具集,也是一个可能被滥用和攻 击的可怕系统。例如,一个攻击者通过单个被破坏的车辆传递错误的信息给其他的车辆,很 快就会被来往交通流中的所有车辆所采纳;或者一个被篡改的车辆通过伪造消息伪装成一 辆急救车辆,误导其它车辆减速和避让;或者一个攻击者,部署了大量的接收机,记录车辆 之间传播的消息,W跟踪车辆的位置和交易,并推断司机和乘客的私人信息。
[0004] 因此,需要安全和隐私增强机制对付W上攻击,安全和隐私保护是技术部署的先 决条件。安全基础架构是基于建立完善的易于理解的原始密码,但也可W调整或者增强,W 满足未来更严格的要求。
【发明内容】
[0005] 为此,需要提供一种安全、隐私保护的车际通信方法及系统。
[0006] 为实现上述目的,发明人提供了一种车际通信方法,包括如下步骤,车辆向授权机 构发送公钥并请求化名,授权机构在对公钥进行签名后作为化名并向车辆发送化名集,所 述化名集包括授权机构的认证信息、公钥和授权机构的签名,车辆在收到化名集后轮流使 用化名进行通信。
[0007] 进一步地,还包括私钥,所述公钥私钥在车辆的硬件安全模块中配对产生,所述私 钥用于车载应用的使用或生成签名。
[000引进一步地,还包括步骤,授权机构发送证书撤销清单,所述硬件安全模块在接收到 证书撤销清单后撤销公钥或撤销自身敏感内容。
[0009] 具体地,硬件安全模块还存储第一根公钥和第二根公钥,还包括步骤,当第一根公 钥被撤销后,新的根公钥通过第二根公钥对应的私钥签名验证的指令加载到硬件安全模块 中。
[0010] 优选地,所述车辆使用化名进行通信包括步骤,车载单元发送或接收指示包,所述 指示包包括指示消息、发送者签名或发送者状态消息。
[0011] 进一步地,还包括步骤,车辆经常性且规律性地与授权机构联系,获取新的化名 集。
[0012] 优选地,车辆始终保存一个使用中的化名集与备用的化名集,还包括步骤,当使用 中的化名集中化名使用完毕,切换到备用化名集使用其中的化名。
[0013] 进一步地,所述化名集还包括化名的作用时长,方法还包括步骤,车辆每经过作用 时长切换化名。
[0014] 优选地,所述作用时长为车辆经过一个街区长度需要的平均时间。
[0015] -种车际通信系统,包括授权机构、车辆,所述车辆包括请求模块、通信模块,所述 授权机构包括签名模块、发送模块;
[0016] 所述请求模块用于向授权机构发送公钥并请求化名,
[0017] 所述签名模块用于对公钥进行签名作为化名;所述发送模块用于向车辆发送化名 集,所述化名集包括授权机构的认证信息、公钥和授权机构的签名;
[0018] 所述通信模块用于在收到化名集后轮流使用化名进行通信。
[0019] 进一步地,所述车辆还包括硬件安全模块,所述硬件安全模块用于配对产生公钥 私钥,所述私钥用于车载应用的使用或生成签名。
[0020] 进一步地,所述发送模块还用于发送证书撤销清单,所述硬件安全模块还用于在 接收到证书撤销清单后撤销公钥或撤销自身敏感内容。
[0021] 具体地,硬件安全模块用于存储第一根公钥和第二根公钥,还用于在第一根公钥 被撤销后,将新的根公钥通过第二根公钥对应的私钥签名验证的指令加载到硬件安全模块 中。
[0022] 优选地,所述通信模块还用于发送或接收指示包,所述指示包包括指示消息、发送 者签名或发送者状态消息。
[0023] 进一步地,所述请求模块经常性且规律性地与授权机构联系,获取新的化名集。
[0024] 优选地,所述请求模块始终保存一个使用中的化名集与备用的化名集,所述通信 模块还用于当使用中的化名集中化名使用完毕时,切换到备用化名集使用其中的化名进行 通信。
[0025] 进一步地,所述化名集还包括化名的作用时长,所述通信模块还用于每经过作用 时长切换化名。
[0026] 优选地,所述作用时长为车辆经过一个街区长度需要的平均时间。
[0027] 区别于现有技术,上述技术方案通过设计授权机构管理所有的化名,车辆通过公 钥化名进行通讯,达到了避免恶意对手追踪监听的效果,通过授权机构签名,防止恶意对手 通过仿冒公钥化名混入通信系统内部,提高通信系统安全性的效果。还通过设计与公钥对 应的私钥系统完成车辆的签名,用于车辆之间的通信,达到多个车辆之间进行车际安全通 信的效果。解决了车际其安全通信并进行隐私保护的问题。
【附图说明】
[0028] 图1为本发明【具体实施方式】所述的车际通信系统安全协议架构抽象视图;
[0029] 图2为本发明【具体实施方式】所述的车际通信安全体系视图中节点功能示意图;
[0030] 图3为本发明【具体实施方式】所述的车际通信方法流程图;
[0031] 图4为本发明【具体实施方式】所述的车际通信系统的撤销解决方案;
[0032] 图5为本发明【具体实施方式】所述的指示消息发送示意图;
[0033] 图6为本发明【具体实施方式】所述的车际通信系统模块图。
[0034] 附图标记说明:
[00;35] 60、授权机构;
[0036] 600、签名模块;
[0037] 602、发送模块;
[003引 62、车辆;
[0039] 620、请求模块;
[0040] 622、通信模块;
[0041 ] 624、硬件安全模块。
【具体实施方式】
[0042] 为详细说明技术方案的技术内容、构造特征、所实现目的及效果,W下结合具体实 施例并配合附图详予说明。
[0043] 在详述车际通信系统安全协议之前,首先建立对手模型,或者说攻击者模型。任何 安全协定由于各种限制(例如有限的计算资源)不可能十全十美,因此建立对手模型W 了解 对手的能力,根据其潜在攻击手段W决定对抗的办法,做出针对性的防范是更为明智的做 法。或者说,合理准确地假定对手的能力是设计一个现实可靠的安全协议的基础;
[0044] 在对手模型建立后,介绍现有车际通信系统中的独立的安全需求。不同的协议有 不同的特点,明确运些安全需求,W最大程度地缓解攻击和阻止偏离实施的协议。
[0045] 后续的架构和设计实现是W对手模型和安全需求为基础的。
[0046] (1)对手模型
[0047] 车际通信系统实体中的对手,是背离协议的、错误的、敌对的。动机可能是源于自 身利益或者出于恶意(运里不考虑善意的错误,例如通信错误,消息延迟或丢包,运些在常 规操作条件下和设备故障情况下都可能出现)。当前车际通信中开放的标准定义,为攻击者 提供了系统操作的详细知识。而对手恶意利用运种开放知识进行的敌对行为,易导致大规 模的故障。
[0048] 对手可能是被动的或者是主动的。主动攻击是指有意图地修改它们正在中继传输 的消息,运些修改超越了协议的定义;或者伪造注入信息,即W不符合协议和系统操作的方 式合成信息。而被动攻击只学习系统实体的消息,不会影响或者改变它们的行为。
[0049] 定义带有加密密钥和证书参与到系统协议执行过程中的对手为内部对手。那么, 区分内部对手则十分重要。例