【成果推介】一种车联网访问控制方法、系统、介质、设备及终端
【成果推介】一种车联网访问控制方法、系统、介质、设备及终端
【应用行业】交通运输
【技术领域】计算机技术、车辆网技术
【知识产权】发明专利
【成果完成单位】华中师范大学
【成果完成人姓名】郭亚军、吴安穆霖
【完成人团队简介】团队主要研究信息安全、密码与安全协议、口令认证、物联网与大数据安全等
【成果完成时间】2022-05-07
【专利号】CN2022104936477
【授权日期】2024-04-19
【技术成熟度】研发阶段
【应用背景】目前,车联网是实现自动驾驶乃至无人驾驶的重要组成部分,也是未来智能交通系统的核心组成部分。其中,车联网设备会产生大量机密数据,安全可靠的数据存储和传输是保证系统服务达到最佳的关键。然而,由于车联网应用所产生的数据存在分散化、异构性和不可信性等特点,给消息传输和事务执行带来了挑战,各种车联网应用不可避免地面临着数据信任、安全以及可持续性的难题。虽然可以使用多个不同的网络基础设施存储数据,但这些数据分散而不互通,容易受到数据篡改、信息窃取等安全威胁。假如出现恶意设备进入车联网系统的情况,则可能会给系统的正常运行带来影响,甚至带来严重的后果。因此,为数据通信建立安全、可信的环境是十分重要的。但是这些设备常部署在公共场所,数据在不可信的环境下传输,易受到各种攻击,从而使系统面临严峻的安全和隐私问题。在这样的环境中,需要对设备进行身份认证,并保证设备之间的安全通信。另外,在车联网应用程序中,产生的数据量以高速状态增长,时延代价问题也不容小觑。移动边缘计算将云计算的功能扩展到网络边缘,是减少车联网应用计算和通信开销的最佳解决方案。为了保证车联网设备之间的安全访问,需要一种适合车联网环境的去中心化轻量级访问控制方案,以满足车联网环境中预期的高效安全且对时延敏感的要求。
目前很少见到为车联网系统设计去中心化轻量级的访问控制方案。在车联网访问控制系统中涉及到车载单元、路侧单元和边缘服务器这三个实体,而现有的方案只涉及到车载单元和路侧单元这两个实体。根据车联网的特征,车联网中访问控制和认证方案应该满足四个条件:(1)由于车联网设备是资源受限的,为这些设备设计的访问控制和认证方案应该是轻量级的,认证协议应在保证安全性的同时兼顾通信的低延迟。(2)由于路侧单元不是完全可信的,如果攻击者入侵路侧单元,认证协议应该能够在此情况下抵抗各种已知的攻击。(3)用于车联网的认证体系结构中虽然包含云层,但云服务器不应该参与,这是因为引入边缘层的一个目的是为了更靠近数据源的同时可以即时处理终端数据,具有低时延、更高效的特点。(4)在严格的低时延约束下,应仍能保证认证协议的匿名性和数据的完整性。已有的为车联网提出的认证方案虽然能够有效地认证设备,但是这些方案不能满足上述条件。并且现有机制大多是集中式的,存在缺乏部署设备在大规模网络的可伸缩性。将设备部署在不可信任的第三方环境中,遭受物理攻击的风险大大提升。此外,大多数车联网系统的节点是资源受限的,使得现有机制大多更适用于网络规模较小且设备部署紧密的系统中。在这些为车联网设计的认证方案中,大部分认证协议是基于云或者基于网关的,这类中心化的验证方式若应用在对时间敏感且设备部署分散的车联网系统,会带来高延迟的问题。例如,在一个方案中密钥是由密钥管理中心分发,存在密钥在网络中传输时容易被窃听的缺陷,此机制的安全性取决于加密密钥的保存情况,不便于应用在存在大规模设备的系统中。在另一个方案中,设计了一个第三方权威机构,通过其颁发的匿名证书来隐藏车辆的真实身份。然而此方案的认证过程过于中心化,一旦存储了许多敏感信息的节点被破坏,会导致信息泄露和车辆无法认证。为了实施对车联网设备的安全访问控制,以及克服已有的车联网认证方案存在的问题,亟需设计一种新的车联网访问控制方法及系统。
通过上述分析,现有技术存在的问题及缺陷为:
(1)现有认证方案大多是集中式的,存在缺乏部署设备在大规模网络的可伸缩性,且部署在不可信任的第三方环境中遭受物理攻击的风险较高。
(2)现有认证协议是基于云或者基于网关的,这类中心化的验证方式若应用在对时间敏感且设备部署分散的车联网系统,会带来高延迟的问题。
(3)现有认证方案存在密钥在网络中传输时容易被窃听的缺陷,且安全性取决于加密密钥的保存情况,不便于应用在存在大规模设备的系统中。
(4)现有方案的认证过程过于中心化,一旦存储了许多敏感信息的节点被破坏,会导致信息泄露和车辆无法认证。
(5)现有方案计算量大,难以满足低时延的需求。
【成果简介】本成果属于车联网技术领域,发明了一种车联网访问控制方法、系统、介质、设备及终端,第一阶段是初始化阶段,初始化用于实体认证的参数并将所述参数存储到区块链网络中;第二阶段是设备注册阶段,智能车联网设备加入网络前需在注册权威以安全的方式进行注册,并将注册信息安全地存储在区块链上,所述设备注册阶段始终在安全信道上进行;第三阶段是设备认证阶段,用于验证各个实体的真实身份,实现车联网设备间的安全访问。本成果为车联网环境设计了一种新的访问控制系统和方法,该机制基于区块链和移动边缘计算技术,能够实现对车联网设备的安全访问控制。同时,本成果的控制方法还能够安全高效地进行身份认证,并确保了设备间的安全通信。
【成果图片】
【联系方式】段治国、安红高、刘树楠、吴涛,02767868068,02767868067,02767862769
