基于哈希链的低空节点身份认证及隐私保护方法转让专利
申请号 : CN201810813003.5
文献号 : CN109194480B
文献日 : 2020-09-01
发明人 : 赵彩丹 , 石明仙 , 黄敏敏 , 唐余亮 , 黄联芬
申请人 : 厦门大学
摘要 :
本发明公开了一种基于哈希链的低空节点身份认证及隐私保护方法,包括:当车辆节点初次进入空天地一体化网络中,将其唯一、不可否认且不可克隆的无线信号指纹作为车辆节点的身份特征,并由认证中心进行其身份注册同时为其创建哈希区块;车辆节点在区域内通信时,由管理节点基于区块内容对身份进行验证;为保护身份隐私,车辆节点利用由管理节点产生的假名进行通信;管理节点记录区域内不同时间不同节点的关键动作或信息,车辆节点记录自己不同时刻不同区域的关键动作或信息。本发明方法可有效抵御各种攻击,如女巫攻击、拒绝服务攻击和重放攻击等。除此之外,也可保障网络的数据安全性,即网络中数据的机密性、完整性、可用性以及不可否认性。
权利要求 :
1.一种基于哈希链的低空节点身份认证及隐私保护方法,其特征在于,包括:S1、车辆节点初次进入空天地一体化网络中,将其唯一、不可否认且不可克隆的无线信号指纹作为其身份特征,并由认证中心进行身份注册同时为其创建哈希区块;
S2、车辆节点首次注册完成后,当其进入某个区域内,该区域管理节点根据其哈希区块所记录的数据进行身份验证;管理节点采集车辆节点的身份特征,若与该节点哈希区块记录特征一致,则认证成功,否则认证失败,并将该节点对应的身份特征记录在非法列表上;
S3、合法车辆节点进行通信时向管理节点请求通信假名,利用假名完成通信,以此保护车辆节点的身份隐私;当车辆离开整个区域,管理节点撤销车辆节点的假名身份信息;
S4、车辆节点在网络中运行时,各区域管理节点记录管理区域内不同节点在不同时刻的一些关键的动作或是发送的一些关键信息,同时车辆节点记录自己不同时刻在某个区域的动作或是发送/接收信息;
步骤S1中车辆节点注册过程具体为:
S11、车辆节点A首次进行注册时向认证中心CA发送请求,认证中心CA利用信号采集系统对车辆节点的唯一、不可否认且不可克隆的无线信号特征进行提取,得到特征RA;
S12、认证中心CA将节点A的特征发送到哈希区块上为其创建单独的区块Block A,同时将车辆节点A的关键信息记录到区块上;所述关键信息包括车牌号码和车主信息;
S13、区块将节点A的区块编号发送给认证中心CA;
S14、认证中心CA将车辆节点对应的区块编号告知区块节点A;
步骤S2中车辆节点身份认证过程具体为:
S21、车辆节点A向管理节点M发送认证请求,并在信息内附上自己的区块编号Block A;
S22、管理节点M在收到车辆节点A发来的消息之后进行特征的提取,提取出身份特征Ra;
S23、管理节点M根据车辆节点A提供的区块编号Block A去查询车辆节点A的特征RA并与Ra进行比较;若一致则认证成功,否则认证失败并将该节点及对应的身份特征记录在非法列表上;
步骤S3中车辆节点利用假名通信保护身份隐私过程具体为:
S31、管理节点M验证车辆节点A的身份后,若为合法节点,则由管理节点M生成其假名A’,同时将假名A’进行广播,否则进一步验证作为未注册节点进行认证或加入黑名单;
S32、管理节点M将假名身份A’反馈给车辆节点A,车辆节点利用A’与其他车辆进行通信;
S33、当车辆节点离开管理节点M的区域,管理节点M将列表中有关车辆节点A的身份信息删除并广播。
说明书 :
基于哈希链的低空节点身份认证及隐私保护方法
技术领域
[0001] 本发明涉及智能交通系统安全技术领域,特别涉及将卫星、无人机等空天节点与车联网相结合构建的空天地一体化网络的安全技术,具体涉及空天地一体化网络中低空节点身份认证和隐私保护方法。
背景技术
[0002] 随着人工智能、无人驾驶的发展,车联网已经成为智能交通系统(Intelligent Transportation System,ITS)中不可替代的一部分。传统的地面信息网已满足不了车辆间的数据传输、处理和存储的需求,因此,空天节点将逐渐融入整个网络提供更全面的情境信息、缩短传输时延。空天地一体化网络可以辅助实现无人驾驶,为车辆提供周边道路、邻近车辆以及交通环境信息的实时获取与交互。
[0003] 空天地一体化网络中存在很多车辆节点、路边基础设施、移动终端用户、无人机、飞艇等平流层节点以及高空的卫星节点,其高速移动性和低时延给网络带来了更多的安全问题。除了传统车联网中的安全问题,如网络攻击、隐私保护、数据的安全问题等,空天地一体化网络中还存在无人机本身及无人机组网、其他飞行器或卫星的安全问题。如GPS欺骗、非法使用无人机的麦克风和摄像头窥探别人的隐私、利用无人机携带简易爆炸装置进行袭击等。目前,国内外已开展关于车联网和无人机安全的研究,而针对空天地一体化网络中安全方法的研究较少。除此之外,在保证安全性的同时,空天地一体化网络也对延时提出了更高的要求。
发明内容
[0004] 本发明的目的在于解决空天地一体化网络中的低空节点安全认证,并提出了一种基于哈希链的低空节点的身份认证和隐私保护方法。
[0005] 本发明采用如下技术方案:
[0006] 一种基于哈希链的低空节点身份认证及隐私保护方法,包括:
[0007] S1、车辆节点初次进入空天地一体化网络中,将其唯一、不可否认且不可克隆的无线信号指纹作为其身份特征,并由认证中心进行身份注册同时为其创建哈希区块;
[0008] S2、车辆节点首次注册完成后,当其进入某个区域内,该区域管理节点根据其哈希区块所记录的数据进行身份验证;管理节点采集车辆节点的身份特征,若与该节点哈希区块记录特征一致,则认证成功,否则认证失败,并将该节点对应的身份特征记录在非法列表上;
[0009] S3、合法车辆节点进行通信时向管理节点请求通信假名,利用假名完成通信,以此保护车辆节点的身份隐私;当车辆离开整个区域,管理节点撤销车辆节点的假名身份信息;
[0010] S4、车辆节点在网络中运行时,各区域管理节点记录管理区域内不同节点在不同时刻的一些关键的动作或是发送的一些关键信息,同时车辆节点记录自己不同时刻在某个区域的动作或是发送/接收信息。
[0011] 优选的,步骤S1中车辆节点注册过程具体为:
[0012] S11、车辆节点A首次进行注册时向认证中心CA发送请求,认证中心CA利用信号采集系统对车辆节点的唯一、不可否认且不可克隆的无线信号特征进行提取,得到特征RA;
[0013] S12、认证中心CA将节点A的特征发送到哈希区块上为其创建单独的区块Block A,同时将车辆节点A的关键信息记录到区块上;所述关键信息包括车牌号码和车主信息;
[0014] S13、区块将节点A的区块编号发送给认证中心CA;
[0015] S14、认证中心CA将车辆节点对应的区块编号告知区块节点A。
[0016] 优选的,步骤S2中车辆节点身份认证过程具体为:
[0017] S21、车辆节点A向管理节点M发送认证请求,并在信息内附上自己的区块编号Block A;
[0018] S22、管理节点M在收到车辆节点A发来的消息之后进行特征的提取,提取出身份特征Ra;
[0019] S23、管理节点M根据车辆节点A提供的区块编号Block A去查询车辆节点A的特征RA并与Ra进行比较;若一致则认证成功,否则认证失败并将该节点及对应的身份特征记录在非法列表上。
[0020] 优选的,步骤S3中车辆节点利用假名通信保护身份隐私过程具体为:
[0021] S31、管理节点M验证车辆节点A的身份后,若为合法节点,则由管理节点M生成其假名A’,同时将假名A’进行广播,否则进一步验证作为未注册节点进行认证或加入黑名单;
[0022] S32、管理节点M将假名身份A’反馈给车辆节点A,车辆节点利用A’与其他车辆进行通信;
[0023] S33、当车辆节点离开管理节点M的区域,管理节点M将列表中有关车辆节点A的身份信息删除并广播。
[0024] 由上述对本发明的描述可知,与现有技术相比,本发明具有如下有益效果:
[0025] (1)本发明采用哈希链作为空天地一体化网络中整个认证过程的基本框架,哈希链中的区块主要分两个部分,一部分是由车辆自己产生的区块;另一部分是由管理节点如无人机或飞机、飞艇等产生的区块;在整个网络中利用区块上记录的数据进行节点身份注册认证过程,同时采用基于假名的隐私保护方法,此方法可有效抵御各种攻击,如女巫攻击、拒绝服务攻击和重放攻击等,除此之外,也可保障网络的数据安全性,即网络中数据的机密性、完整性、可用性以及不可否认性;
[0026] (2)本发明利用SUMO、OMNeT++及Veins对本发明方法进行仿真,采用MD5、SHA-1和SHA-256哈希加密算法,采用基于哈希链的认证方法在车辆行驶速度不同时带来的时延一般在2ms左右,给整个网络带来的时延在可接受范围内。
[0027] 以下结合附图及实施例对本发明作进一步详细说明,但本发明的一种基于哈希链的低空节点身份认证及隐私保护方法不局限于实施例。
附图说明
[0028] 图1为基于哈希链的低空节点身份认证和隐私保护方法的流程图;
[0029] 图2为本发明管理节点及车辆节点的哈希区块示意图;其中图2(a)为管理节点的哈希区块示意图,图2(b)为车辆节点的哈希区块示意图;
[0030] 图3为本发明节点注册过程以及创建的区块;
[0031] 图4为本发明节点认证方法
[0032] 图5为本发明节点身份隐私保护方法;
[0033] 图6为不同车辆数不同速度下仿真时延对比。
具体实施方式
[0034] 为了使本发明的目的、技术方法及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0035] 在空天地一体化网络中,节点移动性较高且节点的计算资源和存储资源有限,传统的加密算法等带来的时延不适用于空天地一体化网络。本发明通过简化区块链的关键技术,公开了基于哈希链的低空节点身份认证及隐私保护方法,具体为基于哈希链的空天地一体化网络中低空节点身份认证及隐私保护方法。
[0036] 参见图1所示,车辆离开制造厂后,首次进入空天地一体化网络中,由认证中心为车辆进行身份注册并为其创建区块。当车辆节点运行到某一区域时,该区域的管理节点利用哈希链记录的信息对车辆节点进行身份认证以及假名分配,保证车辆节点的安全及隐私。参见图2所示,本发明方法中,哈希链中的区块主要分两个部分,一部分是由管理节点如无人机或飞机、飞艇等产生的区块(图2(a));另一部分是由车辆自己产生的区块(图2(b))。
[0037] 具体的,基于哈希链的空天地一体化网络中低空节点身份认证及隐私保护方法,主要包含以下四个步骤:
[0038] S1、车辆节点初次进入空天地一体化网络中,由认证中心进行其身份注册同时为其创建哈希区块。
[0039] 参见图3所示,节点身份注册以及创建区块的过程具体如下:
[0040] S11、首先,车辆节点A离开制造厂后,首次进入空天地一体化网络时,向认证中心CA发送注册请求,认证中心CA利用信号采集系统(如:由USRP或者示波器等和电脑集成的系统)对车辆节点A的无线信号特征进行提取,得到特征RA;
[0041] S12、认证中心CA将车辆节点A的特征发送到哈希区块上为其创建单独的区块Block A,同时将车辆节点A的关键信息如车牌号码、车主等信息记录到区块上;
[0042] S13、区块将节点A的区块编号发送给认证中心CA;
[0043] S14、认证中心CA将对应的区块编号告知车辆节点A。
[0044] S2、车辆节点首次注册完成后,当其进入某个区域内,该区域管理节点根据其哈希区块所记录的数据进行身份验证。管理节点采集车辆节点的身份特征,若与该节点哈希区块记录特征一致,则认证成功,否则认证失败,并将该节点对应的身份特征记录在非法列表上。
[0045] 参见图4所示,节点认证的具体过程如下:
[0046] S21、车辆节点A向管理节点M发送认证请求,并在信息内附上自己的区块编号Block A;
[0047] S22、管理节点M在收到车辆节点A发来的消息之后进行特征的提取,提取出身份特征Ra;
[0048] S23、管理节点M根据车辆节点A提供的区块编号Block A去查询车辆节点A的特征RA并与Ra进行比较;若一致则认证成功,否则认证失败并将该节点及对应的身份特征记录在非法列表上。
[0049] S3、合法车辆节点在区域内进行通信时向该区域管理节点请求通信假名,利用假名与其他节点进行通信,以此保护车辆节点的身份隐私;当该节点离开整个区域,管理节点M撤销车辆节点A的假名身份信息。其中合法车辆节点表示认证成功的车辆节点。
[0050] 参见图5所示,节点身份隐私保护方法示意图的具体过程如下:
[0051] S31、车辆节点A向管理节点M发送申请假名请求,并在信息内附上自己的区块编号Block A;
[0052] S32、管理节点M提取车辆节点A的无线身份特征Ra,并与Block A上的身份特征对比RA,若两者一致,由管理节点M生成其假名A’,同时将假名A’进行广播;若两者不一致,则进一步验证作为未注册节点进行认证或加入黑名单;
[0053] S33、管理节点M将假名身份A’反馈给车辆节点A;车辆节点利用A’与其他车辆进行通信;
[0054] S34、当车辆节点离开管理节点M的区域,管理节点M将列表中有关车辆节点A的身份信息删除并广播。
[0055] S4、车辆节点在网络中运行时,管理节点记录整个区域内不同节点在不同时刻的一些关键的动作或是发送的一些关键信息,同时车辆节点记录自己在不同时刻在某个区域的动作或是发送/接收信息。
[0056] 本发明提出的基于哈希链的空天地一体化网络中节点身份认证及隐私保护方法,可有效抵御各种攻击,如女巫攻击、拒绝服务攻击、重放攻击等。除此之外,也可保障网络的数据安全性,即网络中数据的机密性、完整性、可用性以及不可否认性。图6所示为不同车辆数不同速度下仿真时延对比,利用SUMO、OMNeT++及Veins进行方法仿真,采用SHA-256哈希加密算法,对比基于哈希链的认证方法与无认证方法情况下,基于哈希链的认证方法在车辆行驶速度不同时带来的时延一般在2ms以内,给整个网络带来的时延在可接受范围内。
[0057] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。