專利005修改說明書

1、說明書一種車聯(lián)網(wǎng)環(huán)境下車輛輔助認證方法技術領域本發(fā)明涉及主要涉及車聯(lián)網(wǎng)安全認證，屬于車聯(lián)網(wǎng)通信認證領域。背景技術“萬物互聯(lián)”是未來智慧城市物聯(lián)網(wǎng)重要特征，車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)重要組成部分，隨著物聯(lián)網(wǎng)迅速發(fā)展，車聯(lián)網(wǎng)在的將來也會大規(guī)模運用。安全和隱私問題一直是的問題，車聯(lián)網(wǎng)安全關系到交通安全，在交通安全的基礎上，保證交通通暢，高效運行?，F(xiàn)行的認證通常把認證計算過程集中在集中安全中心，未考慮交通實際情況，并且認證過程需要計算資源。當交通量較小，車流密度較低時，傳統(tǒng)認證方式滿足認證需求，但是當大規(guī)模接入時，需要大量計算資源，中心致認證過程緩慢，嚴重影響正常的網(wǎng)絡接入，降低效率，如果配備計算壓力，導更先進

2、的計算資源則會增加成本，并且認證時段只是暫時性的，閑時時段，增配的計算模塊閑置，造成資源浪費，不利于車聯(lián)網(wǎng)大范圍快速推廣。發(fā)明內(nèi)容本發(fā)明目的為了應對車聯(lián)網(wǎng)大規(guī)模應用中大規(guī)模車輛安全認證耗時耗力的問題，采用現(xiàn)有車載設備以及通信技術，提供一種車聯(lián)網(wǎng)環(huán)境下車輛輔助認證方法。針對交通實際情況，把認證過程中的計算任務分配給道行駛車輛的 OBU（On Board Unit 車載單元），分擔大規(guī)模車聯(lián)網(wǎng)認證的計算壓力，實現(xiàn)低沉本高效率認證。一種車聯(lián)網(wǎng)環(huán)境下車輛輔助認證方法，步驟包括：步驟一：根據(jù)實際交通情況，建立關于待認證車輛 OBU 計算資源索引；步驟二：行駛車輛進行初次認證；步驟三：行駛車輛進行二次認證

3、；本發(fā)明的優(yōu)點在于：（1）本方法在車聯(lián)網(wǎng)環(huán)境下，針對交通實際情況，把認證計算任務分發(fā)給車群內(nèi)其他車輛 OBU，RSU（Road Side Unit 路側(cè)單元）主要負責傳輸和判斷，不負責主要計算任務，極大減少RSU 的計算壓力。（2）本方法中將認證臨時分段加密在車群中，在時限內(nèi)，車輛二次認證通過 DSRC（Dedicated Short Range Communication短程通信技術）向周圍車群里的車輛請求，獲得完整即通過認證。（3）本發(fā)明方法利用現(xiàn)有設備 OBU 計算能力和成通信技術DSRC，不需要額外的增加設備資源，就能高效率實現(xiàn)整個認證過程，節(jié)約成本。附圖說明圖 1 為本發(fā)明方法認證示

4、意圖。圖 2 為本方法資源的結(jié)構(gòu)組成示意圖。圖 3 ResP 和 ResU 的分類過程原理圖。圖 4 進行初步認證流程圖。圖 5 進行二次認證流程圖。圖 6 車群更新具 體 實 施 方 式的認證信息示意圖。下面將結(jié)合附圖和實例對本發(fā)明方法作進一步的詳細說明。步驟一：根據(jù)實際交通情況，建立關于待認證車輛 OBU 計算資源索引實際交通環(huán)境中，車輛的駕駛情況復雜，車輛速度，車流密度，車輛 DSRC通信范圍內(nèi)車群本身數(shù)量不停變化，這樣的變化要有對應的 OBU 計算資源分配策略。本方法的車群內(nèi)車輛采用 Ad-Hoc（點對點）模式方式組網(wǎng)，每輛車載 OBU的計算能力和能力視為相同。本方法主要利用待認證車輛

5、V 的 DSRC 通信范圍內(nèi)車輛來進行分布式計算認證。車群內(nèi)所有的車輛 OBU 計算模塊資源（ResA）可以根據(jù)車輛 V 的 DSRC通信距離遠近分為：優(yōu)先OBU 計算資源（ResP）和一般OBU 計算資源（ResU）。車輛 V 的資源索引庫中，ResP 指在 V 認證過程時間段內(nèi)，一直在 DSRC 通信范圍內(nèi)的車輛，ResP 作為 OBU 計算模塊被優(yōu)先檢索到。ResU 則是車群中里 V 較遠，不能保證在驗證過程中一直在 DSRC 通信范圍內(nèi)的車輛，ResU 作為 ResP 的備選。因此有：ResP ResU = ResA; ResP ResU = 針對實際交通情況復雜多變，DSRC 通信傳

6、輸不穩(wěn)定情況，本發(fā)明將 ResP和 ResU 中的 OBU 計算資源分為：完整計算資源（記作 PF 或 UF）和部分計算資源（記作 PS 或者 US）。其中完整計算資源由待認證車輛 V 根據(jù)車群數(shù)量隨機選取 ResP 和 ResU 中的 OBU 計算資源而來，數(shù)量不多，負責認證過程中完整計算任務。部分計算資源則是 ResP 和 ResU 中除完整計算資源以外的計算資源，數(shù)量較多，負責部分計算任務，不掌控完整內(nèi)容。為保證本發(fā)明方法的魯棒性，除非 ResP 和 ResU 都為空的特殊情況，否則應至少有數(shù)量為 1 的 PF 或者 UF 來負責完整計算任務，以防實際駕駛情況中，負責部分計算的計算資源

7、DSRC 通信故障。如圖 2 所示，具體有如下關系：ResP = 1, 2, 1, 2, ResU = 1, 2, 1, 2,其中： = ; = i，j 為任意正數(shù)。即表明每一個 OBU 計算模塊都獨立。根據(jù)上述內(nèi)容對車群內(nèi)車輛 OBU 計算資源分類，在實際交通中，對待認證車輛V 周圍車輛建立計算資源索引。通常情況下，從待認證車輛 V 前后方向上看，一列單車道車隊駕駛情況可以由跟馳模型描述，其中跟馳模型的一般表達式：(t + T)(t + T) = +1 () ()+1+1() +1()()表示t 時刻車輛 n 的位置()為 t 時刻車輛 n 的速度+1()為 t 時刻車輛 n 的加速度 (t

8、+T)為靈敏度+1()+1()m，l 為常數(shù)。本公式主要表達意義為：反應=靈敏度刺激，根據(jù)上述跟馳模型，計算前后車的速度，距離，由于 DSRC 的傳輸距離有限（20m 半徑范圍左右，本方法取 R=10m），本方法需要車輛 V 同前后車輛進行 DSRC 通信，傳輸計算認證分配的任務和認證結(jié)果。通暢在車流穩(wěn)定，車流密度適中，駕駛員情緒穩(wěn)定情況下，可以取 m=0， l=0，得到線性跟馳模型:+1(t + T) = () +1() 為靈敏度m，l 可根據(jù)不同的實際交通情況，駕駛員的心態(tài)采用不同的值，具體取值如下表：根據(jù)本車速度，加速度，求出前車速度1和后車速度+1，在驗證時間（根據(jù)大量實際測試數(shù)據(jù)得到

9、）內(nèi)，若r = () +1() 則V ，否則V 。類型線性距離倒數(shù)距離平方倒數(shù)正比車速距離平方倒數(shù)（m，l）（0,0）（0,1）（0,2）（1,2）如圖 3 所示，對于左右車道上的車輛，本方法下，在整條平均車速穩(wěn)定且符合道路規(guī)定要求時，則根據(jù)計算旁側(cè)車道上車速，車行駛距離，計算大概的有效距離，結(jié)合余弦定理和跟馳模型：2 = 2 + () +1() 2() +1() cos 0與()不屬于車道車輛速度；為瞬時兩車之間的直線距離；為瞬時兩車之間的夾角，具體如圖 3 所示。若 ，V ，否則V 。當車速不穩(wěn)定，車輛換車道等不穩(wěn)定情況，沒有運動規(guī)律時，直接采用 DSRC測距技術測得某一時候輛車距離r。若

10、 的車輛，V ，否則V 。2步驟二：行駛車輛進行初次認證本發(fā)明采用 RSA 加密機制和 Shamir 的（k，n）門限分配機制。RSA 加密機制是由 MIT 的 RonaId Rivist 、Adi Shamir 和 LenAdIemar 于 l978 年提出并開發(fā)的第一個可逆的體制，可用于加密和數(shù)字簽名，其算法成為目前被廣泛接受且被實現(xiàn)的通用公鑰加密方法。RSA 利用分解為素數(shù)很難的特性，避免解，可以認為安全可靠。事實上，1024 位以上 RSA 基本不可能被破其 RSA 具體步驟為：1)選取大素數(shù)p，q，計算N = pq，N 公開；2)計算(N) = (p 1)(q 1)，(N)；3)隨機

11、e，使得1 e (N),并且(e, (N) = 1；4)計算d，d 1( (N)；5)私鑰 SK= (, )，公鑰PK = (, )6) 加密c = ( )，m = ( );車輛V 在CA由 CA（時獲得與其ID對應的私鑰SK = (, )，公鑰PK = (, )Authority機構(gòu)，本發(fā)明最高機構(gòu)）保存并在驗證時交付 TA( Trust Authority機構(gòu)，相當于系統(tǒng)管理員 )。Shamir 的（k，n）門限方案，則是設 r 是一個素數(shù)，s Z是由n 個參與者 i（i=1，n）所共享的，并且 r 大于s 和n，選取 k-1 階多項式f() Z，使得 f(0)=s，且 = ()( )，利

12、用式：日插值公式可以重構(gòu)多項 f(x) = ( )=1=1則可以恢復s=f（0）。本發(fā)明行駛車輛初次認證過程有以下步驟：步驟 1：待認證車輛 V 向 RSU 請求認證，TA 判斷 V 是否為初次認證，如果判斷為初次認證，轉(zhuǎn)至步驟 2。如果為二次認證則轉(zhuǎn)至步驟三：行駛車輛進行二次認證。步驟 2：RSU 中的 TA 根據(jù)車 V 建立的計算資源索引向本車群進行任務廣播，其他車輛 OBU 計算模塊做好計算準備；步驟 3：車輛 V 上 OBU 根據(jù) TA 得到的策略通過 DSRC 向周圍車輛發(fā)送分布計算任務，OBU 計算模塊車輛 OBU 進行計算，得到正確的計算結(jié)果匯集到車輛V；步驟 4：車輛 V 把得

13、到的結(jié)果發(fā)送 TA，TA 通過認證，認證通過信息，分配V 臨時假名作為標識，并且提供相應的車聯(lián)網(wǎng)服務；步驟 5：車輛認證通過后，TA 生成車輛V 臨時認證信息，分段加密保存發(fā)送給除待認證車輛V 以外的車群車輛中。車聯(lián)網(wǎng)環(huán)境下，待認證車輛 V 和 RSU 可輕松獲得交通運行指標，道路平均車速，交通密度，道路通行能力等交通信息。根據(jù)這些實際實時的交通指標，有不同的道路狀態(tài)，結(jié)合道路狀態(tài)對于車輛初次認證過程中步驟 3 進行詳細說明：結(jié)合圖 4 對于初次認證步驟 3 進行詳細說明：本發(fā)明規(guī)定道路狀態(tài) 1：在實際交通運行指標為暢通，車流密度較低，車速較快時；本發(fā)明規(guī)定道路狀態(tài) 2：交通運行指標為輕度擁堵

14、或者擁堵，車流密度較大，車速較慢時；1)待認證車輛 V 的 RSU 收到索引，首先判斷 ResP 是否為空，當 ResP不為空時，將認證校驗內(nèi)容M通過門限方案分拆為 k（km 或者 q）個共享M1，M2， M，并且通過通道發(fā)送給發(fā)給1，2， 或者1, 2,，同時將整個計算任務發(fā)給，防止部分 OBU 計算模塊丟失故障，導致無法得到完整校驗內(nèi)容。道路狀態(tài) 1 時：k 0.6m 或者 0.6q ；道路狀態(tài) 2： k 0.8m 或者 0.8q。TA 將車輛 V 的公鑰 PK = (, )發(fā)送給車群輔助認證車輛，當符合道路狀態(tài) 1 時，TA 公鑰發(fā)送次數(shù)應不小于 3 次，道路狀態(tài) 2 時，則在 2次以內(nèi)

15、，輔助認證車輛根據(jù)不同狀態(tài)進行信息整合，其 OBU 計算模塊利用獲得公鑰對M進行加密，加密過程為： = (mod N)計算過程結(jié)束，OBU 通信模塊通過 DSRC 將發(fā)送給 V，當符合道路狀態(tài) 1 時，OBU 發(fā)送次數(shù)應不小于 3 次，道路狀態(tài) 2 時，則在 2 次2)3)以內(nèi)，V 對其利用私鑰進行，過程為：M = ( )V 收集到的認證結(jié)果，得到M1，M2， M，再利用門限方案將其恢復：4) f(x) = ( )=1=1f(0) = M車輛 V 發(fā)送M至 TA 進行判斷，若 M = M則通過認證。道路狀態(tài) 1時：車輛將M發(fā)至 TA 次數(shù)大于 3 次，只要有一次完整正確即通過認證，道路狀態(tài) 2

16、 時，則少于 2 次。結(jié)果不一致則 V 再次發(fā)送計算任務。當不通過情況達到一定次數(shù) n 時，5)6)則由 RSU 的 TA 將本車給 CA，允許車輛 V 與 CA 進行最終RSA 認證，若通過認證，則 CA 給 RSU 的 TA 發(fā)送認證結(jié)果，RSU 提供相關車聯(lián)網(wǎng)服務。若仍然無法通過認證，CA 將車輛 V 加入限制接入，并且把 ID，MAC 地址，車主信息等移交部門處理。7)當 ResP 為空，判斷 ResU 是否為空，當 ResU 不為空時，采用上述ResP 處理相同策略進行認證過程。當 ResU 為空時，則表明此時是極少數(shù)的特殊情況，車輛 V 周圍沒有8)OBU 計算模塊，道車輛密度較小，屬于交通暢通狀態(tài)，則可以由 V直接向 CA 發(fā)送認證申請，進行認證。步驟三：行駛車輛進行二次認證；車輛首次認證通過后，由 TA 生成臨時，將分段加密在 PS 和US，同時將整個RSA在 PF 或 UF 中，將以分段和整體的形式分別有完整，也是為了增強整個系統(tǒng)的魯棒性，部分丟失故障發(fā)生時，只要即可。結(jié)合圖 5，二次認證步驟：1)在的有效時間內(nèi)，當時車輛 V 申請二次認證時，首先車輛 V 向 RSU申請認證。RSU 根據(jù) V 的認證2)，判斷是否符合二次認