原文传递
基于国产密码芯片的车路协同身份认证研究与实现
| 论文题名: | 基于国产密码芯片的车路协同身份认证研究与实现 |
| 关键词: | 车联网;车路协同;PKI公钥;身份认证;密码芯片 |
| 摘要: | 随着车联网技术的不断发展,越来越多的车辆和路侧单元开始进行互联互通。这种互联互通需要车辆和路侧单元之间建立安全可靠的通信链路,以确保车辆能够及时、准确地获取路况信息、交通安全信息、智能导航等服务。但是在车联网的复杂环境中,诸如网络攻击、恶意篡改、信息泄露等安全问题时常发生,如果没有有效的身份认证机制,就会导致数据不可靠,从而影响到车辆和路侧单元的互联互通效果。因此,车路协同身份认证成为了保证车路通信安全可靠的重要手段。基于PKI公钥基础设施的认证是车与路侧单元认证的基本框架,但是认证过程涉及密钥的管理和存储,而密钥的存储和管理非常容易出现问题,导致密钥的泄露。 为了解决车路协同过程中的身份认证问题,首先对车路协同身份认证中的车路认证和路车认证进行了双向设计,建立了通信架构,搭建了以车载单元、路侧单元和可信机构为基础的认证模型,将国密芯片嵌入到车载单元和路侧单元中作为安全模块,用于密钥的生成和储存管理;其次使用数字证书的技术对车路认证流程进行了设计,路侧单元通过向汽车发送数字证书来证明身份;然后提出了一种路侧单元辅助通信的路车认证方案,路侧单元通过参与汽车与可信机构通信的全过程,完成对汽车的认证。接着对路侧单元与特种车、违章车、事故车的协同认证应用场景进行了分析。最后,对路车认证方案的进行了可行性和安全性分析以及软件仿真验证,设立了通信成本、平均延迟和平均丢包率三个性能评估指标,通过仿真发现路车认证方案能够有效降低延迟和丢包率,减少通信成本,提高认证效率。 在路车认证方案的基础上,提出使用区块链技术的汽车跨域认证的方案。跨域认证的车辆必须向路侧单元注册信息以及交换密钥。同时路侧单元作为区块链中的共识节点,将完成本域认证汽车的身份验证码、汽车公钥、序列号等关键数据上传到区块链中进行储存,选择默克尔树的储存结构进行数据存储;其他域的汽车通过检索区块链上该汽车的身份验证码来证明该车身份的合法性;通过建立稀疏默克尔路径优化了身份数据检索的过程,提高了跨域认证效率。最后进行了可行性和安全性分析以及软件仿真,从通信成本和平均延迟的角度证明了方案的可行性和高效性。 通过实际路测对车路认证过程进行了实现。对车载单元和路侧单元进行了实物设计,包括软件和硬件的设计。车载单元和路侧单元均使用T660芯片组作为其控制模块,用SIM8100通信模组进行直连通信,SIM7800通信模组进行云端通信,通过基地的云平台模拟可信机构进行计算和通信,进行了车路认证。实验获得了不同车速下的开始认证和结束认证的时间以及消息发送中的信息丢失率和平均延迟等实验数据。通过对实验数据的分析,发现车路认证方案的成功率在90%左右,表明车路的身份认证方案具有很好的鲁棒性和可靠性。 |
| 作者: | 郑峰 |
| 专业: | 机械 |
| 导师: | 郑明刚;张洪柳 |
| 授予学位: | 硕士 |
| 授予学位单位: | 山东建筑大学 |
| 学位年度: | 2023 |
检索历史
应用推荐
