本發(fā)明設(shè)計(jì)隱私保護(hù)領(lǐng)域，具體涉及一種基于數(shù)字證書的無(wú)人機(jī)輔助車輛跨域認(rèn)證方法及系統(tǒng)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，車聯(lián)網(wǎng)作為一種基于互聯(lián)網(wǎng)的智能交通系統(tǒng)，它通過(guò)將車輛、道路和交通設(shè)施等各種元素相互連接，實(shí)現(xiàn)車輛之間、車輛與道路之間、車輛與交通設(shè)施之間的信息交互和協(xié)同，從而提高交通效率、降低交通事故率、改善交通環(huán)境等。然而，農(nóng)村地區(qū)或山區(qū)道路交通管理一直面臨諸多挑戰(zhàn)，包括復(fù)雜的地形地貌、多變的天氣條件以及交通安全隱患。因此，為了解決農(nóng)村地區(qū)或山區(qū)基站覆蓋不足和救援不及時(shí)的問(wèn)題，將無(wú)人機(jī)運(yùn)用于車聯(lián)網(wǎng)中是當(dāng)前的一個(gè)趨勢(shì)。由于其飛行能力，無(wú)人機(jī)不受道路物理結(jié)構(gòu)的限制，能夠自由移動(dòng)以支持需要的網(wǎng)絡(luò)。不僅如此，還可以減少部署的基礎(chǔ)設(shè)施節(jié)點(diǎn)的數(shù)量，從而降低部署成本。

2、其次，車輛在農(nóng)村地區(qū)或山區(qū)進(jìn)行較遠(yuǎn)距離移動(dòng)時(shí)需要進(jìn)行跨域與其他區(qū)域車輛進(jìn)行交互，在交互的過(guò)程中，信息容易被竊取，車輛身份隱私也容易泄露。因此，采取了一種數(shù)字證書的安全機(jī)制來(lái)防止信息泄露，這些證書通常由控制中心簽發(fā)，包含車輛或無(wú)人機(jī)的公鑰和身份信息，確保了通信雙方的合法性和身份的真實(shí)性。然而，證書中的簽名機(jī)制進(jìn)一步增強(qiáng)了安全性，使得任何未授權(quán)的篡改都會(huì)導(dǎo)致驗(yàn)證失敗，從而為通信提供了不可否認(rèn)性和完整性保障。此外，數(shù)字證書結(jié)合隱藏身份列表的使用，可以在不泄露車輛真實(shí)身份的情況下進(jìn)行有效的認(rèn)證，從而保護(hù)了用戶的隱私，確保車了聯(lián)網(wǎng)系統(tǒng)的可信度和穩(wěn)定性。通過(guò)在無(wú)人機(jī)與數(shù)字證書的結(jié)合在車輛之間建立安全聯(lián)系，從而保證無(wú)人機(jī)和車輛用戶之間的數(shù)據(jù)隱私。然而，在現(xiàn)有的技術(shù)中對(duì)隱私保護(hù)提出了諸多方案，但如何高效保護(hù)隱私，以及降低通信開銷和計(jì)算開銷資源仍是一個(gè)問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述背景中的技術(shù)問(wèn)題，本發(fā)明提供了一種基于數(shù)字證書的無(wú)人機(jī)輔助車輛跨域認(rèn)證方法，步驟包括：

2、基于控制中心，生成系統(tǒng)參數(shù)；

3、基于所述系統(tǒng)參數(shù)，生成車輛或無(wú)人機(jī)的認(rèn)證證書；

4、當(dāng)車輛訪問(wèn)不同無(wú)人機(jī)管轄區(qū)域的服務(wù)時(shí)，利用所述認(rèn)證證書，完成跨域認(rèn)證。

5、優(yōu)選的，控制中心初始化的方法包括：選擇一個(gè)素?cái)?shù)q，并選擇g1和g2作為素?cái)?shù)階q的群；選擇p作為g1的生成元，代表一個(gè)雙線性映射；控制中心選擇作為系統(tǒng)私鑰，并計(jì)算出對(duì)應(yīng)的公鑰，其中pkpub＝s·p；此外，控制中心選擇h1：{0，1}*→g1并公開提供{g1,g2,p,pkpub,h1}，h1表示加密哈希函數(shù)。

6、優(yōu)選的，生成車輛或無(wú)人機(jī)的認(rèn)證證書的方法包括：

7、車輛或無(wú)人機(jī)首先隨機(jī)生成自己的私鑰，并通過(guò)控制中心的生成參數(shù)計(jì)算出對(duì)應(yīng)的公鑰；

8、將身份信息、公鑰和證書的有效期提交給控制中心；

9、使用控制中心的私鑰和預(yù)定義的加密哈希函數(shù)，對(duì)車輛或無(wú)人機(jī)提供的信息進(jìn)行簽名，生成一個(gè)唯一的數(shù)字簽名；

10、控制中心將身份信息、公鑰、證書有效期和數(shù)字簽名整合在一起，生成完整的證書并返回給車輛或無(wú)人機(jī)。

11、優(yōu)選的，跨域認(rèn)證包括兩個(gè)階段：跨域信息請(qǐng)求和跨域信息響應(yīng)；

12、跨域信息請(qǐng)求；當(dāng)車輛訪問(wèn)另一個(gè)無(wú)人機(jī)管轄區(qū)域的服務(wù)時(shí)，通過(guò)本地?zé)o人機(jī)向目標(biāo)無(wú)人機(jī)發(fā)起請(qǐng)求；車輛首先生成一個(gè)簽名，簽名中包含車輛的身份信息、請(qǐng)求內(nèi)容和時(shí)間戳，用于確保請(qǐng)求的真實(shí)性和時(shí)效性；車輛將請(qǐng)求信息、簽名以及自身的證書打包成一條消息，通過(guò)本地?zé)o人機(jī)轉(zhuǎn)發(fā)給目標(biāo)無(wú)人機(jī)；目標(biāo)無(wú)人機(jī)接收到請(qǐng)求后，將在跨域信息響應(yīng)階段驗(yàn)證消息的合法性，確保車輛身份和請(qǐng)求內(nèi)容的可信；

13、跨域信息響應(yīng)；目標(biāo)無(wú)人機(jī)對(duì)來(lái)自車輛的跨域請(qǐng)求進(jìn)行驗(yàn)證，首先檢查請(qǐng)求的時(shí)間戳是否有效；之后，使用控制中心提供的證書吊銷列表，確認(rèn)車輛的證書是否仍然有效；如果證書未被吊銷，目標(biāo)無(wú)人機(jī)會(huì)驗(yàn)證車輛的簽名；驗(yàn)證通過(guò)后，目標(biāo)無(wú)人機(jī)從控制中心獲取隱藏身份列表分配給車輛，車輛接收到后會(huì)再次驗(yàn)證消息的有效性；當(dāng)一切驗(yàn)證通過(guò)時(shí)，車輛將能夠使用目標(biāo)無(wú)人機(jī)提供的服務(wù)。

14、本發(fā)明還提供了一種基于數(shù)字證書的無(wú)人機(jī)輔助車輛跨域認(rèn)證系統(tǒng)，所述系統(tǒng)用于實(shí)現(xiàn)上述方法，包括：初始化模塊、生成模塊和認(rèn)證模塊；

15、所述初始化模塊用于基于控制中心，生成系統(tǒng)參數(shù)；

16、所述生成模塊用于基于所述系統(tǒng)參數(shù)，生成車輛或無(wú)人機(jī)的認(rèn)證證書；

17、所述認(rèn)證模塊當(dāng)車輛訪問(wèn)不同無(wú)人機(jī)管轄區(qū)域的服務(wù)時(shí)，利用所述認(rèn)證證書，完成跨域認(rèn)證。

18、優(yōu)選的，初始化模塊的工作流程包括：選擇一個(gè)素?cái)?shù)q，并選擇g1和g2作為素?cái)?shù)階q的群；選擇p作為g1的生成元，代表一個(gè)雙線性映射；控制中心選擇作為系統(tǒng)私鑰，并計(jì)算出對(duì)應(yīng)的公鑰，其中pkpub＝s·p；此外，控制中心選擇h1|{0,1}*→g1并公開提供{g1，g2，p，pkpub，h1}，h1表示加密哈希函數(shù)。

19、優(yōu)選的，生成模塊的工作流程包括：

20、為車輛或無(wú)人機(jī)首先隨機(jī)生成自己的私鑰，并通過(guò)控制中心的生成參數(shù)計(jì)算出對(duì)應(yīng)的公鑰；

21、將身份信息、公鑰和證書的有效期提交給控制中心；

22、使用控制中心的私鑰和預(yù)定義的加密哈希函數(shù)，對(duì)車輛或無(wú)人機(jī)提供的信息進(jìn)行簽名，生成一個(gè)唯一的數(shù)字簽名；

23、控制中心將身份信息、公鑰、證書有效期和數(shù)字簽名整合在一起，生成完整的證書并返回給車輛或無(wú)人機(jī)。

24、優(yōu)選的，跨域認(rèn)證包括兩個(gè)階段：跨域信息請(qǐng)求和跨域信息響應(yīng)；

25、跨域信息請(qǐng)求；當(dāng)車輛訪問(wèn)另一個(gè)無(wú)人機(jī)管轄區(qū)域的服務(wù)時(shí)，通過(guò)本地?zé)o人機(jī)向目標(biāo)無(wú)人機(jī)發(fā)起請(qǐng)求；車輛首先生成一個(gè)簽名，簽名中包含車輛的身份信息、請(qǐng)求內(nèi)容和時(shí)間戳，用于確保請(qǐng)求的真實(shí)性和時(shí)效性；車輛將請(qǐng)求信息、簽名以及自身的證書打包成一條消息，通過(guò)本地?zé)o人機(jī)轉(zhuǎn)發(fā)給目標(biāo)無(wú)人機(jī)；目標(biāo)無(wú)人機(jī)接收到請(qǐng)求后，將在跨域信息響應(yīng)階段驗(yàn)證消息的合法性，確保車輛身份和請(qǐng)求內(nèi)容的可信；

26、跨域信息響應(yīng)；目標(biāo)無(wú)人機(jī)對(duì)來(lái)自車輛的跨域請(qǐng)求進(jìn)行驗(yàn)證，首先檢查請(qǐng)求的時(shí)間戳是否有效；之后，使用控制中心提供的證書吊銷列表，確認(rèn)車輛的證書是否仍然有效；如果證書未被吊銷，目標(biāo)無(wú)人機(jī)會(huì)驗(yàn)證車輛的簽名；驗(yàn)證通過(guò)后，目標(biāo)無(wú)人機(jī)從控制中心獲取隱藏身份列表分配給車輛，車輛接收到后會(huì)再次驗(yàn)證消息的有效性；當(dāng)一切驗(yàn)證通過(guò)時(shí)，車輛將能夠使用目標(biāo)無(wú)人機(jī)提供的服務(wù)。

27、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果如下：

28、1.本發(fā)明利用先進(jìn)的無(wú)人機(jī)技術(shù)對(duì)復(fù)雜的道路環(huán)境，如農(nóng)村地區(qū)或山區(qū)等地形復(fù)雜地區(qū)，進(jìn)行全方位監(jiān)控與分析，以實(shí)現(xiàn)對(duì)道路狀況的實(shí)時(shí)、精準(zhǔn)判斷與支持，為道路安全管理提供重要的信息支持。

29、2.本發(fā)明提出了一種創(chuàng)新的基于數(shù)字證書的車載自組織網(wǎng)絡(luò)架構(gòu)，數(shù)字證書提供了一種機(jī)制，證書中的簽名機(jī)制進(jìn)一步增強(qiáng)了安全性，使得任何未授權(quán)的篡改都會(huì)導(dǎo)致驗(yàn)證失敗，從而為通信提供了不可否認(rèn)性和完整性保障。

30、3.本發(fā)明中的多控制中心設(shè)計(jì)，通過(guò)分布式控制中心架構(gòu)，不僅有效分擔(dān)了控制中心的負(fù)擔(dān)，還解決了單點(diǎn)故障問(wèn)題，提高了系統(tǒng)的可靠性。

31、4.本發(fā)明使用隱藏身份列表，可以在不泄露車輛真實(shí)身份的情況下進(jìn)行有效的認(rèn)證，從而保護(hù)了用戶的隱私。

32、5.本發(fā)明使用批量驗(yàn)證機(jī)制，提高了認(rèn)證過(guò)程的效率和可靠性。通過(guò)批量處理和驗(yàn)證多個(gè)車輛的認(rèn)證請(qǐng)求，優(yōu)化系統(tǒng)資源利用，減少認(rèn)證延遲。