[发明专利]一种基于虚拟机迁移技术的车辆身份认证方法

说明书

 

技术领域

本发明涉及车联网的身份认证领域，更具体地，涉及一种基于虚拟机迁移技术的快速身份认证方法。

背景技术

车联网（IOV：Internet of Vehicle）是物联网在汽车领域的一个细分应用，是移动互联网、物联网向业务实质和纵深发展的必经之路，是未来信息通信、环保、节能、安全等发展的融合性技术。它可以通过车与车、车与人、车与路互联互通实现信息共享，收集车辆、道路和环境的信息，并在信息网络平台上对多源采集的信息进行加工、计算、共享和安全发布，根据不同的功能需求对车辆进行有效的引导与监管，以及提供专业的多媒体与移动互联网应用服务。

通过建立车联网构成智能交通网络基础环境，可以有效地提升驾驶体验，缓解城市交通压力并减少交通事故等；与此同时，也需要有效率地确认进入车辆自组网的车载单元的身份信息，并且保证身份合法的车载单元在城市道路行驶的过程中能获得车辆自组织网络提供的持续服务。

近些年来，在车辆自组网的身份安全认证领域，许多学者尝试提出了一些解决方案。在对车载单元的身份认证问题上，大部分的方案都采取车载单元每次进入新的路侧单元时都启动新的握手认证过程的方法，这些方案普遍存在路侧单元为车载单元做身份认证的算法开销过大，未能适应大车流量重负荷情况的问题；仅有少部分的方案提到了车载单元于与路侧单元之间身份切换问题，但未提及实施过程所必需的基础存储设施以及身份关联信息迁移的具体形式。总的来说，传统的方案仍不够成熟和实用。

在高速移动的车载环境中，如何使行驶在公路上的车载单元的身份被有效地认证，并保证车载单元在路侧单元之间发生的身份信息切换足够迅速以确保车载单元能获得车辆自组网提供的持续应用服务，是急切需要解决的问题。

发明内容

本发明的主要目的为了克服现有技术中车联网中拓扑变化快，接入认证时间长， 信息安全风险大的不足，提出一种基于虚拟机迁移技术的车辆身份认证方法，以实现在行驶的公路上的车载单元的身份被有效地认证，并保证车载单元在路侧单元之间发生的身份信息切换足够迅速以确保车载单元能获得车辆自组网提供的持续应用服务。

为了实现上述目的，本发明的技术方案如下：

一种基于虚拟机迁移技术的车辆身份认证方法，包括：

移动车载单元OBU以自身的身份证书为凭证向当前路侧单元RSU-A发出身份认证请求，当前路侧单元RSU-A在确定车载单元OBU的身份合法性后为该车载单元OBU开辟对应的虚拟机，将该车载单元OBU的身份关联信息存储在对应的虚拟机中；

根据车载单元OBU的行驶方向、实时位置信息，当前路侧单元RSU-A确定该车载单元OBU对应虚拟机的迁移目的地址即目标路侧单元RSU-B的网络地址；

车载单元OBU在断开与当前路侧单元RSU-A的连接并接入目标路侧单元RSU-B时，目标路侧单元RSU-B检测当前开启的虚拟机存储的身份关联信息与正在请求的车载单元OBU的身份证书的对应关系，确定该车载单元OBU的身份合法性；

车载单元OBU通过目标路侧单元RSU-B访问迁移后的车载单元OBU自身对应的虚拟机；并将目标路侧单元RSU-B作为新的当前路侧单元（RSU-A），继续迁移。

车辆首次驶入路侧单元RSU的信号范围内时，车载单元OBU向当前的路侧单元RSU-A发送接入网络请求，并以其自身的身份证书为凭证，如果当前路侧单元RSU-A确定车载单元OBU的身份合法性，则允许车载单元OBU接入车联网，同时当前路侧单元RSU-A为该车载单元OBU开辟对应的虚拟机，继而将车载单元OBU的身份关联信息存储在对应的虚拟机中。

当前路侧单元RSU-A根据车载单元OBU的行驶方向、实时位置信息，确定该车载单元OBU对应虚拟机的迁移目的地址即目标路侧单元RSU-B的网络地址；当前路侧单元RSU-A还需检测目标路侧单元RSU-B的证书信息，确认其身份合法，来保证虚拟机迁移的安全性。

更进一步的，所述车载单元OBU的身份证书是由认证中心CA颁发，具体过程为：车载单元OBU向认证中心CA申请身份证书，所述认证中心CA检测车载单元OBU的身份信息为合法，并颁发证书。

更进一步的，所述当前路侧单元RSU-A为车载单元OBU开辟的虚拟机采用虚拟机编号标识，所述车载单元OBU对应的虚拟机编号是由当前路侧单元RSU-A根据车载单元OBU对应的身份关联信息产生的唯一序列编号。