[发明专利]一种基于设备指纹的车载网轻量级身份认证协议设计方法

说明书

本发明公开了一种基于设备指纹的车载网轻量级身份认证协议设计方法，包括以下步骤：系统模型的建立：(1)系统模型的建立：包括建立注册中心RC、外部设备ED以及安装在车辆上的存储单元SU；(2)系统初始化：注册中心RC对外部设备进行注册分发设备ID，构建设备指纹对照数据库FD，并将其下载到合法车辆的存储单元SU中；(3)无线外部设备的身份认证；本发明具有更好的识别性、可用性和唯一性；通过使用密码学中Hash函数，对接入设备的“射频指纹”进行保护，以解决无线外部接入设备的身份信息易被伪造、篡改的问题；通过设计基于设备指纹的轻量级身份认证方案，保证了只有合法的外部设备才能够访问车内信息，进而提高了车载网通信的安全及效率。

技术领域

本发明涉及设备指纹、车载网、身份认证协议设计等领域，尤其涉及基于设备指纹的车载网轻量级身份认证协议领域。

背景技术

随着汽车智能化、网联化的发展，汽车拥有了更多的无线接口，使车载电子控制单元(ECU)能够与外部设备或网络进行通信，这些对外无线接口为驾驶员带来更多便利性和功能性的同时，也成为了对车内网络攻击的入口。攻击者将利用车内网络通信协议的安全漏洞，通过无线设备对车内网络进行攻击，从而严重危害车辆驾驶员、乘客及交通参与者的人身、财产安全。

国内外学者针对上述攻击提出了异常检测、网关认证等防护技术保证车内网络的安全，其中通过实验证明在车内网中可根据无线信号特征识别信息发送的外部节点，为车内网络入侵检测提供了一种可行的方法。然而在车载设备计算能力有限和存储空间小的条件下，针对无线外部接入设备的身份信息易被伪造、篡改等安全威胁尚无完善的解决方法。

发明内容

为解决上述情况，我们需要提出一种适用于车载网的、更加全面的、轻量级无线外部设备的身份认证方案。本发明提出了一种基于设备指纹的车载网轻量级身份认证协议设计方法，该方法首先基于无线接入设备特有的“射频指纹”特征，通过使用密码学中Hash函数的消息指纹唯一性对接入设备“指纹特征”进行保护并建立设备对照指纹库。然后采用根据指纹库中所有对照指纹相似度的识别结果对外部接入设备进行身份认证的方式，解决了无线接入设备的身份信息易被伪造、篡改的问题，进而达到只有身份合法的外部设备才能获得访问车内信息权限的目的，进而提高了车载网通信的安全及效率。

为了实现上述目的，本发明的技术方案为：

一种基于设备指纹的车载网轻量级身份认证协议设计方法，包括以下步骤：(1)系统模型的建立：包括建立注册中心(Registration Center,RC)、外部设备(ExternalDevice,ED)以及安装在车辆上的存储单元(Storage Unit,SU)；注册中心RC与外部设备ED、存储单元SU之间进行有线通信，外部设备ED与存储单元SU进行无线通信；(2)系统初始化：注册中心RC对外部设备进行注册分发设备ID，构建设备指纹对照数据库(FingerprintDatabase,FD)，并将其下载到合法车辆的SU中；(3)无线外部设备的身份认证；

进一步，所述步骤(1)系统模型的建立中，注册中心RC一方面负责对外部设备进行注册，建立相应射频指纹库；一方面负责将指纹库下载到合法车辆的存储单元SU中。

进一步，所述步骤(1)系统模型的建立中，安装在车辆上的存储单元SU主要负责存储注册中心RC发送的设备指纹对照数据库FD。

进一步，所述步骤(1)系统模型的建立中，外部设备ED是指通过车辆的车载无线接口链接，进而获取车内信息的无线设备，例如：手机、笔记本、平板电脑等无线设备。

进一步，所述步骤(2)系统初始化中，外部设备ED需要向注册中心进行注册，注册中心根据外部设备的无线射频信号构建设备指纹对照数据库FD，其步骤如下：

步骤2.1：外部设备在使用前需要到注册中心RC进行注册，获得注册中心分发的唯一身份标识ID_i；