大规模车联网下安全的数据采集方法技术

本发明专利技术提供了一种大规模车联网下安全的数据采集方法，初始化步骤：每个车辆节点获得电子商务认证授权机构的合法证书，且所有车辆节点均在大数据中心登记注册，通过交汇节点转发完成车辆节点与大数据中心之间的信息交换；交汇节点在转发过程中完成在大数据中心的注册；第一次单点登录步骤：车辆节点与交汇节点分别通过不同的协议连接到大数据中心；再次登录步骤：当车辆节点远离第一次登录步骤中连接的交汇节点时，与附近新的交汇节点建立连接；安全数据采集步骤：车辆节点与大数据中心通过交互节点实现业务数据、机密数据的采集和传输。本发明专利技术中各阶段所采用安全方法即是一个独立的机制，同时相互之间又有承接性，整体保证了数据采集的安全性。

【技术实现步骤摘要】

本专利技术涉及物联网
，具体地，涉及一种大规模车联网下安全的数据采集方法。
技术介绍
随着通信与计算技术的快速发展，越来越多的车辆连接到物联网(IoT Internet of Things物联网)。作为一个庞大交互网络，车联网(IoV Internet of Vehicle车联网)已经成为移动互联网的一个研究热点。诸如车辆的位置、速度和驾驶线路等信息通过特定的传感器和设备被收集进入中央处理系统。计算与分析这些车辆信息具有巨大的研究价值和商业利益。在IoV中，车辆的轨迹被分布在广泛物理区域的道路所约束。大量的交通信息通过IoV分享，有利于智能管理与道路优化。随着社会的发展，越来越多的车辆与道路将导致IoV的规模扩展。配置在车辆上的不同种类的传感器提供了大量关于车辆属性信息，驾驶状态信息及交通信息的数据。这些依赖时间与地点的数据本质是时空数据。数量持续增长的车辆从不同地方收集各种信息数据，这些数据也体现了大数据多样化的本质。所述的车联网IoV的基本架构如图1所示，它是一个集车内网、车辆点对点网、车载移动网、甚至空间卫星网络于一体的综合性网络，也是IoT中的一种扩展应用，可以实现智能交通管制、车辆智能化控制以及动态信息提供等服务。图1中车辆节点、交汇节点和大数据中心组成了IoV的基本架构。其中大数据中心管理由车辆节点收集和交汇节点转发的数据，并储存在数据库中。不同的车辆节点之间可以实现多跳通信，另外在车辆节点上的车载单元中，车辆网关负责收集来自方向模块、车站参数收集等模块的信息。作为交汇节点，其路设单元和用户通信设备负责转发这些有用信息。随着上述IoV的传播与发展，收集到的内容不仅有诸如车辆实时位置的私人信息，而且还包含一些诸如车辆行驶参数等与交通安全密切相关的重要信息。然而，一些恶意车辆会发送欺骗信息，为了追求自身利益而危害交通系统。因此，设计一个确保车辆传送数据可信并且不被随意篡改的安全机制具有重要意义。随着智能交通系统的持续发展 以及大数据技术在车联网(IoV)中的应用，在车辆与应用平台之间，通过各种通信技术收集大数据变得越来越频繁，同时面临着许多安全攻击。所以，如何保证IoV中大规模的数据采集的安全性是一个亟待解决的问题。目前，相关领域现存一些关于数据收集安全性的研究。Wu等人提出了一种平衡公共安全与车辆隐私的有效系统，保证了车载自组网(VANETs)信息的可信度。Wang等人也给出了一种在电动汽车与电网交互(V2G Vehicle-to-Grid电动汽车与电网交互)网络中提供隐私保护通信的安全机制。近几年，诸多研究者致力于大数据领域并且提出了相关的保护隐私安全机制。作为大数据领域的一项重要技术，数据收集存储的安全性被Rezaei等人中所分析论证。随后，Liu等人提出一个安全调度大数据应用的密钥交换方案，然而在保护隐私方面有些欠缺。由于IoV的异构性、复杂性以及动态拓扑性，上述现存相关领域的协议不能直接应用于大规模IoV的大数据采集过程中。由于大规模的IoV所收集的数据来自不同区域并带有各自属性，这些大数据在大小、容量和维度上都具有异构性，因此使得在车辆和应用平台之间采集数据需要采用许多不同的通信技术，这势必会造成车辆地址信息或者运行参数隐私的泄露，存在很大的安全隐患；同时，信息传递过程中也易遭受中间人攻击、重放攻击、伪装攻击和信息篡改等攻击。然而，IoT中的已有的安全协议不能够直接应用到IoV的大规模数据采集中，随着动态网络结构复杂性以及车辆节点数的增加，亟需一种合适的安全机制来提供安全支撑。IoV中的安全需求，依据IoV的网络特性，涵盖通信安全和管理运营安全，主要包括以下五个方面：(1)须通过认证手段确认汽车节点、交汇节点和大数据中心三方的合法身份。(2)须保证传输数据的完整性，以防止受到篡改或破坏。(3)在信息发送给一个实体的过程中，须保证数据传输的机密性。一些譬如温度参数的商务公共数据可以以明文的形式传输，而另一些类似地址隐私的机密数据需要以密文的形式传送。(4)须保证消息的非否认性，即防止发送方否认已发送的信息。(5)确保只有被授权的节点才可访问网络资源信息。由于网络的高动态拓扑结构，每个节点需采用单点登陆安全机制，即用户只需要登陆一次就可以访问所有相互信任的应用系统。基于IoV中的安全需求，本专利技术提出了一种广域IoV中大数据安全信息采集机制，以保证网络中车辆节点与大数据中心之间的安全通信。首先，车辆需要在大数据中心注 册以接入网络。在初始化阶段后，车辆与大数据中心双方使用单点登录算法通过身份验证。最后，收集到的信息在安全保护措施下高效地被传输。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种大规模车联网下安全的数据采集方法。根据本专利技术提供的大规模车联网下安全的数据采集方法，包括如下步骤：初始化步骤：每个车辆节点获得电子商务认证授权机构的合法证书，且所有车辆节点均在大数据中心登记注册并与大数据中心生成对应的公私钥对，通过交汇节点转发完成车辆节点与大数据中心之间的信息交换；其中，所述交汇节点在转发过程中完成在大数据中心的注册；第一次单点登录步骤：车辆节点与交汇节点分别通过不同的协议连接到大数据中心；再次登录步骤：当车辆节点远离第一次登录步骤中连接的交汇节点时，与附近新的交汇节点建立连接；安全数据采集步骤：车辆节点与大数据中心通过交互节点实现业务数据、机密数据的采集和传输。优选地，所述初始化步骤包括：步骤A1：每个车辆节点下载并安装电子商务认证授权机构CA颁发的合法证书；步骤A2：车辆节点在大数据中心登记注册后保持网络连接状态，车辆节点和大数据中心生成一一对应的公私钥对；步骤A3：车辆节点与大数据中心节点通过交汇节点转发实现交换附有各自信息的车辆节点证书Cert_veh和大数据中心证书Cert_cen，其中所述交汇节点在转发过程中完成在大数据中心的注册；步骤A4：当车辆节点证书与大数据中心证书均通过对方的检验，则注册生成与该车俩节点ID对应的一个有效账户；当检验失败，即车辆节点与大数据中心中任一方的证书未通过对方的检验，则结束。优选地，所述第一次单点登录步骤包括：交汇节点首次登录步骤和车辆节点首次登录步骤；所述交汇节点首次登录步骤包括：步骤B1：将交汇节点ID、用于抵抗重放攻击的随机新鲜数nonsense以及消息的时 间戳Ts并附带该交汇节点的签名发送至大数据中心；步骤B2：大数据中心检验交汇节点的签名和交汇节点ID，当检验得出交汇节点的签名和交汇节点ID均合法后，所述大数据中心生成唯一的会话密钥key_sc，并用该交汇节点的公钥pk_sink加密nonsense和key_sc发送给该交汇节点；步骤B3：交汇节点用自己的私钥sk_sink解密密文得到会话密钥key_sc；所述车辆节点首次登录步骤包括：步骤C1：将车俩节点ID、用于抵抗重放攻击的随机新鲜数nonsense以及消息的时间戳Ts并附带该车辆节点的签名m1，经交汇节点后附上该交汇节点的签名一并传输至大数据中心；步骤C2：当大数据中心检验信息m1中的ID以及签名信息均合法后，计算得到m2，其中m2＝(Ts-Period||ID||nosense)sign_cen，Ts表示消息时间戳；Period表示单点登陆的有本文档来自技高网...

【技术保护点】
一种大规模车联网下安全的数据采集方法，其特征在于，包括如下步骤：初始化步骤：每个车辆节点获得电子商务认证授权机构的合法证书，且所有车辆节点均在大数据中心登记注册并与大数据中心生成对应的公私钥对，通过交汇节点转发完成车辆节点与大数据中心之间的信息交换；其中，所述交汇节点在转发过程中完成在大数据中心的注册；第一次单点登录步骤：车辆节点与交汇节点分别通过不同的协议连接到大数据中心；再次登录步骤：当车辆节点远离第一次登录步骤中连接的交汇节点时，与附近新的交汇节点建立连接；安全数据采集步骤：车辆节点与大数据中心通过交互节点实现业务数据、机密数据的采集和传输。

【技术特征摘要】
1.一种大规模车联网下安全的数据采集方法，其特征在于，包括如下步骤：初始化步骤：每个车辆节点获得电子商务认证授权机构的合法证书，且所有车辆节点均在大数据中心登记注册并与大数据中心生成对应的公私钥对，通过交汇节点转发完成车辆节点与大数据中心之间的信息交换；其中，所述交汇节点在转发过程中完成在大数据中心的注册；第一次单点登录步骤：车辆节点与交汇节点分别通过不同的协议连接到大数据中心；再次登录步骤：当车辆节点远离第一次登录步骤中连接的交汇节点时，与附近新的交汇节点建立连接；安全数据采集步骤：车辆节点与大数据中心通过交互节点实现业务数据、机密数据的采集和传输。2.根据权利要求1所述的大规模车联网下安全的数据采集方法，其特征在于，所述初始化步骤包括：步骤A1：每个车辆节点下载并安装电子商务认证授权机构CA颁发的合法证书；步骤A2：车辆节点在大数据中心登记注册后保持网络连接状态，车辆节点和大数据中心生成一一对应的公私钥对；步骤A3：车辆节点与大数据中心节点通过交汇节点转发实现交换附有各自信息的车辆节点证书Cert_veh和大数据中心证书Cert_cen，其中所述交汇节点在转发过程中完成在大数据中心的注册；步骤A4：当车辆节点证书与大数据中心证书均通过对方的检验，则注册生成与该车俩节点ID对应的一个有效账户；当检验失败，即车辆节点与大数据中心中任一方的证书未通过对方的检验，则结束。3.根据权利要求1所述的大规模车联网下安全的数据采集方法，其特征在于，所述第一次单点登录步骤包括：交汇节点首次登录步骤和车辆节点首次登录步骤；所述交汇节点首次登录步骤包括：步骤B1：将交汇节点ID、用于抵抗重放攻击的随机新鲜数nonsense以及消息的时间戳Ts并附带该交汇节点的签名发送至大数据中心；步骤B2：大数据中心检验交汇节点的签名和交汇节点ID，当检验得出交汇节点的签名和交汇节点ID均合法后，所述大数据中心生成唯一的会话密钥key_sc，并用该交汇
\t节点的公钥pk_sink加密nonsense和key_sc发送给该交汇节点；步骤B3：交汇节点用自己的私钥sk_sink解密密文得到会话密钥key_sc；所述车辆节点首次登录步骤包括：步骤C1：将车俩节点ID、用于抵抗重放攻击的随机新鲜数nonsense以及消息的时间戳Ts并附带该车辆节点的签名m1，经交汇节点后附上该交汇节点的签名一并传输至大数据中心；步骤C2：当大数据中心检验信息m1中的ID以及签名信息均合法后，计算得到m2，其中m2＝(Ts-Period||ID||nosense)sign_cen，Ts表示消息时间戳；Period表示单点登陆的有效周期；ID为节点身份标识；nosense表示用于抵抗重放攻击的随机新鲜数；符号||表示消息连接运算符；下标sig_cen表示大数据中心的签名，下标意为在整个消息最后附上签名。再利用车辆节点的公钥pk_veh加密会话密钥key_vc生成m3，并通过交汇节点的会话密钥key_sc加密m2与m3发送给交汇节点；步骤C3：交汇节点用在交汇节点首次登录步骤中生成的key_sc解密消息，并生成交互节点与车辆节点的会话密钥key_vs，用于加密消息m2与m3；步骤C4：交汇节点发送用车辆节点公钥pk_veh加密key_vs的密文信息Epk_veh(key_vs)，用key_vs加密m2与m3的密文信息Ekey_vs(m2,m3)，并附带交汇节点的签名cert_sink给车辆节点，所述cert_sink用于证明交汇节点自己的合法身份。4.根据权利要求1所述的大规模车联网下安全的数据采集方法，其特征在于，所述再次登录步骤包括：步骤D1：当车辆节点远离了第一次单点登陆所交互过的交汇节点且到达一个新的交汇节点附近时，则将第一次单点登录步骤中得到的m2、该车辆节点的签名sign_veh以及消息的时间戳Ts发送给新的交汇节点；步骤D2：新的交汇节点通过发送来的车辆节点ID信息与m2中的ID信息是否匹配，以及时间戳Ts是否过期来判断该车辆节点是否为合法用户，当车辆节点ID信息与m2中的ID信息匹配，且时间戳Ts未过期，则该车辆节点合法，执行步骤D3；否...

【专利技术属性】
技术研发人员：李强，刘雨辰，郭龙华，伍军，李建华，叶天鹏，李京伟，李高磊，陈璐艺，郭小贤，
申请(专利权)人：上海交通大学，上海鹏越惊虹信息技术发展有限公司，上海鹤优信息科技有限公司，
类型：发明
国别省市：上海;31