【技术实现步骤摘要】
一种车载边缘计算中终端匿名接入及切换认证方法和系统
[0001]本专利技术属于通信信息安全
,具体涉及一种车载边缘计算中终端匿名接入及切换认证方法和系统。
技术介绍
[0002]近年来,在智能交通、物联网、和云计算技术的推动下,移动计算的研究发生了范式转变,从集中式移动云计算转向了移动边缘计算(Mobile Edge Computing,MEC)。尤其在车联网中,在车辆移动的过程中,无线信道容易收到干扰,网络服务的片刻中断或迟缓都有可能会导致不可预计的后果。因此有必要引入MEC来保证低延迟和可靠性。通过在网络边缘(例如路边单元、网关、基站等)部署边缘服务器,MEC能够在靠近数据源侧来聚合、存储、分析和处理数据,避免了传统云服务器的远距离通信,实现了数据的快速处理,大幅度地降低了时延和带宽开销。凭借着其固有优势,它能够使许多具有低时延和高移动需求的应用场景受益。
[0003]在智能车联网络中,通过部署移动的车载边缘计算服务器(Vehicular edge computing Server,VS),能够实时监控道路信息、获取实时数据、就近和移动车辆交互信息,实现快速的数据处理和决策下发,灵活按需并及时提供应急服务,灵活监测道路盲区,并降低道路监测成本。例如,在事故突发时,当出现道路坍塌或交通事故所导致的大量车辆长时间拥堵聚集时,附近的VS能够及时通知其他车辆暂时不要驶入事故发生地,并且能够调度有空闲计算能力的VS来对事故发生地的车辆提供救援或连续的网络通信等辅助服务;甚至在某些极端因素下,驾驶员的双手可能无 ...
【技术保护点】
【技术特征摘要】
1.一种车载边缘计算中终端匿名接入及切换认证方法,其特征在于,应用于移动终端,包括:根据移动终端自身的原始终端标识和终端随机值,生成终端伪标识;获取第一服务器的第一服务公开参数;所述第一服务公开参数是所述第一服务器在注册中心处注册成功时获得的;根据所述终端伪标识、终端注册参数、所述终端随机值和所述第一服务公开参数,生成包含第一终端消息验证码和终端消息的终端认证消息,并发送至所述第一服务器进行认证;所述终端注册参数是所述移动终端在所述注册中心处注册成功时获得的;在接收到包含第一服务消息和第一服务消息验证码的第一认证成功消息时,根据所述终端随机值、所述第一服务公开参数和所述第一服务消息,生成第一会话密钥,并验证所述第一服务消息验证码;在验证成功时,根据所述第一会话密钥和所述终端随机值生成第二终端消息验证码,发送至所述第一服务器;在确定所述第一服务器对所述第二终端消息验证码验证通过时,将所述第一会话密钥作为与所述第一服务器之间的通信密钥。2.根据权利要求1所述的车载边缘计算中终端匿名接入及切换认证方法,其特征在于,所述终端注册参数包括:终端主密钥和终端初始切比雪夫值;所述第一服务公开参数包括:服务组合值和服务初始切比雪夫值;所述终端消息包括:第一切比雪夫值和第一终端加密消息;所述根据所述终端伪标识、终端注册参数、所述终端随机值和所述第一服务公开参数,生成包含第一终端消息验证码和终端消息的终端认证消息,包括:根据所述终端随机值、所述服务组合值、所述终端主密钥和所述服务初始切比雪夫值,分别生成第一切比雪夫值、第二切比雪夫值、第三切比雪夫值和第一终端临时密钥;根据所述第三切比雪夫值和所述第一终端临时密钥,生成所述第一终端加密消息;根据所述服务组合值、所述终端伪标识、所述终端初始切比雪夫值、所述第一切比雪夫值和所述第二切比雪夫值,生成所述第一终端消息验证码;根据所述第一切比雪夫值、所述第一终端加密消息和所述第一终端消息验证码,生成所述终端认证消息。3.根据权利要求1或2所述的车载边缘计算中终端匿名接入及切换认证方法,其特征在于,所述第一服务公开参数包括:服务组合值和服务初始切比雪夫值;所述第一服务消息包括:第四切比雪夫值和第一服务加密消息;所述根据所述终端随机值、所述第一服务公开参数和所述第一服务消息,生成第一会话密钥,包括:根据所述终端随机值、所述服务初始切比雪夫值和所述第四切比雪夫值,生成第一终端临时密钥和第二终端临时密钥;根据所述第一服务加密消息和所述第二终端临时密钥,得到服务随机值;根据所述服务随机值和所述服务组合值,生成第五切比雪夫值;根据所述终端随机值、所述第五切比雪夫值、所述第一终端临时密钥和所述第二终端临时密钥,生成所述第一会话密钥。
4.根据权利要求1或2所述的车载边缘计算中终端匿名接入及切换认证方法,其特征在于,在所述将所述第一会话密钥作为与所述第一服务器之间的通信密钥之后,所述方法还包括:接收所述第一服务器发送的、包含第一域内认证凭证的第二服务消息;所述第一域内认证凭证包括:在所述第一服务器所在的服务域内,所述移动终端对应的待连接服务器的标识;在接收到所述待连接服务器中的第二服务器的服务信号时,根据所述第一服务公开参数和所述第一会话密钥,生成包含第三终端消息验证码的域内服务切换请求消息,并发送至所述第二服务器进行认证;在接收到所述第二服务器发送的、包含第二服务消息验证码和所述第二服务器的标识的域内切换响应消息时,根据所述终端伪标识和所述第二服务器的标识,生成第四终端消息验证码;在所述第四终端消息验证码与所述第二服务消息验证码相同时,确定所述第一会话密钥为与所述第二服务器之间的通信密钥。5.根据权利要求1所述的车载边缘计算中终端匿名接入及切换认证方法,其特征在于,在所述将所述第一会话密钥作为与所述第一服务器之间的通信密钥之后,所述方法还包括:接收第一服务器发送的、包含第二域内认证凭证的第三服务消息;在进入所述第三服务器的服务范围时,根据所述终端注册参数、所述第三服务消息和所述第三服务器的第二服务公开参数,生成第二会话密钥;根据所述第一会话密钥和所述第二会话密钥,生成第三会话密钥;根据所述终端伪标识、所述第三会话密钥和所述第二服务公开参数,生成包含第五终端消息验证码的域间服务切换请求消息,并发送至所述第三服务器;在接收到所述第三服务器发送的、包含第三服务消息验证码的域间切换响应消息时,根据所述第三服务消息、所述终端伪标识和所述第三会话密钥,生成第六终端消息验证码;在所述第三服务消息验证码与所述第六终端消息验证码相同时,确定所述第三会话密钥为与所述第三服务器之间的通信密钥。6.一种车载边缘计算中终端匿名接入及切换认证方法,其特征在于,应用于第一服务器,包括:接收移动终端发送的、包含第一终端消息验证码和终端消息的终端认证消息;根据自身的服务随机值、自身的服务主密钥和所述终端认证消息,生成服务认证消息,并发送至所述注册中心;所述服务主密钥是所述第一服务器在注册中心处注册成功时获得的;在接收到所述注册中心返回的第二认证成功消息时,根据所述第二认证成功消息、所述终端认证消息和所述服务主密钥,生成第四服务消息验证码;在所述第四服务消息验证码与所述第一终端消息...
【专利技术属性】
技术研发人员:曹进,王昕怡,李晖,马如慧,任雄鹏,尤伟,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。