一种车载边缘计算中终端匿名接入及切换认证方法和系统技术方案

本发明专利技术公开了一种车载边缘计算中终端匿名接入及切换认证方法和系统，方法包括：根据原始终端标识和终端随机值，生成终端伪标识；获取第一服务器的服务公开参数；根据终端伪标识、终端注册参数、终端随机值和服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，发送至第一服务器认证；在接收到包含第一服务消息和服务消息验证码的第一认证成功消息时，根据终端随机值、服务公开参数和第一服务消息，生成会话密钥，并验证该服务消息验证码；若验证成功，根据会话密钥和终端随机值生成第二终端消息验证码，发送至第一服务器，进行密钥确认，若确认通过，用会话密钥与第一服务器通信。本发明专利技术可提高认证安全性，降低数据泄漏风险。低数据泄漏风险。低数据泄漏风险。

【技术实现步骤摘要】
一种车载边缘计算中终端匿名接入及切换认证方法和系统


[0001]本专利技术属于通信信息安全
，具体涉及一种车载边缘计算中终端匿名接入及切换认证方法和系统。

技术介绍

[0002]近年来，在智能交通、物联网、和云计算技术的推动下，移动计算的研究发生了范式转变，从集中式移动云计算转向了移动边缘计算(Mobile Edge Computing，MEC)。尤其在车联网中，在车辆移动的过程中，无线信道容易收到干扰，网络服务的片刻中断或迟缓都有可能会导致不可预计的后果。因此有必要引入MEC来保证低延迟和可靠性。通过在网络边缘(例如路边单元、网关、基站等)部署边缘服务器，MEC能够在靠近数据源侧来聚合、存储、分析和处理数据，避免了传统云服务器的远距离通信，实现了数据的快速处理，大幅度地降低了时延和带宽开销。凭借着其固有优势，它能够使许多具有低时延和高移动需求的应用场景受益。
[0003]在智能车联网络中，通过部署移动的车载边缘计算服务器(Vehicular edge computing Server，VS)，能够实时监控道路信息、获取实时数据、就近和移动车辆交互信息，实现快速的数据处理和决策下发，灵活按需并及时提供应急服务，灵活监测道路盲区，并降低道路监测成本。例如，在事故突发时，当出现道路坍塌或交通事故所导致的大量车辆长时间拥堵聚集时，附近的VS能够及时通知其他车辆暂时不要驶入事故发生地，并且能够调度有空闲计算能力的VS来对事故发生地的车辆提供救援或连续的网络通信等辅助服务；甚至在某些极端因素下，驾驶员的双手可能无法控制车辆，当检测到车辆终端行驶轨迹在短时间内异常时，VS可以就近提供辅助驾驶服务，以实现车辆终端的安全。
[0004]在车载边缘计算的架构下，车辆终端不仅是服务的享用者，还是数据的提供者，因此边缘计算服务器在为车辆终端提供服务的过程中，存在身份认证和数据机密性问题。例如，车辆终端所配备的监控设备，能够收集个人信息；配备的全球定位仪(Global Positioning System，GPS)能够实现车辆的实时定位和轨迹跟踪，这些数据都与车辆终端内用户的个人隐私相关联。在车辆终端和云服务器之间的边缘计算服务器需要对收集的数据进行预处理，应给予边缘计算服务器多少访问权限，以及如何保护车辆终端的隐私信息成为了关键问题。其次，车辆的高速移动性，也为不同信任域中的身份认证提出了挑战。随着MEC的快速发展，移动终端的身份认证和密钥协商逐渐受到了研究人员的青睐。
[0005]传统的身份认证与密钥协商协议(AKA)采用挑战应答机制，实现身份认证的同时完成会话密钥的协商，由于该协议仅允许授权用户访问数据以及获取相关服务，因此能够有效地确保数据安全。研究人员乐意将AKA与各种密码学技术相结合，例如对称加密、公钥加密、数字签名、消息验证码等。传统的公钥基础设施(PKI)系统中公钥证书管理成本太高且计算和带宽开销太大不再适用于边缘计算环境中。且由于移动终端数量众多、计算资源及储资源有限，边缘服务器相比于云服务器而言计算资源和存储资源有了极大缩减，因此实现移动终端在边缘服务器之间高效的身份认证具有很大挑战。
[0006]相关技术中已经存在相关的移动终端在边缘服务器之间的身份认证方法，然而，相关技术中的身份认证方法的认证安全性较低，并且数据泄漏风险高。

技术实现思路

[0007]为了解决相关技术中存在的上述问题，本专利技术提供了一种车载边缘计算中终端匿名接入及切换认证方法和系统。本专利技术要解决的技术问题通过以下技术方案实现：
[0008]本专利技术提供一种车载边缘计算中终端匿名接入及切换认证方法，应用于移动终端，包括：
[0009]根据移动终端自身的原始终端标识和终端随机值，生成终端伪标识；
[0010]获取第一服务器的第一服务公开参数；所述第一服务公开参数是所述第一服务器在注册中心处注册成功时获得的；
[0011]根据所述终端伪标识、终端注册参数、所述终端随机值和所述第一服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，并发送至所述第一服务器进行认证；所述终端注册参数是所述移动终端在所述注册中心处注册成功时获得的；
[0012]在接收到包含第一服务消息和第一服务消息验证码的第一认证成功消息时，根据所述终端随机值、所述第一服务公开参数和所述第一服务消息，生成第一会话密钥，并验证所述第一服务消息验证码；
[0013]在验证成功时，根据所述第一会话密钥和所述终端随机值生成第二终端消息验证码，发送至所述第一服务器；
[0014]在确定所述第一服务器对所述第二终端消息验证码验证通过时，将所述第一会话密钥作为与所述第一服务器之间的通信密钥。
[0015]本专利技术还提供一种车载边缘计算中终端匿名接入及切换认证方法，应用于第一服务器，包括：
[0016]接收移动终端发送的、包含第一终端消息验证码和终端消息的终端认证消息；
[0017]根据自身的服务随机值、自身的第一服务公开参数和所述终端认证消息，生成服务认证消息，并发送至所述注册中心；所述第一服务公开参数是所述第一服务器在注册中心处注册成功时获得的；
[0018]在接收到所述注册中心返回的第二认证成功消息时，根据所述第二认证成功消息、所述终端认证消息和所述第一服务公开参数，生成第四服务消息验证码；
[0019]在所述第四服务消息验证码与所述第一终端消息验证码相同时，生成第一会话密钥，以及生成包含第一服务消息和第一服务消息验证码的第一认证成功消息，并发送至所述移动终端；
[0020]在接收到所述移动终端发送的第二终端消息验证码时，验证所述第二终端消息验证码；
[0021]在验证通过时，将所述第一会话密钥作为与所述移动终端之间的通信密钥。
[0022]本专利技术还提供一种车载边缘计算中终端匿名接入及切换认证方法，应用于第二服务器，包括：
[0023]接收第一服务器发送的域内切换消息；
[0024]根据所述域内切换消息，得到第一终端认证标识；所述第一终端认证标识包括；所
述第一服务器连接的至少一个移动终端的终端伪标识，以及所述第一服务器与所述至少一个移动终端之间的第一会话密钥；
[0025]接收移动终端发送的、包含第三终端消息验证码的域内服务切换请求消息；
[0026]验证所述域内服务切换请求消息，并在验证通过时，根据所述域内服务切换请求消息、自身的服务公开参数和所述第一终端认证标识，生成域内切换验证码；所述自身的服务公开参数是所述第二服务器在注册中心处注册成功时获得的；
[0027]在所述第三终端消息验证码与所述域内切换验证码相同时，根据所述自身的服务公开参数和所述第一终端认证标识，生成包含第二服务消息验证码和自身的标识的域内切换响应消息，并发送至所述移动终端。
[0028]本专利技术还提供一种车载边缘计算中终端匿名接入及切换认证系统，包括：
[0029]第一服务器，用于向注册中心发送包含自身的服务原始标识的服务注册本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载边缘计算中终端匿名接入及切换认证方法，其特征在于，应用于移动终端，包括：根据移动终端自身的原始终端标识和终端随机值，生成终端伪标识；获取第一服务器的第一服务公开参数；所述第一服务公开参数是所述第一服务器在注册中心处注册成功时获得的；根据所述终端伪标识、终端注册参数、所述终端随机值和所述第一服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，并发送至所述第一服务器进行认证；所述终端注册参数是所述移动终端在所述注册中心处注册成功时获得的；在接收到包含第一服务消息和第一服务消息验证码的第一认证成功消息时，根据所述终端随机值、所述第一服务公开参数和所述第一服务消息，生成第一会话密钥，并验证所述第一服务消息验证码；在验证成功时，根据所述第一会话密钥和所述终端随机值生成第二终端消息验证码，发送至所述第一服务器；在确定所述第一服务器对所述第二终端消息验证码验证通过时，将所述第一会话密钥作为与所述第一服务器之间的通信密钥。2.根据权利要求1所述的车载边缘计算中终端匿名接入及切换认证方法，其特征在于，所述终端注册参数包括：终端主密钥和终端初始切比雪夫值；所述第一服务公开参数包括：服务组合值和服务初始切比雪夫值；所述终端消息包括：第一切比雪夫值和第一终端加密消息；所述根据所述终端伪标识、终端注册参数、所述终端随机值和所述第一服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，包括：根据所述终端随机值、所述服务组合值、所述终端主密钥和所述服务初始切比雪夫值，分别生成第一切比雪夫值、第二切比雪夫值、第三切比雪夫值和第一终端临时密钥；根据所述第三切比雪夫值和所述第一终端临时密钥，生成所述第一终端加密消息；根据所述服务组合值、所述终端伪标识、所述终端初始切比雪夫值、所述第一切比雪夫值和所述第二切比雪夫值，生成所述第一终端消息验证码；根据所述第一切比雪夫值、所述第一终端加密消息和所述第一终端消息验证码，生成所述终端认证消息。3.根据权利要求1或2所述的车载边缘计算中终端匿名接入及切换认证方法，其特征在于，所述第一服务公开参数包括：服务组合值和服务初始切比雪夫值；所述第一服务消息包括：第四切比雪夫值和第一服务加密消息；所述根据所述终端随机值、所述第一服务公开参数和所述第一服务消息，生成第一会话密钥，包括：根据所述终端随机值、所述服务初始切比雪夫值和所述第四切比雪夫值，生成第一终端临时密钥和第二终端临时密钥；根据所述第一服务加密消息和所述第二终端临时密钥，得到服务随机值；根据所述服务随机值和所述服务组合值，生成第五切比雪夫值；根据所述终端随机值、所述第五切比雪夫值、所述第一终端临时密钥和所述第二终端临时密钥，生成所述第一会话密钥。
4.根据权利要求1或2所述的车载边缘计算中终端匿名接入及切换认证方法，其特征在于，在所述将所述第一会话密钥作为与所述第一服务器之间的通信密钥之后，所述方法还包括：接收所述第一服务器发送的、包含第一域内认证凭证的第二服务消息；所述第一域内认证凭证包括：在所述第一服务器所在的服务域内，所述移动终端对应的待连接服务器的标识；在接收到所述待连接服务器中的第二服务器的服务信号时，根据所述第一服务公开参数和所述第一会话密钥，生成包含第三终端消息验证码的域内服务切换请求消息，并发送至所述第二服务器进行认证；在接收到所述第二服务器发送的、包含第二服务消息验证码和所述第二服务器的标识的域内切换响应消息时，根据所述终端伪标识和所述第二服务器的标识，生成第四终端消息验证码；在所述第四终端消息验证码与所述第二服务消息验证码相同时，确定所述第一会话密钥为与所述第二服务器之间的通信密钥。5.根据权利要求1所述的车载边缘计算中终端匿名接入及切换认证方法，其特征在于，在所述将所述第一会话密钥作为与所述第一服务器之间的通信密钥之后，所述方法还包括：接收第一服务器发送的、包含第二域内认证凭证的第三服务消息；在进入所述第三服务器的服务范围时，根据所述终端注册参数、所述第三服务消息和所述第三服务器的第二服务公开参数，生成第二会话密钥；根据所述第一会话密钥和所述第二会话密钥，生成第三会话密钥；根据所述终端伪标识、所述第三会话密钥和所述第二服务公开参数，生成包含第五终端消息验证码的域间服务切换请求消息，并发送至所述第三服务器；在接收到所述第三服务器发送的、包含第三服务消息验证码的域间切换响应消息时，根据所述第三服务消息、所述终端伪标识和所述第三会话密钥，生成第六终端消息验证码；在所述第三服务消息验证码与所述第六终端消息验证码相同时，确定所述第三会话密钥为与所述第三服务器之间的通信密钥。6.一种车载边缘计算中终端匿名接入及切换认证方法，其特征在于，应用于第一服务器，包括：接收移动终端发送的、包含第一终端消息验证码和终端消息的终端认证消息；根据自身的服务随机值、自身的服务主密钥和所述终端认证消息，生成服务认证消息，并发送至所述注册中心；所述服务主密钥是所述第一服务器在注册中心处注册成功时获得的；在接收到所述注册中心返回的第二认证成功消息时，根据所述第二认证成功消息、所述终端认证消息和所述服务主密钥，生成第四服务消息验证码；在所述第四服务消息验证码与所述第一终端消息...

【专利技术属性】
技术研发人员：曹进，王昕怡，李晖，马如慧，任雄鹏，尤伟，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：