一种车载边缘计算中终端匿名接入及切换认证方法和系统

1.本发明属于通信信息安全技术领域，具体涉及一种车载边缘计算中终端匿名接入及切换认证方法和系统。


背景技术：

2.近年来，在智能交通、物联网、和云计算技术的推动下，移动计算的研究发生了范式转变，从集中式移动云计算转向了移动边缘计算(mobile edge computing，mec)。尤其在车联网中，在车辆移动的过程中，无线信道容易收到干扰，网络服务的片刻中断或迟缓都有可能会导致不可预计的后果。因此有必要引入mec来保证低延迟和可靠性。通过在网络边缘(例如路边单元、网关、基站等)部署边缘服务器，mec能够在靠近数据源侧来聚合、存储、分析和处理数据，避免了传统云服务器的远距离通信，实现了数据的快速处理，大幅度地降低了时延和带宽开销。凭借着其固有优势，它能够使许多具有低时延和高移动需求的应用场景受益。
3.在智能车联网络中，通过部署移动的车载边缘计算服务器(vehicular edge computing server，vs)，能够实时监控道路信息、获取实时数据、就近和移动车辆交互信息，实现快速的数据处理和决策下发，灵活按需并及时提供应急服务，灵活监测道路盲区，并降低道路监测成本。例如，在事故突发时，当出现道路坍塌或交通事故所导致的大量车辆长时间拥堵聚集时，附近的vs能够及时通知其他车辆暂时不要驶入事故发生地，并且能够调度有空闲计算能力的vs来对事故发生地的车辆提供救援或连续的网络通信等辅助服务；甚至在某些极端因素下，驾驶员的双手可能无法控制车辆，当检测到车辆终端行驶轨迹在短时间内异常时，vs可以就近提供辅助驾驶服务，以实现车辆终端的安全。
4.在车载边缘计算的架构下，车辆终端不仅是服务的享用者，还是数据的提供者，因此边缘计算服务器在为车辆终端提供服务的过程中，存在身份认证和数据机密性问题。例如，车辆终端所配备的监控设备，能够收集个人信息；配备的全球定位仪(global positioning system，gps)能够实现车辆的实时定位和轨迹跟踪，这些数据都与车辆终端内用户的个人隐私相关联。在车辆终端和云服务器之间的边缘计算服务器需要对收集的数据进行预处理，应给予边缘计算服务器多少访问权限，以及如何保护车辆终端的隐私信息成为了关键问题。其次，车辆的高速移动性，也为不同信任域中的身份认证提出了挑战。随着mec的快速发展，移动终端的身份认证和密钥协商逐渐受到了研究人员的青睐。
5.传统的身份认证与密钥协商协议(aka)采用挑战应答机制，实现身份认证的同时完成会话密钥的协商，由于该协议仅允许授权用户访问数据以及获取相关服务，因此能够有效地确保数据安全。研究人员乐意将aka与各种密码学技术相结合，例如对称加密、公钥加密、数字签名、消息验证码等。传统的公钥基础设施(pki)系统中公钥证书管理成本太高且计算和带宽开销太大不再适用于边缘计算环境中。且由于移动终端数量众多、计算资源及储资源有限，边缘服务器相比于云服务器而言计算资源和存储资源有了极大缩减，因此实现移动终端在边缘服务器之间高效的身份认证具有很大挑战。
6.相关技术中已经存在相关的移动终端在边缘服务器之间的身份认证方法，然而，相关技术中的身份认证方法的认证安全性较低，并且数据泄漏风险高。


技术实现要素：

7.为了解决相关技术中存在的上述问题，本发明提供了一种车载边缘计算中终端匿名接入及切换认证方法和系统。本发明要解决的技术问题通过以下技术方案实现：
8.本发明提供一种车载边缘计算中终端匿名接入及切换认证方法，应用于移动终端，包括：
9.根据移动终端自身的原始终端标识和终端随机值，生成终端伪标识；
10.获取第一服务器的第一服务公开参数；所述第一服务公开参数是所述第一服务器在注册中心处注册成功时获得的；
11.根据所述终端伪标识、终端注册参数、所述终端随机值和所述第一服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，并发送至所述第一服务器进行认证；所述终端注册参数是所述移动终端在所述注册中心处注册成功时获得的；
12.在接收到包含第一服务消息和第一服务消息验证码的第一认证成功消息时，根据所述终端随机值、所述第一服务公开参数和所述第一服务消息，生成第一会话密钥，并验证所述第一服务消息验证码；
13.在验证成功时，根据所述第一会话密钥和所述终端随机值生成第二终端消息验证码，发送至所述第一服务器；
14.在确定所述第一服务器对所述第二终端消息验证码验证通过时，将所述第一会话密钥作为与所述第一服务器之间的通信密钥。
15.本发明还提供一种车载边缘计算中终端匿名接入及切换认证方法，应用于第一服务器，包括：
16.接收移动终端发送的、包含第一终端消息验证码和终端消息的终端认证消息；
17.根据自身的服务随机值、自身的第一服务公开参数和所述终端认证消息，生成服务认证消息，并发送至所述注册中心；所述第一服务公开参数是所述第一服务器在注册中心处注册成功时获得的；
18.在接收到所述注册中心返回的第二认证成功消息时，根据所述第二认证成功消息、所述终端认证消息和所述第一服务公开参数，生成第四服务消息验证码；
19.在所述第四服务消息验证码与所述第一终端消息验证码相同时，生成第一会话密钥，以及生成包含第一服务消息和第一服务消息验证码的第一认证成功消息，并发送至所述移动终端；
20.在接收到所述移动终端发送的第二终端消息验证码时，验证所述第二终端消息验证码；
21.在验证通过时，将所述第一会话密钥作为与所述移动终端之间的通信密钥。
22.本发明还提供一种车载边缘计算中终端匿名接入及切换认证方法，应用于第二服务器，包括：
23.接收第一服务器发送的域内切换消息；
24.根据所述域内切换消息，得到第一终端认证标识；所述第一终端认证标识包括；所
述第一服务器连接的至少一个移动终端的终端伪标识，以及所述第一服务器与所述至少一个移动终端之间的第一会话密钥；
25.接收移动终端发送的、包含第三终端消息验证码的域内服务切换请求消息；
26.验证所述域内服务切换请求消息，并在验证通过时，根据所述域内服务切换请求消息、自身的服务公开参数和所述第一终端认证标识，生成域内切换验证码；所述自身的服务公开参数是所述第二服务器在注册中心处注册成功时获得的；
27.在所述第三终端消息验证码与所述域内切换验证码相同时，根据所述自身的服务公开参数和所述第一终端认证标识，生成包含第二服务消息验证码和自身的标识的域内切换响应消息，并发送至所述移动终端。
28.本发明还提供一种车载边缘计算中终端匿名接入及切换认证系统，包括：
29.第一服务器，用于向注册中心发送包含自身的服务原始标识的服务注册请求；
30.移动终端，用于向注册中心发送包含自身的终端原始标识的终端注册请求；
31.所述注册中心，用于在根据所述服务原始标识确定所述第一服务器未注册时，为所述第一服务器随机确定服务秘密值和服务主密钥；根据所述服务原始标识、所述服务秘密值和所述服务主密钥，生成第一注册响应消息，并发送至所述第一服务器；在根据所述终端原始标识确定所述移动终端未注册时，为所述移动终端随机确定终端秘密值和终端主密钥，根据所述终端原始标识、所述终端秘密值和所述终端主密钥，生成第二注册响应消息，并发送至所述移动终端；
32.所述移动终端，还用于根据所述第二注册响应消息，向所述第一服务器进行身份认证；
33.所述第一服务器，还用于根据所述第一注册响应消息对所述移动终端进行身份认证；在认证通过后与所述移动终端确认第一会话密钥，并在确认成功时，采用所述第一会话密钥与所述移动终端进行通信；根据自身所在服务域中服务器的服务公开参数，确定所述移动终端对应的第二服务器，所述第二服务器是在所述第一服务器自身所在的服务域中，所述移动终端对应的一个待连接的服务器；对所述移动终端和所述第二服务器分别发送第一预切换消息和第二预切换消息；以及，在确定自身为所在服务域中，所述移动终端已连接的最后一个服务器时，向自身所在服务域之外的目标服务域中的第三服务器和所述移动终端，分别发送第三预切换消息和第四预切换消息；所述第三服务器是所述目标服务域中，所述移动终端待连接的第一个服务器；
34.所述移动终端，还用于在接收到所述第二服务器的服务信号时，根据所述第一预切换消息与所述第二服务器进行域内切换认证；在接收到所述第三服务器的服务信号时，根据所述第一会话密钥，生成第三会话密钥，根据所述第四预切换消息与所述第三服务器进行域间切换认证；
35.所述第二服务器，用于根据所述第二预切换消息，对所述移动终端执行域内切换认证，并在域内切换认证通过时，采用所述第一会话密钥与所述移动终端进行通信；
36.所述第三服务器，还用于根据所述第三预切换消息与所述移动终端进行域间切换认证；在域间切换认证通过时，与所述移动终端确认所述第三会话密钥，并在确认成功时，采用所述第三会话密钥与所述移动终端进行通信。
37.本发明还提供一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执
行所述存储器中存储的计算机程序时，实现上述的车载边缘计算中终端匿名接入及切换认证方法中的步骤。
38.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序用于执行上述的车载边缘计算中终端匿名接入及切换认证方法中的步骤。
39.本发明具有如下有益技术效果：
40.通过根据移动终端自身的原始终端标识和终端随机值，生成终端伪标识；获取第一服务器的第一服务公开参数，根据终端伪标识、终端注册参数、终端随机值和第一服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，并发送至第一服务器进行认证；这样，一方面，移动终端在认证过程中使用的是临时的伪身份标识，而不是真实的身份标识，并且在每次驶入新的服务域时可以通过更新临时身份标识，并采用更新的临时身份标识进行认证，如此，有效保护了车辆终端的匿名性，且降低了被攻击者破解的几率，从而降低了数据泄漏风险；另一方面，服务器可以通过第一终端消息验证码，验证移动终端的身份，如此，提高了认证时的安全性；以及，通过在接收到包含第一服务消息和第一服务消息验证码的第一认证成功消息时，根据终端随机值、第一服务公开参数和第一服务消息，生成第一会话密钥，并验证第一服务消息验证码，在验证成功时，根据第一会话密钥和终端随机值生成第二终端消息验证码，发送至第一服务器，在确定第一服务器对第二终端消息验证码验证通过时，将第一会话密钥作为与第一服务器之间的通信密钥；这样，一方面，可以通过验证码的方式验证服务器的身份，如此，提高了认证安全性；另一方面，可以在认证成功的情况下通过验证码的方式与服务器确认后续通信需要使用的会话密钥，如此，可以减少因攻击者通过截获、篡改认证消息而造成移动终端无法成功获得会话密钥的情况，从而提高了认证时的安全性。因此，本发明提供的车载终端接入认证方法，能够提高认证时的安全性，以及降低数据泄漏风险。
41.以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
42.图1为本发明实施例提供的车载边缘计算中终端匿名接入及切换认证方法的一个可选的流程图；
43.图2为本发明实施例提供的车载边缘计算中终端匿名接入及切换认证方法的一个可选的流程图；
44.图3为本发明实施例提供的车载边缘计算中终端匿名接入及切换认证方法的一个可选的流程图；
45.图4为本发明实施例提供的车载边缘计算中终端匿名接入及切换认证方法的一个可选的流程图；
46.图5为本发明实施例提供的示例性的第一服务器与调度域中的主服务器之间的交互框图；
47.图6为本发明实施例提供的示例性的车载边缘计算场景下的服务器调度模型图；
48.图7为本发明实施例提供的示例性的服务器向注册中心进行注册的过程流程图；
49.图8为本发明实施例提供的示例性的车载终端向注册中心进行注册的过程流程
图；
50.图9为本发明实施例提供的示例性的车载终端与第一服务器之间进行接入认证和密钥协商的过程流程图；
51.图10为本发明实施例提供的示例性的车载终端在同一服务域内的不同服务器之间切换认证的过程流程图；
52.图11为本发明实施例提供的示例性的车载终端在不同服务域间的不同服务器之间切换认证的过程流程图；
53.图12为本发明实施例提供的示例性的车载边缘计算场景下的车辆终端身份认证系统模型图。
具体实施方式
54.下面结合具体实施例对本发明做进一步详细的描述，但本发明的实施方式不限于此。
55.在本发明的描述中，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
56.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。此外，本领域的技术人员可以将本说明书中描述的不同实施例或示例进行接合和组合。
57.尽管在此结合各实施例对本发明进行了描述，然而，在实施所要求保护的本发明过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。
58.针对车载终端认证，bai[1]等人于2021年提出了一种身份认证协议，该协议利用对称密码体制实现了移动终端与边缘服务器之间的身份认证，同时可以实现漫游功能。但该协议在服务器侧使用了公钥签名技术，增加了计算成本，且该协议未实现用户匿名性，攻击者可以利用用户身份标识来追踪用户，获得用户位置等隐私信息，因此无法保证用户的不可追踪性，安全性较差。li[2]等人于2021年提出了一种适用于mec环境的匿名身份认证方案，该方案采用一种基于身份的ake机制实现了密钥协商。但该方案实现相互认证依赖于固定的参数，因而无法抵抗假冒攻击；其在公开信道上会传输移动用户的固定参数，因而无法保证不可链接性。
[0059]
通过上述分析，现有技术存在的问题及缺陷为：
[0060]
(1)传统的边缘计算服务器由于位置固定，无法为移动车辆终端提供灵活、连续、
稳定的计算和网络服务，也无法在某一区域服务器崩溃或是用户量激增时提供服务器调度服务。
[0061]
(2)对于具有更弱的计算能力和存储能力的车载边缘计算服务器而言，现有mec场景下的认证方案在服务器端使用双线性对映射或公钥验签等计算开销较大的密码学算法，将计算压力附于服务器侧，计算开销较大，实时性恐难以得到保证。
[0062]
(3)现有mec场景下的认证方案缺少密钥确认步骤。如果攻击者通过截获、篡改认证消息，将导致用户侧无法成功获得会话密钥，仅有服务器侧能够成功计算并存储会话密钥，浪费了服务器端存储资源的同时还会大大降低网络服务的效率。
[0063]
(4)现有技术的服务器端可能会获得移动设备的身份信息，存在隐私泄露的风险。且车载边缘服务器易被攻击者捕获，由于车辆终端的身份标识以及行驶轨迹通常会和用户信息相关联，假设攻击者窃取了服务器的物理设备，可能会通过特定的身份标识锁定用户信息。
[0064]
(5)车辆终端具有很强的灵活性，在现实场景中必然会面临切换服务器的问题。现有mec场景下的接入认证技术缺乏实用性，并未考虑到车辆终端在不同服务器之间的切换认证。
[0065]
基于此，本发明提供一种车载边缘计算中终端匿名接入及切换认证方法和系统，可以解决上述问题。
[0066]
图1是本发明实施例提供的车载边缘计算中终端匿名接入及切换认证方法的一个可选的流程图；该方法可以由移动终端执行实现。如图1所示，所述方法包括以下步骤：
[0067]
s101、根据移动终端自身的原始终端标识和终端随机值，生成终端伪标识。
[0068]
这里，移动终端可以是车载边缘计算中的车载终端。
[0069]
这里，终端随机值xi可以是移动终端在认证时随机生成的。
[0070]
在一些实施例中，终端随机值在一些实施例中，终端随机值表示大整数。示例性的，xi可以是128bit的随机数。
[0071]
在一些实施例中，可以通过对终端随机值和原始终端标识进行异或运算的方式，得到终端伪标识sidi，如在另一些实施例中，还可以采用其他方式计算出终端伪标识sidi，本公开实施例对此不作限定。
[0072]
s102、获取第一服务器的第一服务公开参数；第一服务公开参数是第一服务器在注册中心处注册成功时获得的。
[0073]
这里，第一服务器vsj的第一服务公开参数包括：服务组合值id
vj
||vj和服务初始切比雪夫值其中，id
vj
为第一服务器vsj的服务原始标识，vj表示第一服务器vsj的服务秘密值；t(.)modp表示切比雪夫混沌映射运算；表示根据id
vj
||vj和k
vj
进行切比雪夫混沌映射算法计算所得到的值，其中，p为预设参数。
[0074]
这里，k
vj
和vj是第一服务器向注册中心注册成功时，注册中心生成的。
[0075]
s103、根据终端伪标识、终端注册参数、终端随机值和第一服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，并发送至第一服务器进行认证；终端注册参数是移动终端在注册中心处注册成功时获得的。
[0076]
这里，终端注册参数包括：终端主密钥k
oi
和终端初始切比雪夫值
终端初始切比雪夫值表示根据id
oi
||oi和k
oi
进行切比雪夫混沌映射算法计算所得到值，其中，p为预设参数。
[0077]
这里，id
oi
||oi、k
oi
和oi是移动终端向注册中心注册成功时，注册中心生成的。
[0078]
在一些实施例中，第一终端消息验证码为h(.)表示进行哈希运算；终端消息为e1和其中，enc
k1
[.]表示采用k1进行加密，其中，进行加密，其中，表示将sidi、xi、进行拼接，表示根据id
vj
||vj和k
oi
进行切比雪夫混沌映射算法计算所得到的值；表示根据xi和进行切比雪夫混沌映射算法计算所得到的值。
[0079]
s104、在接收到包含第一服务消息和第一服务消息验证码的第一认证成功消息时，根据终端随机值、第一服务公开参数和第一服务消息，生成第一会话密钥，并验证第一服务消息验证码。
[0080]
在一些实施例中，第一服务消息为在一些实施例中，第一服务消息为表示采用k2进行加密，其中，第一服务消息验证码为其中，表示对sidi、id
vj
、k2、和h(xi,sk
ij
)进行哈希运算，h(xi,sk
ij
)表示对xi和sk
ij
进行哈希运算；第一会话密钥为行哈希运算；第一会话密钥为表示对k1和k'2进行哈希运算，表示根据和xi进行切比雪夫混沌映射算法计算所得到的值，表示根据id
vj
||vj和yi进行切比雪夫混沌映射算法计算所得到的值；值；表示根据和k
vj
进行切比雪夫混沌映射算法计算所得到的值，表示根据id
vj
||vj和xi进行切比雪夫混沌映射算法计算所得到的值，yj为第一服务器在对移动终端进行认证时，生成的服务随机值，sk
ij
为第一服务器生成的用于与移动终端通信的第一会话密钥。
[0081]
在一些实施例中，移动终端可以根据第一服务公开参数、第一会话密钥、终端随机值、终端注册参数和第一服务消息中的服务随机值，生成身份认证码；在身份认证码与第一服务消息验证码相同时，确定对第一服务消息验证码的验证成功。
[0082]
身份验证码为其中，sk'
ij
为第一会话密钥。
[0083]
s105、在验证成功时，根据第一会话密钥和终端随机值生成第二终端消息验证码，发送至第一服务器。
[0084]
在一些实施例中，第二终端消息验证码为mac3＝h(sk'
ij
,xi,yj)，h[.]表示对sk'
ij
、xi和yj进行哈希运算。
[0085]
s106、在确定第一服务器对第二终端消息验证码验证通过时，将第一会话密钥作为与第一服务器之间的通信密钥。
[0086]
在一些实施例中，移动终端可以通过接收第一服务器发送的验证成功消息，或接收第一服务器发送的采用第一会话密钥加密的消息的方式，来确定出第一服务器已对第二终端消息验证码验证通过，本发明实施例对此不作限定。
[0087]
本发明实施例中，一方面，移动终端在认证过程中使用的是临时的伪身份标识，而不是真实的身份标识，并且在每次驶入新的服务域时可以通过更新临时身份标识，并采用更新的临时身份标识进行认证，如此，有效保护了车辆终端的匿名性，且降低了被攻击者破解的几率，从而降低了数据泄漏风险；另一方面，服务器可以通过第一终端消息验证码，验证移动终端的身份，如此，提高了认证时的安全性；以及，再一方面，可以通过验证码的方式验证服务器的身份，如此，提高了认证安全性；又一方面，可以在认证成功的情况下通过验证码的方式与服务器确认后续通信需要使用的会话密钥，如此，可以减少因攻击者通过截获、篡改认证消息而造成移动终端无法成功获得会话密钥的情况，从而提高了认证时的安全性。因此，本发明提供的车载终端接入认证方法，能够提高认证时的安全性，以及降低数据泄漏风险。
[0088]
在一些实施例中，终端注册参数包括：终端主密钥和终端初始切比雪夫值；第一服务公开参数包括：服务组合值和服务初始切比雪夫值；终端消息包括：第一切比雪夫值和第一终端加密消息；基于此，上述s103中的根据终端伪标识、终端注册参数、终端随机值和第一服务公开参数，生成包含第一终端消息验证码和终端消息的终端认证消息，可以通过s1031～s1034实现：
[0089]
s1031、根据终端随机值、服务组合值、终端主密钥和服务初始切比雪夫值，分别生成第一切比雪夫值、第二切比雪夫值、第三切比雪夫值和第一终端临时密钥。
[0090]
这里，第一切比雪夫值为第二切比雪夫值为表示根据和k
vj
进行切比雪夫混沌映射算法计算所得到的值；第三切比雪夫值为表示根据id
vj
||vj和k
oi
进行切比雪夫混沌映射算法计算所得到的值；第一终端临时密钥为表示根据和xi进行切比雪夫混沌映射算法计算所得到的值。
[0091]
s1032、根据第三切比雪夫值和第一终端临时密钥，生成第一终端加密消息。
[0092]
这里，第一终端加密消息为表示采用k1对进行加密，表示将sidi、xi和进行拼接。
[0093]
s1033、根据服务组合值、终端伪标识、终端初始切比雪夫值、第一切比雪夫值和第二切比雪夫值，生成第一终端消息验证码。
[0094]
在一些实施例中，移动终端可以根据服务组合值中的服务主标识、终端伪标识、终端初始切比雪夫值、第一切比雪夫值和第二切比雪夫值，生成第一终端消息验证码。
[0095]
这里，第一终端消息验证码为：
[0096]
表示对sidi、d
vj
、和进行哈希运算；表示根据id
oi
||oi和k
oi
进行切比雪夫混沌映射算法计算所得到的值；表示根据和k
oi
进行切比雪夫混沌映射算法计算所得到的值。
[0097]
s1034、根据第一切比雪夫值、第一终端加密消息和第一终端消息验证码，生成终端认证消息。
[0098]
这里，终端认证消息为其中，和e1为终端消息。
[0099]
本发明实施例中，基于切比雪夫混沌映射算法进行验证码、密钥的计算，避免了使用点乘、双线性对映射等计算开销较大的算法，有效降低了服务器和移动终端的计算开销；此外，由于车载边缘计算场景的服务器的计算开销和存储开销有限，本发明在服务器端的计算开销降低的尤为明显，从而大大降低了认证时延，提高了服务器提供的网络服务的连续性和高效性。
[0100]
在一些实施例中，第一服务公开参数包括：服务组合值和服务初始切比雪夫值；第一服务消息包括：第四切比雪夫值和第一服务加密消息；基于此，上述s104中的根据终端随机值、第一服务公开参数和第一服务消息，生成第一会话密钥，可以通过s1041～s1044实现：
[0101]
s1041、根据终端随机值、服务初始切比雪夫值和第四切比雪夫值，生成第一终端临时密钥和第二终端临时密钥。
[0102]
这里，第四切比雪夫值为第二终端临时密钥为
[0103]
s1042、根据第一服务加密消息和第二终端临时密钥，得到服务随机值。
[0104]
这里，第一服务加密消息为表示采用k2对yj进行加密；移动终端可以采用第二终端临时密钥对第一服务加密消息进行解密，得到服务随机值yj。
[0105]
s1043、根据服务随机值和服务组合值，生成第五切比雪夫值。
[0106]
这里，第五切比雪夫值为
[0107]
s1044、根据终端随机值、第五切比雪夫值、第一终端临时密钥和第二终端临时密钥，生成第一会话密钥。
[0108]
在一些实施例中，在上述s106之后，还包括s201～s206：
[0109]
s201、接收第一服务器发送的、包含第一域内认证凭证的第二服务消息；第一域内认证凭证包括：在第一服务器所在的服务域内，移动终端对应的待连接服务器的标识。
[0110]
这里，第二服务消息为第一域内认证凭证为l
11
，表示采用sk
ij
进行加密运算。
[0111]
s202、在接收到待连接服务器中的第二服务器的服务信号时，根据第一服务公开
参数和第一会话密钥，生成包含第三终端消息验证码的域内服务切换请求消息，并发送至第二服务器进行认证。
[0112]
这里，第二服务器为移动终端在第一服务器所在的服务域内，移动终端需要连接的下一个服务器；第一服务器可以根据移动终端的目的地，确定出移动终端需要连接的下一个服务器。
[0113]
这里，域内服务切换请求消息为＜t
ir
,sidi,mac
11
＞，第三终端消息验证码为mac
11
＝h(t
ir
,id
vj
,sk
ij
)；t
ir
为移动终端生成的时间戳。
[0114]
s203、在接收到第二服务器发送的、包含第二服务消息验证码和第二服务器的标识的域内切换响应消息时，根据终端伪标识和第二服务器的标识，生成第四终端消息验证码。
[0115]
这里，域内切换响应消息为《id
vr
,t
ri
,mac
22
》，第二服务消息验证码mac
22
＝h(t
ri
,sidi,id
vr
,sk
ij
)，第二服务器的标识为id
vr
；t
ri
为第二服务器生成的时间戳，h(t
ri
,sidi,id
vr
,sk
ij
)表示对t
ri
、sidi、id
vr
和sk
ij
进行哈希运算。
[0116]
这里，第四终端消息验证码为mac'
22
＝h(t
ri
,sidi,id
vr
,sk
ij
)。
[0117]
在一些实施例中，移动终端收到域内切换响应消息时，先对时间戳t
ri
进行验证，判断该时间戳的生成时间是否在预设时间段内，若是，则验证通过，根据终端伪标识和第二服务器的标识，生成第四终端消息验证码；否则，移动终端终止此次服务切换，并重新发起切换认证。
[0118]
s204、在第四终端消息验证码与第二服务消息验证码相同时，确定第一会话密钥为与第二服务器之间的通信密钥。
[0119]
这里，移动终端在判断到第四终端消息验证码与第二服务消息验证码相同时，完成对第二服务器的身份认证，实现从第一服务器至第二服务器的服务切换；并且，后续与第二服务器的通信，继续使用sk
ij
加密。
[0120]
在一些实施例中，在上述s106之后，还可以包括s301～s306：
[0121]
s301、接收第一服务器发送的、包含第二域内认证凭证的第三服务消息。
[0122]
这里，第二域内认证凭证为表示采用sk
ij
对id
vt
进行加密；id
vt
为第三服务器的标识。
[0123]
s302、在进入第三服务器的服务范围时，根据终端注册参数、第三服务消息和第三服务器的第二服务公开参数，生成第二会话密钥。
[0124]
这里，移动终端在检测到第三服务器的服务信号时，说明进入了第三服务器的服务范围。第三服务器的第二服务公开参数是第三服务器在注册中心处注册成功时获得的。
[0125]
示例性的，第二服务公开参数为
[0126]
这里，第二会话密钥为
[0127]
s303、根据第一会话密钥和第二会话密钥，生成第三会话密钥。
[0128]
这里，第三会话密钥为sk
it
＝h(sk
ij
,k
it
)。
[0129]
s304、根据终端伪标识、第三会话密钥和第二服务公开参数，生成包含第五终端消息验证码的域间服务切换请求消息，并发送至第三服务器。
[0130]
这里，域间服务切换请求消息为《t
t
(id
vt
||v
t
)modp,e3,mac
111
》，第五终端消息验证
码为mac
111
＝h(t
t
(id
vt
||v
t
)modp,sid
inew
,t,id
vt
,sk
it
)；sid
inew
为移动终端进入第三服务器的服务范围时，根据终端伪标识和新生成的终端随机值，生成的新的终端伪标识，且sid
inew
＝h(sidi,t)，t表示新生成的终端随机值，
[0131]
s305、在接收到第三服务器发送的、包含第三服务消息验证码的域间切换响应消息时，根据第三服务消息、终端伪标识和第三会话密钥，生成第六终端消息验证码。
[0132]
这里，域间切换响应消息为《t
ti
,mac
222
》，第三服务消息验证码为mac
222
＝h(t
ti
,id
vt
,sid
inew
,sk
it
)；t
ti
为第三服务器生成的时间戳。
[0133]
这里，第六终端消息验证码为mac'
222
＝h(t
ti
,id
vt
,sid
inew
,sk
it
)。
[0134]
s306、在第三服务消息验证码与第六终端消息验证码相同时，确定第三会话密钥为与第三服务器之间的通信密钥。
[0135]
这里，移动终端在判断到第六终端消息验证码与第四服务消息验证码相同时，完成对第三服务器的身份认证，实现从第一服务器至第三服务器的服务切换；并且，后续与第三服务器的通信，继续使用sk
it
加密。
[0136]
图2是本发明实施例提供的车载边缘计算中终端匿名接入及切换认证方法的一个可选的流程图；该方法可以由第一服务器执行实现。如图2所示，所述方法包括以下步骤：
[0137]
s401、接收移动终端发送的、包含第一终端消息验证码和终端消息的终端认证消息。
[0138]
s402、根据自身的服务随机值、自身的服务主密钥和终端认证消息，生成服务认证消息，并发送至注册中心；服务主密钥是第一服务器在注册中心处注册成功时获得的。
[0139]
这里，服务认证消息为其中，表示采用k
vj
进行加密。
[0140]
s403、在接收到注册中心返回的第二认证成功消息时，根据第二认证成功消息、终端认证消息和服务主密钥，生成第四服务消息验证码。
[0141]
这里，第四服务消息验证码为
[0142][0143]
s404、在第四服务消息验证码与第一终端消息验证码相同时，生成第一会话密钥，以及生成包含第一服务消息和第一服务消息验证码的第一认证成功消息，并发送至移动终端。
[0144]
这里，第一认证成功消息为
[0145]
s405、在接收到移动终端发送的第二终端消息验证码时，验证第二终端消息验证码。
[0146]
s406、在验证通过时，将第一会话密钥作为与移动终端之间的通信密钥。
[0147]
这里，对服务器可以计算出身份认证码mac'3＝h(sk
ij
,xi,yj)，并判断mac'3是否与第二终端消息验证码mac3相同，相同时，则验证通过，并将sk
ij
作为后续与第一服务器通信的会话密钥，完成身份认证和密钥协商过程。
[0148]
在一些实施例中，在上述s406之后，还可以包括s501～s506：
[0149]
s501、获取自身所在服务域中服务器的服务公开参数，得到与至少一个服务器一一对应的至少一个第三公开参数。
[0150]
这里，每个服务器可以在注册获得自身的服务公开参数后，将服务公开参数进行广播，以便其他移动终端或服务器获取。
[0151]
s502、根据至少一个第三公开参数，确定移动终端对应的待连接服务器的标识，得到待连接标识。
[0152]
这里，第一服务器可以根据移动终端的行驶路线，以及至少一个第三公开参数，确定出移动终端在第一服务器所在的服务域中，后续需要连接的服务器的标识，得到一个或多个待连接标识。
[0153]
这里，一个或多个待连接标识为l
11
＝{id
vr
,...,id
vn
}。
[0154]
s503、根据待连接标识，生成包含第一域内认证凭证的第二服务消息，并发送至移动终端。
[0155]
这里，第一域内认证凭证为
[0156]
s504、根据第一服务公开参数和至少一个第三公开参数，分别计算自身与至少一个服务器的切比雪夫多项式值，得到至少一个第一值。
[0157]
这里，至少一个第一值为：{k
jr
,...,k
jn
}，其中，表示根据和k
vj
进行切比雪夫混沌映射算法计算所得到的值；表示根据id
vr
||vr和k
vr
进行进行切比雪夫混沌映射算法计算所得到的值。
[0158]
s505、根据自身连接的至少一个移动终端的终端伪标识，以及与至少一个移动终端之间的第一会话密钥，生成第一终端认证标识。
[0159]
这里，第一终端认证标识为l
22
＝{(sidi，sk
ij
),...(sidm，sk
mj
)}，m为变量且m≠i，其中，sidi,...,sidm为已与第一服务器连接、且将要与第二服务器连接的所有移动终端的终端伪标识。
[0160]
s506、根据自身与待连接服务器中的第二服务器之间的第一值、第一服务公开参数、第一终端认证标识和第二服务器的服务公开参数，生成域内切换消息，并发送至第二服务器。
[0161]
在一些实施例中，在上述s406之后，还可以包括s601～s604：
[0162]
s601、获取自身所在服务域之外的目标服务域中的第三服务器的第二服务公开参数。
[0163]
这里，第一服务器可以根据移动终端的行驶路线，确定出移动终端在第一服务器自身所在服务域之后，将要经过哪一个服务器，以及该服务域中哪一个服务器为移动终端首先需要经过的，从而可以将确定出的该服务域作为目标服务域，将确定出的该服务器作为第三服务器。
[0164]
这里，在第一服务器在根据行驶路线，确定出第一服务器自身为移动终端在第一服务器所在的服务域中经过的最后一个服务器时，可以执行上述s601～s604。
[0165]
s602、根据自身连接的至少一个移动终端的终端伪标识，以及与至少一个移动终端之间的第一会话密钥，生成第二终端认证标识。
[0166]
这里，第二终端认证标识为l
222
＝{(sidi，sk
ij
),...,(sidm，sk
mj
)}，sk
ij
为第一服务器与移动终端sidi之间的第一会话密钥；sk
mj
为第一服务器与移动终端sidm之间的第一会话密钥。
[0167]
s603、根据服务主密钥、第二服务公开参数和第二终端认证标识，生成域间切换消息，并发送至第三服务器。
[0168]
这里，域间切换消息为其中，其中，表示采用k
rt
进行加密，进行加密，和id
vt
||v
t
为第二服务公开参数中包含的参数，k
vr
为服务主密钥，表示根据k
vr
和id
vt
||v
t
进行切比雪夫混沌映射算法计算所得到的值，表示根据id
vt
||v
t
和k
vt
进行切比雪夫混沌映射算法计算所得到的值。
[0169]
s604、根据第二服务公开参数，生成包含第二域内认证凭证的第三服务消息，并发送至移动终端。
[0170]
这里，第二域内认证凭证为
[0171]
图3是本发明实施例提供的车载边缘计算中终端匿名接入及切换认证方法的一个可选的流程图；该方法可以由第二服务器执行实现。如图3所示，所述方法包括以下步骤：
[0172]
s701、接收第一服务器发送的域内切换消息。
[0173]
s702、根据域内切换消息，得到第一终端认证标识；第一终端认证标识包括；第一服务器连接的至少一个移动终端的终端伪标识，以及第一服务器与至少一个移动终端之间的第一会话密钥。
[0174]
s703、接收移动终端发送的、包含第三终端消息验证码的域内服务切换请求消息。
[0175]
s704、验证域内服务切换请求消息，并在验证通过时，根据域内服务切换请求消息、自身的服务公开参数和第一终端认证标识，生成域内切换验证码；自身的服务公开参数是第二服务器在注册中心处注册成功时获得的。
[0176]
这里，域内服务切换请求消息中包含移动终端生成的时间戳t
ir
，第二服务器可以验证该时间戳的生成时间是否在预设时间段内，若是，则验证通过；否则，验证不通过。
[0177]
这里，第二服务器可以在对该时间戳验证通过时，根据该时间戳生成域内切换验证码，且域内切换验证码为mac'
11
＝h(t
ir
,id
vj
,sk
ij
)。
[0178]
s705、在第三终端消息验证码与域内切换验证码相同时，根据自身的服务公开参数和第一终端认证标识，生成包含第二服务消息验证码和自身的标识的域内切换响应消息，并发送至移动终端。
[0179]
这里，第二服务消息验证码为mac
22
＝h(t
ri
,sidi,id
vr
,sk
ij
)，t
ri
为第二服务器生成的时间戳。
[0180]
图4是本发明实施例提供的车载边缘计算中终端匿名接入及切换认证方法的一个可选的流程图；该方法可以由第三服务器执行实现。如图4所示，所述方法包括以下步骤：
[0181]
s801、接收第一服务器发送的域间切换消息。
[0182]
s802、根据域间切换消息，得到第二终端认证标识；第二终端认证标识包括：第一服务器连接的至少一个移动终端的终端伪标识，以及第一服务器与至少一个移动终端之间的第一会话密钥。
[0183]
这里，第二终端认证标识为l
22
＝{(sidi，sk
ij
),...,(sidm，sk
mj
)}，m为变量，且m≠i，sidi,...,sidm为与vsr已连接的、且所有将要经过vs
t
的车辆终端的伪身份标识。
[0184]
s803、接收移动终端发送的、包含第五终端消息验证码的域间服务切换请求消息。
[0185]
s804、根据域间服务切换请求消息、自身的第二服务公开参数、第二终端认证标识，生成域间切换验证码；第二服务公开参数是第三服务器在注册中心处注册成功时获得的。
[0186]
这里，域间切换验证码为mac'
111
＝h(t
t
(id
vt
||v
t
)modp,sid'
inew
,t,id
vt
,sk'
it
)，表示对t
t
(id
vt
||v
t
)modp、sid'
inew
、t、id
vt
和sk'
it
进行哈希运算；其中，sid'
inew
＝h(sidi,t)，sk'
it
＝h(sk
ij
,k'
it
)，)，表示根据t
t
(id
vt
||v
t
)modp和k
vt
进行切比雪夫混沌映射算法计算所得到的值，t
t
(id
vt
||v
t
)modp表示根据id
vt
||v
t
和t进行切比雪夫混沌映射算法计算所得到的值。
[0187]
s805、在第五终端消息验证码与域间切换验证码相同时，根据第二服务公开参数、域间切换验证码和第二终端认证标识，生成包含第三服务消息验证码的域间切换响应消息。
[0188]
在一些实施例中，本发明实施例还提供一种车载边缘计算中终端匿名接入及切换认证方法，且该方法可以由注册中心执行实现，该方法包括：
[0189]
s901、接收第一服务器发送的、包含第一服务器的服务原始标识的服务注册请求。
[0190]
这里，第一服务器的服务原始标识为id
vj
。
[0191]
s902、在根据服务原始标识确定第一服务器未注册时，为第一服务器随机确定服务秘密值和服务主密钥。
[0192]
这里，服务秘密值为vj。
[0193]
s903、根据服务原始标识、服务秘密值和服务主密钥，确定第一服务器的服务初始切比雪夫值。
[0194]
这里，服务初始切比雪夫值为
[0195]
s904、根据服务原始标识、服务秘密值、服务主密钥和服务初始切比雪夫值，生成第一注册响应消息，并发送至第一服务器。
[0196]
这里，第一注册响应消息为
[0197]
s905、接收移动终端发送的、包含移动终端的终端原始标识的终端注册请求。
[0198]
这里，终端注册请求为＜id
oi
＞；其中，id
oi
表示终端原始标识。
[0199]
s906、在根据终端原始标识确定移动终端未注册时，为移动终端随机确定终端秘密值和终端主密钥。
[0200]
这里，终端秘密值为oi。
[0201]
s907、根据终端原始标识、终端秘密值和终端主密钥，确定移动终端的终端初始切比雪夫值。
[0202]
这里，终端初始切比雪夫值为
[0203]
s908、根据终端原始标识、终端秘密值、终端主密钥和终端初始切比雪夫值，生成第二注册响应消息，并发送至移动终端。
[0204]
这里，第二注册响应消息为
[0205]
s909、接收第一服务器发送的移动终端对应的服务认证消息。
[0206]
s910、根据服务认证消息，验证第一服务器的身份。
[0207]
在一些实施例中，可以通过检索服务认证消息中的id
vj
对应的主密钥的方式进行
验证；若检索不到，则验证失败，返回失败响应消息；若检索到k
vj
，则验证通过。
[0208]
s911、在验证通过时，根据服务认证消息、终端秘密值、终端主密钥和终端初始切比雪夫值，验证移动终端的身份。
[0209]
这里，在对第一服务器的身份验证通过时，则根据k
vj
对服务认证消息中的进行解密，若解密成功，则得到xi和yj，并根据xi计算出移动终端的终端原始标识根据id'
oi
检索对应的终端初始切比雪夫值和终端秘密值，若检索到，则验证通过；若检索不到，则验证失败，返回失败响应消息。
[0210]
s912、在验证通过时，向第一服务器发送第二认证成功消息。
[0211]
这里，若验证通过，则根据yj生成并生成第二认证成功消息并发送至第一服务器；其中，表示根据id
oi
||oi和yj进行切比雪夫混沌映射算法计算所得到的值；表示根据k
vj
对和进行加密运算。
[0212]
在一些实施例中，在上述s406之后，还包括s1～s2：
[0213]
s1、在检测到预设情况时，根据该预设情况向第一服务器自身所在的服务域对应的调度域中的主服务器发送服务调度请求；服务调度请求包含服务位置和服务类型。
[0214]
这里，调度域中包括多个中央服务器和一个主服务器；且调度域位于服务域之外。
[0215]
s2、接收主服务器发送的调度响应消息；调度响应消息包括：提供协助的中央服务器的身份标识、服务位置、服务类型和服务期限；调度响应消息是主服务器根据自身存储的服务请求清单、空闲服务资源清单和服务计划清单确定出的；服务请求清单包含主服务器接收到的服务调度请求；空闲服务资源清单包含主服务器所在的调度域中的空闲服务器；服务计划清单表征对请求清单中的每个服务调度请求的服务计划。
[0216]
这里，第一服务器接收到主服务器发送的调度响应消息时，表明主服务器已成功响应该服务调度请求。
[0217]
在本发明实施例中，预设情况至少包括：第一服务器自身的服务范围内的车载终端发生事故、第一服务器自身发生故障、第一服务器自身的计算资源不足，以及第一服务器自身无法向连接的车载终端提供网络服务。
[0218]
在本发明实施例中，服务类型至少包括：紧急救援、作为新的服务器、提供计算资源和提供网络服务。
[0219]
这里，服务位置可以为第一服务器自身所在位置、也可以为需要提供紧急救援的位置，等等。
[0220]
在一些实施例中，服务调度请求还包括：服务期限。服务期限可以表示提供协助服务的时间长短，等等。
[0221]
本发明实施例中，提出服务域和调度域，在调度域中部署少量服务器，在服务域内部部署多个服务器，并且，使用位置可变的车载边缘计算服务器，不仅能够有效减少服务器的部署数量，并且能够实现在突发事故情况下，调度中央服务器至需要协助的服务器周围，并为其提供紧急调度服务。
[0222]
图5为本发明实施例提供的示例性的第一服务器与调度域中的主服务器之间的交
互框图；如图5所示，在第一服务器的服务范围内发生事故、且第一服务器确定事故发生区域中存在第一服务器自身的计算资源不足、第一服务器自身故障、第一服务器自身无法为连接的车载终端提供网络服务，以及第一服务器确定自身的服务范围内需要紧急救援中的至少一种预设情况时，第一服务器可以向调度域(图5中的服务调度区域)中的主服务器vsm发送服务调度请求；主服务器vsm接收到服务调度请求后，将该服务调度请求存储至自身的服务请求清单中，并根据服务请求清单、空闲服务资源清单和服务计划清单，确定出的调度策略和提供协助的中央服务器(图中的vs
m-i
)，该调度策略包括：服务位置、服务类型和服务期限，并将该调度策略发送至提供协助的中央服务器；同时，将包含提供协助的中央服务器的标识、服务位置、服务类型和服务期限的服务调度响应消息发送至第一服务器。
[0223]
图6是本发明实施例提供的车载边缘计算场景下的服务器调度模型图。图6与图5对应；如图6所示，区域q1为调度域，区域q2为第一服务器300a的服务范围，q3为事故发生区域；其中，300b～300d为调度域中的中央服务器，300e为调度域中的主服务器；300e为调度域中的主服务器通过服务调度响应消息向第一服务器发送调度策略。
[0224]
本发明还提供一种车载边缘计算中终端匿名接入及切换认证系统，包括：
[0225]
第一服务器，用于向注册中心发送包含自身的服务原始标识的服务注册请求；
[0226]
移动终端，用于向注册中心发送包含自身的终端原始标识的终端注册请求；
[0227]
所述注册中心，用于在根据所述服务原始标识确定所述第一服务器未注册时，为所述第一服务器随机确定服务秘密值和服务主密钥；根据所述服务原始标识、所述服务秘密值和所述服务主密钥，生成第一注册响应消息，并发送至所述第一服务器；在根据所述终端原始标识确定所述移动终端未注册时，为所述移动终端随机确定终端秘密值和终端主密钥，根据所述终端原始标识、所述终端秘密值和所述终端主密钥，生成第二注册响应消息，并发送至所述移动终端；
[0228]
所述移动终端，还用于根据所述第二注册响应消息，向所述第一服务器进行身份认证；
[0229]
所述第一服务器，还用于根据所述第一注册响应消息对所述移动终端进行身份认证；在认证通过后与所述移动终端确认第一会话密钥，并在确认成功时，采用所述第一会话密钥与所述移动终端进行通信；根据自身所在服务域中服务器的服务公开参数，确定所述移动终端对应的第二服务器，所述第二服务器是在所述第一服务器自身所在的服务域中，所述移动终端对应的一个待连接的服务器；对所述移动终端和所述第二服务器分别发送第一预切换消息和第二预切换消息；以及，在确定自身为所在服务域中，所述移动终端已连接的最后一个服务器时，向自身所在服务域之外的目标服务域中的第三服务器和所述移动终端，分别发送第三预切换消息和第四预切换消息；所述第三服务器是所述目标服务域中，所述移动终端待连接的第一个服务器；
[0230]
所述移动终端，还用于在接收到所述第二服务器的服务信号时，根据所述第一预切换消息与所述第二服务器进行域内切换认证；在接收到所述第三服务器的服务信号时，根据所述第一会话密钥，生成第三会话密钥，根据所述第四预切换消息与所述第三服务器进行域间切换认证；
[0231]
所述第二服务器，用于根据所述第二预切换消息，对所述移动终端执行域内切换认证，并在域内切换认证通过时，采用所述第一会话密钥与所述移动终端进行通信；
[0232]
所述第三服务器，还用于根据所述第三预切换消息与所述移动终端进行域间切换认证；在域间切换认证通过时，与所述移动终端确认所述第三会话密钥，并在确认成功时，采用所述第三会话密钥与所述移动终端进行通信。
[0233]
这里，第二服务器和第三服务器在对应进行域间切换认证和域内切换认证之前，均已向注册中心注册成功，且分别获得了自身的服务公开参数。
[0234]
这里，在上述车载边缘计算中终端高效匿名接入及切换认证系统中，移动终端为车载终端，且为服务消费者；第一服务器、第二服务器和第三服务器，均为车载边缘计算服务器，且为服务提供者；注册中心为可信的注册中心，且部署在云服务器中。服务消费者，可以将计算任务(例如，音乐播放、视频播放、导航规划等)卸载到车载边缘计算服务器中，并获得相应的网络服务，从而解决自身存储资源、计算资源有限的不足的问题；车载边缘计算服务器，为连接的车载终端提供实时道路路线规划、道路突发事故提醒、计算卸载、辅助驾驶等服务；注册中心，用于车载边缘计算服务器和车载终端的初始注册，并为其分发主密钥及认证凭据。
[0235]
以下通过几个具体的应用场景，对上述提供的车载边缘计算中终端匿名接入及切换认证方法继续进行说明。
[0236]
图7为服务器向注册中心进行注册的过程流程图。如图7所示，以第一服务器vsj向注册中心rc进行注册为例，vsj首先根据自身的原始身份标识id
vj
，生成注册请求＜id
vj
＞；则rc收到注册请求后，首先检查该原始身份标识是否已经存在，若存在，则要求vsj发送新的身份标识，否则，为vsj随机选择vj和主密钥k
vj
，并计算初始切比雪夫混沌映射值并将包含k
vj
、id
vj
||vj和的注册响应消息，发送给vsj；vsj存储k
vj
，并且，rc存储vsj相对应的{id
vj
,k
vj
}，其中，为vsj的公开参数。
[0237]
图8为车载终端向注册中心进行注册的过程流程图。如图8所示，以车载终端ovi向注册中心rc进行注册为例，首先，ovi根据自身的原始身份标识id
oi
，生成注册请求＜id
oi
＞，并发送给rc，rc收到注册请求后，首先检查该原始身份标识是否已经存在：若存在，则要求ovi发送新的身份标识，否则，rc为ovi选择随机数oi和主密钥k
oi
，并计算初始切比雪夫混沌映射值并生成注册响应消息将发送给ovi；注册成功后，ovi会存储rc会存储ovi相对应的
[0238]
图9为车载终端与第一服务器之间进行接入认证和密钥协商的过程流程图；如图9所示：
[0239]
(1)ovi需计算相关的接入参数，参数生成过程如下：
[0240]
①
ovi生成随机数xi；
[0241]
②
利用随机数xi，计算伪随机身份标识
[0242]
③
ovi基于注册期间获得的主密钥k
oi
、随机数xi和vsj的服务公开参数计算的服务公开参数计算以及，计算
[0243]
④
使用k1加密消息，得到随后，向最近的服务器vsj发送接入请求消息
[0244]
(2)vsj收到ovi发送的接入请求消息后：
[0245]
①
基于计算k'1，
[0246]
②
采用k'1解密e1:获得
[0247]
③
生成随机数yj；
[0248]
④
基于注册期间获得的k
vj
加密xi||yj||sidi，得到随后，vsj向rc发送身份认证请求消息
[0249]
(3)rc收到vsj发送的身份认证请求消息后：
[0250]
①
根据id
vj
检索其对应的k
vj
，若id
vj
不存在，则返回身份认证失败响应；若存在，则根据检索到的主密钥k
vj
，解密获得ovi的伪身份标识sidi，解密成功意味着rc基于主密钥k
vj
完成对vsj的身份认证；
[0251]
②
根据解密获得的xi和sidi，计算ovi的根据id'
oi
检索ovi对应的和oi；若id'
oi
不存在，则返回身份认证失败响应；若存在，则基于vsj的随机数yj，计算切比雪夫多项式向vsj返回身份认证成功响应消息若不存在，则向vsj返回身份认证失败响应消息。
[0252]
(4)若vsj收到rc返回的身份认证失败响应消息，则通知ovi重新进行接入认证过程；若收到rc返回的身份认证成功响应消息，则执行：
[0253]
①
计算
[0254]
②
根据rc返回的计算并验证mac'1是否等于mac1；若相等，则实现vsj对ovi的身份认证，否则身份认证失败；
[0255]
③
基于vsj生成的随机数yj，计算
[0256]
④
计算计算
[0257]
⑤
使用临时密钥k2加密yj，得到随后，vsj向ovi发送接入响应消息，其中包含
[0258]
(5)ovi收到vsj发来的接入响应消息后，
[0259]
①
根据计算
[0260]
②
采用k'2解密e2,获得yj，根据yj计算
[0261]
③
计算
[0262]
④
计算mac'2，并判断mac'2是否等于mac2，从而验证消息的完整性；若相等，则实现
ovi对vsj的身份认证，否则身份认证失败；
[0263]
⑤
若认证成功，则计算mac3＝h(sk'
ij
,xi,yj)；随后，ovi向vsj发送密钥确认消息，其中包含mac3。
[0264]
(6)vsj收到ovi发送的密钥确认消息后，计算mac'3＝h(sk
ij
,xi,yj)，验证mac3是否等于mac'3；若相等，则成功完成身份认证和密钥协商过程。
[0265]
图10为车载终端在同一服务域内的不同服务器之间切换认证的过程流程图；其中，第一服务器vsj，第二服务器为vsr，如图10所示：
[0266]
(1)预切换过程：
[0267]
①
vsj根据同服务域内的其他vs的服务公开信息，计算自己与其它所有vs的切比雪夫多项式值：{k
jr
,...,k
jn
}，其中，
[0268]
②
vsj生成轨迹认证标识l
11
＝{id
vr
,...,id
vn
},n为变量，且n≠j，n≠r，id
vr
,...,id
vn
为ovi将要经过vsj所在的服务域内的其他vs的身份标识，id
vj
为vsj自身的身份标识)；生成终端认证标识l
22
＝{(sidi，sk
ij
),...(sidm，sk
mj
)},m为变量，且m≠i，sidi,...,sidm为与vsj已连接的、且所有将要经过vsr的车辆终端的伪身份标识)。
[0269]
③
vsj为ovi发送域内认证凭证其中，ovi收到轨迹认证标识l
11
后会存储，并在驶出该服务域时释放。
[0270]
④
vsj使用k
jr
加密id
vj
和l
22
，得到计算并将与e
22
一同发送给vsr；其中，vsr收到后，会存储终端认证标识{l
22
}。
[0271]
(2)切换过程：
[0272]
①
当ovi检测到vsr的服务信号时，就会执行域内切换认证过程；其中，ovi将会生成时间戳t
ir
,并根据t
ir
计算mac
11
＝h(t
ir
,id
vj
,sk
ij
),并向vsr发送服务切换请求消息＜t
ir
,sidi,mac
11
＞。
[0273]
②
vsr收到切换请求消息后，首先验证时间戳t
ir
是否在有效时间内，若t
ir
不在有效时间内；则拒绝服务切换并向ovi发送认证切换失败响应消息；若在有效时间内，则根据sidi在l
22
中检索sk
ij
，并获得sk
ij
；之后，采用sk
ij
计算mac'
11
＝h(t
ir
,id
vj
,sk
ij
)，并验证mac'
11
是否等于mac
11
。若不相等，则向ovi返回服务切换失败响应消息；若相等，则生成时间戳t
ri
，并计算消息验证码mac
22
＝h(t
ri
,sidi,id
vr
,sk
ij
)，并向ovi发送服务切换成功响应消息＜id
vr
,t
ri
,mac
22
＞，id
vr
为vsr的身份标识。
[0274]
③
ovi收到响应消息后，首先验证时间戳t
ri
是否在有效时间段内，若t
ri
不在有效时间段内，则终止此次服务切换并重新发起切换认证；若在有效时间段内，则计算mac'
22
＝h(t
ri
,sidi,id
vr
,sk
ij
)，验证mac'
22
是否等于mac
22
；若相等，则完成对vsr的身份认证，并且后续消息继续使用sk
ij
加密。
[0275]
图11为车载终端在不同服务域间的不同服务器之间切换认证的过程流程图，其中，第一服务器vsr，第三服务器为vs
t
，如图11所示：
[0276]
(1)预切换过程：
[0277]
①
vsr根据目标域内vs
t
的服务公开信息，计算
[0278]
②
vsr生成终端认证标识l
222
＝{(sidi，sk
ij
),...,(sidm，sk
mj
)}，m为变量，且m≠i，sidi,...,sidm为与vsr已连接的、且所有将要经过vs
t
的车辆终端的伪身份标识。
[0279]
③
vsr向ovi发送域内认证凭证ovi收到e
111
后获得vs
t
的身份标识id
vt
，并生成随机数并计算并计算用于域间切换认证，id
vt
为vs
t
的身份标识。
[0280]
④
vsr使用k
rt
加密l
222
，得到计算并将与e
222
一同发送给vs
t
；vs
t
收到后存储{l
222
}。
[0281]
(2)切换过程：
[0282]
①
当ovi驶入vs
t
的服务范围时，计算新的身份标识sid
inew
＝h(sidi，t)和新的会话密钥sk
it
＝h(sk
ij
,k
it
)；使用k
it
加密sidi,t，得到计算mac
111
＝h(t
t
(id
vt
||v
t
)modp,sid
inew
,t,id
vt
,sk
it
)。ovi向vs
t
发送服务切换请求消息《t
t
(id
vt
||v
t
)modp,e3,mac
111
》。
[0283]
②
vs
t
收到切换请求消息后，首先计算采用k'
it
解密e3；根据sidi在l2中检索得到sk
ij
；计算sid'
inew
＝h(sidi,t)和sk'
it
＝h(sk
ij
,k'
it
)；计算mac'
111
＝h(t
t
(id
vt
||v
t
)modp,sid'
inew
,t,id
vt
,sk'
it
)，验证mac'
111
是否等于mac
111
；若相等，则生成时间戳t
ti
，并计算mac
222
＝h(t
ti
,id
vt
,sid
inew
,sk
it
)。vs
t
向ovi发送服务切换响应消息《t
ti
,mac
222
》。
[0284]
③
ovi收到响应消息后，先判断时间戳t
ti
是否在有效时间内，若t
ti
不在有效时间内，则终止此次服务切换并重新发起切换认证；若在有效时间内，则计算mac'
222
＝h(t
ti
,id
vt
,sid
inew
,sk
it
)，并判断mac'
222
是否等于mac
222
；若等于，则完成对vs
t
的身份认证。
[0285]
图12为本发明实施例提供的车载边缘计算场景下的车辆终端身份认证系统模型图。如图12所示，车载终端100a可以先向注册中心200进行初始注册，以及服务器300a和300b可以先向注册中心200进行初始注册，在注册成功后，且在车载终端100a驶入服务器300a的服务范围fa(图12中的覆盖区域)时，车载终端100a可以向服务器300a发起接入认证请求，并在接入认证成功时，通过无线信道接入服务器300a。当车载终端100a根据轨迹路线将要驶出服务范围fa，并驶入服务器300b的服务范围fb时，车载终端100a与服务器300a和300b之间进行域内切换认证，并在切换认证成功时，从接入300a切换至接入300b，实现域内服务切换。另外，当服务器300a与服务器300b属于不同的服务域、服务器300a为自身所在服务域中的最后一个服务器、且服务器300b为车载终端100a在服务器300b自身所在的服务域中，第一个待连接的服务器，以及，当车载终端100a根据轨迹路线将要驶出服务范围fa，并驶入服务器300b的服务范围fb时，车载终端100a与服务器300a和300b之间进行域间切换认证，并在切换认证成功时，从接入300a切换至接入300b，实现域间服务切换。
[0286]
本发明中，采用轻量级切比雪夫混沌映射算法来构造车辆终端和车载边缘服务器的认证协议，通过完成车辆终端的注册、认证、会话密钥协商和切换认证等关键技术，来保障智能交通系统下部署车载边缘计算服务器，以实现快速的数据处理和决策下发，灵活按需并及时提供应急服务，灵活监测道路盲区，并降低道路监测成本，促进安全、高效、稳定的道路交通的构建和发展。
[0287]
本发明所具备的优点及有益技术效果为：
[0288]
(1)本发明针对智能交通场景中，海量车辆终端高速移动且计算资源、存储资源有
限等特点，设计了实现车辆终端快速认证的方案，基于切比雪夫混沌映射算法，避免了使用点乘、双线性对映射等计算开销较大的算法，有效降低了计算开销。此外，由于车载边缘计算场景的服务器计算开销和存储开销有限，本发明在服务器端的计算开销降低的尤为明显，从而大大降低认证时延，以保证网络服务的连续性和高效性。
[0289]
(2)本发明针对智能交通场景中，车辆终端高机动性、高灵活性且行驶范围跨度较大的特点，设计了实现车辆终端在不同服务器之间快速切换认证的方案，能够有效减少认证期间的认证成本。包括域内和域间切换协议，其不同在于域内切换在一定范围内无需计算新的伪身份标识和会话密钥，具有更优的计算成本；当超出一定范围时则执行跨域切换，需要计算新的伪身份标识和会话密钥，具有更优的安全性能，防止攻击者根据伪身份标识而链接车辆终端。
[0290]
(3)本发明提出了一种有效的服务器调度策略，并提出服务域和调度域，在外部部署少量服务器，在内部部署多个服务器，使用位置可变的车载边缘计算服务器，能够有效减少服务器的部署数量，并且能够实现在突发事故情况下调度中央服务器至周围为其提供紧急调度服务。
[0291]
(4)本发明针对车辆终端隐私性保护需求，在认证过程中使用随机数异或生成临时伪身份标识，每次驶入新的服务域都会更新临时身份标识，且不会在有效时间内被攻击者破解，有效保护了车辆终端的匿名性。
[0292]
另外，与现有技术相比，本发明具有以下优点：
[0293]
(1)相互身份认证：服务器会通过初始切比雪夫映射值验证车辆终端接入请求消息中的mac1，以此验证车辆终端身份的合法性，因为仅车辆终端和注册中心拥有其初始切比雪夫值；车辆终端会通过验证mac2来验证服务器身份的合法性，因为只有rc拥有车辆终端的秘密值oi，只有通过了身份验证的服务器才能够获得t
yj
(id
oi
||oi)。
[0294]
(2)会话密钥协商：车辆终端和服务器会根据相互认证过程中生成的秘密值(t
yj
(t
xi
(id
vj
||vj)modp)modp,k1',k2)来计算sk
ij
，这些秘密值的计算均基于cmdh或cmdl问题，任何没有或的攻击者都无法计算sk
ij
。
[0295]
(3)密钥确认：车辆终端通过验证h(xi,sk
ij
)，确认服务器是否成功协商出会话密钥sk
ij
；服务器通过验证mac3，确认车辆终端是否成功获得会话密钥。
[0296]
(4)身份匿名性：在身份认证的过程中，车辆终端利用随机数xi生成了伪身份标识sidi，且sidi在传输的过程中使用k1进行加密，而k1只有车辆终端和服务器能够生成。因此，对于任何攻击者而言，均无法获得车辆终端的sidi。并且在车辆终端和vsj消息交互的过程中，并未传输其真实身份标识idoi，因此本文所提协议能够实现车辆终端的身份匿名性。
[0297]
(5)不可链接性：在该协议中，由于车辆终端和服务器在每次会话时都会生成随机数xi或yj，双方在不同会话中产生的随机数不同，在同一会话中发送的消息之间没有联系，所有消息都和随机数相关联，攻击者无法根据公共数据获得车辆终端或服务器的任何有用信息，所以攻击者无法区别两个消息是否来自一个车辆终端或服务器。
[0298]
(6)pfs/pbs：在该协议中，车辆终端和服务器会根据秘密值来计算sk
ij
，其中xi，yj为车辆终端和服务器的临时秘密值。即使攻击者获得了长期密钥k
vj
和k
oi
，也无法获得之前或未来的会话密钥。根据cmdh和
cmdl问题，很难计算
[0299]
(7)协议攻击抵抗：在本发明所提协议中，使用随机数xi和yj可以抵抗重放攻击。由于车辆终端和服务器之间的相互认证和密钥协商已经实现，且交互消息均基于切比雪夫混沌映射构造了临时密钥k1和k2进行加密，只有双方期望交互的接收方才能够生成临时密钥k1和k2，因此攻击者无法伪装成合法的车辆终端或服务器来欺骗服务器或车辆终端发起中间人攻击。此外，由于这些重要信息都是用临时密钥k1和k2加密，且k1和k2基于cmdh困难问题，攻击者无法推算出k1和k2，因此本发明能够抵抗窃听攻击。
[0300]
(8)切换认证：在本发明所提协议中，增加了域内切换认证和域间切换认证方案，能够实现终端在不同服务器之间的快速切换认证，保证了服务的连续性和高效性。此外，本文所提切换认证协议能够实现切换阶段的相互身份认证和密钥更新、身份匿名性、不可链接性以及常见的协议攻击抵抗。
[0301]
本发明实施例还提供一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述存储器中存储的计算机程序时，实现上述的车载边缘计算中终端匿名接入及切换认证方法中的部分或全部步骤。
[0302]
本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序用于执行上述的车载边缘计算中终端匿名接入及切换认证方法中的部分或全部步骤。所述计算机可读存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0303]
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。