基于車(chē)聯(lián)網(wǎng)的海量數(shù)據(jù)處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及車(chē)聯(lián)網(wǎng)���,特別涉及一種基于車(chē)聯(lián)網(wǎng)的海量數(shù)據(jù)處理方法�����。
【背景技術(shù)】
[0002]車(chē)聯(lián)網(wǎng)結(jié)合計(jì)算與通信技術(shù)和機(jī)動(dòng)車(chē)輛的移動(dòng)性質(zhì)��,因此它除了有著一般無(wú)線網(wǎng)絡(luò)固有問(wèn)題外����,也由于自身獨(dú)特的移動(dòng)網(wǎng)絡(luò)特性面臨諸多挑戰(zhàn),包括自組織網(wǎng)絡(luò)的空間利用率不高�,網(wǎng)絡(luò)拓?fù)渥兓欤瑹o(wú)線信道不穩(wěn)定�,以及安全與隱私保護(hù)。尤其是車(chē)聯(lián)網(wǎng)中存在多種安全與隱私威脅���,攻擊者可能修改信息內(nèi)容從而規(guī)避法律責(zé)任;可能高頻率地廣播以占據(jù)帶寬�;可能制造虛假信息以滿足自身利益;可能通過(guò)竊聽(tīng)并分析無(wú)線信道中的消息以與蹤其他車(chē)輛的行程等����。由于車(chē)聯(lián)網(wǎng)是通過(guò)無(wú)線信道進(jìn)行通信,不可避免地要面臨很多威脅和攻擊����。對(duì)于傳輸安全信息的車(chē)聯(lián)網(wǎng)而言�,這些威脅和攻擊會(huì)造成可怕的后果�����。
【發(fā)明內(nèi)容】
[0003]為解決上述現(xiàn)有技術(shù)所存在的問(wèn)題,本發(fā)明提出了一種基于車(chē)聯(lián)網(wǎng)的海量數(shù)據(jù)處理方法�,包括:
[0004]控制云平臺(tái)對(duì)車(chē)載節(jié)點(diǎn)的車(chē)輛身份進(jìn)行認(rèn)證;道路云平臺(tái)對(duì)途經(jīng)車(chē)輛提供本地虛擬名認(rèn)證服務(wù);車(chē)輛中的車(chē)載節(jié)點(diǎn)使用虛擬名相互通信。
[0005]優(yōu)選的���,所述車(chē)載節(jié)點(diǎn)之間通過(guò)松散結(jié)合方式構(gòu)成車(chē)載云平臺(tái)�����,相互共享計(jì)算資源和存儲(chǔ)資源;控制云平臺(tái)由數(shù)據(jù)中心服務(wù)器構(gòu)成���,車(chē)載終端用戶通過(guò)蜂窩無(wú)線通信或者WIFI并經(jīng)過(guò)Internet接入控制云平臺(tái)�����,使用控制云平臺(tái)提供的計(jì)算和存儲(chǔ)資源;車(chē)載云平臺(tái)采用自組織配置和管理模式����,由車(chē)載終端用戶在其鄰居車(chē)輛中通過(guò)節(jié)點(diǎn)間合作方式�����,創(chuàng)建車(chē)載云平臺(tái)并實(shí)現(xiàn)云資源的自組織管理�;
[0006]所述道路云平臺(tái)由道路節(jié)點(diǎn)構(gòu)成��,道路云平臺(tái)包含無(wú)線接入模塊和本地服務(wù)器,道路云平臺(tái)的計(jì)算資源和存儲(chǔ)資源對(duì)車(chē)載終端用戶開(kāi)放接入���,并允許服務(wù)提供商開(kāi)放接入;所述道路云平臺(tái)部署有本地認(rèn)證端����,用于車(chē)輛證書(shū)的生成與分發(fā)���、惡意車(chē)輛屏蔽列表的同步以及區(qū)域廣播�、提供車(chē)輛虛擬名證書(shū)的認(rèn)證;本地認(rèn)證端簽發(fā)的虛擬名證書(shū)只有在所屬認(rèn)證中心所在地區(qū)內(nèi)是合法的���;
[0007]所述控制云平臺(tái)部署有認(rèn)證中心����,完成車(chē)輛身份的認(rèn)證�、車(chē)輛身份信息的保存與管理、用于匿名通信的虛擬名庫(kù)的管理����、本地認(rèn)證端身份的認(rèn)證、本地認(rèn)證端信息的保存與管理���、公共信息的分發(fā)��、屏蔽列表的生成與分發(fā)��、安全策略的執(zhí)行與監(jiān)控�����;
[0008]所述車(chē)載節(jié)點(diǎn)以預(yù)定頻率更換虛擬名證書(shū)對(duì)外發(fā)布的信息并且接收本地認(rèn)證端所分發(fā)的屏蔽列表����;當(dāng)虛擬名證書(shū)生存期超時(shí)時(shí),車(chē)載節(jié)點(diǎn)經(jīng)過(guò)道路節(jié)點(diǎn)時(shí)請(qǐng)求更新虛擬名證書(shū)�����。
[0009]本發(fā)明相比現(xiàn)有技術(shù)���,具有以下優(yōu)點(diǎn):
[0010]本發(fā)明提出了一種基于車(chē)聯(lián)網(wǎng)的海量數(shù)據(jù)處理方法����,應(yīng)用于云平臺(tái)下的車(chē)聯(lián)網(wǎng)系統(tǒng)中�����,防止惡意節(jié)點(diǎn)侵入車(chē)載云平臺(tái)中進(jìn)行攻擊�,增強(qiáng)了車(chē)聯(lián)網(wǎng)的安全與隱私。
【附圖說(shuō)明】
[0011]圖1是根據(jù)本發(fā)明實(shí)施例的基于車(chē)聯(lián)網(wǎng)的海量數(shù)據(jù)處理方法的流程圖��。
【具體實(shí)施方式】
[0012]下文與圖示本發(fā)明原理的附圖一起提供對(duì)本發(fā)明一個(gè)或者多個(gè)實(shí)施例的詳細(xì)描述�����。結(jié)合這樣的實(shí)施例描述本發(fā)明���,但是本發(fā)明不限于任何實(shí)施例���。本發(fā)明的范圍僅由權(quán)利要求書(shū)限定,并且本發(fā)明涵蓋諸多替代�、修改和等同物。在下文描述中闡述諸多具體細(xì)節(jié)以便提供對(duì)本發(fā)明的透徹理解�。出于示例的目的而提供這些細(xì)節(jié),并且無(wú)這些具體細(xì)節(jié)中的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書(shū)實(shí)現(xiàn)本發(fā)明�。
[0013]本發(fā)明的一方面提供了一種基于車(chē)聯(lián)網(wǎng)的海量數(shù)據(jù)處理方法。圖1是根據(jù)本發(fā)明實(shí)施例的基于車(chē)聯(lián)網(wǎng)的海量數(shù)據(jù)處理方法流程圖�����。
[0014]本發(fā)明提出了一種基于云的車(chē)聯(lián)網(wǎng)分層架構(gòu)��,包含車(chē)載云平臺(tái)�����、道路云平臺(tái)和控制云平臺(tái)三個(gè)層次,其中車(chē)載云平臺(tái)由車(chē)載節(jié)點(diǎn)構(gòu)成�,車(chē)載節(jié)點(diǎn)之間通過(guò)相對(duì)松散結(jié)合方式,相互共享計(jì)算資源和存儲(chǔ)資源;道路云平臺(tái)由道路節(jié)點(diǎn)構(gòu)成�����,道路云平臺(tái)包含無(wú)線接入模塊和本地服務(wù)器�����,物理邏輯相鄰的本地服務(wù)器之間有較為穩(wěn)定且充足的帶寬�,可以將這些資源結(jié)合成為較為緊密且穩(wěn)定的服務(wù)提供平臺(tái),它的計(jì)算資源和存儲(chǔ)資源既可以對(duì)車(chē)載終端用戶開(kāi)放接入也可以對(duì)服務(wù)提供商開(kāi)放接入;控制云平臺(tái)可以是多個(gè)的���,其中面向智能交通的控制云平臺(tái)則由交管部門(mén)數(shù)據(jù)中心服務(wù)器構(gòu)成����,車(chē)載終端用戶可通過(guò)蜂窩無(wú)線通信或者WIFI并經(jīng)過(guò)Internet接入控制云平臺(tái)��,使用控制云平臺(tái)提供的計(jì)算和存儲(chǔ)資源����。
[0015]在云系統(tǒng)的部署和管理方面���,車(chē)載云平臺(tái)采用自組織配置和管理模式�,也即是由車(chē)載終端用戶在其鄰居車(chē)輛中通過(guò)節(jié)點(diǎn)間合作方式,創(chuàng)建車(chē)載云平臺(tái)并實(shí)現(xiàn)云資源的自組織管理;道路云平臺(tái)則以本地認(rèn)證端方式創(chuàng)建并由道路節(jié)點(diǎn)自主管理���,對(duì)經(jīng)過(guò)的車(chē)輛提供云服務(wù);控制云平臺(tái)采用現(xiàn)有相對(duì)成熟的云系統(tǒng)部署方式在數(shù)據(jù)中心創(chuàng)建云系統(tǒng)��。
[0016]部署于遠(yuǎn)端控制云平臺(tái)的認(rèn)證中心���,完成車(chē)輛身份的認(rèn)證、車(chē)輛身份信息的保存與管理�、用于匿名通信的虛擬名庫(kù)的管理、本地認(rèn)證端身份的認(rèn)證����、本地認(rèn)證端信息的保存與管理、公共信息的分發(fā)��、屏蔽列表的生成與分發(fā)�����、安全策略的執(zhí)行與監(jiān)控,該模塊的規(guī)模與元素由車(chē)聯(lián)網(wǎng)的規(guī)模決定:
[0017]a.當(dāng)在車(chē)聯(lián)網(wǎng)初期�����,入網(wǎng)車(chē)輛較少����,道路節(jié)點(diǎn)數(shù)量規(guī)模較小,大地區(qū)范圍內(nèi)本地認(rèn)證端數(shù)量少�����,控制云平臺(tái)覆蓋范圍寬廣時(shí)�����,認(rèn)證中心可以是一個(gè)服務(wù)器組�����;
[0018]b.當(dāng)車(chē)聯(lián)網(wǎng)進(jìn)入發(fā)展期���,車(chē)載節(jié)點(diǎn)�����、道路節(jié)點(diǎn)���、本地認(rèn)證端量級(jí)大幅提髙���,出現(xiàn)各類(lèi)公有云、本地認(rèn)證端以及混合云�,基于智能交通服務(wù)的控制云平臺(tái)地區(qū)化之后�,認(rèn)證中心可以是一個(gè)樹(shù)狀結(jié)構(gòu)的分布式中心,根認(rèn)證中心以下�����,每個(gè)子認(rèn)證中心所轄地區(qū)可以與我國(guó)交通行政劃分相結(jié)合���,形成一個(gè)抽象的功能強(qiáng)大的認(rèn)證中心���,并可加入一些額外功能如移動(dòng)證書(shū)分發(fā)等功能進(jìn)而完善匿名認(rèn)證的大規(guī)模應(yīng)用。前提是各個(gè)地區(qū)內(nèi)部及地區(qū)交界處部署有道路節(jié)點(diǎn)����,而認(rèn)證中心擁有足夠大的存儲(chǔ)能力,并且具有強(qiáng)大的防御入侵的能力�。
[0019]本地認(rèn)證端模塊與認(rèn)證中心通過(guò)有線網(wǎng)絡(luò)互聯(lián)���,完成車(chē)輛證書(shū)的生成與分發(fā)、協(xié)助揭露惡意車(chē)輛的身份����、屏蔽列表的同步以及區(qū)域廣播、提供車(chē)輛虛擬名證書(shū)的認(rèn)證�����。本地認(rèn)證端簽發(fā)的虛擬名證書(shū)只有在所屬認(rèn)證中心所在地區(qū)內(nèi)是合法的��。車(chē)聯(lián)網(wǎng)部署的不同時(shí)期�����,本地認(rèn)證端依據(jù)安全策略生成分發(fā)一定基數(shù)的虛擬名證書(shū)�,并聲明證書(shū)生存時(shí)間。
[0020]部署于車(chē)載節(jié)點(diǎn)的保護(hù)模塊����,車(chē)載節(jié)點(diǎn)之間可以通過(guò)它相互通信,共享交通信息�����,提高駕駛體驗(yàn)。在分布式虛擬名管理機(jī)制中�����,車(chē)載節(jié)點(diǎn)以預(yù)定頻率更換虛擬名證書(shū)對(duì)外發(fā)布的信息并且接收本地認(rèn)證端所分發(fā)的屏蔽列表�。當(dāng)虛擬名證書(shū)生存期超時(shí),車(chē)載節(jié)點(diǎn)經(jīng)過(guò)道路節(jié)點(diǎn)時(shí)請(qǐng)求更新虛擬名證書(shū)�,更新的數(shù)量應(yīng)保證車(chē)輛在證書(shū)生存期內(nèi)的隱私保護(hù)水平能夠達(dá)到一定的標(biāo)準(zhǔn)。
[0021]在基于車(chē)聯(lián)網(wǎng)云架構(gòu)的虛擬名管理方案中���,實(shí)體包括復(fù)數(shù)個(gè)車(chē)輛如V=IV^V2,…���,Vsl���,復(fù)數(shù)個(gè)本地認(rèn)證端LC如I = RC1, LC2���,...,LCW}其中包括多組道路節(jié)點(diǎn)如r={Ri�����,R2�����,...,Rt}位于控制云平臺(tái)的可靠的認(rèn)證中心以及多個(gè)虛擬名t= {PNi}��。如果一個(gè)車(chē)載節(jié)點(diǎn)被發(fā)現(xiàn)是惡意的��,那它真正的身份將會(huì)被揭露��,同時(shí)它的虛擬名集將會(huì)被列入控制云平臺(tái)的屏蔽列表控制云平臺(tái)將屏蔽列表壓縮生成黑名單���,并發(fā)送給所有本地認(rèn)證端和車(chē)載節(jié)點(diǎn)����。
[0022]虛擬名集的生成過(guò)程涉及三種實(shí)體對(duì)象�,也就是車(chē)輛、部署于本地認(rèn)證端LC的本地認(rèn)證端和位于控制云平臺(tái)CC的認(rèn)證中心��。一個(gè)車(chē)載節(jié)點(diǎn)Va將身份信息登記到位于控制云平臺(tái)的用戶數(shù)據(jù)庫(kù)中��,并獲得認(rèn)證中心提供的唯一身份證書(shū)CertA以及一串密碼PWA��。其中�����,身份證書(shū)CertA通過(guò)使用車(chē)載節(jié)點(diǎn)Va的標(biāo)識(shí)符、公鑰��、簽名日期�����、生命周期的集合作為消息應(yīng)用非對(duì)稱(chēng)加密算法后生成���,而密碼PWa通過(guò)車(chē)載節(jié)點(diǎn)Va的標(biāo)識(shí)符與隨機(jī)數(shù)N的散列運(yùn)算結(jié)果值���,隨機(jī)數(shù)N是認(rèn)證中心機(jī)密選出來(lái)的具有超過(guò)100位長(zhǎng)的隨機(jī)大數(shù)。這樣���,即使一輛車(chē)的其中一個(gè)密碼被盜�����,它可以對(duì)認(rèn)證中心匯報(bào)要求執(zhí)行相關(guān)屏蔽流程,并且可通過(guò)新密碼申請(qǐng)新的虛擬名集���。相似的����,本地認(rèn)證端LC從可信的控制云平臺(tái)CC中獲得它們的證書(shū)CertLC,以及唯一的身份號(hào)碼IDlc���。本發(fā)明提出的方案中包括注冊(cè)�、通信和屏蔽三個(gè)工作過(guò)程����。
[0023]注冊(cè)過(guò)程中,車(chē)載節(jié)點(diǎn)Va要從控制云平臺(tái)獲得自身的身份標(biāo)識(shí)�,證書(shū)和密碼。首先��,本地認(rèn)證端LC和控制云平臺(tái)CC進(jìn)行相互認(rèn)證���,具體步驟如下�。
[0024]步驟一:本地認(rèn)證端LC應(yīng)用CC的公鑰加密自己的身份證書(shū)后和時(shí)間戳Tlc封裝�,然后傳輸至CC。
[0025]步驟二:位于控制云平臺(tái)CC的認(rèn)證中心通過(guò)接受時(shí)間戳Tlc來(lái)檢查到消息的失效時(shí)間���。如果有效�����,則認(rèn)證中心應(yīng)用控制云平臺(tái)私鑰進(jìn)行解密操作�,再通過(guò)驗(yàn)證CertLc以確認(rèn)該本地認(rèn)證端LC是系統(tǒng)中的合法成員。然后控制云平臺(tái)將自己的證書(shū)和隨機(jī)選取的虛擬名集進(jìn)行封裝加密����,并發(fā)送給通過(guò)認(rèn)證的本地認(rèn)證端LC。另外���,所有的虛擬名己經(jīng)通過(guò)認(rèn)證中心被設(shè)置為擁有特定的生命周期��。
[0026]LC同樣接受消息并且檢查控制云平臺(tái)的失效時(shí)間Tcc���。如果Tcc是有效的,LC應(yīng)用自身的私鑰進(jìn)行解密操作從而驗(yàn)證Cert���。��。����。同時(shí)��,虛擬名將存儲(chǔ)在LC的虛擬名證書(shū)數(shù)據(jù)庫(kù)PCD中�。所有的虛擬名均來(lái)自于控制云平臺(tái)的虛擬名庫(kù)PP�。
[002