申请/专利权人：武汉理工大学

申请日：2022-06-14

公开（公告）日：2024-04-30

公开（公告）号：CN115037465B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/32;H04L9/40;G06F21/31;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2022.09.30#实质审查的生效;2022.09.09#公开

摘要：本发明公开了一种基于船舶数字证书的智能船舶身份验证与虚假身份预警系统，本系统包括海事系统的三类实体和海事证书授权中心；每个实体均在本地设有自己的数据库，存有自己认为可信的MCA列表以及为自己发放的数字证书，且均遵循向上信任的原则，也存有所有MCA广播的由撤销证书编号所构成的证书撤销列表CRL；任两个实体之间的身份验证借助MCA签发的数字证书完成，并结合船舶的运动特征完成实体身份与位置的关联。本发明通过数字证书技术建立各类实体的身份验证过程，最终确认实体的真正身份来决定是否进行信息交换，并对存在身份疑点的实体及时向外界发出预警，从而保证船舶航行的安全性。

主权项：1.一种基于船舶数字证书的智能船舶身份验证与虚假身份预警系统，其特征在于，本系统包括：海事系统的三类实体：第1类实体为海事监管机构，第2类实体为船舶公司，第3类实体为船舶，这些实体构成彼此间的分层隶属关系，三类实体彼此之间通过通信网互联，其中涉及到所述船舶的联网即称为船联网；海事证书授权中心MCA：为一些面向海事航运业务、有公信力的数字身份发放机构；MCA彼此间构成分层签署关系，MCA接收所述的三类实体的数字证书相关申请，按照一定的业务协定处置对应的数字证书，且每一类实体的数字证书内容不同；船舶数字证书的分发基于流言协议在船联网中进行应用层的传播；每个实体均在本地设有自己的数据库，存有自己认为可信的MCA列表以及为自己发放的数字证书，且均遵循向上信任的原则，也存有所有MCA广播的由撤销证书编号所构成的证书撤销列表CRL；任两个实体之间的身份验证借助MCA签发的数字证书完成，并结合船舶的运动特征完成实体身份与位置的关联；任两个实体之间的身份验证具体如下：两两实体之间的身份验证规程分为对静态实体的身份验证和对动态实体的身份验证；其中，对静态实体的身份验证是指各类实体对第1、2类实体的身份验证，对动态实体的身份验证是指各类实体对第3类实体的身份验证，两种身份验证规程不同；对静态实体的身份验证规程如下：（1）向目标静态实体A请求获得它的数字证书，即一个文本型文件；也可以是在已发生的数据交互过程中顺便留存这个数字证书而不用显式请求获取；（2）接收方即验证方，首先用常规步骤验证目标静态实体A的数字证书，若通过验证，检查该数字证书的签发MCA是否在本地数据库中可信的MCA列表中，如果在列表中，则表示该静态实体的数字证书正确；否则表示接收方对该目标静态实体A身份信息存疑；对动态实体的身份验证规程包括动态实体对动态实体的交互验证，和静态实体对动态实体的交互验证；所述的动态实体对动态实体的交互验证包括：推送型身份验证、拉取型身份验证；其中，推送型身份验证通过第3类实体周期性向周边其他第3类实体在应用层广播自己的身份信息实现；拉取型身份验证基于点对点的单线验证；静态实体对动态实体的交互验证，其原理与动态实体对动态实体的交互验证一致；先定义推送型消息类型标识符TypePush，所述的推送型身份验证具体包括：（1）推送者为第3类实体X，X周期性地向周边其他第3类实体在应用层广播自己的身份信息，包括此时第3类实体X的数字证书CertX、经纬度LocationX、以及广播时刻的时间戳TimeStamp1，其中LocationX=LatXLongX，推送者的身份信息表示形式如下： Type Push |CertX|LocationX|TimeStamp1|SIGK_PriX[LocationX|TimeStamp1]其中SIGK_PriX[]表示X用自己的私钥对[]中的内容进行签名；（2）其他第3类实体接收到该广播后，用常规步骤验证X的数字证书，若通过验证，则检查该船舶数字证书的签发MCA是否在自己本地数据库中可信任的列表中；如果在列表中，则表示该实体的数字证书正确,初步将LocationX处目标的身份与CertX进行关联，并可以进行进一步的信息交换；但是这种身份绑定关系并不是永久性的承认，其他实体仍然可以通过拉取动态位置的方式进行验证，若验证不成功应解除已建立的身份关联；先定义拉取型消息类型标识符TypePull，拉取者为第3类实体X，拉取方式的验证过程基于点对点的单线验证，消息类型包括拉取TypePull和回复TypeReply；所述的拉取型身份验证具体包括：（1）第3类实体X某时刻TimeStamp1在水面目标监测系统中探测到周边有r个第3类实体O1…Or，并记录下该时刻它们的位置，以Location…Location表示,其中 Location =,i=1,2,…,r（2）同时X向周边第3类实体通过应用层广播TypePull消息，TypePull消息包括自己的船舶数字证书CertX、经纬度LocationX、网络地址AddressX以及时间戳TimeStamp1，其中LocationX=LatXLongX，TypePull消息表示形式如下： Type Pull |CertX|LocationX|AddressX|TimeStamp1|SIGK_PriX[LocationX|AddressX|TimeStamp1]其中SIGK_PriX[]表示X用自己的私钥对[]中的内容进行签名；（3）以其他第3类实体O1…Or中的O1为例按照如下流程处理TypePull消息,其他实体的处理方式与O1同等进行;接收到该TypePull消息后，O1首先进行对证书和签名的常规验证，若通过验证，则检查船舶数字证书的签发MCA是否在自己本地数据库中可信任的列表中，如果在列表中，则表示该实体的数字证书正确；否则表示该实体身份信息存在疑点，O1根据自己的安全策略，选择是否回复该TypePull消息；（4）O1验证完X身份后，通过AddressX向第3类实体X发送TypeReply消息，TypeReply消息包括O1的船舶数字证书CertO1、此时的经纬度位置Location、以及此时的时间戳TimeStamp2，其中Location=，TypeReply消息表示形式如下： Type Reply |CertO1|Location|TimeStamp2|[Location|TimeStamp2]其中[]表示O1用自己的私钥对[]中的内容进行签名；（5）X收到O1发出的TypeReply消息的时刻为TimeStamp3，且从水面目标监测系统上观测到此时O1的经纬度位置Location，其中Location=；（6）随后X进行以下验证：验证过程所需的参数包括：X发送信息的时间TimeStamp1时O1的位置，O1发送信息的时间TimeStamp2以及该时刻声称的经纬度位置Location=，X从水面目标监测系统中回溯O1在TimeStamp2时刻的=；定义可容忍的距离差值，以及TimeStamp2时刻的实际距离差∆S；其中||||符号表示内部两个坐标点之间的大地距离；设置允许条件Cond为；当Cond得到满足时，X将经纬度位置Location上的目标的身份关联为CertO1，否则表示经纬度位置Location上的目标的身份无法与CertO1关联，但有如下例外情形；若出现多个水面目标在TimeStamp2时刻的经纬度位置与之间的距离不超过,则经纬度位置Location上的目标的身份也无法与CertO1关联，需要进一步等船舶之间足够稀疏才能进行拉取型的身份关联判断；（7）先定义警告消息类型标识符TypeAlert、警告标识符AlertShip_ID_Conflict；若在某个时间TimeStamp4，某个经纬度位置Location的船舶目标上，根据前述（1）-（6）有至少2个船舶身份证书能绑定在该时刻和位置的船舶目标上，则判断可能存在恶意用户试图将虚假身份赋予到这个船舶目标；设有两个TypeReply消息分别携带证书CertJ、CertK，都能绑定到未知的第3类实体的经纬度位置Location，则将此情况作为异常情况通过船联网上的应用层广播进行告警；此时X通过船联网上的应用层广播进行告警，消息的类型为已定义好的TypeAlert型信息，告警内容包括以下信息：自己的船舶数字证书CertX、身份存在疑点实体数字证书CertJ和CertK、假定此时以身份存疑实体的经纬度位置Location及时间戳TimeStamp4，告警内容表示形式如下： Type Alert |CertX|CertJCertK|TimeStamp4|AlertShip_ID_Conflict|Location|SIGK_PriX[CertJCertK|TimeStamp4|AlertShip_ID_Conflict|Location]其中SIGK_PriX[]表示X用自己的私钥对[]中的内容进行签名。

全文数据：

权利要求：

百度查询： 武汉理工大学 一种基于船舶数字证书的智能船舶身份验证与虚假身份预警系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD