本发明专利技术的基于车载短距离通信网的车载节点证书更新方法,车载节点通过路侧节点向PKI系统申请更新证书,PKI系统向车载节点发送部分私钥,车载节点利用该部分私钥及自身生成的部分私钥,生成新的公钥及私钥,并利用新的私钥生成证书,并将该证书发送给PKI系统,由PKI系统对该证书进行有效性及正确性的验证,验证通过后,PKI系统利用车载节点生成的公钥更新车载节点的证书,并将更新后的证书向全网发布。由于更新后的证书、新的公钥及私钥均是利用PKI系统的部分私钥及车载节点的部分私钥两部分生成的,且只有车载节点拥有自身的私钥,因此可有效避免PKI系统对车载节点发布信息进行破解,保证车载短距离通信网络中车载节点通信的安全性和不可抵赖性。
【技术实现步骤摘要】
本专利技术涉及一种基于车载短距离通信网的车载节点证书更新方法,属于车载通信网
技术介绍
车载短距离通信(VehicletoX:V2X)网络是通过无线通信、GPS/GIS、传感等短距离通信技术实现的车内(CAN-ControllerAreaNetwork)、车路(Vehicle-2-RSU)、车间(Vehicle-2-Vehicle)、车外(vehicle-2-Infrastructure)、人车(Vehicle-2-Person)之间的通信。V2X作为一种以不断移动中的汽车为核心节点的无线移动网络,具有拓扑结构快速变化的特点,尤其是其通信媒质的开放导致信道安全性较差,相比传统网络更易遭受攻击。同时,由于V2X网络是未来智能交通系统(ITS)的核心,涉及到安全和自动驾驶等高安全性应用,相对传统网络,其安全性带来的损失会更大,因此,V2X网络对安全性提出了更高的要求。公钥基础设施(PKI:PublicKeyInfrastructure)是一种遵循既定标准的密钥管理平台,其由证书授权中心(CA:CertificateAuthority)、数字证书库、密钥备份及恢复系统、证书作废系统等部分构成。其中,CA中心作为PKI的核心,用于完成数字证书的发放和管理,并作为受信任的第三方,用于验证公钥的合法性。在V2X网络中利用PKI构建安全体系架构可保证网络的安全性,各车载节点先向CA中心注册,由CA中心发放证书,并生成一个公钥/私钥对,PKI发布公钥,然后将相应的证书及私钥发送给车载节点;车载节点通信时,先验证对方证书的有效性,验证通过后利用公钥加密、私钥解密的方法实现保密通信。然而,上述V2X网络中的PKI安全体系仍然存在一定的风险,这是因为,PKI拥有所有车载节点的私钥,其能够将所有车载节点发送的消息解密出来,这对车载节点的通信可靠性、车载节点发布消息的不可抵赖性等造成了一定的威胁。
技术实现思路
鉴于上述原因,本专利技术的目的在于提供一种基于车载短距离通信网的车载节点证书更新方法,该方法是利用PKI系统的部分私钥及车载节点的部分私钥两部分生成新的公钥及私钥、更新证书,且只有车载节点拥有自身的私钥,可有效避免PKI系统对车载节点发布信息进行破解,保证了车载节点的通信安全性和不可抵赖性。为实现上述目的,本专利技术采用以下技术方案:一种基于车载短距离通信网的车载节点证书更新方法,利用PKI系统的部分私钥及车载节点的部分私钥,更新证书,并生成公钥及私钥。进一步的,该方法包括以下步骤:S1:车载节点通过路侧节点向PKI系统发送证书更新申请消息,该证书更新请求消息包括车载节点的唯一标识及已有证书;S2:PKI系统收到该证书更新申请消息,验证已有证书合法后,利用PartialKeyExtract()算法生成部分私钥NPSKA,并将该部分私钥NPSKA经已有公钥加密后以密钥消息发送给车载节点;S3:车载节点收到该密钥消息后,利用已有私钥解密出部分私钥NPSKA,然后利用SetPrivateKey()算法生成自身的部分私钥NPSK′A;S4:车载节点以PKI系统的部分私钥NPSKA及生成的部分私钥NPSK′A,作为SetPublicKey()算法的输入参数,生成新的公钥NPKA;以及,以PKI系统的部分私钥NPSKA及生成的部分私钥NPSK′A,作为SetNewPrivateKey()算法的输入参数,生成新的私钥NSKA;S5:车载节点利用新的私钥NSKA及其唯一标识生成证书S=SigCA(NPSKA‖VIN),然后,向PKI系统发送节点证书消息(NPKA,S,Cert(A));S6:PKI系统收到该节点证书消息,通过VerCA(Cert(A))验证证书的(合法性,并通过验证签名的正确性;S7:车载节点的证书合法且签名正确,PKI系统通过NCert(A)=Sig(NPKA‖VIN)生成新的证书,并向整个网络发布新的证书。所述步骤S1之前还包括:PKI系统通过setup()算法生成系统参数及主密钥,并将该系统参数向路侧节点及车载节点广播。所述步骤S2中,PKI系统利用PartialKeyExtract()算法,将所述系统参数、主密钥及车载节点的唯一标识作为该算法的输入参数,生成车载节点的部分私钥NPSKA。所述步骤S3中,车载节点利用SetPrivateKey()算法,将所述系统参数、车载节点的唯一标识及部分私钥NPSKA作为该算法的输入参数,生成自身的部分私钥NPSK′A。所述步骤S4中,车载节点利用SetPublicKey()算法,将所述系统参数、车载节点的唯一标识、自身的部分私钥NPSK′A、秘密值SVIN作为该算法的输入参数,生成公钥NPKA。所述步骤S1、S2之间还包括:路侧节点收到所述证书更新申请消息,利用车载节点的心跳信息,验证心跳信息中的唯一标识与所述证书更新申请消息中的唯一标识是否一致,若一致,将所述证书更新申请消息转发给PKI系统;若不一致,不转发消息本专利技术的优点在于:本专利技术的基于车载短距离通信网的车载节点证书更新方法,利用PKI系统的部分私钥及车载节点的部分私钥两部分生成新的公钥及私钥、更新证书,且只有车载节点拥有自身的私钥,可有效避免PKI系统对车载节点发布信息进行破解,保证了车载节点的通信安全性和不可抵赖性。附图说明图1是本专利技术的方法流程示意图。具体实施方式以下结合附图和实施例对本专利技术作进一步详细的说明。V2X网络中,车载节点及路侧节点定期广播包括自身唯一标识、地理位置信息、行驶方向等信息的心跳信息,利用心跳信息实现通信;路侧节点设置于路口等车流量密集的位置,其通过高带宽、高可靠性的网络与PKI系统相连接。图1是本专利技术的方法流程示意图。如图所示,设车载节点A已拥有PKI配置的公钥PKA和私钥SKA,利用本专利技术公开的基于车载短距离通信网的车载节点证书更新方法,当车载节点申请证书更新时,通过如下步骤实现:1、PKI系统生成系统参数及主密钥;方法是:执行setup()操作生成系统参数和主密钥,选择两个素数p和q,使p|q-1(p能整除q-1),选择其中为模为p的整数集合的既约剩余类,计算y∈gx;选择哈希函数 { 0,1本文档来自技高网...
【技术保护点】
基于车载短距离通信网的车载节点证书更新方法,其特征在于,利用PKI系统的部分私钥及车载节点的部分私钥,更新证书,并生成公钥及私钥。
【技术特征摘要】
1.基于车载短距离通信网的车载节点证书更新方法,其特征在于,
利用PKI系统的部分私钥及车载节点的部分私钥,更新证书,并生成公钥
及私钥。
2.如权利要求1所述的基于车载短距离通信网的车载节点证书更新方法,
其特征在于,该方法包括以下步骤:
S1:车载节点通过路侧节点向PKI系统发送证书更新申请消息,该证书更
新请求消息包括车载节点的唯一标识及已有证书;
S2:PKI系统收到该证书更新申请消息,验证已有证书合法后,利用
PartialKeyExtract()算法生成部分私钥NPSKA,并将该部分私钥NPSKA经已有
公钥加密后以密钥消息发送给车载节点;
S3:车载节点收到该密钥消息后,利用已有私钥解密出部分私钥NPSKA,
然后利用SetPrivateKey()算法生成自身的部分私钥NPSK′A;
S4:车载节点以PKI系统的部分私钥NPSKA及生成的部分私钥NPSK′A,作
为SetPublicKey()算法的输入参数,生成新的公钥NPKA;以及,以PKI系统
的部分私钥NPSKA及生成的部分私钥NPSK′A,作为SetNewPrivateKey()算法
的输入参数,生成新的私钥NSKA;
S5:车载节点利用新的私钥NSKA及其唯一标识生成证书
S=SigCA(NPSKA||VIN),然后,向PKI系统发送节点证书消息(NPKA,S,Cert(A));
S6:PKI系统收到该节点证书消息,通过VerCA(Cert(A))验证证书的合法性,
并通过验证签名的正确性;
S7:车载节点的证书合法且签名正确,PKI系统通过
NCert(A)=Sig(N...
【专利技术属性】
技术研发人员:王成金,陈山枝,
申请(专利权)人:浙江高鸿电子技术有限公司,电信科学技术研究院,北京大唐高鸿数据网络技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。