一种身份验证方法、设备及系统技术方案

本申请公开了一种身份验证方法、设备及系统，涉及通信领域。该方法应用于设备进行V2X通信中时，可在不增加处理时延和消息验证负担的同时，提升了网络信息的安全性。接收设备接收发送设备发送的携带第一摘要和第二摘要的V2X报文，第一摘要是发送设备的身份信息的摘要，第二摘要是发送设备的MAC地址的摘要；接收设备根据已识别身份的设备列表，以及第一摘要和第二摘要，确定发送设备是否是已被接收设备识别身份的设备，如果接收设备确定出发送设备不是已被自身识别身份的设备，可认为该V2X报文中的数据是不可信任的。如果接收设备确定出发送设备是已被自身识别身份的设备，可认为该V2X报文中的数据是可信任的。

An Authentication Method, Equipment and System

【技术实现步骤摘要】
一种身份验证方法、设备及系统
本申请涉及通信领域，尤其涉及一种身份验证方法、设备及系统。
技术介绍
随着社会的不断发展，汽车越来越普及。车联网技术的兴起，使得车辆也越来越智能，越来越多的车辆使用车辆与其他设备通信(vehicletoeverything，V2X)来传输车辆数据，以感知周边车辆的存在，并实现和周边车辆的直接交互，如碰撞报警，行人告警等。目前，V2X定义的车辆数据在传输时会包含一些敏感数据，如车辆身份信息等。这些敏感数据在当前规范中并没有要求要使用密文进行传输。考虑到使用密文传输时接收方还需要对消息进行解密，因此，目前多数厂商的设备(如车辆)在进行V2X通信时，车辆数据部分都是使用明文进行传输的。而采用明文传输车辆数据会存在信息安全隐患。不法分子很容易便能收集到一些车辆的敏感数据，如车辆身份信息，而后利用收集到的敏感数据进行不法活动。如不法分子获得某些车辆的车辆身份信息后通过仿冒车辆身份进行非法活动。且随着V2X的逐渐深入，会有越来越多的车辆数据被直接共享到路面上，这会带来越来越多的信息安全隐患。为了提升车辆身份信息等敏感数据的安全性，当前有些厂商使用自主私有协议约定利用对称加密算法使用密文来传输车辆数据。这种做法虽然解决了网络信息安全的问题，但如果所有车辆都使用这种做法来传输车辆数据，那么意味着接收方需要对接收到的每个车辆数据都进行验证。据估算，在道路拥堵的情况下，如果车辆都能够进行V2X通信，则每辆车在每秒中接收到的加密数据可能是一个庞大的数字，可能多达两千条以上，消息的解密必然会带来处理时延以及严重的消息验证负担。因此，在V2X通信时，如何在不增加处理时延和消息验证负担的同时，能够提升网络信息的安全性，已成为本领域技术人员研究的重点课题。
技术实现思路
本申请实施例提供一种身份验证方法、设备及系统，V2X通信时在不增加处理时延和消息验证负担的同时，提升了网络信息的安全性。第一方面，本申请实施例提供一种身份验证方法，包括：接收设备接收发送设备发送的携带有第一摘要和第二摘要的V2X报文，第一摘要是发送设备的身份信息的摘要，第二摘要是发送设备的媒体访问控制(mediaaccesscontrol，MAC)地址的摘要；接收设备根据已识别身份的设备列表，以及第一摘要和第二摘要，确定发送设备是否是已被接收设备识别身份的设备；如果已识别身份的设备列表中未包括第一摘要和/或第二摘要，则接收设备可以认为发送设备未被接收设备识别身份；此时，接收设备可以获取发送设备的身份信息和发送设备的MAC地址，并利用消息摘要算法分别确定发送设备的身份信息的摘要和发送设备的MAC地址的摘要；在确定第一摘要与确定出的发送设备的身份信息的摘要相同，且第二摘要与确定出的发送设备的MAC地址的摘要相同时，接收设备可以将第一摘要和第二摘要存储在上述已识别身份的设备列表中。采用上述技术方案，通过将V2X报文中目前规定需携带的身份信息隐式化，也就是说，采用由身份信息确定的摘要和由MAC地址确定的摘要替代，不以明文形式传送，从而达到接收设备与发送设备在进行V2V通信过程中，全程没有暴露车辆的身份信息。提高了身份信息传输的安全性。另外，对于接收设备来说，如果确定出发送方的身份没有被自身确认，则可以对接收到的包含该隐式化敏感数据的V2X报文进行验证来确认发送方的身份，并在确认后将隐式数据存储，以便后续不再对发送方的数据进行复杂的验证，而是通过对比存储的隐式数据来确认发送方的身份。这样，大大减轻了消息验证负担，缩短了处理时延。结合第一方面，在一种可能的实现方式中，该方法还包括：如果已识别身份的设备列表中包括第一摘要和第二摘要，则接收设备可确定发送设备是已被接收设备识别身份的设备；此时，接收设备可以确定V2X报文中的数据是可信任数据，从而可利用V2X报文中的数据进行相关处理。结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，上述接收设备获取发送设备的身份信息和发送设备的MAC地址，具体的可以包括：接收设备发送携带第一摘要和第二摘要的身份请求报文；接收设备接收发送设备发送的身份响应报文，该身份响应报文中携带加密的发送设备的身份信息和加密的发送设备的MAC地址；接收设备分别对加密的发送设备的身份信息和加密的发送设备的MAC地址进行解密，以获得发送设备的身份信息和发送设备的MAC地址。通过交互加密的身份信息和加密的MAC地址，以便接收设备获得发送设备的身份信息和MAC地址。另外，由于恶意的设备无法获得加密密钥，因此，也就无法获得发送设备的真实身份信息和MAC地址，进一步的提高了身份信息传输的安全性。结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，在上述接收设备获取发送设备的身份信息和发送设备的MAC地址之后，该方法还可以包括：接收设备可以判断获取到的发送设备的MAC地址与V2X报文中携带的MAC地址是否一致，如果两者一致，则进行发送设备的身份验证过程；如果两者不一致，则可直接丢弃报文。这样，可以降低接收设备的验证负担。结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，在上述将第一摘要和第二摘要存储在已识别身份的设备列表中之后，该方法还可以包括：接收设备在第一时长后从已识别身份的设备列表中删除第一摘要和第二摘要。这样，可进一步提高信息的安全性。结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，在上述接收设备根据已识别身份的设备列表，以及第一摘要和第二摘要，确定发送设备是否是已被接收设备识别身份的设备之前，该方法还可以包括：接收设备利用消息摘要算法确定V2X报文中携带的MAC地址的摘要；接收设备可先判断第二摘要与确定出的V2X报文中携带的MAC地址的摘要是否相同。如果第二摘要与确定出的V2X报文中携带的MAC地址的摘要相同，则可执行根据已识别身份的设备列表，以及第一摘要和第二摘要，确定发送设备是否是已被接收设备识别身份的设备的操作。如果第二摘要与确定出的V2X报文中携带的MAC地址的摘要不同，则可丢弃接收到的报文。这样，可降低接收设备的验证负担。结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，上述V2X报文中还可以携带第三摘要，该第三摘要是发送设备的隐私信息的摘要；如，隐私信息可以包括发送设备的尺寸信息，发送设备的类型(如车辆类型)等。上述接收设备确定V2X报文中的数据是可信任数据，具体的可以包括：接收设备在确定已识别身份的设备列表中包括第三摘要时，确定第三摘要是可信任数据。这样，通过对这些隐私信息用密文代替明文传输，可以确保其传输的安全性。结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，该方法还可以包括：如果接收设备确定已识别身份的设备列表中未包括第三摘要，则接收设备获取发送设备的隐私信息；接收设备利用消息摘要算法确定发送设备的隐私信息的摘要；接收设备在确定第三摘要与确定出的发送设备的隐私信息的摘要相同时，将第三摘要存储在已识别身份的设备列表中。这样，通过在确认第三摘要是可信任数据后将其存储，以便后续不再对该数据进行复杂的验证，而是通过对比存储的数据便可确认其是否可信任。这样，进一步减轻了消息验证负担，缩短了处理时延。第二方面，本申请实施例提供一种身份验证方法，该方法可以包括：本文档来自技高网...

【技术保护点】
1.一种身份验证方法，其特征在于，包括：接收设备接收发送设备发送的车辆与其他设备通信V2X报文，所述V2X报文中携带第一摘要和第二摘要，所述第一摘要是所述发送设备的身份信息的摘要，所述第二摘要是所述发送设备的媒体访问控制MAC地址的摘要；所述接收设备根据已识别身份的设备列表，以及所述第一摘要和所述第二摘要，确定所述发送设备是否是已被所述接收设备识别身份的设备；如果所述已识别身份的设备列表中未包括所述第一摘要和/或所述第二摘要，则所述接收设备确定所述发送设备未被所述接收设备识别身份；所述接收设备获取所述发送设备的身份信息和所述发送设备的MAC地址；所述接收设备利用消息摘要算法分别确定所述发送设备的身份信息的摘要和所述发送设备的MAC地址的摘要；所述接收设备在确定所述第一摘要与确定出的所述发送设备的身份信息的摘要相同，且所述第二摘要与确定出的所述发送设备的MAC地址的摘要相同时，将所述第一摘要和所述第二摘要存储在所述已识别身份的设备列表中。

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：接收设备接收发送设备发送的车辆与其他设备通信V2X报文，所述V2X报文中携带第一摘要和第二摘要，所述第一摘要是所述发送设备的身份信息的摘要，所述第二摘要是所述发送设备的媒体访问控制MAC地址的摘要；所述接收设备根据已识别身份的设备列表，以及所述第一摘要和所述第二摘要，确定所述发送设备是否是已被所述接收设备识别身份的设备；如果所述已识别身份的设备列表中未包括所述第一摘要和/或所述第二摘要，则所述接收设备确定所述发送设备未被所述接收设备识别身份；所述接收设备获取所述发送设备的身份信息和所述发送设备的MAC地址；所述接收设备利用消息摘要算法分别确定所述发送设备的身份信息的摘要和所述发送设备的MAC地址的摘要；所述接收设备在确定所述第一摘要与确定出的所述发送设备的身份信息的摘要相同，且所述第二摘要与确定出的所述发送设备的MAC地址的摘要相同时，将所述第一摘要和所述第二摘要存储在所述已识别身份的设备列表中。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果所述已识别身份的设备列表中包括所述第一摘要和所述第二摘要，则所述接收设备确定所述发送设备是已被所述接收设备识别身份的设备；所述接收设备确定所述V2X报文中的数据是可信任数据。3.根据权利要求1或2所述的方法，其特征在于，所述接收设备获取所述发送设备的身份信息和所述发送设备的MAC地址，包括：所述接收设备发送身份请求报文，所述身份请求报文中携带所述第一摘要和所述第二摘要；所述接收设备接收所述发送设备发送的身份响应报文，所述身份响应报文中携带加密的所述发送设备的身份信息和加密的所述发送设备的MAC地址；所述接收设备分别对加密的所述发送设备的身份信息和加密的所述发送设备的MAC地址进行解密，获得所述发送设备的身份信息和所述发送设备的MAC地址。4.根据权利要求1-3中任一项所述的方法，其特征在于，在所述接收设备获取所述发送设备的身份信息和所述发送设备的MAC地址之后，所述方法还包括：所述接收设备确定获取到的所述发送设备的MAC地址与所述V2X报文中携带的MAC地址一致。5.根据权利要求1-4中任一项所述的方法，其特征在于，在所述将所述第一摘要和所述第二摘要存储在所述已识别身份的设备列表中之后，所述方法还包括：所述接收设备在第一时长后从所述已识别身份的设备列表中删除所述第一摘要和所述第二摘要。6.根据权利要求1-5中任一项所述的方法，其特征在于，在所述接收设备根据已识别身份的设备列表，以及所述第一摘要和所述第二摘要，确定所述发送设备是否是已被所述接收设备识别身份的设备之前，还包括：所述接收设备利用消息摘要算法确定所述V2X报文中携带的MAC地址的摘要；所述接收设备确定所述第二摘要与确定出的所述V2X报文中携带的MAC地址的摘要相同。7.根据权利要求2-6中任一项所述的方法，其特征在于，所述V2X报文中还携带第三摘要，所述第三摘要是所述发送设备的隐私信息的摘要；所述接收设备确定所述V2X报文中的数据是可信任数据，包括：所述接收设备在确定所述已识别身份的设备列表中包括所述第三摘要时，确定所述第三摘要是可信任数据。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：如果所述接收设备确定所述已识别身份的设备列表中未包括所述第三摘要，则所述接收设备获取所述发送设备的隐私信息；所述接收设备利用消息摘要算法确定所述发送设备的隐私信息的摘要；所述接收设备在确定所述第三摘要与确定出的所述发送设备的隐私信息的摘要相同时，将所述第三摘要存储在所述已识别身份的设备列表中。9.一种身份验证方法，其特征在于，所述方法包括：发送设备生成车辆与其他设备通信V2X报文，所述V2X报文中携带第一摘要和第二摘要，所述第一摘要是所述发送设备的身份信息的摘要，所述第二摘要是所述发送设备的媒体访问控制MAC地址的摘要；所述发送设备发送所述V2X报文；所述发送设备接收身份请求报文，所述身份请求报文中携带所述第一摘要和所述第二摘要；所述发送设备发送身份响应报文，所述身份响应报文中携带加密的所述发送设备的身份信息和加密的所述发送设备的MAC地址。10.根据权利要求9所述的方法，其特征在于，所述发送设备生成车辆与其他设备通信V2X报文，包括：所述发送设备利用消息摘要算法确定所述发送设备的身份信息的摘要，以获得所述第一摘要；所述发送设备利用消息摘要算法确定所述发送设备的MAC地址的摘要，以获得所述第二摘要；所述发送设备生成所述V2X报文，所述V2X报文中携带所述第一摘要和所述第二摘要。11.根据权利要求9或10所述的方法，其特征在于，所述V2X报文中还携带第三摘要；所述方法还包括：所述发送设备利用所述消息摘要算法确定所述发送设备的隐私信息的摘要，以获得所述第三摘要。12.一种接收设备，其特征在于，包括：处理器、存储器和移动通信模块；所述处理器、所述移动通信模块和所述存储器耦合，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述计算机指令被所述接收设备执行时，使得所述接收设备执行如下操作：接收发送设备发送的车辆与其他设备通信V2X报文，所述V2X报文中携带第一摘要和第二摘要，所述第一摘要...

【专利技术属性】
技术研发人员：张浩，胡歌华，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44