V2X通信快速身份认证系统及方法技术方案

一种V2X通信快速身份认证系统及方法，具体包含：LTCA模块用于根据车辆信息生成身份标识并存储至对应车辆的V2X终端中；ROOT CA模块用于根据验证请求通过LTCA模块对车辆的身份进行验证，并将验证结果输出；IBE服务器用于获取预定范围内车辆的身份标识，根据身份标识生成验证请求并发送至ROOT CA模块；以及根据验证结果与身份标识，通过椭圆曲线算法生成通信密钥，将通信密钥输出至身份标识对应的V2X终端；V2X终端用于通过通信密钥对待通信的消息进行签名，将签名后的待通信的消息发送至待通信车辆上的V2X终端；以及校验接收到的待通信的消息，根据校验结果与发送待通信的消息的V2X终端建立通信连接。

V2X communication fast identity authentication system and method

A fast authentication system and method for V2X communication, including: LTCA module for generating identity based on vehicle information and stored in the V2X terminal of the corresponding vehicle; ROOT CA module for authenticating the vehicle through LTCA module according to the authentication request and outputting the verification results; IBE server for acquiring the identity of the vehicle. The identity of the vehicle within the predetermined range is identified, and the authentication request is generated according to the identity and sent to the ROOT CA module; and the communication key is generated through the elliptic curve algorithm according to the authentication results and identity, and the communication key is output to the V2X terminal corresponding to the identity; the V2X terminal is used to cancel the communication through the communication key. The message is signed, and the message to be communicated is sent to the V2X terminal of the vehicle to be communicated, and the message to be communicated is checked. A communication connection is established between the message to be communicated and the V2X terminal that sends the message to be communicated according to the checking result.

【技术实现步骤摘要】
V2X通信快速身份认证系统及方法
本专利技术涉及车辆通信领域，尤指一种V2X通信快速身份认证系统及方法。
技术介绍
V2X(VehicletoEverything)技术，既车辆与外界通信，是智能网联汽车的一项关键技术。随着LTE-V和5G通信标准的推进和V2X应用场景的明晰，V2X的商用化脚步越来越近。V2X包括V2V，V2R，V2I等多种方式，相对于路侧设施和网络设备的信息安全防护水平及可信程度，车辆之间的通信安全性往往是大家最为关心的焦点。在V2X通信场景下，安全性主要包括保密性、完整性、可认证性和抗抵赖性。可认证性和完整性保护在V2X通信中尤为重要，特别是传递的信息都是关于道路紧急状况、拥堵状态和安全事故时，必须保证消息是合法设备所发出的，而且没有被篡改或者重放。但是可认证性一般要基于用户的身份进行鉴别，而直接使用车辆或者所有者的信息，又可能造成用户隐私泄露。因此要充分平衡可信和隐私保护，并且结合V2X通信高移动性、低时延要求等特点，选择有效的身份认证和完整性保护措施，构建V2X通信的安全可信体系。在现有技术中存在一种PKI/CA体系，该方案中通过证书，来证明用户的身份。为了兼顾隐私保护，欧盟研究项目PRESERVE(PREparingSecureV2XCommunicationSystems)提出了使用两种证书组合，多种CA级联的解决方案以同时满足V2X通信安全和隐私保护需求。在现有技术中还存在另一种处理方案，该方案主要为美国V2X可信体系架构，该美国的V2X通信支持安全消息传递和重要信息收集(SupportNHTSAmission-basedinformationalneeds)。其可信体系整体架构与欧洲方案类似，也采用多级CA级联的PKI/CA体系，同样存在两种证书：LTC和PC。为了优化性能，还增加了中间级CA。为了更加有效的管理恶意车辆，美国的体系中较欧洲方案增加了MisbehaviorAuthority，类似信用管理中心，负责记录曾经被判定为恶意的车辆信息。全美国共有8个PseudonymCA中心，其中一个为GM运营；这些PCA年签发5亿张证书，这是以往其它行业CA中心无法企及的体量。上述方案中均使用了CA的级联，证书管理流程复杂，不适用于车车通信低时延要求；特别是PCA中心需要持续快速生成大量证书，用于较短时间的通信各方身份认证与安全防护，这就要求CA中心要有很高的处理能力，容易存在性能瓶颈；同时，PC签发等环节会形成时延，与V2X通信高实时性要求不符。因此，该体系并不适合V2X应用场景要求。
技术实现思路
本专利技术目的在于提供一种V2X通信快速身份认证系统及方法，能够满足V2X通信低时延，密钥需求量大的要求；可信技术体系能够提供身份认证和完整性防护等多项安全服务。为达上述目的，本专利技术所提供的V2X通信快速身份认证系统具体包含：LTCA模块、ROOTCA模块、IBE服务器和V2X终端；所述LTCA模块用于根据车辆信息生成身份标识并存储至对应车辆的所述V2X终端中；所述ROOTCA模块分别与所述LTCA模块和所述IBE服务器相连，用于根据验证请求通过所述LTCA模块对车辆的身份进行验证，并将验证结果输出；所述IBE服务器与所述V2X终端通信连接，用于获取预定范围内车辆的身份标识，根据所述身份标识生成验证请求并发送至所述ROOTCA模块；以及根据所述验证结果与所述身份标识，通过椭圆曲线算法生成通信密钥，将所述通信密钥输出至所述身份标识对应的所述V2X终端；所述V2X终端设置于车辆上，用于通过所述通信密钥对待通信的消息进行签名，将签名后的待通信的消息发送至待通信车辆上的所述V2X终端；以及校验接收到的待通信的消息，根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。在上述V2X通信快速身份认证系统中，优选的，所述通信密钥包含当前时段的域参数、域公钥和通信私钥。在上述V2X通信快速身份认证系统中，优选的，所述V2X终端包含验证模块，所述验证模块用于根据椭圆曲线函数双映射特性校验接收到的待通信的消息，根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。在上述V2X通信快速身份认证系统中，优选的，所述V2X终端包含报警模块，所述报警模块用于在所述验证模块校验接收到的待通信的消息未通过时，生成报警信息并输出至所述IBE服务器。在上述V2X通信快速身份认证系统中，优选的，所述LTCA模块、所述ROOTCA模块和所述IBE服务器之间通过有线通信连接；所述IBE服务器与所述V2X终端无线通信连接。本专利技术还提供一种V2X通信快速身份认证方法，所述认证方法包含：根据车辆信息生成身份标识并存储；获取预定范围内车辆的身份标识，根据所述身份标识生成验证请求；根据验证请求通过生成所述身份标识的LTCA模块对车辆的身份进行验证，并将验证结果输出；根据所述验证结果与所述身份标识，通过椭圆曲线算法生成通信密钥，将所述通信密钥输出至所述身份标识对应车辆的V2X终端；通过所述通信密钥对待通信的消息进行签名，将签名后的待通信的消息发送至待通信车辆上的所述V2X终端；待通信车辆上的所述V2X终端校验接收到的待通信的消息，根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。在上述V2X通信快速身份认证方法中，优选的，所述身份标识为车辆的VIN号码及相关信息通过非对称加密算法生成的密钥信息。在上述V2X通信快速身份认证方法中，优选的，所述待通信车辆上的所述V2X终端校验接收到的待通信的消息包含：根据椭圆曲线函数双映射特性校验接收到的待通信的消息，根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。在上述V2X通信快速身份认证方法中，优选的，所述根据校验结果与发送所述待通信的消息的V2X终端建立通信连接还包含：当校验接收到的待通信的消息未通过时，生成报警信息并输出。本专利技术所提供的V2X通信快速身份认证系统及方法使用长期证书LTC作为V2X通信方的身份标识，有效的保护了用户隐私；IBE技术提供身份认证功能，又满足了系统对安全性的要求；同时，避免了签发PC通信证书的时间和系统资源开销，从而能够灵活部署；因此，使用IBE技术构建满足V2X通信可信体系整体来说更为可信且高效。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，并不构成对本专利技术的限定。在附图中：图1为本专利技术所提供的V2X通信快速身份认证系统的结构示意图；图2为本专利技术所提供的V2X通信快速身份认证方法的流程示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本专利技术做进一步详细说明。在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。在本说明书的描述中，参考术语“一实施例”、“一具体实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施，其中的步骤顺序不作限定，可根据需要作适当调整。本文档来自技高网...

【技术保护点】
1.一种V2X通信快速身份认证系统，其特征在于，所述认证系统包含：LTCA模块、ROOT CA模块、IBE服务器和V2X终端；所述LTCA模块用于根据车辆信息生成身份标识并存储至对应车辆的所述V2X终端中；所述ROOT CA模块分别与所述LTCA模块和所述IBE服务器相连，用于根据验证请求通过所述LTCA模块对车辆的身份进行验证，并将验证结果输出；所述IBE服务器与所述V2X终端通信连接，用于获取预定范围内车辆的身份标识，根据所述身份标识生成验证请求并发送至所述ROOT CA模块；以及根据所述验证结果与所述身份标识，通过椭圆曲线算法生成通信密钥，将所述通信密钥输出至所述身份标识对应的所述V2X终端；所述V2X终端设置于车辆上，用于通过所述通信密钥对待通信的消息进行签名，将签名后的待通信的消息发送至待通信车辆上的所述V2X终端；以及校验接收到的待通信的消息，根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。

【技术特征摘要】
1.一种V2X通信快速身份认证系统，其特征在于，所述认证系统包含：LTCA模块、ROOTCA模块、IBE服务器和V2X终端；所述LTCA模块用于根据车辆信息生成身份标识并存储至对应车辆的所述V2X终端中；所述ROOTCA模块分别与所述LTCA模块和所述IBE服务器相连，用于根据验证请求通过所述LTCA模块对车辆的身份进行验证，并将验证结果输出；所述IBE服务器与所述V2X终端通信连接，用于获取预定范围内车辆的身份标识，根据所述身份标识生成验证请求并发送至所述ROOTCA模块；以及根据所述验证结果与所述身份标识，通过椭圆曲线算法生成通信密钥，将所述通信密钥输出至所述身份标识对应的所述V2X终端；所述V2X终端设置于车辆上，用于通过所述通信密钥对待通信的消息进行签名，将签名后的待通信的消息发送至待通信车辆上的所述V2X终端；以及校验接收到的待通信的消息，根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。2.根据权利要求1所述的V2X通信快速身份认证系统，其特征在于，所述通信密钥包含当前时段的域参数、域公钥和通信私钥。3.根据权利要求1所述的V2X通信快速身份认证系统，其特征在于，所述V2X终端包含验证模块，所述验证模块用于根据椭圆曲线函数双映射特性校验接收到的待通信的消息，根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。4.根据权利要求3所述的V2X通信快速身份认证系统，其特征在于，所述V2X终端包含报警模块，所述报警模块用于在所述验证模块校验接收到的待通信的消息未通过时，生成报警信息并输出至所述IBE服务器。5.根据权利要求1所述的V2X通信快速身份认证...

【专利技术属性】
技术研发人员：罗璎珞，魏然，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：北京,11