A fast authentication system and method for V2X communication, including: LTCA module for generating identity based on vehicle information and stored in the V2X terminal of the corresponding vehicle; ROOT CA module for authenticating the vehicle through LTCA module according to the authentication request and outputting the verification results; IBE server for acquiring the identity of the vehicle. The identity of the vehicle within the predetermined range is identified, and the authentication request is generated according to the identity and sent to the ROOT CA module; and the communication key is generated through the elliptic curve algorithm according to the authentication results and identity, and the communication key is output to the V2X terminal corresponding to the identity; the V2X terminal is used to cancel the communication through the communication key. The message is signed, and the message to be communicated is sent to the V2X terminal of the vehicle to be communicated, and the message to be communicated is checked. A communication connection is established between the message to be communicated and the V2X terminal that sends the message to be communicated according to the checking result.
【技术实现步骤摘要】
V2X通信快速身份认证系统及方法
本专利技术涉及车辆通信领域,尤指一种V2X通信快速身份认证系统及方法。
技术介绍
V2X(VehicletoEverything)技术,既车辆与外界通信,是智能网联汽车的一项关键技术。随着LTE-V和5G通信标准的推进和V2X应用场景的明晰,V2X的商用化脚步越来越近。V2X包括V2V,V2R,V2I等多种方式,相对于路侧设施和网络设备的信息安全防护水平及可信程度,车辆之间的通信安全性往往是大家最为关心的焦点。在V2X通信场景下,安全性主要包括保密性、完整性、可认证性和抗抵赖性。可认证性和完整性保护在V2X通信中尤为重要,特别是传递的信息都是关于道路紧急状况、拥堵状态和安全事故时,必须保证消息是合法设备所发出的,而且没有被篡改或者重放。但是可认证性一般要基于用户的身份进行鉴别,而直接使用车辆或者所有者的信息,又可能造成用户隐私泄露。因此要充分平衡可信和隐私保护,并且结合V2X通信高移动性、低时延要求等特点,选择有效的身份认证和完整性保护措施,构建V2X通信的安全可信体系。在现有技术中存在一种PKI/CA体系,该方案中通过证书,来证明用户的身份。为了兼顾隐私保护,欧盟研究项目PRESERVE(PREparingSecureV2XCommunicationSystems)提出了使用两种证书组合,多种CA级联的解决方案以同时满足V2X通信安全和隐私保护需求。在现有技术中还存在另一种处理方案,该方案主要为美国V2X可信体系架构,该美国的V2X通信支持安全消息传递和重要信息收集(SupportNHTSAmission-basedin ...
【技术保护点】
1.一种V2X通信快速身份认证系统,其特征在于,所述认证系统包含:LTCA模块、ROOT CA模块、IBE服务器和V2X终端;所述LTCA模块用于根据车辆信息生成身份标识并存储至对应车辆的所述V2X终端中;所述ROOT CA模块分别与所述LTCA模块和所述IBE服务器相连,用于根据验证请求通过所述LTCA模块对车辆的身份进行验证,并将验证结果输出;所述IBE服务器与所述V2X终端通信连接,用于获取预定范围内车辆的身份标识,根据所述身份标识生成验证请求并发送至所述ROOT CA模块;以及根据所述验证结果与所述身份标识,通过椭圆曲线算法生成通信密钥,将所述通信密钥输出至所述身份标识对应的所述V2X终端;所述V2X终端设置于车辆上,用于通过所述通信密钥对待通信的消息进行签名,将签名后的待通信的消息发送至待通信车辆上的所述V2X终端;以及校验接收到的待通信的消息,根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。
【技术特征摘要】
1.一种V2X通信快速身份认证系统,其特征在于,所述认证系统包含:LTCA模块、ROOTCA模块、IBE服务器和V2X终端;所述LTCA模块用于根据车辆信息生成身份标识并存储至对应车辆的所述V2X终端中;所述ROOTCA模块分别与所述LTCA模块和所述IBE服务器相连,用于根据验证请求通过所述LTCA模块对车辆的身份进行验证,并将验证结果输出;所述IBE服务器与所述V2X终端通信连接,用于获取预定范围内车辆的身份标识,根据所述身份标识生成验证请求并发送至所述ROOTCA模块;以及根据所述验证结果与所述身份标识,通过椭圆曲线算法生成通信密钥,将所述通信密钥输出至所述身份标识对应的所述V2X终端;所述V2X终端设置于车辆上,用于通过所述通信密钥对待通信的消息进行签名,将签名后的待通信的消息发送至待通信车辆上的所述V2X终端;以及校验接收到的待通信的消息,根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。2.根据权利要求1所述的V2X通信快速身份认证系统,其特征在于,所述通信密钥包含当前时段的域参数、域公钥和通信私钥。3.根据权利要求1所述的V2X通信快速身份认证系统,其特征在于,所述V2X终端包含验证模块,所述验证模块用于根据椭圆曲线函数双映射特性校验接收到的待通信的消息,根据校验结果与发送所述待通信的消息的V2X终端建立通信连接。4.根据权利要求3所述的V2X通信快速身份认证系统,其特征在于,所述V2X终端包含报警模块,所述报警模块用于在所述验证模块校验接收到的待通信的消息未通过时,生成报警信息并输出至所述IBE服务器。5.根据权利要求1所述的V2X通信快速身份认证...
【专利技术属性】
技术研发人员:罗璎珞,魏然,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。