一种适应V2X通信的车辆身份认证系统和方法技术方案

本发明专利技术涉及一种适应V2X通信的车辆身份认证系统和方法。该系统的一具体实施例包括：IC服务端，CC服务端；IC服务端将车辆的身份认证请求发送至第一CA服务端，第一CA服务端对身份认证请求进行验证，向IC服务端返回验证结果；若验证通过，则IC服务端集群向CC服务端发送生成通信凭证的请求指令；CC服务端基于请求指令生成所述通信凭证，将生成的通信凭证通过IC服务端返回至车辆，以实现对车辆的身份认证。本发明专利技术既能充分平衡可认证性和隐私保护，又能满足V2X通信高动态性、高随机性、低时延要求等特点，保证整体V2X通信安全体系能够高效地可靠地服务V2X通信，并可以指导车厂简单明确的形成V2X通信车辆端的安全模块。

A Vehicle Identity Authentication System for V2X Communication

The invention relates to a vehicle identity authentication system adapted to V2X communication. One specific embodiment of the system includes: IC server, CC server; IC server sends vehicle authentication request to the first CA server, the first CA server authenticates the authentication request, and returns the authentication result to the IC server; if the authentication passes, the IC server cluster sends the request instruction of generating communication credentials to the CC server based on the request instruction; The communication credentials are generated, and the generated communication credentials are returned to the vehicle through the IC server to realize the vehicle identity authentication. The invention can not only fully balance authentication and privacy protection, but also satisfy the characteristics of V2X communication such as high dynamic, high randomness and low delay. It ensures that the overall V2X communication security system can efficiently and reliably serve V2X communication, and can guide the car factory to form a simple and clear safety module of V2X communication vehicle end.

【技术实现步骤摘要】
一种适应V2X通信的车辆身份认证系统和方法
本专利技术涉及V2X通信
，尤其涉及适应V2X通信的车辆身份认证系统和方法。
技术介绍
V2X(VehicletoEverything)技术是车辆与外界直接通信的方式，不依赖于运营商的网络，也区别于蓝牙、Wi-Fi等短距离通信。V2X是智能网联汽车的一项关键技术。V2X包括车辆与车辆(VehicletoVehicle，V2V)、车辆与路侧设施(V2I)等多种通信主体参与，相对于路侧设施和网络设备的信息安全防护水平及可信程度，V2V通信安全性往往是最为关注的焦点，特别是V2V通信的高动态性、高随机性、地域广阔等多种场景和对车主的隐私保护要求，需要综合防护信息的可认证性和完整性。V2X传递的很多信息是关于道路紧急状况、拥堵状态和安全事故的，必须保证消息是合法设备所发出的，而且没有被篡改或者重放。可认证性一般要基于用户的身份进行鉴别，而直接使用车辆或者所有者的信息，又可能造成用户隐私泄露。欧洲提出了注册证书(EnrolmentCredentials，EC)和授权证书(AuthorizationTicket，AT)为关键的数字证书解决方案。E本文档来自技高网...

【技术保护点】
1.一种适应V2X通信的车辆身份认证系统，其特征在于，包括：IC服务端，CC服务端；其中，IC服务端将车辆的身份认证请求发送至第一CA服务端，以获取对所述身份认证请求进行验证的验证结果；若验证结果为验证通过，则IC服务端向CC服务端发送生成通信凭证的请求指令；CC服务端基于所述请求指令生成所述通信凭证，将生成的所述通信凭证发送至则IC服务端；IC服务端将所述通信凭证返回至所述车辆，以实现对所述车辆的身份认证。

【技术特征摘要】
1.一种适应V2X通信的车辆身份认证系统，其特征在于，包括：IC服务端，CC服务端；其中，IC服务端将车辆的身份认证请求发送至第一CA服务端，以获取对所述身份认证请求进行验证的验证结果；若验证结果为验证通过，则IC服务端向CC服务端发送生成通信凭证的请求指令；CC服务端基于所述请求指令生成所述通信凭证，将生成的所述通信凭证发送至则IC服务端；IC服务端将所述通信凭证返回至所述车辆，以实现对所述车辆的身份认证。2.根据权利要求1所述的系统，其特征在于，所述IC服务端为IC服务器集群，和/或，所述CC服务端为CC服务器集群。3.根据权利要求2所述的系统，其特征在于，所述IC服务端还用于：向CC服务端发送生成通信凭证的请求指令之前，从各个CC服务器中筛选负荷最小和/或计算内存最大的CC服务器作为目标CC服务器，以将所述请求指令发送至所述目标CC服务器。4.根据权利要求1所述的系统，其特征在于，所述CC服务端还用于：基于所述请求指令生成所述通信凭证之后，确定所述通信凭证的时效。5.根据权利要求4所述的系统，其特征在于，若所述CC服务端基于所述请求指令生成至少...

【专利技术属性】
技术研发人员：罗璎珞，褚文博，刘建行，
申请(专利权)人：国汽北京智能网联汽车研究院有限公司，
类型：发明
国别省市：北京,11