使用IBC保护车辆外部通信制造技术

本发明专利技术涉及一种车辆通信访问框架，包括：位于车辆中的第一设备、由可信第三方操作的第一处理系统、由所述车辆的原始设备制造商(original equipment manufacturer，简称OEM)操作的第二处理系统以及由第三方提供商操作的第三处理系统；其中，所述第一设备、第二处理系统和第三处理系统之间的通信访问基于由所述第一处理系统生成的相应的第一设备、第二处理系统和第三处理系统的基于身份的密码术(Identity Based Cryptography，简称IBC)私钥。

Using IBC to protect vehicle external communication

【技术实现步骤摘要】
【国外来华专利技术】使用IBC保护车辆外部通信
技术实现思路
本专利技术涉及一种车辆通信访问框架。特别地，本专利技术涉及一种用于生成基于身份的密码术(IdentityBasedCryptography，简称IBC)密钥并将其分发给车辆和其它实体以使得所述车辆能够与其它实体进行通信的方法和系统。现有技术总结如图1所示，未来车辆110是一辆联网汽车，与诸如其它车辆111、汽车制造商的云120、属于车主的移动设备130(例如，智能手机、膝上型计算机和PDA等)、基础设施140、行人150和第三方云160等若干外部实体进行通信，形成车辆外联(vehicle-to-everything，简称V2X)通信100。在上述实体的参与下，在联网汽车中封装若干特征，例如驾驶员辅助、远程汽车控制、因特网连接、外部设备连接和信息娱乐等。大多数汽车通信是一种使用短距离或长距离通信媒介的双向无线通信。目前，若干通信技术已成为现代汽车的组成部分，例如长距离GPS、GSM、3G和4G等以及短距离Wi-Fi、蓝牙、RFID、NFC和DSRC等。车辆、汽车制造商的云与移动设备之间的通信通常是与操作本文档来自技高网...

【技术保护点】
1.一种车辆通信访问框架，其特征在于，包括：位于车辆中的第一设备、由可信第三方操作的第一处理系统、由所述车辆的原始设备制造商(original equipmentmanufacturer，简称OEM)操作的第二处理系统以及由第三方提供商操作的第三处理系统；其中，所述第一设备、第二处理系统和第三处理系统之间的通信访问基于由所述第一处理系统生成的相应的第一设备、第二处理系统和第三处理系统的基于身份的密码术(Identity Based Cryptography，简称IBC)私钥，其中所述第一处理系统用于：/n执行设定算法，以生成主秘密密钥(master secret key，简称MSK)并生成全局...

【技术特征摘要】
【国外来华专利技术】1.一种车辆通信访问框架，其特征在于，包括：位于车辆中的第一设备、由可信第三方操作的第一处理系统、由所述车辆的原始设备制造商(originalequipmentmanufacturer，简称OEM)操作的第二处理系统以及由第三方提供商操作的第三处理系统；其中，所述第一设备、第二处理系统和第三处理系统之间的通信访问基于由所述第一处理系统生成的相应的第一设备、第二处理系统和第三处理系统的基于身份的密码术(IdentityBasedCryptography，简称IBC)私钥，其中所述第一处理系统用于：
执行设定算法，以生成主秘密密钥(mastersecretkey，简称MSK)并生成全局系统参数(globalsystemparameter，简称GSP)；
从所述第一设备接收IBC私钥请求，所述请求包括所述第一设备的IDIDV；
与所述第一设备建立安全通信信道；
生成所述IBC私钥
通过所述安全通信信道，向所述第一设备发送所述IBC私钥


2.根据权利要求1所述的车辆通信访问框架，其特征在于，与所述第一设备建立所述安全通信信道的所述步骤包括所述第一处理系统，用于：
生成并发送安全通信信道请求；
从所述第一设备接收安全通信信道响应，所述安全通信信道响应包括MAC1，所述MAC1是带有Cred和IDV作为输入的消息验证码(MessageAuthenticationCode，简称MAC)，采用以下表达式MAC1＝MAC(Cred,IDV)，其中Cred是由所述第一处理系统先前向所述第一设备提供的凭证；
检索与所述IDV相关联的Cred；
计算MAC2，所述MAC2是带有Cred和IDV作为输入的消息验证码；
响应于MAC1＝MAC2，通过对称密钥建立所述安全通信信道。


3.根据权利要求1和2中任一项所述的车辆通信访问框架，其特征在于，生成所述IBC私钥的所述步骤包括所述第一处理系统，用于：
执行KeyGen算法，以计算对应于IDV的所述IBC私钥其中所述KeyGen算法的输入包括msk、GSP和IDV，可以用以下表达式来表示。


4.根据权利要求1至3中任一项所述的车辆通信访问框架，其特征在于，还包括所述第一处理系统，用于：
从所述第二和第三处理系统中的一个接收IBC私钥请求，所述请求包括所述第一或第二处理系统的ID；
与相应的第二或第三处理系统建立安全通信信道；
生成所述IBC私钥
通过所述安全通信信道，向相应的第二或第三处理系统发送所述IBC私钥


5.根据权利要求1至4中任一项所述的车辆通信访问框架，其特征在于，所述可信第三方是政府机构或所述OEM中的一个。


6.根据权利要求1至5中任一项所述的车辆通信访问框架，其特征在于，还包括由另一可信第三方操作的第四处理系统，其中所述第一设备与所述第三处理系统之间的通信访问基于由所述第四处理系统生成的IBC私钥。


7.一种专用于车辆通信访问框架的方法，其特征在于，包括：位于车辆中的第一设备、由可信第三方操作的第一处理系统、由所述车辆的原始设备制造商(originalequipmentmanufacturer，简称OEM)操作的第二处理系统以及由第三方提供商操作的第三处理系统；其中，所述第一设备、第二处理系统和第三处理系统之间的通信访问基于由所述第一处理系统生成的相应的第一设备、第二处理系统和第三处理系统的基于身份的密码术(IdentityBasedCryptography，简称IBC)私钥，所述方法包括所述第一处理系统，用于：
执行设定算法，以生成主秘密密钥(mastersecretkey，简称MSK)并生成全局系统参数(globalsystemparameter，简称GSP)；
从所述第一设备接收私钥请求，所述请求包括所述第一设备的IDIDV；
与所述第一设备建立安全通信信道；
生成所述IBC私钥
通过所述安全通信信道，向所述第一设备发送所述IBC私钥


8.根据权利要求7所述的方法，其特征在于，与所述第一设备建立所述安全通信信道的所述步骤包括所述第一处理系统，用于：
生成并发送安全通信信道请求；
从所述第一设备接收安全通信信道响应，所述安全通信信道响应包括MAC1，所述MAC1是带有Cred和IDV作为输入的消息验证码(MessageAuthenticationCode，简称MAC)，采用以下表达式MAC1＝MAC(Cred,IDV)，其中Cred是由所述第一处理系统先前向所述第一设备提供的凭证；
检索与所述IDV相关联的Cred；
计算MAC2，所述MAC2是带有Cred和IDV作为输入的消息验证码；
响应于MAC1＝MAC2，通过对称密钥建立所述安全通信信道。


9.根据权利要求8所述的方法，其特征在于，所述凭证包括所述车主和所述可信第三方已知的信息或细节。


10.根据权利要求9所述的方法，其特征在于，当所述车主在所述可信第三方的办公室登记所述汽车时，由所述第一处理系统向所述第一设备提供所述凭证。


11.根据权利要求7至10中任一项所述的方法，其特征在于，生成所述私钥的所述步骤包括所述第一处理系统，用于：
执行KeyGen算法，以计算对应于IDV的私钥其中所述KeyGen算法的输入包括msk、GSP和IDV，可以用以下表达式来表示。


12.根据权利要求7至11中任一项所述的方法，其特征在于，还包括所述第一处理系统，用于：
从所述第二和第三处理系统中的一个接收私钥请求，所述请求包括所述第一或第二处理系统的ID；
与相应的第二或第三处理系统建立安全通信信道；
生成所述私钥
通过所述安全通信信道，向相应的第二或第三处理系统发送所述私钥


13.根据权利要求7至12中任一项所述的方法，其特征在于，所述可信第三方是政府机构或所述OEM中的一个。


14.根据权利要求7至13中任一项所述的方法，其特征在于，还包括由另一可信第三方操作的第四处理系统，用于为位于所述车辆中的所述第一设备生成另一IBC私钥，其中所述第一设备与所述第三处理系统之间的通信访问基于由所述第四处理系统生成的所述另一IBC私钥。


15.一种n级分层车辆通信访问框架，其特征在于，包括：位于车辆中的第一设备、由可信第三方操作的多个第一处理系统、由所述车辆的原始设备制造商(originalequipmentmanufacturer，简称OEM)操作的第二处理系统以及由第三方提供商操作的第三处理系统；其中，所述第一设备、第二处理系统和第三处理系统之间的通信访问基于由所述多个第一处理系统中的一个生成的相应的第一设备、第二处理系统和第三处理系统的基于身份的密码术(IdentityBasedCryptography，简称IBC)私钥，所述多个第一处理系统布置在所述n级分层车辆通信访问框架和第一设备中的0级到(n-2)级之间，第二处理系统和第三处理系统位于所述n级分层车辆通信访问框架中的(n-1)级，所述0级第一处理系统用于：
执行设定算法，以生成主秘密密钥(mastersecretkey，简称MSK)并生成全局系统参数(globalsystemparameter，简称GSP)；
每个所述0级到(n-3)级第一处理系统用于：
从较低中间级第一处理系统L+1接收IBC私钥请求，所述请求包括所述较低中间级第一处理系统的IDIDj,L+1，其中L表示当前级别号；
响应于接收所述请求，生成下一级IBC私钥
向所述较低中间级第一处理系统发送所述下一级IBC私钥
每个所述(n-2)级第一处理系统用于：
从所述第一设备接收IBC私钥请求，所述请求包括所述第一设备的IDIDV；
与所述第一设备建立安全通信信道；
生成(n-1)级IBC私钥
通过所述安全通信信道，向所述第一设备发送所述(n-1)级IBC私钥


16.根据权利要求15所述的n级分层车辆通信访问框架，其特征在于，与所述第一设备建立所述安全通信信道的所述步骤包括每个所述(n-2)级第一处理系统，用于：
生成并发送安全通信信道请求；
从所述第一设备接收安全通信信道响应，所述安全通信信道响应包括MAC1，所述MAC1是带有Cred和IDV作为输入的消息验证码(MessageAuthenticationCode，简称MAC)，采用以下表达式MAC1＝MAC(Cred,IDV)，其中Cred是由所述第一处理系统先前向所述第一设备提供的凭证；
检索与所述IDV相关联的Cred；
计算MAC2，所述MAC2是带有Cred和IDV作为输入的消息验证码；
响应于MAC1＝MAC2，通过对称密钥建立所述安全通信信道。


17.根据权利要求15至16中任一项所述的n级分层车辆通信访问框架，其特征在于，生成所述(n-1)级IBC私钥的所述步骤包括每个所述(n-2)级第一处理系统，用于：执行KeyGen算法，以计算对应于IDV的所述IBC私钥其中所述KeyGen算法的输入包括msk、GSP和IDV，可以用以下表达式来表...

【专利技术属性】
技术研发人员：雷哈娜·雅思敏，魏卓，华飞，杨艳江，
申请(专利权)人：华为国际有限公司，
类型：发明
国别省市：新加坡;SG