【技术实现步骤摘要】
一种V2I车联网身份认证系统及方法
本专利技术涉及V2I车联网通信
,具体涉及一种V2I车联网身份认证系统及方法。
技术介绍
车用无线通信技术(VehicletoEverything,V2X)是将车辆与一切事物相连接的新一代信息通信技术,是一系列车载通讯技术的总称。V2X主要包括车与车(VehicletoVehicle,V2V)、车与交通路侧基础设施之间(VehicletoInfrastructure,V2I)、车与人(VehicletoPedestrian,V2P)、车与网络(VehicletoNetwork,V2N)等几种模式。V2X是未来智能交通的关键技术,它可以通过通讯获得实时路况、道路信息、行人信息等一系列交通信息,提高驾驶安全性、减少拥堵、提高交通效率、提供车载娱乐信息等。其中,V2I是指车辆与路侧基础设施(如红绿灯、交通摄像头、路侧单元等)进行通信,路侧基础设施也可以获取附近区域车辆的信息并发布各种实时信息。V2I主要应用于实时信息服务、车辆监控管理、不停车收费等。然而,在V2I为车辆与路...
【技术保护点】
1.一种V2I车联网身份认证系统,其特征在于:包括云端、至少一个路侧端和至少一个车辆端;所述云端包括交管云服务器、证书服务器、第三安全模块;所述路侧端包括路侧服务器、路侧单元、第二安全模块;所述车辆端包括车载单元、第一安全模块;所述交管云服务器分别与所述证书服务器和所述第三安全模块连接;所述路侧服务器分别与所述路侧单元和所述第二安全模块连接;所述车载单元与所述第一安全模块连接;所述交管云服务器与至少一个所述路侧服务器通信接连;所述路侧单元与至少一个所述车载单元通信接连;所述车载单元与至少一个所述路侧单元进行通信连接;/n所述证书服务器分别为所述云端、所述路侧端和所述车辆端生...
【技术特征摘要】
1.一种V2I车联网身份认证系统,其特征在于:包括云端、至少一个路侧端和至少一个车辆端;所述云端包括交管云服务器、证书服务器、第三安全模块;所述路侧端包括路侧服务器、路侧单元、第二安全模块;所述车辆端包括车载单元、第一安全模块;所述交管云服务器分别与所述证书服务器和所述第三安全模块连接;所述路侧服务器分别与所述路侧单元和所述第二安全模块连接;所述车载单元与所述第一安全模块连接;所述交管云服务器与至少一个所述路侧服务器通信接连;所述路侧单元与至少一个所述车载单元通信接连;所述车载单元与至少一个所述路侧单元进行通信连接;
所述证书服务器分别为所述云端、所述路侧端和所述车辆端生成公钥证书并保存;所述第一安全模块、所述第二安全模块和所述第三安全模块用于提供密码服务功能和安全存储功能;所述密码服务功能包括随机数生成、签名运算、加解密运算、会话密钥生成;所述车载单元用于与所述路侧单元进行双向通信;所述车载单元调用由所述第一安全模块提供的相应密码服务功能和安全存储功;所述路侧服务器通过所述路侧单元与所述车载单元进行通信;所述路侧服务器调用由所述第二安全模块提供的相应密码服务功能和安全存储功能;所述路侧服务器还与所述交管云服务器进行双向通信,以收发及处理认证所需信息和数据;所述交管云服务器调用由所述第三安全模块提供的相应密码服务功能;所述交管云服务器还与所述证书服务器通信,以获取数字证书服务;
所述云端、所述路侧端和所述车辆端在进行身份认证时,采用所述云端先分别对所述路侧端与所述车辆端进行身份认证,然后所述路侧端与所述车辆端再分别对所述云端进行身份认证的方式。
2.根据权利要求1所述的V2I车联网身份认证系统,其特征在于:包括准备阶段、身份认证阶段和安全加密通信阶段;
准备阶段
所述证书服务器分别为所述云端、所述路侧端和所述车辆端生成公钥证书并保存;
所述证书服务器通过离线方式将所述云端的公钥证书写入所述车辆端的所述第一安全模块内;
所述证书服务器将所述云端的公钥证书写入所述路侧端的所述第二安全模块内;
所述云端、所述路侧端和所述车辆端各自保存与其相应公钥证书中的公钥相对应的私钥;
所述云端的私钥保存在证书服务器或第三安全模块的安全存储区内;所述路侧端的私钥保存在第二安全模块的安全存储区内;所述车辆端的私钥保存在第一安全模块的安全存储区内;
在所述车辆端的所述第一安全模块内设置车辆端会话密钥安全存储区、车辆端会话密钥存在标志位和路侧端编号存储区;所述车辆端会话密钥安全存储区用于存储会话密钥,用于与所述路侧端进行安全加密通信;所述车辆端会话密钥存在标志位用于标识是否存在与所述路侧端进行安全加密通信的会话密钥,当所述车辆端会话密钥存在标志位的值为真或1时,表示存在与所述路侧端进行安全加密通信的会话密钥;所述车辆端会话密钥存在标志位的初始值置为假或0;所述路侧端编号存储区用于存储与所述车辆端进行通信的所述路侧端的路侧端编号;
在所述路侧端的所述第二安全模块内设置路侧端会话密钥安全存储区、路侧端会话密钥存在标志位和车辆端编号存储区;所述路侧端会话密钥安全存储区用于存储会话密钥,用于与所述车辆端进行安全加密通信;所述路侧端会话密钥存在标志位用于标识是否存在与所述车辆端进行安全加密通信的会话密钥,当所述路侧端会话密钥存在标志位的值为真或1时,表示存在与所述车辆端进行安全加密通信的会话密钥;所述路侧端会话密钥存在标志位的初始值置为假或0;所述车辆端编号存储区用于存储与所述路侧端进行通信的所述车辆端的车辆端编号;
所述车辆端在与所述路侧端进行通信时,首先要判断所述车辆端会话密钥存在标志位的值,若所述车辆端会话密钥存在标志位的值为真或1时,则进入安全加密通信阶段;否则,进入身份认证阶段;
所述路侧端在与所述车辆端进行通信时,首先要判断所述路侧端会话密钥存在标志位的值,若所述路侧端会话密钥存在标志位的值为真或1时,则进入安全加密通信阶段;否则,进入身份认证阶段;
身份认证阶段
认证协议如下所示:
R->C:NRC;
C->R:{NRC||PES(NCS,IDC,SIGC(NRC))};
R->S:{PES(NRS,NRC,IDR,SIGR(NRC))||PES(NCS,IDC,SIGC(NRC))};
S->R:PER(KRC,IDC,SIGS(NRS),PEC(KRC,IDR,SIGS(NCS)));
R->C:PEC(KRC,IDR,SIGS(NCS));
其中,S表示云端,R表示路侧端,C表示车辆端,IDC表示车辆端编号,IDR表示路侧端编号,PES表示用S的公钥加密,PER表示用R的公钥加密,PEC表示用C的公钥加密,SIGS表示用S的私钥签名,SIGR表示用R的私钥签名,SIGC表示用C的私钥签名,KRC表示由S所分配的R与C之间用于安全加密通信的会话密钥,NRC和NRS表示R产生的验证因子,NCS表示C产生的验证因子,||表示拼接操作;
第一步,当所述车辆端接近所述路侧端时,所述路侧端向所述车辆端发送随机产生的验证因子NRC;
第二步,所述车辆端收到所述路侧端发来的验证因子NRC后,用所述车辆端的私钥对验证因子NRC进行签名运算得到SIGC(NRC),然后,所述车辆端随机产生一个验证因子NCS,接着查找所述第一安全模块内存储的所述云端的公钥证书,用所述云端的公钥将NCS、所述车辆端的车辆端编号IDC、SIGC(NRC)加密得到PES(NCS,IDC,SIGC(NRC)),然后将验证因子NRC与PES(NCS,IDC,SIGC(NRC))拼接后发送给所述路侧端;
第三步,所述路侧端接收到所述车辆端发来的{NRC||PES(NCS,IDC,SIGC(NRC))}后,首先判断该接收到的NRC的值是否与第一步中发送给所述车辆端的NRC的值相同;若两个NRC值不相同,则终止身份认证过程;若两个NRC值相同,则所述路侧端用自身的私钥将验证因子NRC进行签名运算得到SIGR(NRC),然后生成一个新的验证因子NRS,接着查找所述第二安全模块内存储的所述云端的公钥证书,用所述云端的公钥将验证因子NRS、验证因子NRC、所述路侧端的路侧端编号IDR和签名值SIGR(NRC)加密得到PES(NRS,NRC,IDR,SIGR(NRC)),然后将PES(NRS,NRC,IDR,SIGR(NRC))和PES(NCS,IDC,SIGC(NRC))拼接后发送给所述云端;
第四步,所述云端收到所述路侧端发来的{PES(NRS,NRC,IDR,SIGR(NRC))||PES(NCS,IDC,SIGC(NRC))}后,用自身的私钥分别解密PES(NRS,NRC,IDR,SIGR(NRC))和PES(NCS,IDC,SIGC(NRC)),得到NRS、NRC、IDR、SIGR(NRC)以及NCS、IDC和SIGC(NRC);所述云端根据所述路侧端的路侧端编号IDR,从所述证书服务器中查找出所述路侧端所对应的公钥证书,然后用该公钥证书中的公钥对SIGR(NRC)进行运算,解密出SIGR(NRC)中的NRC的值,然后将该NRC的值与刚才从PES(NRS,NRC,IDR,SIGR(NRC))中得到的NRC的值进行比对,若值不相同,说明对所述路侧端的身份认证未通过,则身份认证协议终止并退出;若值相同,则所述云端继续根据所述车辆端的车辆端编号IDC从所述证书服务器中查找出所述车辆端所对应的公钥证书,然后用该公钥证书中的公钥对SIGC(NRC)进行运算,解密出SIGC(NRC)中的NRC的值,然后将该NRC的值与刚才从PES(NRS,NRC,IDR,SIGR(NRC))中得到的NRC值进行比对,若值不相同,说明对所述车辆端的身份认证未通过,则身份认证协议终止并退出;若值相同,则所述云端调用所述第三安全模块,生成一个用于所述路侧端与所述车辆端通信的会话密钥KRC,并用自身的私钥分别对NRS和NCS进行签名,得到SIGS(NRS)和SIGS(NCS),然后,将会话密钥KRC、路侧端编号IDR、签名值SIGS(NCS)用所述车辆端的公钥加密后得到PEC(KRC,IDR,SIGS(NCS)),接着,所述云端用所述路侧端的公钥对KRC、IDC、SIGS(NRS)和PEC(KRC,IDR,SIGS(NCS))进行加密,得到PER(KRC,IDC,SIGS(NRS),PEC(KRC,IDR,SIGS(NCS))),然后,所述云端将PER(KRC,IDC,SIGS(NRS),PEC(KRC,IDR,SIGS(NCS)))发送给所述路侧端;
第五步,所述路侧端接收到来自所述云端的PER(KRC,IDC,SIGS(NRS),PEC(KRC,IDR,SIGS(NCS)))后,用自身私钥对PER(KRC,IDC,SIGS(NRS),PEC(KRC,IDR,SIGS(NCS)))进行解密运算,得到会话密钥KRC、车辆端编号IDC、SIGS(NRS)和PEC(KRC,IDR,SIGS(NCS));然后,所述路侧端查找所述第二安全模块内存储的所述云端的公钥证书,用所述云端的公钥对SIGS(NRS)进行运算,得到NRS,然后将该NRS的值与第三步中发送给所述云端的NRS的值进行比对,若值不相同,说明对所述云端的身份认证未通过,则身份认证协议终止并退出;若值相同,则所述路侧端将会话密钥KRC存入所述路侧端会话密钥安全存储区,并将所述路侧端会话密钥存在标志位置为真或1;所述路侧端将车辆端编号IDC存入所述车辆端编号存储区,并建立车辆端编号IDC与会话密钥KRC的关联,使得通过车辆端编号IDC可以查找到会话密钥KRC;然后,所述路侧端则将PEC(KRC,IDR,SIGS(NCS))转发给所述车辆端;
第六步,所述车辆端接收到所述路侧端转发来的PEC(KRC,IDR,SIGS(NCS))后,用自身的私钥对PEC(KRC,IDR,SIGS(NCS))进行解密运算,得到KRC、IDR和SIGS(NCS),然后,所述车辆端查找所述第一安全模块内存储的所述云端的公钥证书,用所述云端的公钥对SIGS(NCS)进行运算,得到NCS,然后将该NCS的值与第二步中所生成的NCS的值进行比对,若值不相同,说明对所述云端的身份认证未通过,则身份认证协议终止并退出;若值相同,则所述车辆端将会话密钥KRC存入所述车辆端会话密钥安全存储区,并将所述车辆端会话密钥存在标志位置为真或1;所述车辆端将路侧端编号IDR存入所述路侧端编号存储区,并建立路侧端编号IDR与会话密钥KRC的关联,使得通过路侧端编号IDR可以查找到会话密钥KRC;至此,身份认证成功完成;
安全加密通信阶段
在身份认证成功并建立会话密钥后,所述路侧端与所述车辆端通过会话密钥KRC进行安全加密通信;通信过程中,所述路侧端通过存储于所述车辆端编号存储区内的车辆端编号IDC查找到与其相关联的存储于所述路侧端会话密钥安全存储区内的会话密钥KRC;所述车辆端通过存储于所述路侧端编号存储区内的所述路侧端编号IDR查找到与其相关联的存储于所述车辆端会话密钥安全存储区内的会话密钥KRC。
3.根据权利要求2所述的V2I车联网身份认证系统,其特征在于:所述路侧端与所述车辆端进行通信具体是指所述路侧端的所述路侧服务器通过所述路侧单元与所述车辆端的所述车载单元进行通信,通信内容包括接收和发送认证数据和加解密数据;
所述路侧端与所述云端进行通信具体是指所述路侧端的所述路侧服务器与所述云端的所述交管云服务器进行通信,通信内容包括接收和发送认证数据和加解密数据;
所述云端所进行的会话密钥生成、签名运算和加解密运算具体是指所述云端的所述交管云服务器调用所述第三安全模块所提供的相应密码服务功能;
所述路侧端所进行的随机数生成、签名运算和加解密运算具体是指所述路侧端的所述路侧服务器调用所述第二安全模块所提供的相应密码服务功能;
所述车辆端所进行的随机数生成、签名运算和加解密运算具体是指所述车辆端的所述车载单元调用所述第一安全模块所提供的相应密码服务功能;
在所述路侧端的所述第二安全模块内设置路侧端会话密钥存续时间存储区;所述路侧端会话密钥存续时间存储区用于存储路侧端会话密钥存续时间值,所述路侧端自所述路侧端会话密钥存在标志位的值被置为真或1时起,以所述路侧端会话密钥存续时间值开始倒计时,当倒计时为零时,所述路侧端将所述路侧端会话密钥存在标志位的值置为假或0;所述路侧端会话密钥存续时间值由所述路侧端自行指定,或由所述云端指定,或由所述路侧端与所述车辆端协商确定;
在所述车辆端的所述第一安全模块内设置车辆端会话密钥存续时间存储区;所述车辆端会话密钥存续时间存储区用于存储车辆端会话密钥存续时间值,所述车辆端自所述车辆端会话密钥存在标志位的值被置为真或1时起,以所述车辆端会话密钥存续时间值开始倒计时,当倒计时为零时,所述车辆端将所述车辆端会话密钥存在标志位的值置为假或0;所述车辆端会话密钥存续时间值由所述车辆端自行指定,或由所述云端指定,或由所述车辆端与所述路侧端协商确定。
4.根据权利要求1至3中任一项所述的V2I车联网身份认证系统,其特征在于:所述第一安全模块、所述第二安全模块和所述第三安全模块均为安全智能芯片,所述安全智能芯片支持的商用密码算法包括SM1、SM2和SM3中的至少一种,支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256中的至少一种...
【专利技术属性】
技术研发人员:李平,李鑫,周吉祥,廖正赟,孙晓鹏,彭金辉,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。