一种车联网安全通信方法技术

本发明专利技术涉及一种可以实现V2X车联网安全加密通信的车联网安全通信方法，通过基于身份的公钥密码体制，提出一种安全高效的组会话密钥协商协议，在V2X通信各方之间建立用于安全通信的组会话密钥，解决了在V2X车联网环境中，V2X通信各方之间相互安全通信的问题；通过在组会话密钥协商过程中，通过超高可靠超低时延通信的5G网络由云端来生成协商所需的系统参数，并为各参与方提供所需的相关数据，协助各方解决在组会话密钥协商过程中的身份认证的问题,本发明专利技术根据5G和V2X车联网特点，实现了V2X车联网身份认证和组安全加密通信，有效地解决了现有技术安全性不足的问题，使得进行V2X车联网身份认证及组安全加密通信既安全可靠，又简单高效。又简单高效。又简单高效。

【技术实现步骤摘要】
一种车联网安全通信方法


[0001]本专利技术属于车联网通信
，具体涉及一种可以实现V2X车联网安全加密通信的车联网安全通信方法。

技术介绍

[0002]车用无线通信技术(Vehicle to Everything,V2X)是将车辆与一切事物相连接的新一代信息通信技术，是一系列车载通讯技术的总称。V2X主要包括车与车(Vehicle to Vehicle,V2V)、车与交通路侧基础设施之间(Vehicle to Infrastructure,V2I)、车与行人(Vehicle to Pedestrian,V2P)、车与网络(Vehicle to Network,V2N)等几种模式。V2X是未来智能交通的关键技术，它可以通过通讯获得实时路况、道路信息、行人信息等一系列交通信息，提高驾驶安全性、减少拥堵、提高交通效率、提供车载娱乐信息等。
[0003]然而，在V2X为车辆、交通路侧基础设施和行人(以下将车辆、交通路侧基础设施和行人简称为V2X通信各方)之间的通信带来方便快捷实用的同时，也存在着不可忽视的安全隐患。比如，V2X通信各方身份被假冒、各方之间传输的信息被窃听、篡改、重放等，这些安全威胁很可能造成重大事故、严重经济损失或其它不良影响、给相关用户的生命、财产安全和隐私带来严重威胁。
[0004]作为新一代移动通信技术，5G不仅用于人与人之间的通信，还用于人与物以及物与物之间的通信，从而实现真正的万物互联。5G在技术上规划了三大应用场景：eMBB(增强型移动宽带)、mMTC(海量机器类通信)和URLLC(超高可靠、超低时延通信)，以应对垂直应用对大带宽数据传输、海量网络连接、超低时延控制的需求。
[0005]如何根据V2V车联网的上述特点和问题，利用超高可靠、超低时延通信的5G及C
‑
V2X技术，进行V2X车联网的安全加密通信，是目前急需解决的问题。

技术实现思路

[0006]本专利技术的目的在于克服现有技术的不足而提供一种能够使得V2X车联网通信既安全可靠、又简单高效的车联网安全通信方法。
[0007]为了实现上述目的，本专利技术所采用的技术方案是：
[0008]一种车联网安全通信方法，所述车联网安全通信方法车是在车联网安全通信系统基础之上实现的，所述车联网安全通信系统包括云端、零个或至少一个车辆端、零个或至少一个路侧端、零个或至少一个行人端，其中，
[0009]所述车辆端、所述路侧端和所述行人端的总个数之和至少为两个；所述云端包括证书服务器、云端安全模块以及分别与所述证书服务器和所述云端安全模块相连接的车联网服务器；
[0010]所述车辆端包括车辆端短距离直接通信模块、车辆端5G通信模块、车辆端安全模块以及分别与所述车辆端短距离直接通信模块、所述车辆端5G通信模块和所述车辆端安全模块相连接的车辆端控制模块；
[0011]所述路侧端包括路侧端短距离直接通信模块、路侧端5G通信模块、路侧端安全模块以及分别与所述路侧端短距离直接通信模块、所述路侧端5G通信模块和所述路侧端安全模块相连接的路侧端控制模块；
[0012]所述行人端包括行人端短距离直接通信模块、行人端5G通信模块、行人端安全模块以及分别与所述行人端短距离直接通信模块、所述行人端5G通信模块和所述行人端安全模块相连接的行人端控制模块；
[0013]当所述车辆端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的车辆端的车辆端5G通信模块通信相接连，以实现所述云端与所述车辆端之间的双向通信；当所述路侧端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的路侧端的路侧端5G通信模块通信相接连，以实现所述云端与所述路侧端之间的双向通信；当所述行人端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的行人端的行人端5G通信模块通信相接连，以实现所述云端与所述行人端之间的双向通信；
[0014]所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端之间通过对应的所述车辆端短距离直接通信模块、所述路侧端短距离直接通信模块和所述行人端短距离直接通信模块相互通信相连接，以实现相互通信；
[0015]所述云端安全模块、所述车辆端安全模块、所述路侧端安全模块和所述行人端安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名验签运算、加解密运算、会话密钥生成和杂凑运算；所述车联网服务器调用由所述云端安全模块提供的相应密码服务功能；所述车辆端控制模块、路侧端控制模块和所述行人端控制模块分别调用由所述车辆端安全模块、路侧端安全模块和所述行人端安全模块提供的相应密码服务功能和安全存储功能；
[0016]所述证书服务器为所述云端生成并保存公钥证书，通过离线方式将所述云端的公钥证书中的公钥分别写入所述车辆端的所述车辆端安全模块、所述路侧端的所述路侧端安全模块和所述行人端的所述行人端安全模块内；所述云端的云端安全模块保存与其相应公钥证书中的公钥相对应的私钥；其特征在于：
[0017]所述车联网安全通信方法是按照准备阶段、组会话密钥协商阶段和组安全加密通信阶段来实现的，具体步骤如下：
[0018]步骤1)、准备阶段具体包括如下步骤：
[0019]所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端均作为安全通信的组会话密钥协商的成员，统一用VRP
i
表示，其中i＝1,2,
…
,n；n为大于1的自然数；在所述车辆端的车辆端安全模块内设置车辆端组会话密钥安全存储区，在所述路侧端的路侧端安全模块内设置路侧端组会话密钥安全存储区，在所述行人端的行人端安全模块内设置行人端组会话密钥安全存储区；所述车辆端组会话密钥安全存储区、所述路侧端组会话密钥安全存储区和所述行人端组会话密钥安全存储区统一用KZ
i
表示，其中i＝1,2,
…
,n；n为大于1的自然数；K为待协商的组会话密钥；
[0020]所述云端的所述车联网服务器生成以下系统参数：G1与G2分别是阶均为q的循环加法群与循环乘法群，双线性映射DL:G1×
G1→
G2，P∈G1，随机选取作为本次密钥协商的随机数，哈希函数H:{0,1}
*
→
G1；所述车联网服务器公开系统参数<P,DL,q,G1,G2,H,t>；
其中为有限域，的单位元为e；ID
i
为VRP
i
的唯一身份标识，Q
i
＝H(ID
i
)为VRP
i
的公钥；ID
i
与Q
i
均公开，其中i＝1,2,
…
,n；n为大于1的自然数；
[0021]每个VRP
i
随机选取计算s
i
＝b
i
Q
i
，s
i
为VRP
i
...

【技术保护点】

【技术特征摘要】
1.一种车联网安全通信方法，所述车联网安全通信方法车是在车联网安全通信系统基础之上实现的，所述车联网安全通信系统包括云端、零个或至少一个车辆端、零个或至少一个路侧端、零个或至少一个行人端，其中，所述车辆端、所述路侧端和所述行人端的总个数之和至少为两个；所述云端包括证书服务器、云端安全模块以及分别与所述证书服务器和所述云端安全模块相连接的车联网服务器；所述车辆端包括车辆端短距离直接通信模块、车辆端5G通信模块、车辆端安全模块以及分别与所述车辆端短距离直接通信模块、所述车辆端5G通信模块和所述车辆端安全模块相连接的车辆端控制模块；所述路侧端包括路侧端短距离直接通信模块、路侧端5G通信模块、路侧端安全模块以及分别与所述路侧端短距离直接通信模块、所述路侧端5G通信模块和所述路侧端安全模块相连接的路侧端控制模块；所述行人端包括行人端短距离直接通信模块、行人端5G通信模块、行人端安全模块以及分别与所述行人端短距离直接通信模块、所述行人端5G通信模块和所述行人端安全模块相连接的行人端控制模块；当所述车辆端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的车辆端的车辆端5G通信模块通信相接连，以实现所述云端与所述车辆端之间的双向通信；当所述路侧端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的路侧端的路侧端5G通信模块通信相接连，以实现所述云端与所述路侧端之间的双向通信；当所述行人端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的行人端的行人端5G通信模块通信相接连，以实现所述云端与所述行人端之间的双向通信；所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端之间通过对应的所述车辆端短距离直接通信模块、所述路侧端短距离直接通信模块和所述行人端短距离直接通信模块相互通信相连接，以实现相互通信；所述云端安全模块、所述车辆端安全模块、所述路侧端安全模块和所述行人端安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名验签运算、加解密运算、会话密钥生成和杂凑运算；所述车联网服务器调用由所述云端安全模块提供的相应密码服务功能；所述车辆端控制模块、路侧端控制模块和所述行人端控制模块分别调用由所述车辆端安全模块、路侧端安全模块和所述行人端安全模块提供的相应密码服务功能和安全存储功能；所述证书服务器为所述云端生成并保存公钥证书，通过离线方式将所述云端的公钥证书中的公钥分别写入所述车辆端的所述车辆端安全模块、所述路侧端的所述路侧端安全模块和所述行人端的所述行人端安全模块内；所述云端的云端安全模块保存与其相应公钥证书中的公钥相对应的私钥；其特征在于：所述车联网安全通信方法是按照准备阶段、组会话密钥协商阶段和组安全加密通信阶段来实现的，具体步骤如下：步骤1)、准备阶段具体包括如下步骤：所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端均作为安全通信的组会话密钥协商的成员，统一用VRP
i
表示，其中i＝1,2,
…
,n；n为大于1的自然数；在所述
车辆端的车辆端安全模块内设置车辆端组会话密钥安全存储区，在所述路侧端的路侧端安全模块内设置路侧端组会话密钥安全存储区，在所述行人端的行人端安全模块内设置行人端组会话密钥安全存储区；所述车辆端组会话密钥安全存储区、所述路侧端组会话密钥安全存储区和所述行人端组会话密钥安全存储区统一用KZ
i
表示，其中i＝1,2,
…
,n；n为大于1的自然数；K为待协商的组会话密钥；所述云端的所述车联网服务器生成以下系统参数：G1与G2分别是阶均为q的循环加法群与循环乘法群，双线性映射DL:G1×
G1→
G2，P∈G1，随机选取作为本次密钥协商的随机数，哈希函数H:{0,1}
*
→
G1；所述车联网服务器公开系统参数<P,DL,q,G1,G2,H,t>；其中为有限域，的单位元为e；ID
i
为VRP
i
的唯一身份标识，Q
i
＝H(ID
i
)为VRP
i
的公钥；ID
i
与Q
i
均公开，其中i＝1,2,
…
,n；n为大于1的自然数；每个VRP
i
随机选取计算s
i
＝b
i
Q
i
，s
i
为VRP
i
的私钥；然后，所述VRP
i
随机选取计算D
i
＝c
i
s
i
；然后，通过离线方式将D
i
传送给所述云端的所述车联网服务器，或者通过使用所述云端的公钥证书中的公钥对D
i
加密后通过5G网络传送给所述云端的所述车联网服务器；所述车联网服务器用所述云端的公钥所对应的私钥进行解密从而获得并保存D
i
；所述车联网服务器建立ID
i
与D
i
的对应关系；每个VRP
i
取随机数每个VRP
i
计算并保存c
i
的乘法逆元素其中其中i＝1,2,
…
,n；n为大于1的自然数；步骤2)、组会话密钥协商阶段具体包括下列步骤：步骤21)、每个VRP
i
各自生成E
i
＝c
i
Q
i
和V
...

【专利技术属性】
技术研发人员：李平，李鑫，李顶占，孙晓鹏，周吉祥，吴永飞，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：