【技术实现步骤摘要】
一种基于SM9的V2X身份认证方法
[0001]本专利技术涉及一种基于SM9的V2X身份认证方法。
技术介绍
[0002]V2X(Vehicle to Everything)技术用于车辆与外界通信,是车联网的一项关键技术。随着5G通信标准的推进,V2X的应用场景逐渐明晰,V2X开启了商用化步伐。可认证性在V2X通信中尤为重要,特别是关于道路紧急状况、拥堵状态和安全事故等信息,必须保证是由合法设备所发出的,且数据传输的过程是安全的、可靠的。
[0003]在V2X通信场景下,只有当车辆处于路侧设备(RSU)的覆盖范围之内,车载设备(OBU)才能与RSU进行通信,完成身份认证与安全防护。在实际车联网环境中,车辆处于高速移动状态,OBU与RSU连接时间极短,基于现有的PKI/CA体系的技术,需要通过证书来证明用户的身份,由于证书管理流程复杂,无法满足V2X通信高移动性、低时延的要求。此外,车辆的数量巨大,达到以往其它行业CA中心无法企及的体量,CA中心需要持续快速生成大量证书,这就要求CA中心拥有很高的处理能力,容易存在性能...
【技术保护点】
【技术特征摘要】
1.一种基于SM9的V2X身份认证方法,其特征在于包括如下步骤:步骤1,基于SM9密码服务器生成车辆标识;步骤2,RSU计算身份认证信息,并发送至SM9密码服务器存储;步骤3,OBU计算身份认证信息,并发送至SM9密码服务器存储;步骤4,利用SM9密码服务器进行RSU与OBU的公钥交换;步骤5,RSU与OBU完成身份认证。2.如权利要求1所述的基于SM9的V2X身份认证方法,其特征在于:所述步骤1的详细内容是:步骤11,车辆的OBU与SM9密码服务器互相确认身份后,OBU生成随机数K1作为对称密钥,并基于车辆属性信息生成车辆标识ID
O
,用SM9密码服务器的公钥加密K1得到密文用K1加密ID
O
得到密文再将和发送给SM9密码服务器;步骤12,SM9密码服务器接收到密文和后解密获得K1和ID
O
,然后生成随机数ID
S
作为服务器对OBU的标记,并将ID
O
与ID
S
拼接作为车辆在当前系统中的标识ID
V
;步骤13,SM9密码服务器基于ID
V
生成车辆私钥d
V
;步骤14,SM9密钥服务器用K1加密车辆标识ID
V
及其私钥d
V
获得密文和之后将和发送给OBU。3.如权利要求2所述的基于SM9的V2X身份认证方法,其特征在于:所述步骤13中,在计算私钥d
V
的过程中若出现H1(ID
V
||hid,N)+s=0,重复步骤12直至H1(ID
V
||hid,N)+s≠0,其中,H1为SM9规定的密码函数,表示输入比特串ID
V
||hid,输出一个取值范围为[1,N
‑
1]的整数;hid为SM9算法的识别符,N为椭圆曲线的阶,s为系统主私钥。4.如权利要求2所述的基于SM9的V2X身份认证方法,其特征在于:所述步骤2的详细内容是:步骤21,RSU生成n个用于身份认证的随机数,构成集合X=[x1,x2,...,x
n
];步骤22,RSU生成n个用于密钥协商的随机数,构成集合r
R
=[r
R1
,r
R2
,...,r
Rn
];步骤23,RSU基于r
R
和椭圆曲线上的基点G计算用于密钥协商的公钥R
R
,R
R
=[R
R1
,R
R2
,...,R
Rn
],R
Ri
=r
Ri
*G;步骤24,RSU在本地安全保存X和r
R
,然后生成随机数K2作为对称密钥,用SM9密码服务器的公钥加密K2获得密文用K2加密X和R
R
获得密文再将和发送至SM9密码服务器存储。5.如权利要求3所述的基于SM9的V2X身份认证方法,其特征在于:所述步骤3的详细内容是:步骤31,OBU生成m个用于身份认证的随机数,构成集合Y=[y1,y2,...,y
m
];步骤32,OBU生成m个用于密钥协商的随机数,构成集合r
O
=[r
O1
,r
O2
,...,r
Om
];步骤33,OBU基于r
O
和椭圆曲线上的基点G计算用于密钥协商的公钥...
【专利技术属性】
技术研发人员:陈明志,翁才杰,许春耀,傅明建,谢加良,张瑞,赵逊飞,占仕勋,王晓明,
申请(专利权)人:北卡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。