一种V2X通信方法及系统技术方案

本申请提出的一种V2X通信方法及系统，包括客户端向服务器发送SPDU码流格式的ClientHello消息，ClientHello消息中包括客户端的通信密码套件和签名消息，签名消息包括客户端证书以及客户端数据签名值；服务器根据ClientHello消息，向客户端回应SPDU格式的ServerHello消息，ServerHello消息中包括服务器确定的目标通信密码套件以及服务器证书；服务器根据签名消息验证客户端身份后，根据目标通信密码套件确定服务器通信传输密钥；客户端根据ServerHello消息确定客户端通信传输密钥；客户端和服务器分别根据客户端通信传输密钥和服务器通信传输密钥相互通信。钥和服务器通信传输密钥相互通信。钥和服务器通信传输密钥相互通信。

【技术实现步骤摘要】
一种V2X通信方法及系统


[0001]本申请属于车联网
，尤其涉及一种V2X通信方法及系统。

技术介绍

[0002]随着车联网
的飞速发展，在车用无线通信技术(vehicle to everything，V2X)场景的单点通信过程中，为了保证数据在传输过程中的安全性，通常采用类似于数字信封的方式进行加密通信。其中，单点通信是指数据通常在两个站(点对点)进行传输的通信过程。然而，客户端和服务器在采用数字信封的方式进行通讯加密时，每次均需要非对称加密和对称加密的过程，从而导致通信效率低，影响用户体验。

技术实现思路

[0003]有鉴于此，本申请实施例提供了一种V2X通信方法及系统，以解决现有V2X场景的单点通信过程中，通信效率低的问题。
[0004]本申请实施例的第一方面提供了一种V2X通信方法，应用于V2X通信系统中的客户端，该方法包括：向服务器发送SPDU码流格式的ClientHello消息，ClientHello消息中包括客户端的通信密码套件和签名消息，签名消息包括客户端证书以及客户端数据签名值；接收SPDU码流格式的ServerHello消息，ServerHello消息是服务器根据ClientHello消息生成的；根据ServerHello消息确定客户端通信传输密钥；根据客户端通信传输密钥和服务器通信。
[0005]结合第一方面，在第一方面的第一种可能实现方式中，根据ServerHello消息确定客户端通信传输密钥，包括：对ServerHello消息进行解析，获取服务器公钥和ServerHello消息明文；根据客户端公钥、服务器公钥以及ServerHello消息明文，生成TLS的客户端预主密钥；根据客户端预主密钥确定客户端通信传输密钥。
[0006]结合第一方面，在第一方面的第二种可能实现方式中，在对ServerHello消息进行解析之前，方法还包括：若对ServerHello消息验证错误，则向服务器发送验证错误消息，并断开与服务器的连接。
[0007]结合第一方面，在第一方面的第三种可能实现方式中，根据客户端预主密钥确定客户端通信传输密钥，包括：根据客户端预主密钥生成客户端主密钥；根据客户端主密钥生成客户端工作密钥，并将客户端工作密钥确定为通信传输密钥。
[0008]结合第一方面，在第一方面的第四种可能实现方式中，在根据ServerHello消息确定客户端通信传输密钥之后，根据客户端通信传输密钥和服务器进行通信之前，方法还包括：向服务器发送密码规格变更消息，并使用客户端预主密钥和客户端预主密钥中对应的算法对客户端握手结束消息进行加密后发送至服务器。
[0009]本申请实施例的第二方面提供了一种V2X通信方法，应用于V2X通信系统中的服务器，该方法包括：接收客户端发送的SPDU码流格式的ClientHello消息，ClientHello消息中包括客户端的通信密码套件和签名消息，签名消息包括客户端证书以及客户端数据签名
值；根据ClientHello消息，向客户端回应SPDU码流格式的ServerHello消息，ServerHello消息中包括服务器确定的目标通信密码套件以及服务器证书；根据签名消息验证客户端身份后，根据目标通信密码套件确定服务器通信传输密钥；根据客户端通信传输密钥和客户端进行通信。
[0010]结合第二方面，在第二方面的第一种可能实现方式中，根据ClientHello消息，向客户端回应ServerHello消息，包括：对ClientHello消息进行解析，得到ClientHello消息中携带的通信密码套件；若服务器对通信密码套件验证成功，则向客户端回应ServerHello消息；若服务器对通信密码套件验证错误，则向客户端发送验证错误消息，并断开与客户端的连接。
[0011]结合第二方面，在第二方面的第二种可能实现方式中，根据目标通信密码套件确定服务器通信传输密钥，包括：对ClientHello消息进行解析，获取客户端公钥和ClientHello消息明文；根据服务器公钥、客户端公钥、ClientHello消息明文以及目标通信密码套件，生成TLS的服务器预主密钥，并根据服务器预主密钥确定服务器通信传输密钥。
[0012]结合第二方面，在第二方面的第三种可能实现方式中，根据服务器预主密钥确定服务器通信传输密钥，包括：根据服务器预主密钥生成服务器主密钥；根据服务器主密钥生成服务器工作密钥，并将服务器工作密钥确定为通信传输密钥。
[0013]结合第二方面，在第二方面的第四种可能实现方式中，在根据目标通信密码套件确定服务器通信传输密钥之后，根据客户端通信传输密钥和客户端进行通信之前，方法还包括：向客户端回应密码规格变更消息，并使用服务器预主密钥和服务器预主密钥中对应的算法对服务器握手结束消息进行加密后发送至客户端。
[0014]本申请实施例的第三方面提供了一种V2X通信系统，包括V2X通信系统中的客户端和服务器：客户端，用于向服务器发送SPDU码流格式的ClientHello消息，ClientHello消息中包括客户端的通信密码套件和签名消息，签名消息包括客户端证书以及客户端数据签名值；服务器，用于根据ClientHello消息，向客户端回应SPDU格式的ServerHello消息，ServerHello消息中包括服务器确定的目标通信密码套件以及服务器证书；服务器，还用于根据签名消息验证客户端身份后，根据目标通信密码套件确定服务器通信传输密钥；客户端，还用于根据ServerHello消息确定客户端通信传输密钥；客户端，还用于与服务器分别根据客户端通信传输密钥和服务器通信传输密钥相互通信。
[0015]本申请实施例与现有技术相比存在的有益效果是：
[0016]本申请实施例提供了一种V2X通信方法及系统，应用于客户端和服务器。本方法中，客户端和服务器在进行握手交互的过程中，客户端向服务器发送的ClientHello消息的组包格式为SPDU码流格式。通过该种组包方式，可以将客户端证书和签名消息的协议字段内置其中，客户端与服务器在进行交互时，可以不需要另外发送证书以及签名认证消息，从而节省了交互过程，然后再基于SPDU码流格式的ClientHello消息完成握手协议确定最终的通信传输密码。客户端和服务器确定通信传输密码后，可以直接采用通过客户端和服务器进行握手协议后商议的通信传输密钥进行通信，从而节省每次加密通信过程中对称加密和非对称加密的步骤，提高通信效率，提升用户体验。
附图说明
[0017]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0018]图1是本申请一个实施例提供的V2X场景的单点通信交互流程示意图；
[0019]图2是本申请实施例提供的一种客户端与服务器的加密通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种V2X通信方法，其特征在于，应用于V2X通信系统中的客户端，所述方法包括：向所述服务器发送SPDU码流格式的ClientHello消息，所述ClientHello消息中包括所述客户端的通信密码套件和签名消息，所述签名消息包括客户端证书以及客户端数据签名值；接收SPDU码流格式的ServerHello消息，所述ServerHello消息是所述服务器根据所述ClientHello消息生成的；根据ServerHello消息确定客户端通信传输密钥；根据所述客户端通信传输密钥和所述服务器通信。2.根据权利要求1所述的方法，其特征在于，所述根据ServerHello消息确定客户端通信传输密钥，包括：对所述ServerHello消息进行解析，获取服务器公钥和ServerHello消息明文；根据客户端公钥、所述服务器公钥以及所述ServerHello消息明文，生成TLS的客户端预主密钥；根据所述客户端预主密钥确定所述客户端通信传输密钥。3.根据权利要求2所述的方法，其特征在于，在所述对所述ServerHello消息进行解析之前，所述方法还包括：若对所述ServerHello消息验证错误，则向所述服务器发送验证错误消息，并断开与所述服务器的连接。4.根据权利要求2所述的方法，其特征在于，所述根据所述客户端预主密钥确定所述客户端通信传输密钥，包括：根据所述客户端预主密钥生成客户端主密钥；根据所述客户端主密钥生成客户端工作密钥，并将所述客户端工作密钥确定为所述通信传输密钥。5.根据权利要求2所述的方法，其特征在于，在所述根据ServerHello消息确定客户端通信传输密钥之后，所述根据所述客户端通信传输密钥和所述服务器进行通信之前，所述方法还包括：向所述服务器发送密码规格变更消息，并使用所述客户端预主密钥和所述客户端预主密钥中对应的算法对客户端握手结束消息进行加密后发送至所述服务器。6.一种V2X通信方法，其特征在于，应用于V2X通信系统中的服务器，所述方法包括：接收客户端发送的SPDU码流格式的ClientHello消息，所述ClientHello消息中包括所述客户端的通信密码套件和签名消息，所述签名消息包括客户端证书以及客户端数据签名值；根据所述ClientHello消息，向所述客户端回应SPDU码流格式的ServerHello消息，所述ServerHello消息中包括所述服务器确定的目标通信密码套件以及服务器证书；根据所述签名消息验证所述客户端身份后，根据所述目标通信密码套件确定服务器通信传输密钥；...

【专利技术属性】
技术研发人员：徐智凯，马春香，李媛媛，
申请(专利权)人：北京万集科技股份有限公司，
类型：发明
国别省市：