CN113766452B - 一种v2x通信***、通信密钥分发方法与隐式认证方法 - Google Patents

Abstract

本发明公开了一种V2X通信***、通信密钥分发方法及隐式认证方法。通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，通过第二处理模块和第三处理模块分别生成中间密钥和车辆密钥包；在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；本发明所述技术方案通过拆解并分置于不同处理方的方式实现密钥的生成，同时本发明的密钥生成方法是基于小整数解问题设计，其具有良好的抗量子攻击特性，上述方式能够有效避免密钥生成方与密钥请求方之间串联；而通信请求的审核方不与密钥的生成方发生直接联系，避免相互串联，确保将非认证客户端的访问请求排除；保证整个通信网络的安全性和可靠性。

Description

一种V2X通信***、通信密钥分发方法与隐式认证方法

技术领域

本发明涉及智能车辆通信技术领域，具体涉及一种V2X通信***、通信密钥分发方法及隐式认证方法。

背景技术

随着智能化网联化的发展，交通车辆逐步具备计算和通信能力，促进交通***的智能一体化。特别地，V2X通信技术快速发展，进一步强化了车辆与其他实体(如其他车辆、路侧单元RSU、行人等)进行通信的能力。交通***的智能化趋势不仅使得车辆加入到万物互联版图中来，也使得交通***更加高效和安全。

信息安全和隐私保护是智能交通***至关重要的安全要素。认证技术是保护数据完整性、身份真实性和合法性的基本手段。基于信息安全和隐私保护的安全需求，出现了很多基于车辆PKI技术进行身份认证和管理的安全解决方案。其中，安全可信管理***(SCMS)是美国智能交通***安全认证标准的有力竞逐者之一。SCMS提供一系列广泛的安全属性，包括但不限于数据认证、车辆隐私保护、恶意行为车辆追踪等。对于隐私保护的安全特征是通过假名证书实现的，即证书不会暴露持有者的身份。其中，SCMS的假名证书分发过程是依赖于“蝴蝶”密钥扩散技术。针对单个客户端请求，“蝴蝶”密钥扩散技术可签发任意规模和批次的假名证书而不会暴露持有者的敏感数据。因而，任意的内部或外部实体无法区分假名证书是签发给不同用户还是相同用户。

尽管V2X通信技术是极具前瞻性和应用前景的，但当前包括SCMS在内的V2X信息安全解决方案是基于椭圆曲线密码(ECC)，这在量子攻击下是非常脆弱的。量子攻击对当前的V2X通信***是毁灭性的，因为它不仅会侵犯V2X通信***内通信实体的隐私，还可通过伪造数字签名等手段更改***内用户的权限，因而其安全性较低。

发明内容

针对现有技术中存在的安全性低的缺陷，本发明公开了一种V2X通信***、通信密钥分发方法及隐式认证方法，本发明能够有效提高V2X通信***的安全性和可靠性。

本发明通过以下技术方案实现上述目的：

一种V2X通信***，包括：

第一处理模块，用于激活基于真实身份信息的注册证书，并基于该注册证书生成用于申请假名证书的第一请求信息；同时接收基于第一请求信息生成的车辆密钥包，并基于车辆密钥包生成用于***内交互通信的第二请求信息；

第二处理模块，响应于第一请求信息，生成用于隐式证书生成的中间密钥，并在验证数据来源合格的情况下将生成的隐式证书转发给证书请求方；

第三处理模块，用于根据接收的中间密钥生成车辆密钥包，并将其发送给数据转发方；

第四处理模块，用于接收通信请求方发送的第二请求信息，并在验证假名证书为真的情况下与通信请求方建立通信链接。

优选的，第一处理模块包括用于生成第一请求信息和第二请求信息的数据生成单元和用于保存公私密钥和注册证书的数据存储单元；

第二处理模块包括用于数据收发的通信单元和用于生成中间密钥的中间密钥生成单元；

第三处理模块包括用于生成车辆密钥包的密钥生成单元和用于保存公私要对和各项参数的存储单元；

第四处理模块包括接收各种请求并建立相应通信连接的通信单元和用于对接收到请求进行解析并判定真伪的校验单元。

一种V2X通信密钥分发方法，包括：

激活基于真实身份信息的注册证书，并基于该注册证书生成用于申请假名证书的第一请求信息；同时接收基于第一请求信息生成的隐式证书，并基于隐式证书生成用于***内交互通信的假名证书；

响应于第一请求信息，生成用于隐式证书生成的中间密钥，并在验证数据来源合格的情况下将生成的隐式证书转发给证书请求方；

根据接收的中间密钥生成隐式证书，并将其发送给数据转发方；

优选的，第一请求信息包括假名证书申请请求、申请数量、随机函数f(·)和车辆注册证书；所述注册证书的激活包括直接向第二处理模块申请或通过发送VIN码到第二处理模块申请激活。

优选的，中间密钥通过随机函数f(·)和对外公开的公钥生成，其具体表达式为：pk₁＝pk+a×f(1)modq；

pk₂＝pk+a×f(2)modq；

…

pk_n＝pk+a×f(n)modq。

优选的，车辆密钥包生成包括以下步骤：

选取随机向量e_i～D,其中D为离散高斯分布；

通过随机向量计算中间变量ID_i＝pk_i+a×e_i modq；

根据中间向量生成隐式证书cert_i＝<ID_i,meta>；

根据隐式证书生成相应的密钥S_i＝H(cert_i)×e_i+mskmodq；

重复上述过程生成所有隐式证书及与其对应的密钥，将各个隐私证书和对应密钥整合并生成若干密钥组，最后将各个密钥组整合为车辆密钥包。

优选的，第二请求信息生成包括以下步骤：

从接收到的车辆密钥包中随机选取一组密钥组，并提取相应的公私密钥对；

计算sk′_i＝H(cert_i)×(sk+f(i))+mpkmodq；

计算pk′_i＝a×sk_i′modq和H(cert_i)×ID_i+mpkmodq，判定以上两计算结果是否相等，若相等则假名证书有效，并存储<sk′_i,pk′_i>为对应签名密钥对，同时生成车辆身份信息；否则cert_i无效。

随机选取一组对应的签名密钥对和隐式证书，在随机选取{0，1}系数多项式e；根据签名私钥对计算签名，并结合通信信息M生成待交互信息包；所述签名的表达式为Sign＝sk′+H(M||Timestamp||cert||t)×emodq，所述t＝a×emodq，所述待交互信息包的表达式为<M,t,Sign,timestamp>；

将车辆身份信息与待交互信息包整合为第二请求信息。

一种V2X密钥隐式认证方法，包括：

接收第二请求信息，并将第二请求信息解析为车辆身份信息和待交互信息包；

分别对车辆身份信息和待交互信息包的真伪进行鉴别，在上述鉴别均通过的情况下触发验证通过，则读取通信信息M并与通信请求方建立通信链接；否则验证失败。

优选的，待交互信息包验证，包括：

解析待交互信息包，并提取相应参数；

结合***公共参数验证以下公式是否成立：a×Sign＝pk′+H(M||Timestamp||cert||t)×tmodq；若成立则车辆信息验证通过，否则终止所有程序。

优选的，车辆身份信息验证，包括：

根据注册证书cert，提取对应的ID；

验证以下公式是否成立：pk′＝H(cert)×ID+mpkmodq；若成立则身份信息验证合格，否则终止所有程序。

优选的，还包括批量认证，包括：

同时接收若干不同车辆发送的若干验证请求，验证请求的表达式为：

<M₁,t₁,Sign₁,timestamp₁>

<M₂,t₂,Sign₂,timestamp₂>

…

<M_n,t_n,Sign_n,timestamp_n>；

从验证请求中随机选取n条消息，即(x₁,x₂,.....x_n)，并计算是否满足以下公式：

若是则认证通过。

与现有技术相比，本发明具有以下有益效果：

1、本发明通过第一处理模块发出用于申请假名证书的第一请求信息和用于建立通信请求的第二请求信息，同时通过第二处理模块和第三处理模块分别生成中间密钥和最终的车辆密钥包；同时在建立通信方面，则由第一处理模块直接与第四处理模块建立通信链接；

本发明所述技术方案通过分别生成密钥的方式实现密钥的生成，上述方式能够有效避免密钥生成方与密钥请求方之间串联，从而密钥分发方式上提高密钥的安全性和可靠性；

同时通信请求的审核方不与密钥的生成方发生直接联系，避免二者串联，从而在秘钥分发方式上确保排除非认证客户端的访问请求，保证整个通信网络的安全性和可靠性；

而与现有基于椭圆曲线密码技术的方案相比，本发明所述密钥生成方案和密码算法是基于小整数解问题设计，具有抗量子攻击特性，进而提高了整套密钥分发方案和验证机理的安全性和可靠性，从而避免密钥被攻击并求解破译。

3、本发明通过随机函数对车辆公钥进行扩展从而生成中间密钥，其中随机函数由假名证书的请求方和第二处理模块之间进行随机约定，从而避免密钥生成方相互串联操作密钥的生成，大大提高了密钥的不确定性，进而提高密钥生成过程的可靠性和安全性。

4、本发明的车辆密钥生成过程中将生成隐式证书和相应的密钥，只有隐式证书和密钥均正确的情况下才能够判定假名证书为真，从而大大提高了假名证书的安全性；

同时后续对假名证书合法性的验证也通过隐式证书实现，因此本发明通过隐式认证的方式实现了假名证书合法性的确认，与现有技术相比，本发明无需发送方发送假名证书的合法证书链即可实现认证，大大提高了校验的效率，同时也优化了各种需要不断传送的数据包结构，有利于降低数据大小，进一步提高验证效率。

5、本发明的密钥分发方法和隐式认证方法是基于整数环上的模加和数乘运算，因此具有同态属性。可利用此特征，基于随机性原理，可实现同时对多个验证消息批量进行认证；并可在发生认证错误的情况下，通过有限次计算找出认证失败的恶意信息。这大大提高了V2X通信***处理多方认证请求时的认证效率，避免逐个认证带来的效率低下、***易拥堵等问题。

附图说明

图1为本发明结构示意图；

图2为本发明密钥生成及分发流程图；

图3为本发明隐式认证方法流程图；

附图标记：1、第一处理模块，2、第二处理模块，3、第三处理模块，4、第四处理模块，11、数据生成单元，12、数据存储单元，13、第一通信单元，21、第二通信单元，22、中间密钥生成单元，31、密钥生成单元，32、存储单元，33、第三通信单元，41、第四通信单元，42、校验单元。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

实施方式1

本实施方式作为本发明的一基本实施方式，如图1所示，其公开了一种V2X通信***，包括第一处理模块1、第二处理模块2、第三处理模块3和第四处理模块4，所述第一处理模块1为内置于车辆端，所述第一处理模块1包括数据生成单元11和数据存储单元12，其中数据存储单元12内保存有基于车辆真实身份信息生成的注册证书，同时在数据存储单元12中还保存有私钥和返还并验证通过的假名证书；所述数据生成单元11根据注册证书生成用于申请假名证书的第一请求信息，同时也根据车辆密钥包生成用于***内交互通信的第二请求信息，所述第一处理模块1还包括用于信息交互通信的第一通信单元13；

第二处理模块2，包括用于数据收发的第二通信单元21和用于生成中间密钥的中间密钥生成单元22，其中第二通信单元21用于接收第一请求信息，并在验证数据真伪的情况下控制中间密钥生成单元22生成用于隐式证书生成的中间密钥，同时所述第二通信单元21还将在验证数据来源合格的情况下将生成的隐式证书转发给证书请求方；

第三处理模块3包括用于生成车辆密钥包的密钥生成单元31、用于保存公私要对和各项参数的存储单元32以及用于接收和发送各种信息的第三通信单元33；

第四处理模块4包括接收各种请求并建立相应通信连接的第四通信模块41和用于对接收到请求进行解析并判定真伪的校验模块42。

实施方式2

本实施方式作为本发明的一较佳实施方式，如图2所示，其公开了一种V2X通信密钥分发方法，包括以下步骤：

S1、车辆在出厂时预置一张与真实身份绑定的注册证书，客户通过第一处理模块向第二处理模块发送激活注册证书的请求或者向第二处理模块发送VIN码进行激活；

通过第一处理模块生成第一请求信息，并将第一请求信息发送给第二处理模块；所述第一请求信息的消息包括：假名证书申请请求、申述数量n、随机函数f(·)和注册证书；

S2、接收第一请求信息，解析第一请求信息，并从中提取出申请数量n和随机函数f(·)，同时从注册证书中提取车辆的公钥；

根据申请数量n、随机函数f(·)和公钥计算中间密钥，并将生成的中间密钥打包发送给第三处理模块；其中所述中间密钥的表达式为：

pk₁＝pk+a×f(1)modq；

pk₂＝pk+a×f(2)modq；

…

pk_n＝pk+a×f(n)modq；

其中a和q均为***预设的公共参数，其中a表示随机系数多项式；sk、pk分别表示预先设置的车辆私钥和车辆公钥，其在注册证书中对外公开，其计算公式为pk＝a×skmodq；

S3、第三处理模块接收中间密钥并对其进行解析并提取出各个中间密钥，并提取其中的任一中间密钥pk_i；

选取随机向量e_i～D,其中D为离散高斯分布；

通过随机向量并结合***公开的公共随机系数多项式a计算中间变量，其表达式为：ID_i＝pk_i+a×e_i modq；

根据中间变量生成隐式证书cert_i＝<ID_i,meta>；其中meta表示注册证书的有效期、序列号；

根据隐式证书及掌握cert的私钥生成相应的密钥:S_i＝H(cert_i)×e_i+mskmodq；其中msk、mpk分别表示在第三处理模块中预先设定的私钥和公钥，其公钥对外公开，而私钥自行保存，其中msk＝a×mpkmodq；

重复上述过程生成直至生成所有隐式证书及与其对应的密钥，将各个隐式证书和对应密钥整合并生成若干密钥组，最后将各个密钥组整合为车辆密钥包，并将车辆密钥包加密签名后发送给第二处理模块；

S4、第二处理模块接收车辆密钥包，并对其签名进行验证，验证合格后转发给第一处理模块；

S5、第一处理模块接收来至于第二处理模块的车辆密钥包，并对其进行解析，提取出任意一组密钥组(cert_i,s_i)，同时提取对应的公私钥对；

计算sk′_i＝H(cert_i)×(sk+f(i))+mpkmodq；

再计算pk′_i＝a×sk_i′modq和H(cert_i)×ID_i+mpkmodq，判定以上两计算结果是否相等，若相等则假名证书有效，并存储<sk′_i,pk′_i>为对应签名密钥对，同时生成车辆身份信息；否则cert_i无效；

实施方式3

本实施方式作为本发明的一较佳实施方式，如图3所示，其公开了一种V2X密钥隐式认证方法，包括以下步骤：

S1、第一处理模块从存储的有效假名证书中随机选取一组对应的签名密钥对和隐式证书，在随机选取{0，1}系数多项式e；

根据签名私钥对计算签名，并结合需要发送的通信信息M生成待交互信息包，所述签名的表达式为Sign＝sk′+H(M||Timestamp||cert||t)×emodq，其中所述t＝a×emodq；

根据签名生成待交互信息包，再将车辆身份信息与待交互信息整合为第二请求信息，其中所述待交互信息包的表达式为<M,t,Sign,timestamp>，所述车辆身份信息的表达式为<cert,pk′>；

S2、第四处理模块接收第二请求信息，并将第二请求信息解析为车辆身份信息和待交互信息包；

S3、解析待交互信息包，并提取相应参数，并结合***公共参数验证以下公式是否成立：a×Sign＝pk′+H(M||Timestamp|cert||t)×tmodq；

若成立则车辆信息验证通过，否则终止所有程序；

S4、解析车辆身份信息，并根据注册证书cert提取对应的ID；

验证以下公式是否成立：pk′＝H(cert)×ID+mpkmodq；若成立则身份信息验证合格，否则终止所有程序；

S5、在步骤S3和步骤S4均通过的情况下判定第二请求信息为真，并触发验证通过，读取通信信息M并与通信请求方建立通信链接；

若第四处理模块同时接收到若干第二请求信息，则从接收到的若干请求信息中选取n个，即(x₁,x₂,.....x_n)，然后验证下述公式是否成立，若成立则接收到的所有第二请求信息均通过验证。

Claims (9)

1.一种V2X通信***，其特征在于，包括：

第一处理模块(1)，用于激活基于真实身份信息的注册证书，并基于该注册证书生成用于申请假名证书的第一请求信息；同时接收基于第一请求信息生成的车辆密钥包，并基于车辆密钥包生成用于***内交互通信的第二请求信息；

第二处理模块(2)，响应于第一请求信息，生成用于隐式证书生成的中间密钥，并在验证数据来源合格的情况下将生成的隐式证书转发给证书请求方；

第三处理模块(3)，用于根据接收的中间密钥生成车辆密钥包，并将其发送给数据转发方；

第四处理模块(4)，用于接收通信请求方发送的第二请求信息，并在验证假名证书为真的情况下与通信请求方建立通信链接；

其中，车辆密钥包生成包括以下步骤：

选取随机向量e_i～D,其中D为离散高斯分布；

通过随机向量计算中间变量ID_i＝pk_i+a×e_imodq，其中pk_i表示任一中间密钥，a，q为预设的随机系数多项式，e_i为随机向量；

根据中间向量生成隐式证书cert_i＝<ID_i,meta>，meta表示注册证书的有效期、序列号；

根据隐式证书生成相应的密钥S_i＝H(cert_i)×e_i+mskmodq，msk表示在第三处理模块中预先设定的私钥，cert_i为隐式证书；

重复上述过程生成所有隐式证书及与其对应的密钥，将各个隐私证书和对应密钥整合并生成若干密钥组，最后将各个密钥组整合为车辆密钥包。

2.根据权利要求1所述的一种V2X通信***，其特征在于；

所述第一处理模块(1)包括用于生成第一请求信息和第二请求信息的数据生成单元(11)、用于保存公私密钥和注册证书的数据存储单元(12)和用于通信连接的第一通信单元(13)；

所述第二处理模块(2)包括用于数据收发的第二通信单元(21)和用于生成中间密钥的中间密钥生成单元(22)；

所述第三处理模块(3)包括用于生成车辆密钥包的密钥生成单元(31)、用于保存公私钥对和各项参数的存储单元(32)和用于通信连接的第三通信单元(33)；

所述第四处理模块(4)包括接收各种请求并建立相应通信连接的第四通信单元(41)和用于对接收到的请求进行解析并判定真伪的校验单元(42)。

3.一种V2X通信密钥分发方法，其特征在于，包括：

第一处理模块(1)激活基于真实身份信息的注册证书，并基于该注册证书生成用于申请假名证书的第一请求信息；同时接收基于第一请求信息生成的隐式证书，并基于隐式证书生成用于***内交互通信的假名证书；

第二处理模块(2)响应于第一请求信息，生成用于隐式证书生成的中间密钥，并在验证数据来源合格的情况下将生成的隐式证书转发给证书请求方；

第三处理模块(3)根据接收的中间密钥生成车辆密钥包，并将其发送给数据转发方；

第四处理模块(4)接收通信请求方发送的第二请求信息，并在验证假名证书为真的情况下与通信请求方建立通信链接；

其中，车辆密钥包生成包括以下步骤：

选取随机向量e_i～D,其中D为离散高斯分布

通过随机向量计算中间变量ID_i＝pk_i+a×e_imodq，其中pk_i表示任一中间密钥，a、q为预设的随机系数多项式；

根据中间向量生成隐式证书cert_i＝<ID_i,meta>，meta表示注册证书的有效期、序列号；

根据隐式证书生成相应的密钥S_i＝H(cert_i)×e_i+mskmodq，msk表示在第三处理模块中预先设定的私钥，cert_i为隐式证书；

重复上述过程生成所有隐式证书及与其对应的密钥，将各个隐私证书和对应密钥整合并生成若干密钥组，最后将各个密钥组整合为车辆密钥包。

4.根据权利要求3所述的一种V2X通信密钥分发方法，其特征在于：所述第一请求信息包括假名证书申请请求、申请数量、随机函数f(·)和车辆注册证书；所述注册证书的激活包括直接向第二处理模块申请或通过发送VIN码到第二处理模块申请激活。

5.根据权利要求2所述的一种V2X通信密钥分发方法，其特征在于：所述中间密钥通过随机函数f(·)和对外公开的公钥生成，其具体表达式为：

其中,a和q均为***预设的公共参数，其中a表示随机系数多项式，n为申请数量，pk表示预先设置的车辆公钥，pk_i表示任一中间密钥。

6.根据权利要求3所述的一种V2X通信密钥分发方法，其特征在于：所述第二请求信息生成包括以下步骤：

从接收到的车辆密钥包中随机选取一组密钥组，并提取相应的公私密钥对；

计算sk′_i＝H(cert_i)×(sk+f(u))+mpk mod q；

计算pk′_i＝a×sk_i′mod q和H(cert_i)×ID_i+mpa mod q，判定以上两计算结果是否相等，若相等则cert_i有效，并存储<sk′_i,pki′_i>为对应签名密钥对，同时生成车辆身份信息；否则cert_i无效，其中，a和q均为***预设的公共参数，cert_i为隐式证书，sk表示预先设置的车辆私钥，f(i)为随机函数，mpk表示在第三处理模块中公钥,ID_i为中间变量；

随机选取一组对应的签名密钥对和隐式证书，在随机选取{0，1}系数多项式e；根据签名私钥对计算签名，并结合通信信息M生成待交互信息包；所述签名的表达式为Sign＝sk′+H(M‖Timestamp‖cert‖t)×e mod q，所述t＝a·emod q，所述待交互信息包的表达式为<M,t,Sign,timestamp>；

将车辆身份信息与待交互信息包整合为第二请求信息。

7.一种V2X密钥隐式认证方法，其特征在于，包括权利要求3到6任意一项V2X通信密钥分发方法，还包括：

接收第二请求信息，并将第二请求信息解析为车辆身份信息和待交互信息包；

分别对车辆身份信息和待交互信息包的真伪进行鉴别，在上述鉴别均通过的情况下触发验证通过，则读取通信信息M并与通信请求方建立通信链接；否则验证失败。

8.根据权利要求7所述的一种V2X密钥隐式认证方法，其特征在于：所述待交互信息包验证包括：

解析待交互信息包，并提取相应参数；

结合***公共参数验证以下公式是否成立：a×Sign＝pk′+H(M‖Timestamp‖cert‖t)×t mod q；若成立则车辆信息验证通过，否则终止所有程序；

所述车辆身份信息验证包括：

根据注册证书cert，提取对应的ID；

验证以下公式是否成立：pk′＝H(cert)×ID+mpk mod q；若成立则身份信息验证合格，否则终止所有程序。

9.根据权利要求8所述的一种V2X密钥隐式认证方法，其特征在于：还包括批量认证，包括：

同时接收若干不同车辆发送的若干验证请求，验证请求的表达式为：

<M₁,t₁,Sign₁,timestamp₁>

<M₂,t₂,Sign₂,timestamp₂>

…

<M_n,t_n,Sign_n,timestamp_n>；

从验证请求中随机选取n条消息，即(x₁,x₂,.....x_n)，并计算是否满足以下公式：

若是则认证通过。