技術領域

本發明涉及通信系統規劃領域，尤其涉及一種安全隱私的車際通信方法 及系統。

背景技術

過去幾年，車際通信系統領域有了重要的發展，車際通信系統包括裝有 車載傳感器、處理器和無線通信模塊的車輛以及路邊設施單元(RSU)。車輛 對車輛(V2V)和車輛對設施(V2I)的通信使得安全交通、高效交通和娛樂 交通一系列應用得以可行，例如：可以發送交通危險警告、道路交通情況、 本地娛樂信息。

車際通信系統是一把雙刃劍：即是一個豐富的工具集，也是一個可能被 濫用和攻擊的可怕系統。例如，一個攻擊者通過單個被破壞的車輛傳遞錯誤 的信息給其他的車輛，很快就會被來往交通流中的所有車輛所采納；或者一 個被篡改的車輛通過偽造消息偽裝成一輛急救車輛，誤導其它車輛減速和避 讓；或者一個攻擊者，部署了大量的接收機，記錄車輛之間傳播的消息，以 跟蹤車輛的位置和交易，并推斷司機和乘客的私人信息。

因此，需要安全和隱私增強機制對付以上攻擊，安全和隱私保護是技術 部署的先決條件。安全基礎架構是基于建立完善的易于理解的原始密碼，但 也可以調整或者增強，以滿足未來更嚴格的要求。

發明內容

為此，需要提供一種安全、隱私保護的車際通信方法及系統。

為實現上述目的，發明人提供了一種車際通信方法，包括如下步驟，車 輛向授權機構發送公鑰并請求化名，授權機構在對公鑰進行簽名后作為化名 并向車輛發送化名集，所述化名集包括授權機構的認證信息、公鑰和授權機 構的簽名，車輛在收到化名集后輪流使用化名進行通信。

進一步地，還包括私鑰，所述公鑰私鑰在車輛的硬件安全模塊中配對產 生，所述私鑰用于車載應用的使用或生成簽名。

進一步地，還包括步驟，授權機構發送證書撤銷清單，所述硬件安全模 塊在接收到證書撤銷清單后撤銷公鑰或撤銷自身敏感內容。

具體地，硬件安全模塊還存儲第一根公鑰和第二根公鑰，還包括步驟， 當第一根公鑰被撤銷后，新的根公鑰通過第二根公鑰對應的私鑰簽名驗證的 指令加載到硬件安全模塊中。

優選地，所述車輛使用化名進行通信包括步驟，車載單元發送或接收指 示包，所述指示包包括指示消息、發送者簽名或發送者狀態消息。

進一步地，還包括步驟，車輛經常性且規律性地與授權機構聯系，獲取 新的化名集。

優選地，車輛始終保存一個使用中的化名集與備用的化名集，還包括步 驟，當使用中的化名集中化名使用完畢，切換到備用化名集使用其中的化名。

進一步地，所述化名集還包括化名的作用時長，方法還包括步驟，車輛 每經過作用時長切換化名。

優選地，所述作用時長為車輛經過一個街區長度需要的平均時間。

一種車際通信系統，包括授權機構、車輛，所述車輛包括請求模塊、通 信模塊，所述授權機構包括簽名模塊、發送模塊；

所述請求模塊用于向授權機構發送公鑰并請求化名，

所述簽名模塊用于對公鑰進行簽名作為化名；所述發送模塊用于向車輛 發送化名集，所述化名集包括授權機構的認證信息、公鑰和授權機構的簽名；

所述通信模塊用于在收到化名集后輪流使用化名進行通信。

進一步地，所述車輛還包括硬件安全模塊，所述硬件安全模塊用于配對 產生公鑰私鑰，所述私鑰用于車載應用的使用或生成簽名。

進一步地，所述發送模塊還用于發送證書撤銷清單，所述硬件安全模塊 還用于在接收到證書撤銷清單后撤銷公鑰或撤銷自身敏感內容。

具體地，硬件安全模塊用于存儲第一根公鑰和第二根公鑰，還用于在第 一根公鑰被撤銷后，將新的根公鑰通過第二根公鑰對應的私鑰簽名驗證的指 令加載到硬件安全模塊中。

優選地，所述通信模塊還用于發送或接收指示包，所述指示包包括指示 消息、發送者簽名或發送者狀態消息。

進一步地，所述請求模塊經常性且規律性地與授權機構聯系，獲取新的 化名集。

優選地，所述請求模塊始終保存一個使用中的化名集與備用的化名集， 所述通信模塊還用于當使用中的化名集中化名使用完畢時，切換到備用化名 集使用其中的化名進行通信。

進一步地，所述化名集還包括化名的作用時長，所述通信模塊還用于每 經過作用時長切換化名。