本發(fā)明涉及V2X認(rèn)證技術(shù)領(lǐng)域，公開了一種汽車電子標(biāo)識(shí)與V2X認(rèn)證結(jié)合方法，包括：S1：獲取唯一的車輛標(biāo)識(shí)；S2：利用唯一的車輛標(biāo)識(shí)申請車載單元的注冊證書；S3：利用注冊證書申請V2X設(shè)備相對應(yīng)的安全證書。本發(fā)明通過汽車電子標(biāo)識(shí)作為車載單元申請安全證書的唯一標(biāo)識(shí)，以保證V2X數(shù)據(jù)的可信性和可靠性，整體申請流程簡單，車輛網(wǎng)設(shè)備具備安全可靠的通信方式。

技術(shù)領(lǐng)域

本發(fā)明涉及V2X認(rèn)證技術(shù)領(lǐng)域，具體涉及一種汽車電子標(biāo)識(shí)與V2X認(rèn)證結(jié)合方法。

背景技術(shù)

車路協(xié)同是智慧交通系統(tǒng)發(fā)展的最新方向，是采用先進(jìn)的無線通信和新一代互聯(lián)網(wǎng)等技術(shù)。在V2X業(yè)務(wù)中，V2X通信系統(tǒng)的安全通信由應(yīng)用層處理，負(fù)責(zé)證書申請，證書存貯，秘鑰管理、消息簽名及驗(yàn)簽等功能。

在V2X業(yè)務(wù)中，V2X設(shè)備間通過Uu口或PC5接口交換數(shù)據(jù)信息，以實(shí)現(xiàn)各種應(yīng)用場景中的重要數(shù)據(jù)交換，通信安全至關(guān)重要，只有安全可靠的數(shù)據(jù)信息才能起到安全、高效、提高交通服務(wù)質(zhì)量的作用，惡意篡改了的交通信息，如果被交通參與者予以采納，所產(chǎn)生的危害不言而喻。

現(xiàn)有技術(shù)安全認(rèn)證流程復(fù)雜，對需要隱私保護(hù)和非隱私保護(hù)的車載單元使用不同的認(rèn)證流程，且認(rèn)證體系架構(gòu)不同，需要隱私保護(hù)的車載單元采用KPI(Public KeyInfrastructure)認(rèn)證體系架構(gòu)，非隱私保護(hù)的車載單元采用IBC(Identity-BasedCryptograph)認(rèn)證體系架構(gòu)，如申請?zhí)枮?01911079285.1，申請日為2019.11.07的申請文件中，公開了一種車路協(xié)同的身份認(rèn)證系統(tǒng)和方法，該認(rèn)證方法雖然將現(xiàn)有的KPI體系和IBC技術(shù)進(jìn)行了集合，使認(rèn)證整體基于IBC技術(shù)，使用嵌入到設(shè)備內(nèi)部的安全模塊生成公私鑰對，用私鑰對汽車電子標(biāo)識(shí)卡號(hào)進(jìn)行簽名，然后向CA認(rèn)證機(jī)構(gòu)提出申請。雖然一定程度上簡化了認(rèn)證流程，但整體認(rèn)證流程依然繁瑣，易產(chǎn)生安全隱患，如：

一，設(shè)備用自己生成的秘鑰對KH1所進(jìn)行的簽名，不具備可信性；

二，通過射頻讀寫設(shè)備識(shí)讀出來的KH2，傳輸?shù)杰囕d單元設(shè)備過程中有篡改風(fēng)險(xiǎn)，車載單元還是用自己生成的私鑰對KH2進(jìn)行簽名，存在偽造的可能性，即使用KH1替換KH2再進(jìn)行簽名。

綜上，現(xiàn)有技術(shù)中的車載單元的CA認(rèn)證請求，存在不可信性，得到的V2X設(shè)備所具備的安全證書不具備安全驗(yàn)證唯一性，且整體認(rèn)證流程偏于繁瑣。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的不足，本發(fā)明的目的在于提供一種汽車電子標(biāo)識(shí)與V2X認(rèn)證結(jié)合方法，通過汽車電子標(biāo)識(shí)作為車載單元申請安全證書的唯一標(biāo)識(shí)。以保證V2X數(shù)據(jù)的可信性和可靠性。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種汽車電子標(biāo)識(shí)與V2X認(rèn)證結(jié)合方法，包括：

S1：獲取唯一的車輛標(biāo)識(shí)；

S2：利用唯一的車輛標(biāo)識(shí)申請車載單元的注冊證書；

S3：利用注冊證書申請V2X設(shè)備相對應(yīng)的安全證書。

在本發(fā)明中，進(jìn)一步的，所述申請的注冊證書至少包括車輛唯一標(biāo)識(shí)、公私鑰對以及注冊CA機(jī)構(gòu)的簽名。

在本發(fā)明中，進(jìn)一步的，所述步驟S3包括：

S31：使用注冊證書公私鑰對中的私鑰對安全證書申請數(shù)據(jù)進(jìn)行簽名；

S32：對數(shù)據(jù)加密，發(fā)送給認(rèn)證CA機(jī)構(gòu)進(jìn)行認(rèn)證。

在本發(fā)明中，進(jìn)一步的，所述步驟S32對數(shù)據(jù)加密，包括：

S320：用新生成的對稱秘鑰和隨機(jī)數(shù)進(jìn)行SM4CCM加密；

S321：使用認(rèn)證CA機(jī)構(gòu)的加密公鑰對對稱秘鑰進(jìn)行SM2加密。

在本發(fā)明中，進(jìn)一步的，所述步驟S3還包括：