本發(fā)明公開(kāi)一種基于SM9的V2X身份認(rèn)證方法，包括如下步驟：步驟1，基于SM9密碼服務(wù)器生成車(chē)輛標(biāo)識(shí)；步驟2，RSU計(jì)算身份認(rèn)證信息，并發(fā)送至SM9密碼服務(wù)器存儲(chǔ)；步驟3，OBU計(jì)算身份認(rèn)證信息，并發(fā)送至SM9密碼服務(wù)器存儲(chǔ)；步驟4，利用SM9密碼服務(wù)器進(jìn)行RSU與OBU的公鑰交換；步驟5，RSU與OBU完成身份認(rèn)證。此種基于SM9的V2X身份認(rèn)證方法既能夠滿(mǎn)足V2X通信對(duì)低時(shí)延的要求，又能夠?yàn)閂2X通信提供快速的身份認(rèn)證和密鑰協(xié)商等安全服務(wù)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于SM9的V2X身份認(rèn)證方法。

背景技術(shù)

V2X(Vehicle?to?Everything)技術(shù)用于車(chē)輛與外界通信，是車(chē)聯(lián)網(wǎng)的一項(xiàng)關(guān)鍵技術(shù)。隨著5G通信標(biāo)準(zhǔn)的推進(jìn)，V2X的應(yīng)用場(chǎng)景逐漸明晰，V2X開(kāi)啟了商用化步伐?？烧J(rèn)證性在V2X通信中尤為重要，特別是關(guān)于道路緊急狀況、擁堵?tīng)顟B(tài)和安全事故等信息，必須保證是由合法設(shè)備所發(fā)出的，且數(shù)據(jù)傳輸?shù)倪^(guò)程是安全的、可靠的。

在V2X通信場(chǎng)景下，只有當(dāng)車(chē)輛處于路側(cè)設(shè)備(RSU)的覆蓋范圍之內(nèi)，車(chē)載設(shè)備(OBU)才能與RSU進(jìn)行通信，完成身份認(rèn)證與安全防護(hù)。在實(shí)際車(chē)聯(lián)網(wǎng)環(huán)境中，車(chē)輛處于高速移動(dòng)狀態(tài)，OBU與RSU連接時(shí)間極短，基于現(xiàn)有的PKI/CA體系的技術(shù)，需要通過(guò)證書(shū)來(lái)證明用戶(hù)的身份，由于證書(shū)管理流程復(fù)雜，無(wú)法滿(mǎn)足V2X通信高移動(dòng)性、低時(shí)延的要求。此外，車(chē)輛的數(shù)量巨大，達(dá)到以往其它行業(yè)CA中心無(wú)法企及的體量，CA中心需要持續(xù)快速生成大量證書(shū)，這就要求CA中心擁有很高的處理能力，容易存在性能瓶頸。

發(fā)明內(nèi)容

本發(fā)明的目的，在于提供一種基于SM9的V2X身份認(rèn)證方法，既能夠滿(mǎn)足V2X通信對(duì)低時(shí)延的要求，又能夠?yàn)閂2X通信提供快速的身份認(rèn)證和密鑰協(xié)商等安全服務(wù)。

為了達(dá)成上述目的，本發(fā)明的解決方案是：

一種基于SM9的V2X身份認(rèn)證方法，包括如下步驟：

步驟1，基于SM9密碼服務(wù)器生成車(chē)輛標(biāo)識(shí)；

步驟2，RSU計(jì)算身份認(rèn)證信息，并發(fā)送至SM9密碼服務(wù)器存儲(chǔ)；

步驟3，OBU計(jì)算身份認(rèn)證信息，并發(fā)送至SM9密碼服務(wù)器存儲(chǔ)；

步驟4，利用SM9密碼服務(wù)器進(jìn)行RSU與OBU的公鑰交換；

步驟5，RSU與OBU完成身份認(rèn)證。

上述步驟1的詳細(xì)內(nèi)容是：

步驟11，車(chē)輛的OBU與SM9密碼服務(wù)器互相確認(rèn)身份后，OBU生成隨機(jī)數(shù)K₁作為對(duì)稱(chēng)密鑰，并基于車(chē)輛屬性信息生成車(chē)輛標(biāo)識(shí)ID_O，用SM9密碼服務(wù)器的公鑰加密K₁得到密文用K₁加密ID_O得到密文再將和發(fā)送給SM9密碼服務(wù)器；

步驟12，SM9密碼服務(wù)器接收到密文和后解密獲得K₁和ID_O，然后生成隨機(jī)數(shù)ID_S作為服務(wù)器對(duì)OBU的標(biāo)記，并將ID_O與ID_S拼接作為車(chē)輛在當(dāng)前系統(tǒng)中的標(biāo)識(shí)ID_V；

步驟13，SM9密碼服務(wù)器基于ID_V生成車(chē)輛私鑰d_V；

步驟14，SM9密鑰服務(wù)器用K₁加密車(chē)輛標(biāo)識(shí)ID_V及其私鑰d_V獲得密文和之后將和發(fā)送給OBU。