[发明专利]一种车联网安全通信方法

权利要求书

1.一种车联网安全通信方法，所述车联网安全通信方法是在车联网安全通信系统基础之上实现的，所述车联网安全通信系统包括云端、零个或至少一个车辆端、零个或至少一个路侧端、零个或至少一个行人端，其中，

所述车辆端、所述路侧端和所述行人端的总个数之和至少为两个；所述云端包括证书服务器、云端安全模块以及分别与所述证书服务器和所述云端安全模块相连接的车联网服务器；

所述车辆端包括车辆端短距离直接通信模块、车辆端5G通信模块、车辆端安全模块以及分别与所述车辆端短距离直接通信模块、所述车辆端5G通信模块和所述车辆端安全模块相连接的车辆端控制模块；

所述路侧端包括路侧端短距离直接通信模块、路侧端5G通信模块、路侧端安全模块以及分别与所述路侧端短距离直接通信模块、所述路侧端5G通信模块和所述路侧端安全模块相连接的路侧端控制模块；

所述行人端包括行人端短距离直接通信模块、行人端5G通信模块、行人端安全模块以及分别与所述行人端短距离直接通信模块、所述行人端5G通信模块和所述行人端安全模块相连接的行人端控制模块；

当所述车辆端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的车辆端的车辆端5G通信模块通信相接连，以实现所述云端与所述车辆端之间的双向通信；当所述路侧端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的路侧端的路侧端5G通信模块通信相接连，以实现所述云端与所述路侧端之间的双向通信；当所述行人端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的行人端的行人端5G通信模块通信相接连，以实现所述云端与所述行人端之间的双向通信；

所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端之间通过对应的所述车辆端短距离直接通信模块、所述路侧端短距离直接通信模块和所述行人端短距离直接通信模块相互通信相连接，以实现相互通信；

所述云端安全模块、所述车辆端安全模块、所述路侧端安全模块和所述行人端安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名验签运算、加解密运算、会话密钥生成和杂凑运算；所述车联网服务器调用由所述云端安全模块提供的相应密码服务功能；所述车辆端控制模块、路侧端控制模块和所述行人端控制模块分别调用由所述车辆端安全模块、路侧端安全模块和所述行人端安全模块提供的相应密码服务功能和安全存储功能；

所述证书服务器为所述云端生成并保存公钥证书，通过离线方式将所述云端的公钥证书中的公钥分别写入所述车辆端的所述车辆端安全模块、所述路侧端的所述路侧端安全模块和所述行人端的所述行人端安全模块内；所述云端的云端安全模块保存与其相应公钥证书中的公钥相对应的私钥；其特征在于：

所述车联网安全通信方法是按照准备阶段、组会话密钥协商阶段和组安全加密通信阶段来实现的，具体步骤如下：

步骤1)、准备阶段具体包括如下步骤：

所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端均作为安全通信的组会话密钥协商的成员，统一用VRP_i表示，其中i＝1,2,…,n；n为大于1的自然数；在所述车辆端的车辆端安全模块内设置车辆端组会话密钥安全存储区，在所述路侧端的路侧端安全模块内设置路侧端组会话密钥安全存储区，在所述行人端的行人端安全模块内设置行人端组会话密钥安全存储区；所述车辆端组会话密钥安全存储区、所述路侧端组会话密钥安全存储区和所述行人端组会话密钥安全存储区统一用KZ_i表示，其中i＝1,2,…,n；n为大于1的自然数；K为待协商的组会话密钥；

所述云端的所述车联网服务器生成以下系统参数：G₁与G₂分别是阶均为q的循环加法群与循环乘法群，双线性映射DL:G₁×G₁→G₂，P∈G₁，随机选取作为本次密钥协商的随机数，哈希函数H:{0,1}^*→G1；所述车联网服务器公开系统参数P,DL,q,G₁,G₂,H,t；其中为有限域，的单位元为e；ID_i为VRP_i的唯一身份标识，Q_i＝H(ID_i)为VRP_i的公钥；ID_i与Q_i均公开，其中i＝1,2,…,n；n为大于1的自然数；

每个VRP_i随机选取计算s_i＝b_iQ_i，s_i为VRP_i的私钥；然后，所述VRP_i随机选取计算D_i＝c_is_i；然后，通过离线方式将D_i传送给所述云端的所述车联网服务器，或者通过使用所述云端的公钥证书中的公钥对D_i加密后通过5G网络传送给所述云端的所述车联网服务器；所述车联网服务器用所述云端的公钥所对应的私钥进行解密从而获得并保存D_i；所述车联网服务器建立ID_i与D_i的对应关系；每个VRP_i取随机数每个VRP_i计算并保存c_i的乘法逆元素其中其中i＝1,2,…,n；n为大于1的自然数；

步骤2)、组会话密钥协商阶段具体包括下列步骤：

步骤21)、每个VRP_i各自生成E_i＝c_iQ_i和V_i＝s_iP，然后分别将三元组ID_i,V_i,E_i发送给每个VRP_j，其中i＝1,2,…,n；j＝1,2,…,n,j≠i，n为大于1的自然数；

步骤22)、VRP_j收到VRP_i发来的三元组ID_i,V_i,E_i后，从所述车联网服务器处获取与ID_i相对应的D_i，然后分别计算DL(V_i,E_i)和DL(Q_iP,D_i)并比较两者的值以对VRP_i进行验证，如果值不相同，则验证失败，所述VRP_j向每个VRP_i和所述车联网服务器发送验证失败标识VERFAIL，组会话密钥协商过程终止；若该两值相同，则表示验证通过，继续下一步；

步骤23)、VRP_i计算M_i＝c_iP，然后分别发送给每个VRP_j，其中i＝1,2,…,n；j＝1,2,…,n,j≠i，n为大于1的自然数；

步骤24)、VRP_j收到VRP_i发来的M_i后，计算N_ji＝g_jM_i，然后将N_ji发送给VRP_i；

步骤25)、VRP_i收到VRP_j发来的N_ji后，计算VRP_i计算r_i＝g_iP；然后，VRP_i计算其中i＝1,2,…,n；j＝1,2,…,n,j≠i，n为大于1的自然数，每个VRP_i将K_i保存于KZ_i；组会话密钥K＝K_i；

步骤3)、组安全加密通信阶段具体包括如下步骤：

成功协商建立组会话密钥K后，各个VRP_i之间，其中i＝1,2,…,n；n为大于1的自然数，就可以使用所述组会话密钥K进行组安全加密通信。

2.根据权利要求1所述的车联网安全通信方法，其特征在于：所述云端调用所述密码服务功能具体是指所述云端的车联网服务器调用由所述云端的云端安全模块提供的相应密码服务功能；

当所述车辆端个数不为零时，所述云端通过5G网络与所述车辆端进行双向通信具体是指所述云端的车联网服务器与所述车辆端的车辆端控制模块经所述车辆端5G通信模块通过5G网络进行双向通信，所述车辆端调用所述密码服务功能和安全存储功能具体是指所述车辆端的车辆端控制模块调用由所述车辆端的车辆端安全模块所提供的相应密码服务功能和安全存储功能；

当所述路侧端个数不为零时，所述云端通过5G网络与所述路侧端进行双向通信具体是指所述云端的车联网服务器与所述路侧端的路侧端控制模块经所述路侧端5G通信模块通过5G网络进行双向通信，所述路侧端调用所述密码服务功能和安全存储功能具体是指所述路侧端的路侧端控制模块调用由所述路侧端的路侧端安全模块所提供的相应密码服务功能和安全存储功能；

当所述行人端个数不为零时，所述云端通过5G网络与所述行人端进行双向通信具体是指所述云端的车联网服务器与所述行人端的行人端控制模块经所述行人端5G通信模块通过5G网络进行双向通信，所述行人端调用所述密码服务功能和安全存储功能具体是指所述行人端的行人端控制模块调用由所述行人端的行人端安全模块所提供的相应密码服务功能和安全存储功能；

所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端相互通信具体是指所述车辆端的车辆端控制模块、所述路侧端的路侧端控制模块和所述行人端的行人端控制模块分别通过对应的所述车辆端的车辆端短距离直接通信模块、所述路侧端的路侧端短距离直接通信模块和所述行人端的行人端短距离直接通信模块之间的通信连接所实现的相互通信；

所述证书服务器分别为所述车辆端、所述路侧端和所述行人端生成并保存相应的公钥证书；所述车辆端的车辆端安全模块、所述路侧端的路侧端安全模块和所述行人端的行人端安全模块各自保存与其相应公钥证书中的公钥相对应的私钥；

所述车辆端短距离直接通信模块、所述路侧端短距离直接通信模块和所述行人端短距离直接通信模块之间采用C-V2X PC5短距离直接通信接口进行通信；所述车辆端安全模块、所述路侧端安全模块、所述行人端安全模块和所述云端安全模块均为安全智能芯片，所述安全智能芯片支持的商用密码算法包括SM1、SM2和SM3中的至少一种，支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256中的至少一种；所述安全智能芯片支持存储数字证书；所述安全智能芯片提供安全存储区域，支持重要信息的安全存储；所述安全智能芯片支持随机数的生成；所述证书服务器维护证书撤销列表，提供证书撤销列表查询功能。