[发明专利]一种基于SM9的V2X身份认证方法

说明书

本发明公开一种基于SM9的V2X身份认证方法，包括如下步骤：步骤1，基于SM9密码服务器生成车辆标识；步骤2，RSU计算身份认证信息，并发送至SM9密码服务器存储；步骤3，OBU计算身份认证信息，并发送至SM9密码服务器存储；步骤4，利用SM9密码服务器进行RSU与OBU的公钥交换；步骤5，RSU与OBU完成身份认证。此种基于SM9的V2X身份认证方法既能够满足V2X通信对低时延的要求，又能够为V2X通信提供快速的身份认证和密钥协商等安全服务。

技术领域

本发明涉及一种基于SM9的V2X身份认证方法。

背景技术

V2X(Vehicle to Everything)技术用于车辆与外界通信，是车联网的一项关键技术。随着5G通信标准的推进，V2X的应用场景逐渐明晰，V2X开启了商用化步伐。可认证性在V2X通信中尤为重要，特别是关于道路紧急状况、拥堵状态和安全事故等信息，必须保证是由合法设备所发出的，且数据传输的过程是安全的、可靠的。

在V2X通信场景下，只有当车辆处于路侧设备(RSU)的覆盖范围之内，车载设备(OBU)才能与RSU进行通信，完成身份认证与安全防护。在实际车联网环境中，车辆处于高速移动状态，OBU与RSU连接时间极短，基于现有的PKI/CA体系的技术，需要通过证书来证明用户的身份，由于证书管理流程复杂，无法满足V2X通信高移动性、低时延的要求。此外，车辆的数量巨大，达到以往其它行业CA中心无法企及的体量，CA中心需要持续快速生成大量证书，这就要求CA中心拥有很高的处理能力，容易存在性能瓶颈。

发明内容

本发明的目的，在于提供一种基于SM9的V2X身份认证方法，既能够满足V2X通信对低时延的要求，又能够为V2X通信提供快速的身份认证和密钥协商等安全服务。

为了达成上述目的，本发明的解决方案是：

一种基于SM9的V2X身份认证方法，包括如下步骤：

步骤1，基于SM9密码服务器生成车辆标识；

步骤2，RSU计算身份认证信息，并发送至SM9密码服务器存储；

步骤3，OBU计算身份认证信息，并发送至SM9密码服务器存储；

步骤4，利用SM9密码服务器进行RSU与OBU的公钥交换；

步骤5，RSU与OBU完成身份认证。

上述步骤1的详细内容是：

步骤11，车辆的OBU与SM9密码服务器互相确认身份后，OBU生成随机数K₁作为对称密钥，并基于车辆属性信息生成车辆标识ID_O，用SM9密码服务器的公钥加密K₁得到密文用K₁加密ID_O得到密文再将和发送给SM9密码服务器；

步骤12，SM9密码服务器接收到密文和后解密获得K₁和ID_O，然后生成随机数ID_S作为服务器对OBU的标记，并将ID_O与ID_S拼接作为车辆在当前系统中的标识ID_V；

步骤13，SM9密码服务器基于ID_V生成车辆私钥d_V；

步骤14，SM9密钥服务器用K₁加密车辆标识ID_V及其私钥d_V获得密文和之后将和发送给OBU。