[发明专利]一种基于IBC加密体系的车载网联设备、系统及其通信方法

说明书

本发明公开了一种基于IBC加密体系的车载网联设备、系统及其通信方法，涉及车载加密通信技术，针对现有技术中证书繁多、数据流大的问题提出本方案。车载网联设备在激活时向密钥中心申请私钥，接收到私钥后与密钥中心基于IBC加密体现进行身份互鉴，身份互鉴成功后与密钥中心基于国密算法SM9的密钥交换协议取得会话密钥，最后基于会话密钥与密钥中心进行加密信息。优点在于，采用国密标准的IBC身份标识密码体系实现。降低了具体安全应用在部署和使用上的复杂度，避免了安全应用中产生的大量数字证书交换而引发的一系列高开销高能耗的问题。

技术领域

本发明涉及车载加密通信技术，尤其涉及一种基于IBC加密体系的车载网联设备、系统及其通信方法。

背景技术

随着互联网的高速发展，加速了工业互联网尤其是车联网的发展。车端传统的数据明文采集上报已经不能满足现状要求，大量的远程控车和远程升级的商用化，也给国家安全、人身安全和公共安全造成巨大隐患。作为车端与平台端通信的车载硬件，如何安全通信是业内研究的重点。

目前车载通信相关的产品主要是在加解密这一部分进行迭代，加密算法包括软加密AES、DES、3DES、RSA、DSA、ECC等，硬件加密采用SM2、SM3、SM4等加密IC实现，都是通过PKI证书进行授权，这种延续传统互联网的安全做法与汽车实际运营场景结合融合并不好，而且信息安全技术体系化落地不完整。

PKI体系具有了包括数字签名和证书请求格式的公钥加密标准PKCS和所定义的一组具有互操作性的公钥基础设施协议PKIX。但是PKI体系只通过证书级别的方式同对方建立信任关系。这些信任关系不局限于独立的网络之内，可以建立在网络之间，为大规模、分布式开放网络环境提供了行之有效的解决办法。证书具有先天的脆弱性，比如到期撤销复杂等，管理需要额外部署和维护，且随着证书数量的增加，管理难度变大，对车端和云端的算力、流量、存储等开销也很大，而且会越来越大，造成通信拥堵。

发明内容

本发明目的在于提供一种基于IBC加密体系的车载网联设备、系统及其通信方法，以解决上述现有技术存在的问题。

本发明所述一种基于IBC加密体系的通信方法，车载网联设备在激活时向密钥中心申请私钥，接收到私钥后与密钥中心基于IBC加密体现进行身份互鉴，身份互鉴成功后与密钥中心基于国密算法SM9的密钥交换协议取得会话密钥，最后基于会话密钥与密钥中心进行加密信息。

所述车载网联设备与密钥中心预存有唯一对应的预共享密钥，密钥中心下发的私钥被所述预共享密钥加密，车载网联设备收到被加密的私钥后利用所述预共享密钥进行解密得到所述私钥。

所述预共享密钥是车厂根据车载网联设备的硬件信息形成，并写入该车载网联设备的加密芯片中，以及同时预存在密钥中心。

所述硬件信息至少包括加密芯片的物理编码和eSIM卡的ICCID。

所述预共享密钥是车厂以离线的方式写入该车载网联设备的加密芯片中。

所述预共享密钥是车厂根据车载网联设备的硬件信息通过哈希算法结合白盒矩阵技术形成。

所述车载网联设备在接收到私钥后保持到加密芯片中。

所述车载网联设备向密钥中心申请私钥时向密钥中心发送身份标识和时间戳，令密钥中心能根据身份标识检索出与该车载网联设备唯一对应的预共享密钥。

本发明所述一种基于IBC加密体系的车载网联设备，以所述的通信方法与加密中心进行通信。

本发明所述一种基于IBC加密体系的系统，包括加密中心和所述的车载网联设备，所述加密中心与车载网联设备通信连接。