[发明专利]基于国密算法的车联网通信安全认证方法、系统及设备

权利要求书

1.一种基于国密算法的车联网通信车载终端安全认证方法，其特征在于，所述方法包括：

车载终端构造身份认证请求消息发送至路侧设施；

车载终端接收路侧设施所构造的身份认证应答消息，并验证签名；若验证失败，车载终端连接路侧设施的请求中断；若验证成功，则车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施；

所述身份认证应答消息由路侧设施根据接收的所述身份认证请求消息并验证签名成功后所构造；

所述确认消息用于路侧设施计算会话密钥及其哈希值进行对比验证；若路侧设施计算的会话密钥的哈希值与车载终端计算的会话密钥的哈希值相等，则车载终端与路侧设施间安全认证成功并生成会话密钥，若不相等，则车载终端与路侧设施间安全认证失败；

所述车载终端构造身份认证请求消息的方法包括：

车载终端生成临时序列号 和随机数，利用SM2公钥加密算法使用路侧设施的公钥对随机数进行加密得，利用SM2数字签名算法使用车载终端的私钥对随机数的哈希值进行签名得，将临时序列号、车载终端的身份标识符、加密随机数、签名哈希值组合所述身份认证请求消息；所述身份认证请求消息按照下式计算：

其中，表示数据连接符，计算哈希值使用的散列算法为SM3国密杂凑算法；

所述车载终端接收路侧设施所构造的身份认证应答消息并验证签名的方法包括：

车载终端接收路侧设施的身份认证应答消息，获取路侧设施的身份标识符，利用SM2公钥加密算法使用车载终端的私钥对加密随机数解密得随机数，利用SM2数字签名算法使用路侧设施的公钥验证签名哈希值，其中，为随机数的哈希值。

2.根据权利要求1所述的基于国密算法的车联网通信车载终端安全认证方法，其特征在于，所述车载终端计算会话密钥及其哈希值并构造确认消息的方法包括：

车载终端计算会话密钥为随机数与随机数的异或值，并计算会话密钥的哈希值，将序列号、车载终端的身份标识符、会话密钥哈希值组合确认消息；所述会话密钥、确认消息按照下式计算：

其中，表示异或运算，表示数据连接符，计算哈希值使用的散列算法为SM3国密杂凑算法。

3.根据权利要求1所述的基于国密算法的车联网通信车载终端安全认证方法，其特征在于，在所述车载终端构造身份认证请求消息发送至路侧设施之前还包括：

车载终端向CA发送证书请求文件，接收CA对车载终端的证书请求文件进行签发生成的数字证书，所述数字证书包括车载终端的公钥、路侧设施的公钥；

所述CA对车载终端签发的数字证书为X.509格式的CA根证书，数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。

4.一种基于国密算法的车联网车载终端，其特征在于，所述车载终端包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块；实现根据权利要求1-3任一所述的基于国密算法的车联网通信车载终端安全认证方法，其中，

所述随机数生成模块，通过所述车载终端中预置的安全芯片内随机数生成器生成私钥，并存储在安全芯片的存储单元中，不能被外界设备获取；

所述证书签发模块，用于车载终端向CA发送证书请求文件，接收CA对车载终端的证书请求文件进行签发生成的数字证书；

所述身份认证消息构造模块，用于构造身份认证请求并发送至路侧设施；

所述认证模块，用于在接收到路侧设施的身份认证应答消息后，使用路侧设施数字证书的公钥验证签名，同时计算会话密钥及其哈希值。