一种基于SM9的V2X身份认证方法与流程

一种基于sm9的v2x身份认证方法
技术领域
1.本发明涉及一种基于sm9的v2x身份认证方法。


背景技术：

2.v2x(vehicle to everything)技术用于车辆与外界通信，是车联网的一项关键技术。随着5g通信标准的推进，v2x的应用场景逐渐明晰，v2x开启了商用化步伐。可认证性在v2x通信中尤为重要，特别是关于道路紧急状况、拥堵状态和安全事故等信息，必须保证是由合法设备所发出的，且数据传输的过程是安全的、可靠的。
3.在v2x通信场景下，只有当车辆处于路侧设备(rsu)的覆盖范围之内，车载设备(obu)才能与rsu进行通信，完成身份认证与安全防护。在实际车联网环境中，车辆处于高速移动状态，obu与rsu连接时间极短，基于现有的pki/ca体系的技术，需要通过证书来证明用户的身份，由于证书管理流程复杂，无法满足v2x通信高移动性、低时延的要求。此外，车辆的数量巨大，达到以往其它行业ca中心无法企及的体量，ca中心需要持续快速生成大量证书，这就要求ca中心拥有很高的处理能力，容易存在性能瓶颈。


技术实现要素：

4.本发明的目的，在于提供一种基于sm9的v2x身份认证方法，既能够满足v2x通信对低时延的要求，又能够为v2x通信提供快速的身份认证和密钥协商等安全服务。
5.为了达成上述目的，本发明的解决方案是：
6.一种基于sm9的v2x身份认证方法，包括如下步骤：
7.步骤1，基于sm9密码服务器生成车辆标识；
8.步骤2，rsu计算身份认证信息，并发送至sm9密码服务器存储；
9.步骤3，obu计算身份认证信息，并发送至sm9密码服务器存储；
10.步骤4，利用sm9密码服务器进行rsu与obu的公钥交换；
11.步骤5，rsu与obu完成身份认证。
12.上述步骤1的详细内容是：
13.步骤11，车辆的obu与sm9密码服务器互相确认身份后，obu生成随机数k1作为对称密钥，并基于车辆属性信息生成车辆标识id
o
，用sm9密码服务器的公钥加密k1得到密文用k1加密id
o
得到密文再将和发送给sm9密码服务器；
14.步骤12，sm9密码服务器接收到密文和后解密获得k1和id
o
，然后生成随机数id
s
作为服务器对obu的标记，并将id
o
与id
s
拼接作为车辆在当前系统中的标识id
v
；
15.步骤13，sm9密码服务器基于id
v
生成车辆私钥d
v
；
16.步骤14，sm9密钥服务器用k1加密车辆标识id
v
及其私钥d
v
获得密文和
之后将和发送给obu。
17.上述步骤13中，在计算私钥d
v
的过程中若出现h1(id
v
||hid,n) s＝0，重复步骤12直至h1(id
v
||hid,n) s≠0，其中，h1为sm9规定的密码函数，表示输入比特串id
v
||hid，输出一个取值范围为[1,n
‑
1]的整数；hid为sm9算法的识别符，n为椭圆曲线的阶，s为系统主私钥。
[0018]
上述步骤2的详细内容是：
[0019]
步骤21，rsu生成n个用于身份认证的随机数，构成集合x＝[x1,x2,...,x
n
]；
[0020]
步骤22，rsu生成n个用于密钥协商的随机数，构成集合r
r
＝[r
r1
,r
r2
,...,r
rn
]；
[0021]
步骤23，rsu基于r
r
和椭圆曲线上的基点g计算用于密钥协商的公钥r
r
，r
r
＝[r
r1
,r
r2
,...,r
rn
]，r
ri
＝r
ri
*g；
[0022]
步骤24，rsu在本地安全保存x和r
r
，然后生成随机数k2作为对称密钥，用sm9密码服务器的公钥加密k2获得密文用k2加密x和r
r
获得密文再将和发送至sm9密码服务器存储。
[0023]
上述步骤3的详细内容是：
[0024]
步骤31，obu生成m个用于身份认证的随机数，构成集合y＝[y1,y2,...,y
m
]；
[0025]
步骤32，obu生成m个用于密钥协商的随机数，构成集合r
o
＝[r
o1
,r
o2
,...,r
om
]；
[0026]
步骤33，obu基于r
o
和椭圆曲线上的基点g计算用于密钥协商的公钥r
o
，r
o
＝[r
o1
,r
o2
,...,r
om
]，r
oi
＝r
oi
*g；
[0027]
步骤34，obu在本地安全地保存y和r
o
，用k1加密r
o
获得密文之后将发送至sm9密码服务器存储。
[0028]
上述步骤4的详细内容是：
[0029]
步骤41，obu将车辆当前及过去几个时刻的时空信息发送给sm9密码服务器；
[0030]
步骤42，sm9密码服务器根据obu的时空信息推算车辆行进方向，找出车辆行进方向上与车辆距离最近的m个rsu；
[0031]
步骤43，sm9密码服务器用k1将m个rsu的信息加密后发送给obu，发送的信息包括每个rsu的一个用于验证obu身份的信息x
i
和一个rsu用于与obu进行密钥协商的公钥r
ri
，之后服务器将本地存储的x
i
和r
ri
删除；
[0032]
步骤44，sm9密码服务器分别用m个rsu的对称密钥加密obu发给服务器的用于与rsu进行密钥协商的公钥r
oi
获得密文获得密文为m个rsu中的第j个rsu的对称密钥，并分别将发送给对应的rsu，之后服务器将存储的r
oi
删除。
[0033]
上述步骤5的详细内容是：
[0034]
步骤51，obu用其私钥d
v
加密x
i
获得密文用rsu的公钥id
rsu
加密y
i
获得密文之后将和发送给rsu；
[0035]
步骤52，rsu用obu的标识公钥id
v
解密即若x
i
'与本地存储的x
i
相等，则rsu对obu的身份认证通过，即对于rsu来说当前与之通信的obu可信；
[0036]
步骤53，rsu对obu的身份验证通过之后，rsu用其私钥解密即然后用其私钥加密y
i
获得密文之后再将发送给obu；
[0037]
步骤54，rsu将发送给obu之后，基于obu的密钥协商公钥r
oi
和本地的密钥协商私钥r
ri
计算出其与obu的会话密钥，即k
ro
＝r
ri
*r
oi
；
[0038]
步骤55，obu接收到rsu的身份认证消息后，用rsu的标识公钥id
rsu
解密即若y
i
'与本地存储的y
i
相等，则obu对rsu的身份认证通过，即对于obu来说当前与之通信的rsu可信；
[0039]
步骤56，obu对rsu的身份验证通过之后，obu基于rsu的密钥协商公钥r
ri
和本地的密钥协商私钥r
oi
计算出其与obu的会话密钥，即k
or
＝r
oi
*r
ri
。
[0040]
其中，当随机数集合中的元素即将用完时，由对应的obu和rsu生成随机数补充到集合中。
[0041]
其中，rsu与sm9密码服务器进行保密通信所使用的对称密钥根据预设更新周期定期更新，若obu处在当前sm9密码服务器的服务范围内的时间超过一个预设密钥更新周期，则根据rsu的密钥更新频率更新其对称密钥。
[0042]
采用上述方案后，本发明
[0043]
(1)本发明基于标识密码sm9算法进行身份认证，用户标识即公钥，无需频繁通过证书获取与验证操作来获得公钥，认证过程步骤少、执行效率高；
[0044]
(2)本发明在用户标识中加入一个由服务器生成的用户标记，避免在私钥生成中出现强制更新所有成员私钥的情况，即h1(id
v
||hid,n) s＝0。另外，只需通过修改用户标记信息即可实现用户密钥的更新；
[0045]
(3)在进行正式身份认证和密钥交换之前，预处理部分身份认证信息及密钥交换信息。obu与rsu之间只需交换两次信息即可完成双向身份认证：obu只需加密两个随机数发送给rsu和解密一个来自rsu的验证信息；rsu只需加密一个随机数发送给obu和解密一个来自obu的验证信息；
[0046]
(4)在身份认证之前完成obu与rsu的公钥交换，并将身份认证与密钥协商过程相结合，在完成身份认证的同时，obu和rsu基于ecdh算法计算出二者之间的会话密钥。
附图说明
[0047]
图1是本发明的原理图；
[0048]
图2是本发明中的密钥协商示意图。
具体实施方式
[0049]
以下将结合附图，对本发明的技术方案及有益效果进行详细说明。
[0050]
如图1所示，本发明提供一种基于sm9的v2x身份认证方法，包括如下步骤：
[0051]
步骤1，车辆标识生成
[0052]
(1)车辆进入sm9密码服务器的有效范围内，双方互相确认身份之后由obu生成一
个随机数k1作为对称密钥，并基于车辆属性信息生成车辆标识id
o
。用sm9密码服务器的公钥加密k1得到密文用k1加密id
o
得到密文再将和发送给sm9密码服务器；
[0053]
(2)sm9密码服务器接收到密文和e
k1
(id
o
)后解密获得k1和id
o
，然后生成一个随机数id
s
作为服务器对obu的标记，并将id
o
与id
s
拼接作为车辆在当前系统中的标识id
v
，即id
v
＝id
o
||id
s
；
[0054]
(3)sm9密码服务器基于id
v
生成车辆私钥d
v
，在计算私钥d
v
的过程中若出现h1(id
v
||hid,n) s＝0，重复步骤(2)直至h1(id
v
||hid,n) s≠0，其中，h1为sm9规定的密码函数，表示输入比特串id
v
||hid，输出一个取值范围为[1,n
‑
1]的整数；hid为sm9算法的识别符，n为椭圆曲线的阶，s为系统主私钥；
[0055]
(4)sm9密钥服务器用k1加密车辆标识id
v
及其私钥d
v
获得密文和之后将和发送给obu；
[0056]
步骤2，rsu身份认证信息预计算
[0057]
(1)rsu生成n个用于身份认证的随机数，构成集合x＝[x1,x2,...,x
n
]；
[0058]
(2)rsu生成n个用于密钥协商的随机数，构成集合r
r
＝[r
r1
,r
r2
,...,r
rn
]；
[0059]
(3)rsu基于r
r
和椭圆曲线上的基点g计算用于密钥协商的公钥r
r
，r
r
＝[r
r1
,r
r2
,...,r
rn
]，r
ri
＝r
ri
*g；
[0060]
(4)rsu在本地安全保存x和r
r
，然后生成一个随机数k2作为对称密钥，用sm9密码服务器的公钥加密k2获得密文用k2加密x和r
r
获得密文再将和发送至sm9密码服务器存储；
[0061]
步骤3，obu身份认证信息预计算
[0062]
(1)obu生成m个用于身份认证的随机数，构成集合y＝[y1,y2,...,y
m
]；
[0063]
(2)obu生成m个用于密钥协商的随机数，构成集合r
o
＝[r
o1
,r
o2
,...,r
om
]；
[0064]
(3)obu基于r
o
和椭圆曲线上的基点g计算用于密钥协商的公钥r
o
，r
o
＝[r
o1
,r
o2
,...,r
om
]，r
oi
＝r
oi
*g；
[0065]
(4)obu在本地安全地保存y和r
o
，用k1加密r
o
获得密文之后将发送至sm9密码服务器存储；
[0066]
步骤4，sm9密码服务器预计算
[0067]
(1)obu将车辆当前及过去几个时刻的时空信息发送给sm9密码服务器；
[0068]
(2)sm9密码服务器根据obu的时空信息推算车辆行进方向，找出车辆行进方向上与车辆距离最近的m个rsu；
[0069]
(3)sm9密码服务器用k1将m个rsu的信息加密后发送给obu，发送的信息包括每个rsu的一个用于验证obu身份的信息x
i
和一个rsu用于与obu进行密钥协商的公钥r
ri
，之后服务器将本地存储的x
i
和r
ri
删除；
[0070]
(4)sm9密码服务器分别用m个rsu的对称密钥加密obu发给服务器的用于与rsu进行密钥协商的公钥r
oi
获得密文获得密文为m个rsu中的第j个rsu的对称密钥，并分别将
发送给对应的rsu，之后服务器将存储的r
oi
删除；
[0071]
步骤5，身份认证过程(包含密钥协商)
[0072]
(1)obu用其私钥d
v
加密x
i
获得密文用rsu的公钥id
rsu
加密y
i
获得密文之后将和发送给rsu；
[0073]
(2)rsu用obu的标识公钥id
v
解密即若x
i
'与本地存储的x
i
相等，则rsu对obu的身份认证通过，即对于rsu来说当前与之通信的obu可信；
[0074]
(3)rsu对obu的身份验证通过之后，rsu用其私钥解密即然后用其私钥加密y
i
获得密文之后再将发送给obu；
[0075]
(4)rsu将发送给obu之后，基于obu的密钥协商公钥r
oi
和本地的密钥协商私钥r
ri
计算出其与obu的会话密钥，即k
ro
＝r
ri
*r
oi
；
[0076]
(5)obu接收到rsu的身份认证消息后，用rsu的标识公钥id
rsu
解密即若y
i
'与本地存储的y
i
相等，则obu对rsu的身份认证通过，即对于obu来说当前与之通信的rsu可信；
[0077]
(6)obu对rsu的身份验证通过之后，obu基于rsu的密钥协商公钥r
ri
和本地的密钥协商私钥r
oi
计算出其与obu的会话密钥，即k
or
＝r
oi
*r
ri
；
[0078]
步骤6，系统中预先生成的用于身份认证与密钥协商的随机数集合中的每个随机数只用一次，即x
i
、y
i
、r
oi
及对应r
oi
、r
ri
及对应r
ri
都是用完即丢弃；
[0079]
步骤7，在随机数集合中的元素即将用完时，由对应的obu和rsu生成随机数补充到集合中，以满足系统持续运行的需要；
[0080]
步骤8，rsu与sm9密码服务器进行保密通信所使用的对称密钥根据预设更新周期定期更新，若obu处在当前sm9密码服务器的服务范围内的时间超过一个预设密钥更新周期，则根据rsu的密钥更新频率更新其对称密钥；
[0081]
步骤9，rsu标识与私钥生成采用与obu相同的方法，其中id
r
表示基于rsu属性生成的rsu标识，id
rsu
为sm9密码服务器为rsu生成的其在系统中的标识。
[0082]
以上实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。