CN111479244A

CN111479244A - 一种v2i车联网身份认证系统及方法

Info

Publication number: CN111479244A
Application number: CN202010382039.XA
Authority: CN
Inventors: 李平; 李鑫; 周吉祥; 廖正赟; 孙晓鹏; 彭金辉
Original assignee: Zhengzhou Xinda Jiean Information Technology Co Ltd
Current assignee: Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date: 2020-05-08
Filing date: 2020-05-08
Publication date: 2020-07-31
Anticipated expiration: 2040-05-08
Also published as: CN111479244B

Abstract

本发明提供一种V2I车联网身份认证系统及方法，包括云端、至少一个路侧端和至少一个车辆端；所述云端包括交管云服务器、证书服务器、第三安全模块；所述路侧端包括路侧服务器、路侧单元、第二安全模块；所述车辆端包括车载单元、第一安全模块；所述交管云服务器分别与所述证书服务器和所述第三安全模块连接；所述云端、所述路侧端和所述车辆端在进行身份认证时，采用所述云端先分别对所述路侧端与所述车辆端进行身份认证，然后所述路侧端与所述车辆端再分别对所述云端进行身份认证的方式，避免车辆端与路侧端的直接相互认证，降低了对车辆端资源的消耗以及车辆端处理相关信息的负担。

Description

一种V2I车联网身份认证系统及方法

技术领域

本发明涉及V2I车联网通信技术领域，具体涉及一种V2I车联网身份认证系统及方法。

背景技术

车用无线通信技术（ Vehicle to Everything, V2X）是将车辆与一切事物相连接的新一代信息通信技术，是一系列车载通讯技术的总称。V2X主要包括车与车（Vehicle toVehicle,V2V）、车与交通路侧基础设施之间（Vehicle to Infrastructure,V2I）、车与人（Vehicle to Pedestrian, V2P）、车与网络（Vehicle to Network, V2N）等几种模式。V2X是未来智能交通的关键技术，它可以通过通讯获得实时路况、道路信息、行人信息等一系列交通信息，提高驾驶安全性、减少拥堵、提高交通效率、提供车载娱乐信息等。

其中，V2I是指车辆与路侧基础设施（如红绿灯、交通摄像头、路侧单元等）进行通信，路侧基础设施也可以获取附近区域车辆的信息并发布各种实时信息。V2I主要应用于实时信息服务、车辆监控管理、不停车收费等。

然而，在V2I为车辆与路侧基础设施之间的通信带来方便快捷实用的同时，也存在着不可忽视的安全隐患。比如，V2I车辆端和/或路侧端身份被假冒、车辆端与路侧端之间传输的信息被窃听、篡改、重放等，这很可能会对V2I车辆或路侧基础设施造成重大事故、严重经济损失或其它不良影响、给相关用户的生命、财产安全和隐私带来严重威胁。同时，在V2I车联网环境中，车辆在一段时间内可能会经过多个路侧基础设施，车辆具有高机动性、车辆与路侧基础设施之间的关系随着车辆不停地移动而具有高动态性，而车辆本身所拥有处理能力及资源有限（如数据及通信的处理能力、存储能力等），不可能在车辆内预置用于认证的所有其将要经过的（可能是无限多）的路侧基础设施的公钥证书，而且，由于车辆行驶是动态的，行驶方向和路径随时都可能发生变化，所以事实上也无法完全预知车辆需要经过哪些路侧基础设施，这就更不可能预置所有其将要经过的路侧基础设施的公钥证书，而如果车辆每次经过一个路侧基础设施时都临时去下载该路侧基础设施的公钥证书然后再进行认证的话，不但会给车辆造成通信和计算上的压力，也会造成认证的时延，影响认证的效果，甚至造成认证失败，并且使得之后的安全加密通信也无法进行。

如何根据V2I车联网的上述特点和问题，结合云端与路侧端的计算和存储资源通常都配置得比车辆端更强大的实际情况，进行V2I车联网的身份认证及安全加密通信，是目前急需解决的问题。

发明内容

本发明的目的在于克服现有技术的不足，从而提供一种V2I车联网身份认证系统及方法，使得进行V2I车联网身份认证及安全加密通信既安全可靠，又简单高效。

为了实现上述目的，本发明所采用的技术方案是：一种V2I车联网身份认证系统，包括云端、至少一个路侧端和至少一个车辆端；所述云端包括交管云服务器、证书服务器、第三安全模块；所述路侧端包括路侧服务器、路侧单元、第二安全模块；所述车辆端包括车载单元、第一安全模块；所述交管云服务器分别与所述证书服务器和所述第三安全模块连接；所述路侧服务器分别与所述路侧单元和所述第二安全模块连接；所述车载单元与所述第一安全模块连接；所述交管云服务器与至少一个所述路侧服务器通信接连；所述路侧单元与至少一个所述车载单元通信接连；所述车载单元与至少一个所述路侧单元进行通信连接；

所述证书服务器分别为所述云端、所述路侧端和所述车辆端生成公钥证书并保存；所述第一安全模块、所述第二安全模块和所述第三安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名运算、加解密运算、会话密钥生成；所述车载单元用于与所述路侧单元进行双向通信；所述车载单元调用由所述第一安全模块提供的相应密码服务功能和安全存储功能；所述路侧服务器通过所述路侧单元与所述车载单元进行通信；所述路侧服务器调用由所述第二安全模块提供的相应密码服务功能和安全存储功能；所述路侧服务器还与所述交管云服务器进行双向通信，以收发及处理认证所需信息和数据；所述交管云服务器调用由所述第三安全模块提供的相应密码服务功能；所述交管云服务器还与所述证书服务器通信，以获取数字证书服务；

所述云端、所述路侧端和所述车辆端在进行身份认证时，采用所述云端先分别对所述路侧端与所述车辆端进行身份认证，然后所述路侧端与所述车辆端再分别对所述云端进行身份认证的方式。

优选地，所述系统包括准备阶段、身份认证阶段和安全加密通信阶段；

准备阶段

所述证书服务器分别为所述云端、所述路侧端和所述车辆端生成公钥证书并保存；所述证书服务器通过离线方式将所述云端的公钥证书写入所述车辆端的所述第一安全模块内；所述证书服务器将所述云端的公钥证书写入所述路侧端的所述第二安全模块内；所述云端、所述路侧端和所述车辆端各自保存与其相应公钥证书中的公钥相对应的私钥；所述云端的私钥保存在证书服务器或第三安全模块的安全存储区内；所述路侧端的私钥保存在第二安全模块的安全存储区内；所述车辆端的私钥保存在第一安全模块的安全存储区内；

在所述车辆端的所述第一安全模块内设置车辆端会话密钥安全存储区、车辆端会话密钥存在标志位和路侧端编号存储区；所述车辆端会话密钥安全存储区用于存储会话密钥，用于与所述路侧端进行安全加密通信；所述车辆端会话密钥存在标志位用于标识是否存在与所述路侧端进行安全加密通信的会话密钥，当所述车辆端会话密钥存在标志位的值为真或1时，表示存在与所述路侧端进行安全加密通信的会话密钥；所述车辆端会话密钥存在标志位的初始值置为假或0；所述路侧端编号存储区用于存储与所述车辆端进行通信的所述路侧端的路侧端编号；

在所述路侧端的所述第二安全模块内设置路侧端会话密钥安全存储区、路侧端会话密钥存在标志位和车辆端编号存储区；所述路侧端会话密钥安全存储区用于存储会话密钥，用于与所述车辆端进行安全加密通信；所述路侧端会话密钥存在标志位用于标识是否存在与所述车辆端进行安全加密通信的会话密钥，当所述路侧端会话密钥存在标志位的值为真或1时，表示存在与所述车辆端进行安全加密通信的会话密钥；所述路侧端会话密钥存在标志位的初始值置为假或0；所述车辆端编号存储区用于存储与所述路侧端进行通信的所述车辆端的车辆端编号；

所述车辆端在与所述路侧端进行通信时，首先要判断所述车辆端会话密钥存在标志位的值，若所述车辆端会话密钥存在标志位的值为真或1时，则进入安全加密通信阶段；否则，进入身份认证阶段；

所述路侧端在与所述车辆端进行通信时，首先要判断所述路侧端会话密钥存在标志位的值，若所述路侧端会话密钥存在标志位的值为真或1时，则进入安全加密通信阶段；否则，进入身份认证阶段；

身份认证阶段

认证协议如下所示：

R->C: N_RC;

C->R: {N_RC||PE_S(N_CS,ID_C,SIG_C(N_RC))};

R->S: {PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))||PE_S(N_CS,ID_C,SIG_C(N_RC))};

S->R: PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)));

R->C: PE_C(K_RC,ID_R,SIG_S(N_CS));

其中，S表示云端，R表示路侧端，C表示车辆端，ID_C表示车辆端编号，ID_R表示路侧端编号，PE_S表示用S的公钥加密，PE_R表示用R的公钥加密，PE_C表示用C的公钥加密，SIG_S表示用S的私钥签名, SIG_R表示用R的私钥签名, SIG_C表示用C的私钥签名，K_RC表示由S所分配的R与C之间用于安全加密通信的会话密钥，N_RC和N_RS表示R产生的验证因子，N_CS表示C产生的验证因子，||表示拼接操作；

第一步，当所述车辆端接近所述路侧端时，所述路侧端向所述车辆端发送随机产生的验证因子N_RC；

第二步，所述车辆端收到所述路侧端发来的验证因子N_RC后，用所述车辆端的私钥对验证因子N_RC进行签名运算得到SIG_C(N_RC)，然后，所述车辆端随机产生一个验证因子N_CS，接着查找所述第一安全模块内存储的所述云端的公钥证书，用所述云端的公钥将N_CS、所述车辆端的车辆端编号ID_C、SIG_C(N_RC)加密得到PE_S(N_CS,ID_C,SIG_C(N_RC))，然后将验证因子N_RC与PE_S(N_CS,ID_C,SIG_C(N_RC))拼接后发送给所述路侧端；

第三步，所述路侧端接收到所述车辆端发来的{N_RC||PE_S(N_CS,ID_C,SIG_C(N_RC))}后，首先判断该接收到的N_RC的值是否与第一步中发送给所述车辆端的N_RC的值相同；若两个N_RC值不相同，则终止身份认证过程；若两个N_RC值相同，则所述路侧端用自身的私钥将验证因子N_RC进行签名运算得到SIG_R(N_RC)，然后生成一个新的验证因子N_RS，接着查找所述第二安全模块内存储的所述云端的公钥证书，用所述云端的公钥将验证因子N_RS、验证因子N_RC、所述路侧端的路侧端编号ID_R和签名值SIG_R(N_RC) 加密得到PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))，然后将PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))和PE_S(N_CS,ID_C,SIG_C(N_RC))拼接后发送给所述云端；

第四步，所述云端收到所述路侧端发来的{PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))||PE_S(N_CS,ID_C,SIG_C(N_RC))}后，用自身的私钥分别解密PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))和PE_S(N_CS,ID_C,SIG_C(N_RC))，得到N_RS、N_RC、ID_R、SIG_R(N_RC)以及N_CS、ID_C和SIG_C(N_RC)；所述云端根据所述路侧端的路侧端编号ID_R，从所述证书服务器中查找出所述路侧端所对应的公钥证书，然后用该公钥证书中的公钥对SIG_R(N_RC)进行运算，解密出SIG_R(N_RC)中的N_RC的值，然后将该N_RC的值与刚才从PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))中得到的N_RC的值进行比对，若值不相同，说明对所述路侧端的身份认证未通过，则身份认证协议终止并退出；若值相同，则所述云端继续根据所述车辆端的车辆端编号ID_C从所述证书服务器中查找出所述车辆端所对应的公钥证书，然后用该公钥证书中的公钥对SIG_C(N_RC)进行运算，解密出SIG_C(N_RC)中的N_RC的值，然后将该N_RC的值与刚才从PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))中得到的N_RC值进行比对，若值不相同，说明对所述车辆端的身份认证未通过，则身份认证协议终止并退出；若值相同，则所述云端调用所述第三安全模块，生成一个用于所述路侧端与所述车辆端通信的会话密钥K_RC，并用自身的私钥分别对N_RS和N_CS进行签名，得到SIG_S(N_RS)和SIG_S(N_CS)，然后，将会话密钥K_RC、路侧端编号ID_R、签名值SIG_S(N_CS)用所述车辆端的公钥加密后得到PE_C(K_RC,ID_R,SIG_S(N_CS))，接着，所述云端用所述路侧端的公钥对K_RC、ID_C、SIG_S(N_RS)和PE_C(K_RC,ID_R,SIG_S(N_CS))进行加密，得到PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)))，然后，所述云端将PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)))发送给所述路侧端；

第五步，所述路侧端接收到来自所述云端的PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)))后，用自身私钥对PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)))进行解密运算，得到会话密钥K_RC、车辆端编号ID_C、SIG_S(N_RS)和PE_C(K_RC,ID_R,SIG_S(N_CS))；然后，所述路侧端查找所述第二安全模块内存储的所述云端的公钥证书，用所述云端的公钥对SIG_S(N_RS)进行运算，得到N_RS，然后将该N_RS的值与第三步中发送给所述云端的N_RS的值进行比对，若值不相同，说明对所述云端的身份认证未通过，则身份认证协议终止并退出；若值相同，则所述路侧端将会话密钥K_RC存入所述路侧端会话密钥安全存储区，并将所述路侧端会话密钥存在标志位置为真或1；所述路侧端将车辆端编号ID_C存入所述车辆端编号存储区，并建立车辆端编号ID_C与会话密钥K_RC的关联，使得通过车辆端编号ID_C可以查找到会话密钥K_RC；然后，所述路侧端则将PE_C(K_RC,ID_R,SIG_S(N_CS))转发给所述车辆端；

第六步，所述车辆端接收到所述路侧端转发来的PE_C(K_RC,ID_R,SIG_S(N_CS))后，用自身的私钥对PE_C(K_RC,ID_R,SIG_S(N_CS))进行解密运算，得到K_RC、ID_R和SIG_S(N_CS)，然后，所述车辆端查找所述第一安全模块内存储的所述云端的公钥证书，用所述云端的公钥对SIG_S(N_CS)进行运算，得到N_CS，然后将该N_CS的值与第二步中所生成的N_CS的值进行比对，若值不相同，说明对所述云端的身份认证未通过，则身份认证协议终止并退出；若值相同，则所述车辆端将会话密钥K_RC存入所述车辆端会话密钥安全存储区，并将所述车辆端会话密钥存在标志位置为真或1；所述车辆端将路侧端编号ID_R存入所述路侧端编号存储区，并建立路侧端编号ID_R与会话密钥K_RC的关联，使得通过路侧端编号ID_R可以查找到会话密钥K_RC；至此，身份认证成功完成；

安全加密通信阶段

在身份认证成功并建立会话密钥后，所述路侧端与所述车辆端通过会话密钥K_RC进行安全加密通信；通信过程中，所述路侧端通过存储于所述车辆端编号存储区内的车辆端编号ID_C查找到与其相关联的存储于所述路侧端会话密钥安全存储区内的会话密钥K_RC；所述车辆端通过存储于所述路侧端编号存储区内的所述路侧端编号ID_R查找到与其相关联的存储于所述车辆端会话密钥安全存储区内的会话密钥K_RC。

优选地，所述路侧端与所述车辆端进行通信具体是指所述路侧端的所述路侧服务器通过所述路侧单元与所述车辆端的所述车载单元进行通信，通信内容包括接收和发送认证数据和加解密数据；

所述路侧端与所述云端进行通信具体是指所述路侧端的所述路侧服务器与所述云端的所述交管云服务器进行通信，通信内容包括接收和发送认证数据和加解密数据；

所述云端所进行的会话密钥生成、签名运算和加解密运算具体是指所述云端的所述交管云服务器调用所述第三安全模块所提供的相应密码服务功能；

所述路侧端所进行的随机数生成、签名运算和加解密运算具体是指所述路侧端的所述路侧服务器调用所述第二安全模块所提供的相应密码服务功能；

所述车辆端所进行的随机数生成、签名运算和加解密运算具体是指所述车辆端的所述车载单元调用所述第一安全模块所提供的相应密码服务功能；

在所述路侧端的所述第二安全模块内设置路侧端会话密钥存续时间存储区；所述路侧端会话密钥存续时间存储区用于存储路侧端会话密钥存续时间值，所述路侧端自所述路侧端会话密钥存在标志位的值被置为真或1时起，以所述路侧端会话密钥存续时间值开始倒计时，当倒计时为零时，所述路侧端将所述路侧端会话密钥存在标志位的值置为假或0；所述路侧端会话密钥存续时间值由所述路侧端自行指定，或由所述云端指定，或由所述路侧端与所述车辆端协商确定；

在所述车辆端的所述第一安全模块内设置车辆端会话密钥存续时间存储区；所述车辆端会话密钥存续时间存储区用于存储车辆端会话密钥存续时间值，所述车辆端自所述车辆端会话密钥存在标志位的值被置为真或1时起，以所述车辆端会话密钥存续时间值开始倒计时，当倒计时为零时，所述车辆端将所述车辆端会话密钥存在标志位的值置为假或0；所述车辆端会话密钥存续时间值由所述车辆端自行指定，或由所述云端指定，或由所述车辆端与所述路侧端协商确定。

优选地，所述第一安全模块、所述第二安全模块和所述第三安全模块均为安全智能芯片，所述安全智能芯片支持的商用密码算法包括SM1、SM2和SM3中的至少一种，支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256中的至少一种；所述安全智能芯片支持存储数字证书；所述安全智能芯片提供安全存储区域，支持重要信息的安全存储；所述安全智能芯片支持随机数的生成；所述证书服务器维护证书撤销列表，提供证书撤销列表查询功能；所述车载单元与所述路侧单元为专用短程通信DSRC模块或C-V2X通信模块。

优选地，当所述车辆端为多个时，所述车辆端会话密钥安全存储区、所述车辆端会话密钥存在标志位、所述路侧端编号存储区和所述车辆端会话密钥存续时间存储区也相应地设置为对应的多个组；当所述路侧端为多个时，所述路侧端会话密钥安全存储区、所述路侧端会话密钥存在标志位、所述车辆端编号存储区和所述路侧端会话密钥存续时间存储区也相应地设置为对应的多个组。

基于上述的V2I车联网身份认证系统，本发明还提供了一种V2I车联网身份认证方法，包括准备阶段、身份认证阶段和安全加密通信阶段；

准备阶段

身份认证阶段

认证协议如下所示：

R->C: N_RC;

C->R: {N_RC||PE_S(N_CS,ID_C,SIG_C(N_RC))};

R->S: {PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))||PE_S(N_CS,ID_C,SIG_C(N_RC))};

S->R: PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)));

R->C: PE_C(K_RC,ID_R,SIG_S(N_CS));

认证协议执行的详细步骤如下：

安全加密通信阶段

在身份认证成功并建立会话密钥后，所述路侧端与所述车辆端通过所述会话密钥K_RC进行安全加密通信；通信过程中，所述路侧端通过存储于所述车辆端编号存储区内的车辆端编号ID_C查找到与其相关联的存储于所述路侧端会话密钥安全存储区内的会话密钥K_RC；所述车辆端通过存储于所述路侧端编号存储区内的所述路侧端编号ID_R查找到与其相关联的存储于所述车辆端会话密钥安全存储区内的会话密钥K_RC。

本发明具有如下积极效果：

在V2I车联网环境中，车辆在一段时间内可能会经过多个路侧基础设施，车辆具有高机动性、车辆与路侧基础设施之间的关系随着车辆不停地移动而具有高动态性，而车辆本身所拥有处理能力及资源有限（如数据及通信的处理能力、存储能力等），不可能在车辆内预置用于认证的所有其将要经过的（可能是无限多）的路侧基础设施的公钥证书，而且，由于车辆行驶是动态的，行驶方向和路径随时都可能发生变化，所以事实上也无法完全预知车辆需要经过哪些路侧基础设施，这就更不可能预置所有其将要经过的路侧基础设施的公钥证书，而如果车辆每次经过一个路侧基础设施时都临时去下载该路侧基础设施的公钥证书然后再进行认证的话，不但会给车辆造成通信和计算上的压力，也会造成认证的时延，影响认证的效果，甚至造成认证失败。

本发明所提供的V2I车联网身份认证系统及方法充分考虑到的上述特点和问题，提出了一套轻量级的V2I车联网的身份认证协议，充分利用了云端与路侧端的计算和存储资源通常配置得比车辆端更强大的实际情况，通过由云端分别对路侧端与车辆端进行认证，然后，路侧端与车辆端再分别对云端进行认证的方式，避免车辆端与路侧端的直接相互认证，从而仅需要在车辆端的安全模块内存储云端的公钥证书，避免了在车辆端大量存储或频繁地协商和交换不同的路侧端的公钥证书和/或其它与安全认证和通信相关的信息，从而降低了对车辆端资源的消耗；通过使路侧端与云端承担更多的协商和交互工作，使得车辆端仅需要与路侧端交互两次，即可实现身份认证并得到用于更进一步的安全加密通信所需的会话密钥，从而最大程度地降低了车辆端处理相关信息的负担；同时，通过在车辆端和路侧端分别设置适应的会话密钥存续时间，当在身份认证成功，获得会话密钥后，在会话密钥存续时间倒计时到零之前这段时间，车辆端与路侧端可以多次通过会话密钥对相互的通信作加解密，在会话密钥存续时间倒计时到零时，则下次再通信时需要重新进行身份认证和新的会话密钥的分配，这可以避免出现车辆端已驶离相应的路侧端还长期保存不必要的会话密钥信息的情况，从而更好地满足高机动性、高动态性的需求，既可兼顾使用便利性，又可保证通信的安全性。综上所述，本发明所提供的V2I车联网身份认证系统及方法，根据V2I车联网的特点，实现了V2I车联网身份认证和安全加密通信，从而有效地解决了现有技术安全性不足的问题，使得进行V2I车联网身份认证及安全加密通信既安全可靠，又简单高效，具有突出的实质性特点和显著的进步。

附图说明

图1为本发明一个实施例的V2I车联网身份认证系统的架构示意图。

图2为本发明一个实施例的V2I车联网身份认证系统的另一个架构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明实施例提供了一种V2I车联网身份认证系统，如图1所示，包括云端、路侧端和车辆端；所述云端包括交管云服务器、证书服务器、第三安全模块；所述路侧端包括路侧服务器、路侧单元、第二安全模块；所述车辆端包括车载单元、第一安全模块；所述交管云服务器分别与所述证书服务器和所述第三安全模块连接；所述路侧服务器分别与所述路侧单元和所述第二安全模块连接；所述车载单元与所述第一安全模块连接；所述交管云服务器与所述路侧服务器通信接连；所述路侧单元与所述车载单元通信接连；

所述证书服务器分别为所述云端、所述路侧端和所述车辆端生成公钥证书并保存；所述第一安全模块、所述第二安全模块和所述第三安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名运算、加解密运算、会话密钥生成；所述车载单元用于与所述路侧单元进行双向通信；所述车载单元调用由所述第一安全模块提供的相应密码服务功能和安全存储功能；所述路侧服务器通过所述路侧单元与所述车载单元进行通信；所述路侧服务器调用由所述第二安全模块提供的相应密码服务功能和安全存储功能；所述路侧服务器还与所述交管云服务器进行通信，以收发及处理认证所需信息和数据；所述交管云服务器与所述路侧服务器进行通信；所述交管云服务器调用由所述第三安全模块提供的相应密码服务功能；所述交管云服务器还与所述证书服务器通信，以获取数字证书服务；所述云端、所述路侧端和所述车辆端在进行身份认证时，采用所述云端先分别对所述路侧端与所述车辆端进行身份认证，然后所述路侧端与所述车辆端再分别对所述云端进行身份认证的方式。

如图2所示，所述路侧端为一个或多个；所述车辆端为一个或多个；所述路侧端的所述路侧单元与一个或多个所述车辆端的所述车载单元进行双向通信；所述云端的所述交管云服务器与一个或多个所述路侧端的所述路侧服务器进行通信。

在一个实施例中，所述系统包括准备阶段、身份认证阶段和安全加密通信阶段；

准备阶段

所述证书服务器分别为所述云端、所述路侧端和所述车辆端生成公钥证书；所述证书服务器通过离线方式将所述云端的公钥证书写入所述车辆端的所述第一安全模块内；所述证书服务器将所述云端的公钥证书写入所述路侧端的所述第二安全模块内；所述云端、所述路侧端和所述车辆端各自保存与其相应公钥证书中的公钥相对应的私钥；所述云端的私钥保存在证书服务器或第三安全模块的安全存储区内；所述路侧端的私钥保存在第二安全模块的安全存储区内；所述车辆端的私钥保存在第一安全模块的安全存储区内；

所述证书服务器为所述车辆端生成公钥证书的时机可以是在车辆在车管部门入户注册时生成车辆端的公钥证书；

所述证书服务器通过离线方式将所述云端的公钥证书写入所述车辆端的所述第一安全模块内中的时机可以是车辆在车管部门入户注册时由工作人员将云端的公钥证书离线导入车辆；

身份认证阶段

认证协议如下所示：

R->C: N_RC;

C->R: {N_RC||PE_S(N_CS,ID_C,SIG_C(N_RC))};

R->S: {PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))||PE_S(N_CS,ID_C,SIG_C(N_RC))};

S->R: PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)));

R->C: PE_C(K_RC,ID_R,SIG_S(N_CS));

所述车辆端编号ID_C可以为车辆识别代码VINC和/或车牌号码；

第三步，所述路侧端接收到所述车辆端发来的{N_RC||PE_S(N_CS,ID_C,SIG_C(N_RC))}后，首先判断该接收到的N_RC的值是否与第一步中发送给所述车辆端的N_RC的值相同；判断N_RC值的作用主要是对所述车辆端发来的认证信息作一次筛选，略去可能的与本次认证无关的干扰信息，优化认证流程；经判断，若两个N_RC值不相同，则终止身份认证过程；若两个N_RC值相同，则所述路侧端用自身的私钥将验证因子N_RC进行签名运算得到SIG_R(N_RC)，然后生成一个新的验证因子N_RS，接着查找所述第二安全模块内存储的所述云端的公钥证书，用所述云端的公钥将验证因子N_RS、验证因子N_RC、所述路侧端的路侧端编号ID_R和签名值SIG_R(N_RC) 加密得到PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))，然后将PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))和PE_S(N_CS,ID_C,SIG_C(N_RC))拼接后发送给所述云端；

安全加密通信阶段

在一个实施例中，所述路侧端与所述车辆端进行通信具体是指所述路侧端的所述路侧服务器通过所述路侧单元与所述车辆端的所述车载单元进行通信，通信内容包括接收和发送认证数据和加解密数据；

在一个实施例中，所述第一安全模块、所述第二安全模块和所述第三安全模块均为安全智能芯片，所述安全智能芯片支持的商用密码算法包括SM1、SM2和SM3中的至少一种，支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256中的至少一种；所述安全智能芯片支持存储数字证书；所述安全智能芯片提供安全存储区域，支持重要信息的安全存储；所述安全智能芯片支持随机数的生成；所述证书服务器维护证书撤销列表，提供证书撤销列表查询功能；所述车载单元与所述路侧单元为专用短程通信DSRC模块或C-V2X通信模块。

所述DSRC (Dedicated Short Range Communication)由物理层标准IEEE802.11p(又称为WAVE（Wireless Access in Vehicular Environment）)及网络层标准IEEE1609所构成。IEEE802.11p由IEEE 802.11标准扩充，专门应用于车用环境的无线通信技术。DSRC系统包含车载单元（On Board Unit， OBU）与路侧单元（Road Site Unit， RSU）两项重要组件，通过OBU与RSU提供车间与车路间信息的双向传输，RSU再通过光纤或移动网络将交通信息传送至后端云平台。

所述C-V2X中的C是指蜂窝（Cellular），它是基于3G/4G/5G等蜂窝网通信技术演进形成的车用无线通信技术，包含了两种通信接口：一种是车、人、路之间的短距离直接通信接口（PC5），另一种是终端和基站之间的通信接口（Uu），可实现长距离和更大范围的可靠通信。C-V2X是基于3GPP全球统一标准的通信技术，包含LTE-V2X和5G-V2X，从技术演进角度讲，LTE-V2X支持向5G-V2X平滑演进。

在一个实施例中，当所述车辆端为多个时，所述车辆端会话密钥安全存储区、所述车辆端会话密钥存在标志位、所述路侧端编号存储区和所述车辆端会话密钥存续时间存储区也相应地设置为对应的多个组；当所述路侧端为多个时，所述路侧端会话密钥安全存储区、所述路侧端会话密钥存在标志位、所述车辆端编号存储区和所述路侧端会话密钥存续时间存储区也相应地设置为对应的多个组。

基于上述的V2I车联网身份认证系统，本发明实施例还提供了一种V2I车联网身份认证方法，可应用于如图1、图2所示的环境中，包括准备阶段、身份认证阶段和安全加密通信阶段；

准备阶段

身份认证阶段

认证协议如下所示：

R->C: N_RC;

C->R: {N_RC||PE_S(N_CS,ID_C,SIG_C(N_RC))};

R->S: {PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))||PE_S(N_CS,ID_C,SIG_C(N_RC))};

S->R: PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)));

R->C: PE_C(K_RC,ID_R,SIG_S(N_CS));

所述车辆端编号ID_C可以为车辆识别代码VINC和/或车牌号码；

认证协议执行的详细步骤如下：

安全加密通信阶段

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域的普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化，这些都属于本发明的保护范围。因此，本发明的保护范围应以所附权利要求为准。

Claims

1.一种V2I车联网身份认证系统，其特征在于：包括云端、至少一个路侧端和至少一个车辆端；所述云端包括交管云服务器、证书服务器、第三安全模块；所述路侧端包括路侧服务器、路侧单元、第二安全模块；所述车辆端包括车载单元、第一安全模块；所述交管云服务器分别与所述证书服务器和所述第三安全模块连接；所述路侧服务器分别与所述路侧单元和所述第二安全模块连接；所述车载单元与所述第一安全模块连接；所述交管云服务器与至少一个所述路侧服务器通信接连；所述路侧单元与至少一个所述车载单元通信接连；所述车载单元与至少一个所述路侧单元进行通信连接；

所述证书服务器分别为所述云端、所述路侧端和所述车辆端生成公钥证书并保存；所述第一安全模块、所述第二安全模块和所述第三安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名运算、加解密运算、会话密钥生成；所述车载单元用于与所述路侧单元进行双向通信；所述车载单元调用由所述第一安全模块提供的相应密码服务功能和安全存储功；所述路侧服务器通过所述路侧单元与所述车载单元进行通信；所述路侧服务器调用由所述第二安全模块提供的相应密码服务功能和安全存储功能；所述路侧服务器还与所述交管云服务器进行双向通信，以收发及处理认证所需信息和数据；所述交管云服务器调用由所述第三安全模块提供的相应密码服务功能；所述交管云服务器还与所述证书服务器通信，以获取数字证书服务；

2.根据权利要求1所述的V2I车联网身份认证系统，其特征在于：包括准备阶段、身份认证阶段和安全加密通信阶段；

准备阶段

所述证书服务器分别为所述云端、所述路侧端和所述车辆端生成公钥证书并保存；

所述证书服务器通过离线方式将所述云端的公钥证书写入所述车辆端的所述第一安全模块内；

所述证书服务器将所述云端的公钥证书写入所述路侧端的所述第二安全模块内；

所述云端、所述路侧端和所述车辆端各自保存与其相应公钥证书中的公钥相对应的私钥；

所述云端的私钥保存在证书服务器或第三安全模块的安全存储区内；所述路侧端的私钥保存在第二安全模块的安全存储区内；所述车辆端的私钥保存在第一安全模块的安全存储区内；

身份认证阶段

认证协议如下所示：

R->C: N_RC;

C->R: {N_RC||PE_S(N_CS,ID_C,SIG_C(N_RC))};

R->S: {PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))||PE_S(N_CS,ID_C,SIG_C(N_RC))};

S->R: PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)));

R->C: PE_C(K_RC,ID_R,SIG_S(N_CS));

安全加密通信阶段

3.根据权利要求2所述的V2I车联网身份认证系统，其特征在于：所述路侧端与所述车辆端进行通信具体是指所述路侧端的所述路侧服务器通过所述路侧单元与所述车辆端的所述车载单元进行通信，通信内容包括接收和发送认证数据和加解密数据；

4.根据权利要求1至3中任一项所述的V2I车联网身份认证系统，其特征在于：所述第一安全模块、所述第二安全模块和所述第三安全模块均为安全智能芯片，所述安全智能芯片支持的商用密码算法包括SM1、SM2和SM3中的至少一种，支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256中的至少一种；所述安全智能芯片支持存储数字证书；所述安全智能芯片提供安全存储区域，支持重要信息的安全存储；所述安全智能芯片支持随机数的生成；所述证书服务器维护证书撤销列表，提供证书撤销列表查询功能；所述车载单元与所述路侧单元为专用短程通信DSRC模块或C-V2X通信模块。

5.根据权利要求3所述的V2I车联网身份认证系统，其特征在于：当所述车辆端为多个时，所述车辆端会话密钥安全存储区、所述车辆端会话密钥存在标志位、所述路侧端编号存储区和所述车辆端会话密钥存续时间存储区也相应地设置为对应的多个组；当所述路侧端为多个时，所述路侧端会话密钥安全存储区、所述路侧端会话密钥存在标志位、所述车辆端编号存储区和所述路侧端会话密钥存续时间存储区也相应地设置为对应的多个组。

6.一种基于权利要求1所述的V2I车联网身份认证系统的V2I车联网身份认证方法，其特征在于：包括准备阶段、身份认证阶段和安全加密通信阶段；

准备阶段

身份认证阶段

认证协议如下所示：

R->C: N_RC;

C->R: {N_RC||PE_S(N_CS,ID_C,SIG_C(N_RC))};

R->S: {PE_S(N_RS,N_RC,ID_R,SIG_R(N_RC))||PE_S(N_CS,ID_C,SIG_C(N_RC))};

S->R: PE_R(K_RC,ID_C,SIG_S(N_RS),PE_C(K_RC,ID_R,SIG_S(N_CS)));

R->C: PE_C(K_RC,ID_R,SIG_S(N_CS));

认证协议执行的详细步骤如下：

安全加密通信阶段

7.根据权利要求6所述的V2I车联网身份认证方法，其特征在于：所述路侧端与所述车辆端进行通信具体是指所述路侧端的所述路侧服务器通过所述路侧单元与所述车辆端的所述车载单元进行通信，通信内容包括接收和发送认证数据和加解密数据；

8.根据权利要求6或7所述的V2I车联网身份认证方法，其特征在于：所述第一安全模块、所述第二安全模块和所述第三安全模块均为安全智能芯片，所述安全智能芯片支持的商用密码算法包括SM1、SM2和SM3中的至少一种，支持的国际常用密码算法包括3DES、AES、RSA、SHA-1和SHA-256中的至少一种；所述安全智能芯片支持存储数字证书；所述安全智能芯片提供安全存储区域，支持重要信息的安全存储；所述安全智能芯片支持随机数的生成；所述证书服务器维护证书撤销列表，提供证书撤销列表查询功能；所述车载单元与所述路侧单元为专用短程通信DSRC模块或C-V2X通信模块。

9.根据权利要求7所述的V2I车联网身份认证方法，其特征在于：当所述车辆端为多个时，所述车辆端会话密钥安全存储区、所述车辆端会话密钥存在标志位、所述路侧端编号存储区和所述车辆端会话密钥存续时间存储区也相应地设置为对应的多个组；当所述路侧端为多个时，所述路侧端会话密钥安全存储区、所述路侧端会话密钥存在标志位、所述车辆端编号存储区和所述路侧端会话密钥存续时间存储区也相应地设置为对应的多个组。