CN113132485B - 一种面向网联车与路边单元通信的安全连接方法 - Google Patents
一种面向网联车与路边单元通信的安全连接方法 Download PDFInfo
- Publication number
- CN113132485B CN113132485B CN202110426077.5A CN202110426077A CN113132485B CN 113132485 B CN113132485 B CN 113132485B CN 202110426077 A CN202110426077 A CN 202110426077A CN 113132485 B CN113132485 B CN 113132485B
- Authority
- CN
- China
- Prior art keywords
- message
- key
- handshake
- initiator
- responder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种面向网联车与路边单元通信的安全连接方法,该方法是基于SM2和SM4密码算法实现的,包括:发起方生成Handshake_msg1消息并发送给响应方;响应方检查Handshake_msg1消息的新鲜度,生成Handshake_msg2消息并发送给发起方;发起方检查Handshake_msg2消息的新鲜度,生成Handshake_msg3消息并发送给响应方;响应方检查Handshake_msg3消息的新鲜度;在消息都新鲜的前提下,双方通过三次交互建立起安全通信连接。在车联网中应用上述安全连接方法,可以有效保护网联车‑路边单元通信场景下的信息安全。
Description
技术领域
本发明涉及车联网信息安全领域,具体地,涉及一种在网联车与路边单元通信开始通信之前建立安全连接的方法,该方法是在商密(SM)密码算法的基础上实现的。
背景技术
随着移动互联网、汽车电子和移动通信等领域技术的发展,车联网逐渐成为当前的研究热点。车联网中,网联车需要经常与外界实体进行通信,网联车与路边单元之间的通信是常见的通信场景。在这类通信场景中,为了避免信息被第三方窃取,用户往往有保密通信的需求,通过数据加密可以满足保密通信需求。对称密码的加密、解密速度较快,但是需要以安全、可靠的方式预先协商对称密钥;非对称密码不需要进行密钥协商,但是加密、解密速度较慢。在应用中组合使用对称密码和非对称密码,可以取得较好的效果。同时,目前常用的国外密码算法可能存在后门,会危及网联车与路边单元通信的信息安全。
发明内容
本发明的目的是提供一种基于商密密码算法的安全连接方法,以保护车联网中网联车和路边单元通信场景下的信息安全。
为实现上述目的,本发明提供一种基于SM2和SM4密码算法的安全连接方法,该方法包括:发起方生成SM2密钥对,并将公钥嵌入Handshake_msg1消息发送给响应方;响应方检查Handshake_msg1消息的新鲜度,然后生成SM4密钥key,并对key进行加密,将密文嵌入Handshake_msg2消息发送给发起方;发起方检查Handshake_msg2消息的新鲜度,解密消息得到响应方生成的密钥key,然后使用key对相关内容进行加密得到Handshake_msg3消息,发送给响应方;响应方检查Handshake_msg3消息的新鲜度,在消息新鲜的情况下,双方建立起安全通信连接。
附图说明
附图是用来提供对本发明的进一步理解,并构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
在附图中,图1是根据本发明的实施方式提供的一种面向网联车与路边单元通信的安全连接方法的流程图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是根据本发明的实施方式提供的一种面向网联车与路边单元通信的安全连接方法的流程图。图1中的发起方和响应方是网联车或路边单元,在网联车向路边单元请求建立通信时,网联车是发起方,路边单元是响应方;在路边单元向网联车请求建立通信时,路边单元是发起方,网联车是响应方。
如图1所示,本发明的实施方式提供的一种面向网联车与路边单元通信的安全连接方法包括:
S100,发起方生成SM2密钥对(sk,pk)、32bit不重数Nonce1和毫秒级时间戳Timestamp1。密钥对(sk,pk)中,sk是私钥,pk是公钥。不重数Nonce1是一个32bit的随机数。时间戳Timestamp1指示了发起方执行步骤S100的时刻。
S102,发起方生成Handshake_msg1消息,然后发送给响应方。Handshake_msg1消息由发起方在步骤S100中生成的公钥pk、不重数Nonce1和时间戳Timestamp1三部分组成,如式(1)所示。发起方发送Handshake_msg1消息表示它请求建立通信。
Handshake_msg1={pk,Nonce1,Timestamp1} (1)
S104,响应方检查Handshake_msg1消息的新鲜度。响应方接收到Handshake_msg1消息后,即收到了发起方的通信请求,响应方根据不重数Nonce1和时间戳Timestamp1进检查此消息是否新鲜。
S106,如果Handshake_msg1消息新鲜,转至步骤S108,否则转至步骤130。
S108,响应方生成SM4密钥key、32bit不重数Nonce2和毫秒级时间戳Timestamp2。key的长度为128bit。不重数Nonce2是一个32bit的随机数。时间戳Timestamp2指示了响应方执行步骤S108的时刻。
S110,响应方使用pk加密key,得到密文Ckey。在响应方接收到Handshake_msg1之后便得到了公钥pk,响应方采用SM2密码加密算法对key进行加密得到其密文Ckey,如式(2)所示。
Ckey=SM2.Enc(key,pk) (2)
S112,响应方生成Handshake_msg2消息,然后发送给发起方。Handshake_msg2消息由响应方在步骤S108中生成的不重数Nonce2、时间戳Timestamp2和在步骤S100中得到的密文Ckey三部分组成,如式(3)所示。
Handshake_msg2={Nonce2,Timestamp2,Ckey} (3)
S114,发起方检查Handshake_msg2消息的新鲜度。发起方接收到Handshake_msg2消息后,根据不重数Nonce2和时间戳Timestamp2检查Handshake_msg2消息的新鲜度。
S116,如果Handshake_msg2消息新鲜,转至步骤S118,否则转至步骤130。
S118,发起方解密密文Ckey,得到SM4密钥key。在接收到Handshake_msg2消息之后,发起方使用私钥sk,采用SM2密码解密算法对密文Ckey进行解密,得到响应方生成的SM4密钥密钥key,如式(4)所示。
key=SM2.Dec(Ckey,sk) (4)
S120,发起方32bit不重数Nonce3和毫秒级时间戳Timestamp3,并使用SM4密码算法对它们进行加密。不重数Nonce3是一个32bit的随机数。时间戳Timestamp3指示了发起方执行步骤S120的时刻。发起方使用密钥key和SM4密码算法对不重数Nonce3和时间戳Timestamp3进行加密,得到密文CNonce3、CTimestamp3,如式(5)、式(6)所示。
CNonce3=SM4.Enc(Nonce3,key) (5)
CTimestamp3=SM4.Enc(Timestamp3,key) (6)
S122,发起方生成Handshake_msg3消息,然后发送给响应方。Handshake_msg3消息由发起方在步骤S120中生成的密文CNonce3和密文CTimestamp3组成,如式(7)所示。
Handshake_msg3={CNonce3,CTimestamp3} (7)
S124,响应方解密Handshake_msg3消息,检查其新鲜度。响应方接收到Handshake_msg3消息后,使用key和SM4解密算法对其进行解密,得到不重数Nonce3和时间戳Timestamp3,如式(8)、式(9)所示。响应方根据不重数Nonce3和时间戳Timestamp3检查Handshake_msg3消息的新鲜度。
Nonce3=SM4.Dec(CNonce3,key) (8)
Timestamp3=SM4.Dec(CTimestamp3,key) (9)
S126,如果Handshake_msg3消息新鲜,转至步骤S128,否则转至步骤S130。
S128,响应方接受发起方的通信请求,双方建立安全通信连接。发起方和响应方通过互相发送Handshake_msg消息,协商出了SM4密钥key,建立了安全通信连接。在后续的通信中,双方使用key对通信内容进行加密、解密,实现了对信息安全的保护。
S130,建立通信连接失败。在Handshake_msg消息不新鲜的情况下,双方不能建立通信连接。
根据本发明的一种实施方式,该方法还包括:在检查消息新鲜度时,需要对消息中的不重数和时间戳进行检查。如果接收到的消息中的不重数在时间段TNonce内曾经出现过,则此消息不新鲜,时间段TNonce为不重数的记录期。如果接收到的消息中的时间戳Timestamp与接收到消息的时刻TRec的差值大于TThreshold,则此消息不新鲜,TThreshold是差值的最大值。TNonce和TThreshold应根据实际情况灵活设置。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术范围构思之内,可以对本发明的技术方案进行多种简单变形,这些简单变形均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通多任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (2)
1.一种面向网联车与路边单元通信的安全连接方法,其特征在于:该方法包括:
S100,发起方生成SM2密钥对sk,pk、32bit不重数Nonce1和毫秒级时间戳Timestamp1;密钥对sk,pk中,sk是私钥,pk是公钥;不重数Nonce1是一个32bit的随机数;时间戳Timestamp1指示了发起方执行步骤S100的时刻;
S102,发起方生成Handshake_msg1消息,然后发送给响应方;Handshake_msg1消息由发起方在步骤S100中生成的公钥pk、不重数Nonce1和时间戳Timestamp1三部分组成,如式(1)所示;发起方发送Handshake_msg1消息表示它请求建立通信;
Handshake_msg1={pk,Nonce1,Timestamp1} (1)
S104,响应方检查Handshake_msg1消息的新鲜度;响应方接收到Handshake_msg1消息后,即收到了发起方的通信请求,响应方根据不重数Nonce1和时间戳Timestamp1检查此消息是否新鲜;
S106,如果Handshake_msg1消息新鲜,转至步骤S108,否则转至步骤130;
S108,响应方生成SM4密钥key、32bit不重数Nonce2和毫秒级时间戳Timestamp2;key的长度为128bit;不重数Nonce2是一个32bit的随机数;时间戳Timestamp2指示了响应方执行步骤S108的时刻;
S110,响应方使用pk加密key,得到密文Ckey;在响应方接收到Handshake_msg1之后便得到了公钥pk,响应方采用SM2密码加密算法对key进行加密得到其密文Ckey,如式(2)所示;
Ckey=SM2.Enc(key,pk) (2)
S112,响应方生成Handshake_msg2消息,然后发送给发起方;Handshake_msg2消息由响应方在步骤S108中生成的不重数Nonce2、时间戳Timestamp2和在步骤S100中得到的密文Ckey三部分组成,如式(3)所示;
Handshake_msg2={Nonce2,Timestamp2,Ckey} (3)
S114,发起方检查Handshake_msg2消息的新鲜度;发起方接收到Handshake_msg2消息后,根据不重数Nonce2和时间戳Timestamp2检查Handshake_msg2消息的新鲜度;
S116,如果Handshake_msg2消息新鲜,转至步骤S118,否则转至步骤130;
S118,发起方解密密文Ckey,得到SM4密钥key;在接收到Handshake_msg2消息之后,发起方使用私钥sk,采用SM2密码解密算法对密文Ckey进行解密,得到响应方生成的SM4密钥key,如式(4)所示;
key=SM2.Dec(Ckey,sk) (4)
S120,发起方32bit不重数Nonce3和毫秒级时间戳Timestamp3,并使用SM4密码算法对它们进行加密;不重数Nonce3是一个32bit的随机数;时间戳Timestamp3指示了发起方执行步骤S120的时刻;发起方使用密钥key和SM4密码算法对不重数Nonce3和时间戳Timestamp3进行加密,得到密文CNonce3、CTimestamp3,如式(5)、式(6)所示;
CNonce3=SM4.Enc(Nonce3,key) (5)
CTimestamp3=SM4.Enc(Timestamp3,key) (6)
S122,发起方生成Handshake_msg3消息,然后发送给响应方;Handshake_msg3消息由发起方在步骤S120中生成的密文CNonce3和密文CTimestamp3组成,如式(7)所示;
Handshake_msg3={CNonce3,CTimestamp3} (7)
S124,响应方解密Handshake_msg3消息,检查其新鲜度;响应方接收到Handshake_msg3消息后,使用key和SM4解密算法对其进行解密,得到不重数Nonce3和时间戳Timestamp3,如式(8)、式(9)所示;响应方根据不重数Nonce3和时间戳Timestamp3检查Handshake_msg3消息的新鲜度;
Nonce3=SM4.Dec(CNonce3,key) (8)
Timestamp3=SM4.Dec(CTimestamp3,key) (9)
S126,如果Handshake_msg3消息新鲜,转至步骤S128,否则转至步骤S130;
S128,响应方接受发起方的通信请求,发起方和响应方通过互相发送Handshake_msg消息,协商出了SM4密钥key,建立安全通信连接;在后续的通信中,双方使用key对通信内容进行加密、解密,实现对信息安全的保护;
S130,建立通信连接失败;在Handshake_msg消息不新鲜的情况下,双方不能建立通信连接。
2.根据权利要求1所述的一种面向网联车与路边单元通信的安全连接方法,其特征在于:双方对接收到消息的新鲜度进行检查,如果接收到的消息中的不重数在时间段TNonce内曾经出现过,则此消息不新鲜,时间段TNonce为不重数的记录期;如果接收到的消息中的时间戳Timestamp与接收到消息的时刻TRec的差值大于TThreshold,则此消息不新鲜,TThreshold是差值的最大值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110426077.5A CN113132485B (zh) | 2021-04-20 | 2021-04-20 | 一种面向网联车与路边单元通信的安全连接方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110426077.5A CN113132485B (zh) | 2021-04-20 | 2021-04-20 | 一种面向网联车与路边单元通信的安全连接方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113132485A CN113132485A (zh) | 2021-07-16 |
CN113132485B true CN113132485B (zh) | 2022-07-01 |
Family
ID=76778450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110426077.5A Active CN113132485B (zh) | 2021-04-20 | 2021-04-20 | 一种面向网联车与路边单元通信的安全连接方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132485B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107979840A (zh) * | 2018-01-23 | 2018-05-01 | 重庆邮电大学 | 一种密钥隔离安全的车联网v2i认证系统及方法 |
EP3447667A1 (de) * | 2017-08-23 | 2019-02-27 | Bundesdruckerei GmbH | Kryptographische sicherung für eine verteilte datenspeicherung |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103597024B (zh) * | 2011-04-06 | 2015-11-25 | 株式会社普利司通 | 橡胶组合物的制造方法 |
CN110933110A (zh) * | 2019-12-17 | 2020-03-27 | 东软集团股份有限公司 | 一种车载网络的通信方法、发送端、接收端与车辆 |
CN112673656B (zh) * | 2020-08-13 | 2022-08-09 | 华为技术有限公司 | 车载网络安全通信方法、装置和设备 |
-
2021
- 2021-04-20 CN CN202110426077.5A patent/CN113132485B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3447667A1 (de) * | 2017-08-23 | 2019-02-27 | Bundesdruckerei GmbH | Kryptographische sicherung für eine verteilte datenspeicherung |
CN107979840A (zh) * | 2018-01-23 | 2018-05-01 | 重庆邮电大学 | 一种密钥隔离安全的车联网v2i认证系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113132485A (zh) | 2021-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9055047B2 (en) | Method and device for negotiating encryption information | |
KR100961087B1 (ko) | 콘텍스트 한정된 공유 비밀 | |
US8583809B2 (en) | Destroying a secure session maintained by a server on behalf of a connection owner | |
CN109428867B (zh) | 一种报文加解密方法、网路设备及系统 | |
JP6764753B2 (ja) | 制限帯域幅を有するチャネルにおける効率的かつ強秘匿性の対称暗号化のためのシステムおよび方法 | |
JP2015146567A (ja) | モノのインターネットのためのデータグラム転送における軽量認証のためのコンピュータ実施システムおよび方法 | |
CN114503507A (zh) | 安全的发布-订阅通信方法和设备 | |
KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
CN108353279A (zh) | 一种认证方法和认证系统 | |
Noh et al. | Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks | |
KR20230019934A (ko) | 데이터 전송 방법 및 시스템, 전자 장치 및 컴퓨터 판독 가능 저장 매체 | |
JP7508589B2 (ja) | 通信方法及び通信装置 | |
CN104243452A (zh) | 一种云计算访问控制方法及系统 | |
WO2018076798A1 (zh) | 一种传输数据的方法和装置 | |
CN113132485B (zh) | 一种面向网联车与路边单元通信的安全连接方法 | |
KR20170032210A (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
WO2012075761A1 (zh) | 一种加密mms的方法及系统 | |
JP2002344443A (ja) | 通信システムおよびセキュリティアソシエーション切断/継続方法 | |
Limniotis et al. | Cryptography threats | |
Ahmed et al. | End-to-end security for connected vehicles | |
Sadikin et al. | Light-weight Key Management Scheme for Active RFID Applications | |
CN109379333B (zh) | 基于网络层的安全传输方法 | |
Ahmed Kazi et al. | End-to-End Security for Connected Vehicles | |
CN114629630A (zh) | 初始化矢量生成方法、装置及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |