CN114154135A - 基于国密算法的车联网通信安全认证方法、系统及设备 - Google Patents

基于国密算法的车联网通信安全认证方法、系统及设备 Download PDF

Info

Publication number
CN114154135A
CN114154135A CN202210116012.5A CN202210116012A CN114154135A CN 114154135 A CN114154135 A CN 114154135A CN 202210116012 A CN202210116012 A CN 202210116012A CN 114154135 A CN114154135 A CN 114154135A
Authority
CN
China
Prior art keywords
vehicle
mounted terminal
road side
side facility
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210116012.5A
Other languages
English (en)
Other versions
CN114154135B (zh
Inventor
戚湧
刘洺君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Science and Technology
Original Assignee
Nanjing University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Science and Technology filed Critical Nanjing University of Science and Technology
Priority to CN202210116012.5A priority Critical patent/CN114154135B/zh
Publication of CN114154135A publication Critical patent/CN114154135A/zh
Application granted granted Critical
Publication of CN114154135B publication Critical patent/CN114154135B/zh
Priority to GB2400234.7A priority patent/GB2623015A/en
Priority to PCT/CN2023/074761 priority patent/WO2023147785A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于车联网安全技术领域,公开了一种基于国密算法的车联网通信安全认证方法、系统及设备。本发明的方法包括,车载终端构造身份认证请求消息发送至路侧设施;车载终端接收身份认证应答消息并验证签名;若验证成功,车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施;用于路侧设施计算会话密钥及其哈希值进行对比验证;若哈希值相等,则安全认证成功并生成会话密钥,若不相等,则安全认证失败。本发明结合SM2数字签名算法、SM2公钥加密算法和SM3杂凑算法,确保该方法可应用于车载终端与路侧设施的通信过程中,能够以较低的总计算资源和较低的通信带宽抵御多种攻击。

Description

基于国密算法的车联网通信安全认证方法、系统及设备
技术领域
本发明属于车联网安全技术领域,具体涉及一种基于国密算法的车联网通信安全认证方法、系统及设备。
背景技术
传统汽车行业在现有计算机和通信技术的驱动下,通过搭载传感器设备和通信设备实现车辆之间、车与路侧设施之间的通信。但由于车联网通信环境的开放性和高速移动性的特点,车辆的用户身份、地理位置等隐私信息可能会暴露在网络中。如果用户身份没有进行合法认证,使得用户信息无法得到有效的保护,车联网通信将带给用户隐私泄露、身份欺诈、虚假信息传播等一系列安全问题,同时车辆和路侧设施等信息节点将面临重放攻击、假冒攻击、消息拦截、窃听或篡改等安全威胁。
与传统的物联网不同,现阶段的车联网身份认证技术存在以下局限性:
(1)计算和存储资源有限:车辆中大部分资源用于汽车驾驶技术,较少的资源用于计算和通信技术;
(2)服务平台专业化:车辆用户需要在多个服务端认证信息以获得多样化的体验,服务端需要不同的身份验证操作;
(3)路侧设施不完善:能够接入车联网数据的路侧设施节点通用性不强,造成网络延迟或资源浪费。
基于上述分析,如何实现以较低的计算资源和通信带宽对车联网信息节点的身份合法性进行认证,是目前需要解决的技术问题。
发明内容
本发明目的是:针对现有技术的不足,提供一种基于国密算法的车联网通信安全认证方法、系统及设备,用来解决如何实现以较低的计算资源和通信带宽对车联网信息节点的身份合法性进行认证问题。
具体地说,本发明是采用以下技术方案实现的。
一方面,本发明提供一种基于国密算法的车联网通信车载终端安全认证方法,所述方法包括:
车载终端构造身份认证请求消息发送至路侧设施;
车载终端接收路侧设施所构造的身份认证应答消息,并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施;
所述身份认证应答消息由路侧设施根据接收的所述身份认证请求消息并验证签名成功后所构造;
所述确认消息用于路侧设施计算会话密钥及其哈希值进行对比验证;若路侧设施计算的会话密钥的哈希值与车载终端计算的会话密钥的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥,若不相等,则车载终端与路侧设施间安全认证失败;
所述车载终端构造身份认证请求消息的方法包括:
车载终端生成临时序列号
Figure 483143DEST_PATH_IMAGE001
和随机数
Figure 830948DEST_PATH_IMAGE002
,利用SM2公钥加密算法使用路侧设施 的公钥对随机数
Figure 722287DEST_PATH_IMAGE002
进行加密得
Figure 839148DEST_PATH_IMAGE003
,利用SM2数字签名算法使用车载终端的私钥 对随机数
Figure 98353DEST_PATH_IMAGE002
的哈希值
Figure 933454DEST_PATH_IMAGE004
进行签名得
Figure 572026DEST_PATH_IMAGE005
,将临时序列号
Figure 808973DEST_PATH_IMAGE001
、身份标 识符
Figure 737614DEST_PATH_IMAGE006
、加密随机数
Figure 295897DEST_PATH_IMAGE007
、签名哈希值
Figure 764924DEST_PATH_IMAGE005
组合所述身份认证 请求消息
Figure 89333DEST_PATH_IMAGE008
;所述身份认证请求消息按照下式计算:
Figure 720034DEST_PATH_IMAGE009
其中,
Figure 529728DEST_PATH_IMAGE010
表示数据连接符,计算哈希值
Figure 507173DEST_PATH_IMAGE004
使用的散列算法为SM3国密杂凑 算法;
所述车载终端接收路侧设施所构造的身份认证应答消息并验证签名的方法包括:
车载终端接收路侧设施的身份认证应答消息
Figure 718712DEST_PATH_IMAGE011
,获取路侧设施的身份标识 符
Figure 770848DEST_PATH_IMAGE012
,利用SM2公钥加密算法使用车载终端的私钥对加密随机数
Figure 802258DEST_PATH_IMAGE013
解密得随 机数
Figure 347509DEST_PATH_IMAGE014
,利用SM2数字签名算法使用路侧设施的公钥验证签名哈希值
Figure 446177DEST_PATH_IMAGE015
进一步地,所述车载终端计算会话密钥及其哈希值并构造确认消息的方法包括:
车载终端计算会话密钥
Figure 153102DEST_PATH_IMAGE016
为随机数
Figure 701502DEST_PATH_IMAGE002
与随机数
Figure 519285DEST_PATH_IMAGE014
的异或值,并计算会话密钥
Figure 941302DEST_PATH_IMAGE017
的哈希值
Figure 819128DEST_PATH_IMAGE018
,将序列号
Figure 825130DEST_PATH_IMAGE019
、身份标识符
Figure 216578DEST_PATH_IMAGE020
、会话密钥哈希值
Figure 991636DEST_PATH_IMAGE018
组合确认消息
Figure 541828DEST_PATH_IMAGE021
;所述会话密钥、确认消息按照下式计算:
Figure 300705DEST_PATH_IMAGE022
其中,
Figure 224406DEST_PATH_IMAGE023
表示异或运算,
Figure 385129DEST_PATH_IMAGE024
表示数据连接符,计算哈希值
Figure 604757DEST_PATH_IMAGE018
使用的散列 算法为SM3国密杂凑算法。
进一步地,在所述车载终端构造身份认证请求消息发送至路侧设施之前还包括:
车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;
所述CA对车载终端签发的数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
另一方面,本发明还提供一种基于国密算法的车联网车载终端,所述车载终端包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块;实现根据权利要求上述基于国密算法的车联网通信车载终端安全认证方法,其中,
所述随机数生成模块,通过所述车载终端中预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中不能导出;
所述证书签发模块,用于车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书;
所述身份认证消息构造模块,用于构造身份认证请求并发送至路侧设施;
所述认证模块,用于在接收到路侧设施的身份认证应答消息后,使用路侧设施数字证书的公钥验证签名,同时计算会话密钥及其哈希值。
再一方面,本发明还提供一种基于国密算法的车联网通信路侧设施安全认证方法,所述方法包括:
路侧设施接收车载终端构造的身份认证请求消息并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则路侧设施构造身份认证应答消息发送至车载终端;
路侧设施接收车载终端构造的确认消息并计算会话密钥及其哈希值,与车载终端计算的会话密钥及其哈希值进行对比验证;若路侧设施计算的会话密钥的哈希值与车载终端计算的会话密钥的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥,若不相等,则车载终端与路侧设施间安全认证失败;
所述确认消息由车载终端接收所述身份认证应答消息并验证签名验证成功,计算会话密钥及其哈希值后构造,并发送至路侧设施;
所述路侧设施接收车载终端构造的身份认证请求消息并验证签名的方法包括:
路侧设施接收车载终端的身份认证请求消息
Figure 821237DEST_PATH_IMAGE025
,获取车载终端的身份标识 符
Figure 50093DEST_PATH_IMAGE026
,利用SM2公钥加密算法使用路侧设施的私钥对加密随机数
Figure 534164DEST_PATH_IMAGE027
解密得 随机数
Figure 682949DEST_PATH_IMAGE028
,利用SM2数字签名算法使用车载终端的公钥验证签名哈希值
Figure 150840DEST_PATH_IMAGE029
所述路侧设施构造身份认证应答消息的方法包括:
路侧设施生成随机数
Figure 419272DEST_PATH_IMAGE030
,利用SM2公钥加密算法使用车载终端的公钥对随机数
Figure 757850DEST_PATH_IMAGE030
进行加密得
Figure 53702DEST_PATH_IMAGE031
,利用SM2数字签名算法使用路侧设施的私钥对随机数
Figure 976265DEST_PATH_IMAGE030
的 哈希值
Figure 15765DEST_PATH_IMAGE032
进行签名得
Figure 474429DEST_PATH_IMAGE033
,将序列号
Figure 708226DEST_PATH_IMAGE034
、身份标识符
Figure 885130DEST_PATH_IMAGE035
、加密 随机数
Figure 728321DEST_PATH_IMAGE036
、签名哈希值
Figure 545885DEST_PATH_IMAGE037
组合成所述身份认证应答消息
Figure 183540DEST_PATH_IMAGE038
;所述身份认证应答消息按照下式计算:
Figure 349204DEST_PATH_IMAGE039
其中,
Figure 527244DEST_PATH_IMAGE040
表示数据连接符,计算哈希值
Figure 694920DEST_PATH_IMAGE041
使用的散列算法为SM3国密杂凑 算法。
进一步地,所述路侧设施接收所述确认消息并计算会话密钥及其哈希值进行对比验证的方法包括:
路侧设施接收所述确认消息
Figure 533170DEST_PATH_IMAGE042
,获取会话密钥哈希值
Figure 684666DEST_PATH_IMAGE043
,同时,计 算会话密钥
Figure 604080DEST_PATH_IMAGE044
为随机数
Figure 393307DEST_PATH_IMAGE028
与随机数
Figure 638343DEST_PATH_IMAGE030
的异或值,并计算会话密钥
Figure 745977DEST_PATH_IMAGE045
的哈希值
Figure 985195DEST_PATH_IMAGE046
;将
Figure 189781DEST_PATH_IMAGE046
Figure 372763DEST_PATH_IMAGE043
进行对比,若相等则车载终端与路侧设施间安全认 证成功,并生成会话密钥
Figure 233271DEST_PATH_IMAGE047
,若不相等,则车载终端与路侧设施间安全认 证失败。
进一步地,在所述路侧设施接收车载终端构造的身份认证请求消息之前还包括:
路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;
所述CA对路侧设施签发的数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
又一方面,本发明还提供一种基于国密算法的车联网路侧设施,所述路侧设施包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块;实现根据权利要求5-7任一所述的基于国密算法的车联网通信路侧设施安全认证方法,其中,
所述随机数生成模块,通过所述路侧设施中预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中不能导出;
所述证书签发模块,用于路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书;
所述身份认证消息构造模块,用于构造身份认证应答消息并将消息发送至车载终端;
所述认证模块,用于在接收到车载终端构造的确认消息后,使用车载终端数字证书的公钥验证签名,同时验证会话密钥的哈希值,如果签名或会话密钥的哈希值验证失败,则车载终端与路侧设施间安全认证失败。
又一方面,本发明还提供一种基于国密算法的车联网通信安全认证系统,所述系统包括;
上述车载终端、路侧设施和CA;
所述CA包括证书签发模块,用于分别对从车载终端或路侧设施接收的证书请求文件进行签发生成数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;所述数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
又一方面,本发明还提供一种基于国密算法的车联网通信安全认证设备,所述设备包括存储器和处理;所述存储器存储有实现基于国密算法的车联网通信安全认证方法的计算机程序,所述处理器执行所述计算机程序,以实现上述方法的步骤。
本发明的基于国密算法的车联网通信安全认证方法、系统及设备的有益效果如下:
本发明结合SM2公钥加密算法、SM2数字签名算法和SM3杂凑算法为车联网通信节点设备进行双向身份认证,在保证车联网消息能够有效安全传输的前提下,能够减少复杂运算的次数,降低时间复杂度并节省车载终端内存。
本发明完成对车载终端和路侧服务端基于国密算法的双向身份认证后,能够通过随机数生成器生成会话密钥,会话密钥可以作为对称密钥对后续车联网通信消息传输进行加密,确保之后车联网通信数据的保密性。
本发明对每个节点连接进行身份认证,身份认证完成后,会生成新会话密钥,由于会话密钥的不断更新,攻击者无法及时获取新会话密钥,有效地确保消息无法被长期窃听的可能。
本发明采用临时序列号、随机数及会话密钥散列值进行对比验证,若散列值不同,则用户消息在认证过程中产生变动无法通过认证,有效地防止消息重放攻击、假冒攻击、中间人攻击等多种安全威胁的发生。
附图说明
图1是本发明的车联网通信安全认证系统组成及流程图。
图2是本发明CA签发的数字证书信息结构示意图。
图3是本发明的车联网通信安全认证详细流程图。
图4是本发明的方法中双向身份认证计算和通信开销示意图。
图5是实施例2的车联网车载终端和实施例3的车联网路侧设施的结构示意图。
图6是实施例6的结构示意图。
具体实施方式
下面结合实施例并参照附图对本发明作进一步详细描述。
实施例1:
本发明的一个实施例,为一种基于国密算法的车联网通信安全认证方法,基于SM2数字签名算法、SM2公钥加密算法和SM3杂凑算法,由车联网中车载终端、路侧设施实现车载终端、路侧设施间双向身份认证,如图1所示。
车载终端与路侧设施出厂预置有安全芯片内的随机数生成器分别生成私钥
Figure 789761DEST_PATH_IMAGE048
Figure 317694DEST_PATH_IMAGE049
,并存储在安全芯片的存储单元中不能导出。
在车载终端与路侧设施进行双向安全身份认证之前,车载终端和路侧设施分别向CA发送证书请求文件,CA分别对车载终端和路侧设施的证书请求文件进行签发生成数字证书,数字证书包括车载终端的公钥、路侧设施的公钥。
该数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值,如图2所示。其中,
版本号,用于标识该证书的X.509标准的版本;
序列号,颁发证书的实体为证书指定序列号,用于区别该实体颁发的其他证书;
签名算法,用于标识CA签发证书时所使用的算法;
颁发者,用于标识证书签名和证书颁发的实体;
有效期,用于标识证书在一个有限的时间段内有效,有效期以证书起始日期的时间和终止日期的时间表示;
主体,用于标识证书可以识别主体公钥的实体名,主体名称使用X.500标准在网络中是唯一的;
主体公钥,用于标识主体的公钥信息;
主体公钥算法,用于标识主体相应的公钥算法;
签名值,用于标识CA数字签名信息,有效验证数字证书的真伪。
基于国密算法的车联网通信安全认证方法包括由车载终端实现的基于国密算法的车联网通信车载终端安全认证方法,和由路侧设施实现的基于国密算法的车联网通信路侧设施安全认证方法,具体流程如图3所示。包括以下步骤:
一、车载终端构造身份认证请求消息发送至路侧设施。
车载终端生成临时序列号
Figure 202736DEST_PATH_IMAGE050
和随机数
Figure 550541DEST_PATH_IMAGE002
,利用SM2公钥加密算法使用路侧设施 的公钥对随机数
Figure 146607DEST_PATH_IMAGE002
进行加密得
Figure 299021DEST_PATH_IMAGE003
,利用SM2数字签名算法使用车载终端的私钥 对随机数
Figure 322340DEST_PATH_IMAGE002
的哈希值
Figure 924485DEST_PATH_IMAGE004
进行签名得
Figure 58663DEST_PATH_IMAGE005
,将临时序列号
Figure 30030DEST_PATH_IMAGE001
、身份标 识符
Figure 457207DEST_PATH_IMAGE006
、加密随机数
Figure 514025DEST_PATH_IMAGE007
、签名哈希值
Figure 920736DEST_PATH_IMAGE005
组合所述身份认证 请求消息
Figure 779232DEST_PATH_IMAGE008
;身份认证请求消息按照下式计算:
Figure 144355DEST_PATH_IMAGE009
其中,
Figure 649986DEST_PATH_IMAGE051
表示数据连接符,计算哈希值
Figure 391546DEST_PATH_IMAGE004
使用的散列算法为SM3国密杂凑算 法。
二、路侧设施接收身份认证请求消息并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则路侧设施构造身份认证应答消息发送至车载终端。
路侧设施接收身份认证请求消息并验证签名具体包括:
路侧设施接收车载终端的身份认证请求消息
Figure 71926DEST_PATH_IMAGE025
,获取车载终端的身份标识 符
Figure 843835DEST_PATH_IMAGE026
,利用SM2公钥加密算法使用路侧设施的私钥对加密随机数
Figure 875245DEST_PATH_IMAGE027
解密得 随机数
Figure 889337DEST_PATH_IMAGE028
,利用SM2数字签名算法使用车载终端的公钥验证签名哈希值
Figure 188338DEST_PATH_IMAGE029
若验证成功,路侧设施构造身份认证应答消息,具体包括:
路侧设施生成随机数
Figure 895263DEST_PATH_IMAGE030
,利用SM2公钥加密算法使用车载终端的公钥对随机数
Figure 148390DEST_PATH_IMAGE030
进行加密得
Figure 467638DEST_PATH_IMAGE031
,利用SM2数字签名算法使用路侧设施的私钥对随机数
Figure 122610DEST_PATH_IMAGE030
的 哈希值
Figure 734857DEST_PATH_IMAGE032
进行签名得
Figure 245254DEST_PATH_IMAGE033
,将序列号
Figure 601149DEST_PATH_IMAGE052
、身份标识符
Figure 376207DEST_PATH_IMAGE035
、加 密随机数
Figure 660820DEST_PATH_IMAGE036
、签名哈希值
Figure 154118DEST_PATH_IMAGE037
组合成所述身份认证应答消息
Figure 546660DEST_PATH_IMAGE038
;所述身份认证应答消息按照下式计算:
Figure 441804DEST_PATH_IMAGE039
其中,
Figure 130274DEST_PATH_IMAGE053
表示数据连接符,计算哈希值
Figure 612333DEST_PATH_IMAGE032
使用的散列算法为SM3国密杂凑 算法。
三、车载终端接收所述身份认证应答消息并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施。
车载终端接收所述身份认证应答消息并验证签名具体包括:
车载终端接收路侧设施的身份认证应答消息
Figure 841189DEST_PATH_IMAGE011
,获取路侧设施的身份标识 符
Figure 59681DEST_PATH_IMAGE012
,利用SM2公钥加密算法使用车载终端的私钥对加密随机数
Figure 700745DEST_PATH_IMAGE013
解密得 随机数
Figure 903056DEST_PATH_IMAGE014
,利用SM2数字签名算法使用路侧设施的公钥验证签名哈希值
Figure 404445DEST_PATH_IMAGE015
若验证成功,车载终端计算会话密钥及其哈希值并构造确认消息,具体包括:
车载终端计算会话密钥
Figure 244487DEST_PATH_IMAGE016
为随机数
Figure 71498DEST_PATH_IMAGE002
与随机数
Figure 495526DEST_PATH_IMAGE014
的异或值,并计算会话密钥
Figure 299140DEST_PATH_IMAGE016
的哈希值
Figure 757803DEST_PATH_IMAGE018
,将序列号
Figure 991601DEST_PATH_IMAGE054
、身份标识符
Figure 434084DEST_PATH_IMAGE020
、会话密钥哈希值
Figure 11695DEST_PATH_IMAGE018
组合确认消息
Figure 94839DEST_PATH_IMAGE021
;所述会话密钥、确认消息按照下式计算:
Figure 732494DEST_PATH_IMAGE022
其中,
Figure 131114DEST_PATH_IMAGE023
表示异或运算,
Figure 13881DEST_PATH_IMAGE024
表示数据连接符,计算哈希值
Figure 447137DEST_PATH_IMAGE018
使用的散列 算法为SM3国密杂凑算法。
四、路侧设施接收确认消息并计算会话密钥及其哈希值进行对比验证;若会话密钥的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥,若不相等,则车载终端与路侧设施间安全认证失败。具体包括:
路侧设施接收确认消息
Figure 521272DEST_PATH_IMAGE042
,获取会话密钥哈希值
Figure 640144DEST_PATH_IMAGE043
,同时,计算会 话密钥
Figure 90717DEST_PATH_IMAGE044
为随机数
Figure 847321DEST_PATH_IMAGE028
与随机数
Figure 593822DEST_PATH_IMAGE030
的异或值,并计算会话密钥
Figure 967035DEST_PATH_IMAGE044
的哈希值
Figure 955719DEST_PATH_IMAGE046
; 将
Figure 325084DEST_PATH_IMAGE046
Figure 741022DEST_PATH_IMAGE043
进行对比,若相等则车载终端与路侧设施间安全认证成功,并 生成会话密钥
Figure 335951DEST_PATH_IMAGE047
,若不相等,则车载终端与路侧设施间安全认证失败。
本发明采用的SM2密钥长度为256bits,身份识别符为8字节的硬件编码,随机数长度为16字节。如图4所示,本发明与传统单一的基于ECC椭圆曲线、SM2密钥协商、RSA算法的认证方法相比,在保证车联网消息能够有效安全传输的前提下,能够减少复杂运算的次数,降低时间复杂度并节省车载终端内存,能够以较低的计算资源和通信带宽实现高效率的身份认证。
对车载终端和路侧服务端基于国密算法的双向身份认证后能够通过随机数生成器生成的会话密钥,可以作为对称密钥对后续车联网通信消息传输进行加密,确保之后车联网通信数据的保密性。对每个节点连接进行身份认证,身份认证完成后生成新会话密钥,由于会话密钥的不断更新,攻击者无法及时获取新会话密钥,有效地确保消息无法被长期窃听的可能。
双向身份认证过程中,采用临时序列号、随机数及会话密钥散列值进行对比验证,若散列值不同,则用户消息在认证过程中产生变动无法通过认证,有效地防止消息重放攻击、假冒攻击、中间人攻击等多种安全威胁的发生。
实施例2:
本发明的另一个实施例,为一种基于国密算法的车联网车载终端,包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块,如图5所示。本实施例的车载终端实现如实施例1所述的基于国密算法的车联网通信车载终端安全认证方法,其中,
随机数生成模块,通过所述车载终端中出厂预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中不能导出;
证书签发模块,用于车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书;
身份认证消息构造模块,用于构造身份认证请求并发送至路侧设施;
认证模块,用于在接收到路侧设施的身份认证应答消息后,使用路侧设施数字证书的公钥验证签名,同时计算会话密钥及其哈希值。
实施例3:
本发明的另一个实施例,为一种基于国密算法的车联网路侧设施,包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块,如图5所示。本实施例的路侧设施实现如实施例1所述的基于国密算法的车联网通信路侧设施安全认证方法,其中,
随机数生成模块,通过所述路侧设施中出厂预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中不能导出;
证书签发模块,用于路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书;
身份认证消息构造模块,用于构造身份认证应答消息并将消息发送至车载终端;
认证模块,用于在接收到车载终端构造的确认消息后,使用车载终端数字证书的公钥验证签名,同时验证会话密钥的哈希值,如果签名或会话密钥的哈希值验证失败,则车载终端与路侧设施间安全认证失败。
实施例4:
本发明的另一个实施例,为一种基于国密算法的车联网CA,包括证书签发模块,用于分别对从车载终端或路侧设施接收的证书请求文件进行签发生成数字证书,数字证书包括车载终端的公钥、路侧设施的公钥;数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
该数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值,如图2所示。其中,
版本号,用于标识该证书的X.509标准的版本;
序列号,颁发证书的实体为证书指定序列号,用于区别该实体颁发的其他证书;
签名算法,用于标识CA签发证书时所使用的算法;
颁发者,用于标识证书签名和证书颁发的实体;
有效期,用于标识证书在一个有限的时间段内有效,有效期以证书起始日期的时间和终止日期的时间表示;
主体,用于标识证书可以识别主体公钥的实体名,主体名称使用X.500标准在网络中是唯一的;
主体公钥,用于标识主体的公钥信息;
主体公钥算法,用于标识主体相应的公钥算法;
签名值,用于标识CA数字签名信息,有效验证数字证书的真伪。
实施例5:
本发明的另一个实施例,为一种基于国密算法的车联网通信安全认证系统,包括;
至少一个如实施例2所述的基于国密算法的车联网车载终端、实施例3所述的基于国密算法的车联网路侧设施和实施例4所述的基于国密算法的车联网CA。
车载终端与路侧设施出厂预置的安全芯片内的随机数生成器生成私钥,并存储在安全芯片的存储单元中不能导出;
车载终端和路侧设施向CA发送证书请求文件,CA对车载终端和路侧设施的证书请求文件进行签发生成数字证书;
车载终端构造身份认证请求消息发送至路侧设施,路侧设施接收请求消息并验证签名;
路侧设施构造身份认证应答消息发送至车载终端,车载终端接收应答消息并验证签名;
车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施,路侧设施接收确认消息并计算会话密钥及其哈希值进行对比验证。
实施例6:
本发明的另一个实施例,为一种基于国密算法的车联网通信安全认证设备,所述设备包括存储器和处理,如图6所示。存储器存储有实现基于国密算法的车联网通信安全认证方法的计算机程序,处理器执行该计算机程序,以实现基于国密算法的车联网通信车载终端安全认证方法或基于国密算法的车联网通信路侧设施安全认证方法的步骤。
本发明的基于国密算法的车联网通信安全认证方法、系统及设备,具有以下技术效果:
本发明结合SM2公钥加密算法、SM2数字签名算法和SM3杂凑算法为车联网通信节点设备进行双向身份认证,在保证车联网消息能够有效安全传输的前提下,能够减少复杂运算的次数,降低时间复杂度并节省车载终端内存。
本发明完成对车载终端和路侧服务端基于国密算法的双向身份认证后,能够通过随机数生成器生成会话密钥,会话密钥可以作为对称密钥对后续车联网通信消息传输进行加密,确保之后车联网通信数据的保密性。
本发明对每个节点连接进行身份认证,身份认证完成后,会生成新会话密钥,由于会话密钥的不断更新,攻击者无法及时获取新会话密钥,有效地确保消息无法被长期窃听的可能。
本发明采用临时序列号、随机数及会话密钥散列值进行对比验证,若散列值不同,则用户消息在认证过程中产生变动无法通过认证,有效地防止消息重放攻击、假冒攻击、中间人攻击等多种安全威胁的发生。
在一些实施例中,上述技术的某些方面可以由执行软件的处理系统的一个或多个处理器来实现。该软件包括存储或以其他方式有形实施在非暂时性计算机可读存储介质上的一个或多个可执行指令集合。软件可以包括指令和某些数据,这些指令和某些数据在由一个或多个处理器执行时操纵一个或多个处理器以执行上述技术的一个或多个方面。非暂时性计算机可读存储介质可以包括例如磁或光盘存储设备,诸如闪存、高速缓存、随机存取存储器(RAM)等的固态存储设备或其他非易失性存储器设备。存储在非临时性计算机可读存储介质上的可执行指令可以是源代码、汇编语言代码、目标代码或被一个或多个处理器解释或以其他方式执行的其他指令格式。
计算机可读存储介质可以包括在使用期间可由计算机系统访问以向计算机系统提供指令和/或数据的任何存储介质或存储介质的组合。这样的存储介质可以包括但不限于光学介质(例如,光盘(CD)、数字多功能光盘(DVD)、蓝光光盘)、磁介质(例如,软盘、磁带或磁性硬盘驱动器)、易失性存储器(例如,随机存取存储器(RAM)或高速缓存)、非易失性存储器(例如,只读存储器(ROM)或闪存)或基于微机电系统(MEMS)的存储介质。计算机可读存储介质可以嵌入计算系统(例如,系统RAM或ROM)中,固定地附接到计算系统(例如,磁性硬盘驱动器),可移除地附接到计算系统(例如,光盘或通用基于串行总线(USB)的闪存),或者经由有线或无线网络(例如,网络可访问存储(NAS))耦合到计算机系统。
请注意,并非上述一般性描述中的所有活动或要素都是必需的,特定活动或设备的一部分可能不是必需的,并且除了描述的那些之外可以执行一个或多个进一步的活动或包括的要素。更进一步,活动列出的顺序不必是执行它们的顺序。而且,已经参考具体实施例描述了这些概念。然而,本领域的普通技术人员认识到,在不脱离如下权利要求书中阐述的本公开的范围的情况下,可以进行各种修改和改变。因此,说明书和附图被认为是说明性的而不是限制性的,并且所有这样的修改被包括在本公开的范围内。
上面已经关于具体实施例描述了益处、其他优点和问题的解决方案。然而,可能导致任何益处、优点或解决方案发生或变得更明显的益处、优点、问题的解决方案以及任何特征都不应被解释为任何或其他方面的关键、必需或任何或所有权利要求的基本特征。此外,上面公开的特定实施例仅仅是说明性的,因为所公开的主题可以以受益于这里的教导的本领域技术人员显而易见的不同但等同的方式进行修改和实施。除了在权利要求书中描述的以外,没有意图限制在此示出的构造或设计的细节。因此明显的是,上面公开的特定实施例可以被改变或修改,并且所有这样的变化被认为在所公开的主题的范围内。

Claims (10)

1.一种基于国密算法的车联网通信车载终端安全认证方法,其特征在于,所述方法包括:
车载终端构造身份认证请求消息发送至路侧设施;
车载终端接收路侧设施所构造的身份认证应答消息,并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施;
所述身份认证应答消息由路侧设施根据接收的所述身份认证请求消息并验证签名成功后所构造;
所述确认消息用于路侧设施计算会话密钥及其哈希值进行对比验证;若路侧设施计算的会话密钥的哈希值与车载终端计算的会话密钥的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥,若不相等,则车载终端与路侧设施间安全认证失败;
所述车载终端构造身份认证请求消息的方法包括:
车载终端生成临时序列号
Figure 141327DEST_PATH_IMAGE001
和随机数
Figure 934840DEST_PATH_IMAGE002
,利用SM2公钥加密算法使用路侧设施的公 钥对随机数
Figure 489056DEST_PATH_IMAGE002
进行加密得
Figure 836860DEST_PATH_IMAGE003
,利用SM2数字签名算法使用车载终端的私钥对随 机数
Figure 432927DEST_PATH_IMAGE002
的哈希值
Figure 51252DEST_PATH_IMAGE004
进行签名得
Figure 808993DEST_PATH_IMAGE005
,将临时序列号
Figure 679647DEST_PATH_IMAGE001
、身份标识符
Figure 548245DEST_PATH_IMAGE006
、加密随机数
Figure 50771DEST_PATH_IMAGE007
、签名哈希值
Figure 480878DEST_PATH_IMAGE005
组合所述身份认证请求 消息
Figure 803274DEST_PATH_IMAGE008
;所述身份认证请求消息按照下式计算:
Figure 678827DEST_PATH_IMAGE009
其中,
Figure 268815DEST_PATH_IMAGE010
表示数据连接符,计算哈希值
Figure 368358DEST_PATH_IMAGE004
使用的散列算法为SM3国密杂凑算法;
所述车载终端接收路侧设施所构造的身份认证应答消息并验证签名的方法包括:
车载终端接收路侧设施的身份认证应答消息
Figure 679515DEST_PATH_IMAGE011
,获取路侧设施的身份标识符
Figure 421075DEST_PATH_IMAGE012
,利用SM2公钥加密算法使用车载终端的私钥对加密随机数
Figure 570297DEST_PATH_IMAGE013
解密得随 机数
Figure 231671DEST_PATH_IMAGE014
,利用SM2数字签名算法使用路侧设施的公钥验证签名哈希值
Figure 997502DEST_PATH_IMAGE015
2.根据权利要求1所述的基于国密算法的车联网通信车载终端安全认证方法,其特征在于,所述车载终端计算会话密钥及其哈希值并构造确认消息的方法包括:
车载终端计算会话密钥
Figure 277174DEST_PATH_IMAGE016
为随机数
Figure 375842DEST_PATH_IMAGE002
与随机数
Figure 817188DEST_PATH_IMAGE014
的异或值,并计算会话密钥
Figure 37691DEST_PATH_IMAGE017
的哈希值
Figure 855474DEST_PATH_IMAGE018
,将序列号
Figure 41605DEST_PATH_IMAGE019
、身份标识符
Figure 624159DEST_PATH_IMAGE020
、会话密钥哈希值
Figure 895740DEST_PATH_IMAGE018
组合确认消息
Figure 454897DEST_PATH_IMAGE021
;所述会话密钥、确认消息按照下式计算:
Figure 999929DEST_PATH_IMAGE022
其中,
Figure 783077DEST_PATH_IMAGE023
表示异或运算,
Figure 541955DEST_PATH_IMAGE024
表示数据连接符,计算哈希值
Figure 406268DEST_PATH_IMAGE018
使用的散列算法 为SM3国密杂凑算法。
3.根据权利要求1所述的基于国密算法的车联网通信车载终端安全认证方法,其特征在于,在所述车载终端构造身份认证请求消息发送至路侧设施之前还包括:
车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;
所述CA对车载终端签发的数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
4.一种基于国密算法的车联网车载终端,其特征在于,所述车载终端包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块;实现根据权利要求1-3任一所述的基于国密算法的车联网通信车载终端安全认证方法,其中,
所述随机数生成模块,通过所述车载终端中预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中不能导出;
所述证书签发模块,用于车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书;
所述身份认证消息构造模块,用于构造身份认证请求并发送至路侧设施;
所述认证模块,用于在接收到路侧设施的身份认证应答消息后,使用路侧设施数字证书的公钥验证签名,同时计算会话密钥及其哈希值。
5.一种基于国密算法的车联网通信路侧设施安全认证方法,其特征在于,所述方法包括:
路侧设施接收车载终端构造的身份认证请求消息并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则路侧设施构造身份认证应答消息发送至车载终端;
路侧设施接收车载终端构造的确认消息并计算会话密钥及其哈希值,与车载终端计算的会话密钥及其哈希值进行对比验证;若路侧设施计算的会话密钥的哈希值与车载终端计算的会话密钥的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥,若不相等,则车载终端与路侧设施间安全认证失败;
所述确认消息由车载终端接收所述身份认证应答消息并验证签名验证成功,计算会话密钥及其哈希值后构造,并发送至路侧设施;
所述路侧设施接收车载终端构造的身份认证请求消息并验证签名的方法包括:
路侧设施接收车载终端的身份认证请求消息
Figure 301411DEST_PATH_IMAGE025
,获取车载终端的身份标识符
Figure 724302DEST_PATH_IMAGE026
,利用SM2公钥加密算法使用路侧设施的私钥对加密随机数
Figure 469011DEST_PATH_IMAGE027
解密得随 机数
Figure 369971DEST_PATH_IMAGE028
,利用SM2数字签名算法使用车载终端的公钥验证签名哈希值
Figure 119621DEST_PATH_IMAGE029
所述路侧设施构造身份认证应答消息的方法包括:
路侧设施生成随机数
Figure 277195DEST_PATH_IMAGE030
,利用SM2公钥加密算法使用车载终端的公钥对随机数
Figure 682769DEST_PATH_IMAGE030
进行 加密得
Figure 246474DEST_PATH_IMAGE031
,利用SM2数字签名算法使用路侧设施的私钥对随机数
Figure 546569DEST_PATH_IMAGE030
的哈希值
Figure 576842DEST_PATH_IMAGE032
进行签名得
Figure 532028DEST_PATH_IMAGE033
,将序列号
Figure 72994DEST_PATH_IMAGE034
、身份标识符
Figure 266077DEST_PATH_IMAGE035
、加密随机 数
Figure 201672DEST_PATH_IMAGE036
、签名哈希值
Figure 644155DEST_PATH_IMAGE037
组合成所述身份认证应答消息
Figure 517040DEST_PATH_IMAGE038
; 所述身份认证应答消息按照下式计算:
Figure 830209DEST_PATH_IMAGE039
其中,
Figure 234908DEST_PATH_IMAGE040
表示数据连接符,计算哈希值
Figure 695845DEST_PATH_IMAGE041
使用的散列算法为SM3国密杂凑算法。
6.根据权利要求5所述的基于国密算法的车联网通信路侧设施安全认证方法,其特征在于,所述路侧设施接收所述确认消息并计算会话密钥及其哈希值进行对比验证的方法包括:
路侧设施接收所述确认消息
Figure 112701DEST_PATH_IMAGE042
,获取会话密钥哈希值
Figure 77115DEST_PATH_IMAGE043
,同时,计算会话 密钥
Figure 449453DEST_PATH_IMAGE044
为随机数
Figure 866528DEST_PATH_IMAGE028
与随机数
Figure 815636DEST_PATH_IMAGE030
的异或值,并计算会话密钥
Figure 306660DEST_PATH_IMAGE045
的哈希值
Figure 348434DEST_PATH_IMAGE046
;将
Figure 691953DEST_PATH_IMAGE046
Figure 946217DEST_PATH_IMAGE043
进行对比,若相等则车载终端与路侧设施间安全认证成功,并生 成会话密钥
Figure 88485DEST_PATH_IMAGE047
,若不相等,则车载终端与路侧设施间安全认证失败。
7.根据权利要求6所述的基于国密算法的车联网通信路侧设施安全认证方法,其特征在于,在所述路侧设施接收车载终端构造的身份认证请求消息之前还包括:
路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;
所述CA对路侧设施签发的数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
8.一种基于国密算法的车联网路侧设施,其特征在于,所述路侧设施包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块;实现根据权利要求5-7任一所述的基于国密算法的车联网通信路侧设施安全认证方法,其中,
所述随机数生成模块,通过所述路侧设施中预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中不能导出;
所述证书签发模块,用于路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书;
所述身份认证消息构造模块,用于构造身份认证应答消息并将消息发送至车载终端;
所述认证模块,用于在接收到车载终端构造的确认消息后,使用车载终端数字证书的公钥验证签名,同时验证会话密钥的哈希值,如果签名或会话密钥的哈希值验证失败,则车载终端与路侧设施间安全认证失败。
9.一种基于国密算法的车联网通信安全认证系统,其特征在于,所述系统包括;
权利要求4所述的车载终端、权利要求8所述的路侧设施和CA;
所述CA包括证书签发模块,用于分别对从车载终端或路侧设施接收的证书请求文件进行签发生成数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;所述数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
10.一种基于国密算法的车联网通信安全认证设备,其特征在于,所述设备包括存储器和处理;所述存储器存储有实现基于国密算法的车联网通信安全认证方法的计算机程序,所述处理器执行所述计算机程序,以实现根据权利要求1-3、5-7任一所述方法的步骤。
CN202210116012.5A 2022-02-07 2022-02-07 基于国密算法的车联网通信安全认证方法、系统及设备 Active CN114154135B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202210116012.5A CN114154135B (zh) 2022-02-07 2022-02-07 基于国密算法的车联网通信安全认证方法、系统及设备
GB2400234.7A GB2623015A (en) 2022-02-07 2023-02-07 Internet-of-vehicles communication security authentication method, system and device based on national cryptographic algorithm
PCT/CN2023/074761 WO2023147785A1 (zh) 2022-02-07 2023-02-07 基于国密算法的车联网通信安全认证方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210116012.5A CN114154135B (zh) 2022-02-07 2022-02-07 基于国密算法的车联网通信安全认证方法、系统及设备

Publications (2)

Publication Number Publication Date
CN114154135A true CN114154135A (zh) 2022-03-08
CN114154135B CN114154135B (zh) 2022-05-24

Family

ID=80450355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210116012.5A Active CN114154135B (zh) 2022-02-07 2022-02-07 基于国密算法的车联网通信安全认证方法、系统及设备

Country Status (3)

Country Link
CN (1) CN114154135B (zh)
GB (1) GB2623015A (zh)
WO (1) WO2023147785A1 (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114710358A (zh) * 2022-04-12 2022-07-05 中国第一汽车股份有限公司 安全认证信息获取方法、装置、车辆、系统和存储介质
CN114727259A (zh) * 2022-03-23 2022-07-08 暨南大学 一种基于多重签名的车联网紧急事件汇报系统构建方法
CN114785531A (zh) * 2022-06-22 2022-07-22 广州万协通信息技术有限公司 一种基于服务节点切换的双向认证方法及装置
CN114915456A (zh) * 2022-04-25 2022-08-16 广西电网有限责任公司梧州供电局 一种电力监测系统中pmu和pdc间的通信方法
CN115051814A (zh) * 2022-08-15 2022-09-13 南方电网数字电网研究院有限公司 一种风电场安全通信认证方法和系统
CN115378602A (zh) * 2022-07-28 2022-11-22 中国第一汽车股份有限公司 车辆身份认证方法、装置、车辆以及车辆身份认证系统
WO2023147785A1 (zh) * 2022-02-07 2023-08-10 南京理工大学 基于国密算法的车联网通信安全认证方法、系统及设备
CN117041961A (zh) * 2023-09-05 2023-11-10 北京电子科技学院 基于sm2无证书的车联网终端认证方法及系统
CN117270955A (zh) * 2023-11-17 2023-12-22 福建天创信息科技有限公司 基于websocket的设备统一管理系统
WO2024041177A1 (zh) * 2022-08-22 2024-02-29 中兴通讯股份有限公司 验证接入请求的方法、用户终端和基站
CN115296813B (zh) * 2022-07-15 2024-05-14 智己汽车科技有限公司 一种汽车以太网控制器身份认证方法及系统

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116743505B (zh) * 2023-08-14 2023-10-20 上海特高信息技术有限公司 一种基于国密的安全传输加密方法
CN117082520B (zh) * 2023-10-13 2024-01-09 武汉信安珞珈科技有限公司 数字证书处理方法、装置、电子设备及存储介质
CN117278330B (zh) * 2023-11-21 2024-03-12 国网江西省电力有限公司电力科学研究院 一种电力物联网设备网络的轻量级组网与安全通信方法
CN117376904B (zh) * 2023-12-08 2024-02-02 合肥工业大学 一种车组通信方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104507082A (zh) * 2014-12-16 2015-04-08 南京邮电大学 一种基于哈希双向认证的无线传感网络定位安全方法
CN110417543A (zh) * 2018-04-27 2019-11-05 腾讯科技(深圳)有限公司 一种数据加密方法、装置和存储介质
CN110769393A (zh) * 2019-11-07 2020-02-07 公安部交通管理科学研究所 一种车路协同的身份认证系统及方法
CN111314274A (zh) * 2019-07-30 2020-06-19 厦门雅迅网络股份有限公司 一种车载终端与中心平台双向认证方法及系统
CN112929179A (zh) * 2021-01-22 2021-06-08 西安电子科技大学 基于区块链的车联网设备身份认证及密钥协商方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733747A (zh) * 2017-07-28 2018-02-23 国网江西省电力公司上饶供电分公司 面向多业务承载的公共通信接入系统
CN111083131B (zh) * 2019-12-10 2022-02-15 南瑞集团有限公司 一种用于电力物联网感知终端轻量级身份认证的方法
CN111835752B (zh) * 2020-07-09 2022-04-12 国网山西省电力公司信息通信分公司 基于设备身份标识的轻量级认证方法及网关
CN114154135B (zh) * 2022-02-07 2022-05-24 南京理工大学 基于国密算法的车联网通信安全认证方法、系统及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104507082A (zh) * 2014-12-16 2015-04-08 南京邮电大学 一种基于哈希双向认证的无线传感网络定位安全方法
CN110417543A (zh) * 2018-04-27 2019-11-05 腾讯科技(深圳)有限公司 一种数据加密方法、装置和存储介质
CN111314274A (zh) * 2019-07-30 2020-06-19 厦门雅迅网络股份有限公司 一种车载终端与中心平台双向认证方法及系统
CN110769393A (zh) * 2019-11-07 2020-02-07 公安部交通管理科学研究所 一种车路协同的身份认证系统及方法
CN112929179A (zh) * 2021-01-22 2021-06-08 西安电子科技大学 基于区块链的车联网设备身份认证及密钥协商方法

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023147785A1 (zh) * 2022-02-07 2023-08-10 南京理工大学 基于国密算法的车联网通信安全认证方法、系统及设备
GB2623015A (en) * 2022-02-07 2024-04-03 Univ Nanjing Sci & Tech Internet-of-vehicles communication security authentication method, system and device based on national cryptographic algorithm
CN114727259A (zh) * 2022-03-23 2022-07-08 暨南大学 一种基于多重签名的车联网紧急事件汇报系统构建方法
CN114727259B (zh) * 2022-03-23 2022-10-11 暨南大学 一种基于多重签名的车联网紧急事件汇报系统构建方法
US11792018B1 (en) 2022-03-23 2023-10-17 Jinan University Method for constructing emergency reporting system of vehicle networking based on multi-signatures
CN114710358B (zh) * 2022-04-12 2024-01-16 中国第一汽车股份有限公司 安全认证信息获取方法、装置、车辆、系统和存储介质
CN114710358A (zh) * 2022-04-12 2022-07-05 中国第一汽车股份有限公司 安全认证信息获取方法、装置、车辆、系统和存储介质
CN114915456A (zh) * 2022-04-25 2022-08-16 广西电网有限责任公司梧州供电局 一种电力监测系统中pmu和pdc间的通信方法
CN114785531A (zh) * 2022-06-22 2022-07-22 广州万协通信息技术有限公司 一种基于服务节点切换的双向认证方法及装置
CN115296813B (zh) * 2022-07-15 2024-05-14 智己汽车科技有限公司 一种汽车以太网控制器身份认证方法及系统
CN115378602A (zh) * 2022-07-28 2022-11-22 中国第一汽车股份有限公司 车辆身份认证方法、装置、车辆以及车辆身份认证系统
CN115051814A (zh) * 2022-08-15 2022-09-13 南方电网数字电网研究院有限公司 一种风电场安全通信认证方法和系统
WO2024041177A1 (zh) * 2022-08-22 2024-02-29 中兴通讯股份有限公司 验证接入请求的方法、用户终端和基站
CN117041961A (zh) * 2023-09-05 2023-11-10 北京电子科技学院 基于sm2无证书的车联网终端认证方法及系统
CN117270955A (zh) * 2023-11-17 2023-12-22 福建天创信息科技有限公司 基于websocket的设备统一管理系统

Also Published As

Publication number Publication date
CN114154135B (zh) 2022-05-24
GB2623015A (en) 2024-04-03
GB202400234D0 (en) 2024-02-21
WO2023147785A1 (zh) 2023-08-10

Similar Documents

Publication Publication Date Title
CN114154135B (zh) 基于国密算法的车联网通信安全认证方法、系统及设备
CN107105060B (zh) 一种实现电动汽车信息安全的方法
CN104753881B (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
CN109547445B (zh) 一种验证客户端网络请求合法的方法及系统
CN101212293B (zh) 一种身份认证方法及系统
CN109309565A (zh) 一种安全认证的方法及装置
CN110881048A (zh) 基于身份认证的安全通讯方法及装置
CN111552270B (zh) 用于车载诊断的安全认证和数据传输方法及装置
CN113114699B (zh) 一种车辆终端身份证书申请方法
CN112866242B (zh) 一种基于区块链的数字身份验证方法、设备及存储介质
CN114362993B (zh) 一种区块链辅助的车联网安全认证方法
CN111541716A (zh) 一种数据传输的方法和相关装置
JP2023544529A (ja) 認証方法およびシステム
CN103684798A (zh) 一种用于分布式用户服务间认证系统
Ustun et al. An improved security scheme for IEC 61850 MMS messages in intelligent substation communication networks
CN111541660B (zh) 用于远程车辆控制的身份认证方法
CN112953728A (zh) 抗量子攻击的联盟区块链数字签名加密方法
CN111835510A (zh) 一种etc安全管理方法
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN112235276B (zh) 主从设备交互方法、装置、系统、电子设备和计算机介质
CN111224784B (zh) 一种基于硬件可信根的角色分离的分布式认证授权方法
CN112487380A (zh) 一种数据交互方法、装置、设备及介质
CN110855442A (zh) 一种基于pki技术的设备间证书验证方法
KR101749449B1 (ko) 차량형 애드혹 네트워크를 위한 프라이버시를 보존하는 두 단계 익명성 인증 방법 및 시스템
CN113242214B (zh) 一种电力二次设备板卡间加密认证装置、系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20220308

Assignee: JIANGSU QINGYUAN PIPELINE TECHNOLOGY Co.,Ltd.

Assignor: NANJING University OF SCIENCE AND TECHNOLOGY

Contract record no.: X2024980000746

Denomination of invention: A method, system, and equipment for vehicle networking communication security authentication based on national security algorithm

Granted publication date: 20220524

License type: Common License

Record date: 20240114

Application publication date: 20220308

Assignee: Nanjing Leda Information Technology Co.,Ltd.

Assignor: NANJING University OF SCIENCE AND TECHNOLOGY

Contract record no.: X2024980000745

Denomination of invention: A method, system, and equipment for vehicle networking communication security authentication based on national security algorithm

Granted publication date: 20220524

License type: Common License

Record date: 20240114

Application publication date: 20220308

Assignee: Jiangsu Zhicheng Huining Transportation Technology Co.,Ltd.

Assignor: NANJING University OF SCIENCE AND TECHNOLOGY

Contract record no.: X2024980000744

Denomination of invention: A method, system, and equipment for vehicle networking communication security authentication based on national security algorithm

Granted publication date: 20220524

License type: Common License

Record date: 20240114

Application publication date: 20220308

Assignee: Nanjing Aurora Aerospace Technology Research Institute Co.,Ltd.

Assignor: NANJING University OF SCIENCE AND TECHNOLOGY

Contract record no.: X2024980000743

Denomination of invention: A method, system, and equipment for vehicle networking communication security authentication based on national security algorithm

Granted publication date: 20220524

License type: Common License

Record date: 20240114