CN114154135B - 基于国密算法的车联网通信安全认证方法、系统及设备 - Google Patents

基于国密算法的车联网通信安全认证方法、系统及设备 Download PDF

Info

Publication number
CN114154135B
CN114154135B CN202210116012.5A CN202210116012A CN114154135B CN 114154135 B CN114154135 B CN 114154135B CN 202210116012 A CN202210116012 A CN 202210116012A CN 114154135 B CN114154135 B CN 114154135B
Authority
CN
China
Prior art keywords
vehicle
mounted terminal
road side
side facility
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210116012.5A
Other languages
English (en)
Other versions
CN114154135A (zh
Inventor
戚湧
刘洺君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Science and Technology
Original Assignee
Nanjing University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Science and Technology filed Critical Nanjing University of Science and Technology
Priority to CN202210116012.5A priority Critical patent/CN114154135B/zh
Publication of CN114154135A publication Critical patent/CN114154135A/zh
Application granted granted Critical
Publication of CN114154135B publication Critical patent/CN114154135B/zh
Priority to GB2400234.7A priority patent/GB2623015A/en
Priority to PCT/CN2023/074761 priority patent/WO2023147785A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于车联网安全技术领域,公开了一种基于国密算法的车联网通信安全认证方法、系统及设备。本发明的方法包括,车载终端构造身份认证请求消息发送至路侧设施;车载终端接收身份认证应答消息并验证签名;若验证成功,车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施;用于路侧设施计算会话密钥及其哈希值进行对比验证;若哈希值相等,则安全认证成功并生成会话密钥,若不相等,则安全认证失败。本发明结合SM2数字签名算法、SM2公钥加密算法和SM3杂凑算法,确保该方法可应用于车载终端与路侧设施的通信过程中,能够以较低的总计算资源和较低的通信带宽抵御多种攻击。

Description

基于国密算法的车联网通信安全认证方法、系统及设备
技术领域
本发明属于车联网安全技术领域,具体涉及一种基于国密算法的车联网通信安全认证方法、系统及设备。
背景技术
传统汽车行业在现有计算机和通信技术的驱动下,通过搭载传感器设备和通信设备实现车辆之间、车与路侧设施之间的通信。但由于车联网通信环境的开放性和高速移动性的特点,车辆的用户身份、地理位置等隐私信息可能会暴露在网络中。如果用户身份没有进行合法认证,使得用户信息无法得到有效的保护,车联网通信将带给用户隐私泄露、身份欺诈、虚假信息传播等一系列安全问题,同时车辆和路侧设施等信息节点将面临重放攻击、假冒攻击、消息拦截、窃听或篡改等安全威胁。
与传统的物联网不同,现阶段的车联网身份认证技术存在以下局限性:
(1)计算和存储资源有限:车辆中大部分资源用于汽车驾驶技术,较少的资源用于计算和通信技术;
(2)服务平台专业化:车辆用户需要在多个服务端认证信息以获得多样化的体验,服务端需要不同的身份验证操作;
(3)路侧设施不完善:能够接入车联网数据的路侧设施节点通用性不强,造成网络延迟或资源浪费。
基于上述分析,如何实现以较低的计算资源和通信带宽对车联网信息节点的身份合法性进行认证,是目前需要解决的技术问题。
发明内容
本发明目的是:针对现有技术的不足,提供一种基于国密算法的车联网通信安全认证方法、系统及设备,用来解决如何实现以较低的计算资源和通信带宽对车联网信息节点的身份合法性进行认证问题。
具体地说,本发明是采用以下技术方案实现的。
一方面,本发明提供一种基于国密算法的车联网通信车载终端安全认证方法,所述方法包括:
车载终端构造身份认证请求消息发送至路侧设施;
车载终端接收路侧设施所构造的身份认证应答消息,并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施;
所述身份认证应答消息由路侧设施根据接收的所述身份认证请求消息并验证签名成功后所构造;
所述确认消息用于路侧设施计算会话密钥及其哈希值进行对比验证;若路侧设施计算的会话密钥的哈希值与车载终端计算的会话密钥的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥,若不相等,则车载终端与路侧设施间安全认证失败;
所述车载终端构造身份认证请求消息的方法包括:
车载终端生成临时序列号
Figure 316493DEST_PATH_IMAGE001
和随机数
Figure 981960DEST_PATH_IMAGE002
,利用SM2公钥加密算法使用路侧设施的 公钥对随机数
Figure 877235DEST_PATH_IMAGE002
进行加密得
Figure 20772DEST_PATH_IMAGE003
,利用SM2数字签名算法使用车载终端的私钥对随 机数
Figure 947752DEST_PATH_IMAGE002
的哈希值
Figure 315279DEST_PATH_IMAGE004
进行签名得
Figure 963430DEST_PATH_IMAGE005
,将临时序列号
Figure 176236DEST_PATH_IMAGE001
、身份标识符
Figure 757390DEST_PATH_IMAGE006
、 加密随机数
Figure 764660DEST_PATH_IMAGE007
、签名哈希值
Figure 162756DEST_PATH_IMAGE005
组合所述身份认证请求消息
Figure 179254DEST_PATH_IMAGE008
;所 述身份认证请求消息按照下式计算:
Figure 349335DEST_PATH_IMAGE009
其中,
Figure 527507DEST_PATH_IMAGE010
表示数据连接符,计算哈希值
Figure 415828DEST_PATH_IMAGE004
使用的散列算法为SM3国密杂凑算 法;
所述车载终端接收路侧设施所构造的身份认证应答消息并验证签名的方法包括:
车载终端接收路侧设施的身份认证应答消息
Figure 236017DEST_PATH_IMAGE011
,获取路侧设施的身份标识符
Figure 260605DEST_PATH_IMAGE012
,利用SM2公钥加密算法使用车载终端的私钥对加密随机数
Figure 606748DEST_PATH_IMAGE013
解密得随机数
Figure 451207DEST_PATH_IMAGE014
,利用SM2数字签名算法使用路侧设施的公钥验证签名哈希值
Figure 278349DEST_PATH_IMAGE015
进一步地,所述车载终端计算会话密钥及其哈希值并构造确认消息的方法包括:
车载终端计算会话密钥
Figure 688601DEST_PATH_IMAGE016
为随机数
Figure 208576DEST_PATH_IMAGE002
与随机数
Figure 805910DEST_PATH_IMAGE014
的异或值,并计算会话密钥
Figure 660513DEST_PATH_IMAGE017
的哈希值
Figure 394114DEST_PATH_IMAGE018
,将序列号
Figure 84989DEST_PATH_IMAGE019
、身份标识符
Figure 169620DEST_PATH_IMAGE020
、会话密钥哈希值
Figure 604143DEST_PATH_IMAGE018
组合 确认消息
Figure 454900DEST_PATH_IMAGE021
;所述会话密钥、确认消息按照下式计算:
Figure 582256DEST_PATH_IMAGE022
其中,
Figure 154183DEST_PATH_IMAGE023
表示异或运算,
Figure 392397DEST_PATH_IMAGE024
表示数据连接符,计算哈希值
Figure 100590DEST_PATH_IMAGE018
使用的散列算 法为SM3国密杂凑算法。
进一步地,在所述车载终端构造身份认证请求消息发送至路侧设施之前还包括:
车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;
所述CA对车载终端签发的数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
另一方面,本发明还提供一种基于国密算法的车联网车载终端,所述车载终端包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块;实现根据上述基于国密算法的车联网通信车载终端安全认证方法,其中,
所述随机数生成模块,通过所述车载终端中预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中,不能被外界设备获取;
所述证书签发模块,用于车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书;
所述身份认证消息构造模块,用于构造身份认证请求并发送至路侧设施;
所述认证模块,用于在接收到路侧设施的身份认证应答消息后,使用路侧设施数字证书的公钥验证签名,同时计算会话密钥及其哈希值。
再一方面,本发明还提供一种基于国密算法的车联网通信路侧设施安全认证方法,所述方法包括:
路侧设施接收车载终端构造的身份认证请求消息并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则路侧设施构造身份认证应答消息发送至车载终端;
路侧设施接收车载终端构造的确认消息并计算会话密钥及其哈希值,与车载终端计算的会话密钥及其哈希值进行对比验证;若路侧设施计算的会话密钥的哈希值与车载终端计算的会话密钥的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥,若不相等,则车载终端与路侧设施间安全认证失败;
所述确认消息由车载终端接收所述身份认证应答消息并验证签名验证成功,计算会话密钥及其哈希值后构造,并发送至路侧设施;
所述路侧设施接收车载终端构造的身份认证请求消息并验证签名的方法包括:
路侧设施接收车载终端的身份认证请求消息
Figure 398848DEST_PATH_IMAGE025
,获取车载终端的身份标识符
Figure 723650DEST_PATH_IMAGE026
,利用SM2公钥加密算法使用路侧设施的私钥对加密随机数
Figure 497046DEST_PATH_IMAGE027
解密得随机数
Figure 325325DEST_PATH_IMAGE028
,利用SM2数字签名算法使用车载终端的公钥验证签名哈希值
Figure 794484DEST_PATH_IMAGE029
所述路侧设施构造身份认证应答消息的方法包括:
路侧设施生成随机数
Figure 75423DEST_PATH_IMAGE030
,利用SM2公钥加密算法使用车载终端的公钥对随机数
Figure 921020DEST_PATH_IMAGE030
进行加密得
Figure 869384DEST_PATH_IMAGE031
,利用SM2数字签名算法使用路侧设施的私钥对随机数
Figure 506514DEST_PATH_IMAGE030
的哈希值
Figure 274750DEST_PATH_IMAGE032
进行签名得
Figure 658458DEST_PATH_IMAGE033
,将序列号
Figure 195750DEST_PATH_IMAGE034
、身份标识符
Figure 272290DEST_PATH_IMAGE035
、加密随机数
Figure 527822DEST_PATH_IMAGE036
、 签名哈希值
Figure 213756DEST_PATH_IMAGE037
组合成所述身份认证应答消息
Figure 743570DEST_PATH_IMAGE038
;所述身份认证应答消息 按照下式计算:
Figure 663116DEST_PATH_IMAGE039
其中,
Figure 78048DEST_PATH_IMAGE040
表示数据连接符,计算哈希值
Figure 800628DEST_PATH_IMAGE041
使用的散列算法为SM3国密杂凑算 法。
进一步地,所述路侧设施接收所述确认消息并计算会话密钥及其哈希值进行对比验证的方法包括:
路侧设施接收所述确认消息
Figure 250195DEST_PATH_IMAGE042
,获取会话密钥哈希值
Figure 402959DEST_PATH_IMAGE043
,同时,计算会 话密钥
Figure 367504DEST_PATH_IMAGE044
为随机数
Figure 896706DEST_PATH_IMAGE028
与随机数
Figure 263096DEST_PATH_IMAGE030
的异或值,并计算会话密钥
Figure 849411DEST_PATH_IMAGE045
的哈希值
Figure 35672DEST_PATH_IMAGE046
;将
Figure 102986DEST_PATH_IMAGE046
Figure 323883DEST_PATH_IMAGE043
进行对比,若相等则车载终端与路侧设施间安全认证成功,并生成会 话密钥
Figure 84028DEST_PATH_IMAGE047
,若不相等,则车载终端与路侧设施间安全认证失败。
进一步地,在所述路侧设施接收车载终端构造的身份认证请求消息之前还包括:
路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;
所述CA对路侧设施签发的数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
又一方面,本发明还提供一种基于国密算法的车联网路侧设施,所述路侧设施包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块;实现根据上述任一基于国密算法的车联网通信路侧设施安全认证方法,其中,
所述随机数生成模块,通过所述路侧设施中预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中,不能被外界设备获取;
所述证书签发模块,用于路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书;
所述身份认证消息构造模块,用于构造身份认证应答消息并将消息发送至车载终端;
所述认证模块,用于在接收到车载终端构造的确认消息后,使用车载终端数字证书的公钥验证签名,同时验证会话密钥的哈希值,如果签名或会话密钥的哈希值验证失败,则车载终端与路侧设施间安全认证失败。
又一方面,本发明还提供一种基于国密算法的车联网通信安全认证系统,所述系统包括;
上述车载终端、路侧设施和CA;
所述CA包括证书签发模块,用于分别对从车载终端或路侧设施接收的证书请求文件进行签发生成数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;所述数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
又一方面,本发明还提供一种基于国密算法的车联网通信安全认证设备,所述设备包括存储器和处理;所述存储器存储有实现基于国密算法的车联网通信安全认证方法的计算机程序,所述处理器执行所述计算机程序,以实现上述方法的步骤。
本发明的基于国密算法的车联网通信安全认证方法、系统及设备的有益效果如下:
本发明结合SM2公钥加密算法、SM2数字签名算法和SM3杂凑算法为车联网通信节点设备进行双向身份认证,在保证车联网消息能够有效安全传输的前提下,能够减少复杂运算的次数,降低时间复杂度并节省车载终端内存。
本发明完成对车载终端和路侧服务端基于国密算法的双向身份认证后,能够通过随机数生成器生成会话密钥,会话密钥可以作为对称密钥对后续车联网通信消息传输进行加密,确保之后车联网通信数据的保密性。
本发明对每个节点连接进行身份认证,身份认证完成后,会生成新会话密钥,由于会话密钥的不断更新,攻击者无法及时获取新会话密钥,有效地确保消息无法被长期窃听的可能。
本发明采用临时序列号、随机数及会话密钥散列值进行对比验证,若散列值不同,则用户消息在认证过程中产生变动无法通过认证,有效地防止消息重放攻击、假冒攻击、中间人攻击等多种安全威胁的发生。
附图说明
图1是本发明的车联网通信安全认证系统组成及流程图。
图2是本发明CA签发的数字证书信息结构示意图。
图3是本发明的车联网通信安全认证详细流程图。
图4是本发明的方法中双向身份认证计算和通信开销示意图。
图5是实施例2的车联网车载终端和实施例3的车联网路侧设施的结构示意图。
图6是实施例6的结构示意图。
具体实施方式
下面结合实施例并参照附图对本发明作进一步详细描述。
实施例1:
本发明的一个实施例,为一种基于国密算法的车联网通信安全认证方法,基于SM2数字签名算法、SM2公钥加密算法和SM3杂凑算法,由车联网中车载终端、路侧设施实现车载终端、路侧设施间双向身份认证,如图1所示。
车载终端与路侧设施出厂预置有安全芯片内的随机数生成器分别生成私钥
Figure 288745DEST_PATH_IMAGE048
Figure 914677DEST_PATH_IMAGE049
,并存储在安全芯片的存储单元中,不能被外界设备获取。
在车载终端与路侧设施进行双向安全身份认证之前,车载终端和路侧设施分别向CA发送证书请求文件,CA分别对车载终端和路侧设施的证书请求文件进行签发生成数字证书,数字证书包括车载终端的公钥、路侧设施的公钥。
该数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值,如图2所示。其中,
版本号,用于标识该证书的X.509标准的版本;
序列号,颁发证书的实体为证书指定序列号,用于区别该实体颁发的其他证书;
签名算法,用于标识CA签发证书时所使用的算法;
颁发者,用于标识证书签名和证书颁发的实体;
有效期,用于标识证书在一个有限的时间段内有效,有效期以证书起始日期的时间和终止日期的时间表示;
主体,用于标识证书可以识别主体公钥的实体名,主体名称使用X.500标准在网络中是唯一的;
主体公钥,用于标识主体的公钥信息;
主体公钥算法,用于标识主体相应的公钥算法;
签名值,用于标识CA数字签名信息,有效验证数字证书的真伪。
基于国密算法的车联网通信安全认证方法包括由车载终端实现的基于国密算法的车联网通信车载终端安全认证方法,和由路侧设施实现的基于国密算法的车联网通信路侧设施安全认证方法,具体流程如图3所示。包括以下步骤:
一、车载终端构造身份认证请求消息发送至路侧设施。
车载终端生成临时序列号
Figure 255660DEST_PATH_IMAGE050
和随机数
Figure 186707DEST_PATH_IMAGE002
,利用SM2公钥加密算法使用路侧设施的 公钥对随机数
Figure 285244DEST_PATH_IMAGE002
进行加密得
Figure 959939DEST_PATH_IMAGE003
,利用SM2数字签名算法使用车载终端的私钥对随 机数
Figure 421007DEST_PATH_IMAGE002
的哈希值
Figure 254446DEST_PATH_IMAGE004
进行签名得
Figure 433755DEST_PATH_IMAGE005
,将临时序列号
Figure 646562DEST_PATH_IMAGE001
、身份标识符
Figure 696557DEST_PATH_IMAGE006
、 加密随机数
Figure 969407DEST_PATH_IMAGE007
、签名哈希值
Figure 839274DEST_PATH_IMAGE005
组合所述身份认证请求消息
Figure 121351DEST_PATH_IMAGE008
;身 份认证请求消息按照下式计算:
Figure 288502DEST_PATH_IMAGE009
其中,
Figure 466674DEST_PATH_IMAGE051
表示数据连接符,计算哈希值
Figure 89416DEST_PATH_IMAGE004
使用的散列算法为SM3国密杂凑算 法。
二、路侧设施接收身份认证请求消息并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则路侧设施构造身份认证应答消息发送至车载终端。
路侧设施接收身份认证请求消息并验证签名具体包括:
路侧设施接收车载终端的身份认证请求消息
Figure 316129DEST_PATH_IMAGE025
,获取车载终端的身份标识符
Figure 606296DEST_PATH_IMAGE026
,利用SM2公钥加密算法使用路侧设施的私钥对加密随机数
Figure 686860DEST_PATH_IMAGE027
解密得随机数
Figure 796899DEST_PATH_IMAGE028
,利用SM2数字签名算法使用车载终端的公钥验证签名哈希值
Figure 155199DEST_PATH_IMAGE029
若验证成功,路侧设施构造身份认证应答消息,具体包括:
路侧设施生成随机数
Figure 34293DEST_PATH_IMAGE030
,利用SM2公钥加密算法使用车载终端的公钥对随机数
Figure 85426DEST_PATH_IMAGE030
进行加密得
Figure 886023DEST_PATH_IMAGE031
,利用SM2数字签名算法使用路侧设施的私钥对随机数
Figure 717188DEST_PATH_IMAGE030
的哈希值
Figure 716368DEST_PATH_IMAGE032
进行签名得
Figure 672823DEST_PATH_IMAGE033
,将序列号
Figure 491874DEST_PATH_IMAGE052
、身份标识符
Figure 191977DEST_PATH_IMAGE035
、加密随机数
Figure 42734DEST_PATH_IMAGE036
、 签名哈希值
Figure 170090DEST_PATH_IMAGE037
组合成所述身份认证应答消息
Figure 7596DEST_PATH_IMAGE038
;所述身份认证应答消息 按照下式计算:
Figure 980231DEST_PATH_IMAGE039
其中,
Figure 954003DEST_PATH_IMAGE053
表示数据连接符,计算哈希值
Figure 252260DEST_PATH_IMAGE032
使用的散列算法为SM3国密杂凑算 法。
三、车载终端接收所述身份认证应答消息并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施。
车载终端接收所述身份认证应答消息并验证签名具体包括:
车载终端接收路侧设施的身份认证应答消息
Figure 45904DEST_PATH_IMAGE011
,获取路侧设施的身份标识符
Figure 84880DEST_PATH_IMAGE012
,利用SM2公钥加密算法使用车载终端的私钥对加密随机数
Figure 913158DEST_PATH_IMAGE013
解密得随机数
Figure 382317DEST_PATH_IMAGE014
,利用SM2数字签名算法使用路侧设施的公钥验证签名哈希值
Figure 928836DEST_PATH_IMAGE015
若验证成功,车载终端计算会话密钥及其哈希值并构造确认消息,具体包括:
车载终端计算会话密钥
Figure 508853DEST_PATH_IMAGE016
为随机数
Figure 191638DEST_PATH_IMAGE002
与随机数
Figure 97277DEST_PATH_IMAGE014
的异或值,并计算会话密钥
Figure 862583DEST_PATH_IMAGE016
的哈希值
Figure 246291DEST_PATH_IMAGE018
,将序列号
Figure 331053DEST_PATH_IMAGE054
、身份标识符
Figure 896943DEST_PATH_IMAGE020
、会话密钥哈希值
Figure 886896DEST_PATH_IMAGE018
组合 确认消息
Figure 339874DEST_PATH_IMAGE021
;所述会话密钥、确认消息按照下式计算:
Figure 997251DEST_PATH_IMAGE022
其中,
Figure 979114DEST_PATH_IMAGE023
表示异或运算,
Figure 721942DEST_PATH_IMAGE024
表示数据连接符,计算哈希值
Figure 447452DEST_PATH_IMAGE018
使用的散列算 法为SM3国密杂凑算法。
四、路侧设施接收确认消息并计算会话密钥及其哈希值进行对比验证;若会话密钥的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥,若不相等,则车载终端与路侧设施间安全认证失败。具体包括:
路侧设施接收确认消息
Figure 956407DEST_PATH_IMAGE042
,获取会话密钥哈希值
Figure 374750DEST_PATH_IMAGE043
,同时,计算会话密钥
Figure 604874DEST_PATH_IMAGE044
为随机数
Figure 868496DEST_PATH_IMAGE028
与随机数
Figure 766045DEST_PATH_IMAGE030
的异或值,并计算会话密钥
Figure 89710DEST_PATH_IMAGE044
的哈希值
Figure 541551DEST_PATH_IMAGE046
;将
Figure 871514DEST_PATH_IMAGE046
Figure 357990DEST_PATH_IMAGE043
进行对比,若相等则车载终端与路侧设施间安全认证成功,并生成会话密钥
Figure 118135DEST_PATH_IMAGE047
,若不相等,则车载终端与路侧设施间安全认证失败。
本发明采用的SM2密钥长度为256bits,身份识别符为8字节的硬件编码,随机数长度为16字节。如图4所示,本发明与传统单一的基于ECC椭圆曲线、SM2密钥协商、RSA算法的认证方法相比,在保证车联网消息能够有效安全传输的前提下,能够减少复杂运算的次数,降低时间复杂度并节省车载终端内存,能够以较低的计算资源和通信带宽实现高效率的身份认证。
对车载终端和路侧服务端基于国密算法的双向身份认证后能够通过随机数生成器生成的会话密钥,可以作为对称密钥对后续车联网通信消息传输进行加密,确保之后车联网通信数据的保密性。对每个节点连接进行身份认证,身份认证完成后生成新会话密钥,由于会话密钥的不断更新,攻击者无法及时获取新会话密钥,有效地确保消息无法被长期窃听的可能。
双向身份认证过程中,采用临时序列号、随机数及会话密钥散列值进行对比验证,若散列值不同,则用户消息在认证过程中产生变动无法通过认证,有效地防止消息重放攻击、假冒攻击、中间人攻击等多种安全威胁的发生。
实施例2:
本发明的另一个实施例,为一种基于国密算法的车联网车载终端,包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块,如图5所示。本实施例的车载终端实现如实施例1所述的基于国密算法的车联网通信车载终端安全认证方法,其中,
随机数生成模块,通过所述车载终端中出厂预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中,不能被外界设备获取;
证书签发模块,用于车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书;
身份认证消息构造模块,用于构造身份认证请求并发送至路侧设施;
认证模块,用于在接收到路侧设施的身份认证应答消息后,使用路侧设施数字证书的公钥验证签名,同时计算会话密钥及其哈希值。
实施例3:
本发明的另一个实施例,为一种基于国密算法的车联网路侧设施,包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块,如图5所示。本实施例的路侧设施实现如实施例1所述的基于国密算法的车联网通信路侧设施安全认证方法,其中,
随机数生成模块,通过所述路侧设施中出厂预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中,不能被外界设备获取;
证书签发模块,用于路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书;
身份认证消息构造模块,用于构造身份认证应答消息并将消息发送至车载终端;
认证模块,用于在接收到车载终端构造的确认消息后,使用车载终端数字证书的公钥验证签名,同时验证会话密钥的哈希值,如果签名或会话密钥的哈希值验证失败,则车载终端与路侧设施间安全认证失败。
实施例4:
本发明的另一个实施例,为一种基于国密算法的车联网CA,包括证书签发模块,用于分别对从车载终端或路侧设施接收的证书请求文件进行签发生成数字证书,数字证书包括车载终端的公钥、路侧设施的公钥;数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
该数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值,如图2所示。其中,
版本号,用于标识该证书的X.509标准的版本;
序列号,颁发证书的实体为证书指定序列号,用于区别该实体颁发的其他证书;
签名算法,用于标识CA签发证书时所使用的算法;
颁发者,用于标识证书签名和证书颁发的实体;
有效期,用于标识证书在一个有限的时间段内有效,有效期以证书起始日期的时间和终止日期的时间表示;
主体,用于标识证书可以识别主体公钥的实体名,主体名称使用X.500标准在网络中是唯一的;
主体公钥,用于标识主体的公钥信息;
主体公钥算法,用于标识主体相应的公钥算法;
签名值,用于标识CA数字签名信息,有效验证数字证书的真伪。
实施例5:
本发明的另一个实施例,为一种基于国密算法的车联网通信安全认证系统,包括;
至少一个如实施例2所述的基于国密算法的车联网车载终端、实施例3所述的基于国密算法的车联网路侧设施和实施例4所述的基于国密算法的车联网CA。
车载终端与路侧设施出厂预置的安全芯片内的随机数生成器生成私钥,并存储在安全芯片的存储单元中,不能被外界设备获取;
车载终端和路侧设施向CA发送证书请求文件,CA对车载终端和路侧设施的证书请求文件进行签发生成数字证书;
车载终端构造身份认证请求消息发送至路侧设施,路侧设施接收请求消息并验证签名;
路侧设施构造身份认证应答消息发送至车载终端,车载终端接收应答消息并验证签名;
车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施,路侧设施接收确认消息并计算会话密钥及其哈希值进行对比验证。
实施例6:
本发明的另一个实施例,为一种基于国密算法的车联网通信安全认证设备,所述设备包括存储器和处理,如图6所示。存储器存储有实现基于国密算法的车联网通信安全认证方法的计算机程序,处理器执行该计算机程序,以实现基于国密算法的车联网通信车载终端安全认证方法或基于国密算法的车联网通信路侧设施安全认证方法的步骤。
本发明的基于国密算法的车联网通信安全认证方法、系统及设备,具有以下技术效果:
本发明结合SM2公钥加密算法、SM2数字签名算法和SM3杂凑算法为车联网通信节点设备进行双向身份认证,在保证车联网消息能够有效安全传输的前提下,能够减少复杂运算的次数,降低时间复杂度并节省车载终端内存。
本发明完成对车载终端和路侧服务端基于国密算法的双向身份认证后,能够通过随机数生成器生成会话密钥,会话密钥可以作为对称密钥对后续车联网通信消息传输进行加密,确保之后车联网通信数据的保密性。
本发明对每个节点连接进行身份认证,身份认证完成后,会生成新会话密钥,由于会话密钥的不断更新,攻击者无法及时获取新会话密钥,有效地确保消息无法被长期窃听的可能。
本发明采用临时序列号、随机数及会话密钥散列值进行对比验证,若散列值不同,则用户消息在认证过程中产生变动无法通过认证,有效地防止消息重放攻击、假冒攻击、中间人攻击等多种安全威胁的发生。
在一些实施例中,上述技术的某些方面可以由执行软件的处理系统的一个或多个处理器来实现。该软件包括存储或以其他方式有形实施在非暂时性计算机可读存储介质上的一个或多个可执行指令集合。软件可以包括指令和某些数据,这些指令和某些数据在由一个或多个处理器执行时操纵一个或多个处理器以执行上述技术的一个或多个方面。非暂时性计算机可读存储介质可以包括例如磁或光盘存储设备,诸如闪存、高速缓存、随机存取存储器(RAM)等的固态存储设备或其他非易失性存储器设备。存储在非临时性计算机可读存储介质上的可执行指令可以是源代码、汇编语言代码、目标代码或被一个或多个处理器解释或以其他方式执行的其他指令格式。
计算机可读存储介质可以包括在使用期间可由计算机系统访问以向计算机系统提供指令和/或数据的任何存储介质或存储介质的组合。这样的存储介质可以包括但不限于光学介质(例如,光盘(CD)、数字多功能光盘(DVD)、蓝光光盘)、磁介质(例如,软盘、磁带或磁性硬盘驱动器)、易失性存储器(例如,随机存取存储器(RAM)或高速缓存)、非易失性存储器(例如,只读存储器(ROM)或闪存)或基于微机电系统(MEMS)的存储介质。计算机可读存储介质可以嵌入计算系统(例如,系统RAM或ROM)中,固定地附接到计算系统(例如,磁性硬盘驱动器),可移除地附接到计算系统(例如,光盘或通用基于串行总线(USB)的闪存),或者经由有线或无线网络(例如,网络可访问存储(NAS))耦合到计算机系统。
请注意,并非上述一般性描述中的所有活动或要素都是必需的,特定活动或设备的一部分可能不是必需的,并且除了描述的那些之外可以执行一个或多个进一步的活动或包括的要素。更进一步,活动列出的顺序不必是执行它们的顺序。而且,已经参考具体实施例描述了这些概念。然而,本领域的普通技术人员认识到,在不脱离如下权利要求书中阐述的本公开的范围的情况下,可以进行各种修改和改变。因此,说明书和附图被认为是说明性的而不是限制性的,并且所有这样的修改被包括在本公开的范围内。
上面已经关于具体实施例描述了益处、其他优点和问题的解决方案。然而,可能导致任何益处、优点或解决方案发生或变得更明显的益处、优点、问题的解决方案以及任何特征都不应被解释为任何或其他方面的关键、必需或任何或所有权利要求的基本特征。此外,上面公开的特定实施例仅仅是说明性的,因为所公开的主题可以以受益于这里的教导的本领域技术人员显而易见的不同但等同的方式进行修改和实施。除了在权利要求书中描述的以外,没有意图限制在此示出的构造或设计的细节。因此明显的是,上面公开的特定实施例可以被改变或修改,并且所有这样的变化被认为在所公开的主题的范围内。

Claims (10)

1.一种基于国密算法的车联网通信车载终端安全认证方法,其特征在于,所述方法包括:
车载终端构造身份认证请求消息发送至路侧设施;
车载终端接收路侧设施所构造的身份认证应答消息,并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则车载终端计算会话密钥及其哈希值并构造确认消息发送至路侧设施;
所述身份认证应答消息由路侧设施根据接收的所述身份认证请求消息并验证签名成功后所构造;
所述确认消息用于路侧设施计算会话密钥
Figure DEST_PATH_IMAGE001
及其哈希值进行对比验证;若路侧设施计算的会话密钥
Figure 524426DEST_PATH_IMAGE001
的哈希值与车载终端计算的会话密钥
Figure DEST_PATH_IMAGE002
的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥
Figure DEST_PATH_IMAGE004
,若不相等,则车载终端与路侧设施间安全认证失败;
所述车载终端构造身份认证请求消息的方法包括:
车载终端生成临时序列号
Figure DEST_PATH_IMAGE005
和随机数
Figure DEST_PATH_IMAGE006
,利用SM2公钥加密算法使用路侧设施的公钥对随机数
Figure 517265DEST_PATH_IMAGE006
进行加密得
Figure DEST_PATH_IMAGE007
,利用SM2数字签名算法使用车载终端的私钥对随机数
Figure 835286DEST_PATH_IMAGE006
的哈希值
Figure DEST_PATH_IMAGE008
进行签名得
Figure DEST_PATH_IMAGE009
,将临时序列号
Figure 338818DEST_PATH_IMAGE005
、车载终端的身份标识符
Figure DEST_PATH_IMAGE010
、加密随机数
Figure DEST_PATH_IMAGE011
、签名哈希值
Figure 402458DEST_PATH_IMAGE009
组合所述身份认证请求消息
Figure DEST_PATH_IMAGE012
;所述身份认证请求消息按照下式计算:
Figure DEST_PATH_IMAGE013
其中,
Figure DEST_PATH_IMAGE014
表示数据连接符,计算哈希值
Figure 802084DEST_PATH_IMAGE008
使用的散列算法为SM3国密杂凑算法;
所述车载终端接收路侧设施所构造的身份认证应答消息并验证签名的方法包括:
车载终端接收路侧设施的身份认证应答消息
Figure DEST_PATH_IMAGE015
,获取路侧设施的身份标识符
Figure DEST_PATH_IMAGE016
,利用SM2公钥加密算法使用车载终端的私钥对加密随机数
Figure DEST_PATH_IMAGE017
解密得随机数
Figure DEST_PATH_IMAGE018
,利用SM2数字签名算法使用路侧设施的公钥验证签名哈希值
Figure DEST_PATH_IMAGE019
,其中,
Figure DEST_PATH_IMAGE020
为随机数
Figure DEST_PATH_IMAGE021
的哈希值。
2.根据权利要求1所述的基于国密算法的车联网通信车载终端安全认证方法,其特征在于,所述车载终端计算会话密钥及其哈希值并构造确认消息的方法包括:
车载终端计算会话密钥
Figure 82499DEST_PATH_IMAGE002
为随机数
Figure 874875DEST_PATH_IMAGE006
与随机数
Figure 340491DEST_PATH_IMAGE018
的异或值,并计算会话密钥
Figure DEST_PATH_IMAGE022
的哈希值
Figure DEST_PATH_IMAGE023
,将序列号
Figure DEST_PATH_IMAGE024
、车载终端的身份标识符
Figure DEST_PATH_IMAGE025
、会话密钥哈希值
Figure 770073DEST_PATH_IMAGE023
组合确认消息
Figure DEST_PATH_IMAGE026
;所述会话密钥、确认消息按照下式计算:
Figure DEST_PATH_IMAGE027
其中,
Figure DEST_PATH_IMAGE028
表示异或运算,
Figure DEST_PATH_IMAGE029
表示数据连接符,计算哈希值
Figure 22938DEST_PATH_IMAGE023
使用的散列算法为SM3国密杂凑算法。
3.根据权利要求1所述的基于国密算法的车联网通信车载终端安全认证方法,其特征在于,在所述车载终端构造身份认证请求消息发送至路侧设施之前还包括:
车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;
所述CA对车载终端签发的数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
4.一种基于国密算法的车联网车载终端,其特征在于,所述车载终端包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块;实现根据权利要求1-3任一所述的基于国密算法的车联网通信车载终端安全认证方法,其中,
所述随机数生成模块,通过所述车载终端中预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中,不能被外界设备获取;
所述证书签发模块,用于车载终端向CA发送证书请求文件,接收CA对车载终端的证书请求文件进行签发生成的数字证书;
所述身份认证消息构造模块,用于构造身份认证请求并发送至路侧设施;
所述认证模块,用于在接收到路侧设施的身份认证应答消息后,使用路侧设施数字证书的公钥验证签名,同时计算会话密钥及其哈希值。
5.一种基于国密算法的车联网通信路侧设施安全认证方法,其特征在于,所述方法包括:
路侧设施接收车载终端构造的身份认证请求消息并验证签名;若验证失败,车载终端连接路侧设施的请求中断;若验证成功,则路侧设施构造身份认证应答消息发送至车载终端;
路侧设施接收车载终端构造的确认消息并计算会话密钥
Figure 353425DEST_PATH_IMAGE001
及其哈希值,与车载终端计算的会话密钥
Figure 939127DEST_PATH_IMAGE002
及其哈希值进行对比验证;若路侧设施计算的会话密钥
Figure 228026DEST_PATH_IMAGE001
的哈希值与车载终端计算的会话密钥
Figure 63127DEST_PATH_IMAGE002
的哈希值相等,则车载终端与路侧设施间安全认证成功并生成会话密钥
Figure 134988DEST_PATH_IMAGE004
,若不相等,则车载终端与路侧设施间安全认证失败;
所述确认消息由车载终端接收所述身份认证应答消息并验证签名验证成功,计算会话密钥及其哈希值后构造,并发送至路侧设施;
所述路侧设施接收车载终端构造的身份认证请求消息并验证签名的方法包括:
路侧设施接收车载终端的身份认证请求消息
Figure DEST_PATH_IMAGE030
,获取车载终端的身份标识符
Figure DEST_PATH_IMAGE031
,利用SM2公钥加密算法使用路侧设施的私钥对加密随机数
Figure DEST_PATH_IMAGE032
解密得随机数
Figure DEST_PATH_IMAGE033
,利用SM2数字签名算法使用车载终端的公钥验证签名哈希值
Figure DEST_PATH_IMAGE034
,其中,
Figure 542573DEST_PATH_IMAGE008
为随机数
Figure 307152DEST_PATH_IMAGE006
的哈希值;
所述路侧设施构造身份认证应答消息的方法包括:
路侧设施生成随机数
Figure 832812DEST_PATH_IMAGE021
,利用SM2公钥加密算法使用车载终端的公钥对随机数
Figure 505101DEST_PATH_IMAGE021
进行加密得
Figure DEST_PATH_IMAGE035
,利用SM2数字签名算法使用路侧设施的私钥对随机数
Figure 924450DEST_PATH_IMAGE021
的哈希值
Figure 289573DEST_PATH_IMAGE020
进行签名得
Figure DEST_PATH_IMAGE036
,将序列号
Figure DEST_PATH_IMAGE037
、路侧设施的身份标识符
Figure DEST_PATH_IMAGE038
、加密随机数
Figure DEST_PATH_IMAGE039
、签名哈希值
Figure DEST_PATH_IMAGE040
组合成所述身份认证应答消息
Figure DEST_PATH_IMAGE041
;所述身份认证应答消息按照下式计算:
Figure DEST_PATH_IMAGE042
其中,
Figure DEST_PATH_IMAGE043
表示数据连接符,计算哈希值
Figure DEST_PATH_IMAGE044
使用的散列算法为SM3国密杂凑算法。
6.根据权利要求5所述的基于国密算法的车联网通信路侧设施安全认证方法,其特征在于,所述路侧设施接收所述确认消息并计算会话密钥及其哈希值进行对比验证的方法包括:
路侧设施接收所述确认消息
Figure DEST_PATH_IMAGE045
,获取会话密钥哈希值
Figure DEST_PATH_IMAGE046
,同时,计算会话密钥
Figure 237281DEST_PATH_IMAGE001
为随机数
Figure 916524DEST_PATH_IMAGE033
与随机数
Figure 331325DEST_PATH_IMAGE021
的异或值,并计算会话密钥
Figure DEST_PATH_IMAGE047
的哈希值
Figure DEST_PATH_IMAGE048
;将
Figure 54299DEST_PATH_IMAGE048
Figure 351289DEST_PATH_IMAGE046
进行对比,若相等则车载终端与路侧设施间安全认证成功,并生成会话密钥
Figure DEST_PATH_IMAGE049
,若不相等,则车载终端与路侧设施间安全认证失败。
7.根据权利要求6所述的基于国密算法的车联网通信路侧设施安全认证方法,其特征在于,在所述路侧设施接收车载终端构造的身份认证请求消息之前还包括:
路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;
所述CA对路侧设施签发的数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
8.一种基于国密算法的车联网路侧设施,其特征在于,所述路侧设施包括随机数生成模块、证书签发模块、身份认证消息构造模块、认证模块;实现根据权利要求5-7任一所述的基于国密算法的车联网通信路侧设施安全认证方法,其中,
所述随机数生成模块,通过所述路侧设施中预置的安全芯片内随机数生成器生成私钥,并存储在安全芯片的存储单元中,不能被外界设备获取;
所述证书签发模块,用于路侧设施向CA发送证书请求文件,接收CA对路侧设施的证书请求文件进行签发生成的数字证书;
所述身份认证消息构造模块,用于构造身份认证应答消息并将消息发送至车载终端;
所述认证模块,用于在接收到车载终端构造的确认消息后,使用车载终端数字证书的公钥验证签名,同时验证会话密钥的哈希值,如果签名或会话密钥的哈希值验证失败,则车载终端与路侧设施间安全认证失败。
9.一种基于国密算法的车联网通信安全认证系统,其特征在于,所述系统包括;
权利要求4所述的车载终端、权利要求8所述的路侧设施和CA;
所述CA包括证书签发模块,用于分别对从车载终端或路侧设施接收的证书请求文件进行签发生成数字证书,所述数字证书包括车载终端的公钥、路侧设施的公钥;所述数字证书为X.509格式的CA根证书,数字证书信息包括版本号、序列号、签名算法、颁发者、有效期、主体、主体公钥、主体公钥算法、签名值。
10.一种基于国密算法的车联网通信安全认证设备,其特征在于,所述设备包括存储器和处理器;所述存储器存储有实现基于国密算法的车联网通信安全认证方法的计算机程序,所述处理器执行所述计算机程序,以实现根据权利要求1-3、5-7任一所述方法的步骤。
CN202210116012.5A 2022-02-07 2022-02-07 基于国密算法的车联网通信安全认证方法、系统及设备 Active CN114154135B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202210116012.5A CN114154135B (zh) 2022-02-07 2022-02-07 基于国密算法的车联网通信安全认证方法、系统及设备
GB2400234.7A GB2623015A (en) 2022-02-07 2023-02-07 Internet-of-vehicles communication security authentication method, system and device based on national cryptographic algorithm
PCT/CN2023/074761 WO2023147785A1 (zh) 2022-02-07 2023-02-07 基于国密算法的车联网通信安全认证方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210116012.5A CN114154135B (zh) 2022-02-07 2022-02-07 基于国密算法的车联网通信安全认证方法、系统及设备

Publications (2)

Publication Number Publication Date
CN114154135A CN114154135A (zh) 2022-03-08
CN114154135B true CN114154135B (zh) 2022-05-24

Family

ID=80450355

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210116012.5A Active CN114154135B (zh) 2022-02-07 2022-02-07 基于国密算法的车联网通信安全认证方法、系统及设备

Country Status (3)

Country Link
CN (1) CN114154135B (zh)
GB (1) GB2623015A (zh)
WO (1) WO2023147785A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114154135B (zh) * 2022-02-07 2022-05-24 南京理工大学 基于国密算法的车联网通信安全认证方法、系统及设备
CN114727259B (zh) 2022-03-23 2022-10-11 暨南大学 一种基于多重签名的车联网紧急事件汇报系统构建方法
CN114710358B (zh) * 2022-04-12 2024-01-16 中国第一汽车股份有限公司 安全认证信息获取方法、装置、车辆、系统和存储介质
CN114915456A (zh) * 2022-04-25 2022-08-16 广西电网有限责任公司梧州供电局 一种电力监测系统中pmu和pdc间的通信方法
CN114785531B (zh) * 2022-06-22 2022-10-18 广州万协通信息技术有限公司 一种基于服务节点切换的双向认证方法及装置
CN115378602A (zh) * 2022-07-28 2022-11-22 中国第一汽车股份有限公司 车辆身份认证方法、装置、车辆以及车辆身份认证系统
CN115051814A (zh) * 2022-08-15 2022-09-13 南方电网数字电网研究院有限公司 一种风电场安全通信认证方法和系统
CN117676565A (zh) * 2022-08-22 2024-03-08 中兴通讯股份有限公司 验证接入请求的方法、用户终端和基站
CN116743505B (zh) * 2023-08-14 2023-10-20 上海特高信息技术有限公司 一种基于国密的安全传输加密方法
CN117082520B (zh) * 2023-10-13 2024-01-09 武汉信安珞珈科技有限公司 数字证书处理方法、装置、电子设备及存储介质
CN117270955A (zh) * 2023-11-17 2023-12-22 福建天创信息科技有限公司 基于websocket的设备统一管理系统
CN117278330B (zh) * 2023-11-21 2024-03-12 国网江西省电力有限公司电力科学研究院 一种电力物联网设备网络的轻量级组网与安全通信方法
CN117376904B (zh) * 2023-12-08 2024-02-02 合肥工业大学 一种车组通信方法
CN117676580A (zh) * 2023-12-14 2024-03-08 上海博汽智能科技有限公司 一种基于车载网关的安全认证方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104507082A (zh) * 2014-12-16 2015-04-08 南京邮电大学 一种基于哈希双向认证的无线传感网络定位安全方法
CN107733747A (zh) * 2017-07-28 2018-02-23 国网江西省电力公司上饶供电分公司 面向多业务承载的公共通信接入系统
CN110417543B (zh) * 2018-04-27 2022-03-08 腾讯科技(深圳)有限公司 一种数据加密方法、装置和存储介质
CN111314274B (zh) * 2019-07-30 2023-02-10 厦门雅迅网络股份有限公司 一种车载终端与中心平台双向认证方法及系统
CN110769393B (zh) * 2019-11-07 2021-12-24 公安部交通管理科学研究所 一种车路协同的身份认证系统及方法
CN111083131B (zh) * 2019-12-10 2022-02-15 南瑞集团有限公司 一种用于电力物联网感知终端轻量级身份认证的方法
CN111835752B (zh) * 2020-07-09 2022-04-12 国网山西省电力公司信息通信分公司 基于设备身份标识的轻量级认证方法及网关
CN112929179B (zh) * 2021-01-22 2022-03-04 西安电子科技大学 基于区块链的车联网设备身份认证及密钥协商方法
CN114154135B (zh) * 2022-02-07 2022-05-24 南京理工大学 基于国密算法的车联网通信安全认证方法、系统及设备

Also Published As

Publication number Publication date
GB2623015A (en) 2024-04-03
WO2023147785A1 (zh) 2023-08-10
GB202400234D0 (en) 2024-02-21
CN114154135A (zh) 2022-03-08

Similar Documents

Publication Publication Date Title
CN114154135B (zh) 基于国密算法的车联网通信安全认证方法、系统及设备
CN107105060B (zh) 一种实现电动汽车信息安全的方法
CN110881048B (zh) 基于身份认证的安全通讯方法及装置
CN103763356B (zh) 一种安全套接层连接的建立方法、装置及系统
JP4879176B2 (ja) ワンタイム秘密鍵を用いたデジタル署名を実装するためのシステムおよび方法
CN109547445B (zh) 一种验证客户端网络请求合法的方法及系统
CN104753881B (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
Palaniswamy et al. An efficient authentication scheme for intra-vehicular controller area network
CN109309565A (zh) 一种安全认证的方法及装置
CN113114699B (zh) 一种车辆终端身份证书申请方法
CN112866242B (zh) 一种基于区块链的数字身份验证方法、设备及存储介质
CN114362993B (zh) 一种区块链辅助的车联网安全认证方法
CN111541716A (zh) 一种数据传输的方法和相关装置
JP2023544529A (ja) 認証方法およびシステム
CN111435913A (zh) 一种物联网终端的身份认证方法、装置和存储介质
CN103684798A (zh) 一种用于分布式用户服务间认证系统
CN100581098C (zh) 创建拥有确认证明的方法和系统
Ustun et al. An improved security scheme for IEC 61850 MMS messages in intelligent substation communication networks
CN111552270A (zh) 用于车载诊断的安全认证和数据传输方法及装置
CN111541660B (zh) 用于远程车辆控制的身份认证方法
CN111224784B (zh) 一种基于硬件可信根的角色分离的分布式认证授权方法
CN111835510A (zh) 一种etc安全管理方法
CN112235276B (zh) 主从设备交互方法、装置、系统、电子设备和计算机介质
CN110855442A (zh) 一种基于pki技术的设备间证书验证方法
KR101749449B1 (ko) 차량형 애드혹 네트워크를 위한 프라이버시를 보존하는 두 단계 익명성 인증 방법 및 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20220308

Assignee: JIANGSU QINGYUAN PIPELINE TECHNOLOGY Co.,Ltd.

Assignor: NANJING University OF SCIENCE AND TECHNOLOGY

Contract record no.: X2024980000746

Denomination of invention: A method, system, and equipment for vehicle networking communication security authentication based on national security algorithm

Granted publication date: 20220524

License type: Common License

Record date: 20240114

Application publication date: 20220308

Assignee: Nanjing Leda Information Technology Co.,Ltd.

Assignor: NANJING University OF SCIENCE AND TECHNOLOGY

Contract record no.: X2024980000745

Denomination of invention: A method, system, and equipment for vehicle networking communication security authentication based on national security algorithm

Granted publication date: 20220524

License type: Common License

Record date: 20240114

Application publication date: 20220308

Assignee: Jiangsu Zhicheng Huining Transportation Technology Co.,Ltd.

Assignor: NANJING University OF SCIENCE AND TECHNOLOGY

Contract record no.: X2024980000744

Denomination of invention: A method, system, and equipment for vehicle networking communication security authentication based on national security algorithm

Granted publication date: 20220524

License type: Common License

Record date: 20240114

Application publication date: 20220308

Assignee: Nanjing Aurora Aerospace Technology Research Institute Co.,Ltd.

Assignor: NANJING University OF SCIENCE AND TECHNOLOGY

Contract record no.: X2024980000743

Denomination of invention: A method, system, and equipment for vehicle networking communication security authentication based on national security algorithm

Granted publication date: 20220524

License type: Common License

Record date: 20240114