基于车载短距离通信网的车载节点证书更新方法

摘要

本发明的基于车载短距离通信网的车载节点证书更新方法，车载节点通过路侧节点向PKI系统申请更新证书，PKI系统向车载节点发送部分私钥，车载节点利用该部分私钥及自身生成的部分私钥，生成新的公钥及私钥，并利用新的私钥生成证书，并将该证书发送给PKI系统，由PKI系统对该证书进行有效性及正确性的验证，验证通过后，PKI系统利用车载节点生成的公钥更新车载节点的证书，并将更新后的证书向全网发布。由于更新后的证书、新的公钥及私钥均是利用PKI系统的部分私钥及车载节点的部分私钥两部分生成的，且只有车载节点拥有自身的私钥，因此可有效避免PKI系统对车载节点发布信息进行破解，保证车载短距离通信网络中车载节点通信的安全性和不可抵赖性。

说明书

技术领域

本发明涉及一种基于车载短距离通信网的车载节点证书更新方法，属于车载通信网技术领域。

背景技术

车载短距离通信(VehicletoX：V2X)网络是通过无线通信、GPS/GIS、传感等短距离通信技术实现的车内(CAN-ControllerAreaNetwork)、车路(Vehicle-2-RSU)、车间(Vehicle-2-Vehicle)、车外(vehicle-2-Infrastructure)、人车(Vehicle-2-Person)之间的通信。

V2X作为一种以不断移动中的汽车为核心节点的无线移动网络，具有拓扑结构快速变化的特点，尤其是其通信媒质的开放导致信道安全性较差，相比传统网络更易遭受攻击。同时，由于V2X网络是未来智能交通系统(ITS)的核心，涉及到安全和自动驾驶等高安全性应用，相对传统网络，其安全性带来的损失会更大，因此，V2X网络对安全性提出了更高的要求。

公钥基础设施(PKI：PublicKeyInfrastructure)是一种遵循既定标准的密钥管理平台，其由证书授权中心(CA：CertificateAuthority)、数字证书库、密钥备份及恢复系统、证书作废系统等部分构成。其中，CA中心作为PKI的核心，用于完成数字证书的发放和管理，并作为受信任的第三方，用于验证公钥的合法性。在V2X网络中利用PKI构建安全体系架构可保证网络的安全性，各车载节点先向CA中心注册，由CA中心发放证书，并生成一个公钥/私钥对，PKI发布公钥，然后将相应的证书及私钥发送给车载节点；车载节点通信时，先验证对方证书的有效性，验证通过后利用公钥加密、私钥解密的方法实现保密通信。

然而，上述V2X网络中的PKI安全体系仍然存在一定的风险，这是因为，PKI拥有所有车载节点的私钥，其能够将所有车载节点发送的消息解密出来，这对车载节点的通信可靠性、车载节点发布消息的不可抵赖性等造成了一定的威胁。

发明内容

鉴于上述原因，本发明的目的在于提供一种基于车载短距离通信网的车载节点证书更新方法，该方法是利用PKI系统的部分私钥及车载节点的部分私钥两部分生成新的公钥及私钥、更新证书，且只有车载节点拥有自身的私钥，可有效避免PKI系统对车载节点发布信息进行破解，保证了车载节点的通信安全性和不可抵赖性。

为实现上述目的，本发明采用以下技术方案：

一种基于车载短距离通信网的车载节点证书更新方法，

利用PKI系统的部分私钥及车载节点的部分私钥，更新证书，并生成公钥及私钥。

进一步的，

该方法包括以下步骤：

S1：车载节点通过路侧节点向PKI系统发送证书更新申请消息，该证书更新请求消息包括车载节点的唯一标识及已有证书；

S2：PKI系统收到该证书更新申请消息，验证已有证书合法后，利用PartialKeyExtract()算法生成部分私钥NPSK_A，并将该部分私钥NPSK_A经已有公钥加密后以密钥消息发送给车载节点；

S3：车载节点收到该密钥消息后，利用已有私钥解密出部分私钥NPSK_A，然后利用SetPrivateKey()算法生成自身的部分私钥NPSK′_A；

S4：车载节点以PKI系统的部分私钥NPSK_A及生成的部分私钥NPSK′_A，作为SetPublicKey()算法的输入参数，生成新的公钥NPK_A；以及，以PKI系统的部分私钥NPSK_A及生成的部分私钥NPSK′_A，作为SetNewPrivateKey()算法的输入参数，生成新的私钥NSK_A；

S5：车载节点利用新的私钥NSK_A及其唯一标识生成证书S＝Sig_CA(NPSK_A‖VIN)，然后，向PKI系统发送节点证书消息(NPK_A，S，Cert(A))；

S6：PKI系统收到该节点证书消息，通过Ver_CA(Cert(A))验证证书的(合法性，并通过验证签名的正确性；

S7：车载节点的证书合法且签名正确，PKI系统通过NCert(A)＝Sig(NPK_A‖VIN)生成新的证书，并向整个网络发布新的证书。

所述步骤S1之前还包括：PKI系统通过setup()算法生成系统参数及主密钥，并将该系统参数向路侧节点及车载节点广播。

所述步骤S2中，PKI系统利用PartialKeyExtract()算法，将所述系统参数、主密钥及车载节点的唯一标识作为该算法的输入参数，生成车载节点的部分私钥NPSK_A。

所述步骤S3中，车载节点利用SetPrivateKey()算法，将所述系统参数、车载节点的唯一标识及部分私钥NPSK_A作为该算法的输入参数，生成自身的部分私钥NPSK′_A。

所述步骤S4中，车载节点利用SetPublicKey()算法，将所述系统参数、车载节点的唯一标识、自身的部分私钥NPSK′_A、秘密值S_VIN作为该算法的输入参数，生成公钥NPK_A。

所述步骤S1、S2之间还包括：

路侧节点收到所述证书更新申请消息，利用车载节点的心跳信息，验证心跳信息中的唯一标识与所述证书更新申请消息中的唯一标识是否一致，若一致，将所述证书更新申请消息转发给PKI系统；若不一致，不转发消息

本发明的优点在于：

本发明的基于车载短距离通信网的车载节点证书更新方法，利用PKI系统的部分私钥及车载节点的部分私钥两部分生成新的公钥及私钥、更新证书，且只有车载节点拥有自身的私钥，可有效避免PKI系统对车载节点发布信息进行破解，保证了车载节点的通信安全性和不可抵赖性。

附图说明

图1是本发明的方法流程示意图。

具体实施方式

以下结合附图和实施例对本发明作进一步详细的说明。

V2X网络中，车载节点及路侧节点定期广播包括自身唯一标识、地理位置信息、行驶方向等信息的心跳信息，利用心跳信息实现通信；路侧节点设置于路口等车流量密集的位置，其通过高带宽、高可靠性的网络与PKI系统相连接。

图1是本发明的方法流程示意图。如图所示，设车载节点A已拥有PKI配置的公钥PK_A和私钥SK_A，利用本发明公开的基于车载短距离通信网的车载节点证书更新方法，当车载节点申请证书更新时，通过如下步骤实现：

1、PKI系统生成系统参数及主密钥；

方法是：执行setup()操作生成系统参数和主密钥，选择两个素数p和q，使p|q-1(p能整除q-1)，选择其中为模为p的整数集合的既约剩余类，计算y∈g^x；选择哈希函数$>{\left\{\mathrm{0,1}\right\}}^{1_0}\times {\left\{\mathrm{0,1}\right\}}^{1_1}\to Z_q^{*},H_3:Z_q^{*}\times Z_q^{*}\to {\left\{\mathrm{0,1}\right\}}^1,$>l＝l₀+l₁；获得系统参数params＝(p，q，g，y，H₁，H₂，H₃)和主密钥MasterKey＝(p，q，g，x，H₁，H₂，H₃)。

PKI系统将生成的系统参数，向路侧节点和车载节点广播。

2、车载节点通过路侧节点向PKI系统发送证书更新申请消息，该证书更新申请消息中包括车载节点的唯一标识(VIN)及已有证书；

3、路侧节点收到该证书更新申请消息，利用车载节点的心跳信息，验证心跳信息中的唯一标识与证书更新申请消息中的唯一标识是否一致，若一致，将该证书更新申请消息转发给PKI系统；若不一致，不转发消息；

4、PKI系统收到该证书更新申请消息，先验证消息中已有证书的合法性，若验证通过，利用PartialKeyExtract()算法生成车载节点的部分私钥NPSK_A，并将该部分私钥NPSK_A利用公钥PK_A加密后通过路侧节点以密钥消息转发给车载节点；

PKI系统利用PartialKeyExtract()算法，将系统参数、主密钥、车载节点的唯一标识作为该算法的输入参数，生成车载节点的部分私钥NPSK_A，具体的说：

PartialKeyExtract(params，MasterKey，VIN)算法如下：

选择任意数

计算w∈g^s和t＝s+xH(VIN，w)；

返回(NPPK_A，NPSK_A)＝(w，t)。

其中，NPSK_A是PKI系统为车载节点产生的部分私钥，NPPK_A是部分公钥，并将部分公钥NPPK_A公布(向路侧节点、车载节点广播)。

5、车载节点收到该密钥消息，利用私钥SK_A解密消息后获得部分私钥NPSK_A，然后，利用SetPrivateKey()算法生成车载节点的部分私钥NPSK′_A；

车载节点利用SetPrivateKey()算法，将系统参数、车载节点的唯一标识以及收到的部分私钥NPSK_A作为该算法的输入参数，生成自身的部分私钥NPSK′_A，具体是：

SetPrivateKey(params，NPSK_A，VIN)算法如下：

车载节点选择任意秘密值

返回NPSK′_A＝(z，t)。

该部分私钥NPSK′_A是车载节点自己生成的部分私钥，PKI系统无法获知，可以有效防止PKI系统对车载节点发送的数据进行破解。

6、车载节点利用PKI系统配置的部分私钥NPSK_A及自身生成的部分私钥NPSK′_A，作为SetPublicKey()算法的输入参数，生成新的公钥NPK_A；

车载节点利用SetPublicKey()算法，将系统参数、车载节点的唯一标识、自身的部分私钥NPSK′_A、秘密值S_VIN作为该算法的输入参数，生成公钥NPK_A，具体是：

SetPublicKey(params，NPSK′_A，S_VIN，VIN)算法：

计算μ＝g^z；

NPK_A＝(w，μ)。

7、车载节点利用PKI系统配置的部分私钥NPSK_A及自身生成的部分私钥NPSK′_A，作为SetNewPrivateKey()算法的输入参数，生成新的私钥NSK_A；

SetNewPrivateKey(NPSK_A，NPSK′_A)算法：

NSK_A＝(NPSK_A‖NPSK′_A)。

8、车载节点利用生成的私钥NSK_A及唯一标识生成证书S＝Sig_CA(NSK_A‖VIN)，然后，通过路侧节点向PKI系统发送节点证书消息(NPK_A，S，Cert(A))；

其中，Sig_CA()是证书生成算法，Cert(A)是证书，(NSK_A‖VIN)表示NSK_A和节点唯一标识的联合。

9、PKI系统收到该节点证书消息，先通过Ver_CA(Cert(A))验证证书的合法性，若证书合法，再通过验证证书签名的正确性；

其中，Ver_CA(Cert(A))是证书校验运算，是签名校验运算。通过Ver_CA(Cert(A))验证证书合法性，即是验证Cert(A)是否使用了PKI系统保存的部分私钥NPSK_A进行了签名。

10、车载节点的证书合法且签名正确，PKI系统通过NCert(A)＝Sig(NPK_A‖VIN)生成新的证书，然后将新的证书向整个V2X网络发布，并通过路侧节点转发给车载节点；

其中，NCert(A)＝Sig(NPK_A‖VIN)算法是利用车载节点的唯一标识和公钥NPK_A生成新的证书NCert(A)。

车载节点获取到新的证书，后续可利用新的证书进行验证，并利用公钥NPK_A加密、私钥NSK_A解密的方法实现节点之间的保密通信。

上述setup()、PartialKeyExtract()、SetPrivateKey()、SetPublicKey()、SetNewPrivateKey()算法均属于无证书公钥加密体制(CL-PKE)中已有的算法，本发明不再对上述算法本身作详细介绍。

本发明的基于车载短距离通信网的车载节点证书更新方法，车载节点通过路侧节点向PKI系统申请更新证书，PKI系统向车载节点发送部分私钥，车载节点利用该部分密钥及自身生成的部分私钥，生成新的公钥及私钥，并利用新的私钥生成证书，并将该证书发送给PKI系统，由PKI系统对该证书进行有效性及正确性的验证，验证通过后，PKI系统利用车载节点生成的公钥更新车载节点的证书，并将更新后的证书向全网发布。由于更新后的证书、新的公钥及私钥均是利用PKI系统的部分私钥及车载节点的部分私钥两部分生成的，且只有车载节点拥有自身的私钥，因此可以有效避免PKI系统对车载节点发布信息进行破解，保证了车载短距离通信网络中车载节点通信的安全性和不可抵赖性。

以上所述是本发明的较佳实施例及其所运用的技术原理，对于本领域的技术人员来说，在不背离本发明的精神和范围的情况下，任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变，均属于本发明保护范围之内。