[发明专利]一种鉴权信息传输方法及装置

说明书

本发明实施例公开了一种鉴权信息传输方法及装置，包括：中心节点接收其覆盖的终端发送的用于对终端进行身份验证的鉴权信息；所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。本发明实施例中利用中心节点对终端与终端通信时需要交互的鉴权信息进行转发的方式，极大地降低了将鉴权信息携带在终端与终端通信时发送的消息中所需的系统资源开销，从而提高了系统的资源利用率。

技术领域

本发明涉及通信技术领域，特别涉及一种鉴权信息传输方法及装置。

背景技术

借助DSRC（Dedicated Short Range Communications，专用短距通信技术），通过车与车、车与道路基础设施间的直接通信，实时感知车辆周边状况并提供及时道路安全预警的车联网技术是当前世界各国解决道路安全问题的一个研究热点。

基于车与车、车与道路基础设施间直接通信的车联网具有无中心、自组织等特点，传统基于中心控制的无线网络，例如GSM（Global System of Mobile communication，全球移动通讯系统）、3G（3rd-Generation Mobile communication，第三代移动通信技术）、LTE（Long Term Evolution，长期演进）网络中，成熟的信息安全保障机制无法在这样的网络中使用，使得基于车与车、车与路直接通信的车联网更容易受到来自恶意节点的安全威胁。

IEEE WAVE车辆环境无线接入工作组制定的用于车与车、车与道路基础设施间直接通信的DSRC协议由底层协议（802.11p）和上层协议（1609协议簇）两部分组成，其中，1609.2协议簇中定义了车与车、车与基础设施间通信消息的鉴权和加密机制，来防止电子欺诈、窃听。加密机制在车与车、车与道路基础设施间进行点对点通信时才需要使用；车辆及基础设施发送的道路安全消息希望覆盖范围内所有的车辆及路侧基础设施都能够接收到，因此车辆和路侧基础设施发送的道路安全消息不需要加密，只需要接收端对消息的发送者进行鉴权，以确定消息的有效性。

SAE J2735消息集库定义了多种用于支持道路安全应用的消息格式，其中最重要的是基本安全消息（BSM），该消息用来发送支持车与车间道路安全应用的车辆状态信息，如当前的时间、车辆位置、速度以及其他一些基本的车辆状态信息。车辆间通过频繁的BSM消息交互可以跟踪彼此的位置及移动，从而使驾驶员能够采取恰当的驾驶行为来避免可能的碰撞。接收节点必须保证所接收到的BSM消息有效且未被篡改，才能够利用所接收的BSM中的信息来实现道路安全应用。

1609.2协议簇中对接收到的消息提供了如下鉴权方式：

消息的发送节点拥有一个私有签名密钥和一个包含了其私有签名密钥相关联的公共密钥的证书。发送节点使用私钥对发送的消息进行数字签名，数字签名信息携带在所发送的消息中；接收节点使用该接收消息对应的发送节点的公钥对消息中携带的数字签名信息进行验证，以判断消息的发送节点是否具有消息中所发送内容的发送权限以及判断消息的有效性。

目前每个节点发送的每条消息中均携带节点对所发消息的数字签名信息，以及包含了与其私钥相关联的公钥的证书，该证书还包括利用CA（Certificate Authority，证书管理机构）发布公钥对证书的签名。当一个节点接收到其他节点发送的消息时，先根据CA发布的公钥对该消息中包含的证书进行验证，以确定证书的有效性；对证书验证通过后，使用证书中包含的与发送节点使用的私钥相关联的公钥对接收到的消息的有效性进行验证，验证通过后，将该消息中包含的道路安全信息发送给高层处理。

目前，证书的发送方法主要采用以下方式：通过车与车、车与基础设施间直接通信来提高行车安全的车联网系统中，为了保证车与车、车与基础设施间交互信息的安全性和可信性，当前要求发送端节点在每条发送的消息中都携带消息的签名信息以及对应的证书，接收端节点（车辆或基础设施）对每条接收到的其他车辆或路侧基础设施发送的道路安全消息都进行鉴权。