[发明专利]一种使用IBC保护车辆外部通信的方法和相关系统

说明书

本发明涉及一种车辆通信访问框架，包括：位于车辆中的第一设备、由可信第三方操作的第一处理系统、由所述车辆的原始设备制造商(original equipment manufacturer，简称OEM)操作的第二处理系统以及由第三方提供商操作的第三处理系统；其中，所述第一设备、第二处理系统和第三处理系统之间的通信访问基于由所述第一处理系统生成的相应的第一设备、第二处理系统和第三处理系统的基于身份的密码术(Identity Based Cryptography，简称IBC)私钥。

发明内容

本发明涉及一种车辆通信访问框架。特别地，本发明涉及一种用于生成基于身份的密码术(Identity Based Cryptography，简称IBC)密钥并将其分发给车辆和其它实体以使得所述车辆能够与其它实体进行通信的方法和系统。

现有技术总结

如图1所示，未来车辆110是一辆联网汽车，与诸如其它车辆111、汽车制造商的云120、属于车主的移动设备130(例如，智能手机、膝上型计算机和PDA等)、基础设施140、行人150和第三方云160等若干外部实体进行通信，形成车辆外联(vehicle-to-everything，简称V2X)通信100。在上述实体的参与下，在联网汽车中封装若干特征，例如驾驶员辅助、远程汽车控制、因特网连接、外部设备连接和信息娱乐等。大多数汽车通信是一种使用短距离或长距离通信媒介的双向无线通信。目前，若干通信技术已成为现代汽车的组成部分，例如长距离GPS、GSM、3G和4G等以及短距离Wi-Fi、蓝牙、RFID、NFC和DSRC等。

车辆、汽车制造商的云与移动设备之间的通信通常是与操作相关的通信，旨在执行操作，以便控制汽车或从所述汽车获得信息。所述移动设备可以在使用任何短距离通信媒介的车辆的直接通信范围内，或者它可以通过由汽车制造商的云使用长距离通信媒介提供的服务来远程联系车辆。车辆与所有其它实体之间的通信构成与服务相关的通信，以实现诸如道路安全、道路上信息、增值服务和信息娱乐之类的服务。

所述联网汽车的数据是私有且机密的，不得对外开放。安全是汽车通信方面的主要问题，因为无线通信会招致若干远程攻击。窃听广播无线通信以及冒充合法实体的任何支持无线的设备可以添加伪造的通信。强认证和机密性机制分别需要阻止身份欺骗攻击和窃听攻击。认证可以通过使用基于对称密钥的密码术的消息验证码(MessageAuthentication Code，简称MAC)或通过使用公钥加密系统(Public Key Cryptography，简称PKC)的安全签名方案来实现。另一方面，可以通过实现加密方案来避免窃听。

现有方法使用基于对称密钥或基于传统证书的基于PKC的方案。当用于V2X通信时，它们都存在自身的问题。

在对称密钥密码术中，两个通信方共享同一私钥的副本。在两端使用单个私钥来计算和验证MAC以进行认证，或加密/解密数据以确保机密性。对称密钥系统存在以下问题：1)如何向通信中所涉及的每个实体安全地分发私人共享密钥；2)入侵者破解/误用所述私钥，其中若干实体具有同一密钥的副本。基于对称密钥的方案不适合V2X环境，在所述环境中，需要同一私钥的通信中涉及大量随机实体。此外，在此类异构环境中，信任每个实体是不切实际的。因此，对称密钥方案不适用于V2X通信。

在传统的基于证书的PKC系统中，为用户生成相关的密钥对。用户保留一个密钥供私人使用，并使另一个密钥公开。然后，私钥可以用于解密已使用所述相应的公钥加密的文档，或对可以使用所述相应的公钥验证的消息进行签名。所述公钥通过从认证机构(certification authority，简称CA)获得的证书受限于用户，所述认证机构是可信第三方(trusted third party，简称TTP)，确保正确的密钥被绑定到所述证书，使用其自身的私钥对所述证书进行签名以确保所述证书的内容的真实性。公钥基础设施(Public KeyInfrastructure，简称PKI)是处理密钥和证书管理(公钥和证书的分发和标识)的基础设施。