[发明专利]一种通信系统及其通信方法

权利要求书

1.一种通信系统，其特征在于，包括：至少一个车辆和至少一个雾节点；

每一个所述车辆，用于当接收到用户发送的首次服务请求时，利用预先获取的非对称车辆私钥对所述首次服务请求签名，将预先获取的车辆数字证书和签名后的所述首次服务请求发送给与雾节点；当接收到所述雾节点发送的雾节点数字证书和签名后的首次回执信息时，验证所述雾节点数字证书和签名后的所述首次回执信息；当验证通过时，获取解密后的所述首次回执信息；

每一个雾节点，用于当接收到所述车辆发送的所述车辆数字证书和签名后的所述首次服务请求时，验证所述车辆数字证书和签名后的所述首次服务请求，当验证通过时生成所述首次回执信息，利用预先获取的非对称雾节点私钥对所述首次回执信息签名，将预先获取的所述雾节点数字证书和签名后的所述首次回执信息发送给所述车辆；进一步包括：证书授权中心CA中心；

所述车辆，用于预先向所述CA中心发送携带车辆身份信息的车辆证书申请，并接收所述CA中心发送的车辆数字证书和非对称车辆私钥；

所述雾节点，用于预先向所述CA中心发送携带雾节点身份信息的雾节点证书申请，并接收所述CA中心发送的雾节点数字证书和非对称雾节点私钥；

所述CA中心，用于当接收到所述车辆发送的携带车辆身份信息的车辆证书申请，根据预设的加密规则，利用所述车辆身份信息生成所述车辆数字证书和所述非对称车辆私钥，将所述车辆数字证书和所述非对称车辆私钥发送给所述车辆；当接收到所述雾节点发送的携带雾节点身份信息的雾节点证书申请，根据所述加密规则，利用所述雾节点身份信息生成所述雾节点数字证书和所述非对称雾节点私钥，将所述雾节点数字证书和所述非对称雾节点私钥发送给所述雾节点；

所述CA中心，进一步用于公布预先生成的中心公钥；

所述车辆，用于确定所述中心公钥是否能解密所述雾节点数字证书，如果是，获取解密后的所述雾节点数字证书中的雾节点公钥；利用所述雾节点公钥解密签名后所述首次回执信息；

所述雾节点，用于确定所述中心公钥是否能解密所述车辆数字证书，如果是，获取解密后的所述车辆数字证书中的车辆公钥；利用所述车辆公钥解密签名后的所述首次服务请求；

所述车辆，进一步用于当接收到所述用户发送的再次服务请求时，按照预设的密钥规则生成对称根密钥；利用所述非对称车辆私钥对所述对称根密钥和所述再次服务请求加密，生成密钥协商信息；将所述密钥协商信息发送给所述雾节点；当接收到所述雾节点发送的加密后的再次回执信息时，利用所述对称根密钥解密加密后的所述再次回执信息，获取解密后的所述再次回执信息；

所述雾节点，进一步用于当接收到所述车辆所述密钥协商信息时，利用所述车辆公钥解密所述密钥协商信息，获取所述对称根密钥和所述再次服务请求；生成与所述再次服务请求对应的再次回执信息；利用所述对称根密钥加密所述再次回执信息；将加密后的所述再次回执信息发送给所述车辆。

2.根据权利要求1所述的通信系统，其特征在于，

所述车辆，进一步用于确定是否在预设的时限内接收到加密后所述的再次回执信息，如果是，当接收到所述用户发送的后续服务请求时，利用所述对称根密钥加密所述后续服务请求，生成新通信信息，并将新通信信息发送给所述雾节点；否则，当接收到所述后续服务请求时，根据所述密钥规则生成新对称根密钥，利用所述非对称车辆私钥对所述新对称根密钥和所述后续服务请求加密，生成所述新通信信息，并将所述新通信信息发送给所述雾节点，以使所述雾节点根据所述新通信信息发送对应的后续回执信息。

3.根据权利要求2所述的通信系统，其特征在于，

所述雾节点，进一步用于预先设置服务用户列表，将所述车辆数字证书、所述车辆公钥、所述车辆的最后服务时间、所述对称根密钥和所述对称根密钥的时限记录到所述服务用户列表中；当接收到所述新通信信息时，执行：

S0：确定所述服务用户列表中是否存在与所述车辆对应的对称根密钥，如果是，执行S1，否则，执行S3；

S1：根据所述最后服务时间和所述时限，确定所述对称根密钥是否有效，如果是，执行S2，否则，执行S3；

S2：利用所述对称根密钥解密所述新通信信息，更新所述服务用户列表中的最后服务时间；

S3：利用所述车辆公钥解密所述新通信信息，删除所述服务用户列表中所述对称根密钥和所述对称根密钥的时限。