[发明专利]一种基于5G的V2X车联网安全通信系统及方法

权利要求书

1.一种基于5G的V2X车联网安全通信系统，包括云端、零个或至少一个车辆端、零个或至少一个路侧端、零个或至少一个行人端，其特征在于：

所述车辆端、所述路侧端和所述行人端的总个数之和至少为两个；所述云端包括证书服务器、云端安全模块以及分别与所述证书服务器和所述云端安全模块相连接的车联网服务器；

所述车辆端包括车辆端短距离直接通信模块、车辆端5G通信模块、车辆端安全模块以及分别与所述车辆端短距离直接通信模块、所述车辆端5G通信模块和所述车辆端安全模块相连接的车辆端控制模块；

所述路侧端包括路侧端短距离直接通信模块、路侧端5G通信模块、路侧端安全模块以及分别与所述路侧端短距离直接通信模块、所述路侧端5G通信模块和所述路侧端安全模块相连接的路侧端控制模块；

所述行人端包括行人端短距离直接通信模块、行人端5G通信模块、行人端安全模块以及分别与所述行人端短距离直接通信模块、所述行人端5G通信模块和所述行人端安全模块相连接的行人端控制模块；

当所述车辆端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的车辆端的车辆端5G通信模块通信相接连，以实现所述云端与所述车辆端之间的双向通信；当所述路侧端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的路侧端的路侧端5G通信模块通信相接连，以实现所述云端与所述路侧端之间的双向通信；当所述行人端个数不为零时，所述云端的所述车联网服务器通过5G网络与相应的行人端的行人端5G通信模块通信相接连，以实现所述云端与所述行人端之间的双向通信；

所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端之间通过对应的所述车辆端短距离直接通信模块、所述路侧端短距离直接通信模块和所述行人端短距离直接通信模块相互通信相连接，以实现相互通信；

所述云端安全模块、所述车辆端安全模块、所述路侧端安全模块和所述行人端安全模块用于提供密码服务功能和安全存储功能；所述密码服务功能包括随机数生成、签名验签运算、加解密运算、会话密钥生成和杂凑运算；所述车联网服务器调用由所述云端安全模块提供的相应密码服务功能；所述车辆端控制模块、路侧端控制模块和所述行人端控制模块分别调用由所述车辆端安全模块、路侧端安全模块和所述行人端安全模块提供的相应密码服务功能和安全存储功能；

所述证书服务器分别为所述云端、所述车辆端、所述路侧端和所述行人端生成并保存相应的公钥证书，通过离线方式将所述云端的公钥证书中的公钥分别写入所述车辆端的所述车辆端安全模块、所述路侧端的所述路侧端安全模块和所述行人端的所述行人端安全模块内；所述云端的云端安全模块、所述车辆端的车辆端安全模块、所述路侧端的路侧端安全模块和所述行人端的行人端安全模块各自保存与其相应公钥证书中的公钥相对应的私钥；

所述基于5G的V2X车联网安全通信系统通过如下步骤实现，具体步骤包括准备阶段、组会话密钥协商阶段和组安全加密通信阶段；

准备阶段：

所述总个数之和至少为两个的所述车辆端、所述路侧端与所述行人端均作为安全通信组会话密钥协商的成员，统一用VRP_i表示，其中i＝1,2,…,n；n为大于1的自然数；在所述车辆端的车辆端安全模块内设置车辆端组会话密钥安全存储区，在所述路侧端的路侧端安全模块内设置路侧端组会话密钥安全存储区，在所述行人端的行人端安全模块内设置行人端组会话密钥安全存储区；所述车辆端组会话密钥安全存储区、所述路侧端组会话密钥安全存储区和所述行人端组会话密钥安全存储区统一用KZ_i表示，其中i＝1,2,…,n；n为大于1的自然数；

取大素数p和有限域GF_p上的椭圆曲线EC，BP为EC上的基点，BP∈EC，BP的阶是素数PN，HA是GF_p上的无碰撞单向散列函数；ID_i为VRP_i的标识；每个VRP_i随机选取s_i∈[1,PN-1]作为其私钥，其对应的公钥为g_i＝s_iBP；通过离线方式将g_i传送给所述云端的所述证书服务器，或者通过所述云端的公钥证书中的公钥对g_i加密后通过5G网络经所述云端的所述车联网服务器在线发送给所述证书服务器，然后，所述证书服务器使用g_i为该VRP_i生成并保存相应的公钥证书；||表示拼接操作；SIG_i表示用VRP_i的私钥s_i进行签名；PE_i表示用VRP_i的公钥g_i进行加密；PE_c表示用云端的公钥进行加密；所述云端生成一个随机数因子k_c；VERFAIL为验证失败标识；VERSUCC为验证成功标识；

组会话密钥协商阶段:组会话密钥协商阶段包括下列步骤：

步骤1)，对每个VRP_i，随机选取e_i∈[1,PN-1]，随机选取f_i∈[1,PN-1],对每个j＝1,2,…,n,j≠i，VRP_i用其私钥s_i对f_i进行签名，得到SIG_i(f_i),然后用所述云端的公钥证书内的云端公钥对ID_i、f_i和j进行加密，得到PE_c(ID_i||f_i||j)；然后VRP_i将{PE_c(ID_i||f_i||j)||SIG_i(f_i)}通过5G网络发送给所述云端；所述云端在收到VRP_i发来的{PE_c(ID_i||f_i||j)||SIG_i(f_i)}后，用所述云端的私钥对PE_c(ID_i||f_i||j)进行解密，得到ID_i、f_i和j，所述云端再根据ID_i用VRP_i的公钥g_i对SIG_i(f_i)进行验签运算，并将得到的f_i与前述用云端的私钥对PE_c(ID_i||f_i||j)进行解密得到的f_i进行比对，若该两f_i值不相同，则验证失败，所述云端向VRP_i发送验证失败标识VERFAIL，组会话密钥协商过程终止；若该两f_i值相同，则表示验证通过，然后，所述云端再根据j用VRP_j的公钥g_j与f_i计算生成f_ig_j，所述云端用VRP_i的公钥g_i对f_ig_j、j和k_c进行加密运算，得到PE_i(f_ig_j||j||k_c)；所述云端将PE_i(f_ig_j||j||k_c)发送给VRP_i；VRP_i收到PE_i(f_ig_j||j||k_c)后，用自身私钥s_i对PE_i(f_ig_j||j||k_c)解密，得到f_ig_j、j和k_c；VRP_i计算Q_i、X_i,j和Y_i,j，其中，Q_i＝e_iBP，X_i,j＝f_iBP，Y_i,j＝Q_i+f_ig_j，Q_i、X_i,j和Y_i,j均为椭圆曲线EC上的点；用Z_i,j表示X_i,j与Y_i,j这一对椭圆曲线EC上的点，即Z_i,j＝(X_i,j,Y_i,j)；VRP_i根据j将Z_i,j发送给VRP_j，其中，j＝1,2,…,n,j≠i；

步骤2)，VRP_j收到Z_i,j，其中，i＝1,2,…,n,i≠j，计算X_j和Y_j,其中：

然后再计算K_j,其中：

由上式可知，K_j为椭圆曲线EC上的点，设其横坐标与纵坐标分别为x_j和y_j，

则：

接下来，VRP_j计算T_j,其中，T_j＝HA(x_j||y_j||k_c)，然后把T_j发送给每个VRP_i，其中i＝1,2,…,n,i≠j；

每个VRP_i在收到所有T_j后，其中j＝1,2,…,n,j≠i，进行判断，若所有收到的T_j＝HA(x_j||y_j||k_c)的值都与VRP_i自身计算的T_i＝HA(x_i||y_i||k_c)相同，则每个VRP_i将组会话密钥设置为T,其中T＝HA(x_i||y_i||k_c)；VRP_i将组会话密钥T保存于KZ_i；

组安全加密通信阶段：

成功协商建立组会话密钥后，各个VRP_i之间，其中i＝1,2,…,n；n为大于1的自然数，就可以使用所述组会话密钥T进行组安全加密通信。