[发明专利]一种基于SM9的V2X身份认证方法

权利要求书

1.一种基于SM9的V2X身份认证方法，其特征在于包括如下步骤：

步骤1，基于SM9密码服务器生成车辆标识；

步骤2，RSU计算身份认证信息，并发送至SM9密码服务器存储；

步骤3，OBU计算身份认证信息，并发送至SM9密码服务器存储；

步骤4，利用SM9密码服务器进行RSU与OBU的公钥交换；

所述步骤4的详细内容是：

步骤41，OBU将车辆当前及过去几个时刻的时空信息发送给SM9密码服务器；

步骤42，SM9密码服务器根据OBU的时空信息推算车辆行进方向，找出车辆行进方向上与车辆距离最近的M个RSU；

步骤43，OBU生成随机数K₁作为对称密钥，SM9密码服务器用K₁将M个RSU的信息加密后发送给OBU，发送的信息包括每个RSU的一个用于验证OBU身份的信息x_i和一个RSU用于与OBU进行密钥协商的公钥R_Ri，之后服务器将本地存储的x_i和R_Ri删除；

步骤44，SM9密码服务器分别用M个RSU的对称密钥加密OBU发给服务器的用于与RSU进行密钥协商的公钥R_Oi获得密文为M个RSU中的第j个RSU的对称密钥，并分别将发送给对应的RSU，之后服务器将存储的R_Oi删除；

步骤5，RSU与OBU完成身份认证；

所述步骤5的详细内容是：

步骤51，OBU用其私钥d_V加密x_i获得密文用RSU的公钥ID_RSU加密y_i获得密文之后将和发送给RSU；

步骤52，RSU用OBU的标识公钥ID_V解密即若x_i'与本地存储的x_i相等，则RSU对OBU的身份认证通过，即对于RSU来说当前与之通信的OBU可信；

步骤53，RSU对OBU的身份验证通过之后，RSU用其私钥解密即然后用其私钥加密y_i获得密文之后再将发送给OBU；

步骤54，RSU将发送给OBU之后，基于OBU的密钥协商公钥R_Oi和本地的密钥协商私钥r_Ri计算出其与OBU的会话密钥，即K_RO＝r_Ri*R_Oi；

步骤55，OBU接收到RSU的身份认证消息后，用RSU的标识公钥ID_RSU解密即若y_i'与本地存储的y_i相等，则OBU对RSU的身份认证通过，即对于OBU来说当前与之通信的RSU可信；

步骤56，OBU对RSU的身份验证通过之后，OBU基于RSU的密钥协商公钥R_Ri和本地的密钥协商私钥r_Oi计算出其与OBU的会话密钥，即K_OR＝r_Oi*R_Ri。

2.如权利要求1所述的基于SM9的V2X身份认证方法，其特征在于：所述步骤1的详细内容是：

步骤11，车辆的OBU与SM9密码服务器互相确认身份后，OBU生成随机数K₁作为对称密钥，并基于车辆属性信息生成车辆标识ID_O，用SM9密码服务器的公钥加密K₁得到密文用K₁加密ID_O得到密文再将和发送给SM9密码服务器；

步骤12，SM9密码服务器接收到密文和后解密获得K₁和ID_O，然后生成随机数ID_S作为服务器对OBU的标记，并将ID_O与ID_S拼接作为车辆在当前系统中的标识ID_V；

步骤13，SM9密码服务器基于ID_V生成车辆私钥d_V；

步骤14，SM9密钥服务器用K₁加密车辆标识ID_V及其私钥d_V获得密文和之后将和发送给OBU。