[发明专利]一种车联网的认证方法、系统、终端及存储介质

说明书

本发明公开了一种车联网的认证方法、系统、终端及存储介质。本申请实施例包括通过在蜂窝网部署BSF网元，使V2X设备与BSF网元之间完成身份认证，NAF服务器可以安全地从BSF网元获取用户信息和密钥，基于NAF服务器与V2X设备之间具有的共享密钥，V2X设备与NAF服务器之间进行相互身份确认，进而V2X设备从NAF服务器获取相关证书，实现通信。上述过程避免了V2X设备与NAF服务器之间的直接认证，保证了V2X通信的安全性与可靠性。

技术领域

本申请实施例涉及但不限于V2X车联网，尤其涉及一种V2X的认证方法、系统、终端及存储介质。

背景技术

伴随着车联网V2X的发展，安全可靠的通信能够保证车辆的安全驾驶，而V2X通信的前提是V2X设备与服务器之间的认证。目前，V2X设备采用公钥基础设施PKI(Public KeyInfrastructure)认证方法，具体为V2X设备通过车辆识别号码VIN(VehicleIdentification Number)向服务器申请认证证书后通信。如果V2X设备只申请一次证书并一直使用相同的密钥，信息被破解的可能性较高；如果V2X设备经常申请证书以获得不同密钥，车辆的VIN码等关键信息被截获的概率增加，车辆容易被跟踪，车辆的位置信息可能被伪造。

因此，现有的V2X设备与服务器之间的认证方法不能保证通信的安全性与可靠性，会导致V2X通信中信息的泄露与伪造。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本申请实施例提供了一种V2X的认证方法、系统、终端及存储介质，通过在蜂窝网部署引导服务器功能(Bootstrapping Server Function,BSF)网元，使V2X设备与BSF网元之间完成身份认证，网络应用功能(Network Application Function,NAF)服务器可以安全的从BSF获取用户信息和密钥，基于NAF服务器与V2X设备之间具有的共享密钥，V2X设备与NAF服务器之间进行相互身份确认，进而V2X设备从NAF服务器获取相关证书，实现通信。上述过程避免了V2X设备与NAF服务器之间的直接认证，保证了V2X通信的安全性与可靠性。

第一方面，本申请实施例提供了一种车联网的认证方法，至少包括以下步骤：V2X设备接入网络；V2X设备向BSF网元发起认证请求；V2X设备与BSF网元连接，并进行AKA认证以确认此V2X的身份合法性；V2X设备判断是否与BSF网元之间认证成功，如认证成功，生成密钥并与BSF网元建立安全通信通道；BSF网元引导V2X设备向NAF服务器请求进行认证；NAF服务器收到V2X设备的连接请求后，向BSF网元请求认证信息；BSF网元向NAF服务器反馈肯定响应；NAF服务器与V2X设备相互确认并建立安全的传输通道。上述认证方法将通过BSF网元，将身份认证和证书授权分开，保证了V2X通信的安全性与可靠性。

第二方面，本申请实施例还提供了另一种车联网的认证方法，至少包括以下步骤：BSF网元获取认证数据组(rand，autn，XRES)；BSF网元将第一认证数据rand，第二认证数据autn发送给V2X设备；V2X设备接收到的rand进行AKA运算，并得到第四认证数据autn，第五认证数据RES；当第二认证数据autn与第四认证数据autn一致时，判断第三认证数据XRES与第五认证数据RES是否一致；若第三认证数据XRES与第五认证数据RES一致，V2X设备与BSF网元认证成功；BSF网元获取第六认证数据IK，第七认证数据CK；V2X设备对接收到的第一认证数据rand进行AKA运算，并得到第六认证数据IK，第七认证数据CK；V2X设备与BSF网元根据第六认证数据IK，第七认证数据CK生成密钥。

第三方面，本申请实施例还提供了一种车联网的认证系统，至少包括：NAF服务器，BSF网元以及V2X设备；所述BSF网元包括安全启动引导模块和第一对外通信模块；所述NAF服务器包括：证书管理模块和第二对外通信模块；所述V2X设备包括：电子证书管理模块和电子证书申请模块。