[发明专利]一种面向网联车与路边单元通信的安全连接方法

权利要求书

1.一种面向网联车与路边单元通信的安全连接方法，其特征在于：该方法包括：

S100，发起方生成SM2密钥对sk，pk、32bit不重数Nonce1和毫秒级时间戳Timestamp1；密钥对sk，pk中，sk是私钥，pk是公钥；不重数Nonce1是一个32bit的随机数；时间戳Timestamp1指示了发起方执行步骤S100的时刻；

S102，发起方生成Handshake_msg1消息，然后发送给响应方；Handshake_msg1消息由发起方在步骤S100中生成的公钥pk、不重数Nonce1和时间戳Timestamp1三部分组成，如式(1)所示；发起方发送Handshake_msg1消息表示它请求建立通信；

Handshake_msg1＝{pk,Nonce1,Timestamp1} (1)

S104，响应方检查Handshake_msg1消息的新鲜度；响应方接收到Handshake_msg1消息后，即收到了发起方的通信请求，响应方根据不重数Nonce1和时间戳Timestamp1检查此消息是否新鲜；

S106，如果Handshake_msg1消息新鲜，转至步骤S108，否则转至步骤130；

S108，响应方生成SM4密钥key、32bit不重数Nonce2和毫秒级时间戳Timestamp2；key的长度为128bit；不重数Nonce2是一个32bit的随机数；时间戳Timestamp2指示了响应方执行步骤S108的时刻；

S110，响应方使用pk加密key，得到密文C_key；在响应方接收到Handshake_msg1之后便得到了公钥pk，响应方采用SM2密码加密算法对key进行加密得到其密文C_key，如式(2)所示；

C_key＝SM2.Enc(key,pk) (2)

S112，响应方生成Handshake_msg2消息，然后发送给发起方；Handshake_msg2消息由响应方在步骤S108中生成的不重数Nonce2、时间戳Timestamp2和在步骤S100中得到的密文C_key三部分组成，如式(3)所示；

Handshake_msg2＝{Nonce2,Timestamp2,C_key} (3)

S114，发起方检查Handshake_msg2消息的新鲜度；发起方接收到Handshake_msg2消息后，根据不重数Nonce2和时间戳Timestamp2检查Handshake_msg2消息的新鲜度；

S116，如果Handshake_msg2消息新鲜，转至步骤S118，否则转至步骤130；

S118，发起方解密密文C_key，得到SM4密钥key；在接收到Handshake_msg2消息之后，发起方使用私钥sk，采用SM2密码解密算法对密文C_key进行解密，得到响应方生成的SM4密钥key，如式(4)所示；

key＝SM2.Dec(C_key,sk) (4)

S120，发起方32bit不重数Nonce3和毫秒级时间戳Timestamp3，并使用SM4密码算法对它们进行加密；不重数Nonce3是一个32bit的随机数；时间戳Timestamp3指示了发起方执行步骤S120的时刻；发起方使用密钥key和SM4密码算法对不重数Nonce3和时间戳Timestamp3进行加密，得到密文C_Nonce3、C_Timestamp3，如式(5)、式(6)所示；

C_Nonce3＝SM4.Enc(Nonce3,key) (5)

C_Timestamp3＝SM4.Enc(Timestamp3,key) (6)

S122，发起方生成Handshake_msg3消息，然后发送给响应方；Handshake_msg3消息由发起方在步骤S120中生成的密文C_Nonce3和密文C_Timestamp3组成，如式(7)所示；

Handshake_msg3＝{C_Nonce3,C_Timestamp3} (7)

S124，响应方解密Handshake_msg3消息，检查其新鲜度；响应方接收到Handshake_msg3消息后，使用key和SM4解密算法对其进行解密，得到不重数Nonce3和时间戳Timestamp3，如式(8)、式(9)所示；响应方根据不重数Nonce3和时间戳Timestamp3检查Handshake_msg3消息的新鲜度；

Nonce3＝SM4.Dec(C_Nonce3,key) (8)

Timestamp3＝SM4.Dec(C_Timestamp3,key) (9)

S126，如果Handshake_msg3消息新鲜，转至步骤S128，否则转至步骤S130；

S128，响应方接受发起方的通信请求，发起方和响应方通过互相发送Handshake_msg消息，协商出了SM4密钥key，建立安全通信连接；在后续的通信中，双方使用key对通信内容进行加密、解密，实现对信息安全的保护；

S130，建立通信连接失败；在Handshake_msg消息不新鲜的情况下，双方不能建立通信连接。

2.根据权利要求1所述的一种面向网联车与路边单元通信的安全连接方法，其特征在于：双方对接收到消息的新鲜度进行检查，如果接收到的消息中的不重数在时间段T_Nonce内曾经出现过，则此消息不新鲜，时间段T_Nonce为不重数的记录期；如果接收到的消息中的时间戳Timestamp与接收到消息的时刻T_Rec的差值大于T_Threshold，则此消息不新鲜，T_Threshold是差值的最大值。