[发明专利]一种面向网联车与路边单元通信的安全连接方法

说明书

本发明公开了一种面向网联车与路边单元通信的安全连接方法，该方法是基于SM2和SM4密码算法实现的，包括：发起方生成Handshake_msg1消息并发送给响应方；响应方检查Handshake_msg1消息的新鲜度，生成Handshake_msg2消息并发送给发起方；发起方检查Handshake_msg2消息的新鲜度，生成Handshake_msg3消息并发送给响应方；响应方检查Handshake_msg3消息的新鲜度；在消息都新鲜的前提下，双方通过三次交互建立起安全通信连接。在车联网中应用上述安全连接方法，可以有效保护网联车‑路边单元通信场景下的信息安全。

技术领域

本发明涉及车联网信息安全领域，具体地，涉及一种在网联车与路边单元通信开始通信之前建立安全连接的方法，该方法是在商密(SM)密码算法的基础上实现的。

背景技术

随着移动互联网、汽车电子和移动通信等领域技术的发展，车联网逐渐成为当前的研究热点。车联网中，网联车需要经常与外界实体进行通信，网联车与路边单元之间的通信是常见的通信场景。在这类通信场景中，为了避免信息被第三方窃取，用户往往有保密通信的需求，通过数据加密可以满足保密通信需求。对称密码的加密、解密速度较快，但是需要以安全、可靠的方式预先协商对称密钥；非对称密码不需要进行密钥协商，但是加密、解密速度较慢。在应用中组合使用对称密码和非对称密码，可以取得较好的效果。同时，目前常用的国外密码算法可能存在后门，会危及网联车与路边单元通信的信息安全。

发明内容

本发明的目的是提供一种基于商密密码算法的安全连接方法，以保护车联网中网联车和路边单元通信场景下的信息安全。

为实现上述目的，本发明提供一种基于SM2和SM4密码算法的安全连接方法，该方法包括：发起方生成SM2密钥对，并将公钥嵌入Handshake_msg1消息发送给响应方；响应方检查Handshake_msg1消息的新鲜度，然后生成SM4密钥key，并对key进行加密，将密文嵌入Handshake_msg2消息发送给发起方；发起方检查Handshake_msg2消息的新鲜度，解密消息得到响应方生成的密钥key，然后使用key对相关内容进行加密得到Handshake_msg3消息，发送给响应方；响应方检查Handshake_msg3消息的新鲜度，在消息新鲜的情况下，双方建立起安全通信连接。

附图说明

附图是用来提供对本发明的进一步理解，并构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。

在附图中，图1是根据本发明的实施方式提供的一种面向网联车与路边单元通信的安全连接方法的流程图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

图1是根据本发明的实施方式提供的一种面向网联车与路边单元通信的安全连接方法的流程图。图1中的发起方和响应方是网联车或路边单元，在网联车向路边单元请求建立通信时，网联车是发起方，路边单元是响应方；在路边单元向网联车请求建立通信时，路边单元是发起方，网联车是响应方。

如图1所示，本发明的实施方式提供的一种面向网联车与路边单元通信的安全连接方法包括：

S100，发起方生成SM2密钥对(sk，pk)、32bit不重数Nonce1和毫秒级时间戳Timestamp1。密钥对(sk，pk)中，sk是私钥，pk是公钥。不重数Nonce1是一个32bit的随机数。时间戳Timestamp1指示了发起方执行步骤S100的时刻。

S102，发起方生成Handshake_msg1消息，然后发送给响应方。Handshake_msg1消息由发起方在步骤S100中生成的公钥pk、不重数Nonce1和时间戳Timestamp1三部分组成，如式(1)所示。发起方发送Handshake_msg1消息表示它请求建立通信。