[发明专利]面向5G C-V2X的轻量级车辆安全编队协议方法

权利要求书

1.一种面向5G C-V2X的轻量级车辆安全编队方法，其特征在于，包括以下步骤：

S1，初始化并公开公共参数信息；

S2，为车辆生成伪身份以及签密密钥并进行更新；

S3，根据所述伪身份及签密密钥与附近车辆进行双向身份认证和密钥协商，并在互信基础上建立新编队；

S4，将原编队拆分为两个编队，并各自更新组密钥；

所述S2进一步包括：

车辆首次启动时，发送真实身份进行初始注册，核心网验证车辆伪身份，为车辆生成临时伪身份；

车辆每次启动时向核心网发送认证接入请求，随机选择私钥x，生成公钥X，并把公钥X和上一轮会话的车辆伪身份通过安全信道转发至核心网；

核心网查找映射表确认车辆合法身份，选择随机数生成车辆的另一部分公钥Y，使用系统主私钥s在包含车辆真实身份和公钥X和公钥Y的哈希值上签名，作为车辆的另一部分私钥y，生成新的伪身份，更新映射表，并把伪身份、公钥Y、私钥y通过安全信道返回给车辆；

车辆收到密钥信息后进行验证。

2.根据权利要求1所述的方法，其特征在于，所述S1进一步包括：

选取公共参数，通过随机数作为系统主私钥，计算系统公钥，公开系统参数。

3.根据权利要求1所述的方法，其特征在于，所述S3进一步包括：

编队队长或独立非编队车辆用私钥x^B，y^B在自己的伪身份、公钥X^B，Y^B、当前时间、编队容量信息上签名，作为消息M₁，广播Merge_Req请求消息M₁；

编队队长或独立非编队车辆收到广播消息后，首先检验该消息的新鲜性，然后利用发来的公钥X^B，Y^B信息验证身份是否合法，若验证成功且容量合适，则从私钥x^A，y^A导出用于新会话的组密钥K，然后使用的公钥X^B生成秘密消息流I，与K的一系列值进行异或操作得到R，用自己的私钥x^A，y^A对R、M₁进行签名，附上自己的伪身份和公钥X^A，Y^A作为Merge_Accept消息M₂，将M₂发送给

利用发来的公钥X^A，Y^A验证身份是否合法，若合法，用私钥x^B恢复出秘密消息流I，与R异或得到组密钥K和时间戳T₂，若时间戳T₂足够新鲜性条件，则相信K为新会话组密钥，若编队B长度大于1，需要通知编队成员更换编队，将队长更换为Change_PL消息M₃包含当前时间戳T₃和新队长伪身份以及的签名；

将最新时间戳T₄和编队B内每个成员的大素数用新密钥K加密后附上密文的消息验证码发送给告知编队合并完成；

解密消息，检验T₄是否新鲜，若新鲜，则使用中国剩余定理，利用每个成员的素数将组密钥K隐藏在消息Z中，然后用新组密钥K对最新时间戳T₅和Z进行哈希计算，将T₅和Z和哈希值广播给编队成员；

成员收到消息后，验证T₅是否新鲜，若新鲜则从Z中恢复出新组密钥K，然后用K对T₅和Z做哈希，与接收到的哈希值进行比较，若相等，则将K作为新组密钥进行更新。

4.根据权利要求1所述的方法，其特征在于，所述S4进一步包括：

编队成员向队长发送Split_Req请求，将TAG₁、当前时间T₁和自己公钥用组密钥加密作为消息M₁发送；

队长检验T₁新鲜度，同意编队拆分请求，向及其后方成员广播Change_PL命令，将TAG₂、最新时间戳T₂、伪身份和公钥用组密钥加密，附上密文消息验证码作为消息M₂广播发送；

收到M₂后，成员变为编队B队长后方成员变为编队B成员，编队B成员各自选择大素数，附上TAG₃、最新时间戳T₃，用新队长公钥X^B′加密后发送Split_Done给新队长发送Split_Done给原队长包括加密的TAG₄、最新时间戳T₄和密文消息验证码；

队长和各自导出新的组密钥，利用中国剩余定理在编队内进行安全的组密钥分发，两队长在各自编队内广播Key_Update命令，包括最新时间戳T₅/T₆，包含新组密钥的秘密消息Z_A/Z_B，以及用新组密钥对二者做的哈希值；

成员收到消息后，首先验证T₅/T₆是否新鲜，若新鲜则从Z_A/Z_B中恢复出新组密钥K_A/K_B，然后用K_A/K_B对T₅/T₆和Z_A/Z_B做哈希，与接收到的哈希值进行比较，若相等，则将K_A/K_B作为新组密钥进行更新；

编队成员的加入视作编队合并的一种场景，编队成员的驶离视作编队拆分、成员变道离开、编队合并的组合；

所述TAG₁、TAG₂、TAG₃、TAG₄为预置字符串，用于区分不同的广播信令。