(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210216995.X (22)申请日 2022.03.07 (65)同一申请的已公布的文献号 申请公布号 CN 114339680 A (43)申请公布日 2022.04.12 (73)专利权人 高新兴智联科技有限公司 地址 300000 天津市滨 海新区自贸试验区 （空港经济区） 环河北路80号空港商务 园东区12号楼401房间 (72)发明人 宋菲　刘明凤　杨姜坤　 (74)专利代理 机构 北京沁优知识产权代理有限 公司 11684 专利代理师 郭衍飞 (51)Int.Cl. H04W 4/44(2018.01)H04W 12/069(2021.01) H04L 9/32(2006.01) (56)对比文件 CN 107145 324 A,2017.09.08 CN 113938858 A,202 2.01.14 CN 113946876 A,202 2.01.18 CN 114040406 A,2022.02.11 CN 102907039 A,2013.01.3 0 CN 112311539 A,2021.02.02 审查员 杨雪 (54)发明名称 一种V2X系统及安全认证方法 (57)摘要 本发明涉及车联网安全通信技术领域， 公开 了一种V2X系统及安全认证方法， 安全凭证管理 模块与安全凭证管理实体交互获得安全证书、 安 全数据以及对应的运算函数， 安全凭证管理模块 与安全服务接口模块进行数据交互， 安全服务接 口模块将安全证书、 安全数据以及运算函数进行 存储， 安全凭证管理模块对安全服务接口模块中 的存储的安全证书、 安全数据、 运算函数进行检 查更新； 安全 数据处理模块调用安全服务接口模 块中的安全证书与数据安全对应的运算函数进 行应用消息的加密或解密， 以验证消息的真实 性； 该方法实现了V2X系统中路侧设备和车载设 备之间的安全认 证流程， 安全 通信流程， 为V2X通 信系统的安全通信提供了可行的实际操作方法 和安全保障。 权利要求书2页 说明书5页 附图3页 CN 114339680 B 2022.06.07 CN 114339680 B 1.一种V2X系统安全认证方法， 其特征在于， V2X系统包括路侧设备和车载设备， 所述路 侧设备和车载设备之间通讯连接， 所述路侧设备包括 RSU应用层、 RSU安全层、 网络层和接入 层， 所述车载设备包括接入层、 网络层、 OBU安全层和OBU应用层， 所述RSU安全层和OBU安全 层均包括 安全凭证管理模块、 安全服 务接口模块和安全数据处 理模块； 其中所述安全凭证管理模块与所述安全凭证管理实体交互获得安全证书、 安全数据， 并与安全服务接口模块进行数据 交互， 所述安全服务接口模块对安全证书、 安全数据以及 运算函数进行存储， 所述安全凭证管理模块对所述安全服务接口模块中的证书与数据进 行 检查、 更新； 所述安全数据 处理模块调用安全服务接口模块中的证书与数据对应的运算函 数进行应用消息的加密或解密， 以验证消息的真实性； 所述路侧设备和车 载设备之间的数据通讯步骤具体为： S31： 路侧设备的RSU应用层产生应用消息， 应用消息 输入到RSU安全层中， S32： RSU安全层中的安全数据处理模块对应用消息进行oer编码， 调用安全服务接口模 块中的哈希运算函数对编 码后的数据运算生成摘要数据， 调用安全服务接口模块中的路侧 设备应用证书的私钥对摘要数据进行数字签名， 将应用消息和数字签名后的摘要 数据整合 为安全消息传递给网络层， S33： 网络层将信息 输出给接入层， 接入层生成V 2X空口广播消息， S34： 车载设备的接入层接收到广播消息并传递给网络层， S35： 网络层将消息传给OBU安全层， S36： OBU安全层中的安全数据处理模块将数据拆分成应用消息以及带有数字签名的摘 要数据， 使用调用安全服务接口模块中RSU应用证书中的公钥对数字签名的摘要数据进行 数字签名验证， 获得第一摘要信息， 对数据进行oer编码， 并采用哈希运算函数对编码后的 数据运算生成第二摘要数据， 将第一摘要信息与第二摘要信息进行比对， 验证消息的真实 性； 车载设备发送安全消息 到路侧设备接收验证过程与S31 ‑S36相同。 2.根据权利要求1所述的一种V2X系统安全认证方法， 其特征在于， 还包括一种安全认 证初始化方法， 所述初始化方法依序依次进 行安全服务接口模块、 安全凭证管 理模块、 安全 数据处理模块的初始化， 其中安全服务接口模块获取安全功能的实现方式， 安全凭证管理 模块获取配置信息， 依据配置信息对预置安全证书进行检查与更新， 安全数据 处理模块获 取数字签名类型。 3.根据权利要求2所述的一种V2X系统安全认证方法， 其特征在于， 安全服务接口模块 读取配置文件， 确定安全功能的实现方式采用软件或硬件实现方式， 如采用软件实现方式， 将相关软件参数进行初始化赋值； 如采用硬件实现安全功 能， 则对硬件安全信息进行初始 化设置。 4.根据权利要求3所述的一种V2X系统安全认证方法， 其特征在于， 所述安全凭证管理 模块更新步骤 具体如下： S 01： 获取配置信息， S02： 检查预置证书是否存在或过期， S03： 当缺 少证书或证书过期时， 进行证书申请、 下载和更新， 无缺少则直接进入下一步， S04： 检查用 户证书， S 05： 当缺少用户证书时， 进行证书申请和下载， 当证书 过期时进 行证书申请和证书 更新。 5.一种基于权利要求4所述的V2X系统安全认证方法的通讯设备， 其特征在于， 对应用权　利　要　求　书 1/2 页 2 CN 114339680 B 2消息加密发送， 具体按如下步骤进行： S11： 初始化安全数据处理模块、 安全凭证管理模块、 安全服务接口模块， S12： 应用消息输入到安全数据处理模块中， 安全数据处理模块对数据 进行oer编码， S13： 调用安全服务接口模块中的哈希运算函数对编码后的数据运算生成摘 要数据， S14： 调用安全服务接口模块中的路侧设备应用证书的私钥对摘要 数据进行数字签 名， S15： 将应用消息和数字签名后的摘要数据组成安全消息并输出。 6.根据权利要求5所述的一种V2X系统安全认证方法的通讯设备， 其特征在于， 接收消 息并验证， 消息接收认证按如下步骤进行： S21： 接收到的安全消息输入到安全数据处理模 块中， 安全数据处理模块将数据拆分成应用消息以及带有数字签名的摘要数据， S22： 调用 安全服务接口模块中应用证书中的公钥对带有数字签名的摘要数据数进 行解密， 得到第一 摘要数据， S23： 对 数据进行oer编码， 并采用哈希 运算函数对编码后的数据运算生 成第二摘 要数据， S24： 对比第一摘要 数据和第二摘要数据是否相同， 如相同， 则安全消息是真实并完 整的， 否则安全消息被篡改。 7.根据权利要求6所述的一种V2X系统安全认证方法的通讯设备， 其特征在于， 包括路 侧设备和车载设备， 所述路侧设备和车载设备之间通讯连接， 接 收验证消息和加密发送消 息分别依据步骤S21—S24和S1 1‑  S15进行。 8.一种V2X系统， 基于权利要求7所述的一种V2X系统安全认证方法的通讯设备， 其特征 在于， 包括通讯连接的路侧设备和车载设备， 所述路侧设备包括RSU应用层、 RSU安全层、 网 络层和接入层， 所述车载设备包括接入层、 网络层、 OB U安全层和OB U应用层， 其中RSU安全层 和OBU安全层均包括 安全凭证管理模块、 安全服 务接口模块和安全数据处 理模块。 9.根据权利要求8所述的一种V2X系统， 其特征在于， 所述路侧设备和车载设备之间的 数据通讯步骤具体为： S31： 路侧设备的RSU应用层产生应用消息， 应用消 息输入到RSU安全 层中， S32： RSU安全层中的安全数据处理模块进行哈希运算生成摘要， 对摘要使用RSU应用 证书的私钥进行数字签名， 将应用消息和数字签名后的摘要整合为安全消息传递给网络 层， S33： 网络层将信息输出给接入层， 接入层生成V2X空口广播消 息， S34： 车载设备的接入 层接收到广播消息并传递给网络层， S35： 网络层将消息传给OBU安全层， S36： OBU安全层使 用RSU应用证书中的公钥对签名的摘要 数据进行数字签名验证， 获得第一摘要信息， 对应用 消息进行哈希运算得到第二摘要信息， 将第一摘要信息与第二摘要信息进行比对， 验证消 息的真实性； 车 载设备发送安全消息 到路侧设备接收验证过程与S31 ‑  S36相同。权　利　要　求　书 2/2 页 3 CN 114339680 B 3