【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种消息加密传输方法和传输装置。
技术介绍
1、在车联网(internet of vehicle,iov)领域,现有的身份认证方法通常依赖于证书颁发机构(certificate authority,ca)提供的数字证书。这些证书通过公钥基础设施(public key infrastructure,pki)进行管理,存在包括证书管理复杂、通信开销大、对ca的依赖性强等问题。
技术实现思路
1、有鉴于此,本申请实施例提供了一种消息加密传输方法和传输装置,以解决现有技术中车辆身份认证安全性不高且证书管理复杂的问题。
2、本申请实施例的第一方面,提供了一种消息加密传输方法,包括:
3、接收归属签约用户服务器发送的第一密钥pski,第一密钥pski由归属签约用户服务器基于可信单元发送的公共参数生成;
4、获取车辆的唯一标识符uidi,基于uidi、公共参数以及归属签约用户服务器发送的摘要信息生成车辆假名ridi;
5、获取待发送消息,基于第一密钥pski和车辆假名ridi对待发送消息进行数字证书签名,得到包含数字证书签名的消息数据包;
6、发送消息数据包至验证单元,以使验证单元对车辆的身份进行验证。
7、本申请实施例的第二方面,提供了一种消息加密传输装置,包括:
8、接收模块,被配置为接收归属签约用户服务器发送的第一密钥pski,第一密钥pski由归属签约用户服务器基于可信单元发送
9、获取模块,被配置为获取车辆的唯一标识符uidi,基于uidi、公共参数以及归属签约用户服务器发送的摘要信息生成车辆假名ridi;
10、获取模块还被配置为获取待发送消息,基于第一密钥pski和车辆假名ridi对待发送消息进行数字证书签名,得到包含数字证书签名的消息数据包;
11、发送模块,被配置为发送消息数据包至验证单元,以使验证单元对车辆的身份进行验证。
12、本申请实施例与现有技术相比存在的有益效果是:本申请实施例在车辆传输消息至验证单元时,通过归属签约用户服务器生成的第一密钥、可信单元生成的第二密钥以及车辆生成的假名对消息进行数字证书签名,实现了将数字证书签名算法与加密算法结合起来应用于身份认证,不仅能够保证身份信息的安全性,还能显著降低消息的计算开销和通信开销,在保证消息完整性和实时性的基础上,能够实现隐私保护,并保证消息的不可否认性和不可链接性。
本文档来自技高网...【技术保护点】
1.一种消息加密传输方法,其特征在于,所述方法由车辆执行,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述公共参数包括椭圆曲线y2=x3+ax+bmodp中的基点P、大素数p和q,可信单元生成的系统公钥Ppub,可信单元选择的哈希函数h0、h1、h2和h3以及时间差函数f(tc);
3.根据权利要求2所述的方法,其特征在于,所述第一密钥PSKi由所述归属签约用户服务器使用如下公式计算得到:
4.根据权利要求1所述的方法,其特征在于,所述归属签约用户服务器发送的摘要信息包括第一摘要信息;
5.根据权利要求3所述的方法,其特征在于,在获取待发送消息前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述第一密钥PSKi和车辆假名RIDi对所述待发送消息进行数字证书签名,得到包含数字证书签名的消息数据包,包括:
7.根据权利要求1所述的方法,其特征在于,所述验证单元对所述车辆的身份进行验证,包括:
8.根据权利要求7所述的方法,其特征在于,响应于所述消息数据包为单个消息
9.根据权利要求7所述的方法,其特征在于,响应于所述消息数据包包括n个消息数据包,n为大于1的正整数,所述对所述消息数据包的数字证书签名进行验证,包括:
10.一种消息加密传输装置,其特征在于,包括:
...【技术特征摘要】
1.一种消息加密传输方法,其特征在于,所述方法由车辆执行,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述公共参数包括椭圆曲线y2=x3+ax+bmodp中的基点p、大素数p和q,可信单元生成的系统公钥ppub,可信单元选择的哈希函数h0、h1、h2和h3以及时间差函数f(tc);
3.根据权利要求2所述的方法,其特征在于,所述第一密钥pski由所述归属签约用户服务器使用如下公式计算得到:
4.根据权利要求1所述的方法,其特征在于,所述归属签约用户服务器发送的摘要信息包括第一摘要信息;
5.根据权利要求3所述的方法,其特征在于,在获取待发送消息前,所述方法还包括:
...【专利技术属性】
技术研发人员:罗玉聪,陈波,李杨,苏星溢,
申请(专利权)人:重庆赛力斯凤凰智创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。