买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明涉及车联网技术领域，具体公开了基于零信任网关的V2X安全认证方法、系统及装置，其中系统包括：云端服务器、零信任网关和车联网节点；车联网节点包括基于V2X设备的汽车节点和路侧单元；云端服务器用于提供证书管理与密钥管理，实现证书的颁发、更新与撤销以及密钥的生成、存储与更新，对通信节点实现授权；零信任网关用于连接云服务器与车联网内各通信节点，与汽车节点与路侧单元网络连接。采用本发明的技术方案能够提高车联网通信中的安全性，减少车云的交互，节约资源。

主权项：1.基于零信任网关的V2X安全认证方法，其特征在于，包括如下内容：步骤一、车联网节点身份认证，包括：S101、节点离线注册，V2X设备在加入车联网之前，通过零信任网关的注册接口进行离线注册；S102、节点生成身份证书请求，完成离线注册之后，当V2X设备想要首次加入车联网，作为车联网节点时，生成基于注册密钥的EC证书请求，并将其发送给云端服务器；S103、零信任网关身份认证，零信任网关在收到车联网节点上V2X设备上传的证书申请请求后，首先检查是否能用云端服务器保存的ECA证书的私钥，对ECA证书公钥的加密的对称密钥进行解密，解密失败则身份认证失败；解密成功则使用该密钥对请求内容进行解密，得到该请求包含的注册ID；零信任网关将注册ID发送至密钥管理平台的数据库进行校验，如果存在该ID，则身份认证通过；零信任网关验证节点身份后，计算该节点的信任值；根据请求中的权限与信任值进行对比，如果满足要求则向云端服务器申请EC证书，并将V2X设备作为可信节点加入车联网，作为车联网节点；零信任网关生成响应，使用V2X设备上传的对称密钥对EC证书进行加密，附上时间戳、对称密钥的执行哈希算法获得的Hash值与响应内容的ECA证书私钥签名，重新发送至V2X设备；S104、车联网节点验证EC证书，车联网节点上的V2X设备收到零信任网关的响应后，比对本地的对称密钥的Hash值并使用ECA证书公钥验签；如果比对结果一致且验签成功，再对下发的时间戳进行验证，如果时间戳在可使用的范围内，则将EC证书保存；步骤二、授权通信，包括：S201、节点生成通信许可证书请求，当V2X设备想要发送或者接收其他设备发出的消息时，生成通信许可证书申请请求；通信许可证书申请请求信息包括申请的证书的种类、请求生成时间、证书有效时间、可使用地域以及可在应用程序中使用的权限；S202、零信任网关申请证书并下发，零信任网关收到车联网节点上V2X设备上传的通信许可证书申请请求后，检查是哪种设备证书的请求以及请求的时间戳，判断是否对消息进行解析；并使用云端服务器保存的PRA证书或ARA证书的私钥，对PRA证书或ARA证书公钥的加密的对称密钥进行解密，解密失败则身份认证失败；解密成功使用该密钥对请求内容进行解密，得到该请求包含的注册种子密钥；零信任网关根据该请求中要求访问的权限与该节点注册时提交的权限进行判断，如果满足权限则将种子密钥发送给云端服务器；云端服务器基于当前时间生成时间戳，分别对种子签名公钥与种子加密公钥基于处理后的时间戳使用密钥衍生算法，生成若干衍生签名密钥与若干衍生加密密钥；对每张通信许可证书，使用若干衍生签名密钥私钥对证书内容进行签名，使用衍生加密公钥对该证书内容进行加密；最后将加密后的通信许可证书、衍生签名密钥私钥签名与时间戳组成一个通信许可文件，将所有申请的该文件打包成文件包，附上PRA或ARA生成的签名后发送给车联网节点；S203、节点收到证书并实现通信，车联网节点上的V2X设备收到文件包后，比对本地的对称密钥的Hash值并使用PRA证书或ARA证书公钥验签，如果验签成功，将该文件包保存。

全文数据：

权利要求：

百度查询： 湖南大学 基于零信任网关的V2X安全认证方法、系统及装置