认证车联网（V2X）消息中的明文和密文的制作方法

背景技术：

1、世界上的多个地区正在开发用于基于交通工具的通信系统和功能性的标准。在电气和电子工程师协会(ieee)和汽车工程师协会(sae)中开发的用于北美的标准，或在欧洲电信标准协会(etsi)和欧洲标准化委员会(cen)中开发的用于欧洲的标准。ieee 802.11p标准是专用短程通信(dsrc)和its-g5通信标准的基础。ieee 1609是基于ieee 802.11p的更高层标准。蜂窝车联网(c-v2x)标准是在第三代伙伴项目的支持下开发的竞争标准。这些标准是基于交通工具的无线通信的基础，并且可被用于支持智能高速公路、自主驾驶和半自主驾驶交通工具，并提高高速公路运输系统的整体效率和安全性。世界上的不同地区也在考虑其他v2x无线技术。本文所描述的技术适用于任何v2x无线技术。

2、c-v2x协议定义了两种传输模式，它们一起提供了360°非视线感知性和更高水平的可预测性以实现增强的道路安全性和自主驾驶。第一传输模式包括直接c-v2x，其包括交通工具至交通工具(v2v)、交通工具至基础设施(v2i)和交通工具至行人(v2p)，并在独立于蜂窝网络的专用智能交通系统(its)5.9千兆赫兹(ghz)频谱中提供增强的通信范围和可靠性。第二传输模式包括移动宽带系统和技术(诸如第三代无线移动通信技术(3g)(例如，全球移动通信系统(gsm)演进(edge)系统、码分多址(cdma)2000系统等)、第四代无线移动通信技术(4g)(例如，长期演进(lte)系统、高级lte系统、移动全球微波接入互通(移动wimax)系统等)、第五代新无线电无线移动通信技术(5g nr系统等)等等)中的交通工具到网络通信(v2n)。

3、v2x系统的元素是交通工具在北美广播基本安全消息(bsm)或在欧洲广播协作式感知消息(cam)的能力，其他交通工具可以接收和处理这些消息以提高交通安全性。传送方和接收方交通工具中对此类消息的处理发生在提供车联网(v2x)功能性的车载装备(本文中被称为“v2x车载装备”)中。

技术实现思路

0、概述

1、各个方面包括由端点节点执行的用于认证消息中的明文和密文的方法和系统。一些方面可包括：从要在消息中传送的明文消息生成密文；生成密文的散列和明文消息的散列；生成密文的散列和明文消息的散列的级联的数字签名；以及向网络节点发送包括密文、明文消息的散列和数字签名的消息。在一些方面，密文、明文消息的散列、和数字签名可被配置成使得网络节点能够验证端点节点对经签名的级联进行签名。在一些方面，端点节点可包括车联网(v2x)端点节点，并且消息可包括v2x消息。

2、在一些方面，该消息可被配置成用于在有限带宽无线通信链路上进行传输。在一些方面，该消息可被配置成以下各项中的一者：收费消息、停车访问消息、路况消息、地理联网消息、或紧急响应者信息。在一些方面，明文消息可包括以下各项中的一者：收费信息、停车访问信息、路况信息、地理联网信息和紧急响应者信息。在一些方面，密文的散列和明文消息的散列的级联可包括数据结构，该数据结构包括密文或密文的散列的标识以及明文消息或明文消息的散列的标识。

3、各个方面包括由网络节点的处理器执行的用于处理消息的方法和系统。一些方面可包括：从端点节点接收包括密文、明文消息的散列、以及密文的散列和明文消息的散列的级联的数字签名的消息；确定端点节点是否对密文的散列和明文消息的散列的级联进行签名；以及响应于确定端点节点对密文的散列和明文消息的散列的级联进行签名，而向加密密钥设备发送密文、明文消息的散列、以及密文的散列和明文消息的散列的级联的数字签名。

4、在一些方面，该消息可包括v2x消息并且该端点节点可包括v2x端点节点。在一些方面，确定端点节点是否对密文的散列和明文消息的散列的级联进行签名可包括生成密文的散列；级联明文消息的散列和密文的所生成散列；以及提供明文消息的散列和密文的所生成散列的级联作为输入以使用端点节点的公钥来验证数字签名。在一些方面，生成密文的散列可包括使用已知要由真实端点节点使用的散列算法来生成密文的散列。在一些方面，该消息可被配置成用于在有限带宽无线通信链路上进行传输。在一些方面，该消息可被配置成以下各项中的一者：收费消息、停车访问消息、路况消息、地理联网消息、或紧急响应者信息。

5、在一些方面，密文的散列和明文消息的散列的级联可包括数据结构，该数据结构包括密文的散列的标识以及明文消息的散列的标识。在一些方面，向加密密钥设备发送密文、明文消息的散列、以及密文的散列和明文消息的散列的级联的数字签名可包括：向加密密钥服务器发送密文、明文消息的散列、以及密文的散列和明文消息的散列的级联的数字签名。在一些方面，向加密密钥设备发送密文、明文消息的散列、以及密文的散列和明文消息的散列的级联的数字签名可包括：向加密密钥模块发送密文、明文消息的散列、以及密文的散列和明文消息的散列的级联的数字签名。

6、各个方面包括由计算设备的处理器执行的用于认证消息中的明文和密文的方法和系统。一些方面可包括：从加密密钥设备接收由端点节点发起的明文消息、明文消息的密文的散列、以及密文的散列和明文消息的散列的级联的数字签名；确定端点节点是否对密文的散列和明文消息的散列的级联进行签名；以及响应于确定端点节点对密文和明文消息的级联进行签名而针对端点节点执行数据事务。

7、在一些方面，该消息可包括v2x消息并且该端点节点可包括v2x端点节点。在一些方面，确定端点节点是否对密文的散列和明文消息的散列的级联进行签名可包括：生成明文消息的散列；级联明文消息的所生成散列和密文的散列；以及提供明文消息的所生成散列和密文的散列的级联作为输入以使用端点节点的公钥来验证数字签名。

8、在一些方面，明文消息可包括以下各项中的一者：收费信息、停车访问信息、路况信息、地理联网信息和紧急响应者信息。在一些方面，密文的散列和明文消息的散列的级联可包括数据结构，该数据结构包括密文或密文的散列的标识以及明文消息或明文消息的散列的标识。在一些方面，从加密密钥设备接收由端点节点发起的明文消息、明文消息的密文的散列、以及密文的散列和明文消息的散列的级联的数字签名可包括从加密密钥服务器接收由端点节点发起的明文消息、明文消息的密文的散列、以及密文的散列和明文消息的散列的级联的数字签名。在一些方面，从加密密钥设备接收由端点节点发起的明文消息、明文消息的密文的散列、以及密文的散列和明文消息的散列的级联的数字签名可包括从加密密钥模块接收由端点节点发起的明文消息、明文消息的密文的散列、以及密文的散列和明文消息的散列的级联的数字签名。

9、各个方面包括一种用于认证消息中的明文和密文的系统，该系统包括端点节点，该端点节点包括处理器，该处理器被配置成具有处理器可执行指令以：从要在消息中传送的明文消息中生成密文；生成密文的散列和明文消息的散列；生成密文的散列和明文消息的散列的级联的数字签名；以及发送包括密文、明文消息的散列和数字签名的消息。

10、该系统还可包括网络节点，该网络节点包括处理器，该处理器被配置成具有处理器可执行指令以：从端点节点接收包括密文、明文消息的散列和数字签名的消息；确定端点节点是否对密文的散列和明文消息的散列的级联进行签名；以及响应于确定端点节点对密文的散列和明文消息的散列的级联进行签名，而向加密密钥设备发送密文、明文消息的散列、以及数字签名。该系统还可包括网络处理设备，该网络处理设备包括处理器，该处理器被配置成具有处理器可执行指令以：从加密密钥设备接收由端点节点发起的明文消息、明文消息的密文的散列、以及密文的散列和明文消息的散列的级联的数字签名；确定端点节点是否对密文的散列和明文消息的散列的级联进行签名；以及响应于确定端点节点对密文和明文消息的级联进行签名而针对端点节点执行数据事务。

11、进一步的方面包括包含存储器和处理器的端点节点、网络节点和/或计算设备，该处理器被配置成执行以上概述的任何方法的操作。进一步方面可包括端点节点、网络节点和/或计算设备，该端点节点、网络节点和/或计算设备具有用于执行与以上概述的任何方法相对应的各功能的各种装置。进一步方面可包括一种其上存储有处理器可执行指令的非瞬态处理器可读存储介质，这些处理器可执行指令被配置成使端点节点、网络节点和/或计算设备的处理器执行与以上概述的任何方法相对应的各种操作。