CN111951420A - 一种etc广播消息的安全传输的方法及装置 - Google Patents

一种etc广播消息的安全传输的方法及装置 Download PDF

Info

Publication number
CN111951420A
CN111951420A CN202010878940.6A CN202010878940A CN111951420A CN 111951420 A CN111951420 A CN 111951420A CN 202010878940 A CN202010878940 A CN 202010878940A CN 111951420 A CN111951420 A CN 111951420A
Authority
CN
China
Prior art keywords
broadcast message
vehicle
section
unit
road section
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010878940.6A
Other languages
English (en)
Inventor
周健
李世昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Chenggu Intelligent Technology Co ltd
Original Assignee
Shenzhen Chenggu Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Chenggu Intelligent Technology Co ltd filed Critical Shenzhen Chenggu Intelligent Technology Co ltd
Priority to CN202010878940.6A priority Critical patent/CN111951420A/zh
Publication of CN111951420A publication Critical patent/CN111951420A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
    • G07B15/06Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
    • G07B15/063Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种ETC广播消息的安全传输的方法和装置,其中,所述方法包括:预先为高速公路中每一区间路段分别配置公私钥对;当检测到车载单元到达路段入口时,基于预设的安全机制建立与所述车载单元之间的安全链路;基于所述安全链路向所述车载单元发送当前区间路段对应的公钥;对待发送的广播消息用所述当前区间路段对应的私钥进行加密,并将加密后的广播消息发送到所述车载单元。采用本申请所述的ETC广播消息的安全传输的方法,能够实现ETC广播消息的安全认证,有效避免了假冒路侧单元播报伪造消息的情况,提高了ETC广播消息的安全性。

Description

一种ETC广播消息的安全传输的方法及装置
技术领域
本发明实施例涉及智能交通技术领域,具体涉及一种ETC广播消息的安全传输的方法及装置,另外还涉及一种电子设备及计算机可读存储介质。
背景技术
近年来,随着基础设施建设的加快,越来越多的高速公路设置了相应的ETC(Electronic Toll Collection)系统。通过安装在车辆挡风玻璃上的车载单元(On BoardUnit,OBU)与在收费站ETC车道上的路侧单元(Road Side Unit,RSU)之间进行的专用短程通讯,利用计算机联网技术与银行进行后台结算处理,从而达到车辆通过高速公路或桥梁收费站无需停车而能交纳高速公路或桥梁费用的目的。ETC系统除了用于结算扣费之外,还可在高速公路上实现消息广播等。然而,目前由于通过GB/T20851标准对ETC广播消息没有定义安全传输过程,无法对ETC广播消息进行认证,使得ETC广播消息可以被轻易假冒。
为了解决上述问题,现有技术中通常采用的技术手段是基于数字证书的安全认证,比如在ETC广播消息中携带广播者的数字证书和消息签名,接收者通过对广播消息进行验签来确认广播消息的真实性。但是这种方法需要在广播消息中携带数字证书(典型的数字证书长度约700字节左右),导致广播消息长度较长。
发明内容
为此,本发明实施例提供一种ETC广播消息的安全传输的方法,以解决现有技术中存在的广播消息需要携带数字证书,导致广播消息长度较长的问题。
为了实现上述目的,本发明实施例提供如下技术方案:
第一方面,本发明实施例提供一种ETC广播消息的安全传输方法,包括:预先为高速公路中每一区间路段分别配置公私钥对;当检测到车载单元到达路段入口时,基于预设的安全机制建立与所述车载单元之间的安全链路;基于所述安全链路向所述车载单元发送当前区间路段对应的公钥;对待发送的广播消息用所述当前区间路段对应的私钥进行加密,并将加密后的广播消息发送到所述车载单元。
进一步的,所述的ETC广播消息的安全传输方法,还包括:根据预设的非对称加密算法生成所述公私钥对;对所述公私钥对分别设置对应的有效期;根据所述有效期对每一区间路段分别对应的所述公私钥对进行周期更换。
进一步的,所述的ETC广播消息的安全传输方法,还包括:当检测到所述车载单元到达路段出口或者预设站点时,通过所述安全链路将当前区间路段对应的公钥从路侧单元中删除。
进一步的,所述预设的安全机制为通过GB/T20851标准所定义的PSAM/ESAM安全机制。
第二方面,本发明实施例还提供一种ETC广播消息的安全传输装置,包括:密钥配置单元,用于预先为高速公路中每一区间路段分别配置公私钥对;第一安全链路构建单元,用于当检测到车载单元到达路段入口时,基于预设的安全机制建立与所述车载单元之间的安全链路;公钥发送单元,用于基于所述安全链路向所述车载单元发送当前区间路段对应的公钥;广播消息加密及发送单元,用于对待发送的广播消息用所述当前区间路段对应的私钥进行加密,并将加密后的广播消息发送到所述车载单元。
第三方面,本发明实施例还提供一种ETC广播消息的安全传输方法,包括:基于预设的安全机制建立与路侧单元之间的安全链路;基于所述安全链路接收所述路侧单元发送的当前区间路段对应的公钥;接收所述路侧单元所发送的利用当前区间路段对应的私钥进行加密后的广播消息,利用所述公钥对所述广播消息进行解密。
进一步的,所述利用所述公钥对所述广播消息进行解密,包括:利用存储的所述公钥对所述广播消息进行验签,若验签通过,则表示所述广播消息合法,对解密后的广播消息内容进行处理;若验签不通过,则表示所述广播消息不合法,丢弃所述广播消息。
第四方面,本发明实施例还提供一种ETC广播消息的安全传输装置,包括:第二安全链路构建单元,用于基于预设的安全机制建立与路侧单元之间的安全链路;公钥接收单元,用于基于所述安全链路接收所述路侧单元发送的当前区间路段对应的公钥;广播消息接收及解密单元,用于接收所述路侧单元所发送的利用当前区间路段对应的私钥进行加密后的广播消息,利用所述公钥对所述广播消息进行解密。
第五方面,本发明实施例还提供一种电子设备,包括:处理器以及存储器;所述存储器,用于存储ETC广播消息的安全传输的方法的程序,该电子设备通电并通过所述处理器运行该ETC广播消息的安全传输的方法的程序后,执行上述任意一项所述的ETC广播消息的安全传输的方法。
第六方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行上述任一项所述的ETC广播消息的安全传输的方法。
采用本申请所述的ETC广播消息的安全传输的方法,能够快速实现ETC广播消息的安全认证,无需大幅增加广播消息的长度,且有效避免了假冒路侧单元播报伪造消息的情况,提高了ETC广播消息的安全性。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
图1为本发明实施例提供的第一种ETC广播消息的安全传输的方法的流程图;
图2为本发明实施例提供的第一种ETC广播消息的安全传输的装置的示意图;
图3为本发明实施例提供的第二种ETC广播消息的安全传输的方法的流程图;
图4为本发明实施例提供的第二种ETC广播消息的安全传输的装置的示意图;
图5为本发明实施例提供的一种电子设备的示意图;
图6为本发明实施例提供的一种ETC广播消息的安全传输的方法的应用示意图;
图7为本发明实施例提供的一种ETC广播消息的安全传输的方法中安全链路建立访问许可的示意图;
图8为本发明实施例提供的一种ETC广播消息的安全传输的方法中通过安全链路向车载单元写入数据的示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面基于本发明所述的第一种ETC广播消息的安全传输的方法,对其实施例进行详细描述。如图1和6所示,其分别为本发明实施例提供的第一种ETC广播消息的安全传输的方法的流程图和应用示意图,本申请实施例实现过程包括以下步骤:
步骤S101:预先为高速公路中每一区间路段分别配置公私钥对。
在本发明实施例中,可根据预设的非对称加密算法生成所述公私钥对,具体的,所述非对称加密算法可根据需要灵活选择,所述公私钥对包含至少一组公钥和私钥,在此不做具体限定。为了增加广播消息传输的安全性,可以对所述公私钥对分别设置对应的有效期,根据所述有效期对每一区间路段分别对应的所述公私钥对进行周期更换,比如每一个有效期周期更换一次秘钥。在实际中,生成的所述公私钥对由高速公路管理部门进行管控,不对外公布,其中生成的公钥用来发送给车辆内的车载单元(OBU),生成的私钥用来对广播消息进行加密。在具体实施过程中,通过ETC系统预先为每一区间路段分别配置相应的公私钥对(比如:A、A、B、B……),比如某地有高速公路A、B、C三段,分别为每段高速公路配置一组公私钥对(A私、A公、B私、B公、C私、C公);也可全部路段配置相同的公私钥对(密钥A、密钥A);进一步的,还可通过ETC系统为每一区间路段配置多组公私钥对(A1、A1、A2、A2……),每组公私钥对可以设置不同或者相同的有效期,在此不做具体限定。
步骤S102:当检测到车载单元到达路段入口时,基于预设的安全机制建立与所述车载单元之间的安全链路。
在本发明实施例中,所述预设的安全机制为通过GB/T20851标准所定义的PSAM/ESAM安全机制。当然,还可使用其他各种非对称加密方法生成公钥/私钥,从而实现广播差异化发送消息,在此不做具体限定。
当装载相应车载单元的车辆进入高速公路时,入口设置路侧单元和该车载单元通过GB/T 20851标准所定义的PSAM/ESAM安全机制建立安全链路,如图7所示,建立安全链路的方法为:1、车载单元(OBU)从路侧单元(RSU)发送的VST消息中获取contractSerialNumber和RndOBE的值;2、路侧单元利用MasterAccessKey(主认证密钥,16字节)和contractSerialNumber分散出临时认证密钥tmpAccessKey(16字节),分散算法如下:tmpAccessKey=SM4(MasterEtcAppAccessKey,contractSerialNumber);3、路侧单元利用临时密钥tmpAccessKey加密RndOBE1(16字节,RndOBE1为RndOBE后补8字节的0x00形成),产生accessCredentials1,算法如下:accessCredentials1=SM4(tmpAccessKey,RndOBE1);4、路侧单元后续指令携带accessCredentials(为accessCredentials1的前8字节与后8字节分别异或),发送到车载单元;5、该车载单元利用AccessKey和RndOBE计算出tmpAccessCredentials,算法同c);6、车载单元比较accessCredentials和tmpAccessCredentials是否相等,相等则赋予该路侧单元访问许可权限;7、路侧单元将需要传送的文件数据按16字节分组,如果最后(或惟一)的数据块的长度不足16字节,则在其后加入16进制数‘80’,若达到16字节长度,则跳转,若未达到,则在其后加入16进制数‘00’直到其长度能够达到16字节。8、路侧单元根据MasterEncryptKey以及contractSerialNumber产生临时加密密钥tmpEncryptKey:tmpEncryptKey=SM4(MasterEncryptKey,contractSerialNumber);9、RSE利用tmpEncryptKey对结果加密,加密后的数据decryptFile随SetSecure服务发送至车载单元;10.该车载单元利用EncryptKey对decryptFile(16的整数倍长度)进行SM4解密,产生解密结果decryptFile:decryptFile=SM4-1(EncryptKey,Encrypfile);11.车载单元将解密后的数据去掉多余字节后写入车载单元文件,并应答SetSecure。
步骤S103:基于所述安全链路向所述车载单元发送当前区间路段对应的公钥。
在本发明实施例中,通过ETC系统为每一区间路段配置公私钥对,所述公私钥对包含至少一组公钥和私钥,在高速公路入口将公钥通过建立的安全链路发送给车辆中车载单元,由车载单元保存此公钥。道路上由路侧单元播放的广播信息通过当前区间路段对应的私钥进行加密,车载单元接收到加密的广播信息后可通过存储的公钥进行解密。
在具体实施过程中,可通过高速公路特定路段入口的路侧单元(RSU)将本路段路段的公钥(假设为A路段)A以及有效期利用构建的安全链路按照图8所示的方式写入到车载单元中。A路段路侧单元进行消息广播时,通过本路段的私钥A对发送的广播消息进行签名加密,车载单元接收到广播消息后,通过自己存储的公钥对广播消息进行验签,若验签通过,则表示广播消息合法;否则表示广播消息不合法,丢弃该广播消息。当装载所述车载单元的车辆经过不同的区间路段时,路侧单元可以重新通过PSAM/ESAM机制建立的安全链路,将新的公钥发送给该车载单元。当装载所述车载单元的车辆离开高速公路时,出口设置的路侧单元和所述车载单元通过GB/T 20851标准所定义的PSAM/ESAM安全机制建立安全链路,通过安全链路将之前写入的相应的路段的公钥在所述车载单元中移除或者删除。需要说明的是,发送/删除公钥除了在高速公路出/入口,也可以在高速公路上的预设的站点进行,在此不做具体限定。
步骤S104:对待发送的广播消息用所述当前区间路段对应的私钥进行加密,并将加密后的广播消息发送到所述车载单元。
在本发明实施例中,当检测到所述车载单元到达路段出口或者预设站点时,通过所述安全链路将当前区间路段对应的公钥从路侧单元中删除。
需要说明的是,在具体实施过程中,可对不同车辆发送不同的密钥,实现广播消息的差异化发送功能,比如给特种车辆发送特殊密钥(警车,救护车等),使特种车辆能够接收专用广播消息。
采用本发明所述的第一种ETC广播消息的安全传输的方法,能够快速、便捷的实现ETC广播消息的安全认证,有效避免了假冒路侧单元播报伪造消息的情况,提高了ETC广播消息的安全性。
与上述提供的第一种ETC广播消息的安全传输的方法相对应,本发明还提供第一种ETC广播消息的安全传输的装置。由于该装置的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的第一种ETC广播消息的安全传输的装置的实施例仅是示意性的。请参考图2所示,其为本发明实施例提供的第一种ETC广播消息的安全传输的装置的示意图。
本发明所述的第一种ETC广播消息的安全传输的装置包括如下部分:
密钥配置单元201,用于预先为高速公路中每一区间路段分别配置公私钥对;
第一安全链路构建单元202,用于当检测到车载单元到达路段入口时,基于预设的安全机制建立与所述车载单元之间的安全链路;
公钥发送单元203,用于基于所述安全链路向所述车载单元发送当前区间路段对应的公钥;
广播消息加密及发送单元204,用于对待发送的广播消息用所述当前区间路段对应的私钥进行加密,并将加密后的广播消息发送到所述车载单元。
采用本发明所述的第一种ETC广播消息的安全传输的装置,能够快速、便捷的实现ETC广播消息的安全认证,有效避免了假冒路侧单元播报伪造消息的情况,提高了ETC广播消息的安全性。
与上述提供的第一种ETC广播消息的安全传输的方法和装置相对应,本发明还提供第二种ETC广播消息的安全传输的方法和装置。由于该方法和装置的实施例相似于上述第一种方法和装置实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的第二种ETC广播消息的安全传输的装置的实施例仅是示意性的。请参考图3-4所示,其分别为本发明实施例提供的第二种ETC广播消息的安全传输的方法的流程图和装置的示意图。
本申请所述的第二种ETC广播消息的安全传输的方法包括以下步骤:
步骤S301:基于预设的安全机制建立与路侧单元之间的安全链路。
步骤S302:基于所述安全链路接收所述路侧单元发送的当前区间路段对应的公钥。
步骤S303:接收所述路侧单元所发送的利用当前区间路段对应的私钥进行加密后的广播消息,利用所述公钥对所述广播消息进行解密。
本申请所述的第二种ETC广播消息的安全传输的装置包括如下部分:
第二安全链路构建单元401,用于基于预设的安全机制建立与路侧单元之间的安全链路;
公钥接收单元402,用于基于所述安全链路接收所述路侧单元发送的当前区间路段对应的公钥;
广播消息接收及解密单元403,用于接收所述路侧单元所发送的利用当前区间路段对应的私钥进行加密后的广播消息,利用所述公钥对所述广播消息进行解密。
采用本发明所述的第二种ETC广播消息的安全传输的方法和装置,能够快速、便捷的实现ETC广播消息的安全认证,有效避免了假冒路侧单元播报伪造消息的情况,提高了ETC广播消息的安全性。
与上述提供的ETC广播消息的安全传输的方法相对应,本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的电子设备仅是示意性的。如图5所示,其为本发明实施例提供的一种电子设备的示意图。该电子设备具体包括:处理器301和存储器302;其中,存储器302用于运行一个或多个程序指令,用于存储ETC广播消息的安全传输的方法的程序303,所述处理器301和所述存储器302通过总线305连接,该电子设备通电并通过所述处理器301运行该ETC广播消息的安全传输的方法的程序303后,执行上述任意一项所述的ETC广播消息的安全传输的方法。该电子设备通过通信接口304与外部设备实现连接。
与上述提供的一种ETC广播消息的安全传输的方法相对应,本发明还提供一种计算机可读存储介质,该计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行上述任一项所述的ETC广播消息的安全传输的方法。由于该计算机可读存储介质的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,该部分描述的计算机可读存储介质仅是示意性的。
综上所述,需要说明的是,在本发明实施例中,处理器或处理器模块可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,简称SLDRAM)和直接内存总线随机存取存储器(Direct Ram bus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (10)

1.一种ETC广播消息的安全传输方法,其特征在于,包括:
预先为高速公路中每一区间路段分别配置公私钥对;
当检测到车载单元到达路段入口时,基于预设的安全机制建立与所述车载单元之间的安全链路;
基于所述安全链路向所述车载单元发送当前区间路段对应的公钥;
对待发送的广播消息用所述当前区间路段对应的私钥进行加密,并将加密后的广播消息发送到所述车载单元。
2.根据权利要求1所述的ETC广播消息的安全传输方法,其特征在于,还包括:
根据预设的非对称加密算法生成所述公私钥对;
对所述公私钥对分别设置对应的有效期;
根据所述有效期对每一区间路段分别对应的所述公私钥对进行周期更换。
3.根据权利要求1所述的ETC广播消息的安全传输方法,其特征在于,还包括:当检测到所述车载单元到达路段出口或者预设站点时,通过所述安全链路将当前区间路段对应的公钥从路侧单元中删除。
4.根据权利要求1所述的ETC广播消息的安全传输方法,其特征在于,所述预设的安全机制为通过GB/T20851标准所定义的PSAM/ESAM安全机制。
5.一种ETC广播消息的安全传输装置,其特征在于,包括:
密钥配置单元,用于预先为高速公路中每一区间路段分别配置公私钥对;
第一安全链路构建单元,用于当检测到车载单元到达路段入口时,基于预设的安全机制建立与所述车载单元之间的安全链路;
公钥发送单元,用于基于所述安全链路向所述车载单元发送当前区间路段对应的公钥;
广播消息加密及发送单元,用于对待发送的广播消息用所述当前区间路段对应的私钥进行加密,并将加密后的广播消息发送到所述车载单元。
6.一种ETC广播消息的安全传输方法,其特征在于,包括:
基于预设的安全机制建立与路侧单元之间的安全链路;
基于所述安全链路接收所述路侧单元发送的当前区间路段对应的公钥;
接收所述路侧单元所发送的利用当前区间路段对应的私钥进行加密后的广播消息,利用所述公钥对所述广播消息进行解密。
7.根据权利要求6所述的ETC广播消息的安全传输方法,其特征在于,所述利用所述公钥对所述广播消息进行解密,包括:
利用存储的所述公钥对所述广播消息进行验签,若验签通过,则表示所述广播消息合法,对解密后的广播消息内容进行处理;若验签不通过,则表示所述广播消息不合法,丢弃所述广播消息。
8.一种ETC广播消息的安全传输装置,其特征在于,包括:
第二安全链路构建单元,用于基于预设的安全机制建立与路侧单元之间的安全链路;
公钥接收单元,用于基于所述安全链路接收所述路侧单元发送的当前区间路段对应的公钥;
广播消息接收及解密单元,用于接收所述路侧单元所发送的利用当前区间路段对应的私钥进行加密后的广播消息,利用所述公钥对所述广播消息进行解密。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储ETC广播消息的安全传输的方法的程序,该电子设备通电并通过所述处理器运行该ETC广播消息的安全传输的方法的程序后,执行上述权利要求1-4或者6-7任意一项所述的ETC广播消息的安全传输的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行如权利要求1-4或者6-7任一项所述的ETC广播消息的安全传输的方法。
CN202010878940.6A 2020-08-27 2020-08-27 一种etc广播消息的安全传输的方法及装置 Pending CN111951420A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010878940.6A CN111951420A (zh) 2020-08-27 2020-08-27 一种etc广播消息的安全传输的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010878940.6A CN111951420A (zh) 2020-08-27 2020-08-27 一种etc广播消息的安全传输的方法及装置

Publications (1)

Publication Number Publication Date
CN111951420A true CN111951420A (zh) 2020-11-17

Family

ID=73366787

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010878940.6A Pending CN111951420A (zh) 2020-08-27 2020-08-27 一种etc广播消息的安全传输的方法及装置

Country Status (1)

Country Link
CN (1) CN111951420A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112734957A (zh) * 2020-12-25 2021-04-30 高新兴智联科技有限公司 一种基于etc专用短程通信的车路协同系统及方法
CN114786136A (zh) * 2022-04-15 2022-07-22 深圳汇辰软件有限公司 路侧单元的认证方法、装置、电子设备和存储介质
CN115988486A (zh) * 2022-12-28 2023-04-18 北京网路智联科技有限公司 用于信息发布的处理方法以及相关装置
CN115988461A (zh) * 2022-12-28 2023-04-18 交通运输部路网监测与应急处置中心 基于车路协同的扩展广播方法、装置、存储介质及电子设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010277244A (ja) * 2009-05-27 2010-12-09 Mitsubishi Electric Corp 安全運転支援システム及び車載器
CN103150771A (zh) * 2013-02-01 2013-06-12 武汉市城市路桥收费管理中心 用于城市路桥自由流收费的车道psam卡及其使用方法
CN107634837A (zh) * 2017-11-01 2018-01-26 安徽大学 基于边缘计算的车联网高效消息认证方法
CN107682859A (zh) * 2017-08-31 2018-02-09 上海华为技术有限公司 消息处理方法及相关设备
CN108307324A (zh) * 2018-01-22 2018-07-20 深圳优特利通信技术有限公司 一种广播消息安全传输方法及装置
CN108696493A (zh) * 2017-04-06 2018-10-23 杭州远眺科技有限公司 一种车联网中身份认证及消息分发系统及方法
CN110139244A (zh) * 2019-04-15 2019-08-16 常宁(常州)数据产业研究院有限公司 一种基于边缘计算中心的v2v安全认证结构及其认证流程
CN110149413A (zh) * 2019-06-06 2019-08-20 秦生亮 一种跨空中通信底层技术的车联网应用的交互方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010277244A (ja) * 2009-05-27 2010-12-09 Mitsubishi Electric Corp 安全運転支援システム及び車載器
CN103150771A (zh) * 2013-02-01 2013-06-12 武汉市城市路桥收费管理中心 用于城市路桥自由流收费的车道psam卡及其使用方法
CN108696493A (zh) * 2017-04-06 2018-10-23 杭州远眺科技有限公司 一种车联网中身份认证及消息分发系统及方法
CN107682859A (zh) * 2017-08-31 2018-02-09 上海华为技术有限公司 消息处理方法及相关设备
CN107634837A (zh) * 2017-11-01 2018-01-26 安徽大学 基于边缘计算的车联网高效消息认证方法
CN108307324A (zh) * 2018-01-22 2018-07-20 深圳优特利通信技术有限公司 一种广播消息安全传输方法及装置
CN110139244A (zh) * 2019-04-15 2019-08-16 常宁(常州)数据产业研究院有限公司 一种基于边缘计算中心的v2v安全认证结构及其认证流程
CN110149413A (zh) * 2019-06-06 2019-08-20 秦生亮 一种跨空中通信底层技术的车联网应用的交互方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112734957A (zh) * 2020-12-25 2021-04-30 高新兴智联科技有限公司 一种基于etc专用短程通信的车路协同系统及方法
CN114786136A (zh) * 2022-04-15 2022-07-22 深圳汇辰软件有限公司 路侧单元的认证方法、装置、电子设备和存储介质
CN114786136B (zh) * 2022-04-15 2024-02-13 深圳成谷科技有限公司 路侧单元的认证方法、装置、电子设备和存储介质
CN115988486A (zh) * 2022-12-28 2023-04-18 北京网路智联科技有限公司 用于信息发布的处理方法以及相关装置
CN115988461A (zh) * 2022-12-28 2023-04-18 交通运输部路网监测与应急处置中心 基于车路协同的扩展广播方法、装置、存储介质及电子设备
CN115988461B (zh) * 2022-12-28 2024-02-09 交通运输部路网监测与应急处置中心 基于车路协同的扩展广播方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
CN111951420A (zh) 一种etc广播消息的安全传输的方法及装置
CN110769393B (zh) 一种车路协同的身份认证系统及方法
US7934095B2 (en) Method for exchanging messages and verifying the authenticity of the messages in an ad hoc network
JP5261614B2 (ja) 通信システム、車載端末、路側装置
US7742603B2 (en) Security for anonymous vehicular broadcast messages
US7734050B2 (en) Digital certificate pool
US20160112201A1 (en) Data authentication device and data authentication method
US20200235946A1 (en) Security management system for vehicle communication, operating method thereof, and message-processing method of vehicle communication service provision system having the same
KR101782483B1 (ko) 차량 애드 혹 네트워크에서의 차량 인증서 생성 방법 및 장치
WO2021120931A1 (zh) 通信方法、终端设备、路侧单元、服务器、系统及介质
CN111954168B (zh) 一种实现差异化lte-v广播消息的方法及装置
CN104077814A (zh) 电子不停车收费系统、设备、认证方法及交易方法
CN109196817B (zh) 通信系统以及车载通信装置
CN111724494A (zh) 交通信息的处理方法、装置、电子设备及存储介质
CN111163439A (zh) 基于非对称算法的车载单元收费和打卡方法
JPH11205308A (ja) 認証方法および情報システム
CN114785521B (zh) 认证方法、装置、电子设备及存储介质
CN112511983A (zh) 一种基于车联网位置隐私保护系统及保护方法
KR20210142170A (ko) 보안 긴급 차량 통신
CN114786136B (zh) 路侧单元的认证方法、装置、电子设备和存储介质
CN112640501B (zh) 一种汽车电子标识传输方法、车载设备与读写器
CN115802347A (zh) 车联网终端身份的认证方法、装置、电子设备及存储介质
CN110266498B (zh) 一种不停车汽车安全支付系统及方法
CN110519708B (zh) 一种基于pc5接口点到多点的通信方法和装置
CN113946876A (zh) 一种业务认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201117

RJ01 Rejection of invention patent application after publication