CN111954168A - 一种实现差异化lte-v广播消息的方法及装置 - Google Patents

一种实现差异化lte-v广播消息的方法及装置 Download PDF

Info

Publication number
CN111954168A
CN111954168A CN202010878964.1A CN202010878964A CN111954168A CN 111954168 A CN111954168 A CN 111954168A CN 202010878964 A CN202010878964 A CN 202010878964A CN 111954168 A CN111954168 A CN 111954168A
Authority
CN
China
Prior art keywords
lte
service
public
road section
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010878964.1A
Other languages
English (en)
Other versions
CN111954168B (zh
Inventor
周健
李世昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Chenggu Intelligent Technology Co ltd
Original Assignee
Shenzhen Chenggu Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Chenggu Intelligent Technology Co ltd filed Critical Shenzhen Chenggu Intelligent Technology Co ltd
Priority to CN202010878964.1A priority Critical patent/CN111954168B/zh
Publication of CN111954168A publication Critical patent/CN111954168A/zh
Application granted granted Critical
Publication of CN111954168B publication Critical patent/CN111954168B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/08User group management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种实现差异化LTE‑V广播消息的方法和装置,其中,所述方法包括:为不同路段和业务分别配置第一公私钥组和第二公私钥组;基于预设安全机制建立与车载单元之间的安全链路,并查询LTE‑V车载终端所订阅的业务;基于安全链路向LTE‑V车载终端发送当前区间路段对应的路段公钥和所述业务的类型对应的业务公钥;LTE‑V消息广播时,对广播消息按照所述业务的类型对应的业务私钥进行加密,并将加密后的广播消息使用当前区间路段对应的路段私钥进行签名,获得目标广播消息,并发送到LTE‑V车载终端。采用本申请所述的方法,能够对LTE‑V广播消息进行差异化发送,实现LTE‑V直连通信的组播和点对点传输的功能,并且具有认证消息长度小,计算简单的优点。

Description

一种实现差异化LTE-V广播消息的方法及装置
技术领域
本发明实施例涉及智能交通技术领域,具体涉及一种实现差异化LTE-V广播消息的方法及装置,另外还涉及一种电子设备及计算机可读存储介质。
背景技术
目前,在3GPP标准中,LTE-V直连通信仅支持广播方式。因此通过LTE-V直连通信下发的交通事件通知等业务消息,属于无差别发送,即所有接收范围内的LTE-V车载终端均能接收到相同的交通事件通知等业务消息。在《YD/T3594-2019基于LTE的车联网通信安全技术要求》标准中使用证书的应用层安全机制为LTE-V提供安全认证。LTE-V直连通信使用广播的形式,无法做到点对点的差异化消息传输,并且基于证书的安全机制会导致安全认证的消息长度大,证书运算复杂等问题。因此,如何设计一种实现差异化LTE-V广播消息的技术方案成为本领域技术人员研究的重点。
发明内容
为此,本发明实施例提供一种实现差异化LTE-V广播消息的方法,以解决现有技术中存在的LTE-V直连通信仅能使用广播的形式,无法做到点对点的差异化消息传输的问题。
为了实现上述目的,本发明实施例提供如下技术方案:
第一方面,本发明实施例提供一种实现差异化LTE-V广播消息的方法,包括:预先为高速公路中每一区间路段分别配置第一公私钥组,为所述每一区间路段的不同业务分别配置不同的第二公私钥组;当检测到LTE-V车载终端到达路段入口时,基于预设的安全机制建立与车载单元之间的安全链路,并查询所述LTE-V车载终端所订阅的业务;基于所述安全链路向所述LTE-V车载终端发送当前区间路段对应的路段公钥以及所述业务的类型对应的业务公钥;各区间路段进行LTE-V消息广播时,对广播消息按照所述业务的类型对应的业务私钥进行加密,并将加密后的广播消息使用当前区间路段对应的路段私钥进行签名,获得目标广播消息;将所述目标广播消息发送到所述LTE-V车载终端。
进一步的,所述的实现差异化LTE-V广播消息的方法,还包括:根据预设的非对称加密算法生成所述第一公私钥组和所述第二公私钥组;其中,所述第一公私钥组包含至少一对路段公钥和路段私钥,所述第二公私钥组包含至少一对业务公钥和业务私钥;针对所述第一公私钥组和所述第二公私钥组分别设置对应的有效期;根据所述有效期对每一区间路段对应的所述第一公私钥组以及不同业务类型分别对应的所述第二公私钥组进行周期更换。
进一步的,所述的实现差异化LTE-V广播消息的方法,还包括:当检测到所述LTE-V车载终端到达路段出口时,通过所述安全链路将当前区间路段对应的公钥从路侧智能站中移除。
进一步的,所述的实现差异化LTE-V广播消息的方法,所述预设的安全机制为通过GB/T20851标准所定义的PSAM/ESAM安全机制。
第二方面,本发明实施例还提供一种实现差异化LTE-V广播消息的装置,包括:密钥配置单元,用于预先为高速公路中每一区间路段分别配置第一公私钥组,为所述每一区间路段的不同业务分别配置不同的第二公私钥组;链路构建及业务查询单元,用于当检测到LTE-V车载终端到达路段入口时,基于预设的安全机制建立与车载单元之间的安全链路,并查询所述LTE-V车载终端所订阅的业务;公钥发送单元,用于基于所述安全链路向所述LTE-V车载终端发送当前区间路段对应的路段公钥以及所述业务的类型对应的业务公钥;LTE-V消息广播单元,用于各区间路段进行LTE-V消息广播时,对广播消息按照所述业务的类型对应的业务私钥进行加密,并将加密后的广播消息使用当前区间路段对应的路段私钥进行签名,获得目标广播消息;将所述目标广播消息发送到所述LTE-V车载终端。
第三方面,本发明实施例还提供一种实现差异化LTE-V广播消息的方法,包括:基于预设的安全机制建立与路侧智能站之间的安全链路;基于所述安全链路接收所述路侧智能站发送的当前区间路段对应的路段公钥以及所订阅业务的类型对应的业务公钥;接收所述路侧智能站所发送的目标广播消息,利用所述路段公钥对所述目标广播消息进行验签,若验签通过,则利用所述业务公钥对所述目标广播消息进行解密,若解密成功,则对解密后的广播消息内容进行处理。
进一步的,所述的实现差异化LTE-V广播消息的方法,还包括:若解密失败,则表明LTE-V车载终端未订阅所述目标广播消息对应的业务类型,丢弃所述目标广播消息。
第四方面,本发明实施例还提供一种实现差异化LTE-V广播消息的装置,包括:安全链路构建单元,用于基于预设的安全机制建立与路侧智能站之间的安全链路;公钥接收单元,用于基于所述安全链路接收所述路侧智能站发送的当前区间路段对应的路段公钥以及所订阅业务的类型对应的业务公钥;消息验证及解密单元,用于接收所述路侧智能站所发送的目标广播消息,利用所述路段公钥对所述目标广播消息进行验签,若验签通过,则利用所述业务公钥对所述目标广播消息进行解密,若解密成功,则对解密后的广播消息内容进行处理。
第五方面,本发明实施例还提供一种电子设备,包括:处理器以及存储器;所述存储器,用于存储实现差异化LTE-V广播消息的方法的程序,该电子设备通电并通过所述处理器运行该实现差异化LTE-V广播消息的方法的程序后,执行上述任意一项所述的实现差异化LTE-V广播消息的方法。
第六方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行上述任一项所述的实现差异化LTE-V广播消息的方法。
采用本申请所述的实现差异化LTE-V广播消息的方法,能够对LTE-V广播消息进行差异化发送,实现LTE-V直连通信的组播和点对点传输的功能,并且具有认证消息长度小,计算简单的优点。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
图1为本发明实施例提供的第一种实现差异化LTE-V广播消息的方法的流程图;
图2为本发明实施例提供的第一种实现差异化LTE-V广播消息的装置的示意图;
图3为本发明实施例提供的第二种实现差异化LTE-V广播消息的方法的流程图;
图4为本发明实施例提供的第二种实现差异化LTE-V广播消息的装置的示意图;
图5为本发明实施例提供的一种电子设备的示意图;
图6为本发明实施例提供的一种实现差异化LTE-V广播消息的方法的应用示意图;
图7为本发明实施例提供的一种实现差异化LTE-V广播消息的方法中安全链路建立访问许可的示意图;
图8为本发明实施例提供的一种实现差异化LTE-V广播消息的方法中通过安全链路向车载单元写入数据的示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面基于本发明所述的第一种实现差异化LTE-V广播消息的方法,对其实施例进行详细描述。如图1和6所示,其分别为本发明实施例提供的第一种实现差异化LTE-V广播消息的方法的流程图和应用示意图,本申请实施例实现过程包括以下步骤:
步骤S101:预先为高速公路中每一区间路段分别配置第一公私钥组,为所述每一区间路段的不同业务分别配置不同的第二公私钥组。
在本发明实施例中,可根据预设的非对称加密算法生成所述第一公私钥组和所述第二公私钥组。其中,所述第一公私钥组包含至少一对路段公钥和路段私钥,所述第二公私钥组包含至少一对业务公钥和业务私钥。为了实现LTE-V广播消息的安全,还可针对所述第一公私钥组和所述第二公私钥组分别设置对应的有效期,根据所述有效期对每一区间路段对应的所述第一公私钥组以及不同业务类型分别对应的所述第二公私钥组进行周期更换。
在具体实施过程中,通过ETC系统为每一区间路段分别配置不同的公私钥组A(A1、A1、A2、A2……),为不同的业务配置公私钥组B(B1、B1、B2、B2……),其中公私钥组A用于身份验证,公私钥组B用于对业务消息加解密,其中,每个公私钥组可以有不同或者相同的有效期。另外,也可以根据OBU识别编码,给每个OBU配置公私钥组B,实现路侧单元对车载单元的点对点消息传输,在此不再详细赘述。下面以对业务消息加密为例进行说明:某地有高速公路A、B、C三条,高速公路上有交通事故预警、恶劣天气预警、高速公路服务站消息三种业务类型。为每一条高速公路配置各自的秘钥对A、A;B、B;C、C。具体的,秘钥生成算法为非对称加密算法,其可根据需要灵活选择。为了增加安全性,可以给生成的秘钥设置一个有效期,每一个有效期周期更换一次秘钥。生成的私钥由高速公路管理部门进行管控不对外公布,生成的公钥用来发送给装载车载单元的车辆。相应的,可给每一种高速公路业务类型一个秘钥对,假设给交通事故预警J、J;恶劣天气预警E、E;高速公路服务站信息G、G
步骤S102:当检测到LTE-V车载终端到达路段入口时,基于预设的安全机制建立与车载单元之间的安全链路,并查询所述LTE-V车载终端所订阅的业务。
在本发明实施例中,所述预设的安全机制为通过GB/T20851标准所定义的PSAM/ESAM安全机制。需要说明的是,在具体实施过程中,还可使用其他各种非对称加密方法生成公钥/私钥,从而实现广播差异化发送消息,在此不做具体限定。
当ETC/LTE-V双模车载单元进入高速公路A时,利用入口设置的路侧智能站(ITSStation)查询该车载单元所订阅的业务组(例如订阅了交通事故预警业务),然后设置的路侧单元和车载单元通过GB/T20851标准所定义的PSAM/ESAM安全机制建立ETC安全链路,通过该ETC安全链路将与该车载单元订阅的业务类型对应的公私A、J,按照如图8所示的方式写入车载单元中,在此不再重复赘述。
如图7所示,建立安全链路的方法为:1.首先由车载单元从路侧单元发送的VST消息中获取contractSerialNumber和Rnd车载单元的值;2.路侧单元利用MasterAccessKey(主认证密钥,16字节)和contractSerialNumber分散出临时认证密钥tmpAccessKey(16字节),分散算法如下:tmpAccessKey=SM4(MasterEtcAppAccessKey,contractSerialNumber);3.路侧单元利用临时密钥tmpAccessKey加密Rnd车载单元1(16字节,Rnd车载单元1为Rnd车载单元后补8字节的0x00形成),进而产生accessCredentials1,具体算法如下:accessCredentials1=SM4(tmpAccessKey,Rnd车载单元1);4.路侧单元后续指令携带accessCredentials(为accessCredentials1的前8字节与后8字节分别异或)发送到车载单元;5.车载单元根据AccessKey以及Rnd车载单元计算出tmpAccessCredentials,具体算法同步骤3;6.车载单元比较accessCredentials和tmpAccessCredentials是否相等,相等则赋予该路侧单元访问许可权限;7.路侧单元将需要传送的文件数据按16字节分组,如果最后(或惟一)的数据块的长度不足16字节,则在其后加入16进制数‘80’,若达到16字节长度,则跳转,若未达到在其后加入16进制数‘00’直到长度达到16字节;8.路侧单元根据MasterEncryptKey以及contractSerialNumber可产生临时的加密密钥tmpEncryptKey:tmpEncryptKey=SM4(MasterEncryptKey,contractSerialNumber)9.路侧单元利用tmpEncryptKey对结果加密,加密后的数据decryptFile随SetSecure服务发送至车载单元;10.车载单元利用EncryptKey对decryptFile(16的整数倍长度)进行SM4解密,产生解密结果decryptFile:decryptFile=SM4-1(EncryptKey,Encrypfile);11.车载单元将解密后的数据去掉多余字节后写入车载单元文件,并应答SetSecure。
步骤S103:基于所述安全链路向所述LTE-V车载终端发送当前区间路段对应的路段公钥以及所述业务的类型对应的业务公钥。
步骤S104:各区间路段进行LTE-V消息广播时,对广播消息按照所述业务的类型对应的业务私钥进行加密,并将加密后的广播消息使用当前区间路段对应的路段私钥进行签名,获得目标广播消息;将所述目标广播消息发送到所述LTE-V车载终端。
当检测到所述LTE-V车载终端到达路段出口时,通过所述安全链路将当前区间路段对应的公钥从路侧智能站中移除。需要说明的是,发送/删除公钥除了在高速公路出/入口,也可以在高速公路上的预设的站点进行,在此不做具体限定。
在具体实施过程中,需要LTE-V车载终端(比如OBU)同时支持ETC通信和LTE-V的通信,利用ETC的安全链路将公钥发送到LTE-V车载终端中,路侧智能站(LTE-V基站)通过私钥对LTE的广播消息进行加密。具体的,各区间路段设置的路侧单元进行LTE-V消息广播时,广播消息先按照业务类型使用业务私钥进行加密,例如对交通事故预警使用J对消息进行加密,然后使用本路段的路段私钥A对广播消息再进行一次签名,获得目标广播消息,然后将目标广播消息进行发送。当装载车载单元的车辆经过不同的区间路段时,路侧单元可以重新通过PSAM/ESAM机制建立的安全链路,将新的路段公钥写入该车载单元;车载单元离开高速公路时,出口设置的路侧单元通过上述的安全链路将车载单元保存的公钥移除。
需要说明的是,本申请中对该广播消息的主体是LTE-V基站,而不是ETC系统,ETC系统仅用来传输秘钥,LTE-V广播消息根据不同的业务进行加密,从而实现仅订阅的用户可以得到服务。除了路侧单元发送业务消息以外,通过此方法发送其他点对点的消息也属于该发明专利保护范围,例如使用车载单元的标识号配置公私钥组B,实现RSU与OBU的点对点直连通信。路侧智能站可以对发送多个公钥组进行编号,当进行具体业务消息发送时,同时通知车载单元使用哪一个公钥进行解密以提高解密效率。
采用本发明所述的第一种实现差异化LTE-V广播消息的方法,能够对LTE-V广播消息进行差异化发送,实现LTE-V直连通信的组播和点对点传输的功能,并且具有认证消息长度小,计算简单的优点。
与上述提供的第一种实现差异化LTE-V广播消息的方法相对应,本发明还提供第一种实现差异化LTE-V广播消息的装置。由于该装置的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的第一种实现差异化LTE-V广播消息的装置的实施例仅是示意性的。请参考图2所示,其为本发明实施例提供的第一种实现差异化LTE-V广播消息的装置的示意图。
本发明所述的第一种实现差异化LTE-V广播消息的装置包括如下部分:
密钥配置单元201,用于预先为高速公路中每一区间路段分别配置第一公私钥组,为所述每一区间路段的不同业务分别配置不同的第二公私钥组;
链路构建及业务查询单元202,用于当检测到LTE-V车载终端到达路段入口时,基于预设的安全机制建立与车载单元之间的安全链路,并查询所述LTE-V车载终端所订阅的业务;
公钥发送单元203,用于基于所述安全链路向所述LTE-V车载终端发送当前区间路段对应的路段公钥以及所述业务的类型对应的业务公钥;
LTE-V消息广播单元204,用于各区间路段进行LTE-V消息广播时,对广播消息按照所述业务的类型对应的业务私钥进行加密,并将加密后的广播消息使用当前区间路段对应的路段私钥进行签名,获得目标广播消息;将所述目标广播消息发送到所述LTE-V车载终端。
采用本发明所述的第一种实现差异化LTE-V广播消息的装置,能够对LTE-V广播消息进行差异化发送,实现LTE-V直连通信的组播和点对点传输的功能,并且具有认证消息长度小,计算简单的优点。
与上述提供的第一种实现差异化LTE-V广播消息的方法和装置相对应,本发明还提供第二种实现差异化LTE-V广播消息的方法和装置。由于该方法和装置的实施例相似于上述第一种方法和装置实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的第二种实现差异化LTE-V广播消息的装置的实施例仅是示意性的。请参考图3-4所示,其分别为本发明实施例提供的第二种实现差异化LTE-V广播消息的方法的流程图和装置的示意图。
本申请所述的第二种实现差异化LTE-V广播消息的方法包括以下步骤:
步骤S301:基于预设的安全机制建立与路侧智能站之间的安全链路。
步骤S302:基于所述安全链路接收所述路侧智能站发送的当前区间路段对应的路段公钥以及所订阅业务的类型对应的业务公钥。
步骤S303:接收所述路侧智能站所发送的目标广播消息,利用所述路段公钥对所述目标广播消息进行验签,若验签通过,则利用所述业务公钥对所述目标广播消息进行解密,若解密成功,则对解密后的广播消息内容进行处理。
本申请所述的第二种实现差异化LTE-V广播消息的装置包括如下部分:
安全链路构建单元401,用于基于预设的安全机制建立与路侧智能站之间的安全链路;
公钥接收单元402,用于基于所述安全链路接收所述路侧智能站发送的当前区间路段对应的路段公钥以及所订阅业务的类型对应的业务公钥;
消息验证及解密单元403,用于接收所述路侧智能站所发送的目标广播消息,利用所述路段公钥对所述目标广播消息进行验签,若验签通过,则利用所述业务公钥对所述目标广播消息进行解密,若解密成功,则对解密后的广播消息内容进行处理。
采用本发明所述的第二种实现差异化LTE-V广播消息的方法和装置,能够对LTE-V广播消息进行差异化发送,实现LTE-V直连通信的组播和点对点传输的功能,并且具有认证消息长度小,计算简单的优点。
与上述提供的实现差异化LTE-V广播消息的方法相对应,本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的电子设备仅是示意性的。如图5所示,其为本发明实施例提供的一种电子设备的示意图。该电子设备具体包括:处理器301和存储器302;其中,存储器302用于运行一个或多个程序指令,用于存储实现差异化LTE-V广播消息的方法的程序303,所述处理器301和所述存储器302通过总线305连接,该电子设备通电并通过所述处理器301运行该实现差异化LTE-V广播消息的方法的程序303后,执行上述任意一项所述的实现差异化LTE-V广播消息的方法。该电子设备通过通信接口304与外部设备实现连接。
与上述提供的一种实现差异化LTE-V广播消息的方法相对应,本发明还提供一种计算机可读存储介质,该计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行上述任一项所述的实现差异化LTE-V广播消息的方法。由于该计算机可读存储介质的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,该部分描述的计算机可读存储介质仅是示意性的。
综上所述,需要说明的是,在本发明实施例中,处理器或处理器模块可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,简称SLDRAM)和直接内存总线随机存取存储器(Direct Ram bus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (10)

1.一种实现差异化LTE-V广播消息的方法,其特征在于,包括:
预先为高速公路中每一区间路段分别配置第一公私钥组,为所述每一区间路段的不同业务分别配置不同的第二公私钥组;
当检测到LTE-V车载终端到达路段入口时,基于预设的安全机制建立与车载单元之间的安全链路,并查询所述LTE-V车载终端所订阅的业务;
基于所述安全链路向所述LTE-V车载终端发送当前区间路段对应的路段公钥以及所述业务的类型对应的业务公钥;
各区间路段进行LTE-V消息广播时,对广播消息按照所述业务的类型对应的业务私钥进行加密,并将加密后的广播消息使用当前区间路段对应的路段私钥进行签名,获得目标广播消息;将所述目标广播消息发送到所述LTE-V车载终端。
2.根据权利要求1所述的实现差异化LTE-V广播消息的方法,其特征在于,还包括:
根据预设的非对称加密算法生成所述第一公私钥组和所述第二公私钥组;其中,所述第一公私钥组包含至少一对路段公钥和路段私钥,所述第二公私钥组包含至少一对业务公钥和业务私钥;
针对所述第一公私钥组和所述第二公私钥组分别设置对应的有效期;
根据所述有效期对每一区间路段对应的所述第一公私钥组以及不同业务类型分别对应的所述第二公私钥组进行周期更换。
3.根据权利要求1所述的实现差异化LTE-V广播消息的方法,其特征在于,还包括:当检测到所述LTE-V车载终端到达路段出口时,通过所述安全链路将当前区间路段对应的公钥从路侧智能站中移除。
4.根据权利要求1所述的实现差异化LTE-V广播消息的方法,其特征在于,所述预设的安全机制为通过GB/T20851标准所定义的PSAM/ESAM安全机制。
5.一种实现差异化LTE-V广播消息的装置,其特征在于,包括:
密钥配置单元,用于预先为高速公路中每一区间路段分别配置第一公私钥组,为所述每一区间路段的不同业务分别配置不同的第二公私钥组;
链路构建及业务查询单元,用于当检测到LTE-V车载终端到达路段入口时,基于预设的安全机制建立与车载单元之间的安全链路,并查询所述LTE-V车载终端所订阅的业务;
公钥发送单元,用于基于所述安全链路向所述LTE-V车载终端发送当前区间路段对应的路段公钥以及所述业务的类型对应的业务公钥;
LTE-V消息广播单元,用于各区间路段进行LTE-V消息广播时,对广播消息按照所述业务的类型对应的业务私钥进行加密,并将加密后的广播消息使用当前区间路段对应的路段私钥进行签名,获得目标广播消息;将所述目标广播消息发送到所述LTE-V车载终端。
6.一种实现差异化LTE-V广播消息的方法,其特征在于,包括:
基于预设的安全机制建立与路侧智能站之间的安全链路;
基于所述安全链路接收所述路侧智能站发送的当前区间路段对应的路段公钥以及所订阅业务的类型对应的业务公钥;
接收所述路侧智能站所发送的目标广播消息,利用所述路段公钥对所述目标广播消息进行验签,若验签通过,则利用所述业务公钥对所述目标广播消息进行解密,若解密成功,则对解密后的广播消息内容进行处理。
7.根据权利要求6所述的实现差异化LTE-V广播消息的方法,其特征在于,还包括:若解密失败,则表明LTE-V车载终端未订阅所述目标广播消息对应的业务类型,丢弃所述目标广播消息。
8.一种实现差异化LTE-V广播消息的装置,其特征在于,包括:
安全链路构建单元,用于基于预设的安全机制建立与路侧智能站之间的安全链路;
公钥接收单元,用于基于所述安全链路接收所述路侧智能站发送的当前区间路段对应的路段公钥以及所订阅业务的类型对应的业务公钥;
消息验证及解密单元,用于接收所述路侧智能站所发送的目标广播消息,利用所述路段公钥对所述目标广播消息进行验签,若验签通过,则利用所述业务公钥对所述目标广播消息进行解密,若解密成功,则对解密后的广播消息内容进行处理。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储实现差异化LTE-V广播消息的方法的程序,该电子设备通电并通过所述处理器运行该实现差异化LTE-V广播消息的方法的程序后,执行上述权利要求1-4或6-7任意一项所述的实现差异化LTE-V广播消息的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行如权利要求1-4或6-7任一项所述的实现差异化LTE-V广播消息的方法。
CN202010878964.1A 2020-08-27 2020-08-27 一种实现差异化lte-v广播消息的方法及装置 Active CN111954168B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010878964.1A CN111954168B (zh) 2020-08-27 2020-08-27 一种实现差异化lte-v广播消息的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010878964.1A CN111954168B (zh) 2020-08-27 2020-08-27 一种实现差异化lte-v广播消息的方法及装置

Publications (2)

Publication Number Publication Date
CN111954168A true CN111954168A (zh) 2020-11-17
CN111954168B CN111954168B (zh) 2023-03-03

Family

ID=73366521

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010878964.1A Active CN111954168B (zh) 2020-08-27 2020-08-27 一种实现差异化lte-v广播消息的方法及装置

Country Status (1)

Country Link
CN (1) CN111954168B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114710755A (zh) * 2022-03-29 2022-07-05 成都中科创达软件有限公司 一种消息处理方法、车载通讯装置、电子设备及存储介质
CN115988486A (zh) * 2022-12-28 2023-04-18 北京网路智联科技有限公司 用于信息发布的处理方法以及相关装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103459234A (zh) * 2011-04-05 2013-12-18 西门子公司 用于列车安全系统的密钥管理的系统和方法
CN105427643A (zh) * 2015-11-24 2016-03-23 西安电子科技大学 基于车联网的辅助云交通安全方法
CN105554105A (zh) * 2015-12-14 2016-05-04 安徽大学 一种面向多服务与隐私保护的车联网组密钥管理方法
CN109067525A (zh) * 2018-08-01 2018-12-21 安徽大学 车联网中基于半可信管理中心的消息认证方法
CN109922475A (zh) * 2019-04-19 2019-06-21 郑州轻工业学院 车载网络环境下的车辆认证与消息验证方法
US20190296902A1 (en) * 2018-03-20 2019-09-26 Mocana Corporation Dynamic domain key exchange for authenticated device to device communications
CN110446203A (zh) * 2018-05-03 2019-11-12 霍尼韦尔国际公司 用于基于安全订阅的交通工具数据服务的系统和方法
CN110519708A (zh) * 2019-08-27 2019-11-29 深圳成谷科技有限公司 一种基于pc5接口点到多点的通信方法和装置
CN110933615A (zh) * 2019-11-12 2020-03-27 江苏恒宝智能系统技术有限公司 一种车载终端数据传输方法
CN111163439A (zh) * 2019-12-26 2020-05-15 天地融科技股份有限公司 基于非对称算法的车载单元收费和打卡方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103459234A (zh) * 2011-04-05 2013-12-18 西门子公司 用于列车安全系统的密钥管理的系统和方法
CN105427643A (zh) * 2015-11-24 2016-03-23 西安电子科技大学 基于车联网的辅助云交通安全方法
CN105554105A (zh) * 2015-12-14 2016-05-04 安徽大学 一种面向多服务与隐私保护的车联网组密钥管理方法
US20190296902A1 (en) * 2018-03-20 2019-09-26 Mocana Corporation Dynamic domain key exchange for authenticated device to device communications
CN110446203A (zh) * 2018-05-03 2019-11-12 霍尼韦尔国际公司 用于基于安全订阅的交通工具数据服务的系统和方法
CN109067525A (zh) * 2018-08-01 2018-12-21 安徽大学 车联网中基于半可信管理中心的消息认证方法
CN109922475A (zh) * 2019-04-19 2019-06-21 郑州轻工业学院 车载网络环境下的车辆认证与消息验证方法
CN110519708A (zh) * 2019-08-27 2019-11-29 深圳成谷科技有限公司 一种基于pc5接口点到多点的通信方法和装置
CN110933615A (zh) * 2019-11-12 2020-03-27 江苏恒宝智能系统技术有限公司 一种车载终端数据传输方法
CN111163439A (zh) * 2019-12-26 2020-05-15 天地融科技股份有限公司 基于非对称算法的车载单元收费和打卡方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114710755A (zh) * 2022-03-29 2022-07-05 成都中科创达软件有限公司 一种消息处理方法、车载通讯装置、电子设备及存储介质
CN114710755B (zh) * 2022-03-29 2024-04-05 成都中科创达软件有限公司 一种消息处理方法、车载通讯装置、电子设备及存储介质
CN115988486A (zh) * 2022-12-28 2023-04-18 北京网路智联科技有限公司 用于信息发布的处理方法以及相关装置

Also Published As

Publication number Publication date
CN111954168B (zh) 2023-03-03

Similar Documents

Publication Publication Date Title
CN110769393B (zh) 一种车路协同的身份认证系统及方法
US7734050B2 (en) Digital certificate pool
EP2474143B1 (en) System and methods to perform public key infrastructure (pki) operations in vehicle networks using one-way communications infrastructure
US20160112206A1 (en) System and Method for Vehicle Messaging Using a Public Key Infrastructure
US7424115B2 (en) Generating asymmetric keys in a telecommunications system
WO2011148744A1 (ja) 通信システム、車載端末、路側装置
CN109756336B (zh) 一种认证方法、v2x计算系统及v2x计算节点
CN111951420A (zh) 一种etc广播消息的安全传输的方法及装置
EP3637672B1 (en) V2x communication device and secured communication method thereof
US20200228988A1 (en) V2x communication device and method for inspecting forgery/falsification of key thereof
KR101829304B1 (ko) 차량 클라우드에서의 통신 보안 기법
CN111954168B (zh) 一种实现差异化lte-v广播消息的方法及装置
Verheul Activate Later Certificates for V2X--Combining ITS efficiency with privacy
CN105577613A (zh) 一种密钥信息的发送和接收方法、设备及系统
JP2012227672A (ja) 車車/路車間通信システム
CN104053149A (zh) 一种实现车联网设备的安全机制的方法及系统
CN115694891B (zh) 一种基于中央计算平台的路侧设备通信系统及方法
CN110234102B (zh) 通信方法和设备
CN116235464A (zh) 认证方法和系统
Tangade et al. Scalable and privacy-preserving authentication protocol for secure vehicular communications
WO2021120931A1 (zh) 通信方法、终端设备、路侧单元、服务器、系统及介质
KR101782483B1 (ko) 차량 애드 혹 네트워크에서의 차량 인증서 생성 방법 및 장치
US11523278B2 (en) Method for secured communication and apparatus therefor
CN116614814B (zh) 基于v2x通信的x.509证书申请方法、设备和介质
CN113497707B (zh) 一种应用证书申请方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant