CN112423262A - 车队密钥协商方法、存储介质和车辆 - Google Patents
车队密钥协商方法、存储介质和车辆 Download PDFInfo
- Publication number
- CN112423262A CN112423262A CN202011096731.2A CN202011096731A CN112423262A CN 112423262 A CN112423262 A CN 112423262A CN 202011096731 A CN202011096731 A CN 202011096731A CN 112423262 A CN112423262 A CN 112423262A
- Authority
- CN
- China
- Prior art keywords
- key
- vehicle
- message
- fleet
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 93
- 230000006854 communication Effects 0.000 claims abstract description 54
- 238000004891 communication Methods 0.000 claims abstract description 53
- 238000012795 verification Methods 0.000 claims description 16
- 230000001172 regenerating effect Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 33
- 238000010586 diagram Methods 0.000 description 14
- 230000007246 mechanism Effects 0.000 description 10
- 230000002457 bidirectional effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 2
- 239000006185 dispersion Substances 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种车队密钥协商方法、存储介质和车辆,其中密钥协商方法包括:引导车生成组会话密钥并广播车队创建消息;接收跟随车的入队请求消息,入队请求消息包括跟随车证书、入队申请指令、车队标识、加密生成的第一密文和第二消息签名,入队请求消息是跟随车对引导车进行身份认证成功后发出的;对跟随车进行身份认证,并在认证成功后,对第一密文进行解密以获得密钥保护密钥,并利用密钥保护密钥对组会话密钥进行加密以获得第二密文,以及根据第二密文生成组会话密钥分发消息发送给跟随车,以使跟随车利用密钥保护密钥对第二密文进行解密获得组会话密钥,以进行车队安全通信。该方法有效保障了车辆组队行驶过程中组内成员之间的安全通信。
Description
技术领域
本发明涉及智能驾驶技术领域,具体涉及一种车队密钥协商方法、一种计算机可读存储介质和一种车辆。
背景技术
车辆队列是汽车行业中的一项创新,旨在提高车辆的安全性,对行驶效率、行驶里程和行驶时间进行有效管理,同时缓解交通拥堵,减少污染并减轻乘客的压力。由于队列运行中,车车通信的安全防护直接关系到车辆队列运行的安全性,因此需要对车车通信的数据进行保护,以避免攻击者从外部对车辆队列进行攻击导致安全事故。
相关技术中,针对队列通信的安全防护主要包括以下三种方式:
1)明文传递消息,并利用消息校验码机制确保消息的完整性;
2)基于V2X(Vehicle to Everything,车辆与外界的信息交换)证书的安全防护体系;
3)采用组密钥协商机制对车辆通信进行加密,例如CKD(Conference KeyDistribution,会议密钥分配)、GDH(Group Diffie Hellman,群组密钥协商)和TGDH(Tree-Based Group Diffie Hellman,二叉树群组密钥协商)等协议。
然而,上述三种方式存在如下问题:
1)消息校验码机制只能保证消息的完整性,无法抵御基于外部攻击者发起的消息篡改以及重放攻击行为,从而危及队列车辆的行驶安全。
2)基于V2X证书的安全防护体系可以有效确认信息的完整性和真实性,但完全依赖V2X来实现队列通信保护存在如下问题:基于非对称算法的V2X证书由于运算能力的问题,无法满足队列高速高密度运行的要求;V2X系统以消息签名验签为主,只有特殊车辆及道侧设备才提供信息的加密能力。
3)通过组密钥机制可以生成组内共享的会话密钥,对组内通信进行加密传递,有效防备外部攻击者对队列发起攻击,但是目前的组密钥协商机制主要针对对等通信组,密钥协商过程基于DH(Diffie Hellman,密钥协商)机制做不同的扩展,协商过程复杂且对于各个节点的运算能力要求高,不适合车辆队列这种具有确定中心点、组队规模小、节点计算能力弱的组队通信方式。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的第一个目的在于提出一种车队密钥协商方法,该方法通过简单快速的组密钥协商机制,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
本发明的第二个目的在于提出另一种车队密钥协商方法。
本发明的第三个目的在于提出一种计算机可读存储介质。
本发明的第四个目的在于提出一种车辆。
为达到上述目的,本发明第一方面实施例提出了一种车队密钥协商方法,包括以下步骤:引导车生成组会话密钥并广播车队创建消息,车队创建消息包括引导车证书、车队创建通知和第一消息签名;接收跟随车的入队请求消息,入队请求消息包括跟随车证书、入队申请指令、根据引导车证书生成的车队标识、利用引导车证书对生成的密钥保护密钥进行加密生成的第一密文和第二消息签名,入队请求消息是跟随车根据引导车证书和第一消息签名对引导车进行身份认证成功后发出的;根据跟随车证书、车队标识和第二消息签名对跟随车进行身份认证,并在认证成功后,利用引导车证书对第一密文进行解密以获得密钥保护密钥,并利用密钥保护密钥对组会话密钥进行加密以获得第二密文,以及根据第二密文生成组会话密钥分发消息,并将组会话密钥分发消息发送给跟随车,以使跟随车利用密钥保护密钥对第二密文进行解密获得组会话密钥,以进行车队安全通信。
根据本发明实施例的车队密钥协商方法,基于引导车与跟随车的双向身份认证形成密钥分发通道,通过密钥分发通道向跟随车分发组会话密钥,以进行车队密钥协商,并且在身份认证以及组会话密钥分发过程中,基于V2X证书信息以及对消息的签名验证,不仅保证了密钥协商的安全性,而且密钥协商过程简单快速,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
为达到上述目的,本发明第二方面实施例提出了另一种车队密钥协商方法,包括以下步骤:接收引导车广播的车队创建消息,车队创建消息包括引导车证书、车队创建通知和第一消息签名;根据引导车证书和第一消息签名对引导车进行身份认证,并在认证成功后,生成密钥保护密钥,并利用引导车证书对密钥保护密钥进行加密以生成第一密文,以及根据引导车证书生成车队标识,并根据跟随车证书、入队申请指令、车队标识、第一密文和第二消息签名生成入队请求消息,以及将入队请求消息发送给引导车;接收引导车发送的组会话密钥分发消息,组会话密钥分发消息是引导车根据跟随车证书、车队标识和第二消息签名对跟随车进行身份认证成功后,利用引导车证书对第一密文进行解密获得密钥保护密钥,并利用密钥保护密钥对生成的组会话密钥进行加密生成第二密文,以及根据第二密文生成的;对组会话密钥分发消息进行验证,并在验证通过后对第二密文进行解密获得组会话密钥,以进行车队安全通信。
根据本发明实施例的车队密钥协商方法,基于引导车与跟随车的双向身份认证形成密钥分发通道,通过密钥分发通道向跟随车分发组会话密钥,以进行车队密钥协商,并且在身份认证以及组会话密钥分发过程中,基于V2X证书信息以及对消息的签名验证,不仅保证了密钥协商的安全性,而且密钥协商过程简单快速,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
为达到上述目的,本发明第三方面实施例提出了一种计算机可读存储介质,其包括上述的一种车队密钥协商方法或者另一种车队密钥协商方法。
根据本发明实施例的计算机可读存储介质,通过上述的车队密钥协商方法,不仅能够保证密钥协商的安全性,而且密钥协商过程简单快速,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
为达到上述目的,本发明第四方面实施例提出了一种车辆,包括存储器和处理器,存储器用于存储车队密钥协商程序,处理器在执行车队密钥协商程序时实现上述的一种车队密钥协商方法或者另一种车队密钥协商方法。
根据本发明实施例的车辆,通过上述的车队密钥协商方法,不仅能够保证密钥协商的安全性,而且密钥协商过程简单快速,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1为根据本发明一个实施例的车辆自动队列行驶系统的示意图;
图2为根据本发明一个实施例的车队密钥协商方法的流程图;
图3为根据本发明一个实施例的车队创建消息示意图;
图4为根据本发明一个实施例的入队请求消息验证示意图;
图5为根据本发明一个实施例的组会话密钥分发消息示意图;
图6为根据本发明一个具体示例的车队密钥协商方法示意图;
图7为根据本发明一个实施例的会话密钥更新示意图;
图8为根据本发明一个实施例的车队解散消息示意图;
图9为根据本发明一个实施例的队列通信消息示意图;
图10为根据本发明另一个实施例的队列通信消息示意图;
图11为根据本发明另一个实施例的车队密钥协商方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
需要说明的是,车辆自动驾驶队列通常由n辆成一列编组的车辆组成,队列内车辆包括1辆引导车和n-1辆跟随车。其中,引导车可与所有跟随车进行通信,跟随车与自己跟随的前车和引导车进行通信。在行驶过程中,引导车一般为人工驾驶,跟随车可基于自动驾驶功能跟随引导车前进,并且车辆之间可基于车车通信机制以及其他传感器如测距传感器实现以极小的车距尾随行驶。
图1为车辆自动队列行驶系统的示意图。参考图1所示,车辆自动队列行驶系统包括1辆引导车PL1和2辆跟随车分别为PM1和PM2。其中,引导车和跟随车均安装有GPS(GlobalPositioning System,全球定位系统)定位装置和4G通讯模块以及V2V(Vehicle toVehicle,车与车)通信终端。
车辆队列在行驶过程中,当前车辆可实时将通过GPS定位装置获取的自身定位信息通过4G通讯模块发送至4G信号基站,再由4G信号基站发送至云端服务器,由云端服务器通过4G信号基站转发至其他车辆,以使其他车辆获取当前车辆的位置信息,从而提升车辆队列行驶的安全性。另外,车辆与车辆之间还可以通过V2V通信终端以直连通信方式如短程直连通信方式进行通信,以实现队列内成员快速可靠的信息交互,确保整体队列运行的稳定性。
另外,本发明的实施例主要是基于V2X证书的安全防护体系完成队列会话密钥的协商分发,使得队列成员在队列行驶中可基于会话密钥来保证队列内成员的通信安全,以对外部攻击做好防备,因此,在进行密钥协商之前,需要确认车队车辆是否满足如下条件:1)所有队列车辆均支持基于IEEE1609.2安全机制所定义的V2X安全通信能力;2)引导车的V2X匿名证书支持加密通信;3)拥有V2X证书的队列车辆是可信的。
下面参考附图描述本发明实施例的车队密钥协商方法、存储介质和车辆。
图2为根据本发明一个实施例的车队密钥协商方法的流程图。如图2所示,该车队密钥协商方法包括以下步骤:
S101,引导车生成组会话密钥并广播车队创建消息,车队创建消息包括引导车证书、车队创建通知和第一消息签名。
本实施例中,与车队密钥协商相关的业务用例如队列创建、成员加入、成员离开和队列解散均是通过引导车作为可信任的基点进行的,因此,在车队密钥的协商上,选择引导车作为信任的基点来管理密钥的分发以及更新。
具体地,引导车在准备创建队列时,先生成队列名,并随机生成组会话密钥(如SK205),然后生成车队创建消息,包括引导车证书、车队创建通知和第一消息签名,并将车队创建消息基于V2V直连通信网络进行广播发送。
在一个具体示例中,参考图3所示,车队创建消息包括引导车证书、车队创建通知和第一消息签名,其中引导车证书可用于有效期验证、可信度验证和是否支持消息加密服务验证,以便跟随车以加密的方式与引导车建立密钥分发的安全通道;第一消息签名可用于根据引导车证书对车队创建消息的完整性及真实性进行检查。另外,队列自动驾驶中引导车是一种非常特殊的V2X应用类型,需要进行专门的权限定义,因此还可以根据引导车证书验证车辆是否具有作为引导车或领航车的权限。当然,车队创建消息还可包括队列消息的生成时间,以对消息的新鲜度进行检查。
以上车队创建消息内容仅用于对本发明实施例进行举例介绍,在实际应用中还可以包括其它车队创建消息内容,因此前述举例不应看作是对本发明实施例的限制。
S102,接收跟随车的入队请求消息,入队请求消息包括跟随车证书、入队申请指令、根据引导车证书生成的车队标识、利用引导车证书对生成的密钥保护密钥进行加密生成的第一密文和第二消息签名,入队请求消息是跟随车根据引导车证书和第一消息签名对引导车进行身份认证成功后发出的。
具体地,跟随车在接收到车队创建消息后,可根据车队创建消息中的引导车证书和第一消息签名对引导车的身份进行真实性验证,在验证引导车身份符合业务所需条件的情况下,将跟随车证书、入队申请指令、根据引导车证书生成的车队标识(如,根据引导车证书的HASH值生成的车队标识)以及根据引导车证书的公钥对跟随车随机生成的密钥保护密钥(如KEK200)进行加密生成的第一密文和第二消息签名及其他信息作为入队请求消息,以向引导车发送入队请求,图4为一个具体示例的入队请求消息的示意图。
S103,根据跟随车证书、车队标识和第二消息签名对跟随车进行身份认证,并在认证成功后,利用引导车证书对第一密文进行解密以获得密钥保护密钥,并利用密钥保护密钥对组会话密钥进行加密以获得第二密文,以及根据第二密文生成组会话密钥分发消息,并将组会话密钥分发消息发送给跟随车,以使跟随车利用密钥保护密钥对第二密文进行解密获得组会话密钥,以进行车队安全通信。
具体地,引导车在接收到跟随车入队请求消息后,提取跟随车证书、车队标识、第二消息签名以及对应的密钥保护密钥(如KEK200)等信息,并根据提取信息中的一种或多种对跟随车的身份进行验证。例如,参考图4所示,验证内容包括:验证跟随车证书的可信度和有效性;验证跟随车证书的权限是否支持队列应用以及是否支持跟随车作为队列跟随车,在验证过程中,可根据跟随车证书的应用类型验证其是否支持队列应用或是否支持作为队列跟随车;利用引导车证书验证车队标识是否正确,例如根据引导车证书的HASH值验证跟随车发送的车队标识是否正确;利用跟随车证书验证第二消息签名是否正确。当然,引导车还可以根据入队请求消息的生成时间对其新鲜度进行检查。
在对跟随车进行身份认证通过后,引导车与跟随车之间就完成了相互信任。然后,引导车将跟随车根据引导车证书的公钥对跟随车随机生成的密钥保护密钥(如KEK200)加密的第一密文进行解密,以获得密钥保护密钥。可选的,在得到密钥保护密钥(如KEK200)后,引导车还对其正确性进行校验。接着,引导车利用密钥保护密钥(如KEK200)对组会话密钥(如SK205)进行加密以获得第二密文,并根据第二密文生成组会话密钥分发消息,以及将组会话密钥分发消息发送给跟随车,以使跟随车利用密钥保护密钥对第二密文进行解密获得组会话密钥,以完成车队密钥协商。
在本发明的一个实施例中,引导车在对跟随车进行身份认证,并在认证成功后,还包括:生成跟随车的队列标识(如PLID203),利用密钥保护密钥(如KEK200)对组会话密钥(如SK205)和队列标识进行加密以获得第二密文;或者,生成队列标识和队列结构信息,利用密钥保护密钥对组会话密钥、队列标识和队列结构信息进行加密以获得第二密文。
其中,队列标识(如PLID203)为跟随车在队列行驶过程中所使用的临时标识,以在队列通信过程中对车辆进行隐私保护,从而有效解决了完全依赖V2X来实现队列通信保护存在的隐私无法得到保护的问题。队列结构信息为使每一辆跟随车都可以明确自己在队列内的位置和连接自身前车和后车的信息。
作为一个具体示例,参考图5所示,引导车可在一个分发消息体内向多个跟随车如PM1和PM2进行密钥的分发,其中不同的跟随车可使用不同的密钥保护密钥对组会话密钥进行加密。跟随车在接收到组会话密钥分发消息后,可根据图5所示的消息签名校验组会话密钥分发消息的完整性,并在确认组会话密钥分发消息的完整性后,根据自身的跟随车证书中的HASH值提取第二密文数据如组会话密钥、密钥校验码、队列标识等信息,并通过密钥保护密钥(如KEK200)对其进行解密以获取组会话密钥、密钥校验码和队列标识等信息,以及根据密钥校验码对组会话密钥进行校验,在校验其正确性后将组会话密钥和新的队列标识进行保存,从而完成车队密钥协商。
为了便于理解本发明实施例的车队密钥协商方法,可结合图6所示的引导车PL1和跟随车PM1的密钥协商过程的具体示例进行说明:
如图6所示,引导车PL1在创建车队创建消息后,通过V2V直连通信网络将其向外广播发送。跟随车PM1在接收到车队创建消息后,审核引导车PL1否为领航车或引导车。在身份验证后,跟随车PM1发送入队请求消息,其中入队请求消息包括密钥保护密钥(如KEK200)。引导车PL1对跟随车PM1发送的入队请求消息进行接收,并对其进行身份验证以确认是否符合编队条件。
当引导车PL1确认跟随车PM1符合编队条件后,生成组会话密钥(如SK205),并为跟随车PM1分配队列标识(如PLID203),以及使用跟随车PM1提供的密钥保护密钥(如KEK200)将组会话密钥(如SK205)和队列标识(如PLID203)进行加密,并将加密后的密文数据发送给跟随车PM1。跟随车PM1接收到密文数据后,通过密钥保护密钥(如KEK200)对其进行解密以获取队列标识(如PLID203)和组会话密钥(如SK205),从而完成引导车PL1和跟随车PM1的密钥协商。
根据本发明实施例的车队密钥协商方法,基于引导车与跟随车的双向身份认证形成密钥分发通道,通过密钥分发通道向跟随车分发组会话密钥,以进行车队密钥协商,并且在身份认证以及组会话密钥分发过程中,基于V2X证书信息以及对消息的签名验证,不仅保证了密钥协商的安全性,而且密钥协商过程简单快速,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
在本发明的一个实施例中,上述车队密钥协商方法还包括判断是否符合组会话密钥更新条件;如果符合组会话密钥更新条件,则重新生成组会话密钥,并利用密钥保护密钥对重新生成的组会话密钥进行加密以获得第三密文,并根据第三密文生成组会话密钥更新消息,以及将组会话密钥更新消息发送给跟随车,以使跟随车利用密钥保护密钥对第三密文进行解密获得重新生成的组会话密钥,并进行组会话密钥更新。
具体地,引导车在满足会话密钥更新条件时,出于安全考虑可主动进行会话密钥的更新。例如,存在跟随车由于某种原因退出车队,或者当前组会话密钥的使用时间达到预设时间。进一步地,参考图7所示,当满足上述会话密钥更新条件时,引导车可重新生成新的组会话密钥(如SK205),并分发给仍然存在于组内的所有跟随车。其中,更新后的组会话密钥在分发时,可采用各个跟随车的不同密钥保护密钥(如KEK200)进行加密保护以生成第三密文,并根据第三密文生成组会话密钥更新消息。跟随车利用密钥保护密钥(如KEK200)对第三密文进行解密获得重新生成的组会话密钥,并在进行组会话密钥更新后,立即启用新的会话密钥,同时删除旧的会话密钥,以确保离开组内的跟随车无法向组内发送有效信息。
需要说明的是,引导车可尽可能在一条消息中包含所有跟随车的密钥更新数据,以尽可能确保组内的车辆同时接收到会话密钥更新消息。
在本发明的一个实施例中,上述车队密钥协商方法还包括发送车队解散消息给跟随车,以使跟随车在根据第四消息签名对车队解散消息验证通过后退出车队,车队解散消息包括车队标识、车队解散指令和第四消息签名。
具体地,引导车可主动发送车队解散消息,以解散车队。在一个具体示例中,参考图8所示,车队解散消息包括车队标识、车队解散指令和第四消息签名。跟随车在接收到车队解散消息后,可根据第四消息签名对车队解散消息正确性进行验证,在验证通过后,可清除本地的组内相关数据如组会话密钥,并退出车队模式。另外,车队解散消息还可包括引导车证书和消息生成时间。由于只有引导车才可以发送车队解散消息,因此为了验证车队解散消息的正确性,还可选择性地对引导车证书和组会话密钥进行验证,具体验证方式,此处不做限定。
在本发明的一个实施例中,在进行车队密钥协商后,还可包括发送队列通信消息给跟随车,以使跟随车进行行驶状态调整,队列通信消息包括队列消息指令、车队标识、队列标识、队列消息数据/利用组会话密钥对队列消息数据加密生成的第四密文和利用组会话密钥对队列通信消息中的部分或全部数据进行加密生成的第五密文。
其中,队列通信消息是由队列车辆在高速高密度运行过程中高频使用的消息,因此在保证队列运行稳定性的前提下,必须确保消息的高可靠和低时延。本实施例中可采用基于队列会话密钥的对称加密机制,其可有效控制队列通信中的安全开销,其具体可将由安全开销导致的时延压缩在10ms以内,从而满足在安全通信的前提下的低时延要求。
另外,队列通信消息可以通过如下两种方式实现:第一种是将队列消息数据即纯消息采用组会话密钥加密,以生成第四密文作为净荷封装在V2X结构化消息内部进行发送,如图9所示或图10所示;第二种是将队列通信中的全部数据通过组会话密钥加密,以私有消息格式生成第五密文进行发送。
本实施例中,通过对队列通信消息采用对称密钥进行消息的加密,可将由于安全开销导致的时延压缩在较短时间内,从而有效保障了车辆组队行驶过程中组内成员高速高密度的安全通信。
图11为根据本发明另一个实施例的车队密钥协商方法的流程图,该密钥协商方法应用于跟随车,如图11所示,该车队密钥协商方法包括以下步骤:
S201,接收引导车广播的车队创建消息,车队创建消息包括引导车证书、车队创建通知和第一消息签名。
S202,根据引导车证书和第一消息签名对引导车进行身份认证,并在认证成功后,生成密钥保护密钥,并利用引导车证书对密钥保护密钥进行加密以生成第一密文,以及根据引导车证书生成车队标识,并根据跟随车证书、入队申请指令、车队标识、第一密文和第二消息签名生成入队请求消息,以及将入队请求消息发送给引导车。
本实施例中,参考图3所示,根据引导车证书和第一消息签名对引导车进行身份认证包括如下方式中的一种或多种:验证引导车证书的有效性;验证引导车证书是否可以用于信息加密;验证引导车证书是否可信;验证引导车证书的权限是否支持队列领航车;利用引导车证书验证第一消息签名是否正确。
S203,接收引导车发送的组会话密钥分发消息,组会话密钥分发消息是引导车根据跟随车证书、车队标识和第二消息签名对跟随车进行身份认证成功后,利用引导车证书对第一密文进行解密获得密钥保护密钥,并利用密钥保护密钥对生成的组会话密钥进行加密生成第二密文,以及根据第二密文生成的。
本实施例中,参考图5所示,组会话密钥分发消息包括车队标识、组会话密钥分发指令、根据跟随车证书生成的跟随车标识、第二密文和第三消息签名。跟随车对组会话密钥分发消息进行验证包括如下方式中的一种或多种:利用引导车证书验证车队标识是否正确;利用引导车证书验证第三消息签名是否正确。
S204,对组会话密钥分发消息进行验证,并在验证通过后对第二密文进行解密获得组会话密钥,以进行车队安全通信。
需要说明的是,该另一种车队密钥协商方法具体实施过程已在上文中具体阐述,此处不再具体赘述。
根据本发明实施例的车队密钥协商方法,基于引导车与跟随车的双向身份认证形成密钥分发通道,并通过密钥分发通道接收引导车分发的组会话密钥,以进行车队密钥协商,并且在身份认证以及组会话密钥分发过程中,基于V2X证书信息以及对消息的签名验证,不仅保证了密钥协商的安全性,而且密钥协商过程简单快速,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
进一步地,本发明的实施例提出了一种计算机可读存储介质,包括上述的一种车队密钥协商方法或者另一种车队密钥协商方法。
根据本发明实施例的计算机可读存储介质,通过上述的车队密钥协商方法,不仅能够保证密钥协商的安全性,而且密钥协商过程简单快速,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
进一步地,本发明的实施例提出了一种车辆,包括存储器和处理器,存储器用于存储车队密钥协商程序,处理器在执行车队密钥协商程序时实现上述的一种车队密钥协商方法或者另一种车队密钥协商方法。
根据本发明实施例的车辆,通过上述的车队密钥协商方法,不仅能够保证密钥协商的安全性,而且密钥协商过程简单快速,有效保障了车辆组队行驶过程中组内成员之间的安全通信。
需要说明的是,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种车队密钥协商方法,其特征在于,包括以下步骤:
引导车生成组会话密钥并广播车队创建消息,所述车队创建消息包括引导车证书、车队创建通知和第一消息签名;
接收跟随车的入队请求消息,所述入队请求消息包括跟随车证书、入队申请指令、根据所述引导车证书生成的车队标识、利用所述引导车证书对生成的密钥保护密钥进行加密生成的第一密文和第二消息签名,所述入队请求消息是所述跟随车根据所述引导车证书和所述第一消息签名对所述引导车进行身份认证成功后发出的;
根据所述跟随车证书、所述车队标识和所述第二消息签名对所述跟随车进行身份认证,并在认证成功后,利用所述引导车证书对所述第一密文进行解密以获得所述密钥保护密钥,并利用所述密钥保护密钥对所述组会话密钥进行加密以获得第二密文,以及根据所述第二密文生成组会话密钥分发消息,并将所述组会话密钥分发消息发送给所述跟随车,以使所述跟随车利用所述密钥保护密钥对所述第二密文进行解密获得所述组会话密钥,以进行车队安全通信。
2.根据权利要求1所述的车队密钥协商方法,其特征在于,根据所述跟随车证书、所述车队标识和所述第二消息签名对所述跟随车进行身份认证包括如下方式中的一种或多种:
验证所述跟随车证书的有效性;
验证所述跟随车证书的权限是否支持队列应用;
验证所述跟随车证书的权限是否支持所述跟随车作为队列跟随车;
利用所述引导车证书验证所述车队标识是否正确;
利用所述跟随车证书验证所述第二消息签名是否正确。
3.根据权利要求1或2所述的车队密钥协商方法,其特征在于,在对所述跟随车进行身份认证,并在认证成功后,还包括:
生成所述跟随车的队列标识,利用所述密钥保护密钥对所述组会话密钥和所述队列标识进行加密以获得所述第二密文;或者,
生成所述队列标识和队列结构信息,利用所述密钥保护密钥对所述组会话密钥、所述队列标识和所述队列结构信息进行加密以获得所述第二密文。
4.根据权利要求1所述的车队密钥协商方法,其特征在于,还包括:
判断是否符合组会话密钥更新条件;
如果符合所述组会话密钥更新条件,则重新生成组会话密钥,并利用所述密钥保护密钥对重新生成的组会话密钥进行加密以获得第三密文,并根据所述第三密文生成组会话密钥更新消息,以及将所述组会话密钥更新消息发送给所述跟随车,以使所述跟随车利用所述密钥保护密钥对所述第三密文进行解密获得所述重新生成的组会话密钥,并进行组会话密钥更新。
5.根据权利要求4所述的车队密钥协商方法,其特征在于,所述会话密钥更新条件包括:
存在跟随车退出车队;或者,
所述组会话密钥的使用时间达到预设时间。
6.根据权利要求1所述的车队密钥协商方法,其特征在于,还包括:
发送车队解散消息给所述跟随车,以使所述跟随车在根据第四消息签名对所述车队解散消息验证通过后退出车队,所述车队解散消息包括所述车队标识、车队解散指令和所述第四消息签名。
7.根据权利要求3所述的车队密钥协商方法,其特征在于,在进行车队密钥协商后,还包括:
发送队列通信消息给所述跟随车,以使所述跟随车进行行驶状态调整,所述队列通信消息包括队列消息指令、所述车队标识、所述队列标识、队列消息数据/利用所述组会话密钥对所述队列消息数据加密生成的第四密文和利用所述组会话密钥对所述队列通信消息中的部分或全部数据进行加密生成的第五密文。
8.一种车队密钥协商方法,其特征在于,包括以下步骤:
接收引导车广播的车队创建消息,所述车队创建消息包括引导车证书、车队创建通知和第一消息签名;
根据所述引导车证书和所述第一消息签名对所述引导车进行身份认证,并在认证成功后,生成密钥保护密钥,并利用所述引导车证书对所述密钥保护密钥进行加密以生成第一密文,以及根据所述引导车证书生成车队标识,并根据跟随车证书、入队申请指令、所述车队标识、所述第一密文和第二消息签名生成入队请求消息,以及将所述入队请求消息发送给所述引导车;
接收所述引导车发送的组会话密钥分发消息,所述组会话密钥分发消息是所述引导车根据所述跟随车证书、所述车队标识和所述第二消息签名对所述跟随车进行身份认证成功后,利用所述引导车证书对所述第一密文进行解密获得密钥保护密钥,并利用所述密钥保护密钥对生成的组会话密钥进行加密生成第二密文,以及根据所述第二密文生成的;
对所述组会话密钥分发消息进行验证,并在验证通过后对所述第二密文进行解密获得所述组会话密钥,以进行车队安全通信。
9.一种计算机可读存储介质,其特征在于,包括如权利要求1-7中任一项所述的车队密钥协商方法或者如权利要求8所述的车队密钥协商方法。
10.一种车辆,其特征在于,包括存储器和处理器,所述存储器用于存储车队密钥协商程序,所述处理器在执行所述车队密钥协商程序时实现如权利要求1-7中任一项所述的车队密钥协商方法或者如权利要求8所述的车队密钥协商方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011096731.2A CN112423262B (zh) | 2020-10-14 | 2020-10-14 | 车队密钥协商方法、存储介质和车辆 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011096731.2A CN112423262B (zh) | 2020-10-14 | 2020-10-14 | 车队密钥协商方法、存储介质和车辆 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112423262A true CN112423262A (zh) | 2021-02-26 |
CN112423262B CN112423262B (zh) | 2024-05-14 |
Family
ID=74855376
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011096731.2A Active CN112423262B (zh) | 2020-10-14 | 2020-10-14 | 车队密钥协商方法、存储介质和车辆 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112423262B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113316095A (zh) * | 2021-05-28 | 2021-08-27 | 北京航空航天大学 | 面向5g c-v2x的轻量级车辆安全编队协议方法 |
CN114449471A (zh) * | 2021-12-17 | 2022-05-06 | 际络科技(上海)有限公司 | 用于货运车队自动分发汽车数字钥匙的方法和系统 |
CN114745134A (zh) * | 2022-03-30 | 2022-07-12 | 恒玄科技(上海)股份有限公司 | 媒体数据流的流转方法、系统、设备及计算机可读介质 |
CN115426632A (zh) * | 2022-08-30 | 2022-12-02 | 上汽通用五菱汽车股份有限公司 | 语音传输方法、装置、车载主机以及存储介质 |
WO2023284658A1 (zh) * | 2021-07-12 | 2023-01-19 | 华为技术有限公司 | 一种车辆通信的方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159540A (zh) * | 2007-10-15 | 2008-04-09 | 上海华为技术有限公司 | 收发数据流的方法及处理设备 |
CN101364865A (zh) * | 2008-09-19 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种无线城域网组播密钥管理方法 |
CN106850195A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组密钥协商与通信方法 |
WO2018188232A1 (zh) * | 2017-04-14 | 2018-10-18 | 华为技术有限公司 | 组通信的方法和设备 |
US20200119912A1 (en) * | 2018-10-11 | 2020-04-16 | Honeywell International Inc. | Secured communication between a host device and a client device |
-
2020
- 2020-10-14 CN CN202011096731.2A patent/CN112423262B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159540A (zh) * | 2007-10-15 | 2008-04-09 | 上海华为技术有限公司 | 收发数据流的方法及处理设备 |
CN101364865A (zh) * | 2008-09-19 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种无线城域网组播密钥管理方法 |
CN106850195A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组密钥协商与通信方法 |
WO2018188232A1 (zh) * | 2017-04-14 | 2018-10-18 | 华为技术有限公司 | 组通信的方法和设备 |
US20200119912A1 (en) * | 2018-10-11 | 2020-04-16 | Honeywell International Inc. | Secured communication between a host device and a client device |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113316095A (zh) * | 2021-05-28 | 2021-08-27 | 北京航空航天大学 | 面向5g c-v2x的轻量级车辆安全编队协议方法 |
CN113316095B (zh) * | 2021-05-28 | 2022-09-09 | 北京航空航天大学 | 面向5g c-v2x的轻量级车辆安全编队协议方法 |
WO2023284658A1 (zh) * | 2021-07-12 | 2023-01-19 | 华为技术有限公司 | 一种车辆通信的方法及装置 |
CN114449471A (zh) * | 2021-12-17 | 2022-05-06 | 际络科技(上海)有限公司 | 用于货运车队自动分发汽车数字钥匙的方法和系统 |
CN114745134A (zh) * | 2022-03-30 | 2022-07-12 | 恒玄科技(上海)股份有限公司 | 媒体数据流的流转方法、系统、设备及计算机可读介质 |
CN114745134B (zh) * | 2022-03-30 | 2024-05-31 | 恒玄科技(上海)股份有限公司 | 媒体数据流的流转方法、系统、设备及计算机可读介质 |
CN115426632A (zh) * | 2022-08-30 | 2022-12-02 | 上汽通用五菱汽车股份有限公司 | 语音传输方法、装置、车载主机以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112423262B (zh) | 2024-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112423262B (zh) | 车队密钥协商方法、存储介质和车辆 | |
CN110679168B (zh) | V2x通信装置及其数据通信方法 | |
US11323249B2 (en) | Cryptographic methods and systems for authentication in connected vehicle systems and for other uses | |
JP5261614B2 (ja) | 通信システム、車載端末、路側装置 | |
JP6065113B2 (ja) | データ認証装置、及びデータ認証方法 | |
CN111886883B (zh) | 车载设备不当行为检测报告路由的方法、装置和存储介质 | |
CN112543927B (zh) | 一种设备升级方法及相关设备 | |
US7934095B2 (en) | Method for exchanging messages and verifying the authenticity of the messages in an ad hoc network | |
EP3637672B1 (en) | V2x communication device and secured communication method thereof | |
KR101837338B1 (ko) | Vanet을 위한 클라우드 지원 조건부 프라이버시를 보호하는 인증 방법 및 시스템 | |
JP5587239B2 (ja) | 車車/路車間通信システム | |
US20200235946A1 (en) | Security management system for vehicle communication, operating method thereof, and message-processing method of vehicle communication service provision system having the same | |
Hasrouny et al. | Group-based authentication in V2V communications | |
CN115694891B (zh) | 一种基于中央计算平台的路侧设备通信系统及方法 | |
KR102256730B1 (ko) | 차량 인증 및 통신 시스템 및 방법 | |
KR101954507B1 (ko) | 차량의 인증서 생성 방법 및 장치 | |
CN105577613A (zh) | 一种密钥信息的发送和接收方法、设备及系统 | |
US20230362607A1 (en) | Method and system for addition of assurance information to v2x messaging | |
WO2018108293A1 (en) | Methods, devices and vehicles for authenticating a vehicle during a cooperative maneuver | |
CN109688111A (zh) | 一种适应v2x通信的车辆身份认证系统和方法 | |
Förster et al. | Rewire–revocation without resolution: A privacy-friendly revocation mechanism for vehicular ad-hoc networks | |
Ouaissa et al. | A secure vehicle to everything (v2x) communication model for intelligent transportation system | |
CN115412907B (zh) | 基于区块链的VANETs匿名认证方法、装置和设备 | |
CN114025328B (zh) | 车辆验证方法、控制功能实体和车辆 | |
CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |