CN118056376A - 一种密钥管理方法、使用装置及管理装置 - Google Patents
一种密钥管理方法、使用装置及管理装置 Download PDFInfo
- Publication number
- CN118056376A CN118056376A CN202280062770.1A CN202280062770A CN118056376A CN 118056376 A CN118056376 A CN 118056376A CN 202280062770 A CN202280062770 A CN 202280062770A CN 118056376 A CN118056376 A CN 118056376A
- Authority
- CN
- China
- Prior art keywords
- key
- area
- region
- information
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 164
- 238000000034 method Methods 0.000 claims abstract description 83
- 230000007704 transition Effects 0.000 claims description 26
- 238000003860 storage Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 10
- 230000001788 irregular Effects 0.000 claims description 10
- 230000001960 triggered effect Effects 0.000 claims description 5
- 239000000758 substrate Substances 0.000 claims 1
- 230000002829 reductive effect Effects 0.000 description 28
- 238000004891 communication Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 20
- 238000012545 processing Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 230000008859 change Effects 0.000 description 6
- 230000002452 interceptive effect Effects 0.000 description 6
- 238000012360 testing method Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 238000003491 array Methods 0.000 description 3
- 230000007423 decrease Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 206010039203 Road traffic accident Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请涉及一种密钥管理方法、使用装置及管理装置,本申请涉及智能交通和智能驾驶技术领域。所述方法应用于密钥使用装置,所述方法包括:确定所述密钥使用装置的位置;根据所述位置,获取至少一个密钥,所述至少一个密钥是为位于第一区域内的密钥使用装置分配的,所述位置位于所述第一区域中,所述至少一个密钥包括第一密钥;使用所述第一密钥。密钥使用装置和密钥管理装置可以应用于车辆中,本申请实施例提供的密钥管理方法、使用装置及管理装置能够提高密钥的安全性。
Description
本申请涉及智能交通和智能驾驶技术领域,尤其涉及一种密钥管理方法、使用装置及管理装置。
随着社会发展,人们对车辆的需求量逐年增加。车辆在给人们提供出行方便的同时,也带来了交通拥堵和交通事故频发等问题。基于此,车联网(Vehicle to Everything,V2X)技术应运而生。车辆可以通过车辆与车辆之间(Vehicle to Vehicle,V2V)通信或者车辆与路边基础设施(Vehicle to Infrastructure,V2I)通信来及时获取道路交通信息、安全预警信息等,从而实现自动驾驶或者辅助驾驶。
在自动驾驶场景下,V2X通信能够帮助自动驾驶实现车道级辅助驾驶,主要通过车与车之间发送自身的位置信息来实现。比如通过V2X广播车辆位置信息,使其他能够获取到V2X消息的车辆可以判断与他车之间的位置,实现前向碰撞预警、盲区辅助、变道辅助、紧急制动预警以及逆向超车预警等多种功能。
V2X场景下,车辆需要随时广播自身位置信息,以及记录车辆基于某个参考点的轨迹变化,这些位置信息需要加密保护。同时,车辆历史轨迹信息属于用户个人隐私数据。为防止恶意车辆有意监听收集周围车辆的广播信息获得连续坐标等敏感数据,需要对V2X消息中的敏感数据或者V2X消息进行加密保护。如何降低因密钥泄露而造成的影响,提高密钥的安全性,成为当前亟待解决的问题。
发明内容
有鉴于此,提出了一种密钥管理方法、使用装置及管理装置,能够提高密钥的安全性。
第一方面,本申请的实施例提供了一种密钥管理方法,所述方法应用于密钥使用装置,所述方法包括:确定所述密钥使用装置的位置;根据所述位置,获取至少一个密钥,所述至少一个密钥是为位于第一区域内的密钥使用装置分配的,所述位置位于所述第一区域中,所述至少一个密钥包括第一密钥;使用所述第一密钥。
在本申请实施例中,密钥与区域相对应,不同区域所使用的密钥不同,这样将相同密钥的覆盖范围缩小到了一个区域内,既降低了相同密钥的使用范围和使用次数,又使得一个区域的密钥泄露时,不会对其他区域密钥的安全性造成影响,从而降低因一个区域的密钥泄露而造成的影响,提高了密钥的安全性。
在一种可能的实现方式中,所述根据所述位置,获取至少一个密钥包括:向密钥管理装置发送用于指示所述位置的位置信息;从所述密钥管理装置接收响应于所述位置信息的所述至少一个密钥。
在本申请实施例中,密钥使用装置可以向密钥管理装置申请对应于第一区域的至少一个密钥,进而使用至少一个密钥中的第一密钥,这样将密钥的覆盖范围缩小到了第一区域,在该密钥泄露时,不会对其他区域的安全性造成影响,从而降低因对应于第一区域的密钥泄露而造成的影响,提高了密钥的安全性。
在一种可能的实现方式中,所述位置信息为所述第一区域的标识信息;所述根据所述位置,获取至少一个密钥,还包括:根据所述位置和预设的区域划分方式,确定所述第一区域。
在本申请实施例中,由密钥使用装置计算标识信息,可以有效降低密钥管理装置的工作量。
在一种可能的实现方式中,所述方法还包括:从密钥管理装置接收包括所述至少一个密钥的消息;所述根据所述位置,获取至少一个密钥包括:根据所述位置,确定不丢弃所述至少一个密钥。
在本申请实施例中,密钥管理装置可以向第一区域的密钥使用装置发送对应于第一区域的至少一个密钥。这样,一方面将密钥的覆盖范围缩小到了第一区域,在该密钥泄露时,不会对其他区域的安全性造成影响,从而降低因对应于第一区域的密钥泄露而造成的影响,提高了密钥的安全性;另一方面,节省了通信资源。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述方法还包括:从所述多个密钥中选择所述第一密钥;所述使用所述第一密钥包括:使用所述第一密钥作为加密密钥。
在本申请实施例中,同一个区域对应多个密钥,可以降低密钥使用次数,从而降低密钥泄露风险,进一步提高密钥的安全性。
在一种可能的实现方式中,所述选择为随机选择、加权随机选择或轮换选择。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述方法还包括:从第一设备接收密文,所述密文是根据所述第一密钥加密的;获取密钥参数,所述密钥参数指示所述第一密钥;所述使用所述第一密钥包括:根据所述密钥参数,从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
在本申请实施例中,通过设置密钥参数,可以快速确定是否具有匹配的密钥,减少无效解密运算,主动丢弃错误消息,降低密钥使用装置的计算压力。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述方法还包括:从第一设备接收密文,所述密文是根据所述第一密钥加密的;通过遍历使用所述多个密钥对所述密文进行解密,确定所述第一密钥能够成功解密所述密文;所述使用所述第一密钥包括:从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
这样,密钥使用装置通过遍历多个密钥进行密文解密,可以与第一设备进行交互时携带的数据量,节省通信资源。
在一种可能的实现方式中,所述第一区域是基于以下至少一种方式划分得到的:基于规则图形或者不规则图形进行区域划分;基于行政区域进行区域划分;基于道路等级进行区域划分;基于道路支持的自动驾驶等级进行区域划分;基于商业区域进行区域划分。
在一种可能的实现方式中,所述第一区域的边界是被动态设置的。
在一种可能的实现方式中,所述根据所述位置,获取至少一个密钥包括:
在满足第一预设条件的情况下,根据所述位置,获取所述至少一个密钥,其中,所述第一预设条件包括以下情况中的至少一种:所述密钥使用装置在密钥管理装置进行注册;所述密钥使用装置所处的区域发生变化;当前保存的密钥过期;当前时刻与上一次获取密钥的时刻之间的时间间隔达到第一更新阈值;使用当前保存的密钥无法对接收到的数据成功解密。
在一种可能的实现方式中,所述方法还包括:获取预设的第二密钥;在满足第二预设条件的情况下,使用所述第二密钥;其中,所述第二预设条件包括以下情况中的至少一种:所述密钥使用装置位于过渡区域;所述密钥使用装置位于特定区域;所述密钥使用装置未获取到所述至少一个密钥;所述至少一个密钥过期且更新失败;所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密;所述密钥使用装置无法与密钥管理装置进行通信。
在本申请实施例中,通过设置第二密钥作为备用密钥或者应急密钥,可以避免因密钥获取不及时或者更新不及时造成的业务中断。
在一种可能的实现方式中,所述至少一个密钥的数量与以下内容中的至少一项相关:所述第一区域的面积;所述第一区域中密钥使用装置的数量;所述第一区域的等级;所述至少一个密钥的更新频率。
在一种可能的实现方式中,所述至少一个密钥的数量是固定的或者是动态变化的。
在一种可能的实现方式中,所述至少一个密钥用于地理位置信息、车辆驾驶信息或者服务内容信息。
在一种可能的实现方式中,所述方法还包括:在密钥管理装置上进行注册时,从所述密钥管理装置获取第三密钥信息,所述第三密钥信息用于对后续从所述密钥管理装置接收到的消息进行解密。
这样,可以将密钥的使用范围限制在已注册的密钥使用装置,使得未注册的密钥使用装置无法获取到密钥管理装置提供的密钥,从而进一步提高密钥安全性。
第二方面,本申请的实施例提供了一种密钥管理方法,所述方法应用于密钥管理装置,所述方法包括:通过区域划分获得多个预设区域,所述多个预设区域包括第一区域;生成对应于所述第一区域的至少一个密钥;向所述第一区域内的密钥使用装置发送所述至少一个密钥。
在一种可能的实现方式中,在向所述第一区域内的密钥使用装置发送所述至少一个密钥之前,所述方法还包括:从所述密钥使用装置接收用于指示所述密钥使用装置的位置的位置信息;基于所述位置信息,将所述至少一个密钥分配给所述密钥使用装置使用。
在一种可能的实现方式中,所述位置信息为所述第一区域的标识信息或者所述密钥使用装置的地理坐标信息。
在一种可能的实现方式中,所述向所述第一区域内的密钥使用装置发送所述至少一个密钥,包括:
在所述第一区域范围内发送包括所述至少一个密钥的消息。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述方法还包括:
向所述密钥使用装置发送与所述多个密钥相对应的多个密钥参数。
在一种可能的实现方式中,所述区域划分基于以下至少一种方式:
基于规则图形或者不规则图形进行区域划分;
基于行政区域进行区域划分;
基于道路等级进行区域划分;
基于道路支持的自动驾驶等级进行区域划分;
基于商业区域进行区域划分。
在一种可能的实现方式中,所述第一区域的边界是被动态设置的。
在一种可能的实现方式中,所述向所述第一区域内的密钥使用装置发送所述至少一个密钥是通过以下至少一项触发的:
所述密钥使用装置在所述密钥管理装置进行注册;
所述密钥使用装置由所述第一区域以外的区域进入所述第一区域;
当前对应于所述第一区域的密钥过期;
当前时刻与上一次向所述密钥使用装置发送密钥的时刻之间的时间间隔达到第一更新阈值;
所述密钥使用装置请求更新对应于所述第一区域的密钥。
在一种可能的实现方式中,所述方法还包括:
向所述密钥使用装置发送第二密钥,所述第二密钥用于所述密钥使用装置在以下情况中的至少一种使用:
所述密钥使用装置位于过渡区域;
所述密钥使用装置位于特定区域;
所述密钥使用装置未获取到所述至少一个密钥;
所述至少一个密钥过期且更新失败;
所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密所述密钥使用装置无法与密钥管理装置进行通信。
在一种可能的实现方式中,所述至少一个密钥的数量与以下内容中的至少一项相关:
所述第一区域的面积;
所述第一区域中密钥使用装置的数量;
所述第一区域的等级;
所述至少一个密钥的更新频率。
在一种可能的实现方式中,所述至少一个密钥的数量是固定的或者是动态变化的。
在一种可能的实现方式中,所述至少一个密钥用于地理位置信息、车辆驾驶信息或者服务内容信息。
在一种可能的实现方式中,所述方法还包括:
在所述密钥使用装置注册时,向所述密钥使用装置发送第三密钥信息,所述第三密钥信息用于对后续所述密钥管理装置向所述密钥使用装置发送的消息进行解密。
第三方面,本申请实施例提供了一种密钥使用装置,所述装置包括:
第一确定模块,用于确定所述密钥使用装置的位置;
第一获取模块,用于根据所述位置,获取至少一个密钥,所述至少一个密钥是为位于第一区域内的密钥使用装置分配的,所述位置位于所述第一区域中,所述至少一个密钥包括第一密钥;
第一使用模块,用于使用所述第一密钥。
在一种可能的实现方式中,所述第一获取模块还用于:
向密钥管理装置发送用于指示所述位置的位置信息;
从所述密钥管理装置接收响应于所述位置信息的所述至少一个密钥。
在一种可能的实现方式中,
所述位置信息为所述第一区域的标识信息;
所述第一获取模块还用于:
根据所述位置和预设的区域划分方式,确定所述第一区域。
在一种可能的实现方式中,所述装置还包括:
第一接收模块,用于从密钥管理装置接收包括所述至少一个密钥的消息;
所述第一获取模块还用于:
根据所述位置,确定不丢弃所述至少一个密钥。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述装置还包括:
第一选择模块,用于从所述多个密钥中选择所述第一密钥;
所述第一使用模块还用于使用所述第一密钥作为加密密钥。
在一种可能的实现方式中,所述选择为随机选择、加权随机选择或轮换选择。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述装置还包括:
第二接收模块,用于从第一设备接收密文,所述密文是根据所述第一密钥加密的;
第二获取模块,用于获取密钥参数,所述密钥参数指示所述第一密钥;
所述第一使用模块还用于:
根据所述密钥参数,从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述装置还包括:
第三接收模块,用于从第一设备接收密文,所述密文是根据所述第一密钥加密的;
遍历模块,用于通过遍历使用所述多个密钥对所述密文进行解密,确定所述第一密钥能够成功解密所述密文;
所述第一使用模块还用于:
从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
在一种可能的实现方式中,所述第一区域是基于以下至少一种方式划分得到的:
基于规则图形或者不规则图形进行区域划分;
基于行政区域进行区域划分;
基于道路等级进行区域划分;
基于道路支持的自动驾驶等级进行区域划分;
基于商业区域进行区域划分。
在一种可能的实现方式中,所述第一区域的边界是被动态设置的。
在一种可能的实现方式中,所述第一获取模块还用于:
在满足第一预设条件的情况下,根据所述位置,获取所述至少一个密钥,其中,所述第一预设条件包括以下情况中的至少一种:
所述密钥使用装置在密钥管理装置进行注册;
所述密钥使用装置所处的区域发生变化;
当前保存的密钥过期;
当前时刻与上一次获取密钥的时刻之间的时间间隔达到第一更新阈值;
使用当前保存的密钥无法对接收到的数据成功解密。
在一种可能的实现方式中,所述装置还包括:
第三获取模块,用于获取预设的第二密钥;
第二使用模块,用于在满足第二预设条件的情况下,使用所述第二密钥;。
其中,所述第二预设条件包括以下情况中的至少一种:
所述密钥使用装置位于过渡区域;
所述密钥使用装置位于特定区域;
所述密钥使用装置未获取到所述至少一个密钥;
所述至少一个密钥过期且更新失败;
所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密所述密钥使用装置无法与密钥管理装置进行通信。
在一种可能的实现方式中,所述至少一个密钥的数量与以下内容中的至少一项相关:
所述第一区域的面积;
所述第一区域中密钥使用装置的数量;
所述第一区域的等级;
所述至少一个密钥的更新频率。
在一种可能的实现方式中,所述至少一个密钥的数量是固定的或者是动态变化的。
在一种可能的实现方式中,所述至少一个密钥用于地理位置信息、车辆驾驶信息或者服务内容信息。
在一种可能的实现方式中,所述装置还包括:
第四获取模块,用于在密钥管理装置上进行注册时,从所述密钥管理装置获取第三密钥信息,所述第三密钥信息用于对后续从所述密钥管理装置接收到的消息进行解密。
第四方面,本申请实施例提供了一种密钥管理装置,所述装置包括:
划分模块,用于通过区域划分获得多个预设区域,所述多个预设区域包括第一区域;
第一生成模块,用于生成对应于所述第一区域的至少一个密钥;
第一发送模块,用于向所述第一区域内的密钥使用装置发送所述至少一个密钥。
在一种可能的实现方式中,所述装置还包括:
第一接收模块,用于从所述密钥使用装置接收用于指示所述密钥使用装置的位置的位置信息;
第一分配模块,用于基于所述位置信息,将所述至少一个密钥分配给所述密钥使用装置使用。
在一种可能的实现方式中,所述位置信息为所述第一区域的标识信息或者所述密钥使用装置的地理坐标信息。
在一种可能的实现方式中,所述第一发送模块还用于:
在所述第一区域范围内发送包括所述至少一个密钥的消息。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述装置还包括:
第二发送模块,用于向所述密钥使用装置发送与所述多个密钥相对应的多个密钥参数。
在一种可能的实现方式中,所述区域划分基于以下至少一种方式:
基于规则图形或者不规则图形进行区域划分;
基于行政区域进行区域划分;
基于道路等级进行区域划分;
基于道路支持的自动驾驶等级进行区域划分;
基于商业区域进行区域划分。
在一种可能的实现方式中,所述第一区域的边界是被动态设置的。
在一种可能的实现方式中,所述向所述第一区域内的密钥使用装置发送所述至少一个密钥是通过以下至少一项触发的:
所述密钥使用装置在所述密钥管理装置进行注册;
所述密钥使用装置由所述第一区域以外的区域进入所述第一区域;
当前对应于所述第一区域的密钥过期;
当前时刻与上一次向所述密钥使用装置发送密钥的时刻之间的时间间隔达到第一更新阈值;
所述密钥使用装置请求更新对应于所述第一区域的密钥。
在一种可能的实现方式中,所述装置还包括:
第三发送模块,用于向所述密钥使用装置发送第二密钥,所述第二密钥用于所述密钥使用装置在以下情况中的至少一种使用:
所述密钥使用装置位于过渡区域;
所述密钥使用装置位于特定区域;
所述密钥使用装置未获取到所述至少一个密钥;
所述至少一个密钥过期且更新失败;
所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密;
所述密钥使用装置无法与密钥管理装置进行通信。
在一种可能的实现方式中,所述至少一个密钥的数量与以下内容中的至少一项相关:
所述第一区域的面积;
所述第一区域中密钥使用装置的数量;
所述第一区域的等级;
所述至少一个密钥的更新频率。
在一种可能的实现方式中,所述至少一个密钥的数量是固定的或者是动态变化的。
在一种可能的实现方式中,所述至少一个密钥用于地理位置信息、车辆驾驶信息或者服务内容信息。
在一种可能的实现方式中,所述装置还包括:
第四发送模块,用于在所述密钥使用装置注册时,向所述密钥使用装置发送第三密钥信息,所述第三密钥信息用于对后续所述密钥管理装置向所述密钥使用装置发送的消息进行解密。
第五方面,本申请实施例提供了一种密钥使用装置,该密钥使用装置可以执行上述第一方面或者第一方面的多种可能的实现方式中的一种或几种的密钥管理方法。
第六方面,本申请实施例提供了一种密钥管理装置,该密钥管理装置可以执行上述第二方面或者第二方面的多种可能的实现方式中的一种或几种的密钥管理方法。
第七方面,本申请实施例提供了一种密钥管理系统,该密钥管理系统可以包括上述第五方面所述的密钥使用装置,以及上述第六方面所述的密钥管理装置。
第八方面,本申请的实施例提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述第一方面或者第一方面的多种可能的实现方式中的一种或几种的密钥使用方法,或者,所述计算机程序指令被处理器执行时实现上述第二方面或者第二方面的多种可能的实现方式中的一种或几种的密钥管理方法。
第九方面,本申请的实施例提供了一种计算机程序产品,包括计算机可读代码,或者承载有计算机可读代码的非易失性计算机可读存储介质,当所述计算机可读代码在电子设备中运行时,所述电子设备中的处理器执行上述第一方面或者第一方面的多种可能的实现方式中的一种或几种的密钥使用方法,或者,所述电子设备中的处理器执行上述第二方面或者第二方面的多种可能的实现方式中的一种或几种的密钥管理方法。
第十个方面,本申请实施例提供了一种车辆,包括第五方面所述的密钥使用装置,和/或,第六方面所述的密钥管理装置。
本申请的这些和其他方面在以下(多个)实施例的描述中会更加简明易懂。
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本申请的示例性实施例、特征和方面,并且用于解释本申请的原理。
图1示出本申请实施例提供的应用场景示意图密钥管理系统的结构示意图。
图2示出本申请实施例提供的密钥管理方法的流程图。
图3示出本申请实施例提供的区域划分示意图。
图4示出本申请实施例提供的密钥管理方法的交互流程图。
图5示出本申请实施例提供的密钥管理方法的交互流程图。
图6示出本申请实施例提供的密钥管理方法的交互流程图。
图7示出本申请实施例提供的区域划分示意图。
图8示出本申请实施例中特定区域的划分示意图。
图9示出本申请实施例提供的密钥使用装置的框图。
图10示出本申请实施例提供的密钥管理装置的框图。
图11示出本申请实施例提供的电子设备的结构示意图。
以下将参考附图详细说明本申请的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本申请,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本申请同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本申请的主旨。
图1示出本申请实施例提供的应用场景示意图密钥管理系统的结构示意图。如图1所示,该系统包括:密钥使用装置101和密钥管理装置102。其中,密钥使用装置101和密钥管理装置102可以通过网络通信。密钥管理装置102可以生成各个区域对应的密钥,密钥使用装置101可以使用所在区域对应的密钥。
在一种可能的实现方式中,密钥使用装置101可以是具有通信能力和数据加解密能力的电子设备。例如,密钥使用装置101可以是(或者部署在)具有车载通信单元(Telematics box,T-box)的车辆、路侧单元(Road Side Unit,RSU)或者其他终端设备。
在一种可能的实现方式中,密钥管理装置102可以是具有密钥生成能力的电子设备,可以是(或者部署在)实体设备如主机、框架式服务器、刀片式服务器等,也可以是虚拟设备如虚拟机、容器等。密钥管理装置102可以部署在云端、也可以部署在RSU,还可以部署在车辆中,对此本申请实施例不做限制。
在一个示例中,密钥管理装置102还可以具有分发能力。密钥管理装置102可以将生成的密钥直接分发给密钥使用装置101。在又一示例中,密钥管理装置102可以通过分发装置(例如,网关或者路由器等)将生成的密钥分发给密钥使用装置101。
在本申请实施例中,密钥使用装置101可以部署在车辆中,密钥管理装置102部署在云端;或者,密钥使用装置101和密钥管理装置102部署在不同的车辆中;或者,密钥使用装置101和密钥管理装置102部署在同一车辆中;或者,密钥使用装置101部署在RSU中,密钥管理装置102部署在云端,对此本申请实施例不做限制。
图2示出本申请实施例提供的密钥管理方法的流程图。该方法可以应用于图1所示的密钥使用装置。如图2所示,该方法可以包括:
步骤S401,确定所述密钥使用装置的位置。
在本申请实施例中,密钥使用装置的位置位于第一区域中,第一区域可以为任意一个预设区域。
在一种可能的实现方式中,第一区域是基于以下至少一种方式划分得到的:基于规则图形或者不规则图形进行区域划分;基于行政区域进行区域划分;基于道路等级进行区域划分;基于道路支持的自动驾驶等级进行区域划分;基于商业区域进行区域划分。
其中,规则图形包括但不限于矩形、梯形或者三角形等。行政区域包括但不限于省、市、县和街道等。道路等级包括但不限于国道、省道、高度和自动驾驶专用车道等。道路支持的自动驾驶等级包括但不限于纯人工驾驶(L0)、驾驶自动化(L1)、辅助驾驶(L2)、自动辅助驾驶(L3)、自动驾驶(L4)和无人驾驶(L5)。商业区域包括但不限于停车场、商场、超市和批发市场等。
下面以基于规则图形(具体为矩形)划分得到第一区域为例进行举例说明。图3示出本申请实施例提供的区域划分示意图。如图3所示,通过区域划分得到了9个预设区域,分别为第0个预设区域、第1个预设区域、……和第8个预设区域。基于密钥使用装置的位置(x,y)和公式一,可以得到第一区域的标识信息Zoneid。
其中,x是密钥使用装置的位置和地理位置坐标(0,0)之间在WGS84/GCJ-02坐标系下的经度测地距离(单位是米),y是密钥使用装置的位置和地理位置坐标(0,0)之间在WGS84/GCJ-02坐标系下的维度测地距离(单位是米)。L表示预设区域的长度,W表示预设区域的宽度。L和W的取值可以相同,也可以不同,在一个示例中,L和W的取值可以为100公里或者500公里等。Nx表示在维度方向上划分的预设区域的数量,Ny表示经度方向上划分的预设区域的数量。Nx和Ny的取值可以相同也可以不同,例如,图3中Nx和Ny的取值均为3。Floor是向下取整运算,Mod是取模运算。
需要说明的是,以上仅为划分方式的示例性举例,并不用于限制划分方式,本申请实施例中还可以采用其他划分方式得到第一区域。
在一种可能的实现方式中,第一区域的边界是被动态设置的。也就是说,第一区域的边界是可以变化的。这样,可以增加灵活性。
步骤S402,根据所述位置,获取至少一个密钥,所述至少一个密钥包括第一密钥。
其中,所述至少一个密钥是为位于第一区域内的密钥使用装置分配的。也就是说,位于第一区域的密钥使用装置可供使用的密钥是相同的。关于密钥的分配方式,后文会进行详细说明,这里不再赘述。
第一密钥可以表示密钥使用装置将要使用的密钥。在所述至少一个密钥为一个密钥的情况下,密钥使用装置可以将该密钥确定为第一密钥。在所述至少一个密钥为多个密钥的情况下,密钥使用装置可以从所述多个密钥中确定第一密钥。在本申请实施例中,根据第一密钥的使用用途不同,选择第一密钥的方式也不同,第一密钥的选择方式会在步骤S403中进行说明,这里不再赘述。
在本申请实施例中,同一个区域对应多个密钥,可以降低密钥使用次数,从而降低密钥泄露风险,进一步提高密钥的安全性。
在一种可能的实现方式中,步骤S402可以包括:在满足第一预设条件的情况下,根据所述位置,获取所述至少一个密钥。其中,第一预设条件包括以下情况中的至少一种:所述密钥使用装置在密钥管理装置进行注册;所述密钥使用装置所处的区域发生变化;当前保存的密钥过期;当前时刻与上一次获取密钥的时刻之间的时间间隔达到第一更新阈值;使用当前保存的密钥无法对接收到的数据成功解密。
在一个示例中,密钥使用装置可以在密钥管理装置进行注册时,获取密钥。这样,密钥使用装置在注册后可以立刻使用密钥,而无需等待,有利于提高业务效率。
另外,在本申请实施例中的一种应用场景中,密钥使用装置在完成付费后,才可以在密钥管理装置进行注册时。这样,只有付费的密钥使用装置(例如车辆)才能后获取到第一密钥和第二密钥(后文中进行介绍)进行使用,可以起到访问控制作用。
在一个示例中,密钥使用装置可以在所处的区域发生变化时,重新获取密钥。在本申请实施例中,密钥是按照区域进行分配的,当密钥使用装置所处的区域发生变化时,该密钥使用装置可使用的密钥也相应发生变化,此时需要重新获取密钥。这样,可以提高密钥的匹配度,提升解密成功率。
在一个示例中,密钥使用装置可以当前保存的密钥过期时,重新获取密钥。可以理解的,随着密钥存在时间的增长,该密钥被破解的可能性相应增加,密钥的安全性相应降低。因此,在本申请实施例中,为密钥设置了有效期这样,当密钥过期时,密钥使用装置就可以重新获取密钥,从而提高了密钥的安全性。
在一个示例中,密钥使用装置可以在当前时刻与上一次获取密钥的时刻之间的时间间隔达到第一更新阈值时,重新获取密钥。在前时刻与上一次获取密钥的时刻之间的时间间隔达到第一更新阈值时表明长时间未进行密钥更新,密钥被破解或者泄露的风险值较高,因此需要获取密钥,以提高安全性。
其中,第一更新阈值可以根据需要进行设置,例如可以设置为1小时或者1天等。在一种可能的实现方式中,第一更新阈值可以根据第一区域的面积或者第一区域内密钥使用装置的数量确定。例如,第一区域的面积越大,第一更新阈值的取值可以越小(即更新频率越大),第一区域内密钥使用装置的数量越多,第一更新阈值的取值可以越小(即更新频率越大)。
在一个示例中,密钥使用装置在使用当前保存的密钥无法对接收到的数据成功解密时,重新获取密钥。密钥使用装置使用当前保存的密钥无法对接收到的数据成功解密表明当前的密钥有误,为了不影响业务,需要重新获取密钥。
另外,在本申请实施例中,通过为不同区域的密钥设置不同的有效期,可以使得不同区域的密钥的更新时间不同,从而减小密钥更新时,密钥管理装置的压力。
需要说明的是,以上仅为示例性的第一预设条件,不用于限制第一预设条件,本申请实施例还可以在其他情况下根据所述位置获取所述至少一个密钥。
步骤S403,使用所述第一密钥。
在本步骤中,密钥使用装置可以使用第一密钥进行加密,也可以使用第一密钥进行解密。在一种可能的实现方式中,所述至少一个密钥可以用于第一位置信息、车辆 驾驶信息或者服务内容信息。也就是说,在本申请实施例中,可以使用第一密钥对第一位置信息、车辆驾驶信息或者服务内容信息进行加密,或者使用第一密钥对加密后的第一位置信息、车辆驾驶信息或者服务内容信息进行解密。另外,在本申请实施例中,还可以使用第一密钥对包含第一位置信息、车辆驾驶信息或者服务内容信息的消息进行加密,或者使用第一密钥对加密后的包含第一位置信息、车辆驾驶信息或者服务内容信息的消息进行解密。当然,以上仅为示例性举例,至少一个密钥还可以用于其他数据或者消息的加解密,本申请实施例不做限制。
需要说明的是,假设密钥使用装置A与密钥使用装置B位于同一区域中,此时,密钥使用装置A与密钥使用装置B获取到的至少一个密钥是相同的。在与密钥使用装置A向密钥使用装置B发送V2X消息时采用的第一密钥与密钥使用装置B向密钥使用装置A发送V2X消息时采用的第一密钥可以相同也可以不同。例如,密钥使用装置A与密钥使用装置B均获取到了密钥1、密钥2和密钥3。密钥使用装置A向密钥使用装置B发送V2X消息时,随机选择了密钥1进行加密。而密钥使用装置B向密钥使用装置A发送V2X消息时,随机选择了密钥2进行加密。
下面对使用第一密钥进行加密的过程进行说明。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述方法还可以包括:从所述多个密钥中选择所述第一密钥。步骤S403可以包括:使用所述第一密钥作为加密密钥。
其中,所述选择可以为随机选择、加权随机选择或轮换选择。
在一个示例中,密钥使用装置以从多个密钥中随机选择一个密钥作为第一密钥。
在又一示例中,密钥使用装置可以从多个密钥中加权随机选择一个密钥作为第一密钥。其中,一个密钥的加权系数可以根据该密钥的已使用次数确定。密钥的加权系数与密钥的已使用次数成反比。也就是说,一个密钥的已使用次数越多,该密钥的加权系数越低,该密钥被选中的可能性也就越小;一个密钥的已使用次数越少,该密钥的加权系数越高,该密钥被选中的可能性也就越大。这样,可以平衡各个密钥的使用次数,降低因密钥泄露而造成的影响。
在又一示例中,密钥使用装置可以将多个密钥轮换作为第一密钥。例如,密钥使用装置可以每隔一段时间更换一次第一密钥,或者每移动一定距离更换一次第一密钥。又如,密钥使用装置可以根据车辆的速度更换第一密钥,在车辆的速度为0时,可以不轮换第一密钥,或者延长轮换时间。
需要说明的是,以上仅为示例性的选择第一密钥的方式,并不用于限制选择第一密钥的方式,本申请实施例中还可以采用其他方式选择第一密钥。
下面对使用第一密钥进行解密的过程进行说明。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述方法还可以包括:从第一设备接收密文,所述密文是根据所述第一密钥加密的;获取密钥参数,所述密钥参数指示所述第一密钥。步骤S403可以包括:根据所述密钥参数,从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
其中,第一设备可以为密钥管理装置,或者车辆、RSU以及便携式终端等其他设备,本申请实施例对第一设备不做限制。
在一种可能的实现方式中,密钥使用装置发送与所述多个密钥对应的多个密钥参数。密钥使用装置在获取多个密钥时,同时可以获取到每个密钥的密钥参数。之后,密钥使用装置可以密文对应的密钥参数,可以找到第一密钥,进而使用第一密钥对密文进行解密。这样,可以提高确定第一密钥的速度,提高解密效率。
其中,密钥参数可以为密钥的id或者密钥的派生时间。
在本申请实施例中,通过设置密钥参数,可以快速确定是否具有匹配的密钥,减少无效解密运算,主动丢弃错误消息,降低密钥使用装置的计算压力。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述方法还可以包括:从第一设备接收密文,所述密文时根据第一密钥加密的;通过遍历使用所述多个密钥对所述密文进行解密,确定所述第一密钥能够成功解密所述密文。步骤S403可以包括:从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
这样,密钥使用装置通过遍历多个密钥进行密文解密,可以与第一设备进行交互时携带的数据量,节省通信资源。
在本申请实施例中,密钥与区域相对应,不同区域所使用的密钥不同,这样将相同密钥的覆盖范围缩小到了一个区域内,既降低了相同密钥的使用范围和使用次数,又使得一个区域的密钥泄露时,不会对其他区域密钥的安全性造成影响,从而降低因一个区域的密钥泄露而造成的影响,提高了密钥的安全性。
在本申请实施例中,密钥管理装置可以通过区域划分获得多个预设区域,生成对应于所述第一区域的至少一个密钥,并向第一区域内的密钥使用装置发送所述至少一个密钥。其中,第一区域可以表示多个预设区域中的任意一个预设区域。其他预设区域可以参照第一区域,这里不再赘述。
在一种可能的实现方式中,密钥管理装置向第一区域内的密钥使用装置发送至少一个密钥可以是通过以下至少一项触发的:所述密钥使用装置在所述密钥管理装置进行注册;所述密钥使用装置由所述第一区域以外的区域进入所述第一区域;当前对应于所述第一区域的密钥过期;当前时刻与上一次向所述密钥使用装置发送密钥的时刻之间的时间间隔达到第一更新阈值;所述密钥使用装置请求更新对应于所述第一区域的密钥。
在一种可能的实现方式中,密钥管理装置可以基于接收到的位置信息,向密钥使用装置发送密钥。图4示出本申请实施例提供的密钥管理方法的交互流程图。该方法可以应用于图1所示的系统。如图4所示,该方法可以包括:
步骤S501,密钥管理装置通过区域划分获得多个预设区域。
本步骤中获得的多个预设区域包括第一区域。在一种可能的实现方式中,所述区域划分基于以下至少一种方式:基于规则图形或者不规则图形进行区域划分;基于行政区域进行区域划分;基于道路等级进行区域划分;基于道路支持的自动驾驶等级进行区域划分;基于商业区域进行区域划分。具体的区域划分方式可以参照步骤S401,这里不再赘述。
步骤S502,密钥管理装置生成对应于第一区域的至少一个密钥。
在本步骤中,密钥管理装置可以生成对应于第一区域的至少一个密钥,这至少一个是为位于第一区域内的密钥使用装置分配的。
在一种可能的实现方式中,对应于第一区域的至少一个密钥的数量与以下内容中的至少一项相关:所述第一区域的面积;所述第一区域中密钥使用装置的数量;所述第一区域的等级;所述至少一个密钥的更新频率。
在第一区域的面积较大时,表明第一区域中可能存在较多的密钥使用装置,同一个密钥被过多的密钥使用装置使用的可能性较大,因此可以为第一区域生成较多的密钥,以提高密钥的安全性。在第一区域的面积较小时,表明第一区域中可能存在较少的密钥使用装置,同一个密钥被过多的密钥使用装置使用的可能性较小,因此可以为第一区域生成较少的密钥,以节省密钥资源及通信开销。
在第一区域中密钥使用装置的数量较多时,同一个密钥被过多的密钥使用装置使用的可能性较大,因此可以为第一区域生成较多的密钥,以提高密钥的安全性。在第一区域中密钥使用装置的数量较少时,同一个密钥被过多的密钥使用装置使用的可能性较小,因此可以为第一区域生成较少的密钥,以节省密钥资源及通信开销。
在第一区域的等级较高时,例如第一区域为省、市、国道、自动驾驶(L4)或者无人驾驶(L5)或者客流量较大的商业区时,表明第一区域中可能存在较多的密钥使用装置,同一个密钥被过多的密钥使用装置使用的可能性较大,因此可以为第一区域生成较多的密钥,以提高密钥的安全性。在第一区域的等级较低时,例如第一区域为县、街道、省道、驾驶自动化(L1)、辅助驾驶(L2)或者客流量较小的商业区时,表明第一区域中可能存在较少的密钥使用装置,同一个密钥被过多的密钥使用装置使用的可能性较小,因此可以为第一区域生成较少的密钥,以节省密钥资源及通信开销。
需要说明的是,以上仅为影响对应于第一区域的至少一个密钥的数量示例性因素,并不应用限制影响密钥数量的因素,密钥的数量还可以与其他因素相关,本申请实施例对此不做限制。例如,密钥的数量也可以由用户自定义设置和修改,也可以设置为一个固定不变的值。
另外,对应于第一区域的至少一个密钥的数量较多时,表明第一区域内密钥使用装置的数量可能较多,同一个密钥被过多的密钥使用装置使用的可能性较大,因此可以提高至少一个密钥的更新频率,以提高密钥的安全性。对应于第一区域的至少一个密钥的数量较少时,表明第一区域中可能存在较少的密钥使用装置,同一个密钥被过多的密钥使用装置使用的可能性较小,因此可以降低至少一个密钥的更新频率,以节计算资源。
在本申请实施例中,通过灵活调整密钥数量和密钥更新频率,可以降低密钥使用次数和使用时长,增强密钥安全性。
在一种可能的实现方式中,对应于第一区域的至少一个密钥的数量可以是固定的,也可以是动态变化的。在一个示例中,对应于第一区域的至少一个密钥的数量可以是基于第一区域的面积确定的,这样在第一区域的面积固定不变的情况下,对应于第一区域的至少一个密钥的数量也就不变。在又一示例中,对应于第一区域的至少一个密钥的数量可以是基于第一区域中密钥使用装置的数量确定的,由于第一区域中密钥使用装置的数量是变化的,因此对应于第一区域的至少一个密钥的数量也会相应发生变化,例如密钥使用装置的数量增多则密钥数量相应增加,密钥使用装置的数量减少则密钥数量相应减少。
步骤S503,密钥使用装置确定密钥使用装置的位置,所述位置位于所述第一区域中。
步骤S504,密钥使用装置向密钥管理装置发送用于指示所述位置的位置信息。
其中,位置信息可以为第一区域的标识信息,或者密钥使用装置的地理坐标信息。
步骤S505,密钥管理装置基于所述位置信息,将对应于所述第一区域的至少一个密钥分配给所述密钥使用装置使用。
在一种可能的实现方式中,所述位置信息为第一区域的标识信息。密钥使用装置可以先根据位置和预设的区域划分方式确定第一区域,然后向密钥管理装置发送第一区域的标识信息。密钥管理装置可以基于标识信息,查找到对应于第一区域的至少一个密钥,并将查找到的至少一个密钥分配给密钥使用装置使用。
在一个示例中,标识信息可以为编号、名称或者代码等,对此本申请实施例不做限制。
在本申请实施例中,由密钥使用装置计算标识信息,可以有效降低密钥管理装置的工作量。
在一种可能的实现方式中,所述位置信息为密钥使用装置的地理坐标信息。密钥使用装置可以向密钥管理装置发送密钥使用装置的地理坐标信息。密钥管理装置可以根据第一坐标信息和预设的区域划分方式确定第一区域,然后将对应于第一区域的至少一个密钥分配给所述密钥使用装置使用。
由于密钥管理装置中预设的区域划分方式可能会发生变化,当其发生变化时,密钥使用装置可能由于某些原因(例如网络较差或者业务繁忙等)无法及时更新区域划分方式,从而导致计算出来的标识信息与实际标识信息不符,这种情况下,密钥使用装置获取的到密钥与第一区域不匹配,导致密钥使用装置无法进行正常的V2X通信。而密钥使用装置向密钥管理装置发送地理坐标信息,由密钥管理装置计算标识信息可以避免因预设的区域划分方式改变而造成的密钥使用装置获取到错误密钥的问题。
步骤S506,密钥使用装置向所述密钥使用装置发送所述至少一个密钥。
步骤S506,密钥使用装置从所述密钥管理装置接收所述至少一个密钥。
步骤S507,密钥使用装置使用所述至少一个密钥中包括的第一密钥。
其中,密钥使用装置从至少一个密钥中选择第一密钥的过程以及使用第一密钥的过程可以参照步骤S402和步骤S403,这里不再赘述。
在本申请实施例中,密钥使用装置可以向密钥管理装置申请对应于第一区域的至少一个密钥,进而使用至少一个密钥中的第一密钥,这样将密钥的覆盖范围缩小到了第一区域,在该密钥泄露时,不会对其他区域的安全性造成影响,从而降低因对应于第一区域的密钥泄露而造成的影响,提高了密钥的安全性。
在一种可能的实现方式中,密钥管理装置可以推送密钥。图5示出本申请实施例提供的密钥管理方法的交互流程图。该方法可以应用于图1所示的系统。如图5所示,该方法可以包括:
步骤S601,密钥管理装置通过区域划分获得多个预设区域。
步骤S602,密钥管理装置生成对应于第一区域的至少一个密钥。
在本申请实施例中,步骤S601和步骤S602可以参照步骤S501和步骤S502,这 里不再赘述。
步骤S603,密钥管理装置在第一区域内发送包括所述至少一个密钥的消息。
密钥管理装置可以在第一区域内发送包括多所述至少一个密钥的消息,这样位于第一区域的密钥使用装置都可以获取到对应于第一区域的至少一个密钥。在一个示例中,密钥管理装置可以周期性在第一区域内发送包括所述至少一个密钥的消息。在又一示例中,密钥管理装置可以在检测到有密钥使用装置进入第一区域时向该密钥使用装置发送包括所述至少一个密钥的消息。本申请实施例对密钥管理装置发送包括所述至少一个密钥的消息的时机不做限制。
步骤S604,密钥使用装置从密钥管理装置接收包括至少一个密钥的消息。
步骤S605,密钥使用装置确定密钥使用装置的位置,所述位置位于所述第一区域中。
步骤S606,密钥使用装置根据所述位置,确定不丢弃所述至少一个密钥。
在一种可能的实现方式中,若密钥使用装置确定所述位置不是位于所述第一区域,则密钥使用装置可以丢弃所述至少一个密钥。
考虑到位于第一区域以外但是靠近第一区域的密钥使用装置或者刚离开第一区域的密钥使用装置也可能接收到包括对应于第一区域的至少一个密钥的消息。因此,密钥使用装置接收到包括该消息后,可以根据所处位置,确定是否丢弃接收到的至少一个密钥。若密钥使用装置的位置位于第一区域,则密钥使用装置不丢弃对应于第一区域的至少一个密钥,从而使密钥使用装置能够使用对应于第一区域的密钥。若密钥使用装置的位置不是位于第一区域,则密钥使用装置会丢弃对应于第一区域的至少一个密钥,从而密钥使用装置避免误使用对应于第一区域的密钥。
步骤S607,密钥使用装置使用所述至少一个密钥中包括的第一密钥。
本步骤可以参照步骤S607,这里不再赘述。
在本申请实施例中,密钥管理装置可以向第一区域的密钥使用装置发送对应于第一区域的至少一个密钥。这样,一方面将密钥的覆盖范围缩小到了第一区域,在该密钥泄露时,不会对其他区域的安全性造成影响,从而降低因对应于第一区域的密钥泄露而造成的影响,提高了密钥的安全性;另一方面,节省了通信资源。
图6示出本申请实施例提供的密钥管理方法的交互流程图。该方法可以应用于图1所示的系统。如图6所示,该方法可以包括:
步骤S701,密钥管理装置向密钥使用装置发送第二密钥。
在一种可能的实现方式中,密钥管理装置可以在密钥使用装置注册时向密钥使用装置发送第二密钥。这样,只要在密钥管理装置进行注册了密钥使用装置均存储有同样的第二密钥。
在一种可能的实现方式中,密钥管理装置可以在第二密钥失效或者过期后,向所有已注册的密钥使用装置发送新的第二密钥。这样,通过所有已注册的密钥使用装置可以同步更新第二密钥,可以提升第二密钥的安全性。
步骤S702,密钥使用装置接收所述第二密钥。
步骤S703,密钥使用装置在满足第二预设条件的情况下,使用所述第二密钥。
其中,所述第二预设条件包括以下情况中的至少一种:所述密钥使用装置位于过 渡区域;所述密钥使用装置位于特定区域;所述密钥使用装置未获取到所述至少一个密钥;所述至少一个密钥过期且更新失败;所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密;所述密钥使用装置无法与密钥管理装置进行通信。
其中,第二密钥的使用方式可以参照第一密钥的使用方式,这里不再赘述。
在一种可能的实现方式中,密钥管理装置通过区域划分获得的多个预设区域中可以包括过渡区域。其中,过渡区域可以表示所述多个预设区域中能够连接任意一个其他预设区域的预设区域。密钥使用装置的位置位于过渡区域的情况下,可以使用第二密钥。这样,可以避免密钥使用装置频繁跨区造成的密钥频繁更新的问题。
图7示出本申请实施例提供的区域划分示意图。如图7所示,通过区域划分得到了10个预设区域,分别为第0个预设区域、第1个预设区域、……和第8个预设区域,以及过渡区域。其中,过渡区域能够连接第0个预设区域、第1个预设区域、……和第8个预设区域中的任意一个预设区域。
在一个示例中,可以首先通过公式一进行区域划分,得到每个预设区域的标识信息。然后,在此划分结果的基础上,设置两个相邻的预设区域之间的边界区域为过渡区域,各个边界区域可以组成最终的过渡区域。在通过公式一划分的预设区域为正方形,且经度方向相邻预设区域之间的距离和维度方向相邻预设区域之间的距离相同的情况下,满足公式二中任意一个条件的位置(x,y)位于过渡区域。
其中,M的取值与L相同,Z的取值为过渡区域长度的一半,N的取值为M与Z的差值。假设通过公式一进行区域划分得到的每个预设区域的长度和宽度均为500公里,过渡区域的长度和宽度均为200公里。也就是说,L的取值为500,过渡区域的长度为200,则M的取值为500,Z的取值为200/2=100,N的取值为500-100=400。在x大于400且小于600的情况下,该位置位于过渡区域。在y大于400且小于600的情况下,该位置位于过渡区域。
需要说明的是,以上仅为示例性的确定过渡区域的方式,并不用于限制确定过渡区域的方式,本申请实施例中还可以采用其他方式确定过渡区域。
在一种可能的实现方式中,密钥管理装置可以划定一个特定区域,该特定区域可以为通信状况较差的区域(即密钥管理装置与该区域内的密钥使用装置之间通信容易发生中断甚至无法连接)或业务繁忙的区域(即该区域中密钥使用装置需要频繁使用密钥)。密钥使用装置位于该特定区域时,可以使用第二密钥。这样,密钥使用装置确定位置位于特定区域时,可以省去对位置是否位于第一区域进行判断的过程,直接使用第二密钥。这样,可以节省计算资源。特别是,特定区域为通信状况较差的区域时,不需要密钥使用装置反复向密钥管理装置发送位置信息以获取与第一区域对应的至少一个密钥,节省了大量的通信资源。
在一个示例中,特定区域可以与密钥使用装置通过区域划分获得的多个预设区域重叠。此时,密钥使用装置可以优先使用第二密钥。图8示出本申请实施例中特定区 域的划分示意图。如图7所示,特定区域与第0个预设区域以及第3个预设区域发生了重叠。,若密钥使用装置既位于特定区域又位于第0个预设区域,则密钥使用装置可以优先使用第二密钥。
在一种可能的实现方式中,密钥使用装置可以在未获取到与第一区域对应的至少一个密钥的情况下,使用第二密钥。密钥管理装置未获取到与第一区域对应的至少一个密钥可能是因为通信状况较差造成的,此时若一直等待至少一个密钥,则可能耽误业务信息的发送,为了降低对业务信息的影响,可以使用第二密钥。
在一种可能的实现方式中,密钥使用装置在使用当前已有的密钥均无法对接收到的数据成功进行解密的情况下,可以尝试使用第二密钥。因为这一情况可能是发送方位于过渡区域、特定区域或者无法获取到至少一个密钥而造成的。这样,可以降低对业务信息的影响。
在一种可能的实现方式中,密钥使用装置可以在无法与密钥管理装置进行通信的情况下,使用第二密钥。密钥使用装置无法与密钥管理装置进行通信,可能导致密钥使用装置无法获取对应于第一区域的至少一个密钥或者无法及时更新对应于第一区域的至少一个密钥。此时,密钥使用装置使用第二密钥,可以提高接收端解密成功的概率,降低因与密钥管理装置的通信状况较差而造成的对业务信息的影响。
在本申请实施例中,通过设置第二密钥作为备用密钥或者应急密钥,可以避免因密钥获取不及时或者更新不及时造成的业务中断。
在一种可能的实现方式中,密钥使用装置在密钥管理装置上进行注册时,密钥管理装置可以向密钥使用装置发送第三密钥信息。
其中,第三密钥信息可以用于对后续密钥管理装置向密钥使用装置发送的消息进行解密。也就是说,密钥使用装置可以使用第三密钥信息对后续从密钥管理装置接收到的消息进行解密。在一个示例中,第三密钥信息可以为密钥本身(记为:第三密钥),也可以为用于生成第三密钥的参数,对此本申请实施例不做限制。
例如,第三密钥信息可以用于对来自于所述密钥管理装置且包括对应于第一区域的至少一个密钥的消息进行解密,以获取到对应于第一区域的至少一个密钥。又如,第三密钥信息可以用于对来自于所述密钥管理装置且包括第二密钥的消息进行解密,以获取到第二密钥。这样,对于未在密钥管理装置进行注册的密钥管理装置而言,其即使接收到了来自密钥管理装置且包括对应于第一区域的至少一个密钥的消息或者包括第二密钥的消息,也无法对接收到的消息成功进行解密,也就无法获得对应于第一区域的至少一个密钥以及第二密钥,从而提高了密钥的安全性。通过这种方式,可以为注册用户(例如付费注册用户)提供密钥保护服务。
图9示出本申请实施例提供的密钥使用装置的框图。如图9所示,所述装置800可以包括:
第一确定模块801,用于确定所述密钥使用装置的位置;
第一获取模块802,用于根据所述位置,获取至少一个密钥,所述至少一个密钥是为位于第一区域内的密钥使用装置分配的,所述位置位于所述第一区域中,所述至少一个密钥包括第一密钥;
第一使用模块803,用于使用所述第一密钥。
在一种可能的实现方式中,所述第一获取模块还用于:
向密钥管理装置发送用于指示所述位置的位置信息;
从所述密钥管理装置接收响应于所述位置信息的所述至少一个密钥。
在一种可能的实现方式中,
所述位置信息为所述第一区域的标识信息;
所述第一获取模块还用于:
根据所述位置和预设的区域划分方式,确定所述第一区域。
在一种可能的实现方式中,所述装置还包括:
第一接收模块,用于从密钥管理装置接收包括所述至少一个密钥的消息;
所述第一获取模块还用于:
根据所述位置,确定不丢弃所述至少一个密钥。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述装置还包括:
第一选择模块,用于从所述多个密钥中选择所述第一密钥;
所述第一使用模块还用于使用所述第一密钥作为加密密钥。
在一种可能的实现方式中,所述选择为随机选择、加权随机选择或轮换选择。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述装置还包括:
第二接收模块,用于从第一设备接收密文,所述密文是根据所述第一密钥加密的;
第二获取模块,用于获取密钥参数,所述密钥参数指示所述第一密钥;
所述第一使用模块还用于:
根据所述密钥参数,从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述装置还包括:
第三接收模块,用于从第一设备接收密文,所述密文是根据所述第一密钥加密的;
遍历模块,用于通过遍历使用所述多个密钥对所述密文进行解密,确定所述第一密钥能够成功解密所述密文;
所述第一使用模块还用于:
从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
在一种可能的实现方式中,所述第一区域是基于以下至少一种方式划分得到的:
基于规则图形或者不规则图形进行区域划分;
基于行政区域进行区域划分;
基于道路等级进行区域划分;
基于道路支持的自动驾驶等级进行区域划分;
基于商业区域进行区域划分。
在一种可能的实现方式中,所述第一区域的边界是被动态设置的。
在一种可能的实现方式中,所述第一获取模块还用于:
在满足第一预设条件的情况下,根据所述位置,获取所述至少一个密钥,其中,所述第一预设条件包括以下情况中的至少一种:
所述密钥使用装置在密钥管理装置进行注册;
所述密钥使用装置所处的区域发生变化;
当前保存的密钥过期;
当前时刻与上一次获取密钥的时刻之间的时间间隔达到第一更新阈值;
使用当前保存的密钥无法对接收到的数据成功解密。
在一种可能的实现方式中,所述装置还包括:
第三获取模块,用于获取预设的第二密钥;
第二使用模块,用于在满足第二预设条件的情况下,使用所述第二密钥;。
其中,所述第二预设条件包括以下情况中的至少一种:
所述密钥使用装置位于过渡区域;
所述密钥使用装置位于特定区域;
所述密钥使用装置未获取到所述至少一个密钥;
所述至少一个密钥过期且更新失败;
所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密;
所述密钥使用装置无法与密钥管理装置进行通信。
在一种可能的实现方式中,所述至少一个密钥的数量与以下内容中的至少一项相关:
所述第一区域的面积;
所述第一区域中密钥使用装置的数量;
所述第一区域的等级;
所述至少一个密钥的更新频率。
在一种可能的实现方式中,所述至少一个密钥的数量是固定的或者是动态变化的。
在一种可能的实现方式中,所述至少一个密钥用于地理位置信息、车辆驾驶信息或者服务内容信息。
在一种可能的实现方式中,所述装置还包括:
第四获取模块,用于在密钥管理装置上进行注册时,从所述密钥管理装置获取第三密钥信息,所述第三密钥信息用于对后续从所述密钥管理装置接收到的消息进行解密。
图10示出本申请实施例提供的密钥管理装置的框图。如图10所示,所述装置900可以包括:
划分模块901,用于通过区域划分获得多个预设区域,所述多个预设区域包括第一区域;
第一生成模块902,用于生成对应于所述第一区域的至少一个密钥;
第一发送模块903,用于向所述第一区域内的密钥使用装置发送所述至少一个密钥。
在一种可能的实现方式中,所述装置还包括:
第一接收模块,用于从所述密钥使用装置接收用于指示所述密钥使用装置的位置的位置信息;
第一分配模块,用于基于所述位置信息,将所述至少一个密钥分配给所述密钥使用装置使用。
在一种可能的实现方式中,所述位置信息为所述第一区域的标识信息或者所述密 钥使用装置的地理坐标信息。
在一种可能的实现方式中,所述第一发送模块还用于:
在所述第一区域范围内发送包括所述至少一个密钥的消息。
在一种可能的实现方式中,所述至少一个密钥为多个密钥,所述装置还包括:
第二发送模块,用于向所述密钥使用装置发送与所述多个密钥相对应的多个密钥参数。
在一种可能的实现方式中,所述区域划分基于以下至少一种方式:
基于规则图形或者不规则图形进行区域划分;
基于行政区域进行区域划分;
基于道路等级进行区域划分;
基于道路支持的自动驾驶等级进行区域划分;
基于商业区域进行区域划分。
在一种可能的实现方式中,所述第一区域的边界是被动态设置的。
在一种可能的实现方式中,所述向所述第一区域内的密钥使用装置发送所述至少一个密钥是通过以下至少一项触发的:
所述密钥使用装置在所述密钥管理装置进行注册;
所述密钥使用装置由所述第一区域以外的区域进入所述第一区域;
当前对应于所述第一区域的密钥过期;
当前时刻与上一次向所述密钥使用装置发送密钥的时刻之间的时间间隔达到第一更新阈值;
所述密钥使用装置请求更新对应于所述第一区域的密钥。
在一种可能的实现方式中,所述装置还包括:
第三发送模块,用于向所述密钥使用装置发送第二密钥,所述第二密钥用于所述密钥使用装置在以下情况中的至少一种使用:
所述密钥使用装置位于过渡区域;
所述密钥使用装置位于特定区域;
所述密钥使用装置未获取到所述至少一个密钥;
所述至少一个密钥过期且更新失败;
所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密;
所述密钥使用装置无法与密钥管理装置进行通信。
在一种可能的实现方式中,所述至少一个密钥的数量与以下内容中的至少一项相关:
所述第一区域的面积;
所述第一区域中密钥使用装置的数量;
所述第一区域的等级;
所述至少一个密钥的更新频率。
在一种可能的实现方式中,所述至少一个密钥的数量是固定的或者是动态变化的。
在一种可能的实现方式中,所述至少一个密钥用于地理位置信息、车辆驾驶信息或者服务内容信息。
第四发送模块,用于在所述密钥使用装置注册时,向所述密钥使用装置发送第三密钥信息,所述第三密钥信息用于对后续所述密钥管理装置向所述密钥使用装置发送的消息进行解密。
图11示出本申请实施例提供的电子设备的结构示意图。该电子设备可以为密钥使用装置也可以我密钥管理装置。该电子设备可以部署在车辆、RSU等终端设备中,也可以部署在云端服务器中。
如图11所示,测试装置可以包括至少一个处理器301,存储器302、输入输出设备303以及总线304。下面结合图11对测试装置的各个构成部件进行具体的介绍:
处理器301是测试装置的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器301是一个中央处理器(Central Processing Unit,CPU),也可以是特定集成电路(Application Specific Integrated Circuit,ASIC),或者是被配置成实施本公开实施例的一个或多个集成电路,例如:一个或多个微处理器(Digital Signal Processor,DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,FPGA)。
其中,处理器301可以通过运行或执行存储在存储器302内的软件程序,以及调用存储在存储器302内的数据,执行测试装置的各种功能。
在具体的实现中,作为一种实施例,处理器301可以包括一个或多个CPU,例如图中所示的CPU 0和CPU 1。
在具体实现中,作为一种实施例,测试装置可以包括多个处理器,例如图11中所示的处理器301和处理器305。这些处理器中的每一个可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
存储器302可以是只读存储器(Read-Only Memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(Random Access Memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器302可以是独立存在,通过总线304与处理器301相连接。存储器302也可以和处理器301集成在一起。
输入输出设备303,用于与其他设备或通信网络通信。如用于与以太网,无线接入网(Radio access network,RAN),无线局域网(Wireless Local Area Networks,WLAN)等通信网络通信。输入输出设备303可以包括基带处理器的全部或部分,以及还可选择性地包括无线射频(Radio Frequency,RF)处理器。RF处理器用于收发RF信号,基带处理器则用于实现由RF信号转换的基带信号或即将转换为RF信号的基带信号的处理。
在具体实现中,作为一种实施例,输入输出设备303可以包括发射器和接收器。其中,发射器用于向其他设备或通信网络发送信号,接收器用于接收其他设备或通信 网络发送的信号。发射器和接收器可以独立存在,也可以集成在一起。
总线304,可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
图11中示出的设备结构并不构成对测试装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本申请实施例还提供了一种密钥使用装置,包括:处理器以及用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令时实现上述方法。
本申请实施例还提供了一种密钥管理装置,包括:处理器以及用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令时实现上述方法。
本申请实施例还提供了一种密钥管理系统,包括上述密钥使用装置和上述密钥管理装置。
本申请实施例还提供了一种车辆,包括上述密钥使用装置和/或上述密钥管理装置。
本申请实施例还提供了种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述方法。
本申请的实施例提供了一种计算机程序产品,包括计算机可读代码,或者承载有计算机可读代码的非易失性计算机可读存储介质,当所述计算机可读代码在电子设备的处理器中运行时,所述电子设备中的处理器执行上述方法。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是(但不限于)电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(Random Access Memory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(Electrically Programmable Read-Only-Memory,EPROM或闪存)、静态随机存取存储器(Static Random-Access Memory,SRAM)、便携式压缩盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、数字多功能盘(Digital Video Disc,DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。
这里所描述的计算机可读程序指令或代码可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本申请操作的计算机程序指令可以是汇编指令、指令集架构(Instruction Set Architecture,ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目 标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(Local Area Network,LAN)或广域网(Wide Area Network,WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或可编程逻辑阵列(Programmable Logic Array,PLA),该电子电路可以执行计算机可读程序指令,从而实现本申请的各个方面。
这里参照根据本申请实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本申请的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本申请的多个实施例的装置、系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。
也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行相应的功能或动作的硬件(例如电路或ASIC(Application Specific Integrated Circuit,专用集成电路))来实现,或者可以用硬件和软件的组合,如固件等来实现。
以上已经描述了本申请的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择, 旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (37)
- 一种密钥管理方法,其特征在于,所述方法应用于密钥使用装置,所述方法包括:确定所述密钥使用装置的位置;根据所述位置,获取至少一个密钥,所述至少一个密钥是为位于第一区域内的密钥使用装置分配的,所述位置位于所述第一区域中,所述至少一个密钥包括第一密钥;使用所述第一密钥。
- 根据权利要求1所述的方法,其特征在于,所述根据所述位置,获取至少一个密钥包括:向密钥管理装置发送用于指示所述位置的位置信息;从所述密钥管理装置接收响应于所述位置信息的所述至少一个密钥。
- 根据权利要求2所述的方法,其特征在于,所述位置信息为所述第一区域的标识信息;所述根据所述位置,获取至少一个密钥,还包括:根据所述位置和预设的区域划分方式,确定所述第一区域。
- 根据权利要求1所述的方法,其特征在于,所述方法还包括:从密钥管理装置接收包括所述至少一个密钥的消息;所述根据所述位置,获取至少一个密钥包括:根据所述位置,确定不丢弃所述至少一个密钥。
- 根据权利要求1-4任一项所述的方法,其特征在于,所述至少一个密钥为多个密钥,所述方法还包括:从所述多个密钥中选择所述第一密钥;所述使用所述第一密钥包括:使用所述第一密钥作为加密密钥。
- 根据权利要求5所述的方法,其特征在于,所述选择为随机选择、加权随机选择或轮换选择。
- 根据权利要求1-4任一项所述的方法,其特征在于,所述至少一个密钥为多个密钥,所述方法还包括:从第一设备接收密文,所述密文是根据所述第一密钥加密的;获取密钥参数,所述密钥参数指示所述第一密钥;所述使用所述第一密钥包括:根据所述密钥参数,从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
- 根据权利要求1-6任一项所述的方法,其特征在于,所述至少一个密钥为多个密钥,所述方法还包括:从第一设备接收密文,所述密文是根据所述第一密钥加密的;通过遍历使用所述多个密钥对所述密文进行解密,确定所述第一密钥能够成功解密所述密文;所述使用所述第一密钥包括:从所述多个密钥中选择所述第一密钥作为所述密文的解密密钥。
- 根据权利要求1-8任一项所述的方法,其特征在于,所述第一区域是基于以下至 少一种方式划分得到的:基于规则图形或者不规则图形进行区域划分;基于行政区域进行区域划分;基于道路等级进行区域划分;基于道路支持的自动驾驶等级进行区域划分;基于商业区域进行区域划分。
- 根据权利要求1-9任一项所述的方法,其特征在于,所述第一区域的边界是被动态设置的。
- 根据权利要求1-10任一项所述的方法,其特征在于,所述根据所述位置,获取至少一个密钥包括:在满足第一预设条件的情况下,根据所述位置,获取所述至少一个密钥,其中,所述第一预设条件包括以下情况中的至少一种:所述密钥使用装置在密钥管理装置进行注册;所述密钥使用装置所处的区域发生变化;当前保存的密钥过期;当前时刻与上一次获取密钥的时刻之间的时间间隔达到第一更新阈值;使用当前保存的密钥无法对接收到的数据成功解密。
- 根据权利要求1-11任一项所述的方法,其特征在于,所述方法还包括:获取预设的第二密钥;在满足第二预设条件的情况下,使用所述第二密钥;其中,所述第二预设条件包括以下情况中的至少一种:所述密钥使用装置位于过渡区域;所述密钥使用装置位于特定区域;所述密钥使用装置未获取到所述至少一个密钥;所述至少一个密钥过期且更新失败;所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密;所述密钥使用装置无法与密钥管理装置进行通信。
- 根据权利要求1-12任一项所述的方法,其特征在于,所述至少一个密钥的数量与以下内容中的至少一项相关:所述第一区域的面积;所述第一区域中密钥使用装置的数量;所述第一区域的等级;所述至少一个密钥的更新频率。
- 根据权利要求1-13任一项所述的方法,其特征在于,所述至少一个密钥的数量是固定的或者是动态变化的。
- 根据权利要求1-14任一项所述的方法,其特征在于,所述至少一个密钥用于地理位置信息、车辆驾驶信息或者服务内容信息。
- 根据权利要求1至15任一项所述的方法,其特征在于,所述方法还包括:在密钥管理装置上进行注册时,从所述密钥管理装置获取第三密钥信息,所述第 三密钥信息用于对后续从所述密钥管理装置接收到的消息进行解密。
- 一种密钥管理方法,其特征在于,所述方法应用于密钥管理装置,所述方法包括:通过区域划分获得多个预设区域,所述多个预设区域包括第一区域;生成对应于所述第一区域的至少一个密钥;向所述第一区域内的密钥使用装置发送所述至少一个密钥。
- 根据权利要求17所述的方法,其特征在于,在向所述第一区域内的密钥使用装置发送所述至少一个密钥之前,所述方法还包括:从所述密钥使用装置接收用于指示所述密钥使用装置的位置的位置信息;基于所述位置信息,将所述至少一个密钥分配给所述密钥使用装置使用。
- 根据权利要求18所述的方法,其特征在于,所述位置信息为所述第一区域的标识信息或者所述密钥使用装置的地理坐标信息。
- 根据权利要求17所述的方法,其特征在于,所述向所述第一区域内的密钥使用装置发送所述至少一个密钥,包括:在所述第一区域范围内发送包括所述至少一个密钥的消息。
- 根据权利要求17-20任一项所述的方法,其特征在于,所述至少一个密钥为多个密钥,所述方法还包括:向所述密钥使用装置发送与所述多个密钥相对应的多个密钥参数。
- 根据权利要求17-21任一项所述的方法,其特征在于,所述区域划分基于以下至少一种方式:基于规则图形或者不规则图形进行区域划分;基于行政区域进行区域划分;基于道路等级进行区域划分;基于道路支持的自动驾驶等级进行区域划分;基于商业区域进行区域划分。
- 根据权利要求17-22任一项所述的方法,其特征在于,所述第一区域的边界是被动态设置的。
- 根据权利要求17-23任一项所述的方法,其特征在于,所述向所述第一区域内的密钥使用装置发送所述至少一个密钥是通过以下至少一项触发的:所述密钥使用装置在所述密钥管理装置进行注册;所述密钥使用装置由所述第一区域以外的区域进入所述第一区域;当前对应于所述第一区域的密钥过期;当前时刻与上一次向所述密钥使用装置发送密钥的时刻之间的时间间隔达到第一更新阈值;所述密钥使用装置请求更新对应于所述第一区域的密钥。
- 根据权利要求17-24任一项所述的方法,其特征在于,所述方法还包括:向所述密钥使用装置发送第二密钥,所述第二密钥用于所述密钥使用装置在以下情况中的至少一种使用:所述密钥使用装置位于过渡区域;所述密钥使用装置位于特定区域;所述密钥使用装置未获取到所述至少一个密钥;所述至少一个密钥过期且更新失败;所述密钥使用装置使用所述至少一个密钥无法对接收到的数据成功解密;所述密钥使用装置无法与密钥管理装置进行通信。
- 根据权利要求17-25任一项所述的方法,其特征在于,所述至少一个密钥的数量与以下内容中的至少一项相关:所述第一区域的面积;所述第一区域中密钥使用装置的数量;所述第一区域的等级;所述至少一个密钥的更新频率。
- 根据权利要求17-26任一项所述的方法,其特征在于,所述至少一个密钥的数量是固定的或者是动态变化的。
- 根据权利要求17-27任一项所述的方法,其特征在于,所述至少一个密钥用于地理位置信息、车辆驾驶信息或者服务内容信息。
- 根据权利要求17至28任一项所述的方法,其特征在于,所述方法还包括:在所述密钥使用装置注册时,向所述密钥使用装置发送第三密钥信息,所述第三密钥信息用于对后续所述密钥管理装置向所述密钥使用装置发送的消息进行解密。
- 一种密钥使用装置,其特征在于,所述装置包括:第一确定模块,用于确定所述密钥使用装置的位置;第一获取模块,用于根据所述位置,获取至少一个密钥,所述至少一个密钥是为位于第一区域内的密钥使用装置分配的,所述位置位于所述第一区域中,所述至少一个密钥包括第一密钥;第一使用模块,用于使用所述第一密钥。
- 一种密钥管理装置,其特征在于,所述装置包括:划分模块,用于通过区域划分获得多个预设区域,所述多个预设区域包括第一区域;第一生成模块,用于生成对应于所述第一区域的至少一个密钥;第一发送模块,用于向所述第一区域内的密钥使用装置发送所述至少一个密钥。
- 一种密钥使用装置,其特征在于,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令时实现权利要求1至16中任意一项所述的方法。
- 一种密钥管理装置,其特征在于,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令时实现权利要求17至29中任意一项所述的方法。
- 一种密钥管理系统,其特征在于,包括如权利要求32所述的密钥使用装置以及如权利要求33所述的密钥管理装置。
- 一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至16中任意一项所述的方法,或者实现权利要求17至29中任意一项所述的方法。
- 一种计算机程序产品,包括计算机可读代码,或者承载有计算机可读代码的非易失性计算机可读存储介质,当所述计算机可读代码在电子设备中运行时,所述电子设备中的处理器执行权利要求1至16中任意一项所述的方法,或者实现权利要求17至29中任意一项所述的方法。
- 一种车辆,其特征在于,包括如权利要求32所述的密钥使用装置,和/或,如权利要求33所述的密钥管理装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2022/119399 WO2024055303A1 (zh) | 2022-09-16 | 2022-09-16 | 一种密钥管理方法、使用装置及管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118056376A true CN118056376A (zh) | 2024-05-17 |
Family
ID=90273917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280062770.1A Pending CN118056376A (zh) | 2022-09-16 | 2022-09-16 | 一种密钥管理方法、使用装置及管理装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN118056376A (zh) |
| WO (1) | WO2024055303A1 (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017161570A1 (zh) * | 2016-03-25 | 2017-09-28 | 华为技术有限公司 | 一种通信方法、装置和系统 |
| KR20190095179A (ko) * | 2019-07-24 | 2019-08-14 | 엘지전자 주식회사 | 제한 구역에서의 자율 주행 제어 방법 및 이를 이용한 자율 주행 시스템 |
| EP4106371A4 (en) * | 2020-03-13 | 2023-03-08 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD, APPARATUS AND SYSTEM |
| US20220179972A1 (en) * | 2020-12-04 | 2022-06-09 | Amazon Technologies, Inc. | Highly-available cryptographic keys |
| CN112840683B (zh) * | 2021-01-18 | 2022-04-22 | 华为技术有限公司 | 车辆密钥管理方法、设备及其系统 |
-
2022
- 2022-09-16 CN CN202280062770.1A patent/CN118056376A/zh active Pending
- 2022-09-16 WO PCT/CN2022/119399 patent/WO2024055303A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024055303A1 (zh) | 2024-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107659550B (zh) | 车辆到车辆的私人通信 | |
| JP2018182661A (ja) | 通信システム、車両搭載器及びプログラム | |
| US20220095115A1 (en) | Misbehavior detection for vehicle-to-everything messages | |
| EP2936843B1 (en) | Localized network service | |
| CN115527363A (zh) | 协作式检测和避免幽灵交通堵塞 | |
| Zhou et al. | Arve: Augmented reality applications in vehicle to edge networks | |
| US10942242B2 (en) | Secure communication with a traffic control system | |
| CN111225027A (zh) | 车辆微云中面向移动性的数据复制 | |
| US10068475B2 (en) | System for providing data for vehicles | |
| Cunha et al. | Vehicular networks to intelligent transportation systems | |
| US11395118B2 (en) | Vehicular micro cloud hubs | |
| US11823554B2 (en) | Methods for embedding protected vehicle identifier information in cellular vehicle-to-everything (C-V2X) messages | |
| WO2021159488A1 (en) | A method of vehicle permanent id report triggering and collecting | |
| US20220256333A1 (en) | Method and System for Protecting Proprietary Information Used to Determine a Misbehavior Condition for Vehicle-to-Everything (V2X) Reporting | |
| EP3610628B1 (en) | Transmitting and receiving an interest message specifying an aggregation parameter | |
| CN112800156B (zh) | 一种基于路侧单元地图分幅方法、系统、设备和存储介质 | |
| Ansari | Cloud computing on cooperative cars (C4S): An architecture to support navigation-as-a-service | |
| JP2008131361A (ja) | 移動体通信方法、コンテンツ配信方法、移動体通信端末、データ通信装置、移動体通信プログラム、コンテンツ配信プログラムおよび記録媒体 | |
| CN118056376A (zh) | 一种密钥管理方法、使用装置及管理装置 | |
| CN115361243A (zh) | 安全芯片的无人驾驶信息交互方法及安全芯片装置 | |
| US20220332324A1 (en) | Identifying an origin of abnormal driving behavior for improved vehicle operation | |
| WO2022173486A1 (en) | Method and system for protecting proprietary information used to determine a misbehavior condition for vehicle-to-everything (v2x) reporting | |
| WO2021146945A1 (en) | Methods for protecting sensitive information in cellular vehicle-to-everything (c-v2x) messages | |
| Yuvaraja et al. | Life Time Enhancement of Wireless Sensor Network for Vanet | |
| GB2579390A (en) | Method and system for data collection in a road network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |