WO2021196043A1 - 一种安全通信的方法及装置 - Google Patents

Abstract

本申请提供一种安全通信的方法及装置，可应用于自动驾驶技术领域，其中方法包括：第一车辆从第一终端设备接收第一消息，发送第一协商消息，并接收来自第二车辆的第一协商消息；第二车辆的第一协商消息包括第二车辆的第一协商参数、第二车辆在所述车队中的编号和第二车辆的证书；并在与第一车辆在车队中的编号相邻的车辆的证书验证通过后，根据该编号相邻的车辆的第一协商参数确定第二协商参数；发送第二协商消息，并接收来自所述第二车辆的第二协商消息；在第二车辆的证书验证通过后，根据每个第二车辆的第二协商参数生成组密钥。车队的车辆可以在组密钥协商过程中对车辆证书进行验证，缩短了组密钥协商时延，提高了信息安全和网络安全的性能。

Description

一种安全通信的方法及装置 技术领域

本申请涉及自动驾驶技术领域，尤其涉及一种安全通信的方法及装置。

背景技术

自动驾驶应用中的一个重要场景是车辆的编队行驶，在车辆编队行驶场景中，最前车辆可以充当“火车头”的角色，后车自动跟随行驶，并实现编队车辆几乎同步加减速、转向及制动。

在车辆编队行驶过程中，群组内的车队成员之间主要通过V2X(vehicle to everything，车到万物)方式来进行车辆间的通信，但V2X基于开放的无线通信网络，相比传统网络更容易受到攻击，对于主要基于V2X通信的车辆编队行驶领域所带来的损害也更大。因此，在自动驾驶的车辆编队行驶场景下，对V2X通信的安全性提出更高的要求。

因此，现有急需提出一种针对自动驾驶领域中车辆编队行驶过程中车队成员之间进行安全通信的方案。

发明内容

本申请提供一种安全通信的方法及装置，用于实现自动驾驶领域中群组行驶过程中车队成员之间的安全通信。

该方法可以由终端设备实现，例如，车辆或车载设备(例如，车载T-BOX(Telematics BOX))，也可以由终端设备的部件实现，如由终端设备中的处理装置、电路、芯片等部件实现，例如，T-BOX中支持无线通信功能相关的芯片，如系统芯片或通信芯片。其中，系统芯片也称为片上系统，或称为SoC芯片。通信芯片可以包括射频处理芯片和基带处理芯片。基带处理芯片有时也称为调制解调器(modem)。在物理实现中，通信芯片可集成在SoC芯片内部，也可以不与SoC芯片集成。例如，基带处理芯片集成在SoC芯片中，射频处理芯片不与SoC芯片集成。

第一方面，本申请实施例提供一种安全通信的方法，该方法包括：第一车辆从第一终端设备接收第一消息，所述第一消息用于指示所述第一车辆在车队中的编号，发送第一协商消息，所述第一协商消息包括所述第一车辆的第一协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书，接收来自第二车辆的第一协商消息；其中，所述第二车辆为所述车队中除所述第一车辆之外的其他车辆，所述第二车辆的第一协商消息包括所述第二车辆的第一协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；并在与所述第一车辆在车队中的编号相邻的车辆的证书验证通过后，根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数；发送第二协商消息，所述第二协商消息包括所述第二协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；并接收来自所述第二车辆的第二协商消息；所述第二车辆的第二协商消息包括所述第二车辆的第二协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；在所述第二车辆的证书验证通过后，根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥。

具体的，第二车辆可以是车队中除第一车辆之外的其他一个车辆，或其他多个车辆，还可以是其他任意一辆车辆。

通过上述方法，车队中的车辆在组密钥协商流程中，通过用于确定组密钥的第一协商消息和第二协商消息中携带的证书，对车辆的身份信息进行验证，不需要在车队组建前，对每一车辆的身份信息进行验证，缩短了在组建车队时对车队的成员车辆进行验证的时延，提高了在组密钥协商过程中的安全性和可靠性，实现了车队内成员车辆之间的安全通信。

在一种可能的实现方法中，所述第二车辆的第一协商消息还包含第一签名数据；其中，所述第一签名数据是使用所述第二协商参数和所述第二车辆在所述车队的编号进行签名操作得到的。

通过上述方法，第一车辆在对第二车辆的证书验证通过后，还可以对第一签名数据进行验证，避免在第一协商消息在传输过程中被篡改，进一步了组密钥协商过程的安全性和可靠性。

在一种可能的实现方法中，所述在与所述第一车辆在车队中的编号相邻的车辆的证书验证通过后，所述第一车辆根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数，包括：所述在所述第二车辆的证书验证通过后，且所述第一签名数据验证通过后，所述第一车辆根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数。

在一种可能的实现方法中，第二车辆的证书包含所述第二车辆的公钥；所述第一车辆通过下列方式对所述第一签名数据进行验证：所述第一车辆使用所述第二车辆的所述公钥对所述第一签名数据进行解密，得到第一数字摘要，以及使用所述第二车辆的第二协商参数和所述第二车辆在所述车队中的编号，基于所述预设摘要算法确定第一数值；在验证所述第二数字摘要与所述第一数值一致时，所述第一签名数据验证通过，否则，所述第一签名数据验证失败。

在一种可能的实现方法中，所述第二车辆的第二协商消息包括还包括第二签名数据；其中，所述第二签名数据是使用所述第二协商参数和所述第二车辆的编号进行签名操作得到的。

通过上述方法，组密钥协商过程中，第一车辆接收第二协商消息，在对第二车辆的证书验证通过后，还可以对第二签名数据进行验证，避免在第二协商消息在传输过程中被篡改，增强了组密钥协商过程的安全性和可靠性。

在一种可能的实现方法中，所述在所述第二车辆的证书验证通过后，所述第一车辆根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥，包括：在所述第二车辆的证书验证通过后，且所述第二签名数据验证通过后，所述第一车辆根据每个所述第二车辆的第二协商参数生成所述组密钥。

所述第二车辆的证书包含所述第二车辆的公钥；所述第一车辆通过下列方式对所述第二签名数据进行验证：所述第一车辆使用所述第二车辆的所述公钥对所述第二签名数据进行解密，得到第二数字摘要，以及使用所述第二车辆的第二协商参数和所述第二车辆在所述车队的编号，基于所述预设摘要算法确定第二数值；在所述第而数字摘要与所述第二数值一致时，所述第二签名数据验证通过，否则，所述第二签名数据验证失败。

在一种可能的实现方法中，所述第一消息包括协商请求字段、所述车队的车辆信息、第三签名数据和发送所述第一消息的第一设备的证书；其中，所述协商请求字段用于触发 所述车队内的车辆发送第一协商消息；所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队的编号；所述第三签名数据为使用所述第一终端设备的私钥，对第三数字摘要进行加密得到的，所述第三数字摘要是使用所述协商请求字段、所述车队的车辆信息，基于所述预设摘要算法确定的。

所述第一终端设备的证书包含所述第一终端设备的公钥；所述第一车辆接收第一消息之后，还包括：在所述第一终端设备的证书验证通过后，且所述第三签名数据证书验证通过后，所述第一车辆根据所述车队的车辆信息，确定自身的车辆标识对应的所述编号。

在一种可能的实现方法中，还包括：所述第一车辆使用自身生成的第一随机数，基于第一预设算法运算得到第一协商参数。

在一种可能的实现方法中，所述第一车辆根据所述第二车辆的第二协商参数确定第二协商参数，包括：所述第一车辆使用自身生成的第一随机数和所述第二车辆的第一协商参数，基于第二预设算法运算得到所述第二协商参数。

在一种可能的实现方法中，所述第一车辆根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥，包括：所述第一车辆使用自身生成的第一随机数、所述第二车辆的第二协商参数和所述编号位于所述第一车辆在车队中的编号之后的第二车辆的第二协商参数，基于第三预设算法运算得到所述组密钥。

通过上述方法，车队内的各车辆根据自身的随机数和其他车辆的第二协商参数，基于第三预设算法生成组密钥，由于各车辆的随机数不需要传输，因此安全性更高，即时第二协商消息被其他车辆获取也无法计算出组密钥。本申请实施例的组密钥协商流程更加简单，计算量小，且安全性更高。

在一种可能的实现方法中，还包括：所述第一车辆向所述车队中的任一车辆发送数据之前，使用所述组密钥对需要交互的数据进行加密，并将所述加密后的数据发送至目标车辆；和/或所述第一车辆接收来自所述车队中的任一车辆的数据后，使用所述组密钥对接收到的所述数据进行解密。

第二方面，本申请实施例提供一种安全通信的方法，该方法包括：第一终端设备从应用服务器获取车队的车辆信息，所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队中的编号；所述第一终端设备向所述车队中每一车辆发送第一消息，所述第一消息包括协商请求字段、所述车队的车辆信息、第三签名数据和发送所述第一消息的第一设备的证书；其中，所述协商请求字段用于触发所述车队内的车辆发送第一协商消息；所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队的编号；所述第三签名数据为使用所述第一终端设备的私钥，对第三数字摘要进行加密得到的，所述第三数字摘要是使用所述协商请求字段、所述车队的车辆信息，基于所述预设摘要算法确定的。

在一种可能的实现方法中，还包括：所述第一终端设备接收来自所述车队中的其他任一车辆的第一协商消息；所述第一终端设备将第一数据包发送至所述车队中的其他任一车辆，所述第一数据包包含所述车队中任一车辆的第一协商消息；和/或所述第一终端设备接收来自所述车队中的其他任一车辆的第二协商消息；所述第一终端设备将第二数据包发送至所述车队中的其他任一车辆，所述第二数据包包含所述车队中任一车辆的第二协商消息。

在一种可能的实现方法中，所述第一终端设备为所述车队中的任一编号的车辆，或所述第一终端设备为路侧设备RSU。

第三方面，本申请实施例提供一种终端设备，该装置具有实现第一方面所述的方法的功能，所述功能可以通过硬件实现，也可以通过软件实现，或者通过硬件执行相应的软件实现。所述装置包括一个或多个与上述功能相对应的模块，比如包括收发单元和处理单元。

在一个可能的设计中，该装置可以是芯片或者集成电路。

在一个可能的设计中，该装置包括存储器、处理器和收发器，收发器用于接收和发送数据，存储器用于存储所述处理器执行的程序或指令，当程序或指令被处理器执行时，所述装置可以执行上述第一方面及其第一方面中的各种可能设计所涉及的方法。

在一个可能的设计中，该装置可以为车辆。

第四方面，本申请实施例提供一种终端设备，该装置具有实现第二方面所述的方法的功能，所述功能可以通过硬件实现，也可以通过软件实现，或者通过硬件执行相应的软件实现。所述装置包括一个或多个与上述功能相对应的模块，比如包括收发单元和处理单元。

在一个可能的设计中，该装置可以是芯片或者集成电路。

在一个可能的设计中，该装置包括存储器、处理器和收发器，收发器用于接收和发送数据，存储器用于存储所述处理器执行的程序或指令，当程序或指令被处理器执行时，所述装置可以执行上述第一方面及其第一方面中的各种可能设计所涉及的方法。

在一个可能的设计中，该装置可以为车辆或RSU。

第五方面，本申请实施例提供一种装置，所述装置包括处理器、存储器和通信接口，所述通信接口，用于接收信号或者发送信号；所述存储器，用于存储程序或指令代码；所述处理器，用于从所述存储器调用所述程序或指令代码执行如第一方面及其第一方面中的各种可能设计所涉及的方法或执行如第二方面及其第二方面中的各种可能设计所涉及的方法。

第六方面，本申请实施例提供一种装置，所述通信装置包括处理器和接口电路，所述接口电路，用于接收程序或指令代码并传输至所述处理器；所述处理器运行所述程序或指令代码以执行如第一方面及其第一方面中的各种可能设计所涉及的方法或执行如第二方面及其第二方面中的各种可能设计所涉及的方法。

第七方面，本申请提供一种装置，该装置可以是终端设备，还可以是用于终端设备的芯片。该装置具有实现上述第一方面或第二方面的各实施例的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第八方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序或指令，当所述程序或指令被执行时，使得第一方面及其第一方面中的各种可能设计所涉及的方法，或第二方面及其第二方面中的各种可能设计所涉及的方法被实现。

第九方面，本申请实施例提供一种包括指令的计算机程序产品，当所述指令被执行时，使得第一方面及其第一方面中的各种可能设计所涉及的方法，或第二方面及其第二方面中的各种可能设计所涉及的方法被实现。

第十方面，本申请实施例还提供了一种安全通信系统，包括：应用服务器、第一终端设备和安全通信装置，所述安全通信装置可以执行上述第一方面或第一方面任一种可能实现方式中的相应功能，所述第一终端设备可以执行上述第二方面或第二方面任一种可能实现方式中的相应功能，具体参见方法示例中的详细描述，此处不做赘述。

附图说明

图1为本申请实施例提供的一种系统架构示意图；

图2为本申请实施例提供的另一种系统架构示意图；

图3为本申请实施例提供的一种安全通信的方法流程示意图；

图4为本申请实施例一提供的一种安全通信的方法流程示意图；

图5为本申请实施例二提供的一种安全通信的方法流程示意图；

图6为本申请实施例二中提供的组密钥协商流程中的第一轮广播场景示意图；

图7为本申请实施例二中提供的组密钥协商流程中的第二轮广播场景示意图；

图8为本申请实施例三提供的另一种安全通信的方法流程示意图；

图9为本申请实施例提供的一种安全通信的装置结构示意图；

图10为本申请实施例提供的一种安全通信的装置结构示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于设备实施例或系统实施例中。其中，在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

图1示例性示出了本申请实施例适用的一种系统架构示意图。如图1所示，该系统架构包括网络设备和终端设备组。其中，终端设备组包括至少两个终端设备，至少两个终端设备可以组成终端设备组，终端设备组中可以包括主控终端设备，除主控终端设备之外的其他终端设备可以称为从设备。

网络设备，主要用于存储终端设备的设备信息，与终端设备进行通信交互，组建终端设备群组，为终端设备群组中的终端设备制定编号。

终端设备，可以是一种具有无线收发功能的设备。在不同的应用场景中，终端设备的表现形式也不同。示例性的，在传统的移动通信场景中，终端设备可以是手机、平板电脑等。在物联网(internet of things，IoT)通信场景中，终端设备可以是移动互联网设备、可穿戴设备、工业中或智能家居中的各种无线终端。在车联网或车到万物(vehicle to everything，V2X)通信场景中，终端设备可以是车辆、车联网中的车载单元(on board unit，OBU)、路侧单元(road side unit，RSU)、路侧设备(road side equipment，RSE)、车载电控制单元(electronic control unit，ECU)等。

需要说明的是，在本申请提供的系统中，终端设备可以通过V2X通信网络与应用服务器建立通信连接，进行通信交互。示例性地，终端设备与应用服务器建立连接后，终端设备可以从应用服务器获取终端设备组中任一组员终端设备的设备信息。终端设备之间可以通过V2V或I2V(包含RSU的场景)通信网络建立通信连接，进行通信交互。

示例性地，主控终端设备，还可以用于与应用服务器进行通信交互，获取终端设备群组内的终端设备的信息，向终端设备群组内的终端设备发起群组组建请求，在从设备加入终端设备群组后，与从设备进行通信交互，完成用于终端设备群组之间通信交互所需的组密钥。从设备，还可以用于响应主控终端设备发起的群组组建请求，在加入终端设备群组后，与主控终端设备进行通信交互，完成用于终端设备群组之间通信交互所需的组密钥。主控终端设备与从设备之间，从设备与从设备之间可以使用组密钥对需要交互的数据进行 加密，以此实现安全通信。

本申请实施例中，用于实现终端设备的功能的装置可以是终端设备，也可以是能够支持终端设备实现该功能的装置，例如芯片系统，该装置可以被安装在终端设备中。本申请实施例中，芯片系统可以由芯片构成，也可以包括芯片和其他分立器件。本申请实施例提供的技术方案中，以用于实现终端的功能的装置是终端设备为例，描述本申请实施例提供的技术方案。

应理解，图1中所示出的两个终端设备仅为一种示例，不作为本申请的限定。图1中的网络设备可以为多个终端设备提供服务，本申请对通信系统中终端设备的数量不做具体限定。另外，图1所示的架构可以应用到多种通信场景中，例如，第五代(the 5th generation，5G)通信系统、未来的第六代通信系统和演进的其他通信系统、第四代(the 4th generation)通信系统、车到万物(vehicle to everything，V2X)、长期演进-车联网(LTE-vehicle，LTE-V)、车到车(vehicle to vehicle，V2V)、车联网、机器类通信(machine type communications，MTC)、物联网(internet of things，IoT)、长期演进-机器到机器(LTE-machine to machine，LTE-M)、机器到机器(machine to machine，M2M)等通信场景中，本申请对此不作限定。

下面对上述系统架构进行详细介绍：

基于图1所示意的系统架构，以系统架构中包括P个终端设备，该P个终端设备为一个终端设备群组为例，P为大于或等于1的整数，P个终端设备可以分别为终端设备1、终端设备2、……、终端设备P，其中，1、2、……、P可以理解为应用服务器为从设备分配在终端设备群组中的编号。

可选的，P个终端设备中包括主控终端设备，应用服务器可以为主控终端设备制定编号，也可以不为该主控终端设备制定编号，例如，若不为主控终端设备制定编号，则除主控终端设备之外的P-1个从设备的编号可以分别是，1、2、……、P-1。

为便于对本申请实施例进行介绍，下面以P＝4为例，描述一种可能的系统架构，该系统架构可以适用于车联网系统，例如自动驾驶车辆系统。在应用于自动驾驶车辆系统时，网络设备可以是应用服务器，终端设备为车辆时，终端设备群组可以称为车队，主控终端设备可以称为领队车，从设备可以称为组员车辆。参见图2，为本申请实施例提供的另一种系统架构示意图，该系统架构包含应用服务器，领队车辆和组员车辆，领队车和3个组员车辆。需要说明的是，图2所示的领队车的编号仅为示意，本申请实施例中的领队车可以是车队内任意编号的车辆，本申请实施例对此不作限定。

下面以图2的场景为例，对上述各个设备进行解释说明，以便于本领域技术人员理解。

(1)应用服务器：主要用于配置、临时组建以及维护车队，对车队进行管理，包括但不限于：预先配置所管理的车队的证书、车队中各组员车辆的车辆信息，为车队中的每一车辆制定车辆编号，示例性地，车辆编号为连续且不重复的正整数。比如，车辆编号为1，2，3…n，n为正整数，车队中的每一车辆的车辆编号不同。还可以与车队中的车辆进行通信，例如，领队车辆向应用服务器发送获取车队信息请求，用于获取包括领队车辆所在的车队中的每一车辆的车辆信息、编号和证书等信息。应用服务器向领队车辆发送车队中每一车辆的车辆信息、编号和证书等信息。示例性地，车辆与应用服务器之间的通信方式可以是V2X通信方式。又例如，车辆周期性向应用服务器上报自身的位置信息，应用服务器获取车辆的位置信息，并根据车辆的位置信息临时组建车队。

示例性地，应用服务器可以为车辆网应用服务器(V2X application server，V2X AS)。

(2)领队车：主要用于与应用服务器进行通信，获取车队中任一车辆的车辆信息，例如，车辆标识、车辆编号或车辆证书等。还用于与组员车辆之间进行通信，例如，领队车与组员车辆进行组密钥协商流程，确定组密钥，使用组密钥进行加密通信。

其中，领队车可以是车队内的任一编号或行驶位置的车辆，本申请实施例对此不作限定。

(3)组员车辆：主要用于监听领队车发起的车队组建请求，加入车队后进入车队的组密钥协商流程，确定组密钥，并使用组密钥进行加密通信，例如，使用组密钥对车队内交互的数据进行加密或解密通信。

(4)V2X，在版本(Rel)-14/15/16版本中，V2X作为设备到设备(device-to-device，D2D)技术的一个主要应用顺利立项。V2X将在已有的D2D技术的基础上对V2X的具体应用需求进行优化，需要进一步减少V2X设备的接入时延，解决资源冲突问题。V2X具体又包括V2V、V2I、V2P的直接通信，以及V2N的通信交互等几种应用需求。V2V指的是车辆间的通信；V2P指的是车辆与人(包括行人、骑自行车的人、司机、或乘客)的通信；V2I指的是车辆与网络设备的通信，网络设备例如RSU，另外还有一种V2N可以包括在V2I中，V2N指的是车辆与基站/网络的通信。其中，RSU包括两种类型：终端类型的RSU，由于布在路边，该终端类型的RSU处于非移动状态，不需要考虑移动性；基站类型的RSU，可以给与之通信的车辆提供定时同步及资源调度。

示例性地，本申请实施例中，在车队中，主控终端设备还可以是RSU，RSU可以具有车辆编号，也可以不具有车辆编号，下文将会针对该场景对本申请技术方案进行具体介绍。

为解决背景技术中提到的问题，本申请提供一种安全通信方法，参阅图3所示，该方法包括：

步骤300：第一终端设备从应用服务器获取车队的车辆信息；

车队的车辆信息包括该车队中每一车辆的车辆标识和该车辆标识对应的该车辆在该车队中的编号。

步骤301：第一终端设备向车队中的每一组员车辆发送第一消息；

第一消息用于指示所述第一车辆在车队中的编号。

步骤302：第一车辆接收第一终端设备发送的第一消息；

步骤303：第一车辆发送第一协商消息；

所述第一协商消息包括所述第一车辆的第一协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书。

步骤304：第一车辆接收来自车队中的第二车辆的第一协商消息；

其中，第二车辆为所述车队中除所述第一车辆之外的其他任一车辆。

第二车辆的第一协商消息包括所述第二车辆的第一协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书。

步骤305：在与第一车辆在车队中的编号相邻的车辆的证书验证通过后，第一车辆根据与第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数；

步骤306：第一车辆发送第二协商消息；

第二协商消息包括第二协商参数、第一车辆在车队中的编号和第一车辆的证书。

步骤307：第一车辆接收来自所述车队中第二车辆的第二协商消息；

所述第二车辆的第二协商消息包括所述第二车辆的第二协商参数、所述第二车辆在所 述车队中的编号和所述第二车辆的证书。其中，第二车辆包含第二车辆。

步骤308：在任一第二车辆的证书验证通过后，第一车辆根据每一第二车辆的第二协商参数生成与车队中任一车辆进行安全通信的组密钥。

需要说明的是，上述步骤仅为示例，本申请实施例中应用服务器可以与车队中的任意车辆进行通信交互，例如步骤300的另一种实现方式为，应用服务器将车队的车辆信息发送给车队中的部分或全部车辆。

上述方式，适用于车队中的任一车辆，以其中一个车辆为例，对组密钥协商流程进行描述，下文将该车辆称为第一车辆，可以理解地，车队内的任一车辆均执行第一车辆的操作：

第一车辆Ui从第一终端设备获取到自身在车队内的编号后，生成第一协商参数Ni，并将自身生成的第一协商参数Ni、自身在车队中的编号和第一车辆Ui的证书封装在第一协商消息Mi中，第一车辆Ui发送第一协商消息Mi，并接收车队内第二车辆Uj发送的第一协商消息Mj，第一协商消息Mj包括第二车辆Uj的第一协商参数Nj，第二车辆Uj在车队中的编号和第二车辆Uj的证书，第二车辆Uj为车队内除第一车辆Ui之外的任一车辆。

在第二车辆Uj的证书验证通过后，第一车辆Ui使用与第一车辆Ui在车队中的编号相邻的车辆的第一协商参数Ni-1和第一协商参数Ni+1生成第二协商参数Ni＇，第一车辆Ui发送第二协商消息Mi＇，第二协商消息Mi＇包括第二协商参数Ni＇，第一车辆Ui在车队中的编号和第一车辆Ui的证书，并接收车队内第二车辆Uj发送的第二协商消息Nj＇，第二协商消息Mj＇，包括第二车辆Uj的第二协商参数Nj＇，第二车辆Uj在车队中的编号和第二车辆Uj的证书。

在对第二车辆Uj的证书验证通过后，使用车队中每一第二车辆的Uj的第二协商参数Ni＇生成组密钥。

上述方式，在组密钥协商流程中对车队的成员车辆进行验证，缩短了在组建车队时对车队的成员车辆进行验证的时延，并且提高了组密钥协商流程的安全性和可靠性，实现了车队内成员车辆之间的安全通信。

下面结合具体实施例(实施例一至实施例四)，对图2所示的实施例的方案进行详细描述。

【实施例一】

在实施例一中，将主要对车队的预配置阶段进行介绍。

请参考图4，图4示出了本申请实施例一的安全通信的方法所对应的流程示意图，如图4所示，包括：

步骤401，应用服务器为参与自动行驶编队行驶的车辆预配置用于组密钥协商所需的公共参数以及车辆证书。

应用服务器为其管理的支持参与编队行驶的车辆配置公共参数和车辆证书，该公共参数是车辆加入车队后，与车队内的成员车辆进行组密钥协商流程时计算组密钥的算法中包含的公共参数。

其中，车辆的证书为车辆证书颁发机构为该车辆颁发的，用于唯一标识该车辆的合法身份，示例性地，车辆的证书也可以是车辆管理人员预配置在应用服务器中的，可以由应用服务器下发至该车辆。再示例性地，还可以是应用服务器与该车辆证书颁发机构进行交互，来获取车辆的证书。例如，应用服务器向该车辆证书颁发机构发送证书获取请求，该 请求携带车辆的标识，车辆证书颁发机构向应用服务器反馈证书获取请求请求的车辆的证书。

步骤402，领队车向应用服务器发送车队组建请求，对应的，应用服务器接收领队车发送的车队组建请求。

这里的领队车仅是一种代称，可以是待组建的车队中处于车队头部的车辆，也可以是其他位置的车辆，此处用于指示发起车队组建请求的车辆。

示例性地，该车队组建请求可以用于指示应用服务器为领队车组建车队，例如，应用服务器还可以根据车辆的位置、行驶方向等信息挑选该领队车附近区域内的1个或多个车辆与该领队车组成车队，也可以是领队车自身组建车队，该车队组建请求携带该车队的车辆的车辆标识，应用服务器验证各车辆标识，并同意组建车队后，为车队的车辆编制在车队中的编号。

再示例性地，车队所包含的车辆，以及车辆的信息还可以是预先配置在应用服务器上的，例如，对于多辆运输卡车，车辆管理人员通过应用服务器将该多辆运输卡车配置为一个车队，应用服务器为车队包含的车辆编制在车队中的编号。应理解的是，应用服务器还可以存储有车队中各车辆的证书、车辆的标识等信息。示例性地，车辆的标识可以是车辆识别号码(Vehicle Identification Number，VIN)，VIN可以是生产商为该车辆分配的，每个每一车辆具有专属的VIN。

需要说明的是，上述组建车队的方式仅为举例，不应构成对本申请组建车队的限定，任何组建车队的方式均适用于本申请实施例。

步骤403，应用服务器向领队车发送车队的车辆信息，对应的，领队车接收应用服务器发送的车队的车辆信息。

应用服务器向领队车发送车队的车辆信息，示例性地，车队的车辆信息包括但不限于：该车队中任一车辆的车辆标识与车辆编号。示例性地，对于图2所示的车队，应用服务器向领队车发送的车辆信息可以是车辆标识(VIN_1，VIN_2，VIN_3，VIN_4)和车辆编号(1，2，3，4)，其中，车辆标识与车辆编号按照排列顺序一一对应。该车辆信息表征：车辆标识为VIN_1的车辆的车辆编号为1，车辆标识为VIN_2的车辆的车辆编号为2，依次类推。再示例性地，应用服务器向领队车发送的车辆信息可以是车辆标识与车辆编号的组信息，例如：(VIN_1，1)，(VIN_2，2)，(VIN_3，3)和(VIN_4，4)。

需要说明的是，上述车辆编号仅为举例，本申请对车辆编号的具体数值不作限定，本申请实施例中车队中包含的车辆的编号为连续的整数，且车队中的任一车辆的编号不同，例如，图2所示的车队的车辆的编号还可以是(2，3，4，5)，或(10，11，12，13)。

其中，步骤403还可以是应用服务器主动发起的，例如，辆管理人员通过应用服务器配置车队时，应用服务器主动向领队车发送车队的车辆信息，用于指示领队车组建包含应用服务器指示的车辆的车队。其中，这里的领队车可以是车队中的任意编号的车辆或者是任意行驶位置的车辆。

步骤404，领队车根据车队的车辆信息与组员车辆执行带消息认证的组密钥协商流程。

组员车辆是指车队中除领队车之外的任一车辆。

具体的，组密钥协商流程可以基于预设算法经过一系列运算得到的，示例性地，车队中的每一车辆完成一轮或多轮协商，以此生成组密钥。例如，车队中的车辆基于预设算法生成第一轮协商参数，车队中的车辆之间交互第一轮协商参数，各车辆基于预设算法和第 一轮协商参数生成第二轮协商参数，车队中的车辆之间交互第二轮协商参数，各车辆基于自身获取的第二轮协商参数生成组密钥。

本申请实施例对用于计算组密钥的预设算法不作限定，为了方便描述，下面以Burmester-Desmedt组密钥交换协议(简称BD协议)为例，对本申请实施例的组密钥协商流程进行描述。

示例性地，基于BD协议的组密钥协商流程可以包括如下步骤：

步骤1，车队内的任一车辆生成随机数ri，其中i＝1,2,3,…2，(1,2,3,…n)为车队中所有成员车辆的车辆编号。ri表示车辆编号为i的车辆产生的随机数，基于随机数ri生成并广播第一轮协商参数yi，第一轮协商参数yi满足于下列公式1。

其中，g和p为公共参数，该公共参数可以由步骤401中的应用服务器进行配置。

步骤2，车辆接收其他车辆的广播消息，使用和与自身的车辆编号相邻的车辆的第一轮协商参数，生成并广播第二轮协商参数Xi，第二轮协商参数Xi满足于下列公式2。

其中，i+1和i-1为与i相邻的车辆的车辆编号。需要说明的是，该相邻是指按照编号的大小顺序收尾相接排列后相邻的编号，其中，i的相邻编号为(i+1)和(i-1)，示例性地，以图2所示的车队，该车队包含的车辆的编号(1，2，3，4)为例，其中，编号1的相邻编号为2和4，编号2的相邻编号为3和1，编号3的相邻编号为4和2，编号4的相邻编号为1和3。

其中，车队内车辆的第一轮广播消息包含基于上述公共1生成的yi、该车辆在车队的编号和该车辆的证书，该编号用于向车队内其他车辆指示，该广播消息是哪个车辆发送的，其他车辆接收到来自车队中其他车辆的第一轮广播消息时，需要对该车辆的证书进行验证，验证通过后，继续执行后续组密钥协商流程，若验证失败则丢弃该广播消息，退出组密钥协商流程。对应第二轮广播执行第一轮广播相同的流程，此处不再赘述。

可选的，车辆在发送还可以使用自身的私钥对协商参数时(第一轮协商参数和第二轮协商参数)进行签名操作后再封装至广播消息中。在接收到车队中其他车辆的广播消息后，在该车辆的证书验证通过后，再验证该签名数据，签名数据验证通过后，再继续执行后续组密钥协商流程，若证书或签名数据验证失败则丢弃该广播消息，退出组密钥协商流程。以此提高车队成员之间进行通信的安全性和可靠性。

需要说明的是，上述组密钥协商流程仅为举例，可以是车队的车辆广播协商消息，还可以是组员车辆将协商参数发送至同一指定终端设备，例如，领队车，领队车接收车队中每一个组员车辆的协商消息，并将车队中每一车辆的协商消息进行打包，并将打包后的消息发送至车队中每一组员车辆。组员车辆接收领队车发送的消息，通过该消息获取其他车辆的协商参数。

步骤405，领队车和组员车辆完成组密钥协商流程，各自生成组密钥。

示例性地，车队中的任一车辆使用获取到的第二轮协商参数，生成组密钥，组密钥满足于下列公式3。

步骤406，车队中的车辆之间使用组密钥进行安全通信。

需要说明的是，上述步骤中，由领队车所执行的流程还可以由RSU来执行，由RSU来执行时，RSU可以根据自身的覆盖范围，将覆盖范围内的车辆组建为车队，具体参见上文相关描述，此次不再赘述。

下面通过实施例二至实施例四对组密钥协商流程进行具体描述。

【实施例二】广播

在实施例二中，将以图2所示的系统架构，车队中的车辆在协商组密钥流程中，通过两轮广播完成组密钥协商为例，对本申请实施例二中的安全通信进行具体描述。

图5为本申请实施例提供的安全通信方法所对应的流程示意图。其中，步骤501～步骤503与图4中的步骤401～步骤403的执行步骤相同，此处不再赘述，以下仅对不同之处进行说明。

步骤504，领队车向车队中的每一组员车辆广播第一消息，对应的，车队中的每一组员车辆接收领队车广播的第一消息。

具体的，第一消息包括但不限于：预设协商请求字段，车队的车辆信息、第三签名数据或领队车的证书。

其中，预设协商请求字段用于指示第一消息的类型，触发车队的车辆加入车队后执行组密钥协商流程。第三签名数据为使用领队车的私钥对第三数字摘要进行签名操作后得到的，第三数字摘要是领队车基于预设摘要算法对预设协商请求字段和车队的车辆信息进行摘要操作后得到的。其中，摘要算法和签名算法可以采用国际标准算法，本申请实施例对摘要算法和签名算法不作限定，以下示例性地列举几种，摘要算法可以是哈希算法(例如SHA-256)或SM3等，签名算法可以是ECDSA或基于SM2的签名算法。

示例性地，第一消息(以M1代称)为：

M1＝Auth_GKA_req||(IDi,Ui)||Sign{hash[(Auth_GKA_req||(IDi,Ui))]}||Lcert

其中，||表示连字符，用于将消息字段进行连接，组成一个新的消息；

Auth_GKA_req为协商请求字段，可以是预设字符串，例如01011011；

(IDi,Ui)表示车队中任一车辆i的车辆标识Idi和车辆i在车队的编号Ui的组信息。以图2为例，(IDi,Ui)包括(ID1,U1)、(ID2,U2)、(ID3,U3)和(ID4,U4)。

Sign：表示基于预设签名算法对消息进行签名操作，得到签名数据；

Hash：表示基于预设摘要算法对消息进行摘要操作，得到数字摘要；

具体的，hash[(Auth_GKA_req||(IDi,Ui)]，表示使用哈希算法对[(Auth_GKA_req||(IDi,Ui)]进行加密得到的第一数字摘要；Sign{hash[(Auth_GKA_req||(IDi,Ui))]}，则表示使用领队车的私钥对该第一数字摘要进行签名操作，签名操作和摘要操作均可以理解为使用对应的加密算法进行加密的操作。

Lcert表示车辆的证书，此处为领队车的证书。

步骤505，车队中的每一组员车辆在接收到领队车广播的第一消息后，对第一消息进行验证。

组员车辆根据预设协商请求字段确定该第一消息为领队车发起的组密钥协商请求消息，根据该第一消息加入车队，并进入组密钥协商流程。

各组员车辆在接收到第一消息后，分别对该第一消息进行验证，若验证通过，则执行组密钥协商流程，若验证失败，则丢弃该消息，退出组密钥协商流程。

举例来说，在图2中，假设领队车的编号为1，其余组员车辆的编号分别为2、3和4， 为了方便描述，下面将领队车简称为车辆1，其余组员车辆简称为车辆2、车辆3和车辆4。步骤504和步骤505的流程可以描述为，车辆1广播第一消息，车辆2、车辆3和车辆4分别接收车辆1广播的第一消息。车辆2、车辆3和车辆4分别对该第一消息进行验证，下面以一个组员车辆(车辆2)为例，对车辆2对第一消息(M1)进行验证的流程进行描述。具体的，车辆2对M1的验证流程包括：

步骤1，对M1包含的领队车的证书进行验证；

首先对车辆的证书进行介绍：

车辆颁发机构为车辆配置该车辆的公私钥对，其中，公钥能够对使用私钥签名的数据进行解密，车辆颁发机构通过保密的方式将私钥通知给该车辆，公钥则携带在车辆颁发机构为该车辆颁发的证书中。示例性地，车辆的证书包含三部分，分别为该车辆的身份信息、证书颁发机构为该车辆分配的公钥和证书颁发机构使用自身的私钥对前两部分消息进行摘要操作以及签名操作后得到的数据。如下表1所示，为方便描述，表1以领队车的证书为例，对证书的结构进行示例性展示。

表1

第一部分	第二部分	第三部分
领队车的身份信息(ID)	领队车的公钥(Public Key)	Sigh{hash(ID||Public Key)}

应理解地是，车辆颁发机构的公钥为公开共享的数据，任意车辆都可以获取并存储，用于对其他车辆的证书进行验证。

举例来说，车辆2使用车辆颁发机构的公钥对证书的第三部分进行解密，若解密失败，则证书未通过验证；若解密成功，则获得数字摘要1({hash(ID||public key)})。同时车辆2基于预设摘要算法，对证书的第一部分和第二部分进行摘要操作，得到数字摘要2，若数字摘要1与数字摘要2一致，则该证书验证通过，否则，该证书验证不通过，车辆2丢弃该第一消息，不参与组密钥协商流程。

步骤2，在证书验证通过后，对第三签名数据进行验证；

在证书验证通过后，车辆2获取证书中包含的该领队车的公钥(public key)，并使用该领队车的公钥对第三签名数据进行解密，若解密失败，则第三签名数据未通过验证；若解密成功，则获得数字摘要3，即hash[(Auth_GKA_req||(IDi,Ui))，并基于预设摘要算法，对M1包含的Auth_GKA_req||(IDi,Ui)进行摘要操作，得到数字摘要4，若数字摘要3与数字摘要4一致，则该第一消息验证通过，否则，车辆2丢弃该第一消息，不参与组密钥协商流程。

在第一消息验证通过后，车队中的每一组员车辆基于第一消息中包含的(IDi,Ui)匹配自身的车辆标识IDi对应的编号Ui，该车辆可以基于获取的编号继续执行后续的组密钥协商流程。其中，车辆标识IDi可以是该车辆出厂时被分配的车辆VIN，该车辆标识为车辆已知的。

步骤506，车队中的每一车辆(包括领队车)生成第一协商参数。

下面以BD协议为例，对组员车辆生成第一协商参数的流程进行描述，该流程可以包括：

(1)，车辆i随机生成随机数ri，i为大于0小于n的整数，1,2,……，n为车队中的车辆的编号。例如，车辆1基于随机函数生成随机数r1，车辆2随机生成随机数r2，车辆3随机生成随机数r3，车辆4随机生成随机数r4。

(2)，车辆i基于第一预设算法和自身的随机数ri，运算得到第一协商参数(以yi表示)。假设第一预设算法为上述公式1。

(3)，车辆i使用自身的私钥对第一协商参数yi和车辆i在车队中的编号进行签名操作，得到第一签名数据(称为方式1)，可选的，车辆i还可以通过下列方式得到第一签名数据，示例性地，车辆i使用自身的私钥对第一协商参数、车辆i的标识和车辆i在车队中的编号进行签名操作，得到第一签名数据(称为方式2)。下文以方式2为例进行描述。

车辆i生成第一签名数据(以Ni表示)，示例性地，Ni＝Sigh{hash(yi||IDi||Ui)}，对Ni进行封装，得到第一协商消息(以Mi表示)，示例性地，Mi＝yi||IDi||Ui||Ni||Lcert(Ui)。

车队中的每一车辆通过上述方式生成自身的第一协商参数yi，以及第一协商消息Mi。i标识车辆i。

一种可能的情况，当车队中的至少两辆车辆生成的随机数相同时，该至少两辆车辆生成的第一协商参数yi也相同。

步骤507，车队中的每一车辆广播自身生成的第一协商消息，并接收来自车队中其他任一车辆广播的第一协商消息。

如图6所示，为车队进行第一轮广播的交互场景示意图。其中，第一轮广播的消息为各车辆生成的第一协商消息。

为了方便区分，将车辆1生成的第一协商消息以M1来表示，将车辆2生成的第一协商消息以M2来表示，将车辆3生成的第一协商消息以M3来表示，将车辆4生成的第一协商消息以M4来表示。图6中，车队的第一轮广播包括：车辆1广播M1，并接收M2，M3和M4。车辆2广播M2，并接收M1，M3和M4。车辆3广播M3，并接收M1，M2和M4。车辆4广播M4，并接收M1，M2和M3。

步骤508，车队中的每一车辆对接收到的来自其他车辆的第一协商消息进行验证，在验证通过后，生成第二协商参数。

下面以一个组员车辆(车辆2)对另一组员车辆(车辆1)的第一协商消息进行验证为例，对第一协商消息的验证流程进行描述，该流程可以包括：

(1)车辆2对第一协商消息包含的车辆1的证书进行验证，对于证书的验证方式请参见上述步骤505的具体描述，此处不再赘述。

(2)在车辆1的证书验证通过后，对第一协商消息包含的第一签名数据进行验证，对于第一签名数据的验证方式请参见上述步骤505的具体描述，此处不再赘述。

在第一协商消息验证通过后，车队中的每一车辆基于与自身在车辆中的编号相邻的车辆的第一协商参数生成第二协商参数。

下面仍基于BD协议，对组员车辆生成第一协商参数的流程进行描述，该流程可以包括：

(1)车辆i基于第二预设算法和自身的随机数ri，运算得到第二协商参数Xi。假设第二预设算法为上述公式2。

(2)，车辆i使用自身的私钥对第二协商参数Xi和车辆i在车队中的编号进行签名操作，得到第二签名数据(称为方式1)，可选的，车辆i还可以通过下列方式得到第二签名数据，示例性地，车辆i使用自身的私钥对第二协商参数Xi、车辆i的标识IDi和车辆i在车队中的编号Ui进行签名操作，得到第二签名数据(称为方式2)。下文以方式2为例 进行描述。

车辆i生成第二签名数据(以Ni＇表示，示例性地，Ni＇＝Sigh{hash(Xi||IDi||Ui)}，对Ni＇进行封装，得到第二协商消息(以Mi＇表示)，示例性地，Mi＇＝Xi||IDi||Ui||Ni＇||Ui||Lcert(Ui)。

车队中的每一车辆通过上述方式生成自身的第二协商参数Xi，以及第二协商消息Mi＇。

可选的，如果在步骤506中，若各车辆在接收到车队中其他任一车辆的第一协商消息后，保存其他任一车辆的证书，则在步骤507中，各车辆生成的第二协商消息可以不携带证书。如果若各车辆在接收到车队中其他车辆的第一协商消息后，不保存其他车辆的证书，则各车辆生成的第二协商消息需要携带自身的证书。

步骤509，车队中的每一车辆广播自身生成的第二协商消息，并接收来自车队中其他任一车辆广播的第二协商消息。

如图7所示，为车队进行第二轮广播的交互场景示意图。其中，第二轮广播的消息为各车辆生成的第二协商消息。

为了方便区分，将车辆1生成的第二协商消息以M1＇来表示，将车辆2生成的第二协商消息以M2＇来表示，将车辆3生成的第二协商消息以M3＇来表示，将车辆4生成的第一协商消息以M4＇来表示。图7中，车队的第二轮广播包括：车辆1广播M1＇，并接收M2＇，M3＇和M4＇。车辆2广播M2＇，并接收M1＇，M3＇和M4＇。车辆3广播M3＇，并接收M1＇，M2＇和M4＇。车辆4广播M4＇，并接收M1＇，M2＇和M4＇。

步骤510，车队中的每一车辆对获取到的其他任一车辆的第二协商消息进行验证，在验证通过后，使用获取到的其他任一车辆的第二协商消息生成组密钥。

下面以一个组员车辆(车辆2)对另一组员车辆(车辆1)的第二协商消息进行验证为例，对第二协商消息的验证流程进行描述，该流程可以包括：

(1)车辆2对第二协商消息包含的车辆1的证书进行验证，对于证书的验证方式请参见上述步骤506的具体描述，此处不再赘述。

可选的，在步骤506中，车辆2已对相邻编号的车辆(车辆1和车辆3)的证书进行了验证，则在步骤511，车辆2可以对车辆1和车辆3的证书进行重复验证，车辆2也可以不再对车辆1和车辆3的证书进行重复验证，本申请实施例对此不作限定。

(2)在车辆1的证书验证通过后，对第二协商消息包含的第二签名数据进行验证，对于第二签名数据的验证方式请参见上述步骤506的具体描述，此处不再赘述。

在第二协商消息验证通过后，车队中的每一车辆基于获取到的车队中其他车辆的第二协商参数各自生成组密钥。

下面仍基于BD协议，对车队中的各车辆生成组密钥的流程进行描述，该流程可以包括车辆i基于第三预设算法和自身的随机数ri，运算得到组密钥。假设第三预设算法为上述公式3。

步骤511，车队内的车辆使用组密钥与车队中任一其他车辆进行安全通信。

需要说明的是，上述流程步骤中，由领队车执行的操作也可以由RSU来执行，同样，该RSU具有在车队中的编号，例如，车队由RSU、车辆2、车辆3和车辆4组成，RSU的编号为1，车辆2的编号为2，车辆3的编号为3，车辆4的编号为4，RSU执行上述领队车的操作步骤，即该RSU参与组密钥协商流程中的计算及广播，具体参见图5所示的流程中由领队车执行的步骤，此处不再赘述。

【实施例三】单播

在实施例三中，将以图2所示的系统架构，车队中的车辆在协商组密钥流程中，通过两轮单播完成组密钥协商为例，对本申请实施例中的安全通信进行具体描述。

图8为本申请实施例提供的安全通信方法所对应的流程示意图。其中，步骤801～步骤806和步骤815与图5中的步骤501～步骤506和步骤511的执行步骤相同，此处不再赘述，以下仅对不同之处进行说明。

步骤807，车队中的车辆将各自生成的第一协商消息发送至同一指定终端设备。

应理解的是，该指定终端设备为车队中的车辆。示例性地，该指定终端设备可以是领队车，或指定编号的车辆，或指定行驶位置的车辆，本申请实施例对此不作限定。

下面以该指定终端设备为领队车为例，对步骤807进行具体描述。

车队中的组员车辆将各自生成的第一协商参数发送至领队车，举例来说，以图2为例，车辆1为领队车，车辆1、车辆2、车辆3和车辆4分别在步骤806生成各自的第一协商消息，在步骤807，车辆2以单播(点到点)的方式，将车辆2自身生成的第一协商消息发送至车辆1，同样，车辆3以单播(点到点)的方式，将车辆3自身生成的第一协商消息发送至车辆1，车辆4以单播(点到点)的方式，将车辆4自身生成的第一协商消息发送至车辆1。

步骤808，指定终端设备对接收到的来自车队中其他车辆的第一协商消息进行验证，在验证通过后，生成第一数据包，第一数据包包含车队中每一车辆的第一协商参数。

如前所示，以指定终端设备为领队车为例，领队车接收到车辆2、车辆3和车辆4对应的第一协商消息后，分别对各组员车辆的第一协商消息进行验证，验证流程包括：验证各车辆的证书，证书验证通过后，验证第一协商消息中的第一签名数据，具体验证方式可以参见上述步骤505的验证步骤，此处不再赘述。

在第一协商消息验证通过后，领队车获取各车辆的第一协商消息中的第一协商参数(yi)，并对车队中所有车辆的第一协商参数进行打包，生成第一数据包，示例性地(示例1)，第一数据包中的包含各车辆的第一协商参数和该车辆在车队中的编号，例如，第一数据包包括(车辆1的第一协商参数，1)、(车辆2的第一协商参数，2)、(车辆3的第一协商参数，3)和(车辆4的第一协商参数，4)。再示例性地(示例2)，第一数据包中的各第一协商参数按照车辆在车队中的编号进行排列，举例来说，第一数据包包括车辆1的第一协商参数、车辆2的第一协商参数、车辆3的第一协商参数和车辆4的第一协商参数。下面以示例2为例，描述后续流程。

需要说明的是，由于指定终端设备不需要发送自身的第一协商消息，因此，指定终端设备在步骤806可以仅生成第一协商参数。另外，若任一车辆的第一协商消息验证失败，则该指定终端设备丢弃该消息，退出组密钥协商流程。

示例性地，第一数据包的打包流程包括：基于预设摘要算法，对车队中按照编号排列的各车辆的第一协商参数yi进行摘要操作，得到对应的数字摘要，指定终端设备使用自身的私钥对该数字摘要进行签名操作，得到对应的签名数据1，并将车队中按照编号排列的所有车辆的第一协商参数和签名数据1进行封装，生成第一数据包。示例性地，第一数据包(以data1代称)data1＝y1||y2||y3||y4||sigh{hash(y1||y2||y3||y4)}||Lcert(指定终端设备)。其中，y1为车辆1的第一协商参数，y2为车辆2的第一协商参数，y3为车辆3的第一协商参数，y4为车辆4的第一协商参数。

步骤809，指定终端设备将第一数据包发送至车队中的其他任一车辆。

示例性地，指定终端设备可以广播第一数据包，对应的车队中的其他车辆接收该指定终端设备广播的第一数据包。再示例性地，指定终端设备还可以通过单播的方式，分别将第一数据包发送至每一组成车辆。

步骤810，车队中除指定终端设备之外的每一车辆接收指定终端设备发送的第一数据包，并对第一数据包进行验证，在第一数据包验证通过后，生成第二协商消息。

以图2为例，车辆1广播第一数据包，车辆2、车辆3和车辆4分别接收车辆1广播的第一数据包，车辆2、车辆3和车辆4分别对接收到的第一数据包进行验证。下面以一个车辆(车辆2)为例，对第一数据包的验证流程进行描述，该流程包括：

车辆2对车辆1的证书进行验证，在车辆1的证书验证通过后，对签名数据1进行验证。具体验证步骤可以参见上述步骤505的描述，此处不再赘述。

在第一数据包验证通过后，获取与自身编号相邻的车辆的第一协商参数，生成第二协商参数以及第二协商消息。具体生成流程，可以参见步骤508的描述，此处不再赘述。

车队中的每一车辆通过上述方式生成自身的第二协商参数，以及第二协商消息。需要说明的是，由于领队车不需要发送自身的第二协商消息，因此，领队车在步骤810可以仅生成第二协商参数。

步骤811，车队中的车辆将各自生成的第二协商消息发送至同一指定终端设备。

步骤812，指定终端设备对接收到的来自车队中其他车辆的第二协商消息进行验证，在验证通过后，生成第二数据包，第二数据包包含车队中每一车辆的第二协商参数。

对于每一个车辆的第二协商消息的验证方式可以参见步骤510的具体描述，此处不再赘述。

在每一车辆的第二协商消息验证通过后，领队车获取各车辆的第一协商消息中的第二协商参数(Xi)，并对车队中所有车辆的第二协商参数进行打包，生成第二数据包，其中，第二数据包中的各第一协商参数按照车辆在车队中的编号进行排列，示例性地，示例性地(示例3)，第二数据包中的包含各车辆的第二协商参数和该车辆在车队中的编号，例如，第一数据包包括(车辆1的第二协商参数，1)、(车辆2的第二协商参数，2)、(车辆3的第二协商参数，3)和(车辆4的第二协商参数，4)。再示例性地(示例4)，第二数据包中的各第二协商参数按照车辆在车队中的编号进行排列，举例来说，第一数据包包括车辆1的第二协商参数、车辆2的第二协商参数、车辆3的第二协商参数和车辆4的第二协商参数。下面以示例4为例，描述后续流程。

示例性地，第二数据包的打包流程包括：基于预设摘要算法，对车队中按照编号排列的各车辆的第二协商参数以Xi)进行摘要操作，得到对应的数字摘要，指定终端设备使用自身的私钥对该数字摘要进行签名操作，得到对应的签名数据2，并将车队中按照编号排列的各车辆的第二协商参数和签名数据2进行封装，生成第二数据包。示例性地，第二数据包(以data2代称)data2＝X1||X2||X3||X4||sigh{hash(X1||X2||X3||X4)}||Lcert(指定终端设备)。

步骤813，指定终端设备将第二数据包发送至车队中的其他任一车辆。

示例性地，指定终端设备可以广播第二数据包，对应的车队中的其他车辆接收该指定终端设备广播的第二数据包。再示例性地，指定终端设备还可以通过单播的方式，分别将第二数据包发送至每一组成车辆。

步骤814，车队中除指定终端设备之外的每一车辆接收指定终端设备发送的第二数据包，并对第二数据包进行验证，在第二数据包验证通过后，生成组密钥。

对于步骤814的执行方式，可以参见上述步骤810中，各车辆对第一数据包进行验证的执行步骤，此处不再赘述。

对于车队中各车辆各自生成组密钥的方式可以参见步骤810的执行步骤，此处不再赘述。

一种可实施的方式，上述流程步骤中，由指定终端设备执行的操作也可以由RSU来执行，同样，该RSU具有在车队中的编号，例如，车队由RSU、车辆2、车辆3和车辆4组成，RSU的编号为1，车辆2的编号为2，车辆3的编号为3，车辆4的编号为4，RSU执行上述指定终端设备的操作步骤，具体参见图8所示的流程中由指定终端设备执行的步骤，此处不再赘述。

【实施例四】RSU不具备在车队中的编号。

一种可实施的方式，RSU作为指定终端设备时，RSU还可以没有在车队中的编号，例如，车队由RSU、车辆2、车辆3和车辆4组成，车辆2的编号为1，车辆3的编号为2，车辆4的编号3，其中，该车队的编号仅为举例，并非限定车队的编号从1开始编制，本申请实施例中的编号为连续且不重复的正整数，例如，车辆2的编号为3，车辆3的编号为4，车辆4的编号为5，本申请实施例对此不作限定。

RSU作为指定终端设备时，RSU执行上述指定终端设备的操作步骤，不同之处在于，RSU不具备在车队的编号时，RSU不参与第一协商参数、第二协商参数的计算流程，仅用于为车队中的车辆作汇总和转发操作，即RSU接收车队中每一车辆的第一协商消息和第二协商消息，以及生成并发送第一数据包和第二数据包。

上述本申请提供的实施例中，分别从各个设备之间交互的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能，第一终端、第二终端与网络设备可以包括硬件结构和/或软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行，取决于技术方案的特定应用和设计约束条件。

本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本申请各个实施例中的各功能模块可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

与上述构思相同，如图9所示，本申请实施例还提供一种装置900用于实现上述方法中第一车辆或第一终端设备的功能。例如，该装置可以为软件模块或者芯片系统。本申请实施例中，芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。该装置900可以包括：处理单元901和通信单元902。

本申请实施例中，通信单元也可以称为收发单元，可以包括发送单元和/或接收单元，分别用于执行上文方法实施例中第一车辆、第一终端设备或应用服务器发送和接收的步骤。

以下，结合图9至图10详细说明本申请实施例提供的通信装置。应理解，装置实施例的描述与方法实施例的描述相互对应，因此，未详细描述的内容可以参见上文方法实施例，为了简洁，这里不再赘述。

在一种可能的设计中，该装置900可实现对应于上文方法实施例中的第一车辆或者第 一终端设备执行的步骤或者流程，下面分别进行描述。

示例性地，当该装置900实现前面的流程中第一车辆的功能时：

通信单元902，用于从第一终端设备接收第一消息，所述第一消息用于指示所述第一车辆在车队中的编号；发送第一协商消息，所述第一协商消息包括所述第一车辆的第一协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；接收来自第二车辆的第一协商消息；其中，所述第二车辆为所述车队中除所述第一车辆之外的其他任一车辆，所述第二车辆的第一协商消息包括所述第二车辆的第一协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；

处理单元901，用于在与所述第一车辆在车队中的编号相邻的车辆的证书验证通过后，根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数；

通信单元902，还用于发送第二协商消息，所述第二协商消息包括所述第二协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；接收来自所述第二车辆的第二协商消息；所述第二车辆的第二协商消息包括所述第二车辆的第二协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；

处理单元901，还用于在所述第二车辆的证书验证通过后，根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥。

在一种可能的实施方式中，所述第二车辆的第一协商消息还包含第一签名数据；其中，所述第一签名数据是使用所述第二协商参数和所述第二车辆在所述车队的编号进行签名操作得到的。

在一种可能的实施方式中，所述处理单元901具体用于：在所述第二车辆的证书验证通过后，且所述第一签名数据验证通过后，根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数。

在一种可能的实施方式中，所述第二车辆的第二协商消息包括还包括第二签名数据；其中，所述第二签名数据是使用所述第二协商参数和所述第二车辆的编号进行签名操作得到的。

在一种可能的实施方式中，所述处理单元901具体用于：在所述第二车辆的证书验证通过后，且所述第二签名数据验证通过后，根据每个所述第二车辆的第二协商参数生成所述组密钥。

在一种可能的实施方式中，所述第一消息包括协商请求字段、所述车队的车辆信息、第三签名数据和发送所述第一消息的第一设备的证书；其中，所述协商请求字段用于触发所述车队内的车辆发送第一协商消息；所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队的编号；所述第三签名数据为使用所述第一终端设备的私钥，对第三数字摘要进行加密得到的，所述第三数字摘要是使用所述协商请求字段、所述车队的车辆信息，基于所述预设摘要算法确定的。

在一种可能的实施方式中，所述第一终端设备的证书包含所述第一终端设备的公钥；所述处理单元901具体用于：在所述第一终端设备的证书验证通过后，且所述第三签名数据证书验证通过后，根据所述车队的车辆信息，确定自身的车辆标识对应的所述编号。

在一种可能的实施方式中，所述处理单元901还用于：使用自身生成的第一随机数，基于第一预设算法运算得到第一协商参数。

在一种可能的实施方式中，所述处理单元901具体用于：使用自身生成的第一随机数 和所述第二车辆的第一协商参数，基于第二预设算法运算得到所述第二协商参数。

在一种可能的实施方式中，所述处理单元901具体用于：使用自身生成的第一随机数、所述第二车辆的第二协商参数和所述编号位于所述第一车辆在车队中的编号之后的第二车辆的第二协商参数，基于第三预设算法运算得到所述组密钥。

在一种可能的实施方式中，所述通信单元902还用于：向所述车队中的任一车辆发送数据之前，使用所述组密钥对需要交互的数据进行加密，并将所述加密后的数据发送至目标车辆；和/或所述第一车辆接收来自所述车队中的任一车辆的数据后，使用所述组密钥对接收到的所述数据进行解密。

在一种可能的实施方式中，所述通信装置为第一终端设备。

示例性地，当该装置900实现前面的流程中第一终端设备的功能时：

通信单元902，用于从应用服务器获取车队的车辆信息，所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队中的编号；向所述车队中每一车辆发送第一消息，所述第一消息包括协商请求字段、所述车队的车辆信息、第三签名数据和发送所述第一消息的第一设备的证书；其中，所述协商请求字段用于触发所述车队内的车辆发送第一协商消息；所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队的编号；所述第三签名数据为使用所述第一终端设备的私钥，对第三数字摘要进行加密得到的，所述第三数字摘要是使用所述协商请求字段、所述车队的车辆信息，基于所述预设摘要算法确定的。

在一种可能的实施方式中，通信单元902，还用于接收来自所述车队中的其他任一车辆的第一协商消息；将第一数据包发送至所述车队中的其他任一车辆，所述第一数据包包含所述车队中任一车辆的第一协商消息；和/或接收来自所述车队中的其他任一车辆的第二协商消息；将第二数据包发送至所述车队中的其他任一车辆，所述第二数据包包含所述车队中任一车辆的第二协商消息。

在一种可能的实施方式中，所述第一终端设备为所述车队中的任一编号的车辆，或所述第一终端设备为路侧设备RSU。

在一种可能的实施方式中，所述通信装置为应用服务器。

示例性地，当该装置900实现前面的流程中应用服务器的功能时：

通信单元902，向所述第一终端设备发送车队的车辆信息。

如图10所示为本申请实施例提供的装置1000，图10所示的装置可以为图10所示的装置的一种硬件电路的实现方式。该通信装置可适用于图3至图5、图8所示出的流程图中，执行上述方法实施例中第一车辆、第一终端设备或应用服务器的功能。为了便于说明，图10仅示出了该通信装置的主要部件。

图10所示的装置1000包括至少一个处理器1020，用于实现本申请实施例提供的图3至图5、图8中任一方法。

装置1000还可以包括至少一个存储器1030，用于存储程序指令和/或数据。存储器1030和处理器1020耦合。本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接，可以是电性，机械或其它的形式，用于装置、单元或模块之间的信息交互。处理器1020可能和存储器1030协同操作。处理器1020可能执行存储器1030中存储的程序指令。所述至少一个存储器中的至少一个可以包括于处理器中。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件 形式的指令完成。结合本申请实施例所公开的方法的步骤可以体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

应注意，本申请实施例中的处理器可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理电路(digital signal processor，DSP)、专用集成芯片(application specific integrated circuit，ASIC)、现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

装置1000还可以包括通信接口1010，用于通过传输介质和其它设备进行通信，从而用于装置1000中的装置可以和其它设备进行通信。在本申请实施例中，通信接口可以是收发器、电路、总线、模块或其它类型的通信接口。在本申请实施例中，通信接口为收发器时，收发器可以包括独立的接收器、独立的发射器；也可以集成收发功能的收发器、或者是接口电路。

装置1000还可以包括通信线路1040。其中，通信接口1010、处理器1020以及存储器1030可以通过通信线路1040相互连接；通信线路1040可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。所述通信线路1040可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

示例性地，当该装置1000实现前面的流程中第一车辆的功能时：

通信接口1010，用于从第一终端设备接收第一消息，所述第一消息用于指示所述第一车辆在车队中的编号；发送第一协商消息，所述第一协商消息包括所述第一车辆的第一协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；接收来自第二车辆的第一协商消息；其中，所述第二车辆为所述车队中除所述第一车辆之外的其他任一车辆，所述第二车辆的第一协商消息包括所述第二车辆的第一协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；

处理器1020，用于在与所述第一车辆在车队中的编号相邻的车辆的证书验证通过后，根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数；

通信接口1010，还用于发送第二协商消息，所述第二协商消息包括所述第二协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；接收来自所述第二车辆的第二协商消息；所述第二车辆的第二协商消息包括所述第二车辆的第二协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；

处理器1020，还用于在所述第二车辆的证书验证通过后，根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥。

处理器1020和通信接口1010执行的其它方法可以参考图3至图5、图8所示的方法流程中的描述，这里不再赘述。

需要说明的是，在本申请实施例中，处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

在本申请实施例中，“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。其中，“多个”是指两个或两个以上。

在本申请实施例中，“示例的”一词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用示例的一词旨在以具体方式呈现概念。

可选地，本申请实施例提及“第一”、“第二”等序数词可以用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度。例如，第一信息和第二信息，只是为了区分不同的信令，而并不是表示这两种信息的内容、优先级、发送顺序或者重要程度等的不同。

在本申请实施例中，存储器可以是非易失性存储器，比如硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)等，还可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。

本申请实施例提供的方法中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，简称DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机可以存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，数字视频光盘(digital video disc，简称DVD))、或者半导体介质(例如，SSD)等。

在本申请实施例中，在无逻辑矛盾的前提下，各实施例之间可以相互引用，例如方法实施例之间的方法和/或术语可以相互引用，例如装置实施例之间的功能和/或术语可以相互引用，例如装置实施例和方法实施例之间的功能和/或术语可以相互引用。

本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (20)

1. 一种安全通信的方法，其特征在于，包括：

   第一车辆从第一终端设备接收第一消息，所述第一消息用于指示所述第一车辆在车队中的编号；

   所述第一车辆发送第一协商消息，所述第一协商消息包括所述第一车辆的第一协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；

   所述第一车辆接收来自第二车辆的第一协商消息；其中，所述第二车辆为所述车队中除所述第一车辆之外的其他车辆，所述第二车辆的第一协商消息包括所述第二车辆的第一协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；

   在所述第二车辆中，编号与所述第一车辆在车队中的编号相邻的车辆的证书验证通过后，所述第一车辆根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数；

   所述第一车辆发送第二协商消息，所述第二协商消息包括所述第二协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；

   所述第一车辆接收来自所述第二车辆的第二协商消息；所述第二车辆的第二协商消息包括所述第二车辆的第二协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；

   在所述第二车辆的证书验证通过后，所述第一车辆根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥。
2. 如权利要求1所述的方法，其特征在于，所述第二车辆的第一协商消息还包含第一签名数据；其中，所述第一签名数据是使用所述第二协商参数和所述第二车辆在所述车队的编号进行签名操作得到的。
3. 如权利要求2所述的方法，其特征在于，所述在与所述第一车辆在车队中的编号相邻的车辆的证书验证通过后，所述第一车辆根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数，包括：

   所述在所述第二车辆的证书验证通过后，且所述第一签名数据验证通过后，所述第一车辆根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数。
4. 如权利要求1-3任一项所述的方法，其特征在于，所述第二车辆的第二协商消息包括还包括第二签名数据；其中，所述第二签名数据是使用所述第二协商参数和所述第二车辆的编号进行签名操作得到的。
5. 如权利要求4所述的方法，其特征在于，所述在所述第二车辆的证书验证通过后，所述第一车辆根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥，包括：

   在所述第二车辆的证书验证通过后，且所述第二签名数据验证通过后，所述第一车辆根据每个所述第二车辆的第二协商参数生成所述组密钥。
6. 如权利要求1-5任一项所述的方法，其特征在于，所述第一消息包括协商请求字段、所述车队的车辆信息、第三签名数据和发送所述第一消息的第一设备的证书；

   其中，所述协商请求字段用于触发所述车队内的车辆发送第一协商消息；所述车队的 车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队的编号；所述第三签名数据为使用所述第一终端设备的私钥，对第三数字摘要进行加密得到的，所述第三数字摘要是使用所述协商请求字段、所述车队的车辆信息，基于所述预设摘要算法确定的。
7. 如权利要求1-6任一项所述的方法，其特征在于，所述第一终端设备的证书包含所述第一终端设备的公钥；

   所述第一车辆接收第一消息之后，还包括：

   在所述第一终端设备的证书验证通过后，且所述第三签名数据证书验证通过后，所述第一车辆根据所述车队的车辆信息，确定自身的车辆标识对应的所述编号。
8. 如权利要求1-7任一项所述的方法，其特征在于，还包括：

   所述第一车辆使用自身生成的第一随机数，基于第一预设算法运算得到第一协商参数。
9. 如权利要求1-8任一项所述的方法，其特征在于，所述第一车辆根据所述第二车辆的第二协商参数确定第二协商参数，包括：

   所述第一车辆使用自身生成的第一随机数和所述第二车辆的第一协商参数，基于第二预设算法运算得到所述第二协商参数。
10. 如权利要求1-9任一项所述的方法，其特征在于，所述第一车辆根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥，包括：

    所述第一车辆使用自身生成的第一随机数、所述第二车辆的第二协商参数和所述编号位于所述第一车辆在车队中的编号之后的第二车辆的第二协商参数，基于第三预设算法运算得到所述组密钥。
11. 如权利要求1-10任一项所述的方法，其特征在于，还包括：

    所述第一车辆向所述车队中的任一车辆发送数据之前，使用所述组密钥对需要交互的数据进行加密，并将所述加密后的数据发送至目标车辆；和/或

    所述第一车辆接收来自所述车队中的任一车辆的数据后，使用所述组密钥对接收到的所述数据进行解密。
12. 一种安全通信的方法，其特征在于，包括：

    第一终端设备从应用服务器获取车队的车辆信息，所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队中的编号；

    所述第一终端设备向所述车队中每一车辆发送第一消息，所述第一消息包括协商请求字段、所述车队的车辆信息、第三签名数据和发送所述第一消息的第一设备的证书；

    其中，所述协商请求字段用于触发所述车队内的车辆发送第一协商消息；所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队的编号；所述第三签名数据为使用所述第一终端设备的私钥，对第三数字摘要进行加密得到的，所述第三数字摘要是使用所述协商请求字段、所述车队的车辆信息，基于所述预设摘要算法确定的。
13. 如权利要求12所述的方法，其特征在于，还包括：

    所述第一终端设备接收来自所述车队中的其他任一车辆的第一协商消息；所述第一终端设备将第一数据包发送至所述车队中的其他任一车辆，所述第一数据包包含所述车队中任一车辆的第一协商消息；和/或

    所述第一终端设备接收来自所述车队中的其他任一车辆的第二协商消息；所述第一终 端设备将第二数据包发送至所述车队中的其他任一车辆，所述第二数据包包含所述车队中任一车辆的第二协商消息。
14. 如权利要求12或13所述的方法，其特征在于，所述第一终端设备为所述车队中的任一编号的车辆，或所述第一终端设备为路侧设备RSU。
15. 一种安全通信装置，其特征在于，包括：

    存储器，用于存储程序指令和数据；

    收发器，用于从第一终端设备接收第一消息，所述第一消息用于指示所述第一车辆在车队中的编号；发送第一协商消息，所述第一协商消息包括所述第一车辆的第一协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；接收来自第二车辆的第一协商消息；其中，所述第二车辆为所述车队中除所述第一车辆之外的其他车辆，所述第二车辆的第一协商消息包括所述第二车辆的第一协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；

    处理器，用于在与所述第一车辆在车队中的编号相邻的车辆的证书验证通过后，根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数；

    收发器，还用于发送第二协商消息，所述第二协商消息包括所述第二协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；接收来自所述第二车辆的第二协商消息；所述第二车辆的第二协商消息包括所述第二车辆的第二协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；

    处理器，还用于在所述第二车辆的证书验证通过后，根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥。
16. 一种安全通信的第一终端设备，其特征在于，包括：

    存储器，用于存储程序指令和数据；

    收发器，用于从应用服务器获取车队的车辆信息，所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队中的编号；向所述车队中每一车辆发送第一消息，所述第一消息包括协商请求字段、所述车队的车辆信息、第三签名数据和发送所述第一消息的第一设备的证书；其中，所述协商请求字段用于触发所述车队内的车辆发送第一协商消息；所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队的编号；所述第三签名数据为使用所述第一终端设备的私钥，对第三数字摘要进行加密得到的，所述第三数字摘要是使用所述协商请求字段、所述车队的车辆信息，基于所述预设摘要算法确定的。
17. 一种计算机程序，其特征在于，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1-11任一项所述的方法，或执行如权利要求12-14任一项所述的方法。
18. 一种计算机存储介质，其特征在于，所述计算机存储介质中存储有计算机程序，当所述计算机程序被计算机执行时，使得所述计算机执行权利要求1-11任一项所述的方法，或执行如权利要求12-14任一项所述的方法。
19. 一种芯片，其特征在于，所述芯片用于读取存储器中存储的计算机程序，执行如权利要求1-11任一项所述的方法，或执行如权利要求12-14任一项所述的方法。
20. 一种安全通信系统，其特征在于，包括：应用服务器、安全通信装置和第一终端设备；

    所述应用服务器，用于向所述第一终端设备发送车队的车辆信息；

    所述第一终端设备，用于从应用服务器获取车队的车辆信息，所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队中的编号；向所述车队中每一车辆发送第一消息，所述第一消息包括协商请求字段、所述车队的车辆信息、第三签名数据和发送所述第一消息的第一设备的证书；其中，所述协商请求字段用于触发所述车队内的车辆发送第一协商消息；所述车队的车辆信息包括所述车队中每一车辆的车辆标识和所述车辆标识对应的所述车辆在所述车队的编号；所述第三签名数据为使用所述第一终端设备的私钥，对第三数字摘要进行加密得到的，所述第三数字摘要是使用所述协商请求字段、所述车队的车辆信息，基于所述预设摘要算法确定的；

    所述安全通信装置，用于从第一终端设备接收第一消息，所述第一消息用于指示所述第一车辆在车队中的编号；发送第一协商消息，所述第一协商消息包括所述第一车辆的第一协商参数、所述第一车辆在车队中的编号和所述第一车辆的证书；接收来自第二车辆的第一协商消息；其中，所述第二车辆为所述车队中除所述第一车辆之外的其他车辆，所述第二车辆的第一协商消息包括所述第二车辆的第一协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；在与所述第一车辆在车队中的编号相邻的车辆的证书验证通过后，根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数；根据所述与所述第一车辆在车队中的编号相邻的车辆的第一协商参数确定第二协商参数；接收来自所述第二车辆的第二协商消息；所述第二车辆的第二协商消息包括所述第二车辆的第二协商参数、所述第二车辆在所述车队中的编号和所述第二车辆的证书；在所述第二车辆的证书验证通过后，根据每个所述第二车辆的第二协商参数生成与所述车队中任一车辆进行安全通信的组密钥。

Images