本发明专利技术公开了一种车联网广播通信密钥管理方法,应用于V2X节点,包括:检测周围距离最近的基站;向基站请求入网,在入网后建立与基站之间的安全信道;通过安全信道接收基站发送的广播通信密钥;也即,本发明专利技术中通过基站向入网的V2X节点发送广播通信密钥的方式实现对广播通信密钥的分发,不论有多少V2X节点入网,均可以获取到基站发送的广播通信密钥,并且在V2X节点入网的基站不同时,会接收到不同的广播通信密钥;本发明专利技术有利于减少密钥泄漏,安全性更高,便于密钥更新,适用于适用于大规模的车联网广播通信网络;本发明专利技术还提供了一种车联网广播通信密钥管理方法及装置、电子设备及计算机可读存储介质,具有上述相同的有益效果。具有上述相同的有益效果。具有上述相同的有益效果。
【技术实现步骤摘要】
一种车联网广播通信密钥管理方法、装置、设备及介质
[0001]本专利技术涉及车联网
,特别是涉及一种车联网广播通信密钥管理方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]车联网中,V2X(vehicle to everything,车用无线通信技术)设备以100ms/次的周期对外广播通信,这些通信数据中包含有高精度的地理位置信息坐标(高度、经度、纬度),与国家测绘安全直接关联,故在传输过程中需要加密保护。因此需要进行广播通信密钥管理,在管理过程中如何实现密钥的安全、高效分发是广播通信密钥管理过程中面临的最大困难。
[0003]现有方案中,车联网广播通信密钥的分发主要采用两种方式:
[0004]第一种:预置固定密钥,也即所有车辆使用相同的广播通信密钥,该广播通信密钥提前注入车端安全模块。该方式只适用于小范围小规模的车联网通信,且要求通信参与方固定不变,若大规模使用,则密钥泄露面大、密钥更新代价大。第二种:采用YD/T 3594
‑
2019中的随机加密模式,发送方产生广播通信密钥用于加密广播通信数据,使用接收方证书公钥加密广播通信密钥,形成数字信封格式。这种方式要求发送方在动态行驶过程中,需提前获取周围所有车辆的加密公钥,且需在极短的时间内完成密钥的转保护,不适用于大规模的车联网广播通信网络。
[0005]鉴于此,如何提供一种安全性高、使用范围广的车联网广播通信密钥管理方法、装置、电子设备及计算机可读存储介质成为本领域技术人员需要解决的问题。
专利
技术实现思路
[0006]本专利技术实施例的目的是提供一种车联网广播通信密钥管理方法、装置、电子设备及计算机可读存储介质,在使用过程中有利于减少密钥泄漏,安全性更高,便于密钥更新,适用于大规模的车联网广播通信网络。
[0007]为解决上述技术问题,本专利技术实施例提一种车联网广播通信密钥管理方法,应用于V2X节点,包括:
[0008]检测周围距离最近的基站;
[0009]向所述基站请求入网,在入网后建立与所述基站之间的安全信道;
[0010]通过所述安全信道接收所述基站发送的广播通信密钥。
[0011]可选的,所述向所述基站请求入网,在入网后建立与所述基站之间的安全信道,包括:
[0012]发送针对所述基站的入网请求,以便运管平台基于所述入网请求,生成双向认证数据,将所述双向认证数据发送至所述基站,所述双向认证数据包括随机数、会话密钥、认证参数和确认参数;
[0013]接收所述基站返回的随机数和认证参数,并基于所述随机数计算出新会话密钥、
新认证参数和新确认参数;
[0014]在所述新认证参数与所述认证参数一致的情况下,将所述新确认参数发送至所述基站,以便所述基站将所述新确认参数和所述确认参数进行比较,并在所述新确认参数和所述确认参数一致的情况下,确认所述V2X节点入网正确;
[0015]与所述基站通过所述会话密钥建立安全信道。
[0016]可选的,所述会话密钥、所述认证参数和所述确认参数为所述运管平台基于生成的随机数以及与所述V2X节点对应的种子密钥利用密钥导出函数生成的;
[0017]则,所述基于所述随机数计算出新会话密钥、新认证参数和新确认参数,包括:
[0018]基于所述随机数以及所存储的种子密钥利用所述密钥导出函数生成新会话密钥、新认证参数和新确认参数。
[0019]可选的,所述通过所述安全信道接收所述基站发送的广播通信密钥,包括:
[0020]通过所述安全信道接收所述基站发送的采用所述会话密钥加密后的广播通信密钥;
[0021]采用所述新会话密钥对所述加密后的广播通信密钥进行解密,得到广播通信密钥。
[0022]可选的,在所述得到广播通信密钥后,还包括:
[0023]对所述广播通信密钥进行存储。
[0024]可选的,还包括:
[0025]在所述广播通信密钥的生命周期到期后,获取所述基站发送的新广播通信密钥;
[0026]采用所述新广播通信密钥对到期的广播通信密钥进行更新。
[0027]可选的,所述检测周围距离最近的基站,包括:
[0028]在所述V2X节点行驶过程中,检测当前时刻周围距离最近的基站;
[0029]判断所述当前时刻周围距离最近的基站是否与上一个距离最近的基站相同,若不同,则执行向所述基站请求入网及之后的各步骤;
[0030]采用述当前时刻周围距离最近的基站发送的广播通信密钥对上一个存储的广播通信密钥进行更新。
[0031]可选的,所述检测周围距离最近的基站,包括:
[0032]在所述V2X节点启动后,检测周围距离最近的基站;
[0033]则,所述方法还包括:
[0034]在所述V2X节点断网后,将存储的广播通信密钥删除。
[0035]本专利技术实施例还提供了一种车联网广播通信密钥管理方法,应用于基站,包括:
[0036]接收V2X节点发送的入网请求;
[0037]建立与所述V2X节点之间的安全信道;
[0038]通过所述安全信道将广播通信密钥发送至所述V2X节点。
[0039]可选的,所述建立与所述V2X节点之间的安全信道,包括:
[0040]将所述入网请求发送至与所述基站对应的运管平台,运管平台基于所述入网请求,生成双向认证数据,所述双向认证数据包括随机数、会话密钥、认证参数和确认参数;
[0041]接收所述运管平台返回的双向认证数据,并将所述随机数和所述认证参数发送至所述V2X节点,以便所述V2X节点基于所述随机数计算出新会话密钥、新认证参数和新确认
参数,并在所述新认证参数与所述认证参数一致的情况下,返回所述新确认参数;
[0042]接收所述新确认参数,判断所述新确认参数与所述确认参数是否一致,并在一致的情况下,确认所述V2X节点入网正确;
[0043]通过所述会话密钥建立与所述V2X节点之间的安全信道。
[0044]可选的,所述通过所述安全信道将广播通信密钥发送至所述V2X节点,包括:
[0045]采用所述会话密钥对获取的广播通信密钥进行加密;
[0046]将加密后的广播通信密钥通过所述安全信道发送至所述V2X节点,以便所述V2X节点采用所述新会话密钥对所述加密后的广播通信密钥进行解密,得到广播通信密钥。
[0047]可选的,还包括:
[0048]在所述广播通信密钥的生命周期到期后,生成新广播通信密钥;
[0049]将所述新广播通信密钥发送至所述V2X节点。
[0050]本专利技术实施例还提供了一种车联网广播通信密钥管理装置,应用于V2X节点,包括:
[0051]检测模块,用于检测周围距离最近的基站;
[0052]第一建立模块,用于向所述基站请求入网,在入网后建立与所述基站之间的安全信道;
[0053]第一接收模块,用于通过所述安全信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车联网广播通信密钥管理方法,应用于车用无线通信V2X节点,其特征在于,包括:检测周围距离最近的基站;向所述基站请求入网,在入网后建立与所述基站之间的安全信道;通过所述安全信道接收所述基站发送的广播通信密钥。2.根据权利要求1所述的车联网广播通信密钥管理方法,其特征在于,所述向所述基站请求入网,在入网后建立与所述基站之间的安全信道,包括:发送针对所述基站的入网请求,以便运管平台基于所述入网请求,生成双向认证数据,将所述双向认证数据发送至所述基站,所述双向认证数据包括随机数、会话密钥、认证参数和确认参数;接收所述基站返回的随机数和认证参数,并基于所述随机数计算出新会话密钥、新认证参数和新确认参数;在所述新认证参数与所述认证参数一致的情况下,将所述新确认参数发送至所述基站,以便所述基站将所述新确认参数和所述确认参数进行比较,并在所述新确认参数和所述确认参数一致的情况下,确认所述V2X节点入网正确;与所述基站通过所述会话密钥建立安全信道。3.根据权利要求2所述的车联网广播通信密钥管理方法,其特征在于,所述会话密钥、所述认证参数和所述确认参数为所述运管平台基于生成的随机数以及与所述V2X节点对应的种子密钥利用密钥导出函数生成的;则,所述基于所述随机数计算出新会话密钥、新认证参数和新确认参数,包括:基于所述随机数以及所存储的种子密钥利用所述密钥导出函数生成新会话密钥、新认证参数和新确认参数。4.根据权利要求2所述的车联网广播通信密钥管理方法,其特征在于,所述通过所述安全信道接收所述基站发送的广播通信密钥,包括:通过所述安全信道接收所述基站发送的采用所述会话密钥加密后的广播通信密钥;采用所述新会话密钥对所述加密后的广播通信密钥进行解密,得到广播通信密钥。5.根据权利要求4所述的车联网广播通信密钥管理方法,其特征在于,在所述得到广播通信密钥后,还包括:对所述广播通信密钥进行存储。6.根据权利要求5所述的车联网广播通信密钥管理方法,其特征在于,还包括:在所述广播通信密钥的生命周期到期后,获取所述基站发送的新广播通信密钥;采用所述新广播通信密钥对到期的广播通信密钥进行更新。7.根据权利要求1至6任意一项所述的车联网广播通信密钥管理方法,其特征在于,所述检测周围距离最近的基站,包括:在所述V2X节点行驶过程中,检测当前时刻周围距离最近的基站;判断所述当前时刻周围距离最近的基站是否与上一个距离最近的基站相同,若不同,则执行向所述基站请求入网及之后的各步骤;采用述当前时刻周围距离最近的基站发送的广播通信密钥对上一个存储的广播通信密钥进行更新。
8.根据权利要求1至6任意一项所述的车联网广播通信密钥管理方法,其特征在于,所述检测周围距离最近的基站,包括:在所述V2X节点启动后,检测周围距离最近的...
【专利技术属性】
技术研发人员:张诗怡,黄明浩,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。