一種車聯(lián)網(wǎng)系統(tǒng)中的消息證書獲取方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及車聯(lián)網(wǎng)技術(shù)領(lǐng)域����,特別涉及一種車聯(lián)網(wǎng)系統(tǒng)中的消息證書獲取方法和 設(shè)備。
【背景技術(shù)】
[0002] 車聯(lián)網(wǎng)技術(shù)主要的應(yīng)用目的是減少交通事故的發(fā)生����。在車聯(lián)網(wǎng)系統(tǒng)中,車輛上的 車載設(shè)備(On-Board Unit�,OBU)監(jiān)控車輛的位置及行駛信息,并向周圍車輛廣播這些信息�����, 同時該車輛上的OBU還接收其他車輛的OBU發(fā)送的信息�����;該車輛上的OBU將分析本車輛及 其他車輛的行駛信息,并將可能的交通威脅及時通知給駕駛員�。
[0003] 基于安全考慮,在車聯(lián)網(wǎng)系統(tǒng)中�,車輛用于簽發(fā)其所播放消息的證書稱為消息證 書�����。車輛所擁有的各項權(quán)利通常保存在消息證書中�����,例如���,IEEE1609. 2中定義的車聯(lián)網(wǎng)專用 證書��。消息證書一般隨簽發(fā)的消息一起發(fā)送給接收者��,以便消息接收者能夠驗證收到的消 息��。消息證書包含用于驗證消息簽名的公鑰和發(fā)送者的權(quán)利描述����。在車聯(lián)網(wǎng)系統(tǒng)中���,所有 車輛都擁有普通消息證書�����,該普通消息證書所描述的通行優(yōu)先權(quán)最低����。除了普通消息證書, 那些擁有較高通行優(yōu)先權(quán)的特種車輛還擁有描述其較高通行優(yōu)先權(quán)的特種消息證書����。在這 種情況下,該特種車輛所擁有的權(quán)利是其所有消息證書所描述的權(quán)利的總和��。車聯(lián)網(wǎng)系統(tǒng) 中使用的各種消息證書由證書頒發(fā)機構(gòu)(Certificate Authority ,CA)按一定的流程簽發(fā)��, 具體包含申請�、審查、簽發(fā)和發(fā)布等過程�。
[0004] 然而,在某些緊急情況下�����,如有危重病人需要送醫(yī)院或有特種物質(zhì)需要運送等���,一 般民用車輛也可能會需要優(yōu)先通行權(quán)?���,F(xiàn)有消息證書的簽發(fā)流程就不適于在緊急情況為需 要高優(yōu)先通行權(quán)的車輛頒發(fā)其所需的消息證書。因為�,現(xiàn)有申請證書所需的時間過長,不能 滿足緊急事件對時間的需要���,另外,若事件發(fā)生時不具備所需的數(shù)據(jù)通信手段(如OBU與CA 之間無法傳輸數(shù)據(jù))���,現(xiàn)有技術(shù)下則無法完成消息證書的簽發(fā)�����。
[0005] 車聯(lián)網(wǎng)技術(shù)目前還處于研究和相關(guān)標準的制定階段��,許多議題尚未得到關(guān)注�����。至 目前為止�����,相關(guān)的技術(shù)標準均未涉及到如何在緊急情況為需要高優(yōu)先通行權(quán)的車輛頒發(fā)其 所需的消息證書的技術(shù)方案��,也未發(fā)現(xiàn)有相關(guān)的研究工作討論此議題�����。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明實施例提供了一種車聯(lián)網(wǎng)系統(tǒng)中的消息證書獲取方法和設(shè)備��,從而解決了 在緊急情況為需要高優(yōu)先通行權(quán)的車輛頒發(fā)其所需的消息證書的問題����。
[0007] 本發(fā)明提供了一種車聯(lián)網(wǎng)系統(tǒng)中BCC側(cè)的消息證書獲取方法,包括:
[0008] BCC接收車載設(shè)備OBU發(fā)送的應(yīng)用許可申請指令�����,所述應(yīng)用許可申請指令用于向 所述BCC申請使用所述OBU中已寫入的特權(quán)證書��;
[0009] 所述BCC確定所述OBU使用指定的特權(quán)證書的有效時間�����,根據(jù)所述有效時間生成 應(yīng)用控制指令�,并將所述應(yīng)用控制指令發(fā)送給所述0BU,所述應(yīng)用控制指令用于指示所述 OBU在所述有效時間內(nèi)使用指定的特權(quán)證書�。
[0010] 本發(fā)明中��,BCC接收OBU發(fā)送的應(yīng)用許可申請指令����,BCC確定該OBU使用指定的特 權(quán)證書的有效時間����,根據(jù)所確定的有效時間生成應(yīng)用控制指令,并將所生成的應(yīng)用控制指 令發(fā)送給0BU�,從而使OBU能夠在BCC確定的有效時間內(nèi)使用該BCC指定的特權(quán)證書,以使 該OBU在BCC確定的有效時間內(nèi)具有優(yōu)先通行權(quán)���。
[0011] 在實施中,BCC接收所述OBU發(fā)送的應(yīng)用許可申請指令�����,具體包括:
[0012] BCC通過數(shù)據(jù)傳輸鏈路�,接收所述OBU發(fā)送的所述應(yīng)用許可申請指令;或者��,BCC通 過語音傳輸方式��,接收所述OBU發(fā)送的所述應(yīng)用許可申請指令���。
[0013] 在實施中�����,BCC根據(jù)所述有效時間生成應(yīng)用控制指令���,并將所述應(yīng)用控制指令發(fā)送 給0BU���,具體包括:
[0014] BCC根據(jù)所述有效時間生成應(yīng)用控制指令,對所述應(yīng)用控制指令所包含的信息進 行加密處理�,并將加密后的應(yīng)用控制指令發(fā)送給所述0BU。
[0015] 進一步��,BCC對應(yīng)用控制指令所包含的信息進行加密處理��,具體包括:
[0016] BCC根據(jù)所確定的特權(quán)證書管理密鑰����,對所述應(yīng)用許可申請指令中攜帶的所述 OBU生成的隨機數(shù)進行密鑰分散處理,生成會話密鑰�����;
[0017] BCC根據(jù)所生成的會話密鑰對所述應(yīng)用控制指令中包含的用于標識本條指令的類 型的指令標識�����、所述應(yīng)用許可申請指令中攜帶的隨機數(shù)、指定的特權(quán)證書的編號以及所確 定的有效時間��,進行加密處理得到密文數(shù)據(jù)���;以及��,
[0018] BCC根據(jù)所生成的會話密鑰�����,對所確定的特權(quán)證書管理密鑰的版本號以及得到的 密文數(shù)據(jù)進行計算��,得到MAC����,其中����,加密后的應(yīng)用控制指令包含所確定的特權(quán)證書管理密 鑰的版本號���、得到的密文數(shù)據(jù)以及得到的MAC���。
[0019] 在實施中���,所述BCC接收到所述OBU發(fā)送的證書應(yīng)用許可申請指令之前,所述方法 還包括:
[0020] BCC生成OBU的特權(quán)證書對應(yīng)的密鑰對����,所述密鑰對包括公鑰和私鑰;
[0021] BCC根據(jù)所生成的公鑰和所述OBU的相關(guān)信息���,生成所述OBU對應(yīng)的特權(quán)證書申請 指令���,并將所述特權(quán)證書申請指令發(fā)送給證書頒發(fā)機構(gòu)CA ;
[0022] BCC接收到所述CA根據(jù)所述特權(quán)證書申請指令頒發(fā)的特權(quán)證書并存儲。
[0023] 進一步��,BCC接收到所述CA頒發(fā)的特權(quán)證書之后����,且所述BCC接收到所述OBU發(fā) 送的應(yīng)用許可申請指令之前,所述方法還包括:
[0024] BCC接收所述OBU發(fā)送的特權(quán)證書申請指令�,所述特權(quán)證書申請指令用于申請將 BCC所申請的特權(quán)證書寫入所述OBU ;
[0025] BCC生成寫入控制指令,并將所述寫入控制指令發(fā)送給所述0BU����,所述寫入控制指 令至少包含所述BCC為所述OBU申請的特權(quán)證書以及所述BCC為所述特權(quán)證書生成的密鑰 對�����。
[0026] 在實施中�����,所述BCC生成寫入控制指令����,并將所述寫入控制指令發(fā)送給所述0BU���, 具體包括:
[0027] BCC生成寫入控制指令���,對所述寫入控制指令所包含的信息進行加密處理,并將加 密后的寫入控制指令發(fā)送給所述0BU�。
[0028] 進一步,BCC對寫入控制指令所包含的信息進行加密處理��,具體包括:
[0029] BCC根據(jù)所確定的特權(quán)證書管理密鑰���,對所述寫入控制指令中攜帶的所述OBU生 成的隨機數(shù)進行密鑰分散處理,生成會話密鑰;
[0030] BCC根據(jù)所生成的會話密鑰對所述寫入控制指令中包含的用于標識本條指令的類 型的指令標識�、所述特權(quán)證書申請指令中攜帶的隨機數(shù)、所申請的特權(quán)證書�、BCC為所述特 權(quán)證書定義的證書編號、BCC為所述特權(quán)證書生成的密鑰對以及用于表示所述特權(quán)證書的 有效時間的時間標識����,進行加密處理得到密文數(shù)據(jù);以及�,
[0031] BCC根據(jù)所生成的會話密鑰,對所確定的特權(quán)證書管理密鑰的版本號以及得到的 密文數(shù)據(jù)進行計算��,得到MAC�����,其中�,加密后的寫入控制指令包含所確定的特權(quán)證書管理密 鑰的版本號、得到的密文數(shù)據(jù)以及得到的MAC���。
[0032] 基于上述實施例����,所述BCC接收到所述OBU發(fā)送的證書應(yīng)用許可申請指令之前�����,所 述方法還包括:
[0033] BCC根據(jù)自身具有的至少一個主密鑰以及所述OBU的標識,生成所述OBU對應(yīng)的至 少一個特權(quán)證書管理密鑰���,并將所述至少一個特權(quán)證書管理密鑰發(fā)送給0BU�����。
[0034] 本發(fā)明還提供了一種車聯(lián)網(wǎng)系統(tǒng)中OBU側(cè)的消息證書獲取方法����,包括:
[0035] OBU在需要使用特權(quán)證書簽發(fā)消息時����,向后臺控制中心BCC發(fā)送應(yīng)用許可申請指 令,所述應(yīng)用許可申請指令用于向所述BCC申請使用所述OBU中已寫入的特權(quán)證書�;
[0036] OBU在接收到所述BCC發(fā)送的應(yīng)用控制指令后,根據(jù)所述應(yīng)用控制指令�,在所述 BCC指定的有效時間內(nèi)使用所述BCC指定的特權(quán)證書簽發(fā)消息,并將所簽發(fā)的消息廣播給 除自身之外的其他0BU���。
[0037] 在實施中����,OBU向所述BCC發(fā)送所述應(yīng)用許可申請指令,具體包括:
[0038] OBU通過數(shù)據(jù)傳輸鏈路�����,向所述BCC發(fā)送所述應(yīng)用許可申請指令���;或者,OBU通過語 音傳輸方式��,向所述BCC發(fā)送所述應(yīng)用許可申請指令����。
[0039] 在實施中,OBU在接收到BCC發(fā)送的應(yīng)用控制指令后��,該方法還包括:
[0040] OBU對所述應(yīng)用控制指令進行驗證和解密處理�,以獲取所述應(yīng)用控制指令所包含 的信息并存儲。
[0041] 進一步����,OBU對所述應(yīng)用控制指令進行驗證和解密處理,具體包括:
[0042] OBU根據(jù)所述應(yīng)用控制指令中攜帶的特權(quán)證書管理密鑰的版本號��,選擇相應(yīng)的特 權(quán)證書管理密鑰����;
[0043] OBU根據(jù)所選擇的特權(quán)證書管理密鑰對所述應(yīng)用許可申請指令中攜帶的隨機數(shù)進 行密鑰分散處理���,生成會話密鑰;
[0044] OBU根據(jù)所述會話密鑰對所述應(yīng)用控制指令中的特權(quán)證書管理密鑰的版本號以及 密文數(shù)據(jù)進行計算����,得到MAC;
[0045] OBU在確定得到的MAC與所述應(yīng)用控制指令中攜帶的MAC相同后,使用所生成的會 話密鑰對所述應(yīng)用控制指令中的密文數(shù)據(jù)進行解密處理�,以獲得用于標識本條指令的類型 的指令標識、隨機數(shù)��、指定的特權(quán)證書的編號以及所確定的有效時間�;以及,
[0046] OBU在確定所述應(yīng)用控制指令中攜帶的隨機數(shù)與所述應(yīng)用許可申請指令中攜帶的 隨機數(shù)相同時�����,存儲所獲得到的指定的特權(quán)證書的編號以及所確定的有效時間���。
[0047] 在實施中�,OBU向BCC發(fā)送所述應(yīng)用許可申請指令之前�,該方法還包括:
[0048] OBU向所述BCC發(fā)送特權(quán)證書申請指令,所述特權(quán)證書申請指令用于申請將所述 BCC所申請的特權(quán)證書寫入所述OBU ;
[0049] OBU接收所述BCC發(fā)送的寫入控制指令并存儲所述寫入控制指令中攜帶的所述 BCC為所述OBU申請的特權(quán)證書以及所述BCC為所述特權(quán)證書生成的密鑰對����。
[0050] 進一步����,OBU接收到所述寫入控制指令之后���,還包括:
[0051] OBU對所述寫入控制指令進行驗證和解密處理,以獲取所述寫入控制指令所包含 的信息并存儲�。
[0052] 進一步,OBU對所述寫入控制指令進行驗證和解密處理��,具體包括:
[0053] OBU根據(jù)所述寫入控制指令中攜帶的特權(quán)證書管理密鑰的版本號��,選擇相應(yīng)的特 權(quán)證書管理密鑰�����;
[0054] OBU根據(jù)所選擇的特權(quán)證書管理密鑰對所述特權(quán)證書申請指令中攜帶的隨機數(shù)進 行密鑰分散處理����,生成會話密鑰;
[0055] OBU根據(jù)所述會話密鑰對所述寫入控制指令中的特權(quán)證書管理密鑰的版本號以及 密文數(shù)據(jù)進行計算���,得到MAC;
[0056] OBU確定得到的MAC與所述寫入控制指令中攜帶的MAC相同后�,使用所生成的會話 密鑰對所述寫入控制指令中的密文數(shù)據(jù)進行解密處理,以獲得用于標識本條指令的類型的 指令標識���、隨機數(shù)��、所述BCC為所述OBU所申請的特權(quán)證書�、所述BCC為所述特權(quán)證書定義 的證書編號���、所述BCC為所述特權(quán)證書生成的密鑰對以及用于表示所述特權(quán)證書的有效時 間的時間標識�;
[0057] OBU在確定所述寫入控制指令中攜帶的隨機數(shù)與所述特權(quán)證書申請指令中攜帶 的隨機數(shù)相同時����,存儲所獲得到的特權(quán)證書、所述特權(quán)證書的編號�、所述密鑰對以及時間標 識。
[0058] 基于上述實施例����,OBU向BCC發(fā)送應(yīng)用許可申請指令之前,還包括:
[0059] OBU接收所述BCC發(fā)送的至少一個特權(quán)證書管理密鑰����,并存儲。
[0060] 本發(fā)明提供了一種BCC��,該BCC包括:
[0061] 收發(fā)模塊,用于接收OBU發(fā)送的應(yīng)用許可申請指令���,所述應(yīng)用許可申請指令用于 向所述BCC申請使用所述OBU中已寫入的特權(quán)證書�;
[0062] 處理模塊�,用于確定所述OBU使用指定的特權(quán)證書的有效時間,根據(jù)所述有效時 間生成應(yīng)用控制指令�,并將所述應(yīng)用控制指令發(fā)送給所述0BU,所述應(yīng)用控制指令用于指示 所述OBU在所述有效時間內(nèi)使用指定的特權(quán)證書���。
[0063] 在實施中,所述收發(fā)模塊具體用于:通過數(shù)據(jù)傳輸鏈路����,接收所述OBU發(fā)送的所述 應(yīng)用許可申請指令;或者����,通過語音傳輸方式,接收所述OBU發(fā)送的所述應(yīng)用許可申請指 令��。
[0064] 在實施中����,為了保證數(shù)據(jù)傳輸安全���,所述處理模塊具體用于:根據(jù)所述有效時間生 成應(yīng)用控制指令,對所述應(yīng)用控制指令所包含的信息進行加密處理����,并將加密后的應(yīng)用控 制指令發(fā)送給所述OBU。
[0065] 進一步���,處理模塊對應(yīng)用控制指令所包含的信息進行加密處理具體包括:
[0066] 根據(jù)所確定的特權(quán)證書管理密鑰�,對所述應(yīng)用許可申請指令中攜帶的所述OBU生 成的隨機數(shù)進行密鑰分散處理�,生成會話密鑰;根據(jù)所生成的會話密鑰對所述應(yīng)用控制指 令中包含的用于標識本條指令的類型的指令標識��、所述應(yīng)用許可申請指令中攜帶的隨機 數(shù)����、指定的特權(quán)證書的編號以及所確定的有效時間,進行加密處理得到密文數(shù)據(jù)�����;以及��,根 據(jù)所生成的會話密鑰,對所確定的特權(quán)證書管理密鑰的版本號以及得到的密文數(shù)據(jù)進行計 算����,得到消息驗證碼MAC,其中�����,加密后的應(yīng)用控制指令包含所確定的特權(quán)證書管理密鑰的 版本號����、得到的密文數(shù)據(jù)以及得到的MAC。
[00