特征在于����,所述消息組密鑰記錄還包括以下信息中的 至少一種: 所述KDN的標(biāo)識(shí)信息、所述消息組密鑰的標(biāo)識(shí)信息�����、使用所述消息組密鑰的有效時(shí)間 信息��、使用所述消息組密鑰的有效地理區(qū)域信息、以及密鑰管理中心KMC對(duì)所述消息組密 鑰記錄進(jìn)行簽名處理后得到的數(shù)字簽名信息����。4. 如權(quán)利要求2或3所述的方法,其特征在于����,所述消息組密鑰的相關(guān)信息中的消息組 密鑰記錄包括: 所述KMC為所述KDN生成的消息組密鑰記錄;或者 所述KMC為所述KDN生成的消息組密鑰記錄�����、以及所述KMC為所述KDN相鄰的KDN生 成的消息組密鑰記錄��。5. 如權(quán)利要求1所述的方法�,其特征在于,所述密鑰請(qǐng)求消息中包括: 第一公鑰加密密文�,其中,所述第一公鑰加密密文為所述OBU使用所述KDN的公鑰證書 中用于數(shù)據(jù)加密的公鑰�,對(duì)OBU對(duì)稱加密密鑰進(jìn)行加密處理后得到的; 第一對(duì)稱加密密文����,其中�����,所述第一對(duì)稱加密密文為所述OBU使用所述OBU對(duì)稱加密密 鑰,對(duì)所述KDN生成的KDN隨機(jī)數(shù)�����、所述OBU生成的OBU隨機(jī)數(shù)和所述OBU的公鑰證書進(jìn)行 加密處理后得到的�����; 第一消息數(shù)字簽名�����,其中�,所述第一消息數(shù)字簽名為所述OBU使用與所述OBU的公鑰證 書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰,對(duì)包含所述第一公鑰加密密文和所述第一對(duì)稱 加密密文的信息進(jìn)行數(shù)字簽名處理后得到的���; 其中�����,所述OBU對(duì)稱加密密鑰為所述OBU生成的用于數(shù)據(jù)加密的密鑰����。6. 如權(quán)利要求5所述的方法,其特征在于�����,所述密鑰請(qǐng)求消息中還包括:用于表示所述 密鑰請(qǐng)求消息類型的第一類型信息����、和/或用于表示使用所述OBU對(duì)稱加密密鑰的加/解 密算法的第一對(duì)稱加密算法; 其中�,所述第一消息數(shù)字簽名為所述OBU使用與所述OBU的公鑰證書中用于驗(yàn)證數(shù)字 簽名的公鑰對(duì)應(yīng)的私鑰,對(duì)包含所述第一類型信息和所述第一對(duì)稱加密算法中的至少一個(gè) 信息�����、所述第一公鑰加密密文����、以及所述第一對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得 到的。7. 如權(quán)利要求5或6所述的方法�,其特征在于,所述KDN接收到OBU發(fā)送的密鑰請(qǐng)求消 息之后�,所述KDN生成包含所述消息組密鑰的相關(guān)信息的密鑰應(yīng)答消息之前,該方法還包 括:所述KDN對(duì)所述密鑰請(qǐng)求消息進(jìn)行驗(yàn)證�; 所述KDN生成包含所述消息組密鑰的相關(guān)信息的密鑰應(yīng)答消息,包括:在所述KDN對(duì)所 述密鑰請(qǐng)求消息的驗(yàn)證通過后��,所述KDN生成包含所述消息組密鑰的相關(guān)信息的密鑰應(yīng)答 消息。8. 如權(quán)利要求7所述的方法�����,其特征在于���,所述KDN對(duì)所述密鑰請(qǐng)求消息進(jìn)行驗(yàn)證,包 括: 所述KDN使用與所述KDN的公鑰證書中用于數(shù)據(jù)加密的公鑰對(duì)應(yīng)的私鑰����,對(duì)所述密鑰 請(qǐng)求消息中的第一公鑰加密密文進(jìn)行解密,以獲取所述0BU對(duì)稱加密密鑰�; 所述KDN使用所述0BU對(duì)稱加密密鑰,對(duì)所述密鑰請(qǐng)求消息中的第一對(duì)稱加密密文進(jìn) 行解密����,以獲取KDN隨機(jī)數(shù)、0BU隨機(jī)數(shù)和所述0BU的公鑰證書��; 所述KDN在判斷出所述第一對(duì)稱加密密文中攜帶的KDN隨機(jī)數(shù)與所述KDN向所述0BU 已發(fā)送的KDN隨機(jī)數(shù)相同�����、所述0BU的公鑰證書在有效期內(nèi)且為合法證書�����、以及根據(jù)所述 0BU的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰確定出所述第一消息數(shù)字簽名有效后,確定所 述密鑰請(qǐng)求消息的驗(yàn)證通過���。9. 如權(quán)利要求1~3�、5~6中任一項(xiàng)所述的方法��,其特征在于�,所述密鑰應(yīng)答消息中包 括: 第二公鑰加密密文,其中�,所述第二公鑰加密密文為所述KDN使用所述密鑰請(qǐng)求消息 中攜帶的所述0BU的公鑰證書中用于數(shù)據(jù)加密的公鑰,對(duì)KDN對(duì)稱加密密鑰進(jìn)行加密處理 后得到的����; 第二對(duì)稱加密密文,其中�����,所述第二對(duì)稱加密密文為所述KDN使用所述KDN對(duì)稱加密密 鑰�,對(duì)所述密鑰請(qǐng)求消息中攜帶的所述0BU生成的0BU隨機(jī)數(shù)和對(duì)稱加密算法中使用的消 息組密鑰的相關(guān)信息進(jìn)行加密處理后得到的; 第二消息數(shù)字簽名�����,其中,所述第二消息數(shù)字簽名為所述KDN使用與所述KDN的公鑰證 書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰���,對(duì)包含所述第二公鑰加密密文和所述第二對(duì)稱 加密密文的信息進(jìn)行數(shù)字簽名處理后得到的����; 其中��,所述KDN對(duì)稱加密密鑰為所述KDN生成的用于數(shù)據(jù)加密的密鑰��。10. 如權(quán)利要求9所述的方法�����,其特征在于�����,所述密鑰應(yīng)答消息中還包括:用于表示所 述密鑰應(yīng)答消息類型的第二類型信息�����、和/或用于表示使用所述KDN對(duì)稱加密密鑰的加/ 解密算法的第二對(duì)稱加密算法�����; 其中��,所述第二消息數(shù)字簽名為所述KDN使用與所述KDN的公鑰證書中用于驗(yàn)證數(shù)字 簽名的公鑰對(duì)應(yīng)的私鑰����,對(duì)包含所述第二類型信息和所述第二對(duì)稱加密算法中的至少一個(gè) 信息、所述第二公鑰加密密文���、以及所述第二對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得 到的��。11. 如權(quán)利要求1~3���、5~6中任一項(xiàng)所述的方法,其特征在于�,所述KDN接收到所述 0BU發(fā)送的密鑰請(qǐng)求消息之前,該方法還包括: 所述KDN接收所述0BU發(fā)送的證書請(qǐng)求消息�����,所述證書請(qǐng)求消息用于獲取所述KDN的 公鑰證書����; 所述KDN生成KDN隨機(jī)數(shù),以及生成包含自身的公鑰證書和所述KDN隨機(jī)數(shù)的證書應(yīng) 答消息;以及 所述KDN將所述證書應(yīng)答消息發(fā)送給所述OBU���。12. -種密鑰信息的接收方法�����,其特征在于��,該方法包括: 車載設(shè)備OBU與所在小區(qū)所屬的密鑰分發(fā)節(jié)點(diǎn)KDN建立通信連接后���,向所述KDN發(fā)送 密鑰請(qǐng)求消息����,所述密鑰請(qǐng)求消息用于請(qǐng)求KDN發(fā)布對(duì)稱加密算法中使用的消息組密鑰的 相關(guān)信息; 所述OBU接收所述KDN返回的針對(duì)所述密鑰請(qǐng)求消息的密鑰應(yīng)答消息��,并從所述密鑰 應(yīng)答消息中獲取所述消息組密鑰的相關(guān)信息��; 所述OBU向所述KDN返回針對(duì)所述密鑰應(yīng)答消息的確認(rèn)應(yīng)答消息���,并釋放與所述KDN 建立的通信連接����。13. 如權(quán)利要求12所述的方法,其特征在于�����,所述消息組密鑰的相關(guān)信息包括:密鑰管 理中心KMC為至少一個(gè)KDN生成的消息組密鑰記錄��; 其中��,所述消息組密鑰記錄包括:所述消息組密鑰���、和使用所述消息組密鑰的加解密算 法����。14. 如權(quán)利要求13所述的方法��,其特征在于�,所述消息組密鑰記錄還包括以下信息中 的至少一種: 所述KDN的標(biāo)識(shí)信息、所述消息組密鑰的標(biāo)識(shí)信息�、使用所述消息組密鑰的有效時(shí)間 信息、使用所述消息組密鑰的有效地理區(qū)域信息����、以及密鑰管理中心KMC對(duì)所述消息組密 鑰記錄進(jìn)行簽名處理后得到的數(shù)字簽名信息。15. 如權(quán)利要求13或14所述的方法�,其特征在于,所述消息組密鑰的相關(guān)信息中的消 息組密鑰記錄包括: 所述KMC為所述KDN生成的消息組密鑰記錄;或者 所述KMC為所述KDN生成的消息組密鑰記錄��、以及所述KMC為所述KDN相鄰的KDN生 成的消息組密鑰記錄���。16. 如權(quán)利要求12所述的方法�,其特征在于��,所述密鑰請(qǐng)求消息中包括: 第一公鑰加密密文�����,其中���,所述第一公鑰加密密文為所述OBU使用所述KDN的公鑰證書 中用于數(shù)據(jù)加密的公鑰,對(duì)OBU對(duì)稱加密密鑰進(jìn)行加密處理后得到的����; 第一對(duì)稱加密密文,其中�,所述第一對(duì)稱加密密文為所述OBU使用所述OBU對(duì)稱加密密 鑰,對(duì)所述KDN生成的KDN隨機(jī)數(shù)��、所述OBU生成的OBU隨機(jī)數(shù)和所述OBU的公鑰證書進(jìn)行 加密處理后得到的�; 第一消息數(shù)字簽名,其中,所述第一消息數(shù)字簽名為所述OBU使用與所述OBU的公鑰證 書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰���,對(duì)包含所述第一公鑰加密密文和所述第一對(duì)稱 加密密文的信息進(jìn)行數(shù)字簽名處理后得到的��; 其中���,所述OBU對(duì)稱加密密鑰為所述OBU生成的用于數(shù)據(jù)加密的密鑰。17. 如權(quán)利要求16所述的方法��,其特征在于�,所述密鑰請(qǐng)求消息中還包括:用于表示所 述密鑰請(qǐng)求消息類型的第一類型信息、和/或用于表示使用所述OBU對(duì)稱加密密鑰的加/ 解密算法的第一對(duì)稱加密算法��; 其中���,所述第一消息數(shù)字簽名為所述OBU使用與所述OBU的公鑰證書中用于驗(yàn)證數(shù)字 簽名的公鑰對(duì)應(yīng)的私鑰�����,對(duì)包含所述第一類型信息和所述第一對(duì)稱加密算法中的至少一個(gè) 信息���、所述第一公鑰加密密文、以及所述第一對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得 到的���。18. 如權(quán)利要求12~14��、16~17中任一項(xiàng)所述的方法��,其特征在于���,所述密鑰應(yīng)答消 息中包括: 第二公鑰加密密文���,其中,所述第二公鑰加密密文為所述KDN使用所述密鑰請(qǐng)求消息 中攜帶的所述OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰�,對(duì)KDN對(duì)稱加密密鑰進(jìn)行加密處理 后得到的; 第二對(duì)稱加密密文����,其中,所述第二對(duì)稱加密密文為所述KDN使用所述KDN對(duì)稱加密密 鑰�,對(duì)所述密鑰請(qǐng)求消息中攜帶的所述OBU生成的OBU隨機(jī)數(shù)和對(duì)稱加密算法中使用的消 息組密鑰的相關(guān)信息進(jìn)行加密處理后得到的; 第二消息數(shù)字簽名�����,其中��,所述第二消息數(shù)字簽名為所述KDN使用與所述KDN的公鑰證 書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰�����,對(duì)包含所述第二公鑰加密密文和所述第二對(duì)稱 加密密文的信息進(jìn)行數(shù)字簽名處理后得到的�����; 其中��,所述KDN對(duì)稱加密密鑰為所述KDN生成的用于數(shù)據(jù)加密的密鑰����。19. 如權(quán)利要求18所述的方法,其特征在于��,所述密鑰應(yīng)答消息中還包括:用于表示所 述密鑰應(yīng)答消息類型的第二類型信息��、和/或用于表示使用所述KDN對(duì)稱加密密鑰的加/ 解密算法的第二對(duì)稱加密算法�; 其中,所述第二消息數(shù)字簽名為所述OBU使用與所述OBU的公鑰證書中用于驗(yàn)證數(shù)字 簽名的公鑰對(duì)應(yīng)的私鑰����,對(duì)包含所述第二類型信息和所述第二對(duì)稱加密算法中的至少一個(gè) 信息、所述第二公鑰加密密文��、以及所述第二對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得 到的����。20. 如權(quán)利要求18所述的方法���,其特征在于,所述OBU接收到所述KDN發(fā)送的密鑰應(yīng)答 消息之后�����,所述OBU向所述KDN返回所述確認(rèn)應(yīng)答消息之前���,該方法還包括: 所述OBU對(duì)所述密鑰應(yīng)答消息進(jìn)行驗(yàn)證�����; 在所述OBU對(duì)所述密鑰應(yīng)答消息的驗(yàn)證通過后�����,所述OBU生成針對(duì)所述密鑰應(yīng)答消息 的確認(rèn)應(yīng)答消息���。21. 如權(quán)利要求20所述的方法,其特征在于����,所述OBU對(duì)所述密鑰應(yīng)答消息進(jìn)行驗(yàn)證, 包括: 所述OBU使用所述KDN的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)所述密鑰應(yīng)答消息中 的第二消息數(shù)字簽名進(jìn)行驗(yàn)證�; 若驗(yàn)證通過,所述OBU使用與所述OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰對(duì)應(yīng)的私鑰�, 對(duì)所述密鑰應(yīng)答消息中的第二公鑰加密密文進(jìn)行解密,以獲取所述KDN對(duì)稱加密密鑰����; 所述OBU使用所述KDN對(duì)稱加密密鑰,對(duì)所述密鑰應(yīng)答消息中的第二對(duì)稱加密密文進(jìn) 行解密���,以獲取OBU隨機(jī)數(shù)和所述消息組密鑰的相關(guān)信息����; 所述OBU在判斷出所述第二對(duì)稱加密密文中攜帶的OBU隨機(jī)數(shù)與所述OBU向所述KDN 已發(fā)送的OBU隨機(jī)數(shù)相同后�����,使用KMC的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)所述消息 組密鑰的相關(guān)信息中包含的消息組密鑰記錄進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后,確定所述密鑰應(yīng) 答消息的驗(yàn)證通過�����,并保存所述消息組密鑰的相關(guān)信息中包含的消息組密鑰記錄����。22. 如權(quán)利要求12~14����、16~17中任一項(xiàng)所述的方法���,其特征在于����,所述OBU與所述 KDN建立通信連接之后�,所述0BU向所述KDN發(fā)送密鑰請(qǐng)求消息之前,該方法還包括: 所述0BU向所述KDN發(fā)送證書請(qǐng)求消息�,所述證書請(qǐng)求消息用于獲取所述KDN的公鑰 證書; 所述0BU接收所述KDN返回的證書應(yīng)答消息�����,其中�����,所述證書應(yīng)答消息中包括所述KDN 生成KDN隨機(jī)數(shù)和所述KDN的公鑰證書���。23. -種密鑰分發(fā)節(jié)點(diǎn)KDN,其特征在于,該KDN包括: 第一模塊��,用于在所屬的KDN與車載設(shè)備0BU建立通信連接后��,接收所述0BU發(fā)送的密 鑰請(qǐng)求消息���,所述密鑰請(qǐng)求消息用于請(qǐng)求所述KDN發(fā)布對(duì)稱加密算法中使用的消息組密鑰 的相關(guān)信息����; 第二模塊����,用于生成包含所述消息組密鑰的相關(guān)信息的密鑰應(yīng)答消息,并將所述密鑰 應(yīng)答消息發(fā)送給所述0BU ; 第三模塊�,用于接收到所述0BU針對(duì)所述密鑰應(yīng)答消息的確認(rèn)應(yīng)答消息后,釋放與所 述0BU建立的通信連接�����。24. 如權(quán)利要求23所述的KDN�����,其特征在于,所述消息組密鑰的相關(guān)信息包括:密鑰管 理中心KMC為至少一個(gè)KDN生成的消息組密鑰記錄�; 其中,所述消息組密鑰記錄包括:所述消息組密鑰���、和使用所述消息組密鑰的加解密算 法����。25. 如權(quán)利要求23所述的KDN���,其特征在于���,所述密鑰請(qǐng)求消息中包括: 第一公鑰加密密文,其中��,所述第一公鑰加密密文為所述0BU使用所述KDN的公鑰證書 中用于數(shù)據(jù)加密的公鑰�,對(duì)0BU對(duì)稱加密密鑰進(jìn)行加密處理后得到的; 第一對(duì)稱加密密文���,其中���,所述第一對(duì)稱加密密文為所述0BU使用所述0BU對(duì)稱加密密 鑰,對(duì)所述KDN生成的KDN隨機(jī)數(shù)�����、所述0BU生成的0BU隨機(jī)數(shù)和所述0BU的公鑰證書進(jìn)行 加密處理后得到的; 第一消息數(shù)字簽名����,其中,所述第一消息數(shù)字簽名為所述0BU使用與所述0BU的公鑰證 書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰��,對(duì)包含所述第一公鑰加密密文和所述第一對(duì)稱 加密密文的信息進(jìn)行數(shù)字簽名處理后得到的��; 其中����,所述0BU對(duì)稱加密密鑰為所述0BU生成的用于數(shù)據(jù)加密的密鑰��。26. 如權(quán)利要求25所述的KDN�,其特征在于,所述第二模塊具體用于: 對(duì)所述密鑰請(qǐng)求消息進(jìn)行驗(yàn)證�����;以及在對(duì)所述密鑰請(qǐng)求消息的驗(yàn)證通過后�����,生成包含 所述消息組密鑰的相關(guān)信息的密鑰應(yīng)答消息。27. 如權(quán)利要求26所述的KDN��,其特征在于���,所述第二模塊對(duì)所述密鑰請(qǐng)求消息進(jìn)行驗(yàn) 證�,包括: 使用與所述KDN的公鑰證書中用于數(shù)據(jù)加密的公鑰對(duì)應(yīng)的私鑰�,對(duì)所述密鑰請(qǐng)求消息 中的第一公鑰加密密文進(jìn)行解密,以獲取所述0BU對(duì)稱加密密鑰�;使用所述0BU對(duì)稱加密 密鑰,對(duì)所述密鑰請(qǐng)求消息中的第一對(duì)稱加密密文進(jìn)行解密��,以獲取KDN隨機(jī)數(shù)���、0BU隨機(jī) 數(shù)和所述0BU的公鑰證書�;在判斷出所述第一對(duì)稱加密密文中攜帶的KDN隨機(jī)數(shù)與所述第 一模塊向所述0BU已發(fā)送的KDN隨機(jī)數(shù)相同��、所述0BU的公鑰證書在有效期內(nèi)且為合法證 書����、以及根據(jù)所述0BU的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰確定出所述第一消息數(shù)字簽 名有效后,確定所述密鑰請(qǐng)求消息的驗(yàn)證通過�����。28. 如權(quán)利要求23~27任一項(xiàng)所述的KDN,其特征在于��,所述密鑰應(yīng)答消息中包括: 第二公鑰加密密文���,所述第二公鑰加密密文為所述第二模塊使用所述密鑰請(qǐng)求消息中 攜帶的所述OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰�����,對(duì)KDN對(duì)稱加密密鑰進(jìn)行加密處理后 得到的�����; 第二對(duì)稱加密密文,所述第二對(duì)稱加密密文為所述第二模塊使用所述KDN對(duì)稱加密密 鑰�,對(duì)所述密鑰請(qǐng)求消息中攜帶的所述OBU生成的OBU隨機(jī)數(shù)和對(duì)稱加密算法中使用的消 息組密鑰的相關(guān)信息進(jìn)行加密處理后得到的; 第二消息數(shù)字簽名����,所述第二消息數(shù)字簽名為所述第二模塊使用與所述KDN的公鑰證 書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰,對(duì)包含所述第二公鑰加密密文和所述第二對(duì)稱 加密密文的信息進(jìn)行數(shù)字簽名處理后得到的��; 其中�����,所述KDN對(duì)稱加密密鑰為所述第二模塊生成的用于數(shù)據(jù)加密的密鑰。29. 如權(quán)利要求23~27任一項(xiàng)所述的KDN�����,其特征在于���,所述第一模塊接收到所述OBU 發(fā)送的密鑰請(qǐng)求消息之前���,還用于: 接收所述OBU發(fā)送的證書請(qǐng)求消息,所述證書請(qǐng)求消息用于獲取所述KDN的公鑰證書�����; 生成KDN隨機(jī)數(shù)�����,以及生成包含自身的公鑰證書和所述KDN隨機(jī)數(shù)的證書應(yīng)答消息�����;以及將 所述證書應(yīng)答消息發(fā)送給所述OBU��。30. -種車載設(shè)備OBU���,其特征在于�����,該OBU包括: 第一單元���,用于自身所屬的OBU與所在小區(qū)所屬的密鑰分發(fā)節(jié)點(diǎn)KDN建立通信連接后�, 向所述KDN發(fā)送密鑰請(qǐng)求消息��,所述密鑰請(qǐng)求消息用于請(qǐng)求KDN發(fā)布對(duì)稱加密算法中使用 的消息組密鑰的相關(guān)信息����; 第二單元,用于接收所述KDN返回的針對(duì)所述密鑰請(qǐng)求消息的密鑰應(yīng)答消息���,并從所 述密鑰應(yīng)答消息中獲取所述消息組密鑰的相關(guān)信息; 第三單元�,用于向所述KDN返回針對(duì)所述密鑰應(yīng)答消息的確認(rèn)應(yīng)答消息,并釋放與所 述KDN建立的通信連接���。31. 如權(quán)利要求30所述的OBU�,其特征在于����,所述消息組密鑰的相關(guān)信息包括:密鑰管 理中心KMC為至少一個(gè)KDN生成的消息組密鑰記錄�; 其中�����,所述消息組密鑰記錄包括:所述消息組密鑰��、和使用所述消息組密鑰的加解密算 法�。32. 如權(quán)利要求30所述的OBU,其特征在于��,所述密鑰請(qǐng)求消息中包括: 第一公鑰加密密文�,其中,所述第一公鑰加密密文為所述第一單元使用所述KDN的公 鑰證書中用于數(shù)據(jù)加密的公鑰�����,對(duì)OBU對(duì)稱加密密鑰進(jìn)行加密處理后得到的�; 第一對(duì)稱加密密文,其中�����,所述第一對(duì)稱加密密文為所述第一單元使用所述OBU對(duì)稱 加密密鑰�����,對(duì)所述KDN生成的KDN隨機(jī)數(shù)、所述第一單元生成的OBU隨機(jī)數(shù)和所述OBU的公 鑰證書進(jìn)行加密處理后得到的��; 第一消息數(shù)字簽名����,其中,所述第一消息數(shù)字簽名為所述第一單元使用與所述OBU的 公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰����,對(duì)包含所述第一公鑰加密密文和所述第 一對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的; 其中��,所述OBU對(duì)稱加密密鑰為所述第一單元生成的用于數(shù)據(jù)加密的密鑰�����。33. 如權(quán)利要求30所述的OBU�,其特征在于���,所述密鑰應(yīng)答消息中包括: 第二公鑰加密密文����,其中,所述第二公鑰加密密文為所述KDN使用所述密鑰請(qǐng)求消息 中攜帶的所述0BU的公鑰證書中用于數(shù)據(jù)加密的公鑰���,對(duì)KDN對(duì)稱加密密鑰進(jìn)行加密處理 后得到的����; 第二對(duì)稱加密密文����,其中,所述第二對(duì)稱加密密文為所述KDN使用所述KDN對(duì)稱加密密 鑰��,對(duì)所述密鑰請(qǐng)求消息中攜帶的所述0BU生成的0BU隨機(jī)數(shù)和對(duì)稱加密算法中使用的消 息組密鑰的相關(guān)信息進(jìn)行加密處理后得到的�; 第二消息數(shù)字簽名,其中�����,所述第二消息數(shù)字簽名為所述KDN使用與所述KDN的公鑰證 書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰�����,對(duì)包含所述第二公鑰加密密文和所述第二對(duì)稱 加密密文的信息進(jìn)行數(shù)字簽名處理后得到的���; 其中����,所述KDN對(duì)稱加密密鑰為所述KDN生成的用于數(shù)據(jù)加密的密鑰。34. 如權(quán)利要求33所述的0BU�����,其特征在于����,所述第二單元接收到所述KDN發(fā)送的密鑰 應(yīng)答消息之后,還用于: 對(duì)所述密鑰應(yīng)答消息進(jìn)行驗(yàn)證��;以及對(duì)所述密鑰應(yīng)答消息的驗(yàn)證通過后�����,生成針對(duì)所 述密鑰應(yīng)答消息的確認(rèn)應(yīng)答消息���。35. 如權(quán)利要求34所述的0BU��,其特征在于�����,所述第二單元對(duì)所述密鑰應(yīng)答消息進(jìn)行驗(yàn) 證�,包括: 使用所述KDN的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)所述密鑰應(yīng)答消息中的第二 消息數(shù)字簽名進(jìn)行驗(yàn)證����;若驗(yàn)證通過,使用與所述0BU的公鑰證書中用于數(shù)據(jù)加密的公鑰 對(duì)應(yīng)的私鑰��,對(duì)所述密鑰應(yīng)答消息中的第二公鑰加密密文進(jìn)行解密�,以獲取所述KDN對(duì)稱 加密密鑰;使用所述KDN對(duì)稱加密密鑰���,對(duì)所述密鑰應(yīng)答消息中的第二對(duì)稱加密密文進(jìn)行 解密����,以獲取0BU隨機(jī)數(shù)和所述消息組密鑰的相關(guān)信息��;在判斷出所述第二對(duì)稱加密密文 中攜帶的0BU隨機(jī)數(shù)與所述第一單元向所述KDN已發(fā)送的0BU隨機(jī)數(shù)相同后��,使用KMC的 公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)所述消息組密鑰的相關(guān)信息中包含的消息組密鑰 記錄進(jìn)行驗(yàn)證�,并在驗(yàn)證通過后,確定所述密鑰應(yīng)答消息的驗(yàn)證通過���,并保存所述消息組密 鑰的相關(guān)信息中包含的消息組密鑰記錄��。36. 如權(quán)利要求30~35任一項(xiàng)所述的0BU����,其特征在于,所述第一單元向所述KDN發(fā) 送密鑰請(qǐng)求消息之前��,還用于: 向所述KDN發(fā)送證書請(qǐng)求消息���,所述證書請(qǐng)求消息用于獲取所述KDN的公鑰證書�;以及 接收所述KDN返回的證書應(yīng)答消息���,其中��,所述證書應(yīng)答消息中包括所述KDN生成KDN隨機(jī) 數(shù)和所述KDN的公鑰證書�。37. -種通信系統(tǒng)�,其特征在于,該系統(tǒng)包括: 密鑰管理中心KMC���,用于為各密鑰分發(fā)節(jié)點(diǎn)KDN生成的消息組密鑰記錄����,并將所生成的 消息組密鑰記錄下發(fā)給各KDN ; 車載設(shè)備0BU��,用于與所在小區(qū)所屬的KDN建立通信連接后,向所述KDN發(fā)送密鑰請(qǐng) 求消息�����,所述密鑰請(qǐng)求消息用于請(qǐng)求KDN發(fā)布對(duì)稱加密算法中使用的消息組密鑰的相關(guān)信 息���;接收所述KDN返回的針對(duì)所述密鑰請(qǐng)求消息的密鑰應(yīng)答消息,并從所述密鑰應(yīng)答消息 中獲取所述消息組密鑰的相關(guān)信息�;以及向所述KDN返回針對(duì)所述密鑰應(yīng)答消息的確認(rèn)應(yīng) 答消息,并釋放與所述KDN建立的通信連接�����;
【專利摘要】本發(fā)明公開了一種密鑰信息的發(fā)送和接收方法��、設(shè)備及系統(tǒng)����。發(fā)送方法包括:KDN與OBU建立通信連接后,接收OBU發(fā)送的密鑰請(qǐng)求消息��,該密鑰請(qǐng)求消息用于請(qǐng)求該KDN發(fā)布對(duì)稱加密算法中使用的消息組密鑰的相關(guān)信息�;KDN生成包含消息組密鑰的相關(guān)信息的密鑰應(yīng)答消息,并將密鑰應(yīng)答消息發(fā)送給OBU����;KDN接收到OBU針對(duì)該密鑰應(yīng)答消息的確認(rèn)應(yīng)答消息后����,釋放與OBU建立的通信連接���。從而實(shí)現(xiàn)了基于對(duì)稱加密算法消息安全播發(fā)技術(shù)方案中使用的密鑰的發(fā)布�。
【IPC分類】H04L29/06, H04L9/08
【公開號(hào)】CN105577613
【申請(qǐng)?zhí)枴緾N201410535920
【發(fā)明人】周巍
【申請(qǐng)人】電信科學(xué)技術(shù)研究院
【公開日】2016年5月11日
【申請(qǐng)日】2014年10月11日