一種車聯(lián)網(wǎng)系統(tǒng)中的消息證書獲取方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及車聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別涉及一種車聯(lián)網(wǎng)系統(tǒng)中的消息證書獲取方法和 設(shè)備��。
【背景技術(shù)】
[0002] 車聯(lián)網(wǎng)技術(shù)主要的應(yīng)用目的是減少交通事故的發(fā)生��。在車聯(lián)網(wǎng)系統(tǒng)中�,車輛上的 車載設(shè)備(On-Board Unit,OBU)監(jiān)控車輛的位置及行駛信息����,并向周圍車輛廣播這些信息, 同時(shí)該車輛上的OBU還接收其他車輛的OBU發(fā)送的信息;該車輛上的OBU將分析本車輛及 其他車輛的行駛信息���,并將可能的交通威脅及時(shí)通知給駕駛員���。
[0003] 基于安全考慮,在車聯(lián)網(wǎng)系統(tǒng)中��,車輛用于簽發(fā)其所播放消息的證書稱為消息證 書���。車輛所擁有的各項(xiàng)權(quán)利通常保存在消息證書中,例如���,IEEE1609. 2中定義的車聯(lián)網(wǎng)專用 證書����。消息證書一般隨簽發(fā)的消息一起發(fā)送給接收者�����,以便消息接收者能夠驗(yàn)證收到的消 息���。消息證書包含用于驗(yàn)證消息簽名的公鑰和發(fā)送者的權(quán)利描述����。在車聯(lián)網(wǎng)系統(tǒng)中,所有 車輛都擁有普通消息證書�����,該普通消息證書所描述的通行優(yōu)先權(quán)最低���。除了普通消息證書�����, 那些擁有較高通行優(yōu)先權(quán)的特種車輛還擁有描述其較高通行優(yōu)先權(quán)的特種消息證書�����。在這 種情況下����,該特種車輛所擁有的權(quán)利是其所有消息證書所描述的權(quán)利的總和����。車聯(lián)網(wǎng)系統(tǒng) 中使用的各種消息證書由證書頒發(fā)機(jī)構(gòu)(Certificate Authority ,CA)按一定的流程簽發(fā), 具體包含申請(qǐng)����、審查���、簽發(fā)和發(fā)布等過程。
[0004] 然而�,在某些緊急情況下,如有危重病人需要送醫(yī)院或有特種物質(zhì)需要運(yùn)送等���,一 般民用車輛也可能會(huì)需要優(yōu)先通行權(quán)?��,F(xiàn)有消息證書的簽發(fā)流程就不適于在緊急情況為需 要高優(yōu)先通行權(quán)的車輛頒發(fā)其所需的消息證書。因?yàn)?���,現(xiàn)有申請(qǐng)證書所需的時(shí)間過長(zhǎng)����,不能 滿足緊急事件對(duì)時(shí)間的需要,另外��,若事件發(fā)生時(shí)不具備所需的數(shù)據(jù)通信手段(如OBU與CA 之間無法傳輸數(shù)據(jù))��,現(xiàn)有技術(shù)下則無法完成消息證書的簽發(fā)��。
[0005] 車聯(lián)網(wǎng)技術(shù)目前還處于研究和相關(guān)標(biāo)準(zhǔn)的制定階段,許多議題尚未得到關(guān)注��。至 目前為止�,相關(guān)的技術(shù)標(biāo)準(zhǔn)均未涉及到如何在緊急情況為需要高優(yōu)先通行權(quán)的車輛頒發(fā)其 所需的消息證書的技術(shù)方案,也未發(fā)現(xiàn)有相關(guān)的研究工作討論此議題���。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明實(shí)施例提供了一種車聯(lián)網(wǎng)系統(tǒng)中的消息證書獲取方法和設(shè)備�����,從而解決了 在緊急情況為需要高優(yōu)先通行權(quán)的車輛頒發(fā)其所需的消息證書的問題���。
[0007] 本發(fā)明提供了一種車聯(lián)網(wǎng)系統(tǒng)中BCC側(cè)的消息證書獲取方法,包括:
[0008] BCC接收車載設(shè)備OBU發(fā)送的應(yīng)用許可申請(qǐng)指令�,所述應(yīng)用許可申請(qǐng)指令用于向 所述BCC申請(qǐng)使用所述OBU中已寫入的特權(quán)證書;
[0009] 所述BCC確定所述OBU使用指定的特權(quán)證書的有效時(shí)間�,根據(jù)所述有效時(shí)間生成 應(yīng)用控制指令,并將所述應(yīng)用控制指令發(fā)送給所述0BU���,所述應(yīng)用控制指令用于指示所述 OBU在所述有效時(shí)間內(nèi)使用指定的特權(quán)證書����。
[0010] 本發(fā)明中�,BCC接收OBU發(fā)送的應(yīng)用許可申請(qǐng)指令����,BCC確定該OBU使用指定的特 權(quán)證書的有效時(shí)間����,根據(jù)所確定的有效時(shí)間生成應(yīng)用控制指令,并將所生成的應(yīng)用控制指 令發(fā)送給0BU��,從而使OBU能夠在BCC確定的有效時(shí)間內(nèi)使用該BCC指定的特權(quán)證書��,以使 該OBU在BCC確定的有效時(shí)間內(nèi)具有優(yōu)先通行權(quán)��。
[0011] 在實(shí)施中����,BCC接收所述OBU發(fā)送的應(yīng)用許可申請(qǐng)指令,具體包括:
[0012] BCC通過數(shù)據(jù)傳輸鏈路�,接收所述OBU發(fā)送的所述應(yīng)用許可申請(qǐng)指令��;或者��,BCC通 過語音傳輸方式��,接收所述OBU發(fā)送的所述應(yīng)用許可申請(qǐng)指令��。
[0013] 在實(shí)施中,BCC根據(jù)所述有效時(shí)間生成應(yīng)用控制指令��,并將所述應(yīng)用控制指令發(fā)送 給0BU���,具體包括:
[0014] BCC根據(jù)所述有效時(shí)間生成應(yīng)用控制指令�,對(duì)所述應(yīng)用控制指令所包含的信息進(jìn) 行加密處理�,并將加密后的應(yīng)用控制指令發(fā)送給所述0BU。
[0015] 進(jìn)一步���,BCC對(duì)應(yīng)用控制指令所包含的信息進(jìn)行加密處理�����,具體包括:
[0016] BCC根據(jù)所確定的特權(quán)證書管理密鑰��,對(duì)所述應(yīng)用許可申請(qǐng)指令中攜帶的所述 OBU生成的隨機(jī)數(shù)進(jìn)行密鑰分散處理���,生成會(huì)話密鑰;
[0017] BCC根據(jù)所生成的會(huì)話密鑰對(duì)所述應(yīng)用控制指令中包含的用于標(biāo)識(shí)本條指令的類 型的指令標(biāo)識(shí)��、所述應(yīng)用許可申請(qǐng)指令中攜帶的隨機(jī)數(shù)�����、指定的特權(quán)證書的編號(hào)以及所確 定的有效時(shí)間,進(jìn)行加密處理得到密文數(shù)據(jù)��;以及�,
[0018] BCC根據(jù)所生成的會(huì)話密鑰,對(duì)所確定的特權(quán)證書管理密鑰的版本號(hào)以及得到的 密文數(shù)據(jù)進(jìn)行計(jì)算��,得到MAC��,其中�����,加密后的應(yīng)用控制指令包含所確定的特權(quán)證書管理密 鑰的版本號(hào)����、得到的密文數(shù)據(jù)以及得到的MAC。
[0019] 在實(shí)施中�,所述BCC接收到所述OBU發(fā)送的證書應(yīng)用許可申請(qǐng)指令之前,所述方法 還包括:
[0020] BCC生成OBU的特權(quán)證書對(duì)應(yīng)的密鑰對(duì)����,所述密鑰對(duì)包括公鑰和私鑰��;
[0021] BCC根據(jù)所生成的公鑰和所述OBU的相關(guān)信息�����,生成所述OBU對(duì)應(yīng)的特權(quán)證書申請(qǐng) 指令,并將所述特權(quán)證書申請(qǐng)指令發(fā)送給證書頒發(fā)機(jī)構(gòu)CA ;
[0022] BCC接收到所述CA根據(jù)所述特權(quán)證書申請(qǐng)指令頒發(fā)的特權(quán)證書并存儲(chǔ)����。
[0023] 進(jìn)一步,BCC接收到所述CA頒發(fā)的特權(quán)證書之后�,且所述BCC接收到所述OBU發(fā) 送的應(yīng)用許可申請(qǐng)指令之前,所述方法還包括:
[0024] BCC接收所述OBU發(fā)送的特權(quán)證書申請(qǐng)指令�,所述特權(quán)證書申請(qǐng)指令用于申請(qǐng)將 BCC所申請(qǐng)的特權(quán)證書寫入所述OBU ;
[0025] BCC生成寫入控制指令,并將所述寫入控制指令發(fā)送給所述0BU��,所述寫入控制指 令至少包含所述BCC為所述OBU申請(qǐng)的特權(quán)證書以及所述BCC為所述特權(quán)證書生成的密鑰 對(duì)�。
[0026] 在實(shí)施中,所述BCC生成寫入控制指令���,并將所述寫入控制指令發(fā)送給所述0BU���, 具體包括:
[0027] BCC生成寫入控制指令,對(duì)所述寫入控制指令所包含的信息進(jìn)行加密處理����,并將加 密后的寫入控制指令發(fā)送給所述0BU。
[0028] 進(jìn)一步����,BCC對(duì)寫入控制指令所包含的信息進(jìn)行加密處理�����,具體包括:
[0029] BCC根據(jù)所確定的特權(quán)證書管理密鑰��,對(duì)所述寫入控制指令中攜帶的所述OBU生 成的隨機(jī)數(shù)進(jìn)行密鑰分散處理�����,生成會(huì)話密鑰�����;
[0030] BCC根據(jù)所生成的會(huì)話密鑰對(duì)所述寫入控制指令中包含的用于標(biāo)識(shí)本條指令的類 型的指令標(biāo)識(shí)�����、所述特權(quán)證書申請(qǐng)指令中攜帶的隨機(jī)數(shù)���、所申請(qǐng)的特權(quán)證書、BCC為所述特 權(quán)證書定義的證書編號(hào)����、BCC為所述特權(quán)證書生成的密鑰對(duì)以及用于表示所述特權(quán)證書的 有效時(shí)間的時(shí)間標(biāo)識(shí),進(jìn)行加密處理得到密文數(shù)據(jù)��;以及��,
[0031] BCC根據(jù)所生成的會(huì)話密鑰�����,對(duì)所確定的特權(quán)證書管理密鑰的版本號(hào)以及得到的 密文數(shù)據(jù)進(jìn)行計(jì)算�,得到MAC,其中�����,加密后的寫入控制指令包含所確定的特權(quán)證書管理密 鑰的版本號(hào)��、得到的密文數(shù)據(jù)以及得到的MAC���。
[0032] 基于上述實(shí)施例��,所述BCC接收到所述OBU發(fā)送的證書應(yīng)用許可申請(qǐng)指令之前����,所 述方法還包括:
[0033] BCC根據(jù)自身具有的至少一個(gè)主密鑰以及所述OBU的標(biāo)識(shí),生成所述OBU對(duì)應(yīng)的至 少一個(gè)特權(quán)證書管理密鑰���,并將所述至少一個(gè)特權(quán)證書管理密鑰發(fā)送給0BU����。
[0034] 本發(fā)明還提供了一種車聯(lián)網(wǎng)系統(tǒng)中OBU側(cè)的消息證書獲取方法�����,包括:
[0035] OBU在需要使用特權(quán)證書簽發(fā)消息時(shí)�����,向后臺(tái)控制中心BCC發(fā)送應(yīng)用許可申請(qǐng)指 令�����,所述應(yīng)用許可申請(qǐng)指令用于向所述BCC申請(qǐng)使用所述OBU中已寫入的特權(quán)證書����;
[0036] OBU在接收到所述BCC發(fā)送的應(yīng)用控制指令后,根據(jù)所述應(yīng)用控制指令�,在所述 BCC指定的有效時(shí)間內(nèi)使用所述BCC指定的特權(quán)證書簽發(fā)消息,并將所簽發(fā)的消息廣播給 除自身之外的其他0BU�����。
[0037] 在實(shí)施中,OBU向所述BCC發(fā)送所述應(yīng)用許可申請(qǐng)指令����,具體包括:
[0038] OBU通過數(shù)據(jù)傳輸鏈路����,向所述BCC發(fā)送所述應(yīng)用許可申請(qǐng)指令;或者����,OBU通過語 音傳輸方式,向所述BCC發(fā)送所述應(yīng)用許可申請(qǐng)指令����。
[0039] 在實(shí)施中,OBU在接收到BCC發(fā)送的應(yīng)用控制指令后��,該方法還包括:
[0040] OBU對(duì)所述應(yīng)用控制指令進(jìn)行驗(yàn)證和解密處理����,以獲取所述應(yīng)用控制指令所包含 的信息并存儲(chǔ)。
[0041] 進(jìn)一步����,OBU對(duì)所述應(yīng)用控制指令進(jìn)行驗(yàn)證和解密處理��,具體包括:
[0042] OBU根據(jù)所述應(yīng)用控制指令中攜帶的特權(quán)證書管理密鑰的版本號(hào)�����,選擇相應(yīng)的特 權(quán)證書管理密鑰�����;
[0043] OBU根據(jù)所選擇的特權(quán)證書管理密鑰對(duì)所述應(yīng)用許可申請(qǐng)指令中攜帶的隨機(jī)數(shù)進(jìn) 行密鑰分散處理�����,生成會(huì)話密鑰����;
[0044] OBU根據(jù)所述會(huì)話密鑰對(duì)所述應(yīng)用控制指令中的特權(quán)證書管理密鑰的版本號(hào)以及 密文數(shù)據(jù)進(jìn)行計(jì)算���,得到MAC;
[0045] OBU在確定得到的MAC與所述應(yīng)用控制指令中攜帶的MAC相同后����,使用所生成的會(huì) 話密鑰對(duì)所述應(yīng)用控制指令中的密文數(shù)據(jù)進(jìn)行解密處理��,以獲得用于標(biāo)識(shí)本條指令的類型 的指令標(biāo)識(shí)、隨機(jī)數(shù)����、指定的特權(quán)證書的編號(hào)以及所確定的有效時(shí)間;以及����,
[0046] OBU在確定所述應(yīng)用控制指令中攜帶的隨機(jī)數(shù)與所述應(yīng)用許可申請(qǐng)指令中攜帶的 隨機(jī)數(shù)相同時(shí),存儲(chǔ)所獲得到的指定的特權(quán)證書的編號(hào)以及所確定的有效時(shí)間�����。
[0047] 在實(shí)施中�����,OBU向BCC發(fā)送所述應(yīng)用許可申請(qǐng)指令之前���,該方法還包括:
[0048] OBU向所述BCC發(fā)送特權(quán)證書申請(qǐng)指令,所述特權(quán)證書申請(qǐng)指令用于申請(qǐng)將所述 BCC所申請(qǐng)的特權(quán)證書寫入所述OBU ;
[0049] OBU接收所述BCC發(fā)送的寫入控制指令并存儲(chǔ)所述寫入控制指令中攜帶的所述 BCC為所述OBU申請(qǐng)的特權(quán)證書以及所述BCC為所述特權(quán)證書生成的密鑰對(duì)�����。
[0050] 進(jìn)一步�,OBU接收到所述寫入控制指令之后���,還包括:
[0051] OBU對(duì)所述寫入控制指令進(jìn)行驗(yàn)證和解密處理,以獲取所述寫入控制指令所包含 的信息并存儲(chǔ)����。
[0052] 進(jìn)一步,OBU對(duì)所述寫入控制指令進(jìn)行驗(yàn)證和解密處理��,具體包括:
[0053] OBU根據(jù)所述寫入控制指令中攜帶的特權(quán)證書管理密鑰的版本號(hào)�,選擇相應(yīng)的特 權(quán)證書管理密鑰;
[0054] OBU根據(jù)所選擇的特權(quán)證書管理密鑰對(duì)所述特權(quán)證書申請(qǐng)指令中攜帶的隨機(jī)數(shù)進(jìn) 行密鑰分散處理��,生成會(huì)話密鑰���;
[0055] OBU根據(jù)所述會(huì)話密鑰對(duì)所述寫入控制指令中的特權(quán)證書管理密鑰的版本號(hào)以及 密文數(shù)據(jù)進(jìn)行計(jì)算��,得到MAC;
[0056] OBU確定得到的MAC與所述寫入控制指令中攜帶的MAC相同后����,使用所生成的會(huì)話 密鑰對(duì)所述寫入控制指令中的密文數(shù)據(jù)進(jìn)行解密處理�,以獲得用于標(biāo)識(shí)本條指令的類型的 指令標(biāo)識(shí)、隨機(jī)數(shù)�、所述BCC為所述OBU所申請(qǐng)的特權(quán)證書、所述BCC為所述特權(quán)證書定義 的證書編號(hào)����、所述BCC為所述特權(quán)證書生成的密鑰對(duì)以及用于表示所述特權(quán)證書的有效時(shí) 間的時(shí)間標(biāo)識(shí)��;
[0057] OBU在確定所述寫入控制指令中攜帶的隨機(jī)數(shù)與所述特權(quán)證書申請(qǐng)指令中攜帶 的隨機(jī)數(shù)相同時(shí)�����,存儲(chǔ)所獲得到的特權(quán)證書��、所述特權(quán)證書的編號(hào)����、所述密鑰對(duì)以及時(shí)間標(biāo) 識(shí)���。
[0058] 基于上述實(shí)施例,OBU向BCC發(fā)送應(yīng)用許可申請(qǐng)指令之前����,還包括:
[0059] OBU接收所述BCC發(fā)送的至少一個(gè)特權(quán)證書管理密鑰,并存儲(chǔ)�����。
[0060] 本發(fā)明提供了一種BCC�,該BCC包括:
[0061] 收發(fā)模塊�,用于接收OBU發(fā)送的應(yīng)用許可申請(qǐng)指令����,所述應(yīng)用許可申請(qǐng)指令用于 向所述BCC申請(qǐng)使用所述OBU中已寫入的特權(quán)證書;
[0062] 處理模塊��,用于確定所述OBU使用指定的特權(quán)證書的有效時(shí)間��,根據(jù)所述有效時(shí) 間生成應(yīng)用控制指令�����,并將所述應(yīng)用控制指令發(fā)送給所述0BU���,所述應(yīng)用控制指令用于指示 所述OBU在所述有效時(shí)間內(nèi)使用指定的特權(quán)證書��。
[0063] 在實(shí)施中��,所述收發(fā)模塊具體用于:通過數(shù)據(jù)傳輸鏈路�����,接收所述OBU發(fā)送的所述 應(yīng)用許可申請(qǐng)指令�;或者��,通過語音傳輸方式,接收所述OBU發(fā)送的所述應(yīng)用許可申請(qǐng)指 令�����。
[0064] 在實(shí)施中�,為了保證數(shù)據(jù)傳輸安全,所述處理模塊具體用于:根據(jù)所述有效時(shí)間生 成應(yīng)用控制指令���,對(duì)所述應(yīng)用控制指令所包含的信息進(jìn)行加密處理�����,并將加密后的應(yīng)用控 制指令發(fā)送給所述OBU����。
[0065] 進(jìn)一步��,處理模塊對(duì)應(yīng)用控制指令所包含的信息進(jìn)行加密處理具體包括:
[0066] 根據(jù)所確定的特權(quán)證書管理密鑰��,對(duì)所述應(yīng)用許可申請(qǐng)指令中攜帶的所述OBU生 成的隨機(jī)數(shù)進(jìn)行密鑰分散處理���,生成會(huì)話密鑰;根據(jù)所生成的會(huì)話密鑰對(duì)所述應(yīng)用控制指 令中包含的用于標(biāo)識(shí)本條指令的類型的指令標(biāo)識(shí)��、所述應(yīng)用許可申請(qǐng)指令中攜帶的隨機(jī) 數(shù)、指定的特權(quán)證書的編號(hào)以及所確定的有效時(shí)間����,進(jìn)行加密處理得到密文數(shù)據(jù);以及�,根 據(jù)所生成的會(huì)話密鑰,對(duì)所確定的特權(quán)證書管理密鑰的版本號(hào)以及得到的密文數(shù)據(jù)進(jìn)行計(jì) 算�����,得到消息驗(yàn)證碼MAC����,其中,加密后的應(yīng)用控制指令包含所確定的特權(quán)證書管理密鑰的 版本號(hào)���、得到的密文數(shù)據(jù)以及得到的MAC����。
[00