申請(qǐng)的特權(quán)證書(shū)寫(xiě)入該OBU ;以及,
[0178] BCC生成寫(xiě)入控制指令���,并將該寫(xiě)入控制指令發(fā)送給所述0BU�����,該寫(xiě)入控制指令至 少包含BCC為OBU申請(qǐng)的特權(quán)證書(shū)以及BCC生成的該特權(quán)證書(shū)對(duì)應(yīng)的密鑰對(duì)��。
[0179] 上述過(guò)程中���,特權(quán)證書(shū)申請(qǐng)指令包含用于標(biāo)識(shí)本條指令的類(lèi)型的指令標(biāo)識(shí)�、用于 唯一標(biāo)識(shí)該OBU的OBU標(biāo)識(shí)����、以及該OBU生成的隨機(jī)數(shù)。
[0180] 具體的�,該特權(quán)證書(shū)申請(qǐng)指令的內(nèi)容為[CMD,OBU ID�,OBU Random],其中��,CMD為 指令標(biāo)識(shí)���,用于標(biāo)識(shí)本指令為特權(quán)證書(shū)申請(qǐng)指令�����。
[0181] 上述過(guò)程中,BCC生成的寫(xiě)入控制指令包含本次所使用的特權(quán)證書(shū)管理密鑰的版 本號(hào)���、用于標(biāo)識(shí)本條指令的類(lèi)型的指令標(biāo)識(shí)���、特權(quán)證書(shū)申請(qǐng)指令中攜帶的隨機(jī)數(shù)���、所申請(qǐng)的 特權(quán)證書(shū)、該BCC為該特權(quán)證書(shū)定義的證書(shū)編號(hào)��、該BCC為該特權(quán)證書(shū)所生成的密鑰對(duì)以及 用于表示所述特權(quán)證書(shū)的有效時(shí)間的時(shí)間標(biāo)識(shí)���;其中�,時(shí)間標(biāo)識(shí)包括該特權(quán)證書(shū)有效的起 始時(shí)間標(biāo)識(shí)以及該特權(quán)證書(shū)的有效時(shí)長(zhǎng)標(biāo)識(shí)�����。
[0182] 具體的���,該寫(xiě)入控制指令的內(nèi)容為[OBU Key Version�,CMD�����,OBU Random�����, Certificate Number, Certificate, Key Pair, Start Time, Duration],其中,CMD 為指令 標(biāo)識(shí)�����,用于標(biāo)識(shí)本條指令為寫(xiě)入控制指令��,Certificate Number是BCC與OBU之間使用的 用于標(biāo)識(shí)CA所頒發(fā)的特權(quán)證書(shū)的內(nèi)部編號(hào)���。
[0183] 需要說(shuō)明的是��,特權(quán)證書(shū)可以使用的有效時(shí)間的時(shí)間標(biāo)識(shí)除了上述表示方式之 外���,可以采用其他表示方式,如采用該特權(quán)證書(shū)有效的起始時(shí)間標(biāo)識(shí)和截止時(shí)間標(biāo)識(shí)來(lái)表 /Jn 〇
[0184] 在實(shí)施中�,為了保證數(shù)據(jù)傳輸?shù)陌踩珺CC生成寫(xiě)入控制指令�,并將該寫(xiě)入控制指 令發(fā)送給0BU,具體包括:
[0185] BCC生成寫(xiě)入控制指令��,對(duì)所生成的寫(xiě)入控制指令所包含的信息進(jìn)行加密處理�,并 將加密后的寫(xiě)入控制指令發(fā)送給0BU。
[0186] 其中��,BCC對(duì)所生成的寫(xiě)入控制指令所包含的信息進(jìn)行加密處理���,參見(jiàn)圖4所示���, 包括以下過(guò)程:
[0187] BCC根據(jù)所確定的特權(quán)證書(shū)管理密鑰,對(duì)該寫(xiě)入控制指令中攜帶的隨機(jī)數(shù)進(jìn)行密 鑰分散處理��,生成會(huì)話(huà)密鑰��;
[0188] BCC根據(jù)所生成的會(huì)話(huà)密鑰對(duì)該寫(xiě)入控制指令中包含的用于標(biāo)識(shí)本條指令的類(lèi)型 的指令標(biāo)識(shí)�����、該特權(quán)證書(shū)申請(qǐng)指令中攜帶的隨機(jī)數(shù)��、所申請(qǐng)的特權(quán)證書(shū)�、該BCC為該特權(quán)證 書(shū)定義的證書(shū)編號(hào)、BCC為該特權(quán)證書(shū)生成的密鑰對(duì)以及用于表示該特權(quán)證書(shū)的有效時(shí)間 的時(shí)間標(biāo)識(shí)���,進(jìn)行加密處理得到密文數(shù)據(jù)(Cipher Text);
[0189] BCC根據(jù)所生成的會(huì)話(huà)密鑰��,對(duì)所確定的特權(quán)證書(shū)管理密鑰的版本號(hào)以及得到的 密文數(shù)據(jù)進(jìn)行計(jì)算����,得到MAC,其中�����,加密后的寫(xiě)入控制指令包含所確定的特權(quán)證書(shū)管理密 鑰的版本號(hào)�����、得到的密文數(shù)據(jù)以及得到的MAC���。
[0190] 上述過(guò)程中���,BCC確定特權(quán)證書(shū)管理密鑰,具體包括:BCC選擇自身所具有的一個(gè) 主密鑰(Master Key)��,使用所選擇的Master Key對(duì)OBU ID進(jìn)行密鑰分散�,以獲得該OBU的 特權(quán)證書(shū)管理密鑰。其中��,該BCC可以具有多個(gè)版本號(hào)不同的主密鑰�,因此,BCC根據(jù)每個(gè) 主密鑰以及OBU ID�,可以為該OBU生成一個(gè)特權(quán)證書(shū)管理密鑰。也就是說(shuō)���,不同OBU的OBU Key互不相同����,且每個(gè)OBU也可以有多個(gè)OBU Key�����,每個(gè)OBU對(duì)應(yīng)的多個(gè)OBU Key采用編號(hào) 標(biāo)識(shí)�,具體使用哪個(gè)OBU Key由BCC決定。
[0191] 上述過(guò)程中���,進(jìn)行MAC計(jì)算得到MAC所使用的密鑰為會(huì)話(huà)密鑰���,當(dāng)然,進(jìn)行MAC計(jì) 算得到MC也可以使用經(jīng)單獨(dú)運(yùn)算得到的且與會(huì)話(huà)密鑰不同的密鑰��。
[0192] 在實(shí)施中�����,BCC向CA發(fā)送特權(quán)證書(shū)申請(qǐng)指令之前�����,該方法還包括:
[0193] BCC根據(jù)自身具有的至少一個(gè)主密鑰以及OBU的標(biāo)識(shí),生成該OBU對(duì)應(yīng)的至少一個(gè) 特權(quán)證書(shū)管理密鑰����,并將該至少一個(gè)特權(quán)證書(shū)管理密鑰發(fā)送給該0BU。
[0194] 基于同一發(fā)明構(gòu)思����,本發(fā)明實(shí)施例還提供了一種車(chē)聯(lián)網(wǎng)系統(tǒng)中OBU側(cè)的消息證書(shū) 獲取方法,參見(jiàn)圖5所示����,該方法包括如下步驟:
[0195] 步驟51、OBU在需要使用特權(quán)證書(shū)簽發(fā)消息時(shí)�,向BCC發(fā)送應(yīng)用許可申請(qǐng)指令,該 應(yīng)用許可申請(qǐng)指令用于向所述BCC申請(qǐng)使用該OBU中已寫(xiě)入的特權(quán)證書(shū)��。
[0196] 本步驟之前�����,BCC已為該OBU申請(qǐng)了至少一個(gè)特權(quán)證書(shū)��,并將所申請(qǐng)的特權(quán)證書(shū)以 及該BCC為所申請(qǐng)的每個(gè)特權(quán)證書(shū)所生成的密鑰對(duì)均寫(xiě)入了該OBU進(jìn)行存儲(chǔ)����,但對(duì)于OBU 來(lái)說(shuō)��,特權(quán)證書(shū)通常處于不可用狀態(tài)���,OBU使用任一特權(quán)證書(shū)必須經(jīng)由BCC的授權(quán),并在BCC 規(guī)定的有限時(shí)間內(nèi)使用�,有效時(shí)間結(jié)束后,該特權(quán)證書(shū)又處于不可用狀態(tài)��。因此�����,OBU在需 要使用特權(quán)證書(shū)時(shí)�,向BCC發(fā)送應(yīng)用許可申請(qǐng)指令���,以向BCC申請(qǐng)使用該OBU中已寫(xiě)入的特 權(quán)證書(shū)��。
[0197] 本步驟中��,應(yīng)用許可申請(qǐng)指令包含用于標(biāo)識(shí)本條指令的類(lèi)型的指令標(biāo)識(shí)�����、用于唯 一標(biāo)識(shí)該OBU的OBU標(biāo)識(shí)(ID)�����、以及該OBU生成的隨機(jī)數(shù)����。
[0198] 具體的,該應(yīng)用許可申請(qǐng)指令的內(nèi)容為[CMD�����,OBU ID��,OBU Random]�,其中,CMD為 指令標(biāo)識(shí)���,用于標(biāo)識(shí)本指令為應(yīng)用許可申請(qǐng)指令�。
[0199] 步驟52��、OBU在接收到BCC發(fā)送的應(yīng)用控制指令后��,根據(jù)該應(yīng)用控制指令���,在BCC 指定的有效時(shí)間內(nèi)使用該BCC指定的特權(quán)證書(shū)簽發(fā)消息�,并將所簽發(fā)的消息廣播給除自身 之外的其他OBU。
[0200] 本步驟中����,應(yīng)用控制指令包括:本次所使用的特權(quán)證書(shū)管理密鑰的版本號(hào)(0BU Key Version )、用于標(biāo)識(shí)本條指令的類(lèi)型的指令標(biāo)識(shí)����、應(yīng)用許可申請(qǐng)指令中攜帶的隨機(jī)數(shù)、 本次所使用的特權(quán)證書(shū)的編號(hào)(Certificate Number)����、以及有效時(shí)間。
[0201] 具體的�����,應(yīng)用控制指令的內(nèi)容為[OBU Key Version�����,CMD����,0BU Random,Certificate Number���,Start Time�,Duration]�,其中,CMD為指令標(biāo)識(shí)�,標(biāo)識(shí)本指令為應(yīng)用控制指令, Certificate Number是BCC與OBU之間使用的用于標(biāo)識(shí)CA所頒發(fā)的特權(quán)證書(shū)的內(nèi)部編 號(hào)����;Start Time及Duration表示有效時(shí)間,Start Time表示該特權(quán)證書(shū)有效的起始時(shí)間�, Duration表示該特權(quán)證書(shū)的有效時(shí)長(zhǎng)。
[0202] 需要說(shuō)明的是����,特權(quán)證書(shū)可以使用的有效時(shí)間除了上述表示方式之外,可以采用 其他表示方式�����,如用該特權(quán)證書(shū)有效的起始時(shí)間和截止時(shí)間表示該特權(quán)證書(shū)可以使用的有 效時(shí)間���。
[0203] 本發(fā)明實(shí)施例中�,OBU在需要使用特權(quán)證書(shū)簽發(fā)消息時(shí),向BCC發(fā)送應(yīng)用許可申請(qǐng) 指令��,OBU在接收到BCC發(fā)送的應(yīng)用控制指令后����,根據(jù)該應(yīng)用控制指令,在BCC指定的有效 時(shí)間內(nèi)使用該BCC指定的特權(quán)證書(shū)簽發(fā)消息��,并將所簽發(fā)的消息廣播給除自身之外的其他 0BU����,從而使OBU能夠在BCC確定的有效時(shí)間內(nèi)使用該BCC指定的特權(quán)證書(shū),以使該OBU在 BCC確定的有效時(shí)間內(nèi)具有優(yōu)先通行權(quán)�。
[0204] 在實(shí)施中,步驟51中�����,OBU向BCC發(fā)送應(yīng)用許可申請(qǐng)指令�����,具體包括以下兩種方 式:
[0205] 方式1��、OBU通過(guò)數(shù)據(jù)傳輸鏈路�,向BCC發(fā)送應(yīng)用許可申請(qǐng)指令。
[0206] 該方式適用于BCC與OBU之間存在網(wǎng)絡(luò)連接�,BCC與OBU之間通過(guò)網(wǎng)絡(luò)傳輸進(jìn)行 交互,以完成特權(quán)證書(shū)的授權(quán)使用��。
[0207] 方式2����、OBU通過(guò)語(yǔ)音傳輸方式,向BCC發(fā)送應(yīng)用許可申請(qǐng)指令����。
[0208] 該方式適用于BCC與OBU之間不存在網(wǎng)絡(luò)連接,此時(shí)�,BCC與OBU之間可以通過(guò)語(yǔ) 音傳輸進(jìn)行交互,以完成特權(quán)證書(shū)的授權(quán)使用�����。
[0209] 在實(shí)施中�����,為了保證數(shù)據(jù)傳輸?shù)陌踩?���,步驟52中�,OBU在接收到BCC發(fā)送的應(yīng)用控 制指令后���,該方法還包括:
[0210] OBU對(duì)接收到的應(yīng)用控制指令進(jìn)行驗(yàn)證和解密處理����,以獲取該應(yīng)用控制指令所包 含的信息并存儲(chǔ)��。
[0211] 其中����,OBU對(duì)接收到的應(yīng)用控制指令進(jìn)行驗(yàn)證和解密處理,參見(jiàn)圖6所示�����,具體包 括以下過(guò)程:
[0212] OBU根據(jù)該應(yīng)用控制指令中攜帶的特權(quán)證書(shū)管理密鑰的版本號(hào)��,選擇相應(yīng)的特權(quán) 證書(shū)管理密鑰����;
[0213] OBU根據(jù)所選擇的特權(quán)證書(shū)管理密鑰對(duì)該應(yīng)用許可申請(qǐng)指令中攜帶的隨機(jī)數(shù)(即 該OBU所生成的隨機(jī)數(shù))進(jìn)行密鑰分散處理,生成會(huì)話(huà)密鑰����;
[0214] OBU根據(jù)所生成的會(huì)話(huà)密鑰對(duì)該應(yīng)用控制指令中的特權(quán)證書(shū)管理密鑰的版本號(hào)以 及密文數(shù)據(jù)(Cipher Text)進(jìn)行計(jì)算,得到MAC ;
[0215] OBU在確定得到的MAC與該應(yīng)用控制指令中攜帶的MAC相同后��,使用所生成的會(huì)話(huà) 密鑰對(duì)該應(yīng)用控制指令中的密文數(shù)據(jù)進(jìn)行解密處理�����,以獲得用于標(biāo)識(shí)本條指令的類(lèi)型的指 令標(biāo)識(shí)�、隨機(jī)數(shù)、指定的特權(quán)證書(shū)的編號(hào)以及所確定的有效時(shí)間�����;以及�����,
[0216] OBU在確定該應(yīng)用控制指令中攜帶的隨機(jī)數(shù)與該應(yīng)用許可申請(qǐng)指令(即該OBU自 身生成的隨機(jī)數(shù))中攜帶的隨機(jī)數(shù)相同時(shí)�����,存儲(chǔ)所獲得到的指定的特權(quán)證書(shū)的編號(hào)以及所 確定的有效時(shí)間���。
[0217] 上述過(guò)程中��,OBU確定得到的MAC與該應(yīng)用控制指令中攜帶的MAC相同��,則說(shuō)明該 應(yīng)用控制指令在傳輸過(guò)程中未被篡改����;若OBU確定得到的MC與該應(yīng)用控制指令中攜帶的 MAC不同,則說(shuō)明該應(yīng)用控制指令在傳輸過(guò)程中被篡改�����,則結(jié)束處理�����。
[0218] 上述過(guò)程中���,OBU確定該應(yīng)用控制指令中攜帶的隨機(jī)數(shù)與該應(yīng)用許可申請(qǐng)指令中 攜帶的隨機(jī)數(shù)相同���,則說(shuō)明該指令是由BCC生成的;若OBU確定該應(yīng)用控制指令中攜帶的隨 機(jī)數(shù)與該應(yīng)用許可申請(qǐng)指令中攜帶的隨機(jī)數(shù)不同����,則說(shuō)明該指令不是由BCC生成的,則結(jié) 束處理��。
[0219] 在實(shí)施中,OBU向BCC發(fā)送應(yīng)用許可申請(qǐng)指令之前��,該方法還包括:
[0220] OBU接收BCC發(fā)送的至少一個(gè)特權(quán)證書(shū)管理密鑰���,并存儲(chǔ)。
[0221] 需要說(shuō)明的是����,BCC在為OBU申請(qǐng)?zhí)貦?quán)證書(shū)之前,先根據(jù)自身?yè)碛械闹髅荑€以及 該OBU的標(biāo)識(shí)(OBU ID)進(jìn)行密鑰分散�,生成該OBU對(duì)應(yīng)的至少一個(gè)特權(quán)證書(shū)管理密鑰(OBU Key),也就是說(shuō)��,不同OBU的OBU Key互不相同���,且每個(gè)OBU也可以有多個(gè)OBU Key����,每個(gè)OBU 對(duì)應(yīng)的多個(gè)OBU Key采用編號(hào)標(biāo)識(shí)�����,具體使用哪個(gè)OBU Key由BCC決定��。
[0222] 在實(shí)施中,在特權(quán)證書(shū)授權(quán)許可之前��,該方法還包括特權(quán)證書(shū)的申請(qǐng)過(guò)程��,具體 的:OBU向BCC發(fā)送應(yīng)用許可申請(qǐng)指令之前�,該方法還包括:
[0223] OBU向BCC發(fā)送特權(quán)證書(shū)申請(qǐng)指令,該特權(quán)證書(shū)申請(qǐng)指令用于申請(qǐng)將BCC所申請(qǐng)的 特權(quán)證書(shū)寫(xiě)入該OBU ;以及��,
[0224] OBU接收BCC發(fā)送的寫(xiě)入控制指令并存儲(chǔ)����,該寫(xiě)入控制指令中攜帶的BCC為OBU申 請(qǐng)的特權(quán)證書(shū)以及BCC為該特權(quán)證書(shū)生成的密鑰對(duì)(Key Pair)。
[0225] 上述過(guò)程中��,特權(quán)證書(shū)申請(qǐng)指令包含用于標(biāo)識(shí)本條指令的類(lèi)型的指令標(biāo)識(shí)���、用于 唯一標(biāo)識(shí)該OBU的OBU標(biāo)識(shí)���、以及該OBU生成的隨機(jī)數(shù)。
[0226] 具體的��,該特權(quán)證書(shū)申請(qǐng)指令的內(nèi)容為[CMD�,OBU ID,OBU Random]�����,其中,CMD為 指令標(biāo)識(shí)��,用于標(biāo)識(shí)本指令為特權(quán)證書(shū)申請(qǐng)指令���。
[0227] 上述過(guò)程中,BCC生成的寫(xiě)入控制指令包含本次所使用的特權(quán)證書(shū)管理密鑰的版 本號(hào)���、用于標(biāo)識(shí)本條指令的類(lèi)型的指令標(biāo)識(shí)�����、特權(quán)證書(shū)申請(qǐng)指令中攜帶的隨機(jī)數(shù)�、所申請(qǐng)的 特權(quán)證書(shū)�、該BCC為該特權(quán)證書(shū)定義的證書(shū)編號(hào)、該BCC為該特權(quán)證書(shū)所生成的密鑰對(duì)以及 用于表示所述特權(quán)證書(shū)的有效時(shí)間的時(shí)間標(biāo)識(shí)����;其中,時(shí)間標(biāo)識(shí)包括該特權(quán)證書(shū)有效的起 始時(shí)間標(biāo)識(shí)以及該特權(quán)證書(shū)的有效時(shí)長(zhǎng)標(biāo)識(shí)��。
[0228] 具體的��,該寫(xiě)入控制指令的內(nèi)容為[OBU Key Version,CMD���,OBU Random�����, Certificate Number, Certificate, Key Pair, Start Time, Duration],其中�,CMD 為指令 標(biāo)識(shí)��,用于標(biāo)識(shí)本條指令為寫(xiě)入控制指令��,Certificate Number是BCC與OBU之間使用的 用于標(biāo)識(shí)CA所頒發(fā)的特權(quán)證書(shū)的內(nèi)部編號(hào)��。
[0229] 需要說(shuō)明的是���,特權(quán)證書(shū)可以使用的有效時(shí)間的時(shí)間標(biāo)識(shí)除了上述表示方式之 外��,可以采用其他表示方式���,如采用該特權(quán)證書(shū)有效的起始時(shí)間標(biāo)識(shí)和截止時(shí)間標(biāo)識(shí)來(lái)表 /Jn 〇
[0230] 在實(shí)施中,為了保證數(shù)據(jù)傳輸?shù)陌踩?�,OBU對(duì)接收到寫(xiě)入控制指令進(jìn)行驗(yàn)證和解密 處理�,以獲取該寫(xiě)入控制指令所包含的信息并存儲(chǔ)����。
[0231] 其中�����,OBU對(duì)該寫(xiě)入控制指令進(jìn)行驗(yàn)證和解密處理��,參見(jiàn)圖7所示����,具體包括:
[0232] OBU根據(jù)寫(xiě)入控制指令中攜帶的特權(quán)證書(shū)管理密鑰的版本號(hào)�����,選擇相應(yīng)的特權(quán)證 書(shū)管理密鑰�����;
[0233] OBU根據(jù)所選擇的特權(quán)證書(shū)管理密鑰對(duì)特權(quán)證書(shū)申請(qǐng)指令中攜帶的隨機(jī)數(shù)進(jìn)行密 鑰分散處理����,生成會(huì)話(huà)密鑰;
[0234] OBU根據(jù)所生成的會(huì)話(huà)密鑰對(duì)該寫(xiě)入控制指令中的特權(quán)證書(shū)管理密鑰的版本號(hào)以