一种实现车联网设备的安全机制的方法及系统技术方案

本发明专利技术公开了一种实现车联网设备的安全机制的方法及系统，用于解决现有技术标准均未涉及到实现车联网设备的安全机制的技术方案的问题。本发明专利技术实施例的方法包括：接收外部系统发送的与车联网设备的安全机制相关的请求信息；根据接收到的请求信息，确定需要调用的安全服务操作以及该安全服务操作的处理过程所需的数据，并采用确定的安全服务操作对确定的数据进行相应的处理；以及将处理结果返回给外部系统。

【技术实现步骤摘要】
—种实现车联网设备的安全机制的方法及系统
本专利技术涉及无线通信领域，特别涉及一种实现车联网设备的安全机制的方法及系统。
技术介绍
车联网系统主要包括安装在车辆上的车载设备(On-Board Unit, 0BU)、安装在路侧的路边设备(Road Side Unit，RSU)以及提供各种信息服务的服务实体(如服务提供商(Service Provider, SP))，参见图1所示。其中，OBU与OBU之间，以及OBU与RSU之间均采用专用短距离通信(Dedicated Short Range Communicat1n, DSRC)技术,RSU与服务实体之间可采用专网或公网通信。这里将0BU、RSU以及服务实体统称为设备。车联网技术主要的应用目的是减少交通事故的发生。 车联网系统主要应用场景包括如下三种: DOBU监控车辆的位置及行驶信息，并向周围车辆广播这些信息，同时该车辆上的OBU还接收其他车辆的OBU发送的信息；该车辆上的OBU将分析本车辆及其他车辆的行驶信息，并将可能的交通威胁及时通知给驾驶员； 2) RSU向OBU播发各种交通安全信息，如道路限速信息、红绿灯信息、道路施工信息等，RSU还可通过监听OBU广播信息了解交通情况，并向交通控制中心汇报监控信息； 3)SP可通过有线或空中接口分别与OBU及RSU进行通信，以提供相应的服务功能，如交通信息的收集与播发，路桥及停车场收费，以及天气信息和本地服务信息的广播等等。 为避免收到虚假或恶意的信息，车联网系统中的车联网设备必须使用消息证书对其播发的消息进行数字签名。例如，为保护OBU使用者的隐私，车联网系统中传送的与OBU个体相关的数据必须被加密。另外，车联网系统中各设备交互的信息的完整性保护也是必须被考虑的问题。目前，被广泛认可的车联网认证机制是基于公钥基础结构(Public KeyInfrastructure,PKI)的公钥证书认证机制,然而,非对称加密算法并不适用于大数据的加/解密，所以车联网系统中的数据安全一般是通过混合应用非对称加密算法和对称加密算法而实现的。另外，某些附加的增值服务，如路桥或停车场收费，可能会需要单独的安全机制。可见，车联网系统中各设备的安全性的需求越来越多样化。 车联网技术目前还处于研究和相关标准的制定阶段，许多议题尚未得到关注。至目前为止，相关的技术标准均未涉及到实现车联网设备的安全机制的技术方案，以满足车联网设备的各种安全性需求，也未发现有相关的研究工作讨论此议题。
技术实现思路
本专利技术实施例提供了一种实现车联网设备的安全机制的方法及系统。用于解决现有技术标准均未涉及到实现车联网设备的安全机制的技术方案的问题。 本专利技术实施例提供了一种实现车联网设备的安全机制的方法，包括: 接收外部系统发送的与车联网设备的安全机制相关的请求信息； 根据接收到的请求信息，确定需要调用的安全服务操作以及所述安全服务操作的处理过程所需的数据，并采用所述安全服务操作对确定的数据进行相应的处理；以及 将处理结果返回给所述外部系统。 本专利技术实施例提供的一种实现车联网设备的安全机制的系统，包括: 接口装置，接收外部系统发送的与车联网设备的安全机制相关的请求信息，根据所述请求信息确定需要调用的应用装置中的安全服务操作，并将所述请求信息发送给所述应用装置，以及将接收到的处理结果返回给所述外部系统； 应用装置，用于根据接收到的请求信息，确定所述安全服务操作的处理过程所需的数据，并采用所述安全服务操作对确定的数据进行相应的处理，以及将处理结果返回给所述接口装置； 存储装置，用于存储与车联网设备的安全机制相关的安全信息。 本专利技术实施例接收外部系统发送的与车联网设备的安全机制相关的请求信息；根据接收到的请求信息，确定需要调用的安全服务操作以及该安全服务操作的处理过程所需的数据，并采用确定的安全服务操作对确定的数据进行相应的处理；以及将处理结果返回给外部系统。本专利技术实施例提出了一种能够实现车联网设备的安全机制的具体实现方案。 【附图说明】 图1为
技术介绍
中车联网系统的结构示意图； 图2为本专利技术实施例本专利技术实施例实现车联网设备的安全机制的系统结构示意图； 图3为本专利技术实施例实现车联网设备的安全机制的系统的优选结构示意图； 图4为本专利技术实施例第一种优选实施例的流程示意图； 图5为本专利技术实施例第一种优选实施例的流程示意图； 图6为本专利技术实施例第一种优选实施例的流程示意图； 图7为本专利技术实施例本专利技术实施例实现车联网设备的安全机制的方法流程图。 【具体实施方式】 下面结合说明书附图对本专利技术实施例作进一步详细描述。 参见图2所示，本专利技术实施例提供的实现车联网设备的安全机制的系统，包括: 接口装置10，接收外部系统发送的与车联网设备的安全机制相关的请求信息，根据该请求信息确定需要调用的应用装置20中的安全服务操作，并将所述请求信息发送给应用装置20，以及将接收到的处理结果返回给所述外部系统； 其中，外部系统是指本实施例的系统之外的其他系统，如用于发起对指定消息进行密文操作的安全服务应用系统、用于提供外部数据(如车联网设备的位置信息、当前时间信息等)的参数及数据供应系统、用于发起证书申请的设备认证及授权系统等。 应用装置20，用于根据接收到的请求信息，确定需要进行的安全服务操作的处理过程所需的数据，并根据该安全服务操作及确定的数据，进行相应的处理，以及将处理结果返回给所述接口装置10; 存储装置30，用于存储与车联网设备的安全机制相关的安全信息。 优选的，本专利技术实施例中，车联网设备可以为:0BU、RSU以及服务系统中用于进行信息处理的设备中的一种。 在实施中，本专利技术实施例的系统可以通过接口装置10完成与外部系统进行信息交互，通过应用装置20完成与车联网设备的安全机制相关的各种操作及服务。 在实施中，本专利技术实施例的系统的存储装置30存储有以下三种信息: 公有安全数据，即来自于本专利技术实施例的系统外部的且与车联网设备的安全机制相关的数据，包括:根证书、各证书对应的证书撤销列表以及属于其他车联网设备的设备证书(如认证证书、注册证书、授权证书等); 例如，根CA证书，各CA证书对应的证书撤销列表，以及属于其他车联网设备的证书(如认证CA证书、注册CA证书和授权CA证书或这些证书的散列值)； 私有安全数据，即由各种认证中心(Certificate Authority,CA)颁发给本车联网设备的设备证书，例如，由设备认证机构颁发给本车联网设备的认证证书，注册机构颁发给本车联网设备的注册证书，以及由授权机构颁发给本车联网设备的授权证书等； 密钥数据及敏感数据，其中，密钥数据包括:与认证中心颁发给本车联网设备的公钥证书对应的密钥对(该密钥对包括公钥和私钥)，以及外部系统写入本系统的且与本系统的各种应用相关的对称密钥；敏感数据为不能被修改或不能被外部系统读出的数据，包括本车联网设备的参数信息(如设备序列号，车辆信息等)，以及各种CA的根证书或这些根证书的散列值(如认证CA的根证书、注册CA的根证书和授权CA的根证书)。 优选的，外部系统发送的请求信息的格式为[AppID, AppP本文档来自技高网...

【技术保护点】
一种实现车联网设备的安全机制的方法，其特征在于，该方法包括：接收外部系统发送的与车联网设备的安全机制相关的请求信息；根据接收到的请求信息，确定需要调用的安全服务操作以及所述安全服务操作的处理过程所需的数据，并采用所述安全服务操作对确定的数据进行相应的处理；将处理结果返回给所述外部系统。

【技术特征摘要】
1.一种实现车联网设备的安全机制的方法，其特征在于，该方法包括: 接收外部系统发送的与车联网设备的安全机制相关的请求信息； 根据接收到的请求信息，确定需要调用的安全服务操作以及所述安全服务操作的处理过程所需的数据，并采用所述安全服务操作对确定的数据进行相应的处理； 将处理结果返回给所述外部系统。2.如权利要求1所述的方法，其特征在于，所述根据接收到的请求信息，确定需要调用的安全服务操作以及所述安全服务操作过程中所需的数据，包括: 根据接收到的请求 信息中携带的应用标识，确定与所述应用标识对应的安全服务操作；以及 根据确定的安全服务操作以及所述请求信息中携带的输入参数信息，确定所述安全服务操作的处理过程所需的数据。3.如权利要求1或2所述的方法，其特征在于，若所述请求信息为用于对指定消息进行密文操作的第一请求信息； 接收外部系统发送的第一请求信息； 根据所述第一请求信息，确定本次安全服务操作为密文操作，以及所述密文操作所需的公钥证书及需要进行密文处理的指定消息；并根据所述公钥证书，获取所述公钥证书对应的第一密钥对； 根据所述第一密钥对中的私钥对所述指定消息进行密文处理； 将密文处理的结果返回给所述外部系统。4.如权利要求3所述的方法，其特征在于，在确定所述密文操作所需的公钥证书之后，且在进行密文处理之前，还包括: 从自身存储的安全数据中获取所述公钥证书对应的证书撤销列表，以及从外部系统获取用于验证所述公钥证书的有效性所需的外部信息； 根据获取到证书撤销列表及外部信息，验证所述公钥证书是否在有效期内且未被撤销； 在验证通过后，触发进行密文处理。5.如权利要求3所述的方法，其特征在于，所述密文处理至少包括加密处理、解密处理、以及数字签名与验证处理。6.如权利要求1或2所述的方法，其特征在于，若所述请求信息为用于指示生成证书申请请求的第二请求息； 接收外部系统发送的第二请求信息； 根据所述第二请求信息，确定本次安全服务操作为生成证书申请请求，并确定待申请证书的属性信息以及生成证书申请请求过程中所需的设备证书； 生成所述待申请证书对应的第二密钥对并保存，其中所述第二密钥对包括公钥及私钥； 获取所述设备证书对应的私钥，并使用所述设备证书对应的私钥对包含待申请证书的属性信息以及所述待申请证书对应的公钥的签名信息进行签名处理； 根据所述签名处理的结果、待申请证书的属性信息以及所述待申请证书对应的公钥，生成相应的证书申请请求；将生成的证书申请请求返回给所述外部系统。7.如权利要求6所述的方法，其特征在于，在确定生成证书申请请求过程中所需的设备证书之后,且在生成证书申请请求之前,还包括: 根据确定的设备证书及所述待申请证书，从自身存储的安全数据中获取所述设备证书对应的证书撤销列表，所述待申请证书对应的根证书及该根证书对应的证书撤销列表，以及从外部系统获取用于验证所述设备证书及所述待申请证书对应的根证书的有效性所需的外部信息； 根据获取到的外部信息以及相应的证书撤销列表，分别验证所述设备证书及所述待申请证书对应的根证书是否在有效期内且未被撤销； 在验证通过后，触发生成证书申请请求的过程。8.如权利要求1或2所述的方法，其特征在于，若所述请求信息为用于写入认证中心CA颁发的证书的第二请求/[目息； 接收外部系统发送的第三请求信息； 根据所述第三请求信息，确定本次安全服务操作为写入CA颁发的证书以及所述CA颁发的证书； 将所述CA颁发的证书与自身生成的与所述CA颁发的证书对应的密钥对中的私钥进行关联处理，并保存关联处理后的证书； 将处理结果返回给所述外部系统。9.如权利要求8所述的方法，其特征在于，在确定所述CA颁发的证书之后，且在保存所述CA颁发的证书之前，还包括: 根据所述CA颁发的证书，从自身存储的安全数据中获取所述CA颁发的证书对应的证书撤销列表、所述CA颁发的证书对应的根证书及该根证书对应的证书撤销列表，以及从外部系统获取用于验证所述CA颁发的证书及其对应的根证书的有效性所需的外部信息； 根据获取到的外部信息、相应的证书撤销列表，验证所述CA颁发的证书对应的根证书是否在有效期内且未被撤销； 在验证通过后，根据获取到的外部信息、相应的证书撤销列表以及所述CA颁发的证书对应的根证书，验证所述CA颁发的证书的有效性； 在验证通过后，触发保存所述CA颁发的证书的处理过程。10.一种实现车联网设备的安全机制的系统，其特征在于，该系统包括: 接口装置，接收外部系统发送的与车联网设备的安全机制相关的请求信息，根据所述请求信息确定需要调用的应用装置中的安全服务操作，并将所述请求信息发送给所述应用装置，以及...

【专利技术属性】
技术研发人员：周巍，徐晖，
申请(专利权)人：电信科学技术研究院，
类型：发明
国别省市：北京;11