本发明专利技术公开了一种车联网系统中的消息生成和验证方法、设备,其中的消息生成方法包括:OBU使用与自身已申请的签名公钥证书中的签名公钥对应的私钥,对包括消息明文的第一信息进行数字签名处理,得到数字签名值;OBU使用获取到的BCC的加密公钥,对数字签名值的第二信息进行加密处理,得到消息密文;以及OBU根据包括消息密文的第三信息,生成所需播发的消息,并发送所生成的消息。由于OBU使用获取到的BCC的加密公钥,对第二信息进行加密处理得到消息密文,若想解密该消息密文,需要使用与加密公钥对应的私钥进行解密,因此其他OBU在接收到该消息后,无法解密其中的消息密文,从而保护了发送消息的OBU所在车辆的隐私信息。
【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种车联网系统中的消息生成和验证方法、设备。
技术介绍
车联网技术的主要应用目的是为了减少交通事故的发生。车联网系统主要由安装在车辆上的车载设备(On-Board Unit, OBU),安装在路侧的路边设备(Road Side Unit,RSU)和后台控制中心(Background Control Centre, BCC)组成。OBU 与 OBU 之间、以及 OBU与RSU之间均米用专用短距离通信(Dedicated Short Range Communicat1n, DSRC)技术。在车联网系统中,车载设备监控车辆的位置及行驶信息并向周围车辆广播这些信息,同时该车辆还将接收其他车辆发送的信息。0BU将分析本车及其他车辆的行驶信息,并将可能的交通威胁及时通知给驾驶员。出于安全考虑,在车联网系统中所播发的消息都要经过数字签名。车辆用于签发其所发送的消息的证书称为消息证书,车辆所拥有的权利保存在消息证书中。车联网消息证书将随签发的消息一起发送给接收者,以便消息接收者能够验证收到的消息。消息证书含有用于验证消息签名的公钥和发送者的权利描述。消息接收者收到消息后,首先验证该消息证书的有效性,然后利用收到的证书验证该消息的有效性。接收者还可以通过分析消息证书中的权利描述确定该车辆是否是具有特殊通行权的车辆,若是,则接收者可以通过显示屏或语音等向驾驶者提供相应信息,以便车辆驾驶者能够决定是否采取避让措施。当前车联网系统中的消息广播安全方案都是基于非对称加密算法的公钥证书技术,也即采用数字签名技术来生成需要播发的消息,以保证信息的完整性。然而,为了保护用户隐私,即防止通过监听车辆播发的消息而跟踪该车辆(如特种车辆),消息证书应采用匿名技术,以使0BU在接收到其他0BU播发的消息后,无法获取该消息中的与车辆相关的隐私信息。但是,对于消息证书的匿名技术,目前还没有明确的技术方案。
技术实现思路
本专利技术实施例提供了一种车联网系统中的消息生成和验证方法、设备,保护了用户隐私。本专利技术实施例提供的一种车联网系统中的消息生成方法,该方法包括:车载设备0BU使用与自身已申请的签名公钥证书中的签名公钥对应的私钥,对包括消息明文的第一信息进行数字签名处理,得到数字签名值,所述消息明文为所述0BU根据自身所在车辆的当前行驶状态生成的信息;所述0BU使用获取到的后台控制中心BCC的加密公钥,对包括所述数字签名值的第二信息进行加密处理,得到消息密文;所述0BU根据包括所述消息密文的第三信息,生成所需播发的消息,并发送所生成的消息。较佳地,所述0BU得到消息密文之后,且所述0BU生成所需播发的消息之前,还包括:所述0BU使用所述BCC生成的用于生成消息认证码MAC的消息密钥,对包括所述消息密文的第二彳目息进行MAC计算,得到MAC值; 所述0BU生成所需播发的消息,包括:所述0BU根据所述第三信息与所述MAC值生成所需播发的消息。较佳地,所述第一信息中还包括以下信息中的至少一种信息:所要播发的消息的类型信息、所述消息密钥的标识信息、所述加密公钥的标识信息、与所述车辆相关的信息、包含用于验证数字签名所用的公钥的签名公钥证书的标识信肩、Ο较佳地,所述第二信息中还包括以下信息中的至少一种信息:与所述车辆相关的信息、所述签名公钥证书的标识信息。较佳地,所述第三信息中还包括以下信息中的至少一种信息:所要播发的消息的类型信息、所述消息明文、所述消息密钥的标识信息、所述加密公钥的标识信息。较佳地,与所述车辆相关的信息至少包括:所述车辆的标识信息。本专利技术实施例提供的一种车联网系统中的消息验证方法,该方法包括:后台控制中心BCC在接收到车载设备0BU发送的消息之后,从所述消息中获取消息明文,以确定所述0BU所在车辆的当前行驶状态;在需要跟踪所述0BU所在的车辆时,所述BCC根据所述消息中携带的加密公钥的标识信息,确定出与所述加密公钥对应的私钥,并使用确定出的私钥对所述消息中携带的消息密文进行解密处理,从解密处理后的消息密文中获取与所述0BU所在车辆相关的信肩、Ο较佳地,所述BCC在接收到所述0BU播发的消息之后,且从所述消息中获取消息明文之前,还包括:所述BCC根据所述消息中携带的用于生成消息认证码MAC的消息密钥的标识信息,确定出相应的消息密钥,并采用确定出的消息密钥对所述消息进行MAC验证,以验证所述消息是否可信;所述BCC从所述消息中获取消息明文,包括:所述BCC在验证出所述消息可信后,从所述消息中获取消息明文。较佳地,所述BCC使用确定出的私钥对所述消息中携带的消息密文进行解密处理之后,且从解密处理后的消息密文中获取与所述0BU所在车辆相关的信息之前,还包括:所述BCC从解密处理后的消息密文中获取所述0BU已申请的签名公钥证书的标识信息,并根据获取到的标识信息确定出所述签名公钥证书;以及所述BCC根据所述签名公钥证书中的签名公钥,对解密处理后的消息密文中的数字签名值进行验证;所述BCC从解密处理后的消息密文中获取与所述0BU所在车辆相关的信息,包括:所述BCC在验证出所述数字签名值正确后,从解密处理后的消息密文中获取与所述0BU所在车辆相关的信息。较佳地,所述数字签名值是所述0BU使用与所述签名公钥证书中的签名公钥对应的私钥,对包括所述消息明文的第一信息进行数字签名处理得到的;其中,所述第一信息还包括以下信息中的至少一种信息:所要播发的消息的类型信息、所述消息密钥的标识信息、加密公钥的标识信息、与所述0BU所在车辆相关的信息、签名公钥证书的标识信息。较佳地,与所述车辆相关的信息至少包括:所述车辆的标识信息。本专利技术实施例提供的一种车载设备0BU,该0BU包括:第一处理模块,用于使用与已申请的签名公钥证书中的签名公钥对应的私钥,对包括消息明文的第一信息进行数字签名处理,得到数字签名值,所述消息明文为所述0BU根据自身所在车辆的当前行驶状态生成的信息;第二处理模块,用于使用获取到的后台控制中心BCC的加密公钥,对包括所述数字签名值的第二信息进行加密处理,得到消息密文;第三处理模块,用于根据包括所述消息密文的第三信息,生成所需播发的消息,并发送所生成的消息。较佳地,该0BU还包括第四处理模块,用于使用所述BCC生成的用于生成消息认证码MAC的消息密钥,对包括所述消息密文的第三信息进行MAC计算,得到MAC值;所述第三处理模块具体用于:根据所述第三信息与所述MAC值生成所需播发的消肩、Ο较佳地,所述第一信息中还包括以下信息中的至少一种信息:所要播发的消息的类型信息、所述消息密钥的标识信息、所述加密公钥的标识信息、与所述车辆相关的信息、包含用于验证数字签名所用的公钥的签名公钥证书的标识信肩、Ο较佳地,所述第二信息中还包括以下信息中的至少一种信息:与所述车辆相关的信息、所述签名公钥证书的标识信息。较佳地,所述第三信息中还包括以下信息中的至少一种信息:所要播发的消息的类型信息、所述消息明文、所述消息密钥的标识信息、所述加密公钥的标识信息。较佳地,与所述车辆相关的信息至少包括:所述车辆的标识信息。本专利技术实施例提供的一种后台控制中心BCC,该BCC包括:第一控制模块,用于在接收到车载设备0BU发送的消息之后,从所述消本文档来自技高网...
【技术保护点】
一种车联网系统中的消息生成方法,其特征在于,该方法包括:车载设备OBU使用与自身已申请的签名公钥证书中的签名公钥对应的私钥,对包括消息明文的第一信息进行数字签名处理,得到数字签名值,所述消息明文为所述OBU根据自身所在车辆的当前行驶状态生成的信息;所述OBU使用获取到的后台控制中心BCC的加密公钥,对包括所述数字签名值的第二信息进行加密处理,得到消息密文;所述OBU根据包括所述消息密文的第三信息,生成所需播发的消息,并发送所生成的消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:周巍,
申请(专利权)人:电信科学技术研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。