一种车联网终端之间安全通信的方法及装置制造方法及图纸

本文公布了车联网终端之间安全通信的方法及装置，该方法可包括：第二车联网终端接收来自第一车联网终端的第一消息，所述第一消息通过所述第一车联网终端的V2X通信密钥加密；所述第二车联网终端从所述第一消息中解析得到所述第一车联网终端的终端标识和/或服务标识，根据所述第一车联网终端的终端标识和/或服务标识向V2X服务平台获取所述第一车联网终端的V2X通信密钥；所述第二车联网终端使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息，获得所述第一消息的内容；所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存，用于所述第一车联网终端与其他车联网终端之间通信。本文公布的方法及装置，实现了车联网终端之间安全有效的通信。

A method and device for secure communication between the terminal of the vehicle network

This paper reported a method and a device for secure communication between vehicle networking terminal, the method can include: second car networking terminal receives the first message from the first car network terminal, the first message by the first car network V2X communication terminal encryption key; the second car networking terminal from the first message is parsed the first car networking terminal terminal identification and / or service mark, according to the first car networking terminal terminal identification and / or service mark to the V2X service platform to get the first car network V2X communication key terminal; the second car networking terminal using the first car networking terminal V2X communication encryption and analysis of the first message, received the first message content; the V2X communication key by the V2X service platform and the first generation car networking terminal terminal The identification and service identity are stored for the communication between the first vehicle networking terminal and other vehicle networking terminals. The method and device published in this paper realize the safe and effective communication between the terminal of the vehicle network.

【技术实现步骤摘要】
一种车联网终端之间安全通信的方法及装置
本专利技术涉及通信领域，具体涉及一种车联网终端之间安全通信的方法及装置。
技术介绍
目前，在车联网通信系统中，车联网终端之间、车联网终端与其他终端之间可通过车联网业务通信。车联网通信系统可包括车联网终端(包括车载终端、安装车联网应用的终端)、车载路侧单元、车联网应用服务器、车联网控制功能实体等。车联网业务包括车载终端与车载路侧单元(RoadSideUnit)之间的通信(V2I，vehicletoinfrastructure)，车载终端与应用服务器(如交通安全服务器)之间的通信(V2N，vehicletoNetwork)，车载终端与用户终端之间的通信(V2P，vehicletoPedestrian)，车载终端之间的通信(V2V，vehicletovehicle)。车联网通信可统称为V2X(Vehicle-to-Everything)通信。V2X通信中参与通信的车联网终端常常是动态变化的。比如，一个车联网终端广播信息时，接收广播信息的其他车联网终端会不断变化。由于广播信息中关于车辆速度、位置等的信息对于车辆的控制至关重要，因此需要确保V2X通信的安全且连续。在参与通信的实体动态变化的情况下，如何解决V2X通信中车联网终端之间一对多通信的安全性问题，保障车联网终端间通信的安全性，相关技术没有提供有效的解决方案。
技术实现思路
为了解决上述技术问题，本专利技术实施例提供了一种车联网终端之间安全通信的方法及装置。一方面，本专利技术实施例提供了一种车联网终端之间安全通信的方法，包括：第二车联网终端接收来自第一车联网终端的第一消息，所述第一消息通过所述第一车联网终端的V2X通信密钥加密；所述第二车联网终端从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识，并向V2X服务平台获取所述第一车联网终端的V2X通信密钥；所述第二车联网终端使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息，获得所述第一消息的内容；所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存，用于所述第一车联网终端与其他车联网终端之间通信。另一方面，本专利技术实施例还提供了一种车联网终端之间安全通信的方法，包括：V2X服务平台接收来自第一车联网终端的注册请求，所述注册请求包括第一车联网终端的终端标识和服务标识；所述V2X服务平台为所述第一车联网终端生成V2X通信密钥，并将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存；所述V2X服务平台将所述V2X通信密钥返回给所述第一车联网终端；所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。另一方面，本专利技术实施例还提供了一种车联网终端之间安全通信的方法，包括：第一车联网终端向V2X服务平台发送注册请求，所述注册请求包括第一车联网终端的终端标识和服务标识；第一车联网终端接收所述V2X服务平台返回的V2X通信密钥，并将所述V2X通信密钥保存在本地；所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。另一方面，本专利技术实施例还提供了一种车联网终端之间安全通信的方法，包括：V2X服务平台接收来自第一车联网终端的注册请求，所述注册请求包括第一车联网终端的终端标识和服务标识，为所述第一车联网终端生成V2X通信密钥，将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存，并将所述V2X通信密钥返回给所述第一车联网终端；第一车联网终端接收所述V2X服务平台返回的V2X通信密钥，并将所述V2X通信密钥保存在本地；所述第一车联网终端发出第一消息，所述第一消息使用所述V2X通信密钥加密；第二车联网终端接收所述第一消息，从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识，向所述V2X服务平台发送密钥请求，所述密钥请求包括所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识；所述V2X服务平台接收来自所述密钥请求，根据所述第二车联网终端的终端标识和/或服务标识，验证所述第二车联网终端是否已注册，在验证所述第二车联网终端已注册时，根据所述第一车联网终端的终端标识和/或服务标识，查找所述第一车联网终端的V2X通信密钥并将所述第一车联网终端的V2X通信密钥返回给所述第二车联网终端；所述第二车联网终端接收所述V2X服务平台返回的第一车联网终端的V2X通信密钥，并使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息，获得所述第一消息的内容。另一方面，本专利技术实施例还提供了一种用于车联网终端之间安全通信的第二装置，部署在第二车联网终端，包括：第二接收模块、解析模块和获取模块；其中，第二接收模块，用于接收来自第一车联网终端的第一消息，所述第一消息通过所述第一车联网终端的V2X通信密钥加密；解析模块，用于从所述第一消息中解析得到所述第一车联网终端的终端标识和/或服务标识；以及，使用所述获取模块得到的、第一车联网终端的V2X通信密钥解密并解析所述第一消息，获得所述第一消息的内容；获取模块，用于根据所述解析模块得到的终端标识和/或服务标识，向V2X服务平台获取所述第一车联网终端的V2X通信密钥；所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存，用于所述第一车联网终端与其他车联网终端之间通信。另一方面，本专利技术实施例还提供了一种用于车联网终端之间安全通信的第三装置，部署在V2X服务平台上，包括：第三接收模块，用于接收来自第一车联网终端的注册请求，所述注册请求包括所述第一车联网终端的终端标识和服务标识；生成模块，用于为所述第一车联网终端生成V2X通信密钥；第三存储模块，用于将所述生成模块生成的V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存；第三发送模块，用于将所述V2X通信密钥返回给所述第一车联网终端；所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。另一方面，本专利技术实施例还提供了一种用于车联网终端之间安全通信的第一装置，部署在第一车联网终端上，包括：第一发送模块，用于向V2X服务平台发送注册请求，所述注册请求包括第一车联网终端的终端标识和服务标识；第一接收模块，用于接收所述V2X服务平台返回的V2X通信密钥；第一存储模块，用于将所述V2X通信密钥保存；所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。另一方面，本专利技术实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现上述任意一种方法。本专利技术实施例中，当第一车联网终端向其他车联网终端发出消息时，接收所述消息的每个第二车联网终端分别向V2X服务平台获取第一车联网终端的V2X通信密钥，第二车联网终端可根据第一车联网终端的V2X通信密钥解密和解析第一车联网终端的消息，获得该消息的内容。如此，在参与通信的车联网终端不断变化的场景中，每个接收到消息的车联网终端都可从V2X服务平台获取加密该消息所使用的V2X通信密钥，成功解密该消息并获得其内容，从而及时获知消息中的位置或速度信息，实现了车联网终端之间安全有效的通信。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中本文档来自技高网...

【技术保护点】
一种车联网终端之间安全通信的方法，其特征在于，包括：第二车联网终端接收来自第一车联网终端的第一消息，所述第一消息通过所述第一车联网终端的V2X通信密钥加密；所述第二车联网终端从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识，并向V2X服务平台获取所述第一车联网终端的V2X通信密钥；所述第二车联网终端使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息，获得所述第一消息的内容；所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存，用于所述第一车联网终端与其他车联网终端之间通信。

【技术特征摘要】
1.一种车联网终端之间安全通信的方法，其特征在于，包括：第二车联网终端接收来自第一车联网终端的第一消息，所述第一消息通过所述第一车联网终端的V2X通信密钥加密；所述第二车联网终端从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识，并向V2X服务平台获取所述第一车联网终端的V2X通信密钥；所述第二车联网终端使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息，获得所述第一消息的内容；所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存，用于所述第一车联网终端与其他车联网终端之间通信。2.根据权利要求1所述的方法，其特征在于，所述获取所述第一车联网终端的V2X通信密钥之后，还包括：所述第二车联网终端将所述第一车联网终端的V2X通信密钥保存在本地；在所述第二车联网终端与所述第一车联网终端之间通信结束或通信不能继续时，还包括：所述第二车联网终端将所述第一车联网终端的V2X通信密钥从本地删除。3.根据权利要求1或2所述的方法，其特征在于，所述向V2X服务平台获取所述第一车联网终端的V2X通信密钥，包括：所述第二车联网终端向所述V2X服务平台发送密钥请求，所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识；所述第二车联网终端接收所述V2X服务平台返回的所述第一车联网终端的V2X通信密钥。4.一种车联网终端之间安全通信的方法，其特征在于，包括：V2X服务平台接收来自第一车联网终端的注册请求，所述注册请求包括第一车联网终端的终端标识和服务标识；所述V2X服务平台为所述第一车联网终端生成V2X通信密钥，并将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存；所述V2X服务平台将所述V2X通信密钥返回给所述第一车联网终端；所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。5.根据权利要求4所述的方法，其特征在于，还包括：V2X服务平台接收来自第二车联网终端的密钥请求，所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识；V2X服务平台根据所述第二车联网终端的终端标识和/或服务标识，验证所述第二车联网终端是否已注册；在验证所述第二车联网终端已注册时，所述V2X服务平台根据所述第一车联网终端的终端标识和/或服务标识，查找所述第一车联网终端的V2X通信密钥并返回给所述第二车联网终端。6.根据权利要求4所述的方法，其特征在于，还包括：所述V2X服务平台接收来自所述第一车联网终端的注销请求，所述注销请求包括所述第一车联网终端的终端标识和服务标识；所述V2X服务平台根据所述第一车联网终端的终端标识和/或服务标识，查询所述第一车联网终端的注册信息，并将所述注册信息删除；所述V2X服务平台向所述第一车联网终端返回注销完成消息；所述注册信息包括所述第一车联网终端的终端标识、服务标识和V2X通信密钥。7.一种车联网终端之间安全通信的方法，其特征在于，包括：第一车联网终端向V2X服务平台发送注册请求，所述注册请求包括第一车联网终端的终端标识和服务标识；第一车联网终端接收所述V2X服务平台返回的V2X通信密钥，并将所述V2X通信密钥保存在本地；所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。8.根据权利要求7所述的方法，其特征在于，所述第一车联网终端接收所述V2X服务平台返回的V2X通信密钥后，还包括：所述第一车联网终端发出第一消息，所述第一消息使用所述V2X通信密钥加密。9.根据权利要求7所述的方法，其特征在于，所述将所述V2X通信密钥保存在本地后，还包括：所述第一车联网终端向所述V2X服务平台发送注销请求，所述注销请求包括第一车联网终端的终端标识和服务标识；所述第一车联网终端接收所述V2X服务平台返回的注销完成消息，将所述V2X通信密钥从本地删除。10.一种车联网终端之间安全通信的方法，其特征在于，包括：V2X服务平台接收来自第一车联网终端的注册请求，所述注册请求包括第一车联网终端的终端标识和服务标识，为所述第一车联网终端生成V2X通信密钥，将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存，并将所述V2X通信密钥返回给所述第一车联网终端；第一车联网终端接收所述V2X服务平台返回的V2X通信密钥，并将所述V2X通信密钥保存在本地；所述第一车联网终端发出第一消息，所述第一消息使用所述V2X通信密钥加密；第二车联网终端接收所述第一消息，从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识，向所述V2X服务平台发送密钥请求，所述密钥请求包括所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识；所述V2X服务平台接收来自所述密钥请求，根据所述第二车联网终端的终端标识和/或服务标识，验证所述第二车联网终端是否已注册，在验证所述第二车联网终端已注册时，根据所述第一车联网终端的终端标识和/或服务标识，查找所述第一车联网终端的V2X通信密钥并将所述第一车联网终端的V2X通信密钥返回给所述第二车联网终端；所述第二车联网终端接收所述V2X服务平台返回的第一车联网终端的V2X通信密钥，并使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息，获得所述第一消息的内容。11.根据权利要求10所述的方法，其特征在于，所述第二车联网终端接收所述V2X服务平台返回的第一车联网终端的V2X通信密钥之后，还包括：所述第二车联网终端...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：上海中兴软件有限责任公司，
类型：发明
国别省市：上海,31