【技术实现步骤摘要】
长期密钥的管理方法、装置及设备
本专利技术实施例涉及电子不停车收费(ElectronicTollCollection,ETC)领域,具体涉及长期密钥的管理方法、装置及设备。
技术介绍
目前第三代合作伙伴计划(3rdGenerationPartnershipProject3GPP)的车与外界的信息交互(VehicletoX,V2X)相关规范中,TS33.303规范定义了点到点通信的安全机制。在该规范中,针对于点到点的通信,定义了长期密钥(LongTermKey,LTK),是预装在终端中的密钥,是终端的根密钥,可用于生成后续的其他密钥。但是,现有的3GPP规范中,长期密钥通常是全球用户识别卡(UniversalSubscriberIdentityModule,USIM)中的密钥,或者是终端所预装的证书的公钥私钥对,对于无USIM和无证书的终端(例如车载设备(OnBoardEquipment,OBE)),没有相应的技术方案。此外,现有的3GPP规范中,定义了长期密钥属于终端的签约数据,但是对于现有OBE-SAM系统来说,并没有这种可用于点到点OBE直接通信的长期密钥。再...
【技术保护点】
1.一种长期密钥的管理方法,其特征在于,包括:对第一车载设备进行检测,如果所述第一车载设备不具有长期密钥,或所述第一车载设备保存最新的长期密钥超过第一刷新周期未刷新时,则向路侧设备发送长期密钥获取请求,以便所述路侧设备生成包括第一长期密钥和所述第一长期密钥的密钥标识的加密反馈信息;接收所述路侧设备发送所述加密反馈信息,并对所述加密反馈信息进行解密得到所述第一长期密钥和所述密钥标识;获取密钥有效期和第二刷新周期,根据所述第二刷新周期和所述密钥有效期对所述第一长期密钥和所述密钥标识进行刷新保存生成密钥保存表,所述密钥保存表包括多组密钥保存单元,每组密钥保存单元包括一个长期密钥、...
【技术特征摘要】
1.一种长期密钥的管理方法,其特征在于,包括:对第一车载设备进行检测,如果所述第一车载设备不具有长期密钥,或所述第一车载设备保存最新的长期密钥超过第一刷新周期未刷新时,则向路侧设备发送长期密钥获取请求,以便所述路侧设备生成包括第一长期密钥和所述第一长期密钥的密钥标识的加密反馈信息;接收所述路侧设备发送所述加密反馈信息,并对所述加密反馈信息进行解密得到所述第一长期密钥和所述密钥标识;获取密钥有效期和第二刷新周期,根据所述第二刷新周期和所述密钥有效期对所述第一长期密钥和所述密钥标识进行刷新保存生成密钥保存表,所述密钥保存表包括多组密钥保存单元,每组密钥保存单元包括一个长期密钥、一个密钥标识和一个密钥保存期限,每组密钥保存单元中的长期密钥和密钥标识相对应;删除所述密钥保存表中超过密钥保存期限的密钥保存单元。2.根据权利要求1所述的长期密钥的管理方法,其特征在于,获取所述密钥有效期包括:通过所述第一车载设备获取所述密钥有效期,或通过所述路侧单元获取所述密钥有效期。3.根据权利要求1所述的长期密钥的管理方法,其特征在于,在所述删除所述密钥保存表中超过密钥保存期限的密钥保存单元之后,还包括:根据所述密钥保存表生成第一密钥标识保存列表;向第二车载设备发送包括第一认证随机数和所述第一密钥标识保存列表的通信请求信息,以便所述第二车载设备根据所述第一认证随机数、所述第一密钥标识保存列表和第二密钥标识保存列表生成第二长期密钥的密钥标识和所述第二车载设备的期望鉴权码,其中,所述第二密钥标识保存列表为所述第二车载设备提供的;接收所述第二车载设备发送的包括第二认证随机数、所述第二长期密钥的密钥标识和所述第二车载设备的期望鉴权码的第一认证请求信息;根据所述第二长期密钥的密钥标识得到所述第二长期密钥,并根据所述第二长期密钥和所述第一认证随机数得到所述第二车载设备的鉴权码;检测所述第二车载设备的期望鉴权码和所述第二车载设备的鉴权码是否一致,如果一致则安全认证通过,否则安全认证失败。4.根据权利要求3所述的长期密钥的管理方法,其特征在于,所述第一车载设备和所述第二车载设备均采用SM4算法进行安全认证。5.一种长期密钥的管理方法,其特征在于,包括:接收车载设备发送的长期密钥获取请求;根据主访问密钥、当前系统的绝对时间和预设的刷新时间精度得到长期密钥;根据所述长期密钥生成密钥标识;根据所述长期密钥和所述密钥标识进行加密得到加密反馈信息;向所述车载设备提供所述加密反馈信息。6.一种长期密钥的管理装置,其特征在于,包括:检测模块,用于对第一车载设备进行检测;第一通信模块,用...
【专利技术属性】
技术研发人员:杨国道,朱源泉,
申请(专利权)人:深圳成谷科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。