本發(fā)明公開(kāi)了一種密鑰信息的發(fā)送和接收方法、設(shè)備及系統(tǒng)。發(fā)送方法包括：KDN與OBU建立通信連接后，接收OBU發(fā)送的密鑰請(qǐng)求消息，該密鑰請(qǐng)求消息用于請(qǐng)求該KDN發(fā)布對(duì)稱(chēng)加密算法中使用的消息組密鑰的相關(guān)信息；KDN生成包含消息組密鑰的相關(guān)信息的密鑰應(yīng)答消息，并將密鑰應(yīng)答消息發(fā)送給OBU；KDN接收到OBU針對(duì)該密鑰應(yīng)答消息的確認(rèn)應(yīng)答消息后，釋放與OBU建立的通信連接。從而實(shí)現(xiàn)了基于對(duì)稱(chēng)加密算法消息安全播發(fā)技術(shù)方案中使用的密鑰的發(fā)布。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種密鑰信息的發(fā)送和接收方法、設(shè)備及系統(tǒng)。

背景技術(shù)

車(chē)聯(lián)網(wǎng)技術(shù)的主要應(yīng)用目的是為了減少交通事故的發(fā)生。在車(chē)聯(lián)網(wǎng)系統(tǒng)中，車(chē)載設(shè)備(On-Board Unit，OBU)用于監(jiān)控車(chē)輛的位置及行駛信息并向周?chē)?chē)輛廣播這些信息，同時(shí)該車(chē)輛還將接收其他車(chē)輛發(fā)送的信息。OBU將分析本車(chē)及其他車(chē)輛的行駛信息，并將可能的交通威脅及時(shí)通知給駕駛員。

出于安全考慮，在車(chē)聯(lián)網(wǎng)系統(tǒng)中所播發(fā)的消息都要經(jīng)過(guò)數(shù)字簽名。車(chē)輛用于簽發(fā)其所發(fā)送的消息的證書(shū)稱(chēng)為消息證書(shū)，車(chē)輛所擁有的權(quán)利保存在消息證書(shū)中。車(chē)聯(lián)網(wǎng)消息證書(shū)將隨簽發(fā)的消息一起發(fā)送給接收者，以便消息接收者能夠驗(yàn)證收到的消息。消息證書(shū)含有用于驗(yàn)證消息簽名的公鑰和發(fā)送者的權(quán)利描述。消息接收者收到消息后，首先驗(yàn)證該消息證書(shū)的有效性，然后利用收到的證書(shū)驗(yàn)證該消息的有效性。接收者還可以通過(guò)分析消息證書(shū)中的權(quán)利描述確定該車(chē)輛是否是具有特殊通行權(quán)的車(chē)輛，若是，則接收者可以通過(guò)顯示屏或語(yǔ)音等向駕駛者提供相應(yīng)信息，以便車(chē)輛駕駛者能夠決定是否采取避讓措施。

目前所采用的安全方案都是基于非對(duì)稱(chēng)加密算法的公鑰證書(shū)技術(shù)，即應(yīng)用上述數(shù)字簽名技術(shù)來(lái)保證信息的完整性，認(rèn)證性，不可否認(rèn)性，并采用匿名證書(shū)技術(shù)來(lái)保護(hù)用戶的隱私。然而，非對(duì)稱(chēng)加密算法的缺點(diǎn)是加解密速度慢，為了達(dá)到所需的操作速度實(shí)現(xiàn)成本高。所以人們也在考慮使用基于對(duì)稱(chēng)加密算法的安全方案。為實(shí)現(xiàn)在車(chē)聯(lián)網(wǎng)主動(dòng)安全系統(tǒng)中使用基于對(duì)稱(chēng)加密算法的安全機(jī)制，亟需解決的問(wèn)題是：將車(chē)聯(lián)網(wǎng)系統(tǒng)中基于對(duì)稱(chēng)加密算法消息安全播發(fā)技術(shù)方案中使用的密鑰下發(fā)給OBU。但是，對(duì)于車(chē)聯(lián)網(wǎng)系統(tǒng)中基于對(duì)稱(chēng)加密算法消息安全播發(fā)技術(shù)方案中使用的密鑰的發(fā)布，目前還沒(méi)有明確的技術(shù)方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種密鑰信息的發(fā)送和接收方法、設(shè)備，實(shí)現(xiàn)了基于對(duì)稱(chēng)加密算法消息安全播發(fā)技術(shù)方案中使用的密鑰的發(fā)布。

本發(fā)明實(shí)施例提供的一種密鑰信息的發(fā)送方法，該方法包括：

密鑰分發(fā)節(jié)點(diǎn)KDN與車(chē)載設(shè)備OBU建立通信連接后，接收所述OBU發(fā)送的密鑰請(qǐng)求消息，所述密鑰請(qǐng)求消息用于請(qǐng)求所述KDN發(fā)布對(duì)稱(chēng)加密算法中使用的消息組密鑰的相關(guān)信息；

所述KDN生成包含所述消息組密鑰的相關(guān)信息的密鑰應(yīng)答消息，并將所述密鑰應(yīng)答消息發(fā)送給所述OBU；

所述KDN接收到所述OBU針對(duì)所述密鑰應(yīng)答消息的確認(rèn)應(yīng)答消息后，釋放與所述OBU建立的通信連接。

較佳地，所述消息組密鑰的相關(guān)信息包括：密鑰管理中心KMC為至少一個(gè)KDN生成的消息組密鑰記錄；

其中，所述消息組密鑰記錄包括：所述消息組密鑰、和使用所述消息組密鑰的加解密算法。

進(jìn)一步，所述消息組密鑰記錄還包括以下信息中的至少一種：

所述KDN的標(biāo)識(shí)信息、所述消息組密鑰的標(biāo)識(shí)信息、使用所述消息組密鑰的有效時(shí)間信息、使用所述消息組密鑰的有效地理區(qū)域信息、以及密鑰管理中心KMC對(duì)所述消息組密鑰記錄進(jìn)行簽名處理后得到的數(shù)字簽名信息。

較佳地，所述消息組密鑰的相關(guān)信息中的消息組密鑰記錄包括：

所述KMC為所述KDN生成的消息組密鑰記錄；或者