[发明专利]立即响应式安全密钥生成

说明书

技术领域

实施例总体上涉及车对车（V2V）通信网络中的车辆安全系统。

背景技术

密钥密码术是一种提供密钥来确定密码算法的函数输出或密码的方法。典型地，在加密期间，密钥识别某种密码向无加密代码的特殊转换，在解密期间，反之亦然。

在车辆安全系统中，如果密钥和加密代码存储在车辆中，侵入车辆的熟练攻击者能够容易地从存储装置获得密码算法的详细资料或算法本身。没有了密钥，密码算法不提供详细资料或输出。因此，必须保持密钥安全；然而，已经证明，那是一项艰难的任务，因为存储在车辆的一些存储器中的密钥总是处于被企图使用车辆的攻击者偷取的风险下。如果攻击者能够使用密钥和算法，那么，攻击者就能够获得车辆的安全操作。因此，在使用用于安全用途的解密密钥以启动安全车辆操作时需要一种加强的安全系统。

发明内容

实施例的优点是阻碍攻击者使用安全车辆应用程序，该安全车辆应用程序利用在V2V通信系统中传送的安全消息。当停用V2V通信时，通过删除临时存储在主车辆中的密码密钥，阻止攻击者偷取密码算法或密码算法的内容。一旦启动V2V通信，就使用与个体或车辆或这两者的组合相关的独特标识符生成新的密钥。

实施例设想一种在车对车通信系统中生成立即响应式密码密钥的方法。为主车辆启动车辆开动。获得与该车辆的使用者有关的至少一个独特标识符。该主车辆生成密码密钥，用于在该车对车通信系统中响应于启动车辆开动对该主车辆与至少一个远程车辆之间的安全消息加密、解密和验证。该密码密钥作为该至少一个独特标识符的函数生成。把用于对该主车辆与该至少一个远程实体之间传递的消息加密或解密的相应密码密钥临时存储在该主车辆的存储装置中。启动与该至少一个远程实体的车对车通信。该主车辆利用相应密码密钥对在该主车辆与该远程车辆之间发送的安全消息加密或解密。在停用该主车辆的车对车通信之后，删除临时存储在该主车辆的该存储装置中的相应密码密钥。

实施例设想一种用于车对车通信的立即响应式密码密钥生成系统。一旦车辆开动，就启动车对车通信。识别输入装置获得与主车辆使用者对应的至少一个独特标识符，主车辆使用该独特标识符生成密码密钥组。主车辆处理单元生成密码密钥，该密码密钥用于响应于启动车辆开动对主车辆与至少一个远程车辆之间的安全消息加密、解密和验证。密码密钥作为该至少一个独特标识符的函数生成。车对车通信系统在主车辆与远程车辆之间发送和接收安全消息。一旦开动，就启动车对车通信系统。存储装置临时存储由主车辆生成的至少一个相应密码密钥。在主车辆与远程车辆之间生成安全消息。由主车辆存储的该至少一个密码密钥用来对安全消息解密或加密。在停用主车辆的车对车通信之后，从该存储装置删除临时存储在该存储装置中的相应密码密钥。

本发明还提供了以下方案：

1. 一种在车对车通信系统中生成立即响应式密码密钥的方法，所述方法包括以下步骤：

为主车辆使能车辆开动操作；

获得与所述车辆的使用者有关的至少一个独特标识符；

所述主车辆生成密码密钥，用于在所述车对车通信系统中，响应于使能车辆开动操作，对所述主车辆与至少一个远程车辆之间的安全消息进行加密、解密和验证，所述密码密钥作为所述至少一个独特标识符的函数生成；

把用于对所述主车辆与所述至少一个远程实体之间传送的消息进行解密或加密的相应密码密钥临时存储在所述主车辆的存储装置中；

使能与所述至少一个远程实体的车对车通信，其中，所述主车辆利用相应密码密钥对在所述主车辆与所述远程车辆之间发送的安全消息进行解密或加密；并且

在停用所述主车辆的车对车通信之后，删除临时存储在所述主车辆的所述存储装置中的相应密码密钥。

2. 如方案1所述的方法，其中，单向函数用于生成所述密码密钥。

3. 如方案2所述的方法，所述密码密钥包括私有密码密钥和公共密码密钥，其中，获得与使用者对应的多个独特标识符，其中，使用所述单向函数获得每个独特标识符的多个散列，并且其中，选择所述多个散列的子集来生成所述私有密码密钥。

4. 如方案3所述的方法，其中，使用所述私有密码密钥生成所述公共密码密钥。

5. 如方案1所述的方法，其中，所述至少一个独特标识符与所述车辆的使用者相关。

6. 如方案5所述的方法，其中，所述至少一个独特标识符包括与所述车辆的使用者对应的至少一个生物测定特征。

7. 如方案1所述的方法，其中，所述至少一个独特标识符包括所述车辆的使用者输入的代码。