[发明专利]一种密钥信息的发送和接收方法、设备及系统

说明书

本发明公开了一种密钥信息的发送和接收方法、设备及系统。发送方法包括：KDN与OBU建立通信连接后，接收OBU发送的密钥请求消息，该密钥请求消息用于请求该KDN发布对称加密算法中使用的消息组密钥的相关信息；KDN生成包含消息组密钥的相关信息的密钥应答消息，并将密钥应答消息发送给OBU；KDN接收到OBU针对该密钥应答消息的确认应答消息后，释放与OBU建立的通信连接。从而实现了基于对称加密算法消息安全播发技术方案中使用的密钥的发布。

技术领域

本发明涉及通信技术领域，特别涉及一种密钥信息的发送和接收方法、设备及系统。

背景技术

车联网技术的主要应用目的是为了减少交通事故的发生。在车联网系统中，车载设备(On-Board Unit，OBU)用于监控车辆的位置及行驶信息并向周围车辆广播这些信息，同时该车辆还将接收其他车辆发送的信息。OBU将分析本车及其他车辆的行驶信息，并将可能的交通威胁及时通知给驾驶员。

出于安全考虑，在车联网系统中所播发的消息都要经过数字签名。车辆用于签发其所发送的消息的证书称为消息证书，车辆所拥有的权利保存在消息证书中。车联网消息证书将随签发的消息一起发送给接收者，以便消息接收者能够验证收到的消息。消息证书含有用于验证消息签名的公钥和发送者的权利描述。消息接收者收到消息后，首先验证该消息证书的有效性，然后利用收到的证书验证该消息的有效性。接收者还可以通过分析消息证书中的权利描述确定该车辆是否是具有特殊通行权的车辆，若是，则接收者可以通过显示屏或语音等向驾驶者提供相应信息，以便车辆驾驶者能够决定是否采取避让措施。

目前所采用的安全方案都是基于非对称加密算法的公钥证书技术，即应用上述数字签名技术来保证信息的完整性，认证性，不可否认性，并采用匿名证书技术来保护用户的隐私。然而，非对称加密算法的缺点是加解密速度慢，为了达到所需的操作速度实现成本高。所以人们也在考虑使用基于对称加密算法的安全方案。为实现在车联网主动安全系统中使用基于对称加密算法的安全机制，亟需解决的问题是：将车联网系统中基于对称加密算法消息安全播发技术方案中使用的密钥下发给OBU。但是，对于车联网系统中基于对称加密算法消息安全播发技术方案中使用的密钥的发布，目前还没有明确的技术方案。

发明内容

本发明实施例提供了一种密钥信息的发送和接收方法、设备，实现了基于对称加密算法消息安全播发技术方案中使用的密钥的发布。

本发明实施例提供的一种密钥信息的发送方法，该方法包括：

密钥分发节点KDN与车载设备OBU建立通信连接后，接收所述OBU发送的密钥请求消息，所述密钥请求消息用于请求所述KDN发布对称加密算法中使用的消息组密钥的相关信息；

所述KDN生成包含所述消息组密钥的相关信息的密钥应答消息，并将所述密钥应答消息发送给所述OBU；

所述KDN接收到所述OBU针对所述密钥应答消息的确认应答消息后，释放与所述OBU建立的通信连接。

较佳地，所述消息组密钥的相关信息包括：密钥管理中心KMC为至少一个KDN生成的消息组密钥记录；

其中，所述消息组密钥记录包括：所述消息组密钥、和使用所述消息组密钥的加解密算法。

进一步，所述消息组密钥记录还包括以下信息中的至少一种：

所述KDN的标识信息、所述消息组密钥的标识信息、使用所述消息组密钥的有效时间信息、使用所述消息组密钥的有效地理区域信息、以及密钥管理中心KMC对所述消息组密钥记录进行签名处理后得到的数字签名信息。

较佳地，所述消息组密钥的相关信息中的消息组密钥记录包括：

所述KMC为所述KDN生成的消息组密钥记录；或者