[发明专利]一种车载终端与中心平台通信的加密方法

权利要求书

1.一种车载终端与中心平台通信的加密方法，其特征在于，车载终端与中心平台进行双向认证后，车载终端与中心平台将使用工作密钥WK对交互的业务数据进行加密、解密；

车载终端与中心平台的双向认证步骤为：

1)车载终端向中心平台发送加密的认证请求，认证请求具体为：车载终端生成随机数RAND1，并使用摘要算法生成摘要M1，然后用私钥PrK1对摘要M1和随机数RAND1进行签名，得到签名数据SIG1，车载终端将终端ID、随机数RAND1和签名数据SIG1进行组帧，得到认证请求；其中，成对的公钥PuK1与私钥PrK1与车载终端唯一的终端ID对应；

2)中心平台接收认证请求后进行解密，验证车载终端是否合法；

3)如果车载终端合法，则中心平台向车载终端发送加密的认证应答，认证应答具体为：中心平台生成随机数RAND2，并使用摘要算法生成摘要M2，然后用私钥PrK1对摘要M2进行签名，得到签名数据SIG2，中心平台将工作密钥WK与随机数RAND2和签名数据SIG2通过公钥PuK1进行加密组帧后，发送至车载终端，得到认证应答；

4)车载终端接收认证应答后进行解密，验证中心平台是否合法；

5)如果中心平台合法，则双向认证完成，同时完成WK分配。

2.根据权利要求1所述的车载终端与中心平台通信的加密方法，其特征在于，步骤2)具体为：从认证请求中取出随机数RAND1和签名数据SIG1，随机数RAND1通过对应的摘要算法生成摘要M1'，并使用与私钥PrK1对应的公钥PuK1对签名数据SIG1进行验签，若验签通过，则车载终端合法；否则，车载终端非法。

3.根据权利要求1所述的车载终端与中心平台通信的加密方法，其特征在于，步骤4)具体为：通过与公钥PuK1对应的私钥PrK1对认证应答进行解密，得到工作密钥WK、随机数RAND2和签名数据SIG2，随机数RAND2通过对应的摘要算法生成摘要M2'，并使用与私钥PrK1对应的公钥PuK1对签名数据SIG2进行验签，若验签通过，则中心平台合法；否则，中心平台非法。

4.根据权利要求1所述的车载终端与中心平台通信的加密方法，其特征在于，根据预设的规则更新工作密钥WK。

5.根据权利要求4所述的车载终端与中心平台通信的加密方法，其特征在于，更新工作密钥WK的规则为：

A)如果车载终端与中心平台之间的连接断开，需要重新进行双向认证，并分配新的工作密钥WK；

B)当工作密钥WK使用超过预设的时限，则更新工作密钥WK，车载终端收到新的工作密钥WK后，新的工作密钥WK即时生效，当前工作密钥WK即时失效。

6.根据权利要求5所述的车载终端与中心平台通信的加密方法，其特征在于，步骤B)中，更新工作密钥WK的步骤为：车载终端发起更新请求，然后中心平台生成新的工作密钥WK，并下发至车载终端。

7.根据权利要求5所述的车载终端与中心平台通信的加密方法，其特征在于，更新工作密钥WK的过程中，中心平台与车载终端使用当前工作密钥WK进行加密或解密。