[发明专利]长期密钥的管理方法、装置及设备

权利要求书

1.一种长期密钥的管理方法，其特征在于，包括：

对第一车载设备进行检测，如果所述第一车载设备不具有长期密钥，或所述第一车载设备保存最新的长期密钥超过第一刷新周期未刷新时，则向路侧设备发送长期密钥获取请求，以便所述路侧设备生成包括第一长期密钥和所述第一长期密钥的密钥标识的加密反馈信息；

接收所述路侧设备发送所述加密反馈信息，并对所述加密反馈信息进行解密得到所述第一长期密钥和所述密钥标识；

获取密钥有效期和第二刷新周期，根据所述第二刷新周期和所述密钥有效期对所述第一长期密钥和所述密钥标识进行刷新保存生成密钥保存表，所述密钥保存表包括多组密钥保存单元，每组密钥保存单元包括一个长期密钥、一个密钥标识和一个密钥保存期限，每组密钥保存单元中的长期密钥和密钥标识相对应；

删除所述密钥保存表中超过密钥保存期限的密钥保存单元；

在所述删除所述密钥保存表中超过密钥保存期限的密钥保存单元之后，还包括：

根据所述密钥保存表生成第一密钥标识保存列表；

向第二车载设备发送包括第一认证随机数和所述第一密钥标识保存列表的通信请求信息，以便所述第二车载设备根据所述第一认证随机数、所述第一密钥标识保存列表和第二密钥标识保存列表生成第二长期密钥的密钥标识和所述第二车载设备的期望鉴权码，其中，所述第二密钥标识保存列表为所述第二车载设备提供的；

接收所述第二车载设备发送的包括第二认证随机数、所述第二长期密钥的密钥标识和所述第二车载设备的期望鉴权码的第一认证请求信息；

根据所述第二长期密钥的密钥标识得到所述第二长期密钥，并根据所述第二长期密钥和所述第一认证随机数得到所述第二车载设备的鉴权码；

检测所述第二车载设备的期望鉴权码和所述第二车载设备的鉴权码是否一致，如果一致则安全认证通过，否则安全认证失败。

2.根据权利要求1所述的长期密钥的管理方法，其特征在于，获取所述密钥有效期包括：通过所述第一车载设备获取所述密钥有效期，或通过所述路侧设备获取所述密钥有效期。

3.根据权利要求1所述的长期密钥的管理方法，其特征在于，所述第一车载设备和所述第二车载设备均采用SM4算法进行安全认证。

4.一种长期密钥的管理装置，其特征在于，包括：

检测模块，用于对第一车载设备进行检测；

第一通信模块，用于与路侧设备进行通信；

存储模块；

控制处理模块，用于在所述第一车载设备不具有长期密钥，或所述第一车载设备保存最新的长期密钥超过第一刷新周期未刷新时，控制所述第一通信模块向所述路侧设备发送长期密钥获取请求，以便所述路侧设备生成包括第一长期密钥和所述第一长期密钥的密钥标识的加密反馈信息；

其中，所述第一通信模块还用于接收所述路侧设备发送所述加密反馈信息；所述控制处理模块还用于对所述加密反馈信息进行解密得到所述第一长期密钥和所述密钥标识；所述控制处理模块还用于获取第二刷新周期和密钥有效期，进而根据所述第二刷新周期和所述密钥有效期对所述第一长期密钥和所述密钥标识进行刷新保存生成密钥保存表，所述密钥保存表包括多组密钥保存单元，每组密钥保存单元包括一个长期密钥、一个密钥标识和一个密钥保存期限，每组密钥保存单元中的长期密钥和密钥标识相对应；所述控制处理模块还用于删除所述密钥保存表中超过密钥保存期限的密钥保存单元；

第二通信模块，用于向第二车载设备发送包括第一认证随机数和第一密钥标识保存列表的通信请求信息，以便所述第二车载设备根据所述第一认证随机数、所述第一密钥标识保存列表和第二密钥标识保存列表生成第二长期密钥的密钥标识和所述第二车载设备的期望鉴权码；

其中，所述第一密钥标识保存列表是根据所述密钥保存表生成的，所述第二密钥标识保存列表为所述第二车载设备提供的，所述第二通信模块还用于接收所述第二车载设备发送的包括第二认证随机数、所述第二长期密钥的密钥标识和所述第二车载设备的期望鉴权码的第一认证请求信息；所述控制处理模块还用于根据所述第二长期密钥的密钥标识得到所述第二长期密钥，并根据所述第二长期密钥和所述第一认证随机数得到所述第二车载设备的鉴权码；所述控制处理模块还用于检测所述第二车载设备的期望鉴权码和所述第二车载设备的鉴权码是否一致，如果一致则安全认证通过，否则安全认证失败。