[发明专利]长期密钥的管理方法、装置及设备

说明书

本发明实施例公开了长期密钥的管理方法、装置及设备，该管理方法包括：对第一车载设备进行检测，如果第一车载设备不具有长期密钥，或第一车载设备保存最新的长期密钥超过第一刷新周期未刷新时，则向路侧设备发送长期密钥获取请求；接收路侧设备发送加密反馈信息，并对加密反馈信息进行解密得到第一长期密钥和密钥标识；根据获取的第二刷新周期和密钥有效期对第一长期密钥和密钥标识进行刷新生成密钥保存表；删除密钥保存表中超过密钥保存期限的密钥保存单元。本发明可以使车载设备安全地、低成本地使用长期密钥进行通信，符合3GPP规范。

技术领域

本发明实施例涉及电子不停车收费(Electronic Toll Collection，ETC)领域，具体涉及长期密钥的管理方法、装置及设备。

背景技术

目前第三代合作伙伴计划(3rd Generation Partnership Project 3GPP)的车与外界的信息交互(Vehicle to X，V2X)相关规范中，TS33.303规范定义了点到点通信的安全机制。在该规范中，针对于点到点的通信，定义了长期密钥(Long Term Key，LTK)，是预装在终端中的密钥，是终端的根密钥，可用于生成后续的其他密钥。

但是，现有的3GPP规范中，长期密钥通常是全球用户识别卡(UniversalSubscriber Identity Module，USIM)中的密钥，或者是终端所预装的证书的公钥私钥对，对于无USIM和无证书的终端(例如车载设备(On Board Equipment，OBE))，没有相应的技术方案。此外，现有的3GPP规范中，定义了长期密钥属于终端的签约数据，但是对于现有OBE-SAM系统来说，并没有这种可用于点到点OBE直接通信的长期密钥。再者，现有的3GPP规范中，如果长期密钥长期保持不变，密码泄露风险会增加。

发明内容

本发明实施例的目的在于提供长期密钥的管理方法、装置及设备，用以解决现有在终端中长期密钥使用范围受限和长期密钥安全性低的问题。

为实现上述目的，本发明实施例主要提供如下技术方案：

第一方面，本发明实施例提供一种长期密钥的管理方法，包括：对第一车载设备进行检测，如果所述第一车载设备不具有长期密钥，或所述第一车载设备保存最新的长期密钥超过第一刷新周期未刷新时，则向路侧设备发送长期密钥获取请求，以便所述路侧设备生成包括第一长期密钥和所述第一长期密钥的密钥标识的加密反馈信息；接收所述路侧设备发送所述加密反馈信息，并对所述加密反馈信息进行解密得到所述第一长期密钥和所述密钥标识；获取密钥有效期和第二刷新周期，根据所述第二刷新周期和所述密钥有效期对所述第一长期密钥和所述密钥标识进行刷新保存生成密钥保存表，所述密钥保存表包括多组密钥保存单元，每组密钥保存单元包括一个长期密钥、一个密钥标识和一个密钥保存期限，每组密钥保存单元中的长期密钥和密钥标识相对应；删除所述密钥保存表中超过密钥保存期限的密钥保存单元。

进一步地，获取所述密钥有效期包括：通过所述第一车载设备获取所述密钥有效期，或通过所述路侧单元获取所述密钥有效期。

进一步地，在所述删除所述密钥保存表中超过密钥保存期限的密钥保存单元之后，还包括：根据所述密钥保存表生成第一密钥标识保存列表；向第二车载设备发送包括第一认证随机数和所述第一密钥标识保存列表的通信请求信息，以便所述第二车载设备根据所述第一认证随机数、所述第一密钥标识保存列表和第二密钥标识保存列表生成第二长期密钥的密钥标识和所述第二车载设备的期望鉴权码，其中，所述第二密钥标识保存列表为所述第二车载设备提供的；接收所述第二车载设备发送的包括第二认证随机数、所述第二长期密钥的密钥标识和所述第二车载设备的期望鉴权码的第一认证请求信息；根据所述第二长期密钥的密钥标识得到所述第二长期密钥，并根据所述第二长期密钥和所述第一认证随机数得到所述第二车载设备的鉴权码；检测所述第二车载设备的期望鉴权码和所述第二车载设备的鉴权码是否一致，如果一致则安全认证通过，否则安全认证失败。

进一步地，所述第一车载设备和所述第二车载设备均采用SM4算法进行安全认证。