[发明专利]车队密钥协商方法、存储介质和车辆

权利要求书

1.一种车队密钥协商方法，其特征在于，包括以下步骤：

引导车生成组会话密钥并广播车队创建消息，所述车队创建消息包括引导车证书、车队创建通知和第一消息签名；

接收跟随车的入队请求消息，所述入队请求消息包括跟随车证书、入队申请指令、根据所述引导车证书生成的车队标识、利用所述引导车证书对生成的密钥保护密钥进行加密生成的第一密文和第二消息签名，所述入队请求消息是所述跟随车根据所述引导车证书和所述第一消息签名对所述引导车进行身份认证成功后发出的；

根据所述跟随车证书、所述车队标识和所述第二消息签名对所述跟随车进行身份认证，并在认证成功后，利用所述引导车证书对所述第一密文进行解密以获得所述密钥保护密钥，并利用所述密钥保护密钥对所述组会话密钥进行加密以获得第二密文，以及根据所述第二密文生成组会话密钥分发消息，并将所述组会话密钥分发消息发送给所述跟随车，以使所述跟随车利用所述密钥保护密钥对所述第二密文进行解密获得所述组会话密钥，以进行车队安全通信。

2.根据权利要求1所述的车队密钥协商方法，其特征在于，根据所述跟随车证书、所述车队标识和所述第二消息签名对所述跟随车进行身份认证包括如下方式中的一种或多种：

验证所述跟随车证书的有效性；

验证所述跟随车证书的权限是否支持队列应用；

验证所述跟随车证书的权限是否支持所述跟随车作为队列跟随车；

利用所述引导车证书验证所述车队标识是否正确；

利用所述跟随车证书验证所述第二消息签名是否正确。

3.根据权利要求1或2所述的车队密钥协商方法，其特征在于，在对所述跟随车进行身份认证，并在认证成功后，还包括：

生成所述跟随车的队列标识，利用所述密钥保护密钥对所述组会话密钥和所述队列标识进行加密以获得所述第二密文；或者，

生成所述队列标识和队列结构信息，利用所述密钥保护密钥对所述组会话密钥、所述队列标识和所述队列结构信息进行加密以获得所述第二密文。

4.根据权利要求1所述的车队密钥协商方法，其特征在于，还包括：

判断是否符合组会话密钥更新条件；

如果符合所述组会话密钥更新条件，则重新生成组会话密钥，并利用所述密钥保护密钥对重新生成的组会话密钥进行加密以获得第三密文，并根据所述第三密文生成组会话密钥更新消息，以及将所述组会话密钥更新消息发送给所述跟随车，以使所述跟随车利用所述密钥保护密钥对所述第三密文进行解密获得所述重新生成的组会话密钥，并进行组会话密钥更新。

5.根据权利要求4所述的车队密钥协商方法，其特征在于，所述会话密钥更新条件包括：

存在跟随车退出车队；或者，

所述组会话密钥的使用时间达到预设时间。

6.根据权利要求1所述的车队密钥协商方法，其特征在于，还包括：

发送车队解散消息给所述跟随车，以使所述跟随车在根据第四消息签名对所述车队解散消息验证通过后退出车队，所述车队解散消息包括所述车队标识、车队解散指令和所述第四消息签名。

7.根据权利要求3所述的车队密钥协商方法，其特征在于，在进行车队密钥协商后，还包括：

发送队列通信消息给所述跟随车，以使所述跟随车进行行驶状态调整，所述队列通信消息包括队列消息指令、所述车队标识、所述队列标识、队列消息数据/利用所述组会话密钥对所述队列消息数据加密生成的第四密文和利用所述组会话密钥对所述队列通信消息中的部分或全部数据进行加密生成的第五密文。