[发明专利]车队密钥协商方法、存储介质和车辆

说明书

本发明公开了一种车队密钥协商方法、存储介质和车辆，其中密钥协商方法包括：引导车生成组会话密钥并广播车队创建消息；接收跟随车的入队请求消息，入队请求消息包括跟随车证书、入队申请指令、车队标识、加密生成的第一密文和第二消息签名，入队请求消息是跟随车对引导车进行身份认证成功后发出的；对跟随车进行身份认证，并在认证成功后，对第一密文进行解密以获得密钥保护密钥，并利用密钥保护密钥对组会话密钥进行加密以获得第二密文，以及根据第二密文生成组会话密钥分发消息发送给跟随车，以使跟随车利用密钥保护密钥对第二密文进行解密获得组会话密钥，以进行车队安全通信。该方法有效保障了车辆组队行驶过程中组内成员之间的安全通信。

技术领域

本发明涉及智能驾驶技术领域，具体涉及一种车队密钥协商方法、一种计算机可读存储介质和一种车辆。

背景技术

车辆队列是汽车行业中的一项创新，旨在提高车辆的安全性，对行驶效率、行驶里程和行驶时间进行有效管理，同时缓解交通拥堵，减少污染并减轻乘客的压力。由于队列运行中，车车通信的安全防护直接关系到车辆队列运行的安全性，因此需要对车车通信的数据进行保护，以避免攻击者从外部对车辆队列进行攻击导致安全事故。

相关技术中，针对队列通信的安全防护主要包括以下三种方式：

1)明文传递消息，并利用消息校验码机制确保消息的完整性；

2)基于V2X(Vehicle to Everything，车辆与外界的信息交换)证书的安全防护体系；

3)采用组密钥协商机制对车辆通信进行加密，例如CKD(Conference KeyDistribution，会议密钥分配)、GDH(Group Diffie Hellman，群组密钥协商)和TGDH(Tree-Based Group Diffie Hellman，二叉树群组密钥协商)等协议。

然而，上述三种方式存在如下问题：

1)消息校验码机制只能保证消息的完整性，无法抵御基于外部攻击者发起的消息篡改以及重放攻击行为，从而危及队列车辆的行驶安全。

2)基于V2X证书的安全防护体系可以有效确认信息的完整性和真实性，但完全依赖V2X来实现队列通信保护存在如下问题：基于非对称算法的V2X证书由于运算能力的问题，无法满足队列高速高密度运行的要求；V2X系统以消息签名验签为主，只有特殊车辆及道侧设备才提供信息的加密能力。

3)通过组密钥机制可以生成组内共享的会话密钥，对组内通信进行加密传递，有效防备外部攻击者对队列发起攻击，但是目前的组密钥协商机制主要针对对等通信组，密钥协商过程基于DH(Diffie Hellman，密钥协商)机制做不同的扩展，协商过程复杂且对于各个节点的运算能力要求高，不适合车辆队列这种具有确定中心点、组队规模小、节点计算能力弱的组队通信方式。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种车队密钥协商方法，该方法通过简单快速的组密钥协商机制，有效保障了车辆组队行驶过程中组内成员之间的安全通信。

本发明的第二个目的在于提出另一种车队密钥协商方法。

本发明的第三个目的在于提出一种计算机可读存储介质。

本发明的第四个目的在于提出一种车辆。