本發(fā)明涉及etc收費(fèi)，尤其涉及一種基于密鑰協(xié)商的etc安全通信方法及系統(tǒng)。

背景技術(shù)：

1、etc(electronic?toll?collection，不停車收費(fèi)系統(tǒng))系統(tǒng)是通過(guò)安裝于車輛上的車載裝置和安裝在收費(fèi)站車道上的天線之間進(jìn)行無(wú)線通信和信息交換。

2、在etc收費(fèi)系統(tǒng)中，控制器和即路側(cè)單元(road?side?unit，rsu)部署在路側(cè)，控制器運(yùn)行程序?qū)崿F(xiàn)收費(fèi)的業(yè)務(wù)邏輯，rsu是短程無(wú)線通訊設(shè)備。控制器通過(guò)網(wǎng)絡(luò)控制rsu實(shí)現(xiàn)etc收費(fèi)的業(yè)務(wù)。車載單元(on?board?unit，obu)安裝在車內(nèi)，代表車的身份。rsu與obu之間采用dsrc通信，dsrc(dedicated?short?range?communication)是一種專用短程通信技術(shù)。當(dāng)前系統(tǒng)采用類似于射頻ic卡的邏輯實(shí)現(xiàn)，在rsu與obu之間的通信沒(méi)有采用加密和認(rèn)證，而是通過(guò)obu中的esam做支付數(shù)據(jù)認(rèn)證。但是由于dsrc相比于射頻卡的通信距離遠(yuǎn)非常多，并且車輛都停放或行駛在室外，這導(dǎo)致obu容易被非授權(quán)操作。

技術(shù)實(shí)現(xiàn)思路

1、鑒于此，本發(fā)明實(shí)施例提供了一種基于密鑰協(xié)商的etc安全通信方法，以消除或改善現(xiàn)有技術(shù)中存在的一個(gè)或更多個(gè)缺陷。

2、本發(fā)明的一個(gè)方面提供了一種基于密鑰協(xié)商的etc安全通信方法，所述方法應(yīng)用于etc收費(fèi)系統(tǒng)中車載單元和路側(cè)單元的交互，該方法包括認(rèn)證憑證和協(xié)商結(jié)果驗(yàn)證；

3、所述認(rèn)證憑證的步驟包括：

4、所述車載單元或路側(cè)單元均接收對(duì)側(cè)傳輸?shù)纳矸輵{證，基于本側(cè)預(yù)設(shè)的驗(yàn)證憑證對(duì)所述身份憑證進(jìn)行驗(yàn)證；

5、所述協(xié)商結(jié)果驗(yàn)證的步驟包括：

6、所述車載單元或路側(cè)單元基于自身生成的隨機(jī)數(shù)生成自身的私鑰，基于自身的私鑰計(jì)算臨時(shí)公鑰，并將所述臨時(shí)公鑰向?qū)?cè)發(fā)送；

7、獲取對(duì)側(cè)發(fā)送的臨時(shí)公鑰，基于對(duì)側(cè)發(fā)送的臨時(shí)公鑰計(jì)算協(xié)商秘鑰，并采用哈希算法對(duì)計(jì)算出的協(xié)商秘鑰進(jìn)行哈希計(jì)算，并將計(jì)算出的哈希值向?qū)?cè)發(fā)送；

8、比較從對(duì)側(cè)接收到的哈希值和本側(cè)計(jì)算出的哈希值，判定是否通過(guò)協(xié)商結(jié)果驗(yàn)證。

9、采用上述方案，本方案應(yīng)用于實(shí)際的交易數(shù)據(jù)交互之前，在實(shí)際的交易數(shù)據(jù)交互之前本方案設(shè)置有兩輪次的驗(yàn)證，在第一輪次的驗(yàn)證過(guò)程中，通過(guò)設(shè)備的身份憑證進(jìn)行驗(yàn)證，初步保證對(duì)側(cè)的身份；在第二輪次的驗(yàn)證過(guò)程中，本方案在任何一側(cè)的驗(yàn)證過(guò)程中，通過(guò)對(duì)方的發(fā)送的臨時(shí)公鑰計(jì)算協(xié)商秘鑰，并通過(guò)協(xié)商秘鑰計(jì)算哈希值，通過(guò)對(duì)比對(duì)方發(fā)送的哈希值和本側(cè)計(jì)算出的哈希值判定是否驗(yàn)證通過(guò)，則對(duì)于本方案的任何一側(cè)，均能在不暴露自身計(jì)算出的協(xié)商秘鑰的前提下，完成驗(yàn)證，能夠提高數(shù)據(jù)交互的安全性，避免被非授權(quán)操作。

10、在本發(fā)明的一些實(shí)施方式中，若所述認(rèn)證憑證的步驟中的驗(yàn)證通過(guò)，則開(kāi)始會(huì)話秘鑰生成的步驟。

11、在本發(fā)明的一些實(shí)施方式中，所述方法的步驟還包括交易數(shù)據(jù)傳輸，所述交易數(shù)據(jù)傳輸?shù)牟襟E包括，所述車載單元或路側(cè)單元確定所述認(rèn)證憑證和協(xié)商結(jié)果驗(yàn)證的驗(yàn)證是否均通過(guò)，若通過(guò)，則通過(guò)所述協(xié)商秘鑰對(duì)交易數(shù)據(jù)進(jìn)行加密，并將加密后的交易數(shù)據(jù)向?qū)?cè)發(fā)送。

12、在本發(fā)明的一些實(shí)施方式中，在基于本側(cè)預(yù)設(shè)的驗(yàn)證憑證對(duì)所述身份憑證進(jìn)行驗(yàn)證的步驟中，采用sm2簽名驗(yàn)證算法基于本側(cè)預(yù)設(shè)的驗(yàn)證憑證對(duì)所述身份憑證進(jìn)行驗(yàn)證。

13、在本發(fā)明的一些實(shí)施方式中，在所述車載單元或路側(cè)單元基于自身生成的隨機(jī)數(shù)生成自身的私鑰的步驟中，采用sm2算法基于隨機(jī)數(shù)生成自身的私鑰。

14、在本發(fā)明的一些實(shí)施方式中，在基于自身的私鑰計(jì)算臨時(shí)公鑰的步驟中，采用sm2算法通過(guò)自身的私鑰計(jì)算臨時(shí)公鑰。

15、在本發(fā)明的一些實(shí)施方式中，在獲取對(duì)側(cè)發(fā)送的臨時(shí)公鑰，基于對(duì)側(cè)發(fā)送的臨時(shí)公鑰計(jì)算協(xié)商秘鑰的步驟中，采用sm2密鑰協(xié)商算法通過(guò)對(duì)側(cè)和本側(cè)的臨時(shí)公鑰和本側(cè)的私鑰計(jì)算出協(xié)商秘鑰。

16、在本發(fā)明的一些實(shí)施方式中，在采用哈希算法對(duì)計(jì)算出的協(xié)商秘鑰進(jìn)行哈希計(jì)算，并將計(jì)算出的哈希值向?qū)?cè)發(fā)送的步驟中，所述哈希算法包括sm3算法、md5算法、sha-1算法和sha-256算法。

17、在本發(fā)明的一些實(shí)施方式中，在比較從對(duì)側(cè)接收到的哈希值和本側(cè)計(jì)算出的哈希值，判定是否通過(guò)協(xié)商結(jié)果驗(yàn)證的步驟中，若從對(duì)側(cè)接收到的哈希值和本側(cè)計(jì)算出的哈希值相同，則通過(guò)協(xié)商結(jié)果驗(yàn)證。

18、在本發(fā)明的一些實(shí)施方式中，通過(guò)所述協(xié)商秘鑰對(duì)交易數(shù)據(jù)進(jìn)行加密，并將加密后的交易數(shù)據(jù)向?qū)?cè)發(fā)送的步驟中，采用對(duì)稱加密算法基于所述協(xié)商秘鑰對(duì)交易數(shù)據(jù)進(jìn)行加密。

19、本發(fā)明的第二方面還提供一種基于密鑰協(xié)商的etc安全通信系統(tǒng)，該系統(tǒng)包括計(jì)算機(jī)設(shè)備，所述計(jì)算機(jī)設(shè)備包括處理器和存儲(chǔ)器，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)指令，所述處理器用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)指令，當(dāng)所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)該系統(tǒng)實(shí)現(xiàn)如前所述方法所實(shí)現(xiàn)的步驟。

20、本發(fā)明的第三方面還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)以實(shí)現(xiàn)前述基于密鑰協(xié)商的etc安全通信方法所實(shí)現(xiàn)的步驟。

21、本發(fā)明的附加優(yōu)點(diǎn)、目的，以及特征將在下面的描述中將部分地加以闡述，且將對(duì)于本領(lǐng)域普通技術(shù)人員在研究下文后部分地變得明顯，或者可以根據(jù)本發(fā)明的實(shí)踐而獲知。本發(fā)明的目的和其它優(yōu)點(diǎn)可以通過(guò)在說(shuō)明書以及附圖中具體指出并獲得。

22、本領(lǐng)域技術(shù)人員將會(huì)理解的是，能夠用本發(fā)明實(shí)現(xiàn)的目的和優(yōu)點(diǎn)不限于以上具體所述，并且根據(jù)以下詳細(xì)說(shuō)明將更清楚地理解本發(fā)明能夠?qū)崿F(xiàn)的上述和其他目的。

技術(shù)特征：

1.一種基于密鑰協(xié)商的etc安全通信方法，其特征在于，所述方法應(yīng)用于etc收費(fèi)系統(tǒng)中車載單元和路側(cè)單元的交互，該方法包括認(rèn)證憑證和協(xié)商結(jié)果驗(yàn)證；

2.根據(jù)權(quán)利要求1所述的基于密鑰協(xié)商的etc安全通信方法，其特征在于，若所述認(rèn)證憑證的步驟中的驗(yàn)證通過(guò)，則開(kāi)始會(huì)話秘鑰生成的步驟。

3.根據(jù)權(quán)利要求1或2所述的基于密鑰協(xié)商的etc安全通信方法，其特征在于，所述方法的步驟還包括交易數(shù)據(jù)傳輸，所述交易數(shù)據(jù)傳輸?shù)牟襟E包括，所述車載單元或路側(cè)單元確定所述認(rèn)證憑證和協(xié)商結(jié)果驗(yàn)證的驗(yàn)證是否均通過(guò)，若通過(guò)，則通過(guò)所述協(xié)商秘鑰對(duì)交易數(shù)據(jù)進(jìn)行加密，并將加密后的交易數(shù)據(jù)向?qū)?cè)發(fā)送。

4.根據(jù)權(quán)利要求1所述的基于密鑰協(xié)商的etc安全通信方法，其特征在于，在基于本側(cè)預(yù)設(shè)的驗(yàn)證憑證對(duì)所述身份憑證進(jìn)行驗(yàn)證的步驟中，采用sm2簽名驗(yàn)證算法基于本側(cè)預(yù)設(shè)的驗(yàn)證憑證對(duì)所述身份憑證進(jìn)行驗(yàn)證。

5.根據(jù)權(quán)利要求1所述的基于密鑰協(xié)商的etc安全通信方法，其特征在于，在所述車載單元或路側(cè)單元基于自身生成的隨機(jī)數(shù)生成自身的私鑰的步驟中，采用sm2算法基于隨機(jī)數(shù)生成自身的私鑰。

6.根據(jù)權(quán)利要求1所述的基于密鑰協(xié)商的etc安全通信方法，其特征在于，在基于自身的私鑰計(jì)算臨時(shí)公鑰的步驟中，采用sm2密鑰算法通過(guò)自身的私鑰計(jì)算臨時(shí)公鑰；在獲取對(duì)側(cè)發(fā)送的臨時(shí)公鑰，基于對(duì)側(cè)發(fā)送的臨時(shí)公鑰計(jì)算協(xié)商秘鑰的步驟中，采用sm2密鑰協(xié)商算法通過(guò)對(duì)側(cè)和本側(cè)的臨時(shí)公鑰和本側(cè)的私鑰計(jì)算出協(xié)商秘鑰。

7.根據(jù)權(quán)利要求1所述的基于密鑰協(xié)商的etc安全通信方法，其特征在于，在采用哈希算法對(duì)計(jì)算出的協(xié)商秘鑰進(jìn)行哈希計(jì)算，并將計(jì)算出的哈希值向?qū)?cè)發(fā)送的步驟中，所述哈希算法包括sm3算法、md5算法、sha-1算法和sha-256算法。

8.根據(jù)權(quán)利要求1所述的基于密鑰協(xié)商的etc安全通信方法，其特征在于，在比較從對(duì)側(cè)接收到的哈希值和本側(cè)計(jì)算出的哈希值，判定是否通過(guò)協(xié)商結(jié)果驗(yàn)證的步驟中，若從對(duì)側(cè)接收到的哈希值和本側(cè)計(jì)算出的哈希值相同，則通過(guò)協(xié)商結(jié)果驗(yàn)證。

9.根據(jù)權(quán)利要求3所述的基于密鑰協(xié)商的etc安全通信方法，其特征在于，通過(guò)所述協(xié)商秘鑰對(duì)交易數(shù)據(jù)進(jìn)行加密，并將加密后的交易數(shù)據(jù)向?qū)?cè)發(fā)送的步驟中，采用對(duì)稱加密算法基于所述協(xié)商秘鑰對(duì)交易數(shù)據(jù)進(jìn)行加密。

10.一種基于密鑰協(xié)商的etc安全通信系統(tǒng)，其特征在于，該系統(tǒng)包括計(jì)算機(jī)設(shè)備，所述計(jì)算機(jī)設(shè)備包括處理器和存儲(chǔ)器，所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)指令，所述處理器用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的計(jì)算機(jī)指令，當(dāng)所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)該系統(tǒng)實(shí)現(xiàn)如權(quán)利要求1～9任一項(xiàng)所述方法所實(shí)現(xiàn)的步驟。

技術(shù)總結(jié)
本發(fā)明提供一種基于密鑰協(xié)商的ETC安全通信方法及系統(tǒng)，該方法的步驟包括認(rèn)證憑證和協(xié)商結(jié)果驗(yàn)證；所述認(rèn)證憑證的步驟包括：車載單元或路側(cè)單元均接收對(duì)側(cè)傳輸?shù)纳矸輵{證，基于本側(cè)預(yù)設(shè)的驗(yàn)證憑證對(duì)所述身份憑證進(jìn)行驗(yàn)證；所述協(xié)商結(jié)果驗(yàn)證的步驟包括：所述車載單元或路側(cè)單元基于自身生成的隨機(jī)數(shù)生成自身的私鑰，基于自身的私鑰計(jì)算臨時(shí)公鑰，并將所述臨時(shí)公鑰向?qū)?cè)發(fā)送；獲取對(duì)側(cè)發(fā)送的臨時(shí)公鑰，基于對(duì)側(cè)發(fā)送的臨時(shí)公鑰計(jì)算協(xié)商秘鑰，并采用哈希算法對(duì)計(jì)算出的協(xié)商秘鑰進(jìn)行哈希計(jì)算，并將計(jì)算出的哈希值向?qū)?cè)發(fā)送；比較從對(duì)側(cè)接收到的哈希值和本側(cè)計(jì)算出的哈希值，判定是否通過(guò)協(xié)商結(jié)果驗(yàn)證。

技術(shù)研發(fā)人員：秦建良,王剛,李全發(fā),徐海平,龔呂,張雷,高鳳艷
受保護(hù)的技術(shù)使用者：北京網(wǎng)路智聯(lián)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26