一公鑰加密密文和第一對(duì)稱加密密文的信 息進(jìn)行數(shù)字簽名處理后得到的;
[0212] 其中�����,OBU對(duì)稱加密密鑰為OBU生成的用于數(shù)據(jù)加密的密鑰��。
[0213] 較佳地�����,上述密鑰請(qǐng)求消息中還包括�����;用于表示該密鑰請(qǐng)求消息類型的第一類型 信息、和/或用于表示使用OBU對(duì)稱加密密鑰的加/解密算法的第一對(duì)稱加密算法���;
[0214] 其中�����,第一消息數(shù)字簽名為OMJ使用與該OBU的公鑰證書中用于驗(yàn)證數(shù)字簽名的 公鑰對(duì)應(yīng)的私鑰�,對(duì)包含第一類型信息和第一對(duì)稱加密算法中的至少一個(gè)信息��、第一公鑰 加密密文��、W及第一對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的��。
[0215] 具體的���,若密鑰請(qǐng)求消息中還包括用于表示該密鑰請(qǐng)求消息類型的第一類型信 息����,則第一消息數(shù)字簽名為OMJ使用與該OBU的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng) 的私鑰����,對(duì)包含第一類型信息����、第一公鑰加密密文、W及第一對(duì)稱加密密文的信息進(jìn)行數(shù)字 簽名處理后得到的;若密鑰請(qǐng)求消息中還包括用于表示使用OMJ對(duì)稱加密密鑰的加/解密 算法的第一對(duì)稱加密算法�����,則第一消息數(shù)字簽名為OBU使用與該OBU的公鑰證書中用于驗(yàn) 證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰�,對(duì)包含第一對(duì)稱加密算法、第一公鑰加密密文����、W及第一對(duì) 稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的��;若密鑰請(qǐng)求消息中還包括第一類型信息和 第一對(duì)稱加密算法,則第一消息數(shù)字簽名為OMJ使用與該OBU的公鑰證書中用于驗(yàn)證數(shù)字 簽名的公鑰對(duì)應(yīng)的私鑰�,對(duì)包含第一類型信息、第一對(duì)稱加密算法、第一公鑰加密密文��、W 及第一對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的���。
[0216] 基于上述任一實(shí)施例�����,步驟22中����,KDN所生成的密鑰應(yīng)答消息中包括:
[0217] 第二公鑰加密密文����,其中����,該第二公鑰加密密文為KDN使用接收到的密鑰請(qǐng)求消 息中攜帶的OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰���,對(duì)KDN對(duì)稱加密密鑰進(jìn)行加密處理后 得到的�����;
[021引第二對(duì)稱加密密文�,其中����,該第二對(duì)稱加密密文為KDN使用KDN對(duì)稱加密密鑰,對(duì) 接收到的密鑰請(qǐng)求消息中攜帶的OBU生成的OBU隨機(jī)數(shù)和對(duì)稱加密算法中使用的消息組密 鑰的相關(guān)信息進(jìn)行加密處理后得到的���;
[0219] 第二消息數(shù)字簽名���,其中�����,該第二消息數(shù)字簽名為KDN使用與該KDN的公鑰證書中 用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰���,對(duì)包含第二公鑰加密密文和第二對(duì)稱加密密文的信 息進(jìn)行數(shù)字簽名處理后得到的;
[0220] 其中��,邸N對(duì)稱加密密鑰為邸N生成的用于數(shù)據(jù)加密的密鑰�����。
[0221] 在實(shí)施中��,第二對(duì)稱加密密文中的消息組密鑰的相關(guān)信息中的消息組密鑰記錄包 括:
[022引 KMC為該邸N生成的消息組密鑰記錄����;或者
[022引 KMC為該邸N生成的消息組密鑰記錄、W及KMC為該邸N相鄰的邸N生成的消息組 密鑰記錄����。
[0224] 較佳地�����,密鑰應(yīng)答消息中還包括��;用于表示該密鑰應(yīng)答消息類型的第二類型信息、 和/或用于表示使用KDN對(duì)稱加密密鑰的加/解密算法的第二對(duì)稱加密算法��;
[0225] 相應(yīng)的�,第二消息數(shù)字簽名為邸N使用與該邸N的公鑰證書中用于驗(yàn)證數(shù)字簽名 的公鑰對(duì)應(yīng)的私鑰,對(duì)包含第二類型信息和第二對(duì)稱加密算法中的至少一個(gè)信息�����、第二公 鑰加密密文�����、W及第二對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的����。
[0226] 具體的,若密鑰應(yīng)答消息中包括第二公鑰加密密文��、第二對(duì)稱加密密文�、第二消息 數(shù)字簽名W及第二類型信息�����,則第二消息數(shù)字簽名為KDN使用與該KDN的公鑰證書中用于 驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰�,對(duì)包含第二類型信息���、第二公鑰加密密文�、W及第二對(duì)稱 加密密文的信息進(jìn)行數(shù)字簽名處理后得到的�;若密鑰應(yīng)答消息中包括第二公鑰加密密文、 第二對(duì)稱加密密文���、第二消息數(shù)字簽名W及第二對(duì)稱加密算法��,則第二消息數(shù)字簽名為KDN 使用與該KDN的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰�����,對(duì)包含第二對(duì)稱加密算 法����、第二公鑰加密密文�����、W及第二對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的;若密 鑰應(yīng)答消息中包括第二公鑰加密密文�����、第二對(duì)稱加密密文�、第二消息數(shù)字簽名、第二類型信 息W及第二對(duì)稱加密算法����,則第二消息數(shù)字簽名為KDN使用與該KDN的公鑰證書中用于驗(yàn) 證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰�����,對(duì)包含第二類型信息、第二對(duì)稱加密算法�����、第二公鑰加密密 文、W及第二對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的�����。
[0227] 下面舉例說明邸N生成密鑰應(yīng)答消息的過程����,如圖3所示����,包括:
[022引首先��,KDN隨機(jī)生成KDN對(duì)稱加密密鑰�����,并確定使用該KDN對(duì)稱加密密鑰進(jìn)行加解 密的第二對(duì)稱加密算法�����。
[0229] 然后�,KDN利用從密鑰請(qǐng)求消息中獲得的OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰 加密KDN對(duì)稱加密密鑰��,W生成第二公鑰加密密文�����。
[0230] 接著�,KDN利用KDN對(duì)稱加密密鑰及指定的第二對(duì)稱加密算法對(duì)如下信息進(jìn)行加 密���,W生成第二對(duì)稱加密密文���;OBU隨機(jī)數(shù)+消息密鑰信息��;其中,消息密鑰信息中含有一條 個(gè)或多條消息組密鑰記錄��。
[0231] 接著,KDN利用與該KDN的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰對(duì)如 下信息進(jìn)行數(shù)字簽名�����,W生成第二消息數(shù)字簽名:第二消息類型+第二對(duì)稱加密算法+第二 公鑰加密密文+第二對(duì)稱加密密文���。
[0232] 最后�,KDN生成如下的密鑰應(yīng)答消息;第二消息類型+第二對(duì)稱加密算法+第二公 鑰加密密文+第二對(duì)稱加密密文+第二消息數(shù)字簽名��。
[0233] 基于上述任一實(shí)施例,步驟21之后��,步驟22之前�,該方法還包括;KDN對(duì)接收到的 密鑰請(qǐng)求消息進(jìn)行驗(yàn)證;
[0234] 相應(yīng)的�,步驟22中,邸N生成包含消息組密鑰的相關(guān)信息的密鑰應(yīng)答消息,包括: 在KDN對(duì)接收到的密鑰請(qǐng)求消息的驗(yàn)證通過后,生成包含消息組密鑰的相關(guān)信息的密鑰應(yīng) 答消息。
[0235] 在實(shí)施中���,KDN對(duì)接收到的密鑰請(qǐng)求消息進(jìn)行驗(yàn)證���,包括:
[0236] KDN使用與該KDN的公鑰證書中用于數(shù)據(jù)加密的公鑰對(duì)應(yīng)的私鑰����,對(duì)接收到的密 鑰請(qǐng)求消息中的第一公鑰加密密文進(jìn)行解密��,W獲取OBU對(duì)稱加密密鑰��;
[0237] KDN使用該0腳對(duì)稱加密密鑰��,對(duì)密鑰請(qǐng)求消息中的第一對(duì)稱加密密文進(jìn)行解密�����, W獲取邸N隨機(jī)數(shù)���、OBU隨機(jī)數(shù)和OBU的公鑰證書���;
[023引邸N在判斷出第一對(duì)稱加密密文中攜帶的邸N隨機(jī)數(shù)與邸N向OBU已發(fā)送的邸N 隨機(jī)數(shù)相同���、OBU的公鑰證書在有效期內(nèi)且為合法證書、W及根據(jù)OBU的公鑰證書中用于驗(yàn) 證數(shù)字簽名的公鑰確定出第一消息數(shù)字簽名有效后�����,確定該密鑰請(qǐng)求消息的驗(yàn)證通過���。
[0239] 進(jìn)一步��,若KDN判斷出第一對(duì)稱加密密文中攜帶的KDN隨機(jī)數(shù)與KDN向OBU已發(fā) 送的KDN隨機(jī)數(shù)不同、或OBU的公鑰證書不在有效期內(nèi)����、或OBU的公鑰證書為非法證書、或 根據(jù)OBU的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰確定出第一消息數(shù)字簽名無效,則KDN不 執(zhí)行步驟22~步驟23�。
[0240] 下面舉例說明KDN對(duì)接收到的密鑰請(qǐng)求消息進(jìn)行驗(yàn)證的過程。包括:
[0241] 首先����,KDN利用與該KDN的公鑰證書中用于數(shù)據(jù)加密的公鑰對(duì)應(yīng)的私鑰對(duì)密鑰請(qǐng) 求消息中的第一公鑰加密密文進(jìn)行解密����,W獲得OBU對(duì)稱加密密鑰;
[024引然后����,KDN利用獲得到的OBU對(duì)稱加密密鑰及指定的第一對(duì)稱加密算法對(duì)第一對(duì) 稱加密密文進(jìn)行解密��,從而獲得如下信息�;KDN隨機(jī)數(shù)+0腳隨機(jī)數(shù)+OBU的公鑰證書�;若密 鑰請(qǐng)求消息中的KDN隨機(jī)數(shù)與該KDN發(fā)送的隨機(jī)數(shù)相同則繼續(xù)下面的操作�����。
[0243] 接著,KDN檢查0腳的公鑰證書是否在有效期內(nèi),并且利用CA根證書驗(yàn)證0腳的 公鑰證書是否為合法證書����。若合法繼續(xù)下面的操作。
[0244] 最后���,KDN利用OBU的公鑰證書中的用于驗(yàn)證數(shù)字簽名的公鑰驗(yàn)證接收到的密鑰 請(qǐng)求消息中的第一消息數(shù)字簽名�����;若正確,則確定該密鑰請(qǐng)求消息的驗(yàn)證通過,繼續(xù)執(zhí)行W 下生成密鑰應(yīng)答消息的過程����。
[0245] 基于上述任一實(shí)施例����,步驟21中��,邸N與OBU建立通信連接后,邸N接收到OBU發(fā) 送的密鑰請(qǐng)求消息之前,該方法還包括:
[0246] 邸N接收OBU發(fā)送的證書請(qǐng)求消息��,該證書請(qǐng)求消息用于獲取該邸N的公鑰證書;
[0247] 邸N生成邸N隨機(jī)數(shù)�,W及生成包含自身的公鑰證書和該邸N隨機(jī)數(shù)的證書應(yīng)答消 息�����;W及
[0248] 邸N將所生成的證書應(yīng)答消息發(fā)送給0BU。
[0249] 在實(shí)施中�����,邸N W明文形式將所生成的證書應(yīng)答消息發(fā)送給0BU�。
[0250] 需要說明的是�,OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰和OBU的公鑰證書中用于 驗(yàn)證數(shù)字簽名的公鑰可W是同一個(gè)公鑰,也可W是不同的公鑰��。
[0251] 基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例提供的一種車聯(lián)網(wǎng)系統(tǒng)中密鑰信息的接收方 法���,如圖4所示�����,該方法包括:
[0巧2] 步驟41、OBU與所在小區(qū)所屬的KDN建立通信連接后��,向KDN發(fā)送密鑰請(qǐng)求消息, 該密鑰請(qǐng)求消息用于請(qǐng)求KDN發(fā)布對(duì)稱加密算法中使用的消息組密鑰的相關(guān)信息����。
[0巧3] 本步驟中��,0腳進(jìn)入某KDN所管轄的區(qū)域后,與該KDN建立通信連接��,在需要獲取 消息組密鑰時(shí)����,生成密鑰請(qǐng)求消息���,并發(fā)送給KDN��,W獲取在該區(qū)域用于消息播發(fā)的消息組 密鑰��。
[0254] 步驟42��、0腳接收KDN返回的針對(duì)密鑰請(qǐng)求消息的密鑰應(yīng)答消息����,并從密鑰應(yīng)答消 息中獲取消息組密鑰的相關(guān)信息�。
[0255] 步驟43、0BU向KDN返回針對(duì)所述密鑰應(yīng)答消息的確認(rèn)應(yīng)答消息�����,并釋放與該KDN 建立的通信連接��。
[0256] 本發(fā)明實(shí)施例中,消息組密鑰的相關(guān)信息包括����;KMC為至少一個(gè)KDN生成的消息組 密鑰記錄;其中��,每條消息組密鑰記錄包括:消息組密鑰���、和使用該消息組密鑰的加解密算 法��。
[0巧7] 較佳地�����,每條消息組密鑰記錄還包括W下信息中的至少一種:
[025引消息組密鑰對(duì)應(yīng)的KDN的標(biāo)識(shí)信息��、該消息組密鑰的標(biāo)識(shí)信息����、使用該消息組密 鑰的有效時(shí)間信息�����、使用該消息組密鑰的有效地理區(qū)域信息��、W及KMC對(duì)該條消息組密鑰 記錄進(jìn)行簽名處理后得到的數(shù)字簽名信息�����。
[0巧9] 其中�,OBU或邸N可W使用KMC的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)消息組 密鑰記錄中的數(shù)字簽名信息進(jìn)行驗(yàn)證���,W驗(yàn)證該條消息組密鑰記錄的真實(shí)性��。
[0260] 需要說明的是��,KMC所生成的每個(gè)消息組密鑰對(duì)應(yīng)一條消息組密鑰記錄�,該消息組 密鑰記錄中記錄著與該消息組密鑰相關(guān)的各種信息�����。
[0261] 本發(fā)明實(shí)施例中,消息組密鑰的相關(guān)信息中的消息組密鑰記錄包括:
[026引 KMC為該邸N生成的消息組密鑰記錄���;或者
[026引 KMC為該邸N生成的消息組密鑰記錄����、W及KMC為該邸N相鄰的邸N生成的消息組 密鑰記錄���。
[0264] 在實(shí)施中��,步驟41中��,OBU向邸N發(fā)送的密鑰請(qǐng)求消息中包括:
[0265] 第一公鑰加密密文�,其中,該第一公鑰加密密文為0腳使用KDN的公鑰證書中用于 數(shù)據(jù)加密的公鑰�,對(duì)OBU對(duì)稱加密密鑰進(jìn)行加密處理后得到的�����;
[0266] 第一對(duì)稱加密密文����,其中��,該第一對(duì)稱加密密文為OMJ使用OMJ對(duì)稱加密密鑰�����,對(duì) KDN生成的KDN隨機(jī)數(shù)�����、OBU生成的0腳隨機(jī)數(shù)和所述0腳的公鑰證書進(jìn)行加密處理后得到 的�����;
[0267] 第一消息數(shù)字簽名,其中���,該第一消息數(shù)字簽名為OMJ使用與該OMJ的公鑰證書中 用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰����,對(duì)包含第一公鑰加密密文和第一對(duì)稱加密密文的信 息進(jìn)行數(shù)字簽名處理后得到的�;
[026引其中���,0腳對(duì)稱加密密鑰為OBU生成的用于數(shù)據(jù)加密的密鑰����。
[0269] 較佳地���,上述密鑰請(qǐng)求消息中還包括����;用于表示該密鑰請(qǐng)求消息類型的第一類型 信息�����、和/或用于表示使用OBU對(duì)稱加密密鑰的加/解密算法的第一對(duì)稱加密算法;
[0270] 其中���,第一消息數(shù)字簽名為OMJ使用與該OBU的公鑰證書中用于驗(yàn)證數(shù)字簽名的 公鑰對(duì)應(yīng)的私鑰����,對(duì)包含第一類型信息和第一對(duì)稱加密算法中的至少一個(gè)信息�����、第一公鑰 加密密文�、W及第一對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的�。
[0271] 下面舉例說明OBU生成密鑰請(qǐng)求消息的過程,如圖5所示,包括:
[0272] 首先���,OBU隨機(jī)生成OBU隨機(jī)數(shù)和OBU對(duì)稱加密密鑰�����,并確定使用該OBU對(duì)稱加密 密鑰進(jìn)行加解密的第一對(duì)稱加密算法����。
[027引其次,OBU利用KDN的公鑰證書中的用于數(shù)據(jù)加密的公鑰加密OBU對(duì)稱加密密鑰�, W生成第一公鑰加密密文�����。
[0274] 接著��,OBU利用OBU對(duì)稱加密密鑰及指定的第一對(duì)稱加密算法對(duì)如下信息進(jìn)行加 密����,W生成第一對(duì)稱加密密文�����;KDN隨機(jī)數(shù)+0腳隨機(jī)數(shù)+OBU的公鑰證書�����。
[0275] 接著���,OMJ利用與該OBU的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰對(duì)如 下信息進(jìn)行數(shù)字簽名�����,W生成第一消息數(shù)字簽名�����;第一消息類型+第一對(duì)稱加密算法+第一 公鑰加密密文+第一對(duì)稱加密密文�����。
[0276] 最后,OMJ生成如下的密鑰請(qǐng)求消息��;第一消息類型+第一對(duì)稱加密算法+第一公 鑰加密密文+第一對(duì)稱加密密文+第一消息數(shù)字簽名�。
[0277] 基于上述任一實(shí)施例����,步驟42中,OMJ接收到的密鑰應(yīng)答消息中包括:
[027引第二公鑰加密密文,其中��,該第二公鑰加密密文為KDN使用接收到的密鑰請(qǐng)求消 息中攜帶的OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰�,對(duì)KDN對(duì)稱加密密鑰進(jìn)行加密處理后 得到的�����;
[0279] 第二對(duì)稱加密密文�����,其中�,該第二對(duì)稱加密密文為KDN使用KDN對(duì)稱加密密鑰�����,對(duì) 接收到的密鑰請(qǐng)求消息中攜帶的OBU生成的OBU隨機(jī)數(shù)和對(duì)稱加密算法中使用的消息組密 鑰的相關(guān)信息進(jìn)行加密處理后得到的�;
[0280] 第二消息數(shù)字簽名,其中�,該第二消息數(shù)字簽名為KDN使用與該KDN的公鑰證書中 用于驗(yàn)證數(shù)字簽名的公鑰對(duì)應(yīng)的私鑰����,對(duì)包含第二公鑰加密密文和第二對(duì)稱加密密文的信 息進(jìn)行數(shù)字簽名處理后得到的�����;
[0281] 其中�����,KDN對(duì)稱加密密鑰為KDN生成的用于數(shù)據(jù)加密的密鑰。
[0282] 較佳地���,密鑰應(yīng)答消息中還包括����;用于表示該密鑰應(yīng)答消息類型的第二類型信息����、 和/或用于表示使用KDN對(duì)稱加密密鑰的加/解密算法的第二對(duì)稱加密算法�����;
[0283] 相應(yīng)的��,第二消息數(shù)字簽名為KDN使用與該KDN的公鑰證書中用于驗(yàn)證數(shù)字簽名 的公鑰對(duì)應(yīng)的私鑰���,對(duì)包含第二類型信息和第二對(duì)稱加密算法中的至少一個(gè)信息��、第二公 鑰加密密文��、W及第二對(duì)稱加密密文的信息進(jìn)行數(shù)字簽名處理后得到的�。
[0284] 在實(shí)施中,第二對(duì)稱加密密文中的消息組密鑰的相關(guān)信息中的消息組密鑰記錄包 括:
[02財(cái) KMC為該邸N生成的消息組密鑰記錄��;或者
[0286] KMC為該邸N生成的消息組密鑰記錄���、W及KMC為該邸N相鄰的邸N生成的消息組 密鑰記錄。
[0287] 基于上述任一實(shí)施例,步驟42中0腳接收到KDN發(fā)送的密鑰應(yīng)答消息之后����,步驟 43中OBU向KDN返回確認(rèn)應(yīng)答消息之前,該方法還包括:
[028引 OBU對(duì)接收到的密鑰應(yīng)答消息進(jìn)行驗(yàn)證��;
[0289] 在OMJ對(duì)接收到的密鑰應(yīng)答消息的驗(yàn)證通過后�����,OBU生成針對(duì)該密鑰應(yīng)答消息的 確認(rèn)應(yīng)答消息���。
[0290] 在實(shí)施中����,OMJ對(duì)密鑰應(yīng)答消息進(jìn)行驗(yàn)證��,包括:
[0291] OBU使用KDN的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)密鑰應(yīng)答消息中的第二消 息數(shù)字簽名進(jìn)行驗(yàn)證�����;
[0292] 若驗(yàn)證通過����,OMJ使用與該OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰對(duì)應(yīng)的私鑰,對(duì) 密鑰應(yīng)答消息中的第二公鑰加密密文進(jìn)行解密�����,W獲取KDN對(duì)稱加密密鑰�����;
[0293] 0腳使用獲取到的KDN對(duì)稱加密密鑰����,對(duì)密鑰應(yīng)答消息中的第二對(duì)稱加密密文進(jìn) 行解密���,W獲取OBU隨機(jī)數(shù)和消息組密鑰的相關(guān)信息���;
[0294] OBU在判斷出第二對(duì)稱加密密文中攜帶的OBU隨機(jī)數(shù)與OBU向邸N已發(fā)送的OBU 隨機(jī)數(shù)相同后�,使用KMC的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰對(duì)消息組密鑰的相關(guān)信息 中包含的消息組密鑰記錄進(jìn)行驗(yàn)證,并在驗(yàn)證通過后����,確定密鑰應(yīng)答消息的驗(yàn)證通過,并保 存消息組密鑰的相關(guān)信息中包含的消息組密鑰記錄�����。
[0295] 下面舉例說明OMJ對(duì)接收到的密鑰應(yīng)答消息進(jìn)行驗(yàn)證的過程���,包括:
[0296] 首先���,0腳利用KDN的公鑰證書中用于驗(yàn)證數(shù)字簽名的公鑰驗(yàn)證密鑰應(yīng)答消息中 的第二消息數(shù)字簽名�����,若正確繼續(xù)下面的操作���。
[0297] 其次��,OMJ利用與該OBU的公鑰證書中用于數(shù)據(jù)加密的公鑰對(duì)應(yīng)的私鑰對(duì)第二公 鑰加密密文進(jìn)行解密,W便獲得KDN對(duì)稱加密密鑰���;
[029引接著��,0腳利用獲得到的KDN對(duì)稱加密密鑰及指定的第二對(duì)稱加密算法對(duì)第二對(duì) 稱加密密文進(jìn)行解密,從而獲得如下信息=OBU隨機(jī)數(shù)+消息密鑰信息�,若接收到的OBU隨 機(jī)數(shù)與OBU向KDN發(fā)送的隨機(jī)數(shù)相同則繼續(xù)下面的操作�。其中���,消息密鑰信息中含有一條 個(gè)或多條消息組密鑰記錄。
[0299] 最后����,OMJ利用KMC的公鑰證書驗(yàn)證并保存消息密鑰信息中消息組密鑰記錄,同時(shí) 向KDN發(fā)送密鑰確認(rèn)消息���,W便雙方解除本次建立的通信連接����。
[0300] 基于上述任一實(shí)施例���,步驟41中�����,OBU與邸N建立通信連接之后����,向邸N發(fā)送密鑰 請(qǐng)求消息之前�,該方法還包括:
[0301] OBU向邸N發(fā)送證書請(qǐng)求消息����,該證書請(qǐng)求消息用于獲取該邸N的公鑰證書;W及
[030引 OBU接收邸N返回的證書應(yīng)答消息����,其中,該證書應(yīng)答消息中包括該邸N生成邸N 隨機(jī)數(shù)和該KDN的公鑰證書�����。
[0303] 在實(shí)施中,OBU W明文形式向邸N發(fā)送證書請(qǐng)求消息���。
[0304] 需要說明的是,KDN的公鑰證書中用于數(shù)據(jù)加密的公鑰和KDN的公鑰證書中用于 驗(yàn)證數(shù)字簽名的公鑰可W是同一個(gè)公鑰���,也可W是不同的公鑰。
[0305] 本發(fā)明實(shí)施例均W車聯(lián)網(wǎng)系統(tǒng)為例進(jìn)行說明的����,但本發(fā)明實(shí)施例不限于應(yīng)用于車 聯(lián)網(wǎng)系統(tǒng),還可W應(yīng)用于其他物聯(lián)網(wǎng)系統(tǒng)�����。若本發(fā)明實(shí)施例應(yīng)用于其他物聯(lián)網(wǎng)系統(tǒng)�,則邸N 與KMC可能為相互獨(dú)立的兩個(gè)節(jié)點(diǎn)����,也可能集成為一個(gè)節(jié)點(diǎn)(如KDN所實(shí)現(xiàn)的功能集成于 KMC中),而實(shí)現(xiàn)OBU功能的節(jié)點(diǎn)為物聯(lián)網(wǎng)系統(tǒng)中的物聯(lián)網(wǎng)設(shè)備,但消息組密鑰的發(fā)送和接 收過程類似��,此處不再一一舉例說明���。
[0306] 下面通過一個(gè)具體實(shí)施例對(duì)本發(fā)明提供的車聯(lián)網(wǎng)系統(tǒng)中的消息生成和驗(yàn)證方法 進(jìn)行說明。
[0307] 實(shí)施例一、本實(shí)施例將W 0腳-X向KDN-X申請(qǐng)消息組密鑰的過程進(jìn)行具體的說明�����。 在執(zhí)行具體的消息組密鑰的請(qǐng)求過程之前�����,0腳-X和KDN-X需進(jìn)行如下配置:
[0308] 一���、OBU-X所需的預(yù)配置信息為:
[0309] 密鑰對(duì)[OBU-Public-K巧-S, OBU-Private-K巧-S]�����,其中��,OBU-Public-K巧-S 為用 于簽名驗(yàn)證的公鑰�����,OBU-Private-Ifey-S為用于簽名的私鑰�����;
[0310] 密鑰對(duì)[OBU-Public-Ifey-E����,OBU-Private-Ifey-E]�����,其中�����,OBU-Public-Ifey-E 為用 于數(shù)據(jù)加密的公鑰����,OBU-Private-Key-E為用于數(shù)據(jù)解密的私鑰���;
[0311] 公鑰證書OBU-X-Cert,其中�,該證書是由CA頒發(fā)給OBU-X的公鑰證書�����,該證書中包 含用于簽名驗(yàn)證的公鑰OBU-Public-K巧-S和用于公鑰加密的公鑰OBU-Public-K巧-E ; 陽引引 KMC公鑰證書KMC-Cert,其中���,OBU可W利用該證書驗(yàn)證其所接收到的消息組密鑰 記錄��;
[0引引根證書CA-Cert,其中,OBU可W利用該證書驗(yàn)證邸N的公鑰證書和KMC的公鑰證 書�。
[0314] 二、邸N-X所需的預(yù)配置信息為:
[0315] 密鑰對(duì)[邸N-Public-K巧-S,邸N-Private-K巧-S]����,其中�,邸N-Public-K巧-S 為用 于簽名驗(yàn)證的公鑰��,邸N-Private-Key-S為用于簽名的私鑰�;
[0316] 密鑰對(duì)[邸N-P