專利名稱:一種無線安全通信方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能交通及無線通信技術(shù)領(lǐng)域,尤其涉及電子擁堵收費系統(tǒng)中一種無線安全通信方法及系統(tǒng)。
背景技術(shù):
目前,交通擁擠問題在各大中城市日益突出,治理交通擁擠問題成為智能交通系統(tǒng)中的重要研究課題。在治理交通擁擠的收費系統(tǒng)中,為了實現(xiàn)靈活收費,車載裝置(On-Board Unit, 0BU)和中央計算系統(tǒng)(Central Computer System,CCS)服務(wù)器之間采用無線通信方式,OBU 和CCS服務(wù)器之間傳送的信息包括重要的交易記錄,因此,保護OBU和CCS服務(wù)器之間的安全通信是非常重要和必要的。現(xiàn)有技術(shù)中,OBU和CCS服務(wù)器之間的通信是采用建立安全套接層(Secure Socket Layer, SSL)的通信鏈路的方式,在建立SSL通信鏈路后,所有數(shù)據(jù)的傳輸均可以利用該通信鏈路進行傳輸,以保證安全。雖然,SSL技術(shù)已很成熟,在很多機構(gòu)(如銀行系統(tǒng))都采用建立SSL通信鏈路的方式保證數(shù)據(jù)的安全傳輸,但是,在智能交通系統(tǒng)中,數(shù)以百萬計車輛的OBU需要與CCS服務(wù)器進行通信,若采用SSL的通信方案,OBU和CCS服務(wù)器之間的交互過程過于頻繁,需要占用很大的帶寬,同時,OBU和CCS服務(wù)器的每次交互過程都需要進行大量的數(shù)據(jù)運算,對OBU 硬件的要求較高,并且會對CCS服務(wù)器的運行造成很大的壓力,進而導(dǎo)致某些車輛的OBU由于不能及時與CCS服務(wù)器建立通信鏈路,而無法進行通信。
發(fā)明內(nèi)容
本發(fā)明提供一種無線安全通信的方法及系統(tǒng),用以保證智能交通系統(tǒng),尤其是電子擁堵收費系統(tǒng)中進行無線通信的安全性,并提高數(shù)據(jù)處理效率,降低進行安全通信的復(fù)雜度。本發(fā)明實施例提供的具體技術(shù)方案如下一種無線安全通信方法,包括車載裝置和中央計算系統(tǒng)服務(wù)器中分別保存有預(yù)設(shè)的至少一個第一密鑰及其標識信息;所述車載裝置在對所述中央計算系統(tǒng)服務(wù)器的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,并采用所述第二密鑰對要傳遞的信息進行加密;所述車載裝置將生成所述第二密鑰的第一密鑰的標識信息、所述隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至所述中央計算系統(tǒng)服務(wù)器。一種無線安全通信系統(tǒng),包括車載裝置;所述車載裝置,用于對中央計算系統(tǒng)服務(wù)器的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,并采用所述第二密鑰對要傳遞的信息進行加密后,將生成所述第二密鑰的第一密鑰的標識信息、所述隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至所述中央計算系統(tǒng)服務(wù)器;所述車載裝置和中央計算系統(tǒng)服務(wù)器中分別保存預(yù)設(shè)的至少一個第一密鑰及其標識信息。
基于上述技術(shù)方案,本發(fā)明實施例中,車載裝置和中央計算系統(tǒng)服務(wù)器中分別保存預(yù)設(shè)的至少一個第一密鑰及其標識信息,車載裝置對中央計算系統(tǒng)服務(wù)器的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,采用第二密鑰對要傳遞的信息進行加密,并將生成第二密鑰的第一密鑰的標識信息、隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至中央計算系統(tǒng)服務(wù)器,從而能夠保證智能交通系統(tǒng)中進行無線通信的安全性,避免了直接發(fā)送密鑰帶來的安全隱患并提高數(shù)據(jù)處理效率,降低進行安全通信的復(fù)雜度,并且避免了建立SSL通信鏈路進行安全通信對無線通信系統(tǒng)造成的壓力。
圖1為本發(fā)明實施例中無線安全通信系統(tǒng)架構(gòu)圖;圖2為本發(fā)明實施例中無線安全通信方法流程圖;圖3為本發(fā)明實施例中OBU和CCS服務(wù)器安全通信的過程示意圖;圖4為本發(fā)明實施例中第二密鑰左半部分計算過程示意圖;圖5為本發(fā)明實施例中第二密鑰右半部分計算過程示意圖。
具體實施例方式為了保證智能交通系統(tǒng)中進行無線通信的安全性,并提高數(shù)據(jù)處理效率,降低進行安全通信的復(fù)雜度,本發(fā)明實施例提供了一種無線安全通信方法及系統(tǒng)。下面結(jié)合附圖對本發(fā)明優(yōu)選的實施方式進行詳細說明。本發(fā)明實施例中,無線安全通信系統(tǒng)包括車載裝置(OBU),該OBU用于對中央計算系統(tǒng)服務(wù)器(CCS服務(wù)器)的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,并采用第二密鑰對要傳遞的信息進行加密后,將生成第二密鑰的第一密鑰的標識信息、隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至CCS服務(wù)器,其中,OBU和CCS服務(wù)器中分別保存有預(yù)設(shè)的至少一個第一密鑰及其標識信息。進一步地,如附圖1所示,無線安全通信系統(tǒng)中除包括0BU10外,還包括CCS服務(wù)器11,該CCS服務(wù)器11用于基于第一密鑰的標識信息從本地獲取第一密鑰,并結(jié)合隨機數(shù)生成第二密鑰,采用第二密鑰對接收到的加密后的信息進行解密?;谏鲜鱿到y(tǒng),如附圖2所示,本發(fā)明實施例中,OBU和CCS服務(wù)器之間進行無線安全通信的詳細方法流程如下步驟201 =OBU在對CCS服務(wù)器的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,并采用第二密鑰對要傳遞的信息進行加密。OBU和CCS服務(wù)器中分別保存有預(yù)設(shè)的至少一個第一密鑰及其標識信息。本發(fā)明實施例中,在OBU中可以保存多個密鑰,每個密鑰都有相應(yīng)的標識信息(例如編號);在CCS服務(wù)器中保存與OBU中相同的多個密鑰;且OBU中對每個密鑰預(yù)設(shè)的標識信息,與CCS服務(wù)器中對每個密鑰預(yù)設(shè)的標識信息相一致,即在OBU和CCS服務(wù)器中,相同的標識信息表示相同的密鑰。例如,在OBU和CCS服務(wù)器中分別保存相同的M*N維密鑰矩陣,該密鑰矩陣中的每個元素即為一個密鑰,每個密鑰的生成都可以是隨機的,保證每兩個密鑰之間都具有不相關(guān)性。具體例如在OBU和CCS服務(wù)器中分別保存相同的一個3*3密鑰矩陣,^(/,_;+ = 1,2,3) 可表示第i行第j個的密鑰,即K/為第i行第j個密鑰的標識信息。在一種具體實施方式
中,每套密鑰都可以具有一定的生存使用期,其中一個M*N 維密鑰矩陣為一套密鑰。當一套密鑰在到達生存使用期之前,CCS服務(wù)器可以給OBU發(fā)送密鑰更新的指令,在密鑰更新成功后,OBU和CCS服務(wù)器中分別保存相同的另外一套新的M*N 維密鑰矩陣;其中,密鑰更新的過程可以如下CCS服務(wù)器向OBU發(fā)送密鑰更新的指令,該指令中可以包括一個M*N維隨機數(shù)矩陣,該隨機數(shù)矩陣中包括M*N個隨機數(shù),OBU接收到該指令后,將原密鑰矩陣中每個密鑰分別與隨機數(shù)矩陣的相同位置的隨機數(shù)進行分散,即K/與尺進行分散即可,然后得到更新后的密鑰矩陣;其中尺表示隨機數(shù)矩陣中第i行第j個元素。CCS服務(wù)器也根據(jù)原密鑰矩陣和向OBU發(fā)送的隨機數(shù)矩陣,得到更新后的密鑰矩陣。在另一種具體實施方式
中,可以在OBU中預(yù)設(shè)多套密鑰,每套密鑰包含多個密鑰, 在CCS服務(wù)器中預(yù)設(shè)與OBU相同的多套密鑰,在預(yù)定時間內(nèi),僅采用其中一套中的多個密鑰,在超過預(yù)定時間后,將該套密鑰銷毀(如清除或禁用),再重新選擇一套使用,這樣可以更有效地保證無線通信的安全。步驟202 =OBU將生成第二密鑰的第一密鑰的標識信息、隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至CCS服務(wù)器。較佳地,隨機數(shù)的長度等于第一密鑰的長度,或者,隨機數(shù)的長度為第一密鑰長度的兩倍。OBU使用多個第一密鑰中的一個來生成第二密鑰,所以需要將當前使用的第一密鑰的標識信息發(fā)送給CCS服務(wù)器。較佳地,如附圖3所示為OBU和CCS服務(wù)器安全通信的過程示意圖,首先由OBU和 CCS服務(wù)器相互進行數(shù)字證書的驗證,即OBU發(fā)送自身的數(shù)字證書至CCS服務(wù)器,CCS服務(wù)器對OBU的數(shù)字證書驗證通過后,將自身的數(shù)字證書發(fā)送給OBU,OBU對CCS服務(wù)器的數(shù)字證書驗證通過后,再基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,并對傳遞的信息加密后發(fā)送給CCS服務(wù)器,CCS服務(wù)器接收并解密后,將解密結(jié)果信息反饋給0BU。本發(fā)明實施例中,對數(shù)字證書進行驗證,具體為接收數(shù)字證書并提取公鑰,采用該公鑰對數(shù)字證書進行解密,獲得數(shù)字證書的第一數(shù)字摘要,并對數(shù)字證書的正文部分進行哈希運算獲得數(shù)字證書的第二數(shù)字摘要,比較第一數(shù)字摘要和第二數(shù)字摘要,若不匹配, 則驗證未通過,若相匹配,且確定數(shù)字證書在有效期內(nèi)時,驗證通過。較佳地,OBU基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,或者,CCS服務(wù)器獲取第一密鑰并結(jié)合隨機數(shù)生成第二密鑰時,OBU或CCS服務(wù)器采用隨機數(shù)對第一密鑰進行分散運算生成第二密鑰。本發(fā)明實施例中,采用隨機數(shù)對第一密鑰進行分散運算生成第二密鑰 的具體過程例如可以如下基于隨機數(shù)獲取與第一密鑰等長度的第一隨機數(shù),將第一密鑰作為第一輸入數(shù)據(jù),采用第一隨機數(shù)對第一輸入數(shù)據(jù)進行加密運算,得到第二密鑰的第一部分;將第一密鑰求反后作為第二輸入數(shù)據(jù),采用第一隨機數(shù)對第二輸入數(shù)據(jù)進行加密運算,得到第二密鑰的第二部分;連接第二密鑰的第一部分和第二部分,得到第二密鑰。較佳地,采用第一隨機數(shù)對第一輸入數(shù)據(jù)或第二輸入數(shù)據(jù)進行加密運算時,采用的加密標準至少為數(shù)據(jù)加密標準(DES)、高級加密標準(AES)或三重數(shù)據(jù)加密標準(3DES) 中的任意一種。此處僅為舉例,并不對本發(fā)明進行限制,實際應(yīng)用中,若存在其他加密標準能夠用于本實施例的,本發(fā)明也將其包括在內(nèi),例如加密標準還可 以是與3DES類似的多重 DES,還可以是國際數(shù)據(jù)加密算法(IDEA)等。具體采用哪種加密標準由車載裝置和CCS服務(wù)器預(yù)先約定。在加密標準為3DES時,采用隨機數(shù)對第一密鑰進行分散運算生成第二密鑰的另一實現(xiàn)方式具體為基于隨機數(shù)獲取與所述第一密鑰等長度的第二隨機數(shù)、第三隨機數(shù)和第四隨機數(shù),將第一密鑰作為第一輸入數(shù)據(jù),采用第二隨機數(shù)對第一輸入數(shù)據(jù)進行基于DES 的加密運算,并采用第三隨機數(shù)對采用第二隨機數(shù)加密后第一輸入數(shù)據(jù)進行基于DES的加密運算,以及采用第四隨機數(shù)對采用第三隨機數(shù)加密后第一輸入數(shù)據(jù)進行基于DES的加密運算,得到第二密鑰的第一部分;將第一密鑰求反后作為第二輸入數(shù)據(jù),采用第二隨機數(shù)對第二輸入數(shù)據(jù)進行基于DES的加密運算,并采用第三隨機數(shù)對采用第二隨機數(shù)加密后第二輸入數(shù)據(jù)進行基于DES的加密運算,以及采用第四隨機數(shù)對采用第三隨機數(shù)加密后第二輸入數(shù)據(jù)進行基于DES的加密運算,得到第二密鑰的第二部分,連接第二密鑰的第一部分和第二部分,得到第二密鑰。 實際應(yīng)用中,第二隨機數(shù)和第四隨機數(shù)可以相同。例如,第一密鑰X/(/,_/+= 1,2,3)作為第一輸入數(shù)據(jù),其長度為64bit,隨機數(shù)(Rand) 的長度為128bit,將Rand從中間分成左右兩部分,左半部分的64bit表示為LR,右半部分的64bit表示為RR,相應(yīng)的進行分散運算生成的第二密鑰K也由左右兩部分組成,左半部份表示為LK,右半部分標識為RK,左、右兩部分分別長64比特,K的總長度為128bit。如附圖4所示為LK的計算過程示意圖,第一輸入數(shù)據(jù)為第一密鑰,即將第一密鑰作為種子,而將 LR、RR作為密鑰對第一密鑰進行DES加密,且首先采用LR對第一輸入數(shù)據(jù)進行第一重DES 加密運算,繼而采用RR繼續(xù)進行第二重DES加密,最后再采用LR進行第三重DES加密運算, 得到長度為64比特的LK ;如附圖5所示為RK的計算過程示意圖,對第一密鑰即第一輸入數(shù)據(jù)進行求反運算后得到第二輸入數(shù)據(jù),經(jīng)過上述同樣的3DES加密運算過程,即首先采用 LR對第二輸入數(shù)據(jù)進行第一重DES加密運算,繼而采用RR繼續(xù)進行第二重DES加密,最后再采用LR進行第三重DES加密運算,得到長度為64比特的RK ;再將LK和RK連接后得到第二密鑰K,公式表示為K = LKIlRK,符號Il代表連接符。本發(fā)明實施例中,采用所述第二密鑰對要傳遞的信息進行加密時,首先采用OBU 的私鑰對要傳遞的信息的哈希運算值和時間戳進行簽名,然后采用生成的第二密鑰對簽名后的信息和要傳遞的信息進行對稱加密。其中,采用私鑰進行簽名可以保證信息傳輸過程中的完整性,加入時間戳可以有效防止重放攻擊。其中,采用生成的第二密鑰對簽名后的信息和傳遞的信息進行對稱加密時,采用的對稱加密算法至少可以是DES、AES、IDEA中的任意一種,實際應(yīng)用中,可以根據(jù)第二密鑰的長度進行選擇,且OBU和CCS服務(wù)器需要預(yù)先約定,即OBU和CCS服務(wù)器采用相應(yīng)的對稱加密算法。此處僅為舉例,并不對本發(fā)明進行限制,實際應(yīng)用中,若存在其他對稱加密算法能夠用于本實施例的,本發(fā)明也將其包括在內(nèi)。
例如,OBU在對CCS服務(wù)器的數(shù)字證書驗證通過后,發(fā)送表達式 versionj IlRand Il Encκ(P || SigSK。Bu (Hash(P) || Stamptime))至 CCS 服務(wù)器,其中,表示標
識信息(版本號),即要用第i行中的第j個密鑰夂/作為第一密鑰,Rand表示生成的隨機數(shù),P代表要傳遞的信息,Hash (P)表示對P做哈希運算,表示采用OBU的數(shù)字證書中的私鑰對Hash (P)和時間戳連接后的數(shù)據(jù)進行簽名,Stamptime代表時間戳,符號||代表連接符,EncK表示采用第二密鑰K進行加密,第二密鑰K是由第一密鑰與隨機數(shù)Rand進行分散運算得到,且Enc采取的加密方式為對稱加密。 本實施例中,CCS服務(wù)器在接收OBU發(fā)送的第一密鑰的標識信息、隨機數(shù)和采用第二密鑰加密后的信息后,CCS服務(wù)器基于第一密鑰的標識信息從本地獲取第一密鑰,并結(jié)合隨機數(shù)生成第二密鑰,采用第二密鑰對接收到的加密后的信息進行解密。較佳地,CCS服務(wù)器在解密后,向OBU反饋解密結(jié)果信息。例如,CCS服務(wù)器在接收到OBU發(fā)送的信息后,即表達式表示為 versionj IlRand Il Encκ (P || SigSK_ (Hash(P) || Stamptime)),根據(jù)選擇從本地選擇對應(yīng)
的第一密鑰夂/ ,然后根據(jù)足/和Rand進行與OBU相同的分散運算得到第二密鑰K,然后通過第二密鑰K解密AQP Il SigSK。JHash(F) || Stamptime)),然后再通過從0BU的數(shù)字證書中
得到的公鑰對進行驗簽后得到Hash(P)和Stamptime,先驗證 Stamptime的有效性,例如時間差會限制在五分鐘之內(nèi),若Stamptime有效則對消息P進行同樣的Hash運算,判斷運算的結(jié)果是否等于Hash(P),若相等,則發(fā)送EncK(l)給0BU,即采用第二密鑰K對1進行加密后發(fā)送給0BU,否則發(fā)送EncK(0)給0BU。本發(fā)明實施例使用簡單可靠的加密過程對OBU和CCS服務(wù)器之間的通信進行加密,由此對于數(shù)據(jù)處理能力有限的OBU而言,使用本發(fā)明實施例提供的方案進行通信,可以在滿足OBU的數(shù)據(jù)處理能力要求的情況下,實現(xiàn)安全通信。基于上述技術(shù)方案,本發(fā)明實施例中,通過在OBU和CCS服務(wù)器中分別保存預(yù)設(shè)的至少一個第一密鑰及其標識信息,OBU對CCS服務(wù)器的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,采用第二密鑰對要傳遞的信息進行加密,將生成第二密鑰的第一密鑰的標識信息、隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至CCS服務(wù)器,以使得 CCS服務(wù)器能夠生成第二密鑰并進行解密,從而能夠保證智能交通系統(tǒng)中進行無線通信的安全性,避免了直接發(fā)送密鑰帶來的安全隱患,并提高數(shù)據(jù)處理效率,降低進行安全通信的復(fù)雜度,并且避免了建立SSL通信鏈路進行安全通信,對無線通信系統(tǒng)造成的壓力。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1.一種無線安全通信方法,其特征在于,包括車載裝置和中央計算系統(tǒng)服務(wù)器中分別保存有預(yù)設(shè)的至少一個第一密鑰及其標識信息;所述車載裝置在對所述中央計算系統(tǒng)服務(wù)器的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,并采用所述第二密鑰對要傳遞的信息進行加密;所述車載裝置將生成所述第二密鑰的第一密鑰的標識信息、所述隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至所述中央計算系統(tǒng)服務(wù)器。
2.如權(quán)利要求1所述的方法,其特征在于,還包括所述中央計算系統(tǒng)服務(wù)器基于所述第一密鑰的標識信息從本地獲取第一密鑰,并結(jié)合所述隨機數(shù)生成第二密鑰,采用所述第二密鑰對接收到的加密后的信息進行解密。
3.如權(quán)利要求2所述的方法,其特征在于,所述車載裝置基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,或者,所述中央計算系統(tǒng)服務(wù)器獲取第一密鑰并結(jié)合所述隨機數(shù)生成第二密鑰,包括所述車載裝置或所述中央計算系統(tǒng)服務(wù)器采用所述隨機數(shù)對所述第一密鑰進行分散運算生成第二密鑰。
4.如權(quán)利要求3所述的方法,其特征在于,采用隨機數(shù)對所述第一密鑰進行分散運算生成第二密鑰,包括基于所述隨機數(shù)獲取與所述第一密鑰等長度的第一隨機數(shù);將所述第一密鑰作為第一輸入數(shù)據(jù),采用所述第一隨機數(shù)對所述第一輸入數(shù)據(jù)進行加密運算,得到所述第二密鑰的第一部分;將所述第一密鑰求反后作為第二輸入數(shù)據(jù),采用所述第一隨機數(shù)對所述第二輸入數(shù)據(jù)進行加密運算,得到所述第二密鑰的第二部分;連接所述第二密鑰的第一部分和第二部分,得到所述第二密鑰;或者,采用隨機數(shù)對所述第一密鑰進行分散運算生成第二密鑰,包括基于所述隨機數(shù)獲取與所述第一密鑰等長度的第二隨機數(shù)、第三隨機數(shù)和第四隨機數(shù),將所述第一密鑰作為第一輸入數(shù)據(jù),采用第二隨機數(shù)對所述第一輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,并采用第三隨機數(shù)對采用第二隨機數(shù)加密后第一輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,以及采用第四隨機數(shù)對采用第三隨機數(shù)加密后第一輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,得到第二密鑰的第一部分;將所述第一密鑰求反后作為第二輸入數(shù)據(jù),采用第二隨機數(shù)對所述第二輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,并采用第三隨機數(shù)對采用第二隨機數(shù)加密后第二輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,以及采用第四隨機數(shù)對采用第三隨機數(shù)加密后第二輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,得到第二密鑰的第二部分,連接所述第二密鑰的第一部分和第二部分,得到第二密鑰。
5.如權(quán)利要求4所述的方法,其特征在于,采用所述第一隨機數(shù)對所述第一輸入數(shù)據(jù)或第二輸入數(shù)據(jù)進行加密運算時,采用的加密標準為數(shù)據(jù)加密標準、高級加密標準或三重數(shù)據(jù)加密標準中的任意一種。
6.如權(quán)利要求1-5任一項所述的方法,其特征在于,采用所述第二密鑰對要傳遞的信息進行加密,包括采用所述車載裝置的私鑰對所述要傳遞的信息的哈希運算值和時間戳進行簽名后,采用生成的第二密鑰對簽名后的信息和所述要傳遞的信息進行對稱加密。
7.一種無線安全通信系統(tǒng),其特征在于,包括車載裝置;所述車載裝置,用于對中央計算系統(tǒng)服務(wù)器的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,并采用所述第二密鑰對要傳遞的信息進行加密后,將生成所述第二密鑰的第一密鑰的標識信息、所述隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至所述中央計算系統(tǒng)服務(wù)器;所述車載裝置和中央計算系統(tǒng)服務(wù)器中分別保存有預(yù)設(shè)的至少一個第一密鑰及其標識fe息。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于,還包括所述中央計算系統(tǒng)服務(wù)器,用于基于所述第一密鑰的標識信息從本地獲取第一密鑰,并結(jié)合所述隨機數(shù)生成第二密鑰,采用所述第二密鑰對接收到的加密后的信息進行解密。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述車載裝置或所述中央計算系統(tǒng)服務(wù)器還用于采用所述隨機數(shù)對所述第一密鑰進行分散運算生成第二密鑰;所述車載裝置或所述中央計算系統(tǒng)服務(wù)器采用隨機數(shù)對所述第一密鑰進行分散運算生成第二密鑰時,具體用于基于所述隨機數(shù)獲取與所述第一密鑰等長度的第一隨機數(shù); 將所述第一密鑰作為第一輸入數(shù)據(jù),采用所述第一隨機數(shù)對所述第一輸入數(shù)據(jù)進行加密運算,得到所述第二密鑰的第一部分;將所述第一密鑰求反后作為第二輸入數(shù)據(jù),采用第一隨機數(shù)對所述第二輸入數(shù)據(jù)進行加密運算,得到所述第二密鑰的第二部分;連接所述第二密鑰的第一部分和第二部分,得到第二密鑰;或者,所述車載裝置或所述中央計算系統(tǒng)服務(wù)器采用隨機數(shù)對所述第一密鑰進行分散運算生成第二密鑰時,具體用于基于所述隨機數(shù)獲取與所述第一密鑰等長度的第二隨機數(shù)、第三隨機數(shù)和第四隨機數(shù),將所述第一密鑰作為第一輸入數(shù)據(jù),采用第二隨機數(shù)對所述第一輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,并采用第三隨機數(shù)對采用第二隨機數(shù)加密后第一輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,以及采用第四隨機數(shù)對采用第三隨機數(shù)加密后第一輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,得到第二密鑰的第一部分;將所述第一密鑰求反后作為第二輸入數(shù)據(jù),采用第二隨機數(shù)對所述第二輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,并采用第三隨機數(shù)對采用第二隨機數(shù)加密后第二輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,以及采用第四隨機數(shù)對采用第三隨機數(shù)加密后第二輸入數(shù)據(jù)進行基于數(shù)據(jù)加密標準的加密運算,得到第二密鑰的第二部分,連接所述第二密鑰的第一部分和第二部分,得到第二密鑰。
10.如權(quán)利要求7-9任一項所述的系統(tǒng),其特征在于,所述車載裝置還用于采用所述第二密鑰對要傳遞的信息進行加密時,采用所述車載裝置的私鑰對所述要傳遞的信息的哈希運算值和時間戳進行簽名后,采用生成的第二密鑰對簽名后的信息和所述要傳遞的信息進行對稱加密。
全文摘要
本發(fā)明公開了一種無線安全通信的方法及系統(tǒng),用以保證智能交通系統(tǒng)中進行無線通信的安全性,并提高數(shù)據(jù)處理效率,降低安全通信的復(fù)雜度。該方法為車載裝置和中央計算系統(tǒng)服務(wù)器中分別保存有預(yù)設(shè)的至少一個第一密鑰及其標識信息,車載裝置在對中央計算系統(tǒng)服務(wù)器的數(shù)字證書驗證通過后,基于隨機數(shù)和預(yù)設(shè)的第一密鑰生成第二密鑰,并采用第二密鑰對要傳遞的信息進行加密后,將生成第二密鑰的第一密鑰的標識信息、隨機數(shù)和采用第二密鑰加密后的信息發(fā)送至中央計算系統(tǒng)服務(wù)器。本發(fā)明同時公開了一種無線安全通信系統(tǒng)。
文檔編號H04W12/04GK102325320SQ201110270660
公開日2012年1月18日 申請日期2011年9月14日 優(yōu)先權(quán)日2011年9月14日
發(fā)明者鄭強 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司