一种车辆通信的方法、车载终端及智能汽车与流程
本发明涉及通信技术领域,特别是涉及一种车辆通信的方法、一种车辆通信的车载终端,以及,一种智能汽车。
背景技术:
随着汽车工业的发展,车辆数量快速增长,车载通信领域的研究引起人们极大的关注。在现有的车载通信领域中,关注更多的是道路安全的问题,而忽略了通信数据安全问题。
技术实现要素:
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种车辆通信的方法和相应的一种车辆通信的车载终端,以及,一种智能汽车。
依据本发明的一个方面,提供了一种车辆通信的方法,所述方法包括:
第一车载终端对第一通信消息进行加密处理,得到加密的第一通信消息;
将所述加密的第一通信消息发送至第二车载终端中。
可选地,所述第一车载终端对第一通信消息进行加密处理,得到加密的第一通信消息的步骤包括:
第一车载终端获取第二车载终端下发的第二车载终端的公钥;
采用所述第二车载终端的公钥加密第一通信消息,得到加密的第一通信消息。
可选地,所述方法还包括:
生成一对第一车载终端的公钥和第一车载终端的私钥;
将所述第一车载终端的公钥下发至第二车载终端中。
可选地,所述采用所述第二车载终端的公钥加密第一通信消息,得到加密的第一通信消息的步骤包括:
生成所述第一通信消息的第一摘要信息;
采用第一车载终端的私钥加密所述第一摘要信息,生成数字签名;
将所述数字签名添加到所述第一通信消息中,并采用所述第二车载终端的公钥加密所述添加了数字签名的第一通信消息,得到加密的第一通信消息。
可选地,所述将所述加密的第一通信消息发送至第二车载终端中的步骤包括:
采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
将所述加密的第一通信消息通过所述连接通道发送至第二车载终端中。
根据本发明的另一方面,提供了一种车辆通信的方法,所述方法包括:
第二车载终端接收第一车载终端发送的加密的第一通信消息;
对所述加密的第一通信消息进行解密。
可选地,在所述第二车载终端接收第一车载终端发送的加密的第一通信消息的步骤之前,还包括:
生成一对第二车载终端的公钥和第二车载终端的私钥;
将所述第二车载终端的公钥下发至第一车载终端中。
可选地,所述加密的第一通信消息为所述第一车载终端采用所述第二车载终端的公钥对第一通信消息进行加密得到,所述对所述加密的第一通信消息进行解密的步骤为:
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密。
可选地,所述采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密的步骤包括:
获取第一车载终端的公钥;
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密,得到第一通信消息以及数字签名;
采用所述第一车载终端的公钥解密所述数字签名;
若解密成功,则获得第一摘要信息,并判定所述第一车载终端的身份合法;
对第一通信消息进行哈希计算,得到第二摘要信息;
若所述第一摘要信息与所述第二摘要信息一致,则判定所述第一通信消息在通信过程中没有被篡改。
可选地,在所述第二车载终端接收第一车载终端发送的加密的第一通信消息的步骤之前,还包括:
采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
所述第二车载终端接收第一车载终端发送的加密的第一通信消息的步骤为:
第二车载终端通过所述连接通道接收第一车载终端发送的加密的第一通信消息。
根据本发明的另一方面,提供了一种车辆通信的车载终端,所述车载终端包括:
消息加密模块,适于对第一通信消息进行加密处理,得到加密的第一通信消息;
消息发送模块,适于将所述加密的第一通信消息发送至第二车载终端中。
可选地,所述消息加密模块还适于:
第一车载终端获取第二车载终端下发的第二车载终端的公钥;
采用所述第二车载终端的公钥加密第一通信消息,得到加密的第一通信消息。
可选地,所述车载终端还包括:
密钥对生成模块,适于生成一对第一车载终端的公钥和第一车载终端的私钥;
公钥下发模块,适于将所述第一车载终端的公钥下发至第二车载终端 中。
可选地,所述消息加密模块还适于:
生成所述第一通信消息的第一摘要信息;
采用第一车载终端的私钥加密所述第一摘要信息,生成数字签名;
将所述数字签名添加到所述第一通信消息中,并采用所述第二车载终端的公钥加密所述添加了数字签名的第一通信消息,得到加密的第一通信消息。
可选地,所述消息发送模块还适于:
采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
将所述加密的第一通信消息通过所述连接通道发送至第二车载终端中。
根据本发明的另一方面,提供了一种车辆通信的车载终端,所述车载终端包括:
消息接收模块,适于接收第一车载终端发送的加密的第一通信消息;
解密模块,适于对所述加密的第一通信消息进行解密。
可选地,所述车载终端还包括:
密钥对生成模块,适于生成一对第二车载终端的公钥和第二车载终端的私钥;
公钥下发模块,适于将所述第二车载终端的公钥下发至第一车载终端中。
可选地,所述加密的第一通信消息为所述第一车载终端采用所述第二车载终端的公钥对第一通信消息进行加密得到,所述解密模块还适于:
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密。
可选地,所述解密模块还适于:
获取第一车载终端的公钥;
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密,得到第一通信消息以及数字签名;
采用所述第一车载终端的公钥解密所述数字签名;
若解密成功,则获得第一摘要信息,并判定所述第一车载终端的身份合法;
对第一通信消息进行哈希计算,得到第二摘要信息;
若所述第一摘要信息与所述第二摘要信息一致,则判定所述第一通信消息在通信过程中没有被篡改。
可选地,所述车载终端还包括:
连接通道建立模块,适于采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
所述消息接收模块还适于:
第二车载终端通过所述连接通道接收第一车载终端发送的加密的第一通信消息。
根据本发明的另一方面,提供了一种智能汽车,所述智能汽车包括上述的车载终端。
根据本发明的另一方面,提供了一种智能汽车,所述智能汽车包括上述的车载终端。
根据本发明的一种车辆通信的方法、车载终端及智能汽车,在第一车载终端与第二车载终端的通信过程中,第一车载终端将通信消息进行加密后再发送至第二车载终端,保证了车辆间的通信安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种车辆通信的方法实施例一的步骤流程图;
图2示出了根据本发明一个实施例的一种车辆通信的方法实施例二的步骤流程图;
图3示出了根据本发明一个实施例的一种车辆通信的方法实施例三的步骤流程图;
图4示出了根据本发明一个实施例的一种车辆通信的方法实施例四的步骤流程图;
图5示出了根据本发明一个实施例的一种车辆通信的车载终端实施例一的步骤流程图;
图6示出了根据本发明一个实施例的一种车辆通信的车载终端实施例二的步骤流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种车辆通信的方法实施例一的步骤流程图,具体可以包括如下步骤:
步骤101,第一车载终端对第一通信消息进行加密处理,得到加密的第一通信消息;
步骤102,将所述加密的第一通信消息发送至第二车载终端中。
在本发明实施例中,在第一车载终端与第二车载终端的通信过程中,第一车载终端将通信消息进行加密后再发送至第二车载终端,保证了车辆间的通信安全。
参照图2,示出了根据本发明一个实施例的一种车辆通信的方法实施例二的步骤流程图,具体可以包括如下步骤:
步骤201,第一车载终端获取第二车载终端下发的第二车载终端的公钥;
本发明实施例采用公钥-私钥密钥对的方式对车载通信消息进行加解密处理,以保证车载通信消息的安全。
公钥(Public Key)与私钥(Private Key)是通过一种算法(例如,公钥加密算法RSA算法)得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的,使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
第一车载终端获得的第二车载终端的公钥可以由第二车载终端生成,并通知给第一车载终端。具体的,第二车载终端首先可以采用加密算法生成一对第二车载终端的公钥和第二车载终端的私钥,并将该第二车载终端的公钥下发至第一车载终端中。
其中,该下发的方式可以包括但不限于:第二车载终端将第二车载终端的公钥直接发送给第一车载终端;或者,第二车载终端将第二车载终端的公钥在其个人主页或网站等网络媒介上公布,由第一车载终端到该网络媒介上去获取;或者,第二车载终端将第二车载终端的公钥通过广播的方式广播至预设范围内的第一车载终端中。
为了防止车辆被人攻击使得攻击者拿到私钥,第二车载终端生成密钥对以后,可以将第二车载终端的私钥上传至一远程设备或云端设备中,由远程设备或云端设备进行管理,当第二车载终端结束与第一车载终端的通信以后,在本地删除第二车载终端的私钥。
步骤202,采用所述第二车载终端的公钥加密第一通信消息,得到加密的第一通信消息;
第一车载终端获得第二车载终端的公钥以后,可以采用该第二车载终端的公钥加密需要发送至第二车载终端的第一通信消息,得到加密的第一通信消息。其中,所谓加密,就是把称为“明文”的可读信息转换成“密文”的 过程,即该加密前的第一通信消息为“明文”,该加密的第一通信消息为“密文”。
步骤203,将所述加密的第一通信消息发送至第二车载终端中。
第一车载终端对第一通信消息进行加密得到加密的第一通信消息以后,可以将该加密的第一通信消息发送至第二终端中。
在具体实现中,第一车载终端与第二车载终端可以通过多种通信方式进行通信。在一种实施方式中,第一车载终端与第二车载终端可以采用车载无线通信WAVE(Wireless Access in Vehicular Environment)协议进行通信,其中,WAVE协议是智能交通系统(Intelligent Transportation System,简称ITS)的主要协议栈,由IEEE制定,用于ITS中基于无线的通信应用,是基于802.11的一项技术。WAVE是用于车与路边设施(Vehicle to Infrastructure,简称V2I)、车与车(Vehicle to Vehicle,简称V2V)之间的无线通信标准,专注于满足车辆通信的需求,提供短距离的安全应用服务、免费的道路收费服务以及其他类似服务。
第一车载终端采用WAVE协议建立第一车载终端与第二车载终端的连接通道,并将加密的第一通信消息通过该连接通道发送至第二车载终端中。
当然,第一车载终端与第二车载终端并不限于WAVE协议的通信,两者之间还可以采用其他通信方式,例如,第一车载终端与第二车载终端具备即时通信功能(如安装即时通信应用程序),两者通过即时通信应用程序进行通信;或者,第二车载终端与第二车载终端还可以通过蓝牙等介质进行通信,本发明实施例对两者的通信方式不作限制。
在第二车载终端侧,第二车载终端接收到第一车载终端发送的加密的第一通信消息以后,可以对该加密的第一通信消息进行解密,其中,解密的过程是把“密文”恢复为“明文”的过程。
由于第一车载终端是通过第二车载终端的公钥对第一通信消息进行加密的,因此,第二车载终端可以采用与该第二车载终端的公钥对应的第二车载终端的私钥对加密的第一通信消息进行解密,获得明文形式的第一通信消息。
在本发明实施例中,在第一车载终端与第二车载终端的通信过程中,第一车载终端可以采用第二车载终端的公钥对第一通信消息进行加密,得到加密的第一通信消息发送至第二车载终端,通过公钥-私钥的非对称加密算法进行消息加密,提高了车载通信消息的保密性,更好的保证了车辆间的通信安全。
参照图3,示出了根据本发明一个实施例的一种车辆通信的方法实施例三的步骤流程图,具体可以包括如下步骤:
步骤301,第一车载终端生成一对第一车载终端的公钥和第一车载终端的私钥,并将所述第一车载终端的公钥下发至第二车载终端中;
第一车载终端可以采用加密算法(例如,公钥加密算法RSA算法)生成一对密钥对,即第一车载终端的公钥和第一车载终端的私钥,并将该第一车载终端的公钥下发至第二车载终端中。
其中,该下发的方式可以包括但不限于:第一车载终端将第一车载终端的公钥直接发送给第二车载终端;或者,第一车载终端将第一车载终端的公钥在其个人主页或网站等网络媒介上公布,由第二车载终端到该网络媒介上去获取;或者,第一车载终端将第一车载终端的公钥通过广播的方式广播至预设范围内的第二车载终端中。
为了防止车辆被人攻击使得攻击者拿到私钥,第一车载终端生成密钥对以后,可以将第一载终端的私钥上传至一远程设备或云端设备中,由远程设备或云端设备进行管理,当第一车载终端结束与第二车载终端的通信以后,在本地删除第二车载终端的私钥。
步骤302,第一车载终端获取第二车载终端下发的第二车载终端的公钥;
第一车载终端除了可以生成属于自己的密钥对(即第一车载终端的公钥和第一车载终端的私钥)以外,还可以获取第二车载终端的公钥。
在具体实现中,在第二车载终端侧,第二车载终端也可以采用加密算法(例如,公钥加密算法RSA算法)生成一对密钥对,即第二车载终端的公钥和第二车载终端的私钥,并将该第二车载终端的公钥下发至第一车载终端 中。
其中,该下发的方式可以包括但不限于:第二车载终端将第二车载终端的公钥直接发送给第一车载终端;或者,第二车载终端将第二车载终端的公钥在其个人主页或网站等网络媒介上公布,由第一车载终端到该网络媒介上去获取;或者,第二车载终端将第二车载终端的公钥通过广播的方式广播至预设范围内的第一车载终端中。
步骤303,第一车载终端生成所述第一通信消息的第一摘要信息;
步骤304,采用第一车载终端的私钥加密所述第一摘要信息,生成数字签名;
步骤305,将所述数字签名添加到所述第一通信消息中,并采用所述第二车载终端的公钥加密所述添加了数字签名的第一通信消息,得到加密的第一通信消息;
步骤306,将所述加密的第一通信消息发送至第二车载终端中。
除了加密外,公钥技术还可以实现数字签名。数字签名就是使普通签章的数字化,其特性是某人可以轻易制造签章,但他人却难以仿冒。数字签名可以永久地与被签署信息结合,无法自信息上移除。数字签名大致包含两个算法:一个是签署,使用私钥处理信息或信息的哈希值而产生签章;另一个是验证,使用公开钥匙验证签章的真实性。RSA和DSA是两种最流行的数字签名机制。数字签名是公钥基础建设(public key infranstructures,PKI)以及许多网络安全机制(SSL/TLS、VPNs等)的基础。
应用于本发明实施例,步骤303-步骤305为上述的签署过程。
在步骤303中,可以将第一车载终端需要发送至第二车载终端的明文形式的第一通信消息,采用哈希Hash函数获得该第一通信消息的第一摘要信息。
第一摘要信息是一种数字摘要,数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文,这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致,使用数字摘要能验证数字的完整性和 防篡改。
生成第一通信消息的第一摘要信息以后,在步骤304中,可以采用第一车载终端的私钥加密该第一摘要信息,生成数字签名,数字签名可以用来验证发送方的身份信息。
得到数字签名以后,在步骤305中,可以将数字签名与第一通信消息结合起来,并采用第二车载终端的公钥加密该添加了数字签名的第一通信消息,得到加密的第一通信消息,并在步骤306中,将加密的第一通信消息发送至第二车载终端中。
在具体实现中,第一车载终端与第二车载终端可以通过多种通信方式进行通信。在一种实施方式中,第一车载终端与第二车载终端可以采用WAVE协议进行通信,第一车载终端采用WAVE协议建立第一车载终端与第二车载终端的连接通道,并将加密的第一通信消息通过该连接通道发送至第二车载终端中。
当然,第一车载终端与第二车载终端并不限于WAVE协议的通信,两者之间还可以采用其他通信方式,例如,第一车载终端与第二车载终端具备即时通信功能(如安装即时通信应用程序),两者通过即时通信应用程序进行通信;或者,第二车载终端与第二车载终端还可以通过蓝牙等介质进行通信,本发明实施例对两者的通信方式不作限制。
在第二车载终端侧,第二车载终端接收到第一车载终端发送的加密的第一通信消息以后,完成验证过程。
具体的,第二车载终端获取第一车载终端的公钥以及接收到该加密的第一通信消息以后,采用所述第二车载终端的私钥对该加密的第一通信消息进行解密,得到明文的第一通信消息以及数字签名;进一步的,第二车载终端可以采用该获得的第一车载终端的公钥解密所述数字签名,如果解密成功,则说明该加密的第一通信消息是由第一车载终端发出的,即验证第一车载终端的身份合法,同时,对数字签名解密成功以后,还可以获得第一摘要信息;进一步的,第二车载终端还可以通过哈希函数对获得的明文的第一通信消息进行哈希计算,得到第二摘要信息,并判断该计算得到的第二摘要信息是否 与对数字签名解密得到第一摘要信息一致,由于同样的明文其摘要必定一致,因此,在判定第二摘要信息与第一摘要信息一致时,则可以判定该第一通信消息在通信过程中没有被篡改,以验证数据的完整性。
在本发明实施例中,在第一车载终端与第二车载终端的通信过程中,结合数字签名技术,验证第一车载终端与第二车载终端之间的通信消息的完整性,并对发送方的身份加以验证,更好的保证了车辆间的通信安全。
参照图4,示出了根据本发明一个实施例的一种车辆通信的方法实施例四的步骤流程图,具体可以包括如下步骤:
步骤401,第二车载终端接收第一车载终端发送的加密的第一通信消息;
步骤402,对所述加密的第一通信消息进行解密。
在本发明实施例的一种优选实施例中,在步骤401之前,还可以包括如下步骤:
生成一对第二车载终端的公钥和第二车载终端的私钥;
将所述第二车载终端的公钥下发至第一车载终端中。
在本发明实施例的一种优选实施例中,所述加密的第一通信消息为所述第一车载终端采用所述第二车载终端的公钥对第一通信消息进行加密得到,步骤402具体可以为:
子步骤S11,采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密。
在本发明实施例的一种优选实施例中,子步骤S11进一步可以包括如下子步骤:
子步骤S111,获取第一车载终端的公钥;
子步骤S112,采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密,得到第一通信消息以及数字签名;
子步骤S113,采用所述第一车载终端的公钥解密所述数字签名;
子步骤S114,若解密成功,则获得第一摘要信息,并判定所述第一车载终端的身份合法;
子步骤S115,对第一通信消息进行哈希计算,得到第二摘要信息;
子步骤S116,若所述第一摘要信息与所述第二摘要信息一致,则判定所述第一通信消息在通信过程中没有被篡改。
在本发明实施例的一种优选实施例中,在步骤401之前,还可以包括如下步骤:
采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
步骤401具体可以为:
第二车载终端通过所述连接通道接收第一车载终端发送的加密的第一通信消息。
对于图4的方法实施例而言,由于其与图2、图3的方法实施例基本相似,所以描述的比较简单,相关之处参见图2、图3的方法实施例的部分说明即可。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了根据本发明一个实施例的一种车辆通信的车载终端实施例一的结构框图,具体可以包括如下模块:
消息加密模块501,适于对第一通信消息进行加密处理,得到加密的第一通信消息;
消息发送模块502,适于将所述加密的第一通信消息发送至第二车载终端中。
在本发明实施例的一种优选实施例中,所述消息加密模块501还适于:
第一车载终端获取第二车载终端下发的第二车载终端的公钥;
采用所述第二车载终端的公钥加密第一通信消息,得到加密的第一通信消息。
在本发明实施例的一种优选实施例中,所述车载终端还包括:
密钥对生成模块,适于生成一对第一车载终端的公钥和第一车载终端的私钥;
公钥下发模块,适于将所述第一车载终端的公钥下发至第二车载终端中。
在本发明实施例的一种优选实施例中,所述消息加密模块501还适于:
生成所述第一通信消息的第一摘要信息;
采用第一车载终端的私钥加密所述第一摘要信息,生成数字签名;
将所述数字签名添加到所述第一通信消息中,并采用所述第二车载终端的公钥加密所述添加了数字签名的第一通信消息,得到加密的第一通信消息。
在本发明实施例的一种优选实施例中,所述消息发送模块502还适于:
采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
将所述加密的第一通信消息通过所述连接通道发送至第二车载终端中。
对于车载终端实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
参照图6,示出了根据本发明一个实施例的一种车辆通信的车载终端实施例二的结构框图,具体可以包括如下模块:
消息接收模块601,适于接收第一车载终端发送的加密的第一通信消息;
解密模块602,适于对所述加密的第一通信消息进行解密。
在本发明实施例的一种优选实施例中,所述车载终端还包括:
密钥对生成模块,适于生成一对第二车载终端的公钥和第二车载终端的私钥;
公钥下发模块,适于将所述第二车载终端的公钥下发至第一车载终端 中。
在本发明实施例的一种优选实施例中,所述加密的第一通信消息为所述第一车载终端采用所述第二车载终端的公钥对第一通信消息进行加密得到,所述解密模块602还适于:
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密。
在本发明实施例的一种优选实施例中,所述解密模块602还适于:
获取第一车载终端的公钥;
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密,得到第一通信消息以及数字签名;
采用所述第一车载终端的公钥解密所述数字签名;
若解密成功,则获得第一摘要信息,并判定所述第一车载终端的身份合法;
对第一通信消息进行哈希计算,得到第二摘要信息;
若所述第一摘要信息与所述第二摘要信息一致,则判定所述第一通信消息在通信过程中没有被篡改。
在本发明实施例的一种优选实施例中,所述车载终端还包括:
连接通道建立模块,适于采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
在本发明实施例的一种优选实施例中,所述消息接收模块601还适于:
第二车载终端通过所述连接通道接收第一车载终端发送的加密的第一通信消息。
对于车载终端实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例还公开了一种智能汽车,所述智能汽车包括图5实施例所述的车载终端。
本发明实施例还公开了一种智能汽车,所述智能汽车包括图6实施例所述的车载终端。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组 合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的车辆通信的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种车辆通信的方法,所述方法包括:
第一车载终端对第一通信消息进行加密处理,得到加密的第一通信消息;
将所述加密的第一通信消息发送至第二车载终端中。
A2、如A1所述的方法,所述第一车载终端对第一通信消息进行加密处理,得到加密的第一通信消息的步骤包括:
第一车载终端获取第二车载终端下发的第二车载终端的公钥;
采用所述第二车载终端的公钥加密第一通信消息,得到加密的第一通信消息。
A3、如A2所述的方法,还包括:
生成一对第一车载终端的公钥和第一车载终端的私钥;
将所述第一车载终端的公钥下发至第二车载终端中。
A4、如A3所述的方法,所述采用所述第二车载终端的公钥加密第一通信消息,得到加密的第一通信消息的步骤包括:
生成所述第一通信消息的第一摘要信息;
采用第一车载终端的私钥加密所述第一摘要信息,生成数字签名;
将所述数字签名添加到所述第一通信消息中,并采用所述第二车载终端的公钥加密所述添加了数字签名的第一通信消息,得到加密的第一通信消息。
A5、如A1-A4任一项所述的方法,所述将所述加密的第一通信消息发送至第二车载终端中的步骤包括:
采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
将所述加密的第一通信消息通过所述连接通道发送至第二车载终端中。
本发明还公开了B6、一种车辆通信的方法,所述方法包括:
第二车载终端接收第一车载终端发送的加密的第一通信消息;
对所述加密的第一通信消息进行解密。
B7、如B6所述的方法,在所述第二车载终端接收第一车载终端发送的加密的第一通信消息的步骤之前,还包括:
生成一对第二车载终端的公钥和第二车载终端的私钥;
将所述第二车载终端的公钥下发至第一车载终端中。
B8、如B7所述的方法,所述加密的第一通信消息为所述第一车载终端采用所述第二车载终端的公钥对第一通信消息进行加密得到,所述对所述加密的第一通信消息进行解密的步骤为:
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密。
B9、如B8所述的方法,所述采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密的步骤包括:
获取第一车载终端的公钥;
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密,得到第一通信消息以及数字签名;
采用所述第一车载终端的公钥解密所述数字签名;
若解密成功,则获得第一摘要信息,并判定所述第一车载终端的身份合法;
对第一通信消息进行哈希计算,得到第二摘要信息;
若所述第一摘要信息与所述第二摘要信息一致,则判定所述第一通信消息在通信过程中没有被篡改。
B10、如B6-B9任一项所述的方法,在所述第二车载终端接收第一车载终端发送的加密的第一通信消息的步骤之前,还包括:
采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
所述第二车载终端接收第一车载终端发送的加密的第一通信消息的步骤为:
第二车载终端通过所述连接通道接收第一车载终端发送的加密的第一通信消息。
本发明还公开了C11、一种车辆通信的车载终端,所述车载终端包括:
消息加密模块,适于对第一通信消息进行加密处理,得到加密的第一通信消息;
消息发送模块,适于将所述加密的第一通信消息发送至第二车载终端中。
C12、如C11所述的车载终端,所述消息加密模块还适于:
第一车载终端获取第二车载终端下发的第二车载终端的公钥;
采用所述第二车载终端的公钥加密第一通信消息,得到加密的第一通信消息。
C13、如C12所述的车载终端,还包括:
密钥对生成模块,适于生成一对第一车载终端的公钥和第一车载终端的私钥;
公钥下发模块,适于将所述第一车载终端的公钥下发至第二车载终端中。
C14、如C13所述的车载终端,所述消息加密模块还适于:
生成所述第一通信消息的第一摘要信息;
采用第一车载终端的私钥加密所述第一摘要信息,生成数字签名;
将所述数字签名添加到所述第一通信消息中,并采用所述第二车载终端的公钥加密所述添加了数字签名的第一通信消息,得到加密的第一通信消息。
C15、如C11-C14任一项所述的车载终端,所述消息发送模块还适于:
采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
将所述加密的第一通信消息通过所述连接通道发送至第二车载终端中。
本发明还公开了D16、一种车辆通信的车载终端,所述车载终端包括:
消息接收模块,适于接收第一车载终端发送的加密的第一通信消息;
解密模块,适于对所述加密的第一通信消息进行解密。
D17、如D16所述的车载终端,还包括:
密钥对生成模块,适于生成一对第二车载终端的公钥和第二车载终端的私钥;
公钥下发模块,适于将所述第二车载终端的公钥下发至第一车载终端中。
D18、如D17所述的车载终端,所述加密的第一通信消息为所述第一车载终端采用所述第二车载终端的公钥对第一通信消息进行加密得到,所述解 密模块还适于:
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密。
D19、如D18所述的车载终端,所述解密模块还适于:
获取第一车载终端的公钥;
采用所述第二车载终端的私钥对所述加密的第一通信消息进行解密,得到第一通信消息以及数字签名;
采用所述第一车载终端的公钥解密所述数字签名;
若解密成功,则获得第一摘要信息,并判定所述第一车载终端的身份合法;
对第一通信消息进行哈希计算,得到第二摘要信息;
若所述第一摘要信息与所述第二摘要信息一致,则判定所述第一通信消息在通信过程中没有被篡改。
D20、如D16-D19任一项所述的车载终端,还包括:
连接通道建立模块,适于采用车载无线通信WAVE协议建立所述第一车载终端与所述第二车载终端的连接通道;
所述消息接收模块还适于:
第二车载终端通过所述连接通道接收第一车载终端发送的加密的第一通信消息。
本发明还公开了E21、一种智能汽车,所述智能汽车包括C11-C15任一项所述的车载终端。
本发明还公开了F22、一种智能汽车,所述智能汽车包括D16-D20任一项所述的车载终端。
- 还没有人留言评论。精彩留言会获得点赞!