车联网中车辆消息认证方法和装置与流程

本公开一般涉及计算机技术领域，具体涉及网络信息安全领域，尤其涉及一种车联网中车辆消息认证方法和装置。

背景技术：

车联网是通过在车辆上装备可以无线通信的车载单元(OBU)，并在道路两边铺设网络基础设施(RSU)，实现车辆之间以及车辆和基础设施之间的协同通信而形成的车辆移动自组织网络，实现提高交通安全、优化交通效率、方便交通管理的目的。车联网中的车辆在没有网络基础设施的参与的情况下不断进行自我配置。车载单元每100-300毫秒向网络中广播道路交通相关和车辆自身状况等信标信息，包括车辆当前的位置、速度、交通状态等。

由于一些非车联网中注册的恶意用户可能伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息，极大地威胁着车联网的信息安全。

因此，需要一种能够让每个车载单元或者路边的网络基础设施在收到消息时对消息本身和消息的发送者的身份进行安全认证的方案，而且这种安全认证方案能够同时提供隐私保护的特性。有效保护车辆用户的隐私不被看到。

技术实现要素：

鉴于现有技术中的上述缺陷或不足，期望提供一种能够对消息的发送者的身份进行安全认证，又不会威胁到车联网车辆用户隐私的技术。

第一方面，本申请实施例提供了一种消息接收车辆终端侧的车联网中车辆消息认证方法，所述方法包括：接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳，其中所述加密车辆消息是用所述临时密钥加密后的车辆消息，所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放，所述时间戳表示发放所述临时密钥的时间；将接收到的临时密钥和时间戳发送到所述认证中心；以及响应于接收到来自所述认证中心的认证通过消息，用接收到的所述临时密钥解密所述加密车辆消息，以获得所述车辆消息。

第二方面，本申请实施例提供了一种认证中心侧的车联网中车辆消息认证方法，所述方法包括：接收来自消息接收车辆终端的待验证的临时密钥和时间戳，所述待验证的临时密钥和时间戳是消息接收车辆终端接收到的伴随加密车辆消息的临时密钥和时间戳；将接收到的临时密钥和时间戳与存储的发放的临时密钥和时间戳的对应记录进行比对；以及若接收到的临时密钥和时间戳存在于所述对应记录中，则向消息接收车辆终端发送认证通过消息。

第三方面，本申请实施例提供了一种消息发送车辆终端侧的车联网中车辆消息认证方法，所述方法包括：向认证中心发送临时密钥请求；接收来自认证中心的发放的临时密钥和时间戳，所述时间戳表示发放所述临时密钥的时间；用所述临时密钥加密车辆消息；发送加密后的车辆消息。

第四方面，本申请实施例提供了一种消息接收车辆终端侧的车联网中车辆消息认证装置，所述装置包括：第一接收单元，配置用于接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳，其中所述加密车辆消息是用所述临时密钥加密后的车辆消息，所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放，所述时间戳表示发放所述临时密钥的时间；第一发送单元，配置用于将接收到的临时密钥和时间戳发送到所述认证中心；以及解密单元，配置用于响应于接收到来自所述认证中心的认证通过消息，用接收到的所述临时密钥解密所述加密车辆消息，以获得所述车辆消息。

第五方面，本申请实施例提供了一种认证中心侧的车联网中车辆消息认证装置，所述装置包括：第二接收单元，配置用于接收来自消息接收车辆终端的待验证的临时密钥和时间戳，所述待验证的临时密钥和时间戳是消息接收车辆终端接收到的伴随加密车辆消息的临时密钥和时间戳；比对单元，配置用于将接收到的临时密钥和时间戳与存储的发放的临时密钥和时间戳的对应记录进行比对；以及第二发送单元，配置用于若接收到的临时密钥和时间戳存在于所述对应记录中，则向消息接收车辆终端发送认证通过消息。

第六方面，本申请实施例提供了一种消息发送车辆终端侧的车联网中车辆消息认证装置，所述装置包括：第四发送单元，配置用于向认证中心发送临时密钥请求；第五接收单元，配置用于接收来自认证中心的发放的临时密钥和时间戳，所述时间戳表示发放所述临时密钥的时间；加密单元，配置用于用所述临时密钥加密车辆消息；第五发送单元，配置用于发送加密后的车辆消息。

第七方面，本申请实施例提供了一种设备，包括处理器、存储器和显示器；所述存储器包含可由所述处理器执行的指令以使得所述处理器执行：接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳，其中所述加密车辆消息是用所述临时密钥加密后的车辆消息，所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放，所述时间戳表示发放所述临时密钥的时间；将接收到的临时密钥和时间戳发送到所述认证中心；以及响应于接收到来自所述认证中心的认证通过消息，用接收到的所述临时密钥解密所述加密车辆消息，以获得所述车辆消息。

第八方面，本申请实施例提供了一种设备，包括处理器、存储器和显示器；所述存储器包含可由所述处理器执行的指令以使得所述处理器执行：接收来自消息接收车辆终端的待验证的临时密钥和时间戳，所述待验证的临时密钥和时间戳是消息接收车辆终端接收到的伴随加密车辆消息的临时密钥和时间戳；将接收到的临时密钥和时间戳与存储的发放的临时密钥和时间戳的对应记录进行比对；以及若接收到的临时密钥和时间戳存在于所述对应记录中，则向消息接收车辆终端发送认证通过消息。

第九方面，本申请实施例提供了一种设备，包括处理器、存储器和显示器；所述存储器包含可由所述处理器执行的指令以使得所述处理器执行：向认证中心发送临时密钥请求；接收来自认证中心的发放的临时密钥和时间戳，所述时间戳表示发放所述临时密钥的时间；用所述临时密钥加密车辆消息；发送加密后的车辆消息。

在本申请实施例中，消息发送车辆终端要想发送车辆消息，首先要向认证中心发送一个请求，请求中带有自己的终端标识。如果通过该终端标识判断该消息发送车辆是注册到车联网中的车辆，则为其发放一个临时密钥和时间戳。消息发送车辆终端用该临时密钥加密车辆消息，并将加密车辆消息、临时密钥和时间戳一起发送。由于是用临时密钥加密车辆消息，不带有消息发送车辆的真实身份，因此消息接收车辆终端不会知道发送者是谁，极大程度保护了车联网用户隐私。消息接收车辆终端接收到后，将接收到的临时密钥和时间戳发送到认证中心认证。如果是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息，由于其不是车联网中注册的用户，认证中心不会给它发放临时密钥和时间戳。这样，消息接收车辆终端把临时密钥和时间戳发送给认证中心认证时，将会认证失败，从而实现了对消息的发送者的身份进行安全认证，防止不法分子在车联网中散布虚假的交通消息。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1示出了其中可以应用本申请实施例的示例性系统架构；

图2示出了根据本申请一个实施例的在消息接收车辆终端侧的车联网中车辆消息认证方法的示例性流程图；

图3示出了根据本申请一个实施例的在认证中心侧的车联网中车辆消息认证方法的示例性流程图；

图4示出了根据本申请一个实施例的在消息发送车辆终端侧的车联网中车辆消息认证方法的示例性流程图；

图5示出了根据本申请一个实施例的在消息接收车辆终端侧的车联网中车辆消息认证装置的示例性结构框图；

图6示出了根据本申请一个实施例的在认证中心侧的车联网中车辆消息认证装置的示例性结构框图；

图7示出了根据本申请一个实施例的在消息发送车辆终端侧的车联网中车辆消息认证装置的示例性结构框图；

图8示出了适于用来实现本申请实施例的消息接收车辆终端的计算机系统的结构示意图。

图9示出了适于用来实现本申请实施例的认证中心的计算机系统的结构示意图。

图10示出了适于用来实现本申请实施例的消息发送车辆终端的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

请参考图1，其示出了可以应用本申请实施例的示例性系统架构。

如图1所示，系统架构可以包括消息发送车辆终端102、认证中心101、消息接收车辆终端103。消息发送车辆终端102指车联网中发送车辆消息的终端，一般指发送车辆消息的车载单元(OBU)。消息接收车辆终端103指车联网中接收车辆消息的终端，如接收车辆消息的车载单元(OBU)和网络基础设施(RSU)。一般地说，在作为消息发送车辆终端102的车载单元(OBU)广播道路交通相关和车辆自身状况等信标信息的情况下，车辆中所有的车载单元(OBU)和网络基础设施(RSU)都是消息接收车辆终端103。认证中心101指车联网中用于对车辆消息的发送者的身份进行安全认证的中心，防止不是车联网中注册的用户的不法分子在车联网中散布虚假的交通消息。

消息发送车辆终端102、消息接收车辆终端103一般采用车载终端的形式，也可以采用用户携带的移动终端的形式。认证中心101可以包括一台或多条相互通信的服务器。

如背景技术中提到的，由于一些非车联网中注册的恶意用户可能伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息，极大地威胁着车联网的信息安全。因此，需要一种能够让每个车载单元或者路边的网络基础设施在收到消息时对消息本身和消息的发送者的身份进行安全认证的方案，而且这种安全认证方案能够同时提供隐私保护的特性。有效保护车辆用户的隐私不被看到。

在本申请实施例中，消息发送车辆终端要想发送车辆消息，首先要向认证中心发送一个请求，请求中带有自己的终端标识。如果通过该终端标识判断该消息发送车辆是注册在车联网中的车辆，则为其发放一个临时密钥和时间戳。消息发送车辆终端用该临时密钥加密车辆消息，并将加密车辆消息、临时密钥和时间戳一起发送。由于是用临时密钥加密车辆消息，不带有消息发送车辆的真实身份，因此消息接收车辆终端不会知道发送者是谁，极大程度保护了车联网用户隐私。消息接收车辆终端接收到后，将接收到的临时密钥和时间戳发送到认证中心认证。如果是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息，由于其不是车联网中注册的用户，认证中心不会给它发放临时密钥和时间戳。这样，消息接收车辆终端把临时密钥和时间戳发送给认证中心认证时，将会认证失败，从而实现了对消息的发送者的身份进行安全认证，防止不法分子在车联网中散布虚假的交通消息。

参考图2，其示出了根据本申请一个实施例的车联网中车辆消息认证方法的示例性流程图。图2所示的方法可以在图1中的消息接收车辆终端103执行。

如图2所示，在步骤210中，接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳。

所述加密车辆消息是用所述临时密钥加密后的车辆消息。所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放。所述时间戳表示发放所述临时密钥的时间。车辆消息是指车载单元发送的与道路交通相关的信息(如交通状况信息)和车辆自身状况等信标信息(如车辆当前的位置、速度等)。

当消息发送车辆终端想要发送车辆消息时，首先要向认证中心发送一个请求，请求中带有自己的终端标识。车辆终端的标识如车辆的车牌号等。车辆终端在注册到车联网时，将车辆终端的标识登记到认证中心。认证中心存储着所有注册到车联网的车辆终端的标识。认证中心接收到该请求后，将请求中携带的终端标识与认证中心存储的终端标识进行对比。如果请求中携带的终端标识在认证中心存储的终端标识中，则为该消息发送车辆终端生成一个临时密钥，并发送该临时密钥和时间戳到消息发送车辆终端。时间戳表示发放所述临时密钥的时间。消息发送车辆终端用该临时密钥加密车辆消息。该加密可以采用已知的加密方法。然后，消息发送车辆终端将加密后的车辆消息、临时密钥和时间戳一起发送到消息接收车辆终端。由于是用临时密钥加密车辆消息，不带有消息发送车辆的真实身份，相比于用真实终端标识加密车辆消息并连同终端标识一起发送的方案，消息接收车辆终端不会知道发送者是谁，极大程度保护了车联网用户隐私。

在步骤220中，将接收到的临时密钥和时间戳发送到所述认证中心。

认证中心在向消息发送车辆终端发送临时密钥和时间戳后，要将发放的临时密钥和时间戳对应地记录。这样，当认证中心接收到消息接收车辆终端发送来的临时密钥和时间戳后，就按照从消息接收车辆终端接收到的时间戳到发放的临时密钥和时间戳的对应记录中查找是否在从消息接收车辆终端接收到的时间戳中的时间发放过从消息接收车辆终端接收到的该临时密钥。如果是，则通过认证。如果不是，则说明认证中心在该从消息接收车辆终端接收到的时间戳中的时间并非发放过这样一个临时密钥，很可能是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息，认证失败。这样，就实现了对消息的发送者的身份进行安全认证，防止不法分子在车联网中散布虚假的交通消息。

在步骤230中，响应于接收到来自所述认证中心的认证通过消息，用接收到的所述临时密钥解密所述加密车辆消息，以获得所述车辆消息。

当认证中心认证通过时，认证中心向消息接收车辆终端发送认证通过消息。当认证中心认证失败时，认证中心向消息接收车辆终端发送认证失败消息。

当消息接收车辆终端接收到来自认证中心的认证通过消息，就认为消息的发送者的身份没有问题，可以用接收到的所述临时密钥解密所述加密车辆消息，以获得所述车辆消息。这里的解密方法可以采用已知的解密方法，但要与上文中的加密方法对应。

在一个实施例中，所述方法还包括：响应于接收到来自所述认证中心的认证失败消息，丢弃接收到的所述加密车辆消息(未示)。

当消息接收车辆终端接收到来自认证中心的认证失败消息，就认为消息的发送者的身份有问题，很可能是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息。这时，不能用接收到的所述临时密钥解密所述加密车辆消息，因为解密出来的很可能是一个虚假消息，因此，丢弃接收到的所述加密车辆消息。可选地，也丢弃接收到的临时密钥和时间戳。

在一个实施例中，所述方法在步骤210后还包括:确定时间戳与当前时间的差值(未示)。另外步骤220仅在所述差值小于预定阈值的情况下执行。可选地，在所述差值不小于预定阈值的情况下，丢弃所述加密车辆消息。

确定时间戳与当前时间的差值并根据该差值进行初步的筛选的好处是，如果时间戳与当前时间的差值太大，一种可能是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息，另一种可能是由于无线网络的速度较慢等原因过了很长时间才到达消息接收车辆终端。由于车联网中的车辆消息是与道路交通相关的信息(如交通状况信息)和车辆自身状况等信标信息(如车辆当前的位置、速度等)，一般具有实时性。过了太长时间解析获得该车辆消息已经不具有实际意义。因此，这种初步筛选可能预先过滤掉一些从时间上明显不具有意义的加密车辆消息，节约认证中心和消息接收车辆终端的处理，提高处理效率。

参考图3，其示出了根据本申请一个实施例的车联网中车辆消息认证方法的示例性流程图。图3所示的方法可以在图1中的认证中心101执行。

如图3所示，在步骤310中，接收来自消息接收车辆终端的待验证的临时密钥和时间戳。

所述待验证的临时密钥和时间戳是消息接收车辆终端接收到的伴随加密车辆消息的临时密钥和时间戳。所述加密车辆消息是用所述临时密钥加密后的车辆消息。所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放。所述时间戳表示发放所述临时密钥的时间。车辆消息是指消息发送车辆终端发送的与道路交通相关的信息(如交通状况信息)和车辆自身状况等信标信息(如车辆当前的位置、速度等)。

实际上，在步骤310前，该方法还包括：接收来自车联网中消息发送车辆终端的临时密钥请求；向所述消息发送车辆终端发放临时密钥和时间戳，所述时间戳表示发放所述临时密钥的时间；将发放的临时密钥和时间戳对应地记录(未示)。

当消息发送车辆终端想要发送车辆消息时，首先要向认证中心发送临时密钥请求。一般来说，该临时密钥请求包含消息发送车辆终端的标识。车辆终端的标识如车辆的车牌号等。车辆终端在注册到车联网时，将车辆终端的标识登记到认证中心。认证中心存储着所有注册到车联网的车辆终端的标识。认证中心接收到该临时密钥请求后，将临时密钥请求中携带的终端标识与认证中心存储的终端标识进行对比。如果请求中携带的终端标识存在于认证中心存储的终端标识中，则为该消息发送车辆终端生成一个临时密钥，并发送该临时密钥和时间戳到消息发送车辆终端。时间戳表示发放所述临时密钥的时间。认证中心将发放的临时密钥和时间戳对应地记录。对应记录的目的是为了在步骤320中将接收到的临时密钥和时间戳与存储的发放的临时密钥和时间戳的对应记录进行比对，以进行车辆消息发送者身份的认证。在临时密钥请求包含消息发送车辆终端的标识的情况下，将所述消息发送车辆终端的标识也与发放的临时密钥和时间戳对应地记录。将所述消息发送车辆终端的标识也记录的目的是为了信息安全追溯。如果安全部门想追溯某个加密车辆消息的发送者是谁，可以通过伴随该加密车辆消息的临时密钥和时间戳，在车辆终端的标识、发放的临时密钥和时间戳的对应记录中找到该加密车辆消息的发送者。这种消息追溯只能在认证中心进行，不能由消息接收车辆终端进行，可以这样最大程度保证车联网用户隐私。

然后，消息发送车辆终端用该临时密钥加密车辆消息。该加密可以采用已知的加密方法。然后，消息发送车辆终端将加密后的车辆消息、临时密钥和时间戳一起发送到消息接收车辆终端。由于是用临时密钥加密车辆消息，不带有消息发送车辆的真实身份，相比于用真实终端标识加密车辆消息并连同终端标识一起发送的方案，消息接收车辆终端不会知道发送者是谁，极大程度保护了车联网用户隐私。

然后，消息发送车辆终端将接收到的临时密钥和时间戳作为待验证的临时密钥和时间戳发送给认证中心进行安全认证。

在步骤320中，将接收到的临时密钥和时间戳与存储的发放的临时密钥和时间戳的对应记录进行比对。

当认证中心接收到消息接收车辆终端发送来的临时密钥和时间戳后，就按照从消息接收车辆终端接收到的时间戳到发放的临时密钥和时间戳的对应记录中查找是否在从消息接收车辆终端接收到的时间戳中的时间发放过从消息接收车辆终端接收到的该临时密钥。如果是，则通过认证。如果不是，则说明认证中心在该从消息接收车辆终端接收到的时间戳中的时间并非发放过这样一个临时密钥，很可能是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息，认证失败。这样，就实现了对消息的发送者的身份进行安全认证，防止不法分子在车联网中散布虚假的交通消息。

在步骤330中，若接收到的临时密钥和时间戳存在于所述对应记录中，则向消息接收车辆终端发送认证通过消息。

另外，在一个实施例中，所述方法还包括：若接收到的临时密钥和时间戳不存在于所述对应记录中，则向消息接收车辆终端发送认证失败消息(未示)。

当消息接收车辆终端接收到来自认证中心的认证通过消息，就认为消息的发送者的身份没有问题，可以用接收到的所述临时密钥解密所述加密车辆消息，以获得所述车辆消息。当消息接收车辆终端接收到来自认证中心的认证失败消息，就认为消息的发送者的身份有问题，很可能是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息。因此，丢弃接收到的所述加密车辆消息。

另外，在一个实施例中，所述方法还包括：接收车辆终端查询请求，所述车辆终端追溯请求中包含临时密钥和时间戳；基于车辆终端查询请求中包含的临时密钥和时间戳，从存储的消息发送车辆终端的标识、发放的临时密钥和时间戳的对应记录中查询所述消息发送车辆终端的标识(未示)。

该实施例的好处是可以实现信息安全的有效追溯。车辆终端查询请求是来自外部(例如网络安全部门)的查询请求。如果网络安全部门想追溯某个加密车辆消息的发送者是谁，可以将伴随该加密车辆消息的临时密钥和时间戳放到车辆终端追溯请求中发送给认证中心。认证中心可以在车辆终端的标识、发放的临时密钥和时间戳的对应记录中找到与该临时密钥和时间戳对应的车辆终端的标识，即识别出该加密车辆消息的发送者。这种消息追溯只能在认证中心进行，不能由消息接收车辆终端进行，以最大程度保证车联网用户隐私。

参考图4，其示出了根据本申请一个实施例的车联网中车辆消息认证方法的示例性流程图。图4所示的方法可以在图1中的消息发送车辆终端102执行。

如图4所示，在步骤410中，向认证中心发送临时密钥请求。

当消息发送车辆终端想要发送车辆消息时，首先要向认证中心发送临时密钥请求。一般来说，该临时密钥请求包含消息发送车辆终端的标识。车辆终端的标识如车辆的车牌号等。车辆终端在注册到车联网时，将车辆终端的标识登记到认证中心。认证中心存储着所有注册到车联网的车辆终端的标识。认证中心接收到该临时密钥请求后，将临时密钥请求中携带的终端标识与认证中心存储的终端标识进行对比。如果请求中携带的终端标识存在于认证中心存储的终端标识中，则为该消息发送车辆终端生成一个临时密钥，并发送该临时密钥和时间戳到消息发送车辆终端。时间戳表示发放所述临时密钥的时间。认证中心将发放的临时密钥和时间戳对应地记录。

在步骤420中，接收来自认证中心的发放的临时密钥和时间戳。

在步骤430中，用所述临时密钥加密车辆消息。

该加密可以采用已知的加密方法。

在步骤440中，发送加密后的车辆消息。

在一个实施例中，消息发送车辆终端将加密后的车辆消息、临时密钥和时间戳一起发送到消息接收车辆终端。然后，消息发送车辆终端将接收到的临时密钥和时间戳作为待验证的临时密钥和时间戳发送给认证中心进行安全认证。

当认证中心接收到消息接收车辆终端发送来的临时密钥和时间戳后，就按照从消息接收车辆终端接收到的时间戳到发放的临时密钥和时间戳的对应记录中查找是否在从消息接收车辆终端接收到的时间戳中的时间发放过从消息接收车辆终端接收到的该临时密钥。如果是，则通过认证。如果不是，则说明认证中心在该从消息接收车辆终端接收到的时间戳中的时间并非发放过这样一个临时密钥，很可能是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息，认证失败。这样，就实现了对消息的发送者的身份进行安全认证，防止不法分子在车联网中散布虚假的交通消息。

若接收到的临时密钥和时间戳存在于所述对应记录中，则认证中心向消息接收车辆终端发送认证通过消息。当消息接收车辆终端接收到来自认证中心的认证通过消息，就认为消息的发送者的身份没有问题，可以用接收到的所述临时密钥解密所述加密车辆消息，以获得所述车辆消息。当消息接收车辆终端接收到来自认证中心的认证失败消息，就认为消息的发送者的身份有问题，很可能是不法分子伪装成正常发车辆消息的车载单元在车联网中散布虚假的交通消息。因此，丢弃接收到的所述加密车辆消息。

应当注意，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。相反，流程图中描绘的步骤可以改变执行顺序。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

进一步参考图5，其示出了根据本申请一个实施例的车联网中车辆消息认证装置500的示例性结构框图。

如图5所示，车辆消息认证装置500可以包括：第一接收单元510，配置用于接收来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳，其中所述加密车辆消息是用所述临时密钥加密后的车辆消息，所述临时密钥由消息发送车辆终端在需要发送车辆消息时向认证中心请求发放，所述时间戳表示发放所述临时密钥的时间；第一发送单元520，配置用于将接收到的临时密钥和时间戳发送到所述认证中心；以及解密单元530，配置用于响应于接收到来自所述认证中心的认证通过消息，用接收到的所述临时密钥解密所述加密车辆消息，以获得所述车辆消息。

可选地，所述装置500还包括：第一丢弃单元(未示)，配置用于响应于接收到来自所述认证中心的认证失败消息，丢弃接收到的所述加密车辆消息。

可选地，所述装置500还包括：差值确定单元(未示)，配置用于在接收到来自车联网中消息发送车辆终端的加密车辆消息、临时密钥和时间戳后，确定时间戳与当前时间的差值。所述第一发送单元仅在所述差值小于预定阈值的情况下，才将接收到的临时密钥和时间戳发送到所述认证中心。

可选地，所述装置500还包括：第二丢弃单元(未示)，配置用于在所述差值不小于预定阈值的情况下，丢弃所述加密车辆消息。

进一步参考图6，其示出了根据本申请一个实施例的车联网中车辆消息认证装置600的示例性结构框图。

可选地，所述装置600包括：第二接收单元610，配置用于接收来自消息接收车辆终端的待验证的临时密钥和时间戳，所述待验证的临时密钥和时间戳是消息接收车辆终端接收到的伴随加密车辆消息的临时密钥和时间戳；比对单元620，配置用于将接收到的临时密钥和时间戳与存储的发放的临时密钥和时间戳的对应记录进行比对；以及第二发送单元630，配置用于若接收到的临时密钥和时间戳存在于所述对应记录中，则向消息接收车辆终端发送认证通过消息。

可选地，所述装置600还包括：第三发送单元(未示)，配置用于若接收到的临时密钥和时间戳不存在于所述对应记录中，则向消息接收车辆终端发送认证失败消息。

可选地，所述装置600还包括：第三接收单元(未示)，配置用于在接收来自消息接收车辆终端的待验证的临时密钥和时间戳之前，接收来自车联网中消息发送车辆终端的临时密钥请求；发放单元(未示)，配置用于向所述消息发送车辆终端发放临时密钥和时间戳，所述时间戳表示发放所述临时密钥的时间；记录单元(未示)，配置用于将发放的临时密钥和时间戳对应地记录。

可选地，所述临时密钥请求中包含消息发送车辆终端的标识。所述记录单元进一步配置用于：将所述消息发送车辆终端的标识也与发放的临时密钥和时间戳对应地记录。

可选地，所述装置还包括：第四接收单元(未示)，配置用于接收车辆终端查询请求，所述车辆终端追溯请求中包含临时密钥和时间戳；查询单元(未示)，配置用于基于车辆终端查询请求中包含的临时密钥和时间戳，从存储的消息发送车辆终端的标识、发放的临时密钥和时间戳的对应记录中查询所述消息发送车辆终端的标识。

进一步参考图7，其示出了根据本申请一个实施例的车联网中车辆消息认证装置700的示例性结构框图。所述装置700包括：第四发送单元710，配置用于向认证中心发送临时密钥请求；第五接收单元720，配置用于接收来自认证中心的发放的临时密钥和时间戳，所述时间戳表示发放所述临时密钥的时间；加密单元730，配置用于用所述临时密钥加密车辆消息；第五发送单元740，配置用于发送加密后的车辆消息。

应当理解，图5-7中记载的诸子系统或单元与参考图2-图4描述的方法中的各个步骤相对应。由此，上文针对方法描述的操作和特征同样适用于图5-7及其中包含的单元，在此不再赘述。

下面参考图8，其示出了适于用来实现本申请实施例的消息接收车辆终端的计算机系统800的结构示意图。

如图8所示，计算机系统800包括中央处理单元(CPU)801，其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中，还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。

以下部件连接至I/O接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。

下面参考图9，其示出了适于用来实现本申请实施例的认证中心的计算机系统900的结构示意图。

如图9所示，计算机系统900包括中央处理单元(CPU)901，其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM 903中，还存储有系统900操作所需的各种程序和数据。CPU 901、ROM 902以及RAM 903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。

以下部件连接至I/O接口905：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。

下面参考图10，其示出了适于用来实现本申请实施例的消息接收车辆终端的计算机系统1000的结构示意图。

如图10所示，计算机系统1000包括中央处理单元(CPU)1001，其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。在RAM 1003中，还存储有系统1000操作所需的各种程序和数据。CPU 1001、ROM 1002以及RAM 1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。

以下部件连接至I/O接口1005：包括键盘、鼠标等的输入部分1006；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007；包括硬盘等的存储部分1008；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1005。可拆卸介质1011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1010上，以便于从其上读出的计算机程序根据需要被安装入存储部分1008。

特别地，根据本公开的实施例，上文参考图2-图4描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包含用于执行图2-图4的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分809、909、1009从网络上被下载和安装，和/或从可拆卸介质811、911、1011被安装。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中。这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

作为另一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中所述装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，所述程序被一个或者一个以上的处理器用来执行描述于本申请的公式输入方法。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。