车辆通信加密方法、装置、车辆、存储介质和程序产品与流程

1.本公开实施例涉及车辆通信加密技术领域，特别是涉及一种车辆通信加密方法、装置、车辆、存储介质和程序产品。


背景技术：

2.随着v2x通信技术及自动驾驶技术的发展，越来越多的车辆使用v2x进行车辆与车辆之间的通信。其中一种应用比较广泛的场景就是车辆自动驾驶编队。例如：领航车辆人工驾驶，跟随车辆通过v2x接收领航车辆的历史轨迹信息及遥控信息进行自动驾驶。
3.目前，在车辆自动驾驶编队这种场景下，v2x通信通常没有加密，或者只通过v2x-ca认证，这种通信方式存在遥控信息被第三方截取的风险。一旦被第三方截取并解析，就可以伪造自动驾驶车辆的遥控信息，从而影响自动驾驶车辆的转向、制动或停车等功能，进而引发交通事故。


技术实现要素：

4.本公开实施例提供一种车辆通信加密方法、装置、车辆、存储介质和程序产品，能够有效防止车辆之间的交互信息被第三方窃取和篡改，避免车辆编队中的自动驾驶车辆按照篡改后的信息行驶而造成危险的情况，提升车辆编队中自动驾驶车辆的安全性。
5.第一方面，本公开实施例提供一种车辆通信加密方法，用于新车辆编队中的第一车辆，该方法包括：
6.在目标车辆并入原车辆编队以组建新车辆编队的过程中，生成第一随机数，并接收新车辆编队中的第二车辆发送的第二随机数；
7.根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥；
8.基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。
9.第二方面，本公开实施例提供一种车辆通信加密装置，用于新车辆编队中的第一车辆，该装置包括：
10.随机数获得模块，用于在目标车辆并入原车辆编队以组建所述新车辆编队的过程中，生成第一随机数，并接收所述新车辆编队中的第二车辆发送的第二随机数；
11.秘钥生成模块，用于根据所述第一随机数、所述第二随机数和预设秘钥生成算法生成新编队通信秘钥；
12.加密通信模块，用于基于生成的新编队通信秘钥与所述新车辆编队中的其他车辆进行通信。
13.第三方面，本公开实施例提供一种车辆，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法。
14.第四方面，本公开实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法。
15.第五方面，本公开实施例提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述第一方面所述的方法。
16.本公开实施例提供的车辆通信加密方法、装置、车辆、存储介质和程序产品，在目标车辆并入原车辆编队以组建新车辆编队的过程中，新车辆编队中的第一车辆生成第一随机数，并接收新车辆编队中的第二车辆发送的第二随机数；根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥；基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。本技术实施例，车辆编队中的通信是采用编队通信秘钥进行加密过的，并且，如果出现新的车辆并入原车辆编队组建新车辆编队的情况，则对编队通信秘钥进行更新，这样，即使遥控信息被第三方截取，第三方也无法解析，以及伪造自动驾驶车辆的遥控信息，因此，也不会影响自动驾驶车辆的转向、制动或停车等功能，可见，通过本公开实施例能够有效防止车辆之间的交互信息被第三方窃取和篡改，避免车辆编队中的自动驾驶车辆按照篡改后的信息行驶而造成危险的情况，提升车辆编队中自动驾驶车辆的安全性。
附图说明
17.图1为一个实施例中车辆通信加密方法的应用环境图；
18.图2为一个实施例中车辆通信加密方法的流程示意图之一；
19.图3为一个实施例中车辆通信加密方法的流程示意图之二；
20.图4为一个实施例中互信认证的流程示意图之一；
21.图5为一个实施例中互信认证的流程示意图之二；
22.图6为另一个实施例中车辆通信加密方法的流程示意图；
23.图7为一个实施例中车辆通信加密装置的结构框图之一；
24.图8为一个实施例中车辆通信加密装置的结构框图之二；
25.图9为一个实施例中车辆通信加密装置的结构框图之三；
26.图10为一个实施例中车辆的内部结构图。
具体实施方式
27.为了使本公开实施例的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本公开实施例进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本公开实施例，并不用于限定本公开实施例。
28.首先，在具体介绍本公开实施例的技术方案之前，先对本公开实施例基于的技术背景或者技术演进脉络进行介绍。目前，在车辆编队中有自动驾驶车辆的场景下，v2x通信通常没有加密，或者只通过v2x-ca认证，这种通信方式存在遥控信息被第三方截取的风险。一旦被第三方截取并解析，就可以伪造自动驾驶车辆的遥控信息，从而影响自动驾驶车辆的转向、制动或停车等功能，进而引发交通事故。
29.而本技术提供的技术方案中，在目标车辆并入原车辆编队以组建所述新车辆编队的过程中，生成第一随机数，并接收新车辆编队中的第二车辆发送的第二随机数；根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥；基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。通过本技术实施例，车辆编队中的通信是采用编队通信秘钥进行加密过的，并且，如果出现新的车辆并入原车辆编队组建新车辆编队的情
况，则对编队通信秘钥进行更新，这样，能够有效防止车辆之间的交互信息被第三方窃取和篡改，避免车辆编队中的自动驾驶车辆按照篡改后的信息行驶而造成危险的情况，提升车辆编队中自动驾驶车辆的安全性。
30.下面结合本公开实施例所应用的场景，对本公开实施例涉及的技术方案进行介绍。
31.本公开实施例提供的车辆通信加密方法，可以应用于如图1所示的应用环境中。该应用环境包括原车辆编队中的车辆101，车辆102并入原车辆编队组建出新车辆编队。车辆之间可以进行v2x通信，上述车辆包括但不限于具有自动驾驶功能的机动车辆，上述v2x通信包括但不限于dsrc(dedicated short range communication，专用短程通信)、c-v2x(cellular vehicle-to-everything，基于蜂窝网络的车用无线通信技术)。本公开实施例对车辆和车辆之间的通信方式均不做限定。
32.在其中一个实施例中，各车辆上还设置有通信组件，可以通过无线网络与服务器进行通信。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本公开实施例对车辆与服务器之间的通信方式不做限定。
33.在一个实施例中，如图2所示，提供了一种车辆通信加密方法，以该方法应用于图1的新车辆编队中的第一车辆为例进行说明，包括以下步骤：
34.步骤201，在目标车辆并入原车辆编队以组建新车辆编队的过程中，生成第一随机数，并接收新车辆编队中的第二车辆发送的第二随机数。
35.其中，第一车辆为新车辆编队中的任一车辆，第二车辆为新车辆编队中除第一车辆之外的任一车辆。
36.在目标车辆并入原车辆编队组件新车辆编队的过程中，第一车辆生成第一随机数，第二车辆生成第二随机数，第二车辆将第二随机数发送到第一车辆，第一车辆接收第二车辆发送的第二随机数。
37.本公开实施例对第一车辆生成第一随机数和第二车辆生成第二随机数的方式不做限定。
38.步骤202，根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥。
39.第一车辆中存储有预设秘钥生成算法，在接收到第二随机数后，第一车辆根据自身生成的第一随机数，接收到的第二随机数和预设秘钥生成算法生成新编队通信秘钥。
40.本公开实施例对预设秘钥生成算法不做限定，其中，预设秘钥生成算法可以为车辆运营组织预先设置的，不同的车辆运营组织设置不同的预设秘钥生成算法。这样，不同车辆运营组织中的第一车辆根据第一随机数、第二随机数和预设秘钥生成算法生成不同的新编队通信秘钥。
41.步骤203，基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。
42.第一车辆生成新编队通信秘钥后，基于该新编队通信秘钥与新车辆编队中的其他车辆进行通信。具体地，第一车辆采用新编队通信秘钥对通信内容进行加密处理，之后，第一车辆将加密后的通信内容发送到新车辆编队中的其他车辆。车辆编队中的其他车辆接收加密后的通信内容后，采用新编队通信秘钥进行解密得到通信内容。
43.上述实施例中，在目标车辆并入原车辆编队以组建新车辆编队的过程中，新车辆
编队中的第一车辆生成第一随机数，并接收新车辆编队中的第二车辆发送的第二随机数；根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥；基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。本技术实施例，车辆编队中的通信是采用编队通信秘钥进行加密过的，并且，如果出现新的车辆并入原车辆编队组建新车辆编队的情况，则对编队通信秘钥进行更新，这样，即使遥控信息被第三方截取，第三方也无法解析，以及伪造自动驾驶车辆的遥控信息，因此，也不会影响自动驾驶车辆的转向、制动或停车等功能，可见，通过本公开实施例能够有效防止车辆之间的交互信息被第三方窃取和篡改，避免车辆编队中的自动驾驶车辆按照篡改后的信息行驶而造成危险的情况，提升车辆编队中自动驾驶车辆的安全性。
44.在一个实施例中，如图3所示，在上述实施例的基础上，本公开实施例还可以包括：
45.步骤204，新车辆编队中的第一车辆接收新车辆编队中的第三车辆发送的加密指示信息。
46.其中，加密指示信息是基于第三车辆生成的新编队通信秘钥进行加密的。
47.新车辆编队中的第三车辆生成新编队通信秘钥，采用新编队通信秘钥对指示信息进行加密处理得到加密指示信息。之后，第三车辆向第一车辆发送加密指示信息，第一车辆接收第三车辆发送的加密指示信息。
48.上述指示信息可以为finish消息，本公开实施例对此不做限定。
49.步骤205，根据第一车辆生成的新编队通信秘钥对加密指示信息进行解密处理。
50.第一车辆接收到加密指示信息后，采用生成的新编队通信秘钥对加密指示新进行解密处理。
51.对应地，步骤203包括：若解密成功，则基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。
52.如果第一车辆对加密指示信息解密成功，则可以得到指示信息，之后，则可以基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。
53.可以理解地，第一车辆对加密指示信息解密成功，表明第一车辆生成的新编队通信秘钥与第三车辆生成的新编队通信秘钥相同，即第一车辆与第三车辆统一了加密方式。
54.上述实施例中，新车辆编队中的第一车辆接收新车辆编队中的第三车辆发送的加密指示信息；根据第一车辆生成的新编队通信秘钥对加密指示信息进行解密处理。本公开实施例中，新车辆编队中的车辆均利用新编队通信秘钥进行加密解密处理，从而确保新车辆编队中的每个车辆都可以基于新编队通信秘钥进行后续的通信。
55.在一个实施例中，第一车辆为原车辆编队中的领航车，第二车辆为目标车辆。上述生成第一随机数，并接收新车辆编队中的第二车辆发送的第二随机数的步骤，可以包括：领航车根据原车辆编队中车辆间通信所使用的原编队通信秘钥生成第一随机数，并接收目标车辆发送的第二随机数。
56.在目标车辆并入原车辆编队以组建新车辆编队的过程中，领航车根据原车辆编队使用的原编队通信秘钥生成第一随机数；同时，目标车辆生成第二随机数，并将第二随机数发送到领航车；领航车接收目标车辆发送的第二随机数。
57.之后，领航车根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥；并基于生成的新编队通信秘钥与目标车辆和原车辆编队中的跟随车进行通信。
58.上述实施例中，原车辆编队中的领航车根据原车辆编队中车辆间通信所使用的原编队通信秘钥生成第一随机数，并接收目标车辆发送的第二随机数，这样，原车辆编队中的领航车就可以生成新编队通信秘钥，并在新车辆编队组建完毕后，基于新编队通信秘钥与新车辆编队中的其他车辆进行通信。通过本公开实施例，在有新车辆并入的情况下，领航车会更新编队通信秘钥，则对编队通信秘钥进行更新，从而有效防止车辆之间的交互信息被第三方窃取和篡改，避免车辆编队中的自动驾驶车辆按照篡改后的信息行驶而造成危险的情况，提升车辆编队中自动驾驶车辆的安全性。
59.在一个实施例中，第三车辆为目标车辆和/或原车辆编队中的跟随车，上述接收新车辆编队中的第三车辆发送的加密指示信息的步骤，可以包括：领航车接收跟随车和/或目标车辆发送的加密指示信息。
60.领航车生成新编队通信秘钥，目标车辆和原车辆编队中的跟随车也生成新编队通信秘钥。
61.目标车辆采用新编队通信秘钥对指示信息进行加密处理得到加密指示信息，向领航车发送加密指示信息。领航车辆接收目标车辆发送的加密指示信息，采用新编队通信秘钥对加密指示信息进行解密处理得到指示信息。
62.原车辆编队中的跟随车采用新编队通信秘钥对指示信息进行加密处理得到加密指示信息，向领航车发送加密指示信息。领航车辆接收原车辆编队中的跟随车发送的加密指示信息，采用新编队通信秘钥对加密指示信息进行解密处理得到指示信息。
63.上述实施例中，领航车接收跟随车和/或目标车辆发送的加密指示信息，这样，如果领航车采用新编队通信秘钥对加密指示信息进行解密成功，表明领航车与跟随车、目标车辆采用的是相同的新编队通信秘钥，因此，后续可以采用新编队通信秘钥进行通信，保证车辆之间的交互信息不被篡改，进而保证车辆行驶安全。
64.在一个实施例中，如图4所示，在接收目标车辆发送的第二随机数之前，本公开实施例还可以包括：
65.步骤301，原车辆编队的领航车与目标车辆建立点对点的加密通信。
66.在目标车辆并入原车辆编队以组建新车辆编队的过程中，领航车通过预设通信方式与目标车辆进行双向认证，以建立点对点的加密通信；其中，预设通信方式包括ssl/tls方式或者v2x-ca。
67.其中，采用ssl/tls方式与目标车辆建立点对点的加密通信，可以采用如下步骤：
68.步骤一，目标车辆发出一个客户端hello消息，该客户端hello消息携带信息包括：目标车辆支持的ssl/tls版本列表、支持的加密算法、支持的数据压缩算法和随机数a；
69.步骤二，领航车响应一个服务端hello消息，该服务端hello消息携带信息包括：协商采用的ssl/tls版本号、会话id、随机数b、服务端数字证书(serverca)和客户端证书认证请求；
70.步骤三，目标车辆校验服务端数字证书，如果校验通过，则发送随机数c和客户端数字证书(clientca)。该随机数c称为pre-master-key，并且，该随机数c是使用客户端数字证书中的公钥加密后发出。同时，目标车辆还会使用私钥加密一个随机数d随客户端数字证书一并发送。
71.步骤四，领航车校验客户端数字证书，并根据前面的多个随机数生成动态秘钥
master-key，采用该动态秘钥加密finish消息发送给目标车辆。
72.步骤五，目标车辆根据同样的随机数生成动态秘钥master-key，采用该动态秘钥加密一个finish消息发送至领航车。
73.步骤六，领航车采用动态秘钥对目标车辆发送的加密finish消息进行解密，目标车辆采用动态秘钥对领航车发送的加密finish消息进行解密，如果领航车和目标车辆均解密成功，则握手成功，领航车与目标车辆建立了点对点的加密通信，通信秘钥为上述动态秘钥master-key。
74.步骤302，基于点对点的加密通信与目标车辆进行互信认证。
75.领航车基于点对点的加密通信与目标车辆进行互信认证，即在领航车与目标车辆进行互信认证过程中，使用上述动态秘钥对领航车与目标车辆之间的交互信息进行加密和解密处理。
76.如图5所示，互信认证过程可以包括如下步骤：
77.步骤3021，基于点对点的加密通信接收目标车辆发送的互信认证请求。
78.其中，互信认证请求携带目标车辆的车辆运营组织信息、通信协议版本和入队目的中的至少一种。
79.在互信认证过程中，目标车辆根据其所属的车辆运营组织信息、通信协议版本和入队目的中的至少一种生成互信认证请求，采用动态秘钥对互信认证请求进行加密处理，并将加密后的互信认证请求发送到原车辆编队中的领航车。
80.领航车接收目标车辆发送的加密后的互信认证请求，采用动态秘钥进行解密处理，得到互信认证请求。之后，领航车判断互信认证请求是否满足第一预设认证条件，如果满足第一预设认证条件，则执行步骤3022；如果不满足第一预设认证条件，则拒绝目标车辆并入。
81.步骤3022，在确定互信认证请求满足第一预设认证条件的情况下，基于点对点的加密通信与目标车辆进行互信认证。
82.其中，第一预设条件包括：原车辆编队同意与目标车辆组建新车辆编队，目标车辆的车辆运营组织信息为预设的车辆运营组织信息，目标车辆的通信协议版本为受支持的通信协议版本以及入队目的未被禁止中的至少一种。
83.领航车可以做如下至少一种判断：原车辆编队是否同意与目标车辆组建新车辆编队，目标车辆的车辆运营组织信息是否为预设的车辆运营组织信息，目标车辆的通信协议版本是否为受支持的通信协议版本，目标车辆的入队目的是否被禁止。如果满足原车辆编队同意与目标车辆组建新车辆编队，目标车辆的车辆运营组织信息为预设的车辆运营组织信息，目标车辆的通信协议版本为受支持的通信协议版本以及入队目的未被禁止中的至少一种，则确定互信认证请求满足第一预设认证条件，可以与目标车辆进行互信认证。
84.其中，领航车与目标车辆进行互信认证的过程，可以包括：基于点对点的加密通信接收目标车辆发送的车辆信息；在确定车辆信息符合第二预设认证条件的情况下，互信认证通过。第二预设认证条件包括：检测到用户根据车辆信息输入确认指令；或，将车辆信息发送到服务器，并接收到服务器根据车辆信息反馈的确定信息。
85.例如，目标车辆基于点对点的加密通信向领航车发送车辆信息，领航车接收到目标车辆的车辆信息后，展示目标车辆的车辆信息。之后，领航车检测用户输入的指令，如果
检测到用户根据车辆信息输入确认指令，则确定车辆信息符合第二预设认证条件，互信认证通过。如果检测到用户根据车辆信息输入拒绝指令，则确定车辆信息不符合第二预设认证条件，互信认证未通过，拒绝目标车辆并入。
86.又如，目标车辆基于点对点的加密通信向领航车发送车辆信息，领航车接收到目标车辆的车辆信息后，将车辆信息发送到服务器。服务器对目标车辆的车辆信息进行验证，如果验证通过，则向领航车反馈确定信息。领航车接收服务器反馈的确定信息，确定车辆信息符合第二预设认证条件，互信认证通过。如果服务器验证未通过，则向领航车反馈拒绝信息。领航车接收服务器反馈的拒绝信息，确定车辆信息不符合第二预设认证条件，互信认证未通过，拒绝目标车辆并入。
87.上述实施例中，原车辆编队的领航车与目标车辆建立点对点的加密通信；基于点对点的加密通信与目标车辆进行互信认证。本公开实施例中，领航车与目标车辆建立的点对点的加密通信，可以避免领航车与目标车辆之间的交互信息被篡改，从而导致领航车与第三方车辆进行互信认证；进一步地，领航车与目标车辆进行互信认证，可以保证并入车辆是安全可靠的，从而避免新车辆编队中加入了第三方车辆，进而避免车辆之间的交互信息被篡改而导致交通事故等危险。
88.在一个实施例中，第一车辆为目标车辆，第二车辆为原车辆编队中的领航车，上述生成第一随机数，并接收新车辆编队中的第二车辆发送的第二随机数的步骤，可以包括：目标车辆生成第一随机数；接收领航车发送的第二随机数；第二随机数为领航车根据原车辆编队中车辆间通信所使用的原编队通信秘钥生成的。
89.在目标车辆并入原车辆编队组建新车辆编队的过程中，目标车辆生成第一随机数，原车辆编队中的领航车根据原车辆编队所使用的原编队通信秘钥生成第二随机数。之后，原车辆编队中的领航车向目标车辆发送第二随机数；目标车辆接收领航车发送的第二随机数。
90.目标车辆在生成第一随机数、接收到第二随机数后，根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥，并基于新编队通信秘钥与新车辆编队中的各车辆进行通信。
91.上述实施例中，目标车辆生成第一随机数；接收领航车发送的第二随机数。在这个过程中，目标车辆与领航车交换随机数，以便根据生成的随机数、接收到的随机数和预设秘钥生成算法生成相同的新编队通信秘钥，从而保证后续的通信都采用相同的新编队通信秘钥进行加密，进而保证目标车辆与领航车之间的交互信息不被篡改。
92.在一个实施例中，第三车辆为领航车，上述接收新车辆编队中的第三车辆发送的加密指示信息的步骤，可以包括：目标车辆接收领航车发送的加密指示信息。
93.原车辆编队中的领航车在生成新编队通信秘钥之后，采用新编队通信秘钥对指示信息进行加密得到加密指示信息，并向目标车辆发送加密指示信息。目标车辆接收领航车发送的加密指示信息，采用生成的新编队通信秘钥对加密指示信息进行解密处理，得到指示信息。
94.上述实施例中，目标车辆接收领航车发送的加密指示信息；如果采用新编队通信秘钥对加密指示信息解密成功，表明目标车辆与领航车的新编队通信秘钥相同，可以采用新编队通信秘钥进行后续的通信。这样，就可以保证车辆之间的交互信息不被篡改，从而保
证车辆安全行驶。
95.在一个实施例中，第一车辆为原车辆编队中的跟随车，第二车辆为原车辆编队中的领航车，上述生成第一随机数，并接收新车辆编队中的另一车辆发送的第二随机数的步骤，可以包括：跟随车根据原车辆编队中车辆间通信所使用的原编队通信秘钥生成第一随机数；接收领航车发送的第二随机数，第二随机数为目标车辆发送到领航车的。
96.在目标车辆并入原车辆编队组建新车辆编队的过程中，原车辆编队中的跟随车根据原车辆编队使用的原编队通信秘钥生成第一随机数；目标车辆生成第二随机数，并将第二随机数发送到原车辆编队中的领航车；之后，领航车将第二随机数发送到原车辆编队中的跟随车。跟随车接收领航车发送的第二随机数。
97.接着，跟随车根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥，并基于新编队通信秘钥与新车辆编队中的其他车辆进行通信。
98.上述实施例中，跟随车根据原车辆编队中车辆间通信所使用的原编队通信秘钥生成第一随机数；接收领航车发送的第二随机数。在这个过程中，跟随车得到了两个随机数，可以根据这两个随机数和预设秘钥生成算法生成与领航车和目标车辆相同的新编队通信秘钥，从而保证后续的通信都可以采用新编队通信秘钥进行加密，进而保证目标车辆与领航车之间的交互信息不被篡改，保证车辆安全行驶。
99.在一个实施例中，第三车辆为原车辆编队中的领航车，上述接收新车辆编队中的第三车辆发送的加密指示信息的步骤，可以包括：跟随车接收领航车发送的加密指示信息。
100.原车辆编队中的领航车生成新编队通信秘钥后，采用新编队通信秘钥对指示信息进行加密处理得到加密指示信息，之后，将加密指示信息发送到原车辆编队中的跟随车。原车辆编队中的跟随车接收领航车发送的加密指示信息，采用生成的新编队通信秘钥对加密指示信息进行解密处理，得到指示信息。
101.上述实施例中，原车辆编队中的跟随车接收领航车发送的加密指示信息；如果采用新编队通信秘钥对加密指示信息解密成功，表明跟随车与领航车的新编队通信秘钥相同，可以采用新编队通信秘钥进行后续的通信。这样，就可以保证车辆之间的交互信息不被篡改，从而保证车辆安全行驶。
102.在一个实施例中，如图6所示，提供了一种车辆通行加密方法，以图1中的车辆编队为了进行说明，可以包括如下步骤：
103.步骤401，原车辆编队中的领航车通过预设通信方式与目标车辆进行双向认证，以建立点对点的加密通信。
104.其中，预设通信方式包括ssl/tls方式或者v2x-ca。目标车辆并入原车辆编队组建新车辆编队。
105.例如，原车辆编队包括车辆a和车辆b，其中，车辆a为领航车，车辆b为跟随车。车辆c为并入的目标车辆，与车辆a和车辆b组建新车辆编队。其中，车辆a与车辆c进行双向认证，建立点对点的加密通信，得到秘钥key1。后续车辆a与车辆c之间的通信都采用秘钥key1。
106.步骤402，领航车基于点对点的加密通信接收目标车辆发送的互信认证请求。
107.其中，互信认证请求携带目标车辆的车辆运营组织信息、通信协议版本和入队目的中的至少一种。
108.例如，车辆c采用秘钥key1对互信认证请求进行加密，并将加密后的互信认证请求
发送到车辆a。车辆a接收车辆c发送的加密后的互信认证请求，采用秘钥key1进行解密处理得到互信认证请求。之后，车辆a判断该互信认证请求是否满足第一预设认证条件，如果互信认证请求满足第一预设认证条件，则执行步骤403。如果互信认证请求不满足第一预设认证条件，则拒绝车辆c并入。
109.步骤403，领航车在确定互信认证请求满足第一预设认证条件的情况下，基于点对点的加密通信接收目标车辆发送的车辆信息。
110.其中，第一预设条件包括：原车辆编队同意与目标车辆组建新车辆编队，目标车辆的车辆运营组织信息为预设的车辆运营组织信息，目标车辆的通信协议版本为受支持的通信协议版本以及入队目的未被禁止中的至少一种。
111.例如，车辆a确定互信认证请求满足第一预设认证条件，则车辆c采用秘钥key1对车辆信息加密处理，并将加密后的车辆信息发送到车辆a。车辆a接收加密后的车辆信息，采用秘钥key1进行解密处理得到车辆信息。之后，车辆a判断车辆信息是否符合第二预设认证条件，如果车辆信息符合第二预设认证条件，则执行步骤404。如果车辆信息不符合第二预设认证条件，则拒绝车辆c并入。
112.步骤404，领航车在确定车辆信息符合第二预设认证条件的情况下，互信认证通过。
113.其中，第二预设认证条件包括：检测到用户根据车辆信息输入确认指令；或，将车辆信息发送到服务器，并接收到服务器根据车辆信息反馈的确定信息。
114.步骤405，领航车根据原车辆编队中车辆间通信所使用的原编队通信秘钥生成第一随机数，并接收目标车辆发送的第二随机数。
115.例如，车辆a根据原编队通信秘钥生成随机数key2，车辆c生成随机数key3，并向车辆a发送随机数key3。车辆a接收车辆c发送的随机数key3。同时，车辆a向车辆c发送随机数key2，车辆c接收车辆a发送的随机数key2。在这个过程中，车辆a与车辆c实现了随机数互换。
116.步骤406，领航车根据第一随机数、第二随机数和预设秘钥生成算法生成新编队通信秘钥。
117.例如，车辆a根据随机数key2、随机数key3和预设秘钥生成算法生成新编队通信秘钥new-platoon-key。同时，车辆c也根据随机数key2、随机数key3和预设秘钥生成算法生成新编队通信秘钥new-platoon-key。
118.步骤407，领航车接收目标车辆发送的加密指示信息。
119.其中，加密指示信息是基于目标车辆生成的新编队通信秘钥进行加密的。
120.例如，车辆c采用新编队通信秘钥new-platoon-key对指示信息finish进行加密处理得到加密指示信息，并向车辆a发送加密指示信息。车辆a接收车辆c发送的加密指示信息。同时，车辆a也采用新编队通信秘钥new-platoon-key对指示信息finish进行加密处理得到加密指示信息，向车辆c发送加密指示信息。车辆c接收车辆a发送的加密指示信息。
121.步骤408，领航车根据生成的新编队通信秘钥对加密指示信息进行解密处理。
122.例如，车辆a根据新编队通信秘钥new-platoon-key对车辆c发送的加密指示信息进行解密处理。同时，车辆c根据新编队通信秘钥new-platoon-key对车辆a发送的加密指示信息进行解密处理。
123.步骤409，若解密成功，则基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。
124.例如，车辆a对车辆c发送的加密指示信息解密成功，车辆c对车辆a发送的加密指示信息解密成功，表明车辆a与车辆c的新编队通信秘钥相同，且加密方式相同，则车辆a与车辆c即可基于新编队通信秘钥new-platoon-key进行通信。
125.车辆a还将车辆c生成的随机数key3发送给车辆b，车辆b根据原编队通信秘钥生成随机数key2。之后，车辆b根据随机数key2、随机数key3和预设秘钥生成算法生成新编队通信秘钥new-platoon-key。接着，车辆b采用新编队通信秘钥new-platoon-key对指示信息finish进行加密处理得到加密指示信息，并向车辆a发送加密指示信息。同时，车辆a也采用新编队通信秘钥new-platoon-key对指示信息finish进行加密处理得到加密指示信息，并向车辆b发送加密指示信息。车辆a和车辆b均对加密指示信息进行解密，解密成功，表明车辆b与车辆a和车辆c的新编队通信秘钥相同，且加密方式相同。之后，车辆a向车辆b和车辆c发送start信号，车辆a、车辆b和车辆c启用新编队通信秘钥new-platoon-key进行通信。
126.上述实施例中，原车辆编队中的领航车先与并入的目标车辆建立点对点的加密通信，保证领航车与目标车辆之间的交互信息不被篡改。之后，领航车与目标车辆进行互信认证，保证并入的目标车辆是安全可靠的。互信认证通过后，领航车辆与目标车辆互换随机数，并根据自身生成的随机数、交换得到的随机数以及预设秘钥生成算法生成新编队通信秘钥；接着，领航车与目标车辆均采用新编队通信秘钥对指示信息进行加密处理，并将加密指示信息发送到对方；随后，领航车和目标车辆均采用新编队通信秘钥对接收到的加密指示信息进行解密处理，若解密成功，表明领航车和目标车辆的新编队通信相同，并且加密方式相同，后续可以采用新编队通信秘钥进行加密通信。然后，领航车将目标车辆生成的随机数发送到跟随车，跟随车也生成新编队通信秘钥，并利用加密指示信息对新编队通信秘钥进行验证。最后，领航车通知目标车辆和跟随车启用新编队通信秘钥。通过本公开实施例，车辆编队中的通信是采用编队通信秘钥进行加密过的，并且，如果出现新的车辆并入原车辆编队组建新车辆编队的情况，则对编队通信秘钥进行更新，这样，能够有效防止车辆之间的交互信息被第三方窃取和篡改，避免车辆编队中的自动驾驶车辆按照篡改后的信息行驶而造成危险的情况，提升车辆编队中自动驾驶车辆的安全性。
127.应该理解的是，虽然图2至图6的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2至图6中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
128.在一个实施例中，如图7所示，提供了一种车辆通信加密装置，用于新车辆编队中的第一车辆，包括：
129.随机数获得模块501，用于在目标车辆并入原车辆编队以组建新车辆编队的过程中，生成第一随机数，并接收新车辆编队中的第二车辆发送的第二随机数；
130.秘钥生成模块502，用于根据第一随机数、第二随机数和预设秘钥生成算法生成新
编队通信秘钥；
131.加密通信模块503，用于基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。
132.在其中一个实施例中，如图8所示，该装置还包括：
133.信息接收模块504，用于接收新车辆编队中的第三车辆发送的加密指示信息，加密指示信息是基于第三车辆生成的新编队通信秘钥进行加密的；
134.解密模块，用于505根据第一车辆生成的新编队通信秘钥对加密指示信息进行解密处理；
135.对应地，加密通信模块503，具体用于若解密成功，则基于生成的新编队通信秘钥与新车辆编队中的其他车辆进行通信。
136.在其中一个实施例中，第一车辆为原车辆编队中的领航车，第二车辆为目标车辆，随机数获得模块，具体用于根据原车辆编队中车辆间通信所使用的原编队通信秘钥生成第一随机数，并接收目标车辆发送的第二随机数。
137.在其中一个实施例中，第三车辆为目标车辆和/或原车辆编队中的跟随车，信息接收模块，具体用于接收跟随车和/或目标车辆发送的加密指示信息。
138.在其中一个实施例中，如图9所示，该装置还包括：
139.加密通信建立模块506，用于与目标车辆建立点对点的加密通信；
140.互信认证模块507，用于基于点对点的加密通信与目标车辆进行互信认证。
141.在其中一个实施例中，互信认证模块507，具体用于基于点对点的加密通信接收目标车辆发送的互信认证请求；其中，互信认证请求携带目标车辆的车辆运营组织信息、通信协议版本和入队目的中的至少一种；在确定互信认证请求满足第一预设认证条件的情况下，基于点对点的加密通信与目标车辆进行互信认证；其中，第一预设条件包括：原车辆编队同意与目标车辆组建新车辆编队，目标车辆的车辆运营组织信息为预设的车辆运营组织信息，目标车辆的通信协议版本为受支持的通信协议版本以及入队目的未被禁止中的至少一种。
142.在其中一个实施例中，互信认证模块507，具体用于基于点对点的加密通信接收目标车辆发送的车辆信息；在确定车辆信息符合第二预设认证条件的情况下，互信认证通过；其中，第二预设认证条件包括：检测到用户根据车辆信息输入确认指令；或，将车辆信息发送到服务器，并接收到服务器根据车辆信息反馈的确定信息。
143.在其中一个实施例中，加密通信建立模块506，具体用于通过预设通信方式与目标车辆进行双向认证，以建立点对点的加密通信；
144.其中，预设通信方式包括ssl/tls方式或者v2x-ca。
145.在其中一个实施例中，第一车辆为目标车辆，第二车辆为原车辆编队中的领航车，随机数获得模块501，具体用于生成第一随机数；接收领航车发送的第二随机数；第二随机数为领航车根据原车辆编队中车辆间通信所使用的原编队通信秘钥生成的。
146.在其中一个实施例中，第三车辆为领航车，信息接收模块504，具体用于接收领航车发送的加密指示信息。
147.在其中一个实施例中，第一车辆为原车辆编队中的跟随车，第二车辆为原车辆编队中的领航车，随机数获得模块501，具体用于根据原车辆编队中车辆间通信所使用的原编
队通信秘钥生成第一随机数；接收领航车发送的第二随机数；第二随机数为目标车辆发送到领航车的。
148.在其中一个实施例中，第三车辆为领航车，信息接收模块504，具体用于接收领航车发送的加密指示信息。
149.关于车辆通信加密装置的具体限定可以参见上文中对于车辆通信加密方法的限定，在此不再赘述。上述车辆通信加密装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以以硬件形式内嵌于或独立于车辆中的处理器中，也可以以软件形式存储于车辆中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
150.图10是根据一示例性实施例示出的一种服务器1400的框图。参照图10，服务器1400包括处理组件1420，其进一步包括一个或多个处理器，以及由存储器1422所代表的存储器资源，用于存储可由处理组件1420执行的指令或者计算机程序，例如应用程序。存储器1422中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件1420被配置为执行指令，以执行上述车辆通信加密的方法。
151.服务器1400还可以包括一个电源组件1424被配置为执行设备1400的电源管理，一个有线或无线网络接口1426被配置为将设备1400连接到网络，和一个输入输出(i/o)接口1428。服务器1400可以操作基于存储在存储器1422的操作系统，例如window14 14ervertm，mac o14 xtm，unixtm,linuxtm，freeb14dtm或类似。
152.在示例性实施例中，还提供了一种包括指令的存储介质，例如包括指令的存储器1422，上述指令可由服务器1400的处理器执行以完成上述方法。存储介质可以是非临时性计算机可读存储介质，例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
153.在示例性实施例中，还提供了一种计算机程序产品，该计算机程序被处理器执行时，可以实现上述方法。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行这些计算机指令时，可以全部或部分地按照本公开实施例所述的流程或功能实现上述方法中的部分或者全部。
154.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本公开实施例所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。
155.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
156.以上所述实施例仅表达了本公开实施例的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术
人员来说，在不脱离本公开实施例构思的前提下，还可以做出若干变形和改进，这些都属于本公开实施例的保护范围。因此，本公开实施例专利的保护范围应以所附权利要求为准。