一种交通诱导信息发布的方法及装置与流程

本发明实施例涉及交通信息技术领域，尤其涉及一种交通诱导信息发布的方法及装置。

背景技术：

近年来，随着我国智能交通快速发展，交通诱导是智能交通重要组成部份，先进的交通诱导系统为综合交通效用最大化提供了重要保障，而诱导信息安全发布与传输是诱导系统可靠性的核心要素，特别是自动驾驶过程中安全诱导等。一旦智能诱导系统的信息中途被第三方篡改或利用，对智能交通造成的影响将难以估量。

智能诱导随智能交通快速发展，但安全化地智能诱导还未引起足够重视，随着智能诱导发展，保证智能诱导的真实性、可靠性势必成为交通安全的又一核心。因此，亟需一种可以使得交通诱导信息安全发布的方法。

技术实现要素：

本发明实施例提供一种交通诱导信息发布的方法及装置，用以交通诱导信息的安全发布。

本发明实施例提供的一种交通诱导信息发布的方法，包括：

信息发布前端接收交通诱导信源发送加密信息；

所述信息发布前端根据所述加密信息对所述交通诱导信源进行第二次身份验证；

若所述第二次身份验证通过，则所述信息发布前端使用所述交通诱导信源所对应的固定通信密钥对所述加密信息进行解密，得到待发布的诱导信息；

所述信息发布前端将所述待发布的诱导信息发布。

可选地，所述信息发布前端根据下述步骤确定所述交通诱导信源所对应的固定通信密钥：

所述信息发布前端获取所述交通诱导信源发送身份辅助确认请求，所述身份辅助确认请求包括所述经过加密后的交通诱导信源的身份标识；

所述信息发布前端使用临时通讯密钥对所述经过加密后的交通诱导信源的身份标识进行解密，得到所述交通诱导信源的身份标识；

所述信息发布前端对所述交通诱导信源的身份标识进行第一次身份验证；

若所述第一次身份验证通过，则所述信息发布前端根据所述交通诱导信源的身份标识从固定通信密钥库中确定出所述交通诱导信源所对应的固定通信密钥。

可选地，所述信息发布前端根据下述步骤确定所述交通诱导信源所对应的固定通信密钥：

所述信息发布前端获取所述交通诱导信源发送身份辅助确认请求，所述身份辅助确认请求包括所述经过加密后的所述交通诱导信源的序列号；

所述信息发布前端从固定通信密钥库中确定出所述交通诱导信源所对应的固定通信密钥；

所述信息发布前端使用所述交通诱导信源所对应的固定通信密钥对所述经过加密后的所述交通诱导信源的序列号进行第一次身份验证。

可选地，所述信息发布前端根据所述加密信息对所述交通诱导信源进行第二次身份验证，包括：

所述信息发布前端确定出所述加密信息中的所述交通诱导信源的序列号；

所述信息发布前端使用临时通讯密钥对所述交通诱导信源的序列号进行验证。

可选地，所述信息发布前端根据下述步骤确定所述临时通讯密钥：

所述信息发布前端获取所述交通诱导信源的临时会话请求，所述临时会话请求中包括所述交通诱导信源的序列号；

所述信息发布前端根据所述交通诱导信源的序列号，生成所述临时通讯密钥。

相应地，本发明实施例还提供了一种交通诱导信息发布的装置，包括：

接收单元，用于接收交通诱导信源发送加密信息；

处理单元，用于根据所述加密信息对所述交通诱导信源进行第二次身份验证；若所述第二次身份验证通过，则使用所述交通诱导信源所对应的固定通信密钥对所述加密信息进行解密，得到待发布的诱导信息；

发布单元，用于将所述待发布的诱导信息发布。

可选地，所述处理单元具体用于：

根据下述步骤确定所述交通诱导信源所对应的固定通信密钥：

通过所述接收单元获取所述交通诱导信源发送身份辅助确认请求，所述身份辅助确认请求包括所述经过加密后的交通诱导信源的身份标识；

使用临时通讯密钥对所述经过加密后的交通诱导信源的身份标识进行解密，得到所述交通诱导信源的身份标识；

根据历史通信数据对所述交通诱导信源的身份标识进行第一次身份验证；

若所述第一次身份验证通过，则根据所述交通诱导信源的身份标识从固定通信密钥库中确定出所述交通诱导信源所对应的固定通信密钥。

可选地，所述处理单元具体用于：

根据下述步骤确定所述交通诱导信源所对应的固定通信密钥：

通过所述接收单元获取所述交通诱导信源发送身份辅助确认请求，所述身份辅助确认请求包括所述经过加密后的所述交通诱导信源的序列号；

从固定通信密钥库中确定出所述交通诱导信源所对应的固定通信密钥；

使用所述交通诱导信源所对应的固定通信密钥对所述经过加密后的所述交通诱导信源的序列号进行第一次身份验证。

可选地，所述处理单元具体用于：

确定出所述加密信息中的所述交通诱导信源的序列号；

使用临时通讯密钥对所述交通诱导信源的序列号进行验证。

可选地，所述处理单元具体用于：

根据下述步骤确定所述临时通讯密钥：

通过所述接收单元获取所述交通诱导信源的临时会话请求，所述临时会话请求中包括所述交通诱导信源的序列号；

根据所述交通诱导信源的序列号，生成所述临时通讯密钥。

本发明实施例表明，信息发布前端接收交通诱导信源发送加密信息，然后根据加密信息对交通诱导信源进行第二次身份验证，若第二次身份验证通过，则使用交通诱导信源所对应的固定通信密钥对加密信息进行解密，得到待发布的诱导信息，将待发布的诱导信息发布。通过对交通诱导信源的身份验证，可以避免出现伪造信源身份的问题，防止将伪造信息进行发布，并且使用交通诱导信源所对应的固定通信密钥对加密信息进行解密，可以避免出现诱导信息被拦截和篡改的问题，从而实现了对诱导信息的安全发布。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种系统架构的示意图；

图2为本发明实施例提供的一种交通诱导信息发布的方法的流程示意图；

图3为本发明实施例提供的一种交通诱导信息发布的装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

图1示例性的示出了本发明实施例所适用的一种系统架构，该系统架构可以控制交通诱导信息发布的流程，该控制交通诱导信息发布的系统架构包括交通诱导信源101和信息发布前端102。

该交通诱导信源101是诱导信息产生的源头，交通诱导信源在产生诱导信息之后通过信息发布前端进行发布。

基于上述描述，图2示例性的示出了本发明实施例提供的一种交通诱导信息发布的方法的流程，该流程可以由交通诱导信息发布的装置执行，该装置可以位于信息发布前端内，也可以是该信息发布前端。

如图2所示，该流程具体步骤包括：

步骤201，信息发布前端接收交通诱导信源发送加密信息。

步骤202，信息发布前端根据加密信息对交通诱导信源进行第二次身份验证。

步骤203，若第二次身份验证通过，则信息发布前端使用交通诱导信源所对应的固定通信密钥对加密信息进行解密，得到待发布的诱导信息。

步骤204，信息发布前端将待发布的诱导信息发布。

在本发明实施例中，可以对合法的交通诱导信源指定16位编码，采用二进制位，作为交通诱导信源的唯一标识序列号，也可以扩展到现有标识位的16倍。比如，SN：0000 0000 0000 0000X，其中X为扩展位。

在上述步骤中，信息发布前端接收的交通诱导信源发送的加密信息中包含有经过加密后的待发布的诱导信息和该交通诱导信源的序列号。信息发布前端在根据加密信息对交通诱导信源进行第二次身份验证时，主要是确定出该加密信息中的交通诱导信源的序列号，然后使用临时通讯密钥对该交通诱导信源的序列号进行验证。

上述临时通讯密钥是在接收到加密信息之前确定的，具体为信息发布前端获取交通诱导信源的临时会话请求，该临时会话请求中包括交通诱导信源的序列号，然后信息发布前端根据交通诱导信源的序列号，生成该临时通讯密钥。

举例来说，针对于交通诱导信源的SN，交通诱导信源可以通过指定密钥生存函数得到临时通讯密钥：EKey＝F(SN))，F为SN的抽取函数，即SN的偶数位抽取，然后进行15 26 37 48互换即可，生成8位的交通诱导信源的临时通讯密钥，而在信息发布前端可以用同样的方法生成临时通讯密钥进行初次临时会话请求的验证。

由于临时通讯密钥是经过SN的抽取函数对SN的偶数位进行抽取得到的，相应的信息发布前端可以通过该临时通讯密钥可以对临时会话请求中的交通诱导信源的SN进行验证，从而可以验证交通诱导信源的身份，实现了对交通诱导信源的第二次身份验证。

举例来说，交通诱导信源对于待发布的诱导信息GuidInfo，通过国密算法SM4算法，使用该交通诱导信源对应的固定通信密钥FKey对该诱导信息GuidInfo进行加密传输。ComData＝(FKey)SM4(GuidInfo)*SN，ComData为加密信息。

信息发布前端对于获取的加密信息ComData可以分离出交通诱导信源的SN，通过临时通讯密钥EKey完成对ComData的身份核实，其中核实过程中对获取的加密信息ComData利用交通诱导信源的SN与其所对应的固定通信密钥FKey进行诱导信息的完整性校验与合法性验证，如果诱导信息不完成或被篡改，将无法通过身份核实或完整性确认。

对于通过第二次身份验证的加密信息，信息发布前端可以采用国密算法中的SM算法，使用该交通诱导信源所对应的固定通信密钥对加密信息进行解密，得到诱导信息GuidInfo，其构成方式为：

ComData'＝ComData－SN，其中，ComData'为ComData分离SN后的密文部份。

GuidInfo＝(FKey)SM4(ComData')。

在本发明实施例中，国密算法中的SM4为对称算法，密钥长度和分组长度均为128位，包括加密算法和解密算法。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。其中核心部件有非线性字母变换S盒、非线性字母变换τ、线性变换部件L、轮函数F。

具体的，加密算法：

输入明文：(M₀,M₁,M₂,M₃)＝(X₀,X₁,X₂,X₃)，128位,四个字；

输入轮密钥：共计32个轮密钥；

输出密文为：(Y₀,Y₁,Y₂,Y₃)，128位,四个字；

算法结构：F轮函数32轮迭代，每轮一个密钥；

加密变换：

反序变换：(Y₀,Y₁,Y₂,Y₃)＝(X₃₅，X₃₄，X₃₃，X₃₂)

解密算法：

输入密文：(Y₀,Y₁,Y₂,Y₃)＝(X₃₅，X₃₄，X₃₃，X₃₂)；

输入轮密钥：共计32个轮密钥；

输出明文为：(X₀,X₁,X₂,X₃)；

算法结构：F轮函数32轮迭代，每轮一个密钥；

解密变换：

反序变换：(X₀,X₁,X₂,X₃)＝(M₀,M₁,M₂,M₃)

通过上述SM4算法中的加密算法和解密算法可以实现对诱导信息的加密和解密，可以避免出现诱导信息被拦截和篡改的问题，从而实现了对诱导信息的安全发布。

在上述步骤中使用的固定通信密钥在具体应用时，可以通过下述两种方式获得。

方式一

首先，信息发布前端获取交通诱导信源发送身份辅助确认请求，该身份辅助确认请求包括经过加密后的交通诱导信源的身份标识，也就是加密后的交通诱导信源的ID。然后信息发布前端使用临时通讯密钥对经过加密后的交通诱导信源的身份标识进行解密，得到交通诱导信源的身份标识。信息发布前端对交通诱导信源的身份标识进行第一次身份验证，该第一身份验证是信息发布前端基于历史数据查询该交通诱导信源的身份标识，若查询到的交通诱导信源的身份标识与解密得到的交通诱导信源的身份标识一致，就可以确定第一次身份验证通过，否则，可以确定第一次身份验证不通过，从而不接收该交通诱导信源传输的加密信息，可以进一步防止将伪造的诱导信息进行发布，提高了诱导信息发布的安全性。

若所述第一次身份验证通过，则信息发布前端根据交通诱导信源的身份标识从固定通信密钥库中确定出交通诱导信源所对应的固定通信密钥，该固定通信密钥与交通诱导信源绑定的，在交通诱导信源初次接入系统中时就可以生成，在交通诱导信源侧和信息发布前端侧都存储有该固定通信密钥。

方式二

由于有时正在传输的加密信息的交通诱导信源是初次进行诱导信息发布，因此，信息发布前端无法基于历史数据对该交通诱导信源进行身份验证。此时，信息发布前端可以获取交通诱导信源发送身份辅助确认请求，该身份辅助确认请求包括经过加密后的交通诱导信源的序列号，也就是交通诱导信源的SN。然后信息发布前端从固定通信密钥库中确定出交通诱导信源所对应的固定通信密钥。最后信息发布前端使用交通诱导信源所对应的固定通信密钥对经过加密后的交通诱导信源的序列号进行第一次身份验证。具体的，在验证过程中可以使用国密算法中的SM3算法，完成对交通诱导信源的序列号的解密，如果解密成功，可以确定第一次身份验证通过，否则该第一次身份验证不通过。从而不接收该交通诱导信源传输的加密信息，可以进一步防止将伪造的诱导信息进行发布，提高了诱导信息发布的安全性。

上述实施例表明，信息发布前端接收交通诱导信源发送加密信息，然后根据加密信息对交通诱导信源进行第二次身份验证，若第二次身份验证通过，则使用交通诱导信源所对应的固定通信密钥对加密信息进行解密，得到待发布的诱导信息，将待发布的诱导信息发布。通过对交通诱导信源的身份验证，可以避免出现伪造信源身份的问题，防止将伪造信息进行发布，并且使用交通诱导信源所对应的固定通信密钥对加密信息进行解密，可以避免出现诱导信息被拦截和篡改的问题，从而实现了对诱导信息的安全发布。

基于相同的技术构思，图3示例性的示出了本发明实施例提供的一种交通诱导信息发布的装置，该装置可以执行交通诱导信息发布的流程，该装置可以位于信息发布前端，也可以是该信息发布前端。

如图3所示，该装置具体包括：

接收单元301，用于接收交通诱导信源发送加密信息；

处理单元302，用于根据所述加密信息对所述交通诱导信源进行第二次身份验证；若所述第二次身份验证通过，则使用所述交通诱导信源所对应的固定通信密钥对所述加密信息进行解密，得到待发布的诱导信息；

发布单元303，用于将所述待发布的诱导信息发布。

可选地，所述处理单元302具体用于：

根据下述步骤确定所述交通诱导信源所对应的固定通信密钥：

通过所述接收单元获取所述交通诱导信源发送身份辅助确认请求，所述身份辅助确认请求包括所述经过加密后的交通诱导信源的身份标识；

使用临时通讯密钥对所述经过加密后的交通诱导信源的身份标识进行解密，得到所述交通诱导信源的身份标识；

根据历史通信数据对所述交通诱导信源的身份标识进行第一次身份验证；

若所述第一次身份验证通过，则根据所述交通诱导信源的身份标识从固定通信密钥库中确定出所述交通诱导信源所对应的固定通信密钥。

可选地，所述处理单元302具体用于：

根据下述步骤确定所述交通诱导信源所对应的固定通信密钥：

通过所述接收单元获取所述交通诱导信源发送身份辅助确认请求，所述身份辅助确认请求包括所述经过加密后的所述交通诱导信源的序列号；

从固定通信密钥库中确定出所述交通诱导信源所对应的固定通信密钥；

使用所述交通诱导信源所对应的固定通信密钥对所述经过加密后的所述交通诱导信源的序列号进行第一次身份验证。

可选地，所述处理单元302具体用于：

确定出所述加密信息中的所述交通诱导信源的序列号；

使用临时通讯密钥对所述交通诱导信源的序列号进行验证。

可选地，所述处理单元302具体用于：

根据下述步骤确定所述临时通讯密钥：

通过所述接收单元获取所述交通诱导信源的临时会话请求，所述临时会话请求中包括所述交通诱导信源的序列号；

根据所述交通诱导信源的序列号，生成所述临时通讯密钥。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。