一种获取组通信密钥的方法及设备与流程

文档序号：31969685发布日期：2022-10-29 01:17阅读：150来源：国知局

1.本发明涉及车辆网通信技术领域，特别涉及一种获取组通信密钥的方法及设备。

背景技术：

2.车联网系统是由安装在车辆上的车载单元(on board unit，obu)、安装在路侧的路侧单元(road side unit，rsu)和支撑车联网通信和服务的网络基础设施构成。其中obu和rsu统称为车联网设备，简称v2x终端设备。
3.目前在车联网领域，v2x终端设备生产商都是自行定义车联网设备标识的编码方式和管理方式，还没有一种基于车联网设备标识的安全管理技术，来获取车联网组播通信密钥的方法。

技术实现要素：

4.本发明提供一种获取组通信密钥的方法及设备，用于基于车联网设备标识的安全管理技术来获取车联网组播通信密钥，能够保证获取车联网组播通信密钥的安全性和可靠性。
5.第一方面，本发明实施例提供的一种获取组通信密钥的方法，应用于v2x终端设备，包括：
6.向车联网设备标识vid认证设备发送组密钥请求消息；
7.接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；
8.利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是从所述v2x终端设备的vim中获取的，所述第二随机数是所述v2x终端设备生成的。
9.本发明实施例提供的获取组通信密钥的方法，基于vim技术，利用vim密钥生成第二密钥的方式，对接收的组密钥密文进行解密从而得到组通信密钥。
10.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含vid的vid相关信息，以及组标识，其中：
11.所述随机数密文是利用第一密钥和所述第二随机数确定的；
12.所述第一密钥是利用所述vim密钥和所述第一随机数确定的；
13.所述第二随机数是所述v2x终端设备生成的；
14.所述组标识是接收v2x服务设备发送的。
15.本发明实施例提供的获取组通信密钥的方法，提出了利用车辆网设备标识以及v2x终端设备的vim密钥来获取组通信密钥的过程，利用第一密钥对v2x终端设备生成的第二随机数进行加密，并将vid和组标识提供给vid认证设备，以使vid认证设备能够利用组标识得到组通信密钥，利用vid进行解密，从而利用解密得到的第二随机数、生成的第三随机数以及与vid对应的vim密钥生成第二密钥，对组通信密钥进行加密，并将生成的组密钥密
文发送给v2x终端设备，v2x终端设备利用第二密钥对组密钥密文进行解密，最终得到组通信密钥。
16.在一些实施例中，通过如下方式确定所述vid相关信息：
17.根据从所述v2x终端设备的vim中获取的vid，确定所述vid相关信息；其中，所述vid与所述vim密钥是一一对应的。
18.在一些实施例中，通过如下方式获取所述组标识：
19.向v2x服务设备发送组通信请求消息；
20.接收所述v2x服务设备发送的组标识，其中所述组标识用于表征所述v2x服务设备确定允许所述v2x终端设备加入组通信。
21.在一些实施例中，通过如下方式确定所述随机数密文：
22.利用所述第一密钥对所述第二随机数进行加密，得到所述随机数密文；或，
23.利用所述第一密钥的派生密钥对所述第二随机数进行加密，得到所述随机数密文。
24.在一些实施例中，所述利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，包括：
25.利用所述第二密钥直接对所述组密钥密文进行解密，得到组通信密钥；或，
26.利用所述第二密钥的派生密钥对所述组密钥密文进行解密，得到组通信密钥。
27.在一些实施例中，所述组密钥请求消息还携带消息认证码，其中通过如下方式确定所述消息认证码：
28.利用所述第一密钥确定所述组密钥请求消息的消息认证码；或
29.利用所述第一密钥的派生密钥确定所述组密钥请求消息的消息认证码。
30.在一些实施例中，所述组密钥响应消息还携带消息验证码，其中所述消息验证码是根据所述第二密钥确定的。
31.第二方面，本发明实施例提供的一种获取组通信密钥的方法，应用于vid认证设备，包括：
32.接收车联网v2x终端设备发送的组密钥请求消息；
33.向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据组通信密钥和所述第二密钥确定的，所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是接收v2x服务设备发送的，所述第二随机数是对所述组密钥请求消息进行解密得到的，所述第三随机数是所述vid认证设备生成的。
34.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识；
35.通过如下方式对所述组密钥请求消息进行解密得到所述第二随机数：
36.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥；
37.利用所述vim密钥和所述第一随机数生成的第一密钥；
38.利用所述第一密钥对所述随机数密文进行解密得到第二随机数。
39.在一些实施例中，通过如下方式确定组通信密钥：
40.根据所述组标识确定组通信密钥。
41.在一些实施例中，所述接收v2x终端设备发送的组密钥请求消息之后，还包括：
42.向v2x服务设备发送检查请求消息，所述检查请求消息中携带所述vid和所述组标识；
43.根据收到的所述v2x服务设备发送的检查响应消息，确定所述v2x终端设备是否属于所述组标识对应的通信组。
44.在一些实施例中，通过如下方式确定所述vim密钥：
45.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥。
46.在一些实施例中，通过如下方式确定所述组密钥密文：
47.利用所述第二密钥直接对所述组通信密钥进行加密，得到所述组密钥密文；或，
48.利用所述第二密钥的派生密钥对所述组通信密钥进行加密，得到所述组密钥密文。
49.在一些实施例中，通过如下方式确定所述第二随机数：
50.利用所述第一密钥直接对所述随机数密文进行解密，得到第二随机数；或，
51.利用所述第一密钥的派生密钥对所述随机数密文进行解密，得到第二随机数。
52.在一些实施例中，所述组密钥请求消息还携带消息认证码，其中所述消息认证码是基于所述第一密钥确定的。
53.在一些实施例中，所述组密钥响应消息还携带消息验证码，其中通过如下方式确定所述消息验证码：
54.利用所述第二密钥确定所述组密钥响应消息的消息验证码；或，
55.利用所述第二密钥的派生密钥确定所述组密钥响应消息的消息验证码。
56.第三方面，本发明实施例还提供一种获取组通信密钥的方法，应用于vim设备，包括：
57.利用存储的vim密钥、接收的第二随机数和第三随机数，确定第二密钥；
58.将所述第二密钥发送给所述车联网v2x终端设备，以使所述v2x终端设备利用所述第二密钥对组密钥密文进行解密得到组通信密钥。
59.在一些实施例中，还包括：
60.利用所述vim密钥和接收的第一随机数确定第一密钥；
61.将所述第一密钥发送给v2x终端设备，以使所述v2x终端设备利用所述第一密钥对第二随机数进行加密得到随机数密文。
62.在一些实施例中，所述利用vim密钥和接收的第一随机数确定第一密钥之前，还包括：
63.接收vid认证设备发送的v2x终端设备的vid，以及与所述vid对应的vim密钥。
64.第四方面，本发明实施例还提供一种获取组通信密钥的方法，应用于v2x服务设备，包括：
65.根据v2x应用创建通信组，为所述通信组分配组标识；
66.接收v2x终端设备发送的组通信请求消息，若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的vid添加到所述通信组中；
67.将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备。
68.在一些实施例中，还包括：
69.接收vid认证设备发送的检查请求消息，所述检查请求消息中携带vid和组标识；
70.确定所述vid是否属于所述组标识对应的通信组，并将确定结果发送给所述vid认证设备。
71.第五方面，本发明实施例还提供一种v2x终端设备，该设备包括处理器和存储器，所述存储器用于存储所述处理器可执行的程序，所述处理器用于读取所述存储器中的程序并执行如下步骤：
72.向车联网设备标识vid认证设备发送组密钥请求消息；
73.接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；
74.利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是从所述v2x终端设备的vim中获取的，所述第二随机数是所述v2x终端设备生成的。
75.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含vid的vid相关信息，以及组标识，其中：
76.所述随机数密文是利用第一密钥和所述第二随机数确定的；
77.所述第一密钥是利用所述vim密钥和所述第一随机数确定的；
78.所述第二随机数是所述v2x终端设备生成的；
79.所述组标识是接收v2x服务设备发送的。
80.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述vid相关信息：
81.根据从所述v2x终端设备的vim中获取的vid，确定所述vid相关信息；其中，所述vid与所述vim密钥是一一对应的。
82.在一些实施例中，所述处理器具体被配置为通过如下方式获取所述组标识：
83.向v2x服务设备发送组通信请求消息；
84.接收所述v2x服务设备发送的组标识，其中所述组标识用于表征所述v2x服务设备确定允许所述v2x终端设备加入组通信。
85.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述随机数密文：
86.利用所述第一密钥对所述第二随机数进行加密，得到所述随机数密文；或，
87.利用所述第一密钥的派生密钥对所述第二随机数进行加密，得到所述随机数密文。
88.在一些实施例中，所述处理器具体被配置为执行：
89.利用所述第二密钥直接对所述组密钥密文进行解密，得到组通信密钥；或，
90.利用所述第二密钥的派生密钥对所述组密钥密文进行解密，得到组通信密钥。
91.在一些实施例中，所述组密钥请求消息还携带消息认证码，所述处理器具体被配置为通过如下方式确定所述消息认证码：
92.利用所述第一密钥确定所述组密钥请求消息的消息认证码；或
93.利用所述第一密钥的派生密钥确定所述组密钥请求消息的消息认证码。
94.在一些实施例中，所述组密钥响应消息还携带消息验证码，其中所述消息验证码是根据所述第二密钥确定的。
95.第六方面，本发明实施例还提供一种vid认证设备，该设备包括处理器和存储器，所述存储器用于存储所述处理器可执行的程序，所述处理器用于读取所述存储器中的程序并执行如下步骤：
96.接收车联网v2x终端设备发送的组密钥请求消息；
97.向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据组通信密钥和所述第二密钥确定的，所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是接收v2x服务设备发送的，所述第二随机数是对所述组密钥请求消息进行解密得到的，所述第三随机数是所述vid认证设备生成的。
98.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识；
99.所述处理器被配置为通过如下方式对所述组密钥请求消息进行解密得到所述第二随机数：
100.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥；
101.利用所述vim密钥和所述第一随机数生成的第一密钥；
102.利用所述第一密钥对所述随机数密文进行解密得到第二随机数。
103.在一些实施例中，所述处理器被配置为通过如下方式确定组通信密钥：
104.根据所述组标识确定组通信密钥。
105.在一些实施例中，所述接收v2x终端设备发送的组密钥请求消息之后，所述处理器还被配置为执行：
106.向v2x服务设备发送检查请求消息，所述检查请求消息中携带所述vid和所述组标识；
107.根据收到的所述v2x服务设备发送的检查响应消息，确定所述v2x终端设备是否属于所述组标识对应的通信组。
108.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述vim密钥：
109.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥。
110.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述组密钥密文：
111.利用所述第二密钥直接对所述组通信密钥进行加密，得到所述组密钥密文；或，
112.利用所述第二密钥的派生密钥对所述组通信密钥进行加密，得到所述组密钥密文。
113.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述第二随机数：
114.利用所述第一密钥直接对所述随机数密文进行解密，得到第二随机数；或，
115.利用所述第一密钥的派生密钥对所述随机数密文进行解密，得到第二随机数。
116.在一些实施例中，所述组密钥请求消息还携带消息认证码，其中所述消息认证码是基于所述第一密钥确定的。
117.在一些实施例中，所述组密钥响应消息还携带消息验证码，所述处理器具体被配置为通过如下方式确定所述消息验证码：
118.利用所述第二密钥确定所述组密钥响应消息的消息验证码；或，
119.利用所述第二密钥的派生密钥确定所述组密钥响应消息的消息验证码。
120.第七方面，本发明实施例还提供一种vim设备，该设备包括处理器和存储器，所述存储器用于存储所述处理器可执行的程序，所述处理器用于读取所述存储器中的程序并执行如下步骤：
121.利用存储的vim密钥、接收的第二随机数和第三随机数，确定第二密钥；
122.将所述第二密钥发送给所述车联网v2x终端设备，以使所述v2x终端设备利用所述第二密钥对组密钥密文进行解密得到组通信密钥。
123.在一些实施例中，所述处理器具体还被配置为执行：
124.利用所述vim密钥和接收的第一随机数确定第一密钥；
125.将所述第一密钥发送给v2x终端设备，以使所述v2x终端设备利用所述第一密钥对第二随机数进行加密得到随机数密文。
126.在一些实施例中，所述利用vim密钥和接收的第一随机数确定第一密钥之前，所述处理器具体还被配置为执行：
127.接收vid认证设备发送的v2x终端设备的vid，以及与所述vid对应的vim密钥。
128.第八方面，本发明实施例还提供一种v2x服务设备，该设备包括处理器和存储器，所述存储器用于存储所述处理器可执行的程序，所述处理器用于读取所述存储器中的程序并执行如下步骤：
129.根据v2x应用创建通信组，为所述通信组分配组标识；
130.接收v2x终端设备发送的组通信请求消息，若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的vid添加到所述通信组中；
131.将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备。
132.在一些实施例中，所述处理器具体还被配置为执行：
133.接收vid认证设备发送的检查请求消息，所述检查请求消息中携带vid和组标识；
134.确定所述vid是否属于所述组标识对应的通信组，并将确定结果发送给所述vid认证设备。
135.第九方面，本发明实施例还提供计算机存储介质，其上存储有计算机程序，该程序被处理器执行时用于实现上述第一方面或第二方面或第三方面或第四方面所述方法的步骤。
136.本技术的这些方面或其他方面在以下的实施例的描述中会更加简明易懂。
附图说明
137.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
138.图1为本发明实施例提供的一种获取组通信密钥的方法的架构示意图；
139.图2为本发明实施例提供的一种v2x终端设备获取组通信密钥的方法流程图；
140.图3为本发明实施例提供的一种v2x终端设备获取组通信密钥的方法具体实施流程图；
141.图4为本发明实施例提供的一种v2x终端设备获取组通信密钥的详细流程图；
142.图5为本发明实施例提供的一种vid认证设备获取组通信密钥的方法流程图；
143.图6为本发明实施例提供的一种vid认证设备获取组通信密钥的方法具体实施流程图；
144.图7为本发明实施例提供的供一种vid认证设备提供组通信密钥的方法实施流程图；
145.图8为本发明实施例提供的一种vim设备生成密钥的方法实施流程图；
146.图9为本发明实施例提供的一种vim设备生成密钥的方法具体实施流程图；
147.图10为本发明实施例提供的vim设备生成密钥的具体实施流程图；
148.图11为本发明实施例提供的一种v2x服务设备获取组通信密钥的方法实施流程图；
149.图12为本发明实施例提供的一种v2x服务设备提供组标识的方法实施流程图；
150.图13为本发明实施例提供的一种系统获取组通信密钥的实施流程图；
151.图14为本发明实施例提供的一种v2x终端设备示意图；
152.图15为本发明实施例提供的一种vid认证设备示意图；
153.图16为本发明实施例提供的一种vim设备示意图；
154.图17为本发明实施例提供的一种v2x服务设备示意图；
155.图18为本发明实施例提供的第一种获取组通信密钥的装置；
156.图19为本发明实施例提供的第二种获取组通信密钥的装置；
157.图20为本发明实施例提供的第三种获取组通信密钥的装置；
158.图21为本发明实施例提供的第四种获取组通信密钥的装置。
具体实施方式
159.为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
160.车联网由连入车联网的各种设备构成。车联网设备标识是存储在车联网设备中唯一标识该车联网设备的信息。车联网设备的认证就是确定一个车联网设备标识确实属于某个车联网设备的过程。
161.车联网设备认证是一个车联网设备连入车联网系统或参与车联网应用的基本过程。车联网系统是由安装在车辆上的车载单元(on board unit，obu)、安装在路侧的路侧单元(road side unit，rsu)和支撑车联网通信和服务的网络基础设施构成。obu和rsu统称为车联网设备，简称v2x终端设备。当v2x终端设备要获取车联网应用服务提供商的服务时，首先需要与服务提供商完成相互认证。具体的车联网设备认证方法可以根据应用服务提供商
的要求进行定制化实现，例如采用基于公钥证书的方法等。目前车联网领域还没有标准化的解决方案。目前在车联网领域也没有与车联网设备标识管理及其安全相关的标准。目前v2x终端设备生产商都是自行定义车联网设备标识的编码方式和管理方式，因为没有统一的车联网设备管理机制和车联网设备标识编码标准，直接影响了车联网的大规模应用和互通。本实施例提出了一种使用车联网设备标识(v2x equipment identity，vid)和车联网设备识别卡(v2x equipment identity module，vim)获取组播通信安全密钥的方法。
162.本实施例提供的一种获取组通信密钥的方法的架构如图1所示，架构中涉及到的设备和对应的功能具体如下：
163.1)车联网设备，简称v2x终端设备，为车联网系统中的车载单元(on board unit，obu)或路侧单元(road side unit，rsu)。
164.2)车联网设备标识(v2x equipment identity，vid)，在车联网系统中唯一标识一个v2x终端设备的信息。
165.3)车联网设备识别卡(v2x equipment identity module，vim)，位于车联网设备中的安全模块，能够安全地存储vid和执行vid认证所需要的安全计算，能够为车联网设备的vid提供安全可靠的基于密码技术的安全机制。也可以是一个单独的设备，独立于所述v2x终端设备，但可以和v2x终端设备进行相关信息的交互。其中，vim中存储有与vid唯一对应的密钥，简称为vim密钥。
166.4)vid认证设备：负责生成vid认证密钥并以安全的方式写入v2x终端设备的vim中。写入vim的密钥又称vim密钥(vim_key)。v2x终端设备与vid认证设备使用vim_key进行相互认证。vid认证设备还负责生成组播通信密钥(组通信密钥)，并提供给v2x终端设备。
167.5)v2x服务设备，车联网中提供某种车联网应用服务的设备。该车联网应用支持车联网设备之间的组播通信。该v2x服务设备用于管理哪些车联网设备可以加入某个组播通信中。
168.本技术实施例提供的技术方案可以适用于多种系统，尤其是5g系统。例如适用的系统可以是全球移动通讯(global system of mobile communication，gsm)系统、码分多址(code division multiple access，cdma)系统、宽带码分多址(wideband code division multiple access，wcdma)通用分组无线业务(general packet radio service，gprs)系统、长期演进(long term evolution，lte)系统、lte频分双工(frequency division duplex，fdd)系统、lte时分双工(time division duplex，tdd)系统、高级长期演进(long term evolution advanced，lte-a)系统、通用移动系统(universal mobile telecommunication system，umts)、全球互联微波接入(worldwide interoperability for microwave access，wimax)系统、5g新空口(new radio,nr)系统等。这多种系统中均包括终端设备和网络设备。系统中还可以包括核心网部分，例如演进的分组系统(evloved packet system,eps)、5g系统(5gs)等。
169.本发明实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
170.本技术实施例中术语“多个”是指两个或两个以上，其它量词与之类似。
171.本发明实施例描述的应用场景是为了更加清楚的说明本发明实施例的技术方案，
并不构成对于本发明实施例提供的技术方案的限定，本领域普通技术人员可知，随着新应用场景的出现，本发明实施例提供的技术方案对于类似的技术问题，同样适用。
172.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，并不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
173.实施例1、本发明实施例提供了一种基于车联网设备标识认证机制以及vim技术，获取组通信密钥的方法，本方法应用于v2x终端设备，如图2所示，本发明利用vim密钥、第二随机数和第三随机数生成第二密钥，利用第二密钥对组密钥密文进行解密，从而得到组通信密钥，本实施例使用的获取组通信密钥的方法基于vim技术中的vim密钥生成第二密钥，该方法的具体实施例流程如下：
174.步骤200、向车联网设备标识vid认证设备发送组密钥请求消息；
175.步骤201、接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；
176.步骤202、利用第二密钥对所述组密钥密文进行解密，得到组通信密钥；
177.其中，所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是从所述v2x终端设备的vim中获取的，所述第二随机数是所述v2x终端设备生成的。
178.本实施例中的v2x终端设备利用vim密钥、第二随机数以及第三随机数生成第二密钥，从而对组密钥密文进行解密，需要说明的是，本实施例中的vim密钥是从v2x终端设备的vim中获取的，而第二密钥的生成，一种可能的实施情况是vim利用vim密钥、接收v2x终端设备发送的第二随机数和第三随机数生成的，如果将vim与v2x终端设备集成，即若以vim卡的形式存在与所述v2x终端设备中，则一种可能的情况是，v2x终端设备中的vim利用vim密钥、接收v2x终端设备发送的第二随机数和第三随机数生成的第二密钥，在这种情况下，由于vim卡需要配合v2x终端设备使用，则生成第二密钥的方式可以视为是由v2x终端设备生成的。
179.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含vid的vid相关信息，以及组标识，其中：所述随机数密文是利用第一密钥和所述第二随机数确定的；所述第一密钥是利用所述vim密钥和所述第一随机数确定的；所述第二随机数是所述v2x终端设备生成的；所述组标识是接收v2x服务设备发送的。
180.本发明实施例的核心思想是利用vim密钥和第一随机数生成第一密钥，对v2x终端设备生成的第二随机数加密得到随机数密文，并将第一随机数、随机数密文和所述v2x终端设备的vid以及组标识发送给vid认证设备，以使vid认证设备对所述随机数密文解密并对获取的组通信密钥进行加密得到组密钥密文，v2x终端设备利用vim密钥、第二随机数以及第三随机数生成的第二密钥对组密钥密文进行解密，最终得到组通信密钥。
181.如图3所示，本实施例提供的获取组通信密钥的具体实施例流程如下：
182.步骤300、向车辆网设备标识vid认证设备发送组密钥请求消息，所述组密钥请求消息携带随机数密文、第一随机数、包含vid的vid相关信息，以及组标识，其中所述随机数密文是利用第一密钥和第二随机数确定的，所述第一密钥是利用vim密钥和所述第一随机
数确定的；
183.可选的，所述vid相关信息可以是vid，也可以是用于确定vid的信息，例如应用id和/或设备应用id等。
184.步骤301、接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；
185.实施中，所述第三随机数是vid认证设备生成的。
186.步骤302、利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用vim密钥、所述第二随机数以及所述第三随机数确定的。
187.在v2x获取组通信密钥的过程中，涉及vid认证设备和vim，在加密或解密的过程中，涉及到第一随机数、第二随机数、第三随机数、vim密钥、vid、组标识等信息，需要说明的是，随机数密文加密所使用的第一密钥是v2x终端设备利用vim密钥和第一随机数生成的，vid认证设备可以依据接收v2x终端设备发送的vid以及第一随机数，最终生成第一密钥，从而对随机数密文进行解密；并且组密钥密文解密所使用的第二密钥是基于vim密钥、第二随机数和第三随机数生成的，因此利用vim密钥、第二随机数和第三随机数可生成第二密钥，最终解密得到组通信密钥。
188.在一些实施例中，所述第一随机数和所述第二随机数是所述v2x终端设备生成的；所述第一密钥是所述v2x终端设备的vim确定的；所述第二密钥是所述v2x终端设备的vim确定的。
189.本实施例可以基于v2x终端设备的vim生成第一密钥和第二密钥，并将第一密钥加密的第二随机数生成的随机数密文发送给vid认证设备，利用vid认证设备对组通信密钥进行加密生成组密钥密文，并将该组密钥密文和第三随机数发送给v2x终端设备，vim利用接收v2x终端设备发送的第二随机数和第三随机数以及存储的vim密钥生成第二密钥，从而对接收的组密钥密文进行解密得到组通信密钥。在整个组通信密钥获取的流程中，生成密钥的过程由v2x终端设备的vim确定，保证了通信的安全性和保密性。
190.需要说明的是，本实施例中的vim可以是单独的设备，也可以是集成在v2x终端设备中的模块(或单元)，也可以通过vim卡的形式存在于所述v2x终端设备中，在使用过程中vim生成第一密钥和第二密钥的功能可视为是v2x终端设备的功能，在此可不进行区分。
191.在一些实施例中，可通过如下方式确定所述vid相关信息：
192.根据从所述v2x终端设备的vim中获取的vid，确定所述vid相关信息；其中，所述vid与所述vim密钥是一一对应的。
193.实施中，所述vim中存储有所述v2x终端设备的vid以及与所述vid唯一对应的vim密钥，可选的，所述vim中的vid以及对应的vim密钥是通过vid认证设备写入的。
194.本实施例中的vid和vim密钥是唯一对应的，因此，v2x终端设备将vid发送给vid认证设备之后，vid认证设备基于存储的vid与vim密钥之间的对应关系，确定出所述v2x终端设备的vim密钥，从而基于vim密钥和第一随机数生成第一密钥，解密接收的随机数密文。
195.在一些实施例中，所述v2x终端设备通过如下方式获取所述组标识：
196.1)向v2x服务设备发送组通信请求消息；
197.2)若所述v2x服务设备确定允许所述v2x终端设备加入组通信，则接收所述v2x服务设备发送的组标识。
198.其中组标识与组通信密钥相关，将组标识发送给vid认证设备之后，可以使得vid认证设备利用该组标识获取组通信密钥。
199.在一些实施例中，本实施例中的v2x终端设备可通过如下一种方式确定所述随机数密文：
200.方式1、利用所述第一密钥对所述第二随机数进行加密，得到所述随机数密文；
201.方式2、利用所述第一密钥的派生密钥对所述第二随机数进行加密，得到所述随机数密文。
202.在一些实施例中，本实施例通过如下一种方式利用第二密钥对所述组密钥密文进行解密，得到组通信密钥：
203.方式1、利用所述第二密钥直接对所述组密钥密文进行解密，得到组通信密钥；或，
204.方式2、利用所述第二密钥的派生密钥对所述组密钥密文进行解密，得到组通信密钥。
205.需要说明的是，本实施例中的v2x终端设备加密随机数密文的方式与vid认证设备解密随机数密文的方式是一致的，同样的，本实施例中v2x终端设备解密组密钥密文的方式与vid认证设备加密组密钥密文的方式是一致的。即如果v2x终端设备使用方式1生成随机数密文，则vid认证设备使用第一密钥进行解密，如果v2x终端设备使用方式2生成随机数密文，则vid认证设备使用第一密钥的派生密钥进行解密。同理，组密钥密文的加密和解密过程可参考随机数密文的加密和解密过程，此处不再赘述。
206.在一些实施例中，所述组密钥请求消息还携带消息认证码，其中通过如下一种方式确定所述消息认证码：
207.方式1、利用所述第一密钥确定所述组密钥请求消息的消息认证码；
208.方式2、利用所述第一密钥的派生密钥确定所述组密钥请求消息的消息认证码。
209.容易理解的是，消息认证码是第一密钥对组密钥请求消息进行一些相关运算得到的，以防止组密钥请求消息以明文方式传输，进一步保证消息传输的安全性和保密性。
210.在一些实施例中，所述组密钥响应消息还携带消息验证码，其中所述消息验证码是根据所述第二密钥确定的。v2x终端设备可以利用第二密钥对接收到的组密钥响应消息进行验证，保证接收消息的有效性。
211.如图4所示，本发明实施例提供一种v2x终端设备获取组通信密钥的详细流程，该流程的实施步骤如下所示：
212.步骤400、向v2x服务设备发送组通信请求消息；
213.步骤401、若所述v2x服务设备确定允许所述v2x终端设备加入组通信，则接收所述v2x服务设备发送的组标识；
214.步骤402、生成第一随机数和第二随机数；
215.步骤403、将第一随机数发送给v2x终端设备的vim，以使vim利用vim密钥和第一随机数生成第一密钥；
216.步骤404、利用第一密钥或第一密钥的派生密钥对第二随机数进行加密，生成随机数密文；
217.步骤405、从v2x终端设备的vim中获取vid或vid相关信息；
218.步骤406、利用第一密钥或第一密钥的派生密钥生成消息认证码，以对组密钥请求
消息提供完整性保护；
219.步骤407、向vid认证设备发送组密钥请求消息，组密钥请求消息携带随机数密文、第一随机数、vid或vid相关信息、组标识以及消息认证码；
220.步骤408、接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文、第三随机数以及消息验证码；
221.步骤409、将第三随机数和第二随机数发送给vim，以使vim利用vim密钥、第二随机数以及第三随机数生成第二密钥；
222.步骤410、利用接收vim发送的第二密钥或第二密钥的派生密钥，对所述消息验证码进行验证，并对所述组密钥密文进行解密，得到组通信密钥。
223.通信组中的v2x终端设备可以利用组通信密钥完成后续的安全操作，例如使用组通信密钥或组通信密钥的派生密钥实现v2x终端设备间通信数据的完整性和/或机密性保护。
224.实施例2、本发明实施例提供一种获取组通信密钥的方法，基于与上述实施例1相同的设计原理，此处不再赘述，应用于vid认证设备，本实施例中的vid认证设备和所述v2x终端设备配合实施，vid认证设备基于对组密钥请求消息进行解密得到的第二随机数，生成的第三随机数以及vim密钥生成第二密钥，从而对组通信密钥进行加密生成组密钥密文。该方法的实施流程如图5所示，具体实施步骤如下：
225.步骤500、接收车联网v2x终端设备发送的组密钥请求消息；
226.步骤501、向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数；
227.其中，所述组密钥密文是根据组通信密钥和所述第二密钥确定的，所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是接收v2x服务设备发送的，所述第二随机数是对所述组密钥请求消息进行解密得到的，所述第三随机数是所述vid认证设备生成的。
228.本发明实施例利用v2x终端设备发送的vim密钥、解密得到的第二随机数以及生成的第三随机数生成第二密钥，对组通信密钥进行加密得到组密钥密文，从而将组通信密钥基于vim密钥加密的方式发送给v2x终端设备。
229.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识；
230.通过如下方式对所述组密钥请求消息进行解密得到所述第二随机数：
231.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥；
232.利用所述vim密钥和所述第一随机数生成的第一密钥；
233.利用所述第一密钥对所述随机数密文进行解密得到第二随机数。
234.本实施例中的vid认证设备基于v2x终端设备发送的组标识获取组通信密钥，并基于vid确定对应的vim密钥，利用vim密钥和第一随机数生成的第一密钥对组密钥请求消息进行解密，利用解密得到的第二随机数、生成的第三随机数以及vim密钥生成第二密钥，利用第二密钥对组通信密钥进行加密，从而得到组密钥密文。
235.如图6所示，本实施例提供的vid认证设备提供组通信密钥的方法的具体实施流程
如下所示：
236.步骤600、接收v2x终端设备发送的组密钥请求消息，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识；
237.步骤601、根据所述组标识确定组通信密钥，并利用vim密钥、第二随机数和生成的第三随机数确定第二密钥，其中所述vim密钥是基于所述vid相关信息中的vid确定的，所述第二随机数是利用所述vim密钥和所述第一随机数生成的第一密钥，对所述随机数密文进行解密得到的；
238.实施中，vid认证设备生成第二密钥的具体过程如下：
239.1)基于所述vid相关信息中的vid确定vim密钥；
240.由于vid认证设备中存储有vid和vim密钥之间的对应关系，因此可以利用接收到的vid相关信息中的vid确定对应的vim密钥，即该v2x终端设备的vim密钥。
241.在一些实施例中，vid认证设备通过如下方式确定所述vim密钥：
242.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥。
243.2)利用接收的vim密钥和第一随机数生成第一密钥；
244.3)利用第一密钥对接收的随机数密文进行解密得到第二随机数；
245.4)生成第三随机数；
246.5)利用vim密钥、第二随机数和第三随机数确定第二密钥；
247.6)根据所述组标识确定组通信密钥；
248.7)利用第二密钥和所述组通信密钥确定组密钥密文。
249.步骤602、向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据所述组通信密钥和所述第二密钥确定的。
250.本实施例中的vid认证设备可基于接收v2x终端设备发送的vid获取vim密钥，从而生成第一密钥对接收的随机数密文进行解密，得到第二随机数，并且生成第三随机数，利用第二随机数、第三随机数和vim密钥生成第二密钥，将通过组标识获取的组通信密钥进行加密后发送给v2x终端设备，保证了获取组通信密钥的过程的安全性。
251.在一些实施例中，本实施例在接收v2x终端设备发送的组密钥请求消息之后，还会向v2x服务设备发送检查请求消息，所述检查请求消息中携带所述vid和所述组标识；根据收到的所述v2x服务设备发送的检查响应消息，确定所述v2x终端设备是否属于所述组标识对应的通信组。若确定所述v2x终端设备属于所述组标识对应的通信组，则获取所述组标识对应的组通信密钥，进行加密处理后将组通信密钥发送给v2x终端设备。
252.在一些实施例中，vid认证设备通过如下一种方式确定所述组密钥密文：
253.方式1、利用所述第二密钥直接对所述组通信密钥进行加密，得到所述组密钥密文；
254.方式2、利用所述第二密钥的派生密钥对所述组通信密钥进行加密，得到所述组密钥密文。
255.需要说明的是，vid认证设备对组通信密钥进行加密的方式，和v2x终端设备对组通信密钥进行解密的方式保持一致，即若vid认证设备使用方式1得到组密钥密文，则v2x终
端设备利用第二密钥直接对组密钥密文进行解密。方式2同理，此处不再赘述。
256.在一些实施例中，vid认证设备通过如下一种方式确定所述第二随机数：
257.方式1、利用所述第一密钥直接对所述随机数密文进行解密，得到第二随机数；
258.方式2、利用所述第一密钥的派生密钥对所述随机数密文进行解密，得到第二随机数。
259.需要说明的是，vid认证设备对随机数密文进行解密的方式，和v2x终端设备对随机数进行加密的方式保持一致，即若vid认证设备使用方式1得到第二随机数，则v2x终端设备利用第一密钥直接对随机数密文进行加密。方式2同理，此处不再赘述。
260.在一些实施例中，本实施例中的组密钥请求消息还携带消息认证码，其中所述消息认证码是基于所述第一密钥确定的。实施中，所述消息认证码可以是利用第一密钥得到的，也可以是利用第一密钥的派生密钥得到的。
261.在一些实施例中，所述组密钥响应消息还携带消息验证码，其中通过如下一种方式确定所述消息验证码：
262.方式1、利用所述第二密钥确定所述组密钥响应消息的消息验证码；
263.方式2、利用所述第二密钥的派生密钥确定所述组密钥响应消息的消息验证码。
264.其中消息验证码用于对组密钥响应消息提供完整性保护，以使v2x终端设备对消息验证码进行验证成功后，对组密钥响应消息进行解密得到组通信密钥。
265.如图7所示，本发明实施例还提供一种vid认证设备提供组通信密钥的方法，该方法的具体实施流程如下所示：
266.步骤700、接收v2x终端设备发送的组密钥请求消息，所述组密钥请求消息携带随机数密文、第一随机数、vid或vid相关信息、组标识以及消息认证码；
267.步骤701、根据预先存储的vid与vim密钥之间的对应关系，确定所述vid或vid相关信息中的vid对应的vim密钥；
268.步骤702、利用vim密钥和第一随机数生成第一密钥；
269.步骤703、利用第一密钥或第一密钥的派生密钥对所述消息认证码进行验证并确定验证成功；
270.步骤704、利用第一密钥或第一密钥的派生密钥对随机数密文进行解密，得到第二随机数；
271.步骤705、向v2x服务设备发送检查请求消息，所述检查请求消息中携带所述vid和所述组标识；
272.步骤706、根据收到的所述v2x服务设备发送的检查响应消息，确定所述v2x终端设备属于所述组标识对应的通信组；
273.步骤707、根据所述组标识确定组通信密钥；
274.步骤708、生成随机数3；
275.步骤709、利用vim密钥、第二随机数和第三随机数生成第二密钥；
276.步骤710、利用第二密钥或第二密钥的派生密钥对组通信密钥进行加密，得到组密钥密文；
277.步骤711、利用第二密钥或第二密钥的派生密钥确定组密钥响应消息的消息验证码；
278.步骤712、向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带组密钥密文、第三随机数和消息验证码。
279.实施例3、本发明实施例还提供一种获取组通信密钥的方法，应用于vim设备，该vim设备可以是独立于v2x终端设备的一个设备，也可以是可以和v2x终端设备进行集成的一个设备，此处不作过多限定。本实施例中的vim在v2x终端设备获取组通信密钥的过程中，所起的作用是生成第一密钥和第二密钥，为获取组通信密钥的安全性和保密性提供了保障。本实施例的设计思想是利用vim中存储的vid和vim密钥，根据接收v2x终端设备发送的第一随机数、第二随机数以及第三随机数，与vim密钥结合，从而生成第一密钥和第二密钥的方式，即生成密钥的方式属于vim设备内部执行的操作，即使v2x终端设备获取了第一密钥或第二密钥，由于并不知道vim密钥，因此无法脱离vim设备单独进行加密或解密，保证了获取组通信密钥的安全性和保密性。
280.如图8所示，本发明实施例提供的一种vim设备生成密钥的方法实施流程如下所示：
281.步骤800、利用存储的vim密钥、接收的第二随机数和第三随机数，确定第二密钥；
282.步骤801、将所述第二密钥发送给所述车联网v2x终端设备，以使所述v2x终端设备利用所述第二密钥对组密钥密文进行解密得到组通信密钥。
283.在一些实施例中，vim设备还用于生成第一密钥，具体实施方式为：
284.利用所述vim密钥和接收的第一随机数确定第一密钥；
285.将所述第一密钥发送给v2x终端设备，以使所述v2x终端设备利用所述第一密钥对第二随机数进行加密得到随机数密文。
286.如图9所示，本发明实施例提供的一种vim设备生成密钥的方法实施流程如下所示：
287.步骤900、利用vim密钥和接收的第一随机数确定第一密钥，将所述第一密钥发送给v2x终端设备，以使所述v2x终端设备利用所述第一密钥对第二随机数进行加密得到随机数密文；
288.步骤901、利用vim密钥、接收的第二随机数和第三随机数，确定第二密钥，将所述第二密钥发送给所述v2x终端设备，以使所述v2x终端设备利用所述第二密钥对组密钥密文进行解密得到组通信密钥。
289.在一些实施例中，利用vim密钥和接收的第一随机数确定第一密钥之前，还用于接收vid认证设备发送的v2x终端设备的vid，以及与所述vid对应的vim密钥。
290.vid认证设备将该v2x终端设备的vid，以及与vid对应的vim密钥写入vim中，vim利用vim密钥和接收的随机数生成密钥。
291.在一些实施例中，vim设备将vid发送给v2x终端设备，以使v2x终端设备将vid或vid相关信息发送给vid认证设备。
292.如图10所示，本发明实施例中vim设备生成密钥的具体实施流程如下所示：
293.步骤1000、接收vid认证设备发送的v2x终端设备的vid，以及与所述vid对应的vim密钥；
294.步骤1001、接收v2x终端设备发送的第一随机数；
295.步骤1002、利用vim密钥和第一随机数生成第一密钥；
296.步骤1003、将第一密钥和vid发送给v2x终端设备；
297.步骤1004、接收v2x终端设备发送的第二随机数和第三随机数；
298.步骤1005、利用vim密钥、第二随机数和第三随机数生成第二密钥；
299.步骤1006、将第二密钥发送给v2x终端设备。
300.实施例4、本发明实施例提供一种获取组通信密钥的方法，应用于v2x服务设备，用于配合v2x终端设备获取组通信密钥，在此过程中，本实施例的v2x服务设备用于创建v2x通信组，并管理通信组中的成员(v2x终端设备)，为通信组分配组标识，并将以vid为标识的v2x终端设备加入到通信组中，将组标识和组成员的vid提供给vid认证设备。如图11所示，该方法的具体实施流程如下：
301.步骤1100、根据v2x应用创建通信组，为所述通信组分配组标识；
302.步骤1101、接收v2x终端设备发送的组通信请求消息，若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的vid添加到所述通信组中；
303.步骤1102、将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备；
304.在一些实施例中，所述vid服务设备还用于接收vid认证设备发送的检查请求消息，所述检查请求消息中携带vid和组标识；确定所述vid是否属于所述组标识对应的通信组，并将确定结果发送给所述vid认证设备。
305.如图12所示，本发明实施例还提供一种v2x服务设备提供组标识的方法，该方法的具体实施流程如下：
306.步骤1200、根据v2x应用创建通信组，为所述通信组分配组标识；
307.步骤1201、接收v2x终端设备发送的组通信请求消息；
308.步骤1202、若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的vid添加到所述通信组中；
309.步骤1203、将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备；
310.步骤1204、接收vid认证设备发送的检查请求消息，所述检查请求消息中携带vid和组标识；
311.步骤1205、确定所述vid是否属于所述组标识对应的通信组，并将确定结果发送给所述vid认证设备。
312.本实施例中的vid服务设备可以创建通信组并分配组标识，将v2x终端设备的vid添加到通信组中，并将组标识和vid提供给vid认证设备，以利用vid和vim密钥之间的对应关系，确定vim密钥，以及将组标识提供给v2x终端设备，以使v2x终端设备将组标识提供给vid认证设备，vid认证设备利用组标识获取组通信密钥。
313.实施例5、本发明实施例提供一种获取组通信密钥的系统，该系统包括v2x终端设备、vid认证设备、vim、v2x服务设备、其他v2x终端设备，其中：
314.所述v2x终端设备，用于向车联网设备标识vid认证设备发送组密钥请求消息，所述组密钥请求消息携带随机数密文、第一随机数、包含vid的vid相关信息，以及组标识，其中所述随机数密文是利用第一密钥和第二随机数确定的；接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；利用第二密钥对所述
组密钥密文进行解密，得到组通信密钥。
315.所述vid认证设备，用于接收车联网v2x终端设备发送的组密钥请求消息，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识；根据所述组标识确定组通信密钥，并利用车联网设备识别卡vim密钥、第二随机数和生成的第三随机数确定第二密钥，其中所述vim密钥是基于所述vid相关信息中的vid确定的，所述第二随机数是利用所述vim密钥和所述第一随机数生成的第一密钥，对所述随机数密文进行解密得到的；向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据所述组通信密钥和所述第二密钥确定的。
316.所述vim，用于利用vim密钥和接收的第一随机数确定第一密钥，将所述第一密钥发送给车联网v2x终端设备，以使所述v2x终端设备利用所述第一密钥对第二随机数进行加密得到随机数密文；利用vim密钥、接收的第二随机数和第三随机数，确定第二密钥，将所述第二密钥发送给所述v2x终端设备，以使所述v2x终端设备利用所述第二密钥对组密钥密文进行解密得到组通信密钥。
317.所述v2x服务设备，用于根据v2x应用创建通信组，为所述通信组分配组标识；接收v2x终端设备发送的组通信请求消息，若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的车联网设备标识vid添加到所述通信组中；将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备。
318.在一些实施例中，所述v2x终端设备生成所述第一随机数和所述第二随机数；根据从所述vim中获取的vid，确定vid相关信息；其中，所述vid与所述vim密钥是一一对应的。所述vid认证设备根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥。
319.在一些实施例中，所述vim用于接收vid认证设备发送的v2x终端设备的vid，以及与所述vid对应的vim密钥。
320.在一些实施例中，所述vid认证设备接收v2x终端设备发送的组密钥请求消息之后，还用于向v2x服务设备发送检查请求消息，所述检查请求消息中携带所述vid和所述组标识；根据收到的所述v2x服务设备发送的检查响应消息，确定所述v2x终端设备是否属于所述组标识对应的通信组。所述v2x服务设备还用于接收vid认证设备发送的检查请求消息，所述检查请求消息中携带vid和组标识；确定所述vid是否属于所述组标识对应的通信组，并将确定结果发送给所述vid认证设备。
321.在一些实施例中，v2x终端设备用于向v2x服务设备发送组通信请求消息；若所述v2x服务设备确定允许所述v2x终端设备加入组通信，则接收所述v2x服务设备发送的组标识。v2x服务设备接收v2x终端设备发送的组通信请求消息，若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的车联网设备标识vid添加到所述通信组中；将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备。
322.在一些实施例中，v2x终端设备用于利用所述第一密钥对所述第二随机数进行加密，得到所述随机数密文；或，利用所述第一密钥的派生密钥对所述第二随机数进行加密，得到所述随机数密文。vid认证设备用于利用所述第一密钥直接对所述随机数密文进行解密，得到第二随机数；或，利用所述第一密钥的派生密钥对所述随机数密文进行解密，得到
第二随机数。
323.在一些实施例中，vid认证设备用于利用所述第二密钥直接对所述组通信密钥进行加密，得到所述组密钥密文；或，利用所述第二密钥的派生密钥对所述组通信密钥进行加密，得到所述组密钥密文。v2x终端设备用于利用所述第二密钥直接对所述组密钥密文进行解密，得到组通信密钥；或，利用所述第二密钥的派生密钥对所述组密钥密文进行解密，得到组通信密钥。
324.在一些实施例中，所述v2x终端设备还用于通过消息认证码对组密钥请求消息提供完整性保护，利用所述第一密钥确定所述组密钥请求消息的消息认证码；或利用所述第一密钥的派生密钥确定所述组密钥请求消息的消息认证码。所述vid认证设备用于利用第一密钥或第一密钥的派生密钥对消息认证码进行认证。
325.在一些实施例中，所述vid认证设备还用于通过消息验证码对组密钥响应消息提供完整性保护，利用所述第二密钥确定所述组密钥响应消息的消息验证码；或，利用所述第二密钥的派生密钥确定所述组密钥响应消息的消息验证码。所述v2x终端设备用于利用第二密钥或第二密钥的派生密钥对消息验证码进行验证。
326.如图13所示，本实施例中提供的系统获取组通信密钥的实施流程如下所示：
327.步骤1300、vid认证设备将各v2x终端设备的vid以及与所述vid对应的vim密钥分别写入各v2x终端设备的vim中；
328.其中，v2x终端设备的vid和vim密钥一一对应，且互不相同。
329.步骤1301、v2x服务设备根据v2x应用创建通信组，为所述通信组分配组标识，并将组标识发送给vid认证设备；
330.步骤1302、vid认证设备根据组标识为该通信组生成组通信密钥。
331.步骤1303、v2x终端设备向v2x服务设备发送组通信请求消息；
332.步骤1304、确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的vid添加到所述通信组中，并将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备；
333.步骤1305、v2x终端设备生成第一随机数和第二随机数；
334.步骤1306、v2x终端设备将第一随机数发送给vim，以使vim利用vim密钥和第一随机数生成第一密钥；
335.步骤1307、v2x终端设备生成组密钥请求消息，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息、组标识以及消息认证码；
336.其中具体生成组密钥请求消息的过程如下所示：
337.1)利用第一密钥或第一密钥的派生密钥对第二随机数加密，得到随机数密文；
338.2)生成组密钥请求消息，其中所述组密钥请求消息通过消息认证码提供完整性保护，所述消息认证码利用第一密钥或第一密钥的派生密钥生成；所述组密钥请求消息包括：
339.v2x终端设备的vid，或vid相关信息如应用id和设备应用id；
340.组标识；第一随机数；随机数密文；消息认证码。
341.在一些实施例中，若不需要针对vid的隐私保护机制，则vid可以通过明文形式存在，即v2x终端设备的组密钥请求消息中不需要包含应用id和设备应用id等用于确定vid信息内容，可以直接包含vid。
342.步骤1308、v2x终端设备将组密钥请求消息发送给vid认证设备；
343.步骤1309、vid认证设备验证v2x终端设备的组密钥请求消息；
344.其中验证具体过程如下所示：
345.1)利用组密钥请求消息中携带的vid或vid相关信息确定v2x终端设备的vid，基于vid和vim密钥的对应关系确定与所述vid对应的vim密钥；
346.2)利用vim密钥和第一随机数生成第一密钥；
347.3)利用第一密钥或第一密钥的派生密钥验证消息认证码；
348.4)利用第一密钥或第一密钥的派生密钥解密随机数密文，获得第二随机数。
349.步骤1310、vid认证设备向v2x服务设备发送检查请求消息，所述检查请求消息中携带vid和组标识；
350.其中，v2x服务设备还可以在其他步骤中将组成员信息提供给vid认证设备。例如，当vid认证设备认证了某设备后，v2x服务设备可以基于vid认证设备的请求将某设备是否属于该通信组的信息提供给vid认证设备。
351.步骤1311、v2x服务设备确定所述vid是否属于所述组标识对应的通信组，并将确定结果发送给所述vid认证设备；
352.步骤1312、vid认证设备利用组标识获取组通信密钥；生成第三随机数，利用vim密钥、第二随机数和第三随机数生成第二密钥。
353.步骤1313、vid认证设备生成组密钥响应消息；
354.生成组密钥响应消息的具体过程为：
355.1)利用第二密钥或第二密钥的派生密钥加密组通信密钥，得到组密钥密文。
356.2)利用消息验证码对该组密钥响应消息提供完整性保护。其中消息验证码利用第二密钥或第二密钥的派生密钥生成。
357.其中，组密钥响应消息中携带有第三随机数、组密钥密文以及消息验证码。
358.步骤1314、vid认证设备将组密钥响应消息发送给v2x终端设备。
359.步骤1315、v2x终端设备的vim利用vim密钥、第二随机数以及第三随机数生成第二密钥；
360.步骤1316、v2x终端设备利用第二密钥验证并解密组密钥响应消息，获得组通信密钥；
361.步骤1317、通信组中的v2x终端设备可利用组通信密钥完成后续的安全操作，例如，使用组通信密钥或组通信密钥的派生密钥实现v2x终端设备之间通信数据的完整性和/或机密性保护。
362.本发明实施例提供的获取组通信密钥的方法，v2x服务设备用于基于v2x应用创建v2x通信组和管理组成员，为v2x通信组分配组标识和将以vid为标识的v2x终端设备加入通信组中，并将组标识和组成员的vid提供给vid认证设备，以及向组成员v2x终端设备提供组标识。v2x终端设备用于向vid认证设备发送组密钥请求消息，该组密钥请求消息生成过程包括：1)生成第一随机数和第二随机数；2)利用第一随机数和vim密钥生成第一密钥；3)利用第一密钥加密第二随机数，并对组密钥请求消息提供消息认证码；4)组密钥请求消息携带：可确定v2x终端设备的vid的vid相关信息，组标识，第一随机数和第二随机数的密文。vid认证设备用于验证v2x终端设备的组密钥请求消息，具体的，利用组密钥请求消息中提
供的vid获得v2x终端设备的vim密钥，利用vim密钥和第一随机数生成第一密钥；利用第一密钥验证消息认证码，然后解密组密钥请求消息中的随机数密文得到第二随机数。vid认证设备还利用组标识和v2x终端设备的vid从v2x服务设备确认该v2x终端设备为组成员。vid认证设备确认后向v2x终端设备发送组密钥响应消息，实施中，组密钥响应消息的生成过程包括：1)生成第三随机数；2)利用v2x终端设备的vim密钥，第二随机数和第三随机数生成第二密钥；3)利用第二密钥加密组通信密钥，并对组密钥响应消息提供消息验证码。4)组密钥响应消息携带组密钥密文和第三随机数。v2x终端设备对组密钥响应消息执行如下操作，从而获取组通信密钥：1)利用vim密钥，第二随机数和第三随机数生成第二密钥；2)利用第二没有验证组密钥响应消息，并利用第二密钥解密组密钥密文，获得组通信密钥。
363.实施例6、基于同一发明构思，本发明实施例中还提供了一种v2x终端设备，由于该设备是本发明实施例方法对应的设备，并且该设备解决问题的原理与该方法相似，因此该设备的实施可以参见方法的实施，重复之处不再赘述。
364.如图14所示，该设备包括：
365.收发机1400，用于在处理器1410的控制下接收和发送数据。
366.其中，在图14中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器1410代表的一个或多个处理器和存储器1420代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机1400可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器1410负责管理总线架构和通常的处理，存储器1420可以存储处理器1410在执行操作时所使用的数据。
367.处理器1410可以是中央处埋器(cpu)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field－programmable gate array，fpga)或复杂可编程逻辑器件(complex programmable logic device，cpld)，处理器也可以采用多核架构。
368.存储器，用于存储计算机程序；处理器，用于读取所述存储器中的计算机程序并执行如下步骤：
369.向车联网设备标识vid认证设备发送组密钥请求消息；
370.接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；
371.利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是从所述v2x终端设备的vim中获取的，所述第二随机数是所述v2x终端设备生成的。
372.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含vid的vid相关信息，以及组标识，其中：
373.所述随机数密文是利用第一密钥和所述第二随机数确定的；
374.所述第一密钥是利用所述vim密钥和所述第一随机数确定的；
375.所述第二随机数是所述v2x终端设备生成的；
376.所述组标识是接收v2x服务设备发送的。
377.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述vid相关信息：
378.根据从所述v2x终端设备的vim中获取的vid，确定所述vid相关信息；其中，所述vid与所述vim密钥是一一对应的。
379.在一些实施例中，所述处理器具体被配置为通过如下方式获取所述组标识：
380.向v2x服务设备发送组通信请求消息；
381.若所述v2x服务设备确定允许所述v2x终端设备加入组通信，则接收所述v2x服务设备发送的组标识。
382.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述随机数密文：
383.利用所述第一密钥对所述第二随机数进行加密，得到所述随机数密文；或，
384.利用所述第一密钥的派生密钥对所述第二随机数进行加密，得到所述随机数密文。
385.在一些实施例中，所述处理器具体被配置为执行：
386.利用所述第二密钥直接对所述组密钥密文进行解密，得到组通信密钥；或，
387.利用所述第二密钥的派生密钥对所述组密钥密文进行解密，得到组通信密钥。
388.在一些实施例中，所述组密钥请求消息还携带消息认证码，所述处理器具体被配置为通过如下方式确定所述消息认证码：
389.利用所述第一密钥确定所述组密钥请求消息的消息认证码；或
390.利用所述第一密钥的派生密钥确定所述组密钥请求消息的消息认证码。
391.在一些实施例中，所述组密钥响应消息还携带消息验证码，其中所述消息验证码是根据所述第二密钥确定的。
392.实施例7、基于同一发明构思，本发明实施例中还提供了一种vid认证设备，由于该设备是本发明实施例方法对应的设备，并且该设备解决问题的原理与该方法相似，因此该设备的实施可以参见方法的实施，重复之处不再赘述。
393.如图15所示，该设备包括：
394.收发机1500，用于在处理器1510的控制下接收和发送数据。
395.其中，在图15中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器1510代表的一个或多个处理器和存储器1520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机1500可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器1510负责管理总线架构和通常的处理，存储器1520可以存储处理器1510在执行操作时所使用的数据。
396.处理器1510可以是中央处埋器(cpu)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field－programmable gate array，fpga)或复杂可编程逻辑器件(complex programmable logic device，cpld)，处理器也可以采用多核架构。
397.存储器，用于存储计算机程序；处理器，用于读取所述存储器中的计算机程序并执行如下步骤：
398.接收车联网v2x终端设备发送的组密钥请求消息；
399.向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据组通信密钥和所述第二密钥确定的，所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是接收v2x服务设备发送的，所述第二随机数是对所述组密钥请求消息进行解密得到的，所述第三随机数是所述vid认证设备生成的。
400.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识；
401.所述处理器被配置为通过如下方式对所述组密钥请求消息进行解密得到所述第二随机数：
402.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥；
403.利用所述vim密钥和所述第一随机数生成的第一密钥；
404.利用所述第一密钥对所述随机数密文进行解密得到第二随机数。
405.在一些实施例中，所述处理器被配置为通过如下方式确定组通信密钥：
406.根据所述组标识确定组通信密钥。
407.在一些实施例中，所述接收v2x终端设备发送的组密钥请求消息之后，所述处理器还被配置为执行：
408.向v2x服务设备发送检查请求消息，所述检查请求消息中携带所述vid和所述组标识；
409.根据收到的所述v2x服务设备发送的检查响应消息，确定所述v2x终端设备是否属于所述组标识对应的通信组。
410.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述vim密钥：
411.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥。
412.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述组密钥密文：
413.利用所述第二密钥直接对所述组通信密钥进行加密，得到所述组密钥密文；或，
414.利用所述第二密钥的派生密钥对所述组通信密钥进行加密，得到所述组密钥密文。
415.在一些实施例中，所述处理器具体被配置为通过如下方式确定所述第二随机数：
416.利用所述第一密钥直接对所述随机数密文进行解密，得到第二随机数；或，
417.利用所述第一密钥的派生密钥对所述随机数密文进行解密，得到第二随机数。
418.在一些实施例中，所述组密钥请求消息还携带消息认证码，其中所述消息认证码是基于所述第一密钥确定的。
419.在一些实施例中，所述组密钥响应消息还携带消息验证码，所述处理器具体被配置为通过如下方式确定所述消息验证码：
420.利用所述第二密钥确定所述组密钥响应消息的消息验证码；或，
421.利用所述第二密钥的派生密钥确定所述组密钥响应消息的消息验证码。
422.实施例8、基于同一发明构思，本发明实施例中还提供了一种vim设备，由于该设备是本发明实施例方法对应的设备，并且该设备解决问题的原理与该方法相似，因此该设备
integrated circuit，asic)、现场可编程门阵列(field－programmable gate array，fpga)或复杂可编程逻辑器件(complex programmable logic device，cpld)，处理器也可以采用多核架构。
440.存储器，用于存储计算机程序；处理器，用于读取所述存储器中的计算机程序并执行如下步骤：
441.根据v2x应用创建通信组，为所述通信组分配组标识；
442.接收v2x终端设备发送的组通信请求消息，若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的vid添加到所述通信组中；
443.将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备。
444.在一些实施例中，所述处理器具体还被配置为执行：
445.接收vid认证设备发送的检查请求消息，所述检查请求消息中携带vid和组标识；
446.确定所述vid是否属于所述组标识对应的通信组，并将确定结果发送给所述vid认证设备。
447.实施例10、基于同一发明构思，本发明实施例中还提供了第一种获取组通信密钥的装置，由于该装置是本发明实施例方法对应的装置，并且该装置解决问题的原理与该方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。
448.需要说明的是，本技术实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
449.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
450.如图18所示，该装置包括：
451.发送单元1800，用于向车联网设备标识vid认证设备发送组密钥请求消息；
452.接收单元1801，用于接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；
453.解密单元1802，用于利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是从所述v2x终端设备的vim中获取的，所述第二随机数是所述v2x终端设备生成的。
454.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含vid的
vid相关信息，以及组标识，其中：
455.所述随机数密文是利用第一密钥和所述第二随机数确定的；
456.所述第一密钥是利用所述vim密钥和所述第一随机数确定的；
457.所述第二随机数是所述v2x终端设备生成的；
458.所述组标识是接收v2x服务设备发送的。
459.在一些实施例中，所述发送单元用于通过如下方式确定所述vid相关信息：
460.根据从所述v2x终端设备的vim中获取的vid，确定所述vid相关信息；其中，所述vid与所述vim密钥是一一对应的。
461.在一些实施例中，所述发送单元用于通过如下方式获取所述组标识：
462.向v2x服务设备发送组通信请求消息；
463.接收所述v2x服务设备发送的组标识，其中所述组标识用于表征所述v2x服务设备确定允许所述v2x终端设备加入组通信。
464.在一些实施例中，所述发送单元用于通过如下方式确定所述随机数密文：
465.利用所述第一密钥对所述第二随机数进行加密，得到所述随机数密文；或，
466.利用所述第一密钥的派生密钥对所述第二随机数进行加密，得到所述随机数密文。
467.在一些实施例中，所述解密单元具体用于：
468.利用所述第二密钥直接对所述组密钥密文进行解密，得到组通信密钥；或，
469.利用所述第二密钥的派生密钥对所述组密钥密文进行解密，得到组通信密钥。
470.在一些实施例中，所述组密钥请求消息还携带消息认证码，所述发送单元用于通过如下方式确定所述消息认证码：
471.利用所述第一密钥确定所述组密钥请求消息的消息认证码；或
472.利用所述第一密钥的派生密钥确定所述组密钥请求消息的消息认证码。
473.在一些实施例中，所述组密钥响应消息还携带消息验证码，其中所述消息验证码是根据所述第二密钥确定的。
474.在此需要说明的是，本发明实施例提供的上述装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
475.实施例11、基于同一发明构思，本发明实施例中还提供了第二种获取组通信密钥的装置，由于该装置是本发明实施例方法对应的装置，并且该装置解决问题的原理与该方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。
476.需要说明的是，本技术实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
477.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式
体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
478.如图19所示，该装置包括：
479.接收单元1900，用于接收车联网v2x终端设备发送的组密钥请求消息；
480.发送单元1901，用于向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据组通信密钥和所述第二密钥确定的，所述第二密钥是利用车联网设备识别卡vim密钥、第二随机数以及所述第三随机数确定的，所述vim密钥是接收v2x服务设备发送的，所述第二随机数是对所述组密钥请求消息进行解密得到的，所述第三随机数是所述vid认证设备生成的。
481.在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识；
482.还包括解密单元，用于通过如下方式对所述组密钥请求消息进行解密得到所述第二随机数：
483.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥；
484.利用所述vim密钥和所述第一随机数生成的第一密钥；
485.利用所述第一密钥对所述随机数密文进行解密得到第二随机数。
486.在一些实施例中，还包括确定单元，用于通过如下方式确定组通信密钥：
487.根据所述组标识确定组通信密钥。
488.在一些实施例中，所述接收v2x终端设备发送的组密钥请求消息之后，所述接收单元还用于：
489.向v2x服务设备发送检查请求消息，所述检查请求消息中携带所述vid和所述组标识；
490.根据收到的所述v2x服务设备发送的检查响应消息，确定所述v2x终端设备是否属于所述组标识对应的通信组。
491.在一些实施例中，所述确定单元用于通过如下方式确定所述vim密钥：
492.根据预先存储的vid与vim密钥之间的对应关系，确定所述vid相关信息中的vid对应的vim密钥。
493.在一些实施例中，所述确定单元用于通过如下方式确定所述组密钥密文：
494.利用所述第二密钥直接对所述组通信密钥进行加密，得到所述组密钥密文；或，
495.利用所述第二密钥的派生密钥对所述组通信密钥进行加密，得到所述组密钥密文。
496.在一些实施例中，所述确定单元用于通过如下方式确定所述第二随机数：
497.利用所述第一密钥直接对所述随机数密文进行解密，得到第二随机数；或，
498.利用所述第一密钥的派生密钥对所述随机数密文进行解密，得到第二随机数。
499.在一些实施例中，所述组密钥请求消息还携带消息认证码，其中所述消息认证码
是基于所述第一密钥确定的。
500.在一些实施例中，所述组密钥响应消息还携带消息验证码，所述发送单元还用于通过如下方式确定所述消息验证码：
501.利用所述第二密钥确定所述组密钥响应消息的消息验证码；或，
502.利用所述第二密钥的派生密钥确定所述组密钥响应消息的消息验证码。
503.在此需要说明的是，本发明实施例提供的上述装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
504.实施例12、基于同一发明构思，本发明实施例中还提供了第三种获取组通信密钥的装置，由于该装置是本发明实施例方法对应的装置，并且该装置解决问题的原理与该方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。
505.需要说明的是，本技术实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
506.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
507.如图20所示，该装置包括：
508.确定单元2000，用于利用存储的vim密钥、接收的第二随机数和第三随机数，确定第二密钥；
509.发送单元2001，用于将所述第二密钥发送给所述车联网v2x终端设备，以使所述v2x终端设备利用所述第二密钥对组密钥密文进行解密得到组通信密钥。
510.在一些实施例中，还包括确定发送单元，用于利用所述vim密钥和接收的第一随机数确定第一密钥；
511.将所述第一密钥发送给v2x终端设备，以使所述v2x终端设备利用所述第一密钥对第二随机数进行加密得到随机数密文。
512.在一些实施例中，所述利用vim密钥和接收的第一随机数确定第一密钥之前，还包括接收单元用于：
513.接收vid认证设备发送的v2x终端设备的vid，以及与所述vid对应的vim密钥。
514.在此需要说明的是，本发明实施例提供的上述装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
515.实施例13、基于同一发明构思，本发明实施例中还提供了第四种获取组通信密钥的装置，由于该装置是本发明实施例方法对应的装置，并且该装置解决问题的原理与该方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。
516.需要说明的是，本技术实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
517.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
518.如图21所示，该装置包括：
519.分配单元2100，用于根据v2x应用创建通信组，为所述通信组分配组标识；
520.添加单元2101，用于接收v2x终端设备发送的组通信请求消息，若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的vid添加到所述通信组中；
521.发送单元2102，用于将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x终端设备。
522.在一些实施例中，还包括接收单元用于：
523.接收vid认证设备发送的检查请求消息，所述检查请求消息中携带vid和组标识；
524.确定所述vid是否属于所述组标识对应的通信组，并将确定结果发送给所述vid认证设备。
525.在此需要说明的是，本发明实施例提供的上述装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
526.本实施例还提供第一种计算机存储介质，所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(mo)等)、光学存储器(例如cd、dvd、bd、hvd等)、以及半导体存储器(例如rom、eprom、eeprom、非易失性存储器(nand flash)、固态硬盘(ssd))等。
527.本实施例还提供第一种计算机存储介质，该程序被处理器执行时实现如下方法的步骤：
528.向vid认证设备发送组密钥请求消息，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识，其中所述随机数密文是利用第一密钥和第二随机数确定的，所述第一密钥是利用vim密钥和所述第一随机数确定的；
529.接收所述vid认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥
密文和第三随机数；
530.利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用vim密钥、所述第二随机数以及所述第三随机数确定的。
531.本实施例还提供第二种计算机存储介质，所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(mo)等)、光学存储器(例如cd、dvd、bd、hvd等)、以及半导体存储器(例如rom、eprom、eeprom、非易失性存储器(nand flash)、固态硬盘(ssd))等。
532.本实施例还提供第二种计算机存储介质，该程序被处理器执行时实现如下方法的步骤：
533.接收v2x终端设备发送的组密钥请求消息，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识vid的vid相关信息，以及组标识；
534.根据所述组标识确定组通信密钥，并利用vim密钥、第二随机数和生成的第三随机数确定第二密钥，其中所述vim密钥是基于所述vid相关信息中的vid确定的，所述第二随机数是利用所述vim密钥和所述第一随机数生成的第一密钥，对所述随机数密文进行解密得到的；
535.向所述v2x终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据所述组通信密钥和所述第二密钥确定的。
536.本实施例还提供第三种计算机存储介质，所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(mo)等)、光学存储器(例如cd、dvd、bd、hvd等)、以及半导体存储器(例如rom、eprom、eeprom、非易失性存储器(nand flash)、固态硬盘(ssd))等。
537.本实施例还提供第三种计算机存储介质，该程序被处理器执行时实现如下方法的步骤：
538.利用vim密钥和接收的第一随机数确定第一密钥，将所述第一密钥发送给v2x终端设备，以使所述v2x终端设备利用所述第一密钥对第二随机数进行加密得到随机数密文；
539.利用vim密钥、接收的第二随机数和第三随机数，确定第二密钥，将所述第二密钥发送给所述v2x终端设备，以使所述v2x终端设备利用所述第二密钥对组密钥密文进行解密得到组通信密钥。
540.本实施例还提供第四种计算机存储介质，所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(mo)等)、光学存储器(例如cd、dvd、bd、hvd等)、以及半导体存储器(例如rom、eprom、eeprom、非易失性存储器(nand flash)、固态硬盘(ssd))等。
541.本实施例还提供第四种计算机存储介质，该程序被处理器执行时实现如下方法的步骤：
542.根据v2x应用创建通信组，为所述通信组分配组标识；
543.接收v2x终端设备发送的组通信请求消息，若确定允许所述v2x终端设备加入所述通信组，则将所述v2x终端设备的vid添加到所述通信组中；
544.将所述组标识和所述vid发送给vid认证设备，以及将所述组标识发送给所述v2x
终端设备。
545.以上参照示出根据本技术实施例的方法、装置(系统)和/或计算机程序产品的框图和/或流程图描述本技术。应理解，可以通过计算机程序指令来实现框图和/或流程图示图的一个块以及框图和/或流程图示图的块的组合。可以将这些计算机程序指令提供给通用计算机、专用计算机的处理器和/或其它可编程数据处理装置，以产生机器，使得经由计算机处理器和/或其它可编程数据处理装置执行的指令创建用于实现框图和/或流程图块中所指定的功能/动作的方法。
546.相应地，还可以用硬件和/或软件(包括固件、驻留软件、微码等)来实施本技术。更进一步地，本技术可以采取计算机可使用或计算机可读存储介质上的计算机程序产品的形式，其具有在介质中实现的计算机可使用或计算机可读程序代码，以由指令执行系统来使用或结合指令执行系统而使用。在本技术上下文中，计算机可使用或计算机可读介质可以是任意介质，其可以包含、存储、通信、传输、或传送程序，以由指令执行系统、装置或设备使用，或结合指令执行系统、装置或设备使用。
547.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：周巍陈山枝徐晖
技术所有人：大唐移动通信设备有限公司
我是此专利的发明人

上一篇：一种快速可拆滑轮及其缸体的制作方法
上一篇：一种酸洗线废酸再生机组废酸雾动力输送装置的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。