[发明专利]一种数据传输方法、终端、节点设备以及系统

说明书

本发明实施例公开了一种数据传输方法、终端、节点设备以及系统，其中，所述方法包括：第一终端接收第二终端发送的广播安全信息，广播安全信息包括广播消息、第二数字签名、第一数字签名、第一公钥以及系统标识，第一数字签名是密钥管理系统基于第二私钥对第一公钥进行计算得到的，第二数字签名是第二终端基于第一私钥对广播消息进行计算得到的；基于系统标识获取第二公钥，并基于第二公钥对第一数字签名进行校验，当校验成功时，识别第二终端为有效终端；基于第一公钥对第二数字签名进行校验，当校验成功时，对广播消息进行处理。采用本发明实施例，可在确保广播消息来源的合法性基础上减小开销和传输数据量。

技术领域

本发明涉及通信技术领域，尤其涉及一种数据传输方法、终端、节点设备以及系统。

背景技术

LTE-V旨在实现车与车之间(Vehicle-to-Vehicle，V2V)、车与人之间(Vehicle-to-Pedestrian，V2P)乃至车与万物之间(Vehicle-to-Everything，V2X)的持续通信，以交换当前车辆、周围车辆、行人或者环境的状态信息，从而达到减少交通事故、更有效地确保交通出行安全性、缓解交通拥堵、降低能耗以及提高出行效率的目的。但是迄今为止，3GPP尚未明确提出如何提高基于LTE-V的数据传输安全的解决方案。

电子电气工程师学会(Institute of Electrical and Electronics Engineers，IEEE)采用基于数字证书的方法来提高V2V广播消息的安全性，即车辆的每条广播消息中除了携带该消息的数字签名以外，还需携带发送方的数字证书，通过数字证书和数字签名来保证广播消息来源的合法性。但是，车辆在每次传输数据时都需要携带数字证书，传输数据量较大。另外，结合车联网防跟踪的安全需求，车辆的数字证书需要周期性更新，即证书颁发中心(Certificate Authority，CA)需要周期性地给各车辆下发数字证书，开销较大。

发明内容

本发明实施例提供了一种数据传输方法、终端、节点设备以及系统，可在确保广播消息来源的合法性基础上减小开销和传输数据量。

本发明第一方面提供了一种数据传输方法，第一终端接收到第二终端发送的广播安全信息之后，可以基于系统标识获取密钥管理系统的第二公钥，并基于第二公钥对第一数字签名进行校验，当校验成功时，识别第二终端为有效终端，进而第一终端可以基于第一公钥对第二数字签名进行校验，当校验成功时，对广播消息进行处理。

其中，广播安全信息可以包括广播消息、广播消息的第二数字签名、第二终端的第一数字签名、第二终端的第一公钥以及密钥管理系统的系统标识。第一数字签名是密钥管理系统基于密钥管理系统的第二私钥对第一公钥进行计算得到的。第二数字签名是第二终端基于第二终端的第一私钥对广播消息进行计算得到的。

在上述技术方案中，第一终端基于密钥管理系统的第二公钥对第一数字签名进行校验，可以对第二终端的身份进行识别，避免虚假身份、盗用身份或者过期身份发送广播消息；第一终端对第一数字签名校验成功之后，可以基于第一公钥对第二数字签名进行校验，可以确保广播消息来源的合法性。另外，相对传统的数据传输方法中CA需要周期性地给各车辆下发数字证书，车辆的每条广播消息需携带发送方的数字证书，本技术方案中第一终端可通过对第一数字签名进行校验的方式识别第二终端的临时身份的有效性和合法性，可减小开销，还可以减小传输数据量。

可选的，第一数字签名是密钥管理系统通过预置签名算法对第二私钥、第一公钥以及第一私钥的有效起始时间进行计算得到的。

可选的，广播安全信息还包括有效起始时间以及第二数字签名的生成时间，则第一终端基于系统标识获取密钥管理系统的第二公钥之前，可以基于预置时间参数和有效起始时间，确定第一私钥的有效区间，当生成时间位于有效区间内时，第一终端确定第一私钥为有效私钥；当生成时间位于有效区间外时，第一终端确定第一私钥为无效私钥。