[发明专利]基于PC5接口长期密钥的安全保护机制设计方法和装置

说明书

本发明实施例公开了一种基于PC5接口长期密钥的安全保护机制设计方法和装置，其中，所述方法包括：通过配置的方式获得终端失效列表；识别出已被非法破解的异常车载终端，获得该异常车载终端的终端信息，并存入所述终端失效列表；当检测到车载终端向长期密钥分配功能网元申请新的PC5接口长期密钥时，获得所述车载终端的实际终端信息；将所述实际终端信息与所述终端失效列表存储的终端信息进行匹配，若匹配成功，则拒绝所述车载终端获得所述新的PC5接口长期密钥。采用本发明所述的方法，能够在现有的ETC安全体系下实现基于PC5接口的车辆终端和车辆终端之间安全高效的业务数据传输，提高了使用长期密钥的安全性。

技术领域

本发明实施例涉及车辆终端通信领域，具体涉及一种基于PC5接口长期密钥的安全保护机制设计方法和装置，另外还涉及一种电子设备和计算机可读存储介质。

背景技术

随着人工智能技术的快速发展，实现车辆的智能化和自动化驾驶已成为汽车行业发展的重点，V2X(Vehicle to X)是未来智能交通运输系统的关键技术。它使得车辆终端与车辆终端、车辆终端与基站之间能够通信，获得实时路况信息、道路信息和行人信息等一系列交通信息，从而提高驾驶安全性、减少拥堵和车辆能耗、提高交通效率等。

目前，3GPP(3rd Generation Partnership Project)的V2X相关规范中，针对PC5接口点到点的通信定义了安全保护机制。在现有的安全保护机制中，用于车辆终端之间业务数据交互的长期密钥通常需要从长期密钥分配功能网元获取，进而实现车辆终端之间点到点的业务数据通信安全。

但是，在现有的安全保护机制下，由于PC5接口长期密钥是被所有授权车辆终端所共有，且车辆终端会随着时间不断向鉴权中心网元获取新的长期密钥，如果某个车辆终端被攻击者破解，那么其之后新的长期密钥会被轻易获取，进而导致其它所有授权车辆终端的长期密钥也会被轻易获取，导致存在一定安全隐患。

发明内容

为此，本发明实施例提供一种基于PC5接口长期密钥的安全保护机制设计方法，以解决现有技术中存在的车辆终端之间点到点通信的基于PC5接口长期密钥的安全保护机制不够完善，导致车辆终端之间的通信存在安全隐患的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明实施例提供一种基于PC5接口长期密钥的安全保护机制设计方法，包括：通过配置的方式获得终端失效列表；识别出已被非法破解的异常车载终端，获得所述异常车载终端的终端信息，将所述终端信息存入所述终端失效列表；当检测到车载终端向长期密钥分配功能网元申请新的PC5接口长期密钥时，获得所述车载终端的实际终端信息；将所述实际终端信息与所述终端失效列表存储的终端信息进行匹配，若匹配成功，则拒绝所述车载终端获得所述新的PC5接口长期密钥。

进一步的，所述终端信息包括车载终端的合同序列号和失密估计时间。

进一步的，所述将所述实际终端信息与所述终端失效列表存储的终端信息进行匹配，具体包括：将所述实际终端信息中的合同序列号与所述终端失效列表存储的终端信息中的合同序列号进行匹配。

进一步的，所述的基于PC5接口长期密钥的安全保护机制设计方法，还包括：按照预设的时间周期对所述终端失效列表中终端信息进行更新操作，获得更新后的目标终端失效列表。

进一步的，所述的基于PC5接口长期密钥的安全保护机制设计方法，还包括：将所述长期密钥分配功能网元按照预设的时间周期向所述更新后的目标终端失效列表请求TRL同步。

第二方面，本发明实施例还提供一种基于PC5接口长期密钥的安全保护机制设计方法，包括：

终端失效列表配置单元，用于通过配置的方式获得终端失效列表；