[发明专利]一种通信、更新密钥的方法及装置

说明书

本申请提供一种通信、更新密钥的方法及装置，通信方法包括：第一车载设备根据第一车载设备的标识，确定第一车载设备的第一密钥；第一车载设备根据第一密钥和第一消息，确定第二消息；第一车载设备向第二车载设备发送第二消息。可见，在本申请实施例中，车载设备可利用密钥对发送的消息进行加密，保障车载设备间的通信安全。

技术领域

本申请实施例涉及自动驾驶技术领域，尤其涉及一种通信、更新密钥的方法及装置。

背景技术

自动驾驶，又称为无人驾驶、电脑驾驶等，是一种通过计算机实现无人驾驶的技术。自动驾驶依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作，让计算机可以在没有任何人类主动的操作下，自动安全地操作机动车辆。

目前，在自动驾驶领域中，车辆终端内设置有车载设备，不同车载设备间经常有通信的需求。如何保障车载设备间的通信安全是当前的研究热点。

发明内容

本申请提供一种通信、更新密钥的方法及装置，用以保障车载设备间的通信安全。

第一方面，提供一种通信方法，该方法的执行主体可以是车载设备，也可以是应用于车载设备中的芯片。以车载设备为执行主体为例进行描述。第一车载设备根据第一车载设备的标识，确定所述第一车载设备的第一密钥；第一车载设备根据所述第一密钥和第一消息，确定第二消息；第一车载设备向第二车载设备发送所述第二消息。上述方式，可通过密钥对车载设备的消息进行加密，保障车载设备的通信安全。第一密钥是根据第一车载设备生成的，也即不同的车载设备对应于不同的密钥，相对于，不同类型的消息进行不同密钥的方式，可减少密钥的数量，便于对密钥管理。

在一种可能的设计中，所述第一车载设备为域内设备或域控制设备，第一车载设备根据第一车载设备的标识，确定所述第一车载设备的第一密钥，具体为：第一车载设备根据所述第一车载设备的标识和总密钥，确定所述第一密钥，所述总密钥为管理所述第一车载设备的网关所对应的密钥。

在一种可能的设计中，所述第一密钥满足以下条件：

所述第一密钥＝KDF(总密钥，第一车载设备的标识)，所述KDF表示密钥衍生算法。

通过上述描述可以看出。每个车载设备的密钥是根据自己车载设备的标识生成的。相应的，车载设备采用自己分配的密钥进行通信。由于车载设备的数量远远小于CAN类型的数量。上述方式，可减小密钥的数量，便于对密钥管理。

在一种可能的设计中，所述第一车载设备为域内设备，所述第一车载设备根据第一车载设备的标识，确定所述第一车载设备的第一密钥，包括：第一车载设备根据域控制设备的标识、总密钥和所述第一车载设备的标识，确定所述第一密钥，所述域控制设备用于对所述第一车载设备进行管理，所述总密钥为管理所述域控制设备的网关所对应的密钥。

在一种可能的设计中，所述第一车载设备根据域控制设备的标识、总密钥和所述第一车载设备的标识，确定所述第一密钥，包括：第一车载设备根据所述域控制设备的标识和所述总密钥，确定第二密钥；第一车载设备根据所述第二密钥和所述第一车载设备的标识，确定所述第一密钥。

在一种可能的设计中，所述第一密钥满足以下条件：所述第一密钥＝KDF(第二密钥，第一车载设备的标识)，所述KDF表示密钥衍生算法；

所述第二密钥满足以下条件：所述第二密钥＝KDF(总密钥，域控制设备的标识)。

通过上述描述可以看出。每个车载设备的密钥是根据自己车载设备的标识生成的。相应的，车载设备采用自己分配的密钥进行通信。由于车载设备的数量远远小于CAN类型的数量。上述方式，可减小密钥的数量，便于对密钥管理。