(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111460493.3 (22)申请日 2021.12.02 (71)申请人 安徽江淮 汽车集团股份有限公司 地址 230601 安徽省合肥市经济技 术开发 区紫云路99号 (72)发明人 王林林　董伟　郭威　王凯　周昊　 (74)专利代理 机构 北京维澳专利代理有限公司 11252 代理人 常小溪 (51)Int.Cl. H04L 67/12(2022.01) H04L 67/10(2022.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 基于车载云与中心云通信架构的安全通信 方法 (57)摘要 本发明公开了一种基于车载云与中心云通 信架构的安全通信方法， 本发明的主要设计构 思 在于， 通过将预设范围内方向相同、 速度相近的 车辆进行分组， 并选择组长车辆对组 内信息进行 预处理， 即由组长车辆负责聚合组 内信息并为组 内成员分配密钥等， 通过车辆分组使组 内车辆之 间的相对位置固定， 可以减少通信网络拓扑的频 繁变化， 过滤掉重复信息， 降低中心云的负载， 提 升通信效率和稳定性， 同时密钥管理机制也提升 了群组内、 群组与中心云通信的安全性。 本发明 通过V2X场景下车辆的分组通信技术， 实现了对 重复信息的有效过滤， 同时保障了通信过程的安 全性， 并可 大幅提升V 2X通信网络 拓扑的稳定性。 权利要求书2页 说明书5页 附图1页 CN 114143350 A 2022.03.04 CN 114143350 A 1.一种基于车 载云与中心云通信架构的安全通信方法， 其特 征在于， 包括： 预先由中心云进行初始化并保存生成的密钥； 根据行驶速度和行驶方向， 将行驶中对应于车载云节点的全部车辆分为若干群组， 并 从每个群组中确定出组长车辆； 所述组长车辆利用由中心云 分配的密钥分别与其组内的其 他车辆成员建立协商密钥； 在所述协商密钥建立后， 当组内各车辆共享交通公共信息时， 由组长车辆对交通公共 信息进行冗余过滤后发送至中心云； 且当群组内的车辆与中心云进行定制化通信时， 组内 车辆利用由中心云分配的密钥对通信信息进 行加密， 并经由组长车辆作为中转在组内车辆 与中心云之间传递 通信信息。 2.根据权利要求1所述的基于车载云与中心云通信架构的安全通信方法， 其特征在于， 当车辆加入或离开群组时， 由所述组长车辆更新并群内广播群组密钥。 3.根据权利要求2所述的基于车载云与中心云通信架构的安全通信方法， 其特征在于， 在车辆离开所在群组后， 所述组长车辆重新计算群组密钥， 并将新的群组密码广播至组内 剩余成员； 在新的车辆加入群组后， 所述组长车辆为其计算协商密钥， 并更新群组密钥后广 播至组内成员进行 更新。 4.根据权利要求1所述的基于车载云与中心云通信架构的安全通信方法， 其特征在于， 所述通信方法还包括： 在车辆云节点加入车联网之前， 由中心云向注册完成的合法车辆云 节点分配公钥、 私钥以及用于区分注 册用户和非注 册用户的群组密钥。 5.根据权利要求1所述的基于车载云与中心云通信架构的安全通信方法， 其特征在于， 所述建立协商密钥包括： 在各个组员车辆向所述组长车辆发送请求后， 获得组长车辆的证书； 在组员车辆验证所述证书后， 生成随机数； 组员车辆将所述组长车辆的公钥结合所述随机数， 生成中间密钥并发至所述组长车 辆； 在所述组长车辆利用其私钥对所述中间密钥解密后得到所述随机数之后， 协商密钥建 立完成。 6.根据权利要求1所述的基于车载云与中心云通信架构的安全通信方法， 其特征在于， 所述对交通 公共信息进行冗余过滤后发送至中心云包括： 所述组长车辆计算两个组内信息 的Hash值， 并根据计算结果确定两个组内信息是否重复， 若 是， 则保留并向中心云发布两个 重复的组内信息中的一个信息 。 7.根据权利要求1所述的基于车载云与中心云通信架构的安全通信方法， 其特征在于， 所述在组内车辆与中心云之间传递 通信信息包括： 组内车辆利用公钥对消息进行加密， 并向所述组长车辆发送加密后的消息； 所述组长车辆直接向中心云转发该加密后的信息； 在中心云收到该加密后的信息后， 用私钥进行解密得到原 始的消息； 中心云基于原始的消息进行处理后将反馈信息经由所述组长车辆转发至对应的组内 车辆。 8.根据权利要求1～7任一项所述的基于车载云与中心云通信架构的安全通信方法， 其 特征在于， 所述根据行驶速度和行驶方向， 将行驶中对应于车载云节点的全部车辆分为若权　利　要　求　书 1/2 页 2 CN 114143350 A 2干群组包括： 将预设范围内具有相同行驶方向且车速差值符合预设标准的行驶中的车辆分 为一组。 9.根据权利要求1～7任一项所述的基于车载云与中心云通信架构的安全通信方法， 其 特征在于， 所述预 先由中心云进行初始化并保存生成的密钥包括： 由中心云密钥分配中心进行密钥初始化， 并将生成的密钥保存在防篡改设备中。 10.根据权利要求1～7任一项所述的基于车载云与中心云通信架构的安全通信方法， 其特征在于， 所述从每 个群组中确定出组长车辆包括： 将群组内各个车辆的计算及存 储资源最多的车辆确定为该群组的组长车辆 。权　利　要　求　书 2/2 页 3 CN 114143350 A 3