[发明专利]一种使用IBC保护车辆外部通信的方法和相关系统

权利要求书

1.一种车辆通信访问框架的处理系统，其特征在于，所述处理系统是由可信第三方操作的，所述处理系统基于其为位于所述车辆中的第一设备、所述车辆的原始设备制造商(original equipment manufacturer，简称OEM)操作的第二处理系统以及第三方提供商操作的第三处理系统生成的基于身份的密码术(Identity Based Cryptography，简称IBC)私钥，与相应的所述第一设备、所述第二处理系统和所述第三处理系统进行通信；

所述处理系统包括处理器、存储介质和指令，所述指令存储在所述存储介质上，可由所述处理器执行以执行以下操作：

执行设定算法，以生成主秘密密钥(master secret key，简称MSK)并生成全局系统参数(global system parameter，简称GSP)；

从所述第一设备接收IBC私钥请求，其中所述请求包括所述第一设备的ID ID_V；

与所述第一设备建立安全通信信道；

根据所述第一设备的ID ID_V、所述MSK以及所述GSP，生成IBC私钥通过所述安全通信信道，向所述第一设备发送所述IBC私钥其中，所述IBC私钥用于封闭环境，所述封闭环境涉及所述车辆、车主的移动设备和所述车辆的OEM之间的通信；

其中，所述IBC私钥用于开放环境，所述开放环境涉及所述第三方提供商提供与所述车辆的操作无关的服务。

2.根据权利要求1所述的处理系统，其特征在于，用于与所述第一设备建立所述安全通信信道的所述处理器包括：所述第一处理系统用于：

生成并发送安全通信信道请求；

从所述第一设备接收安全通信信道响应，所述安全通信信道响应包括MAC1，所述MAC1是带有Cred和ID_V作为输入的消息验证码(Message Authentication Code，简称MAC)，采用以下表达式MAC1＝MAC(Cred,ID_V)，其中Cred是由所述第一处理系统先前向所述第一设备提供的凭证；

检索与所述ID_V相关联的Cred；

计算MAC2，其中所述MAC2是带有Cred和ID_V作为输入的消息验证码；

响应于MAC1＝MAC2，通过对称密钥建立所述安全通信信道。

3.根据权利要求1或2所述的处理系统，其特征在于，用于生成所述IBC私钥的所述处理器包括所述第一处理系统，用于：

执行KeyGen算法，以计算对应于ID_V的所述IBC私钥其中所述KeyGen算法的输入包括msk、GSP和ID_V，可以用以下表达式来表示。

4.根据权利要求1或2所述的处理系统，其特征在于，所述处理器用于：

从所述第二和第三处理系统中的一个接收IBC私钥请求，其中所述请求包括所述第一或第二处理系统的ID；

与相应的第二或第三处理系统建立安全通信信道；

生成所述IBC私钥通过所述安全通信信道，向相应的第二或第三处理系统发送所述IBC私钥

5.根据权利要求1或2所述的处理系统，其特征在于，还包括由另一可信第三方操作的第四处理系统，其中所述第一设备与所述第三处理系统之间的通信访问基于由所述第四处理系统生成的IBC私钥。