(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211056715.X (22)申请日 2022.08.31 (71)申请人 中汽创智科技有限公司 地址 211100 江苏省南京市江宁区秣陵街 道胜利路8 8号 (72)发明人 胡红星　张强强　鞠世超　王文轩　 闫矿城　陈臣　凌锦雯　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 郑华洁 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种车辆加密通信方法和装置 (57)摘要 本发明涉及了一种车辆加密通信方法和装 置， 该方法包括： 车载通信终端向目标终端发送 连接请求； 接收目标终端返回的目标终端的第一 设备信息； 从车载通信终端的安全介质中获取第 一协商量子密钥， 并利用第一协商量子密钥对第 一设备信息和车载通信终端的第二设备信息进 行加密， 得到协商加密信息； 将协商加密信息发 送至量子密钥服务中心； 接收量子密钥服务中心 基于协商加密信息生成的第一会话量子密钥和 第一密钥要素， 并将第一密钥要素 发送至目标 终 端； 基于第一会话量子密钥、 第二会话量子密钥、 第一密钥要素、 第二密钥要素与目标终端进行加 密数据交互。 本方案中协商量子密钥和会话量子 密钥可以抵御量子计算机的攻击， 确保车辆和外 界通信的安全性。 权利要求书3页 说明书12页 附图4页 CN 115484025 A 2022.12.16 CN 115484025 A 1.一种车辆加密通信方法， 其特征在于， 应用于车载通信系统 的车载通信终端， 所述车 载通信系统还包括目标终端和量子密钥服务中心， 所述目标终端为所述车载通信终端请求 通信的终端， 所述方法包括： 向所述目标终端发送连接请求； 接收所述目标终端返回的所述目标终端的第一设备信息； 从所述车载通信终端的安全介质中获取第 一协商量子密钥， 并利用所述第 一协商量子 密钥对所述第一设备信息和所述车载通信终端的第二设备信息进 行加密， 得到协商加密信 息； 将所述协商加密信 息发送至所述量子密钥服务中心， 以申请车载通信终端侧的会话量 子密钥； 接收所述量子密钥服务中心基于所述协商加密信息生成的第一会话量子密钥和第一 密钥要素， 并将所述第一密钥要素发送至所述 目标终端， 所述第一密钥要素用于所述 目标 终端向所述 量子密钥服 务中心申请所述目标终端侧的第二会话 量子密钥和第二密钥要素； 基于所述第 一会话量子密钥、 所述第 二会话量子密钥、 所述第一密钥要素、 所述第二密 钥要素与所述目标终端 进行加密数据交 互。 2.根据权利要求1所述的方法， 其特征在于， 在 向所述目标终端发送连接请求之前， 还 包括： 从所述车 载通信终端的安全介质中获取第一协商量子密钥； 利用所述第 一协商量子密钥加密所述车载通信终端的第 一注册信 息， 并将所述第 一注 册信息发送给 所述量子密钥服 务中心， 以在所述 量子密钥服 务中心进行注 册认证。 3.根据权利要求2所述的方法， 其特征在于， 所述安全介质中存储第一协商量子密钥， 所述从所述车 载通信终端的安全介质中获取第一协商量子密钥， 包括： 确定所述 安全介质中的量子密钥状态； 在所述量子密钥状态为正常状态的情况下， 从所述车载通信终端的安全介质中获取第 一协商量子密钥。 4.根据权利要求3所述的方法， 其特征在于， 在确定所述安全介质中的量子密钥状态之 后， 还包括： 在所述量子密钥状态为耗尽状态的情况下， 利用普通加密算法与所述目标终端进行加 密数据交 互。 5.根据权利要求1 ‑4任一所述的方法， 其特征在于， 所述基于所述第一会话量子密钥、 所述第二会话量子密钥、 所述第一密钥要素、 所述第二密钥要素与所述 目标终端进行加密 数据交互， 包括： 向所述目标终端发送利用所述第一会话 量子密钥加密的第一数据； 接收所述目标终端基于所述第 一密钥要素对所述第 一数据进行解密后， 基于所述第 一 数据的内容返回的第二数据； 所述第二数据为利用所述第二会话 量子密钥加密的数据； 利用所述第二密钥要素对所述第二数据进行解密， 得到所述第二数据的数据内容。 6.根据权利要求1 ‑4任一所述的方法， 其特征在于， 所述车载通信系统还包括量子密钥 分发设备和量子密钥充注机， 所述量子密钥分发设备用于向所述量子密钥充注机分发第一 协商量子密钥， 所述 量子密钥充注机用于向所述 安全介质中充注第一协商量子密钥。权　利　要　求　书 1/3 页 2 CN 115484025 A 27.一种车辆加密通信方法， 其特征在于， 应用于车载通信系统 的目标终端， 所述车载通 信系统还包括车载通信终端和量子密钥服务中心， 所述目标终端为云服务器、 移动终端、 智 能交通设施、 车 载通信终端中的任意 一种， 所述方法包括： 响应于所述车载通信终端的连接请求， 向所述车载通信终端返回所述目标终端的第 一 设备信息， 所述第一设备信息用于所述车载通信终端向所述量子密钥服务中心申请第一会 话量子密钥和第一密钥要素； 接收车载通信终端从所述量子密钥服务中心获取的所述第 一密钥要素， 并利用所述第 一密钥要素向所述量子密钥服务中心申请所述目标终端侧的第二会话量子密钥和第二密 钥要素； 向所述车 载通信终端返回所述第二密钥要素； 基于所述第 一会话量子密钥、 所述第 二会话量子密钥、 所述第一密钥要素、 所述第二密 钥要素与所述车 载通信终端 进行加密数据交 互。 8.根据权利要求7所述的方法， 其特征在于， 所述目标终端为云服务器， 在 向所述车载 通信终端返回所述目标终端的第一设备信息之前， 还 包括： 获取所述量子密钥服 务中心预 先导入到所述目标终端中的第二协商量子密钥； 利用所述第 二协商量子密钥加密所述目标终端的第 二注册信 息， 并将所述第 二注册信 息发送给 所述量子密钥服 务中心， 以在所述 量子密钥服 务中心进行注 册认证。 9.一种车辆加密通信装置， 其特征在于， 应用于车载通信系统 的目标终端， 所述车载通 信系统还 包括车载通信终端和量子密钥服 务中心， 所述装置包括： 连接请求发送模块， 用于向所述目标终端发送连接请求； 第一设备信息接收模块， 用于接收所述目标终端返回的所述目标终端的第一设备信 息； 第一协商密钥获取模块， 用于从所述车载通信终端的安全介质中获取第 一协商量子密 钥， 并利用所述第一协商量子密钥对所述第一设备信息和所述车载通信终端的第二设备信 息进行加密， 得到协商加密信息； 协商加密信息发送模块， 用于将所述协商加密信息发送至所述量子密钥服务中心， 以 申请车载通信终端侧的会话 量子密钥； 量子密钥 接收模块， 用于接收所述量子密钥服务中心基于所述协商加密信 息生成的第 一会话量子密钥和第一密钥要素， 并将所述第一密钥要素发送至所述 目标终端， 所述第一 密钥要素用于所述目标终端向所述量子密钥服务中心申请所述目标终端侧的第二会话量 子密钥和第二密钥要素； 第一交互模块， 用于基于所述第 一会话量子密钥、 所述第 二会话量子密钥、 所述第一密 钥要素、 所述第二密钥要素与所述目标终端 进行加密数据交 互。 10.一种车辆加密通信装置， 其特征在于， 应用于车载通信系统的目标终端， 所述车载 通信系统还包括车载通信终端和量子密钥服务中心， 所述目标终端为云服务器、 移动终端、 智能交通设施、 车 载通信终端中的任意 一种， 所述装置包括： 第一设备信息返回模块， 用于响应于所述车载通信终端的连接请求， 向所述车载通信 终端返回所述目标终端的第一设备信息， 所述第一设备信息用于所述车载通信终端向所述 量子密钥服 务中心申请第一会话 量子密钥和第一密钥要素；权　利　要　求　书 2/3 页 3 CN 115484025 A 3