CN111093169A - 一种通信建立方法及装置 - Google Patents
一种通信建立方法及装置 Download PDFInfo
- Publication number
- CN111093169A CN111093169A CN201911368443.5A CN201911368443A CN111093169A CN 111093169 A CN111093169 A CN 111093169A CN 201911368443 A CN201911368443 A CN 201911368443A CN 111093169 A CN111093169 A CN 111093169A
- Authority
- CN
- China
- Prior art keywords
- resource component
- password
- password resource
- vehicle
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通信建立方法及装置,应用于车载终端与应用服务端的通信,该通信建立方法包括如下步骤:与所述应用服务端建立连接,并进行双向身份认证;当完成双向身份认证时,接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;与所述应用服务端协商主密钥;根据所述主密钥和所述密码资源得到通信密钥;根据所述通信密钥建立第一加密信道;通过所述第一加密信道与所述应用服务端进行通信。本发明通过密码资源分量存储及双向身份认证的方法,增加了密钥的安全性。
Description
技术领域
本发明涉及数据安全领域,具体涉及一种通信建立方法及装置。
背景技术
随着车联网技术的不断发展,对信息安全的要求逐渐提高,尤其是对通信链路的安全保护提出了更高的要求,通信链路通常采用加密的方式对数据进行保护,由于加密算法本身是公开的,所以密钥安全在整个安全体系中起到举足轻重的作用。
相关技术中提高密钥安全性的做法是,将密钥存在某一个文件中,或者将密钥编码到代码中,再进行代码混淆,但这只是增加逆向分析的难度,通过增加逆向分析的时间,仍然可以还原密钥,并无法有效保障密钥的安全。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中无法保证密钥安全的缺陷,从而提供一种通信建立方法及装置。
根据第一方面,本发明实施例公开了一种通信建立方法,应用于车载终端与应用服务端的通信,包括如下步骤:与所述应用服务端建立连接,并进行双向身份认证;当完成双向身份认证时,接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;与所述应用服务端协商主密钥;根据所述主密钥和所述密码资源得到通信密钥;根据所述通信密钥建立第一加密信道;通过所述第一加密信道与所述应用服务端进行通信。
结合第一方面,在第一方面第一实施方式中,在所述通过所述第一加密信道与所述应用服务端进行通信之后,还包括:在预设时间时,与安全中心建立第二加密信道;通过所述第二加密信道接收所述安全中心推送的第三密码资源分量,并进行存储;重复所述当完成双向身份认证时,接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量到所述通过所述第一加密信道与所述应用服务端进行通信的步骤。
结合第一方面第一实施方式,在第一方面第二实施方式中,所述方法还包括:对各密码资源分量进行监控,当各所述密码资源分量发生异常时,将各所述密码资源分量销毁。
根据第二方面,本发明实施例还公开了一种通信建立方法,应用于车载终端与应用服务端的通信,包括如下步骤:与所述车载终端建立连接,并进行双向身份认证;当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至所述车载终端;与所述车载终端协商主密钥;获取根据主密钥和密码资源得到的通信密钥,所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;根据所述通信密钥建立第一加密信道;通过所述第一加密信道与所述车载终端进行通信。
结合第二方面,在第二方面第一实施方式中,在所述通过所述第一加密信道与所述车载终端进行通信之后,所述方法还包括:在预设时间时,获取安全中心同步的第四密码资源分量;重复所述当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至所述车载终端到所述通过所述第一加密信道与所述车载终端进行通信的步骤。
结合第二方面第一实施方式,在第二方面第二实施方式中,所述方法还包括:对各密码资源分量进行监控,当各所述密码资源分量发生异常时,将各所述密码资源分量销毁。
根据第三方面,本发明实施例还公开了一种通信建立装置,应用于车载终端与应用服务端的通信,包括:第一连接模块,用于与所述应用服务端建立连接,并进行双向身份认证;接收模块,用于当完成双向身份认证时,接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;第一协商模块,用于与所述应用服务端协商主密钥;通信密钥获取模块,用于根据所述主密钥和所述密码资源得到通信密钥;第一建立模块,用于根据所述通信密钥建立第一加密信道;第一通信模块,用于通过所述第一加密信道与所述应用服务端进行通信。
根据第四方面,本发明实施例还公开了一种通信建立装置,应用于车载终端与应用服务端的通信,包括:第二连接模块,用于与所述车载终端建立连接,并进行双向身份认证;推送模块,用于当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至所述车载终端;第二协商模块,用于与所述车载终端协商主密钥;获取模块,用于获取根据主密钥和密码资源得到的通信密钥,所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;第二建立模块,用于根据所述通信密钥建立第一加密信道;第二通信模块,用于通过所述第一加密信道与所述车载终端进行通信。
根据第五方面,本发明实施例还公开了一种车载终端与应用服务端的交互系统,包括:车载终端及应用服务终端,所述车载终端与所述应用服务端建立连接,并进行双向身份认证;当完成双向身份认证时,所述应用服务终端推送第一密码资源分量和第二密码资源分量至所述车载终端;所述车载终端接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;所述车载终端与所述应用服务端协商主密钥;所述车载终端根据所述主密钥和所述密码资源得到通信密钥;所述应用服务端获取根据主密钥和密码资源得到的通信密钥,所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;所述车载终端根据所述通信密钥与所述应用服务端建立第一加密信道;所述车载终端通过所述第一加密信道与所述应用服务端进行通信。
结合第五方面,在第五方面第一实施方式中,所述系统还包括:安全中心,所述车载终端与所述安全中心建立第二加密信道;所述安全中心推送第四秘密资源分量值所述应用服务端,推送第五密码资源分量至所述车载终端。
根据第六方面,本发明实施例还公开了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一实施方式所述通信建立方法或如第二方面或第二方面任一实施方式所述通信建立方法。
根据第七方面,本发明实施例还公开了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面或第一方面任一实施方式所述通信建立方法或如第二方面或第二方面任一实施方式所述通信建立方法。
本发明技术方案,具有如下优点:
1.本发明提供的通信建立方法,应用于车载终端与应用服务端的通信,通过与应用服务端建立连接,并进行双向身份认证,当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源,密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量,与应用服务端协商主密钥,根据主密钥和密码资源得到通信密钥,根据通信密钥建立第一加密信道,通过第一加密信道与应用服务端进行通信。本发明通过密码资源分量存储及双向身份认证的方法,增加了密钥的安全性。
2.本发明提供的通信建立方法,应用于车载终端与应用服务端的通信,通过与车载终端建立连接,并进行双向身份认证,当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至车载终端,与车载终端协商主密钥,获取根据主密钥和密码资源得到的通信密钥,密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量,根据通信密钥建立第一加密信道,通过第一加密信道与车载终端进行通信。本发明通过密码资源分量存储及双向身份认证的方法,增加了密钥的安全性。
3.本发明提供的车载终端与应用服务端的交互系统,通过车载终端对密码资源分量存储以及车载终端与应用服务端的双向身份认证的方法,保障了密码资源的存储安全,增加密钥安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中车载终端与应用服务端通信的一个具体示例图;
图2为本发明实施例2中通信建立方法的一个具体示例的流程图;
图3为本发明实施例3中通信建立方法的一个具体示例的流程图;
图4为本发明实施例4中通信建立装置的一个具体示例的原理框图;
图5为本发明实施例5中通信建立装置的一个具体示例的原理框图;
图6为本发明实施例6中电子设备的一个具体示例图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本实施例提供一种车载终端与应用服务端的交互系统,如图1所示,包括:车载终端、应用服务端和安全中心:
首先,车载终端与应用服务端建立连接,并进行双向身份认证。
示例性地,车载终端主动发起连接请求,以明文传输请求信息,该请求信息包含版本信息、加密套件候选列表、压缩算法候选列表、随机数、扩展字段等,与安全中心建立TLS握手连接,保证车载终端和应用服务端之间的信息交互的保密性和数据完整性;车载终端与应用服务端进行双向身份认证时,可以给对方发送管理证书或应用证书进行认证,该管理证书或应用证书包含了证书颁发机构的相关信息,用证书颁发机构公钥解密证书,验证证书,拿到摘要,然后按照同样的哈希算法生成摘要,将两个摘要进行比对,进而对车载终端的身份进行认证。通过双向身份认证,增加了密钥的安全性。
其次,当完成双向身份认证时,车载终端接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量。
示例性地,当车载终端与应用服务端完成身份认证,确认对方身份安全时,应用服务端会向车载终端推送第一密码资源分量和第二密码资源分量,车载终端在内存中恢复第一密码资源分量和第二密码资源分量,得到完整的密码资源,保证通讯数据完整性,该密码资源在本地不做保存,保证密钥安全;预设的密码资源分量可以是车载终端在出厂时预置的,存储在车载终端的安全模块中,第一密码资源分量、第二密码资源分量和预设的密码资源分量均可以为对称加密算法、非对称加密算法、杂凑算法、算法参数、以及密钥对的至少一种,第一密码资源分量、第二密码资源分量和预设的密码资源分量组合生成完整的密码资源。
再次,车载终端与应用服务端协商主密钥。
示例性地,车载终端与应用服务端通过SSL协议主密钥,主密钥是车载终端和应用服务端共享的秘密密钥,主要用来加密得到通信密钥,保证通信密钥在数据传输过程中的安全性。
然后,车载终端与应用服务端根据主密钥和密码资源得到通信密钥。
示例性地,该通信密钥是根据主密钥和密码资源计算生成的,可以保证车载终端与应用服务端在通信过程中通信数据不被窃取,该通信密钥可以包含一组或多组无序校验码,按照双方生成密钥时制定的标准生成两份,一份是加密密钥一份是解密密钥,双方各保存一份,分别按照一定的规则与明文的二进制编码各位采取一次或多次的与、或、非等运算,得到加密信息,然后通过网络传输到对方,对方再通过解密密钥来解密信息得到明文。
最后,根据通信密钥建立第一加密信道,车载终端通过第一加密信道与应用服务端进行通信。
示例性地,在安全信道建立之前,车载终端和应用服务端已经拥有一个通信密钥,公钥由车载终端持有,私钥由应用服务端持有,在本发明实施例中,车载终端和应用服务端会初始化生成公私钥对,经过全双工的加密协商过程,车载终端和应用服务端之间就建立了使用对称加密算法进行加密的通信信道,车载终端和应用服务端后续的数据传输就是在上述通信信道下进行的。本申请实施例对该通信信道加密算法不作具体限定,可以根据实际情况进行设定。
本发明提供的车载终端与应用服务端的交互系统,通过车载终端对密码资源分量存储以及车载终端与应用服务端的双向身份认证的方法,保障了密码资源的存储安全,增加密钥安全性。
作为本申请一个可选实施方式,如图1所示,该车载终端与应用服务端的交互系统还包括:安全中心,
首先,车载终端与安全中心建立第二加密信道。具体实施方式参见上述步骤“根据通信密钥建立第一加密信道,车载终端通过第一加密信道与应用服务端进行通信”的描述,在此不再赘述。
其次,安全中心通过第二加密信道向车载终端推送第三密码资源分量,向应用服务端推送第四密码资源分量。
再次,重复当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量到通过第一加密信道与应用服务端进行通信的步骤。
示例性地,车载终端的密码资源存在生命周期,当达到生命周期时,安全中心会与车载终端建立第二加密信道,更新密码资源。车载终端接收安全中心推送的第三密码资源分量并进行存储,应用服务端接收安全中心推送的第四密码资源分量后重复执行“当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量”到“通过第一加密信道与应用服务端进行通信”的步骤,完成密码资源的更新,保障密码资源的安全。
实施例2
本发明实施例提供一种通信建立方法,应用于车载终端与应用服务端的通信,如图2所示,包括如下步骤:
S11:与应用服务端建立连接,并进行双向身份认证;具体实施方式见实施例1对应的步骤,在此不再赘述。
S12:当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;具体实施方式见实施例1对应的步骤,在此不再赘述。
S13:与应用服务端协商主密钥;具体实施方式见实施例1对应的步骤,在此不再赘述。
S14:根据主密钥和密码资源得到通信密钥;具体实施方式见实施例1对应的步骤,在此不再赘述。
S15:根据通信密钥建立第一加密信道;具体实施方式见实施例1对应的步骤,在此不再赘述。
S16:通过第一加密信道与应用服务端进行通信。具体实施方式见实施例1对应的步骤,在此不再赘述。
本发明提供的通信建立方法,应用于车载终端与应用服务端的通信,通过与应用服务端建立连接,并进行双向身份认证,当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源,密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量,与应用服务端协商主密钥,根据主密钥和密码资源得到通信密钥,根据通信密钥建立第一加密信道,通过第一加密信道与应用服务端进行通信。本发明通过密码资源分量存储及双向身份认证的方法,增加了密钥的安全性。
作为本申请一个可选实施方式,在步骤S16之后,该通信建立方法还包括:
首先,与安全中心建立第二加密信道。具体实施方式见实施例1对应的步骤,在此不再赘述。
其次,通过第二加密信道接收安全中心推送的第三密码资源分量,并进行存储。具体实施方式见实施例1对应的步骤,在此不再赘述。
再次,重复当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量到通过第一加密信道与应用服务端进行通信的步骤。具体实施方式见实施例1对应的步骤,在此不再赘述。
作为本申请一个可选实施方式,该通信建立方法还包括:
对各密码资源分量进行监控,当各密码资源分量发生异常时,将各密码资源分量销毁。
示例性地,车载终端包括安全模块,安全模块的作用是监控并保护密码资源分量,当监控到车载终端发生异常时,密码资源分量会自动销毁,保证通信数据的安全。
实施例3
本发明实施例提供一种通信建立方法,应用于车载终端与应用服务端的通信,如图3所示,包括如下步骤:
S21:与车载终端建立连接,并进行双向身份认证;具体实施方式见实施例1对应的步骤,在此不再赘述。
S22:当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至车载终端;具体实施方式见实施例1对应的步骤,在此不再赘述。
S23:与车载终端协商主密钥;具体实施方式见实施例1对应的步骤,在此不再赘述。
S24:获取根据主密钥和密码资源得到的通信密钥,密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;具体实施方式见实施例1对应的步骤,在此不再赘述。
S25:根据通信密钥建立第一加密信道;具体实施方式见实施例1对应的步骤,在此不再赘述。
S26:通过第一加密信道与车载终端进行通信。具体实施方式见实施例1对应的步骤,在此不再赘述。
本发明提供的通信建立方法,应用于车载终端与应用服务端的通信,通过与车载终端建立连接,并进行双向身份认证,当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至车载终端,与车载终端协商主密钥,获取根据主密钥和密码资源得到的通信密钥,密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量,根据通信密钥建立第一加密信道,通过第一加密信道与车载终端进行通信。本发明通过密码资源分量存储及双向身份认证的方法,增加了密钥的安全性。
作为本申请一个可选实施方式,在步骤S26之后,该通信建立方法还包括:在预设时间时,
获取安全中心同步的第四密码资源分量;具体实施方式见实施例1对应的步骤,在此不再赘述。
重复当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至车载终端到通过第一加密信道与车载终端进行通信的步骤。具体实施方式见实施例1对应的步骤,在此不再赘述。
作为本申请一个可选实施方式,该通信建立方法还包括:
对各密码资源分量进行监控,当各密码资源分量发生异常时,将各密码资源分量销毁。具体实施方式见实施例2对应的步骤,在此不再赘述。
实施例4
本发明实施例还提供一种通信建立装置,应用于车载终端与应用服务端的通信,如图4所示,包括:
第一连接模块31,用于与应用服务端建立连接,并进行双向身份认证;具体实施方式见实施例1对应的步骤,在此不再赘述。
接收模块32,用于当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;具体实施方式见实施例1对应的步骤,在此不再赘述。
第一协商模块33,用于与应用服务端协商主密钥;具体实施方式见实施例1对应的步骤,在此不再赘述。
通信密钥获取模块34,用于根据主密钥和密码资源得到通信密钥;具体实施方式见实施例1对应的步骤,在此不再赘述。
第一建立模块35,用于根据通信密钥建立第一加密信道;具体实施方式见实施例1对应的步骤,在此不再赘述。
第一通信模块36,用于通过第一加密信道与应用服务端进行通信。具体实施方式见实施例1对应的步骤,在此不再赘述。
本发明提供的通信建立装置,应用于车载终端与应用服务端的通信,通过与应用服务端建立连接,并进行双向身份认证,当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源,密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量,与应用服务端协商主密钥,根据主密钥和密码资源得到通信密钥,根据通信密钥建立第一加密信道,通过第一加密信道与应用服务端进行通信。本发明通过密码资源分量存储及双向身份认证的方法,增加了密钥的安全性。
作为本申请一个可选实施方式,该通信建立装置还包括:
第二加密信道建立模块,用于与安全中心建立第二加密信道;具体实施方式见实施例1对应的步骤,在此不再赘述。
接收存储模块,用于通过第二加密信道接收安全中心推送的第三密码资源分量,并进行存储;具体实施方式见实施例1对应的步骤,在此不再赘述。
第一重复模块,用于重复当完成双向身份认证时,接收应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量到通过第一加密信道与应用服务端进行通信的步骤。具体实施方式见实施例1对应的步骤,在此不再赘述。
作为本申请一个可选实施方式,该通信建立装置还包括:
第一监控模块,用于对各密码资源分量进行监控,当各密码资源分量发生异常时,将各密码资源分量销毁。具体实施方式见实施例2对应的步骤,在此不再赘述。
实施例5
本发明实施例还提供一种通信建立装置,应用于车载终端与应用服务端的通信,如图5所示,包括:
第二连接模块41,用于与车载终端建立连接,并进行双向身份认证;具体实施方式见实施例1对应的步骤,在此不再赘述。
推送模块42,用于当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至车载终端;具体实施方式见实施例1对应的步骤,在此不再赘述。
第二协商模块43,用于与车载终端协商主密钥;具体实施方式见实施例1对应的步骤,在此不再赘述。
获取模块44,用于获取根据主密钥和密码资源得到的通信密钥,密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;具体实施方式见实施例1对应的步骤,在此不再赘述。
第二建立模块45,用于根据通信密钥建立第一加密信道;具体实施方式见实施例1对应的步骤,在此不再赘述。
第二通信模块46,用于通过第一加密信道与车载终端进行通信。具体实施方式见实施例1对应的步骤,在此不再赘述。
本发明提供的通信建立装置,应用于车载终端与应用服务端的通信,通过与车载终端建立连接,并进行双向身份认证,当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至车载终端,与车载终端协商主密钥,获取根据主密钥和密码资源得到的通信密钥,密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量,根据通信密钥建立第一加密信道,通过第一加密信道与车载终端进行通信。本发明通过密码资源分量存储及双向身份认证的方法,增加了密钥的安全性。
作为本申请一个可选实施方式,该通信建立装置还包括:在预设时间时,
第四密码资源分量获取模块,用于获取安全中心同步的第四密码资源分量;具体实施方式见实施例3对应的步骤,在此不再赘述。
第二重复模块,用于重复当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至车载终端到通过第一加密信道与车载终端进行通信的步骤。具体实施方式见实施例2对应的步骤,在此不再赘述。
作为本申请一个可选实施方式,该通信建立装置还包括:
第二监控模块,用于对各密码资源分量进行监控,当各密码资源分量发生异常时,将各密码资源分量销毁。具体实施方式见实施例2对应的步骤,在此不再赘述。
实施例6
本发明实施例还提供了一种电子终端,如图6所示,该电子终端可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图6中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的通信建立方法对应的程序指令/模块(例如,图4所示的第一连接模块31、接收模块32、第一协商模块33、通信密钥获取模块34、第一建立模块35和第一通信模块36或图5所示的第二连接模块41、推送模块42、第二协商模块43、获取模块44、第二建立模块45和第二通信模块46)。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的通信建立方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图2所示实施例中的通信建立方法或如图3所示实施例中的通信建立方法。
上述电子终端具体细节可以对应参阅图2或图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
实施例7
本发明实施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的通信建立的方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (12)
1.一种通信建立方法,应用于车载终端与应用服务端的通信,其特征在于,包括如下步骤:
与所述应用服务端建立连接,并进行双向身份认证;
当完成双向身份认证时,接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;
与所述应用服务端协商主密钥;
根据所述主密钥和所述密码资源得到通信密钥;
根据所述通信密钥建立第一加密信道;
通过所述第一加密信道与所述应用服务端进行通信。
2.根据权利要求1所述的方法,其特征在于,在所述通过所述第一加密信道与所述应用服务端进行通信之后,还包括:在预设时间时,
与安全中心建立第二加密信道;
通过所述第二加密信道接收所述安全中心推送的第三密码资源分量,并进行存储;
重复所述当完成双向身份认证时,接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量到所述通过所述第一加密信道与所述应用服务端进行通信的步骤。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
对各密码资源分量进行监控,当各所述密码资源分量发生异常时,将各所述密码资源分量销毁。
4.一种通信建立方法,应用于车载终端与应用服务端的通信,其特征在于,包括如下步骤:
与所述车载终端建立连接,并进行双向身份认证;
当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至所述车载终端;
与所述车载终端协商主密钥;
获取根据主密钥和密码资源得到的通信密钥,所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;
根据所述通信密钥建立第一加密信道;
通过所述第一加密信道与所述车载终端进行通信。
5.根据权利要求4所述的方法,其特征在于,在所述通过所述第一加密信道与所述车载终端进行通信之后,所述方法还包括:在预设时间时,
获取安全中心同步的第四密码资源分量;
重复所述当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至所述车载终端到所述通过所述第一加密信道与所述车载终端进行通信的步骤。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
对各密码资源分量进行监控,当各所述密码资源分量发生异常时,将各所述密码资源分量销毁。
7.一种通信建立装置,应用于车载终端与应用服务端的通信,其特征在于,包括:
第一连接模块,用于与所述应用服务端建立连接,并进行双向身份认证;
接收模块,用于当完成双向身份认证时,接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;
第一协商模块,用于与所述应用服务端协商主密钥;
通信密钥获取模块,用于根据所述主密钥和所述密码资源得到通信密钥;
第一建立模块,用于根据所述通信密钥建立第一加密信道;
第一通信模块,用于通过所述第一加密信道与所述应用服务端进行通信。
8.一种通信建立装置,应用于车载终端与应用服务端的通信,其特征在于,包括:
第二连接模块,用于与所述车载终端建立连接,并进行双向身份认证;
推送模块,用于当完成双向身份认证时,推送第一密码资源分量和第二密码资源分量至所述车载终端;
第二协商模块,用于与所述车载终端协商主密钥;
获取模块,用于获取根据主密钥和密码资源得到的通信密钥,所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;
第二建立模块,用于根据所述通信密钥建立第一加密信道;
第二通信模块,用于通过所述第一加密信道与所述车载终端进行通信。
9.一种车载终端与应用服务端的交互系统,其特征在于,包括:车载终端及应用服务终端,
所述车载终端与所述应用服务端建立连接,并进行双向身份认证;
当完成双向身份认证时,所述应用服务终端推送第一密码资源分量和第二密码资源分量至所述车载终端;
所述车载终端接收所述应用服务端推送的第一密码资源分量和第二密码资源分量,并在内存中恢复,得到密码资源;所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;
所述车载终端与所述应用服务端协商主密钥;
所述车载终端根据所述主密钥和所述密码资源得到通信密钥;
所述应用服务端获取根据主密钥和密码资源得到的通信密钥,所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量;
所述车载终端根据所述通信密钥与所述应用服务端建立第一加密信道;
所述车载终端通过所述第一加密信道与所述应用服务端进行通信。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括:安全中心,
所述车载终端与所述安全中心建立第二加密信道;
所述安全中心推送第四秘密资源分量值所述应用服务端,推送第五密码资源分量至所述车载终端。
11.一种电子设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1至6任一所述通信建立方法。
12.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1至6任一所述通信建立方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911368443.5A CN111093169B (zh) | 2019-12-26 | 2019-12-26 | 一种通信建立方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911368443.5A CN111093169B (zh) | 2019-12-26 | 2019-12-26 | 一种通信建立方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111093169A true CN111093169A (zh) | 2020-05-01 |
CN111093169B CN111093169B (zh) | 2022-06-07 |
Family
ID=70397728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911368443.5A Active CN111093169B (zh) | 2019-12-26 | 2019-12-26 | 一种通信建立方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111093169B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112840683A (zh) * | 2021-01-18 | 2021-05-25 | 华为技术有限公司 | 车辆密钥管理方法、设备及其系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107682334A (zh) * | 2017-09-30 | 2018-02-09 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
EP3337119A1 (en) * | 2016-12-13 | 2018-06-20 | Nxp B.V. | Updating and distributing secret keys in a distributed network |
CN110366176A (zh) * | 2019-06-20 | 2019-10-22 | 北京邮电大学 | 一种车载自组织网络的密钥协商方法 |
CN110545252A (zh) * | 2018-05-29 | 2019-12-06 | 华为技术有限公司 | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 |
-
2019
- 2019-12-26 CN CN201911368443.5A patent/CN111093169B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3337119A1 (en) * | 2016-12-13 | 2018-06-20 | Nxp B.V. | Updating and distributing secret keys in a distributed network |
CN107682334A (zh) * | 2017-09-30 | 2018-02-09 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
CN110545252A (zh) * | 2018-05-29 | 2019-12-06 | 华为技术有限公司 | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 |
CN110366176A (zh) * | 2019-06-20 | 2019-10-22 | 北京邮电大学 | 一种车载自组织网络的密钥协商方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112840683A (zh) * | 2021-01-18 | 2021-05-25 | 华为技术有限公司 | 车辆密钥管理方法、设备及其系统 |
CN112840683B (zh) * | 2021-01-18 | 2022-04-22 | 华为技术有限公司 | 车辆密钥管理方法、设备及其系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111093169B (zh) | 2022-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
EP3723399A1 (en) | Identity verification method and apparatus | |
US10951595B2 (en) | Method, system and apparatus for storing website private key plaintext | |
CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
CN113114668B (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
CN111935712A (zh) | 一种基于NB-IoT通信的数据传输方法、系统及介质 | |
CN110601825B (zh) | 密文的处理方法及装置、存储介质、电子装置 | |
CN109698746B (zh) | 基于主密钥协商生成绑定设备的子密钥的方法和系统 | |
CN111783068A (zh) | 设备认证方法、系统、电子设备及存储介质 | |
CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
CN110839240B (zh) | 一种建立连接的方法及装置 | |
CN111614670A (zh) | 加密文件的发送方法及装置、存储介质 | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN113347010B (zh) | 基于ssl-tls协议的双向认证方法、系统 | |
CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
CN111093169B (zh) | 一种通信建立方法及装置 | |
CN107181739B (zh) | 数据安全交互方法及装置 | |
CN105471896A (zh) | 基于ssl的代理方法、装置及系统 | |
CN114079921B (zh) | 会话密钥的生成方法、锚点功能网元以及系统 | |
CN107135228B (zh) | 一种基于中心节点的认证系统与认证方法 | |
CN110602133B (zh) | 智能合约处理方法、区块链管理设备及存储介质 | |
CN107682380B (zh) | 一种交叉认证的方法及装置 | |
CN111212047B (zh) | 一种通信建立方法及装置 | |
CN113660271B (zh) | 一种车联网的安全认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |