CN112449345A - 一种安全通信方法和设备 - Google Patents
一种安全通信方法和设备 Download PDFInfo
- Publication number
- CN112449345A CN112449345A CN202011447486.5A CN202011447486A CN112449345A CN 112449345 A CN112449345 A CN 112449345A CN 202011447486 A CN202011447486 A CN 202011447486A CN 112449345 A CN112449345 A CN 112449345A
- Authority
- CN
- China
- Prior art keywords
- message
- user
- equipment
- key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 174
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004590 computer program Methods 0.000 claims description 4
- 230000006855 networking Effects 0.000 description 30
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Abstract
本发明公开了一种安全通信方法和设备,涉及通信技术领域,用于提升车联网通信的安全性。该方法包括:首先,获取用于请求建立第一设备与第二设备的通信连接的第一消息。然后,根据预存储的私钥、第一加密信息、第二加密信息,确定第一用户的类型和第二用户的类型。最后,在第一用户和第二用户中存在目标用户的情况下,向第一设备发送第二消息,向第二设备发送第三消息。其中,第一消息中包括第一加密信息和第二加密信息,第一加密信息为通过公钥加密的第一设备的设备标识,第二加密信息为通过公钥加密的第二设备的设备标识。公钥和私钥为密钥对。第一用户为第一设备的用户,第二用户为第二设备的用户。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全通信方法和设备。
背景技术
车联网通信,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与X(X包括但不限于车、人、路、服务平台)之间的网络连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务,同时提高交通运行效率,提升社会交通服务的智能化水平。
目前,车联网通信经常会遭受到网络攻击。而车辆网通信安全可能会直接影响到车联网用户的人身财产安全。因此,为保证车联网用户的人身财产安全需要提升车联网通信的安全性。
发明内容
本发明提供了一种安全通信方法和设备,用于提升车联网通信的安全性。为达到上述目的,本发明采用如下技术方案:
第一方面,本发明提供了一种安全通信方法,该方法包括:首先,获取用于请求建立第一设备与第二设备的通信连接的第一消息。然后,根据预存储的私钥、第一加密信息、第二加密信息,确定第一用户的类型和第二用户的类型。最后,在第一用户和第二用户中存在目标用户的情况下,向第一设备发送第二消息,向第二设备发送第三消息。其中,第一消息中包括第一加密信息和第二加密信息,第一加密信息为通过公钥加密的第一设备的设备标识,第二加密信息为通过公钥加密的第二设备的设备标识。公钥和私钥为密钥对。第一用户为第一设备的用户,第二用户为第二设备的用户。目标用户为密钥通信用户,第二消息携带有密钥,第二消息用于指示第一设备与第二设备建立通信连接并在与第二设备的通信中使用第二消息中的密钥,第三消息携带有密钥,第三消息用于指示第二设备与第一设备建立通信连接并在与第一设备的通信中使用第三消息中的密钥。
可以看出,本发明一方面获取了车联网通信的发送方和接收方(第一设备和第二设备)通过公钥加密的设备标识,并用私钥确定发送方和接收方的用户类型。可以理解的是,合法用户设备的设备标识才会被密钥对公钥加密生成加密信息。而密钥对中公钥加密的信息,只能通过密钥对中私钥进行解密。因此,可以通过私钥确定发送方和接收方是否为合法用户。从而保证了车联网通信中通信双方的合法性,从而提升了车联网通信的安全性。本发明另一方面在发送方或接收方为密钥通信用户的情况下,使通信双方在通信中使用密钥,而密钥能够利用加密保证通信安全性,从而提升了车联网通信的安全性。
第二方面,本发明提供了一种安全通信设备,该设备包括:获取单元、确定单元和第一发送单元。获取单元,用于获取第一消息,第一消息用于请求建立第一设备与第二设备的通信连接,第一消息中包括第一加密信息和第二加密信息,第一加密信息为通过公钥加密的第一设备的设备标识,第二加密信息为通过公钥加密的第二设备的设备标识。确定单元,用于根据预存储的私钥、第一加密信息、第二加密信息,确定第一用户的类型和第二用户的类型,公钥和私钥为密钥对。第一用户为第一设备的用户,第二用户为第二设备的用户。第一发送单元,用于在第一用户和第二用户中存在目标用户的情况下,向第一设备发送第二消息,向第二设备发送第三消息,目标用户为密钥通信用户,第二消息携带有密钥,第二消息用于指示第一设备与第二设备建立通信连接并在与第二设备的通信中使用第二消息中的密钥,第三消息携带有密钥,第三消息用于指示第二设备与第一设备建立通信连接并在与第一设备的通信中使用第三消息中的密钥。
第三方面,本发明提供了一种存储一个或多个程序的计算机可读存储介质,一个或多个程序包括指令,当指令被安全通信设备执行时使安全通信设备执行如第一方面所述的安全通信方法。
第四方面,本发明提供了一种包含指令的计算机程序产品,当指令在安全通信设备上运行时,使得安全通信设备执行如第一方面所述的安全通信方法。
第五方面,本发明提供一种安全通信设备,包括:处理器和存储器,存储器用于存储程序,处理器调用存储器存储的程序,以执行如第一方面所述的安全通信方法。
本发明中第二方面到第五方面及其各种实现方式的具体描述,可以参考第一方面及其各种实现方式中的详细描述;并且,第二方面到第五方面及其各种实现方式的有益效果,可以参考第一方面及其各种实现方式中的有益效果分析,此处不再赘述。
本发明的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的通信系统的结构示意图;
图2为本发明实施例提供的安全通信设备的结构示意图之一;
图3为本发明实施例提供的安全通信方法的流程示意图之一;
图4为本发明实施例提供的安全通信方法的流程示意图之一;
图5为本发明实施例提供的安全通信设备的结构示意图之一。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
本发明的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象,或者用于区别对同一对象的不同处理,而不是用于描述对象的特定顺序。
此外,本发明的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选的还包括其他没有列出的步骤或单元,或可选的还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
需要说明的是,本发明实施例的描述中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在本发明的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
本发明实施例提供了一种安全通信方法,用于提升车联网通信的安全性。该安全通信方法适用于通信系统,图1示出了该通信系统的一种存在形式。如图1所示,通信系统可以包括:安全通信设备100、车联网设备200、核心网设备300、网络设备400、车联网安全认证服务器500。安全通信设备100、车联网设备200、核心网设备300、网络设备400、车联网安全认证服务器500相互之间可以建立网络连接。
在具体的实现中,安全通信设备100可以单独存在,也可以为核心网设备300或核心网设备300内的芯片。本发明实施例对安全通信设备100的具体形式不做特殊限制。
车联网设备200包括但不限于各种形式存在于交通工具上的终端以及各种形式存在于路侧设备上的终端。上述终端可以是用户手持的移动终端,也可以是集成在交通工具或路侧设备内的终端。上述交通工具可以是诸如轿车、卡车、摩托车、公交车、船、飞机、直升机、割草机、铲雪车、休旅车、游乐园车辆、农业设备、施工设备、有轨电车、高尔夫球车、火车和电车等其它车辆。上述路侧设备可以是诸如交通控制设备和交通信息发布设备等其它交通设备。
网络设备400可以是任意一种具有无线收发功能的设备,包括但不限于:全球移动通信系统(global system for mobile,GSM)或CDMA中的基站(base transceiverstation,BTS),WCDMA中的基站(NodeB),LTE中的演进型基站(NodeB或eNB或e-NodeB,evolutional Node B),NR中的基站(gNodeB或gNB)或收发点(transmission receptionpoin,TRP),3GPP后续演进的基站,WiFi系统中的接入节点,无线中继节点,无线回传节点等。基站可以是:宏基站,微基站,微微基站,小站,中继站等。多个基站可以支持上述提及的同一种技术的网络,也可以支持上述提及的不同技术的网络。基站可以包含一个或多个共站或非共站的传输接收点(transmi ssion receiving point,TRP)。
车联网安全认证服务器500包括公钥基础设施(public key infrastr ucture,PKI)和密钥生成设备。公钥基础设施可以用公钥(公钥基础设施的公钥)对车联网设备200的设备标识进行加密生成加密信息。公钥基础设施可以用私钥(公钥基础设施的私钥,公钥基础设施的公钥和公钥基础设施的私钥为密钥对)对加密信息进行解密得到车联网设备200的设备标识。公钥基础设施可以储存加密信息或加密信息列表及无效加密信息(例如,被撤销的加密信息或过期的加密信息)或无效加密信息列表。密钥生成设备可以为车联网设备生成密钥。上述密钥包括但不限于量子密钥、对称密钥和非对称密钥。
图2示出了安全通信设备100的一种硬件结构。如图2所示,安全通信设备100可以包括处理器101,通信线路102,存储器103,通信接口104。
本发明实施例示意的结构并不构成对安全通信设备100的限定。可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
处理器101可以包括一个或多个处理单元,例如:处理器101可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(Neural-network Processing Unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
控制器可以是指挥安全通信设备100的各个部件按照指令协调工作的决策者。是安全通信设备100的神经中枢和指挥中心。控制器根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
处理器101中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器中的存储器为高速缓冲存储器,可以保存处理器刚用过或循环使用的指令或数据。如果处理器需要再次使用该指令或数据,可从存储器中直接调用。避免了重复存取,减少了处理器的等待时间,因而提高了系统的效率。
在一些实施例中,处理器101可以包括接口。接口可以包括集成电路(inter-integrated circuit,I2C)接口,集成电路内置音频(inter-integ rated circuit sound,I2S)接口,脉冲编码调制(pulse code modulation,PCM)接口,通用异步收发传输器(universal asynchronous receiver/transmitter,UART)接口,移动产业处理器接口(mobile industry processor interface,MIPI),通用输入输出(general-purposeinput/output,GPIO)接口,用户标识模块(subscriber identity module,SIM)接口,和/或通用串行总线(universal serial bus,USB)接口等。
通信线路102,用于在上述处理器101与存储器103之间传输信息。
存储器103,用于存储执行计算机执行指令,并由处理器101来控制执行。
存储器103可以是独立存在,通过通信线路102与处理器相连接。存储器103可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memor y,ROM)、可编程只读存储器(programmableROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(randomaccess memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamicRAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)。应注意,本文描述的系统和设备的存储器旨在包括但不限于这些和任意其他适合业务类型的存储器。
通信接口104,用于与其他设备或通信网络通信。其中,通信网络可以是以太网,无线接入网(radio access network,RAN),或无线局域网(wireless local area networks,WLAN),蓝牙(blue tooth,BT),全球导航卫星系统(global navigation satellitesystem,GNSS),调频(frequency modulation,FM),近距离无线通信技术(near fieldcommuni cation,NFC),红外技术(infrared,IR)等。
下面结合图1示出的通信系统和图2示出的安全通信设备100,对本发明实施例提供的安全通信方法进行说明。
如图3所示,本发明实施例提供的安全通信方法包括:
S301、安全通信设备100获取第一消息。
其中,第一消息用于请求建立第一设备与第二设备的通信连接。例如,第一消息用于请求建立车联网设备A与车联网设备B的直连通信连接。
第一消息中包括第一加密信息和第二加密信息。第一加密信息为通过公钥(公钥基础设施的公钥)加密的第一设备的设备标识。第二加密信息为通过公钥(公钥基础设施的公钥)加密的第二设备的设备标识。设备标识包括但不限于国际移动用户识别码(international mobile subscriber ident ity,IMSI)、用户永久标识符(subscriptionpermanent identifier,SUPI)。
可选的,第一消息中还可以包括第一设备的位置信息和第二设备的位置信息。
示例性的,车联网设备A和车联网设备B需要进行通信(例如,直连通信)。车联网设备A向车联网设备B发送直连通信请求,请求中携带有通过公钥基础设施的公钥加密的车联网设备A的设备标识。车联网设备B在收到直连通信请求后,为确认车联网设备A是否为合法用户并向车联网设备A证明自身为合法用户,需要向安全通信设备100发送携带有通过公钥基础设施的公钥加密的车联网设备A的设备标识和通过公钥基础设施的公钥加密的车联网设备B的设备标识的第一消息。
S302、安全通信设备100根据预存储的私钥、第一加密信息、第二加密信息,确定第一用户的类型和第二用户的类型。
其中,第一用户为第一设备的用户,第二用户为第二设备的用户。预存储的私钥和第一加密信息/第二加密信息中的公钥为密钥对。
在一种实现方式中,安全通信设备100先根据预存储的私钥(公钥基础设施的私钥)解密第一加密信息得到第一设备的设备标识,解密第二信息得到第二设备的设备标识。然后,根据第一设备的设备标识查找第一用户的签约信息,再根据第一用户的签约信息中的用户类型确定第一用户的类型。最后,根据第二设备的设备标识查找第二用户的签约信息,再根据第二用户的签约信息中的用户类型确定第二用户的类型。
在另一种实现方式中,安全通信设备100向车联网安全认证服务器500发送的第一加密信息和第二加密信息。车联网安全认证服务器500在收到第一加密信息和第二加密信息后,通过私钥(公钥基础设施的私钥)解密第一加密信息得到第一设备的设备标识,解密第二信息得到第二设备的设备标识。然后,车联网安全认证服务器500向安全通信设备100发送第一设备的设备标识和第二设备的设备标识。安全通信设备100在收到第一设备的设备标识和第二设备的设备标识后,先根据第一设备的设备标识查找第一用户的签约信息并根据第一用户的签约信息中的用户类型确定第一用户的类型。然后,根据第二设备的设备标识查找第二用户的签约信息并根据第二用户的签约信息中的用户类型确定第二用户的类型。
值得一提的是,在安全通信设备100无法根据私钥(公钥基础设施的私钥)解密第一加密信息的情况下,则确定第一用户为非法用户。并告知第二终端通信连接失败及第一用户为非法用户。在安全通信设备100无法根据私钥(公钥基础设施的私钥)解密第二加密信息的情况下,则确定第二用户为非法用户。并告知第一终端通信连接失败及第二用户为非法用户。另外,安全通信设备100还可以通过车联网安全认证服务器500查询加密信息是否有效,在加密信息无效的情况下(例如,加密信息已被撤销,加密信息超过有效期等),确定该加密信息对应的用户为非法用户。
S303、安全通信设备100在第一用户和第二用户中存在目标用户的情况下,向第一设备发送第二消息,向第二设备发送第三消息。
其中,目标用户为密钥通信用户(密钥安全通信服务用户)。
第二消息携带有密钥(例如,量子密钥),第二消息用于指示第一设备与第二设备建立通信连接并在与第二设备的通信中使用第二消息中的密钥。
第三消息携带有密钥(例如,量子密钥),第三消息用于指示第二设备与第一设备建立通信连接并在与第一设备的通信中使用第三消息中的密钥。
相应的,第一设备在收到第二消息后,与第二设备建立通信连接(例如,直连通信连接)并在与第二设备的通信中使用第二消息中的密钥。第二设备在收到第三消息后,与第一设备建立通信连接(例如,直连通信连接)并在与第一设备的通信中使用第三消息中的密钥。
具体的,安全通信设备100在第一用户和第二用户中存在目标用户的情况下,车联网安全认证服务器500发送密钥生成请求(例如,量子密钥生成请求),车联网安全认证服务器500在收到量子密钥生成请求后,通过密钥生成设备生成量子密钥。然后,将生成的量子密钥发送给安全通信设备100。安全通信设备100在收到生成的量子密钥后,向第一设备发送携带有密钥的第二消息并向第二设备发送携带有密钥的第三消息。
需要说明的是,在第一消息包括第一设备的位置信息和第二设备的位置信息并且安全通信设备100在第一用户和第二用户中存在目标用户的情况下,安全通信设备100可以先根据第一设备的位置信息确定第一网络设备(为距离第一设备最近的网络设备)并根据第二设备的位置信息确定第二网络设备(距离第二设备最近的网络设备)。然后,向第一网络设备发送携带有第二消息的第四消息(用于指示第一网络设备向第一设备发送第二消息)并向第二网络设备发送携带有第三消息的第五消息(用于指示第二网络设备向第二设备发送第三消息)。相应的,第一网络设备在收到第四消息后,向第一设备发送第二消息。第二网络设备在收到第五消息后,向第二设备发送第三消息。
通过S301-S303,可以看出,本发明实施例一方面获取了车联网通信的发送方和接收方(第一设备和第二设备)通过公钥加密的设备标识,并用私钥确定发送方和接收方的用户类型。可以理解的是,合法用户设备的设备标识才会被密钥对公钥加密生成加密信息。而密钥对中公钥加密的信息,只能通过密钥对中私钥进行解密。因此,可以通过私钥确定发送方和接收方是否为合法用户。从而保证了车联网通信中通信双方的合法性,从而提升了车联网通信的安全性。本发明实施例另一方面在发送方或接收方为密钥通信用户的情况下,使通信双方在通信中使用密钥,而密钥能够利用加密保证通信安全性,从而提升了车联网通信的安全性。
参照图3,如图4所示,本发明实施例提供的安全通信方法,还可以包括:
S304、安全通信设备100在第一用户和第二用户中不存在目标用户的情况下,向第一设备发送第六消息,向第二设备发送第七消息。
其中,第六消息用于指示第一设备与第二设备建立通信连接,第七消息用于指示第二设备与第一设备建立通信连接。
相应的,第一设备在收到第六消息后,与第二设备建立通信连接。第二设备在收到第七消息后,与第一设备建立通信连接。
上述主要从方法的角度对本发明实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明实施例可以根据上述方法示例对安全通信设备100进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
本发明实施例提供了一种安全通信设备100,用于执行上述安全通信方法,如图5所示,安全通信设备100包括:获取单元501、确定单元502和第一发送单元503。
获取单元501,用于获取第一消息,第一消息用于请求建立第一设备与第二设备的通信连接,第一消息中包括第一加密信息和第二加密信息,第一加密信息为通过公钥加密的第一设备的设备标识,第二加密信息为通过公钥加密的第二设备的设备标识。例如,结合图3,获取单元501可以用于执行S301。
确定单元502,用于根据预存储的私钥、第一加密信息、第二加密信息,确定第一用户的类型和第二用户的类型,公钥和私钥为密钥对,第一用户为第一设备的用户,第二用户为第二设备的用户。例如,结合图3,确定单元502可以用于执行S302。
第一发送单元503,用于在第一用户和第二用户中存在目标用户的情况下,向第一设备发送第二消息,向第二设备发送第三消息,目标用户为密钥通信用户,第二消息携带有密钥,第二消息用于指示第一设备与第二设备建立通信连接并在与第二设备的通信中使用第二消息中的密钥,第三消息携带有密钥,第三消息用于指示第二设备与第一设备建立通信连接并在与第一设备的通信中使用第三消息中的密钥。例如,结合图3,第一发送单元503可以用于执行S303。
确定单元502,具体用于:
根据预存储的私钥解密第一加密信息,得到第一设备的设备标识。
根据预存储的私钥解密第二加密信息,得到第二设备的设备标识。
根据第一设备的设备标识,确定第一用户的签约信息,签约信息中包括用户类型。
根据第一用户的签约信息,确定第一用户的类型。
根据第二设备的设备标识,确定第二用户的签约信息。
根据第二用户的签约信息,确定第二用户的类型。
第一发送单元503,具体用于:
根据第一设备的位置信息,确定第一网络设备,第一网络设备为距离第一设备最近的网络设备。
向第一网络设备发送第四消息,第四消息中包括第二消息,第四消息用于指示第一网络设备向第一设备发送第二消息。
根据第二设备的位置信息,确定第二网络设备,第二网络设备为距离第二设备最近的网络设备。
向第二网络设备发送第五消息,第五消息中包括第三消息,第五消息用于指示第二网络设备向第二设备发送第三消息。
如图5所示,安全通信设备100还可以包括:第二发送单元504。
第二发送单元504,用于在第一用户和第二用户中不存在目标用户的情况下,向第一设备发送第六消息,向第二设备发送第七消息,第六消息用于指示第一设备与第二设备建立通信连接,第七消息用于指示第二设备与第一设备建立通信连接。例如,结合图4,第二发送单元504可以用于执行S304。
具体的,如图2和图5所示。图5中的获取单元501、确定单元502、第一发送单元503和第二发送单元504,通过图2中的处理器101经通信线路102调用存储器103中的程序以执行上述安全通信方法。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机执行指令时,全部或部分地产生按照本发明实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程设备。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,可以通过其他的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其他的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种安全通信方法,其特征在于,包括:
获取第一消息,所述第一消息用于请求建立第一设备与第二设备的通信连接,所述第一消息中包括第一加密信息和第二加密信息,所述第一加密信息为通过公钥加密的所述第一设备的设备标识,所述第二加密信息为通过所述公钥加密的所述第二设备的设备标识;
根据预存储的私钥、所述第一加密信息、所述第二加密信息,确定第一用户的类型和第二用户的类型,所述公钥和所述私钥为密钥对,所述第一用户为所述第一设备的用户,所述第二用户为所述第二设备的用户;
在所述第一用户和所述第二用户中存在目标用户的情况下,向所述第一设备发送第二消息,向所述第二设备发送第三消息,所述目标用户为密钥通信用户,所述第二消息携带有密钥,所述第二消息用于指示所述第一设备与所述第二设备建立通信连接并在与所述第二设备的通信中使用所述第二消息中的密钥,所述第三消息携带有密钥,所述第三消息用于指示所述第二设备与所述第一设备建立通信连接并在与所述第一设备的通信中使用所述第三消息中的密钥。
2.根据权利要求1所述的安全通信方法,其特征在于,所述根据预存储的所述私钥、所述第一加密信息、所述第二加密信息,确定第一用户的类型和第二用户的类型,包括:
根据预存储的所述私钥解密所述第一加密信息,得到所述第一设备的设备标识;
根据预存储的所述私钥解密所述第二加密信息,得到所述第二设备的设备标识;
根据所述第一设备的设备标识,确定所述第一用户的签约信息,所述签约信息中包括用户类型;
根据所述第一用户的签约信息,确定所述第一用户的类型;
根据所述第二设备的设备标识,确定所述第二用户的签约信息;
根据所述第二用户的签约信息,确定所述第二用户的类型。
3.根据权利要求1或2所述的安全通信方法,其特征在于,所述第一消息中还包括所述第一设备的位置信息和所述第二设备的位置信息;
所述向所述第一设备发送第二消息,向所述第二设备发送第三消息,包括:
根据所述第一设备的位置信息,确定第一网络设备,所述第一网络设备为距离所述第一设备最近的网络设备;
向所述第一网络设备发送第四消息,所述第四消息中包括所述第二消息,所述第四消息用于指示所述第一网络设备向所述第一设备发送所述第二消息;
根据所述第二设备的位置信息,确定第二网络设备,所述第二网络设备为距离所述第二设备最近的网络设备;
向所述第二网络设备发送第五消息,所述第五消息中包括所述第三消息,所述第五消息用于指示所述第二网络设备向所述第二设备发送所述第三消息。
4.根据权利要求3所述的安全通信方法,其特征在于,所述安全通信方法还包括:
在所述第一用户和所述第二用户中不存在目标用户的情况下,向所述第一设备发送第六消息,向所述第二设备发送第七消息,所述第六消息用于指示所述第一设备与所述第二设备建立通信连接,所述第七消息用于指示所述第二设备与所述第一设备建立通信连接。
5.一种安全通信设备,其特征在于,包括:获取单元、确定单元和第一发送单元;
所述获取单元,用于获取第一消息,所述第一消息用于请求建立第一设备与第二设备的通信连接,所述第一消息中包括第一加密信息和第二加密信息,所述第一加密信息为通过公钥加密的所述第一设备的设备标识,所述第二加密信息为通过所述公钥加密的所述第二设备的设备标识;
所述确定单元,用于根据预存储的私钥、所述第一加密信息、所述第二加密信息,确定第一用户的类型和第二用户的类型,所述公钥和所述私钥为密钥对,所述第一用户为所述第一设备的用户,所述第二用户为所述第二设备的用户;
所述第一发送单元,用于在所述第一用户和所述第二用户中存在目标用户的情况下,向所述第一设备发送第二消息,向所述第二设备发送第三消息,所述目标用户为密钥通信用户,所述第二消息携带有密钥,所述第二消息用于指示所述第一设备与所述第二设备建立通信连接并在与所述第二设备的通信中使用所述第二消息中的密钥,所述第三消息携带有密钥,所述第三消息用于指示所述第二设备与所述第一设备建立通信连接并在与所述第一设备的通信中使用所述第三消息中的密钥。
6.根据权利要求5所述的安全通信设备,其特征在于,所述确定单元具体用于:
根据预存储的所述私钥解密所述第一加密信息,得到所述第一设备的设备标识;
根据预存储的所述私钥解密所述第二加密信息,得到所述第二设备的设备标识;
根据所述第一设备的设备标识,确定所述第一用户的签约信息,所述签约信息中包括用户类型;
根据所述第一用户的签约信息,确定所述第一用户的类型;
根据所述第二设备的设备标识,确定所述第二用户的签约信息;
根据所述第二用户的签约信息,确定所述第二用户的类型。
7.根据权利要求5或6所述的安全通信设备,其特征在于,所述第一消息中还包括所述第一设备的位置信息和所述第二设备的位置信息;
所述第一发送单元,具体用于:
根据所述第一设备的位置信息,确定第一网络设备,所述第一网络设备为距离所述第一设备最近的网络设备;
向所述第一网络设备发送第四消息,所述第四消息中包括所述第二消息,所述第四消息用于指示所述第一网络设备向所述第一设备发送所述第二消息;
根据所述第二设备的位置信息,确定第二网络设备,所述第二网络设备为距离所述第二设备最近的网络设备;
向所述第二网络设备发送第五消息,所述第五消息中包括所述第三消息,所述第五消息用于指示所述第二网络设备向所述第二设备发送所述第三消息。
8.根据权利要求7所述的安全通信设备,其特征在于,所述安全通信设备还包括:第二发送单元;
所述第二发送单元,用于在所述第一用户和所述第二用户中不存在目标用户的情况下,向所述第一设备发送第六消息,向所述第二设备发送第七消息,所述第六消息用于指示所述第一设备与所述第二设备建立通信连接,所述第七消息用于指示所述第二设备与所述第一设备建立通信连接。
9.一种安全通信设备,其特征在于,所述安全通信设备包括:一个或多个处理器,以及存储器;
所述存储器与所述一个或多个处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括指令,当所述一个或多个处理器执行所述指令时,所述安全通信设备执行如权利要求1-4中任意一项所述的安全通信方法。
10.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在安全通信设备上运行时,使得所述安全通信设备执行如权利要求1-4中任意一项所述的安全通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011447486.5A CN112449345B (zh) | 2020-12-09 | 2020-12-09 | 一种安全通信方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011447486.5A CN112449345B (zh) | 2020-12-09 | 2020-12-09 | 一种安全通信方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112449345A true CN112449345A (zh) | 2021-03-05 |
| CN112449345B CN112449345B (zh) | 2024-02-09 |
Family
ID=74739311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011447486.5A Active CN112449345B (zh) | 2020-12-09 | 2020-12-09 | 一种安全通信方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112449345B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113950024A (zh) * | 2021-10-18 | 2022-01-18 | 中国联合网络通信集团有限公司 | 数据传输方法、装置及存储介质 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5864667A (en) * | 1995-04-05 | 1999-01-26 | Diversinet Corp. | Method for safe communications |
| CN103597783A (zh) * | 2011-06-03 | 2014-02-19 | 苹果公司 | 用于安全即时消息传输的系统与方法 |
| CN105246071A (zh) * | 2014-07-11 | 2016-01-13 | 电信科学技术研究院 | 一种车联网系统中的消息生成和验证方法、设备 |
| CN106535184A (zh) * | 2016-10-18 | 2017-03-22 | 深圳市金立通信设备有限公司 | 一种密钥管理的方法和系统 |
| CN106789000A (zh) * | 2016-12-13 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种基于tee技术和可穿戴设备的私密通话系统和方法 |
| CN107026727A (zh) * | 2016-02-02 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种建立设备间通信的方法、装置和系统 |
| CN108668258A (zh) * | 2018-05-09 | 2018-10-16 | 中国信息通信研究院 | V2x通信快速身份认证系统及方法 |
| CN109194474A (zh) * | 2018-09-26 | 2019-01-11 | 北京第视频科学技术研究院有限公司 | 一种数据传输方法及装置 |
| US20190053051A1 (en) * | 2018-09-28 | 2019-02-14 | Intel IP Corporation | Methods for autonomous authentication for vehicle-to-vehicle (v2v) communications in out-of-coverage scenarios |
| CN109617899A (zh) * | 2018-12-28 | 2019-04-12 | 深圳市元征科技股份有限公司 | 一种数据传输方法以及系统 |
| CN109728913A (zh) * | 2018-12-24 | 2019-05-07 | 华为技术有限公司 | 一种设备合法性验证方法、相关设备以及系统 |
| CN110324828A (zh) * | 2019-07-03 | 2019-10-11 | 中国联合网络通信集团有限公司 | 一种路况获取方法及系统、车载装置 |
| CN110913390A (zh) * | 2019-10-22 | 2020-03-24 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算车联网方法及系统 |
| CN110933672A (zh) * | 2019-11-29 | 2020-03-27 | 华为技术有限公司 | 一种密钥协商方法及电子设备 |
| US20200127820A1 (en) * | 2019-12-19 | 2020-04-23 | Intel Corporation | Secure vehicle communication with privacy-preserving features |
| CN111641646A (zh) * | 2020-05-29 | 2020-09-08 | 上海万位科技有限公司 | 一种安全增强型通信定位终端 |
| CN112019647A (zh) * | 2018-02-12 | 2020-12-01 | 华为技术有限公司 | 一种获得设备标识的方法及装置 |
-
2020
- 2020-12-09 CN CN202011447486.5A patent/CN112449345B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5864667A (en) * | 1995-04-05 | 1999-01-26 | Diversinet Corp. | Method for safe communications |
| CN103597783A (zh) * | 2011-06-03 | 2014-02-19 | 苹果公司 | 用于安全即时消息传输的系统与方法 |
| CN105246071A (zh) * | 2014-07-11 | 2016-01-13 | 电信科学技术研究院 | 一种车联网系统中的消息生成和验证方法、设备 |
| CN107026727A (zh) * | 2016-02-02 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种建立设备间通信的方法、装置和系统 |
| CN106535184A (zh) * | 2016-10-18 | 2017-03-22 | 深圳市金立通信设备有限公司 | 一种密钥管理的方法和系统 |
| CN106789000A (zh) * | 2016-12-13 | 2017-05-31 | 北京握奇智能科技有限公司 | 一种基于tee技术和可穿戴设备的私密通话系统和方法 |
| CN112019647A (zh) * | 2018-02-12 | 2020-12-01 | 华为技术有限公司 | 一种获得设备标识的方法及装置 |
| CN108668258A (zh) * | 2018-05-09 | 2018-10-16 | 中国信息通信研究院 | V2x通信快速身份认证系统及方法 |
| CN109194474A (zh) * | 2018-09-26 | 2019-01-11 | 北京第视频科学技术研究院有限公司 | 一种数据传输方法及装置 |
| US20190053051A1 (en) * | 2018-09-28 | 2019-02-14 | Intel IP Corporation | Methods for autonomous authentication for vehicle-to-vehicle (v2v) communications in out-of-coverage scenarios |
| CN109728913A (zh) * | 2018-12-24 | 2019-05-07 | 华为技术有限公司 | 一种设备合法性验证方法、相关设备以及系统 |
| CN109617899A (zh) * | 2018-12-28 | 2019-04-12 | 深圳市元征科技股份有限公司 | 一种数据传输方法以及系统 |
| CN110324828A (zh) * | 2019-07-03 | 2019-10-11 | 中国联合网络通信集团有限公司 | 一种路况获取方法及系统、车载装置 |
| CN110913390A (zh) * | 2019-10-22 | 2020-03-24 | 如般量子科技有限公司 | 基于身份秘密共享的抗量子计算车联网方法及系统 |
| CN110933672A (zh) * | 2019-11-29 | 2020-03-27 | 华为技术有限公司 | 一种密钥协商方法及电子设备 |
| US20200127820A1 (en) * | 2019-12-19 | 2020-04-23 | Intel Corporation | Secure vehicle communication with privacy-preserving features |
| CN111641646A (zh) * | 2020-05-29 | 2020-09-08 | 上海万位科技有限公司 | 一种安全增强型通信定位终端 |
Non-Patent Citations (4)
| Title |
|---|
| MIN THANT ET AL.: "Authentication Protocols and Authentication on the Base of PKI and ID-Based", 2018 WAVE ELECTRONICS AND ITS APPLICATION IN INFORMATION AND TELECOMMUNICATION SYSTEMS (WECONF) * |
| YANBING LIU ET AL.: "Efficient Privacy-Preserving Dual Authentication and Key Agreement Scheme for Secure V2V Communications in an IoV Paradigm", IEEE TRANSACTIONS ON INTELLIGENT TRANSPORTATION SYSTEMS, vol. 18, no. 10 * |
| 徐堂炜等: "基于强化学习的低时延车联网群密钥分配管理技术", 网络与信息安全学报, no. 05 * |
| 殷明: "基于标识的密码算法SM9研究综述", 信息技术与信息化, no. 05 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113950024A (zh) * | 2021-10-18 | 2022-01-18 | 中国联合网络通信集团有限公司 | 数据传输方法、装置及存储介质 |
| CN113950024B (zh) * | 2021-10-18 | 2023-09-26 | 中国联合网络通信集团有限公司 | 数据传输方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112449345B (zh) | 2024-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109600804B (zh) | 一种安全保护的方法、装置和系统 | |
| CN108574969B (zh) | 多接入场景中的连接处理方法和装置 | |
| CN104885519B (zh) | 分流方法、用户设备、基站和接入点 | |
| CN109922474B (zh) | 触发网络鉴权的方法及相关设备 | |
| JP2018524865A (ja) | ワイヤレスデバイスの柔軟な構成および認証 | |
| CA3066040C (en) | Terminal information transfer method and relevant products | |
| KR102444040B1 (ko) | 차량 인터넷 시스템에서의 데이터 전송 방법 및 장치 | |
| CN102960005A (zh) | 在无线lan环境中的认证系统和认证方法 | |
| CN101945388A (zh) | 无线漫游认证方法、无线漫游方法及其装置 | |
| CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
| KR101460766B1 (ko) | 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법 | |
| US20230073658A1 (en) | Privacy protection for sidelink communications | |
| JP2018526846A (ja) | ワイヤレスデバイスのコンフィギュレーションおよび認証 | |
| CN112449345B (zh) | 一种安全通信方法和设备 | |
| CN109936444B (zh) | 一种密钥生成方法及装置 | |
| CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
| CN109152046B (zh) | 一种上行资源配置方法和相关设备 | |
| CN115412911A (zh) | 一种鉴权方法、通信装置和系统 | |
| CN115515130A (zh) | 一种会话密钥生成的方法及装置 | |
| KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
| CN115412909A (zh) | 一种通信方法及装置 | |
| CN114978556A (zh) | 切片认证方法、装置及系统 | |
| CN115836539A (zh) | 通信方法、装置及系统 | |
| CN114731513A (zh) | 一种控制通信接入的方法、ap及通信设备 | |
| CN116528234B (zh) | 一种虚拟机的安全可信验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |