CN113079488A - 一种信息交互方法、装置及设备 - Google Patents

一种信息交互方法、装置及设备 Download PDF

Info

Publication number
CN113079488A
CN113079488A CN202110371375.9A CN202110371375A CN113079488A CN 113079488 A CN113079488 A CN 113079488A CN 202110371375 A CN202110371375 A CN 202110371375A CN 113079488 A CN113079488 A CN 113079488A
Authority
CN
China
Prior art keywords
service
vehicle
key
management platform
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110371375.9A
Other languages
English (en)
Other versions
CN113079488B (zh
Inventor
唐善华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Shanghai ICT Co Ltd
CM Intelligent Mobility Network Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Shanghai ICT Co Ltd
CM Intelligent Mobility Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Shanghai ICT Co Ltd, CM Intelligent Mobility Network Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202110371375.9A priority Critical patent/CN113079488B/zh
Publication of CN113079488A publication Critical patent/CN113079488A/zh
Application granted granted Critical
Publication of CN113079488B publication Critical patent/CN113079488B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种信息交互方法、装置及设备,汽车服务平台侧的方法包括:接收车辆发送的业务请求;根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥,将所述通讯密钥发送给车辆,以使车辆后续进行业务通讯时加密使用。本发明的方案可以降低边缘侧计算压力,提高密钥交互的效率。

Description

一种信息交互方法、装置及设备
技术领域
本发明涉及车联网技术领域,特别是指一种信息交互方法、装置及设备。
背景技术
MEC(边缘计算技术)通过将数据、应用、智能引入基站边缘侧,一方面通过减少数据传输路由节点,将业务部署在边缘节点以降低端到端通信时延,通过LTE蜂窝网络和MEC车联平台的本地计算,在紧急情况时下发告警等辅助驾驶信息给车载单元(OBU),相比现有网络延时,车到车时延可降低至20ms以内,大幅度减少车主反应时间,更好地挽救生命和减少财产损失。另一方面MEC作为本地服务托管环境,能够支持部署本地更具地理和区域特色、更高吞吐量的车联网服务,例如通过MEC车联平台可实现路径优化分析、行车与停车引导、安全辅助信息推送和区域车辆服务指引等。因此,MEC已经成为基于蜂窝网络C-V2X通信解决方案不可或缺的一部分。
虽然MEC将计算资源扩展到网络边缘,极大的提高了传输效率,但随着MEC技术的推广,车辆与MEC安全通讯车联网场景下用户最关心的问题之一,车辆与MEC如何安全建立连接,通讯报文是否安全,MEC认证、鉴权与业务场景结合等问题是目前亟需解决的技术难点。
在移动边缘计算场景下,移动终端将会面临更加复杂的环境,因此原本用于云计算的许多安全解决方案可能不再适用于移动边缘计算。不同层次的网关等网络实体的认证也是一个需要考虑的安全问题,因此,MEC系统必须解决认证、鉴权等安全性问题。同时,基于MEC的通信过程涉及众多内容共享和计算协作,用户的隐私保护成为MEC未来发展过程中亟须解决的挑战。
发明内容
本发明要解决的技术问题是如何提供一种信息交互方法、装置及设备。将密钥交互的过程集中在云端的车辆服务平台进行,不再在车辆侧进行,提高交互的安全性,并且降低边缘侧计算压力,提高密钥交互的效率。
为解决上述技术问题,本发明的技术方案如下:
一种信息交互方法,应用于车辆服务平台,包括:
接收车辆发送的业务请求;
根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥。
可选的,根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥,包括:
根据所述业务请求,向所述业务管理平台发送第一密钥交互请求;
接收所述业务管理平台根据所述第一密钥交互请求反馈的第一确认信息;所述第一确认信息包括:所述业务管理平台产生的第二随机数;
根据所述第一确认信息与所述业务管理平台交互,获得通讯密钥。
可选的,所述第一密钥交互请求包括:本次会话标识、车辆标识、车辆位置信息和第一随机数。
可选的,根据所述第一确认信息与所述业务管理平台交互,获得通讯密钥,包括:
根据所述第一确认信息,向所述业务管理平台发送第二密钥交互请求,所述第二密钥交互请求用于指示所述业务管理平台生成通讯密钥;
接收所述业务管理平台反馈的通讯密钥。
可选的,所述第二密钥交互请求包括:
使用公钥加密的第三随机数;
使用协商密钥加密的车辆标识信息,所述协商密钥enc_key=Fuc(第一随机数,第二随机数,第三随机数);
其中,所述第三随机数为所述车辆服务平台产生的随机数,Fuc是密钥生成函数。
可选的,生成通讯密钥,包括:
利用所述协商密钥对第四随机数进行加密后得到的密钥,所述第四随机数为所述业务管理平台产生的随机数。
本发明的实施例还提供一种信息交互方法,应用于边缘计算节点,所述方法包括:
接收车辆的请求报文;所述请求报文使用通讯密钥进行加密,所述通讯密钥是车辆服务平台根据车辆发送的业务请求,并与业务管理平台交互后获得的通讯密钥;
根据所述请求报文,向所述业务管理平台请求通讯密钥;
接收所述业务管理平台下发的通讯密钥。
可选的,信息交互方法还包括:使用所述通讯密钥解密车辆发送的请求报文。
可选的,信息交互方法还包括:在与车辆的业务完成后,断开与车辆的通讯连接,注销所述通讯密钥。
本发明的实施例还提供一种信息交互装置,应用于车辆服务平台,所述装置包括:
收发模块,用于接收车辆发送的业务请求;
处理模块,用于根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥。
本发明的实施例还提供一种车辆服务平台,包括:如上所述的信息交互装置。
本发明的实施例还提供一种信息交互装置,应用于边缘计算节点,所述装置包括:
收发模块,用于接收车辆的请求报文;所述请求报文使用通讯密钥进行加密,所述通讯密钥是车辆服务平台根据车辆发送的业务请求,并与业务管理平台交互后获得的通讯密钥;
处理模块,用于根据所述请求报文,向所述业务管理平台请求通讯密钥;
所述收发模块还用于接收所述业务管理平台下发的通讯密钥。
本发明的实施例还提供一种于边缘计算中心MEC,包括如上所述的信息交互装置。
本发明的实施例还提供一种处理设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。
本发明的实施例还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。
本发明的上述方案至少包括以下有益效果:
通过车辆服务平台接收车辆发送的业务请求;根据所述业务请求与业务管理平台交互,获得通讯密钥,将通讯密钥下发至车辆,以使车辆后续进行业务通讯时加密使用,将密钥交互的过程集中在核心云端进行,不再在车辆侧进行,提高交互的安全性,并且降低边缘侧计算压力,提高密钥交互的效率。
附图说明
图1是本发明实施例的车辆服务平台侧的信息交互方法的流程示意图;
图2是本发明实施例的信息交互系统架构示意图;
图3是本发明实施例的边缘计算节点侧的信息交互方法的流程示意图;
图4是本发明实施例的一具体信息交互方法流程示意图;
图5是本发明实施例的信息交互装置的模块框示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提供一种信息交互方法,应用于车辆服务平台,包括:
步骤11,接收车辆发送的业务请求;
步骤12,根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥。
该实施例中,车辆服务平台可以是车辆远程服务提供商TSP平台,也可以是核心云侧的其它车辆服务平台,通过车辆服务平台接收车辆发送的业务请求;根据所述业务请求与业务管理平台交互,获得通讯密钥,将通讯密钥下发至车辆,以使车辆后续进行业务通讯时加密使用,将密钥交互的过程集中在云端进行,不再在车辆侧进行,提高交互的安全性,并降低边缘侧计算压力,提高密钥交互的效率。
如图2所示,本发明的一可选的实施例中,步骤12可以包括:
步骤121,根据所述业务请求,向业务管理平台发送第一密钥交互请求;所述第一密钥交互请求包括:本次会话标识、车辆标识、车辆位置信息以及第一随机数。
步骤122,接收所述业务管理平台反馈的第一确认信息;所述第一确认信息包括:第二随机数,所述第二随机数是所述业务管理平台产生的。
步骤123,根据所述第一确认信息与所述业务管理平台交互,获得通讯密钥。
该实施例中,步骤121至步骤123是TSP平台与业务管理平台通过请求和确认交互流程,确定通讯密钥,提高本次通讯以及后续通讯的安全性。
本发明的一可选的实施例,步骤123可以包括:
步骤1231,根据所述第一确认信息,向业务管理平台发送第二密钥交互请求;所述第二密钥交互请求用于指示所述业务管理平台生成通讯密钥;所述第二密钥交互请求包括:使用公钥加密的第三随机数Pre-Master;使用协商密钥加密的车辆标识信息,所述协商密钥enc_key=Fuc(第一随机数,第二随机数,第三随机数);其中,Pre-Master为所述TSP平台产生的随机数,Fuc是密钥生成函数。
步骤1232,接收所述业务管理平台反馈的通讯密钥。
这里,生成通讯密钥,可以包括:
利用所述协商密钥对第四随机数进行加密后得到的密钥,所述第四随机数为所述业务管理平台产生的随机数。
该实施例中,车厂TSP平台计算产生随机数Pre-master,并用本地存储的证书公钥加密,发送给业务核心云侧的业务管理平台;
此时车厂TSP平台已经获取全部的计算协商密钥需要的信息:两个明文随机数,即第一随机数random_C和第二随机数random_S与自己计算产生的Pre-master,计算得到协商密钥:enc_key=Fuc(random_C,random_S,Pre-Master);
Tsp平台在发送加密的Pre-master的同时将需要申请密钥的车辆唯一标识使用生成的enc_key进行AES对称加密,发送给业务管理平台进行握手验证。
TSP发送给业务管理平台的参数为:TSP公钥加密的Pre-master+encrypted_handshake_message。
业务业务管理平台用私钥解密加密的Pre-master数据,基于之前交换的两个明文随机数random_C和random_S,计算得到协商密钥:enc_key=Fuc(random_C,random_S,Pre-Master);
根据enc_key密钥解密车厂TSP平台发送的encrypted_handshake_message,验证数据和密钥正确性;并将解密所得到的车辆id与enc_key进行关联存储。
业务管理平台生成一段随机数据,并采用协商密钥enc_key使用AES算法加密后发送给TSP平台作为encrypted_handshake_message,即通讯密钥。
本发明的一可选的实施例中,信息交互方法还包括:将所述通讯密钥发送给车辆。
车厂TPS平台采用enc_key解密encrypted_handshake_message,如能正确解密,则表示验证通过,密钥交互初步完成。
车厂TSP平台使用现有的安全通讯方式下发enc_key到车辆平台,并通知其可以开始进行业务。车辆后续与MEC交互都可以使用该enc_key及AES算法进行对称加密。
本发明的该实施例,利用核心云侧的车辆服务平台临时生成通讯密钥,并下发给车辆进行后续的通讯,密钥交互不再在车辆侧进行,提高交互的安全性,并且将密钥交互的过程集中在云端进行,降低边缘侧计算压力,提高密钥交互的效率。车端与边缘侧使用对称加密机制,提高加密效率。
如图3所示,本发明的实施例还提供一种信息交互方法,应用于边缘计算节点,所述方法包括:
步骤31,接收车辆的请求报文;所述请求报文使用通讯密钥进行加密;,所述通讯密钥是车辆服务平台根据车辆发送的业务请求,并与业务管理平台交互后获得的通讯密钥;
步骤32,根据所述请求报文,向所述业务管理平台请求通讯密钥;
步骤33,接收所述业务管理平台下发的通讯密钥。
该实施例,车辆收到通讯密钥以后,带着车辆身份信息+业务信息(使用通讯密钥enc_key对称加密)申请与边缘计算节点(如边缘计算中心MEC)进行通讯,使车辆采用车辆服务平台临时生成的通讯密钥进行通讯,提高了的业务交互的安全性。
本发明的一可选的实施例中,信息交互方法,还可以包括:
步骤34,使用所述通讯密钥解密车辆发送的请求报文。
该实施例中,边缘计算中心MEC得到车辆请求报文以后,向业务核心云的业务管理平台申请获取车辆通讯密钥。业务管理平台对车辆信息以及电子围栏信息进行确认,并判断是否下发通讯密钥,如不符合则报错,正确则下发通讯密钥。
本发明的一可选的实施例中,信息交互方法还包括:
步骤35,在与车辆的业务完成后,断开与车辆的通讯连接,注销所述通讯密钥。
该实施例中,业务管理平台对MEC上传的车辆认证信息进行认证,并且对车辆位置以及MEC管辖位置进行核准。MEC收到业务核心云下发的通讯密钥,缓存在本地,并解密车辆请求报文。车辆请求报文正确解密后,MEC通知业务管理平台业务正式开始。车辆与MEC进行加密通讯(AES对称加密)。业务完成后,车辆发起请求,断开与MEC连接。MEC本地注销密钥。MEC通知业务管理平台车辆业务完成。业务管理平台注销通讯密钥。车辆通知车厂TSP平台业务结束。车厂TSP平台通知业务管理平台业务结束并注销密钥。业务管理平台主动通知边缘MEC注销。业务管理平台对长时间未注销的密钥进行定期清理,并通知到相应边缘MEC。
如图4所示,为上述方法的一具体实现流程:
1、车辆向车厂TSP平台发起业务开始请求:
TPS平台与业务核心云平台本次通讯以及后续通讯使用原有的安全通讯方式;
2、车厂TSP平台向业务核心云平台发起密钥交互申请:
本次会话id+传输车辆id+位置信息+随机数random_C;
3、业务核心云返回确认密钥交互,并返回随机数random_S,用于后续的密钥协商;
4、车厂TSP平台进行密钥交互:
车厂TSP平台计算产生随机数字Pre-master,并用本地存储的证书公钥加密,发送给业务核心云平台;
此时车厂TSP平台已经获取全部的计算协商密钥需要的信息:两个明文随机数random_C和random_S与自己计算产生的Pre-master,计算得到协商密钥:enc_key=Fuc(random_C,random_S,Pre-Master);
TSP平台在发送加密的Pre-master的同时将需要申请密钥的车辆唯一标识使用生成的enc_key进行AES对称加密,发送给业务平台进行握手验证。
TSP发送给业务云端的参数为:TSP公钥加密的Pre-master+encrypted_handshake_message;
5、业务核心云密钥交互:
业务核心云用私钥解密加密的Pre-master数据,基于之前交换的两个明文随机数random_C和random_S,计算得到协商密钥:enc_key=Fuc(random_C,random_S,Pre-Master);
根据enc_key密钥解密车厂TSP平台发送的encrypted_handshake_message,验证数据和密钥正确性;并将解密所得到的车辆id与enc_key进行关联存储。
业务核心云生成一段随机数据并采用协商密钥enc_key使用AES算法加密后发送给TSP平台作为encrypted_handshake_message。
6、密钥交互完成,下发车辆:
车厂TPS平台采用enc_key解密encrypted_handshake_message,如能正确解密,则表示验证通过,密钥交互初步完成;
车厂TSP平台使用现有的安全通讯方式下发enc_key到车辆平台,并通知其可以开始进行业务。车辆后续与MEC交互都可以使用该enc_key及AES算法进行对称加密;
7、车辆收到通讯密钥以后,带着车辆身份信息+业务信息(使用通讯密钥enc_key对称加密)申请与MEC进行通讯;
8、边缘云MEC得到车辆通讯请求以后,向业务核心云申请获取车辆通讯密钥。核心云对车辆信息以及电子围栏信息进行确认,并判断是否下发通讯密钥enc_key,如不符合则报错,正确则下发通讯密钥;
9、核心云对MEC上传的车辆认证信息进行认证,并且对车辆位置以及MEC管辖位置进行核准;
10、边缘云MEC收到业务核心云下发的通讯密钥enc_key,缓存在本地,并解密车辆请求报文;
11、车辆请求报文正确解密后,边缘MEC通知业务核心云业务正式开始;
12、车辆与边缘MEC进行加密通讯(AES对称加密);
13、业务完成后,车辆发起请求,断开与MEC连接;
14、边缘云MEC本地注销密钥;
15、边缘云MEC通知业务核心云车辆业务完成;
16、业务核心云注销通讯密钥;
17、车辆通知车厂TSP平台业务结束;
18、车厂TSP平台通知业务核心云业务结束并注销密钥;
19、业务核心云主动通知边缘MEC注销;
20、业务核心云对长时间未注销的密钥进行定期清理,并通知到相应边缘MEC。
本发明的上述实施例,密钥交互流程部署在云端,由车厂TSP(汽车远程服务提供商)与业务核心云完成,使用非对称加密方式完成密钥交互过程,通讯公私钥存储在业务核心云以及车厂TSP平台中,从而保证交互的安全性。
TSP利用自有安全通讯机制下发到车辆,车辆开始业务时,MEC通过车辆上报的标识,从业务核心云平台获取通讯密钥。业务核心云平台根据TSP上报的车辆位置与MEC覆盖位置进行比较,判断是否合法请求,合法则下发。MEC获取到通讯密钥后缓存在本地。车辆开始业务时,MEC上报业务核心云平台业务开始,通讯密钥有效期开始;车辆结束业务时,车辆分别上报MEC以及车联网TSP平台,MEC平台收到请求后,本地注销通讯密钥,并且上报业务核心云平台,业务核心云平台标记业务结束,并在业务核心云平台注销通讯密钥;车联网TSP平台收到车辆上报的业务结束通知,随即通知业务核心平台注销通讯密钥,业务核心云平台确认本地是否注销,如已注销则不作处理,如未注销,则通知边缘MEC注销通讯密钥。
本发明的上述实施例将密钥交互的过程集中在云端进行,提高了交互的安全性,同时降低边缘侧计算压力,提高密钥交互的效率。车端与边缘侧使用对称加密机制,提高加密效率。完善的密钥生命周期管理机制,限制密钥的有效时间为一个业务交互流程内,并且保证密钥得到正确注销。
如图5所示,本发明的实施例还提供一种信息交互装置50,应用于车辆服务平台,所述装置包括:
收发模块51,用于接收车辆发送的业务请求;
处理模块52,用于根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥。
可选的,根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥,包括:
根据所述业务请求,向所述业务管理平台发送第一密钥交互请求;
接收所述业务管理平台根据所述第一密钥交互请求反馈的第一确认信息;所述第一确认信息包括:所述业务管理平台产生的第二随机数;
根据所述第一确认信息与所述业务管理平台交互,获得通讯密钥。
可选的,所述第一密钥交互请求包括:本次会话标识、车辆标识、车辆位置信息和第一随机数。
可选的,根据所述第一确认信息与所述业务管理平台交互,获得通讯密钥,包括:
根据所述第一确认信息,向所述业务管理平台发送第二密钥交互请求,所述第二密钥交互请求用于指示所述业务管理平台生成通讯密钥;
接收所述业务管理平台反馈的通讯密钥。
可选的,所述第二密钥交互请求包括:
使用公钥加密的第三随机数;
使用协商密钥加密的车辆标识信息,所述协商密钥enc_key=Fuc(第一随机数,第二随机数,第三随机数);
其中,所述第三随机数为所述车辆服务平台产生的随机数,Fuc是密钥生成函数。
可选的,生成通讯密钥,包括:
利用所述协商密钥对第四随机数进行加密后得到的密钥,所述第四随机数为所述业务管理平台产生的随机数。
可选的,所述收发模块51还用于将所述通讯密钥发送给车辆。
需要说明的是,该装置是与上述方法对应的装置,上述方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种车辆服务平台,包括:如上所述的信息交互装置。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种信息交互装置,应用于边缘计算节点,所述装置包括:
收发模块,用于接收车辆的请求报文;所述请求报文使用通讯密钥进行加密,所述通讯密钥是车辆服务平台根据车辆发送的业务请求,并与业务管理平台交互后获得的通讯密钥;
处理模块,用于根据所述请求报文,向所述业务管理平台请求通讯密钥;
所述收发模块还用于接收所述业务管理平台下发的通讯密钥。
可选的,所述处理模块还用于使用所述通讯密钥解密车辆发送的请求报文。
可选的,所述收发模块还用于在与车辆的业务完成后,断开与车辆的通讯连接,注销所述通讯密钥。
需要说明的是,该装置是与上述方法对应的装置,上述方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种于边缘计算节点,包括如上所述的信息交互装置。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种处理设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (15)

1.一种信息交互方法,其特征在于,应用于车辆服务平台,包括:
接收车辆发送的业务请求;
根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥。
2.根据权利要求1所述的信息交互方法,其特征在于,根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥,包括:
根据所述业务请求,向所述业务管理平台发送第一密钥交互请求;
接收所述业务管理平台根据所述第一密钥交互请求反馈的第一确认信息;所述第一确认信息包括:所述业务管理平台产生的第二随机数;
根据所述第一确认信息与所述业务管理平台交互,获得通讯密钥。
3.根据权利要求2所述的信息交互方法,其特征在于,所述第一密钥交互请求包括:本次会话标识、车辆标识、车辆位置信息和第一随机数。
4.根据权利要求2所述的信息交互方法,其特征在于,根据所述第一确认信息与所述业务管理平台交互,获得通讯密钥,包括:
根据所述第一确认信息,向所述业务管理平台发送第二密钥交互请求,所述第二密钥交互请求用于指示所述业务管理平台生成通讯密钥;
接收所述业务管理平台反馈的通讯密钥。
5.根据权利要求4所述的信息交互方法,其特征在于,所述第二密钥交互请求包括:
使用公钥加密的第三随机数;
使用协商密钥加密的车辆标识信息,所述协商密钥enc_key=Fuc(第一随机数,第二随机数,第三随机数);
其中,所述第三随机数为所述车辆服务平台产生的随机数,Fuc是密钥生成函数。
6.根据权利要求5所述的信息交互方法,其特征在于,生成通讯密钥,包括:
利用所述协商密钥对第四随机数进行加密后得到的密钥,所述第四随机数为所述业务管理平台产生的随机数。
7.一种信息交互方法,其特征在于,应用于边缘计算节点,所述方法包括:
接收车辆的请求报文;所述请求报文使用通讯密钥进行加密,所述通讯密钥是车辆服务平台根据车辆发送的业务请求,并与业务管理平台交互后获得的通讯密钥;
根据所述请求报文,向所述业务管理平台请求通讯密钥;
接收所述业务管理平台下发的通讯密钥。
8.根据权利要求7所述的信息交互方法,其特征在于,还包括:
使用所述通讯密钥解密车辆发送的请求报文。
9.根据权利要求7所述的信息交互方法,其特征在于,还包括:
在与车辆的业务完成后,断开与车辆的通讯连接,注销所述通讯密钥。
10.一种信息交互装置,其特征在于,应用于车辆服务平台,所述装置包括:
收发模块,用于接收车辆发送的业务请求;
处理模块,用于根据所述业务请求与业务管理平台交互,获得用于车辆与边缘计算节点进行传输业务时对所述业务进行加密的通讯密钥。
11.一种车辆服务平台,其特征在于,包括:如权利要求10所述的信息交互装置。
12.一种信息交互装置,其特征在于,应用于边缘计算节点,所述装置包括:
收发模块,用于接收车辆的请求报文;所述请求报文使用通讯密钥进行加密,所述通讯密钥是车辆服务平台根据车辆发送的业务请求,并与业务管理平台交互后获得的通讯密钥;
处理模块,用于根据所述请求报文,向所述业务管理平台请求通讯密钥;
所述收发模块还用于接收所述业务管理平台下发的通讯密钥。
13.一种于边缘计算中心MEC,其特征在于,包括如权利要求12所述的信息交互装置。
14.一种处理设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1至6任一项所述的方法或者7至9任一项所述的方法。
15.一种计算机可读存储介质,其特征在于,存储指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至6任一项所述的方法或者7至9任一项所述的方法。
CN202110371375.9A 2021-04-07 2021-04-07 一种信息交互方法、装置及设备 Active CN113079488B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110371375.9A CN113079488B (zh) 2021-04-07 2021-04-07 一种信息交互方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110371375.9A CN113079488B (zh) 2021-04-07 2021-04-07 一种信息交互方法、装置及设备

Publications (2)

Publication Number Publication Date
CN113079488A true CN113079488A (zh) 2021-07-06
CN113079488B CN113079488B (zh) 2022-02-18

Family

ID=76615238

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110371375.9A Active CN113079488B (zh) 2021-04-07 2021-04-07 一种信息交互方法、装置及设备

Country Status (1)

Country Link
CN (1) CN113079488B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115119202A (zh) * 2022-06-30 2022-09-27 长城汽车股份有限公司 一种密钥生成的方法、装置、存储介质及车辆

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107959708A (zh) * 2017-10-24 2018-04-24 北京邮电大学 一种基于云端-边缘端-车端的车联网服务协同计算方法与系统
CN108307349A (zh) * 2017-12-29 2018-07-20 中国银联股份有限公司 基于5g通讯网络的车与车之间的无线支付方法及其系统
CN110098947A (zh) * 2018-01-31 2019-08-06 华为技术有限公司 一种应用的部署方法、设备及系统
CN110839207A (zh) * 2018-08-17 2020-02-25 广州汽车集团股份有限公司 导航方法、装置、系统、计算机设备和存储介质
CN111163453A (zh) * 2018-11-07 2020-05-15 航天信息股份有限公司 一种应急车辆响应的方法和设备
CN111477001A (zh) * 2020-03-04 2020-07-31 中国联合网络通信有限公司广州市分公司 一种基于5g和mec的交通信号采集及管理系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107959708A (zh) * 2017-10-24 2018-04-24 北京邮电大学 一种基于云端-边缘端-车端的车联网服务协同计算方法与系统
CN108307349A (zh) * 2017-12-29 2018-07-20 中国银联股份有限公司 基于5g通讯网络的车与车之间的无线支付方法及其系统
CN110098947A (zh) * 2018-01-31 2019-08-06 华为技术有限公司 一种应用的部署方法、设备及系统
CN110839207A (zh) * 2018-08-17 2020-02-25 广州汽车集团股份有限公司 导航方法、装置、系统、计算机设备和存储介质
CN111163453A (zh) * 2018-11-07 2020-05-15 航天信息股份有限公司 一种应急车辆响应的方法和设备
CN111477001A (zh) * 2020-03-04 2020-07-31 中国联合网络通信有限公司广州市分公司 一种基于5g和mec的交通信号采集及管理系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115119202A (zh) * 2022-06-30 2022-09-27 长城汽车股份有限公司 一种密钥生成的方法、装置、存储介质及车辆

Also Published As

Publication number Publication date
CN113079488B (zh) 2022-02-18

Similar Documents

Publication Publication Date Title
CN109862040B (zh) 一种安全认证方法及认证系统
US11496451B2 (en) Systems and methods for encrypted vehicle data service exchanges
CN111049660B (zh) 证书分发方法、系统、装置及设备、存储介质
CN110380852B (zh) 双向认证方法及通信系统
EP3723399A1 (en) Identity verification method and apparatus
CN112039918B (zh) 一种基于标识密码算法的物联网可信认证方法
US20180270052A1 (en) Cryptographic key distribution
CN113015159B (zh) 初始安全配置方法、安全模块及终端
CN110381145B (zh) 电动汽车与电网间的交互方法及系统
KR20080089500A (ko) 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터
CN112235235A (zh) 一种基于国密算法的sdp认证协议实现方法
EP3148152A1 (en) Cryptographic key distribution
CN113285932B (zh) 边缘服务的获取方法和服务器、边缘设备
CN113556710B (zh) 一种车辆蓝牙钥匙方法、装置及车辆
CN113079488B (zh) 一种信息交互方法、装置及设备
CN114390524B (zh) 一键登录业务的实现方法和装置
CN116233832A (zh) 验证信息发送方法及装置
CN114095919A (zh) 一种基于车联网的证书授权处理方法及相关设备
CN107135228B (zh) 一种基于中心节点的认证系统与认证方法
CN112954643B (zh) 直连通信认证方法、终端、边缘服务节点及网络侧设备
CN101599878A (zh) 重认证方法、系统及鉴权装置
CN111225001A (zh) 区块链去中心化通讯方法、电子设备及系统
CN113660271B (zh) 一种车联网的安全认证方法及装置
CN114124513B (zh) 身份认证方法、系统、装置、电子设备和可读介质
Kleberger et al. Protecting vehicles against unauthorised diagnostics sessions using trusted third parties

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant