CN113455032B - 通信方法、通信装置及计算机可读介质 - Google Patents

通信方法、通信装置及计算机可读介质 Download PDF

Info

Publication number
CN113455032B
CN113455032B CN202080015320.8A CN202080015320A CN113455032B CN 113455032 B CN113455032 B CN 113455032B CN 202080015320 A CN202080015320 A CN 202080015320A CN 113455032 B CN113455032 B CN 113455032B
Authority
CN
China
Prior art keywords
algorithm
information
node
encryption
kdf
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202080015320.8A
Other languages
English (en)
Other versions
CN113455032A (zh
Inventor
王勇
陈璟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202310734715.9A priority Critical patent/CN116801242A/zh
Publication of CN113455032A publication Critical patent/CN113455032A/zh
Application granted granted Critical
Publication of CN113455032B publication Critical patent/CN113455032B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications

Abstract

本申请实施例提供通信方法及装置,涉及无线通信领域,例如短距离通信领域,适用于自动驾驶或者智能驾驶领域,例如座舱域控制。该方法包括:接收来自第二节点的用于指示一个或多个算法和一个或多个密钥派生函数的第一算法协商请求信息;确定该一个或多个算法中的至少一个第一算法和该一个或多个密钥派生函数中的至少一个第一密钥派生函数;向第二节点发送用于指示至少一个第一算法以及至少一个第一密钥派生函数的第一信息。

Description

通信方法、通信装置及计算机可读介质
技术领域
本申请实施例涉及无线通信领域,尤其涉及通信方法及装置,该方法和装置可应用于短距离通信领域,例如座舱域,适用于自动驾驶或者智能驾驶等场景。
背景技术
在数据传输时,为了确保数据传输的安全性,发送方会利用算法对数据进行加密并将加密后的数据发送给接收方,接收方接收到加密后的数据后,会利用该算法对加密后的数据进行解密得到该数据。为了使接收方可以正确解密出发送方发送的数据,接收方需要使用与发送方相同的算法解密加密后的数据,以保证正常的通信。
但是现有技术中,涉及通信加密的算法的种类很多。基于发送方和接收方能力的设置以及场景的需求,发送方与接收方可以支持的算法种类也很多。因此,如何使发送方和接收方准确、高效地通过相同的算法对数据进行加密或解密等处理,对通信效率和性能至关重要。
发明内容
本申请实施例提供通信方法及装置,可以实现发送方和接收方准确、高效地对通信信息进行加密或解密相关处理。
为达到上述目的,本申请实施例采用如下技术方案:
第一方面,本申请实施例提供一种通信方法,该方法应用于第一节点,该方法包括:接收来自第二节点的第一算法协商请求信息,该第一算法协商请求信息用于指示一个或多个算法和一个或多个密钥派生函数(key derivation function,KDF);确定该一个或多个算法中的至少一个第一算法和该一个或多个KDF中的至少一个第一KDF;向该第二节点发送第一信息,该第一信息用于指示该至少一个第一算法以及该至少一个第一KDF。
上述第一方面提供的方法,可以接收来自第二节点的用于指示一个或多个算法和一个或多个KDF的第一算法协商请求信息,根据该第一算法协商请求信息确定至少一个第一算法和至少一个第一KDF,并向第二节点发送用于指示至少一个第一算法以及该至少一个第一KDF的第一信息,如此,第一节点可以和第二节点协商算法以及KDF,从而实现第一节点和第二节点准确、高效地对通信信息进行加密或解密相关处理。以第一节点向第二节点发送信息为例,第一节点可以通过协商好的算法以及KDF对该信息进行加密,并向第二节点发送加密后的信息,第二节点接收到加密后的信息后,可以根据协商好的算法和KDF对加密后的信息进行解密,从而提高第一节点和第二节点之间通信的安全性。
结合第一方面,在一种可能的实现方式中,该一个或多个算法包括加密算法,和/或,完整性保护算法,和/或,认证加密算法。基于上述方法,第一节点和第二节点之间可以使用加密算法、完整性保护算法或认证加密算法等多种算法进行通信,提高了第一节点与第二节点之间通信时使用的算法的多样性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该第一信息是通过该至少一个第一算法进行完整性保护。基于上述方法,第一节点可以通过至少一个第一算法对第一信息进行完整性保护,从而提高第一节点与第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该第一信息包括第二信息和第一消息认证码(message authentication code,MAC),其中:该第二信息用于指示该至少一个第一算法以及该至少一个第一KDF,该第一MAC是对该第二信息进行完整性保护得到的。基于上述方法,第一节点可以向第二节点发送第二信息和第一MAC,并通过第一MAC对第二信息进行完整性保护,从而可以提高第一节点与第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法包括完整性保护算法,该第一MAC是对所述第二信息,通过该完整性保护算法进行完整性保护得到的;或者,该至少一个第一算法包括认证加密算法,该第一MAC是对所述第二信息,通过该认证加密算法进行完整性保护得到的。基于上述方法,第一节点可以通过多种算法对第二信息进行完整性保护,提高了第一节点对第一节点和第二节点之间的信息进行完整性保护的灵活性和多样性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该第二信息还包括第一新鲜性参数和第一验证信息,该第一新鲜性参数是与该第一信息的时效性相关的参数,该第一验证信息是根据所述第一算法协商请求信息、预置的共享密钥、该第一新鲜性参数和所述第一KDF得到的。基于上述方法,第一节点还可以通过第一验证信息对第一算法协商请求信息进行完整性保护,提高第一节点与第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该第一信息包括加密信息、第二通信信息和第二MAC,其中:该加密信息是对第一通信信息进行加密处理后得到的,该第一通信信息不指示该至少一个第一算法或该至少一个第一KDF中至少一个,该第二通信信息用于指示该至少一个第一算法或该至少一个第一KDF中至少一个;该第二MAC是对该加密信息和该第二通信信息进行完整性保护得到的。基于上述方法,第一节点可以对第一通信信息加密,得到加密信息,并通过第二MAC对加密信息和第二通信信息进行完整性保护,从而可以提高第一节点与第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法包括加密算法和完整性保护算法;该加密信息是对该第一通信信息通过该加密算法进行加密处理后得到的;该第二MAC是对该加密信息和该第二通信信息通过该完整性保护算法进行完整性保护得到的。基于上述方法,第一节点还可以通过加密算法对第一通信信息进行加密,通过完整性保护算法对加密信息和该第二通信信息进行完整性保护,从而提高第一节点和第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法包括认证加密算法;该加密信息是对该第一通信信息通过该认证加密算法进行加密处理后得到的;该第二MAC是对该加密信息和该第二通信信息通过该认证加密算法进行完整性保护得到的。基于上述方法,第一节点还可以通过认证加密算法对第一通信信息进行加密,通过认证加密算法对加密信息和该第二通信信息进行完整性保护,从而提高第一节点和第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法为该一个或多个算法中,该第一节点支持的优先级最高的算法;该至少一个第一KDF为该一个或多个KDF中、该第一节点支持的优先级最高的KDF。基于上述方法,因为算法的优先级是根据算法的安全性得到的,使用的算法的优先级越高,通信的安全性越高,所以第一节点采用一个或多个算法中,第一节点支持的优先级最高的算法,以及一个或多个KDF中第一节点支持的优先级最高的KDF和第二节点通信可以提高第一节点和第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法对应一个或多个算法类型;该至少一个第一算法对应的算法类型为该一个或多个算法的算法类型中,该第一节点支持的优先级最高的算法类型。基于上述方法,第一节点可以确定第一节点和第二节点都支持的算法类型中优先级最高的算法类型,以便第一节点确定对应优先级最高的算法类型的所述至少一个第一算法。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法对应一个算法类型,该算法类型可以对应多个优先级不同的算法,第一算法为该算法类型对应的算法中,第一节点支持的优先级最高的算法。基于上述方法,至少一个第一算法对应一个算法类型时,第一节点可以将第一算法对应的算法类型中,第一节点支持的优先级最高的算法确定为第一算法。或者,该算法类型仅对应一个算法,则确定所述第一算法包括所述一个算法。如此,第一节点可以使用优先级较高的算法和第二节点通信。一般来说,算法的优先级与算法的安全性相关,因此,第一节点和第二节点使用优先级较高的算法通信,可以提高第一节点和第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,至少一个第一算法对应多个算法类型,该多个算法类型的优先级相同。每个算法类型可以对应一个或多个优先级不同的算法,该至少一个第一算法包括上述多个算法类型的每个算法类型对应的算法中,第一节点支持的优先级最高的算法,或者某个算法类型仅对应一个算法,则该至少一个第一算法包括所述算法类型对应的所述一个算法。基于上述方法,至少一个第一算法对应多个算法类型时,第一节点可以将每个算法类型中,第一节点支持的优先级最高的算法确定为第一算法。如此,第一节点可以使用优先级较高的算法和第二节点通信。一般来说,算法的优先级与算法的安全性相关,因此,第一节点和第二节点使用优先级较高的算法通信,可以提高第一节点和第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,第一算法协商请求信息还包括第二新鲜性参数,该第二新鲜性参数是与所述第一算法协商请求信息的时效性相关的参数,该方法还包括:接收来自该第二节点第二验证信息;其中,该第二验证信息是根据该第一信息、预置的共享密钥、该第二新鲜性参数和该第一KDF得到的;根据该第一信息、该共享密钥、该第二新鲜性参数和该第一KDF验证该第二验证信息。基于上述方法,第一节点可以根据第一信息、共享密钥、第二新鲜性参数和第一KDF验证第二节点接收到的第一信息是否被修改,以提高第一节点和第二节点之间通信的安全性。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该方法还包括:接收来自该第二节点的第二算法协商请求信息,该第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF;向该第二节点发送第三信息,该第三信息用于指示不支持或者不适用该第二算法协商请求信息指示的该一个或多个算法和该一个或多个KDF。基于上述方法,第一节点可以接收来自第二节点的用于指示一个或多个算法和一个或多个KDF的第二算法协商请求信息,并向第二节点发送用于指示不支持或者不适用该第二算法协商请求信息指示的该一个或多个算法和该一个或多个KDF的第三信息,如此,第一节点和第二节点可以通过多次通信来协商算法以及KDF,以提高第一节点和第二节点协商算法以及KDF的成功率。
结合第一方面以及第一方面的各种可能的实现方式,在一种可能的实现方式中,该第二算法协商请求信息指示的一个或多个算法不同于该第一算法协商请求信息指示的一个或多个算法;该第二算法协商请求信息指示的一个或多个KDF不同于该第一算法协商请求信息指示的一个或多个KDF。基于上述方法,第一节点可以获取第二节点多次指示的一个或多个算法和一个或多个KDF,以便第一节点根据获取到的一个或多个算法和一个或多个KDF确定用于和第二节点通信的算法和KDF,提高第一节点和第二节点协商算法以及KDF的成功率。
第二方面,本申请实施例提供一种通信方法,该方法应用于第二节点,该方法包括:向第一节点发送第一算法协商请求信息,该第一算法协商请求信息用于指示一个或多个算法和一个或多个KDF;接收来自该第一节点的第一信息,其中,该第一信息用于指示该一个或多个算法中的至少一个第一算法和该一个或多个KDF中的至少一个第一KDF。
上述第二方面提供的方法,可以向第一节点发送用于指示一个或多个算法和一个或多个KDF的第一算法协商请求信息,并接收来自第一节点的用于指示一个或多个算法中的至少一个第一算法,和该一个或多个KDF中的至少一个第一KDF的第一信息,如此,第一节点可以和第二节点协商算法以及KDF,并使用协商好的算法和KDF进行通信,从而实现第一节点和第二节点准确、高效地对通信信息进行加密或解密相关处理。
结合第二方面,在一种可能的实现方式中,该一个或多个算法包括加密算法,和/或,完整性保护算法,和/或,认证加密算法。基于上述方法,第一节点和第二节点之间可以使用加密算法、完整性保护算法或认证加密算法等多种算法进行通信,提高了第一节点与第二节点之间通信时使用的算法的多样性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该第一信息是通过该至少一个第一算法进行完整性保护。基于上述方法,第二节点可以通过至少一个第一算法验证第一信息的完整性,从而提高第一节点与第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该第一信息包括第二信息和第一消息验证码MAC,其中:该第二信息用于指示该至少一个第一算法以及该至少一个第一KDF,该第一MAC是对所述第二信息进行完整性保护得到的。基于上述方法,第二节点可以接收来自第一节点的第二信息和第一MAC,其中,第二信息是通过第一MAC进行完整性保护,从而可以提高第一节点与第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法包括完整性保护算法,该第一MAC是对该第二信息,通过该完整性保护算法进行完整性保护得到的;该方法还包括:根据该完整性保护算法和该第二信息,得到第三MAC,该第三MAC用于验证该第二信息的完整性;或者,该至少一个第一算法包括认证加密算法,该第一MAC是对该第二信息,通过该认证加密算法进行完整性保护得到的;该方法还包括:根据该认证加密算法和该第二信息,得到第三MAC,该第三MAC用于验证所述第二信息的完整性。基于上述方法,第二节点可以根据多种算法验证第二信息的完整性,提高了第二节点在验证信息的完整性时,第二节点的灵活性和多样性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该第二信息还包括第一新鲜性参数和第一验证信息,该第一新鲜性参数是与该第一信息的时效性相关的参数,该第一验证信息是根据该第一算法协商请求信息、预置的共享密钥、该第一新鲜性参数和该第一KDF得到的。基于上述方法,第二节点还可以通过第一验证信息验证第一算法协商请求信息的完整性,提高第一节点与第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该第一信息包括加密信息、第二通信信息和第二MAC,其中:该加密信息是对第一通信信息进行加密处理后得到的,该第一通信信息不指示该至少一个第一算法或该至少一个第一KDF中至少一个,该第二通信信息用于指示该至少一个第一算法或该至少一个第一KDF中至少一个;该第二MAC是对该加密信息和该第二通信信息进行完整性保护得到的。基于上述方法,第二节点可以接收来自第一节点的加密信息、第二通信信息和第二MAC,以便第二节点通过第二MAC验证加密信息和第二通信信息的完整性,从而可以提高第一节点与第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法包括加密算法和完整性保护算法;该加密信息是对该第一通信信息通过该加密算法进行加密处理后得到的;该第二MAC是对该加密信息和该第二通信信息通过该完整性保护算法进行完整性保护得到的;该方法还包括:根据该完整性保护算法、该加密信息和该第二通信信息,得到第四MAC;若该第四MAC与所述第二MAC相同,通过该加密算法对所述加密信息进行解密。基于上述方法,第二节点还可以根据该完整性保护算法、该加密信息和该第二通信信息得到第四MAC,并通过第四MAC验证加密信息和第二通信信息的完整性,从而提高第一节点和第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法包括认证加密算法;该加密信息是对该第一通信信息通过该认证加密算法进行加密处理后得到的;该第二MAC是对该加密信息和该第二通信信息通过该认证加密算法进行完整性保护得到的;该方法还包括:根据该认证加密算法、该加密信息和该第二通信信息,得到第四MAC;若该第四MAC与该第二MAC相同,通过该认证加密算法对该加密信息解密。基于上述方法,第二节点还可以根据该认证加密算法、该加密信息和该第二通信信息得到第四MAC,并通过第四MAC验证加密信息和第二通信信息的完整性,从而提高第一节点和第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法为该一个或多个算法中,该第一节点支持的优先级最高的算法;该至少一个第一KDF为该一个或多个KDF中,该第一节点支持的优先级最高的KDF。基于上述方法,因为算法的优先级是根据算法的安全性得到的,使用的算法的优先级越高,通信的安全性越高,所以第二节点采用一个或多个算法中,该第一节点支持的优先级最高的算法,以及一个或多个KDF中,该第一节点支持的优先级最高的KDF和第一节点通信可以提高第一节点和第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法对应一个或多个算法类型;该至少一个第一算法对应的算法类型为该一个或多个算法的算法类型中,该第一节点支持的优先级最高的算法类型。基于上述方法,第一节点可以确定第一节点和第二节点都支持的算法类型中优先级最高的算法类型,以便第一节点确定对应优先级最高的算法类型的所述至少一第一算法。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该至少一个第一算法对应一个算法类型,该算法类型可以对应多个优先级不同的算法,第一算法为该算法类型对应的算法中,第一节点支持的优先级最高的算法。基于上述方法,至少一个第一算法对应一个算法类型时,第一节点可以将第一算法对应的算法类型中,第一节点支持的优先级最高的算法确定为第一算法。或者,该算法类型仅对应一个算法,则确定所述第一算法包括所述一个算法。如此,第一节点可以使用优先级较高的算法和第二节点通信。一般来说,算法的优先级与算法的安全性相关,因此,第一节点和第二节点使用优先级较高的算法通信,可以提高第一节点和第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,至少一个第一算法对应多个算法类型,该多个算法类型的优先级相同。每个算法类型可以对应多个优先级不同的算法,该至少一个第一算法包括上述多个算法类型的每个算法类型对应的算法中,第一节点支持的优先级最高的算法,或者某个算法类型仅对应一个算法,则该至少一个第一算法包括所述算法类型对应的所述一个算法。基于上述方法,至少一个第一算法对应多个算法类型时,第一节点可以将每个算法类型中,第一节点支持的优先级最高的算法确定为第一算法。如此,第一节点可以使用优先级较高的算法和第二节点通信。一般来说,算法的优先级与算法的安全性相关,因此,第一节点和第二节点使用优先级较高的算法通信,可以提高第一节点和第二节点之间通信的安全性。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,第一算法协商请求信息还包括第二新鲜性参数,该第二新鲜性参数是与该第一算法协商请求信息的时效性相关的参数,该方法还包括:向该第一节点发送第二验证信息;其中,该第二验证信息是根据该第一信息、预置的共享密钥、该第二新鲜性参数和该第一KDF得到的。基于上述方法,第二节点可以通过第二验证信息对第一信息进行完整性保护。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该方法还包括:向该第一节点发送第二算法协商请求信息,该第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF;接收来自该第一节点的第三信息,该第三信息用于指示不支持或者不适用该第二算法协商请求信息指示的该一个或多个算法和该一个或多个KDF。基于上述方法,第二节点可以向第一节点发送用于指示一个或多个算法和一个或多个KDF的第二算法协商请求信息,并接收来自第一节点的用于指示不支持或者不适用该第二算法协商请求信息指示的该一个或多个算法和该一个或多个KDF的第三信息,如此,第一节点和第二节点可以通过多次通信来协商算法以及KDF,以提高第一节点和第二节点协商算法以及KDF的成功率。
结合第二方面以及第二方面的各种可能的实现方式,在一种可能的实现方式中,该第二算法协商请求信息指示的一个或多个算法不同于该第一算法协商请求信息指示的一个或多个算法;该第二算法协商请求信息指示的一个或多个KDF不同于该第一算法协商请求信息指示的一个或多个KDF。基于上述方法,第二节点可以多次向第一节点指示的一个或多个算法和一个或多个KDF,以便第一节点根据接收到的一个或多个算法和一个或多个KDF确定用于和第二节点通信的算法和KDF,提高第一节点和第二节点协商算法以及KDF的成功率。
第三方面,本申请实施例提供一种通信装置,可以实现上述第一方面、或第一方面任一种可能的实现方式中的方法。该装置包括用于执行上述方法的相应的单元或部件。该装置包括的单元可以通过软件和/或硬件方式实现。该装置例如可以为第一节点、或者为可支持第一节点实现上述方法的芯片、芯片系统、或处理器等。
第四方面,本申请实施例提供一种通信装置,可以实现上述第二方面、或第二方面任一种可能的实现方式中的方法。该装置包括用于执行上述方法的相应的单元或部件。该装置包括的单元可以通过软件和/或硬件方式实现。该装置例如可以为第二节点、或者为可支持第二节点实现上述方法的芯片、芯片系统、或处理器等。
第五方面,本申请实施例提供一种通信装置,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该装置实现上述第一方面、或第一方面任一种可能的实现方式中所述的方法。
第六方面,本申请实施例提供一种通信装置,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该装置实现上述第二方面、或第二方面任一种可能的实现方式中所述的方法。
第七方面,本申请实施例提供一种通信装置,该装置用于实现上述第一方面、或第一方面任一种可能的实现方式中所述的方法。
第八方面,本申请实施例提供一种通信装置,该装置用于实现上述第二方面、或第二方面任一种可能的实现方式中所述的方法。
第九方面,本申请实施例提供一种计算机可读介质,其上存储有计算机程序或指令,所述计算机程序或指令被执行时使得计算机执行上述第一方面、或第一方面任一种可能的实现方式中所述的方法。
第十方面,本申请实施例提供一种计算机可读介质,其上存储有计算机程序或指令,所述计算机程序或指令被执行时使得计算机执行上述第二方面、或第二方面任一种可能的实现方式中所述的方法。
第十一方面,本申请实施例提供一种计算机程序产品,其包括计算机程序代码,所述计算机程序代码在计算机上运行时,使得计算机执行上述第一方面、或第一方面任一种可能的实现方式中所述的方法。
第十二方面,本申请实施例提供一种计算机程序产品,其包括计算机程序代码,所述计算机程序代码在计算机上运行时,使得计算机执行上述第二方面、或第二方面任一种可能的实现方式中所述的方法。
第十三方面,本申请实施例提供一种芯片,包括:至少一个处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该芯片实现上述第一方面、或第一方面任一种可能的实现方式中所述的方法。
第十四方面,本申请实施例提供一种芯片,包括:至少一个处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该芯片实现上述第二方面、或第二方面任一种可能的实现方式中所述的方法。
第十五方面,本申请实施例提供一种通信系统。该系统包括上述第三方面所述的装置和/或上述第四方面所述的装置,或者该系统包括上述第五方面所述的装置和/或上述第六方面所述的装置,或者该系统包括上述第七方面所述的装置和/或上述第八方面所述的装置。
可以理解的,上述提供的任一种通信装置、芯片、计算机可读介质、计算机程序产品或通信系统等均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考对应的方法中的有益效果,此处不再赘述。
附图说明
图1为本申请实施例提供的通信系统架构示意图;
图2为本申请实施例提供的通信装置的硬件结构示意图;
图3为本申请实施例提供的通信方法的流程示意图一;
图4为本申请实施例提供的通信方法的流程示意图二;
图5为本申请实施例提供的通信方法的流程示意图三;
图6为本申请实施例提供的通信方法的流程示意图四;
图7为本申请实施例提供的通信方法的流程示意图五;
图8为本申请实施例提供的通信方法的流程示意图六;
图9为本申请实施例提供的通信装置的结构示意图一;
图10为本申请实施例提供的通信装置的结构示意图二;
图11为本申请实施例提供的通信装置的结构示意图三;
图12为本申请实施例提供的通信系统的组成示意图;
图13为本申请实施例提供的芯片的结构示意图。
具体实施方式
下面结合附图对本申请实施例的实施方式进行详细描述。
本申请实施例提供的方法可用于各种通信系统。例如该通信系统可以为长期演进(long term evolution,LTE)系统、第五代(5th generation,5G)通信系统、新无线(newradio,NR)系统、无线保真(wireless-fidelity,WiFi)系统,第三代合作伙伴计划(3rdgeneration partnership project,3GPP)相关的通信系统以及未来演进的通信系统等,不予限制。下面仅以图1所示通信系统10为例,对本申请实施例提供的方法进行描述。
如图1所示,为本申请实施例提供的通信系统10的架构示意图。图1中,通信系统10可以包括节点101以及可以与节点101进行通信的节点102。图1仅为示意图,并不构成对本申请提供的技术方案的适用场景的限定。
图1中的节点101或节点102可以是任意一种具有收发功能的设备。包括但不限于:LTE中的演进型基站(NodeB或eNB或e-NodeB,evolutional Node B),NR中的基站(gNodeB或gNB)或收发点(transmission receiving point/transmission reception point,TRP),3GPP后续演进的基站,WiFi系统中的接入节点,无线中继节点,无线回传节点,数据中转设备(如路由器、中继器、桥接器或交换机)等。基站可以是:宏基站,微基站,微微基站,小站,中继站,或,气球站等。节点101或节点102还可以是云无线接入网络(cloud radio accessnetwork,CRAN)场景下的无线控制器、集中单元(centralized unit,CU),和/或,分布单元(distributed unit,DU)。节点101或节点102还可以是服务器,可穿戴设备(如智能手表,智能手环,计步器等),机器通信设备、或车载设备等。节点101或节点102还可以是手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、耳机、音响、虚拟现实(virtualreality,VR)终端设备、增强现实(augmented reality,AR)终端设备、机器类型通信(machine type communication,MTC)中的终端、工业控制(industrial control)中的终端、车载终端设备、无人驾驶(self driving)中的终端、辅助驾驶中的终端设备、远程医疗(remote medical)中的终端、智能电网(smart grid)中的终端、运输安全(transportationsafety)中的终端、智慧城市(smart city)中的终端、智慧家庭(smart home)中的终端等等。本申请的实施例对应用场景不做限定。终端有时也可以称为终端设备、用户设备(userequipment,UE)、接入终端设备、车载终端、工业控制终端、UE单元、UE站、移动站、移动台、远方站、远程终端设备、移动设备、UE终端设备、无线通信设备、机器终端、UE代理或UE装置等。终端可以是固定的,也可以是移动的。节点101或节点102还可以是汽车座舱(cockpitdomain)设备,或者汽车座舱设备中的一个模块(座舱域控制器(cockpit domaincontroller,CDC)、摄像头、屏幕、麦克风、音响、电子钥匙、无钥匙进入及启动系统控制器等模块)。
图1所示的通信系统10仅用于举例,并非用于限制本申请的技术方案。本领域的技术人员应当明白,在具体实现过程中,通信系统10还可以包括其他设备,同时也可根据具体需要来确定节点的数量,不予限制。
可选的,本申请实施例图1中的各节点,例如节点101或节点102,可以是一个装置内的一个功能模块。可以理解的是,该功能模块既可以是硬件设备中的元件,例如,终端设备或网络设备中的通信芯片或通信部件,也可以是在硬件上运行的软件功能模块,或者是平台(例如,云平台)上实例化的虚拟化功能。
例如,图1中的各节点均可以通过图2中的通信装置200来实现。图2所示为可适用于本申请实施例的通信装置的硬件结构示意图。该通信装置200可以包括至少一个处理器201、存储器203以及至少一个通信接口204。可选的,所述通信装置还包括通信线路202。
所述至少一个处理器201可以包括通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),现场可编程门阵列(field programmable gate array,FPGA)或一个或多个用于控制本申请方案程序执行的集成电路中的一个或多个。
通信线路202可用于在上述组件之间传送信息。例如总线。
通信接口204,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网接口,无线接入网接口(radio access network,RAN),无线局域网接口(wirelesslocal area networks,WLAN)等;或者,通信接口204可以为至少一个处理器201提供输入输出,完成数据、指令或者信息的发送或者接收,但是连接结构不限定于如图2所示。
存储器203可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过通信线路202与处理器相连接。存储器也可以和处理器集成在一起。本申请实施例提供的存储器通常可以具有非易失性。其中,存储器203用于存储执行本申请方案所涉及的计算机执行指令,并由处理器201来控制执行。处理器201用于执行存储器203中存储的计算机执行指令,从而实现本申请实施例提供的方法。
可选的,本申请实施例中的计算机执行指令也可以称之为应用程序代码,本申请实施例对此不作具体限定。
在具体实现中,作为一种实施例,处理器201可以包括一个或多个CPU,例如图2中的CPU0和CPU1。
在具体实现中,作为一种实施例,通信装置200可以包括多个处理器,例如图2中的处理器201和处理器207。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,通信装置200还可以包括输出设备205和输入设备206。输出设备205和处理器201通信,可以以多种方式来显示信息。例如,输出设备205可以是液晶显示器(liquid crystal display,LCD),发光二级管(light emitting diode,LED)显示设备,阴极射线管(cathode ray tube,CRT)显示设备,或投影仪(projector)等。输入设备206和处理器201通信,可以以多种方式接收用户的输入。例如,输入设备206可以是鼠标、键盘、触摸屏设备或传感设备等。
在具体实现中,通信装置200可以是台式机、便携式电脑、网络服务器、掌上电脑(personal digital assistant,PDA)、移动手机、平板电脑、无线终端设备、嵌入式设备或有图2中类似结构的设备。本申请实施例不限定通信装置200的类型。
下面结合图1和图2对本申请实施例提供的通信方法进行具体阐述。其中,下述实施例中的节点可以具备图2所示部件。
需要说明的是,本申请实施例中的算法可以是信令面的算法,或者用户面的算法,或者信令面的算法和用户面的算法。信令面用于传输控制类的信令,例如,接入请求信息或身份认证信息等,用户面用于传输数据。信令面的算法用于第一节点和第二节点之间的信令面的通信,信令面的算法可以包括加密算法,和/或,完整性保护算法,和/或,认证加密算法。用户面的算法用于第一节点和第二节点之间的用户面的通信,用户面的算法可以包括加密算法,和/或,完整性保护算法,和/或,认证加密算法。
本申请实施例中用户面的算法与信令面的算法可以相同也可以不同。其中,信令面的算法和用户面的算法相同可以表现为:信令面的算法的个数与用户面相同,信令面的算法所属的类型与用户面相同,并且信令面的算法的标识与用户面相同。例如,信令面的算法包括2种算法,分别为加密算法1和完整性保护算法1,用户面的算法也包括2种算法,分别为加密算法1和完整性保护算法1。信令面的算法和用户面的算法不同可以表现为:信令面的算法所属的类型与用户面不同(例如,信令面的算法包括加密算法和完整性保护算法,用户面的算法包括认证加密算法),和/或,信令面的算法的个数与用户面不同(例如,信令面的算法包括2种算法,用户面的算法包括1种算法);或者,当信令面的算法所属的类型与用户面相同,且信令面的算法的个数与用户面相同时,信令面的算法的标识与用户面不同等(例如,信令面的算法包括2种算法,分别为加密算法1和完整性保护算法1,用户面的算法包括2种算法,分别为加密算法2和完整性保护算法2)。
需要说明的是,本申请下述实施例中各个节点之间的消息名字或消息中各参数的名字等只是一个示例,具体实现中也可以是其他的名字,本申请实施例对此不作具体限定。
可以理解的,本申请实施例中,第一节点或第二节点可以执行本申请实施例中的部分或全部步骤,这些步骤仅是示例,本申请实施例还可以执行其它步骤或者各种步骤的变形。此外,各个步骤可以按照本申请实施例呈现的不同的顺序来执行,并且有可能并非要执行本申请实施例中的全部步骤。
如图3所示,为本申请实施例提供的一种通信方法,该通信方法包括步骤301-步骤303。
步骤301:第二节点向第一节点发送第一算法协商请求信息。
其中,第二节点可以是图1中的任一节点,例如,第二节点可以是图1所示的节点101或者节点102。当第二节点为图1所示的节点101时,第一节点可以为图1所示的节点102。当第二节点为图1所示的节点102时,第一节点可以为图1所示的节点101。
其中,第一算法协商请求信息可以用于指示一个或多个算法和一个或多个密钥派生函数(key derivation function,KDF)。该一个或多个算法可以是第二节点支持的一个或多个算法。该一个或多个KDF可以是该第二节点支持的一个或多个KDF。KDF可以用于生成该一个或多个算法中部分或全部算法对应的密钥。
这里需要说明的是,所述第二节点支持的一个或多个算法,和/或,所述第二节点支持的一个或多个KDF可以统一称为第二节点的安全能力。
其中,一个或多个算法可以是同一类型的算法,也可以是不同类型的算法,例如,一个或多个算法包括加密算法,和/或,完整性保护算法,和/或,认证加密算法。进一步,所述一个或多个算法包括至少一个加密算法,和/或,至少一个完整性保护算法,和/或,至少一个认证加密算法。加密算法可以通过加密算法的密钥对第一节点和第二节点之间的全部或部分通信信息加密或解密。完整性保护算法可以通过完整性保护算法对应的密钥对第一节点和第二节点之间的全部或部分通信信息进行完整性保护,或者,通过完整性保护算法对应的密钥验证第一节点和第二节点之间的全部或部分通信信息的完整性。认证加密算法可以通过认证加密算法的密钥对第一节点和第二节点之间的全部或部分通信信息加密或解密,以及,认证加密算法可以通过认证加密算法的密钥对第一节点和第二节点之间的全部或部分通信信息进行完整性保护,或者,通过认证加密算法的密钥验证第一节点和第二节点之间的全部或部分通信信息的完整性。
可以理解的,本申请实施例不限制第一算法协商请求信息指示的加密算法、完整性保护算法或认证加密算法的个数,例如,第一算法协商请求信息可以指示8个算法,该8个算法中,有2个是加密算法,3个是完整性保护算法,3个是认证加密算法。
可选的,第一算法协商请求信息指示的一个或多个算法和一个或多个KDF按照优先级排列。例如,第一算法协商请求信息指示的一个或多个算法和一个或多个KDF按照优先级从高到低排列,或者,第一算法协商请求信息指示的一个或多个算法和一个或多个KDF按照优先级从低到高排列。
示例性的,以第一算法协商请求信息指示的一个或多个算法和一个或多个KDF按照优先级从高到低排列为例,若第一算法协商请求信息用于指示加密算法1、加密算法2、完整性保护算法1、完整性保护算法2、KDF1和KDF2,则加密算法的优先级大于或等于完整性保护算法的优先级,对于加密算法,加密算法1的优先级大于或等于加密算法2的优先级,对于完整性保护算法,完整性保护算法1的优先级大于或等于完整性保护算法2的优先级,对于KDF,KDF1的优先级大于或等于KDF2的优先级。
示例性的,以第一算法协商请求信息指示的一个或多个算法和一个或多个KDF按照优先级从低到高排列为例,若第一算法协商请求信息用于指示加密算法1、加密算法2、完整性保护算法1、完整性保护算法2、KDF1和KDF2,加密算法的优先级小于或等于完整性保护算法的优先级,对于加密算法,加密算法1的优先级小于或等于加密算法2的优先级,对于完整性保护算法,完整性保护算法1的优先级小于或等于完整性保护算法2的优先级,对于KDF,KDF1的优先级小于或等于KDF2的优先级。
可以理解的,若一个或多个算法既包括信令面算法,又包括用户面算法,该一个或多个算法分别按照信令面算法的优先级和用户面算法的优先级排列。
示例性的,以第一算法协商请求信息指示的一个或多个算法和一个或多个KDF按照优先级从高到低排列为例,若第一算法协商请求信息指示的算法和KDF可以如表1所示,表1中,用户面算法包括加密算法1、加密算法2和完整性保护算法1,信令面算法包括加密算法2、完整性保护算法1和完整性保护算法2,KDF包括KDF1、KDF2和KDF3。则对于用户面算法和信令面算法,加密算法的优先级大于或等于完整性保护算法的优先级,对于用户面算法包括的加密算法,加密算法1的优先级大于或等于加密算法2的优先级,对于信令面算法包括的完整性保护算法,完整性保护算法1的优先级大于或等于完整性保护算法2的优先级。
表1
用户面算法 信令面算法 KDF
加密算法1 算法2 KDF 1
加密算法2 完整性保护算法1 KDF 2
完整性保护算法1 完整性保护算法2 KDF 3
示例性的,以第一算法协商请求信息指示的一个或多个算法和一个或多个KDF按照优先级从高到低排列为例,第一算法协商请求信息指示的算法和KDF还可以如表2所示,表2中,对于用户面算法/KDF,认证加密算法的优先级大于加密算法和完整性保护算法的优先级,加密算法和完整性保护算法的优先级相同。其中,认证加密算法1的优先级大于或等于认证加密算法2的优先级,完整性保护算法1的优先级大于或等于完整性保护算法2的优先级,完整性保护算法2的优先级大于或等于加密算法1的优先级,加密算法1的优先级大于或等于加密算法2的优先级,KDF1的优先级大于或等于KDF2的优先级。对于信令面算法/KDF,加密算法和完整性保护算法的优先级相同,加密算法和完整性保护算法的优先级大于认证加密算法的优先级。其中,完整性保护算法1的优先级大于或等于完整性保护算法2的优先级,完整性保护算法2的优先级大于或等于加密算法1的优先级,加密算法1的优先级大于或等于加密算法2的优先级,认证加密算法2的优先级大于或等于认证加密算法1的优先级,KDF3的优先级大于或等于KDF4的优先级。
表2
Figure SMS_1
第一算法协商请求信息可以通过下述方式中的任一种方式指示一个或多个算法和一个或多个KDF。
方式1.1,第一算法协商请求信息包括一个或多个算法的标识和一个或多个KDF的标识。
示例性的,以表3所示的算法/KDF的标识为例,当第一算法协商请求信息包括ID1、ID3和ID5时,第一算法协商请求信息用于指示算法1、算法3和KDF2;当第一算法协商请求信息包括ID2和ID4时,第一算法协商请求信息用于指示算法2和KDF1。
表3
算法/KDF 算法/KDF的标识
算法1 ID1
算法2 ID2
算法3 ID3
KDF1 ID4
KDF2 ID5
可以理解的,表1-表3仅是第一算法协商请求信息指示的算法的示例,在具体应用中,第一算法协商请求信息指示的算法还可以是其他形式的,不予限制。
方式1.2,第一算法协商请求信息包括一个比特序列,该比特序列中的一个比特与一个算法或一个KDF对应,该比特序列中的每个比特可以通过0或1指示第一算法协商请求信息是否指示该比特对应的算法或KDF。例如,若该比特为1,可以表示第一算法协商请求信息指示该比特对应的算法或KDF,若该比特为0,可以表示第一算法协商请求信息不指示该比特对应的算法或KDF,反之亦然。
示例性的,以第一算法协商请求信息包括5比特,该5比特中的第1个比特与算法1对应,第2个比特和算法2对应,第3个比特和算法3对应,第4个比特和KDF1对应,第5个比特和KDF2对应为例,若该5比特为01010,可以表示第一算法协商请求信息用于指示算法2和KDF1;若该5比特为11001,可以表示第一算法协商请求信息用于指示算法1、算法2和KDF2。
方式1.3,第一算法协商请求信息包括两个比特序列,该两个比特序列的长度可以相同也可以不同。
对于其中一个比特序列,该比特序列中的一个比特与一个算法对应,该比特序列中的每个比特可以通过0或1指示第一算法协商请求信息是否指示该比特对应的算法。例如,若该比特为1,可以表示第一算法协商请求信息指示该比特对应的算法,若该比特为0,可以表示第一算法协商请求信息不指示该比特对应的算法,反之亦然。
对于其中另一个比特序列,该比特序列中的一个比特与一个KDF对应,该比特序列中的每个比特可以通过0或1指示第一算法协商请求信息是否指示该比特对应的KDF。例如,若该比特为1,可以表示第一算法协商请求信息指示该比特对应的KDF,若该比特为0,可以表示第一算法协商请求信息不指示该比特对应的KDF,反之亦然。
示例性的,以第一算法协商请求信息包括两个比特序列,其中一个比特序列为3比特,该3比特中的第1个比特与算法1对应,第2个比特和算法2对应,第3个比特和算法3对应,其中另一个比特序列为2比特,该2比特中的第1个比特和KDF1对应,第2个比特和KDF2对应为例,若第一算法协商请求信息包括110和01,可以表示第一算法协商请求信息用于指示算法1、算法2和KDF2;若第一算法协商请求信息包括010和11,可以表示第一算法协商请求信息用于指示算法2、KDF1和KDF2。
可选的,第一算法协商请求信息还包括第二节点的标识和第二新鲜性参数。
其中,第二节点的标识可以用于标识该第二节点。该第二新鲜性参数是与第一算法协商请求信息的时效性相关的参数。例如,该第二新鲜性参数包括第二节点中计数器的值或第一随机数。该计数器的值可以是第二节点确定发送第一算法协商请求信息时,第二节点的计数器的值,该计数器可以用于记录第一节点和第二节点的通信次数。该第一随机数可以是第二节点确定发送第一算法协商请求信息时,第二节点生成的随机数。
可选的,在步骤301之前,第二节点检测第二节点是否有和第一节点协商好的算法和KDF,若第二节点是有和第一节点协商好的算法和KDF,第二节点使用该协商好的算法和KDF和第一节点通信;若第二节点没有和第一节点协商好的算法和KDF,第二节点执行步骤301。
步骤302:第一节点接收来自第二节点的第一算法协商请求信息,并确定一个或多个算法中的至少一个第一算法和一个或多个KDF中的至少一个第一KDF。
这里需要说明的是,所述第一节点支持的一个或多个算法,和/或,所述第一节点支持的一个或多个KDF可以统一称为第一节点的安全能力。
可选的,至少一个第一算法包括加密算法;或者,至少一个第一算法包括完整性保护算法;或者,至少一个第一算法包括加密算法和完整性保护算法;或者,至少一个第一算法包括认证加密算法。
可选的,多个算法对应相应的优先级。多个KDF对应相应的优先级。
一种可能的实现方式,第一算法协商请求信息指示的一个或多个算法和一个或多个KDF按照优先级排列,具体的,可以参考上述步骤301中所述,不予赘述。
另一种可能的实现方式,算法的标识与算法的优先级之间存在对应关系。可选的,所述对应关系是预先定义的,例如在标准或者协议中定义,或者,所述对应关系是预先设置的,可以通过任一其他设备预先配置给相应的节点。示例性的,标识大的算法的优先级大于标识小的算法的优先级;或者,标识小的算法的优先级大于标识大的算法的优先级。例如,算法2的优先级大于算法1的优先级;或者,算法1的优先级大于算法2的优先级。同理,KDF的标识与KDF的优先级有对应关系。示例性的,标识大的KDF的优先级大于标识小的KDF的优先级;或者,标识小的KDF的优先级大于标识大的KDF的优先级。为阐述方便,下文多用列表的方式进行对应关系的解释,但是本领域技术人员可知,本申请包含但不限定通过表格的方式体现所述对应关系。
再一种可能的实现方式,多个算法的优先级通过算法的优先级列表来展示。多个KDF的优先级通过KDF的优先级列表来展示。
可选的,算法的优先级列表包括加密算法的优先级列表,和/或,完整性保护算法的优先级列表,和/或,认证加密算法的优先级列表。
可以理解的,若本申请实施例中的算法是信令面的算法和用户面的算法,则算法的优先级列表包括用户面算法的优先级列表,和/或,信令面算法的优先级列表。用户面算法的优先级列表可以用于确定用户面的第一算法,信令面算法的优先级列表可以用于确定信令面的第一算法。其中,用户面算法的优先级列表和信令面算法的优先级列表可以相同也可以不同。
可以理解的,上述算法的优先级列表中包括一个或多个算法,并且算法的优先级列表包括的一个或多个算法按照算法的优先级排列。示例性的,以加密算法的优先级列表为例,该加密算法的优先级列表包括算法1、算法2和算法3,其中,算法1的优先级≥算法2的优先级≥算法3的优先级,或者,算法1的优先级≤算法2的优先级≤算法3的优先级。上述KDF的优先级列表中包括一个或多个KDF,并且该一个或多个KDF按照KDF的优先级排列。示例性的,该KDF的优先级列表包括KDF1、KDF2和KDF3,其中,KDF1的优先级≥KDF2的优先级≥KDF3的优先级,或者,KDF1的优先级≤KDF2的优先级≤KDF3的优先级。
可选的,上述算法的优先级列表中的算法按照算法的优先级从高到低,或者从低到高排列。KDF的优先级列表中的KDF按照KDF的优先级从高到低,或者从低到高排列。
示例性的,以算法的优先级列表包括加密算法的优先级列表、完整性保护算法的优先级列表和认证加密算法的优先级列表,认证加密算法的优先级>完整性保护算法的优先级≥加密算法的优先级,加密算法的优先级列表包括算法1和算法2,算法1的优先级大于算法2的优先级,完整性保护算法的优先级列表包括算法3和算法4,算法3的优先级大于算法4的优先级,认证加密算法算法的优先级列表包括算法5和算法6,算法5的优先级大于算法6的优先级,上述每个优先级列表中的算法按照算法的优先级从高到低排列为例,算法的优先级列表可以如表4所示。表4仅是算法的优先级列表的示例,算法的优先级列表还可以是其他形式,不予限制。
表4
Figure SMS_2
/>
Figure SMS_3
可以理解的,对于上述示例,当完整性保护算法的优先级与加密算法的优先级相同时,算法的优先级列表可以如表5所示。表5中,认证加密算法的优先级为优先级1,加密算法和完整性保护算法的优先级为优先级2,优先级1的优先级大于优先级2。
表5
Figure SMS_4
可选的,至少一个第一算法为一个或多个算法中,第一节点支持的优先级最高的算法。该至少一个第一算法对应一个或多个算法类型。例如,若该至少一个第一算法包括一个算法,至少一个第一算法对应一个算法类型;若该至少一个第一算法包括多个算法,至少一个第一算法包括的多个算法中,每个算法对应一个算法类型。
进一步的,至少一个第一算法对应的算法类型为一个或多个算法的算法类型中,第一节点支持的优先级最高的算法类型。
在一种可能的实施方式中,至少一个第一算法对应一个算法类型,该算法类型可以对应多个优先级不同的算法,则第一算法为该算法类型对应的算法中,第一节点支持的优先级最高的算法。或者,该算法类型仅对应一个算法,则所述第一算法包括所述算法类型对应的一个算法。
示例性的,以至少一个第一算法包括一个算法,第一算法协商请求信息指示算法3、算法4、算法1和算法2,算法3的优先级>算法4的优先级>算法1的优先级>算法2的优先级为例,若第一节点支持的算法包括算法4和算法1,则该至少一个第一算法为算法4,若第一节点支持的算法包括算法3和算法1,则该至少一个第一算法为算法3。
示例性的,以至少一个第一算法包括一个算法,算法的优先级列表如表5所示,第一算法协商请求信息指示算法5、算法6、算法3和算法2为例,若第一节点支持的算法包括算法6、算法3和算法1,则该至少一个第一算法为算法6;若第一节点支持的算法包括算法5、算法4和算法2,则该至少一个第一算法为算法5。
在另一种可能的实施方式中,至少一个第一算法对应多个算法类型,该多个算法类型的优先级相同。每个算法类型可以对应一个或多个优先级不同的算法,至少一个第一算法包括上述多个算法类型中每个算法类型对应的算法中,第一节点支持的优先级最高的算法,或者某个算法类型仅对应一个算法,则该至少一个第一算法包括所述算法类型对应的所述一个算法。
示例性的,以该至少一个第一算法包括2个算法,算法的优先级列表如表6所示,第一算法协商请求信息指示算法5、算法6、算法3和算法2为例,表6中,对于算法类型,加密算法和完整性保护算法的优先级相同,加密算法和完整性保护算法的优先级大于认证加密算法的优先级,对于加密算法,算法5的优先级大于或等于算法6的优先级,对于完整性保护算法,算法3的优先级大于或等于算法4的优先级,对于认证加密算法,算法1的优先级大于或等于算法2的优先级,若第一节点支持的算法包括算法5、算法6、算法3、算法4和算法1,则至少一个第一算法包括算法5和算法3。
表6
Figure SMS_5
需要说明的是,当第一算法协商请求信息指示的算法的算法类型中,优先级最高的算法类型为多个,第一节点也可以将该多个算法类型中的部分算法类型确定为至少一个第一算法对应的算法类型。示例性的,第一算法协商请求信息指示的算法的算法类型中,优先级最高的算法类型为加密算法和完整性保护算法,第一节点将完整性保护算法确定为至少一个第一算法对应的算法类型。这种场景下,可以不采用加密算法进行加密。这里需要进一步说明的是,为方便阐述方案,采用了“确定算法类型”的表述,但是实际方案中,可以不单独确定算法类型,直接确定对应所述算法类型的至少一个第一算法。
需要说明的是,加密算法可以包括空加密算法。空加密算法用于生成全0的密钥流,或者说,空加密算法可以表示不对信息加密。当至少一个第一算法包括空加密算法时,表示不对第一节点和第二节点之间的通信信息加密。
可以理解的,表4-表6仅是算法的优先级列表的示例,在具体应用中,算法的优先级列表还可以是其他形式的,不予限制。
可选的,算法的优先级与算法的安全性有关。例如,安全性越高的算法的优先级越高,安全性越低的算法的优先级越低。KDF的优先级与KDF的安全性有关。例如,安全性越高的KDF的优先级越高,安全性越低的KDF的优先级越低。
可选的,至少一个第一KDF为一个或多个KDF中,第一节点支持的优先级最高的KDF。例如,若该至少一个第一KDF包括一个KDF,至少一个第一KDF为一个或多个KDF中,第一节点支持的优先级最高的一个KDF;若该至少一个第一KDF包括m个KDF,m为大于1的正整数,至少一个第一KDF为一个或多个KDF中,第一节点支持的优先级最高的前m个KDF。
示例性的,以至少一个第一KDF包括一个KDF,第一算法协商请求信息指示KDF1、KDF2和KDF3,KDF1的优先级>KDF2的优先级>KDF3的优先级为例,若第一节点支持的KDF包括KDF2和KDF3,则至少一个第一KDF为KDF2;若第一节点支持的KDF包括KDF1和KDF2,则至少一个第一KDF为KDF1。
步骤303:第一节点向第二节点发送第一信息。
其中,第一信息用于指示至少一个第一算法以及至少一个第一KDF,以实现第一节点采用至少一个第一算法以及至少一个第一KDF和第二节点通信。
可选的,第一信息是通过至少一个第一算法进行完整性保护;或者,第一信息是通过至少一个第一算法加密并通过至少一个第一算法进行完整性保护;或者,第一信息是通过至少一个第一算法加密的。
首先,介绍第一信息是通过至少一个第一算法进行完整性保护的情况:
第一信息包括第二信息和第一MAC。第二信息用于指示至少一个第一算法以及至少一个第一KDF。示例性的,第二信息包括至少一个第一算法以及至少一个第一KDF的信息。例如,第二信息包括至少一个第一算法的标识以及至少一个第一KDF的标识。第一MAC是对第二信息进行完整性保护得到的。
进一步的,至少一个第一算法包括完整性保护算法,或者,至少一个第一算法包括完整性保护算法和加密算法,第一MAC是对第二信息,通过完整性保护算法进行完整性保护得到的;或者,至少一个第一算法包括认证加密算法,第一MAC是对第二信息,通过认证加密算法进行完整性保护得到。具体的,可以参考下述图6或图7所示方法中所述。
其中,第一信息可以通过下述方式中的任一种方式指示至少一个第一算法以及至少一个第一KDF。
方式2.1,第二信息包括第一算法的标识和第一KDF的标识。
示例性的,以表3所示的算法/KDF的标识为例,当第二信息包括ID1和ID5时,第一信息用于指示算法1和KDF2;当第二信息包括ID2和ID4时,第一信息用于指示算法2和KDF1。
示例性的,以算法/KDF的标识如表7所示,第二信息包括16个比特,其中,第1-4个比特用于指示加密算法的标识,第5-8个比特用于指示完整性保护算法的标识,第9-12个比特用于指示认证加密算法的标识,第13-16个比特用于指示KDF的标识为例,表7中,加密算法包括算法1、算法2和算法3,算法1的标识为0000,算法1为空加密算法,用于生成全0的密钥流,算法2的标识为0001,算法3的标识为0010,完整性保护算法包括算法4和算法5,算法4的标识为0001,算法5的标识为0010,认证加密算法包括算法6,算法6的标识为0011,KDF包括KDF1和KDF2,KDF1的标识为0001,KDF2的标识为0010,若第二信息包括0001000100000001,则第一信息用于指示算法2、算法4和KDF1,若第二信息包括0000000000110010,则第一信息用于指示算法6和KDF2。
表7
Figure SMS_6
可以理解的,表7仅是算法/KDF的标识的示例,在具体应用中,算法/KDF的标识还可以是其他形式,不予限制。
方式2.2,第二信息包括一个比特序列,该比特序列中的一个比特与一个算法或一个KDF对应,例如,该比特序列中的一个比特与第一算法协商请求信息指示的一个或多个算法对应,或者该比特序列中的一个比特与第一算法协商请求信息指示的KDF对应。该比特序列中的每个比特可以通过0或1指示第一算法是否包括该比特对应的算法,或者第一KDF是否包括该比特对应的KDF。例如,若该比特为1,可以表示第一算法包括该比特对应的算法,或者第一KDF包括该比特对应的KDF,若该比特为0,可以表示第一算法不包括该比特对应的算法,或者第一KDF不包括该比特对应的KDF,反之亦然。
示例性的,以第二信息包括5比特,该5比特中的第1个比特与算法1对应,第2个比特和算法2对应,第3个比特和算法3对应,第4个比特和密钥KDF1对应,第5个比特和密钥KDF2对应为例,若该5比特为01010,可以表示第一算法包括算法2,第一KDF包括KDF1;若该5比特为11001,可以表示第一算法包括算法1和算法2,第一KDF包括KDF2。
方式2.3,第二信息包括两个比特序列,该两个比特序列的长度可以相同也可以不同。
对于其中一个比特序列,该比特序列中的一个比特与一个算法对应,例如,该比特序列中的一个比特与第一算法协商请求信息指示的一个或多个算法对应。该比特序列中的每个比特可以通过0或1指示第一算法是否包括该比特对应的算法。例如,若该比特为1,可以表示第一算法包括该比特对应的算法,若该比特为0,可以表示第一算法不包括该比特对应的算法,反之亦然。
对于其中另一个比特序列,该比特序列中的一个比特与一个KDF对应,例如该比特序列中的一个比特与第一算法协商请求信息指示的KDF对应。该比特序列中的每个比特可以通过0或1指示第一KDF是否包括该比特对应的KDF。例如,若该比特为1,可以表示第一KDF包括该比特对应的KDF,若该比特为0,可以表示第一KDF不包括该比特对应的KDF,反之亦然。
示例性的,以第二信息包括两个比特序列,其中一个比特序列为3比特,该3比特中的第1个比特与算法1对应,第2个比特和算法2对应,第3个比特和算法3对应,其中另一个比特序列为2比特,该2比特中的第1个比特和密钥KDF1对应,第2个比特和密钥KDF2对应为例,若第二信息包括110和01,可以表示第一算法包括算法1和算法2,第一KDF包括KDF2;若第二信息包括010和10,可以表示第一算法包括算法2,第一KDF包括KDF1。
可选的,第二信息还包括与第一算法和第一KDF的指示无关的信息。例如,第二信息还包括第一验证信息;或者,第二信息还包括第一新鲜性参数和第一验证信息;或者,第二信息还包括用于指示步骤301中的一个或多个算法以及一个或多个KDF的指示信息。
其中,该第一新鲜性参数是与第一信息的时效性相关的参数。例如,该第一新鲜性参数包括第一节点中计数器的值或第二随机数。该计数器的值可以是第一节点确定发送第一信息时,第一节点的计数器的值,该计数器可以用于记录第一节点和第二节点的通信次数。该第二随机数可以是第一节点确定发送第一信息时生成的随机数。
其中,第一验证信息用于第二节点验证第一节点接收到的第一算法协商请求信息是否被修改。
示例性的,以第二信息还包括第一验证信息为例,第一验证信息是根据第一节点接收到的第一算法协商请求信息、预置的共享密钥和第二KDF得到。例如,AUTH 1=第二KDF(K,第一算法协商请求信息)。其中,AUTH 1为第一验证信息。K为预置的共享密钥,预置的共享密钥为预先设置的。具体的,预置的共享密钥可以通过任一其他设备预先配置给相应的节点。第二KDF可以和第一KDF相同或不同。若第二KDF与第一KDF不同,第二KDF可以是预置在第一节点和第二节点中的KDF。
示例性的,以第二信息还包括第一新鲜性参数和第一验证信息为例,第一验证信息是根据第一节点接收到的第一算法协商请求信息、预置的共享密钥、第一新鲜性参数和第二KDF得到。例如,AUTH 1=第二KDF(K,第一新鲜性参数,第一算法协商请求信息),AUTH1、K和第二KDF的介绍可以参考上述示例,不予赘述。
可以理解的,若第二信息还包括用于指示步骤301中的一个或多个算法以及一个或多个KDF的指示信息,后续第二节点接收到该指示信息后,可以根据该指示信息确定第一算法协商请求信息中的算法和KDF是否被修改。
下面介绍第一信息是通过至少一个第一算法加密并通过至少一个第一算法进行完整性保护的情况:
第一信息包括加密信息、第二通信信息和第二MAC。其中,加密信息是对第一通信信息进行加密处理后得到的,第一通信信息不指示至少一个第一算法或至少一个第一KDF中至少一个。第二通信信息用于指示至少一个第一算法和至少一个第一KDF中至少一个。第二MAC是对加密信息和第二通信信息进行完整性保护得到的。
进一步的,至少一个第一算法包括加密算法和完整性保护算法,加密信息是对第一通信信息通过加密算法进行加密处理后得到的,第二MAC是对加密信息和第二通信信息通过完整性保护算法进行完整性保护得到的;或者,至少一个第一算法包括认证加密算法,加密信息是对第一通信信息通过认证加密算法进行加密处理后得到的,第二MAC是对加密信息和第二通信信息通过认证加密算法进行完整性保护得到的。具体的,可以参考下述图4或图5所示方法中所述。
其中,第一信息可以通过下述方式中的任一种方式指示至少一个第一算法以及至少一个第一KDF:第二通信信息包括第一算法的标识和第一KDF的标识;或者,第二通信信息包括一个比特序列,该比特序列中的一个比特与一个算法或一个KDF对应;或者,第二通信信息包括两个比特序列,对于其中一个比特序列,该比特序列中的一个比特与一个算法对应,对于其中另一个比特序列,该比特序列中的一个比特与一个KDF对应。具体的,可以参考上述方式2.1-方式2.3中所述,不予赘述。
可选的,第一通信信息包括与第一算法和第一KDF的指示无关的信息。例如,第一通信信息包括第一验证信息;或者,第一通信信息包括第一新鲜性参数和第一验证信息;或者,第一通信信息包括用于指示步骤301中的一个或多个算法以及一个或多个KDF的指示信息。其中,第一验证信息、第一新鲜性参数和用于指示步骤301中的一个或多个算法以及一个或多个KDF的指示信息的介绍,可以参考上述第二信息包括与第一算法和第一KDF无关的信息时对应的描述,不予赘述。
可以理解的,上述描述中,第一节点是先加密信息再得到第二MAC,第一节点还可以先得到第二MAC,再对第一通信信息进行加密,不予限制。不同的是,当第一节点是先加密信息再得到第二MAC时,第二节点接收到第一信息后,要先验证第一信息的完整性,并在验证第一信息完整后解密加密信息。当第一节点先得到第二MAC,再对第一通信信息进行加密时,第二节点接收到第一信息后,先解密加密信息,再验证第一信息的完整性。
下面介绍第一信息是通过至少一个第一算法加密的情况:
第一信息包括加密信息和第二通信信息。其中,加密信息是对第一通信信息进行加密处理后得到的。第一通信信息和第二通信信息的介绍,以及第一信息指示至少一个第一算法以及至少一个第一KDF的介绍,可以参考上述第一信息是通过至少一个第一算法加密并通过至少一个第一算法进行完整性保护的情况中所述,不予赘述。
进一步的,至少一个第一算法包括加密算法。加密信息是对第一通信信息通过加密算法进行加密处理后得到的。示例性的,加密信息是通过加密密钥对第一通信信息进行加密得到。加密密钥的介绍可以参考下述图5所示方法中所述,不予赘述。
可以理解的,对于至少一个第一算法包括加密算法的情况,第一节点和第二节点通信时,发送方可以通过加密密钥对要发送的信息加密,得到加密信息,并将加密信息发送给接收方。接收方接收到加密信息后,可以通过加密密钥对于加密信息解密,得到发送方法要发送的信息。如此,可以提高第一节点与第二节点之间通信的安全性。
对应的,第二节点可以接收来自第一节点的第一信息。后续,第二节点采用至少一个第一算法以及至少一个第一KDF和第一节点通信。
可选的,若第一信息是通过至少一个第一算法进行完整性保护,第二节点要验证第一信息的完整性。若第一信息是通过至少一个第一算法进行完整性保护,第二节点接收到第一信息,根据至少一个第一KDF得到认证加密密钥,根据至少一个第一算法和第二信息得到第三MAC,并通过第三MAC验证第一信息的完整性,具体的,可以参考下述图6或图7所示方法中所述。若第一信息是通过至少一个第一算法加密并通过至少一个第一算法进行完整性保护,第二节点接收到第一信息,根据至少一个第一算法、加密信息和第二通信信息,得到第四MAC,并通过第四MAC验证第一信息的完整性,具体的,可以参考下述图4或图5所示方法中所述。
可选的,第二节点接收到该第一信息后,向第一节点发送确认信息。该确认信息用于指示第二节点接收到该第一信息。
可选的,第二节点接收到该第一信息后,向第一节点发送第二验证信息。第二验证信息用于第一节点验证第二节点接收到的第一信息是否被修改。
示例性的,第二验证信息是根据第二节点接收到的第一信息、预置的共享密钥和第二KDF得到,例如,AUTH 2=第二KDF(K,第一信息)。在这种情况下,第一节点接收到第二验证信息后,根据第一信息、预置的共享密钥和第二KDF得到第三验证信息,例如,AUTH 3=第二KDF(K,第一信息)。若第三验证信息和第二验证信息相同,则表示第二节点接收到的第一信息未被修改,若第三验证信息和第二验证信息不相同,则表示第二节点接收到的第一信息被修改。其中,AUTH 2为第二验证信息,AUTH 3为第三验证信息,K为预置的共享密钥,第二KDF可以和第一KDF相同或不同。若第二KDF与第一KDF不同,第二KDF可以是预置在第一节点和第二节点中的KDF。
示例性的,第二验证信息是根据第二节点接收到的第一信息、预置的共享密钥、第二新鲜性参数和第二KDF得到,例如,AUTH 2=第二KDF(K,第二新鲜性参数,第一信息)。在这种情况下,第一节点接收到第二验证信息后,根据第一信息、预置的共享密钥、第二新鲜性参数和第二KDF得到第三验证信息,例如,AUTH 3=第二KDF(K,第二新鲜性参数,第一信息)。若第三验证信息和第二验证信息相同,则表示第二节点接收到的第一信息未被修改,若第三验证信息和第二验证信息不相同,则表示第二节点接收到的第一信息被修改。其中,AUTH 2、AUTH 3、K和第二KDF的介绍可以参考上述示例,不予赘述。
可选的,该确认信息或第二验证信息是通过至少一个第一算法进行完整性保护。该确认信息或第二验证信息通过至少一个第一算法进行完整性保护的过程,可以参考下述图4、图5、图6或图7所示方法中,第一信息通过至少一个第一算法进行完整性保护的描述,不予赘述。
基于图3所示的方法,第二节点可以向第一节点发送用于指示一个或多个算法和一个或多个KDF的第一算法协商请求信息。第一节点接收到该第一算法协商请求信息后,可以根据该第一算法协商请求信息确定至少一个第一算法和至少一个第一KDF,并向第二节点发送用于指示至少一个第一算法和至少一个第一KDF的第一信息。如此,第一节点和第二节点可以采用至少一个第一算法和至少一个第一KDF通信,从而可以使得第一节点和第二节点使用相同的算法对第一节点和第二节点之间通信的信息进行加密或解密。
可以理解的,针对第一信息包括的内容,和/或,至少一个第一算法可能包括的不同类型和数目的算法,存在几种不同的实施方式,具体的,可以参考下述图3所示方法的第一种实施方式、第二种实施方式、第三种实施方式和第四种实施方式。
可选的,在图3所示方法的第一种可能的实施方式中,第一信息包括加密信息、第二通信信息和第二MAC。当至少一个第一算法包括认证加密算法,加密信息是对第一通信信息通过认证加密算法进行加密处理后得到的,第二MAC是对加密信息和第二通信信息通过认证加密算法进行完整性保护得到的。第二节点接收到第一信息后,可以根据认证加密算法、加密信息和第二通信信息得到第四MAC,并通过第四MAC验证第一信息的完整性。具体的,如图4所示,图3所示的方法还包括步骤401-步骤404。
步骤401:第一节点根据至少一个第一KDF得到认证加密密钥。
其中,认证加密密钥可以用于加密第一通信信息,或者认证加密密钥可以用于解密加密信息,以及,认证加密密钥可以用于对第二通信信息和加密信息进行完整性保护,或者认证加密密钥可以用于验证第二通信信息和加密信息的完整性。
其中,第一节点可以通过下述任一种方式得到认证加密密钥。
方式3.1,第一节点以共享密钥作为第一KDF的输入,得到认证加密密钥,即Kc=第一KDF(K),其中,Kc为认证加密密钥,K为共享密钥。
方式3.2,第一节点以共享密钥和第二新鲜性参数作为第一KDF的输入,得到认证加密密钥,即Kc=第一KDF(K,C),其中,Kc为认证加密密钥,K为共享密钥,C为第二新鲜性参数。
方式3.3,第一节点以共享密钥、第二新鲜性参数和第一字符串作为第一KDF的输入,得到认证加密密钥,即Kc=第一KDF(K,C,第一字符串),其中,Kc为认证加密密钥,K为共享密钥,C为第二新鲜性参数。第一字符串可以用于标识认证加密算法,例如,若至少一个第一算法为用户面的认证加密算法时,第一字符串可以为“user auth enc”可以标识用户面的认证加密算法。
方式3.4,第一节点以共享密钥、第二新鲜性参数、第一字符串和第一标识作为第一KDF的输入,得到认证加密密钥,即Kc=第一KDF(K,C,第一字符串,第一标识),其中,Kc为认证加密密钥,K为共享密钥,C为第二新鲜性参数,第一字符串的介绍可以参考上述方式3.3中所述,不予赘述。第一标识可以用于标识生成该认证加密密钥所使用的KDF,例如,该第一标识可以是第一KDF的标识。
可以理解的,第一标识可以包括数字和/或字符。方式3.4中的第一字符串可以为可选的参数。
方式3.5,第一节点根据共享密钥和第二新鲜性参数得到第一中间密钥;第一节点根据第一中间密钥,以及第一标识和第一字符串中的至少一项得到认证加密密钥。示例性的,第一节点以共享密钥和第二新鲜性参数作为KDF1的输入得到第一中间密钥,即Kmid1=KDF1(K,C);第一节点以第一中间密钥、第一标识和第一字符串作为KDF2的输入得到认证加密密钥,即Kc=KDF2(Kmid1,第一标识,第一字符串),其中,Kmid1为第一中间密钥,K为共享密钥,C为第二新鲜性参数,Kc为认证加密密钥,第一字符串的介绍可以参考上述方式3.3中所述,第一标识的介绍可以参考上述方式3.4中所述,不予赘述。
其中,KDF1和KDF2可以包括在至少一个第一KDF中。KDF1和KDF2可以相同或者不同。例如,若至少一个第一KDF包括一个KDF,KDF1和KDF2相同;若至少一个第一KDF包括两个或者两个以上的KDF,KDF1和KDF2不相同。
可以理解的,这里是为了更清楚的阐述方案以两个步骤的方式解释如何得到认证加密密钥,在实际的处理中,也可以是通过一个步骤完成,第一中间密钥只是一个中间的结果,即确定认证加密密钥的方式满足:Kc=KDF2(KDF1(K,C),第一算法,第一字符串)。
可选的,上述方式中的共享密钥预置在第一节点中,或者,上述方式中的共享密钥是在步骤401之前第一节点计算得到的。
进一步的,第二MAC是根据认证加密算法、加密信息、第二通信信息和认证加密密钥得到的。例如,第一节点以加密信息、第二通信信息和认证加密密钥作为认证加密算法的输入,得到该第二MAC。
步骤402:第二节点根据至少一个第一KDF得到认证加密密钥。
第二节点根据至少一个第一KDF得到认证加密密钥的具体过程,可以参考步骤401中第一节点根据至少一个第一KDF得到认证加密密钥的对应介绍,不予赘述。
步骤403:第二节点根据认证加密算法、加密信息和第二通信信息,得到第四MAC。
进一步的,第二节点根据认证加密算法、加密信息、第二通信信息和认证加密密钥,得到第四MAC。例如,第二节点以加密信息、第二通信信息和认证加密密钥作为认证加密算法的输入,得到第四MAC。
可以理解的,第二节点还可以对加密信息和第二通信信息中的部分信息进行完整性保护。例如,第二节点根据加密信息和第二通信信息中的部分信息、认证加密算法,和认证加密密钥,得到第四MAC。
步骤404:若第四MAC与第二MAC相同,第二节点通过认证加密算法对加密信息解密。
可选的,若第四MAC与第二MAC相同,表示第一通信信息未被修改,第二节点通过认证加密密钥对加密信息进行解密,得到第一通信信息。
可选的,若第四MAC与第二MAC不相同,表示第一通信信息被修改,第二节点丢弃第一信息。第二节点可以再次执行步骤301,或者,第二节点可以指示第一节点重新确定至少一个第一算法和第一KDF。
可以理解的,若第一通信信息包括用于指示一个或多个算法以及一个或多个KDF的指示信息时,第二节点得到第一通信信息后,还可以验证第一通信信息包括的一个或多个算法以及一个或多个KDF与第一算法协商请求信息包括的一个或多个算法以及一个或多个KDF是否相同。若相同,则表示第一算法协商请求信息未被修改,第一节点和第二节点的通信环境安全。若不相同,则表示第一算法协商请求信息被修改,第一节点和第二节点的通信环境不安全。
可以理解的,若第一通信信息包括第一验证信息时,第二节点得到第一通信信息后,通过第一验证信息验证第一算法协商请求信息是否被修改。若第一算法协商请求信息未被修改,则第一节点和第二节点的通信环境安全,若第一算法协商请求信息被修改,则第一节点和第二节点的通信环境不安全。
基于图4所示的方法,若至少一个第一算法包括认证加密算法,第一节点和第二节点可以根据至少一个第一KDF得到认证加密密钥。后续,第一节点可以通过认证加密密钥对第一通信信息进行加密,得到加密信息,根据认证加密算法、加密信息、第二通信信息和认证加密密钥得到第二MAC,通过第二MAC对第一信息进行完整性保护。第二节点可以根据认证加密算法、加密信息、第二通信信息和认证加密密钥得到第四MAC,通过第四MAC验证第一信息的完整性。如此,第一节点和第二节点通信时,可以通过认证加密算法对第一通信信息加密,还可以通过认证加密算法对第一信息进行完整性保护,所以可以提高第一节点与第二节点通信的安全性。
可选的,在图3所示方法的第二种可能的实施方式中,第一信息包括加密信息、第二通信信息和第二MAC。当至少一个第一算法包括加密算法和完整性保护算法,加密信息是对第一通信信息通过加密算法进行加密处理后得到的,第二MAC是对加密信息和第二通信信息通过完整性保护算法进行完整性保护得到的。第二节点接收到第一信息后,可以根据完整性保护算法、加密信息和第二通信信息,得到第四MAC,并通过第四MAC验证第一信息的完整性。具体的,如图5所示,图3所示的方法还包括步骤501-步骤504。
步骤501:第一节点根据至少一个第一KDF,得到加密密钥和完整性保护密钥。
其中,加密密钥可以用于加密第一通信信息,或者加密密钥可以用于解密加密信息。完整性保护密钥可以用于对第二通信信息和加密信息进行完整性保护,或者完整性保护密钥可以用于验证第二通信信息和加密信息的完整性。
其中,第一节点可以通过下述任一种方式得到加密密钥和完整性保护密钥。
方式4.1,第一节点以共享密钥作为第一KDF的输入,得到加密密钥和完整性保护密钥,即Kenc=第一KDF(K),Kint=第一KDF(K),其中,Kenc为加密密钥,K为共享密钥,Kint为完整性保护密钥。
方式4.2,第一节点以共享密钥和第二新鲜性参数作为第一KDF的输入,得到加密密钥和完整性保护密钥,即Kenc=第一KDF(K,C),Kint=第一KDF(K,C),其中,Kenc为加密密钥,K为共享密钥,C为第二新鲜性参数,Kint为完整性保护密钥。
方式4.3,第一节点以共享密钥、第二新鲜性参数和第二字符串作为第一KDF的输入,得到加密密钥,即Kenc=第一KDF(K,C,第二字符串)。第一节点以共享密钥、第二新鲜性参数和第三字符串作为第一KDF的输入,得到完整性保护密钥,即Kint=第一KDF(K,C,第三字符串),其中,Kenc为加密密钥,K为共享密钥,C为第二新鲜性参数,Kint为完整性保护密钥。第二字符串可以用于标识加密算法,例如,若至少一个第一算法为信令面的加密算法时,第二字符串可以为“signalling enc”。第三字符串可以用于标识完整性保护算法,例如,若至少一个第一算法为信令面的完整性保护算法时,第三字符串可以为“signalling int”。
方式4.4,第一节点以共享密钥、第二新鲜性参数、第二字符串和第二标识作为第一KDF的输入,得到加密密钥,即Kenc=第一KDF(K,C,第二字符串,第二标识)。第一节点以共享密钥、第二新鲜性参数、第三字符串和第三标识作为第一KDF的输入,得到完整性保护密钥,即Kint=第一KDF(K,C,第三字符串,第三标识),其中,Kenc为加密密钥,K为共享密钥,C为第二新鲜性参数,Kint为完整性保护密钥,第二字符串和第三字符串的介绍可以参考上述方式3.3中所述,不予赘述。第二标识可以用于标识生成该加密密钥所使用的KDF,例如,该第二标识可以是生成该加密密钥的第一KDF的标识。第三标识可以用于标识生成该完整性保护密钥所使用的KDF,例如,该第三标识可以是生成该完整性保护密钥的第一KDF的标识。
可以理解的,第二标识或第三标识可以包括数字和/或字符。方式4.4中的第二字符串和第三字符串可以为可选的参数。
方式4.5,第一节点根据共享密钥和第二新鲜性参数得到第二中间密钥;第一节点根据第二中间密钥,以及第二标识和第二字符串中的至少一项得到加密密钥。示例性的,第一节点以共享密钥和第二新鲜性参数作为KDF3的输入得到第二中间密钥,即Kmid2=KDF1(K,C);第一节点以第二中间密钥、第二标识和第二字符串作为KDF4的输入得到加密密钥,即Kenc=KDF2(Kmid2,第二标识,第二字符串)。第一节点根据共享密钥和第二新鲜性参数得到第三中间密钥;第一节点根据第三中间密钥,以及第三标识和第三字符串中的至少一项得到完整性保护密钥。示例性的,第一节点以共享密钥和第二新鲜性参数作为KDF5的输入得到第三中间密钥,即Kmid3=KDF1(K,C);第一节点以第三中间密钥、第三标识和第三字符串作为KDF6的输入得到完整性保护密钥,即Kint=KDF2(Kmid3,第三标识,第三字符串)。
其中,Kmid2为第二中间密钥,K为共享密钥,C为第二新鲜性参数,Kenc为加密密钥,Kmid3为第三中间密钥,Kint为完整性保护密钥,第二字符串和第三字符串的介绍可以参考上述方式4.3中所述,第二标识和第三标识的介绍可以参考上述方式4.4中所述,不予赘述。
其中,KDF3、KDF4、KDF5和KDF6可以包括在至少一个第一KDF中。KDF3和KDF4可以相同或者不同。KDF5和KDF6可以相同或者不同。
可以理解的,这里是为了更清楚的阐述方案以两个步骤的方式解释如何得到加密密钥和完整性保护密钥,在实际的处理中,也可以是通过一个步骤完成,第二中间密钥和第三中间密钥只是一个中间的结果,即确定加密密钥的方式满足:Kenc=KDF4(KDF3(K,C),第二算法,第二字符串),确定完整性保护密钥的方式满足:Kint=KDF6(KDF5(K,C),第三算法,第三字符串)。
可选的,上述方式中的共享密钥预置在第一节点中,或者,上述方式中的共享密钥是在步骤501之前第一节点计算得到的。
可选的,上述方式中,生成加密密钥的第一KDF和生成完整性保护密钥的第一KDF相同或不同。示例性的,至少一个第一KDF包括一个KDF,生成加密密钥的第一KDF和生成完整性保护密钥的第一KDF相同;至少一个第一KDF包括多个KDF,生成加密密钥的第一KDF和生成完整性保护密钥的第一KDF不同。
进一步的,第二MAC是根据完整性保护算法、加密信息、第二通信信息和完整性保护密钥得到的。例如,第一节点以加密信息、第二通信信息和完整性保护密钥作为完整性保护算法的输入,得到该第二MAC。
步骤502:第二节点根据至少一个第一KDF得到加密密钥和完整性保护密钥。
第二节点根据至少一个第一KDF得到加密密钥和完整性保护密钥的具体过程,可以参考步骤501中第一节点根据至少一个第一KDF得到加密密钥和完整性保护密钥的对应介绍,不予赘述。
步骤503:第二节点根据完整性保护算法、加密信息和第二通信信息,得到第四MAC。
进一步的,第二节点根据完整性保护算法、加密信息、第二通信信息和完整性保护密钥,得到第四MAC。例如,第二节点以加密信息、第二通信信息和完整性保护密钥作为完整性保护算法的输入,得到第四MAC。
可以理解的,第二节点还可以对加密信息和第二通信信息中的部分信息进行完整性保护。例如,第二节点根据加密信息和第二通信信息中的部分信息、完整性保护算法,和完整性保护密钥,得到第四MAC。
步骤504:若第四MAC与第二MAC相同,第二节点通过加密算法对加密信息进行解密。
可选的,若第四MAC与第二MAC相同,表示第一通信信息未被修改,第二节点通过加密密钥对加密信息进行解密,得到第一通信信息。
可选的,若第四MAC与第二MAC不相同,表示第一通信信息被修改,第二节点丢弃第一信息。第二节点可以再次执行步骤301,或者,第二节点可以指示第一节点重新确定至少一个第一算法和第一KDF。
可以理解的,若第一通信信息包括用于指示一个或多个算法以及一个或多个KDF的指示信息时,第二节点得到第一通信信息后,还可以验证第一通信信息包括的一个或多个算法以及一个或多个KDF与第一算法协商请求信息包括的一个或多个算法以及一个或多个KDF是否相同。若相同,则表示第一算法协商请求信息未被修改,第一节点和第二节点的通信环境安全。若不相同,则表示第一算法协商请求信息被修改,第一节点和第二节点的通信环境不安全。
可以理解的,若第一通信信息包括第一验证信息时,第二节点得到第一通信信息后,通过第一验证信息验证第一算法协商请求信息是否被修改。若第一算法协商请求信息未被修改,则第一节点和第二节点的通信环境安全,若第一算法协商请求信息被修改,则第一节点和第二节点的通信环境不安全。
基于图5所示的方法,当至少一个第一算法包括加密算法和完整性保护算法,第一节点和第二节点可以根据至少一个第一KDF得到加密密钥和完整性保护密钥。后续,第一节点可以通过加密密钥对第一通信信息进行加密,得到加密信息,根据完整性保护算法、加密信息、第二通信信息和完整性保护密钥得到第二MAC,通过第二MAC对第一信息进行完整性保护。第二节点可以根据完整性保护算法、加密信息、第二通信信息和完整性保护密钥得到第四MAC,通过第四MAC验证第一信息的完整性。如此,第一节点和第二节点通信时,可以通过加密算法对第一通信信息加密,还可以通过完整性保护算法对第一信息进行完整性保护,所以可以提高第一节点与第二节点通信的安全性。
可选的,在图3所示方法的第三种可能的实施方式中,第一信息包括第二信息和第一MAC。当至少一个第一算法包括加密算法和完整性保护算法,第一MAC是对第二信息,通过完整性保护算法进行完整性保护得到的。第二节点接收到第一信息后,可以根据完整性保护算法、第二信息和完整性保护密钥得到第三MAC,并通过第三MAC验证第一信息的完整性。具体的,如图6所示,图3所示的方法还包括步骤601-步骤603。
步骤601:第一节点根据至少一个第一KDF,得到完整性保护密钥。
步骤601的具体过程可以参考上述步骤501中对应的描述,不予赘述。
进一步的,第一MAC是根据完整性保护算法、第二信息和完整性保护密钥得到的。例如,第一节点以第二信息和完整性保护密钥作为完整性保护算法的输入,得到第一MAC。
可选的,第一节点根据至少一个第一KDF得到加密密钥,以便后续第一节点和第二节点通过加密密钥对第一节点和第二节点之间的通信信息进行加密或解密,提高第一节点和第二节点之间通信的安全性。第一节点根据至少一个第一KDF得到加密密钥的过程,可以参考上述步骤501中对应的描述,不予赘述。
步骤602:第二节点根据至少一个第一KDF,得到完整性保护密钥。
步骤602的具体过程可以参考上述步骤502中对应的描述,不予赘述。
可选的,第二节点根据至少一个KDF得到加密密钥。第二节点根据至少一个第一KDF得到加密密钥的过程,可以参考上述步骤502中对应的描述,不予赘述。
步骤603:第二节点根据完整性保护算法和第二信息,得到第三MAC。
其中,第三MAC可以用于验证第二信息的完整性。
进一步的,第二节点根据完整性保护算法、第二信息和完整性保护密钥,得到第三MAC。例如,第二节点以第二信息和完整性保护密钥作为完整性保护算法的输入,得到第三MAC。
可以理解的,第二节点还可以对第二信息中的部分信息进行完整性保护。例如,第二节点根据第二信息中的部分信息、完整性保护算法,和完整性保护密钥,得到第三MAC。
需要说明的是,若第三MAC与第一MAC相同,则表示第二信息未被修改,第二节点和第一节点可以采用至少一个第一算法和至少一个第一KDF进行通信。若第三MAC与第一MAC不相同,则表示第一信息被修改,第二节点可以再次执行步骤301,或者,第二节点可以指示第一节点重新确定至少一个第一算法和第一KDF。
可以理解的,若第一通信信息包括用于指示一个或多个算法以及一个或多个KDF的指示信息时,第二节点得到第一通信信息后,还可以验证第一通信信息包括的一个或多个算法以及一个或多个KDF与第一算法协商请求信息包括的一个或多个算法以及一个或多个KDF是否相同。若相同,则表示第一算法协商请求信息未被修改,第一节点和第二节点的通信环境安全。若不相同,则表示第一算法协商请求信息被修改,第一节点和第二节点的通信环境不安全。
可以理解的,若第一通信信息包括第一验证信息,第二节点得到第一通信信息后,通过第一验证信息验证第一算法协商请求信息是否被修改。若第一算法协商请求信息未被修改,则第一节点和第二节点的通信环境安全,若第一算法协商请求信息被修改,则第一节点和第二节点的通信环境不安全。
基于图6所示的方法,当至少一个第一算法包括加密算法和完整性保护算法,第一节点和第二节点可以根据至少一个第一KDF得到加密密钥和完整性保护密钥。后续,第一节点可以根据完整性保护算法、第二信息和完整性保护密钥得到第一MAC,并通过第一MAC对第一信息进行完整性保护。第二节点可以根据完整性保护算法、第二信息和完整性保护密钥得到第三MAC,并通过第三MAC验证第一信息的完整性。如此,第一节点和第二节点通信时,可以通过完整性保护算法对第一信息进行完整性保护,所以可以提高第一节点与第二节点通信的安全性。
可选的,在图3所示方法的第四种可能的实施方式中,第一信息包括第二信息和第一MAC。当至少一个第一算法包括认证加密算法,第一MAC是对第二信息,通过认证加密算法进行完整性保护得到的。第二节点接收到第一信息后,可以根据认证加密算法、第二信息和认证加密密钥得到第三MAC,并通过第三MAC验证第一信息的完整性。具体的,如图7所示,图3所示的方法还包括步骤701-步骤703。
步骤701:第一节点根据至少一个第一KDF,得到认证加密密钥。
步骤701的具体过程可以参考上述步骤401中对应的描述,不予赘述。
进一步的,第一MAC是根据认证加密算法、第二信息和认证加密密钥得到的。例如,第一节点以第二信息和认证加密密钥作为认证加密算法的输入,得到第一MAC。
步骤702:第二节点根据至少一个第一KDF,得到认证加密密钥。
步骤702的具体过程可以参考上述步骤402中对应的描述,不予赘述。
步骤703:第二节点根据认证加密算法和第二信息,得到第三MAC。
其中,第三MAC可以用于验证第二信息的完整性。
进一步的,第二节点根据认证加密算法、第二信息和认证加密密钥,得到第三MAC。例如,第二节点以第二信息和认证加密密钥作为认证加密算法的输入,得到第三MAC。
可以理解的,第二节点还可以对第二信息中的部分信息进行完整性保护。例如,第二节点根据第二信息中的部分信息、认证加密算法,和认证加密密钥,得到第三MAC。
需要说明的是,若第三MAC与第一MAC相同,则表示第二信息未被修改,第二节点和第一节点可以采用至少一个第一算法和至少一个第一KDF进行通信。若第三MAC与第一MAC不相同,则表示第一信息被修改,第二节点可以再次执行步骤301,或者,第二节点可以指示第一节点重新确定至少一个第一算法和第一KDF。
可以理解的,若第一通信信息包括用于指示一个或多个算法以及一个或多个KDF的指示信息时的情况,以及第一通信信息包括第一验证信息时的情况,可以参考上述图6所述方法中所述,不予赘述。
基于图7所示的方法,当至少一个第一算法包括认证加密算法,第一节点和第二节点可以根据至少一个第一KDF得到认证加密密钥。后续,第一节点可以根据认证加密算法、第二信息和认证加密密钥得到第一MAC,并通过第一MAC对第一信息进行完整性保护。第二节点可以根据认证加密算法、第二信息和认证加密密钥得到第三MAC,并通过第三MAC验证第一信息的完整性。如此,第一节点和第二节点通信时,可以通过认证加密算法对第一信息进行完整性保护,所以可以提高第一节点与第二节点通信的安全性。
可以理解的,在图3所示方法、图4所示方法、图5所示方法或图6所示方法的步骤301之前,第二节点可以多次向第一节点发送一个或多个算法和一个或多个KDF的指示信息,以便第一节点从多次发送的指示信息中确定至少一个第一算法和至少一个第一KDF。下面以图3所示方法为例,介绍上述过程。
可选的,如图8所示,在图3所示方法的第五种可能的实施方式中,图3所示的方法还包括步骤801-步骤802。
步骤801:第二节点向第一节点发送第二算法协商请求信息。
其中,第二算法协商请求信息可以用于指示一个或多个算法和一个或多个KDF。
可选的,第二算法协商请求信息指示的一个或多个算法不同于第一算法协商请求信息指示的一个或多个算法。例如,第二算法协商请求信息指示的一个或多个算法,和第一算法协商请求信息指示的一个或多个算法完全不相同;或者,第二算法协商请求信息指示的一个或多个算法,和第一算法协商请求信息指示的一个或多个算法不完全相同。第二算法协商请求信息指示的一个或多个KDF不同于第一算法协商请求信息指示的一个或多个KDF。例如,第二算法协商请求信息指示的一个或多个KDF,和第一算法协商请求信息指示的一个或多个KDF完全不相同;或者,第二算法协商请求信息指示的一个或多个KDF,和第一算法协商请求信息指示的一个或多个KDF不完全相同。
可选的,第二算法协商请求信息还包括第二节点的标识和第三新鲜性参数。其中,第二节点的标识可以用于标识该第二节点。该第三新鲜性参数是与第二算法协商请求信息的时效性相关的参数。例如,该第三新鲜性参数包括第二节点中计数器的值或第三随机数。该计数器的值可以是第二节点确定发送第二算法协商请求信息时,第二节点的计数器的值,该计数器可以用于记录第一节点和第二节点的通信次数。该第三随机数可以是第二节点确定发送第二算法协商请求信息时,第二节点生成的随机数。
步骤801的具体过程可以参考上述步骤301中第二节点向第一节点发送第一算法协商请求信息中对应的描述,不予赘述。
步骤802:第一节点接收来自第二节点的第二算法协商请求信息,并向第二节点发送第三信息。
其中,第三信息可以用于指示不支持或不适用第二算法协商请求信息指示的一个或多个算法和一个或多个KDF。
可以理解的,当第一节点指示不支持或不适用第二节点指示的一个或多个算法和一个或多个KDF时,第二节点可以再次执行步骤801,直至第一节点根据第二节点指示的一个或多个算法和一个或多个KDF确定出至少一个第一算法和至少一个第一KDF。
可以理解的,步骤801和步骤802除了在图3所示的方法的步骤301之前执行之外,也可以在图4、图5、图6或图7所示方法的步骤301之前执行,不予限制。
基于图8所示的方法,第二节点在第一节点确定至少一个第一算法和至少一个第一KDF之前,可以多次向第一节点发送一个或多个算法和一个或多个KDF的指示信息。如此,第二节点可以通过多次向第一节点发送一个或多个算法和一个或多个KDF的指示信息,和第一节点协商第一节点和第二节点之间采用的算法以及KDF。
上述主要从第一节点和第二节点之间交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是,上述第一节点或者第二节点等为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法操作,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对第一节点或第二节点进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
比如,以采用集成的方式划分各个功能模块的情况下,图9示出了一种通信装置的结构示意图。该通信装置可以为第一节点或者第一节点中的芯片或者片上系统,该通信装置可以用于执行上述实施例中涉及的第一节点的功能。
作为一种可能的实现方式,图9所示的通信装置包括:接收模块901、处理模块902和发送模块903。
接收模块901,用于接收来自第二节点的第一算法协商请求信息,该第一算法协商请求信息用于指示一个或多个算法和一个或多个KDF。
处理模块902,用于确定该一个或多个算法中的至少一个第一算法和该一个或多个KDF中的至少一个第一KDF。
发送模块903,用于向该第二节点发送第一信息,该第一信息用于指示该至少一个第一算法以及该至少一个第一KDF。
可选的,该一个或多个算法包括加密算法,和/或,完整性保护算法,和/或,认证加密算法。
可选的,该第一信息是通过该至少一个第一算法进行完整性保护。
可选的,该第一信息包括第二信息和第一消息认证码MAC,其中:该第二信息用于指示该至少一个第一算法以及该至少一个第一KDF,该第一MAC是对该第二信息进行完整性保护得到的。
可选的,该至少一个第一算法包括完整性保护算法,该第一MAC是对该第二信息,通过该完整性保护算法进行完整性保护得到的;或者,该至少一个第一算法包括该认证加密算法,该第一MAC是对该第二信息,通过该认证加密算法进行完整性保护得到的。
可选的,该第二信息还包括第一新鲜性参数和第一验证信息,该第一新鲜性参数是与该第一信息的时效性相关的参数,该第一验证信息是根据该第一算法协商请求信息、预置的共享密钥、该第一新鲜性参数和该第一KDF得到的。
可选的,该第一信息包括加密信息、第二通信信息和第二消息认证码MAC,其中:该加密信息是对第一通信信息进行加密处理后得到的,该第一通信信息不指示该至少一个第一算法或该至少一个第一KDF中至少一个,该第二通信信息用于指示该至少一个第一算法或该至少一个第一KDF中至少一个;该第二MAC是对该加密信息和该第二通信信息进行完整性保护得到的。
可选的,该至少一个第一算法包括加密算法和完整性保护算法;该加密信息是对该第一通信信息通过该加密算法进行加密处理后得到的;该第二MAC是对该加密信息和该第二通信信息通过该完整性保护算法进行完整性保护得到的。
可选的,该至少一个第一算法包括认证加密算法;该加密信息是对该第一通信信息通过该认证加密算法进行加密处理后得到的;该第二MAC是对该加密信息和该第二通信信息通过该认证加密算法进行完整性保护得到的。
可选的,该至少一个第一算法为该一个或多个算法中,该通信装置支持的优先级最高的算法;该至少一个第一KDF为该一个或多个KDF中、该通信装置支持的优先级最高的KDF。
可选的,第一算法协商请求信息还包括第二新鲜性参数,该第二新鲜性参数是与该第一算法协商请求信息的时效性相关的参数,接收模块901,还用于接收来自该第二节点第二验证信息;其中,该第二验证信息是根据该第一信息、预置的共享密钥、该第二新鲜性参数和该第一KDF得到的;处理模块902,还用于根据该第一信息、该预置的共享密钥、该第二新鲜性参数和该第一KDF验证该第二验证信息。
可选的,接收模块901,还用于接收来自该第二节点的第二算法协商请求信息,该第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF;发送模块903,还用于向该第二节点发送第三信息,该第三信息用于指示不支持或者不适用该第二算法协商请求信息指示的该一个或多个算法和该一个或多个KDF。
可选的,该第二算法协商请求信息指示的一个或多个算法不同于该第一算法协商请求信息指示的一个或多个算法;该第二算法协商请求信息指示的一个或多个KDF不同于该第一算法协商请求信息指示的一个或多个KDF。
其中,上述方法实施例涉及的各操作的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。
在本实施例中,该通信装置以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC,电路,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。在一个简单的实施例中,本领域的技术人员可以想到该通信装置可以采用图2所示的形式。
比如,图2中的处理器201可以通过调用存储器203中存储的计算机执行指令,使得通信装置执行上述方法实施例中的通信方法。
示例性的,图9中的接收模块901、处理模块902和发送模块903的功能/实现过程可以通过图2中的处理器201调用存储器203中存储的计算机执行指令来实现。或者,图9中的处理模块902的功能/实现过程可以通过图2中的处理器201调用存储器203中存储的计算机执行指令来实现,图9中的接收模块901和发送模块903的功能/实现过程可以通过图2中的通信接口204来实现。
由于本实施例提供的通信装置可执行上述的通信方法,因此其所能获得的技术效果可参考上述方法实施例,在此不再赘述。
比如,以采用集成的方式划分各个功能模块的情况下,图10示出了一种通信装置的结构示意图。该通信装置可以为第二节点或者第二节点中的芯片或者片上系统,该通信装置可以用于执行上述实施例中涉及的第二节点的功能。
作为一种可能的实现方式,图10所示的通信装置包括:发送模块1001和接收模块1002。
发送模块1001,用于向第一节点发送第一算法协商请求信息,该第一算法协商请求信息用于指示一个或多个算法和一个或多个KDF。
接收模块1002,用于接收来自该第一节点的第一信息,其中,该第一信息用于指示该一个或多个算法中的至少一个第一算法和该一个或多个KDF中的至少一个第一KDF。
可选的,该一个或多个算法包括加密算法,和/或,完整性保护算法,和/或,认证加密算法。
可选的,该第一信息是通过该至少一个第一算法进行完整性保护。
可选的,该第一信息包括第二信息和第一消息验证码MAC,其中:该第二信息用于指示该至少一个第一算法以及该至少一个第一KDF,该第一MAC是对该第二信息进行完整性保护得到的。
可选的,如图11所示,该通信装置还包括处理模块1003;该至少一个第一算法包括完整性保护算法,该第一MAC是对该第二信息,通过该完整性保护算法进行完整性保护得到的;处理模块1003,用于根据该完整性保护算法和该第二信息,得到第三MAC,该第三MAC用于验证该第二信息的完整性;或者,该至少一个第一算法包括认证加密算法,该第一MAC是对该第二信息,通过该认证加密算法进行完整性保护得到的;处理模块1003,用于根据该认证加密算法和该第二信息,得到第三MAC,该第三MAC用于验证该第二信息的完整性。
可选的,该第二信息还包括第一新鲜性参数和第一验证信息,该第一新鲜性参数是与该第一信息的时效性相关的参数,该第一验证信息是根据该第一算法协商请求信息、预置的共享密钥、该第一新鲜性参数和该第一KDF得到的。
可选的,该第一信息包括加密信息、第二通信信息和第二消息认证码MAC,其中:该加密信息是对第一通信信息进行加密处理后得到的,该第一通信信息不指示该至少一个第一算法或该至少一个第一KDF中至少一个,该第二通信信息用于指示该至少一个第一算法或该至少一个第一KDF中至少一个;该第二MAC是对该加密信息和该第二通信信息进行完整性保护得到的。
可选的,该至少一个第一算法包括加密算法和完整性保护算法,该加密信息是对该第一通信信息通过该加密算法进行加密处理后得到的;该第二MAC是对该加密信息和该第二通信信息通过该完整性保护算法进行完整性保护得到的;处理模块1003,用于根据该完整性保护算法、该加密信息和该第二通信信息,得到第四MAC;处理模块1003,还用于若该第四MAC与该第二MAC相同,通过该加密算法对该加密信息进行解密。
可选的,该至少一个第一算法包括认证加密算法,该加密信息是对该第一通信信息通过该认证加密算法进行加密处理后得到的;该第二MAC是对该加密信息和该第二通信信息通过该认证加密算法进行完整性保护得到的;处理模块1003,用于根据该认证加密算法、该加密信息和该第二通信信息,得到第四MAC;处理模块1003,还用于若该第四MAC与该第二MAC相同,通过该认证加密算法对该加密信息解密。
可选的,该至少一个第一算法为该一个或多个算法中,该第一节点支持的优先级最的算法;该至少一个第一KDF为该一个或多个KDF中、该第一节点支持的优先级最高的KDF。
可选的,第一算法协商请求信息还包括第二新鲜性参数,该第二新鲜性参数是与该第一算法协商请求信息的时效性相关的参数,发送模块1001,还用于向该第一节点发送第二验证信息;其中,该第二验证信息是根据该第一信息、预置的共享密钥、该第二新鲜性参数和该第一KDF得到的。
可选的,发送模块1001,还用于向该第一节点发送第二算法协商请求信息,该第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF;接收模块1002,还用于接收来自该第一节点的第三信息,该第三信息用于指示不支持或者不适用该第二算法协商请求信息指示的该一个或多个算法和该一个或多个KDF。
可选的,该第二算法协商请求信息指示的一个或多个算法不同于该第一算法协商请求信息指示的一个或多个算法;该第二算法协商请求信息指示的一个或多个KDF不同于该第一算法协商请求信息指示的一个或多个KDF。
其中,上述方法实施例涉及的各操作的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。
在本实施例中,该通信装置以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC,电路,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。在一个简单的实施例中,本领域的技术人员可以想到该通信装置可以采用图2所示的形式。
比如,图2中的处理器201可以通过调用存储器203中存储的计算机执行指令,使得通信装置执行上述方法实施例中的通信方法。
示例性的,图11中的发送模块1001、接收模块1002和处理模块1003的功能/实现过程可以通过图2中的处理器201调用存储器203中存储的计算机执行指令来实现。或者,图11中的处理模块1003的功能/实现过程可以通过图2中的处理器201调用存储器203中存储的计算机执行指令来实现,图11中的发送模块1001和接收模块1002的功能/实现过程可以通过图2中的通信接口204来实现。
由于本实施例提供的通信装置可执行上述的通信方法,因此其所能获得的技术效果可参考上述方法实施例,在此不再赘述。
图12示出了的一种通信系统的组成示意图,如图12所示,该通信系统120中可以包括:节点1201和节点1202。需要说明的是,图12仅为示例性附图,本申请实施例不限定图12所示通信系统120包括的节点以及节点的个数。
其中,节点1201具有上述图9所示通信装置的功能,用于接收来自第二节点的第一算法协商请求信息,确定该一个或多个算法中的至少一个第一算法和该一个或多个KDF中的至少一个第一KDF,并向该第二节点发送第一信息。
节点1202具有上述图10或图11所示通信装置的功能,可以用于向第一节点发送第一算法协商请求信息,并接收来自该第一节点的第一信息。
需要说明的是,上述方法实施例涉及的各步骤的所有相关内容均可以援引到该通信系统120对应节点的功能描述,在此不再赘述。
图13为本申请实施例提供的一种芯片的结构示意图。芯片130包括一个或多个处理器1301以及接口电路1302。可选的,所述芯片130还可以包含总线1303。其中:
处理器1301可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1301中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1301可以是通用处理器、数字通信器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
接口电路1302用于数据、指令或者信息的发送或者接收。处理器1301可以利用接口电路1302接收的数据、指令或者其它信息,进行加工,可以将加工完成信息通过接口电路1302发送出去。
可选的,芯片130还包括存储器,存储器可以包括只读存储器和随机存取存储器,并向处理器提供操作指令和数据。存储器的一部分还可以包括非易失性随机存取存储器(NVRAM)。
可选的,存储器存储了可执行软件模块或者数据结构,处理器可以通过调用存储器存储的操作指令(该操作指令可存储在操作系统中),执行相应的操作。
可选的,芯片130可以使用在本申请实施例涉及的通信装置(包括第一节点和第二节点)中。可选的,接口电路1302可用于输出处理器1301的执行结果。关于本申请的一个或多个实施例提供的通信方法可参考前述各个实施例,这里不再赘述。
需要说明的,处理器1301、接口电路1302各自对应的功能既可以通过硬件设计实现,也可以通过软件设计来实现,还可以通过软硬件结合的方式来实现,这里不作限制。
本申请实施例还提供一种智能座舱产品,所述智能座舱产品包括上述第一节点和/或上述第二节点。
本申请实施例还提供一种智能设备或者运输工具,所述车辆包括第一节点和/或第二节点。具体的,所述智能设备可以为机器人等,所述运输工具可以为智能汽车、无人机或无人运输车等。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (50)

1.一种通信方法,其特征在于,应用于第一节点,所述方法包括:
接收来自第二节点的第一算法协商请求信息,所述第一算法协商请求信息用于指示多个算法和一个或多个密钥派生函数KDF,所述多个算法包括加密算法、完整性保护算法和认证加密算法,以及,所述第一算法协商请求信息还包括第二新鲜性参数,所述第二新鲜性参数包括第一随机数;
确定所述多个算法中的至少一个第一算法和所述一个或多个KDF中的至少一个第一KDF,其中,所述至少一个第一算法包括加密算法,或者,所述至少一个第一算法包括完整性保护算法,或者,所述至少一个第一算法包括加密算法和完整性保护算法,或者,所述至少一个第一算法包括认证加密算法;
向所述第二节点发送第一信息,所述第一信息用于指示所述至少一个第一算法以及所述至少一个第一KDF;
接收来自所述第二节点的第二验证信息;所述第二验证信息是通过所述第一KDF得到的,所述第一KDF的输入参数包含所述第一信息、共享密钥和所述第二新鲜性参数;
验证所述第二验证信息。
2.根据权利要求1所述的方法,其特征在于,所述第一信息是通过所述至少一个第一算法进行完整性保护。
3.根据权利要求1或2所述的方法,其特征在于,所述第一信息包括第二信息和第一消息认证码MAC,其中:
所述第二信息用于指示所述至少一个第一算法以及所述至少一个第一KDF,所述第一MAC是对所述第二信息进行完整性保护得到的。
4.根据权利要求3所述的方法,其特征在于,
所述至少一个第一算法包括完整性保护算法,所述第一MAC是对所述第二信息,通过所述完整性保护算法进行完整性保护得到的;或者,
所述至少一个第一算法包括认证加密算法,所述第一MAC是对所述第二信息,通过所述认证加密算法进行完整性保护得到的。
5.根据权利要求3所述的方法,其特征在于,所述第二信息还包括第一新鲜性参数和第一验证信息,所述第一新鲜性参数是与所述第一信息的时效性相关的参数,所述第一验证信息是根据所述第一算法协商请求信息、所述共享密钥、所述第一新鲜性参数和所述第一KDF得到的。
6.根据权利要求1或2所述的方法,其特征在于,所述第一信息包括加密信息、第二通信信息和第二消息认证码MAC,其中:
所述加密信息是对第一通信信息进行加密处理后得到的,所述第一通信信息不指示所述至少一个第一算法或所述至少一个第一KDF中至少一个,所述第二通信信息用于指示所述至少一个第一算法或所述至少一个第一KDF中至少一个;
所述第二MAC是对所述加密信息和所述第二通信信息进行完整性保护得到的。
7.根据权利要求6所述的方法,其特征在于,所述至少一个第一算法包括加密算法和完整性保护算法;
所述加密信息是对所述第一通信信息通过所述加密算法进行加密处理后得到的;
所述第二MAC是对所述加密信息和所述第二通信信息通过所述完整性保护算法进行完整性保护得到的。
8.根据权利要求6所述的方法,其特征在于,所述至少一个第一算法包括认证加密算法;
所述加密信息是对所述第一通信信息通过所述认证加密算法进行加密处理后得到的;
所述第二MAC是对所述加密信息和所述第二通信信息通过所述认证加密算法进行完整性保护得到的。
9.根据权利要求1、2、4、5、7或8所述的方法,其特征在于,所述至少一个第一算法为所述多个算法中,第一节点支持的优先级最高的算法;所述至少一个第一KDF为所述一个或多个KDF中、所述第一节点支持的优先级最高的KDF。
10.根据权利要求1、2、4、5、7或8所述的方法,其特征在于,所述方法还包括:
接收来自所述第二节点的第二算法协商请求信息,所述第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF;
向所述第二节点发送第三信息,所述第三信息用于指示不支持或者不适用所述第二算法协商请求信息指示的所述一个或多个算法和所述一个或多个KDF。
11.根据权利要求10所述的方法,其特征在于,所述第二算法协商请求信息指示的一个或多个算法不同于所述第一算法协商请求信息指示的多个算法;
所述第二算法协商请求信息指示的一个或多个KDF不同于所述第一算法协商请求信息指示的一个或多个KDF。
12.根据权利要求1、2、4、5、7、8或11所述的方法,其特征在于,所述共享密钥预置在第一节点中,或者由第一节点计算得到。
13.一种通信方法,其特征在于,应用于第二节点,所述方法包括:
向第一节点发送第一算法协商请求信息,所述第一算法协商请求信息用于指示多个算法和一个或多个密钥派生函数KDF,所述多个算法包括加密算法、完整性保护算法和认证加密算法,以及,所述第一算法协商请求信息还包括第二新鲜性参数,所述第二新鲜性参数包括第一随机数;
接收来自所述第一节点的第一信息,其中,所述第一信息用于指示所述多个算法中的至少一个第一算法和所述一个或多个KDF中的至少一个第一KDF,所述至少一个第一算法包括加密算法,或者,所述至少一个第一算法包括完整性保护算法,或者,所述至少一个第一算法包括加密算法和完整性保护算法,或者,所述至少一个第一算法包括认证加密算法;
向所述第一节点发送第二验证信息;其中,所述第二验证信息是通过所述第一KDF得到的,所述第一KDF的输入参数包含所述第一信息、共享密钥和所述第二新鲜性参数。
14.根据权利要求13所述的方法,其特征在于,所述第一信息是通过所述至少一个第一算法进行完整性保护。
15.根据权利要求13或14所述的方法,其特征在于,所述第一信息包括第二信息和第一消息验证码MAC,其中:
所述第二信息用于指示所述至少一个第一算法以及所述至少一个第一KDF,所述第一MAC是对所述第二信息进行完整性保护得到的。
16.根据权利要求15所述的方法,其特征在于,
所述至少一个第一算法包括完整性保护算法,所述第一MAC是对所述第二信息,通过所述完整性保护算法进行完整性保护得到的;所述方法还包括:根据所述完整性保护算法和所述第二信息,得到第三MAC,所述第三MAC用于验证所述第二信息的完整性;或者,
所述至少一个第一算法包括认证加密算法,所述第一MAC是对所述第二信息,通过所述认证加密算法进行完整性保护得到的;所述方法还包括:根据所述认证加密算法和所述第二信息,得到第三MAC,所述第三MAC用于验证所述第二信息的完整性。
17.根据权利要求15所述的方法,其特征在于,所述第二信息还包括第一新鲜性参数和第一验证信息,所述第一新鲜性参数是与所述第一信息的时效性相关的参数,所述第一验证信息是根据所述第一算法协商请求信息、所述共享密钥、所述第一新鲜性参数和所述第一KDF得到的。
18.根据权利要求13或14所述的方法,其特征在于,所述第一信息包括加密信息、第二通信信息和第二消息认证码MAC,其中:
所述加密信息是对第一通信信息进行加密处理后得到的,所述第一通信信息不指示所述至少一个第一算法或所述至少一个第一KDF中至少一个,所述第二通信信息用于指示所述至少一个第一算法或所述至少一个第一KDF中至少一个;
所述第二MAC是对所述加密信息和所述第二通信信息进行完整性保护得到的。
19.根据权利要求18所述的方法,其特征在于,所述至少一个第一算法包括加密算法和完整性保护算法;
所述加密信息是对所述第一通信信息通过所述加密算法进行加密处理后得到的;所述第二MAC是对所述加密信息和所述第二通信信息通过所述完整性保护算法进行完整性保护得到的;
所述方法还包括:
根据所述完整性保护算法、所述加密信息和所述第二通信信息,得到第四MAC;
若所述第四MAC与所述第二MAC相同,通过所述加密算法对所述加密信息进行解密。
20.根据权利要求18所述的方法,其特征在于,所述至少一个第一算法包括认证加密算法;
所述加密信息是对所述第一通信信息通过所述认证加密算法进行加密处理后得到的;
所述第二MAC是对所述加密信息和所述第二通信信息通过所述认证加密算法进行完整性保护得到的;
所述方法还包括:
根据所述认证加密算法、所述加密信息和所述第二通信信息,得到第四MAC;
若所述第四MAC与所述第二MAC相同,通过所述认证加密算法对所述加密信息解密。
21.根据权利要求13、14、16、17、19或20所述的方法,其特征在于,所述至少一个第一算法为所述多个算法中,所述第一节点支持的优先级最高的算法;所述至少一个第一KDF为所述一个或多个KDF中、所述第一节点支持的优先级最高的KDF。
22.根据权利要求13、14、16、17、19或20所述的方法,其特征在于,所述方法还包括:
向所述第一节点发送第二算法协商请求信息,所述第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF;
接收来自所述第一节点的第三信息,所述第三信息用于指示不支持或者不适用所述第二算法协商请求信息指示的所述一个或多个算法和所述一个或多个KDF。
23.根据权利要求22所述的方法,其特征在于,所述第二算法协商请求信息指示的一个或多个算法不同于所述第一算法协商请求信息指示的多个算法;
所述第二算法协商请求信息指示的一个或多个KDF不同于所述第一算法协商请求信息指示的一个或多个KDF。
24.根据权利要求13、14、16、17、19、20或23所述的方法,其特征在于,所述共享密钥预置在第二节点中,或者由第二节点计算得到。
25.一种通信装置,其特征在于,所述通信装置包括:接收模块、处理模块和发送模块;
所述接收模块,用于接收来自第二节点的第一算法协商请求信息,所述第一算法协商请求信息用于指示多个算法和一个或多个密钥派生函数KDF,所述多个算法包括加密算法、完整性保护算法和认证加密算法,以及,所述第一算法协商请求信息还包括第二新鲜性参数,所述第二新鲜性参数包括第一随机数;
所述处理模块,用于确定所述多个算法中的至少一个第一算法和所述一个或多个KDF中的至少一个第一KDF,其中,所述至少一个第一算法包括加密算法,或者,所述至少一个第一算法包括完整性保护算法,或者,所述至少一个第一算法包括加密算法和完整性保护算法,或者,所述至少一个第一算法包括认证加密算法;
所述发送模块,用于向所述第二节点发送第一信息,所述第一信息用于指示所述至少一个第一算法以及所述至少一个第一KDF;
所述接收模块,还用于接收来自所述第二节点的第二验证信息;其中,所述第二验证信息是通过所述第一KDF得到的,所述第一KDF的输入参数包含所述第一信息、共享密钥和所述第二新鲜性参数;
所述处理模块,还用于验证所述第二验证信息。
26.根据权利要求25所述的通信装置,其特征在于,所述第一信息是通过所述至少一个第一算法进行完整性保护。
27.根据权利要求25或26所述的通信装置,其特征在于,所述第一信息包括第二信息和第一消息认证码MAC,其中:
所述第二信息用于指示所述至少一个第一算法以及所述至少一个第一KDF,所述第一MAC是对所述第二信息进行完整性保护得到的。
28.根据权利要求27所述的通信装置,其特征在于,
所述至少一个第一算法包括完整性保护算法,所述第一MAC是对所述第二信息,通过所述完整性保护算法进行完整性保护得到的;或者,
所述至少一个第一算法包括认证加密算法,所述第一MAC是对所述第二信息,通过所述认证加密算法进行完整性保护得到的。
29.根据权利要求27所述的通信装置,其特征在于,所述第二信息还包括第一新鲜性参数和第一验证信息,所述第一新鲜性参数是与所述第一信息的时效性相关的参数,所述第一验证信息是根据所述第一算法协商请求信息、所述共享密钥、所述第一新鲜性参数和所述第一KDF得到的。
30.根据权利要求25或26所述的通信装置,其特征在于,所述第一信息包括加密信息、第二通信信息和第二消息认证码MAC,其中:
所述加密信息是对第一通信信息进行加密处理后得到的,所述第一通信信息不指示所述至少一个第一算法或所述至少一个第一KDF中至少一个,所述第二通信信息用于指示所述至少一个第一算法或所述至少一个第一KDF中至少一个;
所述第二MAC是对所述加密信息和所述第二通信信息进行完整性保护得到的。
31.根据权利要求30所述的通信装置,其特征在于,所述至少一个第一算法包括加密算法和完整性保护算法;
所述加密信息是对所述第一通信信息通过所述加密算法进行加密处理后得到的;
所述第二MAC是对所述加密信息和所述第二通信信息通过所述完整性保护算法进行完整性保护得到的。
32.根据权利要求30所述的通信装置,其特征在于,所述至少一个第一算法包括认证加密算法;
所述加密信息是对所述第一通信信息通过所述认证加密算法进行加密处理后得到的;
所述第二MAC是对所述加密信息和所述第二通信信息通过所述认证加密算法进行完整性保护得到的。
33.根据权利要求25、26、28、29、31或32所述的通信装置,其特征在于,所述至少一个第一算法为所述多个算法中,所述通信装置支持的优先级最高的算法;所述至少一个第一KDF为所述一个或多个KDF中、所述通信装置支持的优先级最高的KDF。
34.根据权利要求25、26、28、29、31或32所述的通信装置,其特征在于,
所述接收模块,还用于接收来自所述第二节点的第二算法协商请求信息,所述第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF;
所述发送模块,还用于向所述第二节点发送第三信息,所述第三信息用于指示不支持或者不适用所述第二算法协商请求信息指示的所述一个或多个算法和所述一个或多个KDF。
35.根据权利要求34所述的通信装置,其特征在于,所述第二算法协商请求信息指示的一个或多个算法不同于所述第一算法协商请求信息指示的多个算法;
所述第二算法协商请求信息指示的一个或多个KDF不同于所述第一算法协商请求信息指示的一个或多个KDF。
36.根据权利要求25、26、28、29、31、32或35所述的通信装置,其特征在于,所述共享密钥预置在所述通信装置中,或者由所述通信装置计算得到。
37.一种通信装置,其特征在于,所述通信装置包括:发送模块和接收模块;
所述发送模块,用于向第一节点发送第一算法协商请求信息,所述第一算法协商请求信息用于指示多个算法和一个或多个密钥派生函数KDF,所述多个算法包括加密算法、完整性保护算法和认证加密算法,以及,所述第一算法协商请求信息还包括第二新鲜性参数,所述第二新鲜性参数包括第一随机数;
所述接收模块,用于接收来自所述第一节点的第一信息,其中,所述第一信息用于指示所述多个算法中的至少一个第一算法和所述一个或多个KDF中的至少一个第一KDF,所述至少一个第一算法包括加密算法,或者,所述至少一个第一算法包括完整性保护算法,或者,所述至少一个第一算法包括加密算法和完整性保护算法,或者,所述至少一个第一算法包括认证加密算法;
所述发送模块,还用于向所述第一节点发送第二验证信息;其中,所述第二验证信息是通过所述第一KDF得到的,所述第一KDF的输入参数包含所述第一信息、共享密钥和所述第二新鲜性参数。
38.根据权利要求37所述的通信装置,其特征在于,所述第一信息是通过所述至少一个第一算法进行完整性保护。
39.根据权利要求37或38所述的通信装置,其特征在于,所述第一信息包括第二信息和第一消息验证码MAC,其中:
所述第二信息用于指示所述至少一个第一算法以及所述至少一个第一KDF,所述第一MAC是对所述第二信息进行完整性保护得到的。
40.根据权利要求39所述的通信装置,其特征在于,所述通信装置还包括处理模块;
所述至少一个第一算法包括完整性保护算法,所述第一MAC是对所述第二信息,通过所述完整性保护算法进行完整性保护得到的;所述处理模块,用于根据所述完整性保护算法和所述第二信息,得到第三MAC,所述第三MAC用于验证所述第二信息的完整性;或者,
所述至少一个第一算法包括认证加密算法,所述第一MAC是对所述第二信息,通过所述认证加密算法进行完整性保护得到的;所述处理模块,用于根据所述认证加密算法和所述第二信息,得到第三MAC,所述第三MAC用于验证所述第二信息的完整性。
41.根据权利要求39所述的通信装置,其特征在于,所述第二信息还包括第一新鲜性参数和第一验证信息,所述第一新鲜性参数是与所述第一信息的时效性相关的参数,所述第一验证信息是根据所述第一算法协商请求信息、所述共享密钥、所述第一新鲜性参数和所述第一KDF得到的。
42.根据权利要求37或38所述的通信装置,其特征在于,所述第一信息包括加密信息、第二通信信息和第二消息认证码MAC,其中:
所述加密信息是对第一通信信息进行加密处理后得到的,所述第一通信信息不指示所述至少一个第一算法或所述至少一个第一KDF中至少一个,所述第二通信信息用于指示所述至少一个第一算法或所述至少一个第一KDF中至少一个;
所述第二MAC是对所述加密信息和所述第二通信信息进行完整性保护得到的。
43.根据权利要求42所述的通信装置,其特征在于,所述至少一个第一算法包括加密算法和完整性保护算法;所述加密信息是对所述第一通信信息通过所述加密算法进行加密处理后得到的;所述第二MAC是对所述加密信息和所述第二通信信息通过所述完整性保护算法进行完整性保护得到的;
所述通信装置还包括,处理模块;
所述处理模块,用于根据所述完整性保护算法、所述加密信息和所述第二通信信息,得到第四MAC;
所述处理模块,还用于若所述第四MAC与所述第二MAC相同,通过所述加密算法对所述加密信息进行解密。
44.根据权利要求42所述的通信装置,其特征在于,所述至少一个第一算法包括认证加密算法;
所述加密信息是对所述第一通信信息通过所述认证加密算法进行加密处理后得到的;
所述第二MAC是对所述加密信息和所述第二通信信息通过所述认证加密算法进行完整性保护得到的;
所述通信装置还包括处理模块;
所述处理模块,用于根据所述认证加密算法、所述加密信息和所述第二通信信息,得到第四MAC;
所述处理模块,还用于若所述第四MAC与所述第二MAC相同,通过所述认证加密算法对所述加密信息解密。
45.根据权利要求37、38、40、41、43或44所述的通信装置,其特征在于,所述至少一个第一算法为所述多个算法中,所述第一节点支持的优先级最高的算法;所述至少一个第一KDF为所述一个或多个KDF中、所述第一节点支持的优先级最高的KDF。
46.根据权利要求37、38、40、41、43或44所述的通信装置,其特征在于,
所述发送模块,还用于向所述第一节点发送第二算法协商请求信息,所述第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF;
所述接收模块,还用于接收来自所述第一节点的第三信息,所述第三信息用于指示不支持或者不适用所述第二算法协商请求信息指示的所述一个或多个算法和所述一个或多个KDF。
47.根据权利要求46所述的通信装置,其特征在于,所述第二算法协商请求信息指示的一个或多个算法不同于所述第一算法协商请求信息指示的多个算法;
所述第二算法协商请求信息指示的一个或多个KDF不同于所述第一算法协商请求信息指示的一个或多个KDF。
48.根据权利要求37、38、40、41、43、44或47所述的通信装置,其特征在于,所述共享密钥预置在所述通信装置中,或者由所述通信装置计算得到。
49.一种通信装置,其特征在于,包括:至少一个处理器,所述至少一个处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得所述装置执行如权利要求1至12中任一项所述的方法,或者执行如权利要求13至24中任一项所述的方法。
50.一种计算机可读介质,其上存储有计算机程序或指令,其特征在于,所述计算机程序或指令被执行时使得计算机执行如权利要求1至12中任一项所述的方法或者如权利要求13至24中任一项所述的方法。
CN202080015320.8A 2020-05-29 2020-05-29 通信方法、通信装置及计算机可读介质 Active CN113455032B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310734715.9A CN116801242A (zh) 2020-05-29 2020-05-29 通信方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2020/093542 WO2021237753A1 (zh) 2020-05-29 2020-05-29 通信方法及装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202310734715.9A Division CN116801242A (zh) 2020-05-29 2020-05-29 通信方法及装置

Publications (2)

Publication Number Publication Date
CN113455032A CN113455032A (zh) 2021-09-28
CN113455032B true CN113455032B (zh) 2023-06-27

Family

ID=77808761

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202310734715.9A Pending CN116801242A (zh) 2020-05-29 2020-05-29 通信方法及装置
CN202080015320.8A Active CN113455032B (zh) 2020-05-29 2020-05-29 通信方法、通信装置及计算机可读介质

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202310734715.9A Pending CN116801242A (zh) 2020-05-29 2020-05-29 通信方法及装置

Country Status (7)

Country Link
US (1) US20230091113A1 (zh)
EP (1) EP4145787A4 (zh)
JP (1) JP2023527845A (zh)
CN (2) CN116801242A (zh)
CA (1) CA3185313A1 (zh)
MX (1) MX2022015024A (zh)
WO (1) WO2021237753A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230334279A1 (en) * 2022-04-13 2023-10-19 Ford Global Technologies, Llc Vehicle access card with an integrated display

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101645877A (zh) * 2008-08-07 2010-02-10 华为技术有限公司 密钥衍生函数的协商方法、系统及网络节点
CN106899562A (zh) * 2016-04-21 2017-06-27 中国移动通信有限公司研究院 物联网的安全算法协商方法、网元及物联网终端
CN109560919A (zh) * 2017-09-27 2019-04-02 华为技术有限公司 一种密钥衍生算法的协商方法及装置
CN109561427A (zh) * 2017-05-05 2019-04-02 华为技术有限公司 一种通信方法及相关装置
CN109905348A (zh) * 2017-12-07 2019-06-18 华为技术有限公司 端到端认证及密钥协商方法、装置及系统
CN110149630A (zh) * 2018-02-11 2019-08-20 华为技术有限公司 一种安全算法的协商、发送方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459506B (zh) * 2007-12-14 2011-09-14 华为技术有限公司 密钥协商方法、用于密钥协商的系统、客户端及服务器
CN101854625B (zh) * 2009-04-03 2014-12-03 华为技术有限公司 安全算法选择处理方法与装置、网络实体及通信系统
US11297502B2 (en) * 2017-09-08 2022-04-05 Futurewei Technologies, Inc. Method and device for negotiating security and integrity algorithms
US11716614B2 (en) * 2018-08-16 2023-08-01 Comcast Cable Communications, Llc Secured data derivation for user devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101645877A (zh) * 2008-08-07 2010-02-10 华为技术有限公司 密钥衍生函数的协商方法、系统及网络节点
CN106899562A (zh) * 2016-04-21 2017-06-27 中国移动通信有限公司研究院 物联网的安全算法协商方法、网元及物联网终端
CN109561427A (zh) * 2017-05-05 2019-04-02 华为技术有限公司 一种通信方法及相关装置
CN109560919A (zh) * 2017-09-27 2019-04-02 华为技术有限公司 一种密钥衍生算法的协商方法及装置
CN109905348A (zh) * 2017-12-07 2019-06-18 华为技术有限公司 端到端认证及密钥协商方法、装置及系统
CN110149630A (zh) * 2018-02-11 2019-08-20 华为技术有限公司 一种安全算法的协商、发送方法及装置

Also Published As

Publication number Publication date
JP2023527845A (ja) 2023-06-30
EP4145787A1 (en) 2023-03-08
CN113455032A (zh) 2021-09-28
CN116801242A (zh) 2023-09-22
WO2021237753A1 (zh) 2021-12-02
CA3185313A1 (en) 2021-12-02
US20230091113A1 (en) 2023-03-23
EP4145787A4 (en) 2023-05-31
MX2022015024A (es) 2023-03-10

Similar Documents

Publication Publication Date Title
EP4254861A1 (en) Secure access method and device
CN112913189B (zh) 一种ota升级方法及装置
CN112449323B (zh) 一种通信方法、装置和系统
CN113439425B (zh) 报文传输方法及装置
WO2022110083A1 (zh) 一种通信方法及装置
CN115567931A (zh) 一种密钥生成方法及装置
US20230308875A1 (en) Wi-fi security authentication method and communication apparatus
CN116405193A (zh) 一种证书申请方法及设备
CN113455032B (zh) 通信方法、通信装置及计算机可读介质
CN114095277A (zh) 配电网安全通信方法、安全接入设备及可读存储介质
CN108322464B (zh) 一种密钥验证方法及设备
CN113141333A (zh) 入网设备的通信方法、设备、服务器、系统及存储介质
KR20180012658A (ko) 근접-기반 서비스 직접 통신에 기반하여 v2x 서비스를 제공하는 장치 및 방법
CN113228722B (zh) 一种配对方法及装置
CN112640506B (zh) 一种蓝牙节点配对方法及相关装置
JP2020162026A (ja) 無線通信システム及び暗号鍵送受信方法
CN115885496B (zh) 一种通信方法及相关装置
WO2023230975A1 (zh) 建立互操作通道的方法、装置、芯片和存储介质
EP4149048A1 (en) Key negotiation method, apparatus and system
CN117061539A (zh) 一种基于区块链的业务处理方法及装置
CN113556736A (zh) 接入方法、服务端、待接入端、电子设备及存储介质
CN116305018A (zh) 终端设备的控制方法、装置、设备、存储介质及程序产品
CN110858835A (zh) 通信方法、系统和相关设备以及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant