CN115119164A

CN115119164A - 一种通信方法、装置及设备

Info

Publication number: CN115119164A
Application number: CN202110293153.XA
Authority: CN
Inventors: 李明超; 杨淼
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2021-03-18
Filing date: 2021-03-18
Publication date: 2022-09-27
Also published as: JP2024513724A; WO2022194009A1; KR20230154279A; EP4301006A1; US20240007856A1

Abstract

本申请提供一种通信方法、装置及设备，可以应用于车联网中。该通信方法，可以包括：第一设备获取业务数据，并对业务数据进行安全处理；第一设备向第二设备发送业务数据以及指示信息，其中，指示信息用于指示对业务数据进行安全处理所使用的安全机制或用于指示对业务数据进行安全处理的协议层。本申请可以减少信息泄露的风险，提高V2X端到端通信的安全性。

Description

一种通信方法、装置及设备

技术领域

本申请涉及车联网领域，特别涉及一种通信方法、装置及设备。

背景技术

随着社会的不断发展，汽车的普及程度也越来越高。车辆可以通过车辆与车辆之间的通信(vehicle to vehicle，V2V)、车辆与路边基础设施之间的通信(vehicle toinfrastructure，V2I)、车辆与行人之间的通信(vehicle to pedestrian，V2P)或者车辆与网络的通信(vehicle to network，V2N)等方式来及时获取路况信息，进而提高驾驶安全性、减少拥堵以及提高交通效率。这些通信方式可以统称为“V2X(vehicle toeverything)”通信(其中，X代表任何事物)，V2X通信所使用的网络称为车联网。其中，基于蜂窝网的车联网通信是目前重要的通信手段，如基于长期演进(long term evolution，LTE)通信技术的V2X(LTE-V2X)通信或者基于第五代(5^th generation，5G)通信技术的V2X(5G-V2X)通信。

目前，由于V2X业务的不断发展，V2X通信不再限制于支持广播业务的业务数据，如车辆将其基本信息，例如位置、速度、车头朝向等信息广播给其它车辆或设备，也在寻求支持单播业务的业务数据，例如包括车与车之间或车与路侧单元之间的传感数据的交互、车与路侧单元之间通信以进行如近场收费或身份信息查询管理等单播业务的业务数据。但是由于目前V2X的安全机制是针对广播业务的，对于不同的接收端来说都是已知的，如此，若仍使用目前的安全机制对单播业务的业务数据进行安全处理，则可能存在信息泄露的风险，安全性较差。

发明内容

本申请提供了一种通信方法、装置及设备，用于提高V2X端到端通信的安全性。

第一方面，本申请提供一种通信方法，该通信方法可以应用于车联网中第一设备，第一设备例如为车载单元(on board unit，OBU)或者路侧单元(road side unit，RSU)。该方法包括：第一设备获取业务数据，并对业务数据进行安全处理；第一设备向第二设备发业务数据以及第一指示信息；其中，第一指示信息用于指示对业务数据进行安全处理所使用的安全机制或对业务数据进行安全处理的协议层。

在本申请中，第一设备可以使用不同的安全机制对业务数据进行安全处理。示例性的，第一设备可以使用第一安全机制对业务数据进行安全处理，也可以使用第二安全机制对业务数据进行安全处理，还可以既使用第一安全机制又使用第二安全机制对业务数据进行安全处理。

在一些可能的实施方式中，第一安全机制可以理解为通用安全机制，可以适用于不同业务类型的V2X业务，例如广播业务和单播业务；第二安全机制可以理解为专用安全机制，可以适用于预设业务类型的V2X业务，例如单播业务或者单播业务中的特定业务，如近场支付、电子收费、车辆身份管理或机动车电子标识管理等。

在一些可能的实施方式中，第一安全模式可以理解为基于V2X的安全机制(如LTE-V2X安全机制)，例如，LTE-V2X协议栈中安全层所提供的安全机制；第二安全模式可以理解为针对业务类型设定的安全机制，例如LTE-V2X协议栈中应用层或消息层为单播业务或者单播业务中的特定业务所提供的安全机制。

在一些可能的实施方式中，第一安全机制可以理解为在安全层进行安全处理所使用的安全机制，第二安全机制可以理解为在应用层或消息层进行安全处理所使用的安全机制。

在本申请中，第一设备还可以在不同的协议层对业务数据进行安全处理。示例性的，第一设备可以在安全层(如V2X协议栈中的安全层)对业务数据进行安全处理；或者，第一设备还可以在应用层(如V2X协议栈中的应用层)或者消息层(如V2X协议栈中的消息层)对业务数据进行安全处理；或者，第一设备可以在应用层和安全层对业务数据进行安全处理；或者，第一设备可以在消息层和安全层对业务数据进行安全处理。

在本申请中，第一设备通过向第二设备指示对业务数据进行安全处理所使用的安全机制或者协议层，使得第二设备可以根据第一指示信息的指示，对业务数据采用相应的安全机制进行安全处理，减少信息泄露的风险，从而提高V2X端到端通信的安全性。进一步地，第一设备通过向第二设备指示对业务数据进行安全处理所使用的安全机制或者协议层，使得第二设备可以根据第一指示信息的指示，对业务数据采用相应的安全机制进行安全处理，减少因使用不同的安全机制导致第一设备和第二设备无法通信的情况发生，提高V2X端到端通信的可靠性。

在一些可能的实施方式中，上述方法还可以包括：第一设备向第二设备发送标识信息，标识信息用于标识业务数据的业务类型。

可以理解的，第一设备除了向第二设备发送业务数据和第一指示信息，还可以向第二设备发送标识信息，以向第二设备指示业务数据的业务类型。那么，如果第一指示信息指示在应用层对业务数据进行安全处理，则第二设备可以根据标识信息所指示的业务类型，使用业务类型对应的安全处理方式对业务数据进行安全处理。

可选的，业务类型可以为：近场支付、电子收费、车辆身份管理或机动车电子标识管理等。

在一些可能的实施方式中，上述方法还可以包括：第一设备向第二设备发送第二指示信息，第二指示信息用于指示安全处理的内容。这里，安全处理的内容可以理解为某一安全机制对应的具体处理方式。

在本申请中，上述第一指示信息与上述第二指示信息可以存在于不同的消息中；或者，上述第一指示信息与上述第二指示信息位于同一消息中两个不同的信息域。

具体来说，若第一指示信息与第二指示信息可以位于同一消息中两个不同的信息域，那么，可以用N个比特字符串承载第一指示信息和第二指示信息，其中前K个比特可以用于指示对业务数据进行安全处理所使用的安全机制，后N-K个比特可以用于指示对业务数据进行安全处理的内容，N为正整数，K为小于N的正整数。

在一些可能的实施方式中，当安全处理所使用的安全机制为第一安全机制时，上述安全处理的内容可以包括：不加密且不签名、只签名不加密或签名及加密。

在一些可能的实施方式中，当所述安全处理所使用的第二安全机制时，上述安全处理的内容可以包括：第一部分和与第一部分关联的第二部分；其中，第一部分包括：支持安全鉴别、不支持安全鉴别、支持安全鉴别但不需要进行加密通信或支持安全鉴别且需要加密通信；第二部分包括：非对称加密、对称加密、异或双向鉴别、异或单项鉴别或对称加密单项鉴别。

这里，第一部分可以理解为安全模式，第二部分可以理解为安全功能，安全模式和安全功能是关联的。安全模式用于指示对V2X业务的安全处理能力，安全功能用于指示在一个具体的安全模式下所使用的。安全模式和安全功能能够协同指示对业务数据具体进行了什么样的安全处理，使得第二设备能够对业务数据进行相应的安全处理，从而实现V2X端对端的安全通信。

在一些可能的实施方式中，上述第一设备向第二设备发送业务数据以及指示信息，具体可以包括：第一设备向第二设备发送数据帧，其中，数据帧包括：帧头和有效载荷；指示信息携带于帧头，业务数据携带于有效载荷；上述指示信息可以仅为上述第一指示信息，也可以为上述第一指示信息和上述第二指示信息。

在一些可能的实施方式中，帧头包括：扩展域和扩展域指示信息；当上述指示信息携带于扩展域时，扩展域指示信息用于指示数据帧携带有指示信息。

在一些可能的实施方式中，帧头还包括：关联指示信息，关联指示信息用于指示上述指示信息是否与有效载荷内的业务数据关联。

其中，当关联指示信息取真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据关联；当关联指示信息取非真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据非关联。

在一些可能的实施方式中，在第一设备向第二设备发送数据帧之前，上述方法还包括：第一设备在消息层向网络层传递业务数据及指示信息；第一设备在网络层将业务数据及指示信息封装成数据帧。

第二方面，本申请还提供一种通信方法，该通信方法可以应用于车联网中第二设备，第二设备例如为OBU或者RSU。该方法可以包括：第二设备从第一设备接收业务数据以及第一指示信息；第二设备根据第一指示信息，对业务数据进行安全处理。其中，第一指示信息用于指示对业务数据进行安全处理所使用的安全机制。

在一些可能的实施方式中，上述方法还包括：第二设备从第一设备接收标识信息，标识信息用于标识业务数据的业务类型。

可以理解的，第一设备除了向第二设备发送业务数据和第一指示信息，还可以向第二设备发送标识信息，以向第二设备指示业务数据的业务类型以及对业务数据进行安全处理的协议层。那么，如果第一指示信息指示在应用层对业务数据进行安全处理，则第二设备可以根据标识信息所指示的业务类型，使用业务类型对应的安全处理方式对业务数据进行安全处理。

可选的，业务类型可以为近场支付、电子收费、车辆身份管理或机动车电子标识管理等。

在一些可能的实施方式中，第二设备从第一设备接收的指示信息除了第一指示信息以外，还包括第二指示信息，所述第二指示信息用于指示安全处理的内容。这里，安全处理的内容可以理解为某一安全机制对应的具体处理方式。

具体来说，若第一指示信息与第二指示信息可以位于同一消息中两个不同的信息域，那么，可以用N个比特字符串承载包括第一指示信息和第二指示信息的指示信息，其中前K个比特用于指示安全处理所使用的安全机制，字符串的后N-K个比特用于指示安全处理的内容，N为正整数，K为小于N的正整数。

在一些可能的实施方式中，当安全处理所使用的安全机制为第一安全机制时，安全处理的内容可以：不加密且不签名、只签名不加密或签名及加密。

在一些可能的实施方式中，当安全处理所使用的安全机制为第二安全机制时，安全处理的内容可以包括：第一部分和与第一部分关联的第二部分；其中，第一部分包括：支持安全鉴别、不支持安全鉴别、支持安全鉴别但不需要进行安全通信或支持安全鉴别且需要安全通信；第二部分包括：非对称加密、对称加密、异或双向鉴别、异或单项鉴别、对称加密单项鉴别。

在一些可能的实施方式中，上述第二设备从第一设备接收业务数据以及指示信息，具体可以包括：第二设备从第一设备接收数据帧，其中，数据帧包括：帧头和有效载荷；指示信息携带于帧头，业务数据携带于有效载荷。指示信息可以仅为上述第一指示信息，也可以为上述第一指示信息和上述第二指示信息

在一些可能的实施方式中，帧头包括：扩展域和扩展域指示信息；当指示信息携带于扩展域时，扩展域指示信息用于指示数据帧携带有指示信息。

在一些可能的实施方式中，帧头还包括：关联指示信息，关联指示信息用于指示指示信息是否与有效载荷内的业务数据关联。

其中，当关联指示信息取真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据关联；当关联指示信息取非真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据非相关。

在一些可能的实施方式中，在第二设备从第一设备接收数据帧之后，上述方法还可以包括：第二设备在网络层获得数据帧中的业务数据以及指示信息；第二设备在网络层向消息层传递业务数据及指示信息；第二设备在消息层根据指示信息的指示，对业务数据进行安全处理。

在一些可能的实施方式中，第二设备在消息层根据第一指示信息的指示对业务数据进行安全处理，可以包括：若第一指示信息指示安全处理使用第一安全机制，则第二设备在消息层向安全层传递业务数据，并在安全层使用第一安全机制对业务数据进行安全处理；或，若第一指示信息指示安全处理使用第二安全机制，则第二设备在消息层向应用层传递业务数据，并在应用层使用第二安全机制对业务数据进行安全处理。可选的，若第一指示信息指示安全处理使用第二安全机制，则第二设备在消息层使用第二安全机制对业务数据进行安全处理。

在另一些可能的实施方式中，第二设备在消息层根据第一指示信息的指示对业务数据进行安全处理，还可以包括：若第一指示信息指示安全处理使用第一安全机制和第二安全机制，则第二设备在消息层向安全层传递业务数据；第二设备在安全层使用第一安全机制对业务数据进行安全处理；第二设备在安全层向消息层传递处理后的业务数据；第二设备在消息层根据第二安全机制对处理后的业务数据进行安全处理。可选的，第二设备可以在消息层向应用层传递处理后的业务数据，并在应用层使用第二安全机制对处理后的业务数据进行安全处理；或者，第二设备可以在消息层使用第二安全机制对处理后的业务数据进行安全处理。

在一些可能的实施方式中，第二设备在消息层根据第一指示信息的指示对业务数据进行安全处理，可以包括：若第一指示信息指示在安全层对业务数据进行安全处理，则第二设备在消息层向安全层传递业务数据，并在安全层对业务数据进行安全处理；或，若第一指示信息指示在应用层对业务数据进行安全处理，则第二设备在消息层向应用层传递业务数据，并在应用层对业务数据进行安全处理；或，若第一指示信息指示在消息层对业务数据进行安全处理，则第二设备在消息层对业务数据进行安全处理。

在另一些可能的实施方式中，第二设备在消息层根据第一指示信息的指示对业务数据进行安全处理，还可以包括：若第一指示信息指示在安全层和应用层对业务数据进行安全处理，则第二设备在消息层向安全层传递业务数据；第二设备在安全层对业务数据进行安全处理；第二设备在安全层向消息层传递处理后的业务数据；第二设备在消息层向应用层传递处理后的业务数据，并在应用层对处理后的业务数据进行安全处理。

可选的，第二设备在消息层根据第一指示信息的指示对业务数据进行安全处理，还可以包括：若第一指示信息指示在安全层和消息层对业务数据进行安全处理，则第二设备在消息层向安全层传递业务数据；第二设备在安全层对业务数据进行安全处理；第二设备在安全层向消息层传递处理后的业务数据；第二设备在消息层对处理后的业务数据进行安全处理。

第三方面，本申请提供一种通信装置，该通信装置可以为车联网中第一设备或者第一设备中的芯片或者片上系统，还可以为第一设备中用于实现第一方面或第一方面的任一可能的实施方式所述的方法的功能模块。该通信装置可以实现上述各方面或者各可能的实施方式中第一设备所执行的功能，所述功能可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。该通信装置，包括：处理模块，用于获取业务数据，并对业务数据进行安全处理；发送模块，用于向第二设备发送业务数据以及指示信息；其中，指示信息用于指示对业务数据进行安全处理所使用的安全机制或用于指示对业务数据进行安全处理的协议层。

在一些可能的实施方式中，发送模块，还用于向第二设备发送标识信息，标识信息用于标识所述业务数据的业务类型。

在一些可能的实施方式中，指示信息还用于指示安全处理的内容。

在一些可能的实施方式中，指示信息为N个比特字符串，字符串的前K个比特用于指示安全处理所使用的安全机制；字符串的后N-K个比特用于指示安全处理的内容，N为正整数，K为小于N的正整数。

在一些可能的实施方式中，指示信息用于指示安全处理所使用的第一安全机制，或指示安全处理所使用的第二安全机制，或指示安全处理所使用的第一安全机制和第二安全机制；或者，指示信息用于指示在应用层、在安全层或在应用层和安全层，对业务数据进行安全处理。

在一些可能的实施方式中，第一安全机制为基于V2X的安全机制，第二安全机制为针对业务类型设定的安全机制。

在一些可能的实施方式中，当安全处理所使用的安全机制为第一安全机制时，安全处理的内容包括：不加密且不签名、只签名不加密或签名及加密。

在一些可能的实施方式中，当安全处理所使用的安全机制为第二安全机制时，安全处理的内容包括：第一部分和与第一部分关联的第二部分；其中，第一部分包括：支持安全鉴别、不支持安全鉴别、支持安全鉴别但不需要进行加密通信或支持安全鉴别且需要加密通信；第二部分包括：非对称加密、对称加密、异或双向鉴别、异或单项鉴别或对称加密单项鉴别。

在一些可能的实施方式中，第一设备向第二设备发送业务数据以及指示信息，包括：第一设备向第二设备发送数据帧，数据帧包括：帧头和有效载荷；指示信息携带于帧头，业务数据携带于有效载荷。

在一些可能的实施方式中，处理模块，还用于：在发送模块向第二设备发送数据帧之前，在消息层向网络层传递业务数据及指示信息；在网络层将业务数据及指示信息封装成数据帧。

第四方面，本申请提供一种通信装置，该通信装置可以为车联网中第二设备或者第二设备中的芯片或者片上系统，还可以为第二设备中用于实现第二方面或第二方面的任一可能的实施方式所述的方法的功能模块。该通信装置可以实现上述各方面或者各可能的实施方式中第二设备所执行的功能，所述功能可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。通信装置，包括：接收模块，用于从第一设备接收数据帧，数据帧包括业务数据以及指示信息；处理模块，用于根据指示信息，对业务数据进行安全处理；其中，指示信息用于指示对业务数据进行安全处理所使用的安全机制或用于指示对业务数据进行安全处理的协议层。

在一些可能的实施方式中，接收模块，还用于从第一设备接收标识信息，标识信息用于标识业务数据的业务类型。

在一些可能的实施方式中，当安全处理所使用的安全机制为第二安全机制时，安全处理的内容包括：第一部分和与第一部分关联的第二部分；其中，第一部分包括：支持安全鉴别、不支持安全鉴别、支持安全鉴别但不需要进行安全通信或支持安全鉴别且需要安全通信；第二部分包括：非对称加密、对称加密、异或双向鉴别、异或单项鉴别、对称加密单项鉴别。

在一些可能的实施方式中，接收模块，具体用于从第一设备接收数据帧，数据帧包括：帧头和有效载荷；其中，指示信息携带于帧头，业务数据携带于有效载荷。

在一些可能的实施方式中，帧头还包括：关联指示信息，关联指示信息用于指示指示信息是否与有效载荷内的业务数据关联。其中，当关联指示信息取真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据关联；当关联指示信息取非真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据非相关。

在一些可能的实施方式中，在第二设备接收第一设备发送数据帧之后，该装置还包括：处理模块，用于：在网络层获得数据帧中的业务数据以及指示信息；在网络层向消息层传递业务数据及指示信息；在消息层根据指示信息的指示，对业务数据进行安全处理。

第五方面，本申请提供一种通信设备，如车联网中的第一设备。该通信设备可以包括：处理器和存储器；处理器与存储器耦合；处理器，用于读取并执行存储器中的指令，以实现如上述第一方面及其可能的实施方式中任一所述的通信方法。

第六方面，本申请提供一种通信设备，如车联网中的第二设备。该通信设备，包括：处理器和存储器；处理器与存储器耦合；处理器，用于读取并执行存储器中的指令，以实现如上述第二方面及其可能的实施方式中任一所述的通信方法。

第七方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有指令；当指令在计算机上运行时，用于执行上述第一方面和第二方面中任一所述的通信方法。

第八方面，本申请提供一种计算机程序或计算机程序产品，当计算机程序产品在计算机上被执行时，使得计算机实现如上述第一方面和第二方面中任一所述的通信方法。

应当理解的是，本申请的第三至八方面与本申请的第一方面和第二方面的技术方案一致，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图进行说明。

图1为本申请实施例中的车辆之间通信和车辆与路边基础设施之间通信的示意图；

图2为本申请实施例中的一种V2X的部署场景示意图；

图3为本申请实施例中的一种V2X的端到端协议栈的示意图；

图4为本申请实施例中的V2X通信系统的示意图；

图5为本申请实施例中的一种通信方法的流程示意图；

图6为本申请实施例中的一种指示信息的示意图；

图7为本申请实施例中的一种数据帧的示意图；

图8为本申请实施例中的另一种通信方法的流程示意图；

图9为本申请实施例中的一种通信装置的结构示意图；

图10为本申请实施例中的另一种通信装置的结构示意图；

图11为本申请实施例中的一种通信设备的结构示意图。

具体实施方式

下面结合本申请实施例中的附图对本申请实施例进行描述。以下描述中，参考形成本申请一部分并以说明之方式示出本申请实施例的具体方面或可使用本申请实施例的具体方面的附图。应理解，本申请实施例可在其它方面中使用，并可包括附图中未描绘的结构或逻辑变化。因此，以下详细描述不应以限制性的意义来理解，且本申请的范围由所附权利要求书界定。例如，应理解，结合所描述方法的揭示内容可以同样适用于用于执行所述方法的对应设备或系统，且反之亦然。例如，如果描述一个或多个具体方法步骤，则对应的设备可以包含如功能单元等一个或多个单元，来执行所描述的一个或多个方法步骤(例如，一个单元执行一个或多个步骤，或多个单元，其中每个都执行多个步骤中的一个或多个)，即使附图中未明确描述或说明这种一个或多个单元。另一方面，例如，如果基于如功能单元等一个或多个单元描述具体装置，则对应的方法可以包含一个步骤来执行一个或多个单元的功能性(例如，一个步骤执行一个或多个单元的功能性，或多个步骤，其中每个执行多个单元中一个或多个单元的功能性)，即使附图中未明确描述或说明这种一个或多个步骤。进一步，应理解的是，除非另外明确提出，本文中所描述的各示例性实施例和/或方面的特征可以相互组合。

在本申请实施例中，图1为本申请实施例中的车辆之间通信和车辆与路边基础设施之间通信的示意图，参加图1所示，车辆(vehicle)可以通过V2V通信或者V2I通信来及时获取路况信息或与其它设备协同通信等，来提高驾驶安全性、减少拥堵以及提高交通效率等；车辆还可以通过与其它装置通信来得到更加丰富的服务，例如通过V2P通信，车辆与设备V2D(vehicle-to-device)，或者V2N通信来及时通信，以获得更多的服务。以上这些通信方式可以统称为V2X通信，将V2X通信所使用的网络称为车联网。

示例性的，仍参见图1所示，以V2V通信和V2I通信为例，车辆11a通过V2V通信可以将自身的信息广播给周围车辆(如车辆11b)，该信息例如包括以下信息中的至少一项：车速、行驶方向、车辆位置、是否踩了紧急刹车等。通过获取该类信息，驾驶员可以更好的感知视距外的交通状况，从而对危险状况做出提前预判，进而做出避让。而对于V2I通信，除了上述安全信息的交互外，路边基础设施12还可以为车辆11a提供各类服务信息和数据网络的接入，如不停车收费、车内娱乐等功能，都极大的提高了交通智能化。

目前，专用短距离通讯(dedicated short range communications，DSRC)和基于蜂窝网的通信的V2X(C-V2X)通信是目前车联网重要的通信手段，比如，C-V2X通信中的基于长期演进(long term evolution，LTE)通信技术的V2X通信(LTE-V2X)或者基于第五代(5^thgeneration，5G)通信技术的V2X通信(5G-V2X)。图2为本申请实施例中的一种V2X的部署场景示意图，参见图2所示，从部署场景上，可以分为有网络覆盖场景(图2中(a)所示)和无网络覆盖场景(图2中(b)所示)，其中，在有网络覆盖场景下，车联网中的传输资源可以由基站21分配，终端(如车载设备单元(on board unit，OBU)221或路侧单元(road side unit，RSU)222)可以在基站21分配的传输资源上进行数据传输；在无网络覆盖场景下，终端(如OBU 221a、OBU 221b或RSU 222)可以通过预配置信息获取传输资源池的配置，再在对应传输资源池中自主选择资源，进而通过自主选择的传输资源进行终端间的直接通信。

在一些可能的实施方式中，图3为本申请实施例中的一种V2X的端到端协议栈的示意图，参见图3所示，协议栈300可以包括：应用层31、安全层32、消息层33、网络层34和接入层35。

其中，应用层31可以提供或定义用于通信的应用程序，且为信息传输的底层网络提供接口。应用层31可以为各种应用或业务提供应用进程在通信时所遵循的协议，从而实现不同设备中应用进程之间的通信和协同工作。

消息层33可以提供或定义消息的格式和/或内容，例如消息帧的格式和/或内容。消息层33可以以消息集的方式定义消息的格式和/或内容，消息集中针对各种业务或内容定义了各自的消息体的格式和内容，从而将来自应用层31的信息或数据打包或封装为消息集中规定的消息帧，递交给网络层34。消息层33可以作为应用层31和网络层34之间的独立协议层，或者消息层33可以作为应用层31的一个子层，即功能集成于应用层31之中。消息层33向下对接网络层34，向上支持具体的用户应用。

安全层32可以提供或定义安全机制，例如可以定义针对消息层数据的安全机制包括以下安全处理的至少一项：签名、验签、加密、解密、完整性保护等服务。

网络层34可以提供或定义网络传输协议，以支持接入层传输技术，从而提供数据网络传输服务。例如，在一种实现中，网络层34可以包括管理子层和数据子层。数据子层主要定义了适配层(adaptation layer)，互联网协议(internet protocol，IP)和用户数据报协议(UDP)/传输控制协议(TCP)，以及专用短消息协议(dedicated short messageprotocol，DSMP)；数据子层可以传输应用层间数据流，也可以传输不同设备管理子层实体间或管理子层实体与应用层间的数据流，管理子层主要完成系统配置及维护等功能，管理子层通过使用数据子层服务在不同设备间传递管理数据流，其中，专用管理实体(dedicated management entity，DME)是管理业务的通用集合，DME为数据子层实体提供管理接口，包括DSMP协议。

接入层35可以提供或定义无线传输的协议及传输机制，例如采用C-V2X传输机制时，该接入层可以与蜂窝网的接入层协议匹配，再如，采用DSRC传输机制时，该接入层可以与DSRC采用的通信协议匹配。

在本申请实施例中，上述协议栈中的不同协议层可以为一个或者多个协议子层的集合。例如，应用层可以包括不同业务类型所对应的一个或者多个业务协议(也可以理解为应用协议)，安全层可以包括LTE-V2X安全协议或5G-V2X安全协议，本申请实施例不做具体限定。

结合上述协议栈，发送端的应用层可以将车辆信息(或者可以称之为业务数据)传递给消息层，由消息层默认将这些车辆信息传递给安全层，安全层对这些车辆信息进行安全处理后，再依次经过消息层、网络层以及接入层的处理，最后将自身车辆的车辆信息广播给周围车辆，使得接收端在检测到可能发生碰撞危险时，及时通知驾驶员，以避免事故发生。该车辆信息例如包括以下信息中的至少一项：车速、行驶方向、车辆位置、是否踩了紧急刹车等。

但是，随着V2X业务的不断发展，V2X不再限制于支持广播业务的业务数据(如上述车辆信息)，也在寻求支持单播业务的业务数据(如车与车之间或车与路侧单元之间的传感数据的交互、或者车与路侧单元之间通信以进行近场收费或身份信息查询管理等)。针对于单播业务，考虑端到端通信的机密性，发送端在发送单播业务的业务数据时，也对这些数据进行安全处理。但是由于V2X安全层的安全机制是针对广播业务的，对于不同的接收端来说都是已知的，如此，若使用V2X安全层的安全机制对单播业务的业务数据进行安全处理，则可能存在信息泄露的风险，安全性较差。

以近场支付业务为例，通常由应用层负责安全机制。但当使用LTE-V2X承载近场支付等单播业务时，安全机制也可以由安全层负责。可见，对于V2X的单播业务，安全机制负责的协议层可以有多种选择。并且不同协议层在执行安全处理时使用的封装格式和交互流程都是不一样的。如果安全机制由不同于安全层的协议层负责的话，接收端在收到业务数据之后，可能使用与发送端不同的安全机制对业务数据进行安全处理，造成接收端无法对业务数据进行验签、解密等安全处理，使得发送端和接收端无法通信，可靠性较差。

为了解决上述问题，本申请实施例提供一种通信方法，该通信方法可以应用于车联网通信系统，以实现V2X端到端安全通信。

在一种可能的实施方式中，图4为本申请实施例中的V2X通信系统的示意图，参见图4中(a)所示，车联网通信系统可以包括：OBU 41和RSU 42，其中，OBU 41可以包括定位系统411、处理单元412以及无线电通信子系统413，RSU 42可以包括定位系统421、处理单元422以及无线电通信子系统423；参见图4中(b)所示，车联网通信系统400可以包括：OBU 41和OBU 43，其中，OBU 43可以包括定位系统431、处理单元432以及无线电通信子系统433，OBU 41参见以上描述，不再赘述。

在上述通信系统中，可以包括一个或者多个RSU，以及一个或者多个OBU，其中，OBU之间可以进行直连通信，RSU之间可以进行直连通信，OBU和RSU之间可以进行直连通信，这里，直连通信是指RSU或OBU通过无线电传输方式通信，以实现车与车、车与路边基础设施、车与人直接通信和信息交换。直连通信也可以称为侧链路或旁路(sidelink)通信。

在V2X中，上述OBU可以称为车载单元，也可以称为车载装置、车辆控制单元或车辆控制装置，OBU可以位于车辆中，或者内置于车辆中，作为车辆的一个部件。在一些可能的实施方式中，OBU也可以是第三方装置，本申请实施例不做具体限定。上述RSU可以称为路侧单元，一般由路侧运营方部署，可以传输红绿灯信息、交通控制信息、道路标牌信息等，这类信息对可靠性要求较高。

下面使用详细的实施例对该通信方法进行说明。

首先，需要说明的是，在下述实施例中所涉及的第一设备(即发送端设备)和第二设备(即接收端设备)可以为车联网中不同类型的设备。例如，上述V2X通信系统包括OBU和RSU，那么，第一设备可以为OBU，第二设备可以为RSU；或者，第一设备可以为RSU，第二设备可以为OBU；或者，上述V2X通信系统包括OBU和OBU，那么，第一设备可以为OBU，第二设备可以为OBU。

图5为本申请实施例中的一种通信方法的流程示意图，参见图5所示，上述通信方法可以包括：

S501，第一设备获得业务数据，并对业务数据进行安全处理。

可以理解的，当V2X业务需要向第二设备发送业务数据时，第一设备获得V2X业务的业务数据，并对业务数据进行安全处理。

可选的，V2X业务可以为单播业务，也可以为广播业务。示例性的，V2X业务的业务类型可以且不限于包括：近场支付、电子收费(如电子不停车收费系统(electronic tollcollection，ETC))、车辆身份管理、机动车电子标识管理等。

在本申请实施例中，第一设备可以使用不同的安全机制对业务数据进行安全处理。

示例性的，第一设备可以使用第一安全机制对业务数据进行安全处理，也可以使用第二安全机制对业务数据进行安全处理，还可以既使用第一安全机制又使用第二安全机制对业务数据进行安全处理。

或者，第一安全机制可以理解为通用安全机制，可以适用于不同业务类型的V2X业务；第二安全机制可以理解为专用安全机制，可以适用于预设业务类型的V2X业务，例如近场支付、电子收费、车辆身份管理或机动车电子标识管理等。

再者，第一安全机制可以理解为基于V2X的安全机制(如LTE-V2X安全机制)，例如，LTE-V2X协议栈中安全层所提供的安全机制；第二安全机制可以理解为针对业务类型设定的安全机制，例如LTE-V2X协议栈中应用层或消息层为特定业务所提供的安全机制。

另外，第一安全机制可以理解为在安全层进行安全处理所使用的安全机制，第二安全机制可以理解为在应用层或消息层进行安全处理所使用的安全机制。

S502，第一设备向第二设备发送业务数据(即安全处理后的业务数据)和指示信息。

在一种实施例中，指示信息可以用于指示对业务数据进行安全处理所使用的安全机制。示例性的，指示信息可以指示对业务数据进行安全处理所使用的第一安全机制、第二安全机制、或者第一安全机制和第二安全机制。

在一些可能的实施方式中，上述指示信息还可以用于指示安全处理的内容。可以理解的，安全处理的内容可以为某一安全处理的具体处理方式。

在实际应用中，可通过同一消息中不同的信息域分别指示安全机制和安全处理的内容。当然；在其他实施方式中，还可以通过多个不同的指示消息来分别指示安全机制和安全处理的内容。

示例性的，当指示信息指示的安全机制为第一安全机制时，对应的安全处理的内容可以包括：不加密且不签名、只签名不加密、签名且加密等机制中的一种。或者，当指示信息指示的安全机制为第二安全机制时，对应的安全处理的内容可以包括：安全模式(即第一部分)和/或安全功能(即第二部分)。上述安全模式和安全功能是关联的。安全模式用于指示对V2X业务的安全处理能力，安全功能用于指示在一个具体的安全模式下所使用的安全功能。安全模式和安全功能能够协同指示对上述业务数据具体进行了什么样的安全处理。

在实际应用中，上述安全模式可以且不限于包括：支持安全鉴别、不支持安全鉴别、支持安全鉴别但不需要进行加密通信、支持安全鉴别且需要加密通信等；上述安全功能可以且不限于包括：非对称加密、对称加密、异或双向鉴别、异或单项鉴别、对称加密单项鉴别等。例如，当安全模式为支持安全鉴别时，关联的安全功能可以为异或双向鉴别、异或单项鉴别或对称加密单项鉴别；或者，当安全模式为支持安全鉴别且需要加密通信时，关联的安全功能可以包括：异或双向鉴别、异或单项鉴别或对称加密单项鉴别中的一种，以及非对称加密或对称加密中的一种。

在具体实施过程中，上述指示信息可以使用位图(bitmap)的形式实现。其中，指示信息可以为N个比特(bits)的字符串，该字符串的前K个比特用于指示对业务数据进行安全处理所使用安全机制，如第一安全机制和/或第二安全机制；字符串的后N-K个比特用于指示安全处理的内容，如安全模式和/或与安全模式关联的安全功能，N为正整数，K为小于N的正整数。举例来说，图6为本申请实施例中的一种指示信息的示意图，参见图6中(a)所示，假设指示信息为16比特的字符串，前4个比特(即K＝4)用于指示对业务数据进行安全处理所使用的安全机制61a，后12个比特用于指示安全处理的内容62。

在另一实施例中，指示信息可以用于指示对业务数据进行安全处理的协议层。示例性的，指示信息可以指示在安全层、在应用层或者在安全层和应用层对业务数据进行安全处理。也就是说，第一设备可以在安全层(如V2X协议栈中的安全层)对业务数据进行安全处理；或者，第一设备还可以在应用层(如V2X协议栈中的应用层)对业务数据进行安全处理；或者，第一设备可以在应用层和安全层对业务数据进行安全处理。

在实际应用中，上述指示信息中不同的信息域可以用于分别指示协议层和安全处理的内容。当然，在其他实施方式中，还可以通过多个独立的消息来分别指示协议层和安全处理的内容。

示例性的，当指示信息指示的协议层为安全层时，对应的安全处理的内容可以包括：不加密且不签名、只签名不加密、签名且加密等机制中的一种。或者，当指示信息指示的协议层为应用层或消息层时，对应的安全处理的内容可以包括：安全模式(即第一部分)和/或安全功能(即第二部分)。上述安全模式和安全功能是关联的。安全模式用于指示对V2X业务的安全处理能力，安全功能用于指示在一个具体的安全模式下所使用的安全功能。安全模式和安全功能能够协同指示上述业务数据具体进行了什么样的安全处理。

在具体实施过程中，上述指示信息可以使用位图(bitmap)的形式实现。其中，指示信息可以为N个比特(bits)的字符串，该字符串的前K个比特用于指示对业务数据进行安全处理的协议层，如安全层和/或应用层/消息层；字符串的后N-K个比特用于指示安全处理的内容，如安全模式和/或与安全模式关联的安全功能，N为正整数，K为小于N的正整数。举例来说，参见图6中(b)所示，假设指示信息为16比特的字符串，前4个比特(即K＝4)用于指示对业务数据进行安全处理的协议层61b，后12个比特用于指示安全处理的内容62。

以上指示信息的比特数量仅为示例，也可以采用其他比特数量进行指示，例如前2个比特指示对业务数据进行安全处理所使用安全机制或对业务数据进行安全处理的协议层。

第一设备除了向第二设备发送业务数据和指示信息，还可以向第二设备发送标识信息，以向第二设备指示业务数据的业务类型。那么，如果指示信息指示在应用层对业务数据进行安全处理，则第二设备可以根据标识信息所指示的业务类型，使用业务类型对应的安全处理的方式对业务数据进行安全处理。

在本申请实施例中，通过上述指示信息，第二设备能够获知业务数据进行安全处理所使用的安全机制，进而可以使用相应的安全机制进行安全处理，减少信息泄露的风险，从而提高V2X端到端通信的安全性；进一步地，减少因使用不同的安全机制导致第一设备和第二设备无法通信的情况发生，提高V2X端到端通信的可靠性。

S503，第二设备根据指示信息，对业务数据进行安全处理。

可以理解的，第二设备从第一设备接收业务数据以及指示信息之后，可以根据指示信息所指示的安全机制或协议层，对业务数据进行安全处理。

在一种实施例中，若指示信息指示的安全机制为第一安全机制，则第二设备使用第一安全机制对业务数据进行安全处理；或，若指示信息指示的安全机制为第二安全机制，则第二设备使用第二安全机制对业务数据进行安全处理；或，指示信息指示的安全机制为第一安全机制和第二安全机制，则第二设备使用第一安全机制和第二安全机制对业务数据进行安全处理。

进一步地，上述指示信息还用于指示安全处理的内容。那么，第二设备可以根据指示信息所指示的安全机制以及安全处理的内容，对业务数据进行安全处理。示例性的，若指示信息指示的安全机制为第一安全机制以及安全处理的内容为第一内容(如加密且不签名)，则第二设备使用第一安全机制和第一内容对业务数据进行安全处理；或，若指示信息指示的安全机制为第二安全机制以及安全处理的内容为第二内容(如支持安全鉴别且采用异或双向鉴别)，则第二设备使用第二安全机制和第二内容对业务数据进行安全处理。

在另一实施例中，若指示信息指示的协议层为安全层，则第二设备在安全层对业务数据进行安全处理；或，若指示信息指示的协议层为应用层或消息层，则第二设备在应用层或消息层对业务数据进行安全处理；或，指示信息指示的协议层为安全层和应用层，则第二设备在安全层和应用层对业务数据进行安全处理；或，指示信息指示的协议层为安全层和消息层，则第二设备在安全层和消息层对业务数据进行安全处理。

进一步地，上述指示信息还用于指示安全处理的内容。那么，第二设备可以根据指示信息所指示的协议层以及安全处理的内容，对业务数据进行安全处理。示例性的，若指示信息指示的协议层为安全层以及安全处理的内容为第一内容，则第二设备在安全层使用第一内容对业务数据进行安全处理；若指示信息指示的协议层为应用层或消息层以及安全处理的内容为第二内容，则第二设备在应用层或消息层使用第二内容对业务数据进行安全处理。

在一些可能的实施方式中，S502可以采用以下方式实现：第一设备向第二设备发送数据帧，数据帧可以包括帧头和有效载荷，其中，上述指示信息承载于帧头中，业务数据承载于有效载荷中。

示例性的，图7为本申请实施例中的一种数据帧的示意图，参见图7中的(a)和(b)所示，数据帧的结构可以包括：帧头(header)71和有效载荷(payload)72。指示信息可以携带于帧头71，业务数据可以携带于有效载荷72。

进一步地，参见图7(a)所示，帧头71还可以包括扩展(header extension)域711和扩展域指示信息(header extension indicator)712。第一设备在进行封装数据帧时，可以在扩展域711上携带指示信息，此时，扩展域指示信息712可以设置为真值(TRUE)，以指示数据帧的扩展域携带有指示信息。此时，默认扩展域711中携带的指示信息与有效载荷72中携带的业务数据是关联的。

在一些可能的实施方式中，由于第一设备还可以在数据帧中携带上述标识信息，也就是业务数据对应的应用标识。参见图7中的(a)和(b)所示，标识信息可以携带于帧头71中的应用标识(application ID，AID)域713。可选的，上述关联指示信息714还可以用于指示指示信息与标识信息是否存在关联关系。若关联指示信息714设置为真值(TRUE)，则指示指示信息与标识信息关联；若关联指示信息714设置为非真值(FALSE)，则指示指示信息与标识信息没有关联关系。

示例性的，上述数据帧可以为专用短消息(dedicated short message，DSM)帧、专用业务公告(dedicated service advertisement)帧等网络层的数据帧，本申请实施例不做具体限定。

下面结合上述V2X协议栈，以指示信息用于指示对业务数据进行安全处理所使用的安全机制且指示信息携带于数据帧为例，对上述通信方法进行说明。

图8为本申请实施例中的另一种通信方法的流程示意图，参见图8所示，上述通信方法可以包括：

S801，第一设备获得V2X业务(即第一业务)的业务数据，并对业务数据进行安全处理。

S802，第一设备向第二设备发送数据帧，该数据帧携带有业务数据和业务数据对应的指示信息。

这里，指示信息用于指示对业务数据进行安全处理所使用的安全机制。

示例性的，指示信息可以指示对业务数据进行安全处理所使用的安全机制为LTE-V2X的安全机制(可以理解为上述协议栈中LTE-V2X安全层提供的安全机制)，或者指示信息可以指示业务数据使用近场支付对应的安全机制(可以理解为近场支付对应的业务协议提供的安全机制)，又或者指示信息可以指示业务数据使用身份管理对应的安全机制(可以理解为身份管理对应的业务协议提供的安全机制)等。由于不同类型的V2X业务对应的业务协议不同，所以，这些V2X业务的业务数据所使用的安全机制可以由不同的业务协议提供。

在一些可能的实施方式中，指示信息除了指示为业务数据使用的安全机制之外，还可以用于指示安全处理的内容。可以理解的，安全处理的内容可以为某一个安全机制对应的具体处理内容。例如，当业务数据使用的安全机制为LTE-V2X的安全机制时，对应的处理内容可以包括：不加密且不签名、只签名不加密、签名且加密等机制中的一种。当业务数据使用的安全机制为V2X业务对应的安全机制时，对应的处理内容可以包括：安全模式(即第一部分)和安全功能(即第二部分)。上述安全模式和安全功能是关联的。安全模式用于指示对V2X业务的安全处理能力，安全功能用于指示在一个具体的安全模式下所使用的安全功能。安全模式和安全功能能够协同指示上述业务数据具体进行了什么样的安全处理，使得第二设备能够对业务数据进行相应的安全处理，从而提高V2X端对端通信的可靠性。

示例性的，上述指示信息可以使用位图(bitmap)的形式实现。其中，指示信息可以为N个比特(bits)的字符串，该字符串的前K个比特用于指示业务数据使用协议层提供的安全机制；字符串的后N-K个比特用于指示业务数据使用的具体机制(即，该安全机制下进行安全处理的内容)，N为正整数，K为小于N的正整数。

举例来说，仍参见图6所示，假设指示信息为16比特的字符串，前4个比特(即K＝4)用于指示业务数据使用协议层提供的安全机制，后12个比特用于指示具体机制(即，该安全机制下进行安全处理的内容)。那么，若指示信息指示业务数据使用LTE-V2X的安全机制，则前4个比特可以取0000；若指示信息指示业务数据使用与ETC对应的应用层提供的安全机制，则前4个比特可以取0001；若指示信息指示业务数据使用与身份管理对应的应用层提供的安全机制，则前4比特可以取0010。

相应的，在一种实现中，若前4个比特取0000，则后12个比特中由低到高依次代表：不加密且不签名(第1比特)、只签名不加密(第2比特)、签名及加密(第3比特)。其中，若某一比特取1，则表示使用该比特对应的具体机制，反之，若某一比特取0，则表示不使用该比特对应的具体机制。可以理解的，若后12个比特字符串为000000000001，则表示具体机制为不加密且不签名；若后12个比特字符串为000000000010，则表示具体机制为只签名不加密；若后12个比特字符串为000000000100，则表示具体机制为签名及加密。

或者，若前4个比特取0010，则在后12个比特中：第11比特至第12比特代表安全模式，其中，00表示不支持安全鉴别，01表示支持安全鉴别，10表示支持安全鉴别但不需要进行加密通信，11支持安全鉴别且需要加密通信；第1比特至第7比特代表安全功能，其中，第1比特代表OBU支持对RSU的异或单项鉴别，第2比特代表OBU支持对RSU的对称加密单项鉴别，第3比特代表RSU支持对OBU的异或单项鉴别，第4比特代表RSU支持对OBU的对称加密单项鉴别，第5比特代表异或双向鉴别，第6比特代表对称加密，第7比特代表加密通信。同样的，若第1比特至第7比特中某一比特取1，则表示使用该比特对应的具体安全功能，反之，若第1比特至第7比特中某一比特取0，则表示不使用该比特对应的具体安全功能。

当然，指示信息的实现并不限于以上示例，本领域技术人员可以根据自身需求自行设定，本申请实施例不做具体限定。

在一些可能的实施方式中，在S802之前，第一设备在消息层获得业务数据(该业务数据已经过安全处理)和对应的指示信息。然后，第一设备在消息层向网络层传递业务数据和对应的指示信息。最后，第一设备在网络层将业务数据和对应的指示信息封装在数据帧中，并通过接入层向第二设备发送。第二设备在收到数据帧后，可以根据数据帧中的指示信息确定业务数据使用的安全机制，进而能够对业务数据进行相应的安全处理，从而提高V2X端对端通信的可靠性。

在具体实现过程中，第一设备可以在应用层对业务数据进行安全处理后，向消息层传递业务数据。然后，第一设备在消息层可以根据业务数据的封装格式，确定业务数据是使用什么安全机制进行安全处理的，进而自行确定业务数据对应的指示信息。或者，第一设备可以在应用层向消息层传递业务数据的同时传递对应的指示信息，进而在消息层获得业务数据和对应的指示信息。

在一些可能的实施方式中，在S802之前，第一设备在消息层还可以获得业务数据对应的应用标识，应用标识用于指示业务数据对应的业务类型。与上述获得指示信息的方式类似，应用标识可以是第一设备在应用层传递至消息层的，也可以是第一设备在消息层根据业务数据的封装格式确定的。第一设备在消息层向网络层传递业务数据和指示信息的同时还可以传递应用标识，那么，第一设备在网络层可以将业务数据、业务数据对应的指示信息以及应用标识封装在数据帧中，再通过接入层发送给第二设备。

接下来，在S802之后，执行S803，第二设备解析数据帧，获得业务数据和指示信息。

可以理解的，第二设备在网络层接收来自第一设备的网络层的数据帧，再在网络层对数据帧解封装，以从数据帧中提取业务数据和指示信息。然后，第二设备在网络层向消息层传递业务数据和指示信息。

在一些可能的实施方式中，如果数据帧中还携带有业务数据对应的应用标识，则第二设备在网络层对数据帧解封装时，还可以提取该应用标识。然后，第二设备还可以在网络层向消息层传递业务数据对应的应用标识，以指示业务数据对应的业务类型。

S804，第二设备根据指示信息指示的安全机制对业务数据进行安全处理。

可以理解的，第二设备在消息层接收网络层传递的业务数据和指示信息。然后，第二设备在消息层根据指示信息的指示，确定业务数据使用的安全机制。最后，第二设备在消息层根据指示信息指示的安全机制对业务数据进行安全处理。

示例性的，当指示信息指示业务数据使用LTE-V2X的安全机制A时，第二设备在消息层向安全层传递业务数据，并在安全层对业务数据按照安全机制A进行安全处理；或者，当指示信息指示业务数据使用近场支付对应的安全机制B时，第二设备在消息层对业务数据按照安全机制B进行安全处理；再者，当指示信息指示业务数据使用身份管理对应的安全机制C时，第二设备在消息层对业务数据按照安全机制C进行安全处理。

需要说明的是，若应用层支持V2X业务对应的安全机制，则第二设备可以在消息层向应用层传递业务数据，使得第二设备在应用层使用V2X业务对应的安全机制对业务数据进行安全处理；若消息层支持V2X业务对应的安全机制，则第二设备可以在消息层使用V2X业务对应的安全机制对业务数据进行安全处理。

在另一可能的实施方式中，如果指示信息指示业务数据使用V2X的安全机制A和身份管理业务对应的安全机制C，则第二设备可以在消息层向安全层传递业务数据，使得安全层先对业务数据按照安全机制A进行安全处理，然后，第二设备可以在安全层向消息层传递处理后的业务数据，第二设备可以在消息层根据安全机制C对安全层处理后的业务数据再次进行安全处理。

至此，第一设备与第二设备实现V2X端对端的安全通信。

以下通过具体示例来对上述通信方法进行说明。

假设，第一设备向第二设备发送业务D的业务数据，那么，上述通信方法可以包括：

第一步，第一设备在应用层向消息层传递业务D的业务数据以及对应的指示信息；其中，指示信息指示业务数据使用应用层业务D提供的安全机制d。

第二步，第一设备在消息层向网络层传递业务数据以及对应的指示信息；

第三步，第一设备在网络层将业务数据以及对应的指示信息封装成数据帧；

第四步，第一设备在网络层向第二设备发送数据帧；

第五步，第二设备在网络层从数据帧中提取业务数据以及对应的指示信息；

第六步，第二设备在网络层向消息层传递业务数据以及对应的指示信息；

第七步，第二设备在消息层根据指示信息的指示，向应用层传递业务数据以及对应的指示信息；

第八步，第二设备在应用层使用安全机制d对业务D的业务数据进行安全处理。

由上述可知，在本申请实施例中，第一设备通过向第二设备指示对业务数据进行安全处理所使用的安全机制或者协议层，使得第二设备可以根据第一指示信息的指示，对业务数据采用相应的安全机制进行安全处理，减少信息泄露的风险，从而提高V2X端到端通信的安全性。进一步地，第一设备通过向第二设备指示对业务数据进行安全处理所使用的安全机制或者协议层，使得第二设备可以根据第一指示信息的指示，对业务数据采用相应的安全机制进行安全处理，减少因使用不同的安全机制导致第一设备和第二设备无法通信的情况发生，提高V2X端到端通信的可靠性。

基于相同的发明构思，本申请实施例还提供一种通信装置，该通信装置可以为车联网中第一设备或者第一设备中的芯片或者片上系统，还可以为第一设备中用于实现第一方面或第一方面的任一可能的实施方式所述的方法的功能模块。该通信装置可以实现上述各方面或者各可能的实施方式中第一设备所执行的功能，所述功能可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。图9为本申请实施例中的一种通信装置的结构示意图，参见图9所示，通信装置900，包括：处理模块901，用于获取业务数据，并对业务数据进行安全处理；发送模块902，用于向第二设备发送业务数据以及指示信息；其中，指示信息用于指示对业务数据进行安全处理所使用的安全机制或用于指示对业务数据进行安全处理的协议层。

在一些可能的实施方式中，发送模块，还用于向第二设备发送标识信息，标识信息用于标识业务数据的业务类型。

在一些可能的实施方式中，指示信息还用于指示信息还用于指示安全处理的内容。

在一些可能的实施方式中，指示信息为N个比特字符串，字符串的前K个比特用于指示对业务数据进行安全处理所使用的安全机制；字符串的后N-K个比特用于指示安全处理的内容，N为正整数，K为小于N的正整数。

在一些可能的实施方式中，指示信息用于指示安全处理所使用的第一安全机制，或指示安全处理所使用的第二安全机制，或指示安全处理所使用的第一安全机制和第二安全机制；或者，指示信息用于指示在应用层、在安全层、或在应用层和安全层，对业务数据进行安全处理。

在一些可能的实施方式中，第一安全机制为基于V2X的安全机制，所述第二安全机制为针对业务类型设定的安全机制。

在一些可能的实施方式中，当安全处理所使用的安全机制为第一安全机制时，安全处理的内容包括：不加密且不签名、只签名不加密、或签名及加密。

在一些可能的实施方式中，当安全处理所使用的安全机制为第二安全机制时，安全处理的内容包括：第一部分和与第一部分关联的第二部分；其中，第一部分包括：支持安全鉴别、不支持安全鉴别、支持安全鉴别但不需要进行加密通信、或支持安全鉴别且需要加密通信；第二部分包括：非对称加密、对称加密、异或双向鉴别、异或单项鉴别、或对称加密单项鉴别。

在一些可能的实施方式中，发送模块，具体用于向第二设备发送数据帧，数据帧包括：帧头和有效载荷；其中，指示信息携带于帧头，业务数据携带于有效载荷。

在一些可能的实施方式中，帧头还包括：关联指示信息，关联指示信息用于指示指示信息是否与有效载荷内的业务数据关联；当关联指示信息取真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据关联；当关联指示信息取非真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据非相关。

在一些可能的实施方式中，处理模块901，还用于：在发送模块902向第二设备发送数据帧之前，在消息层向网络层传递业务数据及指示信息；在网络层将业务数据及指示信息封装成数据帧。

需要说明的是，处理模块901和发送模块902的具体实现过程可参考图5至图8实施例的详细描述，为了说明书的简洁，这里不再赘述。

本申请实施例中提到的发送模块902可以为发送接口、发送电路或者发送器等；处理模块901可以为一个或者多个处理器。

基于同一发明构思，本申请实施例还提供一种通信装置，该通信装置可以为车联网中第二设备或者第二设备中的芯片或者片上系统，还可以为第二设备中用于实现第二方面或第二方面的任一可能的实施方式所述的方法的功能模块。该通信装置可以实现上述各方面或者各可能的实施方式中第二设备所执行的功能，所述功能可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。图10为本申请实施例中的另一种通信装置的结构示意图，参见图10所示，通信装置1000，包括：接收模1001，用于从第一设备接收业务数据以及指示信息；处理模块1002，用于根据指示信息，对业务数据进行安全处理；其中，指示信息用于指示对业务数据进行安全处理所使用的安全机制或用于指示对业务数据进行安全处理的协议层。

在一些可能的实施方式中，接收模块1001，还用于从第一设备接收标识信息，标识信息用于标识业务数据的业务类型。

在一些可能的实施方式中，指示信息为N个比特的字符串，字符串的前K个比特用于指示对业务数据进行安全处理所使用的安全机制；字符串的后N-K个比特用于指示安全处理的内容，N为正整数，K为小于N的正整数。

在一些可能的实施方式中，接收模块1001，具体用于从第一设备接收数据帧，数据帧包括：帧头和有效载荷；其中，指示信息携带于帧头，业务数据携带于有效载荷。

在一些可能的实施方式中，帧头还包括：关联指示信息，关联指示信息用于指示指示信息是否与有效载荷内的业务数据关联；当关联指示信息取真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据关联；当关联指示信息取非真值时，关联指示信息用于指示指示信息与有效载荷内的业务数据非关联。

在一些可能的实施方式中，处理模块1002，还用于在接收模块从第一设备接收数据帧之后，在网络层获得数据帧中的业务数据以及指示信息；在网络层向消息层传递业务数据及指示信息；在消息层根据指示信息对业务数据进行安全处理。

在一些可能的实施方式中，处理模块1002，具体用于：若指示信息所指示的协议层为安全层，则在消息层向安全层传递业务数据，并在安全层对业务数据进行安全处理；或，若指示信息所指示的协议层为应用层或消息层，则在应用层或消息层对业务数据进行安全处理。

在一些可能的实施方式中，处理模块1002，具体用于：若指示信息所指示的协议层为安全层和应用层，则在消息层向安全层传递业务数据；在安全层对业务数据进行安全处理；在安全层向消息层传递处理后的业务数据；在消息层对处理后的业务数据进行安全处理。

需要说明的是，接收模块1001和处理模块1002的具体实现过程可参考图5至图8实施例的详细描述，为了说明书的简洁，这里不再赘述。

本申请实施例中提到的接收模块1001可以为接收接口、接收电路或者接收器等；处理模块1002可以为一个或者多个处理器。

基于相同的发明构思，本申请实施例提供一种通信设备，该通信设备可以为上述一个或者多个实施例中所述的第一设备或者第二设备。图11为本申请实施例中的一种通信设备的结构示意图，参见图11所示，通信设备1100，采用了通用的计算机硬件，包括处理器1101、存储器1102、总线1103、输入设备1104以及输出设备1105。

在一些可能的实施方式中，存储器1102可以包括以易失性和/或非易失性存储器形式的计算机存储媒体，如只读存储器和/或随机存取存储器。存储器1102可以存储操作系统、应用程序、其他程序模块、可执行代码、程序数据、用户数据等。

输入设备1104可以用于向通信设备输入命令和信息，输入设备1104如键盘或指向设备，如鼠标、轨迹球、触摸板、麦克风、操纵杆、游戏垫、卫星电视天线、扫描仪或类似设备。这些输入设备可以通过总线1103连接至处理器1101。

输出设备1105可以用于通信设备输出信息，除了监视器之外，输出设备1105还可以为其他外围输出设各，如扬声器和/或打印设备，这些输出设备也可以通过总线1103连接到处理器1101。

通信设备可以通过网络接口1106连接到网络中，例如连接到局域网(local areanetwork，LAN)。在联网环境下，控制备中存储的计算机执行指令可以存储在远程存储设备中，而不限于在本地存储。

当通信设备中的处理器1101执行存储器1102中存储的可执行代码或应用程序时，通信设备以执行以上实施例中的第一设备侧或者第二设备侧的通信方法，具体执行过程参见上述实施例，在此不再赘述。

此外，上述存储器1102中存储有用于实现图9中的处理模块901及发送模块902的功能的计算机执行指令。图9中的处理模块901及发送模块902的功能/实现过程均可以通过图11中的处理器1101调用存储器1102中存储的计算机执行指令来实现，具体实现过程和功能参考上述相关实施例。

或者，上述存储器1102中存储有用于实现图10中的接收模块1001及处理模块1002的功能的计算机执行指令。图10中的接收模块1001及处理模块1002的功能/实现过程均可以通过图11中的处理器1101调用存储器1102中存储的计算机执行指令来实现，具体实现过程和功能参考上述相关实施例。

基于相同的发明构思，本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有指令；当指令在计算机上运行时，用于执行上述一个或者多个实施例中所述的第一设备侧或者第二设备侧的通信方法。

基于相同的发明构思，本申请实施例还提供一种计算机程序或计算机程序产品，当计算机程序产品在计算机上被执行时，使得计算机实现上述一个或者多个实施例中所述的第一设备侧或者第二设备侧的通信方法。

本领域技术人员能够领会，结合本文公开描述的各种说明性逻辑框、模块和算法步骤所描述的功能可以硬件、软件、固件或其任何组合来实施。如果以软件来实施，那么各种说明性逻辑框、模块、和步骤描述的功能可作为一或多个指令或代码在计算机可读媒体上存储或传输，且由基于硬件的处理单元执行。计算机可读媒体可包含计算机可读存储媒体，其对应于有形媒体，例如数据存储媒体，或包括任何促进将计算机程序从一处传送到另一处的媒体(例如，根据通信协议)的通信媒体。以此方式，计算机可读媒体大体上可对应于(1)非暂时性的有形计算机可读存储媒体，或(2)通信媒体，例如信号或载波。数据存储媒体可为可由一或多个计算机或一或多个处理器存取以检索用于实施本申请中描述的技术的指令、代码和/或数据结构的任何可用媒体。计算机程序产品可包含计算机可读媒体。

作为实例而非限制，此类计算机可读存储媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置、快闪存储器或可用来存储指令或数据结构的形式的所要程序代码并且可由计算机存取的任何其它媒体。并且，任何连接被恰当地称作计算机可读媒体。举例来说，如果使用同轴缆线、光纤缆线、双绞线、数字订户线(DSL)或例如红外线、无线电和微波等无线技术从网站、服务器或其它远程源传输指令，那么同轴缆线、光纤缆线、双绞线、DSL或例如红外线、无线电和微波等无线技术包含在媒体的定义中。但是，应理解，所述计算机可读存储媒体和数据存储媒体并不包括连接、载波、信号或其它暂时媒体，而是实际上针对于非暂时性有形存储媒体。如本文中所使用，磁盘和光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)和蓝光光盘，其中磁盘通常以磁性方式再现数据，而光盘利用激光以光学方式再现数据。以上各项的组合也应包含在计算机可读媒体的范围内。

可通过例如一或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)或其它等效集成或离散逻辑电路等一或多个处理器来执行指令。因此，如本文中所使用的术语“处理器”可指前述结构或适合于实施本文中所描述的技术的任一其它结构中的任一者。另外，在一些方面中，本文中所描述的各种说明性逻辑框、模块、和步骤所描述的功能可以提供于经配置以用于编码和解码的专用硬件和/或软件模块内，或者并入在组合编解码器中。而且，所述技术可完全实施于一或多个电路或逻辑元件中。

本申请的技术可在各种各样所述的装置或设备中实施，包含无线手持机、集成电路(IC)或一组IC(例如，芯片组)。本申请中描述各种组件、模块或单元是为了强调用于执行所揭示的技术所述的装置的功能方面，但未必需要由不同硬件单元实现。实际上，如上文所描述，各种单元可结合合适的软件和/或固件组合在编码解码器硬件单元中，或者通过互操作硬件单元(包含如上文所描述的一或多个处理器)来提供。

在上述实施例中，对各个实施例的描述各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

以上所述，仅为本申请示例性的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims

1.一种通信方法，其特征在于，包括：

第一设备获取业务数据，并对所述业务数据进行安全处理；

所述第一设备向第二设备发送所述业务数据以及指示信息，其中，所述指示信息用于指示对所述业务数据进行安全处理所使用的安全机制或用于指示对所述业务数据进行安全处理的协议层。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一设备向所述第二设备发送标识信息，所述标识信息用于标识所述业务数据的业务类型。

3.根据权利要求1或2所述的方法，其特征在于，所述指示信息还用于指示所述安全处理的内容。

4.根据权利要求3所述的方法，其特征在于，所述指示信息为N个比特字符串，所述字符串的前K个比特用于指示所述安全处理的安全机制；所述字符串的后N-K个比特用于指示所述安全处理的内容，N为正整数，K为小于N的正整数。

5.根据权利要求1所述的方法，其特征在于，所述指示信息用于指示所述安全处理所使用的第一安全机制，或指示所述安全处理所使用的第二安全机制，或指示所述安全处理所使用的第一安全机制和第二安全机制；或者，

所述指示信息用于指示在应用层、在安全层、或在应用层和安全层，对所述业务数据进行所述安全处理。

6.根据权利要求5所述的方法，其特征在于，所述第一安全机制为基于V2X的安全机制，所述第二安全机制为针对业务类型设定的安全机制。

7.根据权利要求5或6所述的方法，其特征在于，当所述安全处理所使用的安全机制为所述第一安全机制时，所述安全处理的内容包括：加密且不签名、只签名不加密或签名及加密。

8.根据权利要求5或6所述的方法，其特征在于，当所述安全处理所使用的安全机制为所述第二安全机制时，所述安全处理的内容包括：第一部分和与所述第一部分关联的第二部分；

其中，所述第一部分包括：支持安全鉴别、不支持安全鉴别、支持安全鉴别但不需要进行加密通信或支持安全鉴别且需要加密通信；所述第二部分包括：非对称加密、对称加密、异或双向鉴别、异或单项鉴别或对称加密单项鉴别。

9.根据权利要求1所述的方法，其特征在于，所述第一设备向第二设备发送所述业务数据以及指示信息，包括：

所述第一设备向所述第二设备发送数据帧，所述数据帧包括：帧头和有效载荷；其中，所述指示信息携带于所述帧头，所述业务数据携带于所述有效载荷。

10.根据权利要求9所述的方法，其特征在于，所述帧头包括：扩展域和扩展域指示信息；当所述指示信息携带于扩展域时，所述扩展域指示信息用于指示所述数据帧携带有所述指示信息。

11.根据权利要求9或10所述的方法，其特征在于，所述帧头还包括：关联指示信息，所述关联指示信息用于指示所述指示信息是否与所述有效载荷内的所述业务数据关联。

12.一种通信方法，其特征在于，包括：

第二设备从第一设备接收业务数据以及指示信息；

所述第二设备根据所述指示信息，对所述业务数据进行安全处理；

其中，所述指示信息用于指示对所述业务数据进行安全处理所使用的安全机制或用于指示对所述业务数据进行安全处理的协议层。

13.根据权利要求12所述的方法，其特征在于，所述方法还包括：

所述第二设备从所述第一设备接收标识信息，所述标识信息用于标识所述业务数据的业务类型。

14.根据权利要求12或13所述的方法，其特征在于，所述指示信息还用于指示所述安全处理的内容。

15.根据权利要求12所述的方法，其特征在于，所述指示信息用于指示所述安全处理所使用的第一安全机制，或指示所述安全处理所使用的第二安全机制，或指示所述安全处理所使用的第一安全机制和第二安全机制；或者，

所述指示信息用于指示在应用层、在安全层或在应用层和安全层，对所述业务数据进行安全处理。

16.根据权利要求15所述的方法，其特征在于，所述第一安全机制为基于V2X的安全机制，所述第二安全机制为针对业务类型设定的安全机制。

17.根据权利要求15或16所述的方法，其特征在于，当所述安全处理所使用的安全机制为所述第一安全机制时，所述安全处理的内容包括：加密且不签名、只签名不加密或签名及加密。

18.根据权利要求15或16所述的方法，其特征在于，当所述安全处理所使用的安全机制为所述第二安全机制时，所述安全处理的内容包括：第一部分和与所述第一部分关联的第二部分；

19.根据权利要求12所述的方法，其特征在于，所述第二设备从第一设备接收业务数据以及指示信息，包括：

所述第二设备从所述第一设备接收数据帧，所述数据帧包括：帧头和有效载荷；其中，所述指示信息携带于所述帧头，所述业务数据携带于所述有效载荷。

20.根据权利要求19所述的方法，其特征在于，所述帧头包括：扩展域和扩展域指示信息；当所述指示信息携带于扩展域时，所述扩展域指示信息用于指示所述数据帧携带有所述指示信息。

21.根据权利要求19或20所述的方法，其特征在于，所述帧头还包括：关联指示信息，所述关联指示信息用于指示所述指示信息是否与所述有效载荷内的所述业务数据关联。

22.一种通信装置，其特征在于，包括：

处理模块，用于获取业务数据，并对所述业务数据进行安全处理；

发送模块，用于向第二设备发送业务数据以及指示信息；

23.根据权利要求22所述的装置，其特征在于，所述发送模块，还用于向所述第二设备发送标识信息，所述标识信息用于标识所述业务数据的业务类型。

24.根据权利要求22或23所述的装置，其特征在于，所述指示信息还用于指示所述安全处理的内容。

25.根据权利要求22所述的装置，其特征在于，所述指示信息用于指示所述安全处理所使用的第一安全机制，或指示所述安全处理所使用的第二安全机制，或指示所述安全处理所使用的第一安全机制和第二安全机制；或者，

所述指示信息用于指示在应用层、在安全层、或在应用层和安全层，对所述业务数据进行安全处理。

26.根据权利要求25所述的装置，其特征在于，所述第一安全机制为基于V2X的安全机制，所述第二安全机制为针对业务类型设定的安全机制。

27.根据权利要求25或26所述的装置，其特征在于，当所述安全处理所使用的安全机制为所述第一安全机制时，所述安全处理的内容包括：不加密且不签名、只签名不加密或签名及加密。

28.根据权利要求25或26所述的装置，其特征在于，当所述安全处理所使用的安全机制为所述第二安全机制时，所述安全处理的内容包括：第一部分和与所述第一部分关联的第二部分；

29.根据权利要求22所述的装置，其特征在于，所述发送模块，具体用于向所述第二设备发送数据帧，所述数据帧包括：帧头和有效载荷；其中，所述指示信息携带于所述帧头，所述业务数据携带于所述有效载荷。

30.根据权利要求29所述的装置，其特征在于，所述帧头包括：扩展域和扩展域指示信息；当所述指示信息携带于扩展域时，所述扩展域指示信息用于指示所述数据帧携带有所述指示信息。

31.根据权利要求29或30所述的装置，其特征在于，所述帧头还包括：关联指示信息，所述关联指示信息用于指示所述指示信息是否与所述有效载荷内的所述业务数据关联。

32.一种通信装置，其特征在于，包括：

接收模块，用于从第一设备接收业务数据以及指示信息；

处理模块，用于根据所述指示信息，对所述业务数据进行安全处理；

33.根据权利要求32所述的装置，其特征在于，所述接收模块，还用于从所述第一设备接收标识信息，所述标识信息用于标识所述业务数据的业务类型。

34.根据权利要求32或33所述的装置，其特征在于，所述指示信息还用于指示所述安全处理的内容。

35.根据权利要求32所述的装置，其特征在于，所述指示信息用于指示所述安全处理所使用的第一安全机制，或指示所述安全处理所使用的第二安全机制，或指示所述安全处理所使用的第一安全机制和第二安全机制；或者，

36.根据权利要求35所述的装置，其特征在于，所述第一安全机制为基于V2X的安全机制，所述第二安全机制为针对业务类型设定的安全机制。

37.根据权利要求35或36所述的装置，其特征在于，当所述安全处理所使用的安全机制为所述第一安全机制时，所述安全处理的内容包括：不加密且不签名、只签名不加密或签名及加密。

38.根据权利要求35或36所述的装置，其特征在于，当所述安全处理所使用的安全机制为所述第二安全机制时，所述安全处理的内容包括：第一部分和与所述第一部分关联的第二部分；

其中，所述第一部分包括：支持安全鉴别、不支持安全鉴别、支持安全鉴别但不需要进行安全通信或支持安全鉴别且需要安全通信；所述第二部分包括：非对称加密、对称加密、异或双向鉴别、异或单项鉴别、对称加密单项鉴别。

39.根据权利要求32所述的装置，其特征在于，所述接收模块，具体用于从所述第一设备接收数据帧，所述数据帧包括：帧头和有效载荷；其中，所述指示信息携带于所述帧头，所述业务数据携带于所述有效载荷。

40.根据权利要求39所述的装置，其特征在于，所述帧头包括：扩展域和扩展域指示信息；当所述指示信息携带于扩展域时，所述扩展域指示信息用于指示所述数据帧携带有所述指示信息。

41.根据权利要求39或40所述的装置，其特征在于，所述帧头还包括：关联指示信息，所述关联指示信息用于指示所述指示信息是否与所述有效载荷内的所述业务数据关联。

42.一种通信设备，其特征在于，包括：处理器和存储器；所述处理器与所述存储器耦合；所述处理器，用于读取并执行所述存储器中的指令，以实现如权利要求1至11任一项所述的通信方法。

43.一种通信设备，其特征在于，包括：处理器和存储器；所述处理器与所述存储器耦合；所述处理器，用于读取并执行所述存储器中的指令，以实现如权利要求12至21任一项所述的通信方法。

44.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令；当所述指令在计算机上运行时，用于执行如权利要求1至11及权利要求12至21中任一项所述的通信方法。