一种通信方法、装置、系统、设备和存储介质制造方法及图纸

本发明专利技术公开了一种通信方法、装置、系统、设备和存储介质。该方法包括：通过随机生成的第一AES密钥加密第一预设随机数集合，得到第一通信密文；将第一通信密文发送至服务器，以使服务器通过随机生成的第二AES密钥对第一通信密文进行解密；接收服务器返回的第二通信密文，第二通信密文是通过第二AES密钥加密第二预设随机数集合得到；通过第一AES密钥解密第二通信密文，得到第一解密消息；若第一解密消息与第二预设随机数集合包含的随机数字段相同，则进行加密通信。本发明专利技术实施例实现了在降低代码冗余度的同时，完成了对服务器和客户端的可选数据进行加密，从而保证了通信和数据的机密性、完整性和真实性。

A communication method, device, system, device and storage medium

【技术实现步骤摘要】
一种通信方法、装置、系统、设备和存储介质
本专利技术实施例涉及通信技术，尤其涉及一种通信方法、装置、系统、设备和存储介质。
技术介绍
随着汽车电子化程度越来越高，为了满足电子化汽车日益丰富的功能，汽车以太网和汽车Wi-Fi通信逐渐在车载通信中普及，而如何保证在越来越开放的汽车通信中保证车载以太网和车载Wi-Fi的通信安全成为关键。传统的汽车是一个封闭的环境，基本不需要额外的安全措施。并且，传统的以太网通信和Wi-Fi通信是基于安全套接层(SecureSocketsLayer，SSL)/传输层安全(TransportLayerSecurity，TLS)、Internet协议安全性(InternetProtocolSecurity，IPsec)、虚拟专用网络(VirtualPrivateNetwork，VPN)等。针对互联网复杂的动态环境，设置了庞大的认证策略和限制措施，就目前使用最广的SSL/TLS，支持的加密套件多达数十种，复杂的处理逻辑、庞大且冗余的代码体系，无疑增加了汽车电子控制单元(ElectronicControlUnit，ECU)的数据处理负担。专利技术内容有鉴于此，本专利本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，包括：通过随机生成的第一高级加密标准AES密钥加密第一预设随机数集合，得到第一通信密文；将所述第一通信密文发送至服务器，以使所述服务器通过随机生成的第二AES密钥对所述第一通信密文进行解密；接收服务器返回的第二通信密文，所述第二通信密文是通过所述第二AES密钥加密第二预设随机数集合得到；通过所述第一AES密钥解密所述第二通信密文，得到第一解密消息；若所述第一解密消息与所述第二预设随机数集合包含的随机数字段相同，则进行加密通信。

【技术特征摘要】
1.一种通信方法，其特征在于，包括：通过随机生成的第一高级加密标准AES密钥加密第一预设随机数集合，得到第一通信密文；将所述第一通信密文发送至服务器，以使所述服务器通过随机生成的第二AES密钥对所述第一通信密文进行解密；接收服务器返回的第二通信密文，所述第二通信密文是通过所述第二AES密钥加密第二预设随机数集合得到；通过所述第一AES密钥解密所述第二通信密文，得到第一解密消息；若所述第一解密消息与所述第二预设随机数集合包含的随机数字段相同，则进行加密通信。2.根据权利要求1所述的方法，其特征在于，在所述通过随机生成的第一AES密钥加密第一预设随机数集合之前，还包括：向服务器发送第一问候消息，所述第一问候消息包括第一请求字段、第一随机数字段和第一签名字段，所述第一签名字段为通过客户端的椭圆曲线数字签名算法ECDSA签名公钥对应的私钥对第一预设哈希值进行加密得到，所述第一预设哈希值为对第一请求字段、第一随机数字段和服务器的ECDSA签名公钥进行哈希运算得到；接收所述服务器返回的第二问候消息，所述第二问候消息包括第一ECDH参数字段、第二随机数字段和第二签名字段，所述第二签名字段为通过服务器的ECDSA签名公钥对应的私钥对第二预设哈希值进行加密得到，所述第二预设哈希值为对第一ECDH参数字段、第二随机数字段和客户端的ECDSA签名公钥进行哈希运算得到；向服务器反馈ECDH消息，所述ECDH消息包括：第二ECDH参数字段、第三随机数字段和第三签名字段，所述第三签名字段为通过客户端的ECDSA签名公钥对应的私钥对第三预设哈希值进行加密得到，所述第三预设哈希值为对第二ECDH参数字段、第三随机数字段和服务器的ECDSA签名公钥进行哈希运算得到；根据所述第一ECDH参数字段生成第一AES密钥。3.根据权利要求2所述的方法，其特征在于，在所述向服务器发送第一问候消息之前，还包括：对客户端的可信赖平台模块TPM中非易失存储器NVM的访问属性进行设置；将服务器的ECDSA签名公钥和预生成的RSA密钥存储在NVM。4.根据权利要求3所述的方法，其特征在于，在所述加密通信之后，还包括：基于所述第二通信密文中包括的预先加密生成的第三通信密文，根据所述RSA密钥生成RSA加密密钥，所述第三通信密文为通过第三AES密钥对生成第二AES密钥的过程和客户端IP进行加密得到；通过所述RSA加密密钥加密服务器IP和所述第一AES密钥，生成加密块；将所述第三通信密文和所述加密块存储在客户端的嵌入式多媒体卡EMMC。5.根据权利要求4所述的方法，其特征在于，在所述将所述第三通信密文和所述加密块存储在客户端的嵌入式多媒体卡EMMC之后，还包括：对所述加密块设置预设工作时长；在所述预设工作时长内，通过所述RSA加密密钥解密所述加密块，得到所述服务器IP和所述第一AES密钥。6.一种通信方法，其特征在于，包括：接收客户端发送的第一通信密文，所述第一通信密文是通过第一高级加密标准AES密钥加密第一预设随机数集合得到；通过随机生成的第二AES密钥解密所述第一通信密文，得到第二解密消息；通过所述第二AES密钥加密第二预设随机数集合，以得到第二通信密文；将所述第二通信密文发送至所述客户端，以使所述客户端通过第一AES密钥对所述第二通信密文进行解密；若所述第二解密消息与所述第一预设随机数集合包含的随机数字段...

【专利技术属性】
技术研发人员：秦晨，黄镇，段立卿，杨少宾，
申请(专利权)人：上海英恒电子有限公司，
类型：发明
国别省市：上海,31