一种通信建立方法及装置制造方法及图纸

本发明专利技术公开了一种通信建立方法及装置，应用于车载终端与应用服务端的通信，该通信建立方法包括如下步骤：与所述应用服务端建立连接，并进行双向身份认证；当完成双向身份认证时，接收所述应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源；所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；与所述应用服务端协商主密钥；根据所述主密钥和所述密码资源得到通信密钥；根据所述通信密钥建立第一加密信道；通过所述第一加密信道与所述应用服务端进行通信。本发明专利技术通过密码资源分量存储及双向身份认证的方法，增加了密钥的安全性。

A communication establishment method and device

【技术实现步骤摘要】
一种通信建立方法及装置
本专利技术涉及数据安全领域，具体涉及一种通信建立方法及装置。
技术介绍
随着车联网技术的不断发展，对信息安全的要求逐渐提高，尤其是对通信链路的安全保护提出了更高的要求，通信链路通常采用加密的方式对数据进行保护，由于加密算法本身是公开的，所以密钥安全在整个安全体系中起到举足轻重的作用。相关技术中提高密钥安全性的做法是，将密钥存在某一个文件中，或者将密钥编码到代码中，再进行代码混淆，但这只是增加逆向分析的难度，通过增加逆向分析的时间，仍然可以还原密钥，并无法有效保障密钥的安全。
技术实现思路
因此，本专利技术要解决的技术问题在于克服现有技术中无法保证密钥安全的缺陷，从而提供一种通信建立方法及装置。根据第一方面，本专利技术实施例公开了一种通信建立方法，应用于车载终端与应用服务端的通信，包括如下步骤：与所述应用服务端建立连接，并进行双向身份认证；当完成双向身份认证时，接收所述应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源；所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；与所述应用服务端协商主密钥；根据所述主密钥和所述密码资源得到通信密钥；根据所述通信密钥建立第一加密信道；通过所述第一加密信道与所述应用服务端进行通信。结合第一方面，在第一方面第一实施方式中，在所述通过所述第一加密信道与所述应用服务端进行通信之后，还包括：在预设时间时，与安全中心建立第二加密信道；通过所述第二加密信道接收所述安全中心推送的第三密码资源分量，并进行存储；重复所述当完成双向身份认证时，接收所述应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源；所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量到所述通过所述第一加密信道与所述应用服务端进行通信的步骤。结合第一方面第一实施方式，在第一方面第二实施方式中，所述方法还包括：对各密码资源分量进行监控，当各所述密码资源分量发生异常时，将各所述密码资源分量销毁。根据第二方面，本专利技术实施例还公开了一种通信建立方法，应用于车载终端与应用服务端的通信，包括如下步骤：与所述车载终端建立连接，并进行双向身份认证；当完成双向身份认证时，推送第一密码资源分量和第二密码资源分量至所述车载终端；与所述车载终端协商主密钥；获取根据主密钥和密码资源得到的通信密钥，所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；根据所述通信密钥建立第一加密信道；通过所述第一加密信道与所述车载终端进行通信。结合第二方面，在第二方面第一实施方式中，在所述通过所述第一加密信道与所述车载终端进行通信之后，所述方法还包括：在预设时间时，获取安全中心同步的第四密码资源分量；重复所述当完成双向身份认证时，推送第一密码资源分量和第二密码资源分量至所述车载终端到所述通过所述第一加密信道与所述车载终端进行通信的步骤。结合第二方面第一实施方式，在第二方面第二实施方式中，所述方法还包括：对各密码资源分量进行监控，当各所述密码资源分量发生异常时，将各所述密码资源分量销毁。根据第三方面，本专利技术实施例还公开了一种通信建立装置，应用于车载终端与应用服务端的通信，包括：第一连接模块，用于与所述应用服务端建立连接，并进行双向身份认证；接收模块，用于当完成双向身份认证时，接收所述应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源；所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；第一协商模块，用于与所述应用服务端协商主密钥；通信密钥获取模块，用于根据所述主密钥和所述密码资源得到通信密钥；第一建立模块，用于根据所述通信密钥建立第一加密信道；第一通信模块，用于通过所述第一加密信道与所述应用服务端进行通信。根据第四方面，本专利技术实施例还公开了一种通信建立装置，应用于车载终端与应用服务端的通信，包括：第二连接模块，用于与所述车载终端建立连接，并进行双向身份认证；推送模块，用于当完成双向身份认证时，推送第一密码资源分量和第二密码资源分量至所述车载终端；第二协商模块，用于与所述车载终端协商主密钥；获取模块，用于获取根据主密钥和密码资源得到的通信密钥，所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；第二建立模块，用于根据所述通信密钥建立第一加密信道；第二通信模块，用于通过所述第一加密信道与所述车载终端进行通信。根据第五方面，本专利技术实施例还公开了一种车载终端与应用服务端的交互系统，包括：车载终端及应用服务终端，所述车载终端与所述应用服务端建立连接，并进行双向身份认证；当完成双向身份认证时，所述应用服务终端推送第一密码资源分量和第二密码资源分量至所述车载终端；所述车载终端接收所述应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源；所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；所述车载终端与所述应用服务端协商主密钥；所述车载终端根据所述主密钥和所述密码资源得到通信密钥；所述应用服务端获取根据主密钥和密码资源得到的通信密钥，所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；所述车载终端根据所述通信密钥与所述应用服务端建立第一加密信道；所述车载终端通过所述第一加密信道与所述应用服务端进行通信。结合第五方面，在第五方面第一实施方式中，所述系统还包括：安全中心，所述车载终端与所述安全中心建立第二加密信道；所述安全中心推送第四秘密资源分量值所述应用服务端，推送第五密码资源分量至所述车载终端。根据第六方面，本专利技术实施例还公开了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如第一方面或第一方面任一实施方式所述通信建立方法或如第二方面或第二方面任一实施方式所述通信建立方法。根据第七方面，本专利技术实施例还公开了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面或第一方面任一实施方式所述通信建立方法或如第二方面或第二方面任一实施方式所述通信建立方法。本专利技术技术方案，具有如下优点：1.本专利技术提供的通信建立方法，应用于车载终端与应用服务端的通信，通过与应用服务端建立连接，并进行双向身份认证，当完成双向身份认证时，接收应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源，密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量，与应用服务端协商主密钥，根据主密钥和密码资源得到通信密钥，根据通信密钥建立第一加密信道，通过第一加密信道与应用服务端进行通信。本专利技术通过密码资源分量存储及双向身份认证的方法，增加了密钥的安全性。2.本专利技术提供的通信建立方法，应用于车载终端与应用服务端的通信，通过与车载终端建立连接，并进行双向身本文档来自技高网...

【技术保护点】
1.一种通信建立方法，应用于车载终端与应用服务端的通信，其特征在于，包括如下步骤：/n与所述应用服务端建立连接，并进行双向身份认证；/n当完成双向身份认证时，接收所述应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源；所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；/n与所述应用服务端协商主密钥；/n根据所述主密钥和所述密码资源得到通信密钥；/n根据所述通信密钥建立第一加密信道；/n通过所述第一加密信道与所述应用服务端进行通信。/n

【技术特征摘要】
1.一种通信建立方法，应用于车载终端与应用服务端的通信，其特征在于，包括如下步骤：
与所述应用服务端建立连接，并进行双向身份认证；
当完成双向身份认证时，接收所述应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源；所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；
与所述应用服务端协商主密钥；
根据所述主密钥和所述密码资源得到通信密钥；
根据所述通信密钥建立第一加密信道；
通过所述第一加密信道与所述应用服务端进行通信。


2.根据权利要求1所述的方法，其特征在于，在所述通过所述第一加密信道与所述应用服务端进行通信之后，还包括：在预设时间时，
与安全中心建立第二加密信道；
通过所述第二加密信道接收所述安全中心推送的第三密码资源分量，并进行存储；
重复所述当完成双向身份认证时，接收所述应用服务端推送的第一密码资源分量和第二密码资源分量，并在内存中恢复，得到密码资源；所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量到所述通过所述第一加密信道与所述应用服务端进行通信的步骤。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
对各密码资源分量进行监控，当各所述密码资源分量发生异常时，将各所述密码资源分量销毁。


4.一种通信建立方法，应用于车载终端与应用服务端的通信，其特征在于，包括如下步骤：
与所述车载终端建立连接，并进行双向身份认证；
当完成双向身份认证时，推送第一密码资源分量和第二密码资源分量至所述车载终端；
与所述车载终端协商主密钥；
获取根据主密钥和密码资源得到的通信密钥，所述密码资源包括第一密码资源分量、第二密码资源分量和预设的密码资源分量；
根据所述通信密钥建立第一加密信道；
通过所述第一加密信道与所述车载终端进行通信。


5.根据权利要求4所述的方法，其特征在于，在所述通过所述第一加密信道与所述车载终端进行通信之后，所述方法还包括：在预设时间时，
获取安全中心同步的第四密码资源分量；
重复所述当完成双向身份认证时，推送第一密码资源分量和第二密码资源分量至所述车载终端到所述通过所述第一加密信道与所述车载终端进行通信的步骤。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
对各密码资源分量进行监控，当各所述密码资源分量发生异常时，将各所述密码资源分量销毁。


7.一种通信建立装置，应用于车载终端与应用服务端的通信，其特征在于，包括：
第一连接模块，用于与所述应用服务端建立连接，并进行双向身份认证；
接收模块，用于当完成双向身份认证时，接收所述应用服务端推送的第一密码资源分...

【专利技术属性】
技术研发人员：白仁杰，王建，许文靓，贾舵，刘鹏，秦洪懋，
申请(专利权)人：国汽北京智能网联汽车研究院有限公司，
类型：发明
国别省市：北京;11