一种通信建立方法及装置制造方法及图纸

本发明专利技术公开了一种通信建立方法及装置，应用于车辆控制应用程序与应用服务端的通信，包括：获取用户的身份信息，并将身份信息提交到安全中心；接收安全中心根据身份信息推送的第一密码资源分量并进行存储；与应用服务端建立连接，并进行双向身份认证；当双向身份认证成功时，接收应用服务端推送的第二密码资源分量及第三密码资源分量，并在内存中进行恢复，得到第一密码资源；第一密码资源包括第一密码资源分量、第二密码资源分量和第三密码资源分量；与应用服务端协商第一主密钥；根据第一主密钥与第一密码资源得到第一通信密钥；通过第一通信密钥与应用服务端进行通信。本发明专利技术通过密码资源分量存储及双向身份认证的方法，增加了密钥的安全性。

A communication establishment method and device

【技术实现步骤摘要】
一种通信建立方法及装置
本专利技术涉及数据安全领域，具体涉及一种通信建立方法及装置。
技术介绍
随着车联网技术的不断发展，对信息安全的要求逐渐提高，尤其是对通信链路的安全保护提出了更高的要求，通信链路通常采用加密的方式对数据进行保护，由于加密算法本身是公开的，所以密钥安全在整个安全体系中起到举足轻重的作用。相关技术中提高密钥安全性的做法是，将密钥存在某一个文件中，或者将密钥编码到代码中，再进行代码混淆，但这只是增加逆向分析的难度，通过增加逆向分析的时间，仍然可以还原密钥，并无法有效保障密钥的安全。
技术实现思路
因此，本专利技术要解决的技术问题在于克服现有技术中无法保证密钥安全的缺陷，从而提供一种通信建立方法及装置。根据第一方面，本专利技术实施例公开了一种通信建立方法，应用于车辆控制应用程序与应用服务端之间的通信，包括如下步骤：获取用户的身份信息，并将所述身份信息提交到安全中心；接收所述安全中心根据所述身份信息推送的第一密码资源分量并进行存储；与所述应用服务端建立连接，并进行双向身份认证；当双向身份认证成功时，接收所述应用服务端推送的第二密码资源分量及第三密码资源分量，并在内存中进行恢复，得到第一密码资源；所述第一密码资源包括第一密码资源分量、第二密码资源分量和第三密码资源分量；与所述应用服务端协商第一主密钥；根据所述第一主密钥与所述第一密码资源得到第一通信密钥；通过所述第一通信密钥与所述应用服务端进行通信。结合第一方面，在第一方面第一实施方式中，所述方法还包括：当接收到用户的注册请求时，获取公私钥对，并产生证书申请文件；根据所述证书申请文件申请管理证书。结合第一方面第一实施方式，在第一方面第二实施方式中，在所述根据所述证书申请文件申请管理证书之后，还包括：与所述安全中心建立连接，并根据所述管理证书进行双向身份认证；当双向身份认证成功时，接收所述安全中心推送的第四密码资源分量；将所述第四密码资源分量在内存中进行恢复，得到第二密码资源；所述第二密码资源包括第四密码资源分量和预置的密码资源分量；与所述安全中心协商第二主密钥；根据所述第二主密钥与所述第二密码资源得到第二通信密钥；通过所述第二通信密钥与所述安全中心建立加密通信信道；接收所述安全中心通过所述加密通信信道推送的第六密码资源分量和第七密码资源分量，将所述第六密码资源分量进行存储，将所述第六密码资源分量和第七密码资源分量在内存中进行恢复，得到第三密码资源；与所述安全中心协商第三主密钥；根据所述第三主密钥与所述第三密码资源得到第三通信密钥；根据所述第三通信密钥通过所述加密通信信道与所述安全中心进行通信。结合第二方面第二实施方式，在第二方面第三实施方式中，所述方法还包括：在预设时间更新与所述安全中心相连接的密码资源分量和与应用服务端相连接的密码资源分量。根据第二方面，本专利技术实施例还公开了一种通信建立方法，应用于车辆控制应用程序与应用服务端之间的通信，包括如下步骤：获取用户的身份信息，所述身份信息通过安全中心进行同步；接收所述安全中心根据所述身份信息推送的第五密码资源分量；所述第五密码资源分量包括第二密码资源分量和第三密码资源分量；与所述车辆控制应用程序建立连接，并进行双向身份认证；当双向身份认证成功时，推送所述第二密码资源分量和第三密码资源分量至所述车辆控制应用程序；与所述车辆控制应用程序协商第一主密钥；获取根据所述第一主密钥和第一密码资源得到的第一通信密钥；所述第一密码资源包括第二密码资源分量、第三密码资源分量和第一密码资源分量；所述第一密码资源分量为所述安全中心推送给所述车辆控制应用程序的；通过所述第一通信密钥与所述车辆控制应用程序进行通信。结合第二方面，在第二方面第一实施方式中，所述方法还包括：在预设时间更新与所述车辆控制应用程序相连接的密码资源分量。根据第三方面，本专利技术实施例还公开了一种通信建立装置，应用于车辆控制应用程序与应用服务端之间的通信，包括：第一获取模块，用于获取用户的身份信息，并将所述身份信息提交到安全中心；第一接收模块，用于接收所述安全中心根据所述身份信息推送的第一密码资源分量并进行存储；第一连接模块，用于与所述应用服务端建立连接，并进行双向身份认证；第二接收模块，用于当双向身份认证成功时，接收所述应用服务端推送的第二密码资源分量及第三密码资源分量，并在内存中进行恢复，得到第一密码资源；所述第一密码资源包括第一密码资源分量、第二密码资源分量和第三密码资源分量；第一协商模块，用于与所述应用服务端协商第一主密钥；通信密钥获取模块，用于根据所述第一主密钥与所述第一密码资源得到第一通信密钥；第一通信模块，用于通过所述第一通信密钥与所述应用服务端进行通信。根据第四方面，本专利技术实施例还公开了一种通信建立装置，应用于车辆控制应用程序与应用服务端之间的通信，包括：第二获取模块，用于获取用户的身份信息，所述身份信息通过安全中心进行同步；第三接收模块，用于接收所述安全中心根据所述身份信息推送的第五密码资源分量；所述第五密码资源分量包括第二密码资源分量和第三密码资源分量；第二连接模块，用于与所述车辆控制应用程序建立连接，并进行双向身份认证；推送模块，用于当双向身份认证成功时，推送第二密码资源分量和第三密码资源分量至所述车辆控制应用程序；第二协商模块，用于与所述车辆控制应用程序协商第一主密钥；第三获取模块，用于获取根据所述第一主密钥和第一密码资源得到的第一通信密钥；所述第一密码资源包括第二密码资源分量、第三密码资源分量和第一密码资源分量；所述第一密码资源分量为所述安全中心推送给所述车辆控制应用程序的；第二通信模块，用于通过所述第一通信密钥与所述车辆控制应用程序进行通信。根据第五方面，本专利技术实施例还公开了一种车辆控制应用程序与应用服务端之间的交互系统，包括：车辆控制应用程序、应用服务端和安全中心，所述车辆控制应用程序将用户身份信息提交到所述安全中心，并同步到所述应用服务端；所述安全中心推送第一密码资源分量至所述车辆控制应用程序，推送第五密码资源分量至所述应用服务端；所述车辆控制应用程序与所述应用服务端建立连接，并进行双向身份认证；当完成双向身份认证时，所述应用服务端将第二密码资源分量、第三密码资源分量推送至所述车辆控制应用程序；所述第二密码资源分量和第三密码资源分量组成第五密码资源分量；所述车辆控制应用程序与所述应用服务端协商第一主密钥；所述车辆控制应用程序与所述应用服务端根据所述第一主密钥和第一密码资源分量得到第一通信密钥；所述车辆控制应用程序与所述应用服务端根据所述第一通信密钥进行通信。根据第六方面，本专利技术实施例还公开了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如第一方面或第一方面任一实施方式所述通信建立方法或如第二方面或第二方面任一实施方式所述通信建立方法。根据第七方面，本专利技术实施例还公开了一种计算机可读存储介质，其上存储有计算机指令，该指令被本文档来自技高网...

【技术保护点】
1.一种通信建立方法，应用于车辆控制应用程序与应用服务端之间的通信，其特征在于，包括如下步骤：/n获取用户的身份信息，并将所述身份信息提交到安全中心；/n接收所述安全中心根据所述身份信息推送的第一密码资源分量并进行存储；/n与所述应用服务端建立连接，并进行双向身份认证；/n当双向身份认证成功时，接收所述应用服务端推送的第二密码资源分量及第三密码资源分量，并在内存中进行恢复，得到第一密码资源；所述第一密码资源包括第一密码资源分量、第二密码资源分量和第三密码资源分量；/n与所述应用服务端协商第一主密钥；/n根据所述第一主密钥与所述第一密码资源得到第一通信密钥；/n通过所述第一通信密钥与所述应用服务端进行通信。/n

【技术特征摘要】
1.一种通信建立方法，应用于车辆控制应用程序与应用服务端之间的通信，其特征在于，包括如下步骤：
获取用户的身份信息，并将所述身份信息提交到安全中心；
接收所述安全中心根据所述身份信息推送的第一密码资源分量并进行存储；
与所述应用服务端建立连接，并进行双向身份认证；
当双向身份认证成功时，接收所述应用服务端推送的第二密码资源分量及第三密码资源分量，并在内存中进行恢复，得到第一密码资源；所述第一密码资源包括第一密码资源分量、第二密码资源分量和第三密码资源分量；
与所述应用服务端协商第一主密钥；
根据所述第一主密钥与所述第一密码资源得到第一通信密钥；
通过所述第一通信密钥与所述应用服务端进行通信。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当接收到用户的注册请求时，
获取公私钥对，并产生证书申请文件；
根据所述证书申请文件申请管理证书。


3.根据权利要求2所述的方法，其特征在于，在所述根据所述证书申请文件申请管理证书之后，还包括：
与所述安全中心建立连接，并根据所述管理证书进行双向身份认证；
当双向身份认证成功时，接收所述安全中心推送的第四密码资源分量；
将所述第四密码资源分量在内存中进行恢复，得到第二密码资源；所述第二密码资源包括第四密码资源分量和预置的密码资源分量；
与所述安全中心协商第二主密钥；
根据所述第二主密钥与所述第二密码资源得到第二通信密钥；
通过所述第二通信密钥与所述安全中心建立加密通信信道；
接收所述安全中心通过所述加密通信信道推送的第六密码资源分量和第七密码资源分量，将所述第六密码资源分量进行存储，将所述第六密码资源分量和第七密码资源分量在内存中进行恢复，得到第三密码资源；
与所述安全中心协商第三主密钥；
根据所述第三主密钥与所述第三密码资源得到第三通信密钥；
根据所述第三通信密钥通过所述加密通信信道与所述安全中心进行通信。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
在预设时间更新与所述安全中心相连接的密码资源分量和与应用服务端相连接的密码资源分量。


5.一种通信建立方法，应用于车辆控制应用程序与应用服务端之间的通信，其特征在于，包括如下步骤：
获取用户的身份信息，所述身份信息通过安全中心进行同步；
接收所述安全中心根据所述身份信息推送的第五密码资源分量；所述第五密码资源分量包括第二密码资源分量和第三密码资源分量；
与所述车辆控制应用程序建立连接，并进行双向身份认证；
当双向身份认证成功时，推送所述第二密码资源分量和第三密码资源分量至所述车辆控制应用程序；
与所述车辆控制应用程序协商第一主密钥；
获取根据所述第一主密钥和第一密码资源得到的第一通信密钥；所述第一密码资源包括第二密码资源分量、第三密码资源分量和第一密码资源分量；所述第一密码资源分量为所述安全中心推送给所述车辆控制应用程序的；
通过所述第一通信密钥与所述车辆控制应用程序进行通信。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
在预设时间更新与所述车辆控制应用程序相连接的密码资源分量。


7...

【专利技术属性】
技术研发人员：白仁杰，王建，贾舵，许文靓，李玉洲，
申请(专利权)人：国汽北京智能网联汽车研究院有限公司，
类型：发明
国别省市：北京;11