【技术实现步骤摘要】
【国外来华专利技术】一种安全通信方法及装置
本申请涉及通信
,尤其涉及一种安全通信方法及装置。
技术介绍
车辆内部通过总线进行数据传输,主要涉及数据在低速总线上的传输,数据在高速总线上的传输,以及数据从低速总线转换至高速总线上的传输等。其中,低速总线通常采用控制局域网(controllerareanetwork,CAN);高速总线通常采用以太网总线、可变速率的控制器局域网(controllerareanetworkwithflexiabledata-rate,CAN-FD)总线或者第三代控制器局域网CAN-XL总线。目前,一般不对在CAN总线上的数据进行加密传输,即使加密也是通过CAN总线上电子元件预配置的长期共享密钥,来对CAN总线上的数据进行加密传输,这样的加密方式存在较高的密钥泄露风险,进而也影响到数据从低速总线转换至高速总线上的传输,可见,现有车内总线通信的安全性较差。
技术实现思路
本申请实施例提供一种安全通信方法及装置,可以应用于车联网(vehicletoeverything,V2X)、智能网联车、...
【技术保护点】
1.一种安全通信方法,其特征在于,应用于第一网络设备,包括:/n接收第二网络设备的第二临时公钥;/n根据第一共享密钥、所述第一网络设备的第一临时私钥和所述第二临时公钥,确定临时会话密钥;其中,所述第一共享密钥为所述第一网络设备和所述第二网络设备之间所共享的密钥;/n基于所述临时会话密钥与所述第二网络设备进行安全通信。/n
【技术特征摘要】
【国外来华专利技术】1.一种安全通信方法,其特征在于,应用于第一网络设备,包括:
接收第二网络设备的第二临时公钥;
根据第一共享密钥、所述第一网络设备的第一临时私钥和所述第二临时公钥,确定临时会话密钥;其中,所述第一共享密钥为所述第一网络设备和所述第二网络设备之间所共享的密钥;
基于所述临时会话密钥与所述第二网络设备进行安全通信。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据公钥密码算法和所述第一临时私钥推演得到第一临时公钥;其中,所述第一网络设备和所述第二网络设备中配置有相同的公钥密码算法;
向所述第二网络设备发送第一消息,所述第一消息中携带所述第一临时公钥。
3.如权利要求2所述的方法,其特征在于,所述第一消息中还携带用于验证所述第一消息是否完整的第一验证信息和/或用于指示所述第一网络设备已发送所述第一消息的第一标识信息。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
根据所述第一临时公钥和所述第一共享密钥,确定所述第一验证信息。
5.如权利要求3或4所述的方法,其特征在于,所述第一标识信息包括第一时间戳、第一计数或者第一随机数。
6.如权利要求2-5任一项所述的方法,其特征在于,所述接收第二网络设备的第二临时公钥,包括:
接收来自所述第二网络设备的第二消息,所述第二消息中携带所述第二临时公钥。
7.如权利要求6所述的方法,其特征在于,所述第二消息还携带用于验证所述第二消息是否完整的第二验证信息和/或用于指示所述第二网络设备已发送所述第二消息的第二标识信息。
8.如权利要求7所述的方法,其特征在于,所述第二标识信息包括第二时间戳、第二计数或者第二随机数。
9.如权利要求6-8任一项所述的方法,其特征在于,根据第一共享密钥、所述第一网络设备的第一临时私钥和所述第二临时公钥,确定临时会话密钥,包括:
采用预设的密钥派生函数,对所述第一共享密钥、所述第一临时私钥、所述第一消息携带的信息和所述第二消息携带的信息进行加密,以生成所述临时会话密钥;其中,所述第一网络设备和所述第二网络设备中配置有相同的密钥派生函数。
10.一种安全通信方法,其特征在于,应用于第二网络设备,包括:
接收第一网络设备的第一临时公钥;
根据第一共享密钥、所述第二网络设备的第二临时私钥和所述第一临时公钥,确定临时会话密钥;其中,所述第一共享密钥为所述第一网络设备和所述第二网络设备之间所共享的密钥;
基于所述临时会话密钥与所述第一网络设备进行安全通信。
11.如权利要求10所述的方法,其特征在于,所述接收第一网络设备的第一临时公钥,包括:
接收来自所述第一网络设备的第一消息,所述第一消息中携带所述第一临时公钥。
12.如权利要求11所述的方法,其特征在于,所述第一消息还携带用于验证所述第一消息是否完整的第一验证信息和/或用于指示所述第一网络设备已发送所述第一消息的第一标识信息。
13.如权利要求12所述的方法,其特征在于,所述第一标识信息包括第一时间戳、第一计数、第一计数或者第一随机数。
14.如权利要求10-13所述的方法,其特征在于,所述方法还包括:
根据公钥密码算法和所述第二临时私钥推演得到第二临时公钥;其中,所述第一网络设备和所述第二网络设备中配置有相同的公钥密码算法;
向所述第一网络设备发送第二消息,所述第二消息中携带所述第二临时公钥。
15.如权利要求14所述的方法,其特征在于,所述第二消息中还携带用于验证所述第二消息是否完整的第二验证信息和/或用于指示已发送所述第二消息的第二标识信息。
16.如权利要求15所述的方法,其特征在于,所述方法还包括:
根据所述第二临时公钥和所述第一共享密钥,确定所述第二验证信息。
17.如权利要求15或16所述的方法,其特征在于,所述第二标识信息包括第二时间戳、第二计数或者第二随机数。
18.如权利要求14-17所述的方法,其特征在于,根据第一共享密钥、所述第二网络设备的第二临时私钥和所述第一临时公钥,确定临时会话密钥,包括:
采用预设的密钥派生函数,对所述第一共享密钥、所述第二临时私钥、所述第一消息携带的信息和所述第二消息携带的信息进行加密,以生成所述临时会话密钥;其中,所述第一网络设备和所述第二网络设备中配置有相同的密钥派生函数。
19.一种安全通信装置,其特征在于,应用于第一网络设备,包括:
通信模块,用于接收第二网络设备的第二临时公钥;
处理模块,用于根据第一共享密钥、所述第一网络设备的第一临时私钥和所述第二临时公钥,确定临时会话密钥;其中,所述第一共享密钥为所述第一网络设备和所述第二网络设备之间所共享的密钥;
所述通信模块,还用于基于所述临时会话...
【专利技术属性】
技术研发人员:李泳,耿峰,段立,易平平,李民,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。