通信方法及装置制造方法及图纸

本申请实施例提供通信方法及装置，涉及无线通信领域，例如短距离通信领域，适用于自动驾驶或者智能驾驶领域，例如座舱域控制。该方法包括：接收来自第二节点的用于指示一个或多个算法和一个或多个密钥派生函数的第一算法协商请求信息；确定该一个或多个算法中的至少一个第一算法和该一个或多个密钥派生函数中的至少一个第一密钥派生函数；向第二节点发送用于指示至少一个第一算法以及至少一个第一密钥派生函数的第一信息。密钥派生函数的第一信息。密钥派生函数的第一信息。

【技术实现步骤摘要】
通信方法及装置
[0001]本申请是分案申请，原申请的申请号是202080015320.8，原申请日是2020年5月29日，原申请的全部内容通过引用结合在本申请中。


[0002]本申请实施例涉及无线通信领域，尤其涉及通信方法及装置，该方法和装置可应用于短距离通信领域，例如座舱域，适用于自动驾驶或者智能驾驶等场景。

技术介绍

[0003]在数据传输时，为了确保数据传输的安全性，发送方会利用算法对数据进行加密并将加密后的数据发送给接收方，接收方接收到加密后的数据后，会利用该算法对加密后的数据进行解密得到该数据。为了使接收方可以正确解密出发送方发送的数据，接收方需要使用与发送方相同的算法解密加密后的数据，以保证正常的通信。
[0004]但是现有技术中，涉及通信加密的算法的种类很多。基于发送方和接收方能力的设置以及场景的需求，发送方与接收方可以支持的算法种类也很多。因此，如何使发送方和接收方准确、高效地通过相同的算法对数据进行加密或解密等处理，对通信效率和性能至关重要。

技术实现思路

[0005]本申请实施例提供通信方法及装置，可以实现发送方和接收方准确、高效地对通信信息进行加密或解密相关处理。
[0006]为达到上述目的，本申请实施例采用如下技术方案：
[0007]第一方面，本申请实施例提供一种通信方法，该方法应用于第一节点，该方法包括：接收来自第二节点的第一算法协商请求信息，该第一算法协商请求信息用于指示一个或多个算法和一个或多个密钥派生函数(key derivation function，KDF)；确定该一个或多个算法中的至少一个第一算法和该一个或多个KDF中的至少一个第一KDF；向该第二节点发送第一信息，该第一信息用于指示该至少一个第一算法以及该至少一个第一KDF。
[0008]上述第一方面提供的方法，可以接收来自第二节点的用于指示一个或多个算法和一个或多个KDF的第一算法协商请求信息，根据该第一算法协商请求信息确定至少一个第一算法和至少一个第一KDF，并向第二节点发送用于指示至少一个第一算法以及该至少一个第一KDF的第一信息，如此，第一节点可以和第二节点协商算法以及KDF，从而实现第一节点和第二节点准确、高效地对通信信息进行加密或解密相关处理。以第一节点向第二节点发送信息为例，第一节点可以通过协商好的算法以及KDF对该信息进行加密，并向第二节点发送加密后的信息，第二节点接收到加密后的信息后，可以根据协商好的算法和KDF对加密后的信息进行解密，从而提高第一节点和第二节点之间通信的安全性。
[0009]结合第一方面，在一种可能的实现方式中，该一个或多个算法包括加密算法，和/或，完整性保护算法，和/或，认证加密算法。基于上述方法，第一节点和第二节点之间可以
使用加密算法、完整性保护算法或认证加密算法等多种算法进行通信，提高了第一节点与第二节点之间通信时使用的算法的多样性。
[0010]结合第一方面以及第一方面的各种可能的实现方式，在一种可能的实现方式中，该第一信息是通过该至少一个第一算法进行完整性保护。基于上述方法，第一节点可以通过至少一个第一算法对第一信息进行完整性保护，从而提高第一节点与第二节点之间通信的安全性。
[0011]结合第一方面以及第一方面的各种可能的实现方式，在一种可能的实现方式中，该第一信息包括第二信息和第一消息认证码(message authentication code，MAC)，其中：该第二信息用于指示该至少一个第一算法以及该至少一个第一KDF，该第一MAC是对该第二信息进行完整性保护得到的。基于上述方法，第一节点可以向第二节点发送第二信息和第一MAC，并通过第一MAC对第二信息进行完整性保护，从而可以提高第一节点与第二节点之间通信的安全性。
[0012]结合第一方面以及第一方面的各种可能的实现方式，在一种可能的实现方式中，该至少一个第一算法包括完整性保护算法，该第一MAC是对所述第二信息，通过该完整性保护算法进行完整性保护得到的；或者，该至少一个第一算法包括认证加密算法，该第一MAC是对所述第二信息，通过该认证加密算法进行完整性保护得到的。基于上述方法，第一节点可以通过多种算法对第二信息进行完整性保护，提高了第一节点对第一节点和第二节点之间的信息进行完整性保护的灵活性和多样性。
[0013]结合第一方面以及第一方面的各种可能的实现方式，在一种可能的实现方式中，该第二信息还包括第一新鲜性参数和第一验证信息，该第一新鲜性参数是与该第一信息的时效性相关的参数，该第一验证信息是根据所述第一算法协商请求信息、预置的共享密钥、该第一新鲜性参数和所述第一KDF得到的。基于上述方法，第一节点还可以通过第一验证信息对第一算法协商请求信息进行完整性保护，提高第一节点与第二节点之间通信的安全性。
[0014]结合第一方面以及第一方面的各种可能的实现方式，在一种可能的实现方式中，该第一信息包括加密信息、第二通信信息和第二MAC，其中：该加密信息是对第一通信信息进行加密处理后得到的，该第一通信信息不指示该至少一个第一算法或该至少一个第一KDF中至少一个，该第二通信信息用于指示该至少一个第一算法或该至少一个第一KDF中至少一个；该第二MAC是对该加密信息和该第二通信信息进行完整性保护得到的。基于上述方法，第一节点可以对第一通信信息加密，得到加密信息，并通过第二MAC对加密信息和第二通信信息进行完整性保护，从而可以提高第一节点与第二节点之间通信的安全性。
[0015]结合第一方面以及第一方面的各种可能的实现方式，在一种可能的实现方式中，该至少一个第一算法包括加密算法和完整性保护算法；该加密信息是对该第一通信信息通过该加密算法进行加密处理后得到的；该第二MAC是对该加密信息和该第二通信信息通过该完整性保护算法进行完整性保护得到的。基于上述方法，第一节点还可以通过加密算法对第一通信信息进行加密，通过完整性保护算法对加密信息和该第二通信信息进行完整性保护，从而提高第一节点和第二节点之间通信的安全性。
[0016]结合第一方面以及第一方面的各种可能的实现方式，在一种可能的实现方式中，该至少一个第一算法包括认证加密算法；该加密信息是对该第一通信信息通过该认证加密
算法进行加密处理后得到的；该第二MAC是对该加密信息和该第二通信信息通过该认证加密算法进行完整性保护得到的。基于上述方法，第一节点还可以通过认证加密算法对第一通信信息进行加密，通过认证加密算法对加密信息和该第二通信信息进行完整性保护，从而提高第一节点和第二节点之间通信的安全性。
[0017]结合第一方面以及第一方面的各种可能的实现方式，在一种可能的实现方式中，该至少一个第一算法为该一个或多个算法中，该第一节点支持的优先级最高的算法；该至少一个第一KDF为该一个或多个KDF中、该第一节点支持的优先级最高的KDF。基于上述方法，因为算法的优先级是根据算法的安全性得到的，使用的算法的优先级越高，通信的安全性越高，所以第一节点采用一个或多个算法中，第一节点支持的优先级最高的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，所述方法包括：接收来自第二节点的第一算法协商请求信息，所述第一算法协商请求信息用于指示一个或多个算法和一个或多个密钥派生函数KDF；确定所述一个或多个算法中的至少一个第一算法和所述一个或多个KDF中的至少一个第一KDF；向所述第二节点发送第一信息，所述第一信息用于指示所述至少一个第一算法以及所述至少一个第一KDF。2.根据权利要求1所述的方法，其特征在于，所述一个或多个算法包括加密算法，和/或，完整性保护算法，和/或，认证加密算法。3.根据权利要求2所述的方法，其特征在于，所述第一信息是通过所述至少一个第一算法进行完整性保护。4.根据权利要求2或3所述的方法，其特征在于，所述第一信息包括第二信息和第一消息认证码MAC，其中：所述第二信息用于指示所述至少一个第一算法以及所述至少一个第一KDF，所述第一MAC是对所述第二信息进行完整性保护得到的。5.根据权利要求4所述的方法，其特征在于，所述至少一个第一算法包括完整性保护算法，所述第一MAC是对所述第二信息，通过所述完整性保护算法进行完整性保护得到的；或者，所述至少一个第一算法包括认证加密算法，所述第一MAC是对所述第二信息，通过所述认证加密算法进行完整性保护得到的。6.根据权利要求4或5所述的方法，其特征在于，所述第二信息还包括第一新鲜性参数和第一验证信息，所述第一新鲜性参数是与所述第一信息的时效性相关的参数，所述第一验证信息是根据所述第一算法协商请求信息、预置的共享密钥、所述第一新鲜性参数和所述第一KDF得到的。7.根据权利要求2或3所述的方法，其特征在于，所述第一信息包括加密信息、第二通信信息和第二消息认证码MAC，其中：所述加密信息是对第一通信信息进行加密处理后得到的，所述第一通信信息不指示所述至少一个第一算法或所述至少一个第一KDF中至少一个，所述第二通信信息用于指示所述至少一个第一算法或所述至少一个第一KDF中至少一个；所述第二MAC是对所述加密信息和所述第二通信信息进行完整性保护得到的。8.根据权利要求7所述的方法，其特征在于，所述至少一个第一算法包括加密算法和完整性保护算法；所述加密信息是对所述第一通信信息通过所述加密算法进行加密处理后得到的；所述第二MAC是对所述加密信息和所述第二通信信息通过所述完整性保护算法进行完整性保护得到的。9.根据权利要求7所述的方法，其特征在于，所述至少一个第一算法包括认证加密算法；所述加密信息是对所述第一通信信息通过所述认证加密算法进行加密处理后得到的；所述第二MAC是对所述加密信息和所述第二通信信息通过所述认证加密算法进行完整
性保护得到的。10.根据权利要求1
‑
9中任一项所述的方法，其特征在于，所述至少一个第一算法为所述一个或多个算法中，第一节点支持的优先级最高的算法；所述至少一个第一KDF为所述一个或多个KDF中、所述第一节点支持的优先级最高的KDF。11.根据权利要求1
‑
10中任一项所述的方法，其特征在于，所述第一算法协商请求信息包括第二新鲜性参数，所述第二新鲜性参数是与所述第一算法协商请求信息的时效性相关的参数，所述方法还包括：接收来自所述第二节点第二验证信息；其中，所述第二验证信息是根据所述第一信息、预置的共享密钥、所述第二新鲜性参数和所述第一KDF得到的；根据所述第一信息、所述预置的共享密钥、所述第二新鲜性参数和所述第一KDF验证所述第二验证信息。12.根据权利要求1
‑
11中任一项所述的方法，其特征在于，所述方法还包括：接收来自所述第二节点的第二算法协商请求信息，所述第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF；向所述第二节点发送第三信息，所述第三信息用于指示不支持或者不适用所述第二算法协商请求信息指示的所述一个或多个算法和所述一个或多个KDF。13.根据权利要求12所述的方法，其特征在于，所述第二算法协商请求信息指示的一个或多个算法不同于所述第一算法协商请求信息指示的一个或多个算法；所述第二算法协商请求信息指示的一个或多个KDF不同于所述第一算法协商请求信息指示的一个或多个KDF。14.一种通信方法，其特征在于，所述方法包括：向第一节点发送第一算法协商请求信息，所述第一算法协商请求信息用于指示一个或多个算法和一个或多个密钥派生函数KDF；接收来自所述第一节点的第一信息，其中，所述第一信息用于指示所述一个或多个算法中的至少一个第一算法和所述一个或多个KDF中的至少一个第一KDF。15.根据权利要求14所述的方法，其特征在于，所述一个或多个算法包括加密算法，和/或，完整性保护算法，和/或，认证加密算法。16.根据权利要求15所述的方法，其特征在于，所述第一信息是通过所述至少一个第一算法进行完整性保护。17.根据权利要求15或16所述的方法，其特征在于，所述第一信息包括第二信息和第一消息验证码MAC，其中：所述第二信息用于指示所述至少一个第一算法以及所述至少一个第一KDF，所述第一MAC是对所述第二信息进行完整性保护得到的。18.根据权利要求17所述的方法，其特征在于，所述至少一个第一算法包括完整性保护算法，所述第一MAC是对所述第二信息，通过所述完整性保护算法进行完整性保护得到的；所述方法还包括：根据所述完整性保护算法和所述第二信息，得到第三MAC，所述第三MAC用于验证所述第二信息的完整性；或者，所述至少一个第一算法包括认证加密算法，所述第一MAC是对所述第二信息，通过所述认证加密算法进行完整性保护得到的；所述方法还包括：根据所述认证加密算法和所述第
二信息，得到第三MAC，所述第三MAC用于验证所述第二信息的完整性。19.根据权利要求17或18所述的方法，其特征在于，所述第二信息还包括第一新鲜性参数和第一验证信息，所述第一新鲜性参数是与所述第一信息的时效性相关的参数，所述第一验证信息是根据所述第一算法协商请求信息、预置的共享密钥、所述第一新鲜性参数和所述第一KDF得到的。20.根据权利要求15或16所述的方法，其特征在于，所述第一信息包括加密信息、第二通信信息和第二消息认证码MAC，其中：所述加密信息是对第一通信信息进行加密处理后得到的，所述第一通信信息不指示所述至少一个第一算法或所述至少一个第一KDF中至少一个，所述第二通信信息用于指示所述至少一个第一算法或所述至少一个第一KDF中至少一个；所述第二MAC是对所述加密信息和所述第二通信信息进行完整性保护得到的。21.根据权利要求20所述的方法，其特征在于，所述至少一个第一算法包括加密算法和完整性保护算法；所述加密信息是对所述第一通信信息通过所述加密算法进行加密处理后得到的；所述第二MAC是对所述加密信息和所述第二通信信息通过所述完整性保护算法进行完整性保护得到的；所述方法还包括：根据所述完整性保护算法、所述加密信息和所述第二通信信息，得到第四MAC；若所述第四MAC与所述第二MAC相同，通过所述加密算法对所述加密信息进行解密。22.根据权利要求20所述的方法，其特征在于，所述至少一个第一算法包括认证加密算法；所述加密信息是对所述第一通信信息通过所述认证加密算法进行加密处理后得到的；所述第二MAC是对所述加密信息和所述第二通信信息通过所述认证加密算法进行完整性保护得到的；所述方法还包括：根据所述认证加密算法、所述加密信息和所述第二通信信息，得到第四MAC；若所述第四MAC与所述第二MAC相同，通过所述认证加密算法对所述加密信息解密。23.根据权利要求14
‑
22中任一项所述的方法，其特征在于，所述至少一个第一算法为所述一个或多个算法中，所述第一节点支持的优先级最的算法；所述至少一个第一KDF为所述一个或多个KDF中、所述第一节点支持的优先级最高的KDF。24.根据权利要求14
‑
23中任一项所述的方法，其特征在于，所述第一算法协商请求信息还包括第二新鲜性参数，所述第二新鲜性参数是与所述第一算法协商请求信息的时效性相关的参数，所述方法还包括：向所述第一节点发送第二验证信息；其中，所述第二验证信息是根据所述第一信息、预置的共享密钥、所述第二新鲜性参数和所述第一KDF得到的。25.根据权利要求14
‑
24中任一项所述的方法，其特征在于，所述方法还包括：向所述第一节点发送第二算法协商请求信息，所述第二算法协商请求信息用于指示一个或多个算法和一个或多个KDF；接收来自所述第一节点的第三信息，所述第三信息用于指示不支持或者不适用所述第
二算法协商请求信息指示的所述一个或多个算法和所述一个或多个KDF。26.根据权利要求25所述的方法，其特征在于，所述第二算法协商请求信息指示的一个或多个算法不同于所述第一算法协商请求信息指示的一个或多个算法；所述第二算法协商请求信息指示的一个或多个KDF不同于所述第一算法协商请求信息指示的一个或多个KDF。27.一种通信装置，其特征在于，所述通信装置包括：接收模块、处理模块和发送模块；所述接收模块，用于接收来自第二节点的第一算法协商请求信息，所述第一算法协商请求信息用于指示一个或多个算法和一个或多个密钥派生函数KDF；所述处理模块，用于确定所述一个或多个算法中的至少一个第一算法和所述一个或多个KDF中的至少一个第一KDF；所述发送模块，用于向所述第二节点发送第一信息，所述第一信息用于指示所述至少一个第一算法以及所述至少一个第一KDF。28.根据权利要求27所述的通信装置，其特征...

【专利技术属性】
技术研发人员：王勇，陈璟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：