一种通信方法及装置,应用于通信技术领域。该方法包括:灌装节点向第一通信节点发送新鲜参数,第一通信节点则接收新鲜参数,根据新鲜参数和自身预置的种子密钥来生成密钥,并基于该密钥与第二通信节点进行通信。通过本申请实施例来实现密钥灌装,在生成密钥的过程中,即便新鲜参数被泄露,由于第一通信节点中的种子密钥始终是保密的,使得通信节点所获取的密钥也仍然具有私密性,因此,本申请能够实现远程灌装密钥、或者借由第三方工具灌装密钥,大大提升了密钥灌装的便捷性和安全性。
1、在信息化飞速发展的今天,移动终端,手机、平板还是其他可携带式智能终端(以下统称为节点)是我们不可缺少的重要个人智能工具,我们在享受着信息化带来的便利的同时,也面临着安全漏洞和隐私泄露的威胁。以智能汽车为例,随着车辆通信的广泛应用,无线通信也给汽车带来了一系列的安全隐患。例如,通过现有的距离通信技术,黑客可能入侵车载信息系统,获取车辆信息,甚至远程操控汽车,对用户隐私以及车辆安全具有极高的威胁性。
2、为了保证通信的安全,节点中需要密钥来保证数据安全性。节点中的密钥可以是厂商通过预先配置的方式灌装的。但是,随着网络中节点的数量越来越多、节点的更新换代越来越频繁,在更换网络中(或设备中)的某一个节点后,如何快速为节点灌装密钥至关重要。
3、密钥灌装的方式有两种,一种是返厂灌装,即:将新更换的节点返厂到厂商,由厂商将psk写入节点再寄回给维修人(车主或修理厂)安装。另一种是通过维修工具从厂商的服务器(或云端)获取psk,维修人员通过维修工具为新更换的节点灌装psk。使用第一种方式会显著降低密钥灌装的效率且会提高密钥灌装的成本,实施困难。第二种方式可能会使得攻击者通过维修工具获取psk,造成psk泄露,有安全风险。
>1、本申请实施例提供了通信方法及装置,能够在保证节点安全性的情况下,提升灌装密钥效率。2、第一方面,本申请实施例提供一种通信方法,包括:
3、接收来自灌装节点的新鲜参数;
4、根据所述新鲜参数和第一种子密钥,得到所述第一通信节点的预共享密钥psk,所述第一通信节点的psk用于所述第一通信节点与第二通信节点建立通信连接。
5、其中,该第一种子密钥是在第一通信节点中预先配置的。例如,厂商和设计人员在出厂前预先在第一通信节点的芯片或者存储器中写入第一种子密钥。
6、可选的,该方法应用于第一通信节点,例如通过第一通信节点中的芯片或者软件单元实现。
7、本申请实施例中,节点的psk通过预先配置的种子密钥和接收得到的新鲜参数来生成。在第一通信节点需要生成psk时,灌装节点向第一通信节点发放新鲜参数,而第一通信节点则接收新鲜参数,配合自身预设的种子密钥来生成psk。在生成psk的过程中,即便新鲜参数被泄露,由于第一通信节点中的种子密钥始终是保密的,使得通信节点所获取的psk也仍然具有私密性。这种方式能够实现远程灌装密钥、或者借由第三方工具灌装密钥,大大提升了密钥灌装的效率。
8、考虑一种可能的情况,某一车型中,雷达与汽车的中控模块的通信需要进行加密以避免雷达的数据泄露。该车型下的车辆中,雷达和中控模块都预设了一致的种子密钥。当该车型下的车辆a需要更换中控模块时,灌装节点可以为新换上的中控模块发放新鲜参数,使得中控模块生成与雷达相关联的psk,实现新换上的中控模块与雷达之间的加密通信。可以看出,这种方式大大提升密钥灌装的效率,使得车辆的节点之间能够尽快实现安全通信,提升了用户使用体验。
9、在第一方面的一种可能的实施方式中,所述方法还包括:
10、保存所述第一通信节点的psk。
11、可选的,该第一通信节点的psk与第二通信节点具有对应关系,或者,该第一通信节点的psk与第二通信节点所在的通信域具有对应关系。
12、示例性的,第一通信节点可以保存该psk和第二通信节点的标识的对应关系。当需要与第二通信节点建立通信连接时,第一通信节点通过第二通信节点的标识可以查询该psk。
13、在第一方面的又一种可能的实施方式中,第一通信节点的psk和第二通信节点的psk相同。即,psk是第一通信节点和第二通信节点共享的密钥。进一步的,二者基于一致的共享密钥来确认对方的身份可信。
14、示例性的,第二通信节点可以基于第二通信节点的psk生成认证信息并发送给第一通信节点,而第一通信节点可以基于第一通信节点的psk、使用同样的方式来生成校验信息,若校验信息和认证信息相同,则说明第二通信节点的psk和第一通信节点的psk一致,从而可以确认第二通信节点的身份可信。即便攻击者冒用了第二通信节点的身份,也无法获取第二通信节点的psk,无法成功通过第一通信节点对其的身份认证,降低了第一通信节点与不可信的节点通信的可能性,提升了数据安全。
15、在第一方面的又一种可能的实施方式中,所述方法还包括:
16、接收来自所述第二通信节点的关联请求消息;
17、根据所述第一通信节点的psk生成第一身份认证信息;
18、向所述第二通信节点发送安全上下文请求消息,所述安全上下文请求消息包含所述第一身份认证信息。
19、在这种实施方式中,通过psk可以在建立通信连接时向对方表明自身的可信身份,提升通信安全性。
20、在第一方面的又一种可能的实施方式中,所述方法还包括:
21、接收来自所述第二通信节点的安全上下文响应消息,所述安全上下文响应消息包含第二身份认证信息,所述第二身份认证信息与所述第二通信节点的psk对应;
22、在验证所述第二身份认证信息正确的情况下,向所述第二通信节点发送关联建立消息。
23、在这种实施方式中,第二通信节点可以基于自身的psk生成身份认证信息,以供第一通信节点认证其身份。在第一通信节点确认第二身份认证信息正确的情况下,第一通信节点和第二通信节点才可以建立关联。如此,可以避免第一通信节点与不可信的节点关联,提升了通信的安全性。
24、在第一方面的又一种可能的实施方式中,所述根据所述新鲜参数和第一种子密钥,得到所述第一通信节点的预共享密钥psk,包括:
25、将所述新鲜参数和所述第一种子密钥作为密钥派生函数的输入,计算得到所述第一通信节点的预共享密钥psk。
26、在第一方面的又一种可能的实施方式中,所述第一通信节点可以连接多个其他通信节点,第一通信节点可以将新鲜参数分发给与其连接的其他通信节点,以便于其他通信节点基于自身的种子密钥和第一通信节点分发的新鲜参数生成psk。
27、在第一方面的又一种可能的实施方式中,第一通信节点为一个通信网络(或通信子网)中的管理节点,能够配置其他的通信节点的通信配置参数。当第一通信节点需要配置psk时,第一通信节点将新鲜参数分发给其所管理的其他节点,使得与其连接的其他节点可以同步更新psk,保持该通信网络的通信稳定性。
28、可选的,第一通信节点对其他节点的管理可以包含为其他节点配置数据调度信息。具体的,第一通信节点为发送数据调度信息的节点,所述第二通信节点为基于所述数据调度信息接收和/或发送数据的节点。
...
【技术保护点】
1.一种通信方法,其特征在于,应用于第一通信节点,所述第一通信节点中预先配置了第一种子密钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2-4任一项所述的方法,其特征在于,所述第一通信节点为发送数据调度信息的节点,所述第二通信节点为基于所述数据调度信息接收和/或发送数据的节点。
6.根据权利要求2-5任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,所述第一通信节点和所述第二通信节点包含于第一设备;
8.一种通信方法,其特征在于,应用于第二通信节点,所述第二通信节点中预先配置了第二种子密钥,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
11.一种通信方法,其特征在于,应用于灌装节点,所述灌装节点与第一通信节点相连接,所述第一通信节点中预先配置了第一种子密钥,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,所述获取第一新鲜参数,包括:
13.根据权利要求11所述的方法,其特征在于,所述获取所述第一新鲜参数,包括:
14.根据权利要求11-13任一项所述的方法,其特征在于,所述方法还包括:
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
16.根据权利要求11-15任一项所述的方法,其特征在于,所述方法还包括:
17.根据权利要求11-15任一项所述的方法,其特征在于,所述灌装节点还与第四通信节点相连接,所述第四通信节点中预先配置了第四种子密钥,所述第四种子密钥与所述第一种子密钥不同;
18.一种通信装置,其特征在于,包含处理单元和通信单元,所述通信装置用于实现权利要求1-7任一项所述的通信方法。
19.一种通信装置,其特征在于,包含处理单元和通信单元,所述通信装置用于实现权利要求8-10任一项所述的通信方法。
20.一种通信装置,其特征在于,包含获取单元和发送单元,所述通信装置用于实现权利要求11-17任一项所述的通信方法。
21.一种通信装置,其特征在于,所述通信装置包括处理器;
22.一种芯片,其特征在于,所述芯片包括处理器;
23.一种通信系统,其特征在于,所述通信系统包含第一通信节点和第二通信节点,
24.根据权利要求23所述的通信系统,其特征在于,所述通信系统还包含灌装节点,所述灌装节点包含如权利要求20所述的通信装置。
25.一种终端,其特征在于,所述终端包含如权利要求18所述的通信装置,或如权利要求19所述的通信装置,或如权利要求20所述的通信装置,或如权利要求21所述的通信装置,或如权利要求22所述的芯片,或如权利要求23或24所述的通信系统。
26.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储指令或计算机程序;
27.一种计算机程序产品,其特征在于,包括:指令或计算机程序;
...
【技术特征摘要】
1.一种通信方法,其特征在于,应用于第一通信节点,所述第一通信节点中预先配置了第一种子密钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2-4任一项所述的方法,其特征在于,所述第一通信节点为发送数据调度信息的节点,所述第二通信节点为基于所述数据调度信息接收和/或发送数据的节点。
6.根据权利要求2-5任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,所述第一通信节点和所述第二通信节点包含于第一设备;
8.一种通信方法,其特征在于,应用于第二通信节点,所述第二通信节点中预先配置了第二种子密钥,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
11.一种通信方法,其特征在于,应用于灌装节点,所述灌装节点与第一通信节点相连接,所述第一通信节点中预先配置了第一种子密钥,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,所述获取第一新鲜参数,包括:
13.根据权利要求11所述的方法,其特征在于,所述获取所述第一新鲜参数,包括:
14.根据权利要求11-13任一项所述的方法,其特征在于,所述方法还包括:
15.根据权利要求14所述的方法,其特征在于,所述方法还...
【专利技术属性】
技术研发人员:王勇,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。