一种DDS安全通信方法技术

本申请公开一种DDS安全通信方法，DDS实体加载本端配置文件确定QoS状态以及安全参数，创建本端预选安全域；预选安全域均包括零安全域；DDS发布端和DDS订阅端互相发送通告报文以建立通信连接；若DDS实体确定本端当前所属安全域为零安全域，则通告报文中包括本端当前QoS状态以及全局唯一标识符；DDS实体若根据对端当前QoS状态判断对端当前所属安全域为零安全域，则根据本端零安全域对应的安全参数以及对端的全局唯一标识符，利用预设的秘钥派生算法生成本端的零安全域会话密钥；DDS实体分别基于各端的零安全域会话密钥与对端进行安全通信。本申请可以兼顾资源受限设备的DDS的安全通信需要。

【技术实现步骤摘要】

本申请属于数据通信，具体涉及dds安全通信方法。

技术介绍

1、dds（data distribution service， 数据分发服务）是一个由omg (objectmanagement group ，对象管理组织)发布的通信中间件协议。dds通过以数据为中心的发布订阅模型为使用者提供高性能、高可靠和可扩展、松耦合的解决方案。

2、随着汽车网联化的发展，对通信安全的需求也越来越高，车载领域使用dds时面临着如何解决通信安全的问题。omg提出了基于公钥基础设施（pki）的分布式数据服务（dds）安全机制(dds security)，通过可扩展的身份认证、访问控制和加密服务插件共同实现基于dds的通信安全。该方案能有效解决 dds 通信中的数据传输安全问题，然而，由于一些资源受限的设备如mcu（microcontroller unit，微控制器）的计算与存储资源有限，即便采用了 control processor（控制处理器）上的crypto service module（加密服务模块）和keym （密钥管理）等硬件加速模块，也难以满足身份认证本文档来自技高网...

【技术保护点】

1.一种DDS安全通信方法，其特征在于，包括：

2.根据权利要求1所述的DDS安全通信方法，其特征在于，所述DDS发布端的零安全域对应的安全参数与所述DDS订阅端的零安全域对应的安全参数相同。

3.根据权利要求1所述的DDS安全通信方法，其特征在于，所述零安全域对应的安全参数为根密钥的密钥标识符；

4.根据权利要求3所述的DDS安全通信方法，其特征在于，所述方法还包括：预置所述根密钥，并将所述根密钥进行安全存储。

5.根据权利要求1所述的DDS安全通信方法，其特征在于，所述DDS发布端或所述DDS订阅端分别基于各端的所述零安全域会话密钥与对...

【技术特征摘要】

1.一种dds安全通信方法，其特征在于，包括：

2.根据权利要求1所述的dds安全通信方法，其特征在于，所述dds发布端的零安全域对应的安全参数与所述dds订阅端的零安全域对应的安全参数相同。

3.根据权利要求1所述的dds安全通信方法，其特征在于，所述零安全域对应的安全参数为根密钥的密钥标识符；

4.根据权利要求3所述的dds安全通信方法，其特征在于，所述方法还包括：预置所述根密钥，并将所述根密钥进行安全存储。

【专利技术属性】
技术研发人员：请求不公布姓名，请求不公布姓名，请求不公布姓名，
申请(专利权)人：奥特酷智能科技南京有限公司，
类型：发明
国别省市：