加密通信方法、终端与流程

本申请涉及通信技术领域，尤其涉及一种加密通信方法、终端。

背景技术：

在现有技术中，不同的终端进行通信时，由于不同的终端进行通信时需要通过在服务器端来维护秘钥，不仅增加了维护服务器的成本，且在服务器被攻击时，会导致秘钥泄露，影响加密通信的安全性。

技术实现要素：

本申请实施例通过提供一种加密通信方法、终端，旨在解决通过服务器端维护秘钥存在影响加密通信的安全性的问题。

为实现上述目的，本申请一方面提供一种加密通信方法，包括：

第一终端基于第五代移动通信技术与第二终端建立通信连接，并向所述第二终端发送秘钥请求，其中，所述第二终端在接收到所述秘钥请求后，向所述第一终端发送所述秘钥请求对应的反馈信息；

接收所述反馈信息，并根据所述反馈信息获取秘钥；

根据所述秘钥对通信数据进行加密，并将加密后的所述通信数据发送至所述第二终端。

可选地，所述第一终端基于第五代移动通信技术与第二终端建立通信连接，并向所述第二终端发送秘钥请求的步骤，包括：

所述第一终端发送所述第二终端的连接地址的广播信息，其中，所述第二终端在接收到所述广播信息后发送响应信息；

根据所述响应信息与所述第二终端建立连接；

基于所述连接向所述第二终端发送所述秘钥请求。

可选地，所述基于所述连接向所述第二终端发送所述秘钥请求的步骤之前，包括：

接收用户的操作信息，根据所述操作信息确定是否进行加密通信；

在确定进行所述加密通信时，则执行基于所述连接向第二终端发送秘钥请求的步骤。

可选地，所述根据所述秘钥对通信数据进行加密，并将加密后的所述通信数据发送至所述第二终端的步骤之后，还包括：

在接收到修改所述秘钥的请求指令时，向所述第二终端发送修改信息，所述第二终端在接收到所述修改请求后，将所述秘钥进行修改，并将修改后的所述秘钥发送至所述第一终端；

所述第一终端基于修改后的所述秘钥对通信数据进行加密。

可选地，所述接收所述反馈信息，并根据所述反馈信息获取秘钥的步骤之前，包括：

当没有接收到所述反馈信息时，执行向所述第二终端发送秘钥请求的步骤；

计算发送所述秘钥请求的次数；

当所述次数大于预设次数时，则进行明文通信，所述明文通信为对通信数据不进行加密。

可选地，所述根据所述秘钥对通信数据进行加密，并将加密后的所述通信数据发送至所述第二终端的步骤之后，还包括：

在所述通信数据发送完毕后，向所述第二终端发送删除所述秘钥的指令。

此外，为实现上述目的，本申请另一方面还提供一种加密通信方法，应用于第二终端，所述加密通信方法包括以下步骤：

第二终端基于第五代移动通信技术与第一终端建立通信连接，并接收第一终端发送的秘钥请求；

根据所述秘钥请求生成对应的反馈信息，所述反馈信息包含所述秘钥；

将所述反馈信息发送至所述第一终端。

可选地，所述根据所述秘钥请求生成对应的反馈信息的步骤，包括：

根据所述秘钥请求随机生成秘钥；

将所述秘钥打包生成对应的反馈信息。

可选地，所述将所述反馈信息发送至所述第一终端的步骤之后，还包括：

根据所述反馈信息中的秘钥对发送至第一终端的通信数据执行加密操作，以及对接收到第一终端的通信数据执行解密操作。

此外，为实现上述目的，本申请另一方面还提供一种终端，所述终端存储有加密通信程序，所述加密通信程序被处理器执行时实现如上中任一项加密通信方法的步骤。

在本实施例中，第一终端基于第五代移动通信技术于第二终端建立连接，并在接收到需要和第二终端进行加密通信的指令后向第二终端发送秘钥请求，以使第二终端在接收到第一终端的秘钥请求时，根据秘钥请求生成包含秘钥的反馈信息发送至第一终端。通过在第二终端获取到第一终端的请求指令时，直接由第二终端生成与所述请求指令对应的反馈信息，其中，反馈信息中包含秘钥，并将反馈信息发送至第一终端，不需要用于生成秘钥的服务器进行秘钥的生成与转发，避免了在生成秘钥的服务器被攻击时，造成秘钥泄露的问题，从而提高了第一终端与第二终端加密传输的安全性。

附图说明

图1为本申请实施例方案涉及的硬件运行环境的终端结构示意图；

图2为本申请加密通信方法一实施例的流程示意图；

图3为本申请加密通信方法又一实施例的流程示意图；

图4为本申请加密通信方法另一实施例的流程示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

本申请实施例的主要解决方案是：第一终端基于第五代移动通信技术与第二终端建立通信连接，并向所述第二终端发送秘钥请求，其中，所述第二终端在接收到所述秘钥请求后，向所述第一终端发送所述秘钥请求对应的反馈信息；接收所述反馈信息，并根据所述反馈信息获取秘钥；根据所述秘钥对通信数据进行加密，并将加密后的所述通信数据发送至所述第二终端。

由于现有的不同的终端进行通信时，由于不同的终端进行通信时需要通过在服务器端来维护秘钥，不仅增加了维护服务器的成本，且在服务器被攻击时，会导致秘钥泄露，影响加密通信的安全性。

如图1所示，图1为本申请实施例方案涉及的硬件运行环境的终端结构示意图。

如图1所示，该终端可以包括：处理器1001，例如cpu，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

可选地，终端还可以包括摄像头、rf(radiofrequency，射频)电路，传感器、遥控器、音频电路、wifi模块、检测器等等。当然，终端还可配置陀螺仪、气压计、湿度计、温度传感器等其他传感器，在此不再赘述。

本领域技术人员可以理解，图1中示出的终端结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种第二终端的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及加密通信程序。

在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的加密通信程序，并执行以下操作：

第一终端基于第五代移动通信技术与第二终端建立通信连接，并向所述第二终端发送秘钥请求，其中，所述第二终端在接收到所述秘钥请求后，向所述第一终端发送所述秘钥请求对应的反馈信息；

接收所述反馈信息，并根据所述反馈信息获取秘钥；

根据所述秘钥对通信数据进行加密，并将加密后的所述通信数据发送至所述第二终端。

参考图2，图2为本申请加密通信方法一实施例的流程示意图。

本申请实施例提供了加密通信方法的实施例，需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

加密通信方法包括：

步骤s10，第一终端基于第五代移动通信技术与第二终端建立通信连接，并向所述第二终端发送秘钥请求，其中，所述第二终端在接收到所述秘钥请求后，向所述第一终端发送所述秘钥请求对应的反馈信息；

第一终端为秘钥请求方，具体地，其可为车辆、移动终端、能够具备通讯功能的基础设施等，第二终端为秘钥发送方，具体地，可为车辆、移动终端、能够具备通讯功能的基础设施。在本实施例中第一终端以车辆a为例，第二终端以车辆b为例进行说明。

在本实施例中，车辆a与车辆b基于第五代移动通信技术建立通信连接。可以理解的是，在现有技术中，在不同的终端建立连接后需要构建秘钥生成服务器，即，在确定需要对车辆a与车辆b之间的通信数据进行加密时，其过程为车辆a发送秘钥请求至服务器，服务器根据秘钥请求生成秘钥，并将生成的秘钥发送至车辆a和车辆b，以使车辆a和车辆b根据从服务器获取到的秘钥对通信数据进行加密。

可以理解的是，在本申请中第一终端与第二终端安装有用于加密、解密的应用程序，当用户使用第一终端进行数据通信时，启动第一终端的通信的应用程序，判断用户是否启动加密通信，若用户选择进行加密通信，则通过应用程序生成秘钥请求。

秘钥请求为第一终端发送的获取秘钥的请求信息。其中，秘钥请求的格式可以为超文本传输协议http(hypertexttransferprotocol)请求，也可以为文件传输协议ftp(filetransferprotocol)请求，亦或者为符合其他可行的文本传输格式等，本发明对此不作限定。更具体地，该秘钥请求可以体现为一个消息，例如，对于http格式的秘钥请求而言，其可以由请求行、消息头和消息体组成。在第二终端接收到秘钥请求后，根据秘钥请求中的消息体得知第一终端请求得到秘钥，生成对应的包含秘钥的反馈信息，并将其至第一终端。

同样地，第二终端生成的反馈信息的格式可以为超文本传输协议http(hypertexttransferprotocol)请求，也可以为文件传输协议ftp(filetransferprotocol)请求，亦或者为符合其他可行的文本传输格式等，本发明对此不作限定。所述反馈信息由响应行、响应头和响应体组成，其中，第一终端在接收到第二终端的反馈信息后，在响应体里得到秘钥。

步骤s20，接收所述反馈信息，并根据所述反馈信息获取秘钥；

第二终端在接收到反馈信息后，将反馈信息发送至应用程序。应用程序根据响应体得到秘钥。

所述接收所述反馈信息，并根据所述反馈信息获取秘钥的步骤之前，包括：

步骤s01，当没有接收到所述反馈信息时，执行向所述第二终端发送秘钥请求的步骤；

步骤s02，计算发送所述秘钥请求的次数；

步骤s03，当所述次数大于预设次数时，则进行明文通信，所述明文通信为对通信数据不进行加密。

在本实施例中，在第一终端向第二终端发送秘钥请求后，启动计时器开始计时，在统计的时间大于预设的时间时(20s)，则再次执行向第二终端发送秘钥请求指令，并统计向第二终端发送秘钥请求指令的次数，当其大于预设次数(3次)时，则确定与第二终端进行明文通信。预设时间以及预设次数可根据用户对通信质量的需求进行改变。本实施例中在第一终端向第二终端发送秘钥请求的次数大于预设次数时，控制第一终端与第二终端之间进行明文通信，即对第一终端与第二终端的通信数据不执行加密操作，避免了在对第二终端在无法进行加密通信时，第一终端频繁向第二终端发送秘钥请求，降低通信质量。

步骤s30，根据所述秘钥对通信数据进行加密，并将加密后的所述通信数据发送至所述第二终端。

所述通信数据为第一终端与第二终端在通信过程中产生的数据，其包括文件传输的数据，或者进行通话时所产生的通话数据。在本申请中，通信数据第一终端与第二终端进行通话时产生的通话数据为例进行说明。

具体地，本实施例可举例如下。在检测到用户通过操控安装在车辆a的应用程序发起与车辆b之间的通话时，在确定用户选择的是与车辆b建立加密通信时，则向车辆b发送获取秘钥请求。车辆b在接收到秘钥请求后，在终端界面显示“车辆b请求加密通信”的提示信息，当接收到用户选择“进入加密通信”的确认信息后，则控制车辆b中的应用程序生成与车辆b之间加密通信的秘钥，并将秘钥打包生成反馈信息发送至车辆a。在车辆a接收到秘钥后，通过秘钥对需要发送至车辆b的通话数据进行加密，以及对在车辆b中获取到的通话数据执行解密。

所述根据所述秘钥对通信数据进行加密，并将加密后的所述通信数据发送至所述第二终端的步骤之后，还包括：

步骤s40，在所述通信数据发送完毕后，向所述第二终端发送删除所述秘钥的指令。

在第一终端与第二终端完成通信后，第一终端发送删除秘钥的指令，同时，第一终端中的应用程序也同样执行删除传输过程中使用的秘钥的操作，避免秘钥泄露。

随着人工智能技术的快速发展，实现车辆的智能化和自动化驾驶已成为汽车行业发展的重点，而v2x(vehicletoeverything)技术是实现车辆自动驾驶的基础。尤其是终端与终端之间的业务数据交互将改善驾驶安全性、减少拥堵和车辆能耗、提高交通效率等。而在现有技术中，通常是通过秘钥生成服务器来获取用于加密通信的秘钥，但在服务器遭受攻击时，无疑会影响终端之间通信数据的安全性。在本实施例中，第一终端基于第五代移动通信技术于第二终端建立连接，并在接收到需要和第二终端进行加密通信的指令后向第二终端发送秘钥请求，以使第二终端在接收到第一终端的秘钥请求时，根据秘钥请求生成包含秘钥的反馈信息发送至第一终端。通过在第二终端获取到第一终端的请求指令时，直接由第二终端生成与所述请求指令对应的反馈信息，其中，反馈信息中包含秘钥，并将反馈信息发送至第一终端，不需要用于生成秘钥的服务器进行秘钥的生成与转发，避免了在生成秘钥的服务器被攻击时，造成秘钥泄露的问题，从而提高了第一终端与第二终端加密传输的安全性。

所述第一终端基于第五代移动通信技术与第二终端建立通信连接，并向所述第二终端发送秘钥请求的步骤，包括：

步骤s11，所述第一终端发送所述第二终端的连接地址的广播信息，其中，所述第二终端在接收到所述广播信息后发送响应信息；

步骤s12，根据所述响应信息与所述第二终端建立连接；

步骤s13，基于所述连接向所述第二终端发送所述秘钥请求。

连接地址即为与第二终端建立连接的地址。在本实施例中，第一终端可发送获取第二终端的连接地址，若第一终端与第二终端为处于同一局域网时，第二终端直接与第一终端建立连接；若第一终端与第二终端处于不同的网络时，则由基站进行转播。在第二终端接收到转播的广播信息后，发送响应信息，以使第一种终端根据响应信息与第二终端建立连接，并在建立连接后向第二终端发送秘钥请求。

所述基于所述连接向所述第二终端发送所述秘钥请求的步骤之前，包括：

步骤s01，接收用户的操作信息，根据所述操作信息确定是否进行加密通信；

步骤s02，在确定进行所述加密通信时，则执行基于所述连接向第二终端发送秘钥请求的步骤。

在本实施例中，在第一终端与第二终端建立连接后，第一终端接收用户的操作信息判断用户是否选择进入加密通信，在用户通过安装与第一终端的应用程序中选择与第二终端进行加密通信时，则发送获取秘钥的秘钥请求至第二终端，以使第二终端在接收到秘钥请求后，通过安装于第二终端的应用程程序生成秘钥。本实施例中，通过在获取到用户选择的确定信息后像第二终端发送获取秘钥的秘钥请求，不需要通过用于生成秘钥的秘钥服务器进行生成秘钥，提高了秘钥的安全性。

进一步地，参考图3，提出本申请加密通信方法又一实施例。

加密通信方法第二实施例与加密通信方法上一实施例的区别在于，所述根据所述秘钥对通信数据进行加密，并将加密后的所述通信数据发送至所述第二终端的步骤之后，还包括：

步骤s40，在接收到修改所述秘钥的请求指令时，向所述第二终端发送修改信息，所述第二终端在接收到所述修改请求后，将所述秘钥进行修改，并将修改后的所述秘钥发送至所述第一终端；

步骤s50，所述第一终端基于修改后的所述秘钥对通信数据进行加密。

可以理解的是，在第一终端与第二终端之间进行加密传输时，若对所有的加密数据采用统一秘钥进行加密，在秘钥被窃取的情况下无疑会对第一终端与第二终端通信过程中的所有通信数据存在信息泄露的风险。为此，在本身请中，在第二终端接收到第一终端的秘钥请求后，第二终端根据通信协议，在发送第二终端的反馈信息中，加入秘钥的使用时间。当第一终端在使用该秘钥进行加密解密的时间大于预设时间时，则重新向第二终端发送获取秘钥的秘钥请求，以更改第一终端与第二终端进行加密通信的秘钥，加强了第一终端与第二终端通信的安全性。

进一步地，参考图4，提出本申请加密通信方法另一实施例。

在本实施例中，所述通信加密方法应用于第二终端，包括：

步骤s100，第二终端基于第五代移动通信技术与第一终端建立通信连接，并接收第一终端发送的秘钥请求；

步骤s200，根据所述秘钥请求生成对应的反馈信息，所述反馈信息包含所述秘钥；

步骤s300，将所述反馈信息发送至所述第一终端。

第二终端基于第五代移动通信技术于第二终端建立连接，接收第二终端发送的秘钥请求。进而，安装与第二终端的用于实现通信数据传输的应用程序，根据接收到的秘钥请求，生成秘钥，可以理解的是，秘钥的生成方法可以根据改应用程序中秘钥的生成算法生成秘钥，并将生成的秘钥与其它信息(秘钥的使用时间、第一终端的地址信息等)生成反馈信息，发送至第一终端。以使第一终端在接收到秘钥时，根据秘钥对通信数据进行加密或解密，实现了第一终端与第二终端之间进行加密通信时时，不需要重新构建用于生成秘钥的服务器，能够在第二终端直接生成秘钥，提高了第一终端与第二终端之间加密通信的安全性。

所述根据所述秘钥请求生成对应的反馈信息的步骤，包括：

步骤s210，根据所述秘钥请求随机生成秘钥；

步骤s220，将所述秘钥打包生成对应的反馈信息。

第二终端在接受到第一终端的请求指令后，通过安装于第一终端的应用程序随机生成秘钥，并将随机生成的秘钥与秘钥的生存时间等信息打包生成反馈信息，将其发送至第一终端。使用随机生成秘钥的方式，提高第一终端与第二终端加密通信的安全性。

所述将所述反馈信息发送至所述第一终端的步骤之后，还包括：

步骤s400，根据所述反馈信息中的秘钥对发送至第一终端的通信数据执行加密操作，以及对接收到第一终端的通信数据执行解密操作。

在本实施例中，第一终端在接收到第二终端的秘钥时，基于接收到的秘钥向第二终端发送确定信息至第二终端，以使第二终端确认第一终端已接收到秘钥。在确认第以终端接收到的秘钥后，在第二终端向第一终端发送通信数据时，使用该秘钥对发送至第一终端的通信数据执行加密操作。同时，利用该秘钥对接收到的来自第一终端的通信数据进行解密。第二终端通过对发送至第一终端的通信数据进行加密，提高了第一终端与第二终端之间通信的安全性。

此外，为实现上述目的，本申请另一方面还提供一种终端，所述终端存储有加密通信程序，所述加密通信程序被处理器执行时实现如上中任一项加密通信方法的步骤。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

应当注意的是，在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本申请可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

尽管已描述了本申请的可选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括可选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。