车联网通信方法及装置、计算机存储介质及终端与流程

本申请涉及无线通信，尤其涉及一种车联网通信方法及装置、计算机可读存储介质及终端。

背景技术：

1、车联网是智慧交通系统发展的最新方向，是采用先进的无线通信和新一代互联网等技术，全方位实施车-车(v2v)、车-路(v2i)、车-网(v2n)、车-人(v2p)等动态实时信息交互，并在全时空动态交通信息采集与融合的基础上开展车辆主动安全控制和道路协同管理，充分实现人车路的有效协同。

2、但是，车联网中传统的安全通信方法主要针对单一攻击进行防御，无法面对多方合谋的恶意攻击，进而无法有效保护车辆通信的安全、敏感数据的安全。

3、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、本申请的目的在于提供一种车联网通信方法及装置、计算机可读存储介质及设备，至少通过对消息进行多重验证及加密，能够抵御多方合谋的恶意攻击，保证车辆通信与敏感数据的安全性。

2、本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

3、根据本申请的第一个方面，提供一种车联网通信方法，应用于服务平台，该方法包括：接收车辆终端发送的第一消息，所述第一消息包括车辆身份信息以及第一会话密钥；根据所述第一消息对所述车辆终端的身份进行验证，生成加密的第二消息，所述第二消息包括所述服务平台的身份信息、第二会话密钥以及会话内容；将所述第二消息返回至所述车辆终端，以使所述车辆终端对所述服务平台的身份进行验证，并在验证通过后允许所述车辆终端与所述服务平台进行数据通信。

4、在本申请一个实施例中，上述所述第一消息还包括第一不重数以及第一时间戳，所述根据所述第一消息对所述车辆终端的身份进行验证，包括：从身份列表中查找所述车辆身份信息，确定所述车辆终端是否存在；若不存在，则生成第二不重数；若存在，则核对所述第一不重数与所述第一时间戳，确定所述第一不重数与所述第一时间戳是否有效。

5、在本申请一个实施例中，上述所述确定所述第一不重数与所述第一时间戳是否有效，包括：若所述第一不重数与所述第一时间戳均有效，则更新所述身份列表，并生成第二不重数；所述生成所述第二不重数之后，所述方法还包括：基于所述车辆终端生成的密钥，对所述第二不重数进行签名，并获取第二签名值以及第二时间戳；若所述第一不重数与所述第一时间戳无效，则拒绝与所述车辆终端建立对话。

6、在本申请一个实施例中，上述所述生成加密的第二消息，包括：基于所述第二不重数、第二签名值、所述服务平台的身份信息、第一消息中的验签密钥以及会话内容生成所述第二消息，所述会话内容为平台发送至所述车辆终端的通信内容；对所述第二消息进行加密处理。

7、在本申请一个实施例中，上述所述对所述第二消息进行加密处理，包括：生成第二会话密钥；利用所述第二会话密钥对所述第二消息中的所述会话内容进行加密，所述加密后的所述第二消息包括第二不重数、所述第二签名值、所述服务平台的身份信息、所述验签密钥、所述第二会话密钥、所述第二时间戳以及所述会话内容。

8、在本申请一个实施例中，上述所述方法还包括：接收所述车辆终端发送的第三消息，所述第三消息包括第三不重数、第三时间戳以及请求内容，所述请求内容为所述车辆终端发送至所述服务平台的通信内容。

9、根据本申请的第二个方面，提供一种车联网通信装置，上述装置包括：接收模块，用于接收车辆终端发送的第一消息，所述第一消息包括车辆身份信息以及第一会话密钥；验证及加密模块，用于根据所述第一消息对所述车辆终端的身份进行验证，生成加密的第二消息，所述第二消息包括所述服务平台的身份信息、第二会话密钥以及会话内容；发送及通信模块，用于将所述第二消息返回至所述车辆终端，以使所述车辆终端对所述服务平台的身份进行验证，并在验证通过后允许所述车辆终端与所述服务平台进行数据通信。

10、根据本申请的第三个方面，提供一种终端，包括：存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序，上述处理器执行上述计算机程序时实现上述第一个方面所述的车联网通信方法。

11、根据本申请的第四个方面，提供一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时实现上述第一个方面所述的车联网通信方法。

12、本申请的实施例所提供的车联网通信方法及装置、计算机存储介质及终端，具备以下技术效果：

13、服务平台通过接收车辆终端发送的第一消息，根据第一消息对车辆终端的身份进行验证，验证通过后生成加密的第二消息，将第二消息返回至车辆终端，以使车辆终端对服务平台的身份进行验证，并在验证通过后允许车辆终端与服务平台进行数据通信。在此过程中，通过车辆终端对服务平台的身份的验证、服务平台对车辆终端的身份的验证以及服务平台对会话内容的加密，以达到对往来消息进行多重验证及加密，能够抵御来自多方合谋的恶意攻击，保证车辆通信与敏感数据的安全性。

14、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

技术特征：

1.一种车联网通信方法，其特征在于，应用于服务平台，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一消息还包括第一不重数以及第一时间戳，所述根据所述第一消息对所述车辆终端的身份进行验证，包括：

3.根据权利要求2所述的方法，其特征在于，所述确定所述第一不重数与所述第一时间戳是否有效，包括：

4.根据权利要求2或3所述的方法，其特征在于，所述生成所述第二不重数之后，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述生成加密的第二消息，包括：

6.根据权利要求5所述的方法，其特征在于，所述对所述第二消息进行加密处理，包括：

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

8.一种车联网通信装置，其特征在于，包括：

9.一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的车联网通信方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的车联网通信方法。

技术总结
本申请提供了一种车联网通信方法及装置、介质及终端，涉及无线通信技术领域。该方法包括：接收车辆终端发送的第一消息，第一消息包括车辆身份信息以及第一会话密钥；根据第一消息对车辆终端的身份进行验证，生成加密的第二消息，第二消息包括服务平台的身份信息、第二会话密钥以及会话内容；将第二消息返回至车辆终端，以使车辆终端对服务平台的身份进行验证，并在验证通过后允许车辆终端与服务平台进行数据通信。本方案通过对消息进行多重验证及加密，能够抵御多方合谋的恶意攻击，保证车辆通信与敏感数据的安全性。

技术研发人员：杜鹏飞
受保护的技术使用者：三六零数字安全科技集团有限公司
技术研发日：
技术公布日：2024/2/19