[发明专利]一种安全通信方法和设备

说明书

本发明公开了一种安全通信方法和设备，涉及通信技术领域，用于提升车联网通信的安全性。该方法包括：首先，获取用于请求建立第一设备与第二设备的通信连接的第一消息。然后，根据预存储的私钥、第一加密信息、第二加密信息，确定第一用户的类型和第二用户的类型。最后，在第一用户和第二用户中存在目标用户的情况下，向第一设备发送第二消息，向第二设备发送第三消息。其中，第一消息中包括第一加密信息和第二加密信息，第一加密信息为通过公钥加密的第一设备的设备标识，第二加密信息为通过公钥加密的第二设备的设备标识。公钥和私钥为密钥对。第一用户为第一设备的用户，第二用户为第二设备的用户。

技术领域

本发明涉及通信技术领域，尤其涉及一种安全通信方法和设备。

背景技术

车联网通信，是以行驶中的车辆为信息感知对象，借助新一代信息通信技术，实现车与X(X包括但不限于车、人、路、服务平台)之间的网络连接，提升车辆整体的智能驾驶水平，为用户提供安全、舒适、智能、高效的驾驶感受与交通服务，同时提高交通运行效率，提升社会交通服务的智能化水平。

目前，车联网通信经常会遭受到网络攻击。而车辆网通信安全可能会直接影响到车联网用户的人身财产安全。因此，为保证车联网用户的人身财产安全需要提升车联网通信的安全性。

发明内容

本发明提供了一种安全通信方法和设备，用于提升车联网通信的安全性。为达到上述目的，本发明采用如下技术方案：

第一方面，本发明提供了一种安全通信方法，该方法包括：首先，获取用于请求建立第一设备与第二设备的通信连接的第一消息。然后，根据预存储的私钥、第一加密信息、第二加密信息，确定第一用户的类型和第二用户的类型。最后，在第一用户和第二用户中存在目标用户的情况下，向第一设备发送第二消息，向第二设备发送第三消息。其中，第一消息中包括第一加密信息和第二加密信息，第一加密信息为通过公钥加密的第一设备的设备标识，第二加密信息为通过公钥加密的第二设备的设备标识。公钥和私钥为密钥对。第一用户为第一设备的用户，第二用户为第二设备的用户。目标用户为密钥通信用户，第二消息携带有密钥，第二消息用于指示第一设备与第二设备建立通信连接并在与第二设备的通信中使用第二消息中的密钥，第三消息携带有密钥，第三消息用于指示第二设备与第一设备建立通信连接并在与第一设备的通信中使用第三消息中的密钥。

可以看出，本发明一方面获取了车联网通信的发送方和接收方(第一设备和第二设备)通过公钥加密的设备标识，并用私钥确定发送方和接收方的用户类型。可以理解的是，合法用户设备的设备标识才会被密钥对公钥加密生成加密信息。而密钥对中公钥加密的信息，只能通过密钥对中私钥进行解密。因此，可以通过私钥确定发送方和接收方是否为合法用户。从而保证了车联网通信中通信双方的合法性，从而提升了车联网通信的安全性。本发明另一方面在发送方或接收方为密钥通信用户的情况下，使通信双方在通信中使用密钥，而密钥能够利用加密保证通信安全性，从而提升了车联网通信的安全性。

第二方面，本发明提供了一种安全通信设备，该设备包括：获取单元、确定单元和第一发送单元。获取单元，用于获取第一消息，第一消息用于请求建立第一设备与第二设备的通信连接，第一消息中包括第一加密信息和第二加密信息，第一加密信息为通过公钥加密的第一设备的设备标识，第二加密信息为通过公钥加密的第二设备的设备标识。确定单元，用于根据预存储的私钥、第一加密信息、第二加密信息，确定第一用户的类型和第二用户的类型，公钥和私钥为密钥对。第一用户为第一设备的用户，第二用户为第二设备的用户。第一发送单元，用于在第一用户和第二用户中存在目标用户的情况下，向第一设备发送第二消息，向第二设备发送第三消息，目标用户为密钥通信用户，第二消息携带有密钥，第二消息用于指示第一设备与第二设备建立通信连接并在与第二设备的通信中使用第二消息中的密钥，第三消息携带有密钥，第三消息用于指示第二设备与第一设备建立通信连接并在与第一设备的通信中使用第三消息中的密钥。

第三方面，本发明提供了一种存储一个或多个程序的计算机可读存储介质，一个或多个程序包括指令，当指令被安全通信设备执行时使安全通信设备执行如第一方面所述的安全通信方法。