[发明专利]一种安全接入方法及装置

说明书

本申请实施例提供一种安全接入方法及装置，应用于通信技术、网联车领域，方法包括：接收来自第二节点的第一消息，第一消息包含第一密文，该第一密文为根据安全参数和第一密钥协商参数得到的；根据安全参数解密第一密文，得到第一密钥协商参数；根据第一密钥协商参数和密钥协商算法确定第一共享密钥；根据第一共享密钥和第一节点与第二节点之间的PSK得到第一身份认证信息，该第一身份认证信息用于认证第一节点的身份。通过本申请实施例可以防止节点与身份不可信的攻击者关联成功。该方案进一步可用于提升自动驾驶或高级驾驶辅助系统ADAS能力，可应用于车联网V2X、车间通信长期演进技术LTE‑V、车辆‑车辆V2V等领域。

技术领域

本申请涉及通信技术、网联车领域，尤其涉及短距离通信技术领域，例如座舱域通信。具体涉及一种安全接入方法及装置。

背景技术

在信息化飞速发展的今天，移动终端，手机、平板还是其他可携带式智能终端是我们不可缺少的重要个人智能工具，我们在享受着信息化带来的便利的同时，也面临着安全漏洞和隐私泄露的威胁。以智能汽车为例，随着车辆通信的广泛应用，无线通信也给汽车带来了一系列的安全隐患。例如，通过现有的距离通信技术，黑客可能入侵车载信息系统，获取车辆信息，甚至远程操控汽车，对用户隐私以及车辆安全具有极高的威胁性。

为了保证通信的安全，在两个节点(方便描述称为第一节点和第二节点)通信之前，第二节点会采用配对模式接入第一节点，或者直接使用开放的模式接入第一节点。第二节点在接入第一节点时，通常会先确定双方用于通信加密的共享密钥，但是现有的接入过程中，生成的共享密钥的机密性较低。例如，蓝牙耳机接入手机时，在手机中直接点击蓝牙耳机的名称，就可以生成链路密钥(link key)、进而关联成功，后续手机第一节点和蓝牙耳机之间即可进行数据收发。不难看出，这样的接入方式容易导致数据泄漏，容易使得用户隐私及安全受到威胁。对于通信系统来说，尤其对于车载通信系统，这种情况容易造成车辆受到不信任节点的接入，导致车辆与身份不可信的攻击者进行通信，危及驾乘人员的人身安全。

因此，如何避免不可信的攻击者接入、提高节点通信的安全性是本领域技术人员正在研究的技术问题。

发明内容

本申请实施例公开了一种安全接入方法及装置，提供一种高安全的认证与密钥协商方法，可以防止节点与身份不可信的攻击者关联成功。

第一方面，本申请实施例公开了一种安全接入方法，包括：

接收来自第二节点的第一消息，所述第一消息包含第一密文，所述第一密文为根据安全参数和第一密钥协商参数得到的；所述安全参数为第一节点与第二节点之间的预共享密钥PSK或者为第一口令；所述第一口令为第一节点与所述第二节点之间的约定接入口令；其中，第一节点和第二节点之间的PSK是第一节点与第二节点之间共享的一个秘密值，第一口令可以看作是第二节点接入第一节点的密码；

根据所述安全参数解密所述第一密文，得到所述第一密钥协商参数；

根据所述第一密钥协商参数和密钥协商算法确定第一共享密钥。

在本申请实施例中，第二节点将第一密钥协商参数通过安全参数(该安全参数可以是PSK或者第一口令)进行加密得到所述第一密文，由于第一节点中预先配置有或者可以获取相同的安全参数，因此可以对第一密文进行解密得到第一密钥协商参数，后续可以基于该第一密钥协商参数生成共享密钥。由于没有获取安全参数不能生成共享密钥，第二节点无法接入第一节点，因此可以避免攻击者通过第二节点接入第一节点，防止第一节点与身份不可信的攻击者关联成功。

在第一方面的一种可能的实施方式中，所述方法还包括：

获取所述第一节点与所述第二节点之间的PSK；

根据所述第一共享密钥和所述第一节点与所述第二节点之间的PSK得到第一身份认证信息，所述第一身份认证信息用于认证所述第一节点的身份。