[发明专利]数据通信的方法、装置和系统

说明书

本申请公开了一种数据通信的方法、装置和系统。其中，该方法包括：向目标车辆发送第一请求信息，其中，第一请求信息用于请求建立基站与目标车辆的群组会话；在第一请求信息验证通过后，接收目标车辆发送的第二请求信息，其中，第二请求信息用于请求接入群组会话；向服务器发送查询请求信息，查询请求信息用于查询目标车辆是否可信；接收服务器发送的查询结果，在查询结果为目标车辆可信的情况下，将目标车辆加入群组会话，实现数据通信。本申请解决了现有联网汽车处理实时车辆交通数据时存在通信不安全的技术问题。

技术领域

本申请涉及通信安全技术领域，具体而言，涉及一种数据通信的方法、装置和系统。

背景技术

5G虽然为车辆提供了高可靠与低时延的联网系统，用于增强车辆的辅助驾驶、道路的交通预警与管理，可实现现有联网车辆的辅助驾驶、智慧驾驶、自动驾驶甚至无人驾驶。然而，由于5G与车联网的迅速发展，其潜在的通信传输与数据安全以及车辆身份隐私问题也为不法分子提供了潜在的利益空间。联网车辆与5G基站、车辆联网通信装置和人组成了一个复杂多变的网络，而车联网作为互联网的一个分支，因车联网系统中联网车辆数量不稳定且移动性高，同时联网通信数据敏感程度也不统一，势必面临非常大的车辆通信安全风险与威胁。

相关技术中通过接收车辆中央控制中心发送的道路事故、拥堵等交通信息甚至远程控制等指令信息实现的辅助驾驶方法，中央控制中心的通信负担较大，效率非常低，无法避免因中央控制中心宕机导致的联网车辆不能实时接收重要交通信息，进而导致车辆间直接通信交互的通信安全隐患。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种数据通信的方法、装置和系统，以至少解决现有联网汽车处理实时车辆交通数据时存在通信不安全的技术问题。

根据本申请实施例的一个方面，提供了一种数据通信的方法，包括：向目标车辆发送第一请求信息，其中，第一请求信息用于请求建立基站与目标车辆的群组会话；在第一请求信息验证通过后，接收目标车辆发送的第二请求信息，其中，第二请求信息用于请求接入群组会话；向服务器发送查询请求信息，查询请求信息用于查询目标车辆是否可信，其中，查询请求信息中包括对第二请求信息解密后的第一参数信息，第一参数信息至少包括目标车辆的第一标识和目标车辆的公钥，第一标识用于确定目标车辆在群组会话中的目标标识；接收服务器返回的查询结果，在查询结果为目标车辆可信的情况下，将目标车辆加入群组会话，实现数据通信。

可选地，向目标车辆发送第一请求信息之前，方法还包括：向通信装置发送第一签约信息，其中，第一签约信息包括基站的标识和基站的公钥，基站的公钥由基站的私钥和第一公开参数确定，基站的私钥由第一随机数确定，第一公开参数为通信装置中的第一循环群的生成元；接收通信装置依据第一签约信息返回的公钥证书，其中，公钥证书包括以下至少之一：基站的公钥、通信装置对基站的公钥进行签名后得到的公钥证书的参数、公钥证书的第一有效时长。

可选地，接收目标车辆发送的第二请求信息之后，方法还包括：利用基站的私钥对第二请求信息进行解密，得到第三请求信息，其中，第三请求信息至少包括参数群组和第一签名信息，参数群组包括目标车辆的第一标识、对称密钥、目标车辆的公钥和第二请求信息对应的第一时间戳，第一签名信息是目标车辆对参数群组进行签名得到的，第一标识至少由第二标识和第一标识对应的第二时间戳确定，第二标识由第二随机数和第一公开参数确定，对称密钥为目标车辆依据第三随机数和基站的公钥确定的，目标车辆的公钥由第一哈希函数、第四随机数、目标车辆的第一标识和通信装置的公钥确定，通信装置的公钥由第五随机数和第一公开参数确定；依据基站和目标车辆之间的通信延迟时长，以及第二请求信息中的第一时间戳，判断第三请求信息是否失效；在第三请求信息有效的情况下，利用目标车辆的公钥对第三请求信息中的第一签名信息进行验证；在第一签名信息验证通过的情况下，将第三请求信息中的第一参数信息发送至服务器。