[发明专利]生成会话密钥方法、通信网络系统、存储介质及电子设备

说明书

本申请的一些实施例提供了一种生成会话密钥方法、通信网络系统、存储介质及电子设备，应用于通信网络系统中的域控制器，所述通信网络系统还包括：网关和电子控制端，该方法包括：向所述网关发送第一认证消息，其中，所述第一认证消息携带有域控制器设备号和第一加密信息，所述第一加密信息至少与第一随机数相关；接收所述网关反馈的与所述第一认证消息对应的第二认证消息；根据所述第二认证消息，生成第一会话密钥，其中，所述第一会话密钥与所述第一随机数和所述第二随机数相关，所述第一会话密钥用于对所述域控制器和所述网关产生的通信数据进行加密。本申请的一些实施例可以确保通信网络系统中身份认证和数据传输的安全性。

技术领域

本申请涉及物联网技术领域，具体而言，涉及一种生成会话密钥方法、通信网络系统、存储介质及电子设备。

背景技术

随着物联网和工业自动化的发展，传统汽车行业开启了数字化和智能化的转变，逐步进入了智能汽车网联时代。智能网联汽车搭载先进的传感器、控制器等装置并引入车联网等网络信息技术，实现了智能化的管理和控制体系。智能网联汽车的发展为汽车驾驶带来很多智能和舒适体验，同时也带来了更多的安全威胁。

目前，针对汽车的恶意攻击很多，其目的都是为了获得进入汽车内部通信总线的权限。为了抵抗恶意攻击，现有技术中采用了非对称密钥体制和数字签名的方式确保通信总线的安全通信，但是非对称密钥体制的计算量和存储量的需求较大，无疑会增加通信中的控制单元的存储和计算负担，而且也会增加通信总线上的通信载荷，无法满足车内通信实时性较高的需求。

因此，如何提供一种高效的生成会话密钥的方法的技术方案成为亟需解决的技术问题。

发明内容

本申请的一些实施例的目的在于提供一种生成会话密钥方法、通信网络系统、存储介质及电子设备，通过本申请的实施例的技术方案可以降低通信网络系统中身份认证的通信计算量和存储数据量，同时采用随机数生成的方式实时获取相应的会话密钥，确保了会话密钥的前向安全性。

第一方面，本申请的一些实施例提供了一种生成会话密钥的方法，应用于通信网络系统中的域控制器，所述通信网络系统还包括：网关和电子控制端，包括：向所述网关发送第一认证消息，其中，所述第一认证消息携带有域控制器设备号和第一加密信息，所述第一加密信息至少与第一随机数相关；接收所述网关反馈的与所述第一认证消息对应的第二认证消息，其中，所述第二认证消息至少与所述域控制器设备号和第二随机数相关；根据所述第二认证消息，生成第一会话密钥，其中，所述第一会话密钥与所述第一随机数和所述第二随机数相关，所述第一会话密钥用于对所述域控制器和所述网关产生的通信数据进行加密。

本申请的一些实施例通过向网关发送第一认证消息，并接收网关反馈的第二认证消息，以实现网关和域控制器之间的身份认证，最后基于第二认证消息可以生成第一会话密钥，实现了在身份认证通过的前提下生成第一会话密钥，可以降低通信网络系统中身份认证的通信计算量和存储数据量，同时采用随机数生成的方式实时获取第一会话密钥，确保了会话密钥的前向安全性。

在一些实施例，在所述向网关发送第一认证消息之前，所述方法还包括：生成所述第一随机数，并获取所述网关设备号、第一预置密钥、第一加密标识符以及第一发送计数器值；利用所述第一预置密钥对所述网关设备号、所述第一随机数、所述第一加密标识符和所述第一发送计数器值进行加密，生成所述第一加密信息。

本申请的一些实施例通过对相关信息进行对称加密得到第一加密信息，进而得到第一认证消息，可以实现数据传输的安全性和身份认证信息的机密性。

在一些实施例，所述根据所述第二认证消息，生成第一会话密钥，包括：利用所述第一预置密钥对所述第二认证消息进行解密，获取第二待验证信息，其中，所述第二待验证信息包括：待验证域控制器设备号、待验证第一发送计数器值和待验证网关发送计数器值；确认所述第二待验证信息满足预设条件，则生成所述第一会话密钥。