【技术实现步骤摘要】
一种车联网安全通信的方法
[0001]本申请涉及通信领域,尤其涉及一种车联网领域安全通信的方法,及对应的装置和系统。
技术介绍
[0002]在自动驾驶或远程驾驶领域,车辆往往需要依据服务器提供的辅助信息或下发的控制指令,才能准确完成驾驶行为。如在自动代客泊车(AVP,automated valet parking)业务场景下,需要由场端服务器辅助或控制车辆实现AVP,即需要场端服务器对车辆进行定位,为车辆分配停车位、规划路径,并向车辆下发控制指令,以实现自动代客泊车。如果下发给车辆的辅助信息或控制指令被恶意截取或篡改,或车辆错误的执行了下发给其它车辆的控制指令,则会造成严重的后果。
[0003]因此,亟需一种安全通信的方法,使服务器能够及时、可靠地下发控制指令到车辆,以便车辆能够准确执行控制指令,完成驾驶行为。
技术实现思路
[0004]有鉴于
技术介绍
中提到的问题,本申请提出一种车联网安全通信的方法,以保证车联网终端与场端服务器间的通信安全。
[0005]首先,为了使车联网终端与场端服务器间进行安全通信,本申请提出一种安全代理的方案,以协调或辅助车联网终端与场端服务器进行安全通信。安全代理由位于安全域,由车联网终端可信任的节点或实体来承担。车联网终端与安全代理建立安全连接,并协商可以用于安全会话的安全上下文,然后安全代理将该安全上下文转发给场端服务器,这样,终端和场端服务器就可以使用该安全上下文对通信的内容进行安全保护,实现安全通信。通过引入安全代理,并通过安全代理将安全上下文迁移到场 ...
【技术保护点】
【技术特征摘要】
1.一种安全通信方法,其特征在于,云端服务器与终端协商用于安全通信的安全上下文,所述安全上下文包括加密密钥和完整性保护密钥;云端服务器向场端服务器发送所述安全上下文和所述终端的标识信息,所述安全上下文用于使所述场端服务器使用所述加密密钥和完整性保护密钥对发送给所述终端的消息进行加密与完整性保护。2.如权利要求1所述的方法,其特征在于,所述安全上下文还包括安全上下文标识。3.如权利要求1或2所述的方法,其特征在于,所述云端服务器与终端协商安全上下文之前,所述方法还包括:所述云端服务器接收所述终端对应的端侧应用发送的业务请求,所述业务请求中包括所述终端的标识信息和区域信息;所述云端服务器根据所述区域信息确定所述区域对应的所述场端服务器。4.如权利要求3所述的方法,其特征在于,所述云端服务器接收所述终端对应的端侧应用发送的业务请求之后,所述方法还包括:所述云端服务器向所述场端服务器发送接入请求,所述接入请求包括所述终端的标识信息;所述云端服务器接收所述场端服务器发送的接受所述接入请求的响应消息。5.如权利要求1-4任一所述的方法,其特征在于,所述方法还包括,所述云端服务器向所述终端发送所述场端服务器的接入信息,所述场端服务器的接入信息被所述终端用于与所述场端服务器建立连接。6.如权利要求1-5任一所述的方法,其特征在于,所述云端服务器与终端协商用于安全通信的安全上下文之前,所述云端服务器与所述终端建立安全连接,所述云端服务器与所述终端通过所述安全连接协商所述安全上下文。7.如权利要求1-6任一所述的方法,其特征在于,所述云端服务器是所述终端的注册服务器,所述云端服务器通过所述终端的注册流程获取所述终端的标识信息。8.一种安全通信的方法,其特征在于,终端与云端服务器协商用于安全通信的安全上下文,所述安全上下文包括加密密钥和完整性保护密钥;所述终端接收场端服务器发送的下行消息,所述下行消息中包括使用所述加密密钥和完整性保护密钥进行加密和完整性保护的加密部分。9.如权利要求8所述的方法,其特征在于,所述方法还包括:所述终端接收所述云端服务器发送的所述场端服务器的接入信息,所述场端服务器的接入信息包括所述场端服务器的通信地址;所述终端根据所述场端服务器的接入信息,向所述场端服务器发送上行消息,所述上行消息中包括使用所述加密密钥和完整性保护密钥进行加密和完整性保护的加密部分。10.如权利要求8所述的方法,其特征在于,所述安全上下文还包括安全上下文标识,所述下行消息还包括的未加密部分,所述下行消息的未加密部分包括所述安全上下文标识,所述方法还包括:所述终端根据所述安全上下文标识确定自己为所述下行消息的目的接收方;
所述终端根据所述安全上下文对所述下行消息的加密部分进行解密和完整性校验。11.如权利要求9所述的方法,其特征在于,所述安全上下文还包括安全上下文标识,所述终端向所述场端服务器发送的上行消息中还包括未加密部分,所述上行消息的未加密部分包括所述安全上下文标识,所述安全上下文标识用于标识所述上行消息的发送方为所述终端。12.如权利要求8-11任一所述的方法,其特征在于,所述终端与云端服务器协商用于安全通信的安全上下文之前,所述终端与所述云端服务器建立安全连接,所述终端与所述云端服务器通过所述安全连接协商所述安全上下文。13.如权利要求8-12任一所述的方法,其特征在于,所述终端接收的下行消息或发送的上行消息为广播消息。14.一种安全通信的方法,其特征在于,场端服务器接收云端服务器发送的安全上下文和终端的标识信息,所述安全上下文包括加密密钥和完整性保护密钥;所述场端服务器使用所述安全上下文与所述终端进行安全通信。15.如权利要求14所述的方法,其特征在于,所述场端服务器使用所述安全上下文与所述终端进行安全通信,具体包括,场端服务器使用所述加密密钥和完整性保护密钥,对发送给所述终端的下行消息进行加密和完整性保护。16.如权利要求14或15所述的方法,其特征在于,所述场端服务器使用所述安全上下文与所述终端进行安全通信,具体包括,场端服务器接收所述终端发送的上行消息,并使用所述加密密钥和完整性保护密钥,对所述上行消息进行解密和完整性校验。17...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。