一种车联网安全通信的方法技术

本申请提出一种安全代理的方案，以协调或辅助车联网终端与场端服务器进行安全通信。安全代理由位于安全域或车联网终端可信任的节点或实体来承担，车联网终端与安全代理建立安全连接，并协商可以用于安全会话的安全上下文，然后安全代理将该安全上下文转发给场端服务器。这样，终端和场端服务器就可以使用该安全上下文进行安全通信。通过引入安全代理，并通过安全代理将安全上下文迁移到场端服务器，既实现了车联网终端与场端服务器间的安全通信，又避免了在场端服务器上配置或保存协商安全上下文所必须的车联网终端的安全信息。全上下文所必须的车联网终端的安全信息。全上下文所必须的车联网终端的安全信息。

【技术实现步骤摘要】
一种车联网安全通信的方法


[0001]本申请涉及通信领域，尤其涉及一种车联网领域安全通信的方法，及对应的装置和系统。

技术介绍

[0002]在自动驾驶或远程驾驶领域，车辆往往需要依据服务器提供的辅助信息或下发的控制指令，才能准确完成驾驶行为。如在自动代客泊车(AVP，automated valet parking)业务场景下，需要由场端服务器辅助或控制车辆实现AVP，即需要场端服务器对车辆进行定位，为车辆分配停车位、规划路径，并向车辆下发控制指令，以实现自动代客泊车。如果下发给车辆的辅助信息或控制指令被恶意截取或篡改，或车辆错误的执行了下发给其它车辆的控制指令，则会造成严重的后果。
[0003]因此，亟需一种安全通信的方法，使服务器能够及时、可靠地下发控制指令到车辆，以便车辆能够准确执行控制指令，完成驾驶行为。

技术实现思路

[0004]有鉴于
技术介绍
中提到的问题，本申请提出一种车联网安全通信的方法，以保证车联网终端与场端服务器间的通信安全。
[0005]首先，为了使车联网终端与场端服务器间进行安全通信，本申请提出一种安全代理的方案，以协调或辅助车联网终端与场端服务器进行安全通信。安全代理由位于安全域，由车联网终端可信任的节点或实体来承担。车联网终端与安全代理建立安全连接，并协商可以用于安全会话的安全上下文，然后安全代理将该安全上下文转发给场端服务器，这样，终端和场端服务器就可以使用该安全上下文对通信的内容进行安全保护，实现安全通信。通过引入安全代理，并通过安全代理将安全上下文迁移到场端服务器，既实现了车联网终端与场端服务器间的安全通信，又避免了在场端服务器配置或保存协商安全上下文所必须的车联网终端的安全信息(如车联网终端的初始密钥等)。本文所述的安全代理可以通过云端服务器来实现。
[0006]其次，在车联网终端与场端服务器使用安全上下文进行安全通信的基础上，本申请还提出一种在场端服务器和车联网终端间利用安全上下文标识进行匿名化安全通信的方法。安全上下文标识可以唯一标识一套安全上下文，还可以唯一标识一个使用该安全上下文进行通信的车联网终端。场端服务器在发送给车联网终端的下行消息中携带安全上下文标识，以指示消息的目的接收方。车联网终端在发送给场端服务器的上行消息中携带安全上下文，以指示消息的发送方。这样，消息中无需携带代表车联网终端身份的号码或标识(如车牌号、或车辆的标识号)，就可以识别消息的发送方或接收方，既实现了消息的识别，又避免了恶意跟踪或拦截。为进一步降低消息解析对车联网终端性能的消耗，提升通信效率，还可以将安全上下文标识封装在未加密的消息头部分，这样车联网终端在接收到消息后，通过解析消息头的安全上下文标识，无需解密消息体，就可以直接判断自己是否是消息
的接收方，减少了车联网终端的运算消耗。
[0007]场端服务器和车联网终端要进行安全通信，首先要建立连接，因此，本申请还提出一种由云端服务器辅助车联网终端与场端服务器建立通信连接的方法。当车联网终端需要与场端服务器建立连接，或需要由场端服务器提供服务时，车联网终端首先向云端服务器发送业务请求，云端服务器根据业务请求中的信息确定能满足终端业务请求的场端服务器，如云端服务器根据业务请求中的业务类型确定能够提供该业务的场端服务器，或根据业务请求中当前终端的区域信息，确定该区域内的场端服务器；云端服务器代替该终端向该场端服务器请求接入，在确认场端服务器允许终端接入后，云端服务器分别向场端服务器和终端发送建立连接所需的对端信息，如向终端发送场端服务器的接入地址，向场端服务器发送终端的标识。终端和场端服务器无需预先配置对端的通信地址等信息，就可以实现互通，简化了端侧和场端的配置和部署，终端可以更灵活的接入任一所在地、任一业务的场端服务器，享受覆盖更全面，业务更多样化的车联网服务。
[0008]本申请所提出的方案中，终端与场端服务器间进行安全通信所需的信息，会通过云端服务器进行协商或转发，如云端服务器与终端协商安全上下文，或云端服务器向场端服务器发送安全上下文，为进一步保证协商或传递安全上下文的可靠性，云端服务器和终端间，或云端服务器和场端服务器间，在进行通信之前都可以首先建立安全连接，如建立基于传输层安全协议的安全连接，在安全连接的基础上，再协商或传递用于会话安全的安全上下文。
[0009]本申请所提出的方案，不限定场端服务器与终端间的通信协议或通信方式，场端服务器即使采用PC5广播通信方式与终端进行通信，也可以对通信的内容进行加密，克服了现有技术中广播通道没有密钥协商机制的问题，实现了广播通道基础上的安全通信。
[0010]本申请所提供的方案中，车联网终端，场端服务器和云端服务器构成一个安全通信的系统，云端服务器作为代理，辅助场端服务器与车联网终端实现安全通信。
[0011]本申请所提出的安全通信的方法，涉及车联网终端(或内置在车联网终端中的车联网通信装置)，场端服务器和云端服务器。因此，本申请还提供实现如上方法的装置和服务器。
[0012]另外，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述安全通信的方法。
[0013]最后，本申请提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述安全通信的方法。
附图说明
[0014]图1为本申请实施例所适用的一种网络架构示意图；
[0015]图2为本申请实施例提供的一种车联网安全通信方案示意图；
[0016]图3为本申请实施例提供的一种自动代客泊车安全通信方法流程示意图；
[0017]图4为本申请实施例提供的一种车联网安全通信方法流程示意图；
[0018]图5为本申请实施例提供的一种车联网终端或车联网通信装置结构示意图；
[0019]图6为本申请实施例提供的一种服务器装置结构示意图。
具体实施方式
[0020]下面，结合具体实施例，对本申请所提出的方法、装置和系统进行说明。
[0021]图1所示为本申请所适用的一种网络架构示意图，包括车辆101，场端服务器103和云端服务器105，车辆101向场端服务器103或云端服务器105发送的消息称之为上行消息，场端服务器103或云端服务器105向车辆101发送的消息称之为下行消息。
[0022]车辆101，为一种典型的车联网终端，本申请中以车辆为例对实施例进行说明，但本领域技术人员应该理解的是，本申请所提出的方法同样适用于其它类型的车联网终端，如非机动车，便携设备，可穿戴设备等。车联网终端具体可以通过内置或集成的通信装置与场端服务器103或云端服务器105进行通信，即本申请中车联网终端所执行的方法具体可以由内置或集成的通信装置来实现。如车辆通过集成在车辆中的车载盒子(Telematics BOX，T-Box)，或域控制器(Domian Controller，DC)，或多域控制器(Multi-Domian Controller，MDC)，或车载单元本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全通信方法，其特征在于，云端服务器与终端协商用于安全通信的安全上下文，所述安全上下文包括加密密钥和完整性保护密钥；云端服务器向场端服务器发送所述安全上下文和所述终端的标识信息，所述安全上下文用于使所述场端服务器使用所述加密密钥和完整性保护密钥对发送给所述终端的消息进行加密与完整性保护。2.如权利要求1所述的方法，其特征在于，所述安全上下文还包括安全上下文标识。3.如权利要求1或2所述的方法，其特征在于，所述云端服务器与终端协商安全上下文之前，所述方法还包括：所述云端服务器接收所述终端对应的端侧应用发送的业务请求，所述业务请求中包括所述终端的标识信息和区域信息；所述云端服务器根据所述区域信息确定所述区域对应的所述场端服务器。4.如权利要求3所述的方法，其特征在于，所述云端服务器接收所述终端对应的端侧应用发送的业务请求之后，所述方法还包括：所述云端服务器向所述场端服务器发送接入请求，所述接入请求包括所述终端的标识信息；所述云端服务器接收所述场端服务器发送的接受所述接入请求的响应消息。5.如权利要求1-4任一所述的方法，其特征在于，所述方法还包括，所述云端服务器向所述终端发送所述场端服务器的接入信息，所述场端服务器的接入信息被所述终端用于与所述场端服务器建立连接。6.如权利要求1-5任一所述的方法，其特征在于，所述云端服务器与终端协商用于安全通信的安全上下文之前，所述云端服务器与所述终端建立安全连接，所述云端服务器与所述终端通过所述安全连接协商所述安全上下文。7.如权利要求1-6任一所述的方法，其特征在于，所述云端服务器是所述终端的注册服务器，所述云端服务器通过所述终端的注册流程获取所述终端的标识信息。8.一种安全通信的方法，其特征在于，终端与云端服务器协商用于安全通信的安全上下文，所述安全上下文包括加密密钥和完整性保护密钥；所述终端接收场端服务器发送的下行消息，所述下行消息中包括使用所述加密密钥和完整性保护密钥进行加密和完整性保护的加密部分。9.如权利要求8所述的方法，其特征在于，所述方法还包括：所述终端接收所述云端服务器发送的所述场端服务器的接入信息，所述场端服务器的接入信息包括所述场端服务器的通信地址；所述终端根据所述场端服务器的接入信息，向所述场端服务器发送上行消息，所述上行消息中包括使用所述加密密钥和完整性保护密钥进行加密和完整性保护的加密部分。10.如权利要求8所述的方法，其特征在于，所述安全上下文还包括安全上下文标识，所述下行消息还包括的未加密部分，所述下行消息的未加密部分包括所述安全上下文标识，所述方法还包括：所述终端根据所述安全上下文标识确定自己为所述下行消息的目的接收方；
所述终端根据所述安全上下文对所述下行消息的加密部分进行解密和完整性校验。11.如权利要求9所述的方法，其特征在于，所述安全上下文还包括安全上下文标识，所述终端向所述场端服务器发送的上行消息中还包括未加密部分，所述上行消息的未加密部分包括所述安全上下文标识，所述安全上下文标识用于标识所述上行消息的发送方为所述终端。12.如权利要求8-11任一所述的方法，其特征在于，所述终端与云端服务器协商用于安全通信的安全上下文之前，所述终端与所述云端服务器建立安全连接，所述终端与所述云端服务器通过所述安全连接协商所述安全上下文。13.如权利要求8-12任一所述的方法，其特征在于，所述终端接收的下行消息或发送的上行消息为广播消息。14.一种安全通信的方法，其特征在于，场端服务器接收云端服务器发送的安全上下文和终端的标识信息，所述安全上下文包括加密密钥和完整性保护密钥；所述场端服务器使用所述安全上下文与所述终端进行安全通信。15.如权利要求14所述的方法，其特征在于，所述场端服务器使用所述安全上下文与所述终端进行安全通信，具体包括，场端服务器使用所述加密密钥和完整性保护密钥，对发送给所述终端的下行消息进行加密和完整性保护。16.如权利要求14或15所述的方法，其特征在于，所述场端服务器使用所述安全上下文与所述终端进行安全通信，具体包括，场端服务器接收所述终端发送的上行消息，并使用所述加密密钥和完整性保护密钥，对所述上行消息进行解密和完整性校验。17...

【专利技术属性】
技术研发人员：周凯，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：