本申请涉及通信领域,具体而言,涉及一种响应信息的发送方法和装置、存储介质和电子装置。
背景技术:
1、目前,在通信领域,一些场景下,设备和服务端之间需要点对点的进行通讯,在v2x设备通过uu(4g、5g)口与云平台通信过程中,有时需要对传输的信息加密。但传统的基于pkica系统建立安全通道过于复杂。
2、pkica系统包括:pki策略、软硬件系统、证书机构ca、注册机构ra、证书发布系统和pki应用等。作为建立安全通道的基础设施,保守估计整套成本在百万元以上。部署周期约一个月,而且后期还需要运维人员参与。
3、针对相关技术中,设备通信过程中,基于pkica系统建立安全通道过于复杂,以及实现方式受限等问题,尚未提出有效的技术方案。
技术实现思路
1、本申请实施例提供了一种响应信息的发送方法和装置、存储介质和电子装置,以至少解决相关技术中的设备通信过程中,基于pkica系统建立安全通道过于复杂,以及实现方式受限的技术问题。
2、根据本申请实施例的一个方面,提供了一种响应信息的发送方法,包括:接收第一设备发送的携带有第一设备标识的密钥请求,其中,所述第一设备标识用于唯一标识所述第一设备;根据所述第一设备标识和主对称密钥的第一密钥标识生成第一临时密钥标识,以及根据所述第一临时密钥标识和主对称密钥生成第一对称密钥,其中,所述主对称密钥为所述第一设备对应的服务端的对称密钥;将携带有所述第一对称密钥的响应信息发送至所述第一设备。
3、在一个示例性实施例中,根据所述第一设备标识和主对称密钥的第一密钥标识生成第一临时密钥标识,包括:获取所述第一设备标识包括的多个第一字符,以及所述第一密钥标识对应的多个第二字符;对所述多个第一字符和所述多个第二字符进行对齐处理;对相同对齐位置的字符进行异或计算,将异或的结果确定为所述第一临时密钥标识。
4、在一个示例性实施例中,根据所述第一临时密钥标识和主对称密钥生成第一对称密钥,包括:基于分组密码算法对所述第一临时密钥标识和所述主对称密钥进行计算,以确定所述第一对称密钥。
5、在一个示例性实施例中,将携带有所述第一对称密钥的响应信息发送至所述第一设备之后,所述方法还包括:在接收到所述第一设备发送的第一数据包的情况下,解析所述第一数据包以获取所述第一设备的第一设备标识和第一加密信息,其中,所述第一加密信息为所述第一设备通过所述第一对称密钥对第一明文信息加密得到的信息;根据所述第一设备标识和所述主对称密钥的第一密钥标识生成第一临时密钥标识,以及根据所述第一临时密钥标识和主对称密钥生成第一对称密钥,其中,所述主对称密钥为所述第一设备对应的服务端的对称密钥;通过所述第一对称密钥对所述第一加密信息进行解密,以得到所述第一加密信息对应的第一明文信息。
6、在一个示例性实施例中,将携带有所述第一对称密钥的响应信息发送至所述第一设备之后,所述方法还包括:获取待发送的第二明文信息和接收所述第二明文信息的第二设备的第二设备标识;根据所述第二设备标识和所述主对称密钥的第一密钥标识生成第二临时密钥标识,以及根据所述第二临时密钥标识和主对称密钥生成第二对称密钥;通过所述第二对称密钥对所述第二明文信息进行加密,以得到第二加密信息;将所述第二加密信息发送至所述第二设备,以使所述第二设备根据所述第二对称密钥对所述第二加密信息进行解密。
7、在一个示例性实施例中,将携带有所述第一对称密钥的响应信息发送至所述第一设备之后,所述方法还包括:在所述第一设备确定异常设备列表中存在所述第一设备标识的情况下,接收所述第一设备发送的第一密钥更新请求,其中,所述异常设备列表为所述服务端生成的设备列表;响应于所述第一密钥更新请求,将所述主对称密钥的第一密钥标识更新为第二密钥标识;根据所述第一设备标识和第二密钥标识生成第三临时密钥标识,以及根据所述第三临时密钥标识和主对称密钥生成第三对称密钥;将携带有所述第三对称密钥的响应信息发送至所述第一设备。
8、在一个示例性实施例中,将携带有所述第一对称密钥的响应信息发送至所述第一设备之后,所述方法还包括:在确定所述第一密钥标识待更新的情况下,向所述第一设备发送携带有密钥更新字段的报文;在所述第一设备接收到所述报文的情况下,接收所述第一设备发送的第二密钥更新请求;将所述主对称密钥的第一密钥标识更新为第三密钥标识;根据所述第一设备标识和第三密钥标识生成第四临时密钥标识,以及根据所述第四临时密钥标识和主对称密钥生成第四对称密钥;将携带有所述第四对称密钥的响应信息发送至所述第一设备。
9、在一个示例性实施例中,将携带有所述第一对称密钥的响应信息发送至所述第一设备,包括:根据所述密钥请求获取所述第一设备的加密公钥;通过所述加密公钥对携带有所述响应信息进行加密,以得到加密后的响应信息;将加密后的响应信息发送至所述第一设备。
10、根据本申请实施例的另一个方面,还提供了一种响应信息的发送装置,包括:接收模块,用于接收第一设备发送的携带有第一设备标识的密钥请求,其中,所述第一设备标识用于唯一标识所述第一设备;确定模块,用于根据所述第一设备标识和主对称密钥的第一密钥标识生成第一临时密钥标识,以及根据所述第一临时密钥标识和主对称密钥生成第一对称密钥,其中,所述主对称密钥为所述第一设备对应的服务端的对称密钥;发送模块,用于将携带有所述第一对称密钥的响应信息发送至所述第一设备。
11、根据本申请实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述响应信息的发送方法。
12、根据本申请实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述的响应信息的发送方法。
13、在本申请实施例中,接收第一设备发送的携带有第一设备标识的密钥请求,其中,所述第一设备标识用于唯一标识所述第一设备;根据所述第一设备标识和主对称密钥的第一密钥标识生成第一临时密钥标识,以及根据所述第一临时密钥标识和主对称密钥生成第一对称密钥,其中,所述主对称密钥为所述第一设备对应的服务端的对称密钥;将携带有所述第一对称密钥的响应信息发送至所述第一设备,由于仅需根据第一设备的第一设备标识和主对称密钥的第一密钥标识生成第一临时密钥标识,以及根据所述第一临时密钥标识和主对称密钥生成第一对称密钥,进而无需基于pkica系统建立安全通道,可以实现使用第一设备的第一设备标识和主对称密钥的第一密钥标识确定对称密钥,达到降低建立安全通道的复杂性的技术效果,进而解决了相关技术中的设备通信过程中,基于pkica系统建立安全通道过于复杂,以及实现方式受限的问题。
1.一种响应信息的发送方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述第一设备标识和主对称密钥的第一密钥标识生成第一临时密钥标识,包括:
3.根据权利要求1所述的方法,其特征在于,根据所述第一临时密钥标识和主对称密钥生成第一对称密钥,包括:
4.根据权利要求1所述的方法,其特征在于,将携带有所述第一对称密钥的响应信息发送至所述第一设备之后,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,将携带有所述第一对称密钥的响应信息发送至所述第一设备之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,将携带有所述第一对称密钥的响应信息发送至所述第一设备之后,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,将携带有所述第一对称密钥的响应信息发送至所述第一设备之后,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,将携带有所述第一对称密钥的响应信息发送至所述第一设备,包括:
9.一种响应信息的发送装置,其特征在于,包括:
10.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至8中任一项所述的方法。
11.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至8中任一项所述的方法。