车联网通信方法、装置、计算机设备和存储介质与流程

本申请涉及通信，特别是涉及一种车联网通信方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、随着通信技术的发展，相关安全性也越来越得到用户的重视。特别是随着汽车的智能化和网联化，智能汽车产生的数据也越来越多，而且很多数据与用户隐私相关，如果这些数据发生泄露，则会对用户的隐私、财产甚至生命安全产生重要影响。

2、传统技术中，按合规要求，智能汽车内外的用户隐私数据不能以明文的方式发送到云端，需要做脱敏或者端到端加密处理。又由于当下的智能汽车一般都支持用户通过远程访问和控制，很多远程操作可能导致用户车辆被恶意远程解锁(比如在不安全的网络环境中通信)，从而导致车内物品丢失等为用户带来安全影响和财产损失。因此，对于用户的远程访问，需要对每个远程访问指令进行保护和权限检查，以防止通信请求被截取、篡改或重放。

3、然而，传统的端到端加密处理以及对每个远程访问指令进行保护和权限检查的方式，导致通信效率低。

技术实现思路

1、基于此，有必要针对上述传统车联网系统通信效率低的技术问题，提供一种能够提高通信效率的车联网通信方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本申请提供了一种车联网通信方法，所述方法应用于车联网系统中的通信发起端，所述方法包括：

3、生成初始密钥对，所述初始密钥对包括初始公钥和初始私钥；

4、根据与目标设备的点对点授权连接关系以及所述初始私钥生成第一会话密钥，所述目标设备是与所述通信发起端建立点对点授权连接关系的设备；

5、根据所述第一会话密钥以及所述初始公钥，向所述目标设备发送第一通信内容。

6、在其中一个实施例中，所述生成初始密钥对之前，所述方法还包括：建立与所述目标设备之间的点对点授权连接关系。

7、在其中一个实施例中，当所述通信发起端为车端设备时，所述建立与所述目标设备之间的点对点授权连接关系，包括：获取并保存车辆身份证书和车辆权限证书；向移动设备发送点对点连接请求，所述移动设备中具有设备身份证书，所述点对点连接请求用于指示所述移动设备建立与所述车端设备的点对点连接；基于所述点对点连接，接收所述移动设备发送的访问授权请求，所述访问授权请求中至少包括所述设备身份证书；对所述访问授权请求进行第一校验，当第一校验通过时，确定所述移动设备为目标设备，并生成所述目标设备的访问授权证书；向所述目标设备发送所述访问授权证书、所述车辆身份证书以及所述车辆权限证书，以建立与所述目标设备之间的点对点授权连接关系。

8、在其中一个实施例中，当所述通信发起端为移动设备，所述目标设备为车端设备时，所述建立与所述目标设备之间的点对点授权连接关系，包括：获取并保存设备身份证书，当接收到所述车端设备的点对点连接请求时，建立与所述车端设备的点对点连接，所述车端设备中具有车辆身份证书和车辆权限证书；基于所述点对点连接，向所述车端设备发送访问授权请求，所述访问授权请求中至少包括所述设备身份证书，以指示所述车端设备对所述访问授权请求进行第一校验，并在第一校验通过时生成访问授权证书；接收所述车端设备对所述访问授权请求进行第一校验通过后发送的所述访问授权证书、所述车辆身份证书以及所述车辆权限证书；对所述访问授权证书、所述车辆身份证书以及所述车辆权限证书进行第二校验，并在第二校验通过后，存储所述访问授权证书、所述车辆身份证书以及所述车辆权限证书，以建立与所述车端设备之间的点对点授权连接关系。

9、在其中一个实施例中，所述根据与目标设备的点对点授权连接关系以及所述初始私钥生成第一会话密钥，包括：根据与目标设备的点对点授权连接关系以及所述初始私钥，通过密钥交换算法计算得到多个临时密钥；对多个所述临时密钥进行合并，得到合并密钥；对所述合并密钥进行密钥导出处理，得到处理后的第一会话密钥。

10、在其中一个实施例中，所述根据所述第一会话密钥以及所述初始公钥，向所述目标设备发送第一通信内容，包括：向所述目标设备发送握手协议，所述握手协议中包括通过第一会话密钥对握手内容进行加密处理后得到的密文消息、所述密文消息的加密方式以及所述初始公钥；当接收到所述目标设备发送的握手响应时，根据所述握手内容对所述握手响应进行第三校验；当第三校验通过时，通过所述第一会话密钥和所述加密方式对所述第一通信内容进行加密，向所述目标设备发送加密后的第一通信内容。

11、在其中一个实施例中，所述向所述目标设备发送第一通信内容之后，所述方法还包括：接收所述目标设备返回的第二通信内容，所述第二通信内容是所述目标设备通过第二会话密钥和所述加密方式对返回内容进行加密处理后得到的；所述第二会话密钥是所述目标设备根据点对点授权连接关系以及所述初始公钥，通过密钥交换算法以及密钥导出处理得到的。

12、第二方面，本申请还提供了一种车联网通信装置，所述装置应用于车联网系统中的通信发起端。所述装置包括：

13、初始密钥生成模块，用于生成初始密钥对，所述初始密钥对包括初始公钥和初始私钥；

14、会话密钥生成模块，用于根据与目标设备的点对点授权连接关系以及所述初始私钥生成第一会话密钥，所述目标设备是与所述通信发起端建立点对点授权连接关系的设备；

15、通信模块，用于根据所述第一会话密钥以及所述初始公钥，向所述目标设备发送第一通信内容。

16、第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如上第一方面所述方法的步骤。

17、第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上第一方面所述方法的步骤。

18、第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如上第一方面所述方法的步骤。

19、上述车联网通信方法、装置、计算机设备、存储介质和计算机程序产品，通信发起端通过生成包括初始公钥和初始私钥的初始密钥对，并根据与目标设备的点对点授权连接关系以及初始私钥生成第一会话密钥，进而根据第一会话密钥以及初始公钥，向目标设备发送第一通信内容，以实现通信双方端到端的数据通信保护，且不依赖于云端服务平台的权限检查，不仅提高了通信效率，还能够保障通信的安全性。

技术特征：

1.一种车联网通信方法，其特征在于，所述方法应用于车联网系统中的通信发起端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述生成初始密钥对之前，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，当所述通信发起端为车端设备时，所述建立与所述目标设备之间的点对点授权连接关系，包括：

4.根据权利要求2所述的方法，其特征在于，当所述通信发起端为移动设备，所述目标设备为车端设备时，所述建立与所述目标设备之间的点对点授权连接关系，包括：

5.根据权利要求1至4任一项所述的方法，其特征在于，所述根据与目标设备的点对点授权连接关系以及所述初始私钥生成第一会话密钥，包括：

6.根据权利要求1至4任一项所述的方法，其特征在于，所述根据所述第一会话密钥以及所述初始公钥，向所述目标设备发送第一通信内容，包括：

7.根据权利要求6所述的方法，其特征在于，所述向所述目标设备发送第一通信内容之后，所述方法还包括：

8.一种车联网通信装置，其特征在于，所述装置应用于车联网系统中的通信发起端，所述装置包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结
本申请涉及一种车联网通信方法、装置、计算机设备、存储介质和计算机程序产品。其中方法包括：通信发起端通过生成包括初始公钥和初始私钥的初始密钥对，并根据与目标设备的点对点授权连接关系以及初始私钥生成第一会话密钥，进而根据第一会话密钥以及初始公钥，向目标设备发送第一通信内容，以实现通信双方端到端的数据通信保护，且不依赖于云端服务平台的权限检查，不仅提高了通信效率，还能够保障通信的安全性。

技术研发人员：张浩
受保护的技术使用者：蔚来软件科技（上海）有限公司
技术研发日：
技术公布日：2024/1/12