一种安全通信方法、装置、电子设备以及存储介质与流程

本公开涉及车载通信技术，尤其涉及一种安全通信方法、装置、电子设备以及存储介质。

背景技术：

1、数据分发服务(dds，data distribution service)中间件广泛应用于分布式系统和实时数据处理领域，其发布-订阅模式为各种应用提供了高效的数据交换和通信方式。

2、目前dds规范中有五个安全插件，其中，cryptographic插件负责所有加解密、认证等最底层的安全服务。相关技术中，如图7所示，cryptographic插件调用openssl库实现安全服务，执行安全服务用到的所有密钥被放至在系统中的固定目录或写死在代码中，密钥容易被攻击者窃取，并且使用软件安全服务引擎执行安全服务的效率较低，从而导致在基于dds协议实现的通信存在安全隐患，且效率较低。

3、因此，如何安全、高效的实现基于dds协议的通信，是亟待解决的技术问题。

技术实现思路

1、为克服相关技术中存在的问题，本公开提供一种安全通信方法、装置、电子设备以及存储介质。

2、根据本公开实施例的第一方面，提供一种安全通信方法，所述方法应用于基于dds协议实现的车辆的通信系统的中间层，所述方法包括：获取携带安全服务请求的第一数据信息；其中，所述安全服务请求用于请求第一预设安全服务；调用安全服务模块，利用安全环境，针对所述第一数据信息，执行所述第一预设安全服务，得到第二数据信息；其中，所述安全环境为可信执行环境或硬件安全模块实现的执行环境；发布从所述安全服务模块返回的所述第二数据信息。

3、在一些实施例中，所述第一预设安全服务为加密服务；所述利用安全环境，针对所述第一数据信息，执行所述第一预设安全服务，包括：所述安全服务模块，利用所述安全环境提供的服务调用接口，将所述第一数据信息发送到所述安全环境，以使所述安全环境利用其存储的第一目标密钥，对所述第一数据信息携带的待发送数据执行加密处理，所述安全服务模块包括cryptographic插件及secoc模块。

4、在一些实施例中，所述方法还包括：利用上位机，基于预设通信协议，将所述第一目标密钥发送到所述安全环境中，以使所述安全环境对所述第一目标密钥进行存储。

5、在一些实施例中，所述安全服务模块包括cryptographic插件；所述第一预设安全服务为签名服务；所述利用安全环境，针对所述第一数据信息，执行所述第一预设安全服务，包括：所述cryptographic插件，利用所述安全环境提供的服务调用接口，将所述第一数据信息发送到所述安全环境，以使所述安全环境利用其存储的第二目标密钥，生成所述第一数据信息携带的待发送数据的签名信息；或者所述第一预设安全服务为密钥交换服务；所述利用安全环境，针对所述第一数据信息，执行所述第一预设安全服务，包括：所述cryptographic插件，利用所述安全环境提供的服务调用接口，将所述第一数据信息发送到所述安全环境，以使所述安全环境针对所述第一数据信息，生成密钥交换信息。

6、在一些实施例中，所述方法还包括：利用上位机，基于预设通信协议，将所述第二目标密钥发送到所述安全环境中，以使所述安全环境对所述第二目标密钥进行存储。

7、在一些实施例中，所述安全服务模块为secoc模块；所述第一预设安全服务为哈希指纹计算服务；所述利用安全环境，针对所述第一数据信息，执行所述第一预设安全服务，包括：所述secoc模块，利用所述安全环境提供的服务调用接口，将所述第一数据信息发送到所述安全环境，以使所述安全环境利用预设哈希算法，计算得到所述第一数据信息携带的待发送数据的哈希指纹。

8、根据本公开实施例的第二方面，提供一种安全通信方法，所述方法应用于基于dds协议实现的车辆的通信系统的中间层，所述方法包括：获取来自消息发布者的携带安全服务请求的第二数据信息；其中，所述安全服务请求用于请求第二预设安全服务，所述第二数据信息是由发送端执行第一预设安全服务得到的；调用安全服务模块，利用安全环境，针对所述第二数据信息，执行所述第二预设安全服务；其中，所述安全环境为可信执行环境或硬件安全模块实现的执行环境。

9、在一些实施例中，所述第一预设安全服务为加密服务，所述第二预设安全服务为解密服务；所述利用安全环境，针对所述第二数据信息，执行所述第二预设安全服务，包括：所述安全服务模块，利用所述安全环境提供的服务调用接口，将所述第二数据信息发送到所述安全环境，以使所述安全环境根据其存储的第三目标密钥，对所述第二数据信息携带的待接收数据执行解密处理；其中，所述安全服务模块包括cryptographic插件及secoc模块。

10、在一些实施例中，所述方法还包括：利用上位机，基于预设通信协议，将所述第三目标密钥发送到所述安全环境中，以使所述安全环境对所述第三目标密钥进行存储。

11、在一些实施例中，所述安全服务模块包括cryptographic插件；所述第一预设安全服务为签名服务，所述第二预设安全服务为验签服务；所述利用安全环境，针对所述第二数据信息，执行所述第二预设安全服务，包括：所述cryptographic插件，利用所述安全环境提供的服务调用接口，将所述第二数据信息发送到所述安全环境，以使所述安全环境利用其存储的第四目标密钥和所述第二数据信息携带的签名信息，对所述第二数据信息携带的待接收数据执行验签处理；或者所述第一预设安全服务为密钥交换服务，所述第二预设安全服务为密钥交换服务；所述利用安全环境，针对所述第二数据信息，执行所述第二预设安全服务，包括：所述cryptographic插件，利用所述安全环境提供的服务调用接口，将所述第二数据信息发送到所述安全环境，以使所述安全环境针对所述第二数据信息，生成密钥交换信息。

12、在一些实施例中，所述方法还包括：利用上位机，基于预设通信协议，将所述第四目标密钥发送到所述安全环境中，以使所述安全环境对所述第四目标密钥进行存储。

13、在一些实施例中，所述安全服务模块为secoc模块；所述第一预设安全服务为哈希指纹计算服务，所述第二预设安全服务为哈希指纹验证服务；所述利用安全环境，针对所述第二数据信息，执行所述第二预设安全服务，包括：所述secoc模块，利用所述安全环境提供的服务调用接口，将所述第二数据信息发送到所述安全环境，以使所述安全环境利用预设哈希算法，对所述第二数据信息携带的待接收数据进行基于哈希指纹的校验处理。

14、根据本公开实施例的第三方面，提供一种安全通信装置，所述装置部署于基于dds协议实现的车辆的通信系统的中间层，所述装置包括：获取模块，用于获取携带安全服务请求的第一数据信息；其中，所述安全服务请求用于请求第一预设安全服务；调用模块，用于调用安全服务模块，利用安全环境，针对所述第一数据信息，执行所述第一预设安全服务，得到第二数据信息；其中，所述安全环境为可信执行环境或硬件安全模块实现的执行环境；发布模块，用于发布从所述安全服务模块返回的所述第二数据信息。

15、根据本公开实施例的第四方面，提供一种安全通信装置，所述装置部署于基于dds协议实现的车辆的通信系统的中间层，所述装置包括：获取模块，用于获取来自消息发布者的携带安全服务请求的第二数据信息；其中，所述安全服务请求用于请求第二预设安全服务，所述第二数据信息是由发送端执行第一预设安全服务得到的；调用模块，用于调用安全服务模块，利用安全环境，针对所述第二数据信息，执行所述第二预设安全服务；其中，所述安全环境为可信执行环境或硬件安全模块实现的执行环境。

16、根据本公开实施例的第五方面，提供一种车辆，存储有一组指令集，所述指令集被所述车辆执行，以实现本公开第一方面和第二方面所提供的安全通信方法。

17、根据本公开实施例的第六方面，提供一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现本公开第一方面和第二方面所提供的安全通信方法。

18、根据本公开实施例的第七方面，提供一种计算机可读存储介质，其上存储有计算机程序指令，该程序指令被处理器执行时实现本公开第一方面和第二方面所提供的安全通信方法的步骤。

19、本公开的实施例提供的技术方案可以包括以下有益效果：

20、本公开提供的实施例中，获取携带安全服务请求的第一数据信息；调用安全服务模块，利用安全环境，针对所述第一数据信息，执行所述第一预设安全服务，得到第二数据信息；其中，所述安全环境为可信执行环境或硬件安全模块实现的执行环境；发布从所述安全服务模块返回的所述第二数据信息。从而可以安全、高效的实现基于dds协议的通信。

21、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。