CN114760056B - 动态更新密钥的安全通信方法及装置 - Google Patents
动态更新密钥的安全通信方法及装置 Download PDFInfo
- Publication number
- CN114760056B CN114760056B CN202210675462.8A CN202210675462A CN114760056B CN 114760056 B CN114760056 B CN 114760056B CN 202210675462 A CN202210675462 A CN 202210675462A CN 114760056 B CN114760056 B CN 114760056B
- Authority
- CN
- China
- Prior art keywords
- key
- node
- data
- server
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种动态更新密钥的安全通信方法及装置,该方法包括:当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点;在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。本方案,提高了设备通信的安全性,防止隐私和重要的数据的泄露。
Description
技术领域
本申请实施例涉及通信安全技术领域,尤其涉及一种动态更新密钥的安全通信方法及装置。
背景技术
随着网络的普及和硬件设备的发展,各个设备之间实现联网通信,以实现各种复杂功能的应用越来越多。例如车联网通信中,车辆设备与服务器的数据交互。如何保证设备之间的安全通信,是目前需要解决的重要问题。
相关技术中,专利文献CN113573244A公开了一种基于区块链的车联网安全通信***,包括车辆区块链节点模块、边缘区块链节点模块、安全通信评估模块和区块链服务网络,所述车辆区块链节点模块用于以车辆为单位生成区块链数据通信传输节点,所述边缘区块链节点模块用于以基站为单位生成区块链服务通信节点,所述安全通信评估模块用于对加入车联网安全通信***的车辆安全进行评估,所述区块链服务网络用于提供去中心化的车辆信息区块储存账本,所述车辆区块链节点模块与边缘区块链节点模块通过区块链服务网络连接,所述边缘区块链节点模块与安全通信评估模块电连接,由此实现设备安全通信。然而,上述方案仅为***级别的数据传输,虽然存在对加入车辆的安全性评估,但是在具体的通信过程中的安全性,需要进一步保障,以避免其中的车辆设备被破解,造成信息泄露的问题。
发明内容
本发明实施例提供了一种动态更新密钥的安全通信方法及装置,提高了设备通信的安全性,防止隐私和重要的数据的泄露。
第一方面,本发明实施例提供了一种动态更新密钥的安全通信方法,该方法包括:
当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点;
在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;
接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;
通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
可选的,所述当检测到满足密钥更新周期时,包括:
当检测到数据传输量到达传输阈值,且使用的加密信息的使用周期超过预设使用时段时。
可选的,所述确定当前联网状态下临近的车联网节点,包括:
通过向服务器发送的节点状态获取请求,获取当前区域中处于联网状态的各个车联网节点,所述联网状态包括在预设时间内与服务器进行数据交互的状态。
可选的,所述在所述车联网节点中选择密钥获取节点,包括:
确定所述车联网节点中,与服务器进行安全认证的时间;
将与服务器进行安全认证的时间最近的车联网节点确定为待选节点;
确定所述待选节点的通信传输参数,如果所述通信传输参数满足设置的安全传输条件,则将所述待选节点确定为密钥获取节点,如果所述通信传输参数不满足设置的安全传输条件,则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点。
可选的,所述通信传输参数满足设置的安全传输条件,包括:
所述通信参数中检测到的攻击行为次数小于预设次数,且数据交互成功率大于预设百分比阈值。
可选的,所述通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输,包括:
通过所述加密密钥进行数据加密,将加密数据和所述标识分别单独发送至服务器,用于所述服务器根据所述标识确定对应解密密钥,使用所述解密密钥进行所述加密数据的解密。
可选的,所述动态更新密钥的安全通信方法,还包括:
各个车联网节点在启动后,发送安全认证请求至服务器;
所述服务器基于所述安全认证请求生成不同车联网节点的加密密钥,并将生成的不同的加密密钥发送至对应的车联网节点,所述服务器存储所述加密密钥对应的解密密钥。
第二方面,发明实施例还提供了一种动态更新密钥的安全通信装置,包括:
车联网节点确定模块,配置为当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点;
密钥数据获取模块,配置为在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;
密钥数据接收模块,配置为接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;
加密处理模块,配置为通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
第三方面,本发明实施例还提供了一种动态更新密钥的安全通信设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的动态更新密钥的安全通信方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的动态更新密钥的安全通信方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的动态更新密钥的安全通信方法。
本发明实施例中,当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点;在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。本方案,提高了设备通信的安全性,防止隐私和重要的数据的泄露。
附图说明
图1为本发明实施例提供的一种动态更新密钥的安全通信方法的流程图;
图2为本发明实施例提供的一种确定临近的车联网节点的动态更新密钥的安全通信方法的流程图;
图3为本发明实施例提供的一种确在车联网节点中选择密钥获取节点的动态更新密钥的安全通信方法的流程图;
图4为本发明实施例提供的一种动态更新密钥的安全通信装置的结构框图;
图5为本发明实施例提供的一种动态更新密钥的安全通信设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种动态更新密钥的安全通信方法的流程图,可由具备安全通信模块的节点设备,如车联网中的车辆设备的控制装置执行,本申请一实施例方案具体包括如下步骤:
步骤S101、当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点。
在一个实施例中,在设备通信时实时的或者周期性的检测是否满足密钥更新周期时,其中,该密钥更新周期可以是设置的周期时间间隔,用于是否进行密钥更新的判断。
可选的,一种优化的检测方式为:当检测到数据传输量到达传输阈值,且使用的加密信息的使用周期超过预设使用时段时,判定其满足密钥更新周期。其中,该传输阈值用于判断进行数据传输时,已经使用当前的也即旧的加密密钥进行数据加密的数据量。其中,该旧的加密密钥可以是当前设备生成的或被服务器分配的加密密钥,也可以是动态获取的其它设备的加密密钥。
在一个实施例中,当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点。其中,各个车辆设备通过集成的控制装置以接入服务器,每个车辆设备相当于一个车联网节点,车辆联网节点的控制装置开启时,或者在接收到联网指令时,处于联网状态,可以和服务器或者其它车联网节点进行数据交互。其中,该临近的车联网节点可以是和当前节点在处于设定的统一区域范围内的其它的车联网节点。在一个实施例中,车联网节点在联网状态时,会实时和服务器进行数据交互,以将自身位置发送至服务器,服务器可根据各个车联网节点的位置确定某个车联网节点周边预设范围内的节点。
步骤S102、在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据。
在一个实施例中,当确定出临近的车联网节点后,在临近的车联网节点中选择密钥获取节点以进行密钥获取,实现密钥的动态更新。在确定出密钥获取节点后,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,密钥获取节点接收到该密钥数据获取请求后,相应的进行密钥数据的返馈。
步骤S103、接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥。
在一个实施例中,接收所述密钥获取节点发送的密钥数据,利用该密钥数据替换原有的加密数据,进行后续的数据加密以及发送。其中,该密钥数据包括所述密钥获取节点的标识以及加密密钥,该密钥获取节点的标识用于进行密钥获取节点的区分,进行身份标记;该密钥数据包括的加密密钥为当前车联网设备节点进行与服务器的数据发送时,对发送的数据进行加密。
步骤S104、通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
在一个实施例中,满足密钥更新周期时,利用获取的密钥获取节点的加密密钥进行数据的加密,针对原有的过期的加密密钥不在使用,避免针对当前车联网节点进行多次攻击后进行加密密钥的破解,来入侵车联网设备***,以及窃取重要的敏感信息。
由上述可知,当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点;在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。本方案,提高了设备通信的安全性,防止隐私和重要的数据的泄露。
图2为本发明实施例提供的一种确定临近的车联网节点的动态更新密钥的安全通信方法的流程图。在上述技术方案的基础上,给出了一种具体的确定临近的车联网节点的方法,如图2所示,具体包括:
步骤S201、当检测到满足密钥更新周期时,通过向服务器发送的节点状态获取请求,获取当前区域中处于联网状态的各个车联网节点,所述联网状态包括在预设时间内与服务器进行数据交互的状态。
在一个实施例中,在确定临近的车联网节点的过程中,通过向服务器发送的节点状态获取请求,获取当前区域中处于联网状态的各个车联网节点,具体的区域大小可根据实际情况进行设置。可选的,先进行小范围如1公里内的范围进行车联网节点的确定,如果该范围内符合要求的车联网节点数量不足,则扩大区域范围,如扩大至5公里内的覆盖范围。其中,该预设时间示例性的可以是10分钟活30分钟等。
步骤S202、在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据。
步骤S203、接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥。
步骤S204、通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
由上述可知,通过向服务器发送的节点状态获取请求,获取当前区域中处于联网状态的各个车联网节点,所述联网状态包括在预设时间内与服务器进行数据交互的状态,对临近的车联网节点的选取进行了进一步限定,以保证获取的密钥数据的可用性和安全性。
图3为本发明实施例提供的一种确在车联网节点中选择密钥获取节点的动态更新密钥的安全通信方法的流程图。在上述技术方案的基础上,给出了一种具体的在车联网节点中选择密钥获取节点的方法,如图3所示,具体包括:
步骤S301、当检测到满足密钥更新周期时,通过向服务器发送的节点状态获取请求,获取当前区域中处于联网状态的各个车联网节点,所述联网状态包括在预设时间内与服务器进行数据交互的状态。
步骤S302、确定所述车联网节点中,与服务器进行安全认证的时间,将与服务器进行安全认证的时间最近的车联网节点确定为待选节点,确定所述待选节点的通信传输参数,如果所述通信传输参数满足设置的安全传输条件,则将所述待选节点确定为密钥获取节点,如果所述通信传输参数不满足设置的安全传输条件,则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点。
在一个实施例中,在进行车联网节点的选择得到密钥获取节点时,可以是从服务器中获取临近的车联网节点中与服务器进行安全认证的时间,将与服务器进行安全认证的时间最近的车联网节点确定为待选节点。同时,进一步的对该待选节点进行判断,确定是否满足安全传输条件。可选的,通信传输参数满足设置的安全传输条件,包括:所述通信参数中检测到的攻击行为次数小于预设次数,且数据交互成功率大于预设百分比阈值。示例性的,该预设次数如设置为10次,预设百分比阈值为80%。
步骤S303、所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据。
步骤S304、接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥。
步骤S305、通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
由上述可知,在确定所述车联网节点中,与服务器进行安全认证的时间,将与服务器进行安全认证的时间最近的车联网节点确定为待选节点,确定所述待选节点的通信传输参数,如果所述通信传输参数满足设置的安全传输条件,则将所述待选节点确定为密钥获取节点,如果所述通信传输参数不满足设置的安全传输条件,则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点,该种确定密钥获取节点的方式,进一步保证了密钥数据的可用性和安全性。
在上述技术方案的基础上,所述通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输,包括:通过所述加密密钥进行数据加密,将加密数据和所述标识分别单独发送至服务器,用于所述服务器根据所述标识确定对应解密密钥,使用所述解密密钥进行所述加密数据的解密。由此,进一步保证信息传输的安全性,避免被一次拦截破解。
在上述技术方案的基础上,所述动态更新密钥的安全通信方法,还包括:各个车联网节点在启动后,发送安全认证请求至服务器;所述服务器基于所述安全认证请求生成不同车联网节点的加密密钥,并将生成的不同的加密密钥发送至对应的车联网节点,所述服务器存储所述加密密钥对应的解密密钥。即服务器存储各个节点的密钥数据,在接收到车联网节点发送的加密数据以及标识后,根据标识确定唯一的密钥获取节点,利用存储的该密钥获取节点的解密密钥进行加密数据的解密。
图4为本发明实施例提供的一种动态更新密钥的安全通信装置的结构框图,该装置用于执行上述数据接收端实施例提供的动态更新密钥的安全通信方法,具备执行方法相应的功能模块和有益效果。如图4所示,该装置具体包括:车联网节点确定模块101、密钥数据获取模块102、密钥数据接收模块103和加密处理模块104,其中,
车联网节点确定模块101,配置为当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点;
密钥数据获取模块102,配置为在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;
密钥数据接收模块103,配置为接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;
加密处理模块104,配置为通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
由上述方案可知,当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点;在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。本方案,提高了设备通信的安全性,防止隐私和重要的数据的泄露。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,所述当检测到满足密钥更新周期时,包括:
当检测到数据传输量到达传输阈值,且使用的加密信息的使用周期超过预设使用时段时。
在一个可能的实施例中,所述确定当前联网状态下临近的车联网节点,包括:
通过向服务器发送的节点状态获取请求,获取当前区域中处于联网状态的各个车联网节点,所述联网状态包括在预设时间内与服务器进行数据交互的状态。
在一个可能的实施例中,所述在所述车联网节点中选择密钥获取节点,包括:
确定所述车联网节点中,与服务器进行安全认证的时间;
将与服务器进行安全认证的时间最近的车联网节点确定为待选节点;
确定所述待选节点的通信传输参数,如果所述通信传输参数满足设置的安全传输条件,则将所述待选节点确定为密钥获取节点,如果所述通信传输参数不满足设置的安全传输条件,则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点。
在一个可能的实施例中,所述通信传输参数满足设置的安全传输条件,包括:
所述通信参数中检测到的攻击行为次数小于预设次数,且数据交互成功率大于预设百分比阈值。
在一个可能的实施例中,所述通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输,包括:
通过所述加密密钥进行数据加密,将加密数据和所述标识分别单独发送至服务器,用于所述服务器根据所述标识确定对应解密密钥,使用所述解密密钥进行所述加密数据的解密。
在一个可能的实施例中,所述动态更新密钥的安全通信方法,还包括:
各个车联网节点在启动后,发送安全认证请求至服务器;
所述服务器基于所述安全认证请求生成不同车联网节点的加密密钥,并将生成的不同的加密密钥发送至对应的车联网节点,所述服务器存储所述加密密钥对应的解密密钥。
图5为本发明实施例提供的一种动态更新密钥的安全通信设备的结构示意图,如图5所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图5中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图5中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的动态更新密钥的安全通信方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的动态更新密钥的安全通信方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种动态更新密钥的安全通信方法,该方法包括:
当检测到满足密钥更新周期时,确定当前联网状态下临近的车联网节点;
在所述车联网节点中选择密钥获取节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;
接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;
通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述动态更新密钥的安全通信装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的动态更新密钥的安全通信方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (8)
1.动态更新密钥的安全通信方法,其特征在于,包括:
当检测到满足密钥更新周期时,通过向服务器发送的节点状态获取请求,获取当前区域中处于联网状态的各个车联网节点,所述联网状态包括在预设时间内与服务器进行数据交互的状态;
确定所述车联网节点中,与服务器进行安全认证的时间,将与服务器进行安全认证的时间最近的车联网节点确定为待选节点,确定所述待选节点的通信传输参数,如果所述通信传输参数满足设置的安全传输条件,则将所述待选节点确定为密钥获取节点,如果所述通信传输参数不满足设置的安全传输条件,则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;
接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;
通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
2.根据权利要求1所述的动态更新密钥的安全通信方法,其特征在于,所述当检测到满足密钥更新周期时,包括:
当检测到数据传输量到达传输阈值,且使用的加密信息的使用周期超过预设使用时段时。
3.根据权利要求1所述的动态更新密钥的安全通信方法,其特征在于,所述通信传输参数满足设置的安全传输条件,包括:
所述通信传输 参数中检测到的攻击行为次数小于预设次数,且数据交互成功率大于预设百分比阈值。
4.根据权利要求1所述的动态更新密钥的安全通信方法,其特征在于,所述通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输,包括:
通过所述加密密钥进行数据加密,将加密数据和所述标识分别单独发送至服务器,用于所述服务器根据所述标识确定对应解密密钥,使用所述解密密钥进行所述加密数据的解密。
5.根据权利要求1-3中任一项所述的动态更新密钥的安全通信方法,其特征在于,所述动态更新密钥的安全通信方法,还包括:
各个车联网节点在启动后,发送安全认证请求至服务器;
所述服务器基于所述安全认证请求生成不同车联网节点的加密密钥,并将生成的不同的加密密钥发送至对应的车联网节点,所述服务器存储所述加密密钥对应的解密密钥。
6.动态更新密钥的安全通信装置,其特征在于,包括:
车联网节点确定模块,配置为当检测到满足密钥更新周期时,通过向服务器发送的节点状态获取请求,获取当前区域中处于联网状态的各个车联网节点,所述联网状态包括在预设时间内与服务器进行数据交互的状态;
密钥数据获取模块,配置为确定所述车联网节点中,与服务器进行安全认证的时间,将与服务器进行安全认证的时间最近的车联网节点确定为待选节点,确定所述待选节点的通信传输参数,如果所述通信传输参数满足设置的安全传输条件,则将所述待选节点确定为密钥获取节点,如果所述通信传输参数不满足设置的安全传输条件,则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点,与所述密钥获取节点建立通信连接,并发送密钥数据获取请求,用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据;
密钥数据接收模块,配置为接收所述密钥获取节点发送的密钥数据,所述密钥数据包括所述密钥获取节点的标识以及加密密钥;
加密处理模块,配置为通过所述加密密钥进行数据加密后,将加密数据以及所述标识发送至服务器,以进行数据传输。
7.一种动态更新密钥的安全通信设备,所述设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一项所述的动态更新密钥的安全通信方法。
8.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5中任一项所述的动态更新密钥的安全通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210675462.8A CN114760056B (zh) | 2022-06-15 | 2022-06-15 | 动态更新密钥的安全通信方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210675462.8A CN114760056B (zh) | 2022-06-15 | 2022-06-15 | 动态更新密钥的安全通信方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114760056A CN114760056A (zh) | 2022-07-15 |
CN114760056B true CN114760056B (zh) | 2022-10-18 |
Family
ID=82336898
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210675462.8A Active CN114760056B (zh) | 2022-06-15 | 2022-06-15 | 动态更新密钥的安全通信方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114760056B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115276991B (zh) * | 2022-09-28 | 2023-03-24 | 广州万协通信息技术有限公司 | 安全芯片动态密钥生成方法、安全芯片装置、设备及介质 |
CN115941182B (zh) * | 2023-02-21 | 2024-01-30 | 浙江国利信安科技有限公司 | 用于网络密钥更新的方法、计算设备和存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113923655A (zh) * | 2020-12-23 | 2022-01-11 | 技象科技(浙江)有限公司 | 基于相邻节点的数据解密接收方法及装置 |
CN114364062A (zh) * | 2021-12-13 | 2022-04-15 | 广东电网有限责任公司 | 一种车联网安全接入网关的方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110708388B (zh) * | 2019-10-15 | 2022-09-23 | 大陆投资(中国)有限公司 | 用于提供安全服务的车身安全锚节点设备、方法以及网络*** |
CN113497704A (zh) * | 2020-04-01 | 2021-10-12 | 罗伯特·博世有限公司 | 车载密钥生成方法、车辆及计算机可读存储介质 |
CN114301611B (zh) * | 2020-09-22 | 2023-11-07 | 如般量子科技有限公司 | 车联网保密通信方法及能够进行保密通信的车联网*** |
CN112953939A (zh) * | 2021-02-20 | 2021-06-11 | 联合汽车电子有限公司 | 一种密钥管理方法 |
-
2022
- 2022-06-15 CN CN202210675462.8A patent/CN114760056B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113923655A (zh) * | 2020-12-23 | 2022-01-11 | 技象科技(浙江)有限公司 | 基于相邻节点的数据解密接收方法及装置 |
CN114364062A (zh) * | 2021-12-13 | 2022-04-15 | 广东电网有限责任公司 | 一种车联网安全接入网关的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114760056A (zh) | 2022-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114760056B (zh) | 动态更新密钥的安全通信方法及装置 | |
CN106790223B (zh) | 一种数据传输的方法和设备及其*** | |
CN101404576B (zh) | 一种网络资源查询方法和*** | |
CN114637987B (zh) | 基于平台验证的安全芯片固件下载方法及*** | |
CN111246481B (zh) | 微基站认证方法、终端 | |
CN111246474B (zh) | 一种基站认证方法及装置 | |
CN115208697A (zh) | 基于攻击行为的自适应数据加密方法及装置 | |
CN111182545A (zh) | 微基站认证方法、终端 | |
CN109005164B (zh) | 一种网络***、设备、网络数据交互方法及存储介质 | |
CN113162928B (zh) | 通信方法、装置、ecu、车辆及存储介质 | |
CN117118763B (zh) | 用于数据传输的方法及装置、*** | |
CN114785618B (zh) | 基于相邻节点二次认证的数据通信方法及*** | |
CN114338132B (zh) | 免密登录方法、客户端应用、运营商服务器及电子设备 | |
CN112995140B (zh) | 安全管理***及方法 | |
CN111800791B (zh) | 认证方法及核心网设备、终端 | |
CN110933028B (zh) | 报文传输方法、装置、网络设备及存储介质 | |
CN111885595B (zh) | 智能家电配置入网方法、装置和*** | |
CN114417309A (zh) | 一种双向身份验证方法、装置、设备及存储介质 | |
CN107295015B (zh) | 一种交通信号机通信方法 | |
CN110830243A (zh) | 对称密钥分发方法、装置、车辆及存储介质 | |
CN115208569B (zh) | 密钥动态分配的加密解密方法及装置 | |
CN114760156B (zh) | 终端设备关联节点的确定方法及装置 | |
CN111065099B (zh) | 基站选择的方法、待接入终端和参考终端 | |
CN112637249B (zh) | 物联网节点标识认证方法、装置、电子设备及存储介质 | |
CN114218598B (zh) | 一种业务处理方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |