[发明专利]通信方法、系统和相关设备以及计算机可读存储介质

权利要求书

1.一种通信方法，包括：

发送终端获取基站下发的通道密钥和内容密钥，其中，发送终端获取的通道密钥与接收终端获取的通道密钥相同，发送终端和接收终端为车载终端、并且所述发送终端和接收终端位于同一基站的覆盖范围或者相邻基站的覆盖范围，基站向覆盖范围内的终端下发的通道密钥相同，并且基站向覆盖范围内的终端下发的通道密钥包括所述基站对应的通道密钥和相邻基站对应的通道密钥；

发送终端采用内容密钥对数据内容加密，生成内容加密数据；

发送终端采用通道密钥对内容密钥加密，生成密钥加密数据；

发送终端向接收终端发送内容加密数据和密钥加密数据，以便接收终端采用通道密钥对密钥加密数据进行解密，获得内容密钥，并采用内容密钥对内容加密数据进行解密，获得数据内容。

2.根据权利要求1所述的通信方法，其中，

发送终端分别采用获取的每个通道密钥对内容密钥加密，生成多个密钥加密数据。

3.根据权利要求1所述的通信方法，其中，

发送终端获取来自网络侧的内容密钥有序组，内容密钥有序组中除首个内容密钥以外的内容密钥是根据上一个内容密钥和散列函数生成的；

发送终端采用内容密钥有序组中未使用过的最后一个密钥对数据内容加密。

4.根据权利要求1所述的通信方法，其中，发送终端向多个接收终端发送内容加密数据和密钥加密数据，其中，向不同接收终端发送的内容加密数据是采用不同的内容加密密钥加密的。

5.根据权利要求1所述的通信方法，

还包括：发送终端采用内容密钥对内容加密数据进行签名，生成签名数据；

发送终端向接收终端发送内容加密数据、密钥加密数据和签名数据，以便接收终端根据签名对内容数据进行验证。

6.根据权利要求1～5中任一项所述的通信方法，还包括：

接收终端采用通道密钥解密来自发送终端的密钥加密数据，获得内容密钥；

接收终端对获得的内容密钥进行验证；

响应于验证通过，接收终端采用获得的内容密钥解密内容加密数据，获得数据内容。

7.根据权利要求6所述的通信方法，其中，所述接收终端对获得的内容密钥进行验证包括：

在接收终端在预设时间内首次收到所述发送终端发送的内容加密数据和密钥加密数据的情况下，接收终端将获得的内容密钥发送给网络侧进行验证；

在接收终端在预设时间内并非首次收到所述发送终端发送的内容加密数据和密钥加密数据的情况下，接收终端基于上一次获得的内容密钥和散列函数验证本次获得的内容密钥，其中，发送终端是采用内容密钥有序组中的密钥加密内容数据的，内容密钥有序组中除首个内容密钥以外的内容密钥是根据上一个内容密钥和散列函数生成的。

8.根据权利要求1～5中任一项所述的通信方法，还包括：

基站向覆盖范围内的终端下发通道密钥和内容密钥，其中，基站的覆盖范围内的每个终端获得的通道密钥相同、获得的内容密钥不同。

9.根据权利要求8所述的通信方法，还包括：

网络侧设备生成每个基站对应的通道密钥；

网络侧设备向每个基站下发所述每个基站对应的通道密钥和所述每个基站的相邻基站对应的通道密钥。

10.根据权利要求8所述的通信方法，还包括：

网络侧设备为每个终端生成初始内容密钥；

网络侧设备根据所述初始内容密钥和散列函数，生成内容密钥有序组，其中，所述内容密钥有序组包括多个内容密钥；

网络侧设备将终端的内容密钥有序组下发给基站，以便基站将终端的内容密钥有序组下发给终端。