[发明专利]通信方法、系统和相关设备以及计算机可读存储介质

说明书

本发明公开了一种通信方法、系统和相关设备以及计算机可读存储介质，涉及信息安全技术领域。通信方法包括：发送终端获取来自网络侧的通道密钥和内容密钥，其中，发送终端获取的通道密钥与接收终端获取的通道密钥相同；发送终端采用内容密钥对数据内容加密，生成内容加密数据；发送终端采用通道密钥对内容密钥加密，生成密钥加密数据；发送终端向接收终端发送内容加密数据和密钥加密数据，以便接收终端采用通道密钥对密钥加密数据进行解密，获得内容密钥，并采用内容密钥对内容加密数据进行解密，获得数据内容。本发明的实施例在实现了安全通信的同时，通过对称加密的方式提高了加解密的速度，从而降低了通信时延。

技术领域

本发明涉及信息安全技术领域，特别涉及一种通信方法、系统和相关设备以及计算机可读存储介质。

背景技术

一些通信对通信的安全性和低时延性的要求比较高。例如，在V2X(Vehicle toeverything，车辆对外界的信息交换)场景下，车辆间的通信需要保证保密性、完整性和可用性，并且需要在低时延的要求中完成身份认证和数据加密。

目前，主要使用CA(Certificate Authority，认证授权)方式，通过非对称密钥加解密数据。

发明内容

发明人经过分析后发现，CA方式加解密速度慢，无法满足低时延场景下的安全通信需求。

本发明实施例所要解决的一个技术问题是：如何降低安全通信过程中的时延。

根据本发明一些实施例的第一个方面，提供一种通信方法，包括：发送终端获取来自网络侧的通道密钥和内容密钥，其中，发送终端获取的通道密钥与接收终端获取的通道密钥相同；发送终端采用内容密钥对数据内容加密，生成内容加密数据；发送终端采用通道密钥对内容密钥加密，生成密钥加密数据；发送终端向接收终端发送内容加密数据和密钥加密数据，以便接收终端采用通道密钥对密钥加密数据进行解密，获得内容密钥，并采用内容密钥对内容加密数据进行解密，获得数据内容。

在一些实施例中，发送终端获取基站下发的通道密钥和内容密钥，基站向覆盖范围内的终端下发的通道密钥相同。

在一些实施例中，基站向覆盖范围内的终端下发的通道密钥包括基站对应的通道密钥和相邻基站对应的通道密钥，发送终端和接收终端位于同一基站的覆盖范围或者相邻基站的覆盖范围。

在一些实施例中，发送终端分别采用获取的每个通道密钥对内容密钥加密，生成多个密钥加密数据。

在一些实施例中，发送终端获取来自网络侧的内容密钥有序组，内容密钥有序组中除首个内容密钥以外的内容密钥是根据上一个内容密钥和散列函数生成的；发送终端采用内容密钥有序组中未使用过的最后一个密钥对数据内容加密。

在一些实施例中，发送终端向多个接收终端发送内容加密数据和密钥加密数据，其中，向不同接收终端发送的内容加密数据是采用不同的内容加密密钥加密的。

在一些实施例中，发送终端和接收终端为车载终端。

在一些实施例中，通信方法还包括：发送终端采用内容密钥对内容加密数据进行签名，生成签名数据；发送终端向接收终端发送内容加密数据、密钥加密数据和签名数据，以便接收终端根据签名对内容数据进行验证。

在一些实施例中，通信方法还包括：接收终端采用通道密钥解密来自发送终端的密钥加密数据，获得内容密钥；接收终端对获得的内容密钥进行验证；响应于验证通过，接收终端采用获得的内容密钥解密内容加密数据，获得数据内容。