[发明专利]基于安全传输层协议的通信方法、装置、设备及存储介质

说明书

本申请实施例提供了一种基于安全传输层协议的通信方法、装置、设备及存储介质，应用于客户端，包括向服务端发送安全传输层TLS协议的连接请求，请求包括握手消息，握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名，客户端证书包括V2X短证书，服务端证书包括V2X短证书和X.509证书中的至少一种；接收服务端基于请求发送的响应消息；利用服务端证书对应的公钥对响应消息中的签名信息进行验证；在验证通过的情况下，基于响应消息中的第一证书申请信息，向服务端发送V2X短证书，以用于在服务端对V2X短证书的验证通过的情况下，完成TLS的通信连接。根据本申请实施例，可以通过V2X短证书实现服务端及客户端的双向TLS身份认证，降低成本且提高时效性。

技术领域

本申请属于通信技术领域，尤其涉及一种基于安全传输层协议的通信方法、装置、设备及存储介质。

背景技术

随着汽车智能化程度的不断提高，越来越多的新技术新产品应用到汽车中，汽车产业的变化为出行带来便利的同时，汽车的信息安全问题也越来越被重视。

蜂窝车联网(C-V2X，Cellular-vehicle to X)通信安全主要分为四个方向：车与云安全通信、车与车安全通信、车与路安全通信以及车与设备安全通信。其中，车与云安全通信将基于数字证书标准X.509的密码数字证书进行车与云的安全传输层协议(TransportLayer Security，TLS)安全连接。而车与车、车与路、车与设备安全通信将基于V2X短证书进行数据的签名、加密。因此，根据业务分工的不同，为满足车云通信业务需求，需建立X.509安全证书管理系统，为满足V2X的安全业务需求，需建立V2X安全证书管理系统。

由于X.509安全证书管理系统和V2X安全证书管理系统是两个独立的系统，而X.509证书的字节比V2X短证书多，若将X.509证书用在V2X安全通信中，会占用较大资源，造成成本高；X.509证书的时效性V2X短证书，不能实现车联网的高时效性要求。

发明内容

本申请实施例提供一种基于安全传输层协议的通信方法、装置、设备及存储介质，能够解决现有技术中将X.509证书用在V2X安全通信中，会占用较大资源，造成成本高，以及X.509证书的时效性V2X短证书，不能实现车联网的高时效性要求的问题。

第一方面，本申请实施例提供一种基于安全传输层协议的通信方法，该方法应用于客户端，包括：

向服务端发送安全传输层TLS协议的连接请求，所述请求包括握手消息，所述握手消息包括客户端证书的类型扩展名和服务端证书的类型扩展名，所述客户端证书包括V2X短证书，所述服务端证书包括V2X短证书和X.509证书中的至少一种；

接收所述服务端基于所述请求发送的响应消息，所述响应消息包括V2X短证书和X.509证书中的至少一种服务端证书、签名信息和第一证书申请信息，所述签名信息为所述服务端使用服务端证书对应的私钥对所述握手消息进行签名得到；

基于所述响应消息，利用所述服务端证书对应的公钥对所述签名信息进行验证；

在验证通过的情况下，基于所述响应消息中的所述第一证书申请信息，向所述服务端发送V2X短证书，以用于在所述服务端对所述V2X短证书的验证通过的情况下，完成所述TLS的通信连接。

在一种实施方式中，所述响应消息包括所述服务端生成的临时公钥；所述方法还包括：

基于所述临时公钥生成共享密钥，所述共享密钥用于加密向所述服务端传输的消息。

在一种实施方式中，在所述向服务端发送安全传输层TLS协议的连接请求之前，所述方法还包括：

向预设的授权机构发送第二证书申请信息，所述第二证书申请信息中包括证书类型和验证请求，所述验证请求包括公钥，以用于所述授权机构基于所述公钥验证第二证书申请信息；