[发明专利]一种通信建立方法及装置

说明书

本发明公开了一种通信建立方法及装置，应用于车辆控制应用程序与应用服务端的通信，包括：获取用户的身份信息，并将身份信息提交到安全中心；接收安全中心根据身份信息推送的第一密码资源分量并进行存储；与应用服务端建立连接，并进行双向身份认证；当双向身份认证成功时，接收应用服务端推送的第二密码资源分量及第三密码资源分量，并在内存中进行恢复，得到第一密码资源；第一密码资源包括第一密码资源分量、第二密码资源分量和第三密码资源分量；与应用服务端协商第一主密钥；根据第一主密钥与第一密码资源得到第一通信密钥；通过第一通信密钥与应用服务端进行通信。本发明通过密码资源分量存储及双向身份认证的方法，增加了密钥的安全性。

技术领域

本发明涉及数据安全领域，具体涉及一种通信建立方法及装置。

背景技术

随着车联网技术的不断发展，对信息安全的要求逐渐提高，尤其是对通信链路的安全保护提出了更高的要求，通信链路通常采用加密的方式对数据进行保护，由于加密算法本身是公开的，所以密钥安全在整个安全体系中起到举足轻重的作用。

相关技术中提高密钥安全性的做法是，将密钥存在某一个文件中，或者将密钥编码到代码中，再进行代码混淆，但这只是增加逆向分析的难度，通过增加逆向分析的时间，仍然可以还原密钥，并无法有效保障密钥的安全。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中无法保证密钥安全的缺陷，从而提供一种通信建立方法及装置。

根据第一方面，本发明实施例公开了一种通信建立方法，应用于车辆控制应用程序与应用服务端之间的通信，包括如下步骤：获取用户的身份信息，并将所述身份信息提交到安全中心；接收所述安全中心根据所述身份信息推送的第一密码资源分量并进行存储；与所述应用服务端建立连接，并进行双向身份认证；当双向身份认证成功时，接收所述应用服务端推送的第二密码资源分量及第三密码资源分量，并在内存中进行恢复，得到第一密码资源；所述第一密码资源包括第一密码资源分量、第二密码资源分量和第三密码资源分量；与所述应用服务端协商第一主密钥；根据所述第一主密钥与所述第一密码资源得到第一通信密钥；通过所述第一通信密钥与所述应用服务端进行通信。

结合第一方面，在第一方面第一实施方式中，所述方法还包括：当接收到用户的注册请求时，获取公私钥对，并产生证书申请文件；根据所述证书申请文件申请管理证书。

结合第一方面第一实施方式，在第一方面第二实施方式中，在所述根据所述证书申请文件申请管理证书之后，还包括：与所述安全中心建立连接，并根据所述管理证书进行双向身份认证；当双向身份认证成功时，接收所述安全中心推送的第四密码资源分量；将所述第四密码资源分量在内存中进行恢复，得到第二密码资源；所述第二密码资源包括第四密码资源分量和预置的密码资源分量；与所述安全中心协商第二主密钥；根据所述第二主密钥与所述第二密码资源得到第二通信密钥；通过所述第二通信密钥与所述安全中心建立加密通信信道；接收所述安全中心通过所述加密通信信道推送的第六密码资源分量和第七密码资源分量，将所述第六密码资源分量进行存储，将所述第六密码资源分量和第七密码资源分量在内存中进行恢复，得到第三密码资源；与所述安全中心协商第三主密钥；根据所述第三主密钥与所述第三密码资源得到第三通信密钥；根据所述第三通信密钥通过所述加密通信信道与所述安全中心进行通信。

结合第二方面第二实施方式，在第二方面第三实施方式中，所述方法还包括：在预设时间更新与所述安全中心相连接的密码资源分量和与应用服务端相连接的密码资源分量。