技術領域

本發明涉及車聯網通信領域，具體涉及一種輕量級車聯網安全通信方法。

背景技術

車聯網系統可以分為云、管、端三部分，其中，云端即為車聯網云平臺或服務器，管指的是車載終端與車聯網云平臺或服務器之間的通信管道，端指的是車載終端。

隨著汽車端即車載終端接入技術的逐步成熟，基于網絡的車載應用的功能也得到了極大的豐富和擴展，這些都為車聯網應用市場的繁榮奠定了基礎，但隨之而來的一個不可忽視的問題就是安全問題，如何保證車輛通過網絡(即通信管道)與外界交互的敏感信息的安全得到了極大關注。如果傳輸安全得不到保證，會導致敏感數據被竊取、篡改，甚至導致車載終端及車輛被遠程控制。

車載終端與車聯網云平臺或服務器之間的交互為應用層通信，現有常規的標準安全協議為SSL(Secure Socket Layer)、TLS(Transport Layer Security)、DTLS(Datagram Transport Layer Security)等，或一些非標準的私有安全協議。

對于標準安全協議而言，車載終端與車聯網云平臺之間要進行多輪的握手交互，才可完成車聯終端與平臺之間的雙向身份認證及密鑰協商，同時，在交互過程中運用的多為非對稱密碼學算法，整體的計算消耗對于資源受限的車載終端而言并不適用，即便是資源比較豐富的車載終端，對于平臺側的壓力同樣巨大，海量終端同時接入平臺或造成Dos攻擊，導致平臺癱瘓無法正常運行。

對于一些非標的安全協議，其安全性常常無法保障，在車載終端與平臺側進行安全認證過程中，會存在重放攻擊或偽造攻擊等安全風險。另外，車載終端與平臺側進行安全通信的密鑰，常為平臺側生成，再傳輸給終端側，這樣會造成平臺側密鑰管理的負擔，并且車載終端與平臺側很難保持密鑰更新的同步，一旦密鑰更新同步失敗，兩端將無法再進行安全通信。

因此，有必要提供一種能夠安全的通信方法，保證車輛終端與互聯網云平臺之間數據的安全交互。

發明內容

本發明實施例提供了一種輕量級車聯網安全通信方法，以解決現有車輛終端與互聯網云平臺之間數據能夠安全交互的技術問題。

本發明實施例提供的一種輕量級車聯網安全通信方法，應用于車載終端側，包括：

所述車載終端生成隨機數RAND1，并計算哈希值H1＝hash(device ID, T1,RAND1,device Key,period time,hash algorithm)，其中device ID 為車載終端的身份，T1為標記當下時間的時間戳，device Key為該車載終端的密鑰，period time為車載終端接入車聯網安全云平臺的心跳周期時間，hash algorithm為使用的哈希算法；

所述車載終端發送接入請求消息Access request(device ID,T1,H1, deviceID,RAND1,period time,hash algorithm)給車聯網安全云平臺；

所述車載終端在接收到所述車聯網安全云平臺發送的接入響應消息后，首先檢驗接收到的時間戳的新鮮性，計算哈希值H4＝hash(T2,RAND1, RAND2,device Key),并檢驗哈希值H4是否與所述車聯網安全云平臺發送的哈希值H3匹配，若H4＝H3,則對所述車聯網安全云平臺認證通過,可以進行通信；而后計算會話密鑰session key＝hash(RAND1,RAND2,device key)，所述會話密鑰session key用來作為所述車載終端與所述車聯網安全云平臺安全通信的加密或完整性保護密鑰；若H4≠H3,所述車載終端與所述車聯網安全云平臺中斷連接。

進一步的，所述哈希算法為SHA-256。

進一步的，所述車載終端與所述車聯網安全云平臺利用所述會話密鑰 session key進行數據安全傳輸，所述會話密鑰session key拆分為兩部分，一部分為加密密鑰，一部分為完整性保護密鑰。

進一步的，所述檢驗接收到的時間戳的新鮮性，包括：利用所述車載終端當下時間T1減去所述車聯網云平臺發送的時間T，檢驗是否小于一個時間門檻值△T，即T1-T<△T，如果小于則認定該接入響應消息是所述車聯網云平臺新發送的。

本發明實施例提供的一種輕量級車聯網安全通信方法，應用于車聯網安全云平臺側，包括：