本申請涉及物聯(lián)網(wǎng)通信技術領域，更具體而言，涉及一種用于發(fā)送方和接收方的通信方法及通信裝置。其中，用于發(fā)送方的通信方法包括：向密鑰管理中心發(fā)送密鑰的申請消息，并接收所述密鑰管理中心發(fā)送的應答消息；其中，所述應答消息包括會話密鑰和所述會話密鑰的有效期；將所述應答消息轉(zhuǎn)發(fā)給接收方；在所述有效期內(nèi)，通過所述會話密鑰與所述接收方進行通信。本申請實施例提供的通信方法，只需發(fā)送方與密鑰管理中心連接即可，無需進行通信的發(fā)送方和接收方都與密鑰管理中心連接，而且密鑰管理中心只參與雙方建立通信的初期，能夠大大節(jié)省密鑰管理中心的性能開銷；通過設置會話密鑰的有效期，能夠有效防止重放攻擊。

技術領域

本申請涉及物聯(lián)網(wǎng)通信技術領域，更具體而言，涉及一種用于發(fā)送方和接收方的通信方法及通信裝置。

背景技術

在一個物聯(lián)網(wǎng)網(wǎng)絡里，對于兩個互不受信的發(fā)送方和接收方，它們之間想要安全地進行臨時通信時，就需要地建立起一個安全的“弱連接”，以用于發(fā)送方和接收方之間的通信。然而這種通信方式屬于受限訪問，具體體現(xiàn)在“資源訪問”的受限，和“通信有效期”的受限，因此，對于互不信任的發(fā)送方和接收方，如何協(xié)商進行通信就成為目前亟待解決的技術問題。

發(fā)明內(nèi)容

有鑒于此，本申請的目的在于提供一種用于發(fā)送方和接收方的通信方法及通信裝置，只需發(fā)送方與密鑰管理中心連接即可，無需進行通信的發(fā)送方和接收方都與密鑰管理中心連接，而且密鑰管理中心只參與雙方建立通信的初期，能夠大大節(jié)省密鑰管理中心的性能開銷，通過設置會話密鑰的有效期，能夠有效防止重放攻擊。

主要包括以下幾個方面：

第一方面，本申請實施例提供了一種通信方法，用于發(fā)送方，包括：

向密鑰管理中心發(fā)送密鑰的申請消息，并接收所述密鑰管理中心發(fā)送的應答消息；其中，所述應答消息包括會話密鑰和所述會話密鑰的有效期；

將所述應答消息轉(zhuǎn)發(fā)給接收方；

在所述有效期內(nèi)，通過所述會話密鑰與所述接收方進行通信。

結合第一方面，本申請實施例提供了第一方面的第一種可能的實施方式，其中，

所述應答消息還包括第一驗證碼和所述接收方的第一地址；

所述將所述應答消息轉(zhuǎn)發(fā)給接收方之前，還包括：

通過第一應用密鑰對所述應答消息進行解密，得到所述會話密鑰、所述有效期、所述第一驗證碼和所述接收方的第一地址。

結合第一方面的第一種可能的實施方式，本申請實施例提供了第一方面的第二種可能的實施方式，其中，所述將所述應答消息轉(zhuǎn)發(fā)給接收方之前，還包括：

判斷所述第一驗證碼與所述申請消息中的第二驗證碼是否一致；

若所述第一驗證碼與所述第二驗證碼一致，則確認所述會話密鑰是所述密鑰管理中心發(fā)送的。

結合第一方面的第二種可能的實施方式，本申請實施例提供了第一方面的第三種可能的實施方式，其中，所述將所述應答消息轉(zhuǎn)發(fā)給接收方之前，還包括：

判斷所述第一地址與所述申請消息中的所述接收方的第二地址是否一致；

若所述接收方的第一地址與所述接收方的第二地址一致，則確認所述會話密鑰為與所述接收方進行通信的密鑰。

結合第一方面的第三種可能的實施方式，本申請實施例提供了第一方面的第四種可能的實施方式，其中，所述得到所述會話密鑰之后，還包括：

通過所述會話密鑰對所述發(fā)送方的第一地址進行加密；

將加密后的所述發(fā)送方的第一地址發(fā)送至所述接收方。

第二方面，本申請實施例提供了一種通信裝置，用于發(fā)送方，包括：