本發明公開了一種安全通信方法和設備，涉及通信技術領域，用于提升車聯網通信的安全性。該方法包括：首先，獲取用于請求建立第一設備與第二設備的通信連接的第一消息。然后，根據預存儲的私鑰、第一加密信息、第二加密信息，確定第一用戶的類型和第二用戶的類型。最后，在第一用戶和第二用戶中存在目標用戶的情況下，向第一設備發送第二消息，向第二設備發送第三消息。其中，第一消息中包括第一加密信息和第二加密信息，第一加密信息為通過公鑰加密的第一設備的設備標識，第二加密信息為通過公鑰加密的第二設備的設備標識。公鑰和私鑰為密鑰對。第一用戶為第一設備的用戶，第二用戶為第二設備的用戶。

技術領域

本發明涉及通信技術領域，尤其涉及一種安全通信方法和設備。

背景技術

車聯網通信，是以行駛中的車輛為信息感知對象，借助新一代信息通信技術，實現車與X(X包括但不限于車、人、路、服務平臺)之間的網絡連接，提升車輛整體的智能駕駛水平，為用戶提供安全、舒適、智能、高效的駕駛感受與交通服務，同時提高交通運行效率，提升社會交通服務的智能化水平。

目前，車聯網通信經常會遭受到網絡攻擊。而車輛網通信安全可能會直接影響到車聯網用戶的人身財產安全。因此，為保證車聯網用戶的人身財產安全需要提升車聯網通信的安全性。

發明內容

本發明提供了一種安全通信方法和設備，用于提升車聯網通信的安全性。為達到上述目的，本發明采用如下技術方案：

第一方面，本發明提供了一種安全通信方法，該方法包括：首先，獲取用于請求建立第一設備與第二設備的通信連接的第一消息。然后，根據預存儲的私鑰、第一加密信息、第二加密信息，確定第一用戶的類型和第二用戶的類型。最后，在第一用戶和第二用戶中存在目標用戶的情況下，向第一設備發送第二消息，向第二設備發送第三消息。其中，第一消息中包括第一加密信息和第二加密信息，第一加密信息為通過公鑰加密的第一設備的設備標識，第二加密信息為通過公鑰加密的第二設備的設備標識。公鑰和私鑰為密鑰對。第一用戶為第一設備的用戶，第二用戶為第二設備的用戶。目標用戶為密鑰通信用戶，第二消息攜帶有密鑰，第二消息用于指示第一設備與第二設備建立通信連接并在與第二設備的通信中使用第二消息中的密鑰，第三消息攜帶有密鑰，第三消息用于指示第二設備與第一設備建立通信連接并在與第一設備的通信中使用第三消息中的密鑰。

可以看出，本發明一方面獲取了車聯網通信的發送方和接收方(第一設備和第二設備)通過公鑰加密的設備標識，并用私鑰確定發送方和接收方的用戶類型?？梢岳斫獾氖?，合法用戶設備的設備標識才會被密鑰對公鑰加密生成加密信息。而密鑰對中公鑰加密的信息，只能通過密鑰對中私鑰進行解密。因此，可以通過私鑰確定發送方和接收方是否為合法用戶。從而保證了車聯網通信中通信雙方的合法性，從而提升了車聯網通信的安全性。本發明另一方面在發送方或接收方為密鑰通信用戶的情況下，使通信雙方在通信中使用密鑰，而密鑰能夠利用加密保證通信安全性，從而提升了車聯網通信的安全性。

第二方面，本發明提供了一種安全通信設備，該設備包括：獲取單元、確定單元和第一發送單元。獲取單元，用于獲取第一消息，第一消息用于請求建立第一設備與第二設備的通信連接，第一消息中包括第一加密信息和第二加密信息，第一加密信息為通過公鑰加密的第一設備的設備標識，第二加密信息為通過公鑰加密的第二設備的設備標識。確定單元，用于根據預存儲的私鑰、第一加密信息、第二加密信息，確定第一用戶的類型和第二用戶的類型，公鑰和私鑰為密鑰對。第一用戶為第一設備的用戶，第二用戶為第二設備的用戶。第一發送單元，用于在第一用戶和第二用戶中存在目標用戶的情況下，向第一設備發送第二消息，向第二設備發送第三消息，目標用戶為密鑰通信用戶，第二消息攜帶有密鑰，第二消息用于指示第一設備與第二設備建立通信連接并在與第二設備的通信中使用第二消息中的密鑰，第三消息攜帶有密鑰，第三消息用于指示第二設備與第一設備建立通信連接并在與第一設備的通信中使用第三消息中的密鑰。

第三方面，本發明提供了一種存儲一個或多個程序的計算機可讀存儲介質，一個或多個程序包括指令，當指令被安全通信設備執行時使安全通信設備執行如第一方面所述的安全通信方法。