本申請實施例提供了一種基于安全傳輸層協議的通信方法、裝置、設備及存儲介質，應用于客戶端，包括向服務端發送安全傳輸層TLS協議的連接請求，請求包括握手消息，握手消息包括客戶端證書的類型擴展名和服務端證書的類型擴展名，客戶端證書包括V2X短證書，服務端證書包括V2X短證書和X.509證書中的至少一種；接收服務端基于請求發送的響應消息；利用服務端證書對應的公鑰對響應消息中的簽名信息進行驗證；在驗證通過的情況下，基于響應消息中的第一證書申請信息，向服務端發送V2X短證書，以用于在服務端對V2X短證書的驗證通過的情況下，完成TLS的通信連接。根據本申請實施例，可以通過V2X短證書實現服務端及客戶端的雙向TLS身份認證，降低成本且提高時效性。

技術領域

本申請屬于通信技術領域，尤其涉及一種基于安全傳輸層協議的通信方法、裝置、設備及存儲介質。

背景技術

隨著汽車智能化程度的不斷提高，越來越多的新技術新產品應用到汽車中，汽車產業的變化為出行帶來便利的同時，汽車的信息安全問題也越來越被重視。

蜂窩車聯網(C-V2X，Cellular-vehicle to X)通信安全主要分為四個方向：車與云安全通信、車與車安全通信、車與路安全通信以及車與設備安全通信。其中，車與云安全通信將基于數字證書標準X.509的密碼數字證書進行車與云的安全傳輸層協議(TransportLayer Security，TLS)安全連接。而車與車、車與路、車與設備安全通信將基于V2X短證書進行數據的簽名、加密。因此，根據業務分工的不同，為滿足車云通信業務需求，需建立X.509安全證書管理系統，為滿足V2X的安全業務需求，需建立V2X安全證書管理系統。

由于X.509安全證書管理系統和V2X安全證書管理系統是兩個獨立的系統，而X.509證書的字節比V2X短證書多，若將X.509證書用在V2X安全通信中，會占用較大資源，造成成本高；X.509證書的時效性V2X短證書，不能實現車聯網的高時效性要求。

發明內容

本申請實施例提供一種基于安全傳輸層協議的通信方法、裝置、設備及存儲介質，能夠解決現有技術中將X.509證書用在V2X安全通信中，會占用較大資源，造成成本高，以及X.509證書的時效性V2X短證書，不能實現車聯網的高時效性要求的問題。

第一方面，本申請實施例提供一種基于安全傳輸層協議的通信方法，該方法應用于客戶端，包括：

向服務端發送安全傳輸層TLS協議的連接請求，所述請求包括握手消息，所述握手消息包括客戶端證書的類型擴展名和服務端證書的類型擴展名，所述客戶端證書包括V2X短證書，所述服務端證書包括V2X短證書和X.509證書中的至少一種；

接收所述服務端基于所述請求發送的響應消息，所述響應消息包括V2X短證書和X.509證書中的至少一種服務端證書、簽名信息和第一證書申請信息，所述簽名信息為所述服務端使用服務端證書對應的私鑰對所述握手消息進行簽名得到；

基于所述響應消息，利用所述服務端證書對應的公鑰對所述簽名信息進行驗證；

在驗證通過的情況下，基于所述響應消息中的所述第一證書申請信息，向所述服務端發送V2X短證書，以用于在所述服務端對所述V2X短證書的驗證通過的情況下，完成所述TLS的通信連接。

在一種實施方式中，所述響應消息包括所述服務端生成的臨時公鑰；所述方法還包括：

基于所述臨時公鑰生成共享密鑰，所述共享密鑰用于加密向所述服務端傳輸的消息。

在一種實施方式中，在所述向服務端發送安全傳輸層TLS協議的連接請求之前，所述方法還包括：

向預設的授權機構發送第二證書申請信息，所述第二證書申請信息中包括證書類型和驗證請求，所述驗證請求包括公鑰，以用于所述授權機構基于所述公鑰驗證第二證書申請信息；