一种通信方法及装置与流程

技术特征：
1.一种通信方法，其特征在于，包括：发送第一公钥以及所述第一公钥的签名；接收来自第二节点的第一信息，所述第一信息包含身份标识id密文，所述id密文对应于所述第一公钥以及所述第二节点的id；根据所述第一公钥对应的第一私钥解密所述id密文，得到所述第二节点的id；向所述第二节点发送第二信息，所述第二信息包括与所述第二节点对应的临时id，所述临时id用于临时标记所述第二节点的身份。2.根据权利要求1中所述的方法，其特征在于，所述第一公钥为一次性公钥，所述第一私钥为一次性私钥。3.根据权利要求1中所述的方法，其特征在于，所述方法还包括：基于数字证书dc对应的私钥对所述第一公钥进行签名，得到所述第一公钥的签名；向所述第二节点发送所述dc。4.一种通信方法，其特征在于，包括：接收来自第二节点的第一信息，所述第一信息包含身份标识id密文，所述id密文对应第一保护密钥和所述第二节点的id；基于安全参数确定所述第一保护密钥，所述安全参数为第一节点与所述第二节点之间的预共享密钥psk或者为所述第一节点的第一口令；根据所述第一保护密钥解密所述id密文，得到所述第二节点的id；向所述第二节点发送第二信息，所述第二信息中包括与所述第二节点对应的临时id，所述临时id用于临时标记所述第二节点的身份。5.根据权利要求4中所述的方法，其特征在于，所述基于所述安全参数确定所述第一保护密钥，包括：根据所述安全参数、第一随机数，确定所述第一保护密钥。6.根据权利要求4或5中所述的方法，其特征在于，所述安全参数为第一节点与所述第二节点之间的预共享密钥psk；所述psk对应于第一psk id；所述第一信息中还包含所述第一pskid。7.根据权利要求1
‑
6中任一项所述的方法，其特征在于，所述第一信息中还包含第一指示信息，所述第一指示信息用于指示所述关联请求信息中包含有所述id密文。8.根据权利要求1
‑
7中任一项所述的方法，其特征在于，所述方法还包括：确定所述第二节点的身份认证通过；为所述第二节点分配所述临时id。9.根据权利要求8中所述的方法，其特征在于，所述第一信息中还包含第一密钥协商参数；所述确定所述第二节点的身份认证通过，包括：根据所述第一密钥协商参数和密钥协商算法确定第一密钥；向所述第二节点发送第三信息，所述第三信息包括第一身份认证信息和第二密钥协商参数，所述第一身份认证信息用于所述第一节点的身份认证；接收来自所述第二节点的第四信息，所述第四信息中包括第二身份认证信息；根据所述第二身份认证信息确认所述第二节点的身份认证通过。10.一种通信方法，其特征在于，包括：
接收来自第一节点的第一公钥和所述第一公钥的签名；根据所述第一公钥的签名确定所述第一公钥的完整性验证通过；向所述第一节点发送第一信息，所述第一信息包含身份标识id密文，所述id密文是通过所述第一公钥加密第二节点的id得到的；接收来自所述第一节点的第二信息，所述第二信息中包括与所述第二节点的id对应的临时id，所述临时id用于临时标记所述第二节点的身份。11.根据权利要求10中所述的方法，其特征在于，所述第一公钥为一次性公钥。12.根据权利要求10或11中所述的方法，其特征在于，所述根据所述一次性公钥的签名确定所述一次性公钥验证通过，包括：接收来自所述第一节点的数字证书dc；根据所述dc对应的公钥和所述第一公钥的签名，确定所述第一公钥验证通过。13.一种安全通信的方法，其特征在于，包括：基于安全参数确定第一保护密钥，所述安全参数为第一节点与第二节点之间的预共享密钥psk或者为所述第一节点的第一口令；向所述第一节点发送第一信息，所述第一信息包含身份标识id密文，所述id密文是通过所述第一保护密钥对第二节点的id进行加密得到的；接收来自所述第一节点的第二信息，所述第二信息中包括与所述第二节点对应的临时id，所述临时id用临时标记所述第二节点的身份。14.根据权利要求13中所述的方法，其特征在于，所述基于安全参数确定第一保护密钥，包括：根据所述安全参数和第一随机数，确定所述第一保护密钥。15.根据权利要求13或14中所述的方法，其特征在于，所述安全参数为第一节点与所述第二节点之间的预共享密钥psk；所述psk对应于第一psk id；所述第一信息中还包含所述第一pskid。16.根据权利要求10
‑
15中任一项所述的方法，其特征在于，所述第一信息中还包含第一指示信息，所述第一指示信息用于指示所述关联请求中包含有所述id密文。17.根据权利要求10
‑
16中任一项所述的方法，其特征在于，所述方法还包括：接收来自第一节点的第三信息，所述第三信息包括第一身份认证信息和第二密钥协商算法参数；根据所述第二密钥协商算法参数和密钥协商算法，确定第一密钥；根据所述第一密钥和所述第一身份认证信息确认所述第一节点的身份认证通过；向所述第一节点发送第四信息，所述第四信息包括第二身份认证信息；所述第二身份认证信息用于认证所述第二节点的身份。18.一种通信装置，其特征在于，包括：发送单元，用于发送第一公钥以及所述第一公钥的签名；接收单元，用于接收来自第二节点的第一信息，所述第一信息包含身份标识id密文，所述id密文对应于所述第一公钥以及所述第二节点的id；处理单元，用于根据所述第一公钥对应的第一私钥解密所述id密文，得到所述第二节点的id；
所述发送单元，还用于向所述第二节点发送第二信息，所述第二信息包括与所述第二节点对应的临时id，所述临时id用于临时标记所述第二节点的身份。19.根据权利要求18中所述的装置，其特征在于，所述第一公钥为一次性公钥，所述第一私钥为一次性私钥。20.根据权利要求18中所述的装置，其特征在于，所述处理单元，还用于基于数字证书dc对应的私钥对所述第一公钥进行签名，得到所述第一公钥的签名；所述发送单元，还用于向所述第二节点发送所述dc。21.一种通信装置，其特征在于，包括：接收单元，用于接收来自第二节点的第一信息，所述第一信息包含身份标识id密文，所述id密文对应第一保护密钥和所述第二节点的id；处理单元，用于基于安全参数确定所述第一保护密钥，所述安全参数为第一节点与所述第二节点之间的预共享密钥psk或者为所述第一节点的第一口令；根据所述第一保护密钥解密所述id密文，得到所述第二节点的id；发送单元，用于向所述第二节点发送第二信息，所述第二信息中包括与所述第二节点对应的临时id，所述临时id用于临时标记所述第二节点的身份。22.根据权利要求21中所述的装置，其特征在于，所述处理单元，具体用于根据所述安全参数、第一随机数，确定所述第一保护密钥。23.根据权利要求21或22中所述的装置，其特征在于，所述安全参数为第一节点与所述第二节点之间的预共享密钥psk；所述psk对应于第一psk id；所述第一信息中还包含所述第一pskid。24.根据权利要求18
‑
23任一项中所述的装置，其特征在于，所述第一信息中还包含第一指示信息，所述第一指示信息用于指示所述关联请求信息中包含有所述id密文。25.根据权利要求18
‑
24中任一项所述的装置，其特征在于，所述处理单元，还用于：确定所述第二节点的身份认证通过；为所述第二节点分配所述临时id。26.根据权利要求25中所述的装置，其特征在于，所述第一信息中还包含第一密钥协商参数；所述处理单元，还用于根据所述第一密钥协商参数和密钥协商算法确定第一密钥；所述发送单元，还用于向所述第二节点发送第三信息，所述第三信息包括第一身份认证信息和第二密钥协商参数，所述第一身份认证信息用于所述第一节点的身份认证；所述接收单元，还用于接收来自所述第二节点的第四信息，所述第四信息中包括第二身份认证信息；所述处理单元，还用于根据所述第二身份认证信息确认所述第二节点的身份认证通过。27.一种通信装置，其特征在于，包括：接收单元，用于接收来自第一节点的第一公钥和所述第一公钥的签名；处理单元，用于根据所述第一公钥的签名确定所述第一公钥的完整性验证通过；发送单元，用于向所述第一节点发送第一信息，所述第一信息包含身份标识id密文，所述id密文是通过所述第一公钥加密第二节点的id得到的；所述接收单元，还用于接收来自所述第一节点的第二信息，所述第二信息中包括与所
述第二节点的id对应的临时id，所述临时id用于临时标记所述第二节点的身份。28.根据权利要求27中所述的装置，其特征在于，所述第一公钥为一次性公钥。29.根据权利要求27或28中所述的装置，其特征在于，所述接收单元，还用于接收来自所述第一节点的数字证书dc；所述处理单元，还用于根据所述dc对应的公钥和所述第一公钥的签名，确定所述第一公钥验证通过。30.一种通信装置，其特征在于，包括：处理单元，用于基于安全参数确定第一保护密钥，所述安全参数为第一节点与第二节点之间的预共享密钥psk或者为所述第一节点的第一口令；所述处理单元，还用于根据所述第一保护密钥对第二节点的身份标识id进行加密得到id密文；发送单元，用于向所述第一节点发送第一信息，所述第一信息包含身份标识id密文，所述id密文是通过所述第一保护密钥对第二节点的id进行加密得到的；接收单元，用于接收来自所述第一节点的第二信息，所述第二信息中包括与所述第二节点对应的临时id，所述临时id用临时标记所述第二节点的身份。31.根据权利要求30中所述的装置，其特征在于，所述基于安全参数确定第一保护密钥，包括：根据所述安全参数和第一随机数，确定所述第一保护密钥。32.根据权利要求30或31中所述的装置，其特征在于，所述安全参数为第一节点与所述第二节点之间的预共享密钥psk；所述psk对应于第一psk id；所述第一信息中还包含所述第一pskid。33.根据权利要求27
‑
32中任一项所述的装置，其特征在于，所述第一信息中还包含第一指示信息，所述第一指示信息用于指示所述关联请求中包含有所述id密文。34.根据权利要求27
‑
33中任一项所述的装置，其特征在于，所述接受单元，还用于接收来自第一节点的第三信息，所述第三信息包括第一身份认证信息和第二密钥协商算法参数；所述处理单元，还用于根据所述第二密钥协商算法参数和密钥协商算法，确定第一密钥；所述处理单元，还用于根据所述第一密钥和所述第一身份认证信息确认所述第一节点的身份认证通过；所述发送单元，还用于向所述第一节点发送第四信息，所述第四信息包括第二身份认证信息；所述第二身份认证信息用于认证所述第二节点的身份。35.一种芯片系统，其特征在于，所述芯片系统包括至少一个处理器和通信接口，所述通信接口用于发送和/或接收数据，所述至少一个处理器用于调用至少一个存储器中存储的计算机程序，以使得所述芯片系统所在的装置实现如权利要求1
‑
9中任一项所述的方法。36.一种芯片系统，其特征在于，所述芯片系统包括至少一个处理器和通信接口，所述通信接口用于发送和/或接收数据，所述至少一个处理器用于调用至少一个存储器中存储的计算机程序，以使得所述芯片系统所在的装置实现如权利要求10
‑
17中任一项所述的方法。
37.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行如权利要求1
‑
9中任一项所述的方法。38.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在一个或多个处理器上运行时，执行如权利要求10
‑
17中任一项所述的方法。39.一种通信系统，其特征在于，包括：第一节点，所述第一节点包含如权利要求18
‑
26中任一项所述的通信装置；第二节点，所述第二节点包含如权利要求27
‑
34中任一项所述的通信装置。

技术总结
本申请实施例提供一种通信方法及装置，应用于通信领域，尤其是短距离通信领域，例如车载无线通信系统中，该方法包括：发送第一公钥以及第一公钥的签名；接收来自第二节点的第一信息，第一信息包含身份标识ID密文；根据第一公钥对应的第一私钥解密ID密文，得到第二节点的ID；向第二节点发送第二信息，第二信息包括与第二节点对应的临时ID，临时ID用于临时标记第二节点的身份。采用本申请实施例，能够保护节点的真实ID不被泄露，提高数据安全性。该方案进一步可用于提升自动驾驶或高级驾驶辅助系统ADAS能力，可应用于车联网，例如车辆外联V2X、车间通信长期演进技术LTE


技术研发人员：李泳 王勇 陈璟
受保护的技术使用者：华为技术有限公司
技术研发日：2020.11.28
技术公布日：2021/10/22