动态更新密钥的安全通信方法及装置与流程

1.本技术实施例涉及通信安全技术领域，尤其涉及一种动态更新密钥的安全通信方法及装置。


背景技术：

2.随着网络的普及和硬件设备的发展，各个设备之间实现联网通信，以实现各种复杂功能的应用越来越多。例如车联网通信中，车辆设备与服务器的数据交互。如何保证设备之间的安全通信，是目前需要解决的重要问题。
3.相关技术中，专利文献cn113573244a公开了一种基于区块链的车联网安全通信系统，包括车辆区块链节点模块、边缘区块链节点模块、安全通信评估模块和区块链服务网络，所述车辆区块链节点模块用于以车辆为单位生成区块链数据通信传输节点，所述边缘区块链节点模块用于以基站为单位生成区块链服务通信节点，所述安全通信评估模块用于对加入车联网安全通信系统的车辆安全进行评估，所述区块链服务网络用于提供去中心化的车辆信息区块储存账本，所述车辆区块链节点模块与边缘区块链节点模块通过区块链服务网络连接，所述边缘区块链节点模块与安全通信评估模块电连接，由此实现设备安全通信。然而，上述方案仅为系统级别的数据传输，虽然存在对加入车辆的安全性评估，但是在具体的通信过程中的安全性，需要进一步保障，以避免其中的车辆设备被破解，造成信息泄露的问题。


技术实现要素：

4.本发明实施例提供了一种动态更新密钥的安全通信方法及装置，提高了设备通信的安全性，防止隐私和重要的数据的泄露。
5.第一方面，本发明实施例提供了一种动态更新密钥的安全通信方法，该方法包括：当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点；在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据；接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥；通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。
6.可选的，所述当检测到满足密钥更新周期时，包括：当检测到数据传输量到达传输阈值，且使用的加密信息的使用周期超过预设使用时段时。
7.可选的，所述确定当前联网状态下临近的车联网节点，包括：通过向服务器发送的节点状态获取请求，获取当前区域中处于联网状态的各个车
联网节点，所述联网状态包括在预设时间内与服务器进行数据交互的状态。
8.可选的，所述在所述车联网节点中选择密钥获取节点，包括：确定所述车联网节点中，与服务器进行安全认证的时间；将与服务器进行安全认证的时间最近的车联网节点确定为待选节点；确定所述待选节点的通信传输参数，如果所述通信传输参数满足设置的安全传输条件，则将所述待选节点确定为密钥获取节点，如果所述通信传输参数不满足设置的安全传输条件，则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点。
9.可选的，所述通信传输参数满足设置的安全传输条件，包括：所述通信参数中检测到的攻击行为次数小于预设次数，且数据交互成功率大于预设百分比阈值。
10.可选的，所述通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输，包括：通过所述加密密钥进行数据加密，将加密数据和所述标识分别单独发送至服务器，用于所述服务器根据所述标识确定对应解密密钥，使用所述解密密钥进行所述加密数据的解密。
11.可选的，所述动态更新密钥的安全通信方法，还包括：各个车联网节点在启动后，发送安全认证请求至服务器；所述服务器基于所述安全认证请求生成不同车联网节点的加密密钥，并将生成的不同的加密密钥发送至对应的车联网节点，所述服务器存储所述加密密钥对应的解密密钥。
12.第二方面，发明实施例还提供了一种动态更新密钥的安全通信装置，包括：车联网节点确定模块，配置为当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点；密钥数据获取模块，配置为在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据；密钥数据接收模块，配置为接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥；加密处理模块，配置为通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。
13.第三方面，本发明实施例还提供了一种动态更新密钥的安全通信设备，该设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例所述的动态更新密钥的安全通信方法。
14.第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的动态更新密钥的安全通信方法。
15.第五方面，本技术实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在计算机可读存储介质中，设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序，使得设备执行本技术实施例所述的动态更新密钥的安全通信方法。
16.本发明实施例中，当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点；在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据；接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥；通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。本方案，提高了设备通信的安全性，防止隐私和重要的数据的泄露。
附图说明
17.图1为本发明实施例提供的一种动态更新密钥的安全通信方法的流程图；图2为本发明实施例提供的一种确定临近的车联网节点的动态更新密钥的安全通信方法的流程图；图3为本发明实施例提供的一种确在车联网节点中选择密钥获取节点的动态更新密钥的安全通信方法的流程图；图4为本发明实施例提供的一种动态更新密钥的安全通信装置的结构框图；图5为本发明实施例提供的一种动态更新密钥的安全通信设备的结构示意图。
具体实施方式
18.下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明实施例，而非对本发明实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明实施例相关的部分而非全部结构。
19.图1为本发明实施例提供的一种动态更新密钥的安全通信方法的流程图，可由具备安全通信模块的节点设备，如车联网中的车辆设备的控制装置执行，本技术一实施例方案具体包括如下步骤：步骤s101、当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点。
20.在一个实施例中，在设备通信时实时的或者周期性的检测是否满足密钥更新周期时，其中，该密钥更新周期可以是设置的周期时间间隔，用于是否进行密钥更新的判断。
21.可选的，一种优化的检测方式为：当检测到数据传输量到达传输阈值，且使用的加密信息的使用周期超过预设使用时段时，判定其满足密钥更新周期。其中，该传输阈值用于判断进行数据传输时，已经使用当前的也即旧的加密密钥进行数据加密的数据量。其中，该旧的加密密钥可以是当前设备生成的或被服务器分配的加密密钥，也可以是动态获取的其它设备的加密密钥。
22.在一个实施例中，当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点。其中，各个车辆设备通过集成的控制装置以接入服务器，每个车辆设备相当于一个车联网节点，车辆联网节点的控制装置开启时，或者在接收到联网指令时，处于联网状
态，可以和服务器或者其它车联网节点进行数据交互。其中，该临近的车联网节点可以是和当前节点在处于设定的统一区域范围内的其它的车联网节点。在一个实施例中，车联网节点在联网状态时，会实时和服务器进行数据交互，以将自身位置发送至服务器，服务器可根据各个车联网节点的位置确定某个车联网节点周边预设范围内的节点。
23.步骤s102、在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据。
24.在一个实施例中，当确定出临近的车联网节点后，在临近的车联网节点中选择密钥获取节点以进行密钥获取，实现密钥的动态更新。在确定出密钥获取节点后，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，密钥获取节点接收到该密钥数据获取请求后，相应的进行密钥数据的返馈。
25.步骤s103、接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥。
26.在一个实施例中，接收所述密钥获取节点发送的密钥数据，利用该密钥数据替换原有的加密数据，进行后续的数据加密以及发送。其中，该密钥数据包括所述密钥获取节点的标识以及加密密钥，该密钥获取节点的标识用于进行密钥获取节点的区分，进行身份标记；该密钥数据包括的加密密钥为当前车联网设备节点进行与服务器的数据发送时，对发送的数据进行加密。
27.步骤s104、通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。
28.在一个实施例中，满足密钥更新周期时，利用获取的密钥获取节点的加密密钥进行数据的加密，针对原有的过期的加密密钥不在使用，避免针对当前车联网节点进行多次攻击后进行加密密钥的破解，来入侵车联网设备系统，以及窃取重要的敏感信息。
29.由上述可知，当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点；在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据；接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥；通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。本方案，提高了设备通信的安全性，防止隐私和重要的数据的泄露。
30.图2为本发明实施例提供的一种确定临近的车联网节点的动态更新密钥的安全通信方法的流程图。在上述技术方案的基础上，给出了一种具体的确定临近的车联网节点的方法，如图2所示，具体包括：步骤s201、当检测到满足密钥更新周期时，通过向服务器发送的节点状态获取请求，获取当前区域中处于联网状态的各个车联网节点，所述联网状态包括在预设时间内与服务器进行数据交互的状态。
31.在一个实施例中，在确定临近的车联网节点的过程中，通过向服务器发送的节点状态获取请求，获取当前区域中处于联网状态的各个车联网节点，具体的区域大小可根据实际情况进行设置。可选的，先进行小范围如1公里内的范围进行车联网节点的确定，如果该范围内符合要求的车联网节点数量不足，则扩大区域范围，如扩大至5公里内的覆盖范
围。其中，该预设时间示例性的可以是10分钟活30分钟等。
32.步骤s202、在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据。
33.步骤s203、接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥。
34.步骤s204、通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。
35.由上述可知，通过向服务器发送的节点状态获取请求，获取当前区域中处于联网状态的各个车联网节点，所述联网状态包括在预设时间内与服务器进行数据交互的状态，对临近的车联网节点的选取进行了进一步限定，以保证获取的密钥数据的可用性和安全性。
36.图3为本发明实施例提供的一种确在车联网节点中选择密钥获取节点的动态更新密钥的安全通信方法的流程图。在上述技术方案的基础上，给出了一种具体的在车联网节点中选择密钥获取节点的方法，如图3所示，具体包括：步骤s301、当检测到满足密钥更新周期时，通过向服务器发送的节点状态获取请求，获取当前区域中处于联网状态的各个车联网节点，所述联网状态包括在预设时间内与服务器进行数据交互的状态。
37.步骤s302、确定所述车联网节点中，与服务器进行安全认证的时间，将与服务器进行安全认证的时间最近的车联网节点确定为待选节点，确定所述待选节点的通信传输参数，如果所述通信传输参数满足设置的安全传输条件，则将所述待选节点确定为密钥获取节点，如果所述通信传输参数不满足设置的安全传输条件，则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点。
38.在一个实施例中，在进行车联网节点的选择得到密钥获取节点时，可以是从服务器中获取临近的车联网节点中与服务器进行安全认证的时间，将与服务器进行安全认证的时间最近的车联网节点确定为待选节点。同时，进一步的对该待选节点进行判断，确定是否满足安全传输条件。可选的，通信传输参数满足设置的安全传输条件，包括：所述通信参数中检测到的攻击行为次数小于预设次数，且数据交互成功率大于预设百分比阈值。示例性的，该预设次数如设置为10次，预设百分比阈值为80%。
39.步骤s303、所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据。
40.步骤s304、接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥。
41.步骤s305、通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。
42.由上述可知，在确定所述车联网节点中，与服务器进行安全认证的时间，将与服务器进行安全认证的时间最近的车联网节点确定为待选节点，确定所述待选节点的通信传输参数，如果所述通信传输参数满足设置的安全传输条件，则将所述待选节点确定为密钥获取节点，如果所述通信传输参数不满足设置的安全传输条件，则将与服务器进行安全认证
的时间第二近的车联网节点确定为待选节点，该种确定密钥获取节点的方式，进一步保证了密钥数据的可用性和安全性。
43.在上述技术方案的基础上，所述通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输，包括：通过所述加密密钥进行数据加密，将加密数据和所述标识分别单独发送至服务器，用于所述服务器根据所述标识确定对应解密密钥，使用所述解密密钥进行所述加密数据的解密。由此，进一步保证信息传输的安全性，避免被一次拦截破解。
44.在上述技术方案的基础上，所述动态更新密钥的安全通信方法，还包括：各个车联网节点在启动后，发送安全认证请求至服务器；所述服务器基于所述安全认证请求生成不同车联网节点的加密密钥，并将生成的不同的加密密钥发送至对应的车联网节点，所述服务器存储所述加密密钥对应的解密密钥。即服务器存储各个节点的密钥数据，在接收到车联网节点发送的加密数据以及标识后，根据标识确定唯一的密钥获取节点，利用存储的该密钥获取节点的解密密钥进行加密数据的解密。
45.图4为本发明实施例提供的一种动态更新密钥的安全通信装置的结构框图，该装置用于执行上述数据接收端实施例提供的动态更新密钥的安全通信方法，具备执行方法相应的功能模块和有益效果。如图4所示，该装置具体包括：车联网节点确定模块101、密钥数据获取模块102、密钥数据接收模块103和加密处理模块104，其中，车联网节点确定模块101，配置为当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点；密钥数据获取模块102，配置为在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据；密钥数据接收模块103，配置为接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥；加密处理模块104，配置为通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。
46.由上述方案可知，当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点；在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据；接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥；通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。本方案，提高了设备通信的安全性，防止隐私和重要的数据的泄露。相应的，上述模块对应的执行的功能分别如下：在一个可能的实施例中，所述当检测到满足密钥更新周期时，包括：当检测到数据传输量到达传输阈值，且使用的加密信息的使用周期超过预设使用时段时。
47.在一个可能的实施例中，所述确定当前联网状态下临近的车联网节点，包括：通过向服务器发送的节点状态获取请求，获取当前区域中处于联网状态的各个车联网节点，所述联网状态包括在预设时间内与服务器进行数据交互的状态。
48.在一个可能的实施例中，所述在所述车联网节点中选择密钥获取节点，包括：确定所述车联网节点中，与服务器进行安全认证的时间；将与服务器进行安全认证的时间最近的车联网节点确定为待选节点；确定所述待选节点的通信传输参数，如果所述通信传输参数满足设置的安全传输条件，则将所述待选节点确定为密钥获取节点，如果所述通信传输参数不满足设置的安全传输条件，则将与服务器进行安全认证的时间第二近的车联网节点确定为待选节点。
49.在一个可能的实施例中，所述通信传输参数满足设置的安全传输条件，包括：所述通信参数中检测到的攻击行为次数小于预设次数，且数据交互成功率大于预设百分比阈值。
50.在一个可能的实施例中，所述通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输，包括：通过所述加密密钥进行数据加密，将加密数据和所述标识分别单独发送至服务器，用于所述服务器根据所述标识确定对应解密密钥，使用所述解密密钥进行所述加密数据的解密。
51.在一个可能的实施例中，所述动态更新密钥的安全通信方法，还包括：各个车联网节点在启动后，发送安全认证请求至服务器；所述服务器基于所述安全认证请求生成不同车联网节点的加密密钥，并将生成的不同的加密密钥发送至对应的车联网节点，所述服务器存储所述加密密钥对应的解密密钥。
52.图5为本发明实施例提供的一种动态更新密钥的安全通信设备的结构示意图，如图5所示，该设备包括处理器201、存储器202、输入装置203和输出装置204；设备中处理器201的数量可以是一个或多个，图5中以一个处理器201为例；设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接，图5中以通过总线连接为例。存储器202作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的动态更新密钥的安全通信方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述的动态更新密钥的安全通信方法。输入装置203可用于接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
53.本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种动态更新密钥的安全通信方法，该方法包括：当检测到满足密钥更新周期时，确定当前联网状态下临近的车联网节点；在所述车联网节点中选择密钥获取节点，与所述密钥获取节点建立通信连接，并发送密钥数据获取请求，用于所述密钥获取节点根据所述密钥数据获取请求发送密钥数据；接收所述密钥获取节点发送的密钥数据，所述密钥数据包括所述密钥获取节点的标识以及加密密钥；通过所述加密密钥进行数据加密后，将加密数据以及所述标识发送至服务器，以进行数据传输。
54.通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明实施例可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器（read-only memory, rom）、随机存取存储器（random access memory, ram）、闪存（flash）、硬盘或光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务，或者网络设备等）执行本发明实施例各个实施例所述的方法。
55.值得注意的是，上述动态更新密钥的安全通信装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明实施例的保护范围。
56.在一些可能的实施方式中，本技术提供的方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在计算机设备上运行时，所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本技术各种示例性实施方式的方法中的步骤，例如，所述计算机设备可以执行本技术实施例所记载的动态更新密钥的安全通信方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
57.注意，上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明实施例不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此，虽然通过以上实施例对本发明实施例进行了较为详细的说明，但是本发明实施例不仅仅限于以上实施例，在不脱离本发明实施例构思的情况下，还可以包括更多其他等效实施例，而本发明实施例的范围由所附的权利要求范围决定。