本发明公开了一种通信建立方法及装置,应用于车辆控制应用程序与应用服务端的通信,包括:获取用户的身份信息,并将身份信息提交到安全中心;接收安全中心根据身份信息推送的第一密码资源分量并进行存储;与应用服务端建立连接,并进行双向身份认证;当双向身份认证成功时,接收应用服务端推送的第二密码资源分量及第三密码资源分量,并在内存中进行恢复,得到第一密码资源;第一密码资源包括第一密码资源分量、第二密码资源分量和第三密码资源分量;与应用服务端协商第一主密钥;根据第一主密钥与第一密码资源得到第一通信密钥;通过第一通信密钥与应用服务端进行通信。本发明通过密码资源分量存储及双向身份认证的方法,增加了密钥的安全性。
