CN106161477A - 一种端对端加密的通讯系统 - Google Patents
一种端对端加密的通讯系统 Download PDFInfo
- Publication number
- CN106161477A CN106161477A CN201610829291.4A CN201610829291A CN106161477A CN 106161477 A CN106161477 A CN 106161477A CN 201610829291 A CN201610829291 A CN 201610829291A CN 106161477 A CN106161477 A CN 106161477A
- Authority
- CN
- China
- Prior art keywords
- mobile unit
- data
- background server
- communication
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Abstract
本发明涉及一种端对端加密的通讯系统,通讯系统包括移动设备、车载设备和后台服务器,移动设备与车载设备通过蓝牙通讯,移动设备与车载设备间传输的数据采用AES加密算法加/解密;车载设备和后台服务器采用HTTPS协议进行通讯,利用SSL安全套接字层对数据加/解密,车载设备将数据实时上传到后台服务器中。通过本发明的通讯系统,智能手机、车载设备和后台服务器之间的通讯能够保证安全稳定,防止通信过程中信息发生泄漏。
Description
技术领域
本发明涉及车联网通讯领域,尤其涉及一种端对端加密的通讯系统。
背景技术
在车联网领域车载设备可以通过车辆的开关车门读取车辆行驶数据,上报车辆位置信息,此时车载设备与外部设备如智能手机和后台服务器进行通讯。为了防止数据通讯时信息泄露危害安全,需要设计一种能够对数据进行有效地保密的通讯系统。
发明内容
为解决现有的技术问题,本发明提供了一种端对端加密的通讯系统。
本发明的具体内容如下:一种端对端加密的通讯系统,包括移动设备、车载设备和后台服务器,所述移动设备与车载设备通过蓝牙通讯,移动设备与车载设备间传输的数据采用AES加密算法加/解密;所述车载设备和后台服务器采用HTTPS协议进行通讯,利用SSL安全套接字层对数据加/解密,车载设备将数据实时上传到后台服务器中。移动设备通常是在使用者位于车辆附近或车上时与车载设备开始通讯的,可使用蓝牙进行短距离通讯;车载设备将数据实时上传到后台服务器中,使用HTTPS协议,安全性更高;SSL安全套接字层可保证数据在网络传输过程中不被截取及窃听,用于车载设备与后台服务器之间的身份认证和加密数据传输,维护数据完整性;移动设备包括智能手机、平板等。
进一步的,所述车载设备设有DSP芯片和加密模块,所述移动设备设有解密模块,DSP芯片将原始数据传送到加密模块中,加密模块对原始数据进行加密,再将被加密的数据传送给移动设备,解密模块对被加密的数据解密,得到原始数据。
进一步的,所述加密模块和解密模块是以C语言方式编译的动态库或静态库提供,库支持WINDOWS、LINUX、ARM-LINUX、IOS、ANDROID等平台。满足不同种类车载设备与移动设备使用的需要。
进一步的,所述后台服务器包括密钥生成模块,所述密钥生成模块用于生成数据加密密钥。数据加密密钥用于车载设备与后台服务器的加/解密通讯。
进一步的,所述车载设备与后台服务器通讯前车载设备向后台服务器索要并验证证书;双方协商生成数据加密密钥,对成数据加密密钥;再采用数据加密密钥进行加/解密通讯
进一步的,所述数据加密密钥包括所述车载设备生成的公钥和私钥,设备注册的时候把公钥传给后台服务器,后台服务器对公钥进行加密并返回给车载设备,车载设备接收到被加密的密钥后用私钥进行解密,得到数据加密密钥。
本发明的有益效果:采用这样的结构后,智能手机、车载设备和后台服务器之间的通讯能够保证安全稳定,防止通信过程中信息发生泄漏。
附图说明
下面结合附图对本发明的具体实施方式做进一步阐明。
图1为本发明的端对端加密的通讯系统的结构图;
图2为本发明的端对端加密的通讯系统的工作状态图。
具体实施方式
结合图1和图2,本发明的一个具体实施例如下:一种端对端加密的通讯系统,包括移动设备1、车载设备2和后台服务器3,移动设备1与车载设备2通过蓝牙通讯,移动设备1与车载设备2间传输的数据采用AES加密算法加/解密;车载设备2和后台服务器3采用HTTPS协议进行通讯,利用SSL安全套接字层对数据加/解密,车载设备2将数据实时上传到后台服务器3中。移动设备1通常是在使用者位于车辆附近或车上时与车载设备2开始通讯的,可使用蓝牙进行短距离通讯;车载设备2将数据实时上传到后台服务器3中,使用HTTPS协议,安全性更高;SSL安全套接字层可保证数据在网络传输过程中不被截取及窃听,用于车载设备2与后台服务器3之间的身份认证和加密数据传输,维护数据完整性;移动设备1包括智能手机、平板等。
本实施例优选的,车载设备2设有DSP芯片和加密模块22,移动设备1设有解密模块11,DSP芯片将原始数据传送到加密模块22中,加密模块22对原始数据进行加密,再将被加密的数据传送给移动设备1,解密模块11对被加密的数据解密,得到原始数据。
本实施例优选的,加密模块22和解密模块11是以C语言方式编译的动态库或静态库提供,库支持WINDOWS、LINUX、ARM-LINUX、IOS、ANDROID等平台。满足不同种类车载设备2与移动设备1使用的需要。
本实施例优选的,后台服务器3包括密钥生成模块31,密钥生成模块31用于生成数据加密密钥。
本实施例优选的,车载设备2与后台服务器3通讯前车载设备2向后台服务器3索要并验证证书;双方协商生成数据加密密钥,对成数据加密密钥;再采用数据加密密钥进行加/解密通讯。
本实施例优选的,所述数据加密密钥包括车载设备2生成的公钥和私钥,设备注册的时候把公钥传给后台服务器3,后台服务器3对公钥进行加密并返回给车载设备2,车载设备2接收到被加密的密钥后用私钥进行解密,得到数据加密密钥。
在以上的描述中阐述了很多具体细节以便于充分理解本发明。但是以上描述仅是本发明的较佳实施例而已,本发明能够以很多不同于在此描述的其它方式来实施,因此本发明不受上面公开的具体实施的限制。同时任何熟悉本领域技术人员在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (6)
1.一种端对端加密的通讯系统,其特征在于:包括移动设备(1)、车载设备(2)和后台服务器(3),所述移动设备(1)与车载设备(2)通过蓝牙通讯,移动设备(1)与车载设备(2)间传输的数据采用AES加密算法加/解密;所述车载设备(2)和后台服务器(3)采用HTTPS协议进行通讯,利用SSL安全套接字层对数据加/解密,车载设备(2)将数据实时上传到后台服务器(3)中。
2.根据权利要求1所述的端对端加密的通讯系统,其特征在于:所述车载设备(2)设有DSP芯片(21)和加密模块(22),所述移动设备(1)设有解密模块(11),DSP芯片(21)将原始数据传送到加密模块(22)中,加密模块(22)对原始数据进行加密,再将被加密的数据传送给移动设备(1),解密模块(11)对被加密的数据解密,得到原始数据。
3.根据权利要求2所述的端对端加密的通讯系统,其特征在于:所述加密模块(22)和解密模块(11)是以C语言方式编译的动态库或静态库提供,库支持WINDOWS、LINUX、ARM-LINUX、IOS、ANDROID等平台。
4.根据权利要求1所述的端对端加密的通讯系统,其特征在于:所述后台服务器(3)包括密钥生成模块(31),所述密钥生成模块(31)用于生成数据加密密钥。
5.根据权利要求1所述的端对端加密的通讯系统,其特征在于:所述车载设备(2)与后台服务器(3)通讯前车载设备(2)向后台服务器(3)索要并验证证书;双方协商生成数据加密密钥,对成数据加密密钥;再采用数据加密密钥进行加/解密通讯。
6.根据权利要求5所述的端对端加密的通讯系统,其特征在于:所述数据加密密钥包括由所述车载设备(2)生成的公钥和私钥,设备注册的时候把公钥传给后台服务器(3),后台服务器(3)对公钥进行加密并返回给车载设备(2),车载设备(2)接收到被加密的密钥后用私钥进行解密,得到数据加密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610829291.4A CN106161477A (zh) | 2016-09-19 | 2016-09-19 | 一种端对端加密的通讯系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610829291.4A CN106161477A (zh) | 2016-09-19 | 2016-09-19 | 一种端对端加密的通讯系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106161477A true CN106161477A (zh) | 2016-11-23 |
Family
ID=57341273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610829291.4A Withdrawn CN106161477A (zh) | 2016-09-19 | 2016-09-19 | 一种端对端加密的通讯系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106161477A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899969A (zh) * | 2017-01-18 | 2017-06-27 | 东南大学常州研究院 | 基于iOS系统的特定保密终端系统实现方法 |
| CN108733989A (zh) * | 2017-04-19 | 2018-11-02 | 湖南鼎源蓝剑信息科技有限公司 | 一种针对Android应用的通信协议加密方法 |
| CN109413025A (zh) * | 2018-08-28 | 2019-03-01 | 浙江工业大学 | 一种基于Socket的实时通讯方法 |
| CN109495441A (zh) * | 2018-09-10 | 2019-03-19 | 北京车和家信息技术有限公司 | 接入认证方法、装置、相关设备及计算机可读存储介质 |
| CN109618313A (zh) * | 2017-09-30 | 2019-04-12 | 厦门歌乐电子企业有限公司 | 一种车载蓝牙设备及其连接方法、系统 |
| CN111614724A (zh) * | 2020-04-23 | 2020-09-01 | 上海桂垚信息科技有限公司 | 一种用于车联网数据加密传输的协议 |
| CN113098903A (zh) * | 2021-05-04 | 2021-07-09 | 张冰锐 | 一种应用于社交软件的模块 |
| CN114513315A (zh) * | 2022-04-21 | 2022-05-17 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
-
2016
- 2016-09-19 CN CN201610829291.4A patent/CN106161477A/zh not_active Withdrawn
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899969A (zh) * | 2017-01-18 | 2017-06-27 | 东南大学常州研究院 | 基于iOS系统的特定保密终端系统实现方法 |
| CN108733989A (zh) * | 2017-04-19 | 2018-11-02 | 湖南鼎源蓝剑信息科技有限公司 | 一种针对Android应用的通信协议加密方法 |
| CN109618313A (zh) * | 2017-09-30 | 2019-04-12 | 厦门歌乐电子企业有限公司 | 一种车载蓝牙设备及其连接方法、系统 |
| CN109618313B (zh) * | 2017-09-30 | 2023-06-23 | 厦门歌乐电子企业有限公司 | 一种车载蓝牙设备及其连接方法、系统 |
| CN109413025A (zh) * | 2018-08-28 | 2019-03-01 | 浙江工业大学 | 一种基于Socket的实时通讯方法 |
| CN109495441A (zh) * | 2018-09-10 | 2019-03-19 | 北京车和家信息技术有限公司 | 接入认证方法、装置、相关设备及计算机可读存储介质 |
| CN111614724A (zh) * | 2020-04-23 | 2020-09-01 | 上海桂垚信息科技有限公司 | 一种用于车联网数据加密传输的协议 |
| CN113098903A (zh) * | 2021-05-04 | 2021-07-09 | 张冰锐 | 一种应用于社交软件的模块 |
| CN114513315A (zh) * | 2022-04-21 | 2022-05-17 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
| CN114513315B (zh) * | 2022-04-21 | 2022-07-12 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161477A (zh) | 一种端对端加密的通讯系统 | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN104094267A (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN109274500B (zh) | 一种密钥下载方法、客户端、密码设备及终端设备 | |
| CN104484596A (zh) | 多操作系统中创建密码的方法及终端 | |
| CN104202170A (zh) | 一种基于标识的身份认证系统和方法 | |
| CN104780445A (zh) | 一种机顶盒软件防恶意升级的方法及系统 | |
| CN113015159A (zh) | 初始安全配置方法、安全模块及终端 | |
| KR100856408B1 (ko) | 데이터 전송 방법 및 장치 | |
| CN101888626B (zh) | 一种实现gba密钥的方法及其终端设备 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN104917718A (zh) | 一种移动终端用户快速与应用服务器认证的方法及终端 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| WO2015186072A9 (en) | Encryption and decryption of data between a communications device and smart card with near field communication function | |
| CN104796262A (zh) | 数据加密方法及终端系统 | |
| CN108881256A (zh) | 密钥交换方法、装置、水电桩和网络设备 | |
| CN105554759A (zh) | 一种鉴权方法和鉴权系统 | |
| CN109474635B (zh) | 一种基于扫码技术的用电设备配网方法及系统 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C04 | Withdrawal of patent application after publication (patent law 2001) | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161123 |