CN109218266B - 行车数据获取方法和装置 - Google Patents

行车数据获取方法和装置 Download PDF

Info

Publication number
CN109218266B
CN109218266B CN201710539388.6A CN201710539388A CN109218266B CN 109218266 B CN109218266 B CN 109218266B CN 201710539388 A CN201710539388 A CN 201710539388A CN 109218266 B CN109218266 B CN 109218266B
Authority
CN
China
Prior art keywords
driving data
server
data acquisition
vehicle
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710539388.6A
Other languages
English (en)
Other versions
CN109218266A (zh
Inventor
汪明伟
云朋
张少华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN201710539388.6A priority Critical patent/CN109218266B/zh
Publication of CN109218266A publication Critical patent/CN109218266A/zh
Application granted granted Critical
Publication of CN109218266B publication Critical patent/CN109218266B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Traffic Control Systems (AREA)

Abstract

本申请公开了行车数据获取方法和装置。该方法的一具体实施方式包括:行车数据采集设备向服务器发送公钥获取请求,以及接收服务器返回的公钥;利用公钥对待生成的传输密钥的生成参数进行加密,得到加密后的生成参数,以及将加密后的生成参数发送至服务器;接收服务器发送的通知信息,通知信息指示服务器利用预设对称密钥生成算法基于生成参数生成传输密钥;行车数据采集设备利用预设对称密钥生成算法基于生成参数生成传输密钥。实现了对诸如无人驾驶汽车的车辆的行车数据进行加密传输,防止行车数据被篡改,从而,在发生事故时,利用行车数据准确地确定事故责任。

Description

行车数据获取方法和装置
技术领域
本申请涉及车辆领域,具体涉及车辆安全领域,尤其涉及行车数据获取方法和装置。
背景技术
目前,对车辆行驶过程中的行驶数据进行采集的设备为行车记录仪。行车记录仪配置的接口为诸如USB的通用接口,直接通过通用接口即可获取到行车记录仪记录的数据,存在数据被非法篡改的风险,导致无法确保行车记录仪记录的数据的准确性,在行车记录仪记录的数据被篡改的情况下,无法利用行车记录仪记录的数据准确地确定事故责任。
发明内容
本申请提供了行车数据获取方法和装置,用于解决上述背景技术部分存在的技术问题。
本申请提供了行车数据获取方法,该方法包括:行车数据采集设备向服务器发送公钥获取请求,以及接收服务器返回的公钥,公钥获取请求包括:行车数据采集设备的设备标识、行车数据采集设备安装在的无人驾驶汽车的车辆标识,公钥基于行车数据采集设备的设备标识与服务器预先存储的设备标识相同以及无人驾驶汽车的车辆标识与服务器预先存储的设备标识对应存储的车辆标识相同而生成;利用公钥对待生成的传输密钥的生成参数进行加密,得到加密后的生成参数,以及将加密后的生成参数发送至服务器;接收服务器发送的通知信息,通知信息指示服务器利用公钥对应的私钥对加密后的生成参数进行解密后利用预设对称密钥生成算法基于生成参数生成传输密钥;行车数据采集设备利用预设对称密钥生成算法基于生成参数生成传输密钥。
本申请提供了行车数据获取装置,行车数据获取装置包括:获取单元,配置用于向服务器发送公钥获取请求,以及接收服务器返回的公钥,所述公钥获取请求包括:行车数据采集设备的设备标识、行车数据采集设备安装在的无人驾驶汽车的车辆标识,所述公钥基于所述行车数据采集设备的设备标识与服务器预先存储的设备标识相同以及所述无人驾驶汽车的车辆标识与服务器预先存储的设备标识对应存储的车辆标识相同而生成;处理单元,配置用于利用所述公钥对待生成的传输密钥的生成参数进行加密,得到加密后的生成参数,以及将加密后的生成参数发送至服务器;接收单元,配置用于接收服务器发送的通知信息,所述通知信息指示服务器利用所述公钥对应的私钥对加密后的生成参数进行解密后利用预设对称密钥生成算法基于所述生成参数生成传输密钥;加密单元,配置用于利用所述预设对称密钥生成算法基于所述生成参数生成所述传输密钥。
本申请提供的行车数据获取方法和装置,通过行车数据采集设备向服务器发送公钥获取请求,以及接收服务器返回的公钥,公钥获取请求包括:行车数据采集设备的设备标识、行车数据采集设备安装在的无人驾驶汽车的车辆标识,公钥基于行车数据采集设备的设备标识与服务器预先存储的设备标识相同以及无人驾驶汽车的车辆标识与服务器预先存储的设备标识对应存储的车辆标识相同而生成;利用公钥对待生成的传输密钥的生成参数进行加密,得到加密后的生成参数,以及将加密后的生成参数发送至服务器;接收服务器发送的通知信息,通知信息指示服务器利用公钥对应的私钥对加密后的生成参数进行解密后利用预设对称密钥生成算法基于生成参数生成传输密钥;行车数据采集设备利用预设对称密钥生成算法基于生成参数生成传输密钥。实现了对诸如无人驾驶汽车的车辆的行车数据进行加密传输,防止行车数据被篡改,从而,在发生事故时,利用行车数据准确地确定事故责任。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出了可以应用于本申请的行车数据获取方法的示例性系统架构;
图2示出了根据本申请的行车数据获取方法的一个实施例的流程图;
图3示出了根据本申请的行车数据获取装置的一个实施例的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用于本申请的行车数据获取方法的实施例的示例性系统架构。
如图1所示,系统架构包括无人驾驶汽车101、行车数据采集设备102、服务器103。
无人驾驶汽车101与行车数据采集设备102之间的通信连接可以包括但不限于:车载以太网总线、CAN总线、硬线连接。行车数据采集设备102安装在无人驾驶汽车101上。行车数据采集设备102与服务器103之间的通信连接可以采用3G、LTE、4G。
无人驾驶汽车101配置有处理器、存储器、GPS、相机、激光雷达、以太网卡、车载以太网卡、CAN总线驱动芯片等设备。行车数据采集设备102配置有处理器、存储器、车载以太网卡、CAN总线驱动芯片等设备。
无人驾驶汽车101的控制系统可以包括但不限于:运行在无人驾驶汽车101的操作系统上的图像识别单元、测距单元、行车决策单元。图像识别单元可以用于根据相机采集的路况图像识别出无人驾驶汽车的行驶环境中的障碍物对象。测距单元可以根据获取到的激光点云中各个障碍物对象对应的激光点的位置确定无人驾驶汽车与各个障碍物之间的距离。行车决策单元可以根据图像识别单元的识别结果和测距单元的测量结果,确定行车策略,生成相应的控制指令,控制无人驾驶汽车的行驶。
行车数据采集设备102可以通过车载以太网获取无人驾驶汽车101的行车数据。行车数据采集设备102可以通过CAN总线读取无人驾驶汽车101上的连接到CAN总线上的控制部件写入到CAN总线上的数据,例如,无人驾驶汽车的发动机控制部件、ABS控制部件、安全气囊控制部件、组合仪表等连接到CAN总线上,行车数据采集设备可以从CAN总线读取无人驾驶汽车的发动机控制部件、ABS控制部件、安全气囊控制部件、组合仪表等写入到CAN总线上的数据。
请参考图2,其示出了根据本申请的行车数据获取方法的一个实施例的流程。本申请实施例所提供的行车数据获取方法可以由行车数据采集设备执行。该方法包括以下步骤:
步骤201:行车数据采集设备向服务器发送公钥获取请求,以及接收服务器返回的公钥。
在本实施例中,为了确保行车数据采集设备与服务器之间传输行车数据的安全性,需要对行车数据进行加密。需要首先生成用于对行车数据采集设备和服务器之间传输的行车数据进行加密的传输密钥。
在本实施例中,行车数据采集设备向服务器发送公钥获取请求包括:行车数据采集设备的设备标识、行车数据采集设备安装在的无人驾驶汽车的车辆标识。
在本实施例中,数据采集设备的设备标识与无人驾驶汽车的车辆标识可以是一一对应关系。服务器可以预先将多个数据采集设备的设备标识和数据采集设备安装在的无人驾驶汽车的车辆标识对应存储。
在本实施例中,无人驾驶汽车的车辆标识可以采用无人驾驶汽车的VIN码(Vehicle Identification Number,车辆识别码)。行车数据采集设备的设备标识可以采用行车数据采集设备在出厂时的唯一识别码。
每一个行车数据采集设备在出厂时的唯一识别码分别对应一个行车数据采集设备安装在的无人驾驶汽车的VIN码。服务器可以预先将多个行车数据采集设备在出厂时的唯一的设备识别码和行车数据采集设备安装在的无人驾驶汽车的VIN码对应存储。
在本实施例的一些可选的实现方式中,行车数据采集设备在启动之后,可以向行车数据采集设备安装在的无人驾驶汽车获取车辆标识获取请求,然后,可以接收到采集设备安装在的无人驾驶汽车发送的车辆标识。行车数据采集设备的设备标识可以存储在行车数据采集设备的固件中,行车数据采集设备可以在启动之后从固件中读取出行车数据采集设备的设备标识,将行车数据采集设备的设备标识与行车数据采集设备安装在的无人驾驶汽车的车辆标识对应存储。
例如,无人驾驶汽车的车辆标识为无人驾驶汽车的VIN码,行车数据采集设备的设备标识为行车数据采集设备在出厂时的唯一识别码。服务器可以预先对应存储有行车数据采集设备在出厂时的唯一的设备识别码与行车数据采集设备安装在的无人驾驶汽车的VIN码。行车数据采集设备在启动之后,可以向行车数据采集设备安装在的无人驾驶汽车获取车辆标识获取请求,然后,可以接收到采集设备安装在的无人驾驶汽车发送的无人驾驶汽车的VIN码。行车数据采集设备在出厂时的唯一识别码可以存储在行车数据采集设备的固件中,行车数据采集设备可以在启动之后从固件中读取出行车数据采集设备在出厂时的唯一识别码,将行车数据采集设备在出厂时的唯一识别码与行车数据采集设备安装在的无人驾驶汽车的VIN码对应存储。
在本实施例中,行车数据采集设备向服务器发送公钥获取请求之后,服务器可以判断行车数据采集设备发送的设备标识与服务器预先存储的设备标识是否相同以及行车数据采集设备发送的车辆标识与服务器预先存储的设备标识对应存储的车辆标识是否相同。当服务器确定行车数据采集设备发送的设备标识与服务器预先存储的设备标识相同以及行车数据采集设备发送的无人驾驶汽车的车辆标识与服务器预先存储的设备标识对应存储的车辆标识相同时,服务器通过对行车数据采集设备的校验。服务器可以生成公钥和公钥对应的用于对公钥进行加密的数据进行解密的私钥。服务器可以将公钥发送至行车数据采集设备,从而,行车数据采集设备可以接收到服务器发送的公钥。
例如,无人驾驶汽车的车辆标识为无人驾驶汽车的VIN码,行车数据采集设备的设备标识为行车数据采集设备在出厂时的唯一识别码,当行车数据采集设备发送的设备识别码与服务器预先存储的行车数据采集设备在出厂时的唯一识别码相同以及行车数据采集设备发送的无人驾驶汽车的VIN码与服务器预先存储的行车数据采集设备在出厂时的唯一识别码对应存储的该数据采集设备安装在的无人驾驶汽车的VIN码相同时,服务器可以生成公钥和该公钥对应的用于对利用公钥进行加密后的数据进行解密的私钥。服务器可以将公钥发送至行车数据采集设备,从而,行车数据采集设备可以接收到服务器发送的公钥。
步骤202:利用公钥对待生成的传输密钥的生成参数进行加密,将加密后的生成参数发送至服务器。
在本实施例中,行车数据采集设备可以利用公钥对待生成传输密钥的生成参数进行加密,得到加密后的生成参数,以及加密后的生成参数发送至服务器。服务器在接收到行车数据采集设备发送的利用公钥对待生成传输密钥的生成参数进行加密得到加密后的生成参数之后,可以利用公钥对应的私钥进行解密,得到待生成的传输密钥的生成参数。
在本实施例的一些可选的实现方式中,传输密钥的生成参数包括:无人驾驶汽车的车辆标识例如无人驾驶汽车的VIN码、行车数据采集设备的网卡地址例如MAC地址、行车数据采集设备上的随机数生成器生成的随机数。
步骤203:接收服务器发送的通知信息,利用预设对称密钥生成算法基于生成参数生成传输密钥。
在本实施例中,可以同时在行车数据采集设备和服务器生成用于对行车数据采集设备和服务器之间传输的行车数据进行加密的传输密钥。行车数据采集设备在向服务器发送加密后的生成参数之后,服务器可以利用公钥对应的私钥对加密后的生成参数进行解密,得到生成参数。服务器可以利用预设对称密钥生成算法基于生成参数生成传输密钥,并且生成指示基于生成参数生成传输密钥的通知消息,服务器可以将该通知消息发送至行车数据采集设备。行车数据采集设备在接收到该通知消息之后,可以利用与服务器生成传输密钥使用的相同的预设对称密钥生成算法基于生成参数生成传输密钥,然后,存储该传输密钥。
从而,同时在行车数据采集设备和服务器生成用于对行车数据采集设备和服务器之间传输的行车数据进行加密的传输密钥。行车数据采集设备可以利用传输密钥对行车数据进行加密,服务器可以利用相同的传输密钥对加密后的行车数据进行解密。在这一过程中,传输密钥并没有在行车数据采集设备和服务器之间传输,可以确保传输密钥的安全性。
在本实施例的一些可选的实现方式中,可以在行车数据采集设备的处理器提供的安全存储模块中存储传输密钥。例如,行车数据采集设备的处理器为ARM处理器,可以在行车数据采集设备的ARM处理器的TrustZone安全模块的安全内存(SecureRam)中存储传输密钥。
在本实施例的一些可选的实现方式中,在同时在行车数据采集设备和服务器生成用于对行车数据采集设备和服务器之间传输的行车数据进行加密的传输密钥之后,行车数据采集设备可以利用传输密钥对行车数据进行加密,将加密后的行车数据写入到行车数据对应的存储区中。
在本实施例的一些可选的实现方式中,在服务器需要读取行车数据采集设备记录的行车数据时,例如,无人驾驶汽车发生事故之后,服务器可以向行车数据采集设备发送行车数据获取请求,来获取无人驾驶汽车的行车数据,可以根据行车数据中的无人驾驶汽车的控制指令,准确地确定事故责任。
在服务器需要读取行车数据采集设备记录的行车数据时,行车数据采集设备可以接收到服务器发送的行车数据获取请求。服务器发送的行车数据获取请求包括:车辆标识、设备标识。
行车数据采集设备可以判断服务器发送的车辆标识是否与行车数据采集设备安装在的无人驾驶汽车的车辆标识相同以及服务器发送的设备标识是否与行车数据采集设备的设备标识相同。
例如,无人驾驶汽车的车辆标识为无人驾驶汽车的VIN码,行车数据采集设备的设备标识为行车数据采集设备在出厂时的唯一识别码,当服务器发送的VIN码与该行车数据采集设备预先存储的该行车数据采集设备安装在的无人驾驶汽车的VIN码相同以及服务器发送的设备标识与该行车数据采集设备预先存储的在出厂时的唯一识别码相同时,行车数据采集设备通过对服务器的校验,可以将加密的行车数据发送至服务器。
在本实施例的一些可选的实现方式中,当检测到行车数据采集设备被强制拆卸时,例如,通过与行车数据采集设备内的部件连接的力传感器检测到行车数据采集设备被强制拆卸,可以删除行车数据采集设备上存储的当前的传输密钥。
在本实施例的一些可选的实现方式中,将加密后的行车数据发送至服务器之后,为确保行车数据采集设备与服务器之间传输行车数据的安全性,可以生成更新的传输密钥。例如,无人驾驶汽车发生事故之后,服务器可以向行车数据采集设备发送行车数据获取请求,来获取无人驾驶汽车的行车数据,行车数据采集设备在将加密后的行车数据发送至服务器之后,可以利用当前的传输密钥对更新的生成参数进行加密,得到加密后的更新的生成参数,更新的生成参数可以包括:无人驾驶汽车的车辆标识例如无人驾驶汽车的VIN码、行车数据采集设备的网卡地址例如MAC地址、行车数据采集设备上的随机数生成器生成的新的随机数。行车数据采集设备可以将加密后的更新的生成参数发送至服务器。服务器可以利用当前的传输密钥对加密后的更新的生成参数进行解密后,得到更新的生成参数。服务器可以利用预设对称密钥生成算法基于更新的生成参数生成更新的传输密钥。服务器可以生成通知信息,通知信息指示服务器基于更新的生成参数生成更新的传输密钥,服务器可以将通知信息发送至行车数据采集设备。行车数据采集设备在接收到该通知信息之后,可以利用预设对称密钥生成算法基于更新的生成参数生成更新的传输密钥。在生成更新的传输密钥之后,可以删除行车数据采集设备上存储的当前的传输密钥。
从而,同时在行车数据采集设备和服务器生成用于对行车数据采集设备和服务器之间传输的行车数据进行加密的更新的传输密钥。行车数据采集设备可以利用更新的传输密钥对行车数据进行加密,服务器可以利用相同的更新的传输密钥对加密后的行车数据进行解密。在这一过程中,更新的传输密钥并没有在行车数据采集设备和服务器之间传输,可以确保更新的传输密钥的安全性。
例如,行车数据采集设备利用当前的传输密钥对无人驾驶汽车的VIN码、行车数据采集设备的MAC地址、行车数据采集设备生成的新的随机数进行加密,将加密后的数据发送给服务器,服务器利用当前的传输密钥进行解密,得到无人驾驶汽车的VIN码、行车数据采集设备的MAC地址、行车数据采集设备生成的新的随机数。行车数据采集设备与服务器同时利用无人驾驶汽车的VIN码、行车数据采集设备的MAC地址、行车数据采集设备生成的新的随机数,生成更新的传输密钥。
请参考图3,其示出了根据本申请的行车数据获取装置的一个实施例的结构示意图。该装置实施例与图2所示的方法实施例相对应。
行车数据获取装置包括:获取单元301,处理单元302,接收单元303,加密单元304。其中,获取单元301配置用于向服务器发送公钥获取请求,以及接收服务器返回的公钥,所述公钥获取请求包括:行车数据采集设备的设备标识、行车数据采集设备安装在的无人驾驶汽车的车辆标识,所述公钥基于所述行车数据采集设备的设备标识与服务器预先存储的设备标识相同以及所述无人驾驶汽车的车辆标识与服务器预先存储的设备标识对应存储的车辆标识相同而生成;处理单元302配置用于利用所述公钥对待生成的传输密钥的生成参数进行加密,得到加密后的生成参数,以及将加密后的生成参数发送至服务器;接收单元303配置用于接收服务器发送的通知信息,所述通知信息指示服务器利用所述公钥对应的私钥对加密后的生成参数进行解密后利用预设对称密钥生成算法基于所述生成参数生成传输密钥;加密单元304配置用于利用所述预设对称密钥生成算法基于所述生成参数生成所述传输密钥。
在本实施例的一些可选的实现方式中,行车数据获取装置还包括:车辆标识获取单元,配置用于向无人驾驶汽车获取车辆标识获取请求;接收无人驾驶汽车发送的车辆标识;将所述行车数据采集设备的设备标识与所述无人驾驶汽车的车辆标识对应存储;行车数据获取单元,配置用于通过车载以太网向无人驾驶汽车发送行车数据获取请求;接收无人驾驶汽车通过车载以太网发送的行车数据;利用所述传输密钥对行车数据进行加密;将加密后的行车数据写入到行车数据对应的存储区中;行车数据发送单元,配置用于接收服务器发送的行车数据获取请求,所述行车数据获取请求包括:车辆标识、设备标识;当所述车辆标识和所述无人驾驶汽车的车辆标识相同并且所述设备标识和行车数据采集设备的设备标识相同时,将加密后的行车数据发送至服务器;更新单元,配置用于利用所述传输密钥对更新的生成参数进行加密,得到加密后的更新的生成参数,以及将加密后的更新的生成参数发送至服务器,更新的生成参数包括:无人驾驶汽车的车辆标识、行车数据采集设备的网卡地址、行车数据采集设备上的随机数生成器生成的新的随机数;接收服务器发送的通知信息,所述通知信息指示服务器利用所述传输密钥对加密后的更新的生成参数进行解密后利用预设对称密钥生成算法基于所述更新的生成参数生成更新的传输密钥;利用所述预设对称密钥生成算法基于所述更新的生成参数生成所述更新的传输密钥;检测单元,配置用于响应于检测到行车数据采集设备被强制拆卸,删除行车数据采集设备上中存储的传输密钥。
本申请还提供了一种行车数据采集设备,该行车数据采集设备可以配置有一个或多个处理器;存储器,用于存储一个或多个程序,一个或多个程序中可以包含用以执行上述步骤201-203中描述的操作的指令。当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述步骤201-203中描述的操作。
本申请还提供了一种非易失性计算机可读介质,该非易失性计算机可读介质可以是行车数据采集设备中所包括的;也可以是单独存在,未装配入行车数据采集设备中。该非易失性计算机可读介质承载有一个或者多个程序,当一个或者多个程序被行车数据采集设备执行时,使得行车数据采集设备:向服务器发送公钥获取请求,以及接收服务器返回的公钥,公钥获取请求包括:行车数据采集设备的设备标识、行车数据采集设备安装在的无人驾驶汽车的车辆标识,公钥基于行车数据采集设备的设备标识与服务器预先存储的设备标识相同以及无人驾驶汽车的车辆标识与服务器预先存储的设备标识对应存储的车辆标识相同而生成;利用公钥对待生成的传输密钥的生成参数进行加密,得到加密后的生成参数,以及将加密后的生成参数发送至服务器;接收服务器发送的通知信息,通知信息指示服务器利用公钥对应的私钥对加密后的生成参数进行解密后利用预设对称密钥生成算法基于生成参数生成传输密钥;行车数据采集设备利用预设对称密钥生成算法基于生成参数生成传输密钥。
需要说明的是,上述非易失性计算机可读介质可以是计算机可读信号介质或者非易失性计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。非易失性计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,非易失性计算机可读存储介质可以是任何包括或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以为多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是非易失性计算机可读存储介质以外的任何非易失性计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包括的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (12)

1.一种行车数据获取方法,其特征在于,所述方法包括:
行车数据采集设备向服务器发送公钥获取请求,以及接收服务器返回的公钥,所述公钥获取请求包括:行车数据采集设备的设备标识、行车数据采集设备安装在的无人驾驶汽车的车辆标识,所述公钥基于所述行车数据采集设备的设备标识与服务器预先存储的设备标识相同以及所述无人驾驶汽车的车辆标识与服务器预先存储的设备标识对应存储的车辆标识相同而生成;
利用所述公钥对待生成的传输密钥的生成参数进行加密,得到加密后的生成参数,以及将加密后的生成参数发送至服务器;
接收服务器发送的通知信息,所述通知信息指示服务器利用所述公钥对应的私钥对加密后的生成参数进行解密后利用预设对称密钥生成算法基于所述生成参数生成传输密钥;
利用所述预设对称密钥生成算法基于所述生成参数生成所述传输密钥。
2.根据权利要求1所述的方法,其特征在于,生成参数包括:无人驾驶汽车的车辆标识、行车数据采集设备的网卡地址、行车数据采集设备上的随机数生成器生成的随机数。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在行车数据采集设备的处理器提供的安全存储模块中存储传输密钥。
4.根据权利要求3所述的方法,其特征在于,在行车数据采集设备向服务器发送公钥获取请求之前,所述方法还包括:
向无人驾驶汽车获取车辆标识获取请求;
接收无人驾驶汽车发送的车辆标识;
将所述行车数据采集设备的设备标识与所述无人驾驶汽车的车辆标识对应存储。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
通过车载以太网向无人驾驶汽车发送行车数据获取请求;
接收无人驾驶汽车通过车载以太网发送的行车数据;
利用所述传输密钥对行车数据进行加密;
将加密后的行车数据写入到行车数据对应的存储区中。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收服务器发送的行车数据获取请求,所述行车数据获取请求包括:车辆标识、设备标识;
当所述车辆标识和所述无人驾驶汽车的车辆标识相同并且所述设备标识和行车数据采集设备的设备标识相同时,将加密后的行车数据发送至服务器。
7.根据权利要求6所述的方法,其特征在于,在将加密后的行车数据发送至服务器之后,所述方法还包括:
利用传输密钥对更新的生成参数进行加密,得到加密后的更新的生成参数,以及将加密后的更新的生成参数发送至服务器,更新的生成参数包括:无人驾驶汽车的车辆标识、行车数据采集设备的网卡地址、行车数据采集设备上的随机数生成器生成的新的随机数;
接收服务器发送的通知信息,所述通知信息指示服务器利用所述传输密钥对加密后的更新的生成参数进行解密后利用预设对称密钥生成算法基于更新的生成参数生成更新的传输密钥;
利用所述预设对称密钥生成算法基于所述更新的生成参数生成所述更新的传输密钥。
8.根据权利要求1-7之一所述的方法,其特征在于,所述方法还包括:
响应于检测到行车数据采集设备被强制拆卸,删除行车数据采集设备上中存储的传输密钥。
9.一种行车数据采集设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。
10.一种可读计算机存储介质,其特征在于,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一所述的方法。
11.一种行车数据获取装置,其特征在于,所述装置包括:
获取单元,配置用于向服务器发送公钥获取请求,以及接收服务器返回的公钥,所述公钥获取请求包括:行车数据采集设备的设备标识、行车数据采集设备安装在的无人驾驶汽车的车辆标识,所述公钥基于所述行车数据采集设备的设备标识与服务器预先存储的设备标识相同以及所述无人驾驶汽车的车辆标识与服务器预先存储的设备标识对应存储的车辆标识相同而生成;
处理单元,配置用于利用所述公钥对待生成的传输密钥的生成参数进行加密,得到加密后的生成参数,以及将加密后的生成参数发送至服务器;
接收单元,配置用于接收服务器发送的通知信息,所述通知信息指示服务器利用所述公钥对应的私钥对加密后的生成参数进行解密后利用预设对称密钥生成算法基于所述生成参数生成传输密钥;
加密单元,配置用于利用所述预设对称密钥生成算法基于所述生成参数生成所述传输密钥。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
车辆标识获取单元,配置用于向无人驾驶汽车获取车辆标识获取请求;接收无人驾驶汽车发送的车辆标识;将所述行车数据采集设备的设备标识与所述无人驾驶汽车的车辆标识对应存储;
行车数据获取单元,配置用于通过车载以太网向无人驾驶汽车发送行车数据获取请求;接收无人驾驶汽车通过车载以太网发送的行车数据;利用所述传输密钥对行车数据进行加密;将加密后的行车数据写入到行车数据对应的存储区中;
行车数据发送单元,配置用于接收服务器发送的行车数据获取请求,所述行车数据获取请求包括:车辆标识、设备标识;当所述车辆标识和所述无人驾驶汽车的车辆标识相同并且所述设备标识和行车数据采集设备的设备标识相同时,将加密后的行车数据发送至服务器;
更新单元,配置用于利用所述传输密钥对更新的生成参数进行加密,得到加密后的更新的生成参数,以及将加密后的更新的生成参数发送至服务器,更新的生成参数包括:无人驾驶汽车的车辆标识、行车数据采集设备的网卡地址、行车数据采集设备上的随机数生成器生成的新的随机数;接收服务器发送的通知信息,所述通知信息指示服务器利用所述传输密钥对加密后的更新的生成参数进行解密后利用预设对称密钥生成算法基于所述更新的生成参数生成更新的传输密钥;利用所述预设对称密钥生成算法基于所述更新的生成参数生成所述更新的传输密钥;
检测单元,配置用于响应于检测到行车数据采集设备被强制拆卸,删除行车数据采集设备上中存储的传输密钥。
CN201710539388.6A 2017-07-04 2017-07-04 行车数据获取方法和装置 Active CN109218266B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710539388.6A CN109218266B (zh) 2017-07-04 2017-07-04 行车数据获取方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710539388.6A CN109218266B (zh) 2017-07-04 2017-07-04 行车数据获取方法和装置

Publications (2)

Publication Number Publication Date
CN109218266A CN109218266A (zh) 2019-01-15
CN109218266B true CN109218266B (zh) 2021-07-30

Family

ID=64992569

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710539388.6A Active CN109218266B (zh) 2017-07-04 2017-07-04 行车数据获取方法和装置

Country Status (1)

Country Link
CN (1) CN109218266B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110717436A (zh) * 2019-09-30 2020-01-21 上海商汤临港智能科技有限公司 数据分析方法、装置、电子设备和计算机存储介质
CN111818525B (zh) * 2020-07-13 2021-10-26 清华大学 面向空间信息网络的密钥更新方法和系统
DE102020122895B3 (de) * 2020-09-02 2022-01-13 Audi Aktiengesellschaft Bereitstellung von Daten eines Kraftfahrzeugs
CN112187893B (zh) * 2020-09-16 2024-02-20 新石器慧通(北京)科技有限公司 车辆安全交互方法、装置、车辆和存储介质
CN112906037A (zh) * 2021-03-26 2021-06-04 北京三快在线科技有限公司 一种通信加密系统、方法及装置
CN113917907A (zh) * 2021-10-08 2022-01-11 北京优炫软件股份有限公司 一种车辆数据不可篡改的存储方法
CN116347435B (zh) * 2023-01-05 2024-01-23 深圳市昂星科技有限公司 一种行车数据采集方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104852911A (zh) * 2015-04-27 2015-08-19 小米科技有限责任公司 安全验证方法、装置及系统
CN105450620A (zh) * 2014-09-30 2016-03-30 阿里巴巴集团控股有限公司 一种信息处理方法及装置
CN106453362A (zh) * 2016-11-02 2017-02-22 中车株洲电力机车研究所有限公司 一种车载设备数据传输方法及装置
CN106487783A (zh) * 2016-09-28 2017-03-08 深圳市速美特电子科技有限公司 用于车辆通讯连接的加密方法及装置
DE102015220226A1 (de) * 2015-10-16 2017-04-20 Volkswagen Aktiengesellschaft Verfahren zur Zertifizierung durch ein Steuergerät eines Fahrzeugs
CN106685948A (zh) * 2016-12-24 2017-05-17 深圳市金立通信设备有限公司 一种数据处理方法、终端、通信设备及数据处理系统
CN106790223A (zh) * 2017-01-13 2017-05-31 无锡英威腾电梯控制技术有限公司 一种数据传输的方法和设备及其系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104890623A (zh) * 2015-05-21 2015-09-09 深圳市德艾卡科技有限公司 车载智能终端控制系统及控制方法
CN106453570A (zh) * 2016-10-19 2017-02-22 北京速能数码网络技术有限公司 一种行车状态的远程监控方法、系统及车载设备、服务器

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105450620A (zh) * 2014-09-30 2016-03-30 阿里巴巴集团控股有限公司 一种信息处理方法及装置
CN104852911A (zh) * 2015-04-27 2015-08-19 小米科技有限责任公司 安全验证方法、装置及系统
DE102015220226A1 (de) * 2015-10-16 2017-04-20 Volkswagen Aktiengesellschaft Verfahren zur Zertifizierung durch ein Steuergerät eines Fahrzeugs
CN106487783A (zh) * 2016-09-28 2017-03-08 深圳市速美特电子科技有限公司 用于车辆通讯连接的加密方法及装置
CN106453362A (zh) * 2016-11-02 2017-02-22 中车株洲电力机车研究所有限公司 一种车载设备数据传输方法及装置
CN106685948A (zh) * 2016-12-24 2017-05-17 深圳市金立通信设备有限公司 一种数据处理方法、终端、通信设备及数据处理系统
CN106790223A (zh) * 2017-01-13 2017-05-31 无锡英威腾电梯控制技术有限公司 一种数据传输的方法和设备及其系统

Also Published As

Publication number Publication date
CN109218266A (zh) 2019-01-15

Similar Documents

Publication Publication Date Title
CN109218266B (zh) 行车数据获取方法和装置
US11281811B2 (en) Method, apparatus and device for storing vehicular data
US11005827B2 (en) Method and apparatus for acquiring vehicular data
US9691278B2 (en) Systems and methods for traffic control
CN108207039B (zh) 车载数据的安全传输方法、外置设备及车载网关
US20150180840A1 (en) Firmware upgrade method and system thereof
CN110191415B (zh) 一种车辆信息的加密方法、车载设备及服务器
CN112883382B (zh) 一种车辆刷写的方法、车联网盒、车辆及存储介质
KR20200105743A (ko) 차량용 업데이트 시스템 및 제어 방법
US11961310B2 (en) System and cryptographic hardening method for traffic signal verification
CN112470426A (zh) 安全车辆服务通信
EP3229163B1 (en) Apparatus and method for authentication based on cognitive information
US10094901B1 (en) Secure communication with a traffic control system
CN109215162B (zh) 无人车黑匣子的数据监测方法和装置、无人车黑匣子
CN109213114A (zh) 车载设备配置方法和装置
KR20210142170A (ko) 보안 긴급 차량 통신
US11968312B2 (en) Apparatus and method for cloud-based vehicle data security management
US10404697B1 (en) Systems and methods for using vehicles as information sources for knowledge-based authentication
US20230142252A1 (en) Method for determining reliability of received data
CN112187893B (zh) 车辆安全交互方法、装置、车辆和存储介质
US20230224282A1 (en) Electronic apparatus for vehicle and method for storing vehicle information in electronic apparatus
CN103632412A (zh) 车载数据管理方法及装置
CN109063514B (zh) 用于防止数据篡改的方法、装置、设备和计算机可读存储介质
US20240154798A1 (en) Method for generating secrets with a vehicle, and vehicle
CN109388940B (zh) 车机系统访问方法、装置、服务器及工程u盘

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant