CN112087419A - 一种车载终端数据传输安全防护方法和设备 - Google Patents

一种车载终端数据传输安全防护方法和设备 Download PDF

Info

Publication number
CN112087419A
CN112087419A CN202010726478.8A CN202010726478A CN112087419A CN 112087419 A CN112087419 A CN 112087419A CN 202010726478 A CN202010726478 A CN 202010726478A CN 112087419 A CN112087419 A CN 112087419A
Authority
CN
China
Prior art keywords
vehicle
random number
mounted terminal
identifier
operation data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010726478.8A
Other languages
English (en)
Other versions
CN112087419B (zh
Inventor
卢浩雷
张鹏
孟德超
王让
顾伟伟
张雷
武震宇
金鑫
于清源
张敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Fengyun Kechuang Information Technology Co ltd
Original Assignee
Beijing Fengyun Kechuang Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Fengyun Kechuang Information Technology Co ltd filed Critical Beijing Fengyun Kechuang Information Technology Co ltd
Priority to CN202010726478.8A priority Critical patent/CN112087419B/zh
Publication of CN112087419A publication Critical patent/CN112087419A/zh
Application granted granted Critical
Publication of CN112087419B publication Critical patent/CN112087419B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Selective Calling Equipment (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明公开了一种车载终端数据传输安全防护方法和设备,该方法包括接收车载终端发送的车辆运行数据和所述车载终端的设备标识;若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据,从而基于轻量级的安全防护方式进行车载终端数据的传输,避免了占用过多的服务器资源,保证了车载终端和服务器之间数据传输的安全性。

Description

一种车载终端数据传输安全防护方法和设备
技术领域
本申请涉及车联网技术领域,更具体地,涉及一种车载终端数据传输安全防护方法和设备。
背景技术
随着汽车接入互联网技术的逐步成熟,基于网络的车载应用的功能也得到了极大的丰富和扩展,这些都为车联网应用市场的繁荣奠定了基础。但随之而来的一个不容忽视的问题就是安全问题,如何保证车辆通过网络与外界交互的敏感信息的安全(即传输安全)得到了人们的很大的关注。如果传输安全得不到保证,会导致敏感数据被窃取,篡改,甚至导致车辆被远程控制,这样会极大地威胁车主的人身安全。
目前,网络安全中的一些安全协议,如:安全套接层(Secure Sockets Layer,简称SSL)、IP安全(IP security,简称IPSec)等,但这些安全协议占用资源大,如果应用了上述安全协议,不仅会造成服务器端的压力增加,而且增加了安全成本。
因此,如何在不增加服务器的资源占用的基础上保证车载终端数据传输时的安全性,是目前有待解决的技术问题。
发明内容
本发明提供一种车载终端数据传输安全防护方法,用以解决现有技术中基于一些安全协议进行车载终端数据传输时,会增加服务器的资源占用和安全成本的技术问题,该方法包括:
接收车载终端发送的车辆运行数据和所述车载终端的设备标识;
若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;
根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;
将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据;
其中,所述第二随机数是所述车载终端根据预存的私钥对所述第一加密信息进行解密获取的。
在一些实施例中,根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据,具体为:
接收所述第二随机数;
若所述第一随机数与所述第二随机数一致,保存所述车辆运行数据,否则丢弃所述车辆运行数据。
在一些实施例中,在保存所述车辆运行数据之后,所述方法还包括:
若存在与所述设备标识对应的更新公钥和更新私钥,基于所述更新公钥替换所述公钥,并向所述车载终端发送密钥更新信息,所述密钥更新信息中携带了第二加密信息和所述更新私钥,所述第二加密信息是基于所述更新公钥加密第三随机数后生成的;
接收所述车载终端发送的第四随机数,并在所述第四随机数与所述第三随机数一致时,确定密钥更新成功,所述第四随机数是所述车载终端根据所述更新私钥对所述第二加密信息解密后生成的。
在一些实施例中,在接收车载终端发送的车辆运行数据和所述车载终端的设备标识之后,还包括:
判断所述设备标识是否存在于所述预设合法设备表中;
若是,确定所述设备标识为合法标识;
若否,确定所述设备标识为非法标识,并丢弃所述车辆运行数据。
在一些实施例中,在将所述第一加密信息返回所述车载终端之后,所述方法还包括:
若在预设时长内未收到所述第二随机数,丢弃所述车辆运行数据。
相应的,本发明还提出了一种车载终端数据传输安全防护设备,所述设备包括:
接收模块,用于接收车载终端发送的车辆运行数据和所述车载终端的设备标识;
第一生成模块,用于若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;
第二生成模块,用于根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;
处理模块,用于将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据;
其中,所述第二随机数是所述车载终端根据预存的私钥对所述第一加密信息进行解密获取的。
在一些实施例中,所述处理模块,具体用于:
接收所述第二随机数;
若所述第一随机数与所述第二随机数一致,保存所述车辆运行数据,否则丢弃所述车辆运行数据。
在一些实施例中,所述设备还包括更新模块,用于:
若存在与所述设备标识对应的更新公钥和更新私钥,基于所述更新公钥替换所述公钥,并向所述车载终端发送密钥更新信息,所述密钥更新信息中携带了第二加密信息和所述更新私钥,所述第二加密信息是基于所述更新公钥加密第三随机数后生成的;
接收所述车载终端发送的第四随机数,并在所述第四随机数与所述第三随机数一致时,确定密钥更新成功,所述第四随机数是所述车载终端根据所述更新私钥对所述第二加密信息解密后生成的。
在一些实施例中,所述设备还包括判断模块,用于:
判断所述设备标识是否存在于所述预设合法设备表中;
若是,确定所述设备标识为合法标识;
若否,确定所述设备标识为非法标识,并丢弃所述车辆运行数据。
在一些实施例中,所述处理模块还用于:
若在预设时长内未收到所述第二随机数,丢弃所述车辆运行数据。
与现有技术对比,本发明具备以下有益效果:
本发明公开了一种车载终端数据传输安全防护方法和设备,该方法包括接收车载终端发送的车辆运行数据和所述车载终端的设备标识;若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据,并通过进行密钥更新,提高了车载终端数据传输的安全性,从而基于轻量级的安全防护方式进行车载终端数据的传输,避免了占用过多的服务器资源,保证了车载终端和服务器之间数据传输的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提出的一种车载终端数据传输安全防护方法的流程示意图;
图2示出了本发明另一实施例提出的一种车载终端数据传输安全防护方法的流程示意图;
图3示出了本发明又一实施例提出的一种车载终端数据传输安全防护方法的流程示意图;
图4示出了本发明实施例提出的一种车载终端数据传输安全防护设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如背景技术所述,现有技术基于一些安全协议进行车载终端数据传输时,会增加服务器的资源占用,增加了安全成本。
为解决上述问题,本申请实施例提出了一种车载终端数据传输安全防护方法,通过接收车载终端发送的车辆运行数据和所述车载终端的设备标识;若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据,从而基于轻量级的安全防护方式进行车载终端数据的传输,避免了占用过多的服务器资源,保证了车载终端和服务器之间数据传输的安全性。
如图1所示本发明实施例提出的一种车载终端数据传输安全防护方法的流程示意图,包括以下步骤:
步骤S101,接收车载终端发送的车辆运行数据和所述车载终端的设备标识。
具体的,本实施例中车载终端数据传输安全防护方法可以应用于包括车载终端和服务器的系统中,车载终端在进行数据传输时会同时发送车辆运行数据和设备标识,以使服务器根据该设备标识判断数据传输的安全性。
车辆运行数据可以为以下信息的一种或者多种:车速信息、温度信息、水箱位置信息、油量信息、空调信息、时间信息、电瓶电压信息、发动机转速信息、位置信息、故障数量信息、故障码信息、排量信息、车辆设备开关信息、车辆保险信息、里程信息、平均油耗信息、行驶时间信息和车辆报警信息。应该理解,上述说明仅仅作为举例,本申请实施例对车辆运行数据类型不作限定。
车载终端的设备标识,是指唯一表征车载终端身份的标识,比如可以为车载终端的产品序列号,或者是服务器为车载终端分配的唯一标识码,本实施例对此不作限定。
步骤S102,若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存。
本步骤中,若所述设备标识为合法标识,则可以进一步进行验证,根据预设规则生成第一随机数,预设规则可以为伪随机数生成器默认的规则,也可以为用户预置的规则,本实施例对此不作限定,并将第一随机数进行缓存。
步骤S103,根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息。
预设密钥管理表中包括多个不同车载终端的设备标识和对应的公钥,相应的车载终端中也会预存与自身设备标识下的公钥对应的私钥,通过查询预设密钥管理表确定与设备标识对应的公钥,并基于该公钥加密步骤S102中生成的第一随机数,生成第一加密信息。
步骤S104,将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据。
具体的,第二随机数是所述车载终端根据预存的私钥对所述第一加密信息进行解密获取的,将第一随机数与第二随机数进行比较后对车辆运行数据进行处理。
为了进一步提高车载终端数据传输的安全性,在本申请优选的实施例中,在将所述第一加密信息返回所述车载终端之后,所述方法还包括:
若在预设时长内未收到所述第二随机数,丢弃所述车辆运行数据。
具体的,在将所述第一加密信息返回所述车载终端之后,正常情况下,所述车载终端应该在较短的时间内将所述第二随机数返回,若在预设的时间内未收到所述第二随机数,说明所述车载终端可能不是合法设备,或者所述车载终端由于外部原因短时间内不能与服务器建立通信连接,这时为了保证车载终端数据传输的安全性,丢弃所述车辆运行数据。
通过应用以上技术方案,接收车载终端发送的车辆运行数据和所述车载终端的设备标识;若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据,从而基于轻量级的安全防护方式进行车载终端数据的传输,避免了占用过多的服务器资源,保证了车载终端和服务器之间数据传输的安全性。
为了进一步保证车载终端数据传输的安全性,如图2所示为本发明另一实施例提出的一种车载终端数据传输安全防护方法的流程示意图,包括以下步骤:
步骤S201,接收车载终端发送的车辆运行数据和所述车载终端的设备标识。
本实施例中车载终端数据传输安全防护方法可以应用于包括车载终端和服务器的系统中,车载终端在进行数据传输时会同时发送车辆运行数据和设备标识,以使服务器根据该设备标识判断数据传输的安全性。
步骤S202,判断所述设备标识是否存在于所述预设合法设备表中。
具体的,预设合法设备标中预存了合法车载终端的设备标识,通过判断设备标识是否存在于预设合法设备表中确定设备标识是否合法,若是,执行步骤S203,若否,执行步骤S204。
步骤S203,确定所述设备标识为合法标识。
步骤S204,确定所述设备标识为非法标识,并丢弃所述车辆运行数据。
步骤S205,根据预设规则生成第一随机数,并将所述第一随机数进行缓存。
本步骤中,若所述设备标识为合法标识,则可以进一步进行验证,根据预设规则生成第一随机数,预设规则可以为伪随机数生成器默认的规则,也可以为用户预置的规则,本实施例对此不作限定,并将第一随机数进行缓存。
步骤S206,根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息。
预设密钥管理表中包括多个不同车载终端的设备标识和对应的公钥,相应的车载终端中也会预存与自身设备标识下的公钥对应的私钥,通过查询预设密钥管理表确定与设备标识对应的公钥,并基于该公钥加密步第一随机数,生成第一加密信息。
步骤S207,将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据。
具体的,第二随机数是所述车载终端根据预存的私钥对所述第一加密信息进行解密获取的,将缓存中的第一随机数与第二随机数进行比较后对车辆运行数据进行处理。
通过应用以上技术方案,接收车载终端发送的车辆运行数据和所述车载终端的设备标识;若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据,并通过预设合法设备表对设备标识进行验证,从而基于轻量级的安全防护方式进行车载终端数据的传输,避免了占用过多的服务器资源,保证了车载终端和服务器之间数据传输的安全性。
为了正确的处理车辆运行数据,如图3所示为发明又一实施例提出的一种车载终端数据传输安全防护方法的流程示意图,包括以下步骤:
步骤S301,接收车载终端发送的车辆运行数据和所述车载终端的设备标识。
本实施例中车载终端数据传输安全防护方法可以应用于包括车载终端和服务器的系统中,车载终端在进行数据传输时会同时发送车辆运行数据和设备标识,以使服务器根据该设备标识判断数据传输的安全性。
步骤S302,若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存。
本步骤中,若所述设备标识为合法标识,则可以进一步进行验证,根据预设规则生成第一随机数,预设规则可以为伪随机数生成器默认的规则,也可以为用户预置的规则,并将第一随机数进行缓存。
步骤S303,根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息。
预设密钥管理表中包括多个不同车载终端的设备标识和对应的公钥,相应的车载终端中也会预存与自身设备标识下的公钥对应的私钥,通过查询预设密钥管理表确定与设备标识对应的公钥,并基于该公钥加密第一随机数,生成第一加密信息。
步骤S304,将所述第一加密信息返回所述车载终端,并接收所述车载终端发送的第二随机数。
第二随机数是所述车载终端根据预存的私钥对所述第一加密信息进行解密获取的。
步骤S305,判断所述第二随机数与所述第一随机数是否一致。
判断车载终端发送的第二随机数与缓存中的第一随机数是否一致,若是,执行步骤S306,否则执行步骤S307。
步骤S306,保存所述车辆运行数据。
若第二随机数与所述第一随机数一致,说明车载终端正确解密了第一加密信息,确定车载终端为合法设备并实现了数据的正常传输,保存所述车辆运行数据。
步骤S307,丢弃所述车辆运行数据。
若第二随机数与所述第一随机数不一致,说明车载终端未能正确解密第一加密信息,确定车载终端为非法设备或数据传输过程中出现安全问题,为保证安全,丢弃所述车辆运行数据。
为了进一步提高车载终端数据传输的安全性,在本申请优选的实施例中,在保存所述车辆运行数据之后,所述方法还包括:
若存在与所述设备标识对应的更新公钥和更新私钥,基于所述更新公钥替换所述公钥,并向所述车载终端发送密钥更新信息,所述密钥更新信息中携带了第二加密信息和所述更新私钥,所述第二加密信息是基于所述更新公钥加密第三随机数后生成的;
接收所述车载终端发送的第四随机数,并在所述第四随机数与所述第三随机数一致时,确定密钥更新成功,所述第四随机数是所述车载终端根据所述更新私钥对所述第二加密信息解密后生成的。
本步骤中,为了进一步提高车载终端数据传输的安全性,可以将车载终端的公钥和私钥进行定期更新或根据用户的更新指令进行更新,因此,在保存所述车辆运行数据之后,若检测到更新公钥和更新私钥,基于所述更新公钥替换所述公钥,并根据所述预设规则生成第三随机数,再基于更新公钥加密第三随机数生成第二加密信息,然后将更新私钥和第二加密信息发送到车载终端,车载终端在接收到更新私钥和第二加密信息后,会用更新私钥替换原有的私钥,并基于更新私钥解密第二加密信息获得第四随机数,再返回该第四随机数,若第四随机数与第三随机数一致,说明密钥更新成功,否则说明密钥更新失败或数据传输存在错误,可以再次向车载终端发送更新私钥和第二加密信息,直至密钥更新成功或达到预设发送次数。
通过应用以上技术方案,接收车载终端发送的车辆运行数据和所述车载终端的设备标识;若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据,并通过进行密钥更新,提高了车载终端数据传输的安全性,从而基于轻量级的安全防护方式进行车载终端数据的传输,避免了占用过多的服务器资源,保证了车载终端和服务器之间数据传输的安全性。
与本申请实施例中的车载终端数据传输安全防护方法相对应,本申请实施例还提出了一种车载终端数据传输安全防护设备,如图4所示,所述设备包括:
接收模块401,用于接收车载终端发送的车辆运行数据和所述车载终端的设备标识;
第一生成模块402,用于若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;
第二生成模块403,用于根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;
处理模块404,用于将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据;
其中,所述第二随机数是所述车载终端根据预存的私钥对所述第一加密信息进行解密获取的。
在本申请具体的应用场景中,所述处理模块404,具体用于:
接收所述第二随机数;
若所述第一随机数与所述第二随机数一致,保存所述车辆运行数据,否则丢弃所述车辆运行数据。
在本申请具体的应用场景中,所述设备还包括更新模块,用于:
若存在与所述设备标识对应的更新公钥和更新私钥,基于所述更新公钥替换所述公钥,并向所述车载终端发送密钥更新信息,所述密钥更新信息中携带了第二加密信息和所述更新私钥,所述第二加密信息是基于所述更新公钥加密第三随机数后生成的;
接收所述车载终端发送的第四随机数,并在所述第四随机数与所述第三随机数一致时,确定密钥更新成功,所述第四随机数是所述车载终端根据所述更新私钥对所述第二加密信息解密后生成的。
在本申请具体的应用场景中,所述设备还包括判断模块,用于:
判断所述设备标识是否存在于所述预设合法设备表中;
若是,确定所述设备标识为合法标识;
若否,确定所述设备标识为非法标识,并丢弃所述车辆运行数据。
在本申请具体的应用场景中,所述处理模块404还用于:
若在预设时长内未收到所述第二随机数,丢弃所述车辆运行数据。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不驱使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种车载终端数据传输安全防护方法,其特征在于,所述方法包括:
接收车载终端发送的车辆运行数据和所述车载终端的设备标识;
若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;
根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;
将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据;
其中,所述第二随机数是所述车载终端根据预存的私钥对所述第一加密信息进行解密获取的。
2.如权利要求1所述的方法,其特征在于,根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据,具体为:
接收所述第二随机数;
若所述第一随机数与所述第二随机数一致,保存所述车辆运行数据,否则丢弃所述车辆运行数据。
3.如权利要求2所述的方法,其特征在于,在保存所述车辆运行数据之后,所述方法还包括:
若存在与所述设备标识对应的更新公钥和更新私钥,基于所述更新公钥替换所述公钥,并向所述车载终端发送密钥更新信息,所述密钥更新信息中携带了第二加密信息和所述更新私钥,所述第二加密信息是基于所述更新公钥加密第三随机数后生成的;
接收所述车载终端发送的第四随机数,并在所述第四随机数与所述第三随机数一致时,确定密钥更新成功,所述第四随机数是所述车载终端根据所述更新私钥对所述第二加密信息解密后生成的。
4.如权利要求1所述的方法,其特征在于,在接收车载终端发送的车辆运行数据和所述车载终端的设备标识之后,还包括:
判断所述设备标识是否存在于所述预设合法设备表中;
若是,确定所述设备标识为合法标识;
若否,确定所述设备标识为非法标识,并丢弃所述车辆运行数据。
5.如权利要求1所述的方法,其特征在于,在将所述第一加密信息返回所述车载终端之后,所述方法还包括:
若在预设时长内未收到所述第二随机数,丢弃所述车辆运行数据。
6.一种车载终端数据传输安全防护设备,其特征在于,所述设备包括:
接收模块,用于接收车载终端发送的车辆运行数据和所述车载终端的设备标识;
第一生成模块,用于若所述设备标识为合法标识,根据预设规则生成第一随机数,并将所述第一随机数进行缓存;
第二生成模块,用于根据所述设备标识查询预设密钥管理表确定与所述设备标识对应的公钥,并基于所述公钥加密所述第一随机数后生成第一加密信息;
处理模块,用于将所述第一加密信息返回所述车载终端,并根据所述第一随机数和所述车载终端发送的第二随机数处理所述车辆运行数据;
其中,所述第二随机数是所述车载终端根据预存的私钥对所述第一加密信息进行解密获取的。
7.如权利要求6所述的设备,其特征在于,所述处理模块,具体用于:
接收所述第二随机数;
若所述第一随机数与所述第二随机数一致,保存所述车辆运行数据,否则丢弃所述车辆运行数据。
8.如权利要求7所述的设备,其特征在于,所述设备还包括更新模块,用于:
若存在与所述设备标识对应的更新公钥和更新私钥,基于所述更新公钥替换所述公钥,并向所述车载终端发送密钥更新信息,所述密钥更新信息中携带了第二加密信息和所述更新私钥,所述第二加密信息是基于所述更新公钥加密第三随机数后生成的;
接收所述车载终端发送的第四随机数,并在所述第四随机数与所述第三随机数一致时,确定密钥更新成功,所述第四随机数是所述车载终端根据所述更新私钥对所述第二加密信息解密后生成的。
9.如权利要求6所述的设备,其特征在于,所述设备还包括判断模块,用于:
判断所述设备标识是否存在于所述预设合法设备表中;
若是,确定所述设备标识为合法标识;
若否,确定所述设备标识为非法标识,并丢弃所述车辆运行数据。
10.如权利要求1所述的方法,其特征在于,所述处理模块还用于:
若在预设时长内未收到所述第二随机数,丢弃所述车辆运行数据。
CN202010726478.8A 2020-07-25 2020-07-25 一种车载终端数据传输安全防护方法和设备 Active CN112087419B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010726478.8A CN112087419B (zh) 2020-07-25 2020-07-25 一种车载终端数据传输安全防护方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010726478.8A CN112087419B (zh) 2020-07-25 2020-07-25 一种车载终端数据传输安全防护方法和设备

Publications (2)

Publication Number Publication Date
CN112087419A true CN112087419A (zh) 2020-12-15
CN112087419B CN112087419B (zh) 2022-07-29

Family

ID=73735738

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010726478.8A Active CN112087419B (zh) 2020-07-25 2020-07-25 一种车载终端数据传输安全防护方法和设备

Country Status (1)

Country Link
CN (1) CN112087419B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113221146A (zh) * 2021-05-26 2021-08-06 中国人民银行数字货币研究所 区块链节点间数据传输的方法和装置
CN113872970A (zh) * 2021-09-28 2021-12-31 北京天融信网络安全技术有限公司 数据访问方法、装置及存储介质
CN114050900A (zh) * 2022-01-13 2022-02-15 深圳市成为信息技术有限公司 一种车载终端的通信方法、车载终端、摄像终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453269A (zh) * 2016-09-21 2017-02-22 东软集团股份有限公司 车联网安全通信方法、车载终端、服务器及系统
CN106603485A (zh) * 2016-10-31 2017-04-26 美的智慧家居科技有限公司 密钥协商方法及装置
WO2018076365A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 密钥协商方法及装置
CN111263328A (zh) * 2020-01-17 2020-06-09 南京英锐创电子科技有限公司 车辆信息获取方法和车载设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453269A (zh) * 2016-09-21 2017-02-22 东软集团股份有限公司 车联网安全通信方法、车载终端、服务器及系统
CN106603485A (zh) * 2016-10-31 2017-04-26 美的智慧家居科技有限公司 密钥协商方法及装置
WO2018076365A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 密钥协商方法及装置
CN111263328A (zh) * 2020-01-17 2020-06-09 南京英锐创电子科技有限公司 车辆信息获取方法和车载设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113221146A (zh) * 2021-05-26 2021-08-06 中国人民银行数字货币研究所 区块链节点间数据传输的方法和装置
CN113221146B (zh) * 2021-05-26 2023-11-03 中国人民银行数字货币研究所 区块链节点间数据传输的方法和装置
CN113872970A (zh) * 2021-09-28 2021-12-31 北京天融信网络安全技术有限公司 数据访问方法、装置及存储介质
CN114050900A (zh) * 2022-01-13 2022-02-15 深圳市成为信息技术有限公司 一种车载终端的通信方法、车载终端、摄像终端
CN114050900B (zh) * 2022-01-13 2022-04-19 深圳市成为信息技术有限公司 一种车载终端的通信方法、车载终端、摄像终端

Also Published As

Publication number Publication date
CN112087419B (zh) 2022-07-29

Similar Documents

Publication Publication Date Title
CN112087419B (zh) 一种车载终端数据传输安全防护方法和设备
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN112671798B (zh) 一种车联网中的服务请求方法、装置和系统
JP5310761B2 (ja) 車両ネットワークシステム
US20160173530A1 (en) Vehicle-Mounted Network System
CN107508679B (zh) 一种智能终端主控芯片与加密芯片的绑定及认证方法
CN107273749B (zh) 一种车辆ecu文件安全刷写方法及系统
CN111865922B (zh) 一种通信方法、装置、设备及存储介质
CN110708388A (zh) 用于提供安全服务的车身安全锚节点设备、方法以及网络系统
CN113794734A (zh) 车载can总线加密通信方法、控制装置和可读存储介质
CN106790045B (zh) 一种基于云环境分布式虚拟机代理装置及数据完整性保障方法
CN110891257A (zh) 一种具有防攻击双向认证的网联车远程升级系统及方法
CN105553666A (zh) 一种智能电力终端安全认证系统及方法
CN113114668A (zh) 一种信息传输方法、移动终端、存储介质及电子设备
CN113259933A (zh) 一种密钥更新的方法、网关、控制装置、电子设备及介质
CN113612852A (zh) 一种基于车载终端的通信方法、装置、设备及存储介质
CN113572795B (zh) 一种车辆安全通信方法、系统及车载终端
CN111246474A (zh) 一种基站认证方法及装置
Ammar et al. Securing the on-board diagnostics port (obd-ii) in vehicles
CN111935258A (zh) 一种对电动汽车车载终端进行参数操作的方法和系统
CN113162928B (zh) 通信方法、装置、ecu、车辆及存储介质
CN111510448A (zh) 汽车ota升级中的通讯加密方法、装置及系统
CN106096336B (zh) 软件防破解方法和系统
CN116456336A (zh) 一种外部设备接入安全认证方法、系统、汽车、设备及存储介质
CN111917618A (zh) 一种车载can总线通信方法、装置、系统及车辆

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant