CN112839019A - 一种车载数据传输方法、装置和系统 - Google Patents

一种车载数据传输方法、装置和系统 Download PDF

Info

Publication number
CN112839019A
CN112839019A CN201911170036.3A CN201911170036A CN112839019A CN 112839019 A CN112839019 A CN 112839019A CN 201911170036 A CN201911170036 A CN 201911170036A CN 112839019 A CN112839019 A CN 112839019A
Authority
CN
China
Prior art keywords
information
vehicle
handshake
server
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911170036.3A
Other languages
English (en)
Other versions
CN112839019B (zh
Inventor
罗浩
张�雄
时瑞浩
贺洪江
王佩
黄振兴
全祥桃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Automobile Group Co Ltd
Original Assignee
Guangzhou Automobile Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Automobile Group Co Ltd filed Critical Guangzhou Automobile Group Co Ltd
Priority to CN201911170036.3A priority Critical patent/CN112839019B/zh
Publication of CN112839019A publication Critical patent/CN112839019A/zh
Application granted granted Critical
Publication of CN112839019B publication Critical patent/CN112839019B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种车载数据传输方法、装置及系统。所述方法为:向服务器发起连接请求,建立APN专属数据通道连接所述服务器;通过所述APN专属数据通道向所述服务器发送SSL通讯建立请求信息,并接收所述服务器反馈的SSL通讯建立应答信息;根据所述SSL通讯建立应答信息,向所述服务器发送握手建立请求信息,并接收所述服务器反馈的握手建立应答信息;在所述握手建立应答信息通过验证后,与所述服务器建立业务通讯。本发明通过建立APN专属数据通道、建立SSL通讯通道、加密传输数据,实现从通道、协议以及数据本身三方面综合保障传输安全性,从而提高车载数据传输的安全性。

Description

一种车载数据传输方法、装置和系统
技术领域
本发明涉及通信安全技术领域,尤其涉及一种车载数据传输方法、装置和系统。
背景技术
传统的车载通讯终端和服务器的数据传输方法,基本是通过连接车载通讯终端和服务器,利用连接通道传输数据,从而实现智能控制车辆。但传统的数据传输方法,一般都没有考虑传输过程中的数据安全问题或者只考虑了部分数据安全问题,例如一种TBOX终端和服务器之间的报文传输方法、车辆的自动绑定方法和装置仅通过密钥认证或鉴权绑定来保证数据安全传输,使得当在车载通讯终端和服务器的数据传输过程中,特别是车载通讯终端将车辆重要的特性参数传输至服务器的过程中,容易出现恶意拦截数据、恶意修改数据等问题,不利于车辆安全。因此,如何保证数据的安全传输,在车载通讯的开发中已经成为了一个关键性问题。
发明内容
本发明提供一种车载数据传输方法、装置和系统,能够从通道、协议以及数据本身三方面综合保障传输安全性,从而提高车载数据传输的安全性。
为了解决上述技术问题,第一方面,本发明一实施例提供了一种车载数据传输方法,适用于车载通讯终端,包括:
向服务器发起连接请求,建立APN专属数据通道连接所述服务器;
通过所述APN专属数据通道向所述服务器发送SSL通讯建立请求信息,并接收所述服务器反馈的SSL通讯建立应答信息;
根据所述SSL通讯建立应答信息,向所述服务器发送握手建立请求信息,并接收所述服务器反馈的握手建立应答信息;
在所述握手建立应答信息通过验证后,与所述服务器建立业务通讯;其中,在所述业务通讯的过程中,所述车载通讯终端上传到所述服务器的所有数据均需要经过第一对称密钥和目标加密方案进行加密;所述第一对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得,所述目标加密方案是根据所述SSL通讯建立应答信息而确定。
进一步地,所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案;
所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的所述目标加密方案。
进一步地,验证所述握手建立应答信息,具体为:
将第一握手信息和第二握手信息进行比对;
当比对成功,所述握手建立应答信息通过验证;
其中,所述握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息;所述加密第三随机数是根据所述服务端证书公钥,对生成的第三随机数进行加密而获得,所述加密第一握手信息是根据所述第一对称密钥和所述目标加密方案,对生成的所述第一握手信息进行加密而获得,所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得;
所述握手建立应答信息包括加密第二握手信息;所述加密第二握手信息是根据所述车载端证书公钥,对所述服务器解密所述加密第一握手信息后获得的所述第二握手信息进行加密而获得。
进一步地,在所述接收所述服务器反馈的SSL通讯建立应答信息之后,在所述向所述服务器发送握手建立请求信息之前,还包括:
将所述服务端证书公钥与预存的根证书进行比对验证,并在比对成功后,向所述服务器发送所述握手建立请求信息。
进一步地,在所述握手建立应答信息通过验证之后,在所述与所述服务器建立业务通讯之前,还包括:
根据预设的私有协议,发送身份验证信息至所述服务器;其中,所述身份验证信息是根据所述第一对称密钥和所述目标加密方案,对车辆VIN码、所述车载通讯终端的SN码和SIM卡身份信息进行加密而获得;
接收所述服务器反馈的身份认证结果;其中,所述身份认证结果是所述服务器解密所述身份验证信息,并将解密后的信息与所述服务器预存的车载通讯终端绑定信息进行比对而获得;
在所述身份认证结果为认证成功时,与所述服务器建立业务通讯。
第二方面,本发明一实施例提供了一种车载数据传输装置,适用于车载通讯终端,包括:
第一数据通道建立模块,用于向服务器发起连接请求,建立APN专属数据通道连接所述服务器;
第一SSL通讯建立模块,用于通过所述APN专属数据通道向所述服务器发送SSL通讯建立请求信息,并接收所述服务器反馈的SSL通讯建立应答信息;
第一握手建立模块,用于根据所述SSL通讯建立应答信息,向所述服务器发送握手建立请求信息,并接收所述服务器反馈的握手建立应答信息;
第一业务通讯建立模块,用于在所述握手建立应答信息通过验证后,与所述服务器建立业务通讯;其中,在所述业务通讯的过程中,所述车载通讯终端上传到所述服务器的所有数据均需要经过第一对称密钥和目标加密方案进行加密;所述第一对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得,所述目标加密方案是根据所述SSL通讯建立应答信息而确定。
进一步地,所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案;
所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的所述目标加密方案。
进一步地,所述第一业务通讯建立模块用于验证所述握手建立应答信息,具体为将第一握手信息和第二握手信息进行比对;当比对成功,所述握手建立应答信息通过验证;
其中,所述握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息;所述加密第三随机数是根据所述服务端证书公钥,对生成的第三随机数进行加密而获得,所述加密第一握手信息是根据所述第一对称密钥和所述目标加密方案,对生成的所述第一握手信息进行加密而获得,所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得;
所述握手建立应答信息包括加密第二握手信息;所述加密第二握手信息是根据所述车载端证书公钥,对所述服务器解密所述加密第一握手信息后获得的所述第二握手信息进行加密而获得。
进一步地,所述车载数据传输装置,还包括服务端证书公钥验证模块,用于在所述接收所述服务器反馈的SSL通讯建立应答信息之后,在所述向所述服务器发送握手建立请求信息之前,将所述服务端证书公钥与预存的根证书进行比对验证,并在比对成功后,向所述服务器发送所述握手建立请求信息。
进一步地,所述第一业务通讯建立模块,还用于在所述握手建立应答信息通过验证之后,在所述与所述服务器建立业务通讯之前,
根据预设的私有协议,发送身份验证信息至所述服务器;其中,所述身份验证信息是根据所述第一对称密钥和所述目标加密方案,对车辆VIN码、所述车载通讯终端的SN码和SIM卡身份信息进行加密而获得;
接收所述服务器反馈的身份认证结果;其中,所述身份认证结果是所述服务器解密所述身份验证信息,并将解密后的信息与所述服务器预存的车载通讯终端绑定信息进行比对而获得;
在所述身份认证结果为认证成功时,与所述服务器建立业务通讯。
第三方面,本发明一实施例提供了一种车载数据传输方法,适用于对车辆提供服务的服务器,包括:
响应车载通讯终端发起的连接请求,建立APN专属数据通道连接所述车载通讯终端;
根据所述车载通讯终端发送的SSL通讯建立请求信息,向所述车载通讯终端反馈SSL通讯建立应答信息;其中,所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案;所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的目标加密方案;
根据所述车载通讯终端发送的握手建立请求信息,向所述车载通讯终端反馈握手建立应答信息;
在所述握手建立应答信息通过所述车载通讯终端的验证后,与所述车载通讯终端建立业务通讯;其中,在所述业务通讯的过程中,所述服务器下发到所述车载通讯终端的所有数据均需要经过第二对称密钥和所述目标加密方案进行加密;所述第二对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得。
进一步地,所述根据所述车载通讯终端发送的握手建立请求信息,向所述车载通讯终端反馈握手建立应答信息,具体为:
对加密第三随机数进行解密,得到第四随机数,并根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第四随机数,计算获得所述第二对称密钥;
根据所述第二对称密钥和所述目标加密方案,对加密第一握手信息进行解密,得到第二握手信息,并根据车载端证书公钥加密所述第二握手信息获得加密第二握手信息,将所述加密第二握手信息反馈给所述车载通讯终端;
其中,所述握手建立请求信息包括所述车载端证书公钥、所述加密第三随机数、所述加密第一握手信息;所述加密第三随机数是根据所述服务端证书公钥,对所述车载通讯终端生成的第三随机数进行加密而获得,所述加密第一握手信息是根据第一对称密钥和所述目标加密方案,对所述车载通讯终端生成的第一握手信息进行加密而获得,所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得;所述握手建立应答信息包括所述加密第二握手信息。
进一步地,在接收所述车载通讯终端发送的握手建立请求信息之后,在所述向所述车载通讯终端反馈握手建立应答信息之前,还包括:
将所述车载端证书公钥与预存的根证书进行比对验证,并在比对成功后,向所述车载通讯终端反馈握手建立应答信息。
进一步地,在所述握手建立应答信息通过所述车载通讯终端的验证之后,在所述与所述车载通讯终端建立业务通讯之前,还包括:
根据预设的私有协议,接收所述车载通讯终端发送的身份验证信息;其中,所述身份验证信息是所述车载通讯终端根据所述第一对称密钥和所述目标加密方案,对车辆VIN码、所述车载通讯终端的SN码和SIM卡身份信息进行加密而获得;
根据所述第二对称密钥和所述目标加密方案,对所述身份验证信息进行解密,并将解密后的信息与预存的车载通讯终端绑定信息进行比对;
当比对成功,与所述车载通讯终端建立业务通讯。
第四方面,本发明一实施例提供了一种车载数据传输装置,适用于对车辆提供服务的服务器,包括:
第二数据通道建立模块,用于响应车载通讯终端发起的连接请求,建立APN专属数据通道连接所述车载通讯终端;
第二SSL通讯建立模块,用于根据所述车载通讯终端发送的SSL通讯建立请求信息,向所述车载通讯终端反馈SSL通讯建立应答信息;其中,所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案;所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的所述目标加密方案;
第二握手建立模块,用于根据所述车载通讯终端发送的握手建立请求信息,向所述车载通讯终端反馈握手建立应答信息;
第二业务通讯模块建立,用于在所述握手建立应答信息通过所述车载通讯终端的验证后,与所述车载通讯终端建立业务通讯;其中,在所述业务通讯的过程中,所述服务器下发到所述车载通讯终端的所有数据均需要经过第二对称密钥和目标加密方案进行加密;所述第二对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得,所述目标加密方案是根据所述SSL通讯应答信息而确定。
进一步地,所述第二SSL通讯建立模块用于根据所述车载通讯终端发送的握手建立请求信息,向所述车载通讯终端反馈握手建立应答信息,具体为:
对加密第三随机数进行解密,得到第四随机数,并根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第四随机数,计算获得所述第二对称密钥;
根据所述第二对称密钥和所述目标加密方案,对加密第一握手信息进行解密,得到第二握手信息,并根据车载端证书公钥加密所述第二握手信息获得加密第二握手信息,将所述加密第二握手信息反馈给所述车载通讯终端;
其中,所述握手建立请求信息包括所述车载端证书公钥、所述加密第三随机数、所述加密第一握手信息;所述加密第三随机数是根据所述服务端证书公钥,对所述车载通讯终端生成的第三随机数进行加密而获得,所述加密第一握手信息是根据所述第一对称密钥和所述目标加密方案,对所述车载通讯终端生成的第一握手信息进行加密而获得,所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得;所述握手建立应答信息包括所述加密第二握手信息。
第五方面,本发明一实施例提供了一种车载数据传输系统,包括如上所述车载通讯终端和如上所述的服务器。
本发明的实施例,具有如下有益效果:
车载通讯终端向服务器发起连接请求,建立APN专属数据通道连接服务器,以通过APN专属数据通道向服务器发送SSL通讯建立请求信息,并接收服务器反馈的SSL通讯建立应答信息,完成双向选择SSL通讯协议,进而根据SSL通讯建立应答信息,向服务器发送握手建立请求信息,并接收服务器反馈的握手建立应答信息,在握手建立应答信息通过验证后,完成车载通讯终端与服务器之间的握手连接,从而建立车载通讯终端与服务器之间的业务通讯,使得在业务通讯的过程中,车载通讯终端上传到服务器的所有数据均经过第一对称密钥和目标加密方案进行加密。相比于现有技术中仅通过密钥认证或鉴权绑定来保证车载数据安全传输,本发明的车载通讯终端先建立APN专属数据通道与服务器进行连接,再根据双向选择的SSL通讯协议与服务器进行握手连接,建立车载通讯终端和服务器之间的业务通讯。基于APN专属数据通道、SSL通讯协议和握手连接建立更加安全的通讯链路,规定通讯链路上的所有数据都需要经过加密,从通道、协议以及数据本身三方面综合考虑传输安全性问题,提高车载数据传输的安全性。
进一步地,在建立更加安全的通讯链路的过程中,对车载通讯终端进行身份认证,进一步提高车载数据传输的安全性。
附图说明
图1为本发明第一实施例中的一种车载数据传输方法的流程示意图;
图2为本发明第一实施例中的一优选实施例的流程示意图;
图3为本发明第二实施例中的一种车载数据传输装置的结构示意图;
图4为本发明第二实施例中的一优选实施例的结构示意图;
图5为本发明第三实施例中的一种车载数据传输方法的流程示意图;
图6为本发明第三实施例中的一优选实施例的流程示意图;
图7为本发明第三实施例中的另一优选实施例的流程示意图;
图8为本发明第四实施例中的一种车载数据传输装置的结构示意图;
图9为本发明第五实施例中的一种车载通数据传输系统的数据流图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,文中的步骤编号,仅为了方便具体实施例的解释,不作为限定步骤执行先后顺序的作用。本实施例提供的方法可以由相关的服务器执行,且下文均以服务器作为执行主体为例进行说明。
第一实施例。请参阅图1至图2。
如图1所示,第一实施例提供的一种车载数据传输方法,适用于车载通讯终端,包括步骤S1-1~S1-4:
S1-1、向服务器发起连接请求,建立APN专属数据通道连接服务器。
S1-2、通过APN专属数据通道向服务器发送SSL通讯建立请求信息,并接收服务器反馈的SSL通讯建立应答信息。
S1-3、根据SSL通讯建立应答信息,向服务器发送握手建立请求信息,并接收服务器反馈的握手建立应答信息。
S1-4、在握手建立应答信息通过验证后,与服务器建立业务通讯;其中,在业务通讯的过程中,车载通讯终端上传到服务器的所有数据均需要经过第一对称密钥和目标加密方案进行加密;第一对称密钥是根据SSL通讯建立请求信息、SSL通讯建立应答信息和握手建立请求信息计算而获得,目标加密方案是根据SSL通讯建立应答信息而确定。
需要说明的是,车载通讯终端包括T-BOX终端,服务器包括TSP平台。
当车载通讯终端需要传输数据时,车载通讯终端向服务器发起连接请求,使服务器响应连接请求,从而建立APN专属数据通道连接服务器。
车载通讯终端在与服务器连接后,通过APN专属数据通道向服务器发送SSL通讯建立请求信息,并接收服务器反馈的SSL通讯建立应答信息,完成双向选择SSL通讯协议。
车载通讯终端在接收到SSL通讯建立应答信息后,根据SSL通讯建立应答信息,向服务器发送握手建立请求信息,并接收服务器反馈的握手建立应答信息。
在握手建立应答信息通过车载通讯终端的验证后,完成车载通讯终端与服务器之间的握手连接,从而建立车载通讯终端与服务器之间的业务通讯,使得在业务通讯的过程中,车载通讯终端上传到服务器的所有数据均经过第一对称密钥和目标加密方案进行加密。
车载通讯终端先建立APN专属数据通道与服务器进行连接,再根据双向选择的SSL通讯协议与服务器进行握手连接,建立车载通讯终端和服务器之间的业务通讯。基于APN专属数据通道、SSL通讯协议和握手连接建立更加安全的通讯链路,规定通讯链路上的所有数据都需要经过加密,从通道、协议以及数据本身三方面综合考虑传输安全性问题,提高车载数据传输的安全性。
在优选的实施例当中,SSL通讯建立请求信息包括第一随机数、车载通讯终端自身支持的多个SSL版本信息和多个加密方案;SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从多个SSL版本信息中选择的目标SSL版本信息、以及从多个加密方案中选择的目标加密方案。
需要说明的是,加密方案是包括一种或多种加密算法组合而成的方案。
车载通讯终端向服务器发送SSL通讯建立请求信息,由服务器根据SSL通讯建立请求信息,向车载通讯终端反馈SSL通讯建立应答信息,即包括由服务器从车载通讯终端自身支持的多个SSL版本信息和多个加密方案中选择目标SSL版本信息和目标加密方案。
在本实施例的一种优选的实施方式中,目标SSL版本信息是服务器从多个SSL版本信息中选择的,安全等级最高的SSL版本信息;目标加密方案是服务器从多个加密方案中选择的,安全等级最高的加密方案。
在优选的实施例当中,验证握手建立应答信息,具体为:将第一握手信息和第二握手信息进行比对;当比对成功,握手建立应答信息通过验证。
其中,握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息;加密第三随机数是根据服务端证书公钥,对生成的第三随机数进行加密而获得,加密第一握手信息是根据第一对称密钥和目标加密方案,对生成的第一握手信息进行加密而获得,第一对称密钥是根据目标SSL版本信息、第一随机数、第二随机数和第三随机数计算而获得;握手建立应答信息包括加密第二握手信息;加密第二握手信息是根据车载端证书公钥,对服务器解密加密第一握手信息后获得的第二握手信息进行加密而获得。
需要说明的是,第一握手信息是车载通讯终端根据预存的通讯参数生成的,通讯参数包括目标SSL版本信息、第一随机数、第二随机数、第三随机数等车载通讯终端与服务器交互过程中用到的参数。
车载通讯终端在接收到SSL通讯建立应答信息后,即接收到第二随机数、服务端证书公钥、目标SSL版本信息、以及目标加密方案后,根据服务端证书公钥对生成的第三随机数进行加密而获得加密第三随机数,根据目标SSL版本信息、第一随机数、第二随机数和第三随机数计算而获得第一对称密钥,根据第一对称密钥和目标加密方案对生成的第一握手信息进行加密而获得加密第一握手信息,从而向服务器发送握手建立请求信息,由服务器根据握手建立请求信息,向车载通讯终端反馈握手建立应答信息。
车载通讯终端在接收到握手建立应答信息后,即接收到加密第二握手信息后,根据预存的车载端证书私钥对加密第二握手信息进行解密而获得第二握手信息,将第一握手信息和第二握手信息进行比对,当比对成功,握手建立应答信息通过验证。
在优选的实施例当中,在步骤S1-2之后,在步骤S1-3之前,还包括:将服务端证书公钥与预存的根证书进行比对验证,并在比对成功后,向服务器发送握手建立请求信息。
可以理解的是,通过验证服务端证书公钥的合法性和有效性,能够避免异常的服务端证书公钥对后续处理所获得的数据造成影响,进一步提高车载数据传输的安全性。
如图2所示,在一优选的实施例当中,步骤S1-4在握手建立应答信息通过验证(步骤S1-41)之后,在与服务器建立业务通讯(步骤S1-44)之前,还包括步骤S1-42~S1-44:
S1-42、根据预设的私有协议,发送身份验证信息至服务器;其中,身份验证信息是根据第一对称密钥和目标加密方案,对车辆VIN码、车载通讯终端的SN码和SIM卡身份信息进行加密而获得。
S1-43、接收服务器反馈的身份认证结果;其中,身份认证结果是服务器解密身份验证信息,并将解密后的信息与服务器预存的车载通讯终端绑定信息进行比对而获得。
S1-44、在身份认证结果为认证成功时,与服务器建立业务通讯。
其中,车辆VIN码是车辆识别码(Vehicle Identification Number),包含了车辆的生产厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。车载通讯终端的SN码(Serial Number)是产品序列号,一套产品只对应一组产品序列号。SIM卡身份信息包括SIM卡的ICCID、IMEI、IMSI等信息。集成电路卡识别码ICCID(Integrate circuit cardidentity)是SIM卡卡号,相当于手机号码的身份证;国际移动设备识别码IMEI(International Mobile Equipment Identity)俗称“手机串号”、“手机串码”、“手机序列号”,相当于手机的身份证号码;国际移动用户识别码IMSI(International MobileSubscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。
通过车辆VIN码能够有效识别车辆车载通讯终端。利用车辆VIN码、车载通讯终端的SN码和SIM卡身份信息对车载通讯终端进行身份认证,能够有效识别车载通讯终端,与车载通讯终端所绑定的车辆,以及车辆所属用户的相关信息。
需要说明的是,车载通讯终端绑定信息是服务器预存的所有车载通讯终端与对应车辆的绑定信息。
车载通讯终端通过向服务器发送身份验证信息,并接收服务器反馈的身份认证结果,只有当车载通讯终端接收的身份认证结果为比对成功时,才能与服务器建立业务通讯。
本实施例能够保证车载通讯终端仅与其所属的服务器进行数据传输,进一步提高车载数据传输的安全性。
第二实施例。请参阅图3至图4。
如图3所示,第二实施例提供的一种车载数据传输装置,适用于车载通讯终端,包括第一数据通道建立模块21,用于向服务器发起连接请求,建立APN专属数据通道连接服务器;第一SSL通讯建立模块22,用于通过APN专属数据通道向服务器发送SSL通讯建立请求信息,并接收服务器反馈的SSL通讯建立应答信息;第一握手建立模块23,用于根据SSL通讯建立应答信息,向服务器发送握手建立请求信息,并接收服务器反馈的握手建立应答信息;第一业务通讯建立模块24,用于在握手建立应答信息通过验证后,与服务器建立业务通讯;其中,在业务通讯的过程中,车载通讯终端上传到服务器的所有数据均需要经过第一对称密钥和目标加密方案进行加密;第一对称密钥是根据SSL通讯建立请求信息、SSL通讯建立应答信息和握手建立请求信息计算而获得,目标加密方案是根据SSL通讯建立应答信息而确定。
需要说明的是,车载通讯终端包括T-BOX终端,服务器包括TSP平台。
当车载通讯终端需要传输数据时,通过第一数据通道建立模块21,向服务器发起连接请求,使服务器响应连接请求,从而建立APN专属数据通道连接服务器。
车载通讯终端在与服务器连接后,通过第一SSL通讯建立模块22,向服务器发送SSL通讯建立请求信息,并接收服务器反馈的SSL通讯建立应答信息,完成双向选择SSL通讯协议。
车载通讯终端在接收到SSL通讯建立应答信息后,通过第一握手建立模块23,根据SSL通讯建立应答信息,向服务器发送握手建立请求信息,并接收服务器反馈的握手建立应答信息。
通过第一业务通讯建立模块24,在握手建立应答信息通过车载通讯终端的验证后,完成车载通讯终端与服务器之间的握手连接,从而建立车载通讯终端与服务器之间的业务通讯,使得在业务通讯的过程中,车载通讯终端上传到服务器的所有数据均经过第一对称密钥和目标加密方案进行加密。
车载通讯终端首先通过第一数据通道建立模块21建立与服务器之间的APN专属数据通道,再通过第一SSL通讯建立模块22与服务器完成双向选择SSL通讯协议,进而通过第一握手建立模块23根据SSL通讯协议与服务器进行握手连接,最后通过第一业务通讯建立模块24建立车载通讯终端和服务器之间的业务通讯。基于APN专属数据通道、SSL通讯协议和握手连接建立更加安全的通讯链路,规定通讯链路上的所有数据都需要经过加密,从通道、协议以及数据本身三方面综合考虑传输安全性问题,提高车载数据传输的安全性。
在优选的实施例当中,SSL通讯建立请求信息包括第一随机数、车载通讯终端自身支持的多个SSL版本信息和多个加密方案;SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从多个SSL版本信息中选择的目标SSL版本信息、以及从多个加密方案中选择的所述目标加密方案。
需要说明的是,加密方案是包括一种或多种加密算法组合而成的方案。
车载通讯终端通过第一SSL通讯建立模块22向服务器发送SSL通讯建立请求信息,由服务器根据SSL通讯建立请求信息,向车载通讯终端反馈SSL通讯建立应答信息,即包括由服务器从车载通讯终端自身支持的多个SSL版本信息和多个加密方案中选择目标SSL版本信息和目标加密方案。
在本实施例的一种优选的实施方式中,目标SSL版本信息是服务器从多个SSL版本信息中选择的,安全等级最高的SSL版本信息;目标加密方案是服务器从多个加密方案中选择的,安全等级最高的加密方案。
在优选的实施例当中,第一业务通讯建立模块24用于验证握手建立应答信息,具体为将第一握手信息和第二握手信息进行比对;当比对成功,握手建立应答信息通过验证。
其中,握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息;加密第三随机数是根据服务端证书公钥,对生成的第三随机数进行加密而获得,加密第一握手信息是根据第一对称密钥和目标加密方案,对生成的第一握手信息进行加密而获得,第一对称密钥是根据目标SSL版本信息、第一随机数、第二随机数和第三随机数计算而获得;握手建立应答信息包括加密第二握手信息;加密第二握手信息是根据车载端证书公钥,对服务器解密加密第一握手信息后获得的第二握手信息进行加密而获得。
需要说明的是,第一握手信息是车载通讯终端根据预存的通讯参数生成的,通讯参数包括目标SSL版本信息、第一随机数、第二随机数、第三随机数等车载通讯终端与服务器交互过程中用到的参数。
车载通讯终端在通过第一SSL通讯建立模块22接收到SSL通讯建立应答信息后,即接收到第二随机数、服务端证书公钥、目标SSL版本信息、以及目标加密方案后,根据服务端证书公钥对生成的第三随机数进行加密而获得加密第三随机数,根据目标SSL版本信息、第一随机数、第二随机数和第三随机数计算而获得第一对称密钥,根据第一对称密钥和目标加密方案对生成的第一握手信息进行加密而获得加密第一握手信息,从而通过第一握手建立模块23向服务器发送握手建立请求信息,由服务器根据握手建立请求信息,向车载通讯终端反馈握手建立应答信息。
车载通讯终端在通过第一握手建立模块23接收到握手建立应答信息后,即接收到加密第二握手信息后,通过第一业务通讯建立模块24,根据预存的车载端证书私钥对加密第二握手信息进行解密而获得第二握手信息,将第一握手信息和第二握手信息进行比对,当比对成功,握手建立应答信息通过验证。
如图4所示,在一优选的实施例当中,车载数据传输装置还包括服务端证书公钥验证模块25,用于在接收服务器反馈的SSL通讯建立应答信息之后,在向服务器发送握手建立请求信息之前,将服务端证书公钥与预存的根证书进行比对验证,并在比对成功后,向服务器发送握手建立请求信息。
可以理解的是,通过服务端证书公钥验证模块25验证服务端证书公钥的合法性和有效性,能够避免异常的服务端证书公钥对后续处理所获得的数据造成影响,进一步提高车载数据传输的安全性。
在优选的实施例当中,第一业务通讯建立模块24还用于在握手建立应答信息通过验证之后,在与服务器建立业务通讯之前,根据预设的私有协议,发送身份验证信息至服务器;其中,身份验证信息是根据第一对称密钥和目标加密方案,对车辆VIN码、车载通讯终端的SN码和SIM卡身份信息进行加密而获得;接收服务器反馈的身份认证结果;其中,身份认证结果是服务器解密身份验证信息,并将解密后的信息与服务器预存的车载通讯终端绑定信息进行比对而获得;在身份认证结果为认证成功时,与服务器建立业务通讯。
其中,车辆VIN码是车辆识别码(Vehicle Identification Number),包含了车辆的生产厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。车载通讯终端的SN码(Serial Number)是产品序列号,一套产品只对应一组产品序列号。SIM卡身份信息包括SIM卡的ICCID、IMEI、IMSI等信息。集成电路卡识别码ICCID(Integrate circuit cardidentity)是SIM卡卡号,相当于手机号码的身份证;国际移动设备识别码IMEI(International Mobile Equipment Identity)俗称“手机串号”、“手机串码”、“手机序列号”,相当于手机的身份证号码;国际移动用户识别码IMSI(International MobileSubscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。
通过车辆VIN码能够有效识别车辆车载通讯终端。利用车辆VIN码、车载通讯终端的SN码和SIM卡身份信息对车载通讯终端进行身份认证,能够有效识别车载通讯终端,与车载通讯终端所绑定的车辆,以及车辆所属用户的相关信息。
需要说明的是,车载通讯终端绑定信息是服务器预存的所有车载通讯终端与对应车辆的绑定信息。
车载通讯终端通过向服务器发送身份验证信息,并接收服务器反馈的身份认证结果,只有当车载通讯终端接收的身份认证结果为比对成功时,才能与服务器建立业务通讯。
本实施例能够保证车载通讯终端仅与其所属的服务器进行数据传输,进一步提高车载数据传输的安全性。
第三实施例,请参阅图5至图7。
如图5所示,第三实施例提供的一种车载数据传输方法,适用于对车辆提供服务的服务器,包括步骤S3-1~S3-4:
S3-1、响应车载通讯终端发起的连接请求,建立APN专属数据通道连接车载通讯终端。
S3-2、根据车载通讯终端发送的SSL通讯建立请求信息,向车载通讯终端反馈SSL通讯建立应答信息;其中,SSL通讯建立请求信息包括第一随机数、车载通讯终端自身支持的多个SSL版本信息和多个加密方案;SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从多个SSL版本信息中选择的目标SSL版本信息、以及从多个加密方案中选择的目标加密方案。
S3-3、根据车载通讯终端发送的握手建立请求信息,向车载通讯终端反馈握手建立应答信息。
S3-4、在所述握手建立应答信息通过所述车载通讯终端的验证后,与所述车载通讯终端建立业务通讯;其中,在所述业务通讯的过程中,所述服务器下发到所述车载通讯终端的所有数据均需要经过第二对称密钥和所述目标加密方案进行加密;所述第二对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得。
需要说明的是,车载通讯终端包括T-BOX终端,服务器包括TSP平台。
当车载通讯终端需要传输数据时,服务器响应车载通讯终端发起的连接请求,建立APN专属数据通道连接车载通讯终端。
服务器在与车载通讯终端连接后,根据车载通讯终端发送的SSL通讯建立请求信息,向车载通讯终端反馈SSL通讯建立应答信息。其中,SSL通讯建立请求信息包括第一随机数、车载通讯终端自身支持的多个SSL版本信息和多个加密方案;SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从多个SSL版本信息中选择的目标SSL版本信息、以及从多个加密方案中选择的目标加密方案。
需要说明的是,加密方案是包括一种或多种加密算法组合而成的方案。
服务器接收车载通讯终端发送的SSL通讯建立请求信息,并根据SSL通讯建立请求信息,向车载通讯终端反馈SSL通讯建立应答信息,即包括从车载通讯终端自身支持的多个SSL版本信息和多个加密方案中选择目标SSL版本信息和目标加密方案,从而完成双向选择SSL通讯协议。
在本实施例的一种优选的实施方式中,目标SSL版本信息是服务器从多个SSL版本信息中选择的,安全等级最高的SSL版本信息;目标加密方案是服务器从多个加密方案中选择的,安全等级最高的加密方案。
服务器接收车载通讯终端发送的握手建立请求信息,并根据握手建立请求信息,向车载通讯终端反馈握手建立应答信息。
在握手建立应答信息通过车载通讯终端的验证后,完成车载通讯终端与服务器之间的握手连接,从而建立车载通讯终端与服务器之间的业务通讯,使得服务器下发到车载通讯终端的所有数据均需要经过第二对称密钥和目标加密方案进行加密。
服务器先建立APN专属数据通道与车载通讯终端进行连接,再根据双向选择的SSL通讯协议与车载通讯终端进行握手连接,建立车载通讯终端和服务器之间的业务通讯。基于APN专属数据通道、SSL通讯协议和握手连接建立更加安全的通讯链路,规定通讯链路上的所有数据都需要经过加密,从通道、协议以及数据本身三方面综合考虑传输安全性问题,提高车载数据传输的安全性。
如图6所示,在一优选的实施例当中,步骤S3-3,具体包括步骤S3-31~S3-32:
S3-31、对加密第三随机数进行解密,得到第四随机数,并根据目标SSL版本信息、第一随机数、第二随机数和第四随机数,计算获得第二对称密钥。
S3-32、根据第二对称密钥和目标加密方案,对加密第一握手信息进行解密,得到第二握手信息,并根据车载端证书公钥加密第二握手信息获得加密第二握手信息,将加密第二握手信息反馈给车载通讯终端。
其中,握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息;加密第三随机数是根据服务端证书公钥,对车载通讯终端生成的第三随机数进行加密而获得,加密第一握手信息是根据第一对称密钥和目标加密方案,对车载通讯终端生成的第一握手信息进行加密而获得,第一对称密钥是根据目标SSL版本信息、第一随机数、第二随机数和第三随机数计算而获得;握手建立应答信息包括加密第二握手信息。
服务器接收车载通讯终端发送的握手建立请求信息,即接收车载端证书公钥、加密第三随机数、加密第一握手信息,根据服务端证书私钥对加密第三随机数进行解密得到第四随机数,进而根据目标SSL版本信息、第一随机数、第二随机数和第四随机数,计算获得第二对称密钥,并根据第二对称密钥和目标加密方案,对加密第一握手信息进行解密得到第二握手信息,进而根据车载端证书公钥加密第二握手信息获得加密第二握手信息,将加密第二握手信息,即握手建立应答信息反馈给车载通讯终端,使车载通讯终端对握手建立应答信息进行验证。
在优选的实施例当中,步骤S3-3在接收车载通讯终端发送的握手建立请求信息之后,在向车载通讯终端反馈握手建立应答信息之前,还包括:将车载端证书公钥与预存的根证书进行比对验证,并在比对成功后,向车载通讯终端反馈握手建立应答信息。
可以理解的是,通过验证车载端证书公钥的合法性和有效性,能够避免异常的车载端证书公钥对后续处理所获得的数据造成影响,进一步提高车载数据传输的安全性。
如图7所示,在另一优选的实施例当中,步骤S3-4在握手建立应答信息通过车载通讯终端的验证(步骤S3-41)之后,在与车载通讯终端建立业务通讯(步骤S3-44)之前,还包括步骤S3-42~S3-44:
S3-42、根据预设的私有协议,接收所述车载通讯终端发送的身份验证信息;其中,所述身份验证信息是所述车载通讯终端根据所述第一对称密钥和所述目标加密方案,对车辆VIN码、所述车载通讯终端的SN码和SIM卡身份信息进行加密而获得。
S3-43、根据所述第二对称密钥和所述目标加密方案,对所述身份验证信息进行解密,并将解密后的信息与预存的车载通讯终端绑定信息进行比对。
S2-44、当比对成功,与所述车载通讯终端建立业务通讯。
其中,车辆VIN码是车辆识别码(Vehicle Identification Number),包含了车辆的生产厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。车载通讯终端的SN码(Serial Number)是产品序列号,一套产品只对应一组产品序列号。SIM卡身份信息包括SIM卡的ICCID、IMEI、IMSI等信息。集成电路卡识别码ICCID(Integrate circuit cardidentity)是SIM卡卡号,相当于手机号码的身份证;国际移动设备识别码IMEI(International Mobile Equipment Identity)俗称“手机串号”、“手机串码”、“手机序列号”,相当于手机的身份证号码;国际移动用户识别码IMSI(International MobileSubscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。
通过车辆VIN码能够有效识别车辆车载通讯终端。利用车辆VIN码、车载通讯终端的SN码和SIM卡身份信息对车载通讯终端进行身份认证,能够有效识别车载通讯终端,与车载通讯终端所绑定的车辆,以及车辆所属用户的相关信息。
需要说明的是,车载通讯终端绑定信息是服务器预存的所有车载通讯终端与对应车辆的绑定信息。
服务器通过接收并解密车载通讯终端发起的身份验证信息,将解密后的信息与预存的车载通讯终端绑定信息进行比对,只有在比对成功时,才能与车载通讯终端建立业务通讯。
本实施例能够保证服务器仅与其所预存的车载通讯终端进行数据传输,进一步提高车载数据传输的安全性。
第四实施例,请参阅图8。
如图8所示,第四实施例提供的一种车载数据传输装置,适用于对车辆提供服务的服务器,包括:第二数据通道建立模块41,用于响应车载通讯终端发起的连接请求,建立APN专属数据通道连接车载通讯终端;第二SSL通讯建立模块42,用于根据车载通讯终端发送的SSL通讯建立请求信息,向车载通讯终端反馈SSL通讯建立应答信息;其中,SSL通讯建立请求信息包括第一随机数、车载通讯终端自身支持的多个SSL版本信息和多个加密方案;SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从多个SSL版本信息中选择的目标SSL版本信息、以及从多个加密方案中选择的目标加密方案;第二握手建立模块43,用于根据车载通讯终端发送的握手建立请求信息,向车载通讯终端反馈握手建立应答信息;第二业务通讯模块建立44,用于在握手建立应答信息通过车载通讯终端的验证后,与车载通讯终端建立业务通讯;其中,在业务通讯的过程中,服务器下发到车载通讯终端的所有数据均需要经过第二对称密钥和目标加密方案进行加密;第二对称密钥是根据SSL通讯建立请求信息、SSL通讯建立应答信息和握手建立请求信息计算而获得,目标加密方案是根据SSL通讯应答信息而确定。
需要说明的是,车载通讯终端包括T-BOX终端,服务器包括TSP平台。
当车载通讯终端需要传输数据时,服务器通过第二数据通道建立模块41响应车载通讯终端发起的连接请求,建立APN专属数据通道连接车载通讯终端。
服务器在与车载通讯终端连接后,通过第二SSL通讯建立模块42,根据车载通讯终端发送的SSL通讯建立请求信息,向车载通讯终端反馈SSL通讯建立应答信息。其中,SSL通讯建立请求信息包括第一随机数、车载通讯终端自身支持的多个SSL版本信息和多个加密方案;SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从多个SSL版本信息中选择的目标SSL版本信息、以及从多个加密方案中选择的目标加密方案。
需要说明的是,加密方案是包括一种或多种加密算法组合而成的方案。
服务器通过第二SSL通讯建立模块42接收车载通讯终端发送的SSL通讯建立请求信息,并根据SSL通讯建立请求信息,向车载通讯终端反馈SSL通讯建立应答信息,即包括从车载通讯终端自身支持的多个SSL版本信息和多个加密方案中选择目标SSL版本信息和目标加密方案,从而完成双向选择SSL通讯协议。
在本实施例的一种优选的实施方式中,目标SSL版本信息是服务器从多个SSL版本信息中选择的,安全等级最高的SSL版本信息;目标加密方案是服务器从多个加密方案中选择的,安全等级最高的加密方案。
服务器通过第二握手建立模块43接收车载通讯终端发送的握手建立请求信息,并根据握手建立请求信息,向车载通讯终端反馈握手建立应答信息。
通过第二业务通讯模块建立44,在握手建立应答信息通过车载通讯终端的验证后,完成车载通讯终端与服务器之间的握手连接,从而建立车载通讯终端与服务器之间的业务通讯,使得服务器下发到车载通讯终端的所有数据均需要经过第二对称密钥和目标加密方案进行加密。
服务器先建立APN专属数据通道与车载通讯终端进行连接,再根据双向选择的SSL通讯协议与车载通讯终端进行握手连接,建立车载通讯终端和服务器之间的业务通讯。基于APN专属数据通道、SSL通讯协议和握手连接建立更加安全的通讯链路,规定通讯链路上的所有数据都需要经过加密,从通道、协议以及数据本身三方面综合考虑传输安全性问题,提高车载数据传输的安全性。
在优选的实施例当中,第二握手建立模块43用于根据车载通讯终端发送的握手建立请求信息,向车载通讯终端反馈握手建立应答信息,具体为:对加密第三随机数进行解密,得到第四随机数,并根据目标SSL版本信息、第一随机数、第二随机数和第四随机数,计算获得第二对称密钥;根据第二对称密钥和目标加密方案,对加密第一握手信息进行解密,得到第二握手信息,并根据车载端证书公钥加密第二握手信息获得加密第二握手信息,将加密第二握手信息反馈给车载通讯终端;
其中,握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息;加密第三随机数是根据服务端证书公钥,对车载通讯终端生成的第三随机数进行加密而获得,加密第一握手信息是根据第一对称密钥和目标加密方案,对车载通讯终端生成的第一握手信息进行加密而获得,第一对称密钥是根据目标SSL版本信息、第一随机数、第二随机数和第三随机数计算而获得;握手建立应答信息包括加密第二握手信息。
服务器通过第二握手建立模块43接收车载通讯终端发送的握手建立请求信息,即接收车载端证书公钥、加密第三随机数、加密第一握手信息,根据服务端证书私钥对加密第三随机数进行解密得到第四随机数,进而根据目标SSL版本信息、第一随机数、第二随机数和第四随机数,计算获得第二对称密钥,并根据第二对称密钥和目标加密方案,对加密第一握手信息进行解密得到第二握手信息,进而根据车载端证书公钥加密第二握手信息获得加密第二握手信息,将加密第二握手信息,即握手建立应答信息反馈给车载通讯终端,使车载通讯终端对握手建立应答信息进行验证。
第五实施例,请参阅图9。
如图9所示,第五实施例提供的一种车载数据传输系统,包括第二实施例所述车载通讯终端和如第四实施例所述的服务器,且能达到与之相同的有益效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
本领域普通技术人员可以理解实现上述实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。

Claims (17)

1.一种车载数据传输方法,适用于车载通讯终端,其特征在于,包括:
向服务器发起连接请求,建立APN专属数据通道连接所述服务器;
通过所述APN专属数据通道向所述服务器发送SSL通讯建立请求信息,并接收所述服务器反馈的SSL通讯建立应答信息;
根据所述SSL通讯建立应答信息,向所述服务器发送握手建立请求信息,并接收所述服务器反馈的握手建立应答信息;
在所述握手建立应答信息通过验证后,与所述服务器建立业务通讯;其中,在所述业务通讯的过程中,所述车载通讯终端上传到所述服务器的所有数据均需要经过第一对称密钥和目标加密方案进行加密;所述第一对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得,所述目标加密方案是根据所述SSL通讯建立应答信息而确定。
2.如权利要求1所述的车载数据传输方法,其特征在于,所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案;
所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的所述目标加密方案。
3.如权利要求2所述的车载数据传输方法,其特征在于,验证所述握手建立应答信息,具体为:
将第一握手信息和第二握手信息进行比对;
当比对成功,所述握手建立应答信息通过验证;
其中,所述握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息;所述加密第三随机数是根据所述服务端证书公钥,对生成的第三随机数进行加密而获得,所述加密第一握手信息是根据所述第一对称密钥和所述目标加密方案,对生成的所述第一握手信息进行加密而获得,所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得;
所述握手建立应答信息包括加密第二握手信息;所述加密第二握手信息是根据所述车载端证书公钥,对所述服务器解密所述加密第一握手信息后获得的所述第二握手信息进行加密而获得。
4.如权利要求2所述的车载数据传输方法,其特征在于,在所述接收所述服务器反馈的SSL通讯建立应答信息之后,在所述向所述服务器发送握手建立请求信息之前,还包括:
将所述服务端证书公钥与预存的根证书进行比对验证,并在比对成功后,向所述服务器发送所述握手建立请求信息。
5.如权利要求1所述的车载数据传输方法,其特征在于,在所述握手建立应答信息通过验证之后,在所述与所述服务器建立业务通讯之前,还包括:
根据预设的私有协议,发送身份验证信息至所述服务器;其中,所述身份验证信息是根据所述第一对称密钥和所述目标加密方案,对车辆VIN码、所述车载通讯终端的SN码和SIM卡身份信息进行加密而获得;
接收所述服务器反馈的身份认证结果;其中,所述身份认证结果是所述服务器解密所述身份验证信息,并将解密后的信息与所述服务器预存的车载通讯终端绑定信息进行比对而获得;
在所述身份认证结果为认证成功时,与所述服务器建立业务通讯。
6.一种车载数据传输装置,适用于车载通讯终端,其特征在于,包括:
第一数据通道建立模块,用于向服务器发起连接请求,建立APN专属数据通道连接所述服务器;
第一SSL通讯建立模块,用于通过所述APN专属数据通道向所述服务器发送SSL通讯建立请求信息,并接收所述服务器反馈的SSL通讯建立应答信息;
第一握手建立模块,用于根据所述SSL通讯建立应答信息,向所述服务器发送握手建立请求信息,并接收所述服务器反馈的握手建立应答信息;
第一业务通讯建立模块,用于在所述握手建立应答信息通过验证后,与所述服务器建立业务通讯;其中,在所述业务通讯的过程中,所述车载通讯终端上传到所述服务器的所有数据均需要经过第一对称密钥和目标加密方案进行加密;所述第一对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得,所述目标加密方案是根据所述SSL通讯建立应答信息而确定。
7.如权利要求6所述的车载数据传输装置,其特征在于,所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案;
所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的所述目标加密方案。
8.如权利要求7所述的车载数据传输装置,其特征在于,所述第一业务通讯建立模块用于验证所述握手建立应答信息,具体为将第一握手信息和第二握手信息进行比对;当比对成功,所述握手建立应答信息通过验证;
其中,所述握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息;所述加密第三随机数是根据所述服务端证书公钥,对生成的第三随机数进行加密而获得,所述加密第一握手信息是根据所述第一对称密钥和所述目标加密方案,对生成的所述第一握手信息进行加密而获得,所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得;
所述握手建立应答信息包括加密第二握手信息;所述加密第二握手信息是根据所述车载端证书公钥,对所述服务器解密所述加密第一握手信息后获得的所述第二握手信息进行加密而获得。
9.如权利要求7所述的车载数据传输装置,其特征在于,还包括服务端证书公钥验证模块,用于在所述接收所述服务器反馈的SSL通讯建立应答信息之后,在所述向所述服务器发送握手建立请求信息之前,将所述服务端证书公钥与预存的根证书进行比对验证,并在比对成功后,向所述服务器发送所述握手建立请求信息。
10.如权利要求6所述的车载数据传输装置,其特征在于,所述第一业务通讯建立模块,还用于在所述握手建立应答信息通过验证之后,在所述与所述服务器建立业务通讯之前,
根据预设的私有协议,发送身份验证信息至所述服务器;其中,所述身份验证信息是根据所述第一对称密钥和所述目标加密方案,对车辆VIN码、所述车载通讯终端的SN码和SIM卡身份信息进行加密而获得;
接收所述服务器反馈的身份认证结果;其中,所述身份认证结果是所述服务器解密所述身份验证信息,并将解密后的信息与所述服务器预存的车载通讯终端绑定信息进行比对而获得;
在所述身份认证结果为认证成功时,与所述服务器建立业务通讯。
11.一种车载数据传输方法,适用于对车辆提供服务的服务器,其特征在于,包括:
响应车载通讯终端发起的连接请求,建立APN专属数据通道连接所述车载通讯终端;
根据所述车载通讯终端发送的SSL通讯建立请求信息,向所述车载通讯终端反馈SSL通讯建立应答信息;其中,所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案;所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的目标加密方案;
根据所述车载通讯终端发送的握手建立请求信息,向所述车载通讯终端反馈握手建立应答信息;
在所述握手建立应答信息通过所述车载通讯终端的验证后,与所述车载通讯终端建立业务通讯;其中,在所述业务通讯的过程中,所述服务器下发到所述车载通讯终端的所有数据均需要经过第二对称密钥和所述目标加密方案进行加密;所述第二对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得。
12.如权利要求11所述的车载数据传输方法,其特征在于,所述根据所述车载通讯终端发送的握手建立请求信息,向所述车载通讯终端反馈握手建立应答信息,具体为:
对加密第三随机数进行解密,得到第四随机数,并根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第四随机数,计算获得所述第二对称密钥;
根据所述第二对称密钥和所述目标加密方案,对加密第一握手信息进行解密,得到第二握手信息,并根据车载端证书公钥加密所述第二握手信息获得加密第二握手信息,将所述加密第二握手信息反馈给所述车载通讯终端;
其中,所述握手建立请求信息包括所述车载端证书公钥、所述加密第三随机数、所述加密第一握手信息;所述加密第三随机数是根据所述服务端证书公钥,对所述车载通讯终端生成的第三随机数进行加密而获得,所述加密第一握手信息是根据第一对称密钥和所述目标加密方案,对所述车载通讯终端生成的第一握手信息进行加密而获得,所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得;所述握手建立应答信息包括所述加密第二握手信息。
13.如权利要求12所述的车载数据传输方法,其特征在于,在接收所述车载通讯终端发送的握手建立请求信息之后,在所述向所述车载通讯终端反馈握手建立应答信息之前,还包括:
将所述车载端证书公钥与预存的根证书进行比对验证,并在比对成功后,向所述车载通讯终端反馈握手建立应答信息。
14.如权利要求12所述的车载数据传输方法,其特征在于,在所述握手建立应答信息通过所述车载通讯终端的验证之后,在所述与所述车载通讯终端建立业务通讯之前,还包括:
根据预设的私有协议,接收所述车载通讯终端发送的身份验证信息;其中,所述身份验证信息是所述车载通讯终端根据所述第一对称密钥和所述目标加密方案,对车辆VIN码、所述车载通讯终端的SN码和SIM卡身份信息进行加密而获得;
根据所述第二对称密钥和所述目标加密方案,对所述身份验证信息进行解密,并将解密后的信息与预存的车载通讯终端绑定信息进行比对;
当比对成功,与所述车载通讯终端建立业务通讯。
15.一种车载数据传输装置,适用于对车辆提供服务的服务器,其特征在于,包括:
第二数据通道建立模块,用于响应车载通讯终端发起的连接请求,建立APN专属数据通道连接所述车载通讯终端;
第二SSL通讯建立模块,用于根据所述车载通讯终端发送的SSL通讯建立请求信息,向所述车载通讯终端反馈SSL通讯建立应答信息;其中,所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案;所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的所述目标加密方案;
第二握手建立模块,用于根据所述车载通讯终端发送的握手建立请求信息,向所述车载通讯终端反馈握手建立应答信息;
第二业务通讯模块建立,用于在所述握手建立应答信息通过所述车载通讯终端的验证后,与所述车载通讯终端建立业务通讯;其中,在所述业务通讯的过程中,所述服务器下发到所述车载通讯终端的所有数据均需要经过第二对称密钥和目标加密方案进行加密;所述第二对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得,所述目标加密方案是根据所述SSL通讯应答信息而确定。
16.如权利要求15所述的车载数据传输装置,其特征在于,所述第二SSL通讯建立模块用于根据所述车载通讯终端发送的握手建立请求信息,向所述车载通讯终端反馈握手建立应答信息,具体为:
对加密第三随机数进行解密,得到第四随机数,并根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第四随机数,计算获得所述第二对称密钥;
根据所述第二对称密钥和所述目标加密方案,对加密第一握手信息进行解密,得到第二握手信息,并根据车载端证书公钥加密所述第二握手信息获得加密第二握手信息,将所述加密第二握手信息反馈给所述车载通讯终端;
其中,所述握手建立请求信息包括所述车载端证书公钥、所述加密第三随机数、所述加密第一握手信息;所述加密第三随机数是根据所述服务端证书公钥,对所述车载通讯终端生成的第三随机数进行加密而获得,所述加密第一握手信息是根据所述第一对称密钥和所述目标加密方案,对所述车载通讯终端生成的第一握手信息进行加密而获得,所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得;所述握手建立应答信息包括所述加密第二握手信息。
17.一种车载数据传输系统,其特征在于,包括如权利要求6~10所述车载通讯终端和如权利要求15~16所述的服务器。
CN201911170036.3A 2019-11-25 2019-11-25 一种车载数据传输方法、装置和系统 Active CN112839019B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911170036.3A CN112839019B (zh) 2019-11-25 2019-11-25 一种车载数据传输方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911170036.3A CN112839019B (zh) 2019-11-25 2019-11-25 一种车载数据传输方法、装置和系统

Publications (2)

Publication Number Publication Date
CN112839019A true CN112839019A (zh) 2021-05-25
CN112839019B CN112839019B (zh) 2023-04-25

Family

ID=75922418

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911170036.3A Active CN112839019B (zh) 2019-11-25 2019-11-25 一种车载数据传输方法、装置和系统

Country Status (1)

Country Link
CN (1) CN112839019B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117119449A (zh) * 2023-10-20 2023-11-24 长江量子(武汉)科技有限公司 车云安全通信方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105491084A (zh) * 2014-09-16 2016-04-13 钛马信息网络技术有限公司 基于ota协议的车联网系统及其控制方法
CN106453269A (zh) * 2016-09-21 2017-02-22 东软集团股份有限公司 车联网安全通信方法、车载终端、服务器及系统
US20170134787A1 (en) * 2015-11-11 2017-05-11 Leauto Intelligent Technology (Beijing) Co. Ltd. Method for and system of vehicle-carried audio and video transmission, vehicle-carried terminal and server
US20180084412A1 (en) * 2016-09-20 2018-03-22 2236008 Ontario Inc. In-vehicle networking
WO2019114732A1 (zh) * 2017-12-15 2019-06-20 蔚来汽车有限公司 基于智能设备来远程控制车辆的方法
WO2019126861A1 (en) * 2017-12-28 2019-07-04 Paxgrid Cdn Inc. System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105491084A (zh) * 2014-09-16 2016-04-13 钛马信息网络技术有限公司 基于ota协议的车联网系统及其控制方法
US20170134787A1 (en) * 2015-11-11 2017-05-11 Leauto Intelligent Technology (Beijing) Co. Ltd. Method for and system of vehicle-carried audio and video transmission, vehicle-carried terminal and server
US20180084412A1 (en) * 2016-09-20 2018-03-22 2236008 Ontario Inc. In-vehicle networking
CN106453269A (zh) * 2016-09-21 2017-02-22 东软集团股份有限公司 车联网安全通信方法、车载终端、服务器及系统
WO2019114732A1 (zh) * 2017-12-15 2019-06-20 蔚来汽车有限公司 基于智能设备来远程控制车辆的方法
CN109936585A (zh) * 2017-12-15 2019-06-25 蔚来汽车有限公司 基于智能设备来远程控制车辆的方法
WO2019126861A1 (en) * 2017-12-28 2019-07-04 Paxgrid Cdn Inc. System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117119449A (zh) * 2023-10-20 2023-11-24 长江量子(武汉)科技有限公司 车云安全通信方法及系统
CN117119449B (zh) * 2023-10-20 2024-01-19 长江量子(武汉)科技有限公司 车云安全通信方法及系统

Also Published As

Publication number Publication date
CN112839019B (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
CN109862040B (zh) 一种安全认证方法及认证系统
CN111510485B (zh) 一种ota升级包下载方法、装置、车辆端以及服务器
CN111783068B (zh) 设备认证方法、系统、电子设备及存储介质
CN111131313B (zh) 智能网联汽车更换ecu的安全保障方法及系统
CN112019566B (zh) 数据的传输方法、服务器、客户端及计算机存储介质
CN102026180A (zh) M2m传输控制方法、装置及系统
KR102065138B1 (ko) 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템
CN107277033B (zh) 充换电设备和待充换电对象的鉴权方法和系统
CN105722013A (zh) 蓝牙配对方法及装置
CN111376865A (zh) 车辆数字钥匙激活方法、系统及存储介质
CN105187442A (zh) 车辆的授权方法、装置、车载终端、终端和系统
CN113920615B (zh) 蓝牙钥匙与车辆连接的方法、车辆蓝牙系统、蓝牙钥匙
CN110289967A (zh) 通信认证方法、装置及车辆
AU2020396746B2 (en) Provisioning method and terminal device
CN111083696B (zh) 通信验证方法和系统、移动终端、车机端
CN113920616B (zh) 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙
CN113923622A (zh) 一种基于手机蓝牙钥匙升级车载控制器的方法
CN107819766B (zh) 安全认证方法、系统及计算机可读存储介质
CN113163375B (zh) 一种基于NB-IoT通信模组的空中发证方法和系统
CN112839019B (zh) 一种车载数据传输方法、装置和系统
CN107645506B (zh) 信息的验证方法、装置、计算机可读存储介质和计算机设备
CN109714759A (zh) 一种安全的汽车ota服务方法及服务系统
WO2017076257A1 (zh) 一种app认证的系统和方法
CN115499837A (zh) 基于安全传输层协议的通信方法、装置、设备及存储介质
CN115085927A (zh) 一种基于数字证书的车云通信身份认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant