CN114978503B - 车载数据存储方法、车载数据获取方法、设备及存储介质 - Google Patents

车载数据存储方法、车载数据获取方法、设备及存储介质 Download PDF

Info

Publication number
CN114978503B
CN114978503B CN202210565223.7A CN202210565223A CN114978503B CN 114978503 B CN114978503 B CN 114978503B CN 202210565223 A CN202210565223 A CN 202210565223A CN 114978503 B CN114978503 B CN 114978503B
Authority
CN
China
Prior art keywords
random number
data
encryption
key
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210565223.7A
Other languages
English (en)
Other versions
CN114978503A (zh
Inventor
李沛盈
李志武
窦佳欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guoqi Intelligent Control Beijing Technology Co Ltd
Original Assignee
Guoqi Intelligent Control Beijing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guoqi Intelligent Control Beijing Technology Co Ltd filed Critical Guoqi Intelligent Control Beijing Technology Co Ltd
Priority to CN202210565223.7A priority Critical patent/CN114978503B/zh
Publication of CN114978503A publication Critical patent/CN114978503A/zh
Application granted granted Critical
Publication of CN114978503B publication Critical patent/CN114978503B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供一种车载数据存储方法、车载数据获取方法、设备及存储介质,通过向至少两个加密服务器分别发送第一请求信息,第一请求信息中包括车载终端对应的识别标识,第一请求信息用于请求加密服务器生成随机数;接收至少两个目标加密服务器发送的第一随机数,第一随机数为对应的目标加密服务器针对识别标识生成的随机数;基于预设的第一密钥合成算法合并各第一随机数,生成目标加密密钥,并基于目标加密密钥对待存储数据进行加密运算,生成加密存储数据。保证了数据安全性,且无需将待存储数据的数据本体进行上云存储,降低了对网络带宽的要求,车载终端一侧存储的加密存储数据可实现防篡改和可溯源,提高数据存储的安全性和稳定性。

Description

车载数据存储方法、车载数据获取方法、设备及存储介质
技术领域
本申请涉及自动驾驶技术领域,尤其涉及一种车载数据存储方法、车载数据获取方法、设备及存储介质。
背景技术
当前,智能汽车在自动驾驶或辅助驾驶场景下产生的车载数据越来越多,为了提高车载数据的安全性,现有技术中提出了基于区块链技术对车载数据进行存储的方案。
然而,在实际应用过程中,基于区块链技术进行车载数据存储时,存在网络带宽要求高、存储实时性差等问题,影响车载数据的存储稳定性和安全性。
发明内容
本申请提供一种车载数据存储方法、车载数据获取方法、设备及存储介质,用以解决车载数据存储时对网络带宽要求高、存储实时性差等问题。
第一方面,本申请提供了一种车载数据存储方法,应用于车载终端,所述方法包括:
向至少两个加密服务器分别发送第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识,所述第一请求信息用于请求所述加密服务器生成随机数;接收至少两个目标加密服务器发送的第一随机数,所述第一随机数为对应的目标加密服务器针对所述识别标识生成的随机数;基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,并基于所述目标加密密钥对待存储数据进行加密运算,生成加密存储数据。
在一种可能的实现方式中,在所述基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥之前,还包括:获取各目标加密服务器的公钥;基于各所述目标加密服务器的公钥对对应的第一随机数进行签名验证,得到验证结果;所述基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,包括:根据所述验证结果,基于预设的第一密钥合成算法合并各所述第一随机数,生成所述待存储数据的目标加密密钥。
在一种可能的实现方式中,所述验证结果中包括有效标识,所述有效标识表征通过所述签名验证的第一随机数;所述根据所述验证结果,基于预设的第一密钥合成算法合并各所述第一随机数,生成所述待存储数据的目标加密密钥,包括:获取各所述有效标识对应的第一随机数;基于所述第一密钥合成算法,合并各所述有效标识对应的第一随机数,生成目标加密密钥。
在一种可能的实现方式中,基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,包括:获取第二随机数,所述第二随机数为所述车载终端针对所述识别标识生成的随机数;基于预设的第一密钥合成算法合并所述第一随机数和所述第二随机数,生成目标加密密钥。
在一种可能的实现方式中,在所述获取第二随机数之后,还包括:基于所述车载终端的公钥,对所述第二随机数进行加密,生成第二加密随机数;获取所述第二加密随机数对应的区块索引信息,所述区块索引信息中包括所述第二加密随机数对应的识别标识和时间戳;基于所述区块索引信息,将所述第二加密随机数上链至存目标区块链。
在一种可能的实现方式中,在所述生成目标加密密钥之后,还包括:设置所述目标加密密钥的密钥周期参数,所述密钥周期参数用于确定所述目标加密密钥的生命周期;所述待存储数据包括多个子数据;基于所述目标加密密钥对所述待存储数据进行加密运算,生成加密存储数据,包括:基于系统时间,在所述密钥周期参数对应的生命周期内依次对各所述子数据进行加密,生成各所述子数据对应的加密存储数据。
在一种可能的实现方式中,所述设置密钥周期参数,包括:获取所述待存储数据的类型信息,所数据类型信息表征所述待存储数据的业务类型;根据所述类型信息,设置所述密钥周期参数。
第二方面,本申请提供了一种车载数据获取方法,应用于车载终端,所述方法包括:
响应数据获取指令,获取加密存储数据的加密参数,所述加密参数表征所述加密存储数据对应的各加密服务器,其中,所述加密存储数据是通过如本申请实施例第一方面任一项所述的车载数据存储方法得到的;基于所述加密参数,向各所述加密服务器分别发送第二请求信息,所述第二请求信息用于查询所述加密存储数据对应的第一随机数;接收各所述加密服务器发送的第一随机数,并基于预设的第二密钥合成算法合并各所述第一随机数,生成目标解密密钥;基于所述目标解密密钥对所述加密存储数据进行解密运算,生成目标数据。
在一种可能的实现方式中,所述基于预设的第二密钥合成算法合并各所述第一随机数,生成目标解密密钥,包括:获取所述加密存储数据对应的第二随机数,所述第二随机数为所述车载终端针对所述车载终端对应的识别标识生成的随机数;基于所述第二密钥合成算法合并所述第一随机数和所述第二随机数,生成目标解密密钥。
在一种可能的实现方式中,所述获取所述加密存储数据对应的第二随机数,包括:获取所述第二随机数对应的区块索引信息,所述区块索引信息中包括第二加密随机数对应的识别标识和时间戳;根据所述区块索引信息和上传身份标识,从目标区块链下链得到对应的第二加密随机数;基于所述车载终端的私钥,对所述第二加密随机数进行解密,得到所述第二随机数。
第三方面,本申请提供了一种数据处理方法,应用于加密服务器,所述方法包括:
接收车载终端发送的第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识;根据所述第一请求信息,生成所述识别标识对应的第一随机数,并将所述第一随机数发送至所述车载终端,所述第一随机数用于作为目标加密密钥的一部分而生成所述目标加密密钥,所述目标加密密钥用于对待存储数据进行加密运算,生成加密存储数据。
在一种可能的实现方式中,所述第一请求信息中还包括时间戳,所述方法还包括:基于所述加密服务器的公钥,对所述第一随机数进行加密,生成第一加密随机数;基于所述第一随机数,生成所述第一加密随机数对应的区块索引信息,所述区块索引信息中包括所述第一加密随机数对应的识别标识和时间戳;基于所述区块索引信息,将所述第一加密随机数上链至存目标区块链。
在一种可能的实现方式中,在生成所述识别标识对应的第一随机数之后,所述方法还包括:基于所述加密服务器的私钥对所述第一随机数进行签名。
在一种可能的实现方式中,所述方法还包括:接收所述车载终端发送的第二请求信息,所述第二请求信息用于确定所述加密存储数据对应的第一随机数;基于所述第二请求信息,得到第一加密随机数对应的区块索引信息,所述区块索引信息中包括第一加密随机数对应的识别标识和时间戳;根据所述区块索引信息和上传身份标识,从目标区块链下链得到对应的第一加密随机数;基于所述加密服务器的私钥,对所述第一加密随机数进行解密,得到所述第一随机数,并将所述第一随机数发送给所述车载终端。
第四方面,本申请提供了一种车载数据存储装置,应用于车载终端,所述装置包括:
发送模块,用于向至少两个加密服务器分别发送第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识,所述第一请求信息用于请求所述加密服务器生成随机数;
接收模块,用于接收至少两个目标加密服务器发送的第一随机数,所述第一随机数为对应的目标加密服务器针对所述识别标识生成的随机数;
处理模块,用于基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,并基于所述目标加密密钥对待存储数据进行加密运算,生成加密存储数据。
第五方面,本申请提供了一种车载数据获取装置,应用于车载终端,所述装置包括:
获取模块,用于响应数据获取指令,获取加密存储数据的加密参数,所述加密参数表征所述加密存储数据对应的各加密服务器,其中,所述加密存储数据是通过如本申请实施例第一方面任一项所述的车载数据存储方法得到的;
收发模块,用于基于所述加密参数,向各所述加密服务器分别发送第二请求信息,并接收各所述加密服务器发送的第一随机数,所述第二请求信息用于查询所述加密存储数据对应的第一随机数;
处理模块,用于基于预设的第二密钥合成算法合并各所述第一随机数,生成目标解密密钥,并基于所述目标解密密钥对所述加密存储数据进行解密运算,生成目标数据。
第六方面,本申请提供了一种数据处理装置,应用于加密服务器,所述装置包括:
接收模块,用于接收车载终端发送的第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识;
处理模块,用于根据所述第一请求信息,生成所述识别标识对应的第一随机数;
发送模块,用于将所述第一随机数发送至所述车载终端,所述第一随机数用于作为目标加密密钥的一部分而生成所述目标加密密钥,所述目标加密密钥用于对待存储数据进行加密运算,生成加密存储数据。
第七方面,本申请提供了一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如本申请实施例第一方面任一项所述的车载数据存储方法,或者,实现如本申请实施例第二方面任一项所述的车载数据获取方法,或者,实现如本申请实施例第三方面任一项所述的数据处理方法。
第八方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如本申请实施例第一方面任一项所述的车载数据存储方法,或者,实现如本申请实施例第二方面任一项所述的车载数据获取方法,或者,实现如本申请实施例第三方面任一项所述的数据处理方法。
根据本申请实施例的第五方面,本申请提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如本申请实施例第一方面任一项所述的车载数据存储方法,或者,实现如本申请实施例第二方面任一项所述的车载数据获取方法,或者,实现如本申请实施例第三方面任一项所述的数据处理方法。
本申请提供的车载数据存储方法、车载数据获取方法、设备及存储介质,通过向至少两个加密服务器分别发送第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识,所述第一请求信息用于请求所述加密服务器生成随机数;接收至少两个目标加密服务器发送的第一随机数,所述第一随机数为对应的目标加密服务器针对所述识别标识生成的随机数;基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,并基于所述目标加密密钥对待存储数据进行加密运算,生成加密存储数据。由于在对车载数据进行加密存储的过程中,使用由多个加密服务器发送的第一随机数进行合并后得到的组合式加密密钥对待存储数据进行加密,因此保证了加密后的加密存储数据的安全性,使车载终端一侧存储的加密存储数据可实现防篡改和可溯源。同时,无需将待存储数据的数据本体进行上云存储,降低了对网络带宽的要求,提高数据存储的安全性和稳定性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为现有技术中基于区块链的车载数据存储示意图;
图2为本申请一个实施例提供的车载数据存储方法的流程图;
图3为本公开实施例提供的一种生成加密存储数据的过程示意图;
图4为本公开实施例提供的一种车载数据存储方法的信令交互图;
图5为本申请另一个实施例提供的车载数据存储方法的信令交互图;
图6为本申请一个实施例提供的车载数据获取方法的信令图;
图7为本申请一个实施例提供的车载数据存储装置的结构示意图;
图8为本申请一个实施例提供的车载数据获取装置的结构示意图;
图9为本申请一个实施例提供的数据处理装置的结构示意图;
图10为本申请一个实施例提供的电子设备的示意图;
图11是本申请一个示例性实施例示出的一种终端设备的框图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
本申请的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
下面对本申请实施例的应用场景进行解释:
本申请实施例提供的车载数据存储方法可以应用于自动驾驶的场景下,更具体地,可以应用于对自动驾驶过程中产生的车辆运行数据进行存储的应用场景下。智能汽车中设置有用于运行自动驾驶相关算法,并对该智能汽车进行控制的车载终端,具体地,例如车机设备、车机系统。车载终端通过无线网络(例如5G网络)与云服务器通信连接,其中,在智能汽车运行过程中会产生表征车辆运行状态的数据,例如车辆发动机转速数据、电池温度数据、摄像头图像数据、操作指令数据等。上述数据在产生后,会存储在车辆终端本地,形成车载数据,之后,基于具体的用途,在车辆终端本地消费或存储上述车载数据,或者,在云服务器消费或存储上述车载数据。
当前,为了保证车辆运行过程中产生的车载数据的安全性,通常需要对该车载数据采取一定的加密措施,例如,直接在车载终端一侧对该车载数据进行加密,但此种单向加密的方案安全性较低,存在数据被篡改的可能性。现有技术中,还提出了基于区块链技术的车载数据存储方案,图1为现有技术中基于区块链的车载数据存储示意图,如图1所示,将车辆运行过程中产生的车载数据基于区块链技术,上传至分布式的区块链网络,从而在不同的服务器内同步存储该车载数据,并基于共识算法进行验证,保证车载数据的不可篡改。然而,随着车载数据的数据规模提高,基于区块链的分布式共识算法难以实现对车载数据的实时验证,因此导致车载数据无法及时上链,甚至在等待上链过程中关键数据丢失等问题,无法保证车载数据的存储安全性和稳定性。
本申请实施例提供了一种车载数据存储方法和车载数据获取方法,通过利用多个加密服务器发送的随机数,形成组合式加密密钥,对待存储数据进行加密,使加密后得到的加密存储数据需要经多方验证才能解密,实现加密存储数据的不可篡改性,同时无需上传待存储数据本身,降低网络带宽要求,从而解决了上述问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图2为本申请一个实施例提供的车载数据存储方法的流程图,如图2所示,本实施例提供的车载数据存储方法应用于车载终端,包括以下几个步骤:
步骤S101,向至少两个加密服务器分别发送第一请求信息,第一请求信息中包括车载终端对应的识别标识,第一请求信息用于请求加密服务器生成随机数。
步骤S102,接收至少两个目标加密服务器发送的第一随机数,第一随机数为对应的目标加密服务器针对识别标识生成的随机数。
示例性地,加密服务器是预先设置,并能够与车载终端实现通信连接的服务器,其中,加密服务器中运行有用于产生随机数的服务,在加密服务器接收到车载终端发送的第一请求信息后,会对该第一请求信息进行响应,而生成一个随机数,即第一随机数。之后,加密服务器将该第一随机数返回给该发送第一请求信息的车载终端,从而使车载终端得到第一随机数。其中,向加密服务器发送的第一请求信息,可以是车载终端基于用户指令手动触发,或者是车载终端周期性触发的,此处不对第一请求信息的触发时机做具体限定。
其中,第一请求信息中包括车载终端对应的识别标识,在一种可能的实现方式中,车载终端对应的识别标识为车辆识别号(Vehicle Identification Number,VIN),即车载终端所配置车辆的唯一标识。当前,在其他可能的实现方式中,识别标识还可以是车载终端的唯一标识,例如车载终端的序列号等能够唯一识别车载终端的标识,不再赘述。加密服务器在接收到包含识别标识的第一请求信息,为首先针对识别标识进行鉴权,在鉴权成功后,加密服务器可以直接生成一个伪随机数,或者,以该识别标识为随机种子,生成一个对应的随机数,即第一随机数。之后,将该第一随机数发送给识别标识对应的车载终端。
进一步地,上述预先设置的加密服务器有多个,可以是分布于多个地区。示例性地,车载终端根据预设配置的程序,以及当前的定位信息,向其中的至少两个加密服务器发送第一请求信息。其中,基于加密服务器所在的位置,各加密服务器对应一个服务区域,当车载终端(所在的车辆)位于某个加密服务器的服务区域内时,该加密服务器会响应该第一请求信息,并向车载终端发送第一随机数的,该加密服务器即为目标加密服务器。
步骤S103,基于预设的第一密钥合成算法合并各第一随机数,生成目标加密密钥,并基于目标加密密钥对待存储数据进行加密运算,生成加密存储数据。
示例性地,车载终端在获得各目标加密服务器发送的第一随机数后,利用预设的第一密钥合成算法,对各第一随机数进行合并,生成一个目标加密密钥,该过程参考式(1)所示:
y=f1(x1,x2,…,xn) (1)
其中,x1、x2、…、xn分别为n个目标个加密服务器分别发送的第一随机数,y为目标加密密钥,f1()为第一密钥合成算法。
之后,利用对称加密算法,基于目标加密密钥对待存储数据进行对称密钥加密,从而得到待存储数据对应的加密存储数据。其中,对待存储数据进行加密的过程,可参考式(2)所示:
Comp_data=F1(y,data) (2)
其中,data为待存储数据,Comp_data为加密存储数据,F1()为对称加密函数。
示例性地,待存储数据可以是表征车辆运行状态的车载数据,该待存储数据的具体内容,可以基于触发第一请求信息的存储指令确定。其中,对称密钥加密的具体实现步骤为本领域技术人员知晓的现有技术,此处不再赘述。
图3为本公开实施例提供的一种生成加密存储数据的过程示意图,如图3所示,车载终端向加密服务器A、加密服务器B、加密服务器C分别发送第一请求信息(该过程图中未示出)后,得到加密服务器A、加密服务器B、加密服务器C分别响应后发送的第一随机数x1、第一随机数x2、第一随机数x3。之后,将第一随机数x1、第一随机数x2、第一随机数x3分别作为一个片段进行组合,生成一个组合随机数[x1x2x3],即目标加密密钥,间以该组合随机数[x1x2x3]作为密钥,利用对称加密算法对待存储数据D1进行加密,生成对应的加密存储数据D2。
本实施例中,将x1、x2、x3三个第一随机数合并为一个组合随机数[x1x2x3]后,基于该组合随机数对待存储数据进行加密,使生成的加密存储数据在解密时,同样也需要完整的第一随机数x1、x2、x3才能实现数据解密,因此,避免了仅在车载终端一侧进行单向加密所导致的安全性低、数据容易被篡改的问题,提高了数据安全性。使车载终端一侧存储的加密存储数据可实现防篡改和可溯源。同时,向加密服务器发送第一请求信息,以及接收对应的第一随机数的过程中,仅消耗少量网络资源,因此可以实现目标加密密钥的实时生成,以及对待存储数据的实时加密,提高数据加密存储的时效性、安全性和稳定性。
图4为本公开实施例提供的一种车载数据存储方法的信令交互图,下面结合图4对加密服务器一侧的数据处理过程进行介绍,如图4所示,本实施例提供的车载数据存储方法包括:
步骤S201A,车载终端向加密服务器A发送第一请求信息。
步骤S201B,车载终端向加密服务器B发送第一请求信息。
步骤S202,加密服务器A接收车载终端发送的第一请求信息,并生成识别标识对应的第一随机数d1,第一请求信息中包括车载终端对应的识别标识。
步骤S203,加密服务器B接收车载终端发送的第一请求信息,并生成识别标识对应的第一随机数d2,第一请求信息中包括车载终端对应的识别标识。
步骤S204,加密服务器A将第一随机数d1发送至车载终端。
步骤S205,加密服务器B将第一随机数d2发送至车载终端。
步骤S206,车载终端接收至少两个目标加密服务器发送的第一随机数,第一随机数为对应的目标加密服务器针对识别标识生成的随机数。
步骤S207,车载终端基于预设的第一密钥合成算法合并第一随机数d1和d2,生成目标加密密钥,并基于目标加密密钥对待存储数据进行加密运算,生成加密存储数据。
本实施例中,通过向至少两个加密服务器分别发送第一请求信息,第一请求信息中包括车载终端对应的识别标识,第一请求信息用于请求加密服务器生成随机数;接收至少两个目标加密服务器发送的第一随机数,第一随机数为对应的目标加密服务器针对识别标识生成的随机数;基于预设的第一密钥合成算法合并各第一随机数,生成目标加密密钥,并基于目标加密密钥对待存储数据进行加密运算,生成加密存储数据。由于在对车载数据进行加密存储的过程中,使用由多个加密服务器发送的第一随机数进行合并后得到的组合式加密密钥对待存储数据进行加密,因此保证了加密后的加密存储数据的安全性,同时,无需将待存储数据的数据本体进行上云存储,降低了对网络带宽的要求,提高数据存储的安全性和稳定性。
图5为本申请另一个实施例提供的车载数据存储方法的信令交互图,如图5所示,本实施例提供的车载数据存储方法在图4所示实施例提供的车载数据存储方法的基础上进一步细化,则本实施例提供的车载数据存储方法包括以下几个步骤:
步骤S301,车载终端向至少两个加密服务器分别发送第一请求信息,第一请求信息中包括车载终端对应的识别标识,第一请求信息用于请求加密服务器生成随机数。
步骤S302,目标加密服务器接收车载终端发送的第一请求信息,第一请求信息中包括车载终端对应的识别标识。
步骤S303,目标加密服务器根据第一请求信息,生成识别标识对应的第一随机数,并基于加密服务器的私钥对第一随机数进行签名。
步骤S304,目标加密服务器将签名后的第一随机数发送至车载终端。
示例性地,车载终端向多个加密服务器发送第一请求信息后,相应的,多个目标加密服务器接收第一请求信息并对其进行响应,本实施例中,以其中的一个目标加密服务器为例对其具体响应过程进行说明,其他的目标加密服务器对第一请求信息进行响应的过程类似,不再赘述。
示例性地,目标加密服务器基于识别标识生成第一随机数后,一方面,目标加密服务器利用自身私钥对该第一随机数进行数字签名,得到带有签名信息的第一随机数。其中,数字签名,又称为数字签章,即用于对信息发送内容方的身份信息进行加密,确保其生成的第一随机数在传输过程中,不会被其他第三方拦截并伪造发送,保证其所生成第一随机数的安全性。其中,对于不同的加密服务器,拥有不同的公钥,从而对应产生不同的第一随机数,并进行不同的签名,保证每一第一随机数之间相互独立。
进一步地,完成对第一随机数的签名后,目标加密服务器将带有签名信息的第一随机数发送至车载终端,在后续步骤中,车载终端使用每一第一随机数对应的目标加密服务器的公钥对第一随机数的签名信息进行签名验证,以实现对目标加密服务器的身份验证的目的,从而确保每一第一随机数均是由授权的加密服务器发送的,提高数据安全性。
本实施例步骤中利用私钥对数据进行签名的具体实现步骤,为本领域技术人员知晓的现有技术,此处不再详细赘述。
步骤S305,目标加密服务器基于加密服务器的公钥,对第一随机数进行加密,生成第一加密随机数。
步骤S306,目标加密服务器获取第一加密随机数对应的区块索引信息,区块索引信息中包括第一加密随机数对应的识别标识和时间戳。
步骤S307,目标加密服务器基于区块索引信息,将第一加密随机数上链至存目标区块链。
示例性地,另一方面,目标加密服务器基于识别标识生成第一随机数后,利用公钥对该第一随机数进行加密,生成第一加密随机数,并第一加密随机数上传至预先设置的目标区块链中。具体地,目标加密服务器基于第一加密随机数的生成时间,以及第一随机数对应的识别标识(例如,对应的发送第一请求信息的车载终端对应的车架号),与第一加密随机数共同存储至目标区块链中,即第一加密随机数的数据上链。其中,第一加密随机数的识别标识和时间戳作为该第一加密随机数的索引信息,用于对该第一加密随机数进行检索。在一种可能的实现方式中,第一请求信息中包括车载终端对应的识别标识和对应的时间戳,加密服务器接收到第一请求信息后,基于其中的识别标识和对应的时间戳,与第一加密随机数共同存储至目标区块链中,即第一加密随机数的数据上链。
本实施例步骤中,各目标加密服务器生成并发送的第一随机数,是对待存储数据进行加密和解密的关键。在后续需要对加密存储数据进行解密时,车载终端需要向目标加密服务器发送请求,目标加密服务器需要对应提供正确的第一随机数进行响应,才能实现车载终端一侧对加密存储数据的正确的解密,因此,一方面,目标加密服务器生成第一随机数,并将其发送给车载终端用于对待存储数据进行加密,另一方面,目标加密服务器将第一随机数进行加密并上传至区块链,从而确保第一随机数不会被篡改,保证第一随机数的安全。同时,由于目标加密服务器生成的第一加密随机数的数据体积小,可有效降低网络传输压力和区块链空间的存储压力,提高存储系统的整体稳定性。
步骤S308,车载终端获取第二随机数,第二随机数为车载终端针对识别标识生成的随机数。
示例性地,生成第二随机数与生成第一随机数的目的是类似的,均是作为生成目标加密密钥的一部分种子,来实现目标加密密钥的生成。在上述获得多个第一随机数的基础上,基于车载终端自身的公钥生成一个对应的第二随机数,在后续的步骤中,同时利用第一随机数和第二随机数生成目标加密密钥,从而进一步的提高加密存储数据的安全性。
步骤S309,车载终端基于车载终端的公钥,对第二随机数进行加密,生成第二加密随机数。
步骤S310,车载终端获取第二加密随机数对应的区块索引信息,区块索引信息中包括第二加密随机数对应的识别标识和时间戳。
步骤S311,车载终端基于区块索引信息,将第二加密随机数上链至存目标区块链。
示例性地,与对第一随机数进行加密,得到第一加密随机数的过程及目的类似,在车载终端生成第二随机数后,基于区块索引信息,即车载终端的识别标识和第二随机数(或第二加密随机数)的时间戳,将第二加密随机数连同区块索引信息一起存储至目标区块链,即第二加密随机数的数据上链。通过对第二随机数进行加密并上链存储,可以保证第二随机数的安全性,从而进一步地提高所生成的加密存储数据的安全性。同时,第二加密随机数的数据体积小,可有效降低网络传输压力和区块链空间的存储压力,在提高安全性的同时,保证存储系统的整体稳定性。其中,需要说明的是,本实施例中的目标区块链与步骤S307中的目标区块链可以是相同或不同的区块链,此处不再赘述。
步骤S312,车载终端获取各目标加密服务器的公钥,并基于各目标加密服务器的公钥对对应的第一随机数进行签名验证,得到验证结果。
步骤S313,车载终端根据验证结果,基于预设的第一密钥合成算法合并各第一随机数和第二随机数,生成待存储数据的目标加密密钥。
示例性地,在车载终端获得各目标加密服务器发送的第一随机数之后,需要对该第一随机数的签名信息进行验证,以验证第一随机数的发送方的身份信息,从而确保第一随机数是由授权的目标加密服务器发送的,避免未授权的发送方通过网络劫持发送虚假的第一随机数,造成安全隐患,提高加密存储数据的安全性。其中,针对数据进行签名验证具体实现,为本领域技术人员知晓的现有技术,此处不再赘述。
之后,基于具体的验证结果,对第一随机数和第二随机数进行合成。在一种可能的实现方式中,若验证结果表征全部第一随机数均验证通过,则通过第一密钥合成算法对各第一随机数和第二随机数进行合并,生成目标加密密钥。否则,则发出提示信息。
在另一种可能的实现方式中,验证结果中包括有效标识,有效标识表征通过签名验证的第一随机数。
示例性地,步骤S313的具体实现步骤包括:
步骤S3131,获取各有效标识对应的第一随机数。
步骤S3132,基于第一密钥合成算法,合并各有效标识对应的第一随机数,生成目标加密密钥。
本实施例步骤中,根据验证结果,获取签名信息验证通过的第一随机数,即有效标识对应的第一随机数,并利用上述有效标识对应的第一随机数合并生成目标加密密钥,实现对第一随机数的自动筛选,进一步地提高目标加密密钥的安全性。
步骤S314,车载终端设置目标加密密钥的密钥周期参数,密钥周期参数用于确定目标加密密钥的生命周期。
步骤S315,若系统时间在密钥周期参数对应的生命周期内,则车载终端依次对各子数据进行加密,生成各子数据对应的加密存储数据,若系统时间在密钥周期参数对应的生命周期外,则返回步骤S301。
示例性地,对于生成的目标加密密钥,为了保证其安全性,通常会定时进行更换,例如3小时进行一次更换、30分钟进行一次更换等,该目标加密密钥处于有效状态的时间区间,即目标加密密钥的生命周期,该目标加密密钥的生命周期可以通过秘钥周期参数确定。具体地,例如,秘钥周期参数表征一个时长,例如30分钟,则对应的目标加密密钥的生命周期目标加密密钥生成时刻至之后的30分钟。或者,秘钥周期参数可以表征加密次数。在一种可能的实现方式中,密钥周期参数对应的生命周期内为车辆单次运行时长,即从车辆启动到熄火,为一个生命周期,通过密钥周期参数的一个具体的参数值来实现。
进一步地,通过设置秘钥周期参数后,目标加密密钥会在其生命周期内保持有效状态,基于系统时间,若当前的系统时间处于目标加密密钥对应的生命周期内,则始终使用该目标加密密钥对待存储数据中包括的多个子数据进行加密;随着时间加密过程持续,当系统时间处于在密钥周期参数对应的生命周期外时,即本次的生命周期结束,则重复上述步骤来生成一个新的目标加密密钥,从而保证目标加密密钥的安全性。
示例性地,步骤S314的具体实现方式包括:
步骤S3141,获取待存储数据的类型信息,所数据类型信息表征待存储数据的业务类型;
步骤S3142,根据类型信息,设置密钥周期参数。
示例性地,通过上述实施例步骤介绍,生成目标加密密钥的步骤需要消耗一定的网络资源及计算资源,因此过快的更新目标加密密钥(目标加密密钥的生命周期持续时长短),则会导致较大的网络负载和计算负载,影响系统整体稳定性。本实施例中,通过获取待存储数据的类型信息,并基于业务信息所表征的业务类型,确定一个与其匹配的秘钥周期参数,来实现对目标加密密钥的生命周期持续时长的优化。具体地,例如,待存储数据为车内温度数据等非关键数据,则匹配一个较长的生命周期持续时长;若数据为刹车记录数据等关键数据,则匹配一个较短的生命周期持续时长,从而使设置的密钥周期参数与业务类型相匹配,在保证数据安全的基础上,避免出现网络负载和计算负载过高的问题。
本实施例中,通过本实施例提供的车载数据存储方法,对待存储数据进行组合式加密,一方面,将生成的加密存储数据存储在车载终端本地,保证了数据的安全,降低网络资源的负载,实现了高实时性的车载数据加密存储;另一方面,将用于生成解密密钥的随机数加密后分布式的上传至区块链,保证了随机数的安全,同时,由于必须获得全部随机数后,才能实现对加密存储数据的数据解密,结合之前基于区块链技术保存随机数的步骤,以及定时更换加密密钥的步骤,大幅提高了数据的安全性,使数据篡改几乎不可能实现。
本实施例中,步骤S301的实现方式与本申请图2所示实施例中的步骤S101的实现方式相同,在此不再一一赘述。
图6为本申请一个实施例提供的车载数据获取方法的信令图,如图6所示,本申请一个实施例提供的车载数据获取方法,包括:
步骤S401,车载终端响应数据获取指令,获取加密存储数据的加密参数,加密参数表征加密存储数据对应的各加密服务器。
步骤S402,车载终端响基于加密参数,向各加密服务器分别发送第二请求信息,第二请求信息用于查询加密存储数据对应的第一随机数。
示例性地,本实施例提供的车载数据获取方法,用于实现对如图2-图5任一实施例提供的车载数据存储方法中生成的加密存储数据的解密,从而得到加密存储数据中所存储的用于表征车辆信息及运动状态的目标数据,例如发动机数据、摄像头数据等。具体地,数据获取指令可以是基于用户操作而触发的指令,例如用户通过车载终端、与车载终端连接的终端设备等进行操作,从而在车载终端生成数据获取指令,示例性地,数据获取指令中包括用于确定加密存储数据的标识或标识组合,例如文件名、数据名、时间信息等。通过对数据获取指令进行解析,可以得到标识或标识组合所对应的加密参数,加密参数表征加密存储数据对应的各加密服务器。例如,加密存储数据的文件名及生成时间进行检索,得到对应的加密参数包括s1、s2、s3,分别指示一个加密服务器。
进一步地,基于加密参数s1、s2、s3分别向对应的加密服务器server1、server2、server3发送第二请求信息,来请求加密服务器server1、server2、server3分别返回对应的第一随机数。从而在后续步骤中,基于各加密服务器返回的第一随机性,进行解密,得到目标数据,实现查看、下载目标数据的功能的。
步骤S403,目标加密服务器接收车载终端发送的第二请求信息,第二请求信息用于确定加密存储数据对应的第一随机数。
步骤S404,目标加密服务器基于第二请求信息,得到第一加密随机数对应的区块索引信息,区块索引信息中包括第一加密随机数对应的识别标识和时间戳。
步骤S405,目标加密服务器根据区块索引信息和上传身份标识,从目标区块链下链得到对应的第一加密随机数;
步骤S406,目标加密服务器基于加密服务器的私钥,对第一加密随机数进行解密,得到第一随机数。
步骤S407,目标加密服务器将第一随机数发送给车载终端。
示例性地,步骤S403-S407为接收到第二请求信息的目标加密服务器对该第二请求信息进行响应的过程。具体地,对于车载终端所请求的第一随机数,并不直接存储在目标加密服务器内,目标加密服务器需要从区块链中进行下链操作而获得。示例性地,第二请求信息中包括用于检索对应的第一随机数的标识信息,例如,第一随机数对应的识别标识,更具体地,例如车架号、车载终端设备编号,以及时间戳信息。目标加密服务器在接收到第二请求信息后,根据第二请求信息中的信息,确实区块索引信息,区块索引信息是用于定位区块链中的数据的信息,目标加密服务器基于区块索引信息,并结合上链数据时使用的身份表征(即上传身份标识),例如自身的设备标识,去目标区块链上检索第一随机数所对应的第一加密随机数。具体地,例如,目标加密服务器根据车架号(识别)、自身的服务器识别标识,以及时间戳,向目标区块链发送请求,定位对应的第一加密随机数,并进行下链,从而得该目标加密服务器之前上传到区块链的、区块索引信息对应的第一加密随机数。其中,上传身份标识是为了确保得到的第一加密随机数,是由目标加密服务器自身之前上传的,从而实现后续的私钥解密步骤。
之后,目标加密服务器基于生成该第一加密随机数时所使用的公钥对应的私钥,对第一加密随机数进行解密,从而获得该目标加密服务器对应的第一随机数,并将第一随机数发送至车载终端,完成对第二请求信息的响应。
步骤S408,车载终端获取加密存储数据对应的第二随机数,第二随机数为车载终端针对车载终端对应的识别标识生成的随机数。
在一种可能的实现方式中,步骤S408的具体实现步骤包括:
步骤S4081,获得第二加密随机数对应的区块索引信息,区块索引信息中包括第二加密随机数对应的识别标识和时间戳。
步骤S4082,目标加密服务器根据区块索引信息和上传身份标识,从目标区块链下链得到对应的第二加密随机数。
步骤S4083,基于车载终端的私钥,对第二加密随机数进行解密,得到第二随机数。
示例性地,与获得第一随机数的过程类似,车载终端通过确定第二加密随机数对应的区块索引信息,并结合上传身份标识,从目标区块链中,获得之前由自身上传的第二加密随机数。之后,车载终端基于生成该第一加密随机数时所使用的公钥对应的私钥,对第二加密随机数进行解密,从而获得第二随机数。
需要说明的是,本实施例中的上传身份标识和识别标识,是两个不同的参数,其中,上传身份标识表征向区块链上传数据时,表征上传方身份的信息;而识别标识是表征车载终端或车载终端对应的目标车辆的信息。对同一个车载终端中的数据进行加密过程中产生的第一随机数和第二随机数,对应同一个识别标识,但由不同设备上传(例如加密服务器A、加密服务器B、车载终端)至区块链时,对应生成的上传身份标识是不同的。
步骤S409,车载终端接收各加密服务器发送的第一随机数,并基于预设的第二密钥合成算法合并各第一随机数和第二随机数,生成目标解密密钥。
步骤S410:车载终端基于目标解密密钥对加密存储数据进行解密运算,生成目标数据。
示例性地,车载终端在接收各加密服务器发送的第一随机数,以及从而目标区块链获得的第二随机数后,利用第二密钥合成算法对多个第一随机数和第二随机数进行合并,生成目标解密密钥。其中,示例性地,第二密钥合成算法可以是之前实施例中的第一密钥合成算法的逆算法或者相同算法。在生成目标解密密钥后,由于加密存储数据是基于对称加密算法加密生成的,因此,通过组合后的目标解密密钥进行解密,即可得到对应的目标数据,该目标数据相当于是对之前实施例中介绍的待存储数据的还原。
在一种可能的实现方式中,车载终端在接收各加密服务器发送的第一随机数后,对第一随机数进行签名验证,从而确保各第一随机数的发送方的身份合法性,提高数据安全性。在前面验证通过后,再执行生成目标解密密钥的步骤,具体实现方式在之前实施例中已做介绍,此处不再赘述。
本实施例中,提供了一种对加密存储数据进行解码,从而获得目标数据的方法。通过分别向多个加密服务器发送请求,获得多个加密服务器返回的随机数,并进行组合,得到能够用于解密的目标解密密钥,利用目标解密密钥对存储在本地的加密存储数据进行机密,实现了本地数据的安全操作,无需通过区块链对数据本体进行共识计算,降低了数据解密过程的资源占用,提高了数据解密速度,以及数据处理的效率。
图7为本申请一个实施例提供的车载数据存储装置的结构示意图,如图7所示,本实施例提供的车载数据存储装置5,应用于车载终端,包括:
发送模块51,用于向至少两个加密服务器分别发送第一请求信息,第一请求信息中包括车载终端对应的识别标识,第一请求信息用于请求加密服务器生成随机数;
接收模块52,用于接收至少两个目标加密服务器发送的第一随机数,第一随机数为对应的目标加密服务器针对识别标识生成的随机数;
处理模块53,用于基于预设的第一密钥合成算法合并各第一随机数,生成目标加密密钥,并基于目标加密密钥对待存储数据进行加密运算,生成加密存储数据。
在一种可能的实现方式中在基于预设的第一密钥合成算法合并各第一随机数,生成目标加密密钥之前,处理模块53,还用于:获取各目标加密服务器的公钥;基于各目标加密服务器的公钥对对应的第一随机数进行签名验证,得到验证结果;处理模块53在基于预设的第一密钥合成算法合并各第一随机数,生成目标加密密钥时,具体用于:根据验证结果,基于预设的第一密钥合成算法合并各第一随机数,生成待存储数据的目标加密密钥。
在一种可能的实现方式中,验证结果中包括有效标识,有效标识表征通过签名验证的第一随机数;处理模块53在根据验证结果,基于预设的第一密钥合成算法合并各第一随机数,生成待存储数据的目标加密密钥时,具体用于:获取各有效标识对应的第一随机数;基于第一密钥合成算法,合并各有效标识对应的第一随机数,生成目标加密密钥。
在一种可能的实现方式中,处理模块53在基于预设的第一密钥合成算法合并各第一随机数,生成目标加密密钥时,具体用于:获取第二随机数,第二随机数为车载终端针对识别标识生成的随机数;基于预设的第一密钥合成算法合并第一随机数和第二随机数,生成目标加密密钥。
在一种可能的实现方式中,在获取第二随机数之后,处理模块53还用于:基于车载终端的公钥,对第二随机数进行加密,生成第二加密随机数;获取第二加密随机数对应的区块索引信息,区块索引信息中包括第二加密随机数对应的识别标识和时间戳;发送模块51,还用于:基于区块索引信息,将第二加密随机数上链至存目标区块链。
在一种可能的实现方式中,在生成目标加密密钥之后,处理模块53还用于:设置目标加密密钥的密钥周期参数,密钥周期参数用于确定目标加密密钥的生命周期;待存储数据包括多个子数据;处理模块53在基于目标加密密钥对待存储数据进行加密运算,生成加密存储数据时,具体用于:基于系统时间,在密钥周期参数对应的生命周期内依次对各子数据进行加密,生成各子数据对应的加密存储数据。
在一种可能的实现方式中,处理模块53在设置密钥周期参数时,具体用于:获取待存储数据的类型信息,所数据类型信息表征待存储数据的业务类型;根据类型信息,设置密钥周期参数。
其中,发送模块51、接收模块52和处理模块53依次连接。本实施例提供的车载数据存储装置5可以执行如图2-图5任一所示的方法实施例中由车载终端执行的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本申请一个实施例提供的车载数据获取装置的结构示意图,如图8所示,本实施例提供的车载数据获取装置6,应用于车载终端,包括:
获取模块61,用于响应数据获取指令,获取加密存储数据的加密参数,加密参数表征加密存储数据对应的各加密服务器,其中,加密存储数据是通过如图2-图5任一所示实施例提供的车载数据存储方法得到的;
收发模块62,用于基于加密参数,向各加密服务器分别发送第二请求信息,并接收各加密服务器发送的第一随机数,第二请求信息用于查询加密存储数据对应的第一随机数。
处理模块63,用于基于预设的第二密钥合成算法合并各第一随机数,生成目标解密密钥,并基于目标解密密钥对加密存储数据进行解密运算,生成目标数据。
在一种可能的实现方式中,处理模块63,具体用于:获取加密存储数据对应的第二随机数,第二随机数为车载终端针对车载终端对应的识别标识生成的随机数;基于第二密钥合成算法合并第一随机数和第二随机数,生成目标解密密钥。
在一种可能的实现方式中,处理模块63在获取加密存储数据对应的第二随机数时,具体用于:获取第二随机数对应的区块索引信息,区块索引信息中包括第二加密随机数对应的识别标识和时间戳;根据区块索引信息和上传身份标识,从目标区块链下链得到对应的第二加密随机数;基于车载终端的私钥,对第二加密随机数进行解密,得到第二随机数。
其中,获取模块61、收发模块62和处理模块53依次连接。本实施例提供的车载数据获取装置6可以执行如图6所示的方法实施例中由车载终端执行的技术方案,其实现原理和技术效果类似,此处不再赘述。
图9为本申请一个实施例提供的数据处理装置的结构示意图,如图9所示,本实施例提供的数据处理装置7,应用于加密服务器,包括:
接收模块71,用于接收车载终端发送的第一请求信息,第一请求信息中包括车载终端对应的识别标识;
处理模块72,用于根据第一请求信息,生成识别标识对应的第一随机数;
发送模块73,用于将第一随机数发送至车载终端,第一随机数用于作为目标加密密钥的一部分而生成目标加密密钥,目标加密密钥用于对待存储数据进行加密运算,生成加密存储数据。
在一种可能的实现方式中,处理模块72,还用于:基于加密服务器的公钥,对第一随机数进行加密,生成第一加密随机数;获取第一加密随机数对应的区块索引信息,区块索引信息中包括第一加密随机数对应的识别标识和时间戳;发送模块73,还用于:基于区块索引信息,将第一加密随机数上链至存目标区块链。
在一种可能的实现方式中,在生成识别标识对应的第一随机数之后,处理模块72,还用于:基于加密服务器的私钥对第一随机数进行签名。
在一种可能的实现方式中,接收模块71,还用于:接收车载终端发送的第二请求信息,第二请求信息用于确定加密存储数据对应的第一随机数;处理模块72,还用于:基于第二请求信息,得到第一加密随机数对应的区块索引信息,区块索引信息中包括第一加密随机数对应的识别标识和时间戳;根据区块索引信息和上传身份标识,从目标区块链下链得到对应的第一加密随机数;基于加密服务器的私钥,对第一加密随机数进行解密,得到第一随机数;发送模块73,还用于:将第一随机数发送给车载终端。
图10为本申请一个实施例提供的电子设备的示意图,如图10所示,本实施例提供的电子设备8包括:处理器81,以及与处理器81通信连接的存储器82。
其中,存储器82存储计算机执行指令;
处理器81执行存储器82存储的计算机执行指令,以实现本申请图2-图7所对应的实施例中任一实施例提供的方法。
其中,存储器82和处理器81通过总线83连接。
相关说明可以对应参见图2-图7所对应的实施例中的步骤所对应的相关描述和效果进行理解,此处不做过多赘述。
本申请一个实施例提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现本申请图2-图7所对应的实施例中任一实施例提供的方法。
其中,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本申请一个实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现本申请图2-图7所对应的实施例中任一实施例提供的方法。
图11是本申请一个示例性实施例示出的一种终端设备的框图,该终端设备800可以是车机设备,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
终端设备800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)接口812,传感器组件814,以及通信组件816。
处理组件802通常控制终端设备800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在终端设备800的操作。这些数据的示例包括用于在终端设备800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为终端设备800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为终端设备800生成、管理和分配电力相关联的组件。
多媒体组件808包括在终端设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当终端设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当终端设备800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为终端设备800提供各个方面的状态评估。例如,传感器组件814可以检测到终端设备800的打开/关闭状态,组件的相对定位,例如组件为终端设备800的显示器和小键盘,传感器组件814还可以检测终端设备800或终端设备800一个组件的位置改变,用户与终端设备800接触的存在或不存在,终端设备800方位或加速/减速和终端设备800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于终端设备800和其他设备之间有线或无线方式的通信。终端设备800可以接入基于通信标准的无线网络,如WiFi,3G、4G、5G或其他标准通信网络,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,终端设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述本申请图2-图7所对应的实施例中任一实施例提供的方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由终端设备800的处理器820执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本申请实施例还提供了一种非临时性计算机可读存储介质,当该存储介质中的指令由终端设备的处理器执行时,使得终端设备800能够执行上述本申请图2-图7所对应的实施例中任一实施例提供的方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。

Claims (16)

1.一种车载数据存储方法,其特征在于,应用于车载终端,所述方法包括:
向至少两个加密服务器分别发送第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识,所述第一请求信息用于请求所述加密服务器生成随机数;
接收至少两个目标加密服务器发送的第一随机数,所述第一随机数为对应的目标加密服务器针对所述识别标识生成的随机数;
基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,并基于所述目标加密密钥对待存储数据进行加密运算,生成加密存储数据;
所述方法还包括:
响应数据获取指令,获取所述加密存储数据的加密参数,所述加密参数表征所述加密存储数据对应的各加密服务器;
基于所述加密参数,向各所述加密服务器分别发送第二请求信息,所述第二请求信息用于查询所述加密存储数据对应的第一随机数;其中,所述第一随机数是各所述加密服务器基于加密服务器的私钥对第一加密随机数进行解密得到的;所述第一加密随机数是各所述加密服务器基于第二请求信息得到所述第一加密随机数对应的区块索引信息之后,根据所述区块索引信息和上传身份标识,从目标区块链下链得到的;
接收各所述加密服务器发送的第一随机数,并基于预设的第二密钥合成算法合并各所述第一随机数,生成目标解密密钥;
基于所述目标解密密钥对所述加密存储数据进行解密运算,生成目标数据。
2.根据权利要求1所述的方法,其特征在于,在所述基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥之前,还包括:
获取各目标加密服务器的公钥;
基于各所述目标加密服务器的公钥对对应的第一随机数进行签名验证,得到验证结果;
所述基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,包括:
根据所述验证结果,基于预设的第一密钥合成算法合并各所述第一随机数,生成所述待存储数据的目标加密密钥。
3.根据权利要求2所述的方法,其特征在于,所述验证结果中包括有效标识,所述有效标识表征通过所述签名验证的第一随机数;所述根据所述验证结果,基于预设的第一密钥合成算法合并各所述第一随机数,生成所述待存储数据的目标加密密钥,包括:
获取各所述有效标识对应的第一随机数;
基于所述第一密钥合成算法,合并各所述有效标识对应的第一随机数,生成目标加密密钥。
4.根据权利要求1所述的方法,其特征在于,基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,包括:
获取第二随机数,所述第二随机数为所述车载终端针对所述识别标识生成的随机数;
基于预设的第一密钥合成算法合并所述第一随机数和所述第二随机数,生成目标加密密钥。
5.根据权利要求4所述的方法,其特征在于,在所述获取第二随机数之后,还包括:
基于所述车载终端的公钥,对所述第二随机数进行加密,生成第二加密随机数;
获取所述第二加密随机数对应的区块索引信息,所述区块索引信息中包括所述第二加密随机数对应的识别标识和时间戳;
基于所述区块索引信息,将所述第二加密随机数上链至存目标区块链。
6.根据权利要求1所述的方法,其特征在于,在所述生成目标加密密钥之后,还包括:
设置所述目标加密密钥的密钥周期参数,所述密钥周期参数用于确定所述目标加密密钥的生命周期;
所述待存储数据包括多个子数据;基于所述目标加密密钥对所述待存储数据进行加密运算,生成加密存储数据,包括:
基于系统时间,在所述密钥周期参数对应的生命周期内依次对各所述子数据进行加密,生成各所述子数据对应的加密存储数据。
7.根据权利要求6所述的方法,其特征在于,所述设置所述目标加密密钥的密钥周期参数,包括:
获取所述待存储数据的类型信息,所数据类型信息表征所述待存储数据的业务类型;
根据所述类型信息,设置所述密钥周期参数。
8.根据权利要求1所述的方法,其特征在于,所述基于预设的第二密钥合成算法合并各所述第一随机数,生成目标解密密钥,包括:
获取所述加密存储数据对应的第二随机数,所述第二随机数为所述车载终端针对所述车载终端对应的识别标识生成的随机数;
基于所述第二密钥合成算法合并所述第一随机数和所述第二随机数,生成目标解密密钥。
9.根据权利要求8所述的方法,其特征在于,所述获取所述加密存储数据对应的第二随机数,包括:
获取所述第二随机数对应的区块索引信息,所述区块索引信息中包括第二加密随机数对应的识别标识和时间戳;
根据所述区块索引信息和上传身份标识,从目标区块链下链得到对应的第二加密随机数;
基于所述车载终端的私钥,对所述第二加密随机数进行解密,得到所述第二随机数。
10.一种数据处理方法,其特征在于,应用于加密服务器,所述方法包括:
接收车载终端发送的第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识;
根据所述第一请求信息,生成所述识别标识对应的第一随机数,并将所述第一随机数发送至所述车载终端,所述第一随机数用于作为目标加密密钥的一部分而生成所述目标加密密钥,所述目标加密密钥用于对待存储数据进行加密运算,生成加密存储数据;
所述方法还包括:
接收所述车载终端发送的第二请求信息,所述第二请求信息用于确定所述加密存储数据对应的第一随机数;
基于所述第二请求信息,得到第一加密随机数对应的区块索引信息,所述区块索引信息中包括第一加密随机数对应的识别标识和时间戳;
根据所述区块索引信息和上传身份标识,从目标区块链下链得到对应的第一加密随机数;
基于所述加密服务器的私钥,对所述第一加密随机数进行解密,得到所述第一随机数,并将所述第一随机数发送给所述车载终端。
11.根据权利要求10所述的方法,其特征在于,所述第一请求信息中还包括时间戳,所述方法还包括:
基于所述加密服务器的公钥,对所述第一随机数进行加密,生成第一加密随机数;
基于所述第一随机数,生成所述第一加密随机数对应的区块索引信息,所述区块索引信息中包括所述第一加密随机数对应的识别标识和所述时间戳;
基于所述区块索引信息,将所述第一加密随机数上链至存目标区块链。
12.根据权利要求10所述的方法,其特征在于,在生成所述识别标识对应的第一随机数之后,所述方法还包括:
基于所述加密服务器的私钥对所述第一随机数进行签名。
13.一种车载数据存储装置,其特征在于,应用于车载终端,所述装置包括:
发送模块,用于向至少两个加密服务器分别发送第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识,所述第一请求信息用于请求所述加密服务器生成随机数;
接收模块,用于接收至少两个目标加密服务器发送的第一随机数,所述第一随机数为对应的目标加密服务器针对所述识别标识生成的随机数;
第一处理模块,用于基于预设的第一密钥合成算法合并各所述第一随机数,生成目标加密密钥,并基于所述目标加密密钥对待存储数据进行加密运算,生成加密存储数据;
获取模块,用于响应数据获取指令,获取所述加密存储数据的加密参数,所述加密参数表征所述加密存储数据对应的各加密服务器;
收发模块,用于基于所述加密参数,向各所述加密服务器分别发送第二请求信息,并接收各所述加密服务器发送的第一随机数,所述第二请求信息用于查询所述加密存储数据对应的第一随机数;其中,所述第一随机数是各所述加密服务器基于加密服务器的私钥对第一加密随机数进行解密得到的;所述第一加密随机数是各所述加密服务器基于第二请求信息得到所述第一加密随机数对应的区块索引信息之后,根据所述区块索引信息和上传身份标识,从目标区块链下链得到的;
第二处理模块,用于基于预设的第二密钥合成算法合并各所述第一随机数,生成目标解密密钥,并基于所述目标解密密钥对所述加密存储数据进行解密运算,生成目标数据。
14.一种数据处理装置,其特征在于,应用于加密服务器,所述装置包括:
接收模块,用于接收车载终端发送的第一请求信息,所述第一请求信息中包括所述车载终端对应的识别标识;
处理模块,用于根据所述第一请求信息,生成所述识别标识对应的第一随机数;
发送模块,用于将所述第一随机数发送至所述车载终端,所述第一随机数用于作为目标加密密钥的一部分而生成所述目标加密密钥,所述目标加密密钥用于对待存储数据进行加密运算,生成加密存储数据;
所述接收模块,还用于接收所述车载终端发送的第二请求信息,所述第二请求信息用于确定所述加密存储数据对应的第一随机数;
所述处理模块,还用于基于所述第二请求信息,得到第一加密随机数对应的区块索引信息,所述区块索引信息中包括第一加密随机数对应的识别标识和时间戳;根据所述区块索引信息和上传身份标识,从目标区块链下链得到对应的第一加密随机数;基于所述加密服务器的私钥,对所述第一加密随机数进行解密,得到所述第一随机数;
所述发送模块,还用于将所述第一随机数发送给所述车载终端。
15.一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至12中任一项所述的方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至12中任一项所述的方法。
CN202210565223.7A 2022-05-23 2022-05-23 车载数据存储方法、车载数据获取方法、设备及存储介质 Active CN114978503B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210565223.7A CN114978503B (zh) 2022-05-23 2022-05-23 车载数据存储方法、车载数据获取方法、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210565223.7A CN114978503B (zh) 2022-05-23 2022-05-23 车载数据存储方法、车载数据获取方法、设备及存储介质

Publications (2)

Publication Number Publication Date
CN114978503A CN114978503A (zh) 2022-08-30
CN114978503B true CN114978503B (zh) 2024-02-23

Family

ID=82984971

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210565223.7A Active CN114978503B (zh) 2022-05-23 2022-05-23 车载数据存储方法、车载数据获取方法、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114978503B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117748745B (zh) * 2024-02-19 2024-05-10 国网浙江省电力有限公司宁波供电公司 一种优化增强配电网可靠性的方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006227411A (ja) * 2005-02-18 2006-08-31 Ntt Docomo Inc 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法
CN110290171A (zh) * 2019-05-15 2019-09-27 陈菡 一种数据管理方法及装置、电子设备
CN111158637A (zh) * 2019-12-30 2020-05-15 山东爱城市网信息技术有限公司 基于区块链的随机数生成方法、设备及存储介质
CN111953479A (zh) * 2019-05-16 2020-11-17 华为技术有限公司 数据处理的方法及装置
CN112733107A (zh) * 2021-04-02 2021-04-30 腾讯科技(深圳)有限公司 一种信息验证的方法、相关装置、设备以及存储介质
CN113079003A (zh) * 2021-03-26 2021-07-06 中国科学院信息工程研究所 一种分布式sm9密钥生成方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010107902A2 (en) * 2009-03-18 2010-09-23 Szrek2Solutions, Llc Secure provisioning of random numbers to remote clients

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006227411A (ja) * 2005-02-18 2006-08-31 Ntt Docomo Inc 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法
CN110290171A (zh) * 2019-05-15 2019-09-27 陈菡 一种数据管理方法及装置、电子设备
CN111953479A (zh) * 2019-05-16 2020-11-17 华为技术有限公司 数据处理的方法及装置
CN111158637A (zh) * 2019-12-30 2020-05-15 山东爱城市网信息技术有限公司 基于区块链的随机数生成方法、设备及存储介质
CN113079003A (zh) * 2021-03-26 2021-07-06 中国科学院信息工程研究所 一种分布式sm9密钥生成方法及系统
CN112733107A (zh) * 2021-04-02 2021-04-30 腾讯科技(深圳)有限公司 一种信息验证的方法、相关装置、设备以及存储介质

Also Published As

Publication number Publication date
CN114978503A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
CN108011715B (zh) 一种密钥的分发方法、相关设备和系统
US20140032756A1 (en) Device communication
US9325507B2 (en) System and method for managing mobile device using device-to-device communication
CN112533202B (zh) 身份鉴别方法及装置
CN111611075B (zh) 虚拟资源请求处理方法、装置、电子设备及存储介质
CN111431724B (zh) 数据传输方法、装置及电子设备
CN113794734A (zh) 车载can总线加密通信方法、控制装置和可读存储介质
CN114978503B (zh) 车载数据存储方法、车载数据获取方法、设备及存储介质
CN108900553B (zh) 一种通信方法、装置及计算机可读存储介质
CN113079013B (zh) 通信方法、终端设备、路侧单元、服务器、系统及介质
CN105407479A (zh) 一种信息识别方法、信息网关、sim卡及系统
CN112383897A (zh) 基于智能网联的信息传输方法、装置、介质和电子设备
CN114221764A (zh) 基于区块链的公钥更新方法、装置和设备
CN111247770B (zh) 一种使用ibc保护车辆外部通信的方法和相关系统
CN112243000A (zh) 应用数据的处理方法,装置、计算机设备及存储介质
CN114466050B (zh) 基于区块链的车载数据处理方法、装置及电子设备
CN115497203A (zh) 交通工具解锁方法、装置、设备、交通工具和服务器
CN111031475A (zh) 采集终端位置信息的方法、终端、位置采集端及存储介质
CN113468606A (zh) 一种应用程序的访问方法及电子设备
CN115567297A (zh) 跨站请求数据处理方法及装置
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
CN114826772A (zh) 数据完整性验证系统
CN111263328B (zh) 车辆信息获取方法和车载设备
CN116264489A (zh) 时钟同步方法及装置、存储介质
CN113645024A (zh) 密钥分发方法、系统、装置及可读存储介质和芯片

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant