CN117376035A - 一种车辆数据的传输方法、系统、设备及存储介质 - Google Patents
一种车辆数据的传输方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN117376035A CN117376035A CN202311674400.6A CN202311674400A CN117376035A CN 117376035 A CN117376035 A CN 117376035A CN 202311674400 A CN202311674400 A CN 202311674400A CN 117376035 A CN117376035 A CN 117376035A
- Authority
- CN
- China
- Prior art keywords
- key
- vehicle
- mobile terminal
- gateway
- data transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 72
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012795 verification Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 9
- 238000007726 management method Methods 0.000 description 19
- 230000006854 communication Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
本申请公开一种车辆数据的传输方法、系统、设备及存储介质,涉及车辆技术领域,该方法包括:移动终端获取第k次数据传输时所采用的第一密钥,将第一密钥发送至网关,将生成的第一公钥发送给车辆;车辆从网关获取第一密钥,并利用第一公钥对第一密钥进行加密,得到第二密钥,将第二密钥发送给移动终端;移动终端利用生成的第一私钥对第二密钥进行解密,得到第三密钥;如果第三密钥与第一密钥一致,移动终端利用第一密钥对车辆数据的第一明文进行加密,得到第一密文,将第一密文传输给网关;网关利用第一密钥对第一密文进行解密,得到第一明文;车辆从网关获取第一明文,以完成第k次数据传输。该方法能够提高车辆数据的安全性。
Description
技术领域
本申请涉及车辆技术领域,尤其涉及一种车辆数据的传输方法、系统、设备及存储介质。
背景技术
随着车辆技术的发展,对车辆数据的安全性需要越来越高。为了保证车辆数据的安全,通常会对存储的车辆数据进行加密保护。
然而,车辆需要与移动终端进行数据交互,如车辆需要将车辆数据发送给移动终端,移动终端基于车辆数据展示车辆状态等信息。
在上述数据传输过程中,由于车辆数据存在泄露的风险,进而降低车辆数据的安全性。
发明内容
本申请提供一种车辆数据的传输方法、系统、设备及存储介质,能够提高车辆数据的安全性。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供了一种车辆数据的传输方法,包括:
移动终端获取第k次数据传输时所采用的第一密钥,将所述第一密钥发送至网关,将生成的第一公钥发送给车辆;
车辆从所述网关获取所述第一密钥,并利用所述第一公钥对所述第一密钥进行加密,得到第二密钥,将所述第二密钥发送给所述移动终端;
所述移动终端利用生成的第一私钥对所述第二密钥进行解密,得到第三密钥;
如果所述第三密钥与所述第一密钥一致,所述移动终端利用所述第一密钥对车辆数据的第一明文进行加密,得到第一密文,将所述第一密文传输给所述网关;
所述网关利用所述第一密钥对所述第一密文进行解密,得到所述第一明文;
所述车辆从所述网关获取所述第一明文,以完成所述第k次数据传输。
可选的,在所述移动终端获取第k次数据传输时所采用的第一密钥之前,所述方法还包括:
所述移动终端获取蓝牙状态,如果所述蓝牙状态表征所述移动终端与车辆处于连接状态,通过蓝牙链路向所述车辆发送第k-1次数据传输时所采用的第四密钥;
所述车辆根据第k-1次数据传输时所存储的第五密钥对所述第四密钥进行校验,并向所述移动终端发送校验结果;
所述移动终端获取第k次数据传输时所采用的第一密钥,包括:
如果校验结果表征所述第四密钥与所述第五密钥一致,所述移动终端对所述第四密钥进行更新,得到第k次数据传输时所采用的第一密钥。
可选的,所述方法还包括:
所述车辆利用车端密钥对所述第一明文进行加密,得到第二密文,将所述第二密文存储于所述车辆。
可选的,所述方法还包括:
如果所述第三密钥与所述第一密钥不一致,所述移动终端生成提示信息;所述提示信息用于指示所述车辆的网络环境存在安全问题。
可选的,所述方法还包括:
在所述车辆存储的数据被访问前,所述车辆获取用户在所述车辆上输入的认证信息,所述认证信息包括账户名称和账户密码;
在所述车辆根据所述认证信息认证通过后,向所述移动终端发送人脸认证请求;
所述移动终端根据人脸认证请求,采集用户的人脸图像,如果所述人脸图像认证通过,允许所述用户查看所述车辆存储的加密后的数据;如果所述人脸图像认证未通过,仅允许所述用户查看所述车辆存储的未加密的数据。
可选的,所述移动终端所使用的密钥存储于第一密钥管理系统,所述车辆所使用的密钥存储于第二密钥管理系统。
可选的,所述方法还包括:
所述移动终端获取已存储的第一密钥数量,当所述第一密钥数量超过第一数量阈值,则从所述第一密钥管理系统中删除存储时长最长的密钥;
所述车辆获取已存储的第二密钥数量,当所述第二密钥数量超过第二数量阈值,则从所述第二密钥管理系统中删除存储时长最长的密钥。
第二方面,本申请提供了一种车辆数据的传输系统,包括:移动终端、车辆和网关;
移动终端,用于获取第k次数据传输时所采用的第一密钥,将所述第一密钥发送至网关,将生成的第一公钥发送给车辆;
车辆,用于从所述网关获取所述第一密钥,并利用所述第一公钥对所述第一密钥进行加密,得到第二密钥,将所述第二密钥发送给所述移动终端;
所述移动终端,还用于利用生成的第一私钥对所述第二密钥进行解密,得到第三密钥;如果所述第三密钥与所述第一密钥一致,利用所述第一密钥对车辆数据的第一明文进行加密,得到第一密文,将所述第一密文传输给所述网关;
所述网关,用于利用所述第一密钥对所述第一密文进行解密,得到所述第一明文;
所述车辆,用于从所述网关获取所述第一明文,以完成所述第k次数据传输。
可选的,所述移动终端,还用于获取蓝牙状态,如果所述蓝牙状态表征所述移动终端与车辆处于连接状态,通过蓝牙链路向所述车辆发送第k-1次数据传输时所采用的第四密钥;
所述车辆,还用于根据第k-1次数据传输时所存储的第五密钥对所述第四密钥进行校验,并向所述移动终端发送校验结果;
所述移动终端,具体用于如果校验结果表征所述第四密钥与所述第五密钥一致,所述移动终端对所述第四密钥进行更新,得到第k次数据传输时所采用的第一密钥。
可选的,所述车辆,还用于利用车端密钥对所述第一明文进行加密,得到第二密文,将所述第二密文存储于所述车辆。
可选的,所述移动终端,还用于如果所述第三密钥与所述第一密钥不一致,生成提示信息;所述提示信息用于指示所述车辆的网络环境存在安全问题。
可选的,所述车辆,还用于在所述车辆存储的数据被访问前,获取用户在所述车辆上输入的认证信息,所述认证信息包括账户名称和账户密码;根据所述认证信息认证通过后,向所述移动终端发送人脸认证请求;
所述移动终端,还用于根据人脸认证请求,采集用户的人脸图像,如果所述人脸图像认证通过,允许所述用户查看所述车辆存储的加密后的数据;如果所述人脸图像认证未通过,仅允许所述用户查看所述车辆存储的未加密的数据。
可选的,所述移动终端所使用的密钥存储于第一密钥管理系统,所述车辆所使用的密钥存储于第二密钥管理系统。
可选的,所述移动终端,还用于获取已存储的第一密钥数量,当所述第一密钥数量超过第一数量阈值,则从所述第一密钥管理系统中删除存储时长最长的密钥;
所述车辆,还用于获取已存储的第二密钥数量,当所述第二密钥数量超过第二数量阈值,则从所述第二密钥管理系统中删除存储时长最长的密钥。
第三方面,本申请提供了一种计算设备,包括存储器和处理器;
其中,在所述存储器中存储有一个或多个计算机程序,所述一个或多个计算机程序包括指令;当所述指令被所述处理器执行时,使得所述计算设备执行如第一方面中任一项所述的方法。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行如第一方面中任一项所述的方法。
由上述技术方案可知,本申请至少具有如下有益效果:
在本申请中,移动终端获取第k次数据传输时所采用的第一密钥,将该第一密钥发送至网关,将生成的第一公钥发送给车辆;车辆从网关中获取该第一密钥,并利用该第一公钥对第一密钥进行加密,得到第二密钥,将该第二密钥发送给移动终端,移动终端利用生成的第一私钥对该第二密钥进行解密,得到第三密钥;如果第三密钥与第一密钥一致,则利用第一密钥对车辆数据的第一明文进行加密,得到第一密文,将该第一密文传输给网关;网关利用第一密钥对第一密文进行解密,得到第一明文,该车辆可以从网关获取第一明文,从而实现第k次数据传输。该方法在进行数据传输之前,先对数据传输所采用的第一密钥进行了一系列的安全校验,只有在安全校验通过的情况下,才使用该第一密钥进行数据传输,从而提高了车辆数据的安全性。
应当理解的是,本申请中对技术特征、技术方案、有益效果或类似语言的描述并不是暗示在任意的单个实施例中可以实现所有的特点和优点。相反,可以理解的是对于特征或有益效果的描述意味着在至少一个实施例中包括特定的技术特征、技术方案或有益效果。因此,本说明书中对于技术特征、技术方案或有益效果的描述并不一定是指相同的实施例。进而,还可以任何适当的方式组合本实施例中所描述的技术特征、技术方案和有益效果。本领域技术人员将会理解,无需特定实施例的一个或多个特定的技术特征、技术方案或有益效果即可实现实施例。在其他实施例中,还可在没有体现所有实施例的特定实施例中识别出额外的技术特征和有益效果。
附图说明
图1为本申请实施例提供的一种车辆数据的传输方法的流程图;
图2为本申请实施例提供的一种车辆数据的传输系统的示意图;
图3为本申请实施例提供的一种计算设备的示意图。
具体实施方式
本申请说明书和附图说明中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而不是用于限定特定顺序。
在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在车辆技术领域中,为了保证车辆数据的安全合规,需要对车辆存储的数据进行加密保护。当前的车辆发展方向为智能化、自动化,车辆与移动终端(手机)之间的智能互动较多,数据传输的安全性存在隐患。
有鉴于此,本申请实施例提供了一种车辆数据的传输方法,该方法包括:移动终端获取第k次数据传输时所采用的第一密钥,将该第一密钥发送至网关,将生成的第一公钥发送给车辆,车辆从网关中获取该第一密钥,并利用该第一公钥对第一密钥进行加密,得到第二密钥,将该第二密钥发送给移动终端,移动终端利用生成的第一私钥对该第二密钥进行解密,得到第三密钥,如果第三密钥与第一密钥一致,则利用第一密钥对车辆数据的第一明文进行加密,得到第一密文,将第一密文传输给网关,网关利用第一密钥对第一密文进行解密,得到第一明文,该车辆可以从网关获取第一明文,从而实现第k次数据传输。
在该方法中,在对车辆数据进行传输之前,先对数据传输所采用的第一密钥进行了一系列的安全校验,只有在安全校验通过的情况下,才使用第一密钥进行数据传输,从而提高了车辆数据的安全性。
为了使得本申请的技术方案更加清楚、易于理解,下面结合附图对本申请的技术方案进行介绍。如图1所示,该图为本申请实施例提供的一种车辆数据的传输方法的流程图,该方法包括:
S101、移动终端获取第k次数据传输时所采用的第一密钥,将该第一密钥发送至网关,将生成的第一公钥发送给车辆。
在一些示例中,第k次数据传输可以是指当前次数据传输。第一私钥可以是由移动终端生成的,移动终端也可以生成一对公私钥,即第一公钥和第一私钥。在移动终端得到第一密钥以及第一公钥后,可以将第一密钥发送给网关,将第一公钥发送给车辆,例如通过蓝牙链路的方式发送给车辆。
在一些实施例中,移动终端获取第k次数据传输时所采用的第一密钥之前,还可以先获取蓝牙状态。如果蓝牙状态表征移动终端与车辆处于连接状态,通过蓝牙链路向车辆发送第k-1次数据传输时所采用的第四密钥。第k-1次数据传输可以是指前一次数据传输。车辆得到该第四密钥后,根据第k-1次数据传输时所存储的第五密钥,对该第四密钥进行校验,并向移动终端发送校验结果。具体地,车辆可以比对第四密钥和第五密钥是否一致,如果一致,则表征校验通过,否则校验不通过。
在校验结果表征第四密钥与第五密钥一致的情况下,移动终端对该第四密钥进行更新,得到第k次数据传输时所采用的第一密钥。具体地,该第一密钥可以是随机生成的,也可以是以第四密钥为基础生成的,例如,对第四密钥进行一定次数的运算,进而得到新的密钥,即,第一密钥。
本申请不具体限定第一密钥的获取方式,本领域技术人员可以基于实际需要,选择其他的获取方式。
S102、车辆从网关获取第一密钥,利用第一公钥对第一密钥进行加密,得到第二密钥,将该第二密钥发送给移动终端。
移动终端将该第一密钥发送给网关后,车辆可以从网关获取第一密钥,然后利用第一公钥对该第一密钥进行加密,得到第二密钥,再将该第二密钥发送给移动终端。
S103、移动终端利用生成的第一私钥对第二密钥进行解密,得到第三密钥。
移动终端在接收到第二密钥(即,经过第一公钥加密后的第一密钥)后,可以利用该第一私钥对上述第二密钥进行解密,进而得到第三密钥。
S104、如果第三密钥与第一密钥一致,移动终端利用第一密钥对车辆数据的第一明文进行加密,得到第一密文,将第一密文传输给网关。
移动终端完成对第二密钥的解密,得到第三密钥后,可以对第一密钥和第三密钥进行比对,如果第一密钥和第三密钥一致,移动终端则利用第一密钥对车辆数据的第一明文进行加密,得到第一密文,并将该第一密文传输给网关。
其中,车辆数据可以包括地图控制指令、车门控制指令、车窗控制指令、空调控制指令等数据。
在一些实施例中,如果第三密钥与第一密钥不一致,移动终端生成提示信息;提示信息用于指示车辆的网络环境存在安全问题。用户可以通过移动终端得知车辆的网络环境的安全状况,进而决定是否继续发送车辆数据,或者在确定网络状态为存在安全问题的情况下,禁止向车辆发送车辆数据,从而避免车辆数据泄露,进而提高车辆数据的安全性。
S105、网关利用第一密钥对第一密文进行解密,得到第一明文。
网关在接收到上述第一密文后,由于网关存有第一密钥,可以利用该第一密钥对上述第一密文进行解密得到第一明文。
S106、车辆从网关获取第一明文,以完成第k次数据传输。
车辆可以从网关获取上述第一明文,从而得知移动终端所传输的车辆数据,进而实现第k次数数据传输。
在一些实施例中,移动终端、网关进而车辆在进行第k+1次数据传输过程中,还可以对所使用的密钥进行再次更新,或者是,上述第一密钥被使用的次数达到一定次数后,再对第一密钥进行更新,从而提高密钥的安全性,进一步提高车辆数据的安全性。
在一些实施例中,车辆在得到移动终端所发送的车辆数据的第一明文后,还可以采用车端密钥对该第一明文进行加密,得到第二密文,将该第二密文存储于车辆中。
在存储过程中,车辆可以采用透明文件加密的方式。例如,在车辆的操作系统的文件管理子系统上部署加密插件来实现数据加密;在正常使用时,车辆操作系统内存中的文件数据以明文形式存在,而车辆存储设备上保存的数据中重要数据或隐私数据是密文,其他数据为明文;若访问者身份验证或权限认证未通过,则被加密为密文的重要数据或隐私数据无法被访问者访问;车辆存储设备上保存的数据中重要数据或隐私数据通过密钥被加密为密文。
在一些示例中,在车辆存储的数据被访问前,车辆可以获取用户在车辆上输入的认证信息,该认证信息包括账户名称和账户密码,车辆可以基于用户所输入的认证信息与参考信息进行比对,如果认证信息与参考信息匹配,则表征用户一级认证通过,此时还需要二级认证。车辆会向移动终端发送人脸认证请求,移动终端基于该人脸认证请求,采集用户的人脸图像,如果人脸认证通过,允许用户查看车辆存储的加密后的数据,如上述重要数据或隐私数据。如果人脸图像认证未通过,仅允许用户查看车辆存储的未加密的数据,无法查看上述重要数据或隐私数据。可见,该方法通过多级认证的方式,进一步提高了车辆数据的安全性。
需要说明的是,移动终端仅能在经过用户授权的情况,才会采集用户的人脸图像,以用于身份认证。
在一些实施例中,移动终端所使用的密钥存储于第一密钥管理系统,车辆所使用的密钥存储于第二密钥管理系统。通过密钥管理系统对车辆以及移动终端的各个密钥进行密钥安全管理。例如,可以包括密钥的生成、分发、使用、更新、备份以及销毁进程等。
在一些实施例中,移动终端可以获取已存储的第一密钥数量,当该第一密钥数量超过第一数量阈值,则从第一密钥管理系统上删除存储时长最长的密钥,密钥的存储时长越长,其安全性越差,这里删掉存储时长最长的密钥,能够降低由于密钥泄露对车辆数据的安全性的影响,进一步提高车辆数据的安全性。类似地,车辆也可以获取已存储的第二密钥数量,当该第二密钥数量超过第二数量阈值,则从第二密钥管理系统上删除存储时长最长的密钥,密钥的存储时长越长,其安全性越差,这里删掉存储时长最长的密钥,能够降低由于密钥泄露对车辆数据的安全性的影响,进一步提高车辆数据的安全性。
基于上述内容描述,本申请实施例具有以下优点:
在本申请中,移动终端获取第k次数据传输时所采用的第一密钥,将该第一密钥发送至网关,将生成的第一公钥发送给车辆;车辆从网关中获取该第一密钥,并利用该第一公钥对第一密钥进行加密,得到第二密钥,将该第二密钥发送给移动终端,移动终端利用生成的第一私钥对该第二密钥进行解密,得到第三密钥;如果第三密钥与第一密钥一致,则利用第一密钥对车辆数据的第一明文进行加密,得到第一密文,将该第一密文传输给网关;网关利用第一密钥对第一密文进行解密,得到第一明文,该车辆可以从网关获取第一明文,从而实现第k次数据传输。该方法在进行数据传输之前,先对数据传输所采用的第一密钥进行了一系列的安全校验,只有在安全校验通过的情况下,才使用该第一密钥进行数据传输,该方法能够提高数据交互的安全性,并且能够令车辆数据加密、移动终端数据加密以及人车通信数据加密三个过程有机结合,从而提高了车辆数据的安全性。
进一步的,车辆进行全磁盘加密、透明文件加密以及网关加密三种加密方式应用于车辆存储系统,能够有效提高车辆数据存储安全性;移动终端采用透明数据加密以及应用内加密,能够提高移动终端数据存储安全性;网关加密还用于人车通信进程,提高该进程数据安全性。
进一步的,将移动终端的应用内加密与透明加密结合,能够增加数据安全性,基于不同的身份认证结果,展示不同透明加密数据,提高车辆数据安全性。
上文结合图1对本申请实施例提供的车辆数据的传输方法进行了详细介绍,下面将结合附图对本申请实施例提供的系统、设备进行介绍。
如图2所示,该图为本申请实施例提供的一种车辆数据的传输系统的结构示意图,该系统包括:
移动终端201、车辆202和网关203;
移动终端201,用于获取第k次数据传输时所采用的第一密钥,将所述第一密钥发送至网关203,将生成的第一公钥发送给车辆202;
车辆202,用于从所述网关203获取所述第一密钥,并利用所述第一公钥对所述第一密钥进行加密,得到第二密钥,将所述第二密钥发送给所述移动终端201;
所述移动终端201,还用于利用生成的第一私钥对所述第二密钥进行解密,得到第三密钥;如果所述第三密钥与所述第一密钥一致,利用所述第一密钥对车辆数据的第一明文进行加密,得到第一密文,将所述第一密文传输给所述网关203;
所述网关203,用于利用所述第一密钥对所述第一密文进行解密,得到所述第一明文;
所述车辆202,用于从所述网关203获取所述第一明文,以完成所述第k次数据传输。
可选的,所述移动终端201,还用于获取蓝牙状态,如果所述蓝牙状态表征所述移动终端与车辆处于连接状态,通过蓝牙链路向所述车辆202发送第k-1次数据传输时所采用的第四密钥;
所述车辆202,还用于根据第k-1次数据传输时所存储的第五密钥对所述第四密钥进行校验,并向所述移动终端201发送校验结果;
所述移动终端201,具体用于如果校验结果表征所述第四密钥与所述第五密钥一致,所述移动终端对所述第四密钥进行更新,得到第k次数据传输时所采用的第一密钥。
可选的,所述车辆202,还用于利用车端密钥对所述第一明文进行加密,得到第二密文,将所述第二密文存储于所述车辆202。
可选的,所述移动终端201,还用于如果所述第三密钥与所述第一密钥不一致,生成提示信息;所述提示信息用于指示所述车辆的网络环境存在安全问题。
可选的,所述车辆202,还用于在所述车辆202存储的数据被访问前,获取用户在所述车辆202上输入的认证信息,所述认证信息包括账户名称和账户密码;根据所述认证信息认证通过后,向所述移动终端201发送人脸认证请求;
所述移动终端201,还用于根据人脸认证请求,采集用户的人脸图像,如果所述人脸图像认证通过,允许所述用户查看所述车辆202存储的加密后的数据;如果所述人脸图像认证未通过,仅允许所述用户查看所述车辆202存储的未加密的数据。
可选的,所述移动终端201所使用的密钥存储于第一密钥管理系统,所述车辆202所使用的密钥存储于第二密钥管理系统。
可选的,所述移动终端201,还用于获取已存储的第一密钥数量,当所述第一密钥数量超过第一数量阈值,则从所述第一密钥管理系统中删除存储时长最长的密钥;
所述车辆202,还用于获取已存储的第二密钥数量,当所述第二密钥数量超过第二数量阈值,则从所述第二密钥管理系统中删除存储时长最长的密钥。
根据本申请实施例的车辆数据的传输系统可对应于执行本申请实施例中描述的方法,并且车辆数据的传输系统的各个模块/单元的上述和其它操作和/或功能分别为了实现图1所示实施例中的各个方法的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算设备。如图3所示,该图为本申请实施例提供的一种计算设备30的结构示意图,如图3所示,计算设备30包括总线301、处理器302、通信接口303和存储器304。处理器302、存储器304和通信接口303之间通过总线301通信。
总线301可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器302可以为中央处理器(central processing unit,CPU)、图形处理器(graphics processing unit,GPU)、微处理器(micro processor,MP)或者数字信号处理器(digital signal processor,DSP)等处理器中的任意一种或多种。
通信接口303用于和外部通信。
存储器304可以包括易失性存储器(volatile memory),例如随机存取存储器(random access memory,RAM)。存储器304还可以包括非易失性存储器(non-volatilememory),例如只读存储器(read-only memory,ROM),快闪存储器,硬盘驱动器(hard diskdrive, HDD)或固态驱动器(solid state drive,SSD)。
存储器304中存储有可执行代码,处理器302执行该可执行代码以执行前述车辆数据的传输方法。
具体地,在实现图2所示实施例的情况下,且图2实施例中所描述的车辆数据的传输系统的各模块或单元为通过软件实现的情况下,执行图2中的各模块/单元功能所需的软件或程序代码可以部分或全部存储在存储器304中。处理器302执行存储器304中存储的各单元对应的程序代码,执行前述车辆数据的传输方法。
本申请实施例还提供了一种计算机可读存储介质。所述计算机可读存储介质可以是计算设备能够存储的任何可用介质或者是包含一个或多个可用介质的数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘)等。该计算机可读存储介质包括指令,所述指令指示计算设备执行上述应用于车辆数据的传输系统的车辆数据的传输方法。
本申请实施例还提供了一种计算机程序产品,所述计算机程序产品包括一个或多个计算机指令。在计算设备上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。
所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机或数据中心进行传输。
所述计算机程序产品被计算机执行时,所述计算机执行前述车辆数据的传输方法的任一方法。该计算机程序产品可以为一个软件安装包,在需要使用前述车辆数据的传输方法的任一方法的情况下,可以下载该计算机程序产品并在计算机上执行该计算机程序产品。
上述各个附图对应的流程或结构的描述各有侧重,某个流程或结构中没有详述的部分,可以参见其他流程或结构的相关描述。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种车辆数据的传输方法,其特征在于,所述方法包括:
移动终端获取第k次数据传输时所采用的第一密钥,将所述第一密钥发送至网关,将生成的第一公钥发送给车辆;
车辆从所述网关获取所述第一密钥,并利用所述第一公钥对所述第一密钥进行加密,得到第二密钥,将所述第二密钥发送给所述移动终端;
所述移动终端利用生成的第一私钥对所述第二密钥进行解密,得到第三密钥;
如果所述第三密钥与所述第一密钥一致,所述移动终端利用所述第一密钥对车辆数据的第一明文进行加密,得到第一密文,将所述第一密文传输给所述网关;
所述网关利用所述第一密钥对所述第一密文进行解密,得到所述第一明文;
所述车辆从所述网关获取所述第一明文,以完成所述第k次数据传输。
2.根据权利要求1所述的方法,其特征在于,在所述移动终端获取第k次数据传输时所采用的第一密钥之前,所述方法还包括:
所述移动终端获取蓝牙状态,如果所述蓝牙状态表征所述移动终端与车辆处于连接状态,通过蓝牙链路向所述车辆发送第k-1次数据传输时所采用的第四密钥;
所述车辆根据第k-1次数据传输时所存储的第五密钥对所述第四密钥进行校验,并向所述移动终端发送校验结果;
所述移动终端获取第k次数据传输时所采用的第一密钥,包括:
如果校验结果表征所述第四密钥与所述第五密钥一致,所述移动终端对所述第四密钥进行更新,得到第k次数据传输时所采用的第一密钥。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述车辆利用车端密钥对所述第一明文进行加密,得到第二密文,将所述第二密文存储于所述车辆。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述第三密钥与所述第一密钥不一致,所述移动终端生成提示信息;所述提示信息用于指示所述车辆的网络环境存在安全问题。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述车辆存储的数据被访问前,所述车辆获取用户在所述车辆上输入的认证信息,所述认证信息包括账户名称和账户密码;
在所述车辆根据所述认证信息认证通过后,向所述移动终端发送人脸认证请求;
所述移动终端根据人脸认证请求,采集用户的人脸图像,如果所述人脸图像认证通过,允许所述用户查看所述车辆存储的加密后的数据;如果所述人脸图像认证未通过,仅允许所述用户查看所述车辆存储的未加密的数据。
6.根据权利要求1所述的方法,其特征在于,所述移动终端所使用的密钥存储于第一密钥管理系统,所述车辆所使用的密钥存储于第二密钥管理系统。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述移动终端获取已存储的第一密钥数量,当所述第一密钥数量超过第一数量阈值,则从所述第一密钥管理系统中删除存储时长最长的密钥;
所述车辆获取已存储的第二密钥数量,当所述第二密钥数量超过第二数量阈值,则从所述第二密钥管理系统中删除存储时长最长的密钥。
8.一种车辆数据的传输系统,其特征在于,包括:
移动终端,用于获取第k次数据传输时所采用的第一密钥,将所述第一密钥发送至网关,将生成的第一公钥发送给车辆;
车辆,用于从所述网关获取所述第一密钥,并利用所述第一公钥对所述第一密钥进行加密,得到第二密钥,将所述第二密钥发送给所述移动终端;
所述移动终端,还用于利用生成的第一私钥对所述第二密钥进行解密,得到第三密钥;如果所述第三密钥与所述第一密钥一致,利用所述第一密钥对车辆数据的第一明文进行加密,得到第一密文,将所述第一密文传输给所述网关;
所述网关,用于利用所述第一密钥对所述第一密文进行解密,得到所述第一明文;
所述车辆,用于从所述网关获取所述第一明文,以完成所述第k次数据传输。
9.一种计算设备,其特征在于,包括存储器和处理器;
其中,在所述存储器中存储有一个或多个计算机程序,所述一个或多个计算机程序包括指令;当所述指令被所述处理器执行时,使得所述计算设备执行如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行如权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311674400.6A CN117376035B (zh) | 2023-12-08 | 2023-12-08 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311674400.6A CN117376035B (zh) | 2023-12-08 | 2023-12-08 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117376035A true CN117376035A (zh) | 2024-01-09 |
| CN117376035B CN117376035B (zh) | 2024-02-23 |
Family
ID=89398844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311674400.6A Active CN117376035B (zh) | 2023-12-08 | 2023-12-08 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117376035B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873487A (zh) * | 2014-04-04 | 2014-06-18 | 中国科学院信息工程研究所 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
| CN106817346A (zh) * | 2015-11-30 | 2017-06-09 | 北京金山安全软件有限公司 | 一种数据传输方法、装置及电子设备 |
| WO2019001061A1 (zh) * | 2017-06-26 | 2019-01-03 | 深圳市文鼎创数据科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
| CN109981275A (zh) * | 2019-05-06 | 2019-07-05 | 捷德(中国)信息科技有限公司 | 数据传输方法、装置、系统、设备以及存储介质 |
| CN110535641A (zh) * | 2019-08-27 | 2019-12-03 | 中国神华能源股份有限公司神朔铁路分公司 | 密钥管理方法和装置、计算机设备和存储介质 |
| WO2020061923A1 (zh) * | 2018-09-27 | 2020-04-02 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN113872770A (zh) * | 2021-10-14 | 2021-12-31 | 中国第一汽车股份有限公司 | 一种安全性验证方法、系统、电子设备及存储介质 |
| WO2022213760A1 (zh) * | 2021-04-09 | 2022-10-13 | 北京石头世纪科技股份有限公司 | 一种信息传输方法、存储介质及电子设备 |
| CN115484034A (zh) * | 2021-05-28 | 2022-12-16 | 青岛海尔洗衣机有限公司 | 一种智能家电设备通信校验的方法及智能家电系统 |
| CN115567324A (zh) * | 2022-11-24 | 2023-01-03 | 湖南天河国云科技有限公司 | 数据加密传输方法、系统、计算机设备和存储介质 |
| CN115842625A (zh) * | 2022-10-31 | 2023-03-24 | 东风商用车有限公司 | 一种基于pki系统实时协商密钥的加密方法及系统 |
| CN116155579A (zh) * | 2023-01-13 | 2023-05-23 | 江铃汽车股份有限公司 | 一种安全通信方法、系统、存储介质及车辆 |
-
2023
- 2023-12-08 CN CN202311674400.6A patent/CN117376035B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873487A (zh) * | 2014-04-04 | 2014-06-18 | 中国科学院信息工程研究所 | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 |
| CN106817346A (zh) * | 2015-11-30 | 2017-06-09 | 北京金山安全软件有限公司 | 一种数据传输方法、装置及电子设备 |
| WO2019001061A1 (zh) * | 2017-06-26 | 2019-01-03 | 深圳市文鼎创数据科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
| WO2020061923A1 (zh) * | 2018-09-27 | 2020-04-02 | 区链通网络有限公司 | 一种基于区块链的账户管理系统以及管理方法、存储介质 |
| CN109981275A (zh) * | 2019-05-06 | 2019-07-05 | 捷德(中国)信息科技有限公司 | 数据传输方法、装置、系统、设备以及存储介质 |
| CN110535641A (zh) * | 2019-08-27 | 2019-12-03 | 中国神华能源股份有限公司神朔铁路分公司 | 密钥管理方法和装置、计算机设备和存储介质 |
| WO2022213760A1 (zh) * | 2021-04-09 | 2022-10-13 | 北京石头世纪科技股份有限公司 | 一种信息传输方法、存储介质及电子设备 |
| CN115484034A (zh) * | 2021-05-28 | 2022-12-16 | 青岛海尔洗衣机有限公司 | 一种智能家电设备通信校验的方法及智能家电系统 |
| CN113872770A (zh) * | 2021-10-14 | 2021-12-31 | 中国第一汽车股份有限公司 | 一种安全性验证方法、系统、电子设备及存储介质 |
| CN115842625A (zh) * | 2022-10-31 | 2023-03-24 | 东风商用车有限公司 | 一种基于pki系统实时协商密钥的加密方法及系统 |
| CN115567324A (zh) * | 2022-11-24 | 2023-01-03 | 湖南天河国云科技有限公司 | 数据加密传输方法、系统、计算机设备和存储介质 |
| CN116155579A (zh) * | 2023-01-13 | 2023-05-23 | 江铃汽车股份有限公司 | 一种安全通信方法、系统、存储介质及车辆 |
Non-Patent Citations (4)
| Title |
|---|
| 武智等: "智能网联汽车OTA升级安全设计", 《汽车实用技术》 * |
| 贾先锋等: "基于智能网联汽车车载网络防护技术的研究", 《汽车实用技术》 * |
| 贾先锋等: "网联汽车车载网络通讯的安全分析", 《汽车实用技术》 * |
| 赵浩等: "基于混合分析的汽车信息安全风险分级方法", 《汽车实用技术》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117376035B (zh) | 2024-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105978917B (zh) | 一种用于可信应用安全认证的系统和方法 | |
| CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| WO2021212928A1 (zh) | 一种区块链数据授权访问方法及装置、设备 | |
| CN109598104B (zh) | 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN107124279B (zh) | 擦除终端数据的方法及装置 | |
| CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| CN113378119B (zh) | 一种软件授权方法、装置、设备及存储介质 | |
| CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
| CN114915504B (zh) | 安全芯片初始认证方法及系统 | |
| CN110378135A (zh) | 基于大数据分析和可信计算的隐私保护系统及方法 | |
| CN112559991A (zh) | 系统安全登录方法、装置、设备及存储介质 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| CN101938563B (zh) | 一种sim卡信息的保护方法、系统及移动终端 | |
| CN114611124A (zh) | 一种防止数据泄露的方法及装置 | |
| KR20040028086A (ko) | 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법 | |
| CN112751803B (zh) | 管理对象的方法、设备、计算机可读存储介质 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| CN117376035B (zh) | 一种车辆数据的传输方法、系统、设备及存储介质 | |
| CN111127000A (zh) | 充值卡信息加密方法、装置、终端设备和充值平台 | |
| CN116366289A (zh) | 无人机遥感数据的安全监管方法及装置 | |
| CN114885326A (zh) | 一种银行移动作业安全防护方法、装置和存储介质 | |
| CN110166452B (zh) | 一种基于JavaCard共享接口的访问控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |