CN117749387A

CN117749387A - 数据加密传输方法、装置、终端设备以及存储介质

Info

Publication number: CN117749387A
Application number: CN202311753471.5A
Authority: CN
Inventors: 刘阳; 梁智慧; 陈文光
Original assignee: Sunshine Mingdao Energy Technology Co ltd; Zhejiang Geely Holding Group Co Ltd
Current assignee: Sunshine Mingdao Energy Technology Co ltd; Zhejiang Geely Holding Group Co Ltd
Priority date: 2023-12-19
Filing date: 2023-12-19
Publication date: 2024-03-22

Abstract

本发明公开了一种数据加密传输方法、装置、终端设备以及存储介质，所述方法包括：获取车端数据并发送至换电站，以供所述换电站根据所述车端数据进行数据加密，得到第一密文数据；接收所述换电站发送的所述第一密文数据，并根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；发送所述第二密文数据至所述换电站，以供所述换电站对比所述第一密文数据与所述第二密文数据，得到加密比对结果。本发明实施例根据车端数据在车载终端与换电站分别进行数据加密，并将各自加密后的密文数据进行比对，能够避免发生车载终端与换电站之间的通信数据被篡改的情况，从而提高换电车辆与换电站之间的数据传输安全性。

Description

数据加密传输方法、装置、终端设备以及存储介质

技术领域

本发明涉及数据交互技术领域，尤其涉及一种数据加密传输方法、装置、终端设备以及存储介质。

背景技术

随着电动汽车的逐步推广以及电动汽车技术的日益发展，电池的安全性问题也得到更多的重视。

然而，目前业内在新能源电动车辆与换电站之间的数据交互中，主要采用基于固定格式字符串开头的格式加密算法的数据加密传输方法，用明文传输，或者采用基于MD5散列算法的数据加密传输方法，容易产生数据碰撞或者被攻击者轻易攻破。综上所述，现有的换电车辆与换电站之间的数据加密传输方法存在安全性较差的问题。

发明内容

本发明的主要目的在于提供一种数据加密传输方法、装置、终端设备以及存储介质，旨在解决换电车辆与换电站之间的数据传输安全性较差的问题。

为实现上述目的，本发明提供一种数据加密传输方法，所述方法应用于车载终端，所述数据加密传输方法包括：

获取车端数据并发送至换电站，以供所述换电站根据所述车端数据进行数据加密，得到第一密文数据；

接收所述换电站发送的所述第一密文数据，并根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；

发送所述第二密文数据至所述换电站，以供所述换电站对比所述第一密文数据与所述第二密文数据，得到加密比对结果。

可选地，所述车端数据包括车辆标识码VIN码和车辆换电次数数据，所述VIN码用于标识承载所述车载终端的目标车辆的类别，所述车辆换电次数数据用于记录所述目标车辆与所述换电站进行换电的次数。

可选地，所述根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据的步骤包括：

根据电子安全密钥ESK码、所述车辆换电次数数据，通过加密算法对所述第一密文数据进行加密，得到所述第二密文数据，其中，所述ESK码由换电站根据所述VIN码通过所述加密算法预先生成。

本发明还提供一种数据加密传输方法，所述方法应用于换电站，所述数据加密传输方法包括：

接收车载终端发送的车端数据，并根据所述车端数据进行数据加密，得到第一密文数据；

发送所述第一密文数据至所述车载终端，以供所述车载终端根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；

接收所述车载终端发送的所述第二密文数据，并对比所述第一密文数据与所述第二密文数据，得到加密比对结果。

可选地，所述车端数据包括VIN码和车辆换电次数数据，所述根据所述车端数据进行数据加密，得到第一密文数据的步骤包括：

根据所述VIN码，通过加密算法生成ESK码；

根据所述ESK码、所述车辆换电次数数据以及所述VIN码，通过所述加密算法生成所述第一密文数据。

可选地，所述根据所述VIN码，通过加密算法生成ESK码的步骤包括：

根据所述VIN码和预设的固定字符，得到目标长字符序列；

通过加密算法对所述目标长字符序列进行加密，得到所述ESK码。

此外，为实现上述目的，本发明还提供一种数据加密传输装置，所述装置应用于车载终端，所述装置包括：

数据获取模块，用于获取车端数据并发送至换电站，以供所述换电站根据所述车端数据进行数据加密，得到第一密文数据；

数据加密模块，用于接收所述换电站发送的所述第一密文数据，并根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；

数据发送模块，用于发送所述第二密文数据至所述换电站，以供所述换电站对比所述第一密文数据与所述第二密文数据，得到加密比对结果。

此外，为实现上述目的，本发明还提供一种数据加密传输装置，所述装置应用于换电站，所述装置包括：

数据加密模块，用于接收车载终端发送的车端数据，并根据所述车端数据进行数据加密，得到第一密文数据；

数据发送模块，用于发送所述第一密文数据至所述车载终端，以供所述车载终端根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；

数据比对模块，用于接收所述车载终端发送的所述第二密文数据，并对比所述第一密文数据与所述第二密文数据，得到加密比对结果。

此外，为实现上述目的，本发明还提供一种终端设备，所述终端设备包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的数据加密传输程序，所述数据加密传输程序被所述处理器执行时实现如上所述的数据加密传输方法。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有数据加密传输程序，所述数据加密传输程序被处理器执行时实现如上所述的数据加密传输方法。

本发明实施例提出的一种数据加密传输方法、装置、终端设备以及存储介质，通过获取车端数据并发送至换电站，以供所述换电站根据所述车端数据进行数据加密，得到第一密文数据；接收所述换电站发送的所述第一密文数据，并根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；发送所述第二密文数据至所述换电站，以供所述换电站对比所述第一密文数据与所述第二密文数据，得到加密比对结果。本发明实施例根据车端数据在车载终端与换电站分别进行数据加密，并将各自加密后的密文数据进行比对，能够避免由于恶意程序或病毒入侵车载终端与换电站之间的通信数据被篡改的情况，从而提高换电车辆与换电站之间的数据传输安全性。

附图说明

图1为单向散列加密算法的逻辑示意图；

图2为本发明数据加密传输装置所属终端设备的功能模块示意图；

图3为本发明数据加密传输方法中车载终端与换电站进行交互的网络架构示意图；

图4为本发明数据加密传输方法中车载终端与换电站的通信拓扑示意图；

图5为本发明数据加密传输方法第一示例性实施例的流程示意图；

图6为本发明数据加密传输方法第一示例性实施例中通信协议的结构示意图；

图7为本发明数据加密传输方法第二示例性实施例的流程示意图；

图8为本发明数据加密传输方法第三示例性实施例的流程示意图；

图9为本发明数据加密传输方法第四示例性实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例的主要解决方案是：获取车端数据并发送至换电站，以供所述换电站根据所述车端数据进行数据加密，得到第一密文数据；接收所述换电站发送的所述第一密文数据，并根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；发送所述第二密文数据至所述换电站，以供所述换电站对比所述第一密文数据与所述第二密文数据，得到加密比对结果。

在本实施例中，新能源重卡换电站具体可以是绿色智能重卡换电站，绿色智能重卡换电站采用顶部吊装式换电模式，设有10仓9个电池存储位，包括10个充电位和1个缓存位，电池充电时长小于1小时，单日提供换电服务可达240次；换电站长20米、宽3.3米、高6.7米，占地面积小于66平方米，采用集装箱组合式拼装、48小时可以完成换电站落站，若场景发生变换，可24小时移站。智能充电系统、车辆定位系统、自动换电控制系统、UPS(Uninterruptible Power System，不间断电源系统)应急备用电源系统、自动消防系统等功能一应俱全。相应地，换电车辆与换电站之间的信息交互无疑是整个自动换电过程中最为重要的一环，因此为保障换电车辆换电站稳定运行以及换电车辆与换电站的连接的信息安全，换电车辆与换电站之间的数据加密提出了更高的要求。

然而，现有技术中，换电车辆与换电站之间的信息交互主要采用固定字符串开头的格式加密和单向散列加密的方法，存在安全性不高的问题。

具体地，对于固定字符串卡头的格式加密方法，换电车辆的车载终端与换电站在通信前约定好固定的字符开头，信息采用固定格式以明文的方式互相传递，一旦信息格式被破解，车载终端与换电站之间交互的信息将被解析泄露。

参照图1，图1为单向散列加密算法的逻辑示意图；

具体地，对于单向散列加密算法，所述单向散列加密算法常用于提取数据，验证数据的完整性。如图1所示，发送者将明文通过单向加密算法加密生成定长的密文串，然后将明文和密文串传递给接收方。接收方在收到报文后，将明文使用相同的单向加密算法进行加密，得出加密后的密文串。随后与发送者发送过来的密文串进行对比，若发送前和发送后的密文串相一致，则说明传输过程中数据没有损坏；若不一致，说明传输过程中数据丢失了。其次也用于密码加密传递存储。然而，单向加密算法只能用于对数据的加密，无法被解密，其特点为定长输出、雪崩效应，在实际应用于车载终端与换电站之间的信息交互时，会存在两种不同信息发生碰撞的情况。

此外，对于目前业内常用的另一种算法，即部分敏感信息MD5(Message-DigestAlgorithm 5，消息摘要算法第5版)加密算法，该算法使用的是哈希函数，一般应用于对信息产生信息摘要，防止信息被篡改。最常见的应用场景是对密码加密、生成数字签名。然而，从严格意义上来说，MD5是摘要算法，并非加密算法。MD5生成密文时，无论要加密的字符串有多长，它都会输出长度为128bits的一个密文串，在16进制中通常是为32个字符。基于此，如果将MD5算法应用在车载终端与换电站之间进行信息交互，由于信息交互的密码经常会被设置为常见组合，攻击者将这些密码的常见组合进行单向哈希，得到一个摘要组合，然后与数据库中的摘要进行比对即可获得对应的密码。因此，基于MD5算法的数据加密方法应用于车载终端与换电站通信时，存在一定信息安全泄露风险。

综上所述，本申请实施例考虑到，现有技术中，换电车辆与换电站之间的信息交互主要采用固定字符串开头的格式加密和单向散列加密的方法，存在安全性不高的问题。

基于此，本申请实施例提供一种解决方案，根据车端数据在车载终端与换电站分别进行数据加密，并将各自加密后的密文数据进行比对，能够避免由于恶意程序或病毒入侵车载终端与换电站之间的通信数据被篡改的情况，从而提高换电车辆与换电站之间的数据传输安全性。

具体地，参照图2，图2为本申请数据加密传输装置所属终端设备的功能模块示意图。该数据加密传输装置可以为独立于终端设备的、能够进行数据加密传输的装置，其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为具有数据处理功能的智能移动终端，还可以为具有数据处理功能的固定终端设备或服务器等，此外，该数据加密传输装置还可以承载于数据加密传输系统中。

在本实施例中，该数据加密传输装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。

存储器130中存储有操作系统以及数据加密传输程序；输出模块110可为显示屏等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等，通过通信模块140与外部设备或服务器进行通信。

其中，存储器130中的数据加密传输程序被处理器执行时实现以下步骤：

进一步地，存储器130中的数据加密传输程序被处理器执行时还实现以下步骤：

所述车端数据包括车辆标识码VIN码和车辆换电次数数据，所述VIN码用于标识承载所述车载终端的目标车辆的类别，所述车辆换电次数数据用于记录所述目标车辆与所述换电站进行换电的次数。

根据所述VIN码，通过加密算法生成ESK码；

根据所述VIN码和预设的固定字符，得到目标长字符序列；

本实施例通过上述方案，通过获取车端数据并发送至换电站，以供所述换电站根据所述车端数据进行数据加密，得到第一密文数据；接收所述换电站发送的所述第一密文数据，并根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；发送所述第二密文数据至所述换电站，以供所述换电站对比所述第一密文数据与所述第二密文数据，得到加密比对结果。本发明实施例根据车端数据在车载终端与换电站分别进行数据加密，并将各自加密后的密文数据进行比对，能够避免由于恶意程序或病毒入侵车载终端与换电站之间的通信数据被篡改的情况，从而提高换电车辆与换电站之间的数据传输安全性。

本申请数据加密传输方法实施例涉及车载终端与换电站。

参照图3，图3为本申请实施例中车载终端与换电站进行交互的网络架构图；如图3所示，车载终端与换电站之间通过RF(射频天线)进行通信数据交互，换电站通过4G或者网线接入云平台。

车载终端：车载终端的运行载体为可在换电站进行换电的新能源车辆或者电油混合车辆，车载终端主要通过车端模块向外通信，车端模块连接若干车辆控制器，用于向换电站发送车辆换电次数数据等车辆状态数据；

换电站：换电站主要包括站端模块与站端主机，其中，站端模块用于与车载终端的车端模块进行通信，站控主机可支持电池管理、充电控制、站内通信、站外通信、安全控制等多项功能，为换电站的正常运营和用户服务提供了坚实的技术支持。

云平台：云平台是指基于云计算技术构建的服务平台，提供各种云服务和解决方案的集合。它通过网络连接和虚拟化技术，将计算资源、存储资源、网络资源等进行整合和管理，为用户提供弹性、可扩展、按需使用的计算能力和服务。换电站通过4G接入云平台，可以对换电站进行远程监控和管理等功能，例如换电站可以将各种数据(如充电桩状态、电池状态、充电量等)上传到云平台，运营商可以通过云平台远程监控和管理换电站的运营情况，包括设备状态、充电效率、故障诊断等。

参照图4，图4为本申请实施例中车载终端与换电站的通信拓扑示意图；参照图4，换电站与车载终端的载体(也即换电车辆)通过各自通信模块进行通信连接。近场通信方式宜采用Wifi(无线局域网)、蓝牙或RFID(射频识别)通信，远程通信支持4G/5G、以太网通信方式。考虑到在实际的车载终端与换电站进行通信的场景属于近场通信场景，车载终端所属的换电车辆与换电站的通信距离为10—15米，且满足多场站电池包调度、运输，以及车辆换电需求。

基于上述终端设备架构但不限于上述架构，提出本申请方法第一实施例。

参照图5，图5为本申请数据加密传输方法第一示例性实施例的流程示意图。所述数据加密传输方法应用于车载终端，所述数据加密传输方法包括：

步骤S10，获取车端数据并发送至换电站，以供所述换电站根据所述车端数据进行数据加密，得到第一密文数据；

需要说明的是，本实施例可应用于新能源重卡换电站与电动汽车的换电场景中，更具体地，应用于换电站与车载终端之间进行通信的场景。本实施例中，换电车辆驶入换电站所在区域，换电站通信模块读取车辆身份标识，车牌号，电池编码，识别换电车辆身份信息。为实现电池包在车端和站端的互换统一，换电站同时支持4G/5G、以太网、WIFI/蓝牙等通信方式，车端可通过WIFI或蓝牙方式与换电站进行数据交换，接收换电站下发的控制指令和换电站状态信息，上报当前车辆状态信息。协议结构以TCP/IP网络控制协议作为底层通信承载协议，如图6所示，图6为本实施例中通信协议的结构示意图。

在本实施例中，车载终端生成车端数据，所述车端数据包括车辆标识码VIN码和车辆换电次数数据，所述VIN码用于标识承载所述车载终端的目标车辆的类别，所述车辆换电次数数据用于记录所述目标车辆与所述换电站进行换电的次数。

具体地，车载终端通过读取承载所述车载终端的目标车辆的VIN码(VehicleIdentification Number，车辆标识码)，获取VIN码，所述VIN码由17位数字和字母组成的唯一标识符，用于追踪车辆的制造、组装和分配历史，并提供了与车主相关的重要信息。每辆车都有一个唯一的VIN码，可以通过VIN码来查阅车辆的基本信息、历史记录、保养情况等。此外，车载终端还可以通过读取车辆上的电池管理系统(BMS)来获取车辆换电次数数据。BMS是负责监控和管理电池状态的系统，其中包含了电池的充放电次数等重要信息。车载终端可以将这些数据读取并上传到云端服务器中，以便进行统计分析和管理。

在本实施例中，车载终端与换电站之间的通讯接口采用基于TCP/IP Socket(传输层协议)的通信方式实现，按照长连接工作模式，两个系统可以在同一个局域网中或者通过互联网互相连接通信。将Power Exchange Fault Level(换电故障等级)和Power ExchangeDTC(换电故障诊断码)通过CAN(通信总线协议)发送到总线。车载终端和换电站交互需保证应用层数据加密，防止外部攻击。

更具体地，车载终端基于上述长连接工作模式，将所述车端数据发送给换电站，从而使得所述换电站能够基于所述车端数据进行加密，以生成所述第一密文数据，也即车站公共报文数据。其中，换电站基于所述车端数据中的VIN码与车辆换电次数数据进行加密，生成所述第一密文数据的步骤如下：

首先，换电站根据车辆的vin码，取vin码的前8位，并将8位字符转换为16进制数值，同时规定在前面添加“01”，“03”，“05”，“07”固定字符作为填充，在8位vin码后面再填充“55”，“66”，“77”，“88”四个固定字符，将会组成一串长字符序列，记为第一长字符序列，例如，所述第一长字符序列可如下表一所示：

表一

其次，根据vin码的取后8位，并将8位字符转换为16进制数值，并在8位vin码前面添加“02”，“04”，“06”，“08”，“11”，“22”，“33”，“44”8个固定字符，将会组成另一新的长字符序列，记为第二长字符序列，例如，所述第二长字符序列可如下表二所示：

表二

再次，制作AES-128密钥，使用128位的密钥长度。本实施例采用AES-128算法进行加密，需要注意的是，在实际实施过程中，可以根据实际情况自行选择加密算法进行数据加密。所述AES-128是一种对称加密算法，它将输入数据分成16字节的块，并使用密钥对每个块进行加密。加密过程中，每个块都会与前一个块进行异或运算，然后使用密钥进行加密。所述AES-128密钥的作用是通过如上所述的AES-128加密方式对长字符序列进行AES-128加密运算。也即，对所述第一长字符序列与所述第二长字符序列进行拼接组合，并通过上述AES-128密钥进行AES-128加密运算，从而生成ESK码，所述ESK码是车载终端与换电站双方约定共有的密钥，用于后续的加密校验过程，例如，所述ESK码可以如下表三所示：

表三

然后，换电站采用vin码的前4位，并此后拼接4个字符长度的车辆换电次数数据，此外再拼接“0x4F”，“0xCA”，“0x75”，“0x1F”4个固定字符，最后再生成4个字符长的随机数字，将以上四部分拼装到一起组成一个长的字符串，记为第三长字符序列，例如，所述第三长字符序列可如下表四所示：

表四

其中，所述车辆换电次数数据包含于所述车端数据中，由所述车载终端中的控制器发送给所述换电站。

最后，在得到所述第三长字符序列后，将所述第三长字符序列与所述ESK码进行组合，并通过AES-128进行加密，也即通过AES-128密钥进行加密运算，加密后得到所述第一密文数据，例如，所述第一密文数据有16位字符1ENCR15～1ENCR0(ENCR，Encryption的缩写，可译为“加密”)，所述第一密文数据可如下表五所示：

1ENCR15

1ENCR14

1ENCR13

1ENCR12

1ENCR11

1ENCR10

1ENCR9

1ENCR8

1ENCR7

1ENCR6

1ENCR5

1ENCR4

1ENCR3

1ENCR2

1ENCR1

1ENCR0

表五

值得注意的是，上述生成所述第一长字符序列与所述第二长字符序列的顺序并不固定，并且截取VIN的位数与预设的固定字符均不作限定，在实际实施过程中可以根据实际情况自行设定。

步骤S20，接收所述换电站发送的所述第一密文数据，并根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；

具体地，换电站通过上述步骤S10中所提方法生成所述第一密文数据，并将所述第一密文数据发送至车载终端，由所述车载终端接收。车载终端根据所述第一密文数据进行二次加密，得到第二密文数据。车载终端进行二次加密的目的在于，通过在车载终端与换电站分别进行加密，以检验车载终端与换电站之间的通信是否可被信任。

在本实施例中，所述根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据的步骤包括：

首先，车载终端采用第一密文数据的最后4位1ENCR0～1ENCR3，并此后拼接4个字符长度的车辆换电次数数据；

其次，拼接所述第一密文数据的中间4位1ENCR4～1ENCR7四个字符；

然后，生成4个字符长的随机数字，将以上四部分拼装到一起组成一个长的字符串，记为第四长字符序列，例如，所述第四长字符序列可以如下表六所示：

表六

最后，将所述第四长字符序列与预先生成的ESK码进行组合拼接，并通过上述AES-128密钥对其进行加密，得到所述第二密文数据，例如，所述第二密文数据可以如下表七所示：

2ENCR15

2ENCR14

2ENCR13

2ENCR12

2ENCR11

2ENCR10

2ENCR9

2ENCR8

2ENCR7

2ENCR6

2ENCR5

2ENCR4

2ENCR3

2ENCR2

2ENCR1

2ENCR0

表七

步骤S30，发送所述第二密文数据至所述换电站，以供所述换电站对比所述第一密文数据与所述第二密文数据，得到加密比对结果。

具体地，所述车载终端在根据上述步骤生成所述第二密文数据后，将所述第二密文数据发送给换电站，由换电站根据所述第一密文数据和第二密文数据进行比对，具体可以只取其中4位进行比对，作为换电站与车载终端之间传输的密文数据，如下表表八和表九所示：

1ENCR7

1ENCR6

1ENCR5

1ENCR4

表八

如表八所示，取所述第一密文数据中的1ENCR7～1ENCR共4位，作为换电站的第一轮加密结果；

2ENCR7

2ENCR6

2ENCR5

2ENCR4

表九

如表九所示，取所述第二密文数据中的2ENCR7～2ENCR共4位，作为车载终端的第二轮加密结果；

本实施例通过比较上述第一轮加密结果与所述第二轮加密结果，得到所述加密比对结果。若加密比对结果为两者一致，则加密认证通过，换电站与车载终端之间可以进行数据交互；若不一致，则说明换电站与车载终端之间的数据交互通道安全性不高，可拒绝进行数据交互或对通信环境进行人为调整。

此外，在本实施例中，当加密认证通过时，换电站与车载终端之间通信的报文编码格式可如下表十所示：

表十

以下是对表十中的报文编码格式的说明：

本协议中，所有数值类型的多字节段，均是低位在前，高位在后，其他数据均是十六进制顺序表示：

起始域：0x682324；

长度域：报文的总，从帧头到帧尾的全部报文长度；

命令代码：即消息类型，代表不同功能要求；

数据域：具体的信息数据区域，不同的命令代码对应的内容不同。

本实施例通过上述方案，具体通过获取车端数据并发送至换电站，以供所述换电站根据所述车端数据进行数据加密，得到第一密文数据；接收所述换电站发送的所述第一密文数据，并根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；发送所述第二密文数据至所述换电站，以供所述换电站对比所述第一密文数据与所述第二密文数据，得到加密比对结果。本发明实施例根据车端数据在车载终端与换电站分别进行数据加密，并将各自加密后的密文数据进行比对，能够避免由于恶意程序或病毒入侵车载终端与换电站之间的通信数据被篡改的情况，从而提高换电车辆与换电站之间的数据传输安全性。

基于上述终端设备架构但不限于上述架构，提出本申请方法第二实施例。

参照图7，图7为本申请数据加密传输方法第二示例性实施例的流程示意图。所述数据加密传输方法应用于换电站，所述数据加密传输方法包括：

K10，接收车载终端发送的车端数据，并根据所述车端数据进行数据加密，得到第一密文数据；

需要说明的是，本实施例可应用于新能源重卡换电站与电动汽车的换电场景中，更具体地，应用于换电站与车载终端之间进行通信的场景。车载终端与换电站之间的通讯接口采用基于TCP/IP Socket(传输层协议)的通信方式实现，按照长连接工作模式，两个系统可以在同一个局域网中或者通过互联网互相连接通信。换电站与车载终端通信的具体通信协议可参照上述第一实施例，在此不再赘述。

更具体地，车载终端基于上述长连接工作模式，将所述车端数据发送给换电站，从而使得所述换电站能够基于所述车端数据进行加密，以生成所述第一密文数据，也即车站公共报文数据。

K20，发送所述第一密文数据至所述车载终端，以供所述车载终端根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；

K30，接收所述车载终端发送的所述第二密文数据，并对比所述第一密文数据与所述第二密文数据，得到加密比对结果。

具体地，所述车载终端在根据上述步骤生成所述第二密文数据后，将所述第二密文数据发送给换电站，由换电站根据所述第一密文数据和第二密文数据进行比对，具体可以只取其中4位进行比对，作为换电站与车载终端之间传输的密文数据。本实施例通过比较上述第一轮加密结果与所述第二轮加密结果，得到所述加密比对结果。若加密比对结果为两者一致，则加密认证通过，换电站与车载终端之间可以进行数据交互；若不一致，则说明换电站与车载终端之间的数据交互通道安全性不高，可拒绝进行数据交互或对通信环境进行人为调整。

本实施例通过上述方案，具体通过接收车载终端发送的车端数据，并根据所述车端数据进行数据加密，得到第一密文数据；发送所述第一密文数据至所述车载终端，以供所述车载终端根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据；接收所述车载终端发送的所述第二密文数据，并对比所述第一密文数据与所述第二密文数据，得到加密比对结果。本发明实施例根据车端数据在车载终端与换电站分别进行数据加密，并将各自加密后的密文数据进行比对，能够避免由于恶意程序或病毒入侵车载终端与换电站之间的通信数据被篡改的情况，从而提高换电车辆与换电站之间的数据传输安全性。

参照图8，图8为本申请数据加密传输方法第三示例性实施例的流程示意图。

基于第二实施例，提出本申请第三实施例，本申请第三实施例与第二实施例的区别在于：本实施例对步骤K10，接收车载终端发送的车端数据，并根据所述车端数据进行数据加密，得到第一密文数据进行细化。

在本实施例中，所述车端数据包括VIN码和车辆换电次数数据，所述根据所述车端数据进行数据加密，得到第一密文数据的步骤包括：

步骤K101，根据所述VIN码，通过加密算法生成ESK码；

具体地，所述车端数据由车载终端生成，并发送给换电站。车载终端通过读取承载所述车载终端的目标车辆的VIN码，获取VIN码，并通过读取车辆上的电池管理系统(BMS)来获取车辆换电次数数据。进一步地，换电站根据所述VIN码，将VIN码与预设的固定字符进行排列组合，从而得到新的长字符序列，通过AES-128加密算法以及其对应的AES-128密钥，对所述新的长字符序列进行加密运算，从而生成所述ESK码。

步骤K102，根据所述ESK码、所述车辆换电次数数据以及所述VIN码，通过所述加密算法生成所述第一密文数据。

具体地，换电站通过采用vin码的前4位，并此后拼接4个字符长度的车辆换电次数数据，此外再拼接“0x4F”，“0xCA”，“0x75”，“0x1F”4个固定字符，最后再生成4个字符长的随机数字，将以上四部分拼装到一起组成一个长的字符串，得到第五长字符序列(也即上述第一实施例中的第三长字符序列)，该长字符序列的内容如上述第一实施例中的表四所示。接着，换电站将所述第五长字符序列与所述ESK码进行组合，并通过AES-128进行加密，也即通过AES-128密钥进行加密运算，加密后得到所述第一密文数据，例如，所述第一密文数据有16位字符1ENCR15～1ENCR0。在得到所述第一密文数据后，换电站还将所述第一密文数据发给车载终端以生成第二密文数据，并接收该第二密文数据，从而完成对各自加密后的密文数据进行比对，提高车载终端与换电站之间的数据传输安全性。

本实施例通过上述方案，具体通过根据所述VIN码，通过加密算法生成ESK码；根据所述ESK码、所述车辆换电次数数据以及所述VIN码，通过所述加密算法生成所述第一密文数据。本实施例根据所述ESK码、所述车辆换电次数数据以及所述VIN码，通过所述AES-128加密算法生成所述第一密文数据生成第一密文数据，将车辆换电次数数据编入密文中，可以防止恶意攻击者通过重放已经传输过的密文来进行欺骗或伪造。每次换电时，换电站和车辆会生成新的密文，其中包含最新的换电次数数据，确保每次传输的数据都是唯一且有效的。当数据到达接收方时，可以通过解密和验证换电次数数据是否被篡改，以确认数据的真实性。

参照图9，图9为本申请数据加密传输方法第四示例性实施例的流程示意图。

基于第三实施例，提出本申请第四实施例，本申请第四实施例与第一实施例的区别在于：本实施例对步骤K101，根据所述VIN码，通过加密算法生成ESK码进行细化。

在本实施例中，步骤K101，根据所述VIN码，通过加密算法生成ESK码包括：

步骤K1011，根据所述VIN码和预设的固定字符，得到目标长字符序列；

首先，换电站根据车辆的vin码，取vin码的前8位，并将8位字符转换为16进制数值，同时规定在前面添加“01”，“03”，“05”，“07”固定字符作为填充，在8位vin码后面再填充“55”，“66”，“77”，“88”四个固定字符，将会组成一串长字符序列，也即上述第一实施例中的第一长字符序列；

然后，换电站根据vin码的取后8位，并将8位字符转换为16进制数值，并在8位vin码前面添加“02”，“04”，“06”，“08”，“11”，“22”，“33”，“44”8个固定字符，将会组成另一新的长字符序列，也即上述第一实施例中的第二长字符序列；

最后，将所述第一长字符序列与所述第二长字符序列进行拼接，得到所述目标长字符序列。

步骤K1012，通过加密算法对所述目标长字符序列进行加密，得到所述ESK码。

具体地，制作AES-128密钥，使用128位的密钥长度。所述AES-128是一种对称加密算法，它将输入数据分成16字节的块，并使用密钥对每个块进行加密。加密过程中，每个块都会与前一个块进行异或运算，然后使用密钥进行加密。所述AES-128密钥的作用是通过如上所述的AES-128加密方式对长字符序列进行AES-128加密运算。也即，对所述第一长字符序列与所述第二长字符序列进行拼接组合，并通过上述AES-128密钥进行AES-128加密运算，从而生成ESK码，所述ESK码是车载终端与换电站双方约定共有的密钥，用于后续的加密校验过程。

本实施例通过上述方案，具体通过根据所述VIN码和预设的固定字符，得到目标长字符序列；通过加密算法对所述目标长字符序列进行加密，得到所述ESK码。所述VIN码可用于标识车载终端所承载的换电车辆的类别，根据所述VIN码生成ESK码可以确保所述ESK码只与该车载终端所承载的换电车辆之间有关联，并且能在车辆换电过程中帮助换电站快速识别当前换电车辆的车型以及技术参数等信息，提高了数据传输安全性，并且提高换电服务的可靠性。

需要说明的是，上述各实施例可以根据实际情况进行合理的组合实施，本实施例对此不再赘述。

此外，本申请实施例还提供一种数据加密传输装置，所述数据加密传输装置应用于车载终端，所述数据加密传输装置包括：

本实施例实现数据加密传输的原理及实施过程，请参照上述各实施例，在此不再赘述。

此外，本申请实施例还提供一种数据加密传输装置，所述数据加密传输装置应用于换电站，所述数据加密传输装置包括：

此外，本申请实施例还提出一种终端设备，所述终端设备包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的数据加密传输程序，所述数据加密传输程序被所述处理器执行时实现如上所述的数据加密传输方法的步骤。

由于本数据加密传输程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。

此外，本申请实施例还提供一种计算机可读存储介质，所述数据加密传输可读存储介质上存储有数据加密传输程序，所述数据加密传输程序被处理器执行时实现如上所述的数据加密传输方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例排序仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种数据加密传输方法，其特征在于，所述方法应用于车载终端，所述数据加密传输方法包括：

2.如权利要求1所述的数据加密传输方法，其特征在于，所述车端数据包括车辆标识码VIN码和车辆换电次数数据，所述VIN码用于标识承载所述车载终端的目标车辆的类别，所述车辆换电次数数据用于记录所述目标车辆与所述换电站进行换电的次数。

3.如权利要求2所述的数据加密传输方法，其特征在于，所述根据所述车端数据对所述第一密文数据进行二次加密，得到第二密文数据的步骤包括：

4.一种数据加密传输方法，其特征在于，所述方法应用于换电站，所述数据加密传输方法包括：

5.如权利要求4所述的数据加密传输方法，其特征在于，所述车端数据包括VIN码和车辆换电次数数据，所述根据所述车端数据进行数据加密，得到第一密文数据的步骤包括：

根据所述VIN码，通过加密算法生成ESK码；

6.如权利要求5所述的数据加密传输方法，其特征在于，所述根据所述VIN码，通过加密算法生成ESK码的步骤包括：

根据所述VIN码和预设的固定字符，得到目标长字符序列；

7.一种数据加密传输装置，其特征在于，所述数据加密传输装置应用于车载终端，所述数据加密传输装置包括：

8.一种数据加密传输装置，其特征在于，所述数据加密传输装置应用于换电站，所述数据加密传输装置包括：

9.一种终端设备，其特征在于，所述终端设备包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的数据加密传输程序，所述数据加密传输程序被所述处理器执行时实现如权利要求1-6中任一项所述的数据加密传输方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有数据加密传输程序，所述数据加密传输程序被处理器执行时实现如权利要求1-6中任一项所述的数据加密传输方法。