WO2023221591A1 - 一种数据传输的方法、相关装置、设备以及存储介质 - Google Patents

Abstract

本申请公开了一种数据传输的方法,可应用领域包括但不限于地图领域、交通领域、自动驾驶领域、车载场景等，应用场景至少包括各类终端，如：手机、电脑、车载终端等。本申请包括接收第一设备发送的第一证书，并向第一设备发送第二证书；若第一证书和第二证书均为有效证书，则根据第一证书确定第一公钥和第一设备标识；若第一设备标识和第二设备标识均为已注册标识，则接收第一设备发送的数据访问请求；响应第一设备发送的数据访问请求，向第一设备发送目标数据。本申请还提供了装置、设备和存储介质。本申请将密钥和证书体系扩展到P2P网络中，使得终端之间能够利用存储在本地的密钥和证书实现身份认证，从而提升数据传输的安全性。

Description

一种数据传输的方法、相关装置、设备以及存储介质

本申请要求于2022年05月16日提交中国专利局、申请号为2022105309073、申请名称为“一种数据传输的方法、相关装置、设备以及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及安全技术领域以及车联网技术领域，尤其涉及数据传输技术。

背景技术

近年来，随着物联网和移动网络的普及，行车记录仪发展迅速。行车记录仪是安装于车内的设备之一，其功能从纯粹的定位记录逐渐发展为多维度信息的记录，以此实现远程采集图片和视频、分析驾驶员驾驶行为、实时远程直播、定位位置轨迹等功能。

目前，可采用云中转或云存储的方式，将行车记录仪采集的行车数据保存在云端设备上，密钥和证书都在第三方服务器上保存。当车主想要访问行车记录仪采集的行车数据时，直接向云端设备发起访问请求，云端设备将行车数据反馈给用户。

然而，现有方案至少存在如下问题，行车数据具有较强的私密性，将密钥和证书都放在第三方服务器保存，仍然存在一定的安全隐患。即，行车数据容易在数据传输过程中被盗取或者篡改，数据传输的安全性和可靠性较低。

发明内容

本申请实施例提供了一种数据传输的方法、相关装置、设备以及存储介质。能够提升数据传输的安全性、私密性和可靠性。

有鉴于此，本申请一方面提供一种数据传输的方法，由第二设备执行，包括：

接收第一设备发送的第一证书，并向第一设备发送第二证书；

若第一证书以及第二证书均为有效证书，则根据第一证书确定第一公钥以及第一设备标识，其中，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；

若第一设备标识以及第二设备标识均为已注册标识，则接收第一设备发送的数据访问请求，其中，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第二公钥为第一设备根据第二证书获取到的，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；

响应第一设备发送的数据访问请求，向第一设备发送目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。

本申请另一方面提供一种数据传输的方法，由第一设备执行，包括：

向第二设备发送第一证书，并接收第二设备发送的第二证书；

若第一证书以及第二证书均为有效证书，则根据第二证书确定第二公钥以及第二设备标识，其中，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；

若第一设备标识以及第二设备标识均为已注册标识，则向第二设备发送数据访问请求，其中，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；

接收第二设备发送的目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。

本申请另一方面提供一种数据传输装置，包括：

收发模块，用于接收第一设备发送的第一证书，并向第一设备发送第二证书；

确定模块，用于若第一证书以及第二证书均为有效证书，则根据第一证书确定第一公钥以及第一设备标识，其中，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；

收发模块，还用于若第一设备标识以及第二设备标识均为已注册标识，则接收第一设备发送的数据访问请求，其中，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第二公钥为第一设备根据第二证书获取到的，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；

收发模块，还用于响应第一设备发送的数据访问请求，向第一设备发送目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。

本申请另一方面提供一种数据传输装置，包括：

收发模块，用于向第二设备发送第一证书，并接收第二设备发送的第二证书；

确定模块，用于若第一证书以及第二证书均为有效证书，则根据第二证书确定第二公钥以及第二设备标识，其中，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；

收发模块，用于若第一设备标识以及第二设备标识均为已注册标识，则向第二设备发送数据访问请求，其中，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；

收发模块，用于若接收第二设备发送的目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。

本申请另一方面提供一种数据传输的方法，应用于数据传输系统，数据传输系统包括车载终端以及移动设备，包括：

车载终端接收移动终端发送的第一证书；

移动终端接收车载终端发送的第二证书；

若第一证书以及第二证书均为有效证书，则车载终端根据第一证书确定第一公钥以及第一设备标识，且，移动终端根据第二证书确定第二公钥以及第二设备标识，其中，第一公钥以及第一私钥为移动终端生成的密钥对，第二公钥以及第二私钥为车载终端生成的密钥对，第一设备标识为移动终端对应的标识，第二设备标识为车载终端对应的标识；

若第一设备标识以及第二设备标识均为已注册标识，则移动终端向车载终端发送数据访问请求，其中，数据访问请求为移动终端采用第二公钥或第一私钥加密得到的；

车载终端响应移动终端发送的数据访问请求，并向移动终端发送目标行车数据，其中，目标行车数据为车载终端采用第一公钥或第二私钥加密得到的。

本申请另一方面提供一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述各方面的方法。

本申请的另一方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述各方面的方法。

本申请的另一个方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方面的方法。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请实施例提供了一种数据传输的方法，首先，第二设备接收第一设备发送的第一证书，并向第一设备发送第二证书。此时，如果第一证书以及第二证书均为有效证书，那么第二设备根据第一证书确定第一公钥以及第一设备标识。基于此，如果第一设备标识以及第二设备标识均为已注册标识，则第二设备接收第一设备发送的数据访问请求，并响应该数据访问请求，向第一设备发送目标数据。其中，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识。数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，而目标数据为第二设备采用第一公钥或第二私钥加密得到的。通过上述方式，将密钥和证书体系扩展到去中心化的对等网络(Peer to Peer，P2P)中，使得P2P网络中的终端(例如，车载终端和移动终端)彼此之间能够利用存储在本地的密钥和证书实现身份认证，从而有利于提升终端之间数据传输的安全性、私密性和可靠性。

附图说明

图1为本申请实施例中数据传输系统的一个架构示意图；

图2为本申请实施例中车联网系统的一个环境示意图；

图3为本申请实施例中数据传输方法的一个流程示意图；

图4为本申请实施例中基于车联网系统的一个车载终端工作流程示意图；

图5为本申请实施例中解除终端标识绑定关系的一个界面示意图；

图6为本申请实施例中添加终端标识绑定关系的一个界面示意图；

图7为本申请实施例中智能网联汽车的一个通信示意图；

图8为本申请实施例中基于二维码实现终端通信的一个示意图；

图9为本申请实施例中基于手动输入信息实现终端通信的一个示意图；

图10为本申请实施例中数据传输方法的另一个流程示意图；

图11为本申请实施例中基于车联网系统的一个移动终端工作流程示意图；

图12为本申请实施例中基于车联网系统的一个交互流程示意图；

图13为本申请实施例中数据传输装置的一个示意图；

图14为本申请实施例中数据传输装置的另一个示意图；

图15为本申请实施例中终端的一个结构示意图。

具体实施方式

现如今，按照规定，除了车主能访问行车记录仪采集的内容外，任何其他第三方均无权访问，包括第三方服务提供方。这就要求即使是车企自身以及解决方案的提供商，也不能存储客户的密钥。同时又要求车主和车之间无法欺骗，不被拦截破解其中的传输内容，基于此，本申请提供一种基于对等网络(Peer to Peer，P2P)实现的数据安全传输方案。

作为一种新型的网络应用方式，P2P具有一些服务器-客户机(Client-Server，C/S)模式所不具备的优势，主要表现在信息量的扩大以及匿名服务的自由开放性等。P2P最大的优势在于能够支持可靠且便捷的信息查询。在P2P网络中，对等节点共享它们所拥有的一部分资源，这些共享资源通过网络提供服务和内容，能够被其他对等节点直接访问，且无需经过中间实体。可见，对等节点在P2P网络中既是资源提供者(即，服务器)，又是资源获得者(即，客户端)。

为了在P2P网络中提升数据传输的安全性、私密性和可靠性。本申请提供了一种数据传输的方法，该方法应用于如图1所示的数据传输系统，如图所示，数据传输系统包括若干个节点设备，本申请对节点设备的数量不做限制。节点设备可以是服务器或终端，本申请以节点设备为终端作为示例进行介绍。客户端部署于终端上，其中，客户端可以通过浏览器的形式运行于终端上，也可以通过独立的应用程序(application，APP)的形式运行于终端上等，对于客户端的具体展现形式，此处不做限定。本申请涉及的服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的 云服务器。终端可以是手机、电脑、智能语音交互设备、智能家电、车载终端和飞行器等，但并不局限于此。本申请实施例可应用于各种场景，包括但不限于云技术、人工智能、智慧交通、辅助驾驶等。

P2P促进了车联网产业的发展，随着汽车技术的迅猛发展，未来汽车将向网联化和智能化发展，各种智能系统和通信技术的搭载给未来的交通带来更多的可能性。为了便于理解，请参阅图2，图2为本申请实施例中车联网系统的一个环境示意图，如图所示，通过信息通信技术实现车与车、车与设备、车与路、以及车与云之间的信息分享。在车联网通信过程中，建立身份认证体系，赋予车辆、路侧单元(Road Side Unit，RSU)和信息服务平台等基础设施可信的数字身份，抵御信息伪造和篡改等安全攻击。

车联网是物联网(The Internet of Things，IOT)在汽车行业的应用，物联网是指通过信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，让所有能够被独立寻址的普通物理对象形成互联互通的网络。

而云物联(Cloud IOT)旨在将传统物联网中传感设备感知的信息和接受的指令连入互联网中，真正实现网络化，并通过云计算技术实现海量数据的存储和运算，由于物联网的特性是物与物相连接，实时感知各个“物体”当前的运行状态，因此，在这个过程中会产生大量的数据信息，如何将这些信息汇总,如何在海量信息中筛取有用信息为后续发展做决策支持,成为影响物联网发展的关键问题，而基于云计算和云存储技术的云物联也因此成为物联网技术应用的有力支持。

鉴于本申请涉及到一些与专业领域相关的术语，为了便于理解，下面将对相关术语进行解释。

(1)车：泛指智能汽车或智能网联汽车。

(2)车载终端：可搭载车载系统(即，汽车所使用的系统)，通常采用安卓系统。车载终端集成定位、通信、行驶记录仪等多项功能，具有业务调度功能和数据处理能力。在本申请中，假设车载系统具有较高的安全性，且不可被破解，因此，无法获取其中的私钥。

(3)车主：即车的主人，本申请泛指车主的移动终端，包括但不仅限于电脑和手机。在本申请中，假设移动终端的账号系统具有较高的安全性，不会被其他用户获取到车主终端的数据以及其中的私钥。

(4)公钥和私钥：即非对称加密的密钥对，其中，私钥自己保存。

(5)设备标识(ting identity，TID)：设备唯一的标识(identity，ID)，通常，车载终端和移动终端都拥有一个自己的TID。

(6)移动终端标识(mobile ID，MID)：表示车载终端的ID，这一部分也可以由车主账号提供。

(7)车载终端标识(car ID，CID)：表示车载终端的TID。

(8)车主账号：车企APP的登陆账号。

(9)证书：表示某个公钥是属于某个TID的证书文件，该证书由权威机构签名，因此可被验证。

(10)根证书：即权威机构的公钥文件，自签证书。

(11)权威机构：即，证书的签发机构(Certification Authority，CA)，是公钥基础设施(Public Key Infrastructure，PKI)的核心，主要用于保存私钥、提供根证书、负责签发证书、认证证书、管理已颁发证书等。一般流量调度、会话保持、负载均衡在权威机构完成。

结合上述介绍，下面将对本申请中数据传输的方法进行介绍，请参阅图3，本申请实施例中数据传输的方法可以由终端执行，示例性地，该终端可以是车载终端，包括：

110、第二设备接收第一设备发送的第一证书，并向第一设备发送第二证书；

在一个或多个实施例中，第一设备与第二设备建立通信连接之后，第一设备向第二设备发送第一证书，且，第二设备向第一设备发送第二证书。其中，第一设备可以为移动终端(例如，手机、平板电脑或电脑等)，第二设备可以是车载终端。

具体地，移动终端与车载终端建立通信连接之后，移动终端向车载终端发送第一证书，由此，车载终端接收到第一证书。类似地，车载终端向移动终端发送第二证书，由此，移动终端接收到第二证书。

120、若第一证书以及第二证书均为有效证书，则第二设备根据第一证书确定第一公钥以及第一设备标识，其中，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；

在一个或多个实施例中，第二设备验证第一证书的有效性，且，第一设备验证第二证书的有效性。如果第一证书和第二证书均为有效证书，则第二设备可将第一证书中的公钥确定为第一公钥，并将第一证书中的设备标识确定为第一设备标识。类似地，第一设备可将第二证书中的公钥确定为第二公钥，并将第二证书中的设备标识确定为第二设备标识。第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识。第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识。

具体地，车载终端基于第一证书得到第一公钥和第一设备标识，其中，第一公钥和第一私钥是移动终端生成的密钥对，即，第一公钥可以是移动终端公钥，第一私钥可以是移动终端私钥。第一设备标识为移动终端的TID， 即MID。类似地，移动终端基于第二证书得到第二公钥和第二设备标识，其中，第二公钥和第二私钥是车载终端生成的密钥对，即，第二公钥可以是车载终端公钥，第二私钥可以是车载终端私钥。第二设备标识为车载终端的TID，即CID。

130、若第一设备标识以及第二设备标识均为已注册标识，则第二设备接收第一设备发送的数据访问请求，其中，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第二公钥为第一设备根据第二证书获取到的，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；

在一个或多个实施例中，第二设备检测第一设备标识的注册情况，且，第一设备检测第二设备标识的注册情况。如果第一设备标识以及第二设备标识均为已注册标识，则第一设备可以采用第二公钥或第一私钥加密得到数据访问请求。基于此，第一设备向第二设备发送数据访问请求。

具体地，移动终端采用车载终端公钥或移动终端私钥加密得到数据访问请求，基于此，移动终端向车载终端发送数据访问请求。

140、第二设备响应第一设备发送的数据访问请求，向第一设备发送目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。

在一个或多个实施例中，第二设备基于第一设备发送的数据访问请求，采用第一公钥或第二私钥对原始数据进行加密，由此得到目标数据。于是，第二设备向第一设备发送目标数据。

具体地，车载终端响应于数据访问请求，采用移动终端公钥或者车载终端私钥对原始数据进行加密，得到目标数据。然后，车载终端向移动终端发送目标数据。其中，原始数据可以是行车记录仪采集到的行车数据，包含但不仅限于行车过程中采集到的语音、照片、视频记录等。

本申请实施例提供了一种数据传输的方法。通过上述方式，将密钥和证书体系扩展到去中心化的P2P网络中，使得P2P网络中的终端(例如，车载终端和移动终端)彼此之间能够利用存储在本地的密钥和证书实现身份认证，从而有利于提升终端之间数据传输的安全性、私密性和可靠性。

可选地，在上述图3对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第二设备向第一设备发送第二证书之前，还可以包括：

第二设备获取第二公钥以及第二私钥；

第二设备存储第二私钥；

第二设备将第二公钥以及第二设备标识发送至认证服务器，以使认证服务器采用目标私钥对第二公钥以及第二设备标识进行签名，得到第二证书；

第二设备接收认证服务器发送的第二证书。

在一个或多个实施例中，介绍了一种第二设备向权威机构申请证书的方式。由前述实施例可知，在第二设备向第一设备发送第二证书之前，需要先 向权威机构申请第二证书。首先，第二设备生成密钥对，即第二公钥和第二私钥。一方面，第二设备需要将第二私钥存储在本地。另一方面，第二设备需要将第二公钥以及第二设备标识发送至权威机构的认证服务器，由认证服务器采用自己的目标私钥对第二公钥以及第二设备标识进行签名，得到第二证书。最后，认证服务器向第二设备反馈第二证书。

以第二设备为车载终端为例，为了便于理解，请参阅图4，图4为本申请实施例中基于车联网系统的一个车载终端工作流程示意图，如图所示，具体地：

在步骤A1中，车载终端在出厂前预先安装权威机构的根证书。车载终端在出厂后的初始化过程中，生成密钥对(即，车载终端公钥以及车载终端私钥)。其中，车载终端私钥由车载终端自身保存，且不外泄。可见，除了车载终端之外，任何设备都无法获知车载终端私钥。

需要说明的是，可采用算法生成密钥对，或者，采用加密芯片生成密钥对，此处不做限定。

在步骤A2中，车载终端获取自身的CID，并且绑定车载终端公钥。基于此，车载终端向权威机构的认证服务器发起超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)请求或安全传输层协议(Transport Layer Security，TLS)请求，以申请签发证书。

在步骤A3中，权威机构的认证服务器收到车载终端发送的请求之后，可使用目标私钥(即，根证书私钥)对CID和车载终端公钥进行数字签名，形成证书(即，第二证书)。

在步骤A4中，权威机构的认证服务器通过HTTPS通道或TLS通道，向车载终端反馈证书(即，第二证书)，由此，最大程度地避免车载终端被劫持拿到错误的证书。基于此，由车载终端保存该证书(即，第二证书)。

在步骤A5中，车载终端收到证书(即，第二证书)后，要通过步骤A1中预先安装的根证书校验证书(即，第二证书)的签名是否正确，以此确保证书的合法性。

基于上述流程，车载终端有了与自身CID绑定的密钥对(即，车载终端公钥以及车载终端私钥)以及证书体系，其他访问者可以安全地与其进行通信。

其次，本申请实施例提供了一种第二设备向权威机构申请证书的方式。通过上述方式，让节点设备拥有相应的证书，证书具有认证性，能够确认信息发送者的身份。因此，配合节点设备之间交换证书的方式，能够使设备之间的通信变得安全且可信赖。

可选地，在上述图3对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第二设备接收认证服务器发送的第二证书之后，还可以包括：

第二设备采用目标公钥对第二证书进行解密，得到第二目标签名，其中，目标公钥以及目标私钥为认证服务器生成的密钥对；

第二设备对第二公钥以及第二设备标识进行哈希计算，得到第二目标摘要；

若第二目标签名与第二目标摘要一致，则第二设备存储第二证书。

在一个或多个实施例中，介绍了一种第二设备验证第二证书的方式。由前述实施例可知，第二设备在出厂前预先安装权威机构的根证书，其中，根证书里包括目标公钥，目标公钥以及目标私钥为权威机构(即，认证服务器)生成的密钥对。基于此，可采用目标公钥对第二证书进行解密，得到第二目标签名。此外，第二设备需要对明文的第二公钥以及第二设备标识进行哈希计算，得到第二目标摘要。如果第二目标签名与第二目标摘要一致，则表示第二设备收到的第二证书是有效证书，因此，第二设备将第二证书存储在本地。

具体地，以第二设备为车载终端为例，采用目标公钥对第二证书进行解密，得到第二目标签名，即：

signature_2＝publickey_CA(DC_2)；

其中，signature_2表示第二目标签名。publickey_CA表示权威机构生成的目标公钥。DC_2表示第二证书。

对第二公钥以及第二设备标识进行哈希计算，得到第二目标摘要，即：

digest_2＝hash(publickey_2+CID)；

其中，digest_2表示第二目标摘要。hash()表示哈希计算。publickey_2表示第二公钥。CID表示第二设备标识。

基于此，如果第二目标签名(即signature_2)与第二目标摘要(即digest_2)一致，则表示第二证书是有效证书。反之，如果不一致，则第二设备可以重新向权威机构申请颁发证书。

再次，本申请实施例提供了一种第二设备验证第二证书的方式。通过上述方式，第二设备在获取到第二证书之后，可以验证第二证书的合法性。以此，保证自己本地证书的合法性，提升通信的安全性和可靠性。

可选地，在上述图3对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第二设备接收第一设备发送的第一证书之后，还可以包括：

第二设备采用目标公钥对第一证书进行解密，得到第一数字签名，其中，目标公钥为认证服务器生成的公钥；

第二设备从第一证书中获取第一待验证公钥以及第一待验证标识；

第二设备对第一待验证公钥以及第一待验证标识进行哈希计算，得到第一消息摘要；

若第一消息摘要与第一数字签名一致，则第二设备确定第一证书为有效 证书；

第二设备根据第一证书确定第一公钥以及第一设备标识，具体可以包括：

第二设备将第一证书中的第一待验证公钥作为第一公钥，并将第一证书中的第一待验证标识作为第一设备标识。

在一个或多个实施例中，介绍了一种第二设备验证第一证书的方式。由前述实施例可知，第二设备在出厂前预先安装权威机构的根证书，其中，根证书里包括目标公钥。基于此，第二设备可采用目标公钥对第一证书进行解密，得到第一数字签名。此外，第二设备可以从第一证书中获取明文的第一待验证公钥以及第一待验证标识，然后对第一待验证公钥以及第一待验证标识进行哈希计算，得到第一消息摘要。如果第一消息摘要与第一数字签名一致，则表示第二设备收到的第一证书是有效证书。因此，第二设备即可将第一证书中的第一待验证公钥作为第一公钥，并将第一证书中的第一待验证标识作为第一设备标识。

具体地，以第二设备为车载终端为例，采用目标公钥对第一证书进行解密，得到第一数字签名，即：

signature_A＝publickey_CA(DC_A)；

其中，signature_A表示第一数字签名。publickey_CA表示权威机构生成的目标公钥。DC_A表示第一证书。

对第一待验证公钥以及第一待验证标识进行哈希计算，得到第一消息摘要，即：

digest_A＝hash(publickey_A+MID_A)；

其中，digest_A表示第一消息摘要。hash()表示哈希计算。publickey_A表示第一待验证公钥。MID_A表示第一待验证标识。

基于此，如果第一数字签名(即signature_A)与第一消息摘要(即digest_A)一致，则表示第一证书是有效证书。反之，如果不一致，则第二设备不会向第一设备传输数据。

其次，本申请实施例提供了一种第二设备验证第一证书的方式。通过上述方式，第二设备在获取到第一证书之后，还可以验证第一证书的有效性，避免其他设备使用仿造的证书请求数据，以此提升通信的安全性和可靠性。

可选地，在上述图3对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第二设备响应第一设备发送的数据访问请求，向第一设备发送目标数据，具体可以包括：

若数据访问请求为第一设备采用第二公钥加密得到的，则第二设备采用第二私钥对数据访问请求进行解密，得到请求数据；

第二设备根据请求数据获取原始数据；

第二设备采用第二私钥对原始数据进行加密，得到目标数据；

第二设备向第一设备发送目标数据，以使第一设备采用第二公钥对目标 数据进行解密，得到原始数据；

或，

若数据访问请求为第一设备采用第二公钥加密得到的，则第二设备采用第二私钥对数据访问请求进行解密，得到请求数据；

第二设备根据请求数据获取原始数据；

第二设备采用第一公钥对原始数据进行加密，得到目标数据；

第二设备向第一设备发送目标数据，以使第一设备采用第一私钥对目标数据进行解密，得到原始数据；

或，

若数据访问请求为第一设备采用第一私钥加密得到的，则第二设备采用第一公钥对数据访问请求进行解密，得到请求数据；

第二设备根据请求数据获取原始数据；

第二设备采用第二私钥对原始数据进行加密，得到目标数据；

第二设备向第一设备发送目标数据，以使第一设备采用第二公钥对目标数据进行解密，得到原始数据；

或，

若数据访问请求为第一设备采用第一私钥加密得到的，则第二设备采用第一公钥对数据访问请求进行解密，得到请求数据；

第二设备根据请求数据获取原始数据；

第二设备采用第一公钥对原始数据进行加密，得到目标数据；

第二设备向第一设备发送目标数据，以使第一设备采用第一私钥对目标数据进行解密，得到原始数据。

在一个或多个实施例中，介绍了基于不同密钥进行安全通信的多种方式。由前述实施例可知，第二设备本地存储第二私钥，且，第二设备能够获取到第一公钥。而第一设备本地存储第一私钥，且，第一设备能够获取到第二公钥。

下面将以第一设备为移动终端，第二设备为车载终端为例进行介绍。其中，第一公钥为移动终端公钥，第一私钥为移动终端私钥，第二公钥为车载终端公钥，第二私钥为车载终端私钥。假设用户通过移动终端选择查看2022年5月3日15点至17点的行车数据，由此，得到用户的请求数据。

方式一；

移动终端可采用车载终端公钥对请求数据进行加密，得到数据访问请求。于是，移动终端向车载终端发送数据访问请求，车载终端可采用车载终端私钥对数据访问请求进行解密，即可得到请求数据。车载终端根据请求数据，调用相应的行车数据作为原始数据。然后车载终端使用车载终端私钥对原始数据进行加密，得到目标数据。车载终端向移动终端发送目标数据，移动终端可采用车载终端公钥对目标数据进行解密，即可得到原始数据。

方式二；

移动终端可采用车载终端公钥对请求数据进行加密，得到数据访问请求。于是，移动终端向车载终端发送数据访问请求，车载终端可采用车载终端私钥对数据访问请求进行解密，即可得到请求数据。车载终端根据请求数据，调用相应的行车数据作为原始数据。然后车载终端使用移动终端公钥对原始数据进行加密，得到目标数据。车载终端向移动终端发送目标数据，移动终端可采用移动终端私钥对目标数据进行解密，即可得到原始数据。

方式三；

移动终端可采用移动终端私钥对请求数据进行加密，得到数据访问请求。于是，移动终端向车载终端发送数据访问请求，车载终端可采用移动终端公钥对数据访问请求进行解密，即可得到请求数据。车载终端根据请求数据，调用相应的行车数据作为原始数据。然后车载终端使用车载终端私钥对原始数据进行加密，得到目标数据。车载终端向移动终端发送目标数据，移动终端可采用车载终端公钥对目标数据进行解密，即可得到原始数据。

方式四；

移动终端可采用移动终端私钥对请求数据进行加密，得到数据访问请求。于是，移动终端向车载终端发送数据访问请求，车载终端可采用移动终端公钥对数据访问请求进行解密，即可得到请求数据。车载终端根据请求数据，调用相应的行车数据作为原始数据。然后车载终端使用移动终端公钥对原始数据进行加密，得到目标数据。车载终端向移动终端发送目标数据，移动终端可采用移动终端私钥对目标数据进行解密，即可得到原始数据。

其次，本申请实施例提供了基于不同密钥进行安全通信的多种方式。通过上述方式，第二设备可根据实际情况选择相应的密钥进行加密或解密，从而增加方案的可行性和灵活性。

可选地，在上述图3对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第二设备根据第一证书确定第一公钥以及第一设备标识之后，还可以包括：

第二设备获取第二设备存储的第一设备标识集合，其中，第一设备标识集合包括已针对第二设备注册的M个第一注册设备标识，M为大于或等于1的整数；

若第一设备标识与第一设备标识集合中的一个第一注册设备标识匹配成功，则第二设备确定第一设备标识为已注册标识。

在一个或多个实施例中，介绍了一种判定第一设备标识是否属于已注册标识的方式。由前述实施例可知，第一设备可通过蓝牙协议或其他安全通道，将第一设备标识注册到第二设备中，基于此，第二设备需要对接收到第一设备标识进行匹配，如果匹配成功，则表示该第一设备为曾经注册过的设备，即，确定第一设备标识为已注册标识。

具体地，下面将以第一设备为移动终端，第二设备为车载终端为例进行介绍。用户可以将M个MID绑定到车载终端，即，允许有M个移动终端与一个车载终端进行通信。为了便于理解，请参阅表1，表1为已注册到车载终端的M个MID的一个示意。

表1

可见，同一个车载终端(即，同一个CID)可绑定至少一个MID。以表1为例，CID为“CID_0001”的车载终端具有已注册的3个第一注册设备标识，其中，这3个第一注册设备标识分别为MID_0235659，MID_0254981和MID_0264154。

其次，本申请实施例提供了一种判定第一设备标识是否属于已注册标识的方式。通过上述方式，第一设备可将自身的第一设备标识注册到第二设备中，由第二设备进行存储。通过验证设备标识即可判定是否与曾经注册的身份相同，由此，提升设备通信的安全性和可靠性。

可选地，在上述图3对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，还可以包括：

第二设备显示第一设备标识集合；

第二设备响应针对第一设备标识集合中K个第一注册设备标识的删除操作，从第一设备标识集合中移除K个第一注册设备标识，得到更新后的第一设备标识集合，其中，K为大于或等于1，且小于或等于M的整数；

还可以包括：

第二设备显示标识添加控件；

第二设备响应针对标识添加控件的选择操作，显示标识添加区域；

第二设备响应针对标识添加区域的输入操作，在第一设备标识集合中添加T个第一注册设备标识，得到更新后的第一设备标识集合，其中，T为大于或等于1整数。

在一个或多个实施例中，介绍了绑定和解绑设备标识的方式。由前述实施例可知，第二设备还支持显示第一设备标识集合的功能，基于此，可对CID和MID进行绑定或解绑。下面将以第二设备为车载终端为例，结合图示介绍标识绑定和解绑的过程。

一、解除终端标识绑定关系；

具体地，为了便于理解，请参阅图5，图5为本申请实施例中解除终端标识绑定关系的一个界面示意图，如图5中(A)图所示，B1用于指示已与“CID_0001”绑定的MID列表，其中，当前有2个MID与“CID_0001”绑定。 B2用于指示选中的MID，由于这里只选择了一个MID，因此，K等于1。可以理解的是，选中MID的方式包含但不仅限于长按，双击，点击控件等，此处不做限定。B3用于指示删除控件。用户在选定K个MID之后，点击B3所指示的删除控件，即可显示如图5中(B)图所示的界面，此时，选中的“MID_0235659”已解除与“CID_0001”的绑定关系。

二、添加终端标识绑定关系；

具体地，为了便于理解，请参阅图6，图6为本申请实施例中添加终端标识绑定关系的一个界面示意图，如图6中(A)图所示，C1用于指示已与“CID_0001”绑定的MID列表，其中，当前有2个MID与“CID_0001”绑定。C2用于指示标识添加控件。用户点击C2所指示的标识添加控件之后，即可显示C3所指示的标识添加区域。基于此，用户可在标识添加区域内输入相应的MID，例如，“MID_0264154”。由于这里只添加了一个MID，因此，T等于1。输入完毕后，即可显示如图6中(B)图所示的界面，此时，选中的“MID_0264154”已与“CID_0001”绑定成功。

再次，本申请实施例提供了绑定和解绑设备标识的方式。通过上述方式，如果用户的移动终端不再使用，则可以在车载终端中将之前绑定的MID删除，从而避免被不法分子利用。与此同时，在车载终端上实现结果可视化，即使恶意入侵也能及时发现，并清除恶意访问方。

可选地，在上述图3对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第二设备接收第一设备发送的第一证书，并向第一设备发送第二证书之前，还可以包括：

当第二设备与第一设备启动蓝牙功能时，第二设备与第一设备建立蓝牙连接，以使第二设备与第一设备之间建立通信连接；

或，

当第二设备与第一设备连入同一无线热点时，第二设备与第一设备建立通信连接；

或，

第二设备显示二维码，其中，二维码包括第二设备标识；

当第一设备扫描二维码时，第二设备与第一设备建立通信连接；

或，

第二设备显示信息输入区域；

第二设备响应针对信息输入区域输入的第一设备标识，与第一设备建立通信连接。

在一个或多个实施例中，介绍了建立通信连接的多种方式。由前述实施例可知，第一设备与第二设备建立通信连接后即可进行数据传输，因此，下面将以第一设备为移动终端，第二设备为车载终端为例，说明建立通信连接的方式。

可以理解的是，车载终端部署于智能网联汽车，为了便于理解，请参阅图7，图7为本申请实施例中智能网联汽车的一个通信示意图，如图所示，智能网联汽车通常具有行动热点(Wireless Fidelity，Wi-Fi)功能、蓝牙功能、摄像头功能、全球定位系统(Global Positioning System，GPS)功能、雷达功能、通信功能等。基于此，车载终端可内置Wi-Fi功能、蓝牙功能、GPS功能和通信功能等。

关联方式一；

车载终端与移动终端可采用近场通信的方式建立连接。例如，车载终端与移动终端均开启蓝牙功能，基于蓝牙协议建立通信连接。

关联方式二；

车载终端启动热点功能，移动终端接入该车载终端对应的热点。由此，车载终端与移动终端接入了同一个无线热点，即，两者通过同一Wi-Fi下的网络建立通信连接。

关联方式三；

车载终端显示二维码，可供移动终端扫描。为了便于理解，请参阅图8，图8为本申请实施例中基于二维码实现终端通信的一个示意图，如图所示，车载终端上显示有D1所指示的二维码，其中，该二维码包含车载终端的CID，以供移动终端通过车主APP扫码获取。基于此，移动终端可扫描该二维码，扫描成功后，即建立两个设备之间的通信连接。

关联方式四；

车载终端显示信息输入区域，可供用户手动输入MID(例如，车主账号，系统分配标识号或手机号等)。为了便于理解，请参阅图9，图9为本申请实施例中基于手动输入信息实现终端通信的一个示意图，如图所示，E1用于指示信息输入区域，用户可在E1所指示的信息输入区域内输入MID(即，第一设备标识)。输入完毕后，点击E2所指示的确认控件，即建立两个设备之间的通信连接。

其次，本申请实施例提供了建立通信连接的多种方式。通过上述方式，利用近场通信将信赖的对方加为指定访问方，能够避免在公网通信的情况下被篡改侵入。此外，非对称加密和证书体系对数据通信的安全可信性提供了很大保障，本申请还可以采用更轻量的方式。即，近场通信过程中可简单地交换约定的密钥，此后，移动终端和车载终端之间就直接用该密钥进行加密通信，并且在通信链路中不再传输密钥，同样具有很好的安全效果。为了进一步加强密钥的安全性，还可以检查密钥的随机性和复杂性，并且提醒车主定时更换。

结合上述介绍，下面将对本申请中数据传输的方法进行介绍，请参阅图10，本申请实施例中数据传输的方法可以由终端执行，示例性地，该终端可以是移动终端，包括：

210、第一设备向第二设备发送第一证书，并接收第二设备发送的第二证书；

在一个或多个实施例中，第一设备与第二设备建立通信连接之后，第一设备向第二设备发送第一证书，且，第二设备向第一设备发送第二证书。其中，第一设备可以为移动终端(例如，手机、平板电脑或电脑等)，第二设备可以是车载终端。

需要说明的是，步骤210与步骤110的执行过程类似，此处不做赘述。

220、若第一证书以及第二证书均为有效证书，则第一设备根据第二证书确定第二公钥以及第二设备标识，其中，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；

在一个或多个实施例中，第二设备验证第一证书的有效性，且，第一设备验证第二证书的有效性。如果第一证书和第二证书均为有效证书，则第二设备可将第一证书中的公钥确定为第一公钥，并将第一证书中的设备标识确定为第一设备标识。类似地，第一设备可将第二证书中的公钥确定为第二公钥，并将第二证书中的设备标识确定为第二设备标识。第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识。第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识。

需要说明的是，步骤220与步骤120的执行过程类似，此处不做赘述。

230、若第一设备标识以及第二设备标识均为已注册标识，则第一设备向第二设备发送数据访问请求，其中，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；

在一个或多个实施例中，第二设备检测第一设备标识的注册情况，且，第一设备检测第二设备标识的注册情况。如果第一设备标识以及第二设备标识均为已注册标识，则第一设备可以采用第二公钥或第一私钥加密得到数据访问请求。基于此，第一设备向第二设备发送数据访问请求。

需要说明的是，步骤230与步骤130的执行过程类似，此处不做赘述。

240、第一设备接收第二设备发送的目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。

在一个或多个实施例中，第二设备响应第一设备发送的数据访问请求，采用第一公钥或第二私钥对原始数据进行加密，由此得到目标数据。于是，第二设备向第一设备发送目标数据。

需要说明的是，步骤240与步骤140的执行过程类似，此处不做赘述。

本申请实施例提供了一种数据传输的方法。通过上述方式，将密钥和证书体系扩展到去中心化的P2P网络中，使得P2P网络中的终端(例如，车载终端和移动终端)彼此之间能够利用存储在本地的密钥和证书实现身份认证， 从而有利于提升终端之间数据传输的安全性、私密性和可靠性。

可选地，在上述图10对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第一设备向第二设备发送第一证书之前，还可以包括：

第一设备获取第一公钥以及第一私钥；

第一设备存储第一私钥；

第一设备将第一公钥以及第一设备标识发送至认证服务器，以使认证服务器采用目标私钥对第一公钥以及第一设备标识进行签名，得到第一证书；

第一设备接收认证服务器发送的第一证书。

在一个或多个实施例中，介绍了一种第一设备向权威机构申请证书的方式。由前述实施例可知，在第一设备向第二设备发送第一证书之前，需要先向权威机构申请第一证书。首先，第一设备生成密钥对，即第一公钥和第一私钥。一方面，第一设备需要将第一私钥存储在本地。另一方面，第一设备需要将第一公钥以及第一设备标识发送至权威机构的认证服务器，由认证服务器采用自己的目标私钥对第一公钥以及第一设备标识进行签名，得到第一证书。最后，认证服务器向第一设备反馈第一证书。

以第一设备为移动终端为例，为了便于理解，请参阅图11，图11为本申请实施例中基于车联网系统的一个移动终端工作流程示意图，如图所示，具体地：

在步骤F1中，用户下载APP到移动终端，APP中内置权威机构的根证书，其中，这个过程可以由APP的软件开发工具包(Software Development Kit，SDK)提供。用户登录APP之后，根据不同的MID(例如，车主账号，系统分配标识号或手机号码等)生成相应的密钥对(即，移动终端公钥以及移动终端私钥)。移动终端私钥由移动终端自身保存，且不外泄。可见，除了移动终端之外，都无法获知移动终端私钥。

在步骤F2中，移动终端将MID与移动终端公钥绑定。基于此，移动终端向权威机构的认证服务器发起HTTPS请求或TLS、请求，以申请签发证书。

在步骤F3中，权威机构的认证服务器收到移动终端发送请求之后，可使用目标私钥(即，根证书私钥)对MID和移动终端公钥进行数字签名，形成证书(即，第一证书)。

在步骤F4中，权威机构的认证服务器通过HTTPS通道或TLS通道，向移动终端反馈证书(即，第一证书)，由此，最大程度避免移动终端被劫持拿到错误的证书。基于此，由移动终端保存该证书(即，第一证书)。

在步骤F5中，移动终端收到证书(即，第一证书)后，要通过步骤F1中预先安装的根证书校验证书(即，第一证书)的签名是否正确，以此确保证书的合法性。

基于上述流程，移动终端有了与自身MID绑定的密钥对(即移动终端公钥以及移动终端私钥)以及证书体系，其他访问者可以安全地与其进行通信。

需要说明的是，移动终端的APP可能会清除数据，因此，再次登录的时候需要重新验证密钥对(即，移动终端公钥以及移动终端私钥)以及证书是否存在且合法。如果不存在或不合法，则需要重新生成。APP的安全性主要由APP保证，即，主要是保证其私钥不可被获取，尽可能地使用APP系统自带的加密芯片。

其次，本申请实施例提供了一种第一设备向权威机构申请证书的方式。通过上述方式，使得节点设备拥有相应的证书，证书具有认证性，能够确认信息发送者的身份。因此，配合节点设备之间交换证书的方式，能够使设备之间的通信变得安全且可信赖。

可选地，在上述图10对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第一设备接收认证服务器发送的第一证书之后，还可以包括：

第一设备采用目标公钥对第一证书进行解密，得到第一目标签名，其中，目标公钥以及目标私钥为认证服务器生成的密钥对；

第一设备对第一公钥以及第一设备标识进行哈希计算，得到第一目标摘要；

若第一目标签名与第一目标摘要一致，则第一设备存储第一证书。

在一个或多个实施例中，介绍了一种第一设备验证第一证书的方式。由前述实施例可知，第一设备在下载的APP中内置有权威机构的根证书，其中，根证书里包括目标公钥，目标公钥以及目标私钥为权威机构(即认证服务器)生成的密钥对。基于此，可采用目标公钥对第一证书进行解密，得到第一目标签名。此外，第一设备需要对明文的第一公钥以及第一设备标识进行哈希计算，得到第一目标摘要。如果第一目标签名与第一目标摘要一致，则表示第一设备收到的第一证书是有效证书，因此，第一设备将第一证书存储在本地。

具体地，以第一设备为移动终端为例，采用目标公钥对第一证书进行解密，得到第一目标签名，即：

signature_1＝publickey_CA(DC_1)；

其中，signature_1表示第一目标签名。publickey_CA表示权威机构生成的目标公钥。DC_1表示第一证书。

对第一公钥以及第一设备标识进行哈希计算，得到第一目标摘要，即：

digest_1＝hash(publickey_1+MID)；

其中，digest_1表示第一目标摘要。hash()表示哈希计算。publickey_1表示第一公钥。MID表示第一设备标识。

基于此，如果第一目标签名(即signature_1)与第一目标摘要(即digest_1)一致，则表示第一证书是有效证书。反之，如果不一致，则第一设备可以重新向权威机构申请颁发证书。

再次，本申请实施例提供了一种第一设备验证第一证书的方式。通过上述方式，第一设备在获取到第一证书之后，还可以验证第一证书的合法性。以此，保证自己本地证书的合法性，由此提升通信的安全性和可靠性。

可选地，在上述图10对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第一设备接收第二设备发送的第二证书之后，还可以包括：

第一设备采用目标公钥对第二证书进行解密，得到第二数字签名，其中，目标公钥为认证服务器生成的公钥；

第一设备从第二证书中获取第二待验证公钥以及第二待验证标识；

第一设备对第二待验证公钥以及第二待验证标识进行哈希计算，得到第二消息摘要；

若第二消息摘要与第二数字签名一致，则第一设备确定第二证书为有效证书；

第一设备根据第二证书确定第二公钥以及第二设备标识，具体可以包括：

第一设备将第二证书中的第二待验证公钥作为第二公钥，并将第二证书中的第二待验证标识作为第二设备标识。

在一个或多个实施例中，介绍了一种第一设备验证第二证书的方式。由前述实施例可知，第一设备在下载的APP中内置有权威机构的根证书，其中，根证书里包括目标公钥。基于此，可采用目标公钥对第二证书进行解密，得到第二数字签名。此外，第一设备可以从第二证书中获取明文的第二待验证公钥以及第二待验证标识，然后对第二待验证公钥以及第二待验证标识进行哈希计算，得到第二消息摘要。如果第二消息摘要与第二数字签名一致，则表示第一设备收到的第二证书是有效证书。因此，第一设备即可将第二证书中的第二待验证公钥作为第一公钥，并将第二证书中的第二待验证标识作为第二设备标识。

具体地，以第一设备为移动终端为例，采用目标公钥对第二证书进行解密，得到第二数字签名，即：

signature_B＝publickey_CA(DC_B)；

其中，signature_B表示第二数字签名。publickey_CA表示权威机构生成的目标公钥。DC_B表示第二证书。

对第二待验证公钥以及第二待验证标识进行哈希计算，得到第二消息摘要，即：

digest_B＝hash(publickey_B+CID_B)；

其中，digest_B表示第二消息摘要。hash()表示哈希计算。publickey_B表示第二待验证公钥。CID_B表示第二待验证标识。

基于此，如果第二数字签名(即，signature_B)与第二消息摘要(即，digest_B)一致，则表示第二证书是有效证书。反之，如果不一致，则第一设 备不会向第二设备发送请求。

其次，本申请实施例提供了一种第一设备验证第二证书的方式。通过上述方式，第一设备在获取到第二证书之后，还可以验证第二证书的有效性，避免其他设备使用仿造的证书请求数据，以此提升通信的安全性和可靠性。

可选地，在上述图10对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第一设备向第二设备发送数据访问请求之前，还可以包括：

第一设备采用第二公钥对请求数据进行加密，得到数据访问请求；

第一设备向第二设备发送数据访问请求之后，还可以包括：

第一设备向第二设备发送数据访问请求，以使第二设备采用第二私钥对数据访问请求进行解密，得到请求数据；

或，

第一设备向第二设备发送数据访问请求之前，还可以包括：

第一设备采用第一私钥对请求数据进行加密，得到数据访问请求；

第一设备向第二设备发送数据访问请求之后，还可以包括：

第一设备向第二设备发送数据访问请求，以使第二设备采用第一公钥对数据访问请求进行解密，得到请求数据；

或，

第一设备接收第二设备发送的目标数据之后，还可以包括：

若目标数据为第二设备采用第二私钥对原始数据进行加密得到的，则第一设备采用第二公钥对目标数据进行解密，得到原始数据；

或，

第一设备接收第二设备发送的目标数据之后，还可以包括：

若目标数据为第二设备采用第一公钥对原始数据进行加密得到的，则第一设备采用第一私钥对目标数据进行解密，得到原始数据。

在一个或多个实施例中，介绍了基于不同密钥进行安全通信的多种方式。由前述实施例可知，第一设备本地存储第一私钥，且，第一设备能够获取到第二公钥。而第二设备本地存储第二私钥，且，第二设备能够获取到第一公钥。

需要说明的是，本实施例所描述的内容，可参阅前述实施例中方式一，方式二，方式三和方式四，此处不做赘述。

其次，本申请实施例提供了基于不同密钥进行安全通信的多种方式。通过上述方式，第一设备可根据实际情况选择相应的密钥进行加密或解密，从而增加方案的可行性和灵活性。

可选地，在上述图10对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第一设备根据第二证书确定第二公钥以及第二设备标识之后，还可以包括：

第一设备获取第一设备存储的第二设备标识集合，其中，第二设备标识集合包括已针对第一设备注册的N个第二注册设备标识，N为大于或等于1的整数；

若第二设备标识与第二设备标识集合中的一个第二注册设备标识匹配成功，则第一设备确定第二设备标识为已注册标识。

在一个或多个实施例中，介绍了一种判定设备标识是否属于已注册标识的方式。由前述实施例可知，第二设备可通过蓝牙协议或其他安全通道，将第二设备标识注册到第一设备中，基于此，第一设备需要对接收到第二设备标识进行匹配，如果匹配成功，则表示该第二设备为曾经注册过的设备，即，确定第二设备标识为已注册标识。

具体地，下面将以第一设备为移动终端，第二设备为车载终端为例进行介绍。用户可以将N个CID绑定到移动终端，即，允许有N个车载终端与一个移动终端进行通信。为了便于理解，请参阅表2，表2为已注册到移动终端的N个CID的一个示意。

表2

可见，同一个移动终端(即，同一个MID)可绑定至少一个CID。以表2为例，MID为“MID_0235659”的移动终端具有已注册的2个第二注册设备标识，其中，这2个第二注册设备标识分别为CID_0001和CID_0006。

其次，本申请实施例提供了一种判定设备标识是否属于已注册标识的方式。通过上述方式，第二设备可将自身的第二设备标识注册到第一设备中，由第一设备内的APP进行保存。通过验证设备标识即可判定是否与曾经注册的身份相同，由此，提升设备通信的安全性和可靠性。

可选地，在上述图10对应的各个实施例的基础上，本申请实施例提供的另一个可选实施例中，第一设备向第二设备发送第一证书，并接收第二设备发送的第二证书之前，还可以包括：

当第二设备与第一设备启动蓝牙功能时，第一设备与第二设备建立蓝牙连接，以使第二设备与第一设备之间建立通信连接；

或，

当第二设备与第一设备连入同一无线热点时，第一设备与第二设备建立通信连接；

或，

第一设备扫描显示于第二设备上的二维码，与第一设备建立通信连接，其中，二维码包括第二设备标识。

在一个或多个实施例中，介绍了建立通信连接的多种方式。由前述实施 例可知，第一设备与第二设备建立通信连接后即可进行数据传输。需要说明的是，本实施例所描述的内容，可参阅前述实施例中关联方式一、关联方式二和关联方式三，此处不做赘述。

其次，本申请实施例提供了建立通信连接的多种方式。通过上述方式，利用近场通信将信赖的对方加为指定访问方，能够避免在公网通信的情况下被篡改侵入。此外，非对称加密和证书体系对数据通信的安全可信性提供了很大保障，本申请还可以采用更轻量的方式。即，近场通信过程中可简单地交换约定的密钥，此后，移动终端和车载终端通信就直接用该密钥加密通信，并且在通信链路中不再传输密钥，同样具有很好的安全效果。为了进一步加强密钥的安全性，还可以检查密钥的随机性和复杂性，并且提醒车主定时更换。

结合上述介绍，为了便于理解，请参阅图12，图12为本申请实施例中基于车联网系统的一个交互流程示意图，如图所示，具体地：

在步骤G1中，车载终端在出厂前预先安装权威机构的根证书。车载终端在出厂后的初始化过程中，生成车载终端公钥以及车载终端私钥。其中，车载终端私钥由车载终端自身保存，且不外泄。

在步骤G2中，车载终端获取自身的CID，并且绑定车载终端公钥。基于此，车载终端向权威机构的认证服务器发起HTTPS请求或TLS请求，以申请签发证书。

在步骤G3中，权威机构的认证服务器收到车载终端发送的请求之后，可使用目标私钥(即，根证书私钥)为CID和车载终端公钥进行数字签名，形成第二证书。

在步骤G4中，权威机构的认证服务器通过HTTPS通道或TLS通道，向车载终端反馈第二证书，由车载终端保存该第二证书。

在步骤G5中，车载终端收到第二证书后，要通过步骤G1中预先安装的根证书校验第二证书的签名是否正确，以此确保第二证书的合法性。

在步骤G6中，用户下载APP到移动终端，APP中内置权威机构的根证书，其中，这个过程可以由APP的SDK提供。用户登录APP之后，根据不同的MID(例如，车主账号或手机号等)生成相应的移动终端公钥以及移动终端私钥。移动终端私钥由移动终端自身保存，且不外泄。

在步骤G7中，移动终端将MID与移动终端公钥绑定。基于此，移动终端向权威机构的认证服务器发起HTTPS请求或TLS、请求，以申请签发证书。

在步骤G8中，权威机构的认证服务器收到移动终端发送的请求之后，可使用目标私钥(即，根证书私钥)为MID和移动终端公钥进行数字签名，形成第一证书。

在步骤G9中，权威机构的认证服务器通过HTTPS通道或TLS通道，向移动终端反馈第一证书，由移动终端保存该第一证书。

在步骤G10中，移动终端收到第一证书后，要通过步骤G6中预先安装的根证书校验第一证书的签名是否正确，以此确保第一证书的合法性。

在车载终端和移动终端都有可信且对等的安全环境后，需绑定车载终端和移动终端(即，车主APP)的关系。这一步通常由车主在第一次购车提车后线下操作，通过蓝牙协议等传输数据，相对而言安全风险较小。

在步骤G11中，车载终端将CID通过蓝牙协议或其他安全通道交换到移动终端的车主APP中，由车主APP进行保存。

在步骤G12中，移动终端的车主APP将MID通过蓝牙协议或其他安全通道交换到车载终端中，由车载终端进行保存。

移动终端与车载终端通信时彼此交换证书，双方各自验证对方身份，判定是否与曾经注册的身份相同，其中，身份是由根证书进行校验的，无法伪造。双方验证完身份后，即，彼此交换密钥，可安全通信。

本申请解决了车联网中车主与车通过P2P网络直连的安全信任需求。一方面扩展了密钥和证书体系，让车载终端和移动终端都等同于部署在机房内服务器的安全可信级别。另一方面，利用了车主和车载终端相互信赖的关系，车主通常不会主动破坏自己的车。最后，车主和车主之间的通信空间彼此隔离，不会相互侵犯。基于此，保证了车载终端和移动终端的安全通信需求，达到了监管要求的高隐私保护标准。

下面对本申请中的数据传输装置进行详细描述，请参阅图13，图13为本申请实施例中数据传输装置的一个实施例示意图，数据传输装置30包括：

收发模块310，用于接收第一设备发送的第一证书，并向第一设备发送第二证书；

确定模块320，用于若第一证书以及第二证书均为有效证书，则根据第一证书确定第一公钥以及第一设备标识，其中，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；

收发模块310，还用于若第一设备标识以及第二设备标识均为已注册标识，则接收第一设备发送的数据访问请求，其中，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第二公钥为第一设备根据第二证书获取到的，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；

收发模块310，还用于响应第一设备发送的数据访问请求，向第一设备发送目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。

可选地，在上述图13所对应的实施例的基础上，本申请实施例提供的数据传输装置30的另一实施例中，数据传输装置30还包括获取模块330以及存储模块340；

获取模块330，用于向第一设备发送第二证书之前，获取第二公钥以及 第二私钥；

存储模块340，用于存储第二私钥；

收发模块310，还用于将第二公钥以及第二设备标识发送至认证服务器，以使认证服务器采用目标私钥对第二公钥以及第二设备标识进行签名，得到第二证书；

收发模块310，还用于接收认证服务器发送的第二证书。

可选地，在上述图13所对应的实施例的基础上，本申请实施例提供的数据传输装置30的另一实施例中，数据传输装置30还包括解密模块350以及生成模块360；

解密模块350，用于接收认证服务器发送的第二证书之后，采用目标公钥对第二证书进行解密，得到第二目标签名，其中，目标公钥以及目标私钥为认证服务器生成的密钥对；

生成模块360，用于对第二公钥以及第二设备标识进行哈希计算，得到第二目标摘要；

存储模块340，还用于若第二目标签名与第二目标摘要一致，则存储第二证书。

可选地，在上述图13所对应的实施例的基础上，本申请实施例提供的数据传输装置30的另一实施例中，

解密模块350，还用于接收第一设备发送的第一证书之后，采用目标公钥对第一证书进行解密，得到第一数字签名，其中，目标公钥为认证服务器生成的公钥；

获取模块330，还用于从第一证书中获取第一待验证公钥以及第一待验证标识；

生成模块360，还用于对第一待验证公钥以及第一待验证标识进行哈希计算，得到第一消息摘要；

确定模块320，还用于若第一消息摘要与第一数字签名一致，则确定第一证书为有效证书；

确定模块320，具体用于将第一证书中的第一待验证公钥作为第一公钥，并将第一证书中的第一待验证标识作为第一设备标识。

可选地，在上述图13所对应的实施例的基础上，本申请实施例提供的数据传输装置30的另一实施例中，

收发模块310，具体用于若数据访问请求为第一设备采用第二公钥加密得到的，则采用第二私钥对数据访问请求进行解密，得到请求数据；若所述数据访问请求为所述第一设备采用所述第一私钥加密得到的，则采用所述第一公钥对所述数据访问请求进行解密，得到请求数据；

根据请求数据获取原始数据；

采用第二私钥对原始数据进行加密，得到目标数据；或者，采用所述第 一公钥对所述原始数据进行加密，得到所述目标数据；

向第一设备发送目标数据，以使第一设备对目标数据进行解密得到原始数据，若所述目标数据是采用所述第二私钥加密得到的，则所述第一设备采用所述第二公钥对所述目标数据解密，若所述目标数据是采用所述第一公钥加密得到的，则所述第一设备采用所述第一私钥对所述目标数据解密。

可选地，在上述图13所对应的实施例的基础上，本申请实施例提供的数据传输装置30的另一实施例中，

获取模块330，还用于根据第一证书确定第一公钥以及第一设备标识之后，获取第二设备存储的第一设备标识集合，其中，第一设备标识集合包括已针对第二设备注册的M个第一注册设备标识，M为大于或等于1的整数；

确定模块320，还用于若第一设备标识与第一设备标识集合中的一个第一注册设备标识匹配成功，则确定第一设备标识为已注册标识。

可选地，在上述图13所对应的实施例的基础上，本申请实施例提供的数据传输装置30的另一实施例中，数据传输装置30还包括显示模块370以及处理模块380；

显示模块370，用于显示第一设备标识集合；

处理模块380，用于响应针对第一设备标识集合中K个第一注册设备标识的删除操作，从第一设备标识集合中移除K个第一注册设备标识，得到更新后的第一设备标识集合，其中，K为大于或等于1，且小于或等于M的整数；

显示模块370，还用于显示标识添加控件；

显示模块370，还用于响应针对标识添加控件的选择操作，显示标识添加区域；

处理模块380，还用于响应针对标识添加区域的输入操作，在第一设备标识集合中添加T个第一注册设备标识，得到更新后的第一设备标识集合，其中，T为大于或等于1整数。

可选地，在上述图13所对应的实施例的基础上，本申请实施例提供的数据传输装置30的另一实施例中，数据传输装置20还包括通信模块390；

通信模块390，用于接收第一设备发送的第一证书，并向第一设备发送第二证书之前，当第二设备与第一设备启动蓝牙功能时，与第一设备建立蓝牙连接，以使第二设备与第一设备之间建立通信连接；

或，

通信模块390，还用于接收第一设备发送的第一证书，并向第一设备发送第二证书之前，当第二设备与第一设备连入同一无线热点时，与第一设备建立通信连接；

或，

显示模块370，还用于接收第一设备发送的第一证书，并向第一设备发 送第二证书之前，显示二维码，其中，二维码包括第二设备标识；

通信模块390，还用于当第一设备扫描二维码时，与第一设备建立通信连接；

或，

显示模块370，还用于接收第一设备发送的第一证书，并向第一设备发送第二证书之前，显示信息输入区域；

通信模块390，还用于响应针对信息输入区域输入的第一设备标识，与第一设备建立通信连接。

下面对本申请中的数据传输装置进行详细描述，请参阅图14，图14为本申请实施例中数据传输装置的另一个实施例示意图，数据传输装置40包括：

收发模块410，用于向第二设备发送第一证书，并接收第二设备发送的第二证书；

确定模块420，用于若第一证书以及第二证书均为有效证书，则根据第二证书确定第二公钥以及第二设备标识，其中，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；

收发模块410，用于若第一设备标识以及第二设备标识均为已注册标识，则向第二设备发送数据访问请求，其中，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；

收发模块410，用于若接收第二设备发送的目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。

可选地，在上述图14所对应的实施例的基础上，本申请实施例提供的数据传输装置40的另一实施例中，数据传输装置40还包括获取模块430以及存储模块440；

获取模块430，用于向第二设备发送第一证书之前，获取第一公钥以及第一私钥；

存储模块440，用于存储第一私钥；

收发模块410，还用于将第一公钥以及第一设备标识发送至认证服务器，以使认证服务器采用目标私钥对第一公钥以及第一设备标识进行签名，得到第一证书；

收发模块410，还用于接收认证服务器发送的第一证书。

可选地，在上述图14所对应的实施例的基础上，本申请实施例提供的数据传输装置40的另一实施例中，数据传输装置40还包括解密模块450以及生成模块460；

解密模块450，用于接收认证服务器发送的第一证书之后，采用目标公钥对第一证书进行解密，得到第一目标签名，其中，目标公钥以及目标私钥为认证服务器生成的密钥对；

生成模块460，用于对第一公钥以及第一设备标识进行哈希计算，得到第一目标摘要；

存储模块440，还用于若第一目标签名与第一目标摘要一致，则存储第一证书。

可选地，在上述图14所对应的实施例的基础上，本申请实施例提供的数据传输装置40的另一实施例中，

解密模块450，还用于接收第二设备发送的第二证书之后，采用目标公钥对第二证书进行解密，得到第二数字签名，其中，目标公钥为认证服务器生成的公钥；

获取模块430，还用于从第二证书中获取第二待验证公钥以及第二待验证标识；

生成模块460，还用于对第二待验证公钥以及第二待验证标识进行哈希计算，得到第二消息摘要；

确定模块420，还用于若第二消息摘要与第二数字签名一致，则确定第二证书为有效证书；

确定模块420，具体用于将第二证书中的第二待验证公钥作为第二公钥，并将第二证书中的第二待验证标识作为第二设备标识。

可选地，在上述图14所对应的实施例的基础上，本申请实施例提供的数据传输装置40的另一实施例中，数据传输装置40还包括加密模块470；

加密模块470，用于向第二设备发送数据访问请求之前，采用第二公钥对请求数据进行加密，得到数据访问请求；或者，采用所述第一私钥对请求数据进行加密，得到所述数据访问请求；

收发模块410，还用于向第二设备发送数据访问请求之后，向第二设备发送数据访问请求，以使第二设备对数据访问请求进行解密得到请求数据，若所述数据访问请求是采用所述第二公钥加密得到的，则所述第二设备采用所述第二私钥对所述数据访问请求进行解密，若所述数据访问请求是采用所述第一私钥加密得到的，则所述第二设备采用所述第一公钥对所述数据访问请求进行解密；

或，

解密模块450，还用于接收第二设备发送的目标数据之后，若目标数据为第二设备采用第二私钥对原始数据进行加密得到的，则采用第二公钥对目标数据进行解密，得到原始数据；若目标数据为第二设备采用第一公钥对原始数据进行加密得到的，则采用第一私钥对目标数据进行解密，得到原始数据。

可选地，在上述图14所对应的实施例的基础上，本申请实施例提供的数据传输装置40的另一实施例中，

获取模块430，还用于根据第二证书确定第二公钥以及第二设备标识之 后，获取第一设备存储的第二设备标识集合，其中，第二设备标识集合包括已针对第一设备注册的N个第二注册设备标识，N为大于或等于1的整数；

确定模块420，还用于若第二设备标识与第二设备标识集合中的一个第二注册设备标识匹配成功，则确定第二设备标识为已注册标识。

可选地，在上述图14所对应的实施例的基础上，本申请实施例提供的数据传输装置40的另一实施例中，数据传输装置40还包括通信模块480；

通信模块480，用于向第二设备发送第一证书，并接收第二设备发送的第二证书之前，当第二设备与第一设备启动蓝牙功能时，与第二设备建立蓝牙连接，以使第二设备与第一设备之间建立通信连接；

或，

通信模块480，还用于向第二设备发送第一证书，并接收第二设备发送的第二证书之前，当第二设备与第一设备连入同一无线热点时，与第二设备建立通信连接；

或，

通信模块480，还用于向第二设备发送第一证书，并接收第二设备发送的第二证书之前，扫描显示于第二设备上的二维码，与第一设备建立通信连接，其中，二维码包括第二设备标识。

本申请实施例还提供了一种数据传输装置，可部署于终端上，如图15所示，为了便于说明，仅示出了与本申请实施例相关的部分，具体技术细节未揭示的，请参照本申请实施例方法部分。在本申请实施例中，以终端为手机为例进行说明：

图15示出的是与本申请实施例提供的终端相关的手机的部分结构的框图。参考图15，手机包括：射频(radio frequency，RF)电路510、存储器520、输入单元530(包括触控面板531以及其他输入设备532)、显示单元540(包括显示面板541)、传感器550、音频电路560(连接扬声器561和传声器562)、无线保真(wireless fidelity，WiFi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解，图15中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图15对手机的构成部件进行介绍：

存储器520可用于存储软件程序以及模块，处理器580通过运行存储在存储器520的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他 易失性固态存储器件。

处理器580是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器520内的软件程序和/或模块，以及调用存储在存储器520内的数据，执行手机的各种功能和处理数据。可选的，处理器580可包括一个或多个处理单元；可选的，处理器580可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器580中。

手尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

上述实施例中由终端所执行的步骤可以基于该图15所示的终端结构。

本申请实施例中还提供一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，该处理器执行计算机程序时，实现前述各个实施例描述方法的步骤。

本申请实施例中还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时，实现前述各个实施例描述方法的步骤。

本申请实施例中还提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时，实现前述各个实施例描述方法的步骤。

可以理解的是，在本申请的具体实施方式中，涉及到用户信息，车载信息，行车数据等相关的数据，当本申请以上实施例运用到具体产品或技术中时，需要获得用户许可或者同意，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (20)

1. 一种数据传输的方法，由第二设备执行，包括：

   接收第一设备发送的第一证书，并向所述第一设备发送第二证书；

   若所述第一证书以及所述第二证书均为有效证书，则根据所述第一证书确定第一公钥以及第一设备标识，其中，所述第一公钥以及第一私钥为所述第一设备生成的密钥对，所述第一设备标识为所述第一设备对应的标识；

   若所述第一设备标识以及第二设备标识均为已注册标识，则接收所述第一设备发送的数据访问请求，其中，所述数据访问请求为所述第一设备采用第二公钥或所述第一私钥加密得到的，所述第二公钥为所述第一设备根据所述第二证书获取到的，所述第二公钥以及第二私钥为所述第二设备生成的密钥对，所述第二设备标识为所述第二设备对应的标识；

   响应所述第一设备发送的数据访问请求，向所述第一设备发送目标数据，其中，所述目标数据为所述第二设备采用所述第一公钥或所述第二私钥加密得到的。
2. 根据权利要求1所述的方法，所述向所述第一设备发送第二证书之前，所述方法还包括：

   获取所述第二公钥以及所述第二私钥；

   存储所述第二私钥；

   将所述第二公钥以及所述第二设备标识发送至认证服务器，以使所述认证服务器采用目标私钥对所述第二公钥以及所述第二设备标识进行签名，得到所述第二证书；

   接收所述认证服务器发送的所述第二证书。
3. 根据权利要求2所述的方法，所述接收所述认证服务器发送的所述第二证书之后，所述方法还包括：

   采用目标公钥对所述第二证书进行解密，得到第二目标签名，其中，所述目标公钥以及所述目标私钥为所述认证服务器生成的密钥对；

   对所述第二公钥以及所述第二设备标识进行哈希计算，得到第二目标摘要；

   若所述第二目标签名与所述第二目标摘要一致，则存储所述第二证书。
4. 根据权利要求1所述的方法，所述接收第一设备发送的第一证书之后，所述方法还包括：

   采用目标公钥对所述第一证书进行解密，得到第一数字签名，其中，所述目标公钥为认证服务器生成的公钥；

   从所述第一证书中获取第一待验证公钥以及第一待验证标识；

   对所述第一待验证公钥以及所述第一待验证标识进行哈希计算，得到第一消息摘要；

   若所述第一消息摘要与所述第一数字签名一致，则确定所述第一证书为 有效证书；

   所述根据所述第一证书确定第一公钥以及第一设备标识，包括：

   将所述第一证书中的所述第一待验证公钥作为所述第一公钥，并将所述第一证书中的所述第一待验证标识作为所述第一设备标识。
5. 根据权利要求1所述的方法，所述响应所述第一设备发送的数据访问请求，向所述第一设备发送目标数据，包括：

   若所述数据访问请求为所述第一设备采用所述第二公钥加密得到的，则采用所述第二私钥对所述数据访问请求进行解密，得到请求数据；若所述数据访问请求为所述第一设备采用所述第一私钥加密得到的，则采用所述第一公钥对所述数据访问请求进行解密，得到请求数据；

   根据所述请求数据获取原始数据；

   采用所述第二私钥对所述原始数据进行加密，得到所述目标数据；或者，采用所述第一公钥对所述原始数据进行加密，得到所述目标数据；

   向所述第一设备发送所述目标数据，以使所述第一设备对所述目标数据进行解密得到所述原始数据，若所述目标数据是采用所述第二私钥加密得到的，则所述第一设备采用所述第二公钥对所述目标数据解密，若所述目标数据是采用所述第一公钥加密得到的，则所述第一设备采用所述第一私钥对所述目标数据解密。
6. 根据权利要求1所述的方法，所述根据所述第一证书确定第一公钥以及第一设备标识之后，所述方法还包括：

   获取所述第二设备存储的第一设备标识集合，其中，所述第一设备标识集合包括已针对所述第二设备注册的M个第一注册设备标识，所述M为大于或等于1的整数；

   若所述第一设备标识与所述第一设备标识集合中的一个第一注册设备标识匹配成功，则确定所述第一设备标识为已注册标识。
7. 根据权利要求6所述的方法，所述方法还包括：

   显示所述第一设备标识集合；

   响应针对所述第一设备标识集合中K个第一注册设备标识的删除操作，从所述第一设备标识集合中移除所述K个第一注册设备标识，得到更新后的第一设备标识集合，其中，所述K为大于或等于1，且小于或等于所述M的整数；

   所述方法还包括：

   显示标识添加控件；

   响应针对所述标识添加控件的选择操作，显示标识添加区域；

   响应针对所述标识添加区域的输入操作，在所述第一设备标识集合中添加T个第一注册设备标识，得到更新后的第一设备标识集合，其中，所述T为大于或等于1整数。
8. 根据权利要求1至7中任一项所述的方法，所述接收所述第一设备发送的第一证书，并向所述第一设备发送第二证书之前，所述方法还包括：

   当所述第二设备与所述第一设备启动蓝牙功能时，与所述第一设备建立蓝牙连接，以使所述第二设备与所述第一设备之间建立通信连接；

   或，

   当所述第二设备与所述第一设备连入同一无线热点时，与所述第一设备建立通信连接；

   或，

   显示二维码，其中，所述二维码包括所述第二设备标识；

   当所述第一设备扫描所述二维码时，与所述第一设备建立通信连接；

   或，

   显示信息输入区域；

   响应针对所述信息输入区域输入的所述第一设备标识，与所述第一设备建立通信连接。
9. 一种数据传输的方法，由第一设备执行，包括：

   向第二设备发送第一证书，并接收所述第二设备发送的第二证书；

   若所述第一证书以及所述第二证书均为有效证书，则根据所述第二证书确定第二公钥以及第二设备标识，其中，所述第二公钥以及第二私钥为所述第二设备生成的密钥对，所述第二设备标识为所述第二设备对应的标识；

   若第一设备标识以及所述第二设备标识均为已注册标识，则向所述第二设备发送数据访问请求，其中，所述数据访问请求为所述第一设备采用所述第二公钥或第一私钥加密得到的，第一公钥以及所述第一私钥为所述第一设备生成的密钥对，所述第一设备标识为所述第一设备对应的标识；

   接收所述第二设备发送的目标数据，其中，所述目标数据为所述第二设备采用所述第一公钥或所述第二私钥加密得到的。
10. 根据权利要求9所述的方法，所述向第二设备发送第一证书之前，所述方法还包括：

    获取所述第一公钥以及所述第一私钥；

    存储所述第一私钥；

    将所述第一公钥以及所述第一设备标识发送至认证服务器，以使所述认证服务器采用目标私钥对所述第一公钥以及所述第一设备标识进行签名，得到所述第一证书；

    接收所述认证服务器发送的所述第一证书。
11. 根据权利要求10所述的方法，所述接收所述认证服务器发送的所述第一证书之后，所述方法还包括：

    采用目标公钥对所述第一证书进行解密，得到第一目标签名，其中，所述目标公钥以及所述目标私钥为所述认证服务器生成的密钥对；

    对所述第一公钥以及所述第一设备标识进行哈希计算，得到第一目标摘要；

    若所述第一目标签名与所述第一目标摘要一致，则存储所述第一证书。
12. 根据权利要求9所述的方法，所述接收所述第二设备发送的第二证书之后，所述方法还包括：

    采用目标公钥对所述第二证书进行解密，得到第二数字签名，其中，所述目标公钥为认证服务器生成的公钥；

    从所述第二证书中获取第二待验证公钥以及第二待验证标识；

    对所述第二待验证公钥以及所述第二待验证标识进行哈希计算，得到第二消息摘要；

    若所述第二消息摘要与所述第二数字签名一致，则确定所述第二证书为有效证书；

    所述根据所述第二证书确定第二公钥以及第二设备标识，包括：

    将所述第二证书中的所述第二待验证公钥作为所述第二公钥，并将所述第二证书中的所述第二待验证标识作为所述第二设备标识。
13. 根据权利要求9所述的方法，所述向所述第二设备发送数据访问请求之前，所述方法还包括：

    采用所述第二公钥对请求数据进行加密，得到所述数据访问请求；或者，采用所述第一私钥对请求数据进行加密，得到所述数据访问请求；

    所述向所述第二设备发送数据访问请求之后，所述方法还包括：

    向所述第二设备发送数据访问请求，以使所述第二设备对数据访问请求进行解密得到所述请求数据，若所述数据访问请求是采用所述第二公钥加密得到的，则所述第二设备采用所述第二私钥对所述数据访问请求进行解密，若所述数据访问请求是采用所述第一私钥加密得到的，则所述第二设备采用所述第一公钥对所述数据访问请求进行解密；

    所述接收所述第二设备发送的目标数据之后，所述方法还包括：

    若所述目标数据为所述第二设备采用所述第二私钥对原始数据进行加密得到的，则采用所述第二公钥对所述目标数据进行解密，得到所述原始数据；

    若所述目标数据为所述第二设备采用所述第一公钥对原始数据进行加密得到的，则采用所述第一私钥对所述目标数据进行解密，得到所述原始数据。
14. 根据权利要求9所述的方法，所述根据所述第二证书确定第二公钥以及第二设备标识之后，所述方法还包括：

    获取所述第一设备存储的第二设备标识集合，其中，所述第二设备标识集合包括已针对所述第一设备注册的N个第二注册设备标识，所述N为大于或等于1的整数；

    若所述第二设备标识与所述第二设备标识集合中的一个第二注册设备标识匹配成功，则确定所述第二设备标识为已注册标识。
15. 根据权利要求9至14中任一项所述的方法，所述向第二设备发送第一证书，并接收所述第二设备发送的第二证书之前，所述方法还包括：

    当所述第二设备与所述第一设备启动蓝牙功能时，与所述第二设备建立蓝牙连接，以使所述第二设备与所述第一设备之间建立通信连接；

    或，

    当所述第二设备与所述第一设备连入同一无线热点时，与所述第二设备建立通信连接；

    或，

    扫描显示于所述第二设备上的二维码，与所述第一设备建立通信连接，其中，所述二维码包括所述第二设备标识。
16. 一种数据传输装置，包括：

    收发模块，用于接收第一设备发送的第一证书，并向所述第一设备发送第二证书；

    确定模块，用于若所述第一证书以及所述第二证书均为有效证书，则根据所述第一证书确定第一公钥以及第一设备标识，其中，所述第一公钥以及第一私钥为所述第一设备生成的密钥对，所述第一设备标识为所述第一设备对应的标识；

    所述收发模块，还用于若所述第一设备标识以及第二设备标识均为已注册标识，则接收所述第一设备发送的数据访问请求，其中，所述数据访问请求为所述第一设备采用第二公钥或所述第一私钥加密得到的，所述第二公钥为所述第一设备根据所述第二证书获取到的，所述第二公钥以及第二私钥为第二设备生成的密钥对，所述第二设备标识为所述第二设备对应的标识；

    所述收发模块，还用于响应所述第一设备发送的数据访问请求，向所述第一设备发送目标数据，其中，所述目标数据为所述第二设备采用所述第一公钥或所述第二私钥加密得到的。
17. 一种数据传输装置，包括：

    收发模块，用于向第二设备发送第一证书，并接收所述第二设备发送的第二证书；

    确定模块，用于若所述第一证书以及所述第二证书均为有效证书，则根据所述第二证书确定第二公钥以及第二设备标识，其中，所述第二公钥以及第二私钥为所述第二设备生成的密钥对，所述第二设备标识为所述第二设备对应的标识；

    所述收发模块，还用于若第一设备标识以及所述第二设备标识均为已注册标识，则向所述第二设备发送数据访问请求，其中，所述数据访问请求为第一设备采用所述第二公钥或第一私钥加密得到的，第一公钥以及所述第一私钥为所述第一设备生成的密钥对，所述第一设备标识为所述第一设备对应的标识；

    所述收发模块，还用于若接收所述第二设备发送的目标数据，其中，所述目标数据为所述第二设备采用所述第一公钥或所述第二私钥加密得到的。
18. 一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤，或，权利要求9至15中任一项所述的方法的步骤。
19. 一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤，或，权利要求9至15中任一项所述的方法的步骤。
20. 一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤，或，权利要求9至15中任一项所述的方法的步骤。