WO2024012517A1

WO2024012517A1 - 端到端的数据传输方法、设备和介质

Info

Publication number: WO2024012517A1
Application number: PCT/CN2023/107170
Authority: WO
Inventors: 卢龙; 孙瀛; 李正玉
Original assignee: 蔚来汽车科技(安徽)有限公司
Priority date: 2022-07-14
Filing date: 2023-07-13
Publication date: 2024-01-18
Also published as: CN115225672A

Abstract

本发明提供了一种端到端的数据传输方法、设备和介质，包括生成种子密钥和所述种子密钥的签名信息；对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息；基于用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥；生成所述加密种子密钥对应的识别码，以便所述移动端扫描所述识别码后，利用所述移动端标识码对所述加密种子密钥进行处理，得到所述种子密钥。这样，可以防止第三方窥探种子密钥，提高了种子密钥的破解难度，进而提高了种子密钥的安全性。

Description

端到端的数据传输方法、设备和介质

本申请要求2022年7月14日提交的、发明名称为“端到端的数据传输方法、设备和介质”的中国专利申请202210832976.X的优先权，上述中国专利申请的全部内容通过引用并入本申请中。

技术领域

本发明涉及通信安全技术领域，具体提供一种端到端的数据传输方法、设备和介质。。

背景技术

随着智能网联汽车的发展，相关安全性也越来越得到用户的重视。在智能电动汽车行业，非常重要的一个安全领域就是数据安全，背后是用户隐私、财产甚至生命安全。如果这些数据发生泄露对用户的隐私、财产甚至生命安全都会产生严重影响。

相关技术中，车端在与移动端进行数据传输过程中，车端和移动端均通常采用HKDF密钥衍生算法，并结合双方存储的种子密钥，直接衍生出所需要的密钥，然后对利用衍生出的密钥对数据进行加解密、签名认证等，以保证数据的安全性。也就是说，种子密钥在车端和移动端进行同步时的安全性，对数据的安全性有直接的影响，因此，如何保证种子密钥的安全性，是本领域技术人员亟待解决的技术问题。

发明内容

为了克服上述缺陷，提出了本发明，以提供解决或至少部分地解决车辆的监控信息容易被泄露，造成车辆监控的可靠性较低的技术问题的车辆监控方法、设备和存储介质。

为了克服上述缺陷，提出了本发明，以提供解决或至少部分地解决种子密钥在车端和移动端进行同步时的安全性较低的技术问题的端到端的数据传输方法、设备和介质。

在第一方面，本发明提供一种端到端的数据传输方法，所述端到端的数据传输方法应用于车端，所述方法包括：

生成种子密钥和所述种子密钥的签名信息；

对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息；

基于用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥；

生成所述加密种子密钥对应的识别码，以便所述移动端扫描所述识别码后，利用所述移动端标识码对所述加密种子密钥进行处理，得到所述种子密钥。

在第二方面，本发明提供一种端到端的数据传输方法，所述端到端的数据传输方法应用于移动端，所述方法包括：

扫描所述车端生成的加密种子密钥对应的识别码，以获取所述加密种子密钥；

利用移动端标识码，对所述加密种子密钥进行处理，得到所述种子密钥对应的第一拼接信息；

从所述第一拼接信息中提取出签名信息和种子密钥；

基于车端的设备识别码和所述签名信息，对所述种子密钥进行验签；

当验签结果表示通过时，存储所述种子密钥。

在第三方面，本发明提供一种端到端的数据传输方法，所述端到端的数据传输方法应用于包括车端和移动端的数据传输系统，所述方法包括：

车端在生成种子密钥和所述种子密钥的签名信息后，对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息；基于用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥；生成所述加密种子密钥对应的识别码；

移动端扫描所述车端生成的加密种子密钥对应的识别码，以获取所述加密种子密钥；利用移动端标识码，对所述加密种子密钥进行处理，得到所述种子密钥对应的第一拼接信息；从所述第一拼接信息中提取出签名信息和种子密钥；基于车端的设备识别码和所述签名信息，对所述种子密钥进行验签；当验签结果表示通过时，存储所述种子密钥。

在第四方面，本发明提供一种端到端的数据传输设备，包括处理器和存储装置，所述存储装置适于存储多条程序代码，所述程序代码适于由所述处理器加载并运行以执行上述任一项所述的端到端的数据传输方法。

在第五方面，提供一种计算机可读存储介质，该计算机可读存储介质其中存储有多条程序代码，所述程序代码适于由处理器加载并运行以执行上述任一项技术方案所述的端到端的数据传输方法。

本发明上述一个或多个技术方案，至少具有如下一种或多种有益效果：

在实施本发明的技术方案中，在生成种子密钥和所述种子密钥的签名信息后，可以对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息，然后基于用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥，并进一步生成所述加密种子密钥对应的识别码。这样，可以利用签名信息对种子密钥进行签名，防止种子密钥被篡改，并经过对所述签名信息、所述种子密钥和当前时间戳信息进行拼接的过程，进一步防止种子密钥被篡改，同时，利用移动端标识码对第一拼接信息加密后，可以防止第三方窥探种子密钥，提高了种子密钥的破解难度，进一步提高了种子密钥的安全性。

附图说明

参照附图，本发明的公开内容将变得更易理解。本领域技术人员容易理解的是：这些附图仅仅用于说明的目的，而并非意在对本发明的保护范围组成限制。此外，图中类似的数字用以表示类似的部件，其中：

图1是根据本发明的一个实施例的端到端的数据传输方法的主要步骤流程示意图；

图2是根据本发明的另一个实施例的端到端的数据传输方法的主要步骤流程示意图；

图3是车端的端到端数据传输装置的构示意图；

图4是移动端的端到端数据传输装置的构示意图；

图5是根据本发明的一个实施例的密钥生成设备的主要结构框图。

具体实施方式

下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非旨在限制本发明的保护范围。

在本发明的描述中，“模块”、“处理器”可以包括硬件、软件或者两者的组合。一个模块可以包括硬件电路，各种合适的感应器，通信端口，存储器，也可以包括软件部分，比如程序代码，也可以是软件和硬件的组合。处理器可以是中央处理器、微处理器、图像处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质，比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“A和/或B”表示所有可能的A与B的组合，比如只是A、只是B或者A和B。术语“至少一个A或B”或者“A和B中的至少一个”含义与“A和/或B”类似，可以包括只是A、只是B或者A和B。单数形式的术语“一个”、“这个”也可以包含复数形式。

通常情况下，车端在与移动端进行数据传输过程中，车端和移动端均大多采用HKDF密钥衍生算法，并结合双方存储的种子密钥，直接衍生出所需要的密钥，然后对利用衍生出的密钥对数据进行加解密、签名认证等，以保证数据的安全性。也就是说，种子密钥在车端和移动端进行同步时的安全性，对数据的安全性有直接的影响，因此，为了提高种子密钥的安全性，本发明提供了以下技术方案。

参阅附图1，图1是根据本发明的一个实施例的端到端的数据传输方法的主要步骤流程示意图。该端到端的数据传输方法可以应用于车端。如图1所示，本发明实施例中的端到端的数据传输方法主要包括下列步骤101-步骤104。

步骤101、生成种子密钥和所述种子密钥的签名信息；

在一个具体实现过程中，生成种子密钥的过程可以包括如下步骤：

(1)获取车端的主密钥、车端的设备识别码、预设的上下文信息和随机信息；

在一个具体实现过程中，可以获取车端的主密钥、车端的设备识别码、预设的上下文信息和随机信息。其中，车端的主密钥可以有车端的硬件安全模块生成，且车端的主密钥的生命周期与车端的硬件生命周期一致。也就是说，可以根据车端的硬件的相关信息，生成车端的主密钥，如果车端的硬件被更换后，需要重新生成车端的主密钥。

(2)基于所述车端的主密钥、所述车端的设备识别码、所述预设的上下文信息和所述随机信息，利用密钥衍生算法，生成所述种子密钥，并存储所述种子密钥。

具体地，可以利用密钥衍生算法，对所述车端的主密钥、所述车端的设备识别码、所述预设的上下文信息和所述随机信息进行处理，衍生出种子密钥，并对种子密钥进行存储。

在一个具体实现过程中，在生成种子密钥的签名信息时，可以使用HMAC算法，对车端的设备识别码进出处理，得到种子密钥的签名信息，并利用签名信息对种子密钥签名，防止种子密钥被篡改。

步骤102、对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息；

在一个具体实现过程中，可以按照预设的拼接规则对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息。其中，该拼接规则可以根据实际需求设定。例如，可以直接将签名信息、所述种子密钥和当前时间戳信息组合，也可以打乱至少其中一个的顺序后进行拼接，在此不再一一举例说明。

步骤103、基于用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥；

在一个具体实现过程中，为了防止第三方窥探种子密码，可以利用用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥。这样，由于移动端标识码具有唯一性，因此，只有与车端进行数据传输的移动端才能够对加密种子密钥进行解密，提高了种子密钥的解密难度，有效防止第三方获取到种子密钥。

步骤104、生成所述加密种子密钥对应的识别码，以便所述移动端扫描所述识别码后，利用所述移动端标识码对所述加密种子密钥进行处理，得到所述种子密钥。

在一个具体实现过程中，可以生成所述加密种子密钥对应的识别码，以便所述移动端扫描所述识别码后，利用所述移动端标识码对所述加密种子密钥进行处理，得到所述种子密钥。其中，该标识码可以为但不限制于二维码，这样，即使二维码被无意泄露，在没有移动端标识码的情况下也无法对加密种子密钥进行解密。

具体地，移动端可以扫描所述车端生成的加密种子密钥对应的识别码，以获取所述加密种子密钥；利用移动端标识码，对所述加密种子密钥进行处理，得到所述种子密钥对应的第一拼接信息；从所述第一拼接信息中提取出签名信息和种子密钥；基于车端的设备识别码和所述签名信息，对所述种子密钥进行验签；当验签结果表示通过时，存储所述种子密钥。

本实施例的端到端的数据传输方法，在生成种子密钥和所述种子密钥的签名信息后，可以对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息，然后基于用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥，并进一步生成所述加密种子密钥对应的识别码。这样，可以利用签名信息对种子密钥进行签名，防止种子密钥被篡改，并经过对所述签名信息、所述种子密钥和当前时间戳信息进行拼接的过程，进一步防止种子密钥被篡改，同时，利用移动端标识码对第一拼接信息加密后，可以防止第三方窥探种子密钥，提高了种子密钥的破解难度，进一步提高了种子密钥的安全性。

在一个具体实现过程中，车端与移动端进行会话过程中，可以利用生成的种子密钥，衍生出所需要的目标衍生密钥，利用所述目标衍生密钥对所述会话数据进行处理，得到目标数据后，响应所述目标数据，或者，将所述目标数据发送给所述移动终端。

具体地，车端与移动端进行会话过程中，可以执行如下步骤：

(11)获取会话数据对应的至少一个标签信息；

在一个具体实现过程中，在获取到的车端与移动端的会话数据后，可以进一步提取会话数据对应的至少一个标签信息。其中，至少一个标签信息可以包括会话数据的时间戳信息、随机信息、预定义信息等信息。其中，会话数据需要进行加密，而会话数据对应的至少一个标签信息则以明文形式进行传输。

(12)根据至少一个所述标签信息和所述种子密钥，利用密钥衍生算法，生成预设长度的衍生密钥；

在一个具体实现过程中，若所述标签信息的数目为1个，该步骤的实现过程可以参考如下步骤：

a1、将所述标签信息进行哈希处理，并对处理后的第一哈希值进行截取，得到第一哈希值截取部分；

在一个具体实现过程中，可以利用密钥衍生算法，对所述标签信息进行哈希处理，得到处理后的第一哈希值，并按照预设的截取规则，对处理后的第一哈希值进行截取，得到第一哈希值截取部分。其中，预设的截取规则可以根据实际需求选择，本实施例不做具体限制。

b1、基于所述种子密钥和所述第一哈希值截取部分，利用密钥衍生算法，生成所述预设长度的衍生密钥。

可以利用HKDF密钥衍生算法，对所述种子密钥和所述第一哈希值截取部分进行处理，得到预设长度的衍生密钥。

在一个具体实现过程中，若所述标签信息的数目至少为2个，该步骤的实现过程可以参考如下步骤：

a2、将所有所述标签信息进行拼接，得到第一拼接信息；

在一个具体实现过程中，可以对所有的标签信息进行拼接，得到第一拼接信息。例如，所有的标签信息可以包括时间戳信息“10101100”、随机信息“10001001”、预定义信息“11001011”，拼接后可以得到第一拼接信息为“10101100 10001001 11001011”。

b2、将所述第一拼接信息进行哈希处理，并对处理后的第二哈希值进行截取，得到第二哈希值截取部分；

在得到第一拼接后，对第一拼接信息进行哈希处理，得到处理后的第而哈希值，并按照预设的截取规则，对处理后的第二哈希值进行截取，得到第二哈希值截取部分。其中，预设的截取规则可以根据实际需求选择，本实施例不做具体限制。

c2、基于所述种子密钥和所述第二哈希值截取部分，利用密钥衍生算法，生成所述预设长度的衍生密钥。

可以利用HKDF密钥衍生算法，对所述种子密钥和所述第二哈希值截取部分进行处理，得到预设长度的衍生密钥。

(13)从所述预设长度的衍生密钥抽取出所述会话数据对应的目标衍生密钥；

在一个具体实现过程中，在得到预设长度的衍生密钥后，为了进一步提高密钥破解难度，可以基于预设的抽取规则，从预设长度的衍生密钥抽取出所述会话数据对应的目标衍生密钥。

在一个具体实现过程中，目标衍生密钥可以包括一次性加密密钥和一次性认证密钥。其中，一次性加密密钥用于对会话数据进行加密或解密，一次性认证密钥用于对所述会话数据进行签名或验签。预设的抽取规则可以自定义，例如，HKDF密钥衍生算法衍生的密钥的长度为512字节，一次性加密密钥和一次性认证密钥的长度都为256字节，可以定义的抽取规则为中间切分，第一部分可以为一次性加密密钥，第二部分可以为一次性认证密钥。也可以采用其他抽取规则，如从512字节中抽取256字节数据组成一次性加密密钥，剩下的字节按顺序再拼接成一次性认证密钥。本实施例不再一一举例说明。这样，从预设长度的衍生密钥进行抽取后，得到会话数据对应的目标衍生密钥后，即使会话数据对应的标签信息和种子密钥被泄露后，仍可以有效防止密钥被破解。

(14)利用所述目标衍生密钥对所述会话数据进行处理，得到目标数据；

(15)响应所述目标数据，或者，将所述目标数据发送给所述移动终端。

在一个具体实现过程中，目标衍生密钥可以包括一次性加密密钥和/或一次性认证密钥。若会话数据由车端发起，车端在得到一次性加密密钥后，可以利用所述一次性加密密钥对所述会话数据进行加密后，将加密会话数据作为目标数据发送给移动端，移动端在得到一次性加密密钥后可以利用所述一次性加密密钥对所述加密会话数据进行解密，得到所述会话数据。或者，车端在得到一次性认证密钥后，可以利用所述一次性认证密钥对所述会话数据进行签名，得到签名数据作为目标数据，发送给移动端。移动端在得到一次性认证密钥后可以利用所述一次性认证密钥对所述签名会话数据进行验签，得到所述会话数据。

若会话数据由移动端发起，车端在得到一次性加密密钥后，可以利用所述一次性加密密钥对所述车端发送的加密会话数据进行解密，得到会话数据作为目标数据，并响应会话数据。或者，车端在得到一次性认证密钥后，可以利用所述一次性认证密钥对所述车端发送的签名会话数据进行验签，得到会话数据作为目标数据，并响应会话数据。

本实施例的端到端的数据传输方法，在与所述移动终端进行会话过程中，通过获取会话数据对应的至少一个标签信息；根据至少一个所述标签信息和所述种子密钥，利用密钥衍生算法，生成预设长度的衍生密钥；从所述预设长度的衍生密钥抽取出所述会话数据对应的目标衍生密钥；利用所述目标衍生密钥对所述会话数据进行处理，得到目标数据；响应所述目标数据，或者，将所述目标数据发送给所述移动终端，实现了在密钥衍生算法生成预设长度的衍生密钥的基础上，进一步衍生，抽取到目标衍生密钥，这样，即使会话数据对应的标签信息和种子密钥被泄露后，仍可以有效防止密钥被破解，从而提高了数据传输过程中的安全性。

在一个具体实现过程中，当所述目标衍生密钥包括用于对称加密使用的一次性加密密钥时，为了进一步提高数据加密的安全性，在加密时，还可以将一次性加密密钥与一次性初始向量结合使用，对会话数据进行带盐加密，增强加密的安全性。其中，一次性初始向量的生成过程可以参照如下步骤：

(21)对至少一个所述标签信息进行加密，得到第一加密密文；

在一个具体实现过程中，以标签信息为时间戳信息为例，可以使用HmacSha1算法对时间戳信息加密并返回第一加密密文。

(22)从所述第一加密密文中抽取第一目标信息；

在一个具体实现过程中，可以按照自定义的抽取规则，从所述第一加密密文中抽取第一目标信息。

(23)对所述第一目标信息进行加密，得到第二加密密文；

可以对抽取后的第一目标信息再进行Sha256加密并返回第二加密密文。

(24)从所述第二加密密文中抽取第二目标信息作为一次性初始向量。

可以按照自定义的抽取规则，从所述第二加密密文中抽取第二目标信息作为一次性初始向量。

本实施例中，在生成一次性初始向量时，根据自定义的抽取规则进行两次抽取后，得到第二目标信息作为一次性初始向量，提高了一次性初始向量的破解难度，进一步提高了数据的安全性。

需要指出的是，尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述，但是本领域技术人员可以理解，为了实现本发明的效果，不同的步骤之间并非必须按照这样的顺序执行，其可以同时(并行)执行或以其他顺序执行，这些变化都在本发明的保护范围之内。

参阅附图2，图2是根据本发明的另一个实施例的端到端的数据传输方法的主要步骤流程示意图。该端到端的数据传输方法可以应用于移动端。如图2所示，本发明实施例中的端到端的数据传输方法主要包括下列步骤201-步骤205。

步骤201、扫描所述车端生成的加密种子密钥对应的识别码，以获取所述加密种子密钥；

步骤202、利用移动端标识码，对所述加密种子密钥进行处理，得到所述种子密钥对应的第一拼接信息；

步骤203、从所述第一拼接信息中提取出签名信息和种子密钥；

步骤204、基于车端的设备识别码和所述签名信息，对所述种子密钥进行验签；

步骤205、当验签结果表示通过时，存储所述种子密钥。

在一个具体实现过程中，移动端与车端进行会话过程中，可以利用生成的种子密钥，衍生出所需要的目标衍生密钥，利用所述目标衍生密钥对所述会话数据进行处理，得到目标数据后，响应所述目标数据，或者，将所述目标数据发送给所述移动终端。

具体地，移动端与车端进行会话过程中，同样可以执行上述步骤(11)-(15)以及步骤(21)-(24)的过程，详细请参考上述相关记载，在此不赘述。

在一个具体实现过程中，本发明还提供了一种端到端的数据传输方法。该到端的数据传输方法可以应用于包括车端和移动端的数据传输系统，所述方法包括：

图3是车端的端到端数据传输装置的构示意图，如图3所示，车端的密钥生成装置可以包括第一二维码模块31、第一会话管理模块32、第一密钥生成模块33和第一硬件安全模块34。

第一二维码模块31用于生成加密种子密钥信息对应的二维码，以供移动端扫描。

第一会话管理模块32提供了离线会话和实时会话两种会话管理，会话管理主要用于生成和管理会话内容和会话内容的标签信息，这些标签信息可以以明文方式在网络中公开。

第一密钥生成模块33提供了如下功能：加密，解密，密钥衍生，主密钥管理，种子密钥管理，会话密钥管理等。其实现过程可以参照上述端到端的数据传输方法的相关记载，在此不再赘述。

第一硬件安全模块34是车端底层安全硬件模块HSM的抽象层，提供密钥生成、管理和数据加解密能力。

在一个具体实现过程中，以该端到端的数据传输方法应用在移动端，种子密钥由移动端扫描车端的二维码获取为例进行说明：

图4是移动端的端到端数据传输装置的构示意图，如图4所示，移动端的密钥生成装置可以包括第二二维码模块41、第二会话管理模块42、第二密钥生成模块43和第二硬件安全模块44。

第二二维码模块41用于扫描车端的二维码，以获取加密种子密码。

第二会话管理模块42提供了离线会话和实时会话两种会话管理，会话管理主要用于生成和管理会话内容和会话内容的标签信息，这些标签信息可以以明文方式在网络中公开。

第二密钥生成模块43提供了如下功能：加密，解密，密钥衍生，种子密钥管理，会话密钥管理等。其实现过程可以参照上述端到端的数据传输方法的相关记载，在此不再赘述。

第二硬件安全模块44是车端底层安全硬件模块HSM的抽象层，提供密钥生成、管理和数据加解密能力。

需要说明的是，在实际应用中，也可以由移动端生成种子密钥，车端进行扫描获取种子密钥，本实施例不做具体限制。

本领域技术人员能够理解的是，本发明实现上述一实施例的方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括：能够携带所述计算机程序代码的任何实体或装置、介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读存储介质不包括电载波信号和电信信号。

进一步，本发明还提供了一种密钥生成设备。

参阅附图5，图5是根据本发明的一个实施例的密钥生成设备的主要结构框图。如图5所示，本发明实施例中的密钥生成设备可以包括处理器51和存储装置52，所述存储装置52适于存储多条程序代码，所述程序代码适于由所述处理器51加载并运行以执行上述所述的端到端的数据传输方法的程序。

为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该密钥生成设备可以是包括各种电子设备形成的控制设备。

进一步，本发明还提供了一种计算机可读存储介质。在根据本发明的一个计算机可读存储介质实施例中，计算机可读存储介质可以被配置成存储执行上述方法实施例的端到端的数据传输方法的程序，该程序可以由处理器加载并运行以实现上述端到端的数据传输方法。为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该计算机可读存储介质可以是包括各种电子设备形成的存储装置设备，可选的，本发明实施例中计算机可读存储介质是非暂时性的计算机可读存储介质。

进一步，应该理解的是，由于各个模块的设定仅仅是为了说明本发明的装置的功能单元，这些模块对应的物理器件可以是处理器本身，或者处理器中软件的一部分，硬件的一部分，或者软件和硬件结合的一部分。因此，图中的各个模块的数量仅仅是示意性的。

本领域技术人员能够理解的是，可以对装置中的各个模块进行适应性地拆分或合并。对具体模块的这种拆分或合并并不会导致技术方案偏离本发明的原理，因此，拆分或合并之后的技术方案都将落入本发明的保护范围内。

至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

Claims

一种端到端的数据传输方法，其特征在于，应用于车端，所述方法包括：

生成种子密钥和所述种子密钥的签名信息；

对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息；

基于用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥；

生成所述加密种子密钥对应的识别码，以便所述移动端扫描所述识别码后，利用所述移动端标识码对所述加密种子密钥进行处理，得到所述种子密钥。
根据权利要求1所述的端到端的数据传输方法，其特征在于，生成种子密钥和所述种子密钥的签名信息包括：

基于所述车端的主密钥、所述车端的设备识别码、所述预设的上下文信息和所述随机信息，利用密钥衍生算法，生成所述种子密钥；以及，基于所述车端的设备识别码，生成所述签名信息。
根据权利要求1所述的端到端的数据传输方法，其特征在于，生成种子密钥和所述种子密钥的签名信息之后，还包括：

在与所述移动终端进行会话过程中，获取会话数据对应的至少一个标签信息；

根据至少一个所述标签信息和所述种子密钥，利用密钥衍生算法，生成预设长度的衍生密钥；

从所述预设长度的衍生密钥抽取出所述会话数据对应的目标衍生密钥；

利用所述目标衍生密钥对所述会话数据进行处理，得到目标数据；

响应所述目标数据，或者，将所述目标数据发送给所述移动终端。
根据权利要求3所述的端到端的数据传输方法，其特征在于，所述目标衍生密钥包括用于对称加密使用的一次性加密密钥，所述方法还包括：

对至少一个所述标签信息进行加密，得到第一加密密文；

从所述第一加密密文中抽取第一目标信息；

对所述第一目标信息进行加密，得到第二加密密文；

从所述第二加密密文中抽取第二目标信息作为一次性初始向量；其中，所述一次性初始向量与所述一次性加密密钥共同用于对所述会话数据进行对称加密或解密。
根据权利要求3所述的端到端的数据传输方法，其特征在于，根据至少一个所述标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的衍生密钥，包括：

若所述标签信息的数目为1个，将所述标签信息进行哈希处理，并对处理后的第一哈希值进行截取，得到第一哈希值截取部分；基于所述种子密钥和所述第一哈希值截取部分，利用密钥衍生算法，生成所述预设长度的衍生密钥；

若所述标签信息的数目至少为2个，将所有所述标签信息进行拼接，得到第二拼接信息；将所述第二拼接信息进行哈希处理，并对处理后的第二哈希值进行截取，得到第二哈希值截取部分；基于所述种子密钥和所述第二哈希值截取部分，利用密钥衍生算法，生成所述预设长度的衍生密钥。
根据权利要求1所述的端到端的数据传输方法，其特征在于，所述目标衍生密钥还包括一次性认证密钥；

所述一次性认证密钥用于对所述待处理数据进行签名或验签。
一种端到端的数据传输方法，其特征在于，应用于移动端，所述方法包括：

扫描所述车端生成的加密种子密钥对应的识别码，以获取所述加密种子密钥；

利用移动端标识码，对所述加密种子密钥进行处理，得到所述种子密钥对应的第一拼接信息；

从所述第一拼接信息中提取出签名信息和种子密钥；

基于车端的设备识别码和所述签名信息，对所述种子密钥进行验签；

当验签结果表示通过时，存储所述种子密钥。
根据权利要求7所述的端到端的数据传输方法，其特征在于，还包括：

在与所述车端进行会话过程中，获取会话数据对应的至少一个标签信息；

根据至少一个所述标签信息和所述种子密钥，利用密钥衍生算法，生成预设长度的衍生密钥；

从所述预设长度的衍生密钥抽取出所述会话数据对应的目标衍生密钥；

利用所述目标衍生密钥对所述会话数据进行处理，得到目标数据；

响应所述目标数据，或者，将所述目标数据发送给所述车端。
根据权利要求8所述的端到端的数据传输方法，其特征在于，所述目标衍生密钥包括用于对称加密使用的一次性加密密钥，所述方法还包括：

对至少一个所述标签信息进行加密，得到第一加密密文；

从所述第一加密密文中抽取第一目标信息；

对所述第一目标信息进行加密，得到第二加密密文；

从所述第二加密密文中抽取第二目标信息作为一次性初始向量；其中，所述一次性初始向量与所述一次性加密密钥共同用于对所述会话数据进行对称加密或解密。
根据权利要求8所述的端到端的数据传输方法，其特征在于，根据至少一个所述标签信息和预存储的种子密钥，利用密钥衍生算法，生成预设长度的衍生密钥，包括：

若所述标签信息的数目为1个，将所述标签信息进行哈希处理，并对处理后的第一哈希值进行截取，得到第一哈希值截取部分；基于所述种子密钥和所述第一哈希值截取部分，利用密钥衍生算法，生成所述预设长度的衍生密钥；

若所述标签信息的数目至少为2个，将所有所述标签信息进行拼接，得到第二拼接信息；将所述第二拼接信息进行哈希处理，并对处理后的第二哈希值进行截取，得到第二哈希值截取部分；基于所述种子密钥和所述第二哈希值截取部分，利用密钥衍生算法，生成所述预设长度的衍生密钥。
一种端到端的数据传输方法，其特征在于，应用于包括车端和移动端的数据传输系统，所述方法包括：

车端在生成种子密钥和所述种子密钥的签名信息后，对所述签名信息、所述种子密钥和当前时间戳信息进行拼接，得到第一拼接信息；基于用户提供的移动端标识码，对所述第一拼接信息进行加密，得到加密种子密钥；生成所述加密种子密钥对应的识别码；

移动端扫描所述车端生成的加密种子密钥对应的识别码，以获取所述加密种子密钥；利用移动端标识码，对所述加密种子密钥进行处理，得到所述种子密钥对应的第一拼接信息；从所述第一拼接信息中提取出签名信息和种子密钥；基于车端的设备识别码和所述签名信息，对所述种子密钥进行验签；当验签结果表示通过时，存储所述种子密钥。
一种端到端的数据传输设备，包括处理器和存储装置，所述存储装置适于存储多条程序代码，其特征在于，所述程序代码适于由所述处理器加载并运行以执行权利要求1至11中任一项所述的端到端的数据传输方法。
一种计算机可读存储介质，其中存储有多条程序代码，其特征在于，所述程序代码适于由处理器加载并运行以执行权利要求1至11中任一项所述的端到端的数据传输方法。