本申请提供了一种数据处理方法及系统,所述方法包括:接收设备发送的操作信息;判断所述操作信息是否为关键信息;若所述操作信息为关键信息,则对所述关键信息进行解密操作;其中,在所述操作信息为关键信息的情况下,所述操作信息为经所述设备执行加密操作后发送的;获取解密后的解密信息。本申请可以在网关与设备之间传输关键的操作信息进行加解密处理,从而在不影响网关实时性的基础上,提高设备与网关之间通信的安全性,继而增加车辆的安全性能。
【技术实现步骤摘要】
本申请涉及通信
,尤其涉及一种数据处理方法及系统。
技术介绍
伴随着科学技术的不断进步,互联网已经逐渐进入车辆中。为了使车辆可以进行互联网通信,车辆上安装有中央网关控制器(简称网关)。车辆上很多设备与网关相连,以便设备可以通过网关接入互联网。例如,车辆上与网关相连的多个控制器,车辆上与网关相连的、便于连接诊断仪的诊断接口。虽然车辆接入互联网,在一定程度上可以方便用户使用。但是,设备与网关之间的数据通讯未做任何加密处理,这使得非法互联网设备很容易获取整车信息,并对整车实施不利行为。为此,本申请提供一种数据处理方法,以便使得设备与网关之间的数据通信进行加密处理,以便增加车辆的安全性能。
技术实现思路
本申请提供了一种数据处理方法及系统,可以使得设备与网关之间的数据通信进行加密处理,以便增加车辆的安全性能。为了实现上述目的,本申请提供以下技术手段:一种数据处理方法,应用于网关,所述方法包括:接收设备发送的操作信息;判断所述操作信息是否为关键信息;若所述操作信息为关键信息,则对所述关键信息进行解密操作;其中,在所述操作信息为关键信息的情况下,所述操作信息为经所述设备执行加密操作后发送的;获取解密后的解密信息。优选的,所述网关包括硬件安全保护模块HSPM,则所述对所述关键信息进行解密操作,包括:所述HSPM对所述关键数据进行解密操作。优选的,在所述获取解密后的解密信息之后,还包括:若所述解密信息满足预设条件,则判断执行所述解密信息时是否需所述设备对应的操作用户处于解锁状态;若需所述设备对应的操作用户处于解锁状态,则判断所述操作用户是否处于解锁状态;若所述操作用户处于解锁状态,则执行所述解密信息;若所述操作用户未处于解锁状态,则控制所述操作用户进入解锁状态。优选的,所述控制所述操作用户进入解锁状态包括:生成与所述操作用户进入解锁状态的解锁种子;在判定所述解锁种子为关键数据之后,对所述解锁种子进行加密操作;获取并发送加密后的加密种子;在预设时间内,接收所述设备发送的、基于所述加密种子生成的第一密钥;将所述第一密钥与第二密钥进行对比,其中,所述第二密钥为基于所述解锁种子生成的;若所述第一密钥和第二密钥一致,则控制所述操作用户进入解锁状态。一种数据处理方法,应用于设备,所述方法包括:确定向网关发送的操作信息;判断所述操作信息是否为关键信息;若所述操作信息为关键信息,则对所述操作信息进行加密操作;向所述网关发送加密后的操作信息。优选的,还包括:接收所述网关发送的加密种子;对所述加密种子进行解密操作并获得解锁种子;基于所述解锁种子生成第一密钥;向所述网关发送所述第一密钥。一种数据处理方法,应用于网关,所述方法包括:确定向设备发送的操作信息;判断所述操作信息是否为关键信息;若所述操作信息为关键信息,则对所述操作信息进行加密操作;向所述设备发送加密后的操作信息。优选的,所述网关包括硬件安全保护模块HSPM,所述对所述操作信息进行加密操作,包括:所述HSPM对所述待发送信息进行加密操作。一种数据处理系统,包括网关和与所述网关相连的多个设备;所述设备,用于确定向网关发送的操作信息,判断所述操作信息是否为关键信息,若所述操作信息为关键信息,则对所述操作信息进行加密操作,向所述网关发送加密后的操作信息;所述网关,用于接收设备发送的操作信息,判断所述操作信息是否为关键信息,若所述操作信息为关键信息,则对所述关键信息进行解密操作;其中,在所述操作信息为关键信息的情况下,所述操作信息为经所述设备执行加密操作后发送的,获取解密后的解密信息。优选的,所述网关,还用于在确定执行所述解密信息时需所述设备对应的操作用户处于解锁状态,且,所述操作用户未处于解锁状态时,则控制所述操作用户进入解锁状态;其中,所述控制所述操作用户进入解锁状态具体包括:生成与所述操作用户进入解锁状态的解锁种子,在判定所述解锁种子为关键数据之后,对所述解锁种子进行加密操作,获取并发送加密后的加密种子,在预设时间内,接收所述设备发送的、基于所述加密种子生成的第一密钥,将所述第一密钥与第二密钥进行对比,其中,所述第二密钥为基于所述解锁种子生成的,若所述第一密钥和第二密钥一致,则控制所述操作用户进入解锁状态;所述设备,还用于接收所述网关发送的加密种子,对所述加密种子进行解密操作并获得解锁种子,基于所述解锁种子生成第一密钥,向所述网关发送所述第一密钥。通过以上技术手段,可以实现以下有益效果:本申请提供一种数据处理方法,本方法可以对网关与设备之间传输的操作信息进行加解密处理。为了降低网关进行加解密处理的数据量,本申请并没有对所有的操作信息进行加解密处理,而是仅对关键的操作信息进行加密处理,从而在不影响网关实时性的基础上,提高设备与网关之间通信的安全性,继而增加车辆的安全性能。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种数据处理系统的结构示意图;图2为本申请实施例公开的一种数据处理方法的流程图;图3为本申请实施例公开的又一种数据处理方法的流程图;图4为本申请实施例公开的又一种数据处理方法的流程图;图5为本申请实施例公开的又一种数据处理方法的流程图;图6为本申请实施例公开的又一种数据处理方法的流程图;图7为本申请实施例公开的又一种数据处理方法的流程图;图8为本申请实施例公开的又一种数据处理方法的流程图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。为了方便本领域技术人员了解本申请的应用场景,首先提供一种数据处理系统。如图1所示,所述系统包括网关100和与所述网关100相连的多个设备200。为了清楚表示多个设备,图1采用设备1、设备2……设备N表示,N为非零自然数。网关100和设备200之间可以通信,为了加强网关100与设备200之间通信的安全性,本申请分别对网关100和设备200进行改进,在其中增加了加解密处理。后续实施例将分别针对网关100和设备200的处理过程进行详细说明。首先说明设备的数据处理过程,本申请提供了一种数据处理方法,应用于设备。如图2所示,具体包括以下步骤:步骤201:确定向网关发送的操作信息。设备可以接收操作用户下发的控制指令,并依据控制指令确定需要向网关发送的操作信息。步骤202:判断所述操作信息是否为关键信息。若是,则进入步骤S203,否则进入步骤S205。设备在确定操作信息之后,可以立即对操作信息进行加密。由于设备与网关之间的操作信息数量较大,所以这种处理方式会导致网关上汇聚很多加密信息,所以网关需要花费大量CPU资源来执行解密操作,进而影响网关处理其它数据的实时性。可以理解的是,设备与网关之间传输的操作信息,有的是较为重要的关键信息,有的是不太重要的普通信息。因此,为了不影响网关的本文档来自技高网...
【技术保护点】
一种数据处理方法,其特征在于,应用于网关,所述方法包括:接收设备发送的操作信息;判断所述操作信息是否为关键信息;若所述操作信息为关键信息,则对所述关键信息进行解密操作;其中,在所述操作信息为关键信息的情况下,所述操作信息为经所述设备执行加密操作后发送的;获取解密后的解密信息。
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于网关,所述方法包括:接收设备发送的操作信息;判断所述操作信息是否为关键信息;若所述操作信息为关键信息,则对所述关键信息进行解密操作;其中,在所述操作信息为关键信息的情况下,所述操作信息为经所述设备执行加密操作后发送的;获取解密后的解密信息。2.如权利要求1所述的方法,其特征在于,所述网关包括硬件安全保护模块HSPM,则所述对所述关键信息进行解密操作,包括:所述HSPM对所述关键数据进行解密操作。3.如权利要求1所述的方法,其特征在于,在所述获取解密后的解密信息之后,还包括:若所述解密信息满足预设条件,则判断执行所述解密信息时是否需所述设备对应的操作用户处于解锁状态;若需所述设备对应的操作用户处于解锁状态,则判断所述操作用户是否处于解锁状态;若所述操作用户处于解锁状态,则执行所述解密信息;若所述操作用户未处于解锁状态,则控制所述操作用户进入解锁状态。4.如权利要求3所述的方法,其特征在于,所述控制所述操作用户进入解锁状态包括:生成与所述操作用户进入解锁状态的解锁种子;在判定所述解锁种子为关键数据之后,对所述解锁种子进行加密操作;获取并发送加密后的加密种子;在预设时间内,接收所述设备发送的、基于所述加密种子生成的第一密钥;将所述第一密钥与第二密钥进行对比,其中,所述第二密钥为基于所述解锁种子生成的;若所述第一密钥和第二密钥一致,则控制所述操作用户进入解锁状态。5.一种数据处理方法,其特征在于,应用于设备,所述方法包括:确定向网关发送的操作信息;判断所述操作信息是否为关键信息;若所述操作信息为关键信息,则对所述操作信息进行加密操作;向所述网关发送加密后的操作信息。6.如权利要求5所述的方法,其特征在于,还包括:接收所述网关发送的加密种子;对所述加密种子进行解密操作并获得解锁种子;基于所述解锁种子生成第一密钥;向...
【专利技术属性】
技术研发人员:杨东耳,
申请(专利权)人:北京经纬恒润科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。