【技术实现步骤摘要】
本专利技术涉及一种用于车联网系统的数据安全传输方法、设备、介质及程序产品。
技术介绍
1、在车机与服务器的车联网系统中的网络数据传输中存在数据泄漏和篡改的危险,例如,在日常网络请求中通过窃取传输数据或变更传输数据,这些行为严重威胁了网络资源的共享性、交互性和开放性。为了保护传输数据的安全性,目前已经产生了各种成熟并且有效果的加密机方案。但是这些方案有的依赖硬件、单向加密,这些严重增加了用户的使用成本和对接成本。
2、行业内已经有一种实现数据安全传输的方法:在传输数据前先使用加密机对数据进行加密。这种方法缺陷是:只能保证单向传输安全性,如,双向传输数据且要对数据的内容合法性验证,这种方法就完全失效了,而产生这个缺陷的根本原因就是:这种方法必须基于硬件的加密算法才能实现。
技术实现思路
1、本专利技术提供了一种用于车联网系统的数据安全传输方法、电子设备及计算机可读介质,可以基于软件层的算法在数据交互前对数据安全性和合法性处理达到数据的安全传输。
2、本申请实施例提供了一种数据安全传输方法,用于车机端,包括:
3、从服务器端接收第二公钥;
4、使用所述第二公钥对待传输数据加密得到摘要,并使用第一私钥对所述待传输数据和所述摘要进行签名得到预传输数据;以及
5、使用第一秘钥对所述预传输数据加密,并发出;以及
6、使用第二秘钥对接收自服务器端的加密数据进行解密,并使用所述第二公钥对解密后的数据进行验签;
7、在
8、所述第一私钥是车机端生成的,所述第二公钥是服务器端生成的;
9、所述第一秘钥是所述车机端和所述服务器端基于第一双方约定内容动态生成的;以及
10、所述第二秘钥是所述车机端和所述服务器端基于第二双方约定内容动态生成的。
11、本申请实施例提供了一种数据安全传输方法,用于服务器,包括:
12、从车机端接收第一公钥;
13、使用所述第一公钥对待传输数据加密得到摘要,并使用第二私钥对所述待传输数据和所述摘要进行签名得到预传输数据;以及
14、使用第二秘钥对所述预传输数据加密,并发出;以及
15、使用第一秘钥对接收自车机端的加密数据进行解密,并使用所述第一公钥对解密后的数据进行验签;
16、在所述验签成功的情况下,使用第一私钥对所述解密后的数据进行解密得到真实数据;
17、所述第一公钥是车机端生成的,所述第二私钥是服务器端生成的。
18、所述第一秘钥是所述车机端和所述服务器端基于第一双方约定内容动态生成的;以及
19、所述第二秘钥是所述车机端和所述服务器端基于第二双方约定内容动态生成的。
20、本申请实施例提供了一种数据安全传输方法,用于包括车机端和服务器端的车联网系统,包括:
21、所述车机端和所述服务器端进行公钥交换;
22、所述车机端使用第二公钥对待传输数据加密得到摘要,并使用第一私钥对所述待传输数据和所述摘要进行签名得到预传输数据;以及
23、所述车机端使用第一秘钥对所述预传输数据加密,并将加密数据发送到所述服务器端;
24、所述服务器端使用所述第一秘钥对所述加密数据解密;
25、所述服务器端使用所述第一公钥对解密数据进行验签;
26、验签成功后,所述服务器端使用所述第二私钥对所述解密数据进行解密得到真实数据;
27、所述服务器端使用第一公钥对待传输数据加密得到摘要,并使用第二私钥对所述待传输数据和所述摘要进行签名得到预传输数据;以及
28、所述服务器端使用第二秘钥对所述预传输数据加密,并将加密数据发送到所述车机端;
29、所述车机端使用所述第二秘钥对所述加密数据解密;
30、所述车机端使用所述第二公钥对解密后的数据进行验签;
31、验签成功后,所述车机端使用所述第一私钥对所述解密后的数据进行解密得到真实数据;
32、所述第一公钥和所述第一私钥是车机端生成的,所述第二公钥和所述第二私钥是服务器端生成的;
33、所述第一秘钥是所述车机端和所述服务器端基于第一双方约定内容动态生成的;以及
34、所述第二秘钥是所述车机端和所述服务器端基于第二双方约定内容动态生成的。
35、可选地,所述公钥交换包括:
36、所述车机端使用所述第一秘钥对所述第一公钥进行加密得到第一数据;
37、所述服务器端获取所述第一数据,并使用所述第一秘钥对所述第一数据进行解密得到所述第一公钥并保存;
38、所述服务器端使用第二秘钥对所述第二公钥进行加密得到第二数据;
39、所述车机端获取所述第二数据,并使用所述第二秘钥对所述第二数据进行解密得到所述第二公钥并保存。
40、可选地,所述第一双方约定包括所述车机端发出请求的路径、时间。
41、可选地,所述第二双方约定包括响应时间。
42、本申请实施例提供了一种电子设备,所述设备包括存储有计算机可执行指令的存储器和处理器;当所述指令被所述处理器执行时,使得所述设备实施前述方法。
43、本申请实施例提供了一种计算机可读介质,所述计算机可读介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述方法。
44、本申请实施例提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现前述方法。
45、本申请提供的数据安全传输方法、电子设备、介质及程序产品,在软件层面实现了对数据的双向安全传输和合法验证,而不用再依赖硬件。
本文档来自技高网...【技术保护点】
1.一种数据安全传输方法,用于车机端,其特征在于,包括:
2.一种数据安全传输方法,用于服务器,其特征在于,包括:
3.一种数据安全传输方法,用于包括车机端和服务器端的车联网系统,其特征在于,包括:
4.根据权利要求3所述的数据安全传输方法,其特征在于,所述公钥交换包括:
5.根据权利要求1-4中任一项所述的数据安全传输方法,其特征在于,所述第一双方约定包括所述车机端发出请求的路径、时间。
6.根据权利要求1-4中任一项所述的数据安全传输方法,其特征在于,所述第二双方约定包括响应时间。
7.一种电子设备,其特征在于,所述设备包括存储有计算机可执行指令的存储器和处理器;当所述指令被所述处理器执行时,使得所述设备实施根据权利要求1至4中任一项所述的方法。
8.一种计算机可读介质,其特征在于,所述计算机可读介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1至4中任一项所述的方法。
9.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处
...【技术特征摘要】
1.一种数据安全传输方法,用于车机端,其特征在于,包括:
2.一种数据安全传输方法,用于服务器,其特征在于,包括:
3.一种数据安全传输方法,用于包括车机端和服务器端的车联网系统,其特征在于,包括:
4.根据权利要求3所述的数据安全传输方法,其特征在于,所述公钥交换包括:
5.根据权利要求1-4中任一项所述的数据安全传输方法,其特征在于,所述第一双方约定包括所述车机端发出请求的路径、时间。
6.根据权利要求1-4中任一项所述的数据安全传输方法,其特征在于,所...
【专利技术属性】
技术研发人员:胡人杰,于志,徐杰,阮博,
申请(专利权)人:上汽海外出行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。