2. 专利技术
  3. 数据传输方法、存储介质及车辆与流程

数据传输方法、存储介质及车辆与流程

专利2023-02-27  100


1.本发明涉及数据传输技术领域,具体提供一种数据传输方法、存储介质及车辆。


背景技术:

2.随着智能网联汽车的发展,相关安全性也越来越得到用户的重视。在智能电动汽车行业,数据安全是非常重要的一个领域,其背后是用户隐私、财产甚至生命安全。
3.随着车辆的智能化和网联化,智能车辆产生的数据越来越多,而且很多数据跟用户隐私相关,如果这些数据发生泄露,对用户的隐私、财产甚至生命安全都会产生重点影响。
4.但是,现有技术中车机端与移动端加密的数据传输方法安全性较低、无法保证车机端与移动端的端到端的安全传输。
5.相应地,本领域需要一种新的数据传输方案来解决上述问题。


技术实现要素:

6.为了克服上述缺陷,提出了本发明,以提供解决或至少部分地解决上述技术问题。本发明提供了一种数据传输方法、存储介质及车辆。
7.在第一方面,本发明提供一种数据传输方法,应用于移动端,所述方法包括:生成第一临时公钥和第一临时私钥;基于所述第一临时公钥和第一临时私钥确定第一共享秘钥;接收车机端发送的第二共享秘钥;判断所述第一共享秘钥和第二共享秘钥是否相同;在所述第一共享秘钥和第二共享秘钥相同的情况下,控制所述移动端与所述车机端进行数据传输。
8.在一个实施方式中,基于所述第一临时公钥和第一临时私钥确定第一共享秘钥,包括:基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值;利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名,得到第一签名值;接收车机端基于所述第一签名值发送的第二签名值和第二合并唯一标识值;利用车机数字证书对应的公钥对所述第二签名值进行验证,在验证通过的情况下,基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥。
9.在一个实施方式中,判断所述第一共享秘钥和第二共享秘钥是否相同,包括:判断所述第一共享秘钥的摘要值和第二共享秘钥的摘要值是否相同。
10.在一个实施方式中,基于下述步骤获取所述车机数字证书:
11.发送获取车机数字证书的请求;
12.接收车联网发送的车机数字证书。
13.在一个实施方式中,在离线状态下,所述方法还包括:
14.获取加密的对称秘钥、所述对称密钥的摘要值和加密的传输数据;
15.基于移动端数字证书对应的私钥对加密的所述对称秘钥进行解密;
16.验证解密后的所述对称秘钥的摘要值是否正确,若是,利用所述对称秘钥对加密
的传输数据进行解密,得到解密后的传输数据。
17.在第二方面,本发明提供一种数据传输方法,应用于车机端,所述方法包括:获取移动端数字证书以及移动端发送的第一签名值和第一合并唯一标识值;基于所述移动端数字证书对应的公钥对所述第一签名值进行验证;在验证通过的情况下,生成第二临时公钥和第二临时私钥;基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值;基于车机数字证书对应的私钥对所述第二合并唯一标识值进行签名,得到第二签名值;基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥;将所述第二签名值、第二合并唯一标识值和第二共享秘钥发送至移动端。
18.在一个实施方式中,在离线状态下,所述方法还包括:获取对称秘钥;利用所述对称秘钥对传输数据进行加密,以及利用移动端数字证书对应的公钥对所述对称秘钥进行加密;将加密的对称秘钥、所述对称密钥的摘要值和加密的传输数据输出。
19.在第三方面,提供一种数据传输方法,所述方法包括:
20.移动端生成第一临时公钥和第一临时私钥,基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值,并利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名,并将第一签名值和第一合并唯一标识值发送至车机端;
21.车机端获取移动端数字证书,基于所述移动端数字证书对应的公钥验证所述第一签名值合法后,生成第二临时公钥和第二临时私钥,基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值,并基于车机数字证书对应的私钥对第二合并唯一标识值进行签名,并将第二签名值和第二合并唯一标识值发送至所述移动端;以及所述车机端基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥;
22.移动端获取车机数字证书,并基于所述车机数字证书对应的公钥验证所述第二签名值合法后,基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥;
23.判断所述第一共享秘钥和第二共享秘钥是否相同;
24.在所述第一共享秘钥和第二共享秘钥相同的情况下,控制所述移动端和车机端进行数据传输。
25.在第四方面,提供一种车辆,该车辆包括车辆本体、处理器和存储装置,所述存储装置适于存储多条程序代码,所述程序代码适于由所述处理器加载并运行以执行前述任一项所述的数据传输方法。
26.在第五方面,提供一种计算机可读存储介质,该计算机可读存储介质其中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行前述任一项所述的数据传输方法。
27.本发明上述一个或多个技术方案,至少具有如下一种或多种有益效果:
28.本发明提供的数据传输方法,首先获取第一临时公钥和第一临时私钥,接着基于第一临时公钥和第一临时私钥确定第一共享秘钥,其次接收车机端发送的第二共享秘钥,最后判断第一共享秘钥和第二共享秘钥是否相同,并在第一共享秘钥和第二共享秘钥相同的情况下,控制移动端与车机端进行数据传输。如此,实现了车机端到移动端的实时会话秘钥,除了车机端和移动端,任何第三方都无法通过中间人攻击等方式获取车机端和移动端的私钥,保证了车机端和移动端数据传输的安全性。
附图说明
29.参照附图,本发明的公开内容将变得更易理解。本领域技术人员容易理解的是:这些附图仅仅用于说明的目的,而并非意在对本发明的保护范围组成限制。此外,图中类似的数字用以表示类似的部件,其中:
30.图1是根据本发明的一个实施例的应用于移动端的数据传输方法的主要步骤流程示意图;
31.图2是根据本发明的一个实施例的应用于车机端的数据传输方法的主要步骤流程示意图;
32.图3是根据本发明的一个实施例的数据传输方法的主要步骤流程示意图;
33.图4是根据本发明的一个实施例的实时场景下数据传输方法的完整流程示意图;
34.图5是根据本发明的一个实施例的离线状态下的数据传输方法的流程示意图;
35.图6是根据本发明的一个实施例的一种车辆的结构示意图。
具体实施方式
36.下面参照附图来描述本发明的一些实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非旨在限制本发明的保护范围。
37.在本发明的描述中,“模块”、“处理器”可以包括硬件、软件或者两者的组合。一个模块可以包括硬件电路,各种合适的感应器,通信端口,存储器,也可以包括软件部分,比如程序代码,也可以是软件和硬件的组合。处理器可以是中央处理器、微处理器、图像处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质,比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“a和/或b”表示所有可能的a与b的组合,比如只是a、只是b或者a和b。术语“至少一个a或b”或者“a和b中的至少一个”含义与“a和/或b”类似,可以包括只是a、只是b或者a和b。单数形式的术语“一个”、“这个”也可以包含复数形式。
38.目前,现有技术中车机端端与移动端加密的数据传输方法安全性较低、无法保证车机端与移动端的端到端的安全传输。
39.为此,本技术提出了一种数据传输方法、存储介质及车辆,首先获取第一临时公钥和第一临时私钥,接着基于第一临时公钥和第一临时私钥确定第一共享秘钥,其次接收车机端发送的第二共享秘钥,具体可以是第二共享秘钥的摘要值,最后判断第一共享秘钥和第二共享秘钥是否相同,并在第一共享秘钥和第二共享秘钥相同的情况下,控制移动端与车机端进行数据传输。如此,实现了车机端到移动端的实时会话秘钥,除了车机端和移动端,任何第三方都无法通过中间人攻击等方式获取车机端和移动端的私钥,保证了车机端和移动端数据传输的安全性。
40.参阅附图1,图1是根据本发明的一个实施例的应用于移动端数据传输方法的主要步骤流程示意图。
41.为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,以手机app作为移动端的示例,对本技术的数据传输方法进行详细说明。本领域技术人员应当理解的是,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明所描述的数
据传输方法使用手机app作为移动端。
42.另外,在执行下述步骤s101-步骤s105之前,手机app可以先获取车机数字证书。
43.在一个具体实施方式中,基于下述步骤获取车机数字证书:首先发送获取车机数字证书的请求,接着接收车联网发送的车机数字证书。
44.具体来说,首先可以由手机app向车机端发送端到端的通信检查信号,以使得车机端基于通信检查信号检查车机状态、锁车以及网络等信息。在接收到车机端反馈的信号后,发送获取车机数字证书的请求至车联网,进而由车联网将送获取车机数字证书的请求转发至ca可信域,以通过车架信息来获取车机数字证书。其中,车架信息指的是车辆vin信息,这是车辆的唯一标识,车机数字证书和车辆vin信息之间是一一映射关系。最后,ca可信域将车机数字证书返回至车联网,由车联网发送至移动端。
45.ca可信域一个独立的可信第三方,为证书持有者签发数字证书,数字证书中声明了证书持有者的身份和公钥。ca可信域在签发证书前应对证书持有者的身份信息进行核实验证,并根据其核验结果为其签发证书。
46.数字证书是一个经证书授权中心生成的文件,数字证书里一般会包含公钥、公钥拥有者名称、ca的数字签名、有效期、授权中心名称、证书序列号等信息。其中ca的数字签名是验证证书是否被篡改的关键,它其实就是对证书里面除了ca的数字签名以外的内容进行摘要算法得到一个摘要值,然后ca可信域用他自己的私钥对这个摘要进行加密就生成了ca的数字签名,ca可信域会公开它的公钥,验证证书时就是用这个公钥解密ca的数字签名,然后用来验证证书是否被篡改。
47.本技术中的数字证书包括移动端数字证书和车机数字证书。当移动端为手机时,则移动端数字证书就是手机对应的数字证书。
48.如图1所示,在实时场景中,本发明实施例中的数据传输方法主要包括下列步骤s101-步骤s105。
49.步骤s101:生成第一临时公钥和第一临时私钥。
50.具体来说,可以利用手机端或移动端来生成第一临时公钥和第一临时私钥。
51.步骤s102:基于第一临时公钥和第一临时私钥确定第一共享秘钥。
52.在一个具体实施方式中,基于所述第一临时公钥和第一临时私钥确定第一共享秘钥包括下述步骤s1021至步骤s1024。
53.步骤s1021:基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值。
54.第一预设信息指的是密钥协商过程中的随机信息,如随机字符串。第一合并唯一标识值则由第一临时公钥和随机字符串组合或者拼接得到。
55.步骤s1022:利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名,得到第一签名值。
56.具体的签名算法取决于移动端数字证书的类型。
57.步骤s1023:接收车机端基于所述第一签名值发送的第二签名值和第二合并唯一标识值。
58.步骤s1024:利用车机数字证书对应的公钥对所述第二签名值进行验证,在验证通过的情况下,基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥。
59.示例性地,具体是从第二合并唯一标识值中获取的第二临时公钥和第一临时私钥协商出第一共享秘钥。
60.步骤s103:接收车机端发送的第二共享秘钥。
61.在一个具体实施方式中,移动端接收车机端发送的第二共享秘钥的摘要值。
62.步骤s104:判断所述第一共享秘钥和第二共享秘钥是否相同。
63.在一个具体实施方式中,判断所述第一共享秘钥和第二共享秘钥是否相同,包括:判断所述第一共享秘钥的摘要值和第二共享秘钥的摘要值是否相同。
64.摘要值通常是对秘钥通过哈希函数计算得到,哈希函数可以是常见的sha1、sha256、或者md5等。
65.步骤s105:在所述第一共享秘钥和第二共享秘钥相同的情况下,控制所述移动端与所述车机端进行数据传输。
66.基于上述步骤s101-步骤s105,首先获取第一临时公钥和第一临时私钥,接着基于第一临时公钥和第一临时私钥确定第一共享秘钥,其次接收车机端发送的第二共享秘钥,最后判断第一共享秘钥和第二共享秘钥是否相同,并在第一共享秘钥和第二共享秘钥相同的情况下,控制移动端与车机端进行数据传输。如此,实现了车机端到移动端的实时会话秘钥,除了车机端和移动端,任何第三方都无法通过中间人攻击等方式获取车机端和移动端的私钥,保证了车机端和移动端数据传输的安全性。
67.在一个具体实施方式中,在离线状态下,所述方法还包括:首先获取加密的对称秘钥、对称密钥的摘要值和加密的传输数据,接着基于移动端数字证书对应的私钥对加密的对称秘钥进行解密,最后验证解密后的对称秘钥的摘要值是否正确,若是,利用对称秘钥对加密的传输数据进行解密,得到解密后的传输数据。
68.具体来说,在离线状态下,此时车辆网无法使用,车机端预先将加密的对称秘钥、对称密钥的摘要值和加密的传输数据存储至车联网中。
69.当车机端和移动端需要进行数据传输时,手机app从车联网中获取到加密的对称秘钥、对称密钥的摘要值和加密的传输数据,接着利用移动端数字证书对应的私钥对加密的对称秘钥进行解密,得到解密后的对称秘钥。
70.同时,验证解密后的对称秘钥的摘要值是否正确,具体是将车联网获取的对称密钥的摘要值与解密后的对称秘钥的摘要值进行对比,若两者一致,则利用对称秘钥对加密的传输数据进行解密,得到解密后的传输数据。
71.在离线状态下,控制移动端从车辆网获取加密的对称秘钥、对称密钥的摘要值和加密的传输数据,并对加密的对称秘钥进行解密从而得到对称秘钥,进而利用对称秘钥对传输数据进行解密,从而得到传输数据,如此,保证了车辆在离线状态下也能够与移动端保持数据传输,提高了数据传输的安全性和稳定性。
72.需要指出的是,尽管上述实施例中将各个步骤按照特定的先后顺序进行了描述,但是本领域技术人员可以理解,为了实现本发明的效果,不同的步骤之间并非必须按照这样的顺序执行,其可以同时(并行)执行或以其他顺序执行,这些变化都在本发明的保护范围之内。
73.进一步,如图2所示,本发明还提供了一种数据传输方法,应用于车机端,所述方法通过下述步骤s201至s207实现。
74.步骤s201:获取移动端数字证书以及移动端发送的第一签名值和第一合并唯一标识值。
75.步骤s202:基于所述移动端数字证书对应的公钥对所述第一签名值进行验证。
76.步骤s203:在验证通过的情况下,生成第二临时公钥和第二临时私钥。
77.具体可以通过车机端存储的相应数据库来生成第二临时公钥和第二临时私钥。
78.步骤s204:基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值。
79.第二预设信息指的是密钥协商过程中在车机端存储的随机信息,可以是随机字符串。这里的随机信息不同于移动端组成第一合并唯一标识值的特殊信息。这些随机字符串跟第二临时公钥合并或拼接后即可得到第二合并唯一标识值。
80.步骤s205:基于车机数字证书对应的私钥对所述第二合并唯一标识值进行签名,得到第二签名值。
81.步骤s206:基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥。
82.具体是利用从第一合并唯一标识值中获取的第一临时公钥和第二临时私钥协商出第二共享秘钥。
83.步骤s207:将所述第二签名值、第二合并唯一标识值和第二共享秘钥发送至移动端。
84.另外,在离线状态下,此时车辆网无法使用,车机端预先将加密的对称秘钥、对称密钥的摘要值和加密的传输数据存储至车联网中。
85.对称秘钥指的是消息发送方和消息接收方必须使用相同的密钥,该密钥必须保密。发送方用该密钥对待发消息进行加密,然后将消息传输至接收方,接收方再用相同的密钥对收到的消息进行解密。
86.具体来说,在触发场景的情况下,车机端首先根据keyid(车联网标识)获取手机数字证书,获取到手机证书后,基于下述步骤获得加密的对称秘钥、对称密钥的摘要值和加密的传输数据。
87.在一个具体实施方式中,在离线状态下,所述方法还包括:
88.获取对称秘钥。具体可以利用des、aes等算法来生成对称秘钥。
89.利用对称秘钥对传输数据进行加密,以及利用移动端数字证书对应的公钥对对称秘钥进行加密;
90.将加密的对称秘钥、对称密钥的摘要值和加密的传输数据输出至车联网进行保存。
91.在离线状态下,车机端预先将加密的对称秘钥、对称密钥的摘要值和加密的传输数据存储至车辆网中,如此,为后续移动端与车机端进行端到端的通信提供了基础支撑。
92.进一步,如图3所示,本发明还提供了一种数据传输方法,所述方法通过下述步骤s301至s305实现。
93.步骤s301:移动端生成第一临时公钥和第一临时私钥,基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值,并利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名,并将第一签名值和第一合并唯一标识值发送至车机端。
94.步骤s302:车机端获取移动端数字证书,基于所述移动端数字证书对应的公钥验
证所述第一签名值合法后,生成第二临时公钥和第二临时私钥,基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值,并基于车机数字证书对应的私钥对第二合并唯一标识值进行签名,并将第二签名值和第二合并唯一标识值发送至所述移动端;以及所述车机端基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥。
95.步骤s303:移动端获取车机数字证书,并基于所述车机数字证书对应的公钥验证所述第二签名值合法后,基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥。
96.步骤s304:判断所述第一共享秘钥和第二共享秘钥是否相同。
97.具体是判断第一共享秘钥的摘要值和第二共享秘钥的摘要值是否相同,若是,则确定第一共享秘钥和第二共享秘钥相同。
98.步骤s305:在所述第一共享秘钥和第二共享秘钥相同的情况下,控制所述移动端和车机端进行数据传输。
99.在一个具体实施方式中,在实时场景下,如图4所示的数据传输方法的完整流程示意图所示,对本技术中的数据传输方法进行详细说明。
100.1.手机app发起端到端通信的请求,经过车联网到达车机,车机与手机端确认符合开启端到端加密通信的条件后,开启密钥协商的过程。
101.2.手机app向车联网请求车机的设备证书,车联网转发请求到ca可信域,通过车架信息来获取车机证书证书并校验证书链。
102.3.手机app生成第一临时公私钥,组合第一临时公钥与一些特殊信息得到组合消息后,使用手机数字证书对应的私钥对组合消息签名,其中签名算法取决于手机数字证书的类型,签名后得到第一签名值和组合消息并发送给车机端。
103.4.车机端根据keyid(车联网标识)获取手机数字证书,此处无需加密。
104.5.车机端利用手机数字证书对应的公钥对手机app发送的第一签名值进行验签,如果验签通过,则生成第二临时公钥和第二临时私钥后,将组合第二临时公钥与一些特殊信息后,使用车机数字证书对应的私钥对组合消息进行签名,得到第二签名值并发送给手机app。同时车机端根据第一临时公钥和第二临时私钥协商出第二共享密钥{share_key2}。
105.6.手机app收到车机发送的第二签名值后,使用车机数字证书对应的公钥对第二签名值进行验签,如果验签通过,则根据第一临时私钥和第二临时公钥协商出第一共享秘钥{share_key1}。
106.7.校验第一共享秘钥{share_key1}和第二共享密钥{share_key2}是否相同,具体是验证两个共享秘钥的摘要值是否相同,并在相同时,控制移动端和车机端进行数据传输。
107.另外,如图5所示,对离线状态下的数据传输方法进行详细说明。
108.1.触发离线场景。
109.2.根据keyid(车联网持有的绑定关系)获取手机数字证书。
110.3.生成对称密钥,以及利用对称秘钥对传输数据进行加密,得到加密后的传输数据。
111.4.使用手机数字证书对应的公钥对对称密钥加密,得到加密后的对称密钥。
112.5.上传加密后的对称密钥、加密后的传输数据以及对称密钥的摘要值至车联网。
113.6.移动端从车联网下载加密后的对称密钥、加密后的传输数据以及对称密钥的摘要值,并使用手机数字证书对应的私钥对加密后的密钥解密。接着对对称秘钥的摘要值进行校验,并在校验通过的情况下,使用解密得到的对称密钥对加密后的传输数据进行解密,得到解密后的传输数据。
114.本领域技术人员能够理解的是,本发明实现上述一实施例的方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括:能够携带所述计算机程序代码的任何实体或装置、介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读存储介质不包括电载波信号和电信信号。
115.进一步,本发明还提供了一种车辆。在根据本发明的一个车辆实施例中,如图6所示,车辆包括车辆本体11、处理器12和存储装置13。存储装置可以被配置成存储执行上述方法实施例的数据传输方法的程序,处理器可以被配置成用于执行存储装置中的程序,该程序包括但不限于执行上述方法实施例的数据传输方法的程序。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。
116.进一步,本发明还提供了一种计算机可读存储介质。在根据本发明的一个计算机可读存储介质实施例中,计算机可读存储介质可以被配置成存储执行上述方法实施例的数据传输方法的程序,该程序可以由处理器加载并运行以实现上述数据传输方法。为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该计算机可读存储介质可以是包括各种电子设备形成的存储装置设备,可选的,本发明实施例中计算机可读存储介质是非暂时性的计算机可读存储介质。
117.至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

技术特征:
1.一种数据传输方法,应用于移动端,其特征在于,所述方法包括:生成第一临时公钥和第一临时私钥;基于所述第一临时公钥和第一临时私钥确定第一共享秘钥;接收车机端发送的第二共享秘钥;判断所述第一共享秘钥和第二共享秘钥是否相同;在所述第一共享秘钥和第二共享秘钥相同的情况下,控制所述移动端与所述车机端进行数据传输。2.根据权利要求1所述的数据传输方法,其特征在于,基于所述第一临时公钥和第一临时私钥确定第一共享秘钥,包括:基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值;利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名,得到第一签名值;接收车机端基于所述第一签名值发送的第二签名值和第二合并唯一标识值;利用车机数字证书对应的公钥对所述第二签名值进行验证,在验证通过的情况下,基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥。3.根据权利要求1或2所述的数据传输方法,其特征在于,判断所述第一共享秘钥和第二共享秘钥是否相同,包括:判断所述第一共享秘钥的摘要值和第二共享秘钥的摘要值是否相同。4.根据权利要求2所述的数据传输方法,其特征在于,基于下述步骤获取所述车机数字证书:发送获取车机数字证书的请求;接收车联网发送的车机数字证书。5.根据权利要求1所述的数据传输方法,其特征在于,在离线状态下,所述方法还包括:获取加密的对称秘钥、所述对称密钥的摘要值和加密的传输数据;基于移动端数字证书对应的私钥对加密的所述对称秘钥进行解密;验证解密后的所述对称秘钥的摘要值是否正确,若是,利用所述对称秘钥对加密的传输数据进行解密,得到解密后的传输数据。6.一种数据传输方法,应用于车机端,其特征在于,所述方法包括:获取移动端数字证书以及移动端发送的第一签名值和第一合并唯一标识值;基于所述移动端数字证书对应的公钥对所述第一签名值进行验证;在验证通过的情况下,生成第二临时公钥和第二临时私钥;基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值;基于车机数字证书对应的私钥对所述第二合并唯一标识值进行签名,得到第二签名值;基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥;将所述第二签名值、第二合并唯一标识值和第二共享秘钥发送至移动端。7.根据权利要求6所述的数据传输方法,其特征在于,在离线状态下,所述方法还包括:
获取对称秘钥;利用所述对称秘钥对传输数据进行加密,以及利用移动端数字证书对应的公钥对所述对称秘钥进行加密;将加密的对称秘钥、所述对称密钥的摘要值和加密的传输数据输出。8.一种数据传输方法,其特征在于,所述方法包括:移动端生成第一临时公钥和第一临时私钥,基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值,并利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名,并将第一签名值和第一合并唯一标识值发送至车机端;车机端获取移动端数字证书,基于所述移动端数字证书对应的公钥验证所述第一签名值合法后,生成第二临时公钥和第二临时私钥,基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值,并基于车机数字证书对应的私钥对第二合并唯一标识值进行签名,并将第二签名值和第二合并唯一标识值发送至所述移动端;以及所述车机端基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥;移动端获取车机数字证书,并基于所述车机数字证书对应的公钥验证所述第二签名值合法后,基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥;判断所述第一共享秘钥和第二共享秘钥是否相同;在所述第一共享秘钥和第二共享秘钥相同的情况下,控制所述移动端和车机端进行数据传输。9.一种车辆,包括车辆本体、处理器和存储装置,所述存储装置适于存储多条程序代码,其特征在于,所述程序代码适于由所述处理器加载并运行以执行权利要求1至5中任一项所述的数据传输方法或权利要求6至7中任一项所述的数据传输方法或权利要求8所述的数据传输方法。10.一种计算机可读存储介质,其中存储有多条程序代码,其特征在于,所述程序代码适于由处理器加载并运行以执行权利要求1至5中任一项所述的数据传输方法或权利要求6至7中任一项所述的数据传输方法或权利要求8所述的数据传输方法。

技术总结
本发明涉及数据传输技术领域,具体提供一种数据传输方法、存储介质及车辆,旨在解决现有技术中车机端到移动端加密的数据传输方法安全性较低、无法保证车机端与移动端的端到端的安全传输。为此目的,本发明的数据传输方法包括:生成第一临时公钥和第一临时私钥,基于第一临时公钥和第一临时私钥确定第一共享秘钥,接收车机端发送的第二共享秘钥,判断第一共享秘钥和第二共享秘钥是否相同,在第一共享秘钥和第二共享秘钥相同的情况下,控制移动端与车机端进行数据传输。如此,保证了车机端和移动端数据传输的安全性。移动端数据传输的安全性。移动端数据传输的安全性。


技术研发人员:卢龙 孙瀛 李正玉 应凯杰
受保护的技术使用者:蔚来汽车科技(安徽)有限公司
技术研发日:2022.07.20
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-1472.html

专利

最新回复(0)