一种端对端加密的通讯系统技术方案

本发明专利技术涉及一种端对端加密的通讯系统，通讯系统包括移动设备、车载设备和后台服务器，移动设备与车载设备通过蓝牙通讯，移动设备与车载设备间传输的数据采用AES加密算法加/解密；车载设备和后台服务器采用HTTPS协议进行通讯，利用SSL安全套接字层对数据加/解密，车载设备将数据实时上传到后台服务器中。通过本发明专利技术的通讯系统，智能手机、车载设备和后台服务器之间的通讯能够保证安全稳定，防止通信过程中信息发生泄漏。

【技术实现步骤摘要】

本专利技术涉及车联网通讯领域，尤其涉及一种端对端加密的通讯系统。
技术介绍
在车联网领域车载设备可以通过车辆的开关车门读取车辆行驶数据，上报车辆位置信息，此时车载设备与外部设备如智能手机和后台服务器进行通讯。为了防止数据通讯时信息泄露危害安全，需要设计一种能够对数据进行有效地保密的通讯系统。
技术实现思路
为解决现有的技术问题，本专利技术提供了一种端对端加密的通讯系统。本专利技术的具体内容如下：一种端对端加密的通讯系统，包括移动设备、车载设备和后台服务器，所述移动设备与车载设备通过蓝牙通讯，移动设备与车载设备间传输的数据采用AES加密算法加/解密；所述车载设备和后台服务器采用HTTPS协议进行通讯，利用SSL安全套接字层对数据加/解密，车载设备将数据实时上传到后台服务器中。移动设备通常是在使用者位于车辆附近或车上时与车载设备开始通讯的，可使用蓝牙进行短距离通讯；车载设备将数据实时上传到后台服务器中，使用HTTPS协议，安全性更高；SSL安全套接字层可保证数据在网络传输过程中不被截取及窃听，用于车载设备与后台服务器之间的身份认证和加密数据传输，维护数据完整性；移动设备包括智能手机、平板等。进一步的，所述车载设备设有DSP芯片和加密模块，所述移动设备设有解密模块，DSP芯片将原始数据传送到加密模块中，加密模块对原始数据进行加密，再将被加密的数据传送给移动设备，解密模块对被加密的数据解密，得到原始数据。进一步的，所述加密模块和解密模块是以C语言方式编译的动态库或静态库提供，库支持WINDOWS、LINUX、ARM-LINUX、IOS、ANDROID等平台。满足不同种类车载设备与移动设备使用的需要。进一步的，所述后台服务器包括密钥生成模块，所述密钥生成模块用于生成数据加密密钥。数据加密密钥用于车载设备与后台服务器的加/解密通讯。进一步的，所述车载设备与后台服务器通讯前车载设备向后台服务器索要并验证证书；双方协商生成数据加密密钥，对成数据加密密钥；再采用数据加密密钥进行加/解密通讯进一步的，所述数据加密密钥包括所述车载设备生成的公钥和私钥，设备注册的时候把公钥传给后台服务器，后台服务器对公钥进行加密并返回给车载设备，车载设备接收到被加密的密钥后用私钥进行解密，得到数据加密密钥。本专利技术的有益效果：采用这样的结构后，智能手机、车载设备和后台服务器之间的通讯能够保证安全稳定，防止通信过程中信息发生泄漏。附图说明下面结合附图对本专利技术的具体实施方式做进一步阐明。图1为本专利技术的端对端加密的通讯系统的结构图；图2为本专利技术的端对端加密的通讯系统的工作状态图。具体实施方式结合图1和图2，本专利技术的一个具体实施例如下：一种端对端加密的通讯系统，包括移动设备1、车载设备2和后台服务器3，移动设备1与车载设备2通过蓝牙通讯，移动设备1与车载设备2间传输的数据采用AES加密算法加/解密；车载设备2和后台服务器3采用HTTPS协议进行通讯，利用SSL安全套接字层对数据加/解密，车载设备2将数据实时上传到后台服务器3中。移动设备1通常是在使用者位于车辆附近或车上时与车载设备2开始通讯的，可使用蓝牙进行短距离通讯；车载设备2将数据实时上传到后台服务器3中，使用HTTPS协议，安全性更高；SSL安全套接字层可保证数据在网络传输过程中不被截取及窃听，用于车载设备2与后台服务器3之间的身份认证和加密数据传输，维护数据完整性；移动设备1包括智能手机、平板等。本实施例优选的，车载设备2设有DSP芯片和加密模块22，移动设备1设有解密模块11，DSP芯片将原始数据传送到加密模块22中，加密模块22对原始数据进行加密，再将被加密的数据传送给移动设备1，解密模块11对被加密的数据解密，得到原始数据。本实施例优选的，加密模块22和解密模块11是以C语言方式编译的动态库或静态库提供，库支持WINDOWS、LINUX、ARM-LINUX、IOS、ANDROID等平台。满足不同种类车载设备2与移动设备1使用的需要。本实施例优选的，后台服务器3包括密钥生成模块31，密钥生成模块31用于生成数据加密密钥。本实施例优选的，车载设备2与后台服务器3通讯前车载设备2向后台服务器3索要并验证证书；双方协商生成数据加密密钥，对成数据加密密钥；再采用数据加密密钥进行加/解密通讯。本实施例优选的，所述数据加密密钥包括车载设备2生成的公钥和私钥，设备注册的时候把公钥传给后台服务器3，后台服务器3对公钥进行加密并返回给车载设备2，车载设备2接收到被加密的密钥后用私钥进行解密，得到数据加密密钥。在以上的描述中阐述了很多具体细节以便于充分理解本专利技术。但是以上描述仅是本专利技术的较佳实施例而已，本专利技术能够以很多不同于在此描述的其它方式来实施，因此本专利技术不受上面公开的具体实施的限制。同时任何熟悉本领域技术人员在不脱离本专利技术技术方案范围情况下，都可利用上述揭示的方法和
技术实现思路
对本专利技术技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。凡是未脱离本专利技术技术方案的内容，依据本专利技术的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本专利技术技术方案保护的范围内。本文档来自技高网...

【技术保护点】
一种端对端加密的通讯系统，其特征在于：包括移动设备(1)、车载设备(2)和后台服务器(3)，所述移动设备(1)与车载设备(2)通过蓝牙通讯，移动设备(1)与车载设备(2)间传输的数据采用AES加密算法加/解密；所述车载设备(2)和后台服务器(3)采用HTTPS协议进行通讯，利用SSL安全套接字层对数据加/解密，车载设备(2)将数据实时上传到后台服务器(3)中。

【技术特征摘要】
1.一种端对端加密的通讯系统，其特征在于：包括移动设备(1)、车载设备(2)和后台服务器(3)，所述移动设备(1)与车载设备(2)通过蓝牙通讯，移动设备(1)与车载设备(2)间传输的数据采用AES加密算法加/解密；所述车载设备(2)和后台服务器(3)采用HTTPS协议进行通讯，利用SSL安全套接字层对数据加/解密，车载设备(2)将数据实时上传到后台服务器(3)中。2.根据权利要求1所述的端对端加密的通讯系统，其特征在于：所述车载设备(2)设有DSP芯片(21)和加密模块(22)，所述移动设备(1)设有解密模块(11)，DSP芯片(21)将原始数据传送到加密模块(22)中，加密模块(22)对原始数据进行加密，再将被加密的数据传送给移动设备(1)，解密模块(11)对被加密的数据解密，得到原始数据。3.根据权利要求2所述的端对端加密的通讯系统，其特征在于：所述加密模块(22)和解密模...

【专利技术属性】
技术研发人员：张婷婷，
申请(专利权)人：上海迅行易汽车租赁有限公司，
类型：发明
国别省市：上海;31