基于车载特种装备系统的数据安全传输方法及系统技术方案

本发明专利技术涉及一种基于车载特种装备系统的数据加密传输方法和系统，其中该方法包括：接收密文数据，密文数据是终端通过公钥对包含随机数、操作指令以及用户信息的字符串进行加密处理后发送至车辆的；通过私钥对密文数据进行解密处理获得随机数、操作指令以及用户信息的明文数据；校验用户信息是否合法并生成校验结果；当校验结果为是时，执行操作指令得到执行结果；将随机数作为预设的对称加密算法的加密密钥对执行结果进行加密处理，并将加密处理后的执行结果通过无线网络发送至终端，使得终端将随机数作为对称加密算法的解密密钥对加密的执行结果进行解密，得到明文的执行结果。上述方法和系统提高了终端与车辆之间数据传输的安全性。

【技术实现步骤摘要】

本专利技术涉及通讯网络安全
，特别是涉及一种基于车载特种装备系统的数据安全传输方法及系统。
技术介绍
随着汽车互联网技术的不断发展，未来汽车的联网程度和内外数据交换的容量都将日益增多。先进的车载联网技术在给用户带来便捷体验的同时，也会越来越多的带来安全问题。例如，车辆以直接或者间接方式连接互联网容易暴露于恶意软件的代码和数据攻击之下，使车辆受控行驶，急踩刹车，未经允许自动开关车门，甚至会造成交通事故。因此连接到因特网的车载特种装备系统的安全传输尤为重要。目前基于车联网的汽车远程数据传输，因为未充分考虑安全问题，没有对数据进行安全加密而是以明文传输或者只是进行简单的加密后进行传输。随着超级计算机的普及传统简单加密技术，无法确保车载特种装备系统的数据在互联网上传输的安全性。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能提高数据传输安全性的基于车载特种装备系统的数据安全传输方法及系统。一种基于车载特种装备系统的数据加密传输方法，应用于车辆，所述方法包括：接收密文数据，所述密文数据是终端通过公钥对包含随机数、操作指令以及用户信息的字符串进行加密处理后发送至车辆的；通过私钥对所述密文数据进行解密处理获得所述随机数、所述操作指令以及用户信息的明文数据；校验所述用户信息是否合法并生成校验结果；当校验结果为是时，执行所述操作指令得到执行结果；将随机数作为预设的对称加密算法的加密密钥对所述执行结果进行加密处理，并将加密处理后的执行结果通过无线网络发送至终端，使得所述终端将随机数作为所述对称加密算法的解密密钥对加密的执行结果进行解密，得到明文的执行结果。在其中一个实施例中，当校验结果为否时，所述方法还包括：生成执行操作指令失败的反馈信息；将所述随机数作为预设的对称加密算法的加密密钥对反馈信息进行加密处理，并将加密处理后的反馈信息通过无线网络发送至终端。在其中一个实施例中，所述方法还包括：生成密钥对，所述密钥对包括私钥和公钥；将私钥存储至安全区域，并将所述公钥和预设的车辆标识上传至服务器，所述服务器为所述终端提供公钥和车辆标识的下载服务。在其中一个实施例中，所述生成密钥对的步骤，包括：生成多个质数，并从多个质数中随机选择不相等的两个质数；将所述两个质数作为密钥因子，通过预设的非对称加密算法生成包含公钥和私钥的密钥对。一种基于车载特种装备系统的数据加密传输方法，应用于终端，所述方法包括：获取公钥以及车辆标识；接收用户对所述车辆标识对应的车辆触发的操作指令；生成随机数，并通过所述公钥对包含所述随机数、所述操作指令以及预设的用户信息的字符串进行加密处理，获得密文数据；通过无线网络将所述密文数据发送至车辆，使得所述车辆通过私钥对密文数据进行解密处理得到明文数据，并校验用户信息是否合法，当校验结果为是时，执行所述操作指令得到执行结果；接收车辆发送的执行结果，所述执行结果是车辆将随机数作为加密密钥对执行结果进行加密处理得到的；将随机数作为所述对称加密算法的解密密钥对加密的执行结果进行解密，得到明文的执行结果。在其中一个实施例中，所述方法还包括：接收车辆发送的生成执行操作指令失败的反馈信息，所述车辆将随机数作为预设的对称加密算法的加密密钥对所述反馈信息进行了加密处理；将所述随机数作为对称加密算法的解密密钥对所述反馈信息进行解密处理，获得明文的反馈信息。一种基于车载特种装备系统的数据加密传输系统，包括车辆和终端；所述终端用于从服务器下载公钥和车辆标识；接收用户对所述车辆标识对应的车辆触发的操作指令；生成随机数；通过所述公钥对包含所述随机数、所述操作指令以及预设的用户信息的字符串进行加密处理，获得密文数据；通过无线网络将所述密文数据发送至车辆；接收车辆发送的执行结果；将随机数作为解密密钥对加密的执行结果进行解密，得到明文的执行结果；接收车辆发送的经过加密处理的反馈信息，将所述随机数作为预设的对称加密算法的解密密钥对所述反馈信息进行解密处理，获得明文的反馈信息。所述车辆用于接收终端发送的密文数据；通过私钥对所述密文数据进行解密处理获得所述随机数、所述操作指令以及用户信息的明文数据；校验所述用户信息是否合法并生成校验结果；当校验结果为是时，执行所述操作指令得到执行结果；将随机数作为对称加密算法的密钥对执行结果进行加密处理，并将加密处理后的执行结果通过无线网络发送至终端；当校验结果为否时，生成执行操作指令失败的反馈信息；将所述随机数作为预设的对称加密算法的加密密钥对反馈信息进行加密处理，并将加密处理后的反馈信息通过无线网络发送至终端。一种车载特种装备系统，包括车载电脑、无线收发器、加解密器以及校验器；所述无线收发器与所述加解密器连接，所述加解密器与所述校验器连，所述车载电脑分别与所述加解密器以及所述校验器连接；所述加解密器用于存储车辆标识，生成包含公钥和私钥的密钥对，存储所述私钥，对终端发送的密文数据通过私钥进行解密处理，获得明文的随机数、操作指令以及用户信息；将随机数作为对称加密算法的密钥对执行结果和反馈信息进行加密处理；所述无线收发器用于接收终端发送的通过公钥对包含随机数、操作指令以及用户信息进行加密处理得到的密文数据，将加解密器对执行结果进行加密处理后的执行结果发送至终端；所述校验器用于获取加解密器传输的用户信息；校验用户信息是否合法，生成校验结果并传输至车载特种装备系统；所述车载电脑用于当校验结果为是时，执行操作指令，并将执行结果发送至加解密器中进行加密处理，当校验结果为否时，生成执行命令失败的反馈信息并发送至所述加解密器。在其中一个实施例中，所述加解密器还用于将公钥以及车辆标识发送至无线收发器；所述无线收发器还用于将所述公钥和车辆标识上传至服务器，所述服务器为终端提供公钥和车辆标识的下载服务。一种车辆，所述车辆安装有特种装备车载系统。上述基于车载特种装备系统的数据加密传输方法及系统，终端向车辆传输的数据采用了私钥和公钥的密钥对进行加解密，而车辆向终端传输的数据将随机数作为对称加密算法的加解密的密钥因子进行加解密，由于加密与解密采用了不同的密钥因而增加了密码的破解难度，提高了终端与车辆之间传输数据的安全性。附图说明图1为一个实施例中基于车载特种装备系统的数据加密传输方法的流程示意图；图2为另一个实施例中基本文档来自技高网...

【技术保护点】
一种基于车载特种装备系统的数据加密传输方法，应用于车辆，其特征在于，所述方法包括：接收密文数据，所述密文数据是终端通过公钥对包含随机数、操作指令以及用户信息的字符串进行加密处理后发送至车辆的；通过私钥对所述密文数据进行解密处理获得所述随机数、所述操作指令以及用户信息的明文数据；校验所述用户信息是否合法并生成校验结果；当校验结果为是时，执行所述操作指令得到执行结果；将随机数作为预设的对称加密算法的加密密钥对所述执行结果进行加密处理，并将加密处理后的执行结果通过无线网络发送至终端，使得所述终端将随机数作为所述对称加密算法的解密密钥对加密的执行结果进行解密，得到明文的执行结果。

【技术特征摘要】
1.一种基于车载特种装备系统的数据加密传输方法，应用于车辆，其特征
在于，所述方法包括：
接收密文数据，所述密文数据是终端通过公钥对包含随机数、操作指令以
及用户信息的字符串进行加密处理后发送至车辆的；
通过私钥对所述密文数据进行解密处理获得所述随机数、所述操作指令以
及用户信息的明文数据；
校验所述用户信息是否合法并生成校验结果；
当校验结果为是时，执行所述操作指令得到执行结果；
将随机数作为预设的对称加密算法的加密密钥对所述执行结果进行加密处
理，并将加密处理后的执行结果通过无线网络发送至终端，使得所述终端将随
机数作为所述对称加密算法的解密密钥对加密的执行结果进行解密，得到明文
的执行结果。
2.根据权利要求1所述的方法，其特征在于，当校验结果为否时，所述方
法还包括：
生成执行操作指令失败的反馈信息；
将所述随机数作为预设的对称加密算法的加密密钥对反馈信息进行加密处
理，并将加密处理后的反馈信息通过无线网络发送至终端。
3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
生成密钥对，所述密钥对包括私钥和公钥；
将私钥存储至安全区域，并将所述公钥和预设的车辆标识上传至服务器，
所述服务器为所述终端提供公钥和车辆标识的下载服务。
4.根据权利要求3所述的方法，其特征在于，所述生成密钥对的步骤，包
括：
生成多个质数，并从多个质数中随机选择不相等的两个质数；
将所述两个质数作为密钥因子，通过预设的非对称加密算法生成包含公钥
和私钥的密钥对。
5.一种基于车载特种装备系统的数据加密传输方法，应用于终端，其特

\t征在于，所述方法包括：
获取公钥以及车辆标识；
接收用户对所述车辆标识对应的车辆触发的操作指令；
生成随机数，并通过所述公钥对包含所述随机数、所述操作指令以及预设
的用户信息的字符串进行加密处理，获得密文数据；
通过无线网络将所述密文数据发送至车辆，使得所述车辆通过私钥对密文
数据进行解密处理得到明文数据，并校验用户信息是否合法，当校验结果为是
时，执行所述操作指令得到执行结果；
接收车辆发送的执行结果，所述执行结果是车辆将随机数作为加密密钥对
执行结果进行加密处理得到的；
将随机数作为所述对称加密算法的解密密钥对加密的执行结果进行解密，
得到明文的执行结果。
6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
接收车辆发送的生成执行操作指令失败的反馈信息，所述车辆将随机数作
为预设的对称加密算法的加密密钥对所述反馈信息进行了加密处理；
将所述随机数作为对称加密算法的解密密钥对所述反馈信息进行解密处
理，获得明文的反馈信息。<...

【专利技术属性】
技术研发人员：龙刚，蒋灿，韦沛余，
申请(专利权)人：深圳市图雅丽特种技术有限公司，
类型：发明
国别省市：广东;44