车联网平台数据传输保密方法技术

本发明专利技术涉及车联网技术领域，具体涉及车联网平台数据传输保密方法，在终端与平台相互间的通信前，通过对消息进行两次加密，再对消息进行封装加密，最后进行传输。本发明专利技术在平台与终端间通信时，对上行消息和下行消息依次进行了第一私有协议加密和第二私有协议加密，并在通信时由终端协议进行封装，由于这两个协议均为内部的协议，就算透传的通信消息被其他不法分子截获，没有两种协议的解码也无法获得消息内容，保密性好，使平台与终端间的通信更安全可靠，保证车联网传输消息的安全。

Data transmission secrecy method of vehicle network platform

The invention relates to the field of vehicle networking technology, and specifically relates to the data transmission and secrecy method of vehicle networking platform. Before the communication between terminals and platforms, the message is encrypted for two times, then the message is encapsulated and encrypted, and finally transmitted. The present invention in the platform and the communication between terminals, the uplink and downlink message message in the first private protocol and second private encryption protocol encryption, encapsulated by terminal protocols and communication, because these two protocols are internal agreement, even if the communication transmission message by other criminals intercepted and decoded no two protocols can not get the message content, good secrecy, the communication between platform and terminal more safe and reliable, to ensure the security of information transmission of car networking.

【技术实现步骤摘要】
车联网平台数据传输保密方法
本专利技术涉及车联网
，具体涉及车联网平台数据传输保密方法。
技术介绍
车联网是由车辆位置、速度和路线等信息构成的巨大交互网络，在车联网系统的逐步完善的过程中，语音操控、音乐播放、紧急救援和车辆信息等一系列的功能都可以一手掌控，甚至带来智能操控驾驶和远程车辆控制。车联网通过GPS、RFID、传感器和摄像头图像处理等装，车辆可以完成自身环境和状态信息的采集，通过互联网技术，所有的车辆可以将自身的各种信息传输汇聚到中央处理器，通过计算机技术对大量车辆的信息进行分析和处理，但是在将信息传输到互联网或连接到网络的过程中，车辆的信息可能会被截获使得车辆可能被入侵，让车联网的安全性不能得到保证，车辆被入侵后，入侵者可以很轻易的打开车门、启动车辆，无需用钥匙，甚至会造成交通事故。
技术实现思路
本专利技术意在提供一种能够对发送信息进行多次加密的车联网平台数据传输保密方法。本方案中的车联网平台数据传输保密方法，包括以下内容：S1，在终端向平台发送上行消息之前，先将用于身份验证的上行消息经过第一私有协议进行加密，再将进行了第一私有协议加密的上行消息进行第二私有协议加密；S2，在终端向平台发送上行消息时，把经过第一私有协议和第二私有协议加密的上行消息通过终端协议进行封装，封装后将上行消息根据终端协议上行透传给平台；S3，在平台收到终端的上行消息后，平台依次对上行消息进行解封装和解密，并对上行消息进行验证，在验证成功后，平台形成对应的用于应答的下行消息；S4，在平台向终端发送下行消息之前，平台对下行消息依次进行第一私有协议加密和第二私有协议加密；S5，对下行消息进行两次加密后，平台通过终端协议对下行消息进行封装，封装后，平台将下行消息根据终端协议下行透传给终端；S6，在终端与平台建立通信并需要发送控车指令时，先由终端对控车指令进行组包加密，同时由平台随机生成加密密钥，组包加密后，终端将控车指令发送给平台，当平台收到终端的控车指令时，由平台根据加密密钥对控车指令进行解包解密，并对控车指令进行过滤验证；S7，平台对控车指令验证成功后，将控车指令进行序列化的AES加密，并发送给车载T-BOX；S8，车载T-BOX对接收到的控车指令进行反序列化解密，并将解密后的控车指令组包加密发送给车载控制单元，由车载控制单元进行解包解密，车载控制单元根据解包解密后的控车指令控制车辆。通过将加密后的消息封装进行透传发送，保证平台和终端间信息传送的规范，保证消息的安全。本方案在平台与终端间通信时，对上行消息和下行消息依次进行了第一私有协议加密和第二私有协议加密，并在通信时由终端协议进行封装，由于这两个协议均为内部的协议，就算透传的通信消息被其他不法分子截获，没有两种协议的解码也无法获得消息内容，保密性好，使平台与终端间的通信更安全可靠，保证车联网的安全。解释：上行是指终端向平台发送消息，下行是指平台向终端发送消息。进一步，所述终端与平台间的通信全部通过APN专网进行。终端与平台间的通信全部走APN专网，非认可的物联网专用卡不能接入，非法分子无法获得平台与终端通信过程中的信息，避免了非法分子盗取车辆信息而造成车辆被不法分子控制，防止车辆被入侵，保证车联网的安全。进一步，所述终端与平台间的数据通信采用AES加密。对平台与终端间进行加密通信，即使消息被截获也无法轻易被解密出消息，保证了消息的安全，避免消息被获取而使车辆被入侵。进一步，所述终端在与平台进行通信前，先在客户端通过账户和密码进行用户的身份验证，所述平台上的用户账户和密码采用MD5加密。只允许持有平台账户的用户登陆，并对账户和密码进行加密，避免账户和密码泄漏，使传送的消息更安全。进一步，所述用户的账户和密码验证时包括身份证信息和驾驶证信息。通过对用户身份证和驾驶证的验证，其他人员无法轻易获得客户终端与终端间的控车指令，减少其他人员泄密以及数据库被攻击泄密的情况发生。进一步，所述终端协议为部标808协议。该协议为交通部颁发的交通运输行业标准，使消息的传输更规范。进一步，在内容S6中，所述加密秘钥的有效时长为10分钟。限制加密秘钥的有效时长，避免加密秘钥被其他人泄密后使控车指令被解密，使控车指令的传输更安全。进一步，在内容S6中，在用户进行控车时，使用账户和密码设立时开通的独立密码进行控车。当需要使用控车功能时，使用独立密码，区别用户登录时的账户密码，杜绝了平台管理员泄密以及平台数据库被攻击泄密的情况。附图说明图1为本专利技术实施例的示意性框图；图2为本专利技术实施例的原理框图；图3为三次验证过程的流程图；图4为加密认证请求的流程图；图5为认证过程的原理框图。具体实施方式下面通过具体实施方式对本专利技术作进一步详细的说明。如图1和图3所示的车联网平台数据传输保密方法，包括以下内容：S1，在终端向平台发送上行消息之前，先将用于身份验证的上行消息经过第一私有协议进行加密，再将进行了第一私有协议加密的上行消息进行第二私有协议加密；S2，在终端向平台发送上行消息时，把经过第一私有协议和第二私有协议加密的上行消息通过终端协议进行封装，封装后，将上行消息经过现有的AES标准加密后根据终端协议上行透传给平台，上行消息传输时通过现有的APN专网进行；S3，在平台收到终端的上行消息后，平台依次对上行消息进行解封装和解密，并对上行消息中的用户账户和密码进行验证，在验证成功后，平台形成对应的用于应答的下行消息；S4，在平台向终端发送下行消息之前，平台对下行消息依次进行第一私有协议加密和第二私有协议加密；S5，对下行消息进行两次加密后，平台通过终端协议对下行消息进行封装，再使用现有AES标准对封装后的消息进行加密，平台将下行消息根据终端协议下行透传给终端，加密后的下行消息通过现有的APN专网进行传输；S6，在终端与平台建立通信并需要发送控车指令时，先由终端使用独立密码使用控车功能，再由终端对控车指令进行组包加密，同时由平台随机生成加密密钥，且加密密钥的有效时长为10分钟，组包加密后，终端将控车指令发送给平台，当平台收到终端的控车指令时，由平台根据加密密钥对控车指令进行解包解密，并对控车指令进行过滤验证；S7，平台对控车指令验证成功后，将控车指令进行序列化的AES加密，并发送给车载T-BOX；S8，车载T-BOX对接收到的控车指令进行反序列化解密，并将解密后的控车指令组包加密发送给车载控制单元，由车载控制单元进行解包解密，车载控制单元根据解包解密后的控车指令控制车辆。在终端解密时，终端根据跟加密秘钥进行反向解密，并过滤非法控车指令，将合法的控车指令进行下发，判断远程控车为非法请求，向客服中心进行报警；客户终端对控车指令进行反序列化并解密数据后，对数据按终端协议进行组包并加密后，下发到车载终端的T-BOX上，T-BOX跟车辆进行握手通信，车载终端跟车辆之间的通信进行数据加密，握手完毕后，即可向车载控制单元下发控车指令，组包协议使用现有的位移加密算法实现。终端协议使用部标808协议，在封装时，将上行消息通过808协议的数据上行透传（消息ID：0x0900）消息作为外壳进行数据传输，将下行消息通过808协议的数据下行透传（消息ID：0x8900）消息作为外壳进行数据传输，数据上行透传消息体和下行透传消息体的本文档来自技高网...

【技术保护点】
车联网平台数据传输保密方法，其特征在于，包括以下内容：S1，在终端向平台发送上行消息之前，先将用于身份验证的上行消息经过第一私有协议进行加密，再将进行了第一私有协议加密的上行消息进行第二私有协议加密；S2，在终端向平台发送上行消息时，把经过第一私有协议和第二私有协议加密的上行消息通过终端协议进行封装，封装后将上行消息根据终端协议上行透传给平台；S3，在平台收到终端的上行消息后，平台依次对上行消息进行解封装和解密，并对上行消息进行验证，在验证成功后，平台形成对应的用于应答的下行消息；S4，在平台向终端发送下行消息之前，平台对下行消息依次进行第一私有协议加密和第二私有协议加密；S5，对下行消息进行两次加密后，平台通过终端协议对下行消息进行封装，封装后，平台将下行消息根据终端协议下行透传给终端；S6，在终端与平台建立通信并需要发送控车指令时，先由终端对控车指令进行组包加密，同时由平台随机生成加密密钥，组包加密后，终端将控车指令发送给平台，当平台收到终端的控车指令时，由平台根据加密密钥对控车指令进行解包解密，并对控车指令进行过滤验证；S7，平台对控车指令验证成功后，将控车指令进行序列化的AES加密，并发送给车载T‑BOX；S8，车载T‑BOX对接收到的控车指令进行反序列化解密，并将解密后的控车指令组包加密发送给车载控制单元，由车载控制单元进行解包解密，车载控制单元根据解包解密后的控车指令控制车辆。...

【技术特征摘要】
1.车联网平台数据传输保密方法，其特征在于，包括以下内容：S1，在终端向平台发送上行消息之前，先将用于身份验证的上行消息经过第一私有协议进行加密，再将进行了第一私有协议加密的上行消息进行第二私有协议加密；S2，在终端向平台发送上行消息时，把经过第一私有协议和第二私有协议加密的上行消息通过终端协议进行封装，封装后将上行消息根据终端协议上行透传给平台；S3，在平台收到终端的上行消息后，平台依次对上行消息进行解封装和解密，并对上行消息进行验证，在验证成功后，平台形成对应的用于应答的下行消息；S4，在平台向终端发送下行消息之前，平台对下行消息依次进行第一私有协议加密和第二私有协议加密；S5，对下行消息进行两次加密后，平台通过终端协议对下行消息进行封装，封装后，平台将下行消息根据终端协议下行透传给终端；S6，在终端与平台建立通信并需要发送控车指令时，先由终端对控车指令进行组包加密，同时由平台随机生成加密密钥，组包加密后，终端将控车指令发送给平台，当平台收到终端的控车指令时，由平台根据加密密钥对控车指令进行解包解密，并对控车指令进行过滤验证；S7，平台对控车指令验证成功后，将控车指令进行序列化的AES加密，并发送给车载T-BOX；...

【专利技术属性】
技术研发人员：曾卓，
申请(专利权)人：广州亿程交通信息有限公司，
类型：发明
国别省市：广东,44