一种车联网终端、数据加密方法及车联网服务器技术

本发明专利技术提出了一种车联网终端、数据加密方法、车联网服务器及数据解密方法，其中，车联网终端包括：安全芯片，用于获取加密参数，并根据其内存储的初始密钥采用预设加密方式对加密参数进行加密，生成通信密钥，并采用通信密钥对通信数据进行加密；发送装置，用于将加密后的通信数据发送至服务器，以使服务器根据预先生成的与安全芯片相同的通信密钥对通信数据进行解密。本发明专利技术提供的车联网终端内置安全芯片，通过安全芯片生成通信密钥，加大了破解的难度，使得安全性大大提高。

A kind of vehicle networking terminal, data encryption method and vehicle networking server

The invention provides a vehicle network terminal, data encryption method, car networking server and data decryption method. The vehicle network terminal includes: security chip, used to obtain encryption parameters, and encrypts the encryption parameters by presupposition encryption method according to the initial key stored in it, and generates communication key, and takes the communication key. The communication data is encrypted with the communication key; the transmitting device is used to send the encrypted communication data to the server to enable the server to decrypt the communication data according to the pre generated communication key that is the same as the security chip. The invention provides a built-in security chip for the vehicle networking terminal, and generates a communication key through the security chip, thereby increasing the difficulty of the solution and greatly improving the security.

【技术实现步骤摘要】
一种车联网终端、数据加密方法及车联网服务器
本专利技术涉及通信安全
，具体而言，涉及一种车联网终端、数据加密方法、车联网服务器及数据解密方法。
技术介绍
为了保证通信安全，在车辆与云端的交互过程中一般需要对通信内容进行加密。在相关技术方案中，一般是采用数字证书或者事先内置的密钥对发送和接收的数据进行加密来达到安全通信的目的。其中，数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，具体应用中云端通过车辆数字证书中的公开密钥进行身份认证，认证通过后利用公开密钥加密数据后进行通信。或者车辆通过软件方法将密钥内置于车联网终端中，再通过车辆内置的密钥对数据进行加密后再与云端进行数据通信。对于上述加密通信方法，如果数字证书和内置的密钥较长时间不进行更换，攻击者一旦通过反编译、调试等手段获取了密钥，云端则无法判断车辆是否已经被攻击者所控制，相应地降低了车辆与云端通信的安全性。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。为此，本专利技术的第一个方面在于提出了一种车联网终端。本专利技术的第二个方面在于提出了一种数据加密方法。本专利技术的第三个方面在于提出了一种车联网服务器。本专利技术的第四个方面在于提出了一种数据解密方法。有鉴于此，根据本专利技术的第一个方面，提出了一种车联网终端，包括：安全芯片，用于获取加密参数，并根据其内存储的初始密钥采用预设加密方式对加密参数进行加密，生成通信密钥，并采用通信密钥对通信数据进行加密；发送装置，用于将加密后的通信数据发送至服务器，以使服务器根据预先生成的与安全芯片相同的通信密钥对通信数据进行解密。根据本专利技术的上述车联网终端，还可以具有以下技术特征：在上述技术方案中，优选地，安全芯片还用于，将初始密钥和加密参数发送至服务器，以使服务器根据初始密钥和加密参数采用服务器的预设加密方式生成与安全芯片相同的通信密钥。在上述任一技术方案中，优选地，安全芯片还用于，采用初始密钥对加密参数进行加密生成密文，并将密文发送至服务器，以使服务器根据预存的初始密钥和密文生成与安全芯片相同的通信密钥。在上述任一技术方案中，优选地，当车联网终端断电后，通信密钥失效。在上述任一技术方案中，优选地，加密参数包括车辆识别码、随机数、时间戳和预设加密方式所需要的参数中的至少一种数据。本专利技术的第二个方面，提出了一种数据加密方法，用于如上述任一项的车联网终端，数据加密方法包括：获取加密参数，并根据安全芯片存储的初始密钥采用预设加密方式对加密参数进行加密，生成通信密钥，并采用通信密钥对通信数据进行加密；将加密后的通信数据发送至服务器，以使服务器根据预先生成的与安全芯片相同的通信密钥对通信数据进行解密。根据本专利技术的上述数据加密方法，还可以具有以下技术特征：在上述技术方案中，优选地，还包括：将初始密钥和加密参数发送至服务器，以使服务器根据初始密钥和加密参数采用服务器的预设加密方式生成与安全芯片相同的通信密钥。在上述任一技术方案中，优选地，还包括：采用初始密钥对加密参数进行加密生成密文，并将密文发送至服务器，以使服务器根据预存的初始密钥和密文生成与安全芯片相同的通信密钥。在上述任一技术方案中，优选地，当车联网终端断电后，通信密钥失效。在上述任一技术方案中，优选地，加密参数包括车辆识别码、随机数、时间戳和预设加密方式所需要的参数中的至少一种数据。本专利技术的第三个方面，提出了一种车联网服务器，包括：密钥生成模块，用于根据车联网终端中的安全芯片发送的初始密钥和加密参数采用预设加密方式生成通信密钥；数据解密模块，用于接收安全芯片发送的通信数据，利用通信密钥对通信数据进行解密，通信数据为安全芯片根据预先生成的与车联网服务器相同的通信密钥进行加密后的数据。根据本专利技术的上述车联网服务器，还可以具有以下技术特征：在上述技术方案中，优选地，还包括：参数解密模块，用于利用预存的初始密钥对车联网终端发送的密文进行解密，获取加密参数；判断模块，用于判断加密参数的数据是否正确以及判断加密参数的格式是否正确；密钥生成模块，还用于当加密参数的数据以及格式均正确时，根据加密参数生成通信密钥。在上述任一技术方案中，优选地，加密参数包括车辆识别码、随机数、时间戳和预设加密方式所需要的参数中的至少一种数据。本专利技术的第四个方面，提出了一种数据解密方法，包括：根据车联网终端中的安全芯片发送的初始密钥和加密参数采用预设加密方式生成通信密钥；接收安全芯片发送的通信数据，利用通信密钥对通信数据进行解密，通信数据为安全芯片根据预先生成的与车联网服务器相同的通信密钥进行加密后的数据。根据本专利技术的上述数据解密方法，还可以具有以下技术特征：在上述技术方案中，优选地，还包括：利用预存的初始密钥对车联网终端发送的密文进行解密，获取加密参数；判断加密参数的数据是否正确以及判断加密参数的格式是否正确；当加密参数的数据以及格式均正确时，根据加密参数生成通信密钥。在上述任一技术方案中，优选地，加密参数包括车辆识别码、随机数、时间戳和预设加密方式所需要的参数中的至少一种数据。本专利技术提供的车联网终端内置安全芯片，通过安全芯片生成通信密钥，加大了破解的难度，使得安全性大大提高。本专利技术的附加方面和优点将在下面的描述部分中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1示出了本专利技术的一个实施例的车联网终端示意框图；图2示出了本专利技术的一个实施例的数据加密方法流程示意图；图3示出了本专利技术的一个实施例的车联网服务器示意框图；图4示出了本专利技术的另一个实施例的车联网服务器的示意框图；图5示出了本专利技术的一个实施例的数据解密方法流程示意图；图6示出了本专利技术的另一个实施例的数据解密方法流程示意图；图7示出了本专利技术的一个具体实施例的密码申请方法流程示意图。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施方式对本专利技术进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，但是，本专利技术还可以采用其他不同于在此描述的其他方式来实施，因此，本专利技术的保护范围并不限于下面公开的具体实施例的限制。本专利技术第一方面的实施例，提出一种车联网终端，图1示出了本专利技术的一个实施例的车联网终端100的示意框图。其中，车联网终端100包括：包括：安全芯片102，用于获取加密参数，并根据其内存储的初始密钥采用预设加密方式对加密参数进行加密，生成通信密钥，并采用通信密钥对通信数据进行加密；发送装置104，用于将加密后的通信数据发送至服务器，以使服务器根据预先生成的与安全芯片相同的通信密钥对通信数据进行解密。在本实施例中，一个车联网服务器可以服务于一个车联网终端，为了节省资源，一个车联网服务器也可以服务于多个车联网终端。当一个车联网服务器服务于一个车联网终端时，那么该车联网终端对应一个初始密钥，并同步于对应的车联网服务器。当一个车联网服务器服务于多个车联网终端时，多个车联网终端可以共用一个初始密钥，并同步于对应的车联网服务器中，为进一步增加安全性，每个车联网终端可以分别对应一个初始密钥，并将本文档来自技高网...

【技术保护点】
1.一种车联网终端，其特征在于，包括：安全芯片，用于获取加密参数，并根据其内存储的初始密钥采用预设加密方式对所述加密参数进行加密，生成通信密钥，并采用所述通信密钥对通信数据进行加密；发送装置，用于将加密后的所述通信数据发送至服务器，以使所述服务器根据预先生成的与所述安全芯片相同的通信密钥对所述通信数据进行解密。

【技术特征摘要】
1.一种车联网终端，其特征在于，包括：安全芯片，用于获取加密参数，并根据其内存储的初始密钥采用预设加密方式对所述加密参数进行加密，生成通信密钥，并采用所述通信密钥对通信数据进行加密；发送装置，用于将加密后的所述通信数据发送至服务器，以使所述服务器根据预先生成的与所述安全芯片相同的通信密钥对所述通信数据进行解密。2.根据权利要求1所述的车联网终端，其特征在于，所述安全芯片还用于，将所述初始密钥和所述加密参数发送至所述服务器，以使所述服务器根据所述初始密钥和所述加密参数采用所述服务器的预设加密方式生成与所述安全芯片相同的通信密钥。3.根据权利要求1所述的车联网终端，其特征在于，所述安全芯片还用于，采用所述初始密钥对所述加密参数进行加密生成密文，并将所述密文发送至所述服务器，以使所述服务器根据预存的初始密钥和所述密文生成与所述安全芯片相同的通信密钥。4.根据权利要求1至3中任一项所述的车联网终端，其特征在于，当所述车联网终端断电后，所述通信密钥失效。5.根据权利要求1至3中任一项所述的车联网终端，其特征在于，所述加密参数包括车辆识别码、随机数、时间戳和所述预设加密方式所需要的参数中的至少一种数据。6.一种数据加密方法，用于如权利要求1至5中任一项所述的车联网终端，其特征在于，所述数据加密方法包括：获取加密参数，并根据安全芯片存储的初始密钥采用预设加密方式对所述加密参数进行加密，生成通信密钥，并采用所述通信密钥对通信数据进行加密；将加密后的通信数据发送至服务器，以使所述服务器根据预先生成的与所述安全芯片相同的通信密钥对所述通信数据进行解密。7.根据权利要求6所述的数据加密方法，其特征在于，还包括：将所述初始密钥和所述加密参数发送至所述服务器，以使所述服务器根据所述初始密钥和所述加密参数采用所述服务器的预设加密方式生成与所述安全芯片相同的通信密钥。8.根据权利要求6所述的数据加密方法，其特征在于，还包括：采用所述初始密钥对所述加密参数进行加密生成密文，并将所述密文发送至所述服务器，以使所述服务器根据预存的初始密钥和所述密文生成与所述安全芯片相同...

【专利技术属性】
技术研发人员：马东辉，李文，
申请(专利权)人：北京车和家信息技术有限公司，
类型：发明
国别省市：北京,11