The invention provides a vehicle network terminal, data encryption method, car networking server and data decryption method. The vehicle network terminal includes: security chip, used to obtain encryption parameters, and encrypts the encryption parameters by presupposition encryption method according to the initial key stored in it, and generates communication key, and takes the communication key. The communication data is encrypted with the communication key; the transmitting device is used to send the encrypted communication data to the server to enable the server to decrypt the communication data according to the pre generated communication key that is the same as the security chip. The invention provides a built-in security chip for the vehicle networking terminal, and generates a communication key through the security chip, thereby increasing the difficulty of the solution and greatly improving the security.
【技术实现步骤摘要】
一种车联网终端、数据加密方法及车联网服务器
本专利技术涉及通信安全
,具体而言,涉及一种车联网终端、数据加密方法、车联网服务器及数据解密方法。
技术介绍
为了保证通信安全,在车辆与云端的交互过程中一般需要对通信内容进行加密。在相关技术方案中,一般是采用数字证书或者事先内置的密钥对发送和接收的数据进行加密来达到安全通信的目的。其中,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,具体应用中云端通过车辆数字证书中的公开密钥进行身份认证,认证通过后利用公开密钥加密数据后进行通信。或者车辆通过软件方法将密钥内置于车联网终端中,再通过车辆内置的密钥对数据进行加密后再与云端进行数据通信。对于上述加密通信方法,如果数字证书和内置的密钥较长时间不进行更换,攻击者一旦通过反编译、调试等手段获取了密钥,云端则无法判断车辆是否已经被攻击者所控制,相应地降低了车辆与云端通信的安全性。
技术实现思路
本专利技术旨在至少解决现有技术或相关技术中存在的技术问题之一。为此,本专利技术的第一个方面在于提出了一种车联网终端。本专利技术的第二个方面在于提出了一种数据加密方法。本专利技术的第三个方面在于提出了一种车联网服务器。本专利技术的第四个方面在于提出了一种数据解密方法。有鉴于此,根据本专利技术的第一个方面,提出了一种车联网终端,包括:安全芯片,用于获取加密参数,并根据其内存储的初始密钥采用预设加密方式对加密参数进行加密,生成通信密钥,并采用通信密钥对通信数据进行加密;发送装置,用于将加密后的通信数据发送至服务器,以使服务器根据预先生成的与安全芯片相同的通信 ...
【技术保护点】
1.一种车联网终端,其特征在于,包括:安全芯片,用于获取加密参数,并根据其内存储的初始密钥采用预设加密方式对所述加密参数进行加密,生成通信密钥,并采用所述通信密钥对通信数据进行加密;发送装置,用于将加密后的所述通信数据发送至服务器,以使所述服务器根据预先生成的与所述安全芯片相同的通信密钥对所述通信数据进行解密。
【技术特征摘要】
1.一种车联网终端,其特征在于,包括:安全芯片,用于获取加密参数,并根据其内存储的初始密钥采用预设加密方式对所述加密参数进行加密,生成通信密钥,并采用所述通信密钥对通信数据进行加密;发送装置,用于将加密后的所述通信数据发送至服务器,以使所述服务器根据预先生成的与所述安全芯片相同的通信密钥对所述通信数据进行解密。2.根据权利要求1所述的车联网终端,其特征在于,所述安全芯片还用于,将所述初始密钥和所述加密参数发送至所述服务器,以使所述服务器根据所述初始密钥和所述加密参数采用所述服务器的预设加密方式生成与所述安全芯片相同的通信密钥。3.根据权利要求1所述的车联网终端,其特征在于,所述安全芯片还用于,采用所述初始密钥对所述加密参数进行加密生成密文,并将所述密文发送至所述服务器,以使所述服务器根据预存的初始密钥和所述密文生成与所述安全芯片相同的通信密钥。4.根据权利要求1至3中任一项所述的车联网终端,其特征在于,当所述车联网终端断电后,所述通信密钥失效。5.根据权利要求1至3中任一项所述的车联网终端,其特征在于,所述加密参数包括车辆识别码、随机数、时间戳和所述预设加密方式所需要的参数中的至少一种数据。6.一种数据加密方法,用于如权利要求1至5中任一项所述的车联网终端,其特征在于,所述数据加密方法包括:获取加密参数,并根据安全芯片存储的初始密钥采用预设加密方式对所述加密参数进行加密,生成通信密钥,并采用所述通信密钥对通信数据进行加密;将加密后的通信数据发送至服务器,以使所述服务器根据预先生成的与所述安全芯片相同的通信密钥对所述通信数据进行解密。7.根据权利要求6所述的数据加密方法,其特征在于,还包括:将所述初始密钥和所述加密参数发送至所述服务器,以使所述服务器根据所述初始密钥和所述加密参数采用所述服务器的预设加密方式生成与所述安全芯片相同的通信密钥。8.根据权利要求6所述的数据加密方法,其特征在于,还包括:采用所述初始密钥对所述加密参数进行加密生成密文,并将所述密文发送至所述服务器,以使所述服务器根据预存的初始密钥和所述密文生成与所述安全芯片相同...
【专利技术属性】
技术研发人员:马东辉,李文,
申请(专利权)人:北京车和家信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。