This application discloses a method for encrypting and transmitting information, which is applied to security devices in vehicles. The method includes: receiving the first control information sent by the client through the background server; decrypting the first ciphertext using the device private key to obtain business instructions; sending business instructions to the vehicle terminal; and generating the first sound when receiving the first response code returned by the vehicle terminal. The first response information includes the second signature obtained by signing the first response code with the device private key, the second ciphertext obtained by encrypting the first response code with the pre-acquired server public key, and sending the first response information to the background server so that the background server decrypts the first response code and verifies the second signature. The application of the technical scheme provided by the embodiment of the present application can improve the security in the process of information exchange and reduce the vehicle safety risk. The application also discloses an information encryption transmission device, device and storage medium with corresponding technical effects.
【技术实现步骤摘要】
一种信息加密传输方法、装置、设备及存储介质
本申请涉及安全
,特别是涉及一种信息加密传输方法、装置、设备及存储介质。
技术介绍
在车联网时代,车辆可以通过各种通信方式,如移动网络、WiFi、蓝牙等与外部进行信息交互。目前,常用车载终端GTBox实现对车辆的控制。用户可以通过客户端连接到后台服务器,通过后台服务器向车载终端发送指令,车载终端根据接收到的指令对车辆进行相应控制,如开锁、开空调等。车辆联网后,增加了车辆受到外界攻击的风险。因为在现有技术中,后台服务器都是以明文方式向车载终端发送指令,安全性较低,如果指令在网络中被拦截或者被篡改,将会给车辆及其用户带来安全风险。综上所述,如何有效地提高信息交互过程中的安全性,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本申请的目的是提供一种信息加密传输方法、装置、设备及存储介质,以提高信息交互过程中的安全性,降低车辆安全风险。为解决上述技术问题,本申请提供如下技术方案:一种信息加密传输方法,应用于车辆中的安全设备,所述安全设备中预先存储有设备公钥和设备私钥,所述方法包括:接收客户端通过后台服务器发送的第一控制...
【技术保护点】
1.一种信息加密传输方法,其特征在于,应用于车辆中的安全设备,所述安全设备中预先存储有设备公钥和设备私钥,所述方法包括:接收客户端通过后台服务器发送的第一控制信息,所述第一控制信息包括使用服务器私钥对业务指令进行签名得到的第一签名,使用预先获得的所述设备公钥对所述业务指令和所述第一签名进行加密得到的第一密文;使用所述设备私钥对所述第一密文进行解密,获得所述业务指令;将所述业务指令发送给车载终端,以使所述车载终端基于所述业务指令对所述车辆进行控制,并返回第一响应码;在接收到所述车载终端返回的所述第一响应码时,生成第一响应信息,所述第一响应信息包括使用所述设备私钥对所述第一响应...
【技术特征摘要】
1.一种信息加密传输方法,其特征在于,应用于车辆中的安全设备,所述安全设备中预先存储有设备公钥和设备私钥,所述方法包括:接收客户端通过后台服务器发送的第一控制信息,所述第一控制信息包括使用服务器私钥对业务指令进行签名得到的第一签名,使用预先获得的所述设备公钥对所述业务指令和所述第一签名进行加密得到的第一密文;使用所述设备私钥对所述第一密文进行解密,获得所述业务指令;将所述业务指令发送给车载终端,以使所述车载终端基于所述业务指令对所述车辆进行控制,并返回第一响应码;在接收到所述车载终端返回的所述第一响应码时,生成第一响应信息,所述第一响应信息包括使用所述设备私钥对所述第一响应码进行签名得到的第二签名,使用预先获得的服务器公钥对所述第一响应码进行加密得到的第二密文;将所述第一响应信息发送给所述后台服务器,以使所述后台服务器使用所述服务器私钥对所述第二密文进行解密得到所述第一响应码,使用所述设备公钥对所述第二签名进行验证,并在验证通过后,将所述第一响应码返回给所述客户端。2.根据权利要求1所述的方法,其特征在于,在所述使用所述设备私钥对所述第一密文进行解密,获得所述业务指令之后、所述将所述业务指令发送给车载终端之前,还包括:在预先获得的指令信息表中查找所述业务指令;如果查找到,则执行所述将所述业务指令发送给车载终端的步骤。3.根据权利要求2所述的方法,其特征在于,如果在所述指令信息表中查找到所述业务指令,还包括:确定所述业务指令的执行权限;根据所述业务指令的执行权限,确定是否对所述业务指令进行安全验证;如果否,则执行所述将所述业务指令发送给车载终端的步骤。4.根据权利要求3所述的方法,其特征在于,在确定对所述业务指令进行安全验证时,还包括:使用与所述业务指令的执行权限相对应的验证方式对所述业务指令进行安全验证;如果验证通过,则执行所述将所述业务指令发送给车载终端的步骤。5.根据权利要求1至4之中任一项所述的方法,其特征在于,通过以下步骤将设备公钥证书发送给所述后台服务器,以使所述后台服务器获得所述设备公钥:接收所述客户端通过所述后台服务器发送的第二控制信息,所述第二控制信息至少包括激活指令;将所述激活指令发送给所述车载终端,以使所述车载终端基于所述激活指令执行激活操作,并返回第二响应码;在接收到所述车载终端返回的第二响应码时,生成第二响应信息,所述第二响应信息包括使用所述设备私钥对预先获得的设备公钥证书和所述第二响应码进行签名得到的第三签名,使用所述服务器公钥对所述设备公钥证书和所述第二响应码进行加密得到的第三密文;将所述第二响应信息发送给所述后台服务器,以使所述后台服务器使用所述服务器私钥对所述第三密...
【专利技术属性】
技术研发人员:刘新,曹有彬,周军,
申请(专利权)人:深圳市元征科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。