【技术实现步骤摘要】
一种业务数据传输方法、设备及系统
本专利技术涉及车联网安全领域,特别涉及一种业务数据传输方法、设备及系统。
技术介绍
随着无线技术的快速发展及4G、5G时代的到来,车联网应用也逐渐融入生活之中。作为智慧出行的核心技术,车机网通过车载无线设备来实现车机与云端服务器的通信,通过感知层将各路信号汇总到CAN(ControllerAreaNetwork,控制器局域网络)总线,形成车机上的各路系统配置的电子控制单元。通过采集车机各个原件、行驶状态、周边交通情况及周边动态等实时信息,并传输到云端进行大量计算、分析、存储。因此,车联网实际上是将车机内有关设备,通过各类无线方式接入到各种网络平台例如互联网服务器、云端服务器或其他应用系统等,并将车机相关数据传输到各种网络服务器进行相应分析处理。但是,一旦接入网络平台,就意味着车机信息进入了公共网络,而公共网络下的数据传输可能受到各种黑客攻击,这些因数据安全带来的问题很可能会影响到车联网系统的运行状态,导致车联网系统存在较大的安全风险。目前车联网的网络架构可分为三个区域,分别为...
【技术保护点】
1.一种业务数据传输方法,应用于车载终端设备,其特征在于,包括:/n获取管理服务器下发的标识所述车载终端设备的标识码ID;/n向安全服务器发送携带所述标识码ID的设备指纹生成请求,并获取所述安全服务器根据所述标识码ID,采用CA/PKI体系的加密算法配置的设备证书;/n根据所述标识码ID和设备证书生成设备指纹,利用所述设备指纹在与云端服务器建立连接时进行认证,并在认证通过后与所述云端服务器传输业务数据,以使所述云端服务器根据认证结果或业务数据传输过程确定是否存在安全风险。/n
【技术特征摘要】
1.一种业务数据传输方法,应用于车载终端设备,其特征在于,包括:
获取管理服务器下发的标识所述车载终端设备的标识码ID;
向安全服务器发送携带所述标识码ID的设备指纹生成请求,并获取所述安全服务器根据所述标识码ID,采用CA/PKI体系的加密算法配置的设备证书;
根据所述标识码ID和设备证书生成设备指纹,利用所述设备指纹在与云端服务器建立连接时进行认证,并在认证通过后与所述云端服务器传输业务数据,以使所述云端服务器根据认证结果或业务数据传输过程确定是否存在安全风险。
2.根据权利要求1所述的方法,其特征在于,所述获取所述安全服务器根据所述标识码ID,采用CA/PKI体系的加密算法配置的设备证书,包括:
接收所述安全服务器下发的所述设备证书对应的证书生成密钥,根据所述证书生成密钥,利用CA/PKI体系的加密算法生成所述设备证书。
3.根据权利要求2所述的方法,其特征在于,所述接收所述安全服务器下发的所述设备证书对应的证书生成密钥,包括:
接收所述安全服务器根据所述标识码ID,生成的证书主题Subject;
根据所述Subject生成证书请求P10,并发送到所述安全服务器;
接收所述安全服务器根据所述证书请求P10生成的证书生成密钥,所述证书生成密钥为证书链P7B。
4.根据权利要求3所述的方法,其特征在于,所述根据所述Subject,生成证书请求P10,包括:
将所述Subject写入软件开发数据包SDK,利用所述SDK采用预设算法生成证书请求P10。
5.根据权利要求1所述的方法,其特征在于,所述获取管理服务器下发的标识所述车载终端设备的标识码ID,包括:
向所述管理服务器发送携带所述车载终端设备的硬件配置信息的ID生成请求;
接收所述管理服务器根据所述车载终端设备的硬件配置信息,按照预设规则生成的标识码ID。
6.根据权利要求5所述的方法,其特征在于,所述标识码ID包括如下至少一项:
设备类型编码、设备生产方编码、时间编码、设备硬件信息编码、随机码。
7.根据权利要求1所述的方法,其特征在于,所述利用所述设备指纹在与云端服务器建立连接时进行认证,包括:
将所述设备指纹发送到所述云端服务器;
接收到所述云端服务器确定所述设备指纹,与从安全服务器获取的所述终端设备对应的设备指纹一致后,发送的认证通过指示时,与所述云端服务器建立安全套接层SSL长连接。
8.一种车载终端设备,其特征在于,包括:存储器和处理器;
其中,所述存储器用于存储程序;
所述处理器用于执行所述存储器中的程序,实现如权利要求1~7任一所述方法的步骤。
9.一种业务数据传输系统,应用于车联网系统,其特征在于,包括:
权利要求8所述的车载终端设备;
管理服务器,用于接收所述车载终端设备发送的携带所述车载终端设备的硬件配置信息的ID生成请求,根据所述硬件配置信息,按照预设规则生成标识码ID,并发送到所述车载终端设备;
安...
【专利技术属性】
技术研发人员:续泽昕,肖炯,
申请(专利权)人:南京领行科技股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。