一种数据传输的方法、相关装置、设备以及存储介质制造方法及图纸

本申请公开了一种数据传输的方法，可应用领域包括但不限于地图领域、交通领域、自动驾驶领域、车载场景等，应用场景至少包括各类终端，如：手机、电脑、车载终端等。本申请包括接收第一设备发送的第一证书，并向第一设备发送第二证书；若第一证书和第二证书均为有效证书，则根据第一证书确定第一公钥和第一设备标识；若第一设备标识和第二设备标识均为已注册标识，则接收第一设备发送的数据访问请求；响应第一设备发送的数据访问请求，向第一设备发送目标数据。本申请还提供了装置、设备和存储介质。本申请将密钥和证书体系扩展到P2P中，使得终端之间能够利用存储在本地的密钥和证书实现身份认证，从而提升数据传输的安全性。从而提升数据传输的安全性。从而提升数据传输的安全性。

【技术实现步骤摘要】
一种数据传输的方法、相关装置、设备以及存储介质


[0001]本申请涉及安全
以及车联网
，尤其涉及一种数据传输的方法、相关装置、设备以及存储介质。

技术介绍

[0002]近年来，随着物联网和移动网络的普及，行车记录仪发展迅速。行车记录仪是安装于车内的项目之一，其功能从纯粹的定位记录逐渐发展为多方位的记录。以此实现远程抓拍图片和视频，分析驾驶员驾驶行为，实时远程直播，定位位置轨迹等功能。
[0003]目前，可采用云中转或云存储的方式将行车数据保存在云上，密钥和证书都在第三方服务器上保存，风险相对可控。当车主想要访问车载系统上的行车记录仪时，直接向云端发起访问请求，云端将车载系统上的行车数据反馈给用户。
[0004]然而，专利技术人发现现有方案中至少存在如下问题，考虑到行车数据具有较强的私密性，因此，将密钥和证书都放在第三方服务器保存，仍然存在一定的安全隐患。即，行车数据可能会被盗取或者篡改，导致现有方案难以满足监管需求。

技术实现思路

[0005]本申请实施例提供了一种数据传输的方法、相关装置、设备以及存储介质。本申请将密钥和证书体系扩展到去中心化的对等网络中，使得对等网络中的终端之间能够利用存储在本地的密钥和证书实现身份认证，从而有利于提升数据传输的安全性，私密性和可靠性。
[0006]有鉴于此，本申请一方面提供一种数据传输的方法，包括：
[0007]接收第一设备发送的第一证书，并向第一设备发送第二证书；
[0008]若第一证书以及第二证书均为有效证书，则根据第一证书确定第一公钥以及第一设备标识，其中，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；
[0009]若第一设备标识以及第二设备标识均为已注册标识，则接收第一设备发送的数据访问请求，其中，第二设备标识以及第二公钥为第一设备根据第二证书获取到的，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；
[0010]响应第一设备发送的数据访问请求，向第一设备发送目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。
[0011]本申请另一方面提供一种数据传输的方法，包括：
[0012]向第二设备发送第一证书，并接收第二设备发送的第二证书；
[0013]若第一证书以及第二证书均为有效证书，则根据第二证书确定第二公钥以及第二设备标识，其中，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；
[0014]若第一设备标识以及第二设备标识均为已注册标识，则向第二设备发送数据访问请求，其中，第一设备标识以及第一公钥为第二设备根据第一证书获取到的，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；
[0015]接收第二设备发送的目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。
[0016]本申请另一方面提供一种数据传输装置，包括：
[0017]收发模块，用于接收第一设备发送的第一证书，并向第一设备发送第二证书；
[0018]确定模块，用于若第一证书以及第二证书均为有效证书，则根据第一证书确定第一公钥以及第一设备标识，其中，第一公钥以及第一私钥为第一设备生成的密钥对，第一设备标识为第一设备对应的标识；
[0019]收发模块，还用于若第一设备标识以及第二设备标识均为已注册标识，则接收第一设备发送的数据访问请求，其中，第二设备标识以及第二公钥为第一设备根据第二证书获取到的，数据访问请求为第一设备采用第二公钥或第一私钥加密得到的，第二公钥以及第二私钥为第二设备生成的密钥对，第二设备标识为第二设备对应的标识；
[0020]收发模块，还用于响应第一设备发送的数据访问请求，向第一设备发送目标数据，其中，目标数据为第二设备采用第一公钥或第二私钥加密得到的。
[0021]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，数据传输装置还包括获取模块以及存储模块；
[0022]获取模块，用于向第一设备发送第二证书之前，获取第二公钥以及第二私钥；
[0023]存储模块，用于存储第二私钥；
[0024]收发模块，还用于将第二公钥以及第二设备标识发送至认证服务器，以使认证服务器采用目标私钥对第二公钥以及第二设备标识进行签名，得到第二证书；
[0025]收发模块，还用于接收认证服务器发送的第二证书。
[0026]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，数据传输装置还包括解密模块以及生成模块；
[0027]解密模块，用于接收认证服务器发送的第二证书之后，采用目标公钥对第二证书进行解密，得到第二目标签名，其中，目标公钥以及目标私钥为认证服务器生成的密钥对；
[0028]生成模块，用于对第二公钥以及第二设备标识进行哈希计算，得到第二目标摘要；
[0029]存储模块，还用于若第二目标签名与第二目标摘要一致，则存储第二证书。
[0030]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，
[0031]解密模块，还用于接收第一设备发送的第一证书之后，采用目标公钥对第一证书进行解密，得到第一数字签名，其中，目标公钥为认证服务器生成的公钥；
[0032]获取模块，还用于从第一证书中获取第一待验证公钥以及第一待验证标识；
[0033]生成模块，还用于对第一待验证公钥以及第一待验证标识进行哈希计算，得到第一消息摘要；
[0034]确定模块，还用于若第一消息摘要与第一数字签名一致，则确定第一证书为有效证书；
[0035]确定模块，具体用于将第一证书中的第一待验证公钥作为第一公钥，并将第一证
书中的第一待验证标识作为第一设备标识。
[0036]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，
[0037]收发模块，具体用于若数据访问请求为第一设备采用第二公钥加密得到的，则采用第二私钥对数据访问请求进行解密，得到请求数据；
[0038]根据请求数据获取原始数据；
[0039]采用第二私钥对原始数据进行加密，得到目标数据；
[0040]向第一设备发送目标数据，以使第一设备采用第二公钥对目标数据进行解密，得到原始数据；
[0041]或，
[0042]收发模块，具体用于若数据访问请求为第一设备采用第二公钥加密得到的，则采用第二私钥对数据访问请求进行解密，得到请求数据；
[0043]根据请求数据获取原始数据；
[0044]采用第一公钥对原始数据进行加密，得到目标数据；
[0045]向第一设备发送目标数据，以使第一设备采用第一私钥对目标数据进行解密，得到原始数据；
[0046]或，...

【技术保护点】

【技术特征摘要】
1.一种数据传输的方法，其特征在于，包括：接收第一设备发送的第一证书，并向所述第一设备发送第二证书；若所述第一证书以及所述第二证书均为有效证书，则根据所述第一证书确定第一公钥以及第一设备标识，其中，所述第一公钥以及第一私钥为所述第一设备生成的密钥对，所述第一设备标识为所述第一设备对应的标识；若所述第一设备标识以及第二设备标识均为已注册标识，则接收所述第一设备发送的数据访问请求，其中，所述第二设备标识以及第二公钥为所述第一设备根据所述第二证书获取到的，所述数据访问请求为所述第一设备采用所述第二公钥或所述第一私钥加密得到的，所述第二公钥以及第二私钥为第二设备生成的密钥对，所述第二设备标识为所述第二设备对应的标识；响应所述第一设备发送的数据访问请求，向所述第一设备发送目标数据，其中，所述目标数据为所述第二设备采用所述第一公钥或所述第二私钥加密得到的。2.根据权利要求1所述的方法，其特征在于，所述向所述第一设备发送第二证书之前，所述方法还包括：获取所述第二公钥以及所述第二私钥；存储所述第二私钥；将所述第二公钥以及所述第二设备标识发送至认证服务器，以使所述认证服务器采用目标私钥对所述第二公钥以及所述第二设备标识进行签名，得到所述第二证书；接收所述认证服务器发送的所述第二证书。3.根据权利要求2所述的方法，其特征在于，所述接收所述认证服务器发送的所述第二证书之后，所述方法还包括：采用目标公钥对所述第二证书进行解密，得到第二目标签名，其中，所述目标公钥以及所述目标私钥为所述认证服务器生成的密钥对；对所述第二公钥以及所述第二设备标识进行哈希计算，得到第二目标摘要；若所述第二目标签名与所述第二目标摘要一致，则存储所述第二证书。4.根据权利要求1所述的方法，其特征在于，所述接收所述第一设备发送的第一证书之后，所述方法还包括：采用目标公钥对所述第一证书进行解密，得到第一数字签名，其中，所述目标公钥为所述认证服务器生成的公钥；从所述第一证书中获取第一待验证公钥以及第一待验证标识；对所述第一待验证公钥以及所述第一待验证标识进行哈希计算，得到第一消息摘要；若所述第一消息摘要与所述第一数字签名一致，则确定所述第一证书为有效证书；所述根据所述第一证书确定第一公钥以及第一设备标识，包括：将所述第一证书中的所述第一待验证公钥作为所述第一公钥，并将所述第一证书中的所述第一待验证标识作为所述第一设备标识。5.根据权利要求1所述的方法，其特征在于，所述响应所述第一设备发送的数据访问请求，向所述第一设备发送目标数据，包括：若所述数据访问请求为所述第一设备采用所述第二公钥加密得到的，则采用所述第二私钥对所述数据访问请求进行解密，得到请求数据；
根据所述请求数据获取原始数据；采用所述第二私钥对所述原始数据进行加密，得到所述目标数据；向所述第一设备发送所述目标数据，以使所述第一设备采用所述第二公钥对所述目标数据进行解密，得到所述原始数据；或，所述响应所述第一设备发送的数据访问请求，向所述第一设备发送目标数据，包括：若所述数据访问请求为所述第一设备采用所述第二公钥加密得到的，则采用所述第二私钥对所述数据访问请求进行解密，得到请求数据；根据所述请求数据获取原始数据；采用所述第一公钥对所述原始数据进行加密，得到所述目标数据；向所述第一设备发送所述目标数据，以使所述第一设备采用所述第一私钥对所述目标数据进行解密，得到所述原始数据；或，所述响应所述第一设备发送的数据访问请求，向所述第一设备发送目标数据，包括：若所述数据访问请求为所述第一设备采用所述第一私钥加密得到的，则采用所述第一公钥对所述数据访问请求进行解密，得到请求数据；根据所述请求数据获取原始数据；采用所述第二私钥对所述原始数据进行加密，得到所述目标数据；向所述第一设备发送所述目标数据，以使所述第一设备采用所述第二公钥对所述目标数据进行解密，得到所述原始数据；或，所述响应所述第一设备发送的数据访问请求，向所述第一设备发送目标数据，包括：若所述数据访问请求为所述第一设备采用所述第一私钥加密得到的，则采用所述第一公钥对所述数据访问请求进行解密，得到请求数据；根据所述请求数据获取原始数据；采用所述第一公钥对所述原始数据进行加密，得到所述目标数据；向所述第一设备发送所述目标数据，以使所述第一设备采用所述第一私钥对所述目标数据进行解密，得到所述原始数据。6.根据权利要求1所述的方法，其特征在于，所述根据所述第一证书确定第一公钥以及第一设备标识之后，所述方法还包括：获取所述第二设备存储的第一设备标识集合，其中，所述第一设备标识集合包括已针对所述第二设备注册的M个第一设备标识，所述M为大于或等于1的整数；若所述第一设备标识与所述第一设备标识集合中的其中一个第一设备标识匹配成功，则确定所述第一设备标识为已注册标识。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：显示所述第一设备标识集合；响应针对所述第一设备标识集合中K个第一设备标识的删除操作，从所述第一设备标识集合中移除所述K个第一设备标识，得到更新后的第一设备标识集合，其中，所述K为大于或等于1，且小于所述M的整数；
所述方法还包括：显示标识添加控件；响应针对所述标识添加控件的选择操作，显示标识添加区域；响应针对所述标识添加区域的输入操作，在所述第一设备标识集合中添加T个第一设备标识，得到更新后的第一设备标识集合，其中，所述T为大于或等于1整数。8.根据权利要求1至7中任一项所述的方法，其特征在于，所述接收所述第一设备发送的第一证书，并向所述第一设备发送第二证书之前，所述方法还包括：当所述第二设备与所述第一设备启动蓝牙功能时，与所述第一设备建立蓝牙连接，以使所述第二设备与所述第一设备之间建立通信连接；或，所述接收所述第一设备发送的第一证书，并向所述第一设备发送第二证书之前，所述方法还包括：当所述第二设备与所述第一设备连入同一无线热点时，与所述第一设备建立通信连接；或，所述接收所述第一设备发送的第一证书，并向所述第一设备发送第二证书之前，所述方法还包括：显示二维码，其中，所述二维码包括所述第二设备标识；当所述第一设备扫描所述二维码时，与所述第一设备建立通信连接；或，所述接收所述第一设备发送的第一证书，并向所述第一设备发送第二证书之前，所述方法还包括：显示信息输入区域；响应针对所述信息输入区域输入的所述第一设备标识，与所述第一设备建立通信连接。9.一种数据传输的方法，其特征在于，包括：向第二设备发送第一证书，并接收所述第二设备发送的第二证书；若所述第一证书以及所述第二证书均为有效证书，则根据所述第二证书确定第二公钥以及第二设备标识，其中，所述第二公钥以及第二私钥为所述第二设备生成的公钥对，所述第二设备标识为所述第二设备对应的标识；若第一设备标识以及所述第二设备标识均为已注册标识，则向所述第二设备发送数据访问请求，其中，所述第一设备标识以及第一公钥为所述第二...

【专利技术属性】
技术研发人员：张鹏，宋伟，张巨广，农臻豪，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：