数据传输方法、存储介质及车辆技术

本发明专利技术涉及数据传输技术领域，具体提供一种数据传输方法、存储介质及车辆，旨在解决现有技术中车机端到移动端加密的数据传输方法安全性较低、无法保证车机端与移动端的端到端的安全传输。为此目的，本发明专利技术的数据传输方法包括：生成第一临时公钥和第一临时私钥，基于第一临时公钥和第一临时私钥确定第一共享秘钥，接收车机端发送的第二共享秘钥，判断第一共享秘钥和第二共享秘钥是否相同，在第一共享秘钥和第二共享秘钥相同的情况下，控制移动端与车机端进行数据传输。如此，保证了车机端和移动端数据传输的安全性。移动端数据传输的安全性。移动端数据传输的安全性。

【技术实现步骤摘要】
数据传输方法、存储介质及车辆


[0001]本专利技术涉及数据传输
，具体提供一种数据传输方法、存储介质及车辆。

技术介绍

[0002]随着智能网联汽车的发展，相关安全性也越来越得到用户的重视。在智能电动汽车行业，数据安全是非常重要的一个领域，其背后是用户隐私、财产甚至生命安全。
[0003]随着车辆的智能化和网联化，智能车辆产生的数据越来越多，而且很多数据跟用户隐私相关，如果这些数据发生泄露，对用户的隐私、财产甚至生命安全都会产生重点影响。
[0004]但是，现有技术中车机端与移动端加密的数据传输方法安全性较低、无法保证车机端与移动端的端到端的安全传输。
[0005]相应地，本领域需要一种新的数据传输方案来解决上述问题。

技术实现思路

[0006]为了克服上述缺陷，提出了本专利技术，以提供解决或至少部分地解决上述技术问题。本专利技术提供了一种数据传输方法、存储介质及车辆。
[0007]在第一方面，本专利技术提供一种数据传输方法，应用于移动端，所述方法包括：生成第一临时公钥和第一临时私钥；基于所述第一临时公钥和第一临时私钥确定第一共享秘钥；接收车机端发送的第二共享秘钥；判断所述第一共享秘钥和第二共享秘钥是否相同；在所述第一共享秘钥和第二共享秘钥相同的情况下，控制所述移动端与所述车机端进行数据传输。
[0008]在一个实施方式中，基于所述第一临时公钥和第一临时私钥确定第一共享秘钥，包括：基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值；利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名，得到第一签名值；接收车机端基于所述第一签名值发送的第二签名值和第二合并唯一标识值；利用车机数字证书对应的公钥对所述第二签名值进行验证，在验证通过的情况下，基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥。
[0009]在一个实施方式中，判断所述第一共享秘钥和第二共享秘钥是否相同，包括：判断所述第一共享秘钥的摘要值和第二共享秘钥的摘要值是否相同。
[0010]在一个实施方式中，基于下述步骤获取所述车机数字证书：
[0011]发送获取车机数字证书的请求；
[0012]接收车联网发送的车机数字证书。
[0013]在一个实施方式中，在离线状态下，所述方法还包括：
[0014]获取加密的对称秘钥、所述对称密钥的摘要值和加密的传输数据；
[0015]基于移动端数字证书对应的私钥对加密的所述对称秘钥进行解密；
[0016]验证解密后的所述对称秘钥的摘要值是否正确，若是，利用所述对称秘钥对加密
的传输数据进行解密，得到解密后的传输数据。
[0017]在第二方面，本专利技术提供一种数据传输方法，应用于车机端，所述方法包括：获取移动端数字证书以及移动端发送的第一签名值和第一合并唯一标识值；基于所述移动端数字证书对应的公钥对所述第一签名值进行验证；在验证通过的情况下，生成第二临时公钥和第二临时私钥；基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值；基于车机数字证书对应的私钥对所述第二合并唯一标识值进行签名，得到第二签名值；基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥；将所述第二签名值、第二合并唯一标识值和第二共享秘钥发送至移动端。
[0018]在一个实施方式中，在离线状态下，所述方法还包括：获取对称秘钥；利用所述对称秘钥对传输数据进行加密，以及利用移动端数字证书对应的公钥对所述对称秘钥进行加密；将加密的对称秘钥、所述对称密钥的摘要值和加密的传输数据输出。
[0019]在第三方面，提供一种数据传输方法，所述方法包括：
[0020]移动端生成第一临时公钥和第一临时私钥，基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值，并利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名，并将第一签名值和第一合并唯一标识值发送至车机端；
[0021]车机端获取移动端数字证书，基于所述移动端数字证书对应的公钥验证所述第一签名值合法后，生成第二临时公钥和第二临时私钥，基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值，并基于车机数字证书对应的私钥对第二合并唯一标识值进行签名，并将第二签名值和第二合并唯一标识值发送至所述移动端；以及所述车机端基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥；
[0022]移动端获取车机数字证书，并基于所述车机数字证书对应的公钥验证所述第二签名值合法后，基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥；
[0023]判断所述第一共享秘钥和第二共享秘钥是否相同；
[0024]在所述第一共享秘钥和第二共享秘钥相同的情况下，控制所述移动端和车机端进行数据传输。
[0025]在第四方面，提供一种车辆，该车辆包括车辆本体、处理器和存储装置，所述存储装置适于存储多条程序代码，所述程序代码适于由所述处理器加载并运行以执行前述任一项所述的数据传输方法。
[0026]在第五方面，提供一种计算机可读存储介质，该计算机可读存储介质其中存储有多条程序代码，所述程序代码适于由处理器加载并运行以执行前述任一项所述的数据传输方法。
[0027]本专利技术上述一个或多个技术方案，至少具有如下一种或多种有益效果：
[0028]本专利技术提供的数据传输方法，首先获取第一临时公钥和第一临时私钥，接着基于第一临时公钥和第一临时私钥确定第一共享秘钥，其次接收车机端发送的第二共享秘钥，最后判断第一共享秘钥和第二共享秘钥是否相同，并在第一共享秘钥和第二共享秘钥相同的情况下，控制移动端与车机端进行数据传输。如此，实现了车机端到移动端的实时会话秘钥，除了车机端和移动端，任何第三方都无法通过中间人攻击等方式获取车机端和移动端的私钥，保证了车机端和移动端数据传输的安全性。
附图说明
[0029]参照附图，本专利技术的公开内容将变得更易理解。本领域技术人员容易理解的是：这些附图仅仅用于说明的目的，而并非意在对本专利技术的保护范围组成限制。此外，图中类似的数字用以表示类似的部件，其中：
[0030]图1是根据本专利技术的一个实施例的应用于移动端的数据传输方法的主要步骤流程示意图；
[0031]图2是根据本专利技术的一个实施例的应用于车机端的数据传输方法的主要步骤流程示意图；
[0032]图3是根据本专利技术的一个实施例的数据传输方法的主要步骤流程示意图；
[0033]图4是根据本专利技术的一个实施例的实时场景下数据传输方法的完整流程示意图；
[0034]图5是根据本专利技术的一个实施例的离线状态下的数据传输方法的流程示意图；
[0035]图6是根据本专利技术的一个实施例的一种车辆的结构示意图。
具体实施方式
[0036]下面参照附图来描述本专利技术的一些实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，应用于移动端，其特征在于，所述方法包括：生成第一临时公钥和第一临时私钥；基于所述第一临时公钥和第一临时私钥确定第一共享秘钥；接收车机端发送的第二共享秘钥；判断所述第一共享秘钥和第二共享秘钥是否相同；在所述第一共享秘钥和第二共享秘钥相同的情况下，控制所述移动端与所述车机端进行数据传输。2.根据权利要求1所述的数据传输方法，其特征在于，基于所述第一临时公钥和第一临时私钥确定第一共享秘钥，包括：基于所述第一临时公钥和第一预设信息生成第一合并唯一标识值；利用移动端数字证书对应的私钥对所述第一合并唯一标识值进行签名，得到第一签名值；接收车机端基于所述第一签名值发送的第二签名值和第二合并唯一标识值；利用车机数字证书对应的公钥对所述第二签名值进行验证，在验证通过的情况下，基于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享秘钥。3.根据权利要求1或2所述的数据传输方法，其特征在于，判断所述第一共享秘钥和第二共享秘钥是否相同，包括：判断所述第一共享秘钥的摘要值和第二共享秘钥的摘要值是否相同。4.根据权利要求2所述的数据传输方法，其特征在于，基于下述步骤获取所述车机数字证书：发送获取车机数字证书的请求；接收车联网发送的车机数字证书。5.根据权利要求1所述的数据传输方法，其特征在于，在离线状态下，所述方法还包括：获取加密的对称秘钥、所述对称密钥的摘要值和加密的传输数据；基于移动端数字证书对应的私钥对加密的所述对称秘钥进行解密；验证解密后的所述对称秘钥的摘要值是否正确，若是，利用所述对称秘钥对加密的传输数据进行解密，得到解密后的传输数据。6.一种数据传输方法，应用于车机端，其特征在于，所述方法包括：获取移动端数字证书以及移动端发送的第一签名值和第一合并唯一标识值；基于所述移动端数字证书对应的公钥对所述第一签名值进行验证；在验证通过的情况下，生成第二临时公钥和第二临时私钥；基于所述第二临时公钥和第二预设信息生成第二合并唯一标识值；基于车机数字证书对应的私钥对所述第二合并唯一标识值进行签名，得到第二签名值；基于从所述第一合并唯一标识值中获...

【专利技术属性】
技术研发人员：卢龙，孙瀛，李正玉，应凯杰，
申请(专利权)人：蔚来汽车科技安徽有限公司，
类型：发明
国别省市：