本申请涉及车辆通信方法和终端、车辆以及计算机可读存储介质,所述方法包括:由车端生成对应的车端私钥和车端公钥,并经由认证中心向移动端分发的基于车端公钥的车端证书;通过车端接收经由认证中心分发的移动端证书;通过车端呈现关于移动端证书的第一签名信息的图形化码,图形化码用于供移动端读取并通过移动端公钥对第一签名信息进行验证;由车端通过车端私钥对测试数据进行签名并通过移动端证书对签名后的信息进行加密以生成测试信息,并将测试信息发送到移动端;以及由车端基于车端私钥、车端公钥、移动端公钥以及移动端私钥与移动端协商生成会话密钥。动端协商生成会话密钥。动端协商生成会话密钥。
【技术实现步骤摘要】
车辆通信方法和终端、车辆以及计算机可读存储介质
[0001]本申请涉及车辆隐私保护领域,具体而言,涉及车辆通信方法和终端、车辆以及计算机可读存储介质。
技术介绍
[0002]随着智能网联汽车的发展,通信安全性也越来越得到用户的重视。在智能电动汽车行业,非常重要的一个安全领域就是数据安全,背后是用户隐私、财产甚至生命安全。随着车的智能化和网联化,智能车产生的数据越来越多,而且很多数据跟用户隐私相关,如果这些数据发生泄露对用户的隐私、财产甚至生命安全都会产生重点影响。随着数据安全法和个人信息保护法的推出,用户隐私保护成为合规性要求。
[0003]有鉴于此,需要提出一种改进的通信机制。
技术实现思路
[0004]本申请的实施例提供了一种车辆通信方法和终端、车辆以及计算机可读存储介质,用于提高车辆通信的安全性。
[0005]根据本申请的一方面,提供一种车辆通信方法。所述方法包括:由车端生成对应的车端私钥和车端公钥,并经由认证中心向移动端分发的基于所述车端公钥的车端证书;通过所述车端接收经由认证中心分发的移动端证书,其中,所述移动端证书基于移动端公钥生成,并且所述移动端公钥及其对应的移动端私钥由移动端生成;通过所述车端呈现关于所述移动端证书的第一签名信息的图形化码,所述图形化码用于供所述移动端读取并通过所述移动端公钥对所述第一签名信息进行验证;由所述车端通过所述车端私钥对测试数据进行签名并通过所述移动端证书对签名后的信息进行加密以生成测试信息,并将所述测试信息发送到所述移动端,其中,所述测试信息由所述移动端通过所述移动端私钥进行解密,并基于所述车端证书对解密后的数据中的第二签名信息进行验证;以及由所述车端基于所述车端私钥、所述车端公钥、所述移动端公钥以及所述移动端私钥与所述移动端协商生成会话密钥。
[0006]在本申请的一些实施例中,可选地,所述图形化码为二维码。
[0007]在本申请的一些实施例中,可选地,向移动端分发的基于所述车端公钥的车端证书包括:所述移动端通过所述车端的车辆识别码确定所述车端证书的ID,并以此获取所述车端证书,其中,所述辆识别码绑定对应的所述车端证书的ID和所述移动端证书的ID。
[0008]在本申请的一些实施例中,可选地,通过所述车端接收经由认证中心分发的移动端证书包括:所述车端通过所述车辆识别码确定所述移动端证书的ID,并以此获取所述移动端证书。
[0009]在本申请的一些实施例中,可选地,所述方法还包括:利用所述会话密钥对会话内容进行加密以生成加密会话内容;以及向所述移动端发送所述加密会话内容。
[0010]在本申请的一些实施例中,可选地,所述方法还包括:由所述移动端利用所述会话
密钥对所述加密会话内容进行解密以生成所述会话内容。
[0011]在本申请的一些实施例中,可选地,所述方法用于从所述车端向所述移动端传输实时画面。
[0012]在本申请的一些实施例中,可选地,所述车端基于所述车端私钥、所述车端公钥、所述移动端公钥以及所述移动端私钥通过DH算法与所述移动端协商生成所述会话密钥。
[0013]根据本申请的另一方面,提供一种车辆通信终端。所述终端包括:密钥管理及加解密模块,其配置成生成对应的车端私钥和车端公钥;认证中心客户端模块,其配置成基于所述车端公钥生成车端证书并经由认证中心向移动端分发,以及接收经由认证中心分发的基于移动端公钥的移动端证书,其中,所述移动端公钥及其对应的移动端私钥由移动端生成;以及验证模块,其配置成呈现关于所述移动端证书的第一签名信息的图形化码,所述图形化码用于供所述移动端读取并通过所述移动端公钥对所述第一签名信息进行验证;其中,所述验证模块还配置成通过所述车端私钥对测试数据进行签名并通过所述移动端证书对签名后的信息进行加密以生成测试信息,并将所述测试信息发送到所述移动端,其中,所述测试信息由所述移动端通过所述移动端私钥进行解密,并通过所述车端证书对解密后的数据中的第二签名信息进行验证;并且所述密钥管理及加解密模块还配置成基于所述车端私钥、所述车端公钥、所述移动端公钥以及所述移动端私钥与所述移动端协商生成会话密钥。
[0014]在本申请的一些实施例中,可选地,所述图形化码为二维码。
[0015]在本申请的一些实施例中,可选地,所述认证中心客户端模块被配置成通过所述车端的车辆识别码确定所述车端证书的ID,并以此获取所述车端证书,其中,所述辆识别码绑定对应的所述车端证书的ID和所述移动端证书的ID。
[0016]在本申请的一些实施例中,可选地,所述密钥管理及加解密模块还配置成:利用所述会话密钥对会话内容进行加密以生成加密会话内容;以及向所述移动端发送所述加密会话内容。
[0017]根据本申请的另一方面,提供一种车辆通信终端。所述终端包括:存储器,其配置成存储指令;以及处理器,其配置成执行所述指令使得执行如上文所述的任意一种车辆通信方法。
[0018]根据本申请的另一方面,提供一种车辆。所述车辆包括如上文所述的任意一种车辆通信终端。
[0019]根据本申请的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令由处理器执行时,使得所述处理器执行如上文所述的任意一种车辆通信方法。
[0020]根据本申请一些实施例的车辆通信方法和终端、车辆以及计算机可读存储介质可以验证车端与移动端之间交互的证书的可靠性,并且可以基于可靠的证书实施加密通信,以便实现例如在车端与移动端之间实现画面的实时传输等业务。
附图说明
[0021]从结合附图的以下详细说明中,将会使本申请的上述和其他目的及优点更加完整清楚,其中,相同或相似的要素采用相同的标号表示。
[0022]图1示出了根据本申请的一个实施例的车辆通信方法;
图2示出了根据本申请的一个实施例的车辆通信终端;图3示出了根据本申请的一个实施例的车辆通信终端;图4示出了根据本申请的一个实施例的移动端;图5示出了根据本申请的一个实施例的车辆通信系统及其工作原理。
具体实施方式
[0023]出于简洁和说明性目的,本文主要参考其示范实施例来描述本申请的原理。但是,本领域技术人员将容易地认识到相同的原理可等效地应用于所有类型的车辆通信方法和终端、车辆以及计算机可读存储介质,并且可以在其中实施这些相同或相似的原理,任何此类变化不背离本申请的真实精神和范围。
[0024]根据本申请的一方面,提供一种车辆通信方法。如图1所示,车辆通信方法10(以下简称方法10)包括如下步骤:在步骤S102中由车端生成对应的车端私钥和车端公钥,并经由认证中心向移动端分发的基于车端公钥的车端证书;在步骤S104中通过车端接收经由认证中心分发的移动端证书;在步骤S106中通过车端呈现关于移动端证书的第一签名信息的图形化码;在步骤S108中由车端通过车端私钥对测试数据进行签名并通过移动端证书对签名后的信息进行加密以生成测试信息,并将测试信息发送到移动端;以及在步骤S1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车辆通信方法,其特征在于,所述方法包括:由车端生成对应的车端私钥和车端公钥,并经由认证中心向移动端分发的基于所述车端公钥的车端证书;通过所述车端接收经由认证中心分发的移动端证书,其中,所述移动端证书基于移动端公钥生成,并且所述移动端公钥及其对应的移动端私钥由移动端生成;通过所述车端呈现关于所述移动端证书的第一签名信息的图形化码,所述图形化码用于供所述移动端读取并通过所述移动端公钥对所述第一签名信息进行验证;由所述车端通过所述车端私钥对测试数据进行签名并通过所述移动端证书对签名后的信息进行加密以生成测试信息,并将所述测试信息发送到所述移动端,其中,所述测试信息由所述移动端通过所述移动端私钥进行解密,并基于所述车端证书对解密后的数据中的第二签名信息进行验证;以及由所述车端基于所述车端私钥、所述车端公钥、所述移动端公钥以及所述移动端私钥与所述移动端协商生成会话密钥。2.根据权利要求1所述的方法,其中,所述图形化码为二维码。3.根据权利要求1所述的方法,其中,向移动端分发的基于所述车端公钥的车端证书包括:所述移动端通过所述车端的车辆识别码确定所述车端证书的ID,并以此获取所述车端证书,其中,所述辆识别码绑定对应的所述车端证书的ID和所述移动端证书的ID。4.根据权利要求3所述的方法,其中,通过所述车端接收经由认证中心分发的移动端证书包括:所述车端通过所述车辆识别码确定所述移动端证书的ID,并以此获取所述移动端证书。5.根据权利要求1所述的方法,还包括:利用所述会话密钥对会话内容进行加密以生成加密会话内容...
【专利技术属性】
技术研发人员:卢龙,李正玉,孙瀛,梁锋,
申请(专利权)人:蔚来汽车科技安徽有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。