车辆通信方法和终端、车辆以及计算机可读存储介质技术

本申请涉及车辆通信方法和终端、车辆以及计算机可读存储介质，所述方法包括：由车端生成对应的车端私钥和车端公钥，并经由认证中心向移动端分发的基于车端公钥的车端证书；通过车端接收经由认证中心分发的移动端证书；通过车端呈现关于移动端证书的第一签名信息的图形化码；以及由车端通过车端私钥对测试数据进行签名并通过移动端证书对签名后的信息进行加密以生成测试信息，并将测试信息发送到移动端，其中，测试信息由移动端通过移动端私钥进行解密，并基于车端证书对解密后的数据中的第二签名信息进行验证。二签名信息进行验证。二签名信息进行验证。

【技术实现步骤摘要】
车辆通信方法和终端、车辆以及计算机可读存储介质


[0001]本申请涉及车辆隐私保护领域，具体而言，涉及车辆通信方法和终端、车辆以及计算机可读存储介质。

技术介绍

[0002]随着智能网联汽车的发展，通信安全性也越来越得到用户的重视。在智能电动汽车行业，非常重要的一个安全领域就是数据安全，背后是用户隐私、财产甚至生命安全。随着车的智能化和网联化，智能车产生的数据越来越多，而且很多数据跟用户隐私相关，如果这些数据发生泄露对用户的隐私、财产甚至生命安全都会产生重点影响。在守卫模式、车端日历同步等场景下，基于认证中心系统的离线场景端到端加密的车联网隐私保护方案既能够保护用户隐私，又能够满足合规性要求。
[0003]有鉴于此，需要提出一种改进的通信方法。

技术实现思路

[0004]本申请的实施例提供了一种车辆通信方法和终端、车辆以及计算机可读存储介质，用于提高车辆通信的安全性。
[0005]根据本申请的一方面，提供一种车辆通信方法。所述方法包括：由车端生成对应的车端私钥和车端公钥，并经由认证中心向移动端分发的基于所述车端公钥的车端证书；通过所述车端接收经由认证中心分发的移动端证书，其中，所述移动端证书基于移动端公钥生成，并且所述移动端公钥及其对应的移动端私钥由移动端生成；通过所述车端呈现关于所述移动端证书的第一签名信息的图形化码，所述图形化码用于供所述移动端读取并通过所述移动端公钥对所述第一签名信息进行验证；以及由所述车端通过所述车端私钥对测试数据进行签名并通过所述移动端证书对签名后的信息进行加密以生成测试信息，并将所述测试信息发送到所述移动端，其中，所述测试信息由所述移动端通过所述移动端私钥进行解密，并基于所述车端证书对解密后的数据中的第二签名信息进行验证。
[0006]在本申请的一些实施例中，可选地，所述图形化码为二维码。
[0007]在本申请的一些实施例中，可选地，通过所述车端接收经由认证中心分发的移动端证书包括：通过所述车端的车辆识别码绑定对应的所述车端证书的ID和所述移动端证书的ID；以及所述车端通过所述车辆识别码确定所述移动端证书的ID，并以此获取所述移动端证书。
[0008]在本申请的一些实施例中，可选地，所述方法还包括：由所述车端生成种子密钥和会话信息，并通过所述移动端证书加密以分别生成加密种子密钥和加密会话信息；通过所述种子密钥和所述会话信息进行加密衍生以生成会话密钥；利用所述会话密钥对会话内容进行加密以生成加密会话内容；以及向所述移动端发送所述加密种子密钥、所述加密会话信息和所述加密会话内容。
[0009]在本申请的一些实施例中，可选地，所述方法还包括：由所述移动端根据所述移动
端私钥对所述加密种子密钥、所述加密会话信息进行解密以分别生成种子密钥和会话信息；通过所述种子密钥和所述会话信息进行加密衍生以生成会话密钥；以及利用所述会话密钥对所述加密会话内容进行解密以生成所述会话内容。
[0010]在本申请的一些实施例中，可选地，所述方法还包括：接收来自所述移动端的加密种子密钥、加密会话信息和加密会话内容；根据所述车端私钥对所述加密种子密钥、所述加密会话信息进行解密以分别生成种子密钥和会话信息；通过所述种子密钥和所述会话信息进行加密衍生以生成会话密钥；以及利用所述会话密钥对所述加密会话内容进行解密以生成会话内容。
[0011]在本申请的一些实施例中，可选地，所述加密种子密钥、所述加密会话信息由所述移动端根据种子密钥、会话信息通过所述车端证书加密而生成；以及由所述移动端通过所述种子密钥和所述会话信息进行加密衍生以生成会话密钥，并且利用所述会话密钥对所述会话内容进行加密以生成所述加密会话内容。
[0012]在本申请的一些实施例中，可选地，所述会话信息包括如下至少一者：时间戳、随机数。
[0013]根据本申请的另一方面，提供一种车辆通信终端。所述终端包括：密钥管理及加解密模块，其配置成生成对应的车端私钥和车端公钥；认证中心客户端模块，其配置成基于所述车端公钥生成车端证书并经由认证中心向移动端分发，以及接收经由认证中心分发的基于移动端公钥的移动端证书，其中，所述移动端公钥及其对应的移动端私钥由移动端生成；以及验证模块，其配置成呈现关于所述移动端证书的第一签名信息的图形化码，所述图形化码用于供所述移动端读取并通过所述移动端公钥对所述第一签名信息进行验证；所述验证模块还配置成通过所述车端私钥对测试数据进行签名并通过所述移动端证书对签名后的信息进行加密以生成测试信息，并将所述测试信息发送到所述移动端，其中，所述测试信息由所述移动端通过所述移动端私钥进行解密，并通过所述车端证书对解密后的数据中的第二签名信息进行验证。
[0014]在本申请的一些实施例中，可选地，所述终端还包括：会话管理模块，其配置成生成会话信息，所述会话信息包括如下至少一者：时间戳、随机数。
[0015]在本申请的一些实施例中，可选地，所述密钥管理及加解密模块还配置成：生成种子密钥，并通过所述移动端证书对所述种子密钥和所述会话信息分别加密以生成加密种子密钥和加密会话信息；通过所述种子密钥和所述会话信息进行加密衍生以生成会话密钥；利用所述会话密钥对会话内容进行加密以生成加密会话内容；以及向所述移动端发送所述加密种子密钥、所述加密会话信息和所述加密会话内容。
[0016]根据本申请的另一方面，提供一种车辆通信终端。所述终端包括：存储器，其配置成存储指令；以及处理器，其配置成执行所述指令使得执行如上文所述的任意一种车辆通信方法。
[0017]根据本申请的另一方面，提供一种车辆。所述车辆包括如上文所述的任意一种车辆通信终端。
[0018]根据本申请的另一方面，提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当所述指令由处理器执行时，使得所述处理器执行如上文所述的任意一种车辆通信方法。
[0019]根据本申请一些实施例的车辆通信方法和终端、车辆以及计算机可读存储介质可以验证车端与移动端之间交互的证书的可靠性，并且可以基于可靠的证书实施加密通信。
附图说明
[0020]从结合附图的以下详细说明中，将会使本申请的上述和其他目的及优点更加完整清楚，其中，相同或相似的要素采用相同的标号表示。
[0021]图1示出了根据本申请的一个实施例的车辆通信方法；图2示出了根据本申请的一个实施例的车辆通信终端；图3示出了根据本申请的一个实施例的车辆通信终端；图4示出了根据本申请的一个实施例的移动端；图5示出了根据本申请的一个实施例的车辆通信系统及其工作原理。
具体实施方式
[0022]出于简洁和说明性目的，本文主要参考其示范实施例来描述本申请的原理。但是，本领域技术人员将容易地认识到相同的原理可等效地应用于所有类型的车辆通信方法和终端、车辆以及计算机可读存储介质，并且可以在其中实施这些相同或相似的原理，任何此类变化不背离本申请的真实精神和范围。
[0023]根据本申请的一方面，提供一种车辆通信方法。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆通信方法，其特征在于，所述方法包括：由车端生成对应的车端私钥和车端公钥，并经由认证中心向移动端分发的基于所述车端公钥的车端证书；通过所述车端接收经由认证中心分发的移动端证书，其中，所述移动端证书基于移动端公钥生成，并且所述移动端公钥及其对应的移动端私钥由移动端生成；通过所述车端呈现关于所述移动端证书的第一签名信息的图形化码，所述图形化码用于供所述移动端读取并通过所述移动端公钥对所述第一签名信息进行验证；以及由所述车端通过所述车端私钥对测试数据进行签名并通过所述移动端证书对签名后的信息进行加密以生成测试信息，并将所述测试信息发送到所述移动端，其中，所述测试信息由所述移动端通过所述移动端私钥进行解密，并基于所述车端证书对解密后的数据中的第二签名信息进行验证。2.根据权利要求1所述的方法，其中，所述图形化码为二维码。3. 根据权利要求1所述的方法，其中，通过所述车端接收经由认证中心分发的移动端证书包括：通过所述车端的车辆识别码绑定对应的所述车端证书的ID和所述移动端证书的ID；以及所述车端通过所述车辆识别码确定所述移动端证书的ID，并以此获取所述移动端证书。4.根据权利要求1所述的方法，还包括：由所述车端生成种子密钥和会话信息，并通过所述移动端证书加密以分别生成加密种子密钥和加密会话信息；通过所述种子密钥和所述会话信息进行加密衍生以生成会话密钥；利用所述会话密钥对会话内容进行加密以生成加密会话内容；以及向所述移动端发送所述加密种子密钥、所述加密会话信息和所述加密会话内容。5.根据权利要求4所述的方法，还包括：由所述移动端根据所述移动端私钥对所述加密种子密钥、所述加密会话信息进行解密以分别生成种子密钥和会话信息；通过所述种子密钥和所述会话信息进行加密衍生以生成会话密钥；以及利用所述会话密钥对所述加密会话内容进行解密以生成所述会话内容。6.根据权利要求1所述的方法，还包括：接收来自所述移动端的加密种子密钥、加密会话信息和加密会话内容；根据所述车端私钥对所述加密种子密钥、所述加密会话信息进行解密以分别生成种子密钥和会话信息；通过所述种子密钥和所述会话信息进行加密衍生以生成会话密钥；以及利用所述会话密钥对所述加密会话内容进行解密以生成会话内容。7.根据权利要求6所述的方法，其中，所述加密种子密钥、所述加密会话信息由所述移动端根据种子密钥、会话信息通过所述车端证...

【专利技术属性】
技术研发人员：卢龙，李正玉，孙瀛，梁锋，
申请(专利权)人：蔚来汽车科技安徽有限公司，
类型：发明
国别省市：