本发明专利技术公开了一种用户可介入数据传输安全管理方法、装置和系统。该方法可包括:发送端向用户端发送数据传输请求以请求从发送端向接收端发送数据,该数据与用户端的用户有关;用户端向发送端发送数据传输答复,其指示用户是否同意数据传输请求;响应于数据传输答复指示用户同意数据传输请求,发送端利用从用户端接收的加密算法对数据进行加密,并向接收端发送经加密数据;响应于从发送端接收经加密数据,接收端向用户端发送数据解密请求以请求对经加密数据进行解密;用户端向接收端发送数据解密答复,其指示用户是否同意数据解密请求;响应于数据解密答复指示用户同意数据解密请求,接收端利用从用户端接收的解密算法对经加密数据进行解密。密数据进行解密。密数据进行解密。
【技术实现步骤摘要】
用户可介入数据传输安全管理方法、装置和系统
[0001]本专利技术涉及车联网通信,具体涉及一种用户可介入的车辆数据传输安全管理方法、装置和系统。
技术介绍
[0002]随着车辆智能及互联技术的不断提升和广泛应用,各种车辆在使用过程中产生了越来越多的状态数据。车辆互联网技术使得用户及车辆管理者对车辆本身及使用环境情况的监测和掌控也越来越多。车辆端与云端服务器之间的车辆数据通信、车辆端与用户端之间车辆数据通信也都得到实现及应用。同时,通过借用数据分析的方法和工具,在不同平台分析和处理这些车辆数据,以实现监测车辆自身状态、预测系统故障风险以及OTA(Over
‑
the
‑
Air)远程在线升级等功能。因此,车辆故障风险预测及监控平台对数据采集及使用要求也越来越高。
[0003]然而,与此同时,用户数据的随意采集、不正当使用会造成隐私泄露及国家信息安全风险。因此,亟需一种面向车辆终端用户的数据传输安全管理系统,通过对车辆端与数据处理分析平台之间的数据传输进行用户可介入式的实时加密和解密来保证数据传输和使用的安全性,避免用户数据的随意采集和滥用。
技术实现思路
[0004]以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是以简化形式给出一个或多个方面的一些概念以作为稍后给出的更详细描述之序言。
[0005]本专利技术提供了一种用户可介入数据传输安全管理方法,该方法由发送端执行并且包括:向用户端发送数据传输请求以请求从发送端向接收端发送数据,该数据与用户端的用户有关;从用户端接收数据传输答复,该数据传输答复指示用户是否同意该数据传输请求;响应于该数据传输答复指示用户同意该数据传输请求而从用户端接收加密算法;利用该加密算法对该数据进行加密;向接收端发送经加密数据。
[0006]在一些实施例中,加密算法是从一组候选加密算法中动态选择的。
[0007]在一些实施例中,加密算法是与数据传输答复一起从用户端接收的或者分开地从用户端接收的。
[0008]在一些实施例中,加密算法和用于对经加密数据进行解密的解密算法通过数据的传输参数相关,其中该传输参数包括以下一者或多者:数据的传输起止时间、数据量、数据格式。
[0009]在一些实施例中,数据传输请求包括以下一项或多项内容:请求编号;发送端信息;接收端信息;传输网络;传输目的地IP地址;数据的数据量大小;数据的采集时间段。
[0010]在一些实施例中,该方法还包括:响应于数据传输答复指示用户不同意数据传输
请求而抑制向接收端发送数据。
[0011]在一些实施例中,抑制向接收端发送数据进一步包括:将数据缓存在发送端并在预设时间段之后再次向用户端发送数据传输请求,直至从用户端接收的数据传输答复指示用户同意该数据传输请求或者直至已发送该数据传输请求达到阈值次数。
[0012]在一些实施例中,发送端包括车辆端而接收端包括平台端,或者发送端包括平台端而接收端包括车辆端。
[0013]本专利技术还提供了一种用户可介入数据传输安全管理方法,该方法由接收端执行并且包括:从发送端接收利用加密算法加密的数据,该数据与用户端的用户有关;向用户端发送数据解密请求以请求对该数据进行解密;从用户端接收数据解密答复,该数据解密答复指示用户是否同意该数据解密请求;响应于该数据解密答复指示用户同意该数据解密请求而从用户端接收解密算法;利用该解密算法对该数据进行解密。
[0014]在一些实施例中,解密算法是与数据解密答复一起从用户端接收的或者分开地从用户端接收的。
[0015]在一些实施例中,加密算法和解密算法通过数据的传输参数相关,其中该传输参数包括以下一者或多者:数据的传输起止时间、数据量、数据格式。
[0016]在一些实施例中,数据解密请求包括以下一项或多项内容:解密请求编号;发送端信息;接收端信息;数据的数据量大小;数据的采集时间段;数据的时间戳。
[0017]在一些实施例中,该方法还包括:响应于解密答复指示用户不同意数据解密请求而抑制对数据进行解密。
[0018]在一些实施例中,抑制对数据进行解密进一步包括:将数据缓存在接收端并在预设时间段之后再次向用户端发送数据解密请求,直至从用户端接收的数据解密答复指示用户同意该数据解密请求或直至已发送该数据解密请求达到阈值次数。
[0019]在一些实施例中,接收端包括平台端而发送端包括车辆端,或者接收端包括车辆端而发送端包括平台端。
[0020]本专利技术还提供了一种用户可介入数据传输安全管理装置,包括:传输请求模块,用于向用户端发送数据传输请求以请求从该装置向第二装置发送数据,该数据与用户端的用户有关;传输答复模块,用于从用户端接收数据传输答复,该数据传输答复指示用户是否同意该数据传输请求;数据加密模块,用于响应于该数据传输答复指示用户同意该数据传输请求而从用户端接收加密算法,并利用该加密算法对该数据进行加密;数据传输模块,用于向该第二装置发送经加密数据。
[0021]本专利技术还提供了一种用户可介入数据传输安全管理装置,包括:数据接收模块,用于从第二装置接收利用加密算法加密的数据,其中该数据与用户端的用户有关;解密请求模块,用于向用户端发送数据解密请求以请求对该数据进行解密;解密答复模块,用于从用户端接收数据解密答复,该数据解密答复指示用户是否同意该数据解密请求;数据解密模块,用于响应于该数据解密答复指示用户同意该数据解密请求而从用户端接收解密算法,并利用该解密算法对该数据进行解密。
[0022]本专利技术还提供了一种用户可介入数据传输安全管理系统,包括:发送端;接收端;以及与发送端和接收端通信地耦合的用户端,其中发送端、接收端和用户端被配置成:发送端向用户端发送数据传输请求以请求从发送端向接收端发送数据,该数据与用户端的用户
有关;用户端向发送端发送数据传输答复,该数据传输答复指示用户是否同意该数据传输请求;响应于该数据传输答复指示用户同意该数据传输请求,发送端利用从用户端接收的加密算法对该数据进行加密,并向接收端发送经加密数据;响应于从发送端接收该经加密数据,接收端向用户端发送数据解密请求以请求对该经加密数据进行解密;用户端向接收端发送数据解密答复,该数据解密答复指示用户是否同意该数据解密请求;并且响应于该数据解密答复指示用户同意该数据解密请求,接收端利用从用户端接收的解密算法对该经加密数据进行解密。
[0023]本专利技术还提供了一种计算机可读存储介质,其存储用于用户可介入数据传输安全管理的计算机程序,该计算机程序能被处理器执行以执行前述用户可介入数据传输安全管理方法。
附图说明
[0024]结合附图理解下面阐述的详细描述时,本专利技术的特征、本质和优点将变得更加明显。在附图中,相同附图标记始终作相应标识。要注意,所描述的附图只是示意性的而非限制性的。在附本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户可介入数据传输安全管理方法,所述方法由发送端执行并且包括:向用户端发送数据传输请求以请求从所述发送端向接收端发送数据,所述数据与所述用户端的用户有关;从所述用户端接收数据传输答复,所述数据传输答复指示所述用户是否同意所述数据传输请求;响应于所述数据传输答复指示所述用户同意所述数据传输请求而从所述用户端接收加密算法;利用所述加密算法对所述数据进行加密;向所述接收端发送经加密数据。2.根据权利要求1所述的方法,其特征在于,所述加密算法是从一组候选加密算法中动态选择的。3.根据权利要求1所述的方法,其特征在于,所述加密算法是与所述数据传输答复一起从所述用户端接收的或者分开地从所述用户端接收的。4.根据权利要求1所述的方法,其特征在于,所述加密算法和用于对所述经加密数据进行解密的解密算法通过所述数据的传输参数相关,其中所述传输参数包括以下一者或多者:所述数据的传输起止时间、数据量、数据格式。5.根据权利要求1所述的方法,其特征在于,所述数据传输请求包括以下一项或多项内容:请求编号;发送端信息;接收端信息;传输网络;传输目的地IP地址;所述数据的数据量大小;所述数据的采集时间段。6.根据权利要求1所述的方法,其特征在于,还包括:响应于所述数据传输答复指示所述用户不同意所述数据传输请求而抑制向所述接收端发送所述数据。7.根据权利要求6所述的方法,其特征在于,抑制向所述接收端发送所述数据进一步包括:将所述数据缓存在所述发送端并在预设时间段之后再次向所述用户端发送所述数据传输请求,直至从所述用户端接收的数据传输答复指示所述用户同意所述数据传输请求或者直至已发送所述数据传输请求达到阈值次数。8.根据权利要求1所述的方法,其特征在于,所述发送端包括车辆端而所述接收端包括平台端,或者所述发送端包括平台端而所述接收端包括车辆端。9.一种用户可介入数据传输安全管理方法,所述方法由接收端执行并且包括:从发送端接收利用加密算法加密的数据,所述数据与用户端的用户有关;向所述用户端发送数据解密请求以请求对所述数据进行解密;从所述用户端接收数据解密答复,所述数据解密答复指示所述用户是否同意所述数据解密请求;
响应于所述数据解密答复指示所述用户同意所述数据解密请求而从所述用户端接收解密算法;利用所述解密算法对所述数据进行解密。10.根据权利要求9所述的方法,其特征在于,所述解密算法是与所述数据解密答复一起从所述用户端接收的或者分开地从所述用户端接收的。11.根据权利要求9所述的方法,其特征在于,所述加密算法和所述解密算法通过所述数据的传输参数相关,其中所述传输参数包括以下一者或多者:所述数据的传输起止时间、数据量、数据格式。12.根据权利要求9所述的方法,其特征在于,所述数据解密请求包括以下一项或多项内容:解密请求编号;发送端信息;接收端信息;所述数据的数据量大小;所述数据的采集时间段;所述数据的时间戳。13....
【专利技术属性】
技术研发人员:李铭淏,王伟,
申请(专利权)人:电装中国投资有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。