【技术实现步骤摘要】
车辆平台数据加密管理方法、装置、系统、设备及介质
[0001]本专利技术涉及数据安全
,具体涉及车辆平台数据加密管理方法、装置、系统、设备及介质。
技术介绍
[0002]车辆管理平台接收数据的来源是基于所有车企平台往车辆管理平台实时推送车辆的数据,目前数据都是基于GB/T 32960协议。传输是通过TCP经过互联网进行明文传输的。只有首次连接的时候进行基本的账户和密码验证,缺乏安全防护。且现阶段,汽车保有量仍处于快速上升时期,海量车辆数据在车辆管理平台与车企平台间数据传输中多采用明文形式,存在数据被泄露、篡改与伪造的风险。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供了车辆平台数据加密管理方法、装置、系统、设备及介质,以解决现有技术中车辆数据传输存在数据被泄露、篡改与伪造的安全问题。
[0004]第一方面,专利技术实施例提供了车辆平台数据加密管理方法,应用于车企平台端包括:
[0005]获取车辆的原始报文数据;
[0006]对原始报文数据进行加密和签名处理,得到加密数据;
[0007]根据预设协议对加密数据进行安全封装,得到传输数据;
[0008]将传输数据通过加密通道发送至车辆管理端。
[0009]通过对原报文数据进行加密封装并通过加密通道进行传输的双重安全措施,有效提高了交互数据信息的完整性、有效性、可靠性、不可抵赖性和机密性,对数据安全提供了更好的保障。
[0010]在可选的实施方式中,加密通道包括记录层和传输层;>[0011]记录层用于根据预设协议对传输数据的封装格式进行验证;
[0012]传输层用于对车企平台端和车辆管理端进行身份认证,当认证通过时,将传输数据进行加密后由车企平台端传输至车辆管理端。
[0013]通过加密通道进行数据传输的方式,可以更好的保证通信的安全性和可靠性,防止数据传输过程中被篡改。
[0014]第二方面,专利技术实施例提供了车辆平台数据加密管理方法,应用于车辆管理端,其特征在于,包括:
[0015]获取传输数据,传输数据是车企平台端获取车辆的原始报文数据;对原始报文数据进行加密和签名处理,得到加密数据;根据预设协议对加密数据进行安全封装,得到传输数据;将传输数据通过加密通道发送得到的;
[0016]对传输数据进行解密,得到封装数据和签名;
[0017]对签名进行验证,当通过验证时,根据预设协议对封装数据进行解析存储。
[0018]通过车企平台端和车辆管理端双方的加密解密过程及中间的加密传输过程,有效提高了交互数据信息的完整性、有效性、可靠性、不可抵赖性和机密性,对数据安全提供了更好的保障。
[0019]在可选的实施方式中,车辆管理端还包括应用服务器,应用服务器包括主控进程和多个数据处理进程;主控进程用于将获取到的传输数据写入主数据库和备用数据库。
[0020]主控进程在将传输数据写入主数据库后,对主数据库和备用数据库进行切换,再次将传输数据写入备用数据库。主控进程切换主数据库和备用数据库的功能是为了实现双缓存,还为了在主数据库出现故障使用备用数据库时,主控进程仍然可以将数据处理任务下发至其他线程进行处理。在单机多进程工作方式下,通过共享缓存的方式提高数据接入能力,节省物理内存占用空间。
[0021]在可选的实施方式中,主控进程还用于从主数据库或备用数据库获取多个数据处理任务并将数据处理任务分别下发至数据处理进程进行处理。
[0022]数据处理进程不具备切换能力及将数据写入主数据库或备用数据库的能力,仅可以在接收到主控进程的数据处理任务后,根据数据处理任务从主数据库或备用数据库读取相应数据进行处理。通过多进程共享缓存方式,相较于现有的单进程双缓存,不仅提高了数据接入能力,更大幅降低了内存占用空间。
[0023]第三方面,专利技术实施例提供了车辆平台数据加密管理装置,应用于车企平台端,包括:
[0024]第一获取模块,用于获取车辆的原始报文数据;
[0025]加密模块,用于对原始报文数据进行加密和签名处理,得到加密数据;
[0026]封装模块,用于根据预设协议对加密数据进行安全封装,得到传输数据;
[0027]传输模块,用于将传输数据通过加密通道发送至车辆管理端。
[0028]第四方面,专利技术实施例提供了车辆平台数据加密管理装置,应用于车辆管理端,包括:
[0029]第二获取模块,用于获取传输数据,传输数据是车企平台端获取车辆的原始报文数据;对原始报文数据进行加密和签名处理,得到加密数据;根据预设协议对加密数据进行安全封装,得到传输数据;将传输数据通过加密通道发送得到的;
[0030]解密模块,用于对传输数据进行解密,得到封装数据和签名;
[0031]验证存储模块,用于对签名进行验证,当通过验证时,根据预设协议对封装数据进行解析存储。
[0032]第五方面,专利技术实施例提供了车辆平台数据加密管理系统,其特征在于,包括:车企平台端和车辆管理端;
[0033]车企平台端获取车辆的原始报文数据;对原始报文数据进行加密和签名处理,得到加密数据;根据预设协议对加密数据进行安全封装,得到传输数据;将传输数据通过加密通道发送至车辆管理端;
[0034]车辆管理端获取传输数据;对传输数据进行解密,得到封装数据和签名;对签名进行验证,当通过验证时,根据预设协议对封装数据进行解析存储。
[0035]第六方面,本专利技术实施例提供了计算机设备,包括:
[0036]存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指
令,处理器通过执行计算机指令,从而执行本专利技术实施例提供的车辆平台数据加密管理方法。
[0037]第七方面,本专利技术实施例提供了计算机可读存储介质,计算机可读存储介质存储计算机指令,计算机指令用于使计算机执行本专利技术实施例提供的车辆平台数据加密管理方法。
附图说明
[0038]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是根据本专利技术实施例的车辆平台数据加密管理方法的流程图示意图;
[0040]图2是根据本专利技术实施例的另一车辆平台数据加密管理方法的流程图示意图;
[0041]图3是根据本专利技术实施例的又一车辆平台数据加密管理方法的流程图示意图;
[0042]图4是根据本专利技术实施例的再一车辆平台数据加密管理方法的流程图示意图;
[0043]图5是根据本专利技术实施例的车辆平台数据加密管理装置的结构框图;
[0044]图6是根据本专利技术实施例的车辆平台数据加密管理装置的结构框图;
[0045]图7是本专利技术实施例的计算机设备的硬件结构示意图。
【技术保护点】
【技术特征摘要】
1.车辆平台数据加密管理方法,应用于车企平台端,其特征在于,包括:获取车辆的原始报文数据;对所述原始报文数据进行加密和签名处理,得到加密数据;根据预设协议对所述加密数据进行安全封装,得到传输数据;将所述传输数据通过加密通道发送至车辆管理端。2.根据权利要求1所述的车辆平台数据加密管理方法,其特征在于,所述加密通道包括记录层和传输层;所述记录层用于根据预设协议对所述传输数据的封装格式进行验证;所述传输层用于对车企平台端和车辆管理端进行身份认证,当认证通过时,将所述传输数据进行加密后由车企平台端传输至车辆管理端。3.车辆平台数据加密管理方法,应用于车辆管理端,其特征在于,包括:获取传输数据,所述传输数据是车企平台端获取车辆的原始报文数据;对所述原始报文数据进行加密和签名处理,得到加密数据;根据预设协议对所述加密数据进行安全封装,得到传输数据;将所述传输数据通过加密通道发送得到的;对所述传输数据进行解密,得到封装数据和签名;对所述签名进行验证,当通过验证时,根据预设协议对所述封装数据进行解析存储。4.根据权利要求3所述的车辆平台数据加密管理方法,其特征在于,所述车辆管理端还包括应用服务器,所述应用服务器包括主控进程和多个数据处理进程;所述主控进程用于将获取到的传输数据写入主数据库和备用数据库。5.根据权利要求4所述的车辆平台数据加密管理方法,其特征在于,所述主控进程还用于从所述主数据库或备用数据库获取多个数据处理任务并将所述数据处理任务分别下发至数据处理进程进行处理。6.车辆平台数据加密管理装置,应用于车企平台端,其特征在于,包括:第一获取模块,用于获取车辆的原始报文数据;加密模块,用于对所述原始报文数据进行加密和签名处理,得到加密数据;封装模块,用于根据预设协...
【专利技术属性】
技术研发人员:王震坡,刘鹏,龙超华,祁春玉,曲昌辉,席凤鸣,
申请(专利权)人:北京理工新源信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。