【技术实现步骤摘要】
本申请涉及数据传输,尤其涉及一种数据安全传输方法、电子设备及车辆。
技术介绍
1、目前,新生产的乘用车根据安全要求需要配备汽车事件数据记录系统(eventdatarecorder,edr)。edr能够记录车辆在碰撞前、碰撞时和碰撞后三个阶段中的运行参数和安全状态信息。为了对车辆的碰撞事件进行进一步分析,edr与云端之间需要进行频繁的数据访问和数据传输。通常,edr与云端之间的数据访问传输均采用先连接后认证的方式,建立连接时并未经过任何身份认证过程,导致这种连接方式存在较大的风险,edr与云端数据交互过程中的安全性无法得到保障。
技术实现思路
1、有鉴于此,本申请的目的在于提出一种数据安全传输方法、电子设备及车辆,以解决edr与云端进行数据交互时,数据安全性无法得到保障的问题。
2、基于上述目的,本申请的第一方面提供了一种数据安全传输方法,应用于汽车事件数据记录系统,所述方法包括:
3、采用无证书密码算法,与零信任服务端进行第一双向身份认证;
4、响应于所述第一双向身份认证通过,采用无证书密码算法,与网关进行第二双向身份认证;
5、响应于所述第二双向身份认证通过,基于所述网关分配的业务数据传输端口与业务服务端进行数据传输。
6、可选的,所述采用无证书密码算法,与零信任服务端进行第一双向身份认证,包括:
7、生成认证请求信息;
8、基于所述认证请求信息,采用无证书密码算法中的数字签名生成算法,生成第一数
9、将所述认证请求信息和所述第一数字签名发送至所述零信任服务端,以使所述零信任服务端对所述第一数字签名进行验证;
10、接收所述零信任服务端对所述第一数字签名验证通过后发送的认证请求反馈信息和第二数字签名;
11、采用无证书密码算法中的数字签名验证算法,对所述第二数字签名进行验证,以完成所述第一双向身份认证。
12、可选的,所述响应于所述第一双向身份认证通过,采用无证书密码算法,,与网关进行第二双向身份认证,包括:
13、响应于所述第一双向身份认证通过,接收所述零信任服务端发送的认证令牌、访问控制安全策略和网关端口标识;
14、通过访问所述网关端口标识对应的网关端口,与所述网关建立通信连接;
15、根据所述认证令牌和所述访问控制安全策略生成数据传输请求,并将所述数据传输请求通过所述网关端口发送至所述网关,以使所述网关基于所述数据传输请求以及预先从所述零信任服务端接收到的认证令牌,对所述汽车事件数据记录系统进行身份验证;
16、接收所述网关对所述汽车事件数据记录系统进行身份验证通过后发送的第三数字签名;
17、采用无证书密码算法中的数字签名验证算法,对所述第三数字签名进行验证,以完成所述第二双向身份认证。
18、本申请的第二方面提供了一种数据安全传输方法,应用于零信任服务端,所述方法包括:
19、采用无证书密码算法,与汽车事件数据记录系统进行第一双向身份认证;
20、响应于所述第一双向身份认证通过,以使所述汽车事件数据记录系统与网关进行第二双向身份认证,响应于所述第二双向身份认证通过,以使所述汽车事件数据记录系统基于所述网关分配的业务数据传输端口与业务服务端进行数据传输。
21、可选的,在所述汽车事件数据记录系统与网关进行第二双向身份认证之前,包括:
22、对所述汽车事件数据记录系统进行信任评估;
23、响应于所述信任评估的结果满足预设评估条件,以使所述汽车事件数据记录系统与网关进行第二双向身份认证。
24、本申请的第三方面提供了一种数据安全传输方法,应用于网关,所述方法包括:
25、采用无证书密码算法,与汽车事件数据记录系统进行第二双向身份认证;其中,所述第二双向身份认证是在所述汽车事件数据记录系统与零信任服务端进行第一双向身份认证通过后进行的;
26、响应于所述第二双向身份认证通过,以使所述汽车事件数据记录系统通过所述网关分配的业务数据传输端口与业务服务端进行数据传输。
27、可选的,在与汽车事件数据记录系统进行第二双向身份认证之前,包括:
28、接收网关端口标识;其中,所述网关端口标识是所述汽车事件数据记录系统与所述零信任服务端进行第一双向身份认证通过后,由所述零信任服务端发送的;
29、根据所述网关端口标识打开对应的网关端口;
30、从所述网关端口接收所述汽车事件数据记录系统发送的数据传输请求。
31、可选的,还包括:响应于在预设时长内从所述网关端口未接收到所述数据传输请求,关闭所述网关端口。
32、本申请的第四方面提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的方法。
33、本申请的第五方面提供了一种车辆,所述车辆包括如第四方面所述的电子设备。
34、从上面所述可以看出,本申请提供的数据安全传输方法,应用于汽车事件数据记录系统,所述方法包括:采用无证书密码算法,与零信任服务端进行第一双向身份认证。零信任服务端和汽车事件数据记录系统通过第一双向身份认证可以确保对方的身份合法性。响应于所述第一双向身份认证通过后,汽车事件数据记录系统与网关建立连接,实现了与网关的先认证后连接,保证与网关建立通信连接的安全性。之后,汽车事件数据记录系统与网关进行第二双向身份认证,第二双向身份认证中的密码算法也是采用无证书密码算法。网关和汽车事件数据记录系统通过第二双向身份认证可以确保对方的身份合法性。响应于所述第二双向身份认证通过,汽车事件数据记录系统与业务服务端建立连接,实现了与业务服务端的先认证后连接,保证与业务服务端建立通信连接的安全性,进而基于网关分配的业务数据传输端口与业务服务端进行数据传输。也即,两次双向身份认证通过后,汽车事件数据记录系统才能与业务服务端进行数据传输,由此可以避免非法终端直接访问业务服务端窃取数据或对业务服务端进行恶意攻击,形成数据安全威胁,提升了车联网中数据访问传输的安全性。其中,无证书密码算法是一种轻量级密码算法,该密码算法去除了数字证书,实现公私钥的发放不依赖于数字证书,公私钥生成速率较快。同时,数字证书的去除降低了通信传输过程中数字证书对于通信资源的占用,在数字签名验证过程中降低了算力需求,从而有效提升汽车事件数据记录系统与业务服务端数据传输过程中的身份认证速率,降低通信资源消耗。
本文档来自技高网...【技术保护点】
1.一种数据安全传输方法,其特征在于,应用于汽车事件数据记录系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采用无证书密码算法,与零信任服务端进行第一双向身份认证,包括:
3.根据权利要求1所述的方法,其特征在于,所述响应于所述第一双向身份认证通过,采用无证书密码算法,与网关进行第二双向身份认证,包括:
4.一种数据安全传输方法,其特征在于,应用于零信任服务端,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,在所述汽车事件数据记录系统与网关进行第二双向身份认证之前,包括:
6.一种数据安全传输方法,其特征在于,应用于网关,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,在与汽车事件数据记录系统进行第二双向身份认证之前,包括:
8.根据权利要求7所述的方法,其特征在于,还包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至3任意一项所述的方法。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。