【技术实现步骤摘要】
本专利技术涉及数据传输领域,具体而言,涉及一种数据传输方法、装置和车辆。
技术介绍
1、随着互联网技术在汽车领域的应用不断深入,车辆上的各种功能模块和电子控制系统大多都需要与云端服务器实时交互数据,以实现智能化数据下发、资源共享、故障收集等功能。但是在车辆产生和收集的部分数据中,会存在一些需要保密的数据,例如行驶轨迹报告、地图数据包、固件升级信息等数据,而目前的数据传输方式大多保密性较低,导致这些数据在传输过程中很有可能会存在数据泄露、数据被篡改等安全风险。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种数据传输方法、装置和车辆,以至少解决相关技术中控制器和服务器在传输数据时存在安全风险的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种数据传输方法,应用于车辆上的控制器中,包括:响应于控制器启动,基于控制器的控制器标识构建申请信息,其中,申请信息用于向服务器申请预设类型的目标数据;向服务器发起握手请求,并在握手成功后建立数据传输通道;通过数据传输通道向服务器发送申请信息,并接收服务器基于申请信息发送的响应消息;按照第一方式对响应消息进行安全验证,并在响应消息安全的情况下从响应消息中提取目标数据。
3、可选地,基于控制器的控制器标识构建申请信息,包括:获取与控制器标识对应的至少一个数据申请请求,其中,数据申请请求用于向服务器获取目标数据;响应于目标数据对应的预设类型为第一类型,基于数据申请请
4、可选地,基于预设参数对数据申请请求进行加密,得到申请信息,包括:基于随机数生成模块生成临时公钥和临时私钥;基于临时公钥、控制器的控制器标识和当前时间戳,构建临时身份标识信息;对临时身份标识信息进行哈希处理,生成摘要信息,并基于临时私钥对摘要信息进行签名,得到数字签名;基于临时身份标识信息和数字签名对数据申请请求进行加密,得到申请信息。
5、可选地,按照第一方式对响应消息进行安全验证,包括:从响应消息中提取根证书签名和临时公钥签名,其中,根证书签名用于表征服务器基于预设根证书私钥对目标数据进行处理生成的签名,临时公钥签名用于表征服务器基于临时公钥对目标数据进行处理生成的签名;利用预设根证书公钥对根证书签名进行验证,得到第一验证结果;响应于第一验证结果为根证书签名验证成功,利用临时私钥对临时公钥签名进行验证,得到第二验证结果;响应于第二验证结果为临时公钥签名验证成功,确定响应消息安全。
6、可选地,服务器包括第一数字证书,控制器包括第二数字证书,向服务器发起握手请求,并在握手成功后建立数据传输通道,包括:基于握手请求获取服务器的第一数字证书,并将第二数字证书发送至服务器;对第二数字证书进行有效性验证,得到第一验证结果,并接收服务器对第二数字证书进行有效性验证得到的第二验证结果;响应于第一验证结果为第一数字证书有效,且第二验证结果为第二数字证书有效,接收服务器发送的会话信息,其中,会话信息用于表征服务器基于临时公钥对会话密钥和会话标识进行加密得到的信息;利用临时私钥对会话信息进行解密得到会话标识和会话密钥,并基于会话密钥和会话标识建立数据传输通道。
7、根据本专利技术实施例的另一方面,还提供了一种数据传输方法,应用于服务器中,包括:接收控制器发送的握手请求,并在握手成功后建立数据传输通道;响应于通过数据传输通道接收到申请信息,按照第二方式对申请信息进行安全验证;在申请信息安全的情况下,获取与申请信息包含的控制器标识匹配目标数据;对目标数据进行安全认证得到响应消息,并通过数据传输通道将响应消息发送至控制器。
8、可选地,按照第二方式对申请信息进行安全验证,包括:从申请信息中提取数字签名和临时身份标识信息;基于控制器生成的临时公钥对数字签名进行验证,得到控制器身份标识信息;响应于控制器身份标识信息和临时身份标识信息匹配成功,确定申请信息安全;响应于控制器身份标识信息和临时身份标识信息匹配失败,确定申请信息存在风险。
9、可选地,对目标数据进行安全认证得到响应消息,包括:基于预设根证书私钥对目标数据进行签名,得到根证书签名;基于临时公钥对目标数据进行签名,得到临时公钥签名;基于根证书签名、临时公钥签名和目标数据,生成响应消息。
10、根据本专利技术实施例的另一方面,还提供了一种数据传输装置,应用于车辆上的控制器中,包括:信息构建模块,用于响应于控制器启动,基于控制器的控制器标识构建申请信息,其中,申请信息用于向服务器申请预设类型的目标数据;通道建立模块,用于向服务器发起握手请求,并在握手成功后建立数据传输通道;消息接收模块,用于通过数据传输通道向服务器发送申请信息,并接收服务器基于申请信息发送的响应消息;数据提取模块,用于按照第一方式对响应消息进行安全验证,并在响应消息安全的情况下从响应消息中提取目标数据。
11、可选地,信息构建模块还用于:获取与控制器标识对应的至少一个数据申请请求,其中,数据申请请求用于向服务器获取目标数据;响应于目标数据对应的预设类型为第一类型,基于数据申请请求构建申请信息;响应于目标数据对应的预设类型为第二类型,基于预设参数对数据申请请求进行加密,得到申请信息。
12、可选地,信息构建模块还用于:基于随机数生成模块生成临时公钥和临时私钥;基于临时公钥、控制器的控制器标识和当前时间戳,构建临时身份标识信息;对临时身份标识信息进行哈希处理,生成摘要信息,并基于临时私钥对摘要信息进行签名,得到数字签名;基于临时身份标识信息和数字签名对数据申请请求进行加密,得到申请信息。
13、可选地,数据提取模块还用于:从响应消息中提取根证书签名和临时公钥签名,其中,根证书签名用于表征服务器基于预设根证书私钥对目标数据进行处理生成的签名,临时公钥签名用于表征服务器基于临时公钥对目标数据进行处理生成的签名;利用预设根证书公钥对根证书签名进行验证,得到第一验证结果;响应于第一验证结果为根证书签名验证成功,利用临时私钥对临时公钥签名进行验证,得到第二验证结果;响应于第二验证结果为临时公钥签名验证成功,确定响应消息安全。
14、可选地,服务器包括第一数字证书,控制器包括第二数字证书,通道建立模块还用于:基于握手请求获取服务器的第一数字证书,并将第二数字证书发送至服务器;对第二数字证书进行有效性验证,得到第一验证结果,并接收服务器对第二数字证书进行有效性验证得到的第二验证结果;响应于第一验证结果为第一数字证书有效,且第二验证结果为第二数字证书有效,接收服务器发送的会话信息,其中,会话信息用于表征服务器基于临时公钥对会话密钥和会话标识进行加密得到的信息;利用临时私钥对会话信息进行解密得到会话标识和会话密钥,并基于会话密钥和会话标识建立数据传输通道。
15、根据本专利技术实施例的另一方面,还提供了一种数据传输装置,应用于服务器中本文档来自技高网...
【技术保护点】
1.一种数据传输方法,其特征在于,应用于车辆上的控制器中,包括:
2.根据权利要求1所述的方法,其特征在于,基于所述控制器的控制器标识构建申请信息,包括:
3.根据权利要求2所述的方法,其特征在于,基于预设参数对所述数据申请请求进行加密,得到所述申请信息,包括:
4.根据权利要求3所述的方法,其特征在于,按照第一方式对所述响应消息进行安全验证,包括:
5.根据权利要求4所述的方法,其特征在于,所述服务器包括第一数字证书,所述控制器包括第二数字证书,向所述服务器发起握手请求,并在握手成功后建立数据传输通道,包括:
6.一种数据传输方法,其特征在于,应用于服务器中,包括:
7.根据权利要求6所述的方法,其特征在于,按照第二方式对所述申请信息进行安全验证,包括:
8.根据权利要求6所述的方法,其特征在于,对所述目标数据进行安全认证得到响应消息,包括:
9.一种数据传输装置,其特征在于,应用于车辆上的控制器中,包括:
10.一种车辆,其特征在于,包括:
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于车辆上的控制器中,包括:
2.根据权利要求1所述的方法,其特征在于,基于所述控制器的控制器标识构建申请信息,包括:
3.根据权利要求2所述的方法,其特征在于,基于预设参数对所述数据申请请求进行加密,得到所述申请信息,包括:
4.根据权利要求3所述的方法,其特征在于,按照第一方式对所述响应消息进行安全验证,包括:
5.根据权利要求4所述的方法,其特征在于,所述服务器包括第一数字证书,所述控制器...
【专利技术属性】
技术研发人员:于士淇,张晓谦,李岩,孙荫权,冯一诺,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。