一种数据加密解密方法及其系统的制作方法
【专利摘要】本发明公开了一种数据加密解密方法,其包括:一设备向一与其通过无线通讯网络连接的服务器发送一加密密钥请求;服务器从一密钥控制器获取一第一密钥,并将该第一密钥传输至设备;设备存储接收到的第一密钥,并使用该第一密钥对要传输的数据进行加密;加密数据由设备传输至服务器;服务器向密钥控制器发送一解密密钥请求;服务器从密钥控制器获取一与第一密钥对应的第二密钥,并使用该第二密钥对接收到的加密数据进行解密。相应地,本发明还公开了一种数据加密解密系统。本发明公开的技术方案可以实现数据的安全传输,且实施方便。
【专利说明】一种数据加密解密方法及其系统
【技术领域】
[0001]本发明涉及一种通信技术,特别涉及一种数据加密解密方法及系统。
【背景技术】
[0002]目前市场上在售的很多汽车均具有汽车远程服务功能,汽车在实现远程服务功能时,需要将CAN (Controller Area Network,即控制器局域网)数据从汽车终端传输到汽车远程服务的提供商。CAN数据是通过高速或低速物理链路传输的车辆控制单元(或称为行车电脑,ECU)的数据信息,其包括有很多重要且机密的信息,如VIN(Vehicle IdentificationNumber,车辆识别码)、车辆的GPS位置、车辆电子控制单元的状态等。因此需要对CAN数据的传输进行安全处理。
[0003]车联网技术是本领域内目前正在蓬勃发展的技术,车联网是指车与车、车与路、车与人、车与传感设备等交互,实现车辆与公众网络通信的动态移动通信系统。它可以通过车与车、车与人、车与路互联互通实现信息共享,收集车辆、道路和环境的信息,并在信息网络平台上对多源采集的信息进行加工、计算、共享和安全发布,根据不同的功能需求对车辆进行有效的引导与监管,以及提供专业的多媒体与移动互联网应用服务。
[0004]CAN数据从操作功能上可以分为读操作和写操作,其中读操作一般用于获取车辆控制单元的状态信息,写操作一般用于控制或设定车辆控制单元的状态。但是现有的大多数车联网产品均没有对CAN数据的读写支持。
[0005]另外,有少数车联网产品支持CAN数据的读写操作,但是为了保证CAN数据的安全性,CAN数据仅在设备(如行车电脑,或称为车辆控制单元)内部进行读写操作。也就是说,CAN数据的读写操作不通过网络进行。
[0006]此外,虽然有极少数车联网产品既支持CAN数据操作,又进行网络传输,但是该网络传输是经由网络运营商的专属网络通道完成,并不使用公共网络,这种使用专属网络通道进行网络传输的方式虽然安全性较高,但是由于使用的是专属通道,限制了很大一部分外网的用户进入,且成本也很高。
[0007]目前,CAN数据在车辆设备和服务器之间的安全传输是这样实现的,如图1所示:
[0008]第I步,车机MMC (Multi Media Controller,多媒体控制台)和服务器在开发期间确定一定的约定加密规范;
[0009]第2步,CAN数据传输之前通过上述约定的加密规范进行加密;
[0010]第3步,将加密后的CAN数据进行传输,一般是在3G私网环境中传输。
[0011]现有技术中这种安全传输的缺点在于:
[0012]1.由于车机MMC是嵌入式硬件,因此约定的加密规范必须烧制成硬件,因此其是不可更改的,一旦发生约定规范的泄露或更改,则只能召回全部车辆产品。
[0013]2.该约定的加密规范知情人较多,一般参与项目编程和设计的主要开发人员都可能知情,这不利于信息安全,一旦发生员工离职很可能造成巨大安全风险。
[0014]3.由于约定的加密规范被烧制在车辆的MMC硬件上,而车辆的终端使用者是用户,因此可能出现通过非法手段破解硬件并获取加密算法的情况,也就是说一旦车辆售出,安全风险是不可控的。
[0015]4.通过该加密方法进行加密的CAN数据难以在公网中传输,因为用约定是加密算法加密的数据文件存在于公网环境中被大量截获,然后使用穷举法破解的可能。
【发明内容】
[0016]基于上述技术问题,本发明目的之一在于提供一种数据加密解密方法,通过该加密解密方法,可以确保数据的安全性,同时该加密解密方法实施简单,当需要传输数据时,使用该数据加密解密方法还可以通过网络传输数据。
[0017]本发明的另一目的在于提供一种相应的数据加密解密系统,使用该数据加密解密系统能够保证数据安全,同时该加密解密过程简单易行,当需要传输数据时,使用该数据加密解密系统可以在网络环境下传输数据。
[0018]为了实现上述发明目的,本发明提供了一种数据加密解密方法,其包括:
[0019]一设备向一服务器发送一加密密钥请求,所述设备与服务器通过无线通讯网络连接;
[0020]所述服务器在接收到设备的加密密钥请求后,从一密钥控制器获取一第一密钥,并将该第一密钥传输至所述设备;
[0021]所述设备存储接收到的第一密钥,并使用该第一密钥对要传输的数据进行加密;
[0022]加密数据由设备传输至服务器;
[0023]服务器向密钥控制器发送一解密密钥请求;
[0024]服务器从密钥控制器获取一与第一密钥对应的第二密钥,并使用该第二密钥对接收到的加密数据进行解密。
[0025]在上述数据加密解密方法中,第一密钥和第二密钥可以是相同的,也可以是不同的。
[0026]在上述数据加密解密方法中,所述服务器与密钥控制器通过非公网连接。例如,物理连接或有线连接或专有网络连接。
[0027]在上述数据加密解密方法中,所述设备将接收到的第一密钥存储到内存(RAM)中,存储于内存中的第一密钥在设备停止运行后被擦除。这种方法可以使得第一密钥在设备停止而不进行数据传输后及时有效地消除,从而避免第一密钥被窃取的风险。
[0028]在上述数据加密解密方法中,所述设备实时监测其内是否存储有第一密钥,若第一密钥丢失则立刻向服务器发送所述加密密钥请求。
[0029]此外,设备还可以在收到一触发信号后向服务器发送所述加密密钥请求。该触发信号可以为设备启动信号或设备联网信号。
[0030]在上述数据加密解密方法中,所述第一密钥和第二密钥为可变换的动态密钥,其由一输入所述密钥控制器的密钥种子生成。动态密钥使得进行加密的第一密钥和进行解密的第二密钥可以随时进行修改,从而防止了单一的密钥被破解的风险。
[0031]在上述数据加密解密方法中,所述设备可以为车机MMC(Multi MediaController,多媒体控制台),所述数据为CAN (Controller Area Network,控制器局域网)数据。
[0032]当设备为车机MMC时,车机MMC可以实时对其内是否存储有第一密钥进行监测,一旦发现第一密钥丢失,就立刻向服务器发送加密密钥请求。另外车机MMC还可以在收到触发信号后向服务器发送加密密钥请求,前述触发信号可以为车辆启动的信号,或者是网络连接或恢复的信号。例如,当车辆启动时,车机也相应启动,这就触发车机MMC向服务器发送加密密钥请求。又例如,车辆在行驶过程中可能会进入网络信号较弱或没有网络信号的区域,这会导致第一密钥丢失,那么在车辆重新获得网络连接时,也会触发车机MMC向服务器发送加密密钥请求。
[0033]在上述数据加密解密方法中,所述服务器为汽车远程服务提供商的远程业务服务器。
[0034]为了实现本发明的另一目的,本发明还相应地提供了一种数据加密解密系统,其包括:
[0035]一设备,其具有一存储单兀;
[0036]一服务器,其与所述设备通过无线通讯网络连接;
[0037]—密钥控制器,其与所述服务器连接;其中
[0038]所述服务器在接收到设备发送的一加密密钥请求后从所述密钥控制器获得一第一密钥,并将其传输至所述设备,所述设备将接收到的第一密钥存储到存储单元并采用第一密钥将数据加密,加密数据由设备传输至服务器,服务器向所述密钥控制器发送一解密密钥请求以从密钥控制器获取一与第一密钥对应的第二密钥,并使用该第二密钥对接收到的加密数据进行解密。
[0039]在上述数据加密解密系统中,第一密钥和第二密钥可以是相同的,也可以是不同的。
[0040]在上述数据加密解密系统中,所述服务器与密钥控制器通过非公网连接。例如,物理连接或有线连接或专有网络连接。
[0041]在上述数据加密解密系统中,服务器包括数据接收模块,其通过该数据接收模块接收设备传输的加密数据。
[0042]在上述数据加密解密系统中,所述存储单元为内存(RAM)。
[0043]在上述数据加密解密系统中,所述第一密钥和第二密钥为由一输入密钥控制器的密钥种子在所述密钥控制器内生成的动态密钥。
[0044]在上述数据加密解密系统中,所述设备为车机MMC (Multi MediaController,多媒体控制台),所述数据为CAN (Controller Area Network,控制器局域网)数据。
[0045]在上述数据加密解密系统中,所述服务器为汽车远程服务提供商的远程业务服务器。
[0046]需要说明的是,本技术方案中涉及的对数据进行加密是指对数据的任何读、写操作进行内容加密,使得加密后的数据信息可进行安全传输、存储和分发。当数据为CAN数据时,是指对CAN数据的任何读、写操作进行内容加密,使得加密后的数据信息可进行安全传输、存储和分发。
[0047]另外还要说明的是,上文描述的各技术特征的任意组合均在本发明所要保护的范围内。
[0048]本发明所述的数据加密解密方法较之现有的数据加密解密方法具有以下优点:
[0049]1.服务器通过密钥控制器获取密钥,并将密钥存储在设备中,可以取代现有做法中的将密钥烧制在设备中,当需要对密钥进行销毁或改变时,不必对设备硬件做出任何改动,大大节约了更改或销毁密钥的成本;
[0050]2.提高了数据的安全性;
[0051]3.该数据加密方法可以使得数据在较为开放的公网环境中传输;
[0052]4.当数据存储在设备的内存内时,可以防止设备用户将设备非法破解,从而进一步提高了数据的安全性;
[0053]5.当密钥在密钥控制器内由密钥种子生成时,密钥种子可以只由极少数的管理人员知晓,从而进一步提高了数据的安全性。
[0054]相应地,本发明所述的数据加密解密系统大大提高了数据的安全性,而且还能够保证在网络中传输数据的安全性;另外,一旦需要对密钥进行销毁或更改时,采用本技术方案则不必对设备硬件进行修改,只需要通过密钥控制器修改密钥,从而大大提高了设备使用的便利性。
【专利附图】
【附图说明】
[0055]图1为现有车机MMC与服务器之间进行数据加密传输的流程框图。
[0056]图2为本发明所述的数据加密解密系统在一种实施方式下的结构框图。
[0057]图3为本发明所述的数据加密解密方法在一种实施方式下,例如在车机MMC和服务器之间加密传输CAN数据的流程框图。
【具体实施方式】
[0058]下面将结合说明书附图和具体实施例对本技术方案进行进一步的详细说明。
[0059]本实施例以车辆的车机MMC和远程服务器之间传输CAN数据为例对本技术方案进行进一步的详细说明。
[0060]如图2所示,该数据加密解密系统包括作为设备的车机MMC,以及服务器和密钥控制器,其中服务器为汽车远程服务提供商的远程业务服务器,服务器与车机MMC之间的数据传输通过无线通讯网络进行,服务器与密钥控制器通过非公网连接(例如,物理连接、有线连接或专有网络连接等),管理向密钥控制器输入一个密钥种子而在密钥控制器中生成一个用于加密的第一密钥和一个与第一密钥对应的用于解密的第二密钥。设备使用该生成的第一密钥对要传输的CAN数据进行加密,从而保证CAN数据能够通过无线通讯网络而安全地传输至服务器,然后服务器再使用从密钥控制器获得的第二密钥将加密的CAN数据解密,就可以获得CAN数据了。
[0061]需要说明的是,在本技术方案中,对数据进行加密的第一密钥和对数据进行解密的第二密钥可以是相同的,也可以是不同的。
[0062]图3显示了本发明所述的数据加密解密方法在一种实施方式中的流程框图。如图3所示,车机MMC与服务器之间的数据传输通过无线通讯网络进行,该数据加密解密方法包括下述步骤:
[0063]第O步:管理员输入密钥种子,密钥控制器根据密钥种子生成第一密钥;
[0064]第I步:车辆启动(或者通讯网络恢复),其通知车机MMC ;
[0065]第2步:车机MMC在收到上述通知后,通过无线通讯网络(如3G公网)向服务器发送加密密钥请求;
[0066]第3步:服务器在收到加密密钥请求后,向与其通过非公网连接的密钥控制器发送加密密钥请求;
[0067]第4步:密钥控制器将生成的第一密钥发送给服务器;
[0068]第5步:服务器将接收自密钥控制器的第一密钥通过无线通讯网络(如3G公网)传输给车机MMC ;
[0069]第6步:车机MMC将第一密钥存储在内存中,同时使用该第一密钥将CAN数据加密;
[0070]第7步:车机MMC将经过加密的CAN数据通过无线通讯网络(如3G公网)传输给服务器;
[0071]第8步:服务器向密钥控制器发送解密密钥请求;
[0072]第9步:密钥控制器将与第一密钥对应的第二密钥发送给服务器;
[0073]第10步:服务器使用获得的第二密钥对接收到的加密CAN数据进行解密。
[0074]需要说明的是,虽然本实施例仅给出了车机在车辆启动或通讯网络恢复的状态下,向服务器发送加密密钥请求,但是若在其他情况下,作为设备的车机MMC丢失了第一密钥,也应当立即向服务器发送加密密钥请求。
[0075]另外,在本技术方案中,对数据进行加密的第一密钥和对数据进行解密的第二密钥可以是相同的,也可以是不同的。
[0076]另外需要说明的是,本技术方案中的密钥是密钥控制器根据输入的密钥种子运算得到的,例如管理员输入密钥种子,如12345,密钥控制器通过算法生成32bits长度的密钥,如R~R&R&TR&~G1:KJGFJdghgshsl248I+。密钥的运算方法不在本发明所要讨论的范畴内,且密钥的运算是本领域内的普通技术人员所应当知晓的,故本发明在此不再进行介绍。运算得到的密钥可以是一 32bits的密钥,也可以是本领域内普通技术人员可以想到的其他可以实现加密作用的密钥。
[0077]该密钥将在一段时期内,作用于一定范围内的车机MMC产品。
[0078]定义“一段时期”和“一定范围内”是为了解决实际情况下不可能做到大量不同的密钥提供给不同的车机MMC产品,且服务器预算能力也不足以支撑大量的加解密运算。
[0079]另外,管理员向密钥控制器输入密钥种子可以通过一可视界面输入,也可以通过其他本领域内技术人员可以想到的其他方式输入。有权限输入密钥种子或者知晓密钥种子的管理员可以仅限于安全级别较高的管理人员,这样可以进一步提高数据传输的安全性。
[0080]此外,还要说明的是,虽然本实施例以车辆车机与服务器之间的CAN数据传输为例,但是本发明的保护范围并不限于车机与服务器之间的CAN数据传输,任何符合本发明精神和/或技术特征的技术方案均在本发明的保护范围内。
[0081]需要注意的是,以上所列举的实施例仅为本发明的具体实施例,显然本发明不局限于以上实施例,随之做出的类似变化和变形是本领域技术人员能从本发明公开的内容直接得出或者很容易便联想到的,均应属于本发明的保护范围。
【权利要求】
1.一种数据加密解密方法,其包括: 一设备向一服务器发送一加密密钥请求,所述设备与服务器通过无线通讯网络连接; 服务器根据所述加密密钥请求,从一密钥控制器获取一第一密钥,并将该第一密钥传输至所述设备; 所述设备存储接收到的第一密钥,并使用该第一密钥对数据进行加密; 加密数据由设备传输至服务器; 服务器向密钥控制器发送一解密密钥请求; 服务器从密钥控制器获取一与第一密钥对应的第二密钥,并使用该第二密钥对接收到的加密数据进行解密。
2.如权利要求1所述的数据加密解密方法,其特征在于,所述第一密钥和第二密钥是相同的。
3.如权利要求1所述的数据加密解密方法,其特征在于,所述第一密钥和第二密钥是不同的。
4.如权利要求1所述的数据加密解密方法,其特征在于,所述服务器与密钥控制器通过非公网连接。
5.如权利要求1所述的数据加密解密方法,其特征在于,所述设备将接收到的第一密钥存储到内存中,存储于内存中的第一密钥在所述设备停止运行后被擦除。
6.如权利要求1所述的数据加密解密方法,其特征在于,所述设备实时监测其内是否存储有第一密钥,若第一·密钥丢失则向服务器发送所述加密密钥请求。
7.如权利要求1所述的数据加密解密方法,其特征在于,所述设备在收到一触发信号后向服务器发送所述加密密钥请求。
8.如权利要求7所述的数据加密解密方法,其特征在于,所述触发信号为设备启动信号或设备联网信号。
9.如权利要求1所述的数据加密解密方法,其特征在于,所述第一密钥和第二密钥为可变换的动态密钥,其由一输入所述密钥控制器的密钥种子生成。
10.如权利要求1所述的数据加密解密方法,其特征在于,所述设备为车机MMC,所述数据为CAN数据。
11.如权利要求10所述的数据加密解密方法,其特征在于,所述服务器为汽车远程服务提供商的远程业务服务器。
12.—种数据加密解密系统,其包括: 一设备,其具有一存储单元; 一服务器,其与所述设备通过无线通讯网络连接; 一密钥控制器,其与所述服务器连接;其中 所述服务器在接收到设备发送的一加密密钥请求后从所述密钥控制器获得一第一密钥,并将其传输至所述设备,所述设备将接收到的第一密钥存储到存储单元并采用第一密钥将数据加密,加密数据由设备传输至服务器,服务器向所述密钥控制器发送一解密密钥请求以从密钥控制器获取一与所述第一密钥对应的第二密钥,并使用该第二密钥对接收到的加密数据进行解密。
13.如权利要求12所述的数据加密解密系统,其特征在于,所述第一密钥和第二密钥是相同的。
14.如权利要求12所述的数据加密解密系统,其特征在于,所述第一密钥和第二密钥是不同的。
15.如权利要求12所述的数据加密解密系统,其特征在于,所述服务器与密钥控制器通过非公网连接。
16.如权利要求12所述的数据加密解密系统,其特征在于,所述存储单元为内存。
17.如权利要求12所述的数据加密解密系统,其特征在于,所述第一密钥和第二密钥为由一输入密钥控制器的密钥种子在所述密钥控制器内生成的动态密钥。
18.如权利要求12所述的数据加密解密系统,其特征在于,所述设备为车机MMC,所述数据为CAN数据。
19.如权利要求18所述的数据加密解密系统,其特征在于,所述服务器为汽车远程服务提供商的远程业务服 务器。
【文档编号】H04L12/40GK103856321SQ201210524307
【公开日】2014年6月11日 申请日期:2012年12月7日 优先权日:2012年12月7日
【发明者】贺思聪 申请人:观致汽车有限公司