一种车载终端数据传输方法与流程

本发明涉及车联网数据安全领域，特别是涉及一种车载终端数据传输方法和系统。

背景技术：

无论是连接断开亦或是意外物理断路所导致的bp包未被成功发送，数据均会被当前节点保存，以等待畅通的传输路径，再重新开始传输数据。如果能将地面通常使用的ip数据包重新打包为bp数据包从而于网络中转发，那么对地面与飞艇、卫星等通信条件波动较大的实体之间的通信将有十分积极的意义。

网关(gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，通俗地讲，网关是一个翻译器。

在车载终端的信息传输时，对于不同的信息经常采取相同的传输策略，如全部进行广播或者全部进行点对点传输，这样使得某些公开信息得不到及时传输。

技术实现要素：

这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。

本公开的目的在于提供一种车载终端数据传输方法，具体包括：

(1)、获取交互信息的属性内容，确定该交互信息所需要的数据传输方式，该属性内容包括广播信息和点对点信息；

(2)、如果上述属性内容为广播信息，则在车辆移动过程中，基于车辆自组织网络或者运营商网络将交互信息进行广播；

(3)、如果上述属性内容为点对点信息，从所需各个区域节点对应的密钥池中选择对应区域或者节点的公钥，并将交互信息进行加密；

(4)、基于车载自组织网络进行面向区域节点设备的交互信息安全传输；

(5)、自组织网络中所有脱网车载终端在携带该加密交互信息的过程中，对脱网时间进行计时，如果脱网时间超过一定阈值，则删除该加密交互信息。

优选的，步骤(2)具体包括：若车载终端可以接入运营商网络，即属于入网车载终端。该终端可以直接通过运营商网络进行对外广播。

优选的，步骤(2)还包括：若车载终端无法接入运营商网络，该终端基于自组织网络协议，通过自组织网络中其他入网车载终端，将交互信息进行对外广播。

优选的，步骤(4)具体包括：4.1、如果当前脱网车载终端处于经过认证的相互信任的自组织网络中时，利用当前脱网车载终端所在自组织网络中的组公钥对加密交互信息进行二次加密，并在自组织网络中广播二次加密交互信息和对应的区域公钥或者节点公钥。

优选的，步骤(4)还包括：4.2、如果车载终端之间基于自组织网络协议临时组网，并点对点传输给入网车载终端，随后再由该入网车载终端通过运营商网络发送到区域节点设备；4.3、同时，当前脱网车载终端也携带交互信息，直到入网之后进行点对点传输。

本发明还提供一种车载终端数据传输方法，该方法应用于脱网车载终端，具体包括：

(1)、获取交互信息的属性内容，确定该交互信息所需要的数据传输方式，该属性内容包括广播信息和点对点信息；

(2)、如果上述属性内容为广播信息，则在车辆移动过程中，基于车辆自组织网络或者运营商网络将交互信息进行广播；

(3)、如果上述属性内容为点对点信息，从所需各个区域节点对应的密钥池中选择对应区域或者节点的公钥，并将交互信息进行加密；

(4)、基于车载自组织网络进行面向区域节点设备的交互信息安全传输；

(5)、自组织网络中所有脱网车载终端在携带该加密交互信息的过程中，对脱网时间进行计时，如果脱网时间超过一定阈值，则删除该加密交互信息。

本发明还提供一种车载终端数据传输方法，该方法应用于入网车载终端和区域节点设备，具体包括：

对于脱网车载终端对应的入网车载终端和区域节点设备来说，基于车载自组织网络进行面向脱网车载终端的交互信息安全传输；

具体为：

1.1、如果当前脱网车载终端处于经过认证的相互信任的自组织网络中时，由于该自组织网络中的各个车载终端都经过网络内节点认证，相互之间无需进行根据证书的认证过程，而且其他车载终端也存储有网络内所有车载终端的证书和组公钥；

1.2、如果车载终端之间基于自组织网络协议临时组网，并点对点传输给入网车载终端，随后再由该入网车载终端通过运营商网络发送到区域节点设备；

1.3、同时，当前脱网车载终端也携带交互信息，直到入网之后进行点对点传输。

有益效果：在车载终端的位置变化过程中，针对不同类型的信息传输需要，采取适当的处理方式和策略，保证了数据得到了及时有效地传播。

从在此提供的描述中，进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的，而不旨在限制本公开的范围。

附图说明

在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施，并且不旨在限制本公开的范围。在附图中：

图1是车载终端数据传输方法流程图一；

图2是车载终端数据传输方法流程图二；

图3是车载终端数据传输方法流程图三。

虽然本公开容易经受各种修改和替换形式，但是其特定实施例已作为例子在附图中示出，并且在此详细描述。然而应当理解的是，在此对特定实施例的描述并不打算将本公开限制到公开的具体形式，而是相反地，本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是，贯穿几个附图，相应的标号指示相应的部件。

具体实施方式

现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的，而不旨在限制本公开、应用或用途。

提供了示例实施例，以便本公开将会变得详尽，并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子，以提供对本公开的实施例的详尽理解。对于本领域技术人员而言，不需要使用特定的细节，示例实施例可以用许多不同的形式来实施，它们都不应当被解释为限制本公开的范围。在某些示例实施例中，没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。

下面将对本公开内容所提出的技术问题进行详细说明。需要注意的，该技术问题仅是示例性的，目的不在于限制本发明的应用。

如图1所示，本发明提供一种车载终端数据传输方法，具体包括：

1、获取交互信息的属性内容，确定该交互信息所需要的数据传输方式，该属性内容包括广播信息和点对点信息。

具体为：

接收用户输入或者从其他设备发送的交互信息，并提取其中的属性内容。如果该属性内容为广播信息，则表示该交互信息可以基于车辆的自组织网络或者基于运营商网络进行广播；如果该属性内容为点对点信息，则表示该交互信息需要基于证书和/或密钥进行车载终端之间或者车载终端与区域节点设备的点对点数据传输。

2、如果上述属性内容为广播信息，则在车辆移动过程中，基于车辆自组织网络或者运营商网络将交互信息进行广播。

具体为：若车载终端可以接入运营商网络，即属于入网车载终端。该终端可以直接通过运营商网络进行对外广播。

若车载终端无法接入运营商网络，即属于脱网车载终端。该终端基于自组织网络协议，在当前车载终端所属的车载终端群组中，进行交互信息的广播；当其他脱网车载终端接收到该交互信息时，同样基于自组织网络协议，在其所述的群组中继续广播交互信息；当其他入网车载终端接收到该交互信息时，通过运营商网络进行对外广播。

3、如果上述属性内容为点对点信息，从所需各个区域节点对应的密钥池中选择对应区域或者节点的公钥，并将交互信息进行加密。

具体为：

从点对点信息中提取目标节点标识，并根据上述标识从密钥池中搜索对应的公钥，该公钥可以是节点对应的节点公钥，也可以是节点所在区域对应的区域公钥。随后，利用上述节点公钥或者区域公钥对交互信息进行加密。

4、基于车载自组织网络进行面向区域节点设备的交互信息安全传输。自组织网络中的车载终端包括脱网车载终端和入网车载终端。

具体为：

4.1、如果当前脱网车载终端处于经过认证的相互信任的自组织网络中时，利用当前脱网车载终端所在自组织网络中的组公钥对加密交互信息进行二次加密，并在自组织网络中广播二次加密交互信息和对应的区域公钥或者节点公钥。这样可以提高自组织网络内部的安全传输。

由于该自组织网络中的各个车载终端都经过网络内节点认证，相互之间无需进行根据证书的认证过程，而且其他车载终端也存储有网络内所有车载终端的证书和组公钥。这样可以减少认证环节，在保证数据传输安全的同时提高传输效率。

接收到广播的入网车载终端，利用私钥针对组公钥进行解密，得到上述加密交互信息。随后，将自身证书连同上述加密交互信息通过运营商网络发送到区域节点设备。

当区域节点设备利用上述证书对入网车载终端认证通过后，获取加密交互信息，并利用私钥针对区域密钥或者节点密钥进行解密，得到对应的交互信息。随后，将反馈信息利用组公钥进行加密，得到加密反馈信息，并连同区域节点设备自身证书返回到入网车载终端。

当入网车载终端利用接收到的证书对区域节点设备认证通过后，获取加密反馈信息，并将该信息通过自组织网络发送到当前脱网车载终端。

脱网车载终端利用私钥对加密反馈信息解密后，得到反馈信息，完成交互工作。

4.2、如果车载终端之间基于自组织网络协议临时组网，并点对点传输给入网车载终端，随后再由该入网车载终端通过运营商网络发送到区域节点设备。

具体为：

脱网车载终端利用证书a生成建立安全传输通道的请求信息，并发送到入网车载终端。

入网车载终端接收到请求信息后，提取证书a和请求数据，并验证证书a。在认证通过后，根据请求数据和自身的证书b生成反馈数据和组公钥，并将反馈数据和组公钥发送到脱网车载终端。

脱网车载终端接收到反馈数据和组公钥后，提取证书b进行验证，通过后，建立安全传输通道。随后，利用组公钥对交互信息进行加密，通过建立的安全传输通道，将加密交互信息发送到入网车载终端。

入网车载终端接收到加密交互信息后，利用私钥解密，得到交互信息，并利用节点公钥或者区域公钥加密交互信息，随后，通过运营商网络发送到区域节点设备。

区域节点设备对入网车载终端认证通过后，获取加密交互信息，并利用私钥针对区域密钥或者节点密钥进行解密，得到对应的交互信息。随后，将反馈信息利用组公钥进行加密，得到加密反馈信息，并连同区域节点设备自身证书返回到入网车载终端。

当入网车载终端利用接收到的证书对区域节点设备认证通过后，获取加密反馈信息，并将该信息通过自组织网络发送到当前脱网车载终端。

脱网车载终端利用私钥对加密反馈信息解密后，得到反馈信息，完成交互工作。

4.3、同时，当前脱网车载终端也携带交互信息，直到入网之后进行点对点传输，具体传输方式与步骤4.1或者4.2相同。

这样利用多个终端进行点对点传输，使得目标节点接收一个或者多个数据信息，保证了数据及时完整传输。

5、对自组织网络中所有车载终端进行判断，如果是脱网车载终端，对脱网时间进行计时，如果脱网时间超过一定阈值，则删除该加密交互信息。

具体为：由于部分脱网车载终端或者进入脱网状态的入网车载终端接收到的加密交互信息并非自身所需的交互内容，如果长时间携带会带来一定安全隐患，并且携带交互信息过多，也造成了存储空间的紧张。

所以，对于非自身生成并发送的加密交互信息，预先设置脱网时间阈值。在携带加密交互信息后，对每一个加密交互信息进行脱网时间的获取，并与脱网时间阈值进行比较。对于超过脱网时间阈值的加密交互信息进行删除，来节省存储空间，也减低了交互信息的被窃取风险。

其中，区域节点利用对应的私钥解密得到交互信息后，如果获取多个交互信息，则判断是否一致，如果一致则对应其中一个交互信息进行缓存即可。

如图2所示，本发明还提供一种车载终端数据传输方法，该方法应用于脱网车载终端，具体包括：

1、获取交互信息的属性内容，确定该交互信息所需要的数据传输方式，该属性内容包括广播信息和点对点信息。

具体为：

接收用户输入或者从其他设备发送的交互信息，并提取其中的属性内容。如果该属性内容为广播信息，则表示该交互信息可以基于车辆的自组织网络进行广播，或者基于运营商网络进行广播；如果该属性内容为点对点信息，则表示该交互信息需要基于证书和/或密钥进行车载终端之间或者车载终端与区域节点设备的点对点数据传输。

2、如果上述属性内容为广播信息，则在车辆移动过程中，基于车辆自组织网络或者运营商网络将交互信息进行广播。

具体为：

该终端基于自组织网络协议，在当前车载终端所属的车载终端群组中，进行交互信息的广播；当其他脱网车载终端接收到该交互信息时，同样基于自组织网络协议，在其所述的群组中继续广播交互信息。

3、如果上述属性内容为点对点信息，从所需各个区域节点对应的密钥池中选择对应区域或者节点的公钥，并将交互信息进行加密。

具体为：

从点对点信息中提取目标节点标识，并根据上述标识从密钥池中搜索对应的公钥，该公钥可以是节点对应的节点公钥，也可以是节点所在区域对应的区域公钥。随后，利用上述节点公钥或者区域公钥对交互信息进行加密。

4、基于车载自组织网络进行面向区域节点设备的交互信息安全传输。

具体为：

4.1、如果当前脱网车载终端处于经过认证的相互信任的自组织网络中时，利用当前脱网车载终端所在自组织网络中的组公钥对加密交互信息进行二次加密，并在自组织网络中广播二次加密交互信息和对应的区域公钥或者节点公钥。这样可以提高自组织网络内部的安全传输。

由于该自组织网络中的各个车载终端都经过网络内节点认证，相互之间无需进行根据证书的认证过程，而且其他车载终端也存储有网络内所有车载终端的证书和组公钥。这样可以减少认证环节，在保证数据传输安全的同时提高传输效率。

脱网车载终端接收到入网车载终端返回的加密反馈信息后，利用私钥对加密反馈信息解密，得到反馈信息，完成交互工作。

4.2、如果车载终端之间基于自组织网络协议临时组网，并点对点传输给入网车载终端，随后再由该入网车载终端通过运营商网络发送到区域节点设备。

具体为：

脱网车载终端利用证书a生成建立安全传输通道的请求信息，并发送到入网车载终端。

脱网车载终端接收到入网车载终端的反馈数据和组公钥后，提取证书b进行验证，通过后，建立安全传输通道。随后，利用组公钥对交互信息进行加密，通过建立的安全传输通道，将加密交互信息发送到入网车载终端。

脱网车载终端接收到入网车载终端返回的加密反馈信息后，利用私钥对加密反馈信息解密，得到反馈信息，完成交互工作。

4.3、同时，当前脱网车载终端也携带交互信息，直到入网之后进行点对点传输，具体传输方式与步骤4.1或者4.2相同。

这样利用多个终端进行点对点传输，使得目标节点接收一个或者多个数据信息，保证了数据及时完整传输。

5、自组织网络中所有脱网车载终端在携带该加密交互信息的过程中，对脱网时间进行计时，如果脱网时间超过一定阈值，则删除该加密交互信息。

具体为：由于部分脱网车载终端接收到的加密交互信息并非自身所需的交互内容，如果长时间携带会带来一定安全隐患，并且携带交互信息过多，也造成了存储空间的紧张。

所以，对于非自身生成并发送的加密交互信息，预先设置脱网时间阈值。在携带加密交互信息后，对每一个加密交互信息进行脱网时间的获取，并与脱网时间阈值进行比较。对于超过脱网时间阈值的加密交互信息进行删除，来节省存储空间，也减低了交互信息的被窃取风险。

如图3所示，本发明还提供一种车载终端数据传输方法，该方法应用于入网车载终端和区域节点设备，具体包括：

1、对于脱网车载终端对应的入网车载终端和区域节点设备来说，基于车载自组织网络进行面向脱网车载终端的交互信息安全传输。

具体为：

1.1、如果当前脱网车载终端处于经过认证的相互信任的自组织网络中时，由于该自组织网络中的各个车载终端都经过网络内节点认证，相互之间无需进行根据证书的认证过程，而且其他车载终端也存储有网络内所有车载终端的证书和组公钥。

这样可以减少认证环节，在保证数据传输安全的同时提高传输效率。

具体为：接收到广播的入网车载终端，利用私钥针对组公钥进行解密，得到上述加密交互信息。随后，将自身证书连同上述加密交互信息通过运营商网络发送到区域节点设备。

当区域节点设备利用上述证书对入网车载终端认证通过后，获取加密交互信息，并利用私钥针对区域密钥或者节点密钥进行解密，得到对应的交互信息。随后，将反馈信息利用组公钥进行加密，得到加密反馈信息，并连同区域节点设备自身证书返回到入网车载终端。

当入网车载终端利用接收到的证书对区域节点设备认证通过后，获取加密反馈信息，并将该信息通过自组织网络发送到当前脱网车载终端。

1.2、如果车载终端之间基于自组织网络协议临时组网，并点对点传输给入网车载终端，随后再由该入网车载终端通过运营商网络发送到区域节点设备。

具体为：

入网车载终端接收到请求信息后，提取证书a和请求数据，并验证证书a。在认证通过后，根据请求数据和自身的证书b生成反馈数据和组公钥，并将反馈数据和组公钥发送到脱网车载终端。

入网车载终端接收到脱网车载终端的加密交互信息后，利用私钥解密，得到交互信息，并利用节点公钥或者区域公钥加密交互信息，随后，通过运营商网络发送到区域节点设备。

区域节点设备对入网车载终端认证通过后，获取加密交互信息，并利用私钥针对区域密钥或者节点密钥进行解密，得到对应的交互信息。随后，将反馈信息利用组公钥进行加密，得到加密反馈信息，并连同区域节点设备自身证书返回到入网车载终端。

当入网车载终端利用接收到的证书对区域节点设备认证通过后，获取加密反馈信息，并将该信息通过自组织网络发送到当前脱网车载终端。

1.3、同时，当前脱网车载终端也携带交互信息，直到入网之后进行点对点传输，具体传输方式与步骤4.1或者4.2相同。

这样利用多个终端进行点对点传输，使得目标节点接收一个或者多个数据信息，保证了数据及时完整传输。

其中，区域节点利用对应的私钥解密得到交互信息后，如果获取多个交互信息，则判断是否一致，如果一致则对应其中一个交互信息进行缓存即可。

以上参照附图描述了本公开的优选实施例，但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改，并且应理解这些变更和修改自然将落入本公开的技术范围内。

例如，在以上实施例中包括在一个单元中的多个功能可以由分开的装置来实现。替选地，在以上实施例中由多个单元实现的多个功能可分别由分开的装置来实现。另外，以上功能之一可由多个单元来实现。无需说，这样的配置包括在本公开的技术范围内。

在该说明书中，流程图中所描述的步骤不仅包括以所述顺序按时间序列执行的处理，而且包括并行地或单独地而不是必须按时间序列执行的处理。此外，甚至在按时间序列处理的步骤中，无需说，也可以适当地改变该顺序。

以上虽然结合附图详细描述了本公开的实施例，但是应当明白，上面所描述的实施方式只是用于说明本公开，而并不构成对本公开的限制。对于本领域的技术人员来说，可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此，本公开的范围仅由所附的权利要求及其等效含义来限定。