近距离通信数据加密方法、终端设备及车辆与流程

本发明涉及近距离通信数据加密技术领域，特别涉及一种近距离通信数据加密方法、终端设备及车辆。

背景技术：

随着通信技术的发展和车辆应用场景的多样化，近距离通信由于低复杂度，使用较为便利，具有较好的适用性和易用性，从而受到设备厂商的日益关注和用户的普遍青睐。

一般情况下，近距离通信在传输通信数据时采用的是明文方式，或进行普适性地加密，存在比较大的隐私泄露风险。而如果采用复杂的加密验证方式则需依赖复杂服务器或增加硬件，则容易造成通信延迟，降低使用的便利性。

同时，在许多应用场景中通信数据的传输较为耗时，为了缩短用户等待时间来提升用户体验，通常会将已同步的通信数据缓存到终端设备的本地数据库，基于类似原因，缓存数据同样存在比较大的被意外泄露或截取的风险。

技术实现要素：

本发明实施例提供了一种近距离通信数据加密方法、装置、终端设备、车辆及存储介质，以克服上述技术问题或者至少部分地解决上述技术问题。

技术方案如下：

第一方面，本发明实施例提供了一种近距离通信数据加密方法，该方法运行于第一终端，所述第一终端与第二终端之间建立了近距离通信连接；该方法包括：

基于所述近距离通信连接，获取所述第二终端对应的第二特征信息；

根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

利用所述特征密钥对通过所述近距离通信连接传输的通信数据进行加密，生成加密数据。

在一种可选的实现方式中，所述第一特征信息包括所述第一终端的第一设备地址、所述第一终端的设备识别码、所述第一终端所关联用户的身份特征信息中的一种或几种；所述身份特征信息用于表征所述用户的生物身份特征；

所述第二特征信息包括所述第二终端的第二设备地址。

在一种可选的实现方式中，所述根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端唯一对应的特征密钥，包括：

分别获取所述第一特征信息和所述第二特征信息中位于预定顺位的非零整数，对应得到第一数值和第二数值；

根据所述第一数值和所述第二数值，对第一特征信息和所述第二特征信息进行字符串插入运算，得到所述特征密钥。

在一种可选的实现方式中，所述通信数据包括：所述第二终端通过所述近距离通信连接发来的缓存数据；

所述方法运行于所述第一终端的第一应用程序，所述第一应用程序具有针对所述缓存数据的处理权限；所述方法还包括如下后续步骤：

向所述第一终端中所述缓存数据匹配的第二应用程序发送所述加密数据，以供所述第二应用程序基于所述近距离通信连接进行解密。

在一种可选的实现方式中，所述通信数据包括：存储于所述第一终端的待传输数据；

所述方法还包括如下后续步骤：

通过所述近距离通信连接向所述第二终端发送所述加密数据，以供所述第二终端基于所述近距离通信连接进行解密。

在一种可选的实现方式中，所述第一终端包括车载终端，所述身份特征信息用于获取所述车载终端所在车辆的控制权限；

所述第二终端包括移动终端，所述移动终端与所述车载终端关联于同一用户。

第二方面，本发明实施例提供了一种近距离通信数据解密方法，该方法运行于第一终端的第二应用程序，所述第一终端与第二终端之间建立了近距离通信连接；该方法包括：

接收所述第一终端的第一应用程序发来的如第一方面的实现方式中所示方法所述的加密数据；

基于所述近距离通信连接，获取所述第二终端对应的第二特征信息；

根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

利用所述特征密钥对所述加密数据进行解密，生成缓存数据。

第三方面，本发明实施例提供了一种近距离通信数据解密方法，该方法运行于第二终端；所述第二终端与第一终端之间建立了近距离通信连接；该方法包括：

接收所述第一终端通过所述近距离通信连接发来的第一方面的实现方式中所示方法所述的加密数据；

基于所述近距离通信连接，获取所述第一终端对应的第一特征信息；

根据所述第二终端对应的第二特征信息和所述第一特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

利用所述特征密钥对所述加密数据进行解密，生成待传输数据。

第四方面，本发明实施例提供了一种近距离通信数据加密装置，该装置运行于第一终端，所述第一终端与第二终端之间建立了近距离通信连接；该装置包括：

第一获取模块，用于基于所述近距离通信连接，获取所述第二终端对应的第二特征信息；

第一生成模块，用于根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

第一加密模块，用于利用所述特征密钥对通过所述近距离通信连接传输的通信数据进行加密，生成加密数据。

在一种可选的实现方式中，所述第一特征信息包括所述第一终端的第一设备地址、所述第一终端的设备识别码、所述第一终端所关联用户的身份特征信息中的一种或几种；所述身份特征信息用于表征所述用户的生物身份特征；

所述第二特征信息包括所述第二终端的第二设备地址。

在一种可选的实现方式中，所述根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端唯一对应的特征密钥，包括：

分别获取所述第一特征信息和所述第二特征信息中位于预定顺位的非零整数，对应得到第一数值和第二数值；

根据所述第一数值和所述第二数值，对第一特征信息和所述第二特征信息进行字符串插入运算，得到所述特征密钥。

在一种可选的实现方式中，所述通信数据包括：所述第二终端通过所述近距离通信连接发来的缓存数据；

所述装置运行于所述第一终端的第一应用程序，所述第一应用程序具有针对所述缓存数据的处理权限；所述装置还包括第一发送模块，用于：

向所述第一终端中所述缓存数据匹配的第二应用程序发送所述加密数据，以供所述第二应用程序基于所述近距离通信连接进行解密。

在一种可选的实现方式中，所述通信数据包括：存储于所述第一终端的待传输数据；

所述装置还包括第二发送模块，用于：

通过所述近距离通信连接向所述第二终端发送所述加密数据，以供所述第二终端基于所述近距离通信连接进行解密。

在一种可选的实现方式中，所述第一终端包括车载终端，所述身份特征信息用于获取所述车载终端所在车辆的控制权限；

所述第二终端包括移动终端，所述移动终端与所述车载终端关联于同一用户。

第五方面，本发明实施例提供了一种近距离通信数据解密装置，该装置运行于第一终端的第二应用程序，所述第一终端与第二终端之间建立了近距离通信连接；该装置包括：

第二接收模块，用于接收所述第一终端的第一应用程序发来的如第一方面的实现方式中所示方法所述的加密数据；

第二获取模块，用于基于所述近距离通信连接，获取所述第二终端对应的第二特征信息；

第二生成模块，用于根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

第一解密模块，用于利用所述特征密钥对所述加密数据进行解密，生成缓存数据。

第六方面，本发明实施例提供了一种近距离通信数据解密装置，所述装置运行于第二终端；所述第二终端与第一终端之间建立了近距离通信连接；所述装置包括：

第三接收模块，用于接收所述第一终端通过所述近距离通信连接发来的如如第一方面的实现方式中所示方法所述的加密数据；

第三获取模块，用于基于所述近距离通信连接，获取所述第一终端对应的第一特征信息；

第三生成模块，用于根据所述第二终端对应的第二特征信息和所述第一特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

第二解密模块，利用所述特征密钥对所述加密数据进行解密，生成待传输数据。

第七方面，本发明实施例提供了一种终端设备，该终端设备包括处理器和存储器，所述存储器用于存储程序代码，所述程序代码由所述处理器加载并执行以实现本发明实施例的第一方面、第二方面和第三方面的任一实现方式中所示方法所执行的操作。

第八方面，本发明实施例提供了一种车辆，该车辆包括本发明实施例中第六方面任一实现方式中所述的终端设备。

第九方面，本发明实施例提供了一种存储介质，所述存储介质中存储有程序代码，所述程序代码用于执行本发明实施例的第一方面、第二方面和第三方面的任一实现方式中所示方法。

本发明实施例提供的近距离通信数据加密方法、装置、终端设备、车辆及存储介质，采用基于所述第一终端与第二终端之间建立的近距离通信连接，获取所述第二终端对应的第二特征信息；根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；利用所述特征密钥对通过所述近距离通信连接传输的通信数据进行加密，生成加密数据的方式，能够根据近距离通信连接中的各终端设备的特征信息，生成与各终端设备对应的特征密钥，实现对通信数据的加密，在满足便利性的同时，提高了通信数据的安全性。

附图说明

图1是本发明实施例提供的一种近距离通信数据加密方法的流程示意图；

图2是本发明实施例提供的一种近距离通信数据解密方法的流程示意图；

图3是本发明实施例提供的另一种近距离通信数据解密方法的流程示意图；

图4是本发明实施例提供的一种近距离通信数据加密装置的结构示意图；

图5是本发明实施例提供的一种终端设备的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的部分示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本本发明实施例，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“当前”意在表示特定的流程或步骤节点，用以和其他流程或步骤区分开来。此外，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。本文中使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

为使本发明实施例的目的、技术方案和优点更加明显易懂，下面将结合附图和具体实施方式对本发明的实施例作进一步详细的说明。

本发明实施例提供了一种近距离通信数据加密方法，该方法运行于第一终端，所述第一终端与第二终端之间建立了近距离通信连接；请参阅图1，该方法包括：

步骤s101：基于所述近距离通信连接，获取所述第二终端对应的第二特征信息；

步骤s102：根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

步骤s103：利用所述特征密钥对通过所述近距离通信连接传输的通信数据进行加密，生成加密数据。

本发明实施例提供的近距离通信数据加密方法，能够根据近距离通信连接中的各终端设备的特征信息，生成与各终端设备对应的特征密钥，对通信数据进行加密，在满足便利性的同时，提高了通信数据的安全性。

本发明实施例中，通信数据可以包括近距离通信过程中各阶段相关的数据，例如，在终端设备之间通过近距离通信连接进行数据同步的场景中，需要对已同步的通信数据进行缓存，此时，通信数据可以是本终端设备接收到的其他终端设备发来的缓存数据；或者，通信数据可以是本终端设备准备通过近距离通信连接向其他终端设备发送的通信数据，即待传输数据。在实际应用中，近距离通信可以是zigbee(紫蜂)、wlan(无线局域网，含wifi、wapi等)、bluetooth(蓝牙)、声波通信、光子通信等近距离无线通信。

本领域技术人员应能理解，上述几种近距离通信种类、场景和通信数据仅为举例，基于这些范例进行的适当变化也可适用于本发明，本发明实施例并不对近距离通信种类、场景和通信数据进行限定。

本发明实施例的步骤s101中，可以基于所述近距离通信连接，获取所述第二终端对应的第二特征信息。

本发明实施例中，第一终端和第二终端均为满足近距离通信协议(如ieee802协议)要求的终端设备，可选地，第一终端和第二终端还可搭载操作系统，如android、ios、qnx、windowsce、linux等系统或其衍生/同类系统等，为简明起见，以下将以android系统为例进行说明。由于第一终端与第二终端建立了离通信连接，故可基于该近距离通信连接，获取所述第二终端，例如移动终近距端，对应的第二特征信息。在一种可能的实施方式中，第二特征信息作为表征第二终端的身份标识，根据实际需要，可以选取为第二终端的第二设备地址，该第二设备地址可以为物理地址(mac地址)、逻辑地址或端口地址等的任意一种或几种。

以第一终端与第二终端之间建立的近距离通信连接可以为蓝牙通信、第二特征信息可以为第二终端的第二设备地址为例，在一种可能的实施方式中，第一终端可以通过bluetoothprofile接口获取已连接的第二终端的相关信息，再获取bluetoothdevice类对象，进而根据bluetoothdevice类对象的getaddress来方法获取第二终端的设备地址，例如：98:d3:31:20:26:04。

进一步地，本发明实施例的步骤s102中，可以根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥。

本发明实施例中，与上述第二特征信息类似，第一特征信息作为表征第一终端的身份标识，根据实际需要，可以选取为第一终端的第一设备地址、所述第一终端的设备识别码、所述第一终端所关联用户的身份特征信息中的一种或几种。该第一设备地址可以为物理地址(mac地址)、逻辑地址或端口地址等的任意一种或几种。该身份特征信息用于表征所述用户的生物身份特征，例如可以为人脸特征信息、指纹特征信息、声纹特征信息等。

作为示例地，例如在车载场景下，第一终端可以包括车载终端，所述身份特征信息用于获取所述车载终端所在车辆的控制权限。比如，车辆或车载终端通过验证该身份特征信息后，对该身份特征信息所对应用户授予相应针对本车辆或车载终端的控制权限，在实际应用中该控制权限可以用于车辆驾驶、通信、个人信息的读/写、特定功能的操作或车内设施的使用，如座椅调整等；所述第二终端可以包括移动终端，所述移动终端与所述车载终端关联于同一用户。可选地，第一终端和第二终端具体可以通过用户的账户登录、身份验证或连接确认等方式进行关联。

在一种可能的实施方式中，第一终端可以通过bluetoothadapter对象的getaddress方法从相应接口获取第一终端的设备地址作为第一特性信息，例如：24:0a:64:70:ce:10。

本发明实施例中，所述根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端唯一对应的特征密钥，包括：分别获取所述第一特征信息和所述第二特征信息中位于预定顺位的非零整数，对应得到第一数值和第二数值；根据所述第一数值和所述第二数值，对第一特征信息和所述第二特征信息进行字符串插入运算，得到所述特征密钥。以前述实施方式中获取的第一特性信息98:d3:31:20:26:04和第二特征信息24:0a:64:70:ce:10为例，可分别获取其第一顺位的非零整数，例如由前往后查找，当所获取到的数字为非整数时，则继续往后查找，此实施例中对应得到第一数值和第二数值分别为9和2。当然，为了简化运算，还可以分别先对上述第一特征信息和第二特征信息做去除“：”的运算，例如得到98d331202604和240a6470ce10，再进行非零整数的获取。进而，根据所述第一数值和所述第二数值，对第一特征信息和所述第二特征信息进行字符串插入运算，例如以第一数值和所述第二数值之积的个位数为下标，将第二特征信息插入第一特征信息的该下标对应的位置中，得到所述特征密钥，比如根据前述示例的第一特征信息、第二特征信息以及第一数值、第二数值，得到第一字符串98d33120240a6470ce102604作为特征密钥。

在一种可能的实施方式中，类似地，第一特性信息还可以包括第一终端的设备识别码，如androidid，具体而言，第一终端可以通过获取settings.system.android_id属性来获取本终端操作系统的唯一对应标识androidid，例如：9774d56d682e549c。一种可行的实现方式中，再以前述实施方式中获取的第一特性信息、第二特征信息以及第一数值、第二数值为例，以第一数值、第二数值为下标，在androidid字符串对应的下标位置插入相应的特征信息，在本实施方式中，分别在androidid的第9位和第2位整体插入第一特性信息、第二特征信息，得到第二字符串97240a6470ce1074d56d6898d3312026042e549c作为特征密钥。

在一种可能的实施方式中，可选地，第一特性信息还可以包括第一终端第一终端所关联用户的身份特征信息，该身份特征信息可通过第一终端所关联用户的账户信息获取，本领域技术人员应能理解，考虑到对个人信息安全的保护，这里的身份特征信息可以被预先进行转换、加密、指针映射等处理，而不明文体现用户的生物特征，作为示例地，该获取到的身份特征信息可以是faceid，其值为565。一种可行的实现方式中，可通过与前述实施例类似的方式根据身份特征信息得到特征密钥；或者，在前述实施例的基础上，进一步根据根据身份特征信息得到特征密钥。举例而言，可对第二字符串进行反转操作，得到第三字符串c945e2406202133d8986d65d4701ec0746a04279，当然，还能进一步利用rot18编码、pot47编码或arnold置换等处理，以降低可读性。进而，将第一数值、第二数值相加得到a'，对字符串的进行截取，从第0位一直截取到a'位，以前述实施例得到的第三字符串为例，a'为11，c945e2406202133d8986d65d4701ec0746a04279从第0位截取到第11位，得到第四字符串c945e2406202。可选地，将获取到的faceid插入到第四字符串指定位置，例如：获取到的faceid为565，则取faceid的首位数字，以此数字为下标，把faceid插入到对应下标的位置，生成第五字符串c945e2565406202作为特征密钥。

上述实施方式生成的特征密钥与第一终端和第二终端强相关，难以被其他终端设备或无特定权限的程序破解，具有较高的安全性。具体而言，由于整个加密过程基本都是通过获取特定的位数进行字符串插入操作，所获取的数值位数并不是固定的，从而使生成的特征密钥也并非为一个固定的字符串，不同终端设备，如车载终端、移动终端，以及不同用户所能获取到特征信息的参数都是不一样的，因此生成的特征密钥是独特的。此外，由于特征密钥本身并不会存储在任何介质上，而是可以通过本发明实施例的近距离通信数据加密方法在使用的时候实时生成，例如只在第一终端与第二终端之间近距离通信保持连接时生成，进一步保证了加密数据的安全性。

进一步地，本发明实施例的步骤s103中，可以利用所述特征密钥对通过所述近距离通信连接传输的通信数据进行加密，生成加密数据。

本发明实施例中，第一终端生成特征密钥后，使用该特征秘钥对近距离通信连接传输的通信数据进行加密，可以生成加密数据，提升了用户数据的隐秘性。

在一种可能的实施方式中，本领域技术人员可以理解，加密运算过程还可以包括通信数据的预处理等，比如，第一终端的加密运算的执行过程可以为：对通信数据进行预处理，例如对用户数据“张三15999999999”进行base64编码，得到“5byg5lijmtu5otk5otk5otk＝”，进而，利用特征密钥对预处理后的通信数据进行加密，以生成加密数据。

在本发明实施例的一种可选实现方式中，如前述一种场景，通信数据可以包括所述第二终端通过所述近距离通信连接发来的缓存数据。此时，近距离通信数据加密方法运行于所述第一终端的第一应用程序，所述第一应用程序具有针对所述缓存数据的处理权限；该方法还包括如下后续步骤：向所述第一终端中所述缓存数据匹配的第二应用程序发送所述加密数据，以供所述第二应用程序基于所述近距离通信连接进行解密。在实际应用中，第一终端可以运行多个应用程序，本发明实施例提供的近距离通信数据加密方法可以运行于其中通过近距离通信连接来接收缓存数据的第一应用程序中，该第一应用程序有权限对接收的缓存数据进行处理，生成加密数据。第一终端上运行的与缓存数据匹配的应用程序，如第二应用程序，可以通过程序接口(api)第一应用程序请求获取加密数据，进而用相同或相近方法生成特征密钥并解密后使用缓存数据，能够防止缓存数据被第一终端上的其他应用程序截获或破解，提高了应用程序之间数据传输的安全性。举例而言，第一终端上运行的第一应用程序可以为蓝牙服务应用程序(app)，第二应用程序可以为电话服务应用程序，缓存数据可以为通讯录数据，蓝牙服务应用程序通过本发明的近距离通信数据加密方法将通讯录数据加密后，发送给电话服务应用程序，以供电话服务应用程序进行解密后使用，如利用通信录数据拨打电话等。

在本发明实施例的另一种可选实现方式中，如前述另一种场景，通信数据可以包括存储于所述第一终端的待传输数据。此时，近距离通信数据加密方法还包括如下后续步骤：通过所述近距离通信连接向所述第二终端发送所述加密数据，以供所述第二终端基于所述近距离通信连接进行解密。在实际应用中，第一终端可以基于近距离通信连接向第二终端发送待传输数据，为了在端对端传输时的数据安全，第一终端在发送之前通过前述实施例提供的方法将待传输数据进行加密，生成加密数据，再通过所述近距离通信连接将加密数据发送给第二终端。此外，当第一特征信息包含第一终端的设备识别码和/或第一终端所关联用户的身份特征信息时，还可通过近距离通信连接中的专用安全信道或者基于关联用户的账户利用其他通信方式将第一特征信息同步给第二终端。第二终端通过所述近距离通信连接接收到该加密数据后，可利用相同或相近方法生成特征密钥并解密后使用待传输数据，能够防止待传输数据被在近距离通信传输时被截获或破解，提高了终端设备之间数据传输的安全性。

本发明实施例提供的近距离通信数据加密方法，能够根据近距离通信连接中的终端设备的特征信息，生成与各终端设备强相关的特征密钥，对通信数据进行加密，难以被其他终端设备或无特定权限的程序截获或破解，在满足便利性的同时，提高了通信数据的安全性。

与本发明实施例一种可选实现方式的近距离通信数据加密方法相对应，本发明实施例还提供了一种近距离通信数据解密方法，该方法运行于第一终端的第二应用程序，所述第一终端与第二终端之间建立了近距离通信连接；请参阅图2，该方法包括：

步骤s201：接收所述第一终端的第一应用程序发来的加密数据；

步骤s202：基于所述近距离通信连接，获取所述第二终端对应的第二特征信息；

步骤s203：根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

步骤s204：利用所述特征密钥对所述加密数据进行解密，生成缓存数据。

本发明实施例中，第二终端通过近距离通信连接将缓存数据发到第一终端的第一应用程序，第一终端通过前述实施例提供的近距离通信数据加密方法处理第一应用程序中的缓存数据生成加密数据，并将加密数据发至第二应用程序。一种可行的实现方式中，第二应用程序接收到上述加密数据后，能够基于前述实施例提供的实现方式，根据所述第一终端对应的第一特征信息和所述第二终端对应的第二特征信息，进而生成与所述第一终端和所述第二终端对应的特征密钥，从而利用所述特征密钥对所述加密数据进行解密，生成缓存数据。具体实现过程可参考前述实施例中相应内容，在此不再赘述。此外，缓存数据还能与第二应用程序匹配，或者在第二应用程序中执行运算。

本发明实施例提供的近距离通信数据解密方法，能够根据近距离通信连接中的终端设备的特征信息，生成与各终端设备强相关的特征密钥，对加密数据进行解密，生成缓存数据，使得缓存数据难以被其他终端设备或无特定权限的程序截获或破解，在满足便利性的同时，提高了应用程序之间数据传输的安全性。

与本发明实施例另一种可选实现方式近距离通信数据加密方法相对应，本发明实施例还提供了另一种近距离通信数据解密方法，该方法运行于第二终端；所述第二终端与第一终端之间建立了近距离通信连接；请参阅图3，该方法包括：

步骤s301：接收所述第一终端通过所述近距离通信连接发来的加密数据；

步骤s302：基于所述近距离通信连接，获取所述第一终端对应的第一特征信息；

步骤s303：根据所述第二终端对应的第二特征信息和所述第一特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

步骤s304：利用所述特征密钥对所述加密数据进行解密，生成待传输数据。

本发明实施例中，第一终端通过前述实施例提供的近距离通信数据加密方法处理存储于所述第一终端的待传输数据，生成加密数据，并通过近距离通信连接发送发送给所述第二终端。在实际应用中，第一终端可以基于近距离通信连接向第二终端发送待传输数据，为了在端对端传输时的数据安全，第一终端在发送之前通过前述实施例提供的方法将待传输数据进行加密，生成加密数据，再通过所述近距离通信连接将加密数据发送给第二终端。此外，当第一特征信息包含第一终端的设备识别码和/或第一终端所关联用户的身份特征信息时，还可通过近距离通信连接中的专用安全信道或者基于关联用户的账户利用其他通信方式将第一特征信息同步给第二终端。一种可行的实现方式中，第二终端通过所述近距离通信连接接收到该加密数据后，能够基于前述实施例提供的实现方式，根据所述第一终端对应的第一特征信息和所述第二终端对应的第二特征信息，进而生成与所述第一终端和所述第二终端对应的特征密钥，从而利用所述特征密钥对所述加密数据进行解密，生成待传输数据，具体实现过程可参考前述实施例中相应内容，在此不再赘述。

本发明实施例提供的近距离通信数据解密方法，能够根据近距离通信连接中的终端设备的特征信息，生成与各终端设备强相关的特征密钥，对加密数据进行解密，生成缓存数据，使得缓存数据难以被其他终端设备或无特定权限的程序截获或破解，在满足便利性的同时，提高了提高了终端设备之间数据传输的安全性。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

本领域技术人员应能理解，上述业务场景仅为举例，可以基于该范例进行的适当变化以用于其他场景，也可以属于本发明的精神或范畴。

此外，应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本发明实施例还提供了一种的近距离通信数据加密装置50，请参阅图4，该近距离通信数据加密装置50运行于第一终端，所述第一终端与第二终端之间建立了近距离通信连接；近距离通信数据加密装置50可以包括：第一获取模块501、第一生成模块502和第一加密模块503，其中

第一获取模块501，用于基于所述近距离通信连接，获取所述第二终端对应的第二特征信息；

第一生成模块502，用于根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

第一加密模块503，用于利用所述特征密钥对通过所述近距离通信连接传输的通信数据进行加密，生成加密数据。

在一种可选的实现方式中，所述第一特征信息包括所述第一终端的第一设备地址、所述第一终端的设备识别码、所述第一终端所关联用户的身份特征信息中的一种或几种；所述身份特征信息用于表征所述用户的生物身份特征；

所述第二特征信息包括所述第二终端的第二设备地址。

在一种可选的实现方式中，所述根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端唯一对应的特征密钥，包括：

分别获取所述第一特征信息和所述第二特征信息中位于预定顺位的非零整数，对应得到第一数值和第二数值；

根据所述第一数值和所述第二数值，对第一特征信息和所述第二特征信息进行字符串插入运算，得到所述特征密钥。

在一种可选的实现方式中，所述通信数据包括：所述第二终端通过所述近距离通信连接发来的缓存数据；

所述装置运行于所述第一终端的第一应用程序，所述第一应用程序具有针对所述缓存数据的处理权限；所述装置还包括第一发送模块，用于：

向所述第一终端中所述缓存数据匹配的第二应用程序发送所述加密数据，以供所述第二应用程序基于所述近距离通信连接进行解密。

在一种可选的实现方式中，所述通信数据包括：存储于所述第一终端的待传输数据；

所述装置还包括第二发送模块，用于：

通过所述近距离通信连接向所述第二终端发送所述加密数据，以供所述第二终端基于所述近距离通信连接进行解密。

在一种可选的实现方式中，所述第一终端包括车载终端，所述身份特征信息用于获取所述车载终端所在车辆的控制权限；

所述第二终端包括移动终端，所述移动终端与所述车载终端关联于同一用户。

本发明实施例提供的近距离通信数据加密装置，能够根据近距离通信连接中的终端设备的特征信息，生成与各终端设备强相关的特征密钥，对通信数据进行加密，难以被其他终端设备或无特定权限的程序截获或破解，在满足便利性的同时，提高了通信数据的安全性。

所属领域的技术人员可以清楚地了解到，本发明实施例提供的近距离通信数据加密装置50可以是终端设备，如车载终端或移动终端，本身或一部分或运行于其中的程序代码，其实现原理及产生的技术效果和前述方法实施例相同，为描述的方便和简洁，装置实施例部分未提及之处，可参考前述方法实施例中相应内容，在此不再赘述。

本发明实施例还提供了一种近距离通信数据解密装置，该装置运行于第一终端的第二应用程序，所述第一终端与第二终端之间建立了近距离通信连接；该装置包括：

第二接收模块，用于接收所述第一终端的第一应用程序发来的如第一方面的实现方式中所示方法所述的加密数据；

第二获取模块，用于基于所述近距离通信连接，获取所述第二终端对应的第二特征信息；

第二生成模块，用于根据所述第一终端对应的第一特征信息和所述第二特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

第一解密模块，用于利用所述特征密钥对所述加密数据进行解密，生成缓存数据。

本发明实施例提供的近距离通信数据解密装置，能够根据近距离通信连接中的终端设备的特征信息，生成与各终端设备强相关的特征密钥，对加密数据进行解密，生成缓存数据，使得缓存数据难以被其他终端设备或无特定权限的程序截获或破解，在满足便利性的同时，提高了提高了应用程序之间数据传输的安全性。

所属领域的技术人员可以清楚地了解到，本发明实施例提供的近距离通信数据解密装置可以是终端设备，如车载终端或移动终端，本身或一部分或运行于其中的程序代码，其实现原理及产生的技术效果和前述方法实施例相同，为描述的方便和简洁，装置实施例部分未提及之处，可参考前述方法实施例中相应内容，在此不再赘述。

本发明实施例还提供了一种近距离通信数据解密装置，所述装置运行于第二终端；所述第二终端与第一终端之间建立了近距离通信连接；所述装置包括：

第三接收模块，用于接收所述第一终端通过所述近距离通信连接发来的如如第一方面的实现方式中所示方法所述的加密数据；

第三获取模块，用于基于所述近距离通信连接，获取所述第一终端对应的第一特征信息；

第三生成模块，用于根据所述第二终端对应的第二特征信息和所述第一特征信息，生成与所述第一终端和所述第二终端对应的特征密钥；

第二解密模块，利用所述特征密钥对所述加密数据进行解密，生成待传输数据。

本发明实施例提供的近距离通信数据解密装置，能够根据近距离通信连接中的终端设备的特征信息，生成与各终端设备强相关的特征密钥，对加密数据进行解密，生成缓存数据，使得缓存数据难以被其他终端设备或无特定权限的程序截获或破解，在满足便利性的同时，提高了应用程序之间数据传输的安全性。

所属领域的技术人员可以清楚地了解到，本发明实施例提供的近距离通信数据解密装置可以是终端设备，如车载终端或移动终端，本身或一部分或运行于其中的程序代码，其实现原理及产生的技术效果和前述方法实施例相同，为描述的方便和简洁，装置实施例部分未提及之处，可参考前述方法实施例中相应内容，在此不再赘述。

本发明实施例还提供了一种终端设备，请参阅图5，该终端设备包括处理器401和存储器402，所述存储器402用于存储程序代码，所述程序代码由所述处理器401加载并执行以实现前述方法实施例中的相应内容。

其中，处理器401可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。其可以实现或执行结合本发明实施例公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器801可以是dsp(digitalsignalprocessing，数字信号处理)、asic(applicationspecificintegratedcircuit，特殊应用集成电路)fpga(field－programmablegatearray，现场可编程门阵列)、pla(programmablelogicarray，可编程逻辑阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。处理器401也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(centralprocessingunit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器801可以在集成有gpu(graphicsprocessingunit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器401还可以包括ecu(electroniccontrolunit，电子控制单元)，或ai(artificialintelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。处理器401也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。

存储器402可以是rom或可存储静态信息和指令的其他类型的静态存储设备，ram或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom、cd-rom或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

可选地，终端设备还可以包括收发器。处理器401和收发器相连，如通过总线相连接。需要说明的是，实际应用中收发器不限于一个，该终端设备的结构并不构成对本发明实施例的限定。此外，总线可包括一通路，在上述组件之间或与车身之间传送信息。总线可以是can总线、pci总线或eisa总线等。总线可以分为地址总线、数据总线、控制总线等。

本发明实施例提供的终端设备，能够根据近距离通信连接中的终端设备的特征信息，生成与各终端设备强相关的特征密钥，对通信数据进行加密或解密，使其难以被其他终端设备或无特定权限的程序截获或破解，在满足便利性的同时，提高了通信数据的安全性。

本发明实施例还提供了一种车辆，该车辆包括本发明实施例中任一实现方式中所述的终端设备。

本发明实施例还提供了一种计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如前述各方法实施例中的方法的部分或全部步骤。

本发明实施例还提供了一种应用发布平台，其中，应用发布平台用于发布计算机程序产品，其中，当计算机程序产品在计算机上运行时，使得计算机执行如前述各方法实施例中的方法的部分或全部步骤。

本发明实施例还提供了一种存储介质，该存储介质中存储有程序代码，所述程序代码用于执行前述方法实施例中相应内容。举例而言，该存储介质可以为计算机可读存储介质，其能够在在计算机上运行。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、车辆、存储介质、车载终端或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

以上所述仅是本发明的部分实施方式，应当指出，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想，不应理解为对本发明的限制；同时，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改，即对于本技术领域的普通技术人员，在不脱离本发明原理的前提下，做出的改进和润饰也应视为本发明的保护范围。