车辆平台数据加密管理方法、装置、系统、设备及介质与流程

本发明涉及数据安全，具体涉及车辆平台数据加密管理方法、装置、系统、设备及介质。

背景技术：

1、车辆管理平台接收数据的来源是基于所有车企平台往车辆管理平台实时推送车辆的数据，目前数据都是基于gb/t 32960协议。传输是通过tcp经过互联网进行明文传输的。只有首次连接的时候进行基本的账户和密码验证，缺乏安全防护。且现阶段，汽车保有量仍处于快速上升时期，海量车辆数据在车辆管理平台与车企平台间数据传输中多采用明文形式，存在数据被泄露、篡改与伪造的风险。

技术实现思路

1、有鉴于此，本发明实施例提供了车辆平台数据加密管理方法、装置、系统、设备及介质，以解决现有技术中车辆数据传输存在数据被泄露、篡改与伪造的安全问题。

2、第一方面，发明实施例提供了车辆平台数据加密管理方法，应用于车企平台端包括：

3、获取车辆的原始报文数据；

4、对原始报文数据进行加密和签名处理，得到加密数据；

5、根据预设协议对加密数据进行安全封装，得到传输数据；

6、将传输数据通过加密通道发送至车辆管理端。

7、通过对原报文数据进行加密封装并通过加密通道进行传输的双重安全措施，有效提高了交互数据信息的完整性、有效性、可靠性、不可抵赖性和机密性，对数据安全提供了更好的保障。

8、在可选的实施方式中，加密通道包括记录层和传输层；

9、记录层用于根据预设协议对传输数据的封装格式进行验证；

10、传输层用于对车企平台端和车辆管理端进行身份认证，当认证通过时，将传输数据进行加密后由车企平台端传输至车辆管理端。

11、通过加密通道进行数据传输的方式，可以更好的保证通信的安全性和可靠性，防止数据传输过程中被篡改。

12、第二方面，发明实施例提供了车辆平台数据加密管理方法，应用于车辆管理端，其特征在于，包括：

13、获取传输数据，传输数据是车企平台端获取车辆的原始报文数据；对原始报文数据进行加密和签名处理，得到加密数据；根据预设协议对加密数据进行安全封装，得到传输数据；将传输数据通过加密通道发送得到的；

14、对传输数据进行解密，得到封装数据和签名；

15、对签名进行验证，当通过验证时，根据预设协议对封装数据进行解析存储。

16、通过车企平台端和车辆管理端双方的加密解密过程及中间的加密传输过程，有效提高了交互数据信息的完整性、有效性、可靠性、不可抵赖性和机密性，对数据安全提供了更好的保障。

17、在可选的实施方式中，车辆管理端还包括应用服务器，应用服务器包括主控进程和多个数据处理进程；主控进程用于将获取到的传输数据写入主数据库和备用数据库。

18、主控进程在将传输数据写入主数据库后，对主数据库和备用数据库进行切换，再次将传输数据写入备用数据库。主控进程切换主数据库和备用数据库的功能是为了实现双缓存，还为了在主数据库出现故障使用备用数据库时，主控进程仍然可以将数据处理任务下发至其他线程进行处理。在单机多进程工作方式下，通过共享缓存的方式提高数据接入能力，节省物理内存占用空间。

19、在可选的实施方式中，主控进程还用于从主数据库或备用数据库获取多个数据处理任务并将数据处理任务分别下发至数据处理进程进行处理。

20、数据处理进程不具备切换能力及将数据写入主数据库或备用数据库的能力，仅可以在接收到主控进程的数据处理任务后，根据数据处理任务从主数据库或备用数据库读取相应数据进行处理。通过多进程共享缓存方式，相较于现有的单进程双缓存，不仅提高了数据接入能力，更大幅降低了内存占用空间。

21、第三方面，发明实施例提供了车辆平台数据加密管理装置，应用于车企平台端，包括：

22、第一获取模块，用于获取车辆的原始报文数据；

23、加密模块，用于对原始报文数据进行加密和签名处理，得到加密数据；

24、封装模块，用于根据预设协议对加密数据进行安全封装，得到传输数据；

25、传输模块，用于将传输数据通过加密通道发送至车辆管理端。

26、第四方面，发明实施例提供了车辆平台数据加密管理装置，应用于车辆管理端，包括：

27、第二获取模块，用于获取传输数据，传输数据是车企平台端获取车辆的原始报文数据；对原始报文数据进行加密和签名处理，得到加密数据；根据预设协议对加密数据进行安全封装，得到传输数据；将传输数据通过加密通道发送得到的；

28、解密模块，用于对传输数据进行解密，得到封装数据和签名；

29、验证存储模块，用于对签名进行验证，当通过验证时，根据预设协议对封装数据进行解析存储。

30、第五方面，发明实施例提供了车辆平台数据加密管理系统，其特征在于，包括：车企平台端和车辆管理端；

31、车企平台端获取车辆的原始报文数据；对原始报文数据进行加密和签名处理，得到加密数据；根据预设协议对加密数据进行安全封装，得到传输数据；将传输数据通过加密通道发送至车辆管理端；

32、车辆管理端获取传输数据；对传输数据进行解密，得到封装数据和签名；对签名进行验证，当通过验证时，根据预设协议对封装数据进行解析存储。

33、第六方面，本发明实施例提供了计算机设备，包括：

34、存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行本发明实施例提供的车辆平台数据加密管理方法。

35、第七方面，本发明实施例提供了计算机可读存储介质，计算机可读存储介质存储计算机指令，计算机指令用于使计算机执行本发明实施例提供的车辆平台数据加密管理方法。

技术特征：

1.车辆平台数据加密管理方法，应用于车企平台端，其特征在于，包括：

2.根据权利要求1所述的车辆平台数据加密管理方法，其特征在于，所述加密通道包括记录层和传输层；

3.车辆平台数据加密管理方法，应用于车辆管理端，其特征在于，包括：

4.根据权利要求3所述的车辆平台数据加密管理方法，其特征在于，所述车辆管理端还包括应用服务器，所述应用服务器包括主控进程和多个数据处理进程；所述主控进程用于将获取到的传输数据写入主数据库和备用数据库。

5.根据权利要求4所述的车辆平台数据加密管理方法，其特征在于，所述主控进程还用于从所述主数据库或备用数据库获取多个数据处理任务并将所述数据处理任务分别下发至数据处理进程进行处理。

6.车辆平台数据加密管理装置，应用于车企平台端，其特征在于，包括：

7.车辆平台数据加密管理装置，应用于车辆管理端，其特征在于，包括：

8.车辆平台数据加密管理系统，其特征在于，包括：车企平台端和车辆管理端；

9.计算机设备，其特征在于，包括：

10.计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使计算机执行权利要求1-2或3-5中任一项所述的车辆平台数据加密管理方法。

技术总结
本发明涉及数据安全领域，公开了车辆平台数据加密管理方法、装置、系统、设备及介质，该方法包括：获取车辆的原始报文数据；对原始报文数据进行加密和签名处理，得到加密数据；根据预设协议对加密数据进行安全封装，得到传输数据；将传输数据通过加密通道发送至车辆管理端。通过对原始报文数据进行加密封装、并通过加密通道进行传输的方式，有效提高了交互数据信息的完整性、有效性、可靠性、不可抵赖性和机密性，对数据安全提供了更好的保障。

技术研发人员：王震坡,刘鹏,龙超华,祁春玉,曲昌辉,席凤鸣
受保护的技术使用者：北京理工新源信息科技有限公司
技术研发日：
技术公布日：2024/1/14