CN105429945B - 一种数据传输的方法、装置及*** - Google Patents
一种数据传输的方法、装置及*** Download PDFInfo
- Publication number
- CN105429945B CN105429945B CN201510715798.2A CN201510715798A CN105429945B CN 105429945 B CN105429945 B CN 105429945B CN 201510715798 A CN201510715798 A CN 201510715798A CN 105429945 B CN105429945 B CN 105429945B
- Authority
- CN
- China
- Prior art keywords
- sent
- data
- server
- car
- mounted terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种数据传输的方法,包括:当车载终端需向与车载终端连接的服务器发送待发送数据时,所述车载终端根据预置的规则生成私钥;所述车载终端根据所述私钥对所述待发送数据进行加密,获得签名;所述车载终端删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器。本发明实施例还公开了装置及***。采用本发明,可提高车载终端数据传输的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据传输的方法、装置及***。
背景技术
随着网络在生活中的广泛应用,车载终端的后台服务器经常会面临黑客恶意攻击而导致服务器瘫痪无法正常工作。如,黑客可抓取车载终端与服务器之间的交互数据包,并模仿车载终端的交互数据包,向服务器恶意发送大批量高负荷数据,由于服务器没有进行辨认数据是否车载终端发送的交互数据,使得服务器高负荷进行处理交互数据,从而可导致服务器瘫痪。
为了防止黑客通过模仿车载终端的数据向服务器发送大量数据,目前采用的方案是车载终端与服务器通过预置密码进行加密解密,使得黑客对交互数据无法进行解码模仿。但是,由于双方密码一样,并且只采用同样的密码进行加密解密,这导致密码遭泄露的风险非常高,当密码泄露后,黑客仍然可模仿车载终端的交互数据进行攻击服务器,使得服务器瘫痪。
发明内容
本发明实施例所要解决的技术问题在于,提供一种数据传输的方法、装置及***。可采用私钥对数据进行加密后删除,提高车载终端数据传输的安全性。
为了解决上述技术问题,本发明实施例提供了一种数据传输的方法,包括:
当车载终端需向与车载终端连接的服务器发送待发送数据时,所述车载终端根据预置的规则生成私钥;
所述车载终端根据所述私钥对所述待发送数据进行加密,获得签名;
所述车载终端删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器。
其中,所述车载终端根据预置的规则生成私钥包括:
所述车载终端根据所述规则生成所述私钥对应的公钥;
所述车载终端将所述公钥发送给所述服务器。
其中,所述所述车载终端根据所述私钥对所述待发送数据进行加密,获得签名之前包括:
所述车载终端获取当前时间信息;
所述车载终端将所述当前时间信息添加至所述待发送数据。
其中,所述方法包括:
所述服务器接收与所述服务器连接的车载终端发送的公钥;
当所述服务器接收到所述车载终端发送的签名和待发送数据时,所述服务器根据所述公钥对所述签名进行解密,获得解密签名,其中,所述待发送数据携带时间信息;
所述服务器根据所述解密签名判断所述待发送数据是否合法;
当所述服务器判断所述待发送数据合法时,所述服务器获取所述待发送数据携带的时间信息;
所述服务器根据所述时间信息验证所述待发送数据;
当所述服务器验证通过时,所述服务器处理所述待发送数据。
其中,所述服务器根据所述时间信息验证所述待发送数据包括:
所述服务器获取除所述待发送数据之外的所有待发送数据携带的所有的第一时间信息;
所述服务器判断所有的所述第一时间信息中是否有至少一个所述第一时间信息与所述时间信息一致;
当所述服务器判断所有的所述第一时间信息中有至少一个所述第一时间信息与所述时间信息一致,所述服务器确定验证失败;
当所述服务器判断所有的所述第一时间信息与所述时间信息都不一致,所述服务器确定验证通过。
相应地,本发明实施例还提供了一种服务器,包括:
接收单元,用于接收与所述服务器连接的车载终端发送的公钥;
解密单元,用于当所述服务器接收到所述车载终端发送的签名和待发送数据时,根据所述公钥对所述签名进行解密,获得解密签名,其中,所述待发送数据携带时间信息;
判断单元,用于根据所述解密签名判断所述待发送数据是否合法;
获取单元,用于当所述判断单元判断所述待发送数据合法时,获取所述待发送数据携带的时间信息;
验证单元,用于根据所述时间信息验证所述待发送数据;
处理单元,用于当所述验证单元验证通过时,处理所述待发送数据。
其中,所述验证单元包括:
获取子单元,用于获取除所述待发送数据之外的所有待发送数据携带的所有的第一时间信息;
判断子单元,用于判断所有的所述第一时间信息中是否有至少一个所述第一时间信息与所述时间信息一致;
第一确定子单元,用于当所述判断子单元判断所有的所述第一时间信息中有至少一个所述第一时间信息与所述时间信息一致,确定验证失败;
第二确定子单元,用于当所述判断子单元判断所有的所述第一时间信息与所述时间信息都不一致,确定验证通过。
相应的,本发明还提供一种数据传输***,所述***包括如上所述的车载终端以及如上所述的服务器。
实施本发明实施例,具有如下有益效果:
在本发明实施例中,当车载终端需向与车载终端连接的服务器发送待发送数据时,所述车载终端根据预置的规则生成私钥和公钥,所述车载终端将所述公钥发送给所述服务器,所述车载终端根据所述私钥对所述待发送数据进行加密,获得签名,所述车载终端删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器,这使得车载终端通过私钥对待发送数据进行加密后,可删除私钥,从而可防止私钥被泄露,提高车载终端数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种数据传输的方法的一种实施例流程示意图;
图2是本发明一种数据传输的方法的另一种实施例流程示意图;
图3是本发明一种车载终端的一种实施例结构图;
图4是本发明一种服务器的一种实施例结构图;
图5是本发明一种数据传输***的一种实施例结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,为本发明一种数据传输的方法的第一实施例流程示意图。本发明实施例是基于车载终端侧进行描述实施例,如图1所示,本实施例所述的一种数据传输的方法包括步骤:
S100,当车载终端需向与车载终端连接的服务器发送待发送数据时,所述车载终端根据预置的规则生成私钥。
在本发明实施例中,车载终端是车辆监控管理***的前端设备,可实现GPS车辆导航和监控管理***的前端设备,用户可通过车载终端实现GPS车辆导航和监控管理汽车,其中,车载终端可运行Android操作***。进一步的,车载终端可与服务器进行交互,从而实现对车辆的管理监控。在具体应用中,服务器可以是云平台。
在本发明实施例中车载终端可以服务器建立通信连接,如建立无线网络或有线网络的通信连接。
在本发明实施例中,当车载终端需要服务器发送待发送数据,如当车载终端需向服务器发送登录包进行登录时,车载终端可通过预置的规则生成私钥和公钥,其中,车载终端可根据预置的规则随机生成的私钥和公钥,预置的规则可以是OpenSSL工具。其中,公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。
在本发明实施例中,当车载终端获得私钥和公钥后,车载终端可将公钥发送给与车载终端连接的服务器。
S102,所述车载终端根据所述私钥对所述待发送数据进行加密,获得签名。
在本发明实施例中,当车载终端获得私钥和公钥后,车载终端可采用非对称算法结合私钥对待发送数据进行加密,获得签名。其中,非对称算法可以是RSA算法。
在本发明实施例中,由于车载终端发的每个待发送数据都是时间不一样的,如果时间一样就都整合成一个待发送数据进行发送。故每个待发送数据的时间都是独一无二的,因此车载终端可获取当前时间信息,将当前时间信息添加至待发送数据中,使得每个待发送数据携带标志信息。从而车载终端可根据获取的私钥对添加的当前时间信息的待发送数据进行加密,获得签名。
S103,所述车载终端删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器。
在本发明实施例中,当所述车载终端对所述待发送数据进行加密后,所述车载终端可删除私钥,防止出现私钥被泄露的情况,从而可保证签名的安全性。
在本发明实施例中,当车载终端获取到签名后,所述车载终端可将签名和待发送数据一起发送给服务器。在具体应用中,如当待发送数据是登录包时,车载终端可将签名添加至登录包的末尾发送给服务器。从而使得服务器先根据待发送数据进行判断待发送数据是否符合接受数据的类型,再解密签名与待发送数据进行验证。
在本发明实施例中,当车载终端需向与车载终端连接的服务器发送待发送数据时,所述车载终端根据预置的规则生成私钥和公钥,所述车载终端将所述公钥发送给所述服务器,所述车载终端根据所述私钥对所述待发送数据进行加密,获得签名,所述车载终端删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器,这使得车载终端通过私钥对待发送数据进行加密后,可删除私钥,从而可防止私钥被泄露,提高车载终端数据传输的安全性。
请参见图2,为本发明一种数据传输的方法的第一实施例流程示意图。本发明实施例是基于服务器侧描述的实施例,如图2所示,本实施例所述的一种数据传输的方法包括步骤:
S200,所述服务器接收与所述服务器连接的车载终端发送的公钥。
在本发明实施例中,服务器可与车载终端建立连接,服务器可用于管理车载终端。
在本发明实施例中,服务器可接收与服务器连接的车载终端发送的公钥,公钥可用于解密车载终端发送的加密数据。
S201,当所述服务器接收到所述车载终端发送的签名和待发送数据时,所述服务器根据所述公钥对所述签名进行解密,获得解密签名。
在本发明实施例中,服务器可首先根据待发送数据判断是否符合其接收数据的类型,如果不符合服务器可进行丢掉签名和待发送数据,如果符合服务器可采用预置的算法结合接收到的公钥对签名进行解密,获得解密签名。其中,预置的算法可以是非对称算法,如RSA算法。
S202,所述服务器根据所述解密签名判断所述待发送数据是否合法。
在本发明实施例中,服务器可判断解密签名与待发送数据是否完全一致,当服务器判断解密签名与待发送数据完全一致时,服务器可确定待发送数据合法,当服务器判断待发送数据与解密签名不一致,服务器可确定待发送数据不合法。
S203,当所述服务器判断所述待发送数据合法时,所述服务器读取所述待发送数据携带的时间信息。
S204,所述所述服务器根据所述时间信息验证所述待发送数据。
在本发明实施例中,服务器获取除待发送数据之外的所有待发送数据携带的所有的第一时间信息,服务器判断所有的第一时间信息中是否有至少一个第一时间信息与时间信息一致,当服务器判断所有的第一时间信息中有至少一个第一时间信息与所述时间信息一致,服务器确定验证失败;当服务器判断所有的第一时间信息与时间信息都不一致,所述服务器确定验证通过。从而这可防止其他人员抓取到车载终端发送的任意一个数据包进行大量复制发送给服务器时,服务器可判断这些大量的数据包验证不通过。
S205,当所述服务器验证通过时,所述服务器处理所述待发送数据。
在本发明实施例中,当服务器验证通过时,服务器可处理待发送数据,当服务器验证不通过时,服务器可删除待发送数据。并当服务器接受到大量验证不通过的待发送数据时,服务器可断开与车载终端的连接或与其他终端的连接。
在本发明实施例中,所述服务器接收与所述服务器连接的车载终端发送的公钥。当所述服务器接收到所述车载终端发送的签名和待发送数据时,所述服务器根据所述公钥对所述签名进行解密,获得解密签名,所述服务器根据所述解密签名判断所述待发送数据是否合法。当所述服务器判断所述待发送数据合法时,所述服务器读取所述待发送数据携带的时间信息。所述服务器根据所述时间信息验证所述待发送数据。当所述服务器验证通过时,所述服务器处理所述待发送数据,从而可使得服务器对接收到的数据进行验证,提高数据的安全性。
参见图3,是本发明实施例的一种车载终端的实施例结构示意图。本实施例中所描述的终端,包括:
生成单元100,用于当车载终端需向与车载终端连接的服务器发送待发送数据时,根据预置的规则生成私钥。
加密单元200,用于根据所述私钥对所述待发送数据进行加密,获得签名。
发送单元300,用于删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器。
在本发明实施例中,车载终端是车辆监控管理***的前端设备,可实现GPS车辆导航和监控管理***的前端设备,用户可通过车载终端实现GPS车辆导航和监控管理汽车,其中,车载终端可运行Android操作***。进一步的,车载终端可与服务器进行交互,从而实现对车辆的管理监控。在具体应用中,服务器可以是云平台。
在本发明实施例中车载终端可以服务器建立通信连接,如建立无线网络或有线网络的通信连接。
在本发明实施例中,当车载终端需要服务器发送待发送数据,如当车载终端需向服务器发送登录包进行登录时,生成单元100可通过预置的规则生成私钥和公钥,其中,生成单元100可根据预置的规则随机生成的私钥和公钥,预置的规则可以是OpenSSL工具。其中,公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。
在本发明实施例中,当生成单元100获得私钥和公钥后,生成单元100可将公钥发送给与车载终端连接的服务器。
在本发明实施例中,当生成单元100获得私钥和公钥后,加密单元200可采用非对称算法结合私钥对待发送数据进行加密,获得签名。其中,非对称算法可以是RSA算法。
在本发明实施例中,由于车载终端发的每个待发送数据都是时间不一样的,如果时间一样就都整合成一个待发送数据进行发送。故每个待发送数据的时间都是独一无二的,因此车载终端可获取当前时间信息,将当前时间信息添加至待发送数据中,使得每个待发送数据携带标志信息。从而加密单元200可根据获取的私钥对添加的当前时间信息的待发送数据进行加密,获得签名。
在本发明实施例中,当加密单元100对所述待发送数据进行加密后,发送单元300可删除私钥,防止出现私钥被泄露的情况,从而可保证签名的安全性。
在本发明实施例中,当发送单元300获取到签名后,发送单元300可将签名和待发送数据一起发送给服务器。在具体应用中,如当待发送数据是登录包时,发送单元300可将签名添加至登录包的末尾发送给服务器。从而使得服务器先根据待发送数据进行判断待发送数据是否符合接受数据的类型,再解密签名与待发送数据进行验证。
其中,在本发明实施例中,所述生成单元200还包括:
生成子单元,用于根据所述规则生成所述私钥对应的公钥;
发送子单元,用于将所述公钥发送给所述服务器。
所述车载终端还包括:
第一获取单元,用于获取当前时间信息;
添加单元,用于将所述当前时间信息添加至所述待发送数据。
其中,可以理解的是,本实施例的各功能模块的功能还可根据参照上述实施例的相关描述,此处不再进行赘述。
在本发明实施例中,当车载终端需向与车载终端连接的服务器发送待发送数据时,所述车载终端根据预置的规则生成私钥和公钥,所述车载终端将所述公钥发送给所述服务器,所述车载终端根据所述私钥对所述待发送数据进行加密,获得签名,所述车载终端删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器,这使得车载终端通过私钥对待发送数据进行加密后,可删除私钥,从而可防止私钥被泄露,提高车载终端数据传输的安全性。
参见图4,是本发明实施例的一种服务器的实施例结构示意图。本实施例中所描述的服务器,包括:
接收单元400,用于接收与所述服务器连接的车载终端发送的公钥。
解密单元500,用于当所述服务器接收到所述车载终端发送的签名和待发送数据时,根据所述公钥对所述签名进行解密,获得解密签名。
判断单元600,用于根据所述解密签名判断所述待发送数据是否合法。
获取单元700,用于当所述判断单元判断所述待发送数据合法时,获取所述待发送数据携带的时间信息。
验证单元800,用于根据所述时间信息验证所述待发送数据。
处理单元900,用于当所述验证单元验证通过时,处理所述待发送数据。
在本发明实施例中,服务器可与车载终端建立连接,服务器可用于管理车载终端。
在本发明实施例中,接收单元400可接收与服务器连接的车载终端发送的公钥,公钥可用于解密车载终端发送的加密数据。
在本发明实施例中,服务器可首先根据待发送数据判断是否符合其接收数据的类型,如果不符合服务器可进行丢掉签名和待发送数据,如果符合解密单元500可采用预置的算法结合接收到的公钥对签名进行解密,获得解密签名。其中,预置的算法可以是非对称算法,如RSA算法。
在本发明实施例中,判断单元600可判断解密签名与待发送数据是否完全一致,当判断单元600判断解密签名与待发送数据完全一致时,判断单元600可确定待发送数据合法,当判断单元600判断待发送数据与解密签名不一致,服务器可确定待发送数据不合法。
在本发明实施例中,验证单元800获取除待发送数据之外的所有待发送数据携带的所有的第一时间信息,验证单元800判断所有的第一时间信息中是否有至少一个第一时间信息与时间信息一致,当验证单元800判断所有的第一时间信息中有至少一个第一时间信息与所述时间信息一致,验证单元800确定验证失败;当验证单元800判断所有的第一时间信息与时间信息都不一致,验证单元800确定验证通过。从而这可防止其他人员抓取到车载终端发送的任意一个数据包进行大量复制发送给服务器时,验证单元800可判断这些大量的数据包验证不通过。
在本发明实施例中,当验证单元800验证通过时,处理单元900可处理待发送数据,当验证单元验证不通过时,处理单元900可删除待发送数据。并当服务器接受到大量验证不通过的待发送数据时,处理单元900可断开与车载终端的连接或与其他终端的连接。
其中,所述验证单元800包括:
获取子单元,用于获取除所述待发送数据之外的所有待发送数据携带的所有的第一时间信息;
判断子单元,用于判断所有的所述第一时间信息中是否有至少一个所述第一时间信息与所述时间信息一致;
第一确定子单元,用于当所述判断子单元判断所有的所述第一时间信息中有至少一个所述第一时间信息与所述时间信息一致,确定验证失败;
第二确定子单元,用于当所述判断子单元判断所有的所述第一时间信息与所述时间信息都不一致,确定验证通过。
其中,可以理解的是,本实施例的各功能模块的功能还可根据参照上述实施例的相关描述,此处不再进行赘述。
在本发明实施例中,所述服务器接收与所述服务器连接的车载终端发送的公钥。当所述服务器接收到所述车载终端发送的签名和待发送数据时,所述服务器根据所述公钥对所述签名进行解密,获得解密签名,所述服务器根据所述解密签名判断所述待发送数据是否合法。当所述服务器判断所述待发送数据合法时,所述服务器读取所述待发送数据携带的时间信息。所述服务器根据所述时间信息验证所述待发送数据。当所述服务器验证通过时,所述服务器处理所述待发送数据,从而可使得服务器对接收到的数据进行验证,提高数据的安全性。
参见图5,是本发明实施例的一种数据传输***的实施例结构示意图。本实施例中所描述的***,包括:
车载终端1和服务器2。
其中,所述车载终端可如上实施例所述的车载终端,所述服务器可如上实施例所述的服务器。
其中,可以理解的是,本实施例的各功能模块的功能还可根据参照上述实施例的相关描述,此处不再进行赘述。
在本发明实施例中,当车载终端需向与车载终端连接的服务器发送待发送数据时,所述车载终端根据预置的规则生成私钥和公钥,所述车载终端将所述公钥发送给所述服务器,所述车载终端根据所述私钥对所述待发送数据进行加密,获得签名,所述车载终端删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器,这使得车载终端通过私钥对待发送数据进行加密后,可删除私钥,从而可防止私钥被泄露,提高车载终端数据传输的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (8)
1.一种数据传输的方法,其特征在于,所述方法包括:
当车载终端需向与车载终端连接的服务器发送待发送数据时,所述车载终端根据预置的规则生成私钥;
所述车载终端获取当前时间信息,将所述当前时间信息添加至所述待发送数据,并根据所述私钥对所述待发送数据进行加密,获得签名,其中,所述待发送数据包括时间一样的待发送数据所整合成一个的待发送数据;
所述车载终端删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器。
2.如权利要求1所述的方法,其特征在于,所述车载终端根据预置的规则生成私钥包括:
所述车载终端根据所述规则生成所述私钥对应的公钥;
所述车载终端将所述公钥发送给所述服务器。
3.如权利要求1所述的方法,其特征在于,所述方法包括:
服务器接收与所述服务器连接的车载终端发送的公钥;
当所述服务器接收到所述车载终端发送的签名和待发送数据时,所述服务器根据所述公钥对所述签名进行解密,获得解密签名,其中,所述待发送数据携带时间信息,所述待发送数据包括时间一样的待发送数据所整合成一个的待发送数据;
所述服务器根据所述解密签名判断所述待发送数据是否合法;
当所述服务器判断所述待发送数据合法时,所述服务器获取所述待发送数据携带的时间信息;
所述服务器根据所述时间信息验证所述待发送数据;
当所述服务器验证通过时,所述服务器处理所述待发送数据。
4.如权利要求3所述的方法,其特征在于,所述服务器根据所述时间信息验证所述待发送数据包括:
所述服务器获取除所述待发送数据之外的所有待发送数据携带的所有的第一时间信息;
所述服务器判断所有的所述第一时间信息中是否有至少一个所述第一时间信息与所述时间信息一致;
当所述服务器判断所有的所述第一时间信息中有至少一个所述第一时间信息与所述时间信息一致,所述服务器确定验证失败;
当所述服务器判断所有的所述第一时间信息与所述时间信息都不一致,所述服务器确定验证通过。
5.一种车载终端,其特征在于,所述车载终端包括:
生成单元,用于当车载终端需向与车载终端连接的服务器发送待发送数据时,根据预置的规则生成私钥;
加密单元,用于获取当前时间信息,将所述当前时间信息添加至所述待发送数据,并根据所述私钥对所述待发送数据进行加密,获得签名,其中,所述待发送数据包括时间一样的待发送数据所整合成一个的待发送数据;
发送单元,用于删除所述私钥,并将所述签名和所述待发送数据发送给与所述车载终端连接的服务器。
6.如权利要求5所述的车载终端,其特征在于,所述生成单元包括:
生成子单元,用于根据所述规则生成所述私钥对应的公钥;
发送子单元,用于将所述公钥发送给所述服务器。
7.一种执行权利要求3所述的方法的服务器,其特征在于,所述服务器包括:
接收单元,用于接收与所述服务器连接的车载终端发送的公钥;
解密单元,用于当所述服务器接收到所述车载终端发送的签名和待发送数据时,根据所述公钥对所述签名进行解密,获得解密签名,其中,所述待发送数据携带时间信息,所述待发送数据包括时间一样的待发送数据所整合成一个的待发送数据;
判断单元,用于根据所述解密签名判断所述待发送数据是否合法;
获取单元,用于当所述判断单元判断所述待发送数据合法时,获取所述待发送数据携带的时间信息;
验证单元,用于根据所述时间信息验证所述待发送数据;
处理单元,用于当所述验证单元验证通过时,处理所述待发送数据;
所述验证单元包括:
获取子单元,用于获取除所述待发送数据之外的所有待发送数据携带的所有的第一时间信息;
判断子单元,用于判断所有的所述第一时间信息中是否有至少一个所述第一时间信息与所述时间信息一致;
第一确定子单元,用于当所述判断子单元判断所有的所述第一时间信息中有至少一个所述第一时间信息与所述时间信息一致,确定验证失败;
第二确定子单元,用于当所述判断子单元判断所有的所述第一时间信息与所述时间信息都不一致,确定验证通过。
8.一种数据传输***,其特征在于,所述***包括:如权利要求5或6所述的车载终端以及如权利要求7所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510715798.2A CN105429945B (zh) | 2015-10-29 | 2015-10-29 | 一种数据传输的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510715798.2A CN105429945B (zh) | 2015-10-29 | 2015-10-29 | 一种数据传输的方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105429945A CN105429945A (zh) | 2016-03-23 |
| CN105429945B true CN105429945B (zh) | 2019-08-30 |
Family
ID=55507887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510715798.2A Active CN105429945B (zh) | 2015-10-29 | 2015-10-29 | 一种数据传输的方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105429945B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107393054A (zh) * | 2017-07-25 | 2017-11-24 | 成都国科微电子有限公司 | 行车记录仪及其数据保护与鉴定的方法 |
| CN108023732B (zh) * | 2017-12-15 | 2020-02-14 | 北京深思数盾科技股份有限公司 | 一种数据保护方法、装置、设备和存储介质 |
| CN108173660A (zh) * | 2018-02-08 | 2018-06-15 | 国网冀北电力有限公司电力科学研究院 | 电能表计量数据抄读方法及装置 |
| CN108768972B (zh) * | 2018-05-16 | 2020-11-27 | 智车优行科技(北京)有限公司 | 车辆数据的存储和访问方法及装置、***、电子设备 |
| DE102018219868A1 (de) * | 2018-11-20 | 2020-05-20 | Robert Bosch Gmbh | Verifizierung von Datenpaketen in Kraftfahrzeugen |
| CN109743283B (zh) * | 2018-11-22 | 2021-06-15 | 深圳市元征科技股份有限公司 | 一种信息传输方法及设备 |
| CN111859366B (zh) * | 2020-06-02 | 2022-08-19 | 惠州市德赛西威汽车电子股份有限公司 | 一种车机设备初始密码数据在线注入方法 |
| CN112533175A (zh) * | 2020-12-07 | 2021-03-19 | 安徽江淮汽车集团股份有限公司 | 车联网信息传输***及方法 |
| CN113589722B (zh) * | 2021-07-21 | 2022-10-28 | 上汽通用五菱汽车股份有限公司 | 车控加密方法、***、装置及计算机可读存储介质 |
| CN114070603A (zh) * | 2021-11-11 | 2022-02-18 | 上汽通用五菱汽车股份有限公司 | 车机信息加密方法、设备、车辆及计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1423451A (zh) * | 2001-11-28 | 2003-06-11 | 派威公司 | 基于时间的加密密钥 |
| CN1532726A (zh) * | 2003-03-19 | 2004-09-29 | 大唐微电子技术有限公司 | 一种获得数字签名和实现数据安全的方法 |
| CN1547344A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 时间戳在远程鉴章***中的应用方法 |
| CN101420306A (zh) * | 2008-12-12 | 2009-04-29 | 肖佐楠 | 一种基于rsa加密和签名算法的汽车车载自动诊断方法 |
| CN102457380A (zh) * | 2010-10-15 | 2012-05-16 | 英飞凌科技股份有限公司 | 具有安全而有效的签名的数据发送器 |
| CN102771078A (zh) * | 2010-02-24 | 2012-11-07 | 瑞萨电子株式会社 | 无线通信装置及认证处理方法 |
| CN103491343A (zh) * | 2013-08-26 | 2014-01-01 | 辽源市信长城信息技术研发有限公司 | 车载智能终端*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179134A (zh) * | 2013-04-19 | 2013-06-26 | 中国建设银行股份有限公司 | 基于Cookie的单点登录方法、***及其应用服务器 |
-
2015
- 2015-10-29 CN CN201510715798.2A patent/CN105429945B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1423451A (zh) * | 2001-11-28 | 2003-06-11 | 派威公司 | 基于时间的加密密钥 |
| CN1532726A (zh) * | 2003-03-19 | 2004-09-29 | 大唐微电子技术有限公司 | 一种获得数字签名和实现数据安全的方法 |
| CN1547344A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 时间戳在远程鉴章***中的应用方法 |
| CN101420306A (zh) * | 2008-12-12 | 2009-04-29 | 肖佐楠 | 一种基于rsa加密和签名算法的汽车车载自动诊断方法 |
| CN102771078A (zh) * | 2010-02-24 | 2012-11-07 | 瑞萨电子株式会社 | 无线通信装置及认证处理方法 |
| CN102457380A (zh) * | 2010-10-15 | 2012-05-16 | 英飞凌科技股份有限公司 | 具有安全而有效的签名的数据发送器 |
| CN103491343A (zh) * | 2013-08-26 | 2014-01-01 | 辽源市信长城信息技术研发有限公司 | 车载智能终端*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105429945A (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105429945B (zh) | 一种数据传输的方法、装置及*** | |
| CN103166958B (zh) | 一种文件的保护方法及*** | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN109951513B (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和*** | |
| CN105554760B (zh) | 无线接入点认证方法、装置及*** | |
| CN111404664B (zh) | 基于秘密共享和多个移动设备的量子保密通信身份认证***和方法 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN104753953A (zh) | 访问控制*** | |
| CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
| CN105577377A (zh) | 带密钥协商的基于身份的认证方法和*** | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN105610872B (zh) | 物联网终端加密方法和物联网终端加密装置 | |
| CN107483388A (zh) | 一种安全通信方法及其终端和云端 | |
| CN109361681A (zh) | 国密证书认证方法、装置及设备 | |
| CN104243452A (zh) | 一种云计算访问控制方法及*** | |
| CN112165386A (zh) | 一种基于ecdsa的数据加密方法及*** | |
| KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| CN111586680A (zh) | 电网端到端通信加密***、方法、通信设备和存储介质 | |
| CN103138923B (zh) | 一种节点间认证方法、装置及*** | |
| CN107104888B (zh) | 一种安全的即时通信方法 | |
| CN106257859A (zh) | 一种密码使用方法 | |
| CN115766119A (zh) | 通信方法、装置、通信***及存储介质 | |
| CN114386063A (zh) | 用于访问物联网设备数据的鉴权***、方法及装置 | |
| CN111541538B (zh) | 数据传输方法及装置、服务器、计算机设备和存储介质 | |
| CN112069487A (zh) | 一种基于物联网的智能设备网络通讯安全实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |