[发明专利]一种车载数据传输方法、装置和系统

说明书

本发明公开了一种车载数据传输方法、装置及系统。所述方法为：向服务器发起连接请求，建立APN专属数据通道连接所述服务器；通过所述APN专属数据通道向所述服务器发送SSL通讯建立请求信息，并接收所述服务器反馈的SSL通讯建立应答信息；根据所述SSL通讯建立应答信息，向所述服务器发送握手建立请求信息，并接收所述服务器反馈的握手建立应答信息；在所述握手建立应答信息通过验证后，与所述服务器建立业务通讯。本发明通过建立APN专属数据通道、建立SSL通讯通道、加密传输数据，实现从通道、协议以及数据本身三方面综合保障传输安全性，从而提高车载数据传输的安全性。

技术领域

本发明涉及通信安全技术领域，尤其涉及一种车载数据传输方法、装置和系统。

背景技术

传统的车载通讯终端和服务器的数据传输方法，基本是通过连接车载通讯终端和服务器，利用连接通道传输数据，从而实现智能控制车辆。但传统的数据传输方法，一般都没有考虑传输过程中的数据安全问题或者只考虑了部分数据安全问题，例如一种TBOX终端和服务器之间的报文传输方法、车辆的自动绑定方法和装置仅通过密钥认证或鉴权绑定来保证数据安全传输，使得当在车载通讯终端和服务器的数据传输过程中，特别是车载通讯终端将车辆重要的特性参数传输至服务器的过程中，容易出现恶意拦截数据、恶意修改数据等问题，不利于车辆安全。因此，如何保证数据的安全传输，在车载通讯的开发中已经成为了一个关键性问题。

发明内容

本发明提供一种车载数据传输方法、装置和系统，能够从通道、协议以及数据本身三方面综合保障传输安全性，从而提高车载数据传输的安全性。

为了解决上述技术问题，第一方面，本发明一实施例提供了一种车载数据传输方法，适用于车载通讯终端，包括：

向服务器发起连接请求，建立APN专属数据通道连接所述服务器；

通过所述APN专属数据通道向所述服务器发送SSL通讯建立请求信息，并接收所述服务器反馈的SSL通讯建立应答信息；

根据所述SSL通讯建立应答信息，向所述服务器发送握手建立请求信息，并接收所述服务器反馈的握手建立应答信息；

在所述握手建立应答信息通过验证后，与所述服务器建立业务通讯；其中，在所述业务通讯的过程中，所述车载通讯终端上传到所述服务器的所有数据均需要经过第一对称密钥和目标加密方案进行加密；所述第一对称密钥是根据所述SSL通讯建立请求信息、所述SSL通讯建立应答信息和所述握手建立请求信息计算而获得，所述目标加密方案是根据所述SSL通讯建立应答信息而确定。

进一步地，所述SSL通讯建立请求信息包括第一随机数、所述车载通讯终端自身支持的多个SSL版本信息和多个加密方案；

所述SSL通讯建立应答信息包括第二随机数、服务端证书公钥、从所述多个SSL版本信息中选择的目标SSL版本信息、以及从所述多个加密方案中选择的所述目标加密方案。

进一步地，验证所述握手建立应答信息，具体为：

将第一握手信息和第二握手信息进行比对；

当比对成功，所述握手建立应答信息通过验证；

其中，所述握手建立请求信息包括车载端证书公钥、加密第三随机数、加密第一握手信息；所述加密第三随机数是根据所述服务端证书公钥，对生成的第三随机数进行加密而获得，所述加密第一握手信息是根据所述第一对称密钥和所述目标加密方案，对生成的所述第一握手信息进行加密而获得，所述第一对称密钥是根据所述目标SSL版本信息、所述第一随机数、所述第二随机数和所述第三随机数计算而获得；

所述握手建立应答信息包括加密第二握手信息；所述加密第二握手信息是根据所述车载端证书公钥，对所述服务器解密所述加密第一握手信息后获得的所述第二握手信息进行加密而获得。