技術(shù)領(lǐng)域

本發(fā)明涉及一種通信技術(shù)，特別涉及一種數(shù)據(jù)加密解密方法及系統(tǒng)。

背景技術(shù)

目前市場上在售的很多汽車均具有汽車遠(yuǎn)程服務(wù)功能，汽車在實(shí)現(xiàn)遠(yuǎn)程服務(wù)功能時，需要將CAN（Controller?Area?Network，即控制器局域網(wǎng)）數(shù)據(jù)從汽車終端傳輸?shù)狡囘h(yuǎn)程服務(wù)的提供商。CAN數(shù)據(jù)是通過高速或低速物理鏈路傳輸?shù)能囕v控制單元（或稱為行車電腦，ECU）的數(shù)據(jù)信息，其包括有很多重要且機(jī)密的信息，如VIN（Vehicle?Identification?Number，車輛識別碼）、車輛的GPS位置、車輛電子控制單元的狀態(tài)等。因此需要對CAN數(shù)據(jù)的傳輸進(jìn)行安全處理。

車聯(lián)網(wǎng)技術(shù)是本領(lǐng)域內(nèi)目前正在蓬勃發(fā)展的技術(shù)，車聯(lián)網(wǎng)是指車與車、車與路、車與人、車與傳感設(shè)備等交互，實(shí)現(xiàn)車輛與公眾網(wǎng)絡(luò)通信的動態(tài)移動通信系統(tǒng)。它可以通過車與車、車與人、車與路互聯(lián)互通實(shí)現(xiàn)信息共享，收集車輛、道路和環(huán)境的信息，并在信息網(wǎng)絡(luò)平臺上對多源采集的信息進(jìn)行加工、計算、共享和安全發(fā)布，根據(jù)不同的功能需求對車輛進(jìn)行有效的引導(dǎo)與監(jiān)管，以及提供專業(yè)的多媒體與移動互聯(lián)網(wǎng)應(yīng)用服務(wù)。

CAN數(shù)據(jù)從操作功能上可以分為讀操作和寫操作，其中讀操作一般用于獲取車輛控制單元的狀態(tài)信息，寫操作一般用于控制或設(shè)定車輛控制單元的狀態(tài)。但是現(xiàn)有的大多數(shù)車聯(lián)網(wǎng)產(chǎn)品均沒有對CAN數(shù)據(jù)的讀寫支持。

另外，有少數(shù)車聯(lián)網(wǎng)產(chǎn)品支持CAN數(shù)據(jù)的讀寫操作，但是為了保證CAN數(shù)據(jù)的安全性，CAN數(shù)據(jù)僅在設(shè)備（如行車電腦，或稱為車輛控制單元）內(nèi)部進(jìn)行讀寫操作。也就是說，CAN數(shù)據(jù)的讀寫操作不通過網(wǎng)絡(luò)進(jìn)行。

此外，雖然有極少數(shù)車聯(lián)網(wǎng)產(chǎn)品既支持CAN數(shù)據(jù)操作，又進(jìn)行網(wǎng)絡(luò)傳輸，但是該網(wǎng)絡(luò)傳輸是經(jīng)由網(wǎng)絡(luò)運(yùn)營商的專屬網(wǎng)絡(luò)通道完成，并不使用公共網(wǎng)絡(luò)，這種使用專屬網(wǎng)絡(luò)通道進(jìn)行網(wǎng)絡(luò)傳輸?shù)姆绞诫m然安全性較高，但是由于使用的是專屬通道，限制了很大一部分外網(wǎng)的用戶進(jìn)入，且成本也很高。

目前，CAN數(shù)據(jù)在車輛設(shè)備和服務(wù)器之間的安全傳輸是這樣實(shí)現(xiàn)的，如圖1所示：

第1步，車機(jī)MMC（Multi?Media?Controller,多媒體控制臺）和服務(wù)器在開發(fā)期間確定一定的約定加密規(guī)范；

第2步，CAN數(shù)據(jù)傳輸之前通過上述約定的加密規(guī)范進(jìn)行加密；

第3步，將加密后的CAN數(shù)據(jù)進(jìn)行傳輸，一般是在3G私網(wǎng)環(huán)境中傳輸。

現(xiàn)有技術(shù)中這種安全傳輸?shù)娜秉c(diǎn)在于：

1.由于車機(jī)MMC是嵌入式硬件，因此約定的加密規(guī)范必須燒制成硬件，因此其是不可更改的，一旦發(fā)生約定規(guī)范的泄露或更改，則只能召回全部車輛產(chǎn)品。

2.該約定的加密規(guī)范知情人較多，一般參與項(xiàng)目編程和設(shè)計的主要開發(fā)人員都可能知情，這不利于信息安全，一旦發(fā)生員工離職很可能造成巨大安全風(fēng)險。

3.由于約定的加密規(guī)范被燒制在車輛的MMC硬件上，而車輛的終端使用者是用戶，因此可能出現(xiàn)通過非法手段破解硬件并獲取加密算法的情況，也就是說一旦車輛售出，安全風(fēng)險是不可控的。

4.通過該加密方法進(jìn)行加密的CAN數(shù)據(jù)難以在公網(wǎng)中傳輸，因?yàn)橛眉s定是加密算法加密的數(shù)據(jù)文件存在于公網(wǎng)環(huán)境中被大量截獲，然后使用窮舉法破解的可能。

發(fā)明內(nèi)容

基于上述技術(shù)問題，本發(fā)明目的之一在于提供一種數(shù)據(jù)加密解密方法，通過該加密解密方法，可以確保數(shù)據(jù)的安全性，同時該加密解密方法實(shí)施簡單，當(dāng)需要傳輸數(shù)據(jù)時，使用該數(shù)據(jù)加密解密方法還可以通過網(wǎng)絡(luò)傳輸數(shù)據(jù)。

本發(fā)明的另一目的在于提供一種相應(yīng)的數(shù)據(jù)加密解密系統(tǒng)，使用該數(shù)據(jù)加密解密系統(tǒng)能夠保證數(shù)據(jù)安全，同時該加密解密過程簡單易行，當(dāng)需要傳輸數(shù)據(jù)時，使用該數(shù)據(jù)加密解密系統(tǒng)可以在網(wǎng)絡(luò)環(huán)境下傳輸數(shù)據(jù)。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供了一種數(shù)據(jù)加密解密方法，其包括：

一設(shè)備向一服務(wù)器發(fā)送一加密密鑰請求，所述設(shè)備與服務(wù)器通過無線通訊網(wǎng)絡(luò)連接；

所述服務(wù)器在接收到設(shè)備的加密密鑰請求后，從一密鑰控制器獲取一第一密鑰，并將該第一密鑰傳輸至所述設(shè)備；

所述設(shè)備存儲接收到的第一密鑰，并使用該第一密鑰對要傳輸?shù)臄?shù)據(jù)進(jìn)行加密；

加密數(shù)據(jù)由設(shè)備傳輸至服務(wù)器；

服務(wù)器向密鑰控制器發(fā)送一解密密鑰請求；

服務(wù)器從密鑰控制器獲取一與第一密鑰對應(yīng)的第二密鑰，并使用該第二密鑰對接收到的加密數(shù)據(jù)進(jìn)行解密。

在上述數(shù)據(jù)加密解密方法中，第一密鑰和第二密鑰可以是相同的，也可以是不同的。