技術領域

本發明涉及一種通信技術，特別涉及一種數據加密解密方法及系統。

背景技術

目前市場上在售的很多汽車均具有汽車遠程服務功能，汽車在實現遠程服務功能時，需要將CAN（Controller?Area?Network，即控制器局域網）數據從汽車終端傳輸到汽車遠程服務的提供商。CAN數據是通過高速或低速物理鏈路傳輸的車輛控制單元（或稱為行車電腦，ECU）的數據信息，其包括有很多重要且機密的信息，如VIN（Vehicle?Identification?Number，車輛識別碼）、車輛的GPS位置、車輛電子控制單元的狀態等。因此需要對CAN數據的傳輸進行安全處理。

車聯網技術是本領域內目前正在蓬勃發展的技術，車聯網是指車與車、車與路、車與人、車與傳感設備等交互，實現車輛與公眾網絡通信的動態移動通信系統。它可以通過車與車、車與人、車與路互聯互通實現信息共享，收集車輛、道路和環境的信息，并在信息網絡平臺上對多源采集的信息進行加工、計算、共享和安全發布，根據不同的功能需求對車輛進行有效的引導與監管，以及提供專業的多媒體與移動互聯網應用服務。

CAN數據從操作功能上可以分為讀操作和寫操作，其中讀操作一般用于獲取車輛控制單元的狀態信息，寫操作一般用于控制或設定車輛控制單元的狀態。但是現有的大多數車聯網產品均沒有對CAN數據的讀寫支持。

另外，有少數車聯網產品支持CAN數據的讀寫操作，但是為了保證CAN數據的安全性，CAN數據僅在設備（如行車電腦，或稱為車輛控制單元）內部進行讀寫操作。也就是說，CAN數據的讀寫操作不通過網絡進行。

此外，雖然有極少數車聯網產品既支持CAN數據操作，又進行網絡傳輸，但是該網絡傳輸是經由網絡運營商的專屬網絡通道完成，并不使用公共網絡，這種使用專屬網絡通道進行網絡傳輸的方式雖然安全性較高，但是由于使用的是專屬通道，限制了很大一部分外網的用戶進入，且成本也很高。

目前，CAN數據在車輛設備和服務器之間的安全傳輸是這樣實現的，如圖1所示：

第1步，車機MMC（Multi?Media?Controller,多媒體控制臺）和服務器在開發期間確定一定的約定加密規范；

第2步，CAN數據傳輸之前通過上述約定的加密規范進行加密；

第3步，將加密后的CAN數據進行傳輸，一般是在3G私網環境中傳輸。

現有技術中這種安全傳輸的缺點在于：

1.由于車機MMC是嵌入式硬件，因此約定的加密規范必須燒制成硬件，因此其是不可更改的，一旦發生約定規范的泄露或更改，則只能召回全部車輛產品。

2.該約定的加密規范知情人較多，一般參與項目編程和設計的主要開發人員都可能知情，這不利于信息安全，一旦發生員工離職很可能造成巨大安全風險。

3.由于約定的加密規范被燒制在車輛的MMC硬件上，而車輛的終端使用者是用戶，因此可能出現通過非法手段破解硬件并獲取加密算法的情況，也就是說一旦車輛售出，安全風險是不可控的。

4.通過該加密方法進行加密的CAN數據難以在公網中傳輸，因為用約定是加密算法加密的數據文件存在于公網環境中被大量截獲，然后使用窮舉法破解的可能。

發明內容

基于上述技術問題，本發明目的之一在于提供一種數據加密解密方法，通過該加密解密方法，可以確保數據的安全性，同時該加密解密方法實施簡單，當需要傳輸數據時，使用該數據加密解密方法還可以通過網絡傳輸數據。

本發明的另一目的在于提供一種相應的數據加密解密系統，使用該數據加密解密系統能夠保證數據安全，同時該加密解密過程簡單易行，當需要傳輸數據時，使用該數據加密解密系統可以在網絡環境下傳輸數據。

為了實現上述發明目的，本發明提供了一種數據加密解密方法，其包括：

一設備向一服務器發送一加密密鑰請求，所述設備與服務器通過無線通訊網絡連接；

所述服務器在接收到設備的加密密鑰請求后，從一密鑰控制器獲取一第一密鑰，并將該第一密鑰傳輸至所述設備；

所述設備存儲接收到的第一密鑰，并使用該第一密鑰對要傳輸的數據進行加密；

加密數據由設備傳輸至服務器；

服務器向密鑰控制器發送一解密密鑰請求；

服務器從密鑰控制器獲取一與第一密鑰對應的第二密鑰，并使用該第二密鑰對接收到的加密數據進行解密。

在上述數據加密解密方法中，第一密鑰和第二密鑰可以是相同的，也可以是不同的。