本發(fā)明提供一種業(yè)務數(shù)據(jù)傳輸方法、設(shè)備及系統(tǒng)，應用于車載終端設(shè)備，該方法包括：獲取管理服務器下發(fā)的標識所述車載終端設(shè)備的標識碼ID；向安全服務器發(fā)送攜帶所述標識碼ID的設(shè)備指紋生成請求，并獲取所述安全服務器根據(jù)所述標識碼ID，采用CA/PKI體系的加密算法配置的設(shè)備證書；根據(jù)所述標識碼ID和設(shè)備證書生成設(shè)備指紋，利用所述設(shè)備指紋在與云端服務器建立連接時進行認證，并在認證通過后與所述云端服務器傳輸業(yè)務數(shù)據(jù)，以使所述云端服務器根據(jù)認證結(jié)果或業(yè)務數(shù)據(jù)傳輸過程確定是否存在安全風險。本發(fā)明提供的業(yè)務數(shù)據(jù)傳輸方法、設(shè)備及系統(tǒng)，用以解決目前車聯(lián)網(wǎng)系統(tǒng)及其業(yè)務數(shù)據(jù)傳輸安全性低的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及車聯(lián)網(wǎng)安全領(lǐng)域，特別涉及一種業(yè)務數(shù)據(jù)傳輸方法、設(shè)備及系統(tǒng)。

背景技術(shù)

隨著無線技術(shù)的快速發(fā)展及4G、5G時代的到來，車聯(lián)網(wǎng)應用也逐漸融入生活之中。作為智慧出行的核心技術(shù)，車機網(wǎng)通過車載無線設(shè)備來實現(xiàn)車機與云端服務器的通信，通過感知層將各路信號匯總到CAN(Controller AreaNetwork，控制器局域網(wǎng)絡(luò))總線，形成車機上的各路系統(tǒng)配置的電子控制單元。通過采集車機各個原件、行駛狀態(tài)、周邊交通情況及周邊動態(tài)等實時信息，并傳輸?shù)皆贫诉M行大量計算、分析、存儲。

因此，車聯(lián)網(wǎng)實際上是將車機內(nèi)有關(guān)設(shè)備，通過各類無線方式接入到各種網(wǎng)絡(luò)平臺例如互聯(lián)網(wǎng)服務器、云端服務器或其他應用系統(tǒng)等，并將車機相關(guān)數(shù)據(jù)傳輸?shù)礁鞣N網(wǎng)絡(luò)服務器進行相應分析處理。但是，一旦接入網(wǎng)絡(luò)平臺，就意味著車機信息進入了公共網(wǎng)絡(luò)，而公共網(wǎng)絡(luò)下的數(shù)據(jù)傳輸可能受到各種黑客攻擊，這些因數(shù)據(jù)安全帶來的問題很可能會影響到車聯(lián)網(wǎng)系統(tǒng)的運行狀態(tài)，導致車聯(lián)網(wǎng)系統(tǒng)存在較大的安全風險。

目前車聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)可分為三個區(qū)域，分別為車載終端域、網(wǎng)絡(luò)傳輸域和云平臺域，目前車聯(lián)網(wǎng)系統(tǒng)中車載終端設(shè)備接入服務器時，通過進行設(shè)備認證來確保連接的安全性。但是，目前的設(shè)備認證機制安全性較低，車聯(lián)網(wǎng)系統(tǒng)中的車載終端設(shè)備及服務器被虛擬設(shè)備攻擊的風險較大。因此，需要建立安全性更高的車聯(lián)網(wǎng)系統(tǒng)，并提出能夠在車聯(lián)網(wǎng)業(yè)務數(shù)據(jù)傳輸過程中，快速準確的確定系統(tǒng)中異常并進行告警或相應處理的方法，從而維護車聯(lián)網(wǎng)平臺的安全可靠性。

發(fā)明內(nèi)容

本發(fā)明提供了一種業(yè)務數(shù)據(jù)傳輸方法、設(shè)備及系統(tǒng)，用以解決目前車聯(lián)網(wǎng)系統(tǒng)及其業(yè)務數(shù)據(jù)傳輸安全性低的問題。

根據(jù)本發(fā)明實施例的第一方面，提供一種業(yè)務數(shù)據(jù)傳輸方法，該方法包括：

獲取管理服務器下發(fā)的標識所述車載終端設(shè)備的標識碼ID；

向安全服務器發(fā)送攜帶所述標識碼ID的設(shè)備指紋生成請求，并獲取所述安全服務器根據(jù)所述標識碼ID，采用CA/PKI體系的加密算法配置的設(shè)備證書；

根據(jù)所述標識碼ID和設(shè)備證書生成設(shè)備指紋，利用所述設(shè)備指紋在與云端服務器建立連接時進行認證，并在認證通過后與所述云端服務器傳輸業(yè)務數(shù)據(jù)，以使所述云端服務器根據(jù)認證結(jié)果或業(yè)務數(shù)據(jù)傳輸過程確定是否存在安全風險。

可選地，所述獲取所述安全服務器根據(jù)所述標識碼ID，采用CA/PKI體系的加密算法配置的設(shè)備證書，包括：

接收所述安全服務器下發(fā)的所述設(shè)備證書對應的證書生成密鑰，根據(jù)所述證書生成密鑰，利用CA/PKI體系的加密算法生成所述設(shè)備證書。

可選地，所述接收所述安全服務器下發(fā)的所述設(shè)備證書對應的證書生成密鑰，包括：

接收所述安全服務器根據(jù)所述標識碼ID，生成的證書主題Subject；

根據(jù)所述Subject生成證書請求P10，并發(fā)送到所述安全服務器；

接收所述安全服務器根據(jù)所述證書請求P10生成的證書生成密鑰，所述證書生成密鑰為證書鏈P7B。

可選地，所述根據(jù)所述Subject，生成證書請求P10，包括：