[发明专利]一种车载终端数据加密传输的方法和系统

说明书

本发明公开了一种车载终端数据加密传输的方法和系统，包括：车载终端生成RSA公钥、RSA私钥，并将生成的RSA公钥发送给服务器；服务器端产生随机数SR；服务器的使用RSA公钥加密G^SR mod P计算结果，发送到车载终端；车载终端收到后用RSA私钥进行解密，并计算密钥K；车载终端生成车载随机数CR；车载终端将自己生成的车载随机数CR,并将G^CR mod P +RSA公钥签名，发送到服务器；服务器使用RSA公钥进行验签，并计算密钥K；车载终端和服务器用密钥K，使用对称密钥进行加密通讯。本发明解决了车载终端和服务器密钥交换过程中，存在密钥被解密，从而存在中间人攻击，造成数据的伪造、篡改等风险。

技术领域

本发明涉及通信安全技术领域，尤其涉及一种车载终端数据加密传输的方法和系统。

背景技术

随着车联网技术的兴起，越来越多的车辆安装了带卫星定位、无线通信和车况信息采集等功能的车载终端，国家交通部、公安部等有关部门还出台了一系列标准强制大部分商用车都要安装符合JT/T-794-2011和GB/T-19056-2012标准的车载终端。这些车载终端一方面采集车辆位置信息和车况数据，一方面按照部标协议，将这些信息通过4G/5G等无线通信网络上报给车联网服务平台。然而，伴随着如今互联网的高度普及，网络信息安全问题越发凸显，这些数量庞大、遍布全国各地的车载终端日夜不停地采集着位置及车况数据，然后在几乎无任何安全措施的情况下，直接在互联网络上传输明文数据。这些数据很可能会被一些心怀不轨的破坏分子轻易截获并窃取其中的敏感信息，其中包括海量的地理位置和车况数据，这样不但可能导致车辆所有者或车辆制造商的某些敏感信息泄漏，而且还可能给国家安全造成隐患；甚至不法分子还可伪装成中心平台给车载终端下发控制命令，从而导致更严重的安全隐患。

目前，绝大部分车载终端未采取安全措施，或者采取了加密措施，但机制上存在漏洞，整体信息安全形势堪忧。现有的数据加密传输，基本上采用RSA加密，密钥由软件或者专门的硬件生成，然后按照部标协议的要求，终端和服务器互相交换RSA公钥，然后用公钥将要传输的数据进行加密，然后发送出去。例如部标协议虽名义上支持RSA加密，但通信双方是通过一次明文协议交互，交换RSA算法的公钥，存在较大安全隐患。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种车载终端数据加密传输的方法和系统，解决现有技术车载终端和服务器密钥交换过程中，存在密钥被解密，从而存在中间人攻击，造成数据的伪造、篡改等风险的问题。

为实现上述目的，本发明提供了一种车载终端数据加密传输的方法，包括以下步骤：

S1、车载终端生成RSA公钥、RSA私钥；

S2、车载终端将生成的RSA公钥发送给服务器；

S3、服务器端产生随机数SR；

S4、服务器的使用步骤S2发送过来的RSA公钥加密G^SR mod P计算结果，然后将RSA公钥加密G^SR mod P计算结果以及生成元G、大质数P，发送到车载终端；

S5、车载终端收到RSA公钥加密G^SR mod P计算结果以及生成元G、大质数P后，用RSA私钥进行解密，得到RSA私钥解密G^SR mod P计算结果以及生成元G、大质数P，并计算密钥K；

S6、车载终端生成车载随机数CR；

S7、车载终端将自己生成的车载随机数CR,并将G^CR mod P +RSA公钥签名，发送到服务器；

S8、服务器端收到车载随机数CR和G^CR mod P +RSA公钥签名后，使用步骤S2的RSA公钥进行验签，验签成功后，并计算密钥K；

S9、车载终端和服务器用密钥K，使用对称密钥进行加密通讯。

优选的，所述随机数SR为服务器生成的一个大的随机数。

优选的，所述随机数CR为车载终端生成的一个大的随机数。