本公開涉及信息處理，具體涉及一種數(shù)據(jù)的加密傳輸方法及裝置。

背景技術(shù)：

1、為了避免客戶端設(shè)備與服務(wù)端設(shè)備進(jìn)行不同業(yè)務(wù)的信息交互時(shí)，出現(xiàn)信息泄漏的情況，會(huì)客戶端設(shè)備與服務(wù)端設(shè)備鑒權(quán)認(rèn)證通過之后進(jìn)行數(shù)據(jù)的加密傳輸，目前，由于客戶端設(shè)備往往是由多個(gè)不同的系統(tǒng)組成，各個(gè)系統(tǒng)使用的數(shù)據(jù)不同導(dǎo)致采用鑒權(quán)認(rèn)證的方案也不同例如，在車輛出廠前給車輛進(jìn)行數(shù)據(jù)寫入前，對信息寫入方進(jìn)行鑒權(quán)認(rèn)證時(shí)，由于車輛中存在域控制單元、智能座艙單元，智能駕駛單元等多個(gè)控制單元，每個(gè)單元需要寫入各自對應(yīng)的數(shù)據(jù)。

2、因此，在客戶端設(shè)備與服務(wù)端設(shè)備進(jìn)行信息交互時(shí)，根據(jù)實(shí)際情況需要針對客戶端設(shè)備的多個(gè)系統(tǒng)分別采用對應(yīng)的數(shù)據(jù)的加密傳輸方案，才能保證在信息交互時(shí)的安全性。例如車輛a運(yùn)行系統(tǒng)1和系統(tǒng)2，所以需要采用各自對應(yīng)的數(shù)據(jù)加密傳輸方案，例如車輛a的系統(tǒng)1運(yùn)行數(shù)據(jù)m，系統(tǒng)2運(yùn)行數(shù)據(jù)n，考慮到不同系統(tǒng)運(yùn)行的數(shù)據(jù)不同，則需要采用對應(yīng)的數(shù)據(jù)加密傳輸方法。由于上述方案在數(shù)據(jù)的加密傳輸過程中，會(huì)采用多個(gè)數(shù)據(jù)的加密傳輸方案，不僅造成整個(gè)數(shù)據(jù)傳輸?shù)倪^程十分復(fù)雜繁瑣，同時(shí)還耗費(fèi)時(shí)間。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本技術(shù)實(shí)施例提供了一種數(shù)據(jù)的加密傳輸方法及裝置，用于簡化數(shù)據(jù)的加密傳輸過程，提高數(shù)據(jù)的加密傳輸效率。

2、第一方面，本技術(shù)實(shí)施例提供了一種數(shù)據(jù)的加密傳輸方法，包括：

3、在鑒權(quán)認(rèn)證通過之后，響應(yīng)于接收客戶端設(shè)備發(fā)送的數(shù)據(jù)傳輸指令，獲取第一加密種子和待傳輸數(shù)據(jù)；

4、以所述第一加密種子作為參數(shù)進(jìn)行計(jì)算獲取第一對稱密鑰，并利用所述第一對稱密鑰對所述待傳輸數(shù)據(jù)進(jìn)行加密，獲取第一密文；

5、對所述待傳輸數(shù)據(jù)的至少一個(gè)屬性和所述第一密文進(jìn)行運(yùn)算，獲取第一簽名；

6、將所述待傳輸數(shù)據(jù)的至少一個(gè)屬性、所述第一密文以及所述第一簽名組成第一數(shù)據(jù)塊；

7、利用鑒權(quán)私鑰對所述第一加密種子進(jìn)行加密，獲取第二密文；

8、對所述第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文進(jìn)行運(yùn)算，獲取第二簽名；

9、將所述第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文組成第二數(shù)據(jù)塊，并向客戶端設(shè)備發(fā)送所述第二數(shù)據(jù)塊。

10、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述以所述第二加密種子作為參數(shù)進(jìn)行計(jì)算獲取所述第二對稱密鑰，包括：

11、基于預(yù)設(shè)策略從所述第一加密種子中獲取第一參數(shù)和第二參數(shù)；所述第一參數(shù)與所述第二參數(shù)分別包括預(yù)設(shè)數(shù)量個(gè)字符；

12、拼接所述第一參數(shù)和所述第二參數(shù)生成所述第一對稱密鑰。

13、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述方法還包括：

14、響應(yīng)所述數(shù)據(jù)傳輸指令，獲取一組隨機(jī)數(shù)組作為所述第一加密種子。

15、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述對所述待傳輸數(shù)據(jù)的至少一個(gè)屬性和所述第一密文進(jìn)行運(yùn)算，獲取第一簽名，包括：

16、基于第一預(yù)設(shè)順序?qū)⑺龃齻鬏敂?shù)據(jù)的至少一個(gè)屬性和所述第一密文進(jìn)行拼接，生成第一數(shù)據(jù)；

17、基于哈希運(yùn)算對所述第一數(shù)據(jù)進(jìn)行計(jì)算，獲取第一哈希值；

18、利用所述鑒權(quán)私鑰對所述第一哈希值進(jìn)行加密，獲取所述第一簽名。

19、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述對所述第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文進(jìn)行運(yùn)算，獲取第二簽名，包括：

20、基于第二預(yù)設(shè)順序?qū)⑺龅谝粩?shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文進(jìn)行拼接，生成第二數(shù)據(jù)；

21、基于哈希運(yùn)算對所述第二數(shù)據(jù)進(jìn)行計(jì)算，獲取第二哈希值；

22、利用所述鑒權(quán)私鑰對所述第二哈希值進(jìn)行加密，獲取所述第二簽名。

23、第二方面，本技術(shù)實(shí)施例提供了一種數(shù)據(jù)的加密傳輸方法，應(yīng)用于客戶端設(shè)備，包括：

24、接收服務(wù)端設(shè)備發(fā)送的第二數(shù)據(jù)塊；所述第二數(shù)據(jù)塊是由第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文組成；所述第一數(shù)據(jù)塊是由所述待傳輸數(shù)據(jù)的至少一個(gè)屬性、所述第一密文以及所述第一簽名組成；所述第二密文是由所述服務(wù)端設(shè)備利用鑒權(quán)私鑰對第一加密種子進(jìn)行加密得到的；所述第一密文是由所述服務(wù)端設(shè)備利用對稱密鑰對待傳輸數(shù)據(jù)進(jìn)行加密獲取的；所述對稱密鑰是以所述第一加密種子作為參數(shù)進(jìn)行計(jì)算獲取的；所述第一加密種子和所述待傳輸數(shù)據(jù)是響應(yīng)于傳輸指令獲取的；

25、利用鑒權(quán)公鑰對所述第二數(shù)據(jù)塊的所述第二簽名進(jìn)行驗(yàn)簽；

26、在所述第二簽名驗(yàn)簽通過后，從所述第二數(shù)據(jù)塊中獲取所述第二密文；

27、利用所述鑒權(quán)公鑰解密所述第二密文，獲取第二加密種子；

28、以所述第二加密種子作為參數(shù)進(jìn)行計(jì)算獲取第二對稱密鑰，并從所述第一數(shù)據(jù)塊中獲取所述第一密文；

29、基于所述第二對稱密鑰解密所述第一數(shù)據(jù)塊中的第一密文，獲取待傳輸數(shù)據(jù)。

30、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，在基于所述第二對稱密鑰解密所述第一數(shù)據(jù)塊中的第一密文，獲取待傳輸數(shù)據(jù)之后，所述方法還包括：

31、利用所述鑒權(quán)公鑰對所述第一數(shù)據(jù)塊的所述第一簽名進(jìn)行驗(yàn)簽；

32、若所述第一數(shù)據(jù)塊的所述第一簽名驗(yàn)簽通過，則響應(yīng)所述待傳輸數(shù)據(jù)。

33、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述以所述第二加密種子作為參數(shù)進(jìn)行計(jì)算獲取第二對稱密鑰，包括：

34、基于預(yù)設(shè)策略和所述第二加密種子獲取第一參數(shù)和第二參數(shù)；

35、拼接所述第一參數(shù)和所述第二參數(shù)生成所述第一對稱密鑰。

36、第三方面，本技術(shù)實(shí)施例提供了一種數(shù)據(jù)的加密傳輸裝置，包括：

37、獲取單元，用于在鑒權(quán)認(rèn)證通過之后，用于響應(yīng)于接收客戶端設(shè)備發(fā)送的數(shù)據(jù)傳輸指令，獲取第一加密種子和待傳輸數(shù)據(jù)；

38、加密單元，用于以所述第一加密種子作為參數(shù)進(jìn)行計(jì)算獲取第一對稱密鑰，并利用所述第一對稱密鑰對所述待傳輸數(shù)據(jù)進(jìn)行加密，獲取第一密文；

39、第一簽名獲取單元，用于對所述待傳輸數(shù)據(jù)的至少一個(gè)屬性和所述第一密文進(jìn)行運(yùn)算，獲取第一簽名；

40、第一數(shù)據(jù)塊生成單元，用于將所述待傳輸數(shù)據(jù)的至少一個(gè)屬性、所述第一密文以及所述第一簽名組成第一數(shù)據(jù)塊；

41、所述加密單元，還用于利用鑒權(quán)私鑰對所述第一加密種子進(jìn)行加密，獲取第二密文；

42、第二簽名獲取單元，用于對所述第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文進(jìn)行運(yùn)算，獲取第二簽名；

43、第二數(shù)據(jù)塊生成單元，用于將所述第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文組成第二數(shù)據(jù)塊，并向客戶端設(shè)備發(fā)送所述第二數(shù)據(jù)塊。

44、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述加密單元，具體用于基于預(yù)設(shè)策略從所述第一加密種子中獲取第一參數(shù)和第二參數(shù)；拼接所述第一參數(shù)和所述第二參數(shù)生成所述第一對稱密鑰。

45、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述獲取單元，還用于響應(yīng)所述認(rèn)證指令，獲取一組隨機(jī)數(shù)組；將所述隨機(jī)數(shù)組作為加密種子。

46、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述第一簽名獲取單元，具體用于基于第一預(yù)設(shè)順序?qū)⑺龃齻鬏敂?shù)據(jù)的至少一個(gè)屬性和所述第一密文進(jìn)行拼接，生成第一數(shù)據(jù)；基于哈希運(yùn)算對所述第一數(shù)據(jù)進(jìn)行計(jì)算，獲取第一哈希值；利用所述鑒權(quán)私鑰對所述第一哈希值進(jìn)行加密，獲取所述第一簽名。

47、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述第二簽名獲取單元，具體用于基于第二預(yù)設(shè)順序?qū)⑺龅谝粩?shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文進(jìn)行拼接，生成第二數(shù)據(jù)；基于哈希運(yùn)算對所述第二數(shù)據(jù)進(jìn)行計(jì)算，獲取第二哈希值；利用所述鑒權(quán)私鑰對所述第二哈希值進(jìn)行加密，獲取所述第二簽名。

48、第四方面，本技術(shù)實(shí)施例提供了一種數(shù)據(jù)的加密傳輸裝置，應(yīng)用于客戶端設(shè)備，包括：

49、接收單元，用于接收服務(wù)端設(shè)備發(fā)送的第二數(shù)據(jù)塊；所述第二數(shù)據(jù)塊是由第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文組成；所述第一數(shù)據(jù)塊是由所述待傳輸數(shù)據(jù)的至少一個(gè)屬性、所述第一密文以及所述第一簽名組成；所述第二密文是由所述服務(wù)端設(shè)備利用鑒權(quán)私鑰對第一加密種子進(jìn)行加密得到的；所述第一密文是由所述服務(wù)端設(shè)備利用對稱密鑰對待傳輸數(shù)據(jù)進(jìn)行加密獲取的；所述對稱密鑰是以所述第一加密種子作為參數(shù)進(jìn)行計(jì)算獲取的；所述第一加密種子和所述待傳輸數(shù)據(jù)是響應(yīng)于傳輸指令獲取的；

50、驗(yàn)簽單元，用于利用鑒權(quán)公鑰對所述第二數(shù)據(jù)塊的所述第二簽名進(jìn)行驗(yàn)簽；

51、第二密文獲取單元，用于在所述第二簽名驗(yàn)簽通過后，從所述第二數(shù)據(jù)塊中獲取所述第二密文；

52、解密單元，用于利用所述鑒權(quán)公鑰解密所述第二密文，獲取第二加密種子；

53、對稱密鑰獲取單元，用于以所述第二加密種子作為參數(shù)進(jìn)行計(jì)算獲取所述第二對稱密鑰；

54、第一密文獲取單元，用于從所述第一數(shù)據(jù)塊中獲取所述第一密文；

55、所述解密單元，還用于基于所述第二對稱密鑰解密所述第一數(shù)據(jù)塊中的第一密文，獲取待傳輸數(shù)據(jù)。

56、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述驗(yàn)簽單元，還用于利用所述鑒權(quán)公鑰對所述第一數(shù)據(jù)塊的所述第一簽名進(jìn)行驗(yàn)簽；若所述第一數(shù)據(jù)塊的所述第一簽名驗(yàn)簽通過，則響應(yīng)所述待傳輸數(shù)據(jù)。

57、作為本技術(shù)實(shí)施例一種可選的實(shí)施方式，所述以所述第二加密種子作為參數(shù)進(jìn)行計(jì)算獲取所述第二對稱密鑰，所述獲取單元，具體用于基于預(yù)設(shè)策略和所述第二加密種子獲取第一參數(shù)和第二參數(shù)；拼接所述第一參數(shù)和所述第二參數(shù)生成所述第一對稱密鑰。

58、第五方面，本技術(shù)實(shí)施例提供了一種電子設(shè)備，包括：存儲(chǔ)器和處理器，所述存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)程序；所述處理器用于在執(zhí)行計(jì)算機(jī)程序時(shí)，使得所述電子設(shè)備實(shí)現(xiàn)上述任一項(xiàng)實(shí)施例所述的數(shù)據(jù)的加密傳輸方法。

59、第六方面，本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述計(jì)算機(jī)程序被計(jì)算設(shè)備執(zhí)行時(shí)，使得所述計(jì)算設(shè)備實(shí)現(xiàn)上述任一項(xiàng)實(shí)施例所述的數(shù)據(jù)的加密傳輸方法。

60、第七方面，本技術(shù)實(shí)施例提供了一種車輛，包括：第二方面所述的數(shù)據(jù)傳輸裝置或第三方面所述的電子設(shè)備。

61、本公開實(shí)施例提供的技術(shù)方案與現(xiàn)有技術(shù)相比具有如下優(yōu)點(diǎn)：

62、本技術(shù)實(shí)施例提供的數(shù)據(jù)的加密傳輸方法具體為：在鑒權(quán)認(rèn)證通過之后，接收客戶端設(shè)備發(fā)送的數(shù)據(jù)傳輸指令；響應(yīng)于所述數(shù)據(jù)傳輸指令，獲取第一加密種子和待傳輸數(shù)據(jù)；以所述第一加密種子作為參數(shù)進(jìn)行計(jì)算獲取第一對稱密鑰，并利用所述第一對稱密鑰對所述待傳輸數(shù)據(jù)進(jìn)行加密，獲取第一密文；對所述待傳輸數(shù)據(jù)的至少一個(gè)屬性和所述第一密文進(jìn)行運(yùn)算，獲取第一簽名；將所述待傳輸數(shù)據(jù)的至少一個(gè)屬性、所述第一密文以及所述第一簽名組成第一數(shù)據(jù)塊；利用鑒權(quán)私鑰對所述第一加密種子進(jìn)行加密，獲取第二密文；對所述第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文進(jìn)行運(yùn)算，獲取第二簽名；將所述第一數(shù)據(jù)塊、所述第一數(shù)據(jù)塊的屬性以及所述第二密文組成第二數(shù)據(jù)塊，并向客戶端設(shè)備發(fā)送所述第二數(shù)據(jù)塊。本技術(shù)實(shí)施例通過在服務(wù)端設(shè)備利用所述對稱密鑰對所述待傳輸數(shù)據(jù)進(jìn)行加密，生成第一密文，將第一密文與所述待傳輸數(shù)據(jù)長度、所述待傳輸數(shù)據(jù)類型以及所述第一簽名組成所述第一數(shù)據(jù)塊，再基于第一數(shù)據(jù)塊與第一數(shù)據(jù)塊的屬性和第二密文生成第二數(shù)據(jù)塊之后進(jìn)行傳輸，無需考慮所述待傳輸數(shù)據(jù)的數(shù)據(jù)本身，只需要將所述待傳輸數(shù)據(jù)長度、所述待傳輸數(shù)據(jù)類型、所述第一密文以及所述第一簽名進(jìn)行傳輸，從而即保證了在數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全性，同時(shí)也簡化數(shù)據(jù)的加密傳輸過程，提高數(shù)據(jù)的加密傳輸效率。