本發(fā)明涉及到通訊連接加密領(lǐng)域，特別是涉及到用于車輛通訊連接的加密方法及裝置。

背景技術(shù)：

隨著社會智能化的發(fā)展，對車輛進行控制的終端也由原來的車鑰匙轉(zhuǎn)變?yōu)橹悄苘囪€匙或智能手機，通訊距離也實現(xiàn)了遠程化。

原有的汽車遙控裝置都是基于滾碼加密算法，這些算法存在加密算法可靠性不足，數(shù)據(jù)可擴展性查等缺點。車輛遠程化的控制需要更安全的加密方法。

而非對稱加密算法雖然安全性高，但由于其加密過程需要占用大量計算資源，且加密后的數(shù)據(jù)量大，在實際應(yīng)用中并不實用。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的為提供一種用于車輛通訊連接的加密方法及裝置，保證車輛的通訊安全。

本發(fā)明提出一種用于車輛通訊連接的加密方法，包括以下步驟：

第一終端根據(jù)非對稱加密算法生成公鑰和私鑰并儲存；

將所述公鑰傳遞給第二終端；

接收加密對稱密鑰，所述加密對稱密鑰先由所述第二終端根據(jù)對稱加密算法生成對稱密鑰并保存，再對該對稱密鑰通過所述非對稱加密算法和所述公鑰進行加密而獲得；

根據(jù)非對稱加密算法和所述私鑰對所述加密對稱密鑰解密，獲得所述對稱密鑰并保存。

優(yōu)選地，所述非對稱加密算法包括RSA加密算法；

所述RSA加密算法采用的密鑰長度為2048比特。

優(yōu)選地，所述對稱加密算法包括AES加密算法；

所述AES加密算法采用的密鑰長度為128比特。

優(yōu)選地，當(dāng)所述第二終端為服務(wù)器時，所述第一終端包括：車載MTK平臺、運行APP的智能終端或智能鑰匙中的一個。

當(dāng)所述第二終端為車載MTK平臺時，所述第一終端為智能鑰匙。

優(yōu)選地，當(dāng)?shù)谝唤K端為所述車載MTK平臺時，所述根據(jù)非對稱加密算法生成公鑰和私鑰并儲存的步驟之后還包括：

將所述私鑰傳遞給CANBus芯片，所述CANBus芯片為車輛的控制芯片。

優(yōu)選地，所述接收加密對稱密鑰的步驟之后，

所述車載MTK平臺將加密對稱密鑰傳送給所述CANBus芯片，通過所述CANBus芯片根據(jù)所述非對稱加密算法和所述私鑰對所述加密對稱密鑰解密，獲得對稱密鑰并保存在所述CANBus芯片。

優(yōu)選地，所述車載MTK平臺與所述服務(wù)器之間的傳遞方式為UDP；

所述運行APP的智能終端與所述服務(wù)器之間的傳遞方式為HTTP；

所述智能鑰匙與所述服務(wù)器之間的傳遞方式為UDP；和/或

所述車載MTK平臺與智能鑰匙之間的傳遞方式為藍牙。

優(yōu)選地，所述根據(jù)非對稱加密算法和所述私鑰對所述加密對稱密鑰解密，獲得所述對稱密鑰并保存的步驟之后：

根據(jù)所述對稱加密算法和所述對稱密鑰對第一終端發(fā)送至第二終端的發(fā)送數(shù)據(jù)進行加密，或

接收經(jīng)第二終端根據(jù)所述對稱加密算法和所述對稱密鑰對第二終端發(fā)送至第一終端的數(shù)據(jù)進行加密獲得的加密接收數(shù)據(jù)，根據(jù)所述對稱加密算法和所述對稱密鑰對加密接收數(shù)據(jù)解密，獲得接收數(shù)據(jù)。

本發(fā)明還提供一種用于車輛通訊連接的加密裝置，包括：

密鑰生成模塊，用于第一終端根據(jù)非對稱加密算法生成公鑰和私鑰并儲存；

密鑰傳遞模塊，用于將所述公鑰傳遞給第二終端；

密鑰接收模塊，接收加密對稱密鑰，所述加密對稱密鑰由所述第二終端根據(jù)對稱加密算法生成對稱密鑰并保存，再對該對稱密鑰通過所述非對稱加密算法和所述公鑰進行加密而獲得；

密鑰解密模塊，根據(jù)非對稱加密算法和所述私鑰對所述加密對稱密鑰解密，獲得所述對稱密鑰并保存。

優(yōu)選地，本發(fā)明提供的一種用于車輛通訊連接的加密裝置，還包括：

數(shù)據(jù)加密模塊，用于根據(jù)所述對稱加密算法和所述對稱密鑰對第一終端發(fā)送至第二終端的發(fā)送數(shù)據(jù)進行加密；

數(shù)據(jù)解密模塊，用于接收經(jīng)第二終端根據(jù)所述對稱加密算法和所述對稱密鑰對第二終端發(fā)送至第一終端的數(shù)據(jù)進行加密獲得的加密接收數(shù)據(jù)，根據(jù)所述對稱加密算法和所述對稱密鑰對加密接收數(shù)據(jù)解密，獲得接收數(shù)據(jù)。

本發(fā)明提出的用于車輛通訊連接的加密方法及裝置，采用RSA2048加密算法對對稱密鑰進行加密，普通數(shù)據(jù)則采用AES128加密算法加密，能有效地保證數(shù)據(jù)的安全性，同時不會增加數(shù)據(jù)的傳輸量。

附圖說明

圖1為本發(fā)明用于車輛通訊連接的加密方法第一實施例的流程示意圖；

圖2為本發(fā)明用于車輛通訊連接的加密方法第二實施例的流程示意圖；

圖3為本發(fā)明用于車輛通訊連接的加密方法第三實施例的流程示意圖；

圖4為本發(fā)明用于車輛通訊連接的加密方法第四實施例的流程示意圖；

圖5為本發(fā)明用于車輛通訊連接的加密方法第五實施例的流程示意圖；

圖6為本發(fā)明用于車輛通訊連接的加密裝置第六實施例的結(jié)構(gòu)示意圖；

圖7為本發(fā)明用于車輛通訊連接的加密裝置第七實施例的結(jié)構(gòu)示意圖。

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。

具體實施方式

應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”、“上述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當(dāng)我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

如圖1所示，圖1為本發(fā)明用于車輛通訊連接的加密方法第一實施例的流程示意圖。本發(fā)明實施例提出一種用于車輛通訊連接的加密方法，包括以下步驟：

S10，第一終端根據(jù)非對稱加密算法生成公鑰和私鑰并儲存；

S20，將所述公鑰傳遞給第二終端；

S30，接收加密第二終端對稱密鑰，

所述加密對稱密鑰先由所述第二終端根據(jù)對稱加密算法生成對稱密鑰并保存，再對該對稱密鑰通過所述非對稱加密算法和所述公鑰進行加密而獲得；

S40，根據(jù)非對稱加密算法和所述私鑰對所述加密對稱密鑰解密，獲得所述對稱密鑰并保存。

非對稱密鑰也叫公開密鑰加密,它是用兩個數(shù)學(xué)相關(guān)的密鑰對信息進行編碼。其中一個密鑰叫公開密鑰，可隨意發(fā)給期望同密鑰持有者進行安全通信的人。公開密鑰用于對信息加密。第二個密鑰是私有密鑰，屬于密鑰持有者。密鑰持有者用私有密鑰對收到的信息進行解密。

非對稱密碼體制的特點：算法強度復(fù)雜、安全性依賴于算法與密鑰但是由于其算法復(fù)雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，并且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

非對稱加密與對稱加密相比，其安全性更好：對稱加密的通信雙方使用相同的秘鑰，如果一方的秘鑰遭泄露，那么整個通信就會被破解。而非對稱加密使用一對秘鑰，一個用來加密，一個用來解密，而且公鑰是公開的，秘鑰是自己保存的，不需要像對稱加密那樣在通信之前要先同步秘鑰。

非對稱加密的缺點是加密和解密花費時間長、速度慢，只適合對少量數(shù)據(jù)進行加密。

在非對稱加密中使用的主要算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC(橢圓曲線加密算法)等。

對稱加密(也叫私鑰加密)指加密和解密使用相同密鑰的加密算法。有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數(shù)的對稱算法中，加密密鑰和解密密鑰是相同的，所以也稱這種加密算法為秘密密鑰算法或單密鑰算法。它要求發(fā)送方和接收方在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都可以對他們發(fā)送或接收的消息解密，所以密鑰的保密性對通信的安全性至關(guān)重要。

對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。

在對稱加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。

可選的，所述非對稱加密算法包括RSA加密算法；

所述RSA加密算法采用的密鑰長度為2048比特。

RSA公鑰加密算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布，當(dāng)時他們?nèi)硕荚诼槭±砉W(xué)院工作。RSA就是他們?nèi)诵帐祥_頭字母拼在一起組成的。

目前而言，RSA2048密鑰的安全性好，尚無破解的可能性。

可選的，所述對稱加密算法包括AES加密算法；

所述AES加密算法采用的密鑰長度為128比特。

AES加密算法，又稱高級加密標(biāo)準(zhǔn)(英語：Advanced Encryption Standard，縮寫：AES)，在密碼學(xué)中又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個標(biāo)準(zhǔn)用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。AES加密算法具有對稱加密的優(yōu)點，安全性也滿足車輛通訊的需要。

可選的，所述車載MTK平臺與所述服務(wù)器之間的傳遞方式為UDP；

所述運行APP的智能終端與所述服務(wù)器之間的傳遞方式為HTTP；

所述智能鑰匙與所述服務(wù)器之間的傳遞方式為UDP；和/或

所述車載MTK平臺與智能鑰匙之間的傳遞方式為藍牙。

UDP是User Datagram Protocol的簡稱，中文名是用戶數(shù)據(jù)報協(xié)議，是OSI(Open System Interconnection，開放式系統(tǒng)互聯(lián))參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)，IETF RFC 768是UDP的正式規(guī)范。

UDP協(xié)議全稱是用戶數(shù)據(jù)報協(xié)議，在網(wǎng)絡(luò)中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，是一種無連接的協(xié)議。在OSI模型中，在第四層——傳輸層，處于IP協(xié)議的上一層。UDP用來支持那些需要在計算機之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。包括網(wǎng)絡(luò)視頻會議系統(tǒng)在內(nèi)的眾多的客戶/服務(wù)器模式的網(wǎng)絡(luò)應(yīng)用都需要使用UDP協(xié)議。UDP協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天UDP仍然不失為一項非常實用和可行的網(wǎng)絡(luò)傳輸層協(xié)議。

與所熟知的TCP(傳輸控制協(xié)議)協(xié)議一樣，UDP協(xié)議直接位于IP(網(wǎng)際協(xié)議)協(xié)議的頂層。根據(jù)OSI(開放系統(tǒng)互連)參考模型，UDP和TCP都屬于傳輸層協(xié)議。UDP協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)包的形式。一個典型的數(shù)據(jù)包就是一個二進制數(shù)據(jù)的傳輸單位。每一個數(shù)據(jù)包的前8個字節(jié)用來包含報頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。

就當(dāng)前而言，車載MTK平臺和智能鑰匙的數(shù)據(jù)傳輸能力較弱，不適宜傳輸大量數(shù)據(jù)。UDP的傳輸方式適于車載MTK平臺和智能鑰匙與云服務(wù)器的連接。

HTTP，也即超文本傳輸協(xié)議(HTTP，HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。

可選的，當(dāng)?shù)谝唤K端為所述車載MTK平臺時，所述根據(jù)RSA加密算法生成公鑰和私鑰并儲存的步驟之后還包括：

將所述私鑰傳遞給CANBus芯片，所述CANBus芯片為車輛的控制芯片。

作為ISO11898CAN標(biāo)準(zhǔn)的CANBus(ControLLer Area Net-work Bus)，是制造廠中連接現(xiàn)場設(shè)備(傳感器、執(zhí)行器、控制器等)、面向廣播的串行總線系統(tǒng)。

CANBus數(shù)據(jù)鏈路層協(xié)議采用對等式(Peer to peer)通信方式，即使主機出現(xiàn)故障，系統(tǒng)其余部分仍可運行(當(dāng)然性能受一定影響)。當(dāng)一個站點狀態(tài)改變時，它可廣播發(fā)送信息到所有站點。

CANBus的信息傳輸通過報文進行，報文幀有4種類型：數(shù)據(jù)幀、遠程幀、出錯幀和超載幀。CANBus幀的數(shù)據(jù)場較短，小于8B，數(shù)據(jù)長度在控制場中給出。短幀發(fā)送一方面降低了報文出錯率，同時也有利于減少其他站點的發(fā)送延遲時間。幀發(fā)送的確認由發(fā)送站與接收站共同完成，發(fā)送站發(fā)出的ACK場包含兩個“空閑”位(recessive bit)，接收站在收到正確的CRC場后，立即發(fā)送一個“占有”位(dominant bit)，給發(fā)送站一個確認的回答。CANBus還提供很強的錯誤處理能力，可區(qū)分位錯誤、填充錯誤、CRC錯誤、形式錯誤和應(yīng)答錯誤等。

CANBus應(yīng)用一種面向位型的損傷仲裁方法來解決媒體多路訪問帶來的沖突問題。其仲裁過程是：當(dāng)總線空閑時，線路表現(xiàn)為“閑置”電平(recessive level)，此時任何站均可發(fā)送報文。發(fā)送站發(fā)出的幀起始字段產(chǎn)生一個“占有”電平(dominant level)，標(biāo)志發(fā)送開始。所有站以首先開始發(fā)送站的幀起始前沿來同步。若有多個站同時發(fā)送，那么在發(fā)送的仲裁場進行逐位比較。仲裁場包含標(biāo)識符ID(標(biāo)準(zhǔn)為llbit)，對應(yīng)其優(yōu)先級。每個站在發(fā)送仲裁場時，將發(fā)送位與線路電平比較，若相同則發(fā)送；若不同則得知優(yōu)先級低而退出仲裁,不再發(fā)送。系統(tǒng)響應(yīng)時間與站點數(shù)無關(guān)，只取決于安排的優(yōu)先權(quán)。可以看出，這種媒體訪問控制方式不像Ethetnet的CSMA/CDCA協(xié)議那樣會造成數(shù)據(jù)與信道帶寬受損。

可選的，所述接收加密第二終端對稱密鑰的步驟之后，

CANBus芯片從車載MTK平臺獲取所述加密第二終端對稱密鑰，并根據(jù)RSA加密算法和MTK私鑰對所述加密第二終端對稱密鑰解密，獲得第二終端對稱密鑰并保存。這樣之后，CANBus芯片也可以直接對傳輸數(shù)據(jù)進行加密和解密操作。

可選的，根據(jù)所述對稱加密算法和所述對稱密鑰對第一終端發(fā)送至第二終端的發(fā)送數(shù)據(jù)進行加密，或

接收經(jīng)第二終端根據(jù)所述對稱加密算法和所述對稱密鑰對第二終端發(fā)送至第一終端的數(shù)據(jù)進行加密獲得的加密接收數(shù)據(jù)，根據(jù)所述對稱加密算法和所述對稱密鑰對加密接收數(shù)據(jù)解密，獲得接收數(shù)據(jù)。

參照圖2，圖2為本發(fā)明用于車輛通訊連接的加密方法第二實施例的流程示意圖。進一步的，基于本發(fā)明的第一實施例，本發(fā)明還提出了用于車輛通訊連接的加密方法的第二實施例，與上述用于車輛通訊連接的加密方法的第一實施例不同的是，所述第一終端為車載MTK平臺，所述第二終端為服務(wù)器。

S101，車載MTK平臺根據(jù)RSA加密算法生成公鑰和私鑰并儲存；

S201，將所述公鑰以UDP方式傳遞給服務(wù)器；

S301，接收加密服務(wù)器對稱密鑰，所述加密服務(wù)器對稱密鑰由所述服務(wù)器根據(jù)RSA加密算法和公鑰對服務(wù)器對稱密鑰加密而生成，所述服務(wù)器對稱密鑰加密是由所述服務(wù)器根據(jù)AES加密算法生成并存儲；

S401，根據(jù)RSA加密算法和所述私鑰對所述加密服務(wù)器對稱密鑰解密，獲得服務(wù)器對稱密鑰并保存；

S501，車載MTK平臺與服務(wù)器之間的傳輸數(shù)據(jù)根據(jù)AES加密算法和服務(wù)器對稱密鑰進行加密。

參照圖3，圖3為本發(fā)明用于車輛通訊連接的加密方法第三實施例的流程示意圖。進一步的，基于本發(fā)明的第一實施例，本發(fā)明還提出了用于車輛通訊連接的加密方法的第三實施例，與上述用于車輛通訊連接的加密方法的第一實施例不同的是，所述第一終端為智能鑰匙，所述第二終端為服務(wù)器。

S102，智能鑰匙根據(jù)RSA加密算法生成公鑰和私鑰并儲存；

S202，將所述公鑰以UDP方式傳遞給服務(wù)器；

S302，接收加密服務(wù)器對稱密鑰，所述加密服務(wù)器對稱密鑰由所述服務(wù)器根據(jù)RSA加密算法和公鑰對服務(wù)器對稱密鑰加密而生成，所述服務(wù)器對稱密鑰加密是由所述服務(wù)器根據(jù)AES加密算法生成并存儲；

S402，根據(jù)RSA加密算法和所述私鑰對所述加密服務(wù)器對稱密鑰解密，獲得服務(wù)器對稱密鑰并保存；

S502，智能鑰匙與服務(wù)器之間的傳輸數(shù)據(jù)根據(jù)AES加密算法和服務(wù)器對稱密鑰進行加密。

參照圖4，圖4為本發(fā)明用于車輛通訊連接的加密方法第四實施例的流程示意圖。進一步的，基于本發(fā)明的第一實施例，本發(fā)明還提出了用于車輛通訊連接的加密方法的第四實施例，與上述用于車輛通訊連接的加密方法的第一實施例不同的是，所述第一終端為運行APP的智能終端，所述第二終端為服務(wù)器。

S103，運行APP的智能終端根據(jù)RSA加密算法生成公鑰和私鑰并儲存；

S203，將所述公鑰以HTTP方式傳遞給服務(wù)器；

S303，接收加密服務(wù)器對稱密鑰，所述加密服務(wù)器對稱密鑰由所述服務(wù)器根據(jù)RSA加密算法和公鑰對服務(wù)器對稱密鑰加密而生成，所述服務(wù)器對稱密鑰加密是由所述服務(wù)器根據(jù)AES加密算法生成并存儲；

S403，根據(jù)RSA加密算法和所述私鑰對所述加密服務(wù)器對稱密鑰解密，獲得服務(wù)器對稱密鑰并保存；

S503，運行APP的智能終端與服務(wù)器之間的傳輸數(shù)據(jù)根據(jù)AES加密算法和服務(wù)器對稱密鑰進行加密。

參照圖5，圖5為本發(fā)明用于車輛通訊連接的加密方法第五實施例的流程示意圖。進一步的，基于本發(fā)明的第一實施例，本發(fā)明還提出了用于車輛通訊連接的加密方法的第五實施例，與上述用于車輛通訊連接的加密方法的第一實施例不同的是，所述第一終端為智能鑰匙，所述第二終端為車載MTK平臺。

S104，智能鑰匙根據(jù)RSA加密算法生成公鑰和私鑰并儲存；

S204，將所述公鑰以藍牙方式傳遞給車載MTK平臺；

S304，接收加密車載MTK平臺對稱密鑰，所述加密車載MTK平臺對稱密鑰由所述車載MTK平臺根據(jù)RSA加密算法和公鑰對車載MTK平臺對稱密鑰加密而生成，所述車載MTK平臺對稱密鑰加密是由所述車載MTK平臺根據(jù)AES加密算法生成并存儲；

S404，根據(jù)RSA加密算法和所述私鑰對所述加密車載MTK平臺對稱密鑰解密，獲得車載MTK平臺對稱密鑰并保存；

S504，智能鑰匙與車載MTK平臺之間的傳輸數(shù)據(jù)根據(jù)AES加密算法和車載MTK平臺對稱密鑰進行加密。

如圖6所示，圖6為本發(fā)明用于車輛通訊連接的加密裝置第六實施例的結(jié)構(gòu)示意圖。本發(fā)明還提供一種利用上述方法的用于車輛通訊連接的加密裝置，包括：

密鑰生成模塊10，用于第一終端根據(jù)RSA加密算法生成公鑰和私鑰并儲存；

密鑰傳遞模塊20，用于將所述公鑰傳遞給第二終端；

密鑰接收模塊30，用于接收加密第二終端對稱密鑰，所述加密第二終端對稱密鑰由所述第二終端根據(jù)RSA加密算法和公鑰對第二終端對稱密鑰加密而生成，所述第二終端對稱密鑰加密是由所述第二終端根據(jù)AES加密算法生成并存儲；

密鑰解密模塊40，根據(jù)RSA加密算法和所述私鑰對所述加密第二終端對稱密鑰解密，獲得第二終端對稱密鑰并保存。

參照圖7，圖7為本發(fā)明用于車輛通訊連接的加密裝置第七實施例的流程示意圖。進一步的，基于本發(fā)明的第六實施例，本發(fā)明還提出了用于車輛通訊連接的加密裝置的第七實施例，與上述用于車輛通訊連接的加密裝置的第六實施例不同的是，該用于車輛通訊連接的加密裝置還包括：

數(shù)據(jù)加密模塊50，用于根據(jù)所述對稱加密算法和所述對稱密鑰對第一終端發(fā)送至第二終端的發(fā)送數(shù)據(jù)進行加密；

數(shù)據(jù)解密模塊60，用于接收經(jīng)第二終端根據(jù)所述對稱加密算法和所述對稱密鑰對第二終端發(fā)送至第一終端的數(shù)據(jù)進行加密獲得的加密接收數(shù)據(jù)，根據(jù)所述對稱加密算法和所述對稱密鑰對加密接收數(shù)據(jù)解密，獲得接收數(shù)據(jù)。

本發(fā)明提出的用于車輛通訊連接的加密方法及裝置，采用RSA2048加密算法對對稱密鑰進行加密，普通數(shù)據(jù)則采用AES128加密算法加密，能有效地保證數(shù)據(jù)的安全性，同時不會增加數(shù)據(jù)的傳輸量。

本領(lǐng)域技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計和制造，或者也可以包括通用計算機中的已知設(shè)備。這些設(shè)備具有存儲在其內(nèi)的計算機程序，這些計算機程序選擇性地激活或重構(gòu)。這樣的計算機程序可以被存儲在設(shè)備(例如，計算機)可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計算機可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-Only Memory，只讀存儲器)、RAM(Random Access Memory，隨即存儲器)、EPROM(Erasable Programmable Read-Only Memory，可擦寫可編程只讀存儲器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計算機)以能夠讀的形式存儲或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以用計算機程序指令來實現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以將這些計算機程序指令提供給通用計算機、專業(yè)計算機或其他可編程數(shù)據(jù)處理方法的處理器來實現(xiàn)，從而通過計算機或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上所述僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。