(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221089394 4.0 (22)申请日 2022.07.27 (71)申请人 启明信息技 术股份有限公司 地址 130117 吉林省长 春市长春净月高新 技术产业开发区百合 街1009号 (72)发明人 张鸿彪　王鹏　王岩　 (74)专利代理 机构 成都金英专利代理事务所 (普通合伙) 51218 专利代理师 袁国君 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种基于安全的行车记录仪私有协议传输 系统及方法 (57)摘要 本发明公开了一种基于安全的行车记录仪 私有协议传输系统及方法， 该系统包括车载终 端、 企业监管平台、 用户平台、 密钥生成模块和身 份验证模块， 企业监管平台用以对 车载终端发出 的登录请求做出应答， 并下发根密钥至身份验证 模块； 密钥生成模块在车载 终端发出登录请求的 同时生成随机密钥， 并下发至身份验证模块； 身 份验证模块根据根密钥和随机密钥信息对车载 终端进行身份认证， 认证通过后存储认证信息； 用户平台通过身份验证模块进行身份验证后下 发操作指令， 并通过加密模块对操作指令中的敏 感数据进行加密。 本发明在法规协议的基础上提 供增强的信息安全保护能力， 满足一般主机厂对 车辆控制和车辆敏感数据的安全 要求。 权利要求书2页 说明书6页 附图2页 CN 115277199 A 2022.11.01 CN 115277199 A 1.一种基于安全的行车记录仪私有协议传输系统， 包括车载终端、 企业监管平台和用 户平台， 其特征在于， 还包括密钥生成模块和身份验证模块， 所述 企业监管平台用以对车载 终端发出 的登录请求做出应答， 并下发根密钥至身份验证模块； 所述密钥生成模块在车载 终端发出登录请求的同时生成随机密钥， 并下发至身份验证模块； 所述身份验证模块根据 根密钥和随机密钥信息对车载终端进行身份认证， 认证通过后存储认证信息； 所述用户平 台用以下发操作指令， 并通过身份验证模块进行身份验证， 身份验证通过后通过加密模块 对操作指令中的敏感数据进行加密， 生成命令报文并传输至执行模块， 所述执行模块用以 完成用户平台所 下发的操作指令 。 2.如权利要求1所述的一种基于安全的行车记录仪私有协议传输系统， 其特征在于， 所 述根密钥由企业监管平台事先存储在车载终端 上， 用以对车载终端所 交互的数据进行加密 处理。 3.如权利要求2所述的一种基于安全的行车记录仪私有协议传输系统， 其特征在于， 当 车载终端下线检测完毕后， 需要在线更新 根密钥， 所述在线更新 根密钥包括如下步骤： a. 通过车载终端向企业 监管平台发出 更换根密钥的请求； b. 企业监管平台生成新的根密钥， 并将新的根密钥下发至车 载终端； c. 车载终端更新 根密钥， 并重新登录企业 监管平台后存 储更新后的认证信息 。 4.如权利要求2所述的一种基于安全的行车记录仪私有协议传输系统， 其特征在于， 当 车载终端在运营管理中出现安全隐患时， 需要主动更新根密钥， 所述主动更新根密钥包括 如下步骤： d. 用户平台通过身份验证模块进行身份验证； e. 用户平台身份验证验证通过后， 下发主动更新 根密钥指令； f. 执行模块根据用户平台所下发的主动更新根密钥指令， 生产新的根密钥， 并下发至 车载终端； g. 车载终端更新 根密钥， 并重新登录企业 监管平台后存 储更新后的认证信息 。 5.如权利要求1所述的一种基于安全的行车记录仪私有协议传输系统， 其特征在于， 还 包括存储模块， 所述存 储模块用以存 储车载终端认证通过后的认证信息 。 6.如权利要求1所述的一种基于安全的行车记录仪私有协议传输系统， 其特征在于， 通 过加密模块对操作指令中的敏感数据进行加密的步骤为： h. 获取存储的认证信息， 所述认证信息包括车辆设备身份信息和随机密钥； i. 通过随机密钥对敏感数据进行加密， 生成下发报文数据。 7.如权利要求1所述的一种基于安全的行车记录仪私有协议传输系统， 其特征在于， 还 包括反馈模块， 所述反馈模块用以将执 行模块的执 行结果反馈 至用户平台。 8.一种基于安全的行车记录仪私有协议传输方法， 采用权利要求1 ‑7任意一项所述的 一种基于安全的行 车记录仪私有协议传输系统， 其特 征在于， 包括如下步骤： S1： 车载终端向企业 监管平台发出登录请求； S2： 企业监管平台根据车载终端所发出的登录请求， 做出应答， 并将根密钥至身份验证 模块， 在车载终端向企业监管平台发出登录请求的同时， 密钥生成模块生成随机密钥， 并下 发至身份验证模块； S3： 身份验证模块根据根密钥和随机密钥信息对车载终端进行身份认证， 认证通过后权　利　要　求　书 1/2 页 2 CN 115277199 A 2存储认证信息； S4： 用户平台下发操作指令， 并通过身份验证模块进行身份验证； S5： 用户平台身份验证通过后通过加密模块对操作指令中的敏感数据进行加密， 生成 命令报文并传输 至执行模块， 所述执 行模块用以完成用户平台所 下发的操作指令 。权　利　要　求　书 2/2 页 3 CN 115277199 A 3