(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210863646.7 (22)申请日 2022.07.20 (71)申请人 蔚来汽车 科技 （安徽） 有限公司 地址 230601 安徽省合肥市经济技 术开发 区宿松路396 3号恒创智能科技园F幢 (72)发明人 卢龙　孙瀛　李正玉　应凯杰　 (74)专利代理 机构 北京瀚仁知识产权代理事务 所(普通合伙) 11482 专利代理师 陈敏 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 数据传输方法、 存 储介质及车辆 (57)摘要 本发明涉及数据传输技术领域， 具体提供一 种数据传输方法、 存储介质及车辆， 旨在解决现 有技术中车机端到移动端加密 的数据传输方法 安全性较低、 无法保证车机端与移动端的端到端 的安全传输。 为此目的， 本发明的数据传输方法 包括： 生成第一临时公钥和第一临时私钥， 基于 第一临时公钥和第一临时私钥确定第一共享秘 钥， 接收车机端发送的第二共享秘钥， 判断第一 共享秘钥和第二共享秘钥是否相同， 在第一共享 秘钥和第二共享秘钥相同的情况下， 控制移动端 与车机端进行数据传输。 如此， 保证了车机端和 移动端数据传输的安全性。 权利要求书2页 说明书8页 附图5页 CN 115276972 A 2022.11.01 CN 115276972 A 1.一种数据传输方法， 应用于移动端， 其特 征在于， 所述方法包括： 生成第一临时公钥和第一临时私钥； 基于所述第一临时公钥和第一临时私钥确定第一共享秘钥； 接收车机端发送的第二共享秘钥； 判断所述第一共享秘钥和第二共享秘钥是否相同； 在所述第一共享秘钥和第 二共享秘钥相同的情况下， 控制所述移动端与所述车机端进 行数据传输 。 2.根据权利要求1所述的数据传输方法， 其特征在于， 基于所述第 一临时公钥和第 一临 时私钥确定第一共享秘钥， 包括： 基于所述第一临时公钥和第一预设信息生成第一 合并唯一标识值； 利用移动端数字证书对应的私钥对所述第 一合并唯一标识值进行签名， 得到第 一签名 值； 接收车机端基于所述第一签名值发送的第二签名值和第二 合并唯一标识值； 利用车机数字证书对应的公钥对所述第二签名值进行验证， 在验证通过的情况下， 基 于从所述第二合并唯一标识值中获取的第二临时公钥和所述第一临时私钥生成第一共享 秘钥。 3.根据权利要求1或2所述的数据传输方法， 其特征在于， 判断所述第一共享秘钥和第 二共享秘钥是否相同， 包括： 判断所述第一共享秘钥的摘要值和第二共享秘钥的摘要值是 否相同。 4.根据权利要求2所述的数据传输方法， 其特征在于， 基于下述步骤获取所述车机数字 证书： 发送获取 车机数字证书的请求； 接收车联网发送的车机数字证书。 5.根据权利要求1所述的数据传输方法， 其特 征在于， 在离线状态下， 所述方法还 包括： 获取加密的对称秘钥、 所述对称密钥的摘要值和 加密的传输数据； 基于移动端数字证书对应的私钥对加密的所述对称秘钥进行解密； 验证解密后的所述对称秘钥的摘要值是否正确， 若是， 利用所述对称秘钥对加密的传 输数据进行解密， 得到解密后的传输数据。 6.一种数据传输方法， 应用于车机端， 其特 征在于， 所述方法包括： 获取移动端数字证书以及移动端发送的第一签名值和第一 合并唯一标识值； 基于所述移动端数字证书对应的公钥对所述第一签名值进行验证； 在验证通过的情况 下， 生成第二临时公钥和第二临时私钥； 基于所述第二临时公钥和第二预设信息生成第二 合并唯一标识值； 基于车机数字证书对应的私钥对所述第二合并唯一标识值进行签名， 得到第二签名 值； 基于从所述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第 二共享秘钥； 将所述第二签名值、 第二 合并唯一标识值和第二共享秘钥发送至移动端。 7.根据权利要求6所述的数据传输方法， 其特 征在于， 在离线状态下， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 115276972 A 2获取对称秘钥； 利用所述对称秘钥对传输数据进行加密， 以及利用移动端数字证书对应的公钥对所述 对称秘钥进行加密； 将加密的对称秘钥、 所述对称密钥的摘要值和 加密的传输数据输出。 8.一种数据传输方法， 其特 征在于， 所述方法包括： 移动端生成第 一临时公钥和第 一临时私钥， 基于所述第 一临时公钥和第 一预设信 息生 成第一合并 唯一标识 值， 并利用移动端数字证书对应的私钥对所述第一合并 唯一标识值进 行签名， 并将第一签名值和第一 合并唯一标识值发送至车机端； 车机端获取移动端数字证书， 基于所述移动端数字证书对应的公钥验证所述第 一签名 值合法后， 生成第二临时公钥和第二临时私钥， 基于所述第二临时公钥和第二预设信息生 成第二合并唯一标识值， 并基于车机数字证书对应的私钥对第二合并唯一标识值进行签 名， 并将第二签名值和第二合并唯一标识值发送至所述移动端； 以及所述车机端基于从所 述第一合并唯一标识值中获取的第一临时公钥和所述第二临时私钥生成第二共享秘钥； 移动端获取车机数字证书， 并基于所述车机数字证书对应的公钥验证所述第 二签名值 合法后， 基于从所述第二合并唯一标识 值中获取的第二临时公钥和所述第一临时私钥生成 第一共享秘钥； 判断所述第一共享秘钥和第二共享秘钥是否相同； 在所述第一共享秘钥和第 二共享秘钥相同的情况下， 控制所述移动端和车机端进行数 据传输。 9.一种车辆， 包括车辆本体、 处理器和存储装置， 所述存储装置适于存储多条程序代 码， 其特征在于， 所述程序代码适于由所述处理器加载并运行以执行权利要求1至5中任一 项所述的数据传输方法或权利要求6至7中任一项 所述的数据传输方法或权利要求8所述的 数据传输方法。 10.一种计算机可读存储介质， 其中存储有多条程序代码， 其特征在于， 所述程序代码 适于由处理器加载并运行以执行权利要求 1至5中任一项所述的数据传输方法或权利要求6 至7中任一项所述的数据传输方法或权利要求8所述的数据传输方法。权　利　要　求　书 2/2 页 3 CN 115276972 A 3