(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210832976.X (22)申请日 2022.07.14 (71)申请人 蔚来汽车 科技 （安徽） 有限公司 地址 230601 安徽省合肥市经济技 术开发 区宿松路396 3号恒创智能科技园F幢 (72)发明人 卢龙　孙瀛　李正玉　 (74)专利代理 机构 北京瀚仁知识产权代理事务 所(普通合伙) 11482 专利代理师 陈敏 (51)Int.Cl. H04L 67/12(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 端到端的数据传输方法、 设备和介质 (57)摘要 本发明提供了一种端到端的数据传输方法、 设备和介质， 包括生成种子密钥和所述种子密钥 的签名信息； 对所述签名信息、 所述种子密钥和 当前时间戳信息进行拼接， 得到第一拼接信息； 基于用户提供的移动端 标识码， 对 所述第一拼接 信息进行加密， 得到加密种子密钥； 生成所述加 密种子密钥对应的识别码， 以便所述移动端扫描 所述识别码后， 利用所述移动端标识码对所述加 密种子密钥进行处理， 得到 所述种子密钥。 这样， 可以防止第三方窥探种子密钥， 提高了种子密钥 的破解难度， 进 而提高了种子密钥的安全性。 权利要求书2页 说明书11页 附图4页 CN 115225672 A 2022.10.21 CN 115225672 A 1.一种端到端的数据传输方法， 其特 征在于， 应用于车端， 所述方法包括： 生成种子密钥和所述种子密钥的签名信息； 对所述签名信息、 所述种子密钥和当前时间戳信息进行拼接， 得到第一 拼接信息； 基于用户提供的移动端标识码， 对所述第一 拼接信息进行加密， 得到加密种子密钥； 生成所述加密种子密钥对应的识别码， 以便所述移动端扫描所述识别码后， 利用所述 移动端标识码对所述加密种子密钥进行处 理， 得到所述种子密钥。 2.根据权利要求1所述的端到端的数据传输方法， 其特征在于， 生成种子密钥和所述种 子密钥的签名信息包括： 基于所述车端的主密钥、 所述车端的设备识别码、 所述预设的上下文信息和所述随机 信息， 利用密钥衍生算法， 生 成所述种子密钥； 以及， 基于所述车端的设备识别码， 生 成所述 签名信息 。 3.根据权利要求1所述的端到端的数据传输方法， 其特征在于， 生成种子密钥和所述种 子密钥的签名信息之后， 还 包括： 在与所述移动终端 进行会话过程中， 获取会话数据对应的至少一个标签信息； 根据至少一个所述标签信息和所述种子密钥， 利用 密钥衍生算法， 生成预设长度的衍 生密钥； 从所述预设长度的衍 生密钥抽取 出所述会话数据对应的目标衍 生密钥； 利用所述目标衍 生密钥对所述会话数据进行处 理， 得到目标 数据； 响应所述目标 数据， 或者， 将所述目标 数据发送给 所述移动终端。 4.根据权利要求3所述的端到端的数据传输方法， 其特征在于， 所述目标衍生密钥包括 用于对称加密使用的一次性加密 密钥， 所述方法还 包括： 对至少一个所述标签信息进行加密， 得到第一加密 密文； 从所述第一加密 密文中抽取第一目标信息； 对所述第一目标信息进行加密， 得到第二加密 密文； 从所述第二加密密文中抽取第二目标信息作为一次性初始向量； 其中， 所述一次性初 始向量与所述 一次性加密 密钥共同用于对所述会话数据进行对称加密或解密。 5.根据权利要求3所述的端到端的数据传输方法， 其特征在于， 根据至少一个所述标签 信息和预存 储的种子密钥， 利用密钥衍 生算法， 生成预设长度的衍 生密钥， 包括： 若所述标签信 息的数目为1个， 将所述标签信 息进行哈希 处理， 并对处理后的第 一哈希 值进行截 取， 得到第一哈希值截 取部分； 基于所述种子密钥和所述第一哈希值截 取部分， 利 用密钥衍 生算法， 生成所述预设长度的衍 生密钥； 若所述标签信息的数目至少为2个， 将所有所述标签信息进行拼接， 得到第二拼接信 息； 将所述第二拼接信息进 行哈希处理， 并对处理后的第二哈希值进 行截取， 得到第二哈希 值截取部 分； 基于所述种子密钥和所述第二哈希 值截取部 分， 利用密钥衍生算法， 生成所述 预设长度的衍 生密钥。 6.根据权利要求1所述的端到端的数据传输方法， 其特征在于， 所述目标衍生密钥还包 括一次性认证密钥； 所述一次性认证密钥用于对所述待处 理数据进行签名或验签。 7.一种端到端的数据传输方法， 其特 征在于， 应用于移动端， 所述方法包括：权　利　要　求　书 1/2 页 2 CN 115225672 A 2扫描所述车端生成的加密种子密钥对应的识别码， 以获取 所述加密种子密钥； 利用移动端标识码， 对所述加密种子密钥进行处理， 得到所述种子密钥对应的第一拼 接信息； 从所述第一 拼接信息中提取 出签名信息和种子密钥； 基于车端的设备识别码和所述签名信息， 对所述种子密钥进行验签； 当验签结果表示 通过时， 存 储所述种子密钥。 8.根据权利要求7 所述的端到端的数据传输方法， 其特 征在于， 还 包括： 在与所述车端 进行会话过程中， 获取会话数据对应的至少一个标签信息； 根据至少一个所述标签信息和所述种子密钥， 利用 密钥衍生算法， 生成预设长度的衍 生密钥； 从所述预设长度的衍 生密钥抽取 出所述会话数据对应的目标衍 生密钥； 利用所述目标衍 生密钥对所述会话数据进行处 理， 得到目标 数据； 响应所述目标 数据， 或者， 将所述目标 数据发送给 所述车端。 9.根据权利要求8所述的端到端的数据传输方法， 其特征在于， 所述目标衍生密钥包括 用于对称加密使用的一次性加密 密钥， 所述方法还 包括： 对至少一个所述标签信息进行加密， 得到第一加密 密文； 从所述第一加密 密文中抽取第一目标信息； 对所述第一目标信息进行加密， 得到第二加密 密文； 从所述第二加密密文中抽取第二目标信息作为一次性初始向量； 其中， 所述一次性初 始向量与所述 一次性加密 密钥共同用于对所述会话数据进行对称加密或解密。 10.根据权利要求8所述的端到端的数据传输方法， 其特征在于， 根据至少一个所述标 签信息和预存 储的种子密钥， 利用密钥衍 生算法， 生成预设长度的衍 生密钥， 包括： 若所述标签信 息的数目为1个， 将所述标签信 息进行哈希 处理， 并对处理后的第 一哈希 值进行截 取， 得到第一哈希值截 取部分； 基于所述种子密钥和所述第一哈希值截 取部分， 利 用密钥衍 生算法， 生成所述预设长度的衍 生密钥； 若所述标签信息的数目至少为2个， 将所有所述标签信息进行拼接， 得到第二拼接信 息； 将所述第二拼接信息进 行哈希处理， 并对处理后的第二哈希值进 行截取， 得到第二哈希 值截取部 分； 基于所述种子密钥和所述第二哈希 值截取部 分， 利用密钥衍生算法， 生成所述 预设长度的衍 生密钥。权　利　要　求　书 2/2 页 3 CN 115225672 A 3