(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111490120.0 (22)申请日 2021.12.08 (71)申请人 电装(中国)投资有限公司 地址 100004 北京市朝阳区东 三环北路5号 发展大厦518室 (72)发明人 李铭淏　王伟　 (74)专利代理 机构 上海专利商标事务所有限公 司 31100 专利代理师 胡曼 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) (54)发明名称 用户可介入 数据传输安全管 理方法、 装置和 系统 (57)摘要 本发明公开了一种用户可介入数据传输安 全管理方法、 装置和系统。 该方法可包括： 发送端 向用户端发送数据传输请求 以请求从发送端向 接收端发送数据， 该数据与用户端的用户有关； 用户端向发送端发送数据传输答复， 其指示用户 是否同意数据传输请求； 响应于数据传输答复指 示用户同意数据传输请求， 发送端利用从用户端 接收的加密算法对数据进行加密， 并向接收端发 送经加密数据； 响应于从发送端接收经加密数 据， 接收端向用户端发送数据解密请求以请求对 经加密数据进行解密； 用户端向接收端发送数据 解密答复， 其指示用户是否同意数据解密请求； 响应于数据解密答复指示用户同意数据解密请 求， 接收端利用从用户端接收的解密算法对经加 密数据进行解密。 权利要求书3页 说明书10页 附图6页 CN 115499146 A 2022.12.20 CN 115499146 A 1.一种用户可介入数据传输安全管理方法， 所述方法由发送端执 行并且包括： 向用户端发送数据传输请求以请求从所述发送端向接收端发送数据， 所述数据与 所述 用户端的用户有关； 从所述用户端接收数据传输答复， 所述数据传输答复指示所述用户是否同意所述数据 传输请求； 响应于所述数据传输答复指示所述用户同意所述数据传输请求而从所述用户端接收 加密算法； 利用所述加密算法对所述数据进行加密； 向所述接收端发送经加密数据。 2.根据权利要求1所述的方法， 其特征在于， 所述加密算法是从一组候选加密算法中动 态选择的。 3.根据权利要求1所述的方法， 其特征在于， 所述加密算法是与 所述数据传输答复一起 从所述用户端接收的或者分开 地从所述用户端接收的。 4.根据权利要求1所述的方法， 其特征在于， 所述加密算法和用于对所述经加密数据进 行解密的解密算法通过所述数据的传输参数相关， 其中所述传输参数包括以下一者或多 者： 所述数据的传输起止时间、 数据量、 数据格式。 5.根据权利要求1所述的方法， 其特征在于， 所述数据传输请求包括以下一项或多项内 容： 请求编号； 发送端信息； 接收端信息； 传输网络； 传输目的地 IP地址； 所述数据的数据量大小； 所述数据的采集时间段。 6.根据权利要求1所述的方法， 其特 征在于， 还 包括： 响应于所述数据传输答复指示所述用户不同意所述数据传输请求而抑制向所述接收 端发送所述数据。 7.根据权利要求6所述的方法， 其特征在于， 抑制向所述接收端发送所述数据进一步包 括： 将所述数据缓存在所述 发送端并在预设时间段之后再次向所述用户端发送所述数据传 输请求， 直至从所述用户端接收的数据传输答复指示所述用户同意所述数据传输请求或者 直至已发送所述数据传输请求达 到阈值次数。 8.根据权利要求1所述的方法， 其特征在于， 所述发送端包括车辆端而所述接收端包括 平台端， 或者所述发送端包括平台端 而所述接收端包括车辆端。 9.一种用户可介入数据传输安全管理方法， 所述方法由接收端执 行并且包括： 从发送端接收利用加密算法加密的数据， 所述数据与用户端的用户有关； 向所述用户端发送数据解密请求以请求对所述数据进行解密； 从所述用户端接收数据解密答复， 所述数据解密答复指示所述用户是否同意所述数据 解密请求；权　利　要　求　书 1/3 页 2 CN 115499146 A 2响应于所述数据解密答复指示所述用户同意所述数据解密请求而从所述用户端接收 解密算法； 利用所述 解密算法对所述数据进行解密。 10.根据权利要求9所述的方法， 其特征在于， 所述解密算法是与所述数据解密答复一 起从所述用户端接收的或者分开 地从所述用户端接收的。 11.根据权利要求9所述的方法， 其特征在于， 所述加密算法和所述解密算法通过所述 数据的传输参数相关， 其中所述传输参数包括以下一者或多者： 所述数据的传输起止时间、 数据量、 数据格式。 12.根据权利要求9所述的方法， 其特征在于， 所述数据解密请求包括以下一项或多项 内容： 解密请求编号； 发送端信息； 接收端信息； 所述数据的数据量大小； 所述数据的采集时间段； 所述数据的时间戳。 13.根据权利要求9所述的方法， 其特 征在于， 还 包括： 响应于所述解密答复指示所述用户不同意所述数据解密请求而抑制对所述数据进行 解密。 14.根据权利要求13所述的方法， 其特征在于， 抑制对所述数据进行解密进一步包括： 将所述数据缓存在所述接 收端并在预设时间段之后再次向所述用户端发送所述数据解密 请求， 直至从所述用户端接收的数据解密答复指示所述用户同意所述数据解密请求或直至 已发送所述数据解密请求达 到阈值次数。 15.根据权利要求9所述的方法， 其特征在于， 所述接收端包括平台端而所述发送端包 括车辆端， 或者所述接收端包括车辆端 而所述发送端包括平台端。 16.一种用户可介入数据传输安全管理装置， 包括： 传输请求模块， 用于向用户端发送数据传输请求以请求从所述装置向第 二装置发送数 据， 所述数据与所述用户端的用户有关； 传输答复模块， 用于从所述用户端接收数据传输答复， 所述数据传输答复指示所述用 户是否同意所述数据传输请求； 数据加密模块， 用于响应于所述数据传输答复指示所述用户同意所述数据传输请求而 从所述用户端接收加密算法， 并利用所述加密算法对所述数据进行加密； 数据传输模块， 用于向所述第二装置发送经加密数据。 17.一种用户可介入数据传输安全管理装置， 包括： 数据接收模块， 用于从第二装置接收利用加密算法加密的数据， 其中所述数据与用户 端的用户有关； 解密请求模块， 用于向所述用户端发送数据解密请求以请求对所述数据进行解密； 解密答复模块， 用于从所述用户端接收数据解密答复， 所述数据解密答复指示所述用 户是否同意所述数据解密请求；权　利　要　求　书 2/3 页 3 CN 115499146 A 3