CN111464570A - 一种新能源汽车检测数据的加密方法及装置 - Google Patents
一种新能源汽车检测数据的加密方法及装置 Download PDFInfo
- Publication number
- CN111464570A CN111464570A CN202010577565.1A CN202010577565A CN111464570A CN 111464570 A CN111464570 A CN 111464570A CN 202010577565 A CN202010577565 A CN 202010577565A CN 111464570 A CN111464570 A CN 111464570A
- Authority
- CN
- China
- Prior art keywords
- information
- local area
- secret key
- area network
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及数据处理技术领域,涉及一种新能源汽车检测数据的加密方法及装置。本发明根据初始解密第一前端设备发送的加密传输请求数据得到的待加密数据传输信息中的信令交互指示,对第一前端设备对应的当前时间节点使用的当前通用证书文件验证合法性通过后,基于该待加密数据传输信息相对应的目标传输局域网标识进行区域认证,并在通过时,建立该第一前端设备和目标局域网络中的所有验证网络节点之间的秘钥交互会话以生成加密秘钥对待加密数据传输信息进行加密处理,从而生成当前加密数据信息并发送给第一前端设备,以使第一前端设备将当前加密数据信息传输给目标局域网络内的其他设备;如此,可以提升新能源汽车中数据传输的安全性。
Description
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种新能源汽车检测数据的加密方法及装置。
背景技术
随着新能源技术的发展,智能控制将更多的应用在新能源汽车中,尤其是在集中式控制设备的应用,采用中心化的控制设备,可以统一对动力系统、用户交互系统、智能语音系统等进行集中控制。
新能源汽车功能的增多,使得不同的数据可能在不同的前端设备间流转;然而,对于一些涉及到用户隐私信息的数据,现有技术一般仅针对这些数据进行普通加密,导致用户的隐私信息容易被泄漏,信息安全度低。
发明内容
本发明的目的在于提供一种新能源汽车检测数据的加密方法及装置,可以提升新能源汽车中数据传输的安全性。
为了实现上述目的,本发明采用的技术方案如下:
第一方面,本发明提供一种新能源汽车检测数据的加密方法,应用于整车通信系统中的控制设备;所述整车通信系统还包括与所述控制设备均建立通信的第一前端设备和第二前端设备;所述方法包括:
对所述第一前端设备发送的加密传输请求数据进行初始解密,生成待加密数据传输信息;其中,所述待加密数据传输信息为加密后由所述第一前端设备与所述整车通信系统中的其他设备之间传输的信息;所述第二前端设备为所述整车通信系统中用于进行信息传输维护的设备;
根据所述待加密数据传输信息中的信令交互指示,获取与所述第一前端设备对应的当前时间节点所使用的当前通用证书文件;
根据所述第二前端设备维护的第一本地数据库中的根证书信息验证所述当前通用证书文件的合法性;其中,所述当前通用证书文件为所述整车通信系统中的所有设备在所述当前时间节点下所使用的证书文件;
在验证所述当前通用证书文件具备合法性时,从所述信令交互指示中获取与所述待加密数据传输信息相对应的目标传输局域网标识,并基于所述目标传输局域网标识对所述第一前端设备进行区域认证;其中,所述目标传输局域网标识用于指示所述待加密数据传输信息当前传输的目标局域网络;
在对所述第一前端设备进行区域认证通过时,根据预先配置的区域成员信息链表查找出所述目标局域网络中的所有验证网络节点;其中,所述区域成员信息链表记录有多个局域网络各自的成员设备信息,所述目标局域网络为所述多个局域网络中的一个;
根据所述信令交互指示,建立所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据所述秘钥交互会话产生的加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的当前加密数据信息;其中,所述加密密钥由参与所述信令交互指示的所述第一前端设备和所述所有验证网络节点共同验证确定;
将所述当前加密数据信息发送给所述第一前端设备,以使所述第一前端设备将所述当前加密数据信息传输给所述目标局域网络内的其他设备。
第二方面,本发明提供一种新能源汽车检测数据的加密装置,应用于整车通信系统中的控制设备;所述整车通信系统还包括与所述控制设备均建立通信的第一前端设备和第二前端设备;所述装置包括:
处理模块,用于对所述第一前端设备发送的加密传输请求数据进行初始解密,生成待加密数据传输信息;其中,所述待加密数据传输信息为加密后由所述第一前端设备与所述整车通信系统中的其他设备之间传输的信息;所述第二前端设备为所述整车通信系统中用于进行信息传输维护的设备;
所述处理模块还用于,根据所述待加密数据传输信息中的信令交互指示,获取与所述第一前端设备对应的当前时间节点所使用的当前通用证书文件;
所述处理模块还用于,根据所述第二前端设备维护的第一本地数据库中的根证书信息验证所述当前通用证书文件的合法性;其中,所述当前通用证书文件为所述整车通信系统中的所有设备在所述当前时间节点下所使用的证书文件;
所述处理模块还用于,在验证所述当前通用证书文件具备合法性时,从所述信令交互指示中获取与所述待加密数据传输信息相对应的目标传输局域网标识,并基于所述目标传输局域网标识对所述第一前端设备进行区域认证;其中,所述目标传输局域网标识用于指示所述待加密数据传输信息当前传输的目标局域网络;
所述处理模块还用于,在对所述第一前端设备进行区域认证通过时,根据预先配置的区域成员信息链表查找出所述目标局域网络中的所有验证网络节点;其中,所述区域成员信息链表记录有多个局域网络各自的成员设备信息,所述目标局域网络为所述多个局域网络中的一个;
所述处理模块还用于,根据所述信令交互指示,建立所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据所述秘钥交互会话产生的加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的当前加密数据信息;其中,所述加密密钥由参与所述信令交互指示的所述第一前端设备和所述所有验证网络节点共同验证确定;
发送模块,用于将所述当前加密数据信息发送给所述第一前端设备,以使所述第一前端设备将所述当前加密数据信息传输给所述目标局域网络内的其他设备。
第三方面,本发明提供一种控制设备,所述控制设备包括存储器,用于存储一个或多个程序;处理器;当所述一个或多个程序被所述处理器执行时,实现上述的新能源汽车检测数据的加密方法。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述的新能源汽车检测数据的加密方法。
本发明提供的一种新能源汽车检测数据的加密方法及装置,在对第一前端设备发送的加密传输请求数据进行初始解密,生成待加密数据传输信息后,根据待加密数据传输信息中的信令交互指示,获取与所述第一前端设备对应的当前时间节点所使用的当前通用证书文件,并对该当前通用证书文件验证合法性通过后,基于该待加密数据传输信息相对应的目标传输局域网标识进行区域认证,并在区域认证通过时,建立该第一前端设备和目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据秘钥交互会话产生的加密密钥对待加密数据传输信息进行加密处理,生成当前加密数据信息;从而将所述当前加密数据信息发送给第一前端设备,以使第一前端设备将当前加密数据信息传输给目标局域网络内的其他设备;如此,可以提升新能源汽车中数据传输的安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1示出本发明提供的控制设备的一种示意性结构框图;
图2示出本发明提供的一种新能源汽车检测数据的加密方法的一种示意性流程框图;
图3示出本发明提供的一种新能源汽车检测数据的加密装置的一种示意性结构框图。
图中:100-控制设备;101-存储器;102-处理器;103-通信接口;500-加密装置;501-处理模块;503-发送模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明的一些实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明选定的一些实施例。基于本发明中的一部分实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参阅图1,图1示出本发明提供的控制设备100的一种示意性结构框图,该控制设备100可以存储器101、处理器102和通信接口103,该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。比如,该控制设备100可以是但不限于是手机、个人电脑(personal computer,PC)、平板电脑等等。
存储器101可用于存储软件程序及模块,如本发明提供的智能家居信息处理装置对应的程序指令/模块,处理器102通过执行存储在存储器101内的软件程序及模块,从而执行各种功能应用以及数据处理,进而执行本发明提供的智能家居信息处理方法的步骤。该通信接口103可用于与其他节点设备进行信令或数据的通信。
其中,存储器101可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除可编程只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
处理器102可以是一种集成电路芯片,具有信号处理能力。该处理器102可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以理解,图1所示的结构仅为示意,控制设备100还可以包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
下面以图1所示的控制设备100作为示意性执行主体,对本发明提供的智能家居信息处理方法进行示例性说明。
本发明提供的新能源汽车检测数据的加密方法可以应用于整车通信系统中的控制设备,比如该控制设备可以是新能源汽车的中央控制器;所述整车通信系统还包括与所述控制设备均建立通信的第一前端设备和第二前端设备,比如该第一前端设备可以是触摸式电子设备,可以接收用户输入的需要进行加密的信息。
其中,作为一种可能的实施方式,请参阅图2,图2示出本发明提供的一种新能源汽车检测数据的加密方法的一种示意性流程框图,该加密方法可以包括以下步骤:
S310,对所述第一前端设备发送的加密传输请求数据进行初始解密,生成待加密数据传输信息;其中,所述待加密数据传输信息为加密后由所述第一前端设备与所述整车通信系统中的其他设备之间传输的信息;所述第二前端设备为所述整车通信系统中用于进行信息传输维护的设备;
在一实施例中,用户可以通过第一前端设备输入一待加密信息,第一前端设备接收到该待加密信息后,可以利用预先配置的加密策略对该带加密信息进行初始加密,以生成加密传输请求数据并发送给控制设备。
相应地,控制设备接收到所述第一前端设备发送的加密传输请求数据后,可以根据该预先配置的加密策略对应的解密策略,对该加密传输请求数据进行初始解密,从而生成待加密数据传输信息。
S320,根据所述待加密数据传输信息中的信令交互指示,获取与所述第一前端设备对应的当前时间节点所使用的当前通用证书文件;
在一实施例中,所述待加密数据传输信息中包含的信令交互指示可以用于指示控制设备对该待加密数据传输信息进行二次加密传输。
其中,所述第一前端设备可以按照时间阶段的不同,采用不同的通用证书文件;比如控制设备可以以每个整点时间划分出24个不同的时间段,并为每一时间段配置不同的通用证书文件,从而使所述第一前端设备在接收到待加密信息时,可以根据接收时间点所在的时间段,配置相应的通用证书文件,从而将待加密信息与相应的通用证书文件一起压缩并加密,得到上述的加密传输请求数据。
S330,根据所述第二前端设备维护的第一本地数据库中的根证书信息验证所述当前通用证书文件的合法性;其中,所述当前通用证书文件为所述整车通信系统中的所有设备在所述当前时间节点下所使用的证书文件;
S340,在验证所述当前通用证书文件具备合法性时,从所述信令交互指示中获取与所述待加密数据传输信息相对应的目标传输局域网标识,并基于所述目标传输局域网标识对所述第一前端设备进行区域认证;其中,所述目标传输局域网标识用于指示所述待加密数据传输信息当前传输的目标局域网络;
在一实施例中,为了确保新能源汽车中各个前端设备的数据传输安全性,可以在整车通信系统中配置多个不同的局域网,从而使不同的局域网内的各个设备间可以传输加密后的信息。
其中,需要说明的是,一个设备可以属于一个局域网,也可以属于多个不同的局域网。
S350,在对所述第一前端设备进行区域认证通过时,根据预先配置的区域成员信息链表查找出所述目标局域网络中的所有验证网络节点;其中,所述区域成员信息链表记录有多个局域网络各自的成员设备信息,所述目标局域网络为所述多个局域网络中的一个;
S360,根据所述信令交互指示,建立所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据所述秘钥交互会话产生的加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的当前加密数据信息;其中,所述加密密钥由参与所述信令交互指示的所述第一前端设备和所述所有验证网络节点共同验证确定;
在一实施例中,所述控制设备在所述待加密数据传输信息进行二次加密时,使用的加密秘钥可以是第一前端设备与所述目标局域网络中的所有验证网络节点通过秘钥交互会话生成的,每一局域网络中的所有验证网络节点可以是新能源汽车中用于进行网络验证的设备。
S370,将所述当前加密数据信息发送给所述第一前端设备,以使所述第一前端设备将所述当前加密数据信息传输给所述目标局域网络内的其他设备。
在一实施例中,第一前端设备和所述目标局域网络中的所有验证网络节点进行秘钥交互会话生成的加密秘钥可以在所述目标局域网络中进行广播;如此,当控制设备将所述当前加密数据信息发送给所述第一前端设备,以使所述第一前端设备将所述当前加密数据信息传输给所述目标局域网络内的其他设备时,接收该当前加密数据信息的设备可以根据广播接收到的加密秘钥,对该当前加密数据信息进行解密,从而确保数据传输的安全性。
可见,本发明提供的一种新能源汽车检测数据的加密方法,在对第一前端设备发送的加密传输请求数据进行初始解密,生成待加密数据传输信息后,根据待加密数据传输信息中的信令交互指示,获取与所述第一前端设备对应的当前时间节点所使用的当前通用证书文件,并对该当前通用证书文件验证合法性通过后,基于该待加密数据传输信息相对应的目标传输局域网标识进行区域认证,并在区域认证通过时,建立该第一前端设备和目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据秘钥交互会话产生的加密密钥对待加密数据传输信息进行加密处理,生成当前加密数据信息;从而将所述当前加密数据信息发送给第一前端设备,以使第一前端设备将当前加密数据信息传输给目标局域网络内的其他设备;如此,可以提升新能源汽车中数据传输的安全性。
其中,在一些可能的实施方式中,为了确保生成的加密秘钥是有效的,防止目标局域网络之前的其他设备将干扰信息在目标局域网络中进行传输,该加密方法还可以包括以下步骤:
S380,根据所述待加密数据传输信息中的元数据属性信息,从所述第二前端设备维护的第二本地数据库中获取与所述元数据属性信息对应的目标区域传输证书文件;其中,所述目标区域传输证书文件为所述目标局域网络内当前传输数据信息的设备所使用的证书文件;
S390,将所述目标区域传输证书文件发送给所述目标局域网络中的所有设备,以使所述目标局域网络中的所有设备根据所述目标区域传输证书文件对所述当前加密数据信息进行合法校验;
S391,接收所述目标局域网络中的所有设备基于所述目标区域传输证书文件反馈的证据校验结果;
S392,当所述目标局域网络中包含至少一个设备反馈对所述目标网络传输证书文件合法校验失败时,将所述第一前端设备从所述目标局域网络中剔除。
如此,采用上述方案,可以确保第一前端设备属于上述目标局域网络内的设备,第一前端设备发送给其他设备的信息属于可以在所述目标局域网络内传输的信息,而防止干扰信息在所述目标局域网络内的传输。
另外,在一些可能的实施方式中,为了提高区域认证的效率,控制设备执行S340时可以包括以下子步骤:
S340a,在所述当前通用证书文件具备合法性时,从所述信令交互指示中提取所述目标传输局域网标识;
S340b,在所述第二前端设备维护的局域网链表中查找所述目标传输局域网标识的所有设备;其中,所述局域网链表中记录有所述第二前端设备负责维护的所有区域局域网各自的传输局域网标识;
S340c,若在所述局域网链表查找到所述目标传输局域网标识,则在所述区域成员信息链表中遍历与所述目标传输局域网标识对应所有设备,且当在所述目标传输局域网标识对应的所有设置中遍历到所述第一前端设备时,确定完成对所述第一前端设备的区域认证,且将所述第一前端设备的区域认证标志位记录的信息设置为认证通过状态标识。
如此,通过预先配置区域成员信息链表的方式,能够快速对所述第一前端设备执行区域认证,提高信息加密效率。
另外,作为一种可能的实施方式,控制设备执行S360时可以包括以下子步骤:
S360a,响应于所述信令交互指示,建立与所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话;
S360b,基于所述秘钥交互会话,在所有参与所述秘钥交互会话的设备中广播所述第一前端设备的数据加密信令,以使所有参与所述秘钥交互会话的设备均基于所述数据加密信令,各自生成所述待加密数据传输信息对应的基础秘钥;
S360c,统计所有参与所述秘钥交互会话的设备各自生成的基础秘钥,并对所有基础秘钥中的噪音秘钥进行过滤后,基于剩余的所有基础秘钥构建备选秘钥集;
S360d,将所述备选秘钥集中的所有秘钥广播给所有参与所述秘钥交互会话的设备,以使所有秘钥广播给所有参与所述秘钥交互会话的设备在所述备选秘钥集中选举出所述加密密钥;
S360e,利用所述加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的所述当前加密数据信息。
如此,通过由所有参与所述秘钥交互会话的设备均各自生成所述待加密数据传输信息对应的基础秘钥,从而在所有的基础秘钥中选举出加密秘钥,能够提高目标局域网络对于该加密秘钥的共识,从而提升加密秘钥的可靠性。
另外,作为一种可能的实施方式,控制设备执行S360c在对所有基础秘钥中的噪音秘钥进行过滤时,可以包括以下子步骤:
S360c-1,获取每一基础秘钥的第一秘钥描述信息以及所述待加密数据传输信息的第一数据描述信息;其中,所述第一秘钥描述信息用于描述对应的基础秘钥的信息特征,所述第一数据描述信息用于描述所述待加密数据传输信息的信息特征,所述控制设备还保存有表征多种信息特征各自对应的调整参数向量;
S360c-2,将所有所述第一秘钥描述信息和所述第一数据描述信息均转换为各自对应的向量;
S360c-3,根据每一所述第一秘钥描述信息以及所述第一数据描述信息各自对应的向量,确定出每一所述第一秘钥描述信息各自对应的相似度匹配参数;其中,所述相似度匹配参数根据每一所述第一秘钥描述信息和所述第一数据描述信息之间的向量夹角确定;
在一实施例中,可以通过计算每一所述第一秘钥描述信息各自对应的向量,与所述第一数据描述信息各自对应的向量两者进行点乘,再对点乘过后的结果求反余弦,从而求得每一所述第一秘钥描述信息和所述第一数据描述信息之间的向量夹角,进而将求得的向量夹角作为每一所述第一秘钥描述信息各自对应的相似度匹配参数。
S360c-4,读取所述控制设备保存的所述调整参数向量;
S360c-5,通过特征匹配模型根据所述调整参数向量和每一所述第一秘钥描述信息各自对应的所述相似度匹配参数,对所述第一秘钥描述信息进行相似度运算并利用预设的编码器进行编码,得到每一所述基础秘钥各自对应的第二秘钥描述信息;其中,每一所述第二秘钥描述信息用于指示对应的所述基础秘钥与所述待加密数据传输信息的特征相似度信息;
在一实施例中,该特征匹配模型可以为预先训练完成的神经网络模型,所述控制设备在获得每一所述第一秘钥描述信息各自对应的相似度匹配参数以及所述调整参数向量后,根据每一所述第一秘钥描述信息各自的信息特征类别,将每一所述第一秘钥描述信息各自对应的相似度匹配参数以及各自对应的调整参数向量输入该特征匹配模型,从而由该特征匹配模型对所述第一秘钥描述信息进行相似度运算,并将运算后得到的结果利用预先的编码器进行编码,从而得到每一所述基础秘钥各自对应的第二秘钥描述信息。
S360c-6,利用预设的解码器对所述第二秘钥描述信息进行解码,将所有所述基础秘钥中对应的特征相似度不满足设定阈值的基础秘钥作为所述噪音秘钥进行过滤。
如此,结合每一基础秘钥础各自与待加密数据传输信息的向量特征,从而将所有基础秘钥中的噪音秘钥进行过滤,能够提高加密秘钥的关联性。
另外,在一些可能的实施方式中,由于生成方式基础秘钥的方式可能并不统一,每一参与所述秘钥交互会话的设备生成的基础秘钥与所述待加密数据传输信息之间存在字段结构差异,比如字段数量不一致、对应字段的字数不一致等等。
因此,在一实施例中,该加密方法还可以包括以下步骤:
S360c-7,提取每一所述基础秘钥的秘钥字段特征;
S360c-8,对每一所述第二秘钥描述信息进行字段提取,以根据每一所述第二秘钥描述信息的字段特征,在所有所述第二秘钥描述信息中确定出所有目标秘钥描述信息;其中,所述目标秘钥描述信息为所有所述第二秘钥描述信息中对应的字段特征与对应的基础秘钥的秘钥字段特征不匹配的第二秘钥描述信息;
S360c-9,将所有所述目标秘钥描述信息各自对应的基础秘钥作为所述噪音秘钥进行过滤。
在一实施例中,通过分别对每一所述基础秘钥以及每一所述第二秘钥描述信息进行字段特征的提取,从而将每一所述基础秘钥的字段特征与对应的所述第二秘钥描述信息的字段特征进行对比;如此,可以将所有所述第二秘钥描述信息中对应的字段特征与对应的基础秘钥的秘钥字段特征不匹配的第二秘钥描述信息作为噪音秘钥进行过滤,从而进一步提高确定出的加密秘钥的关联性。
并且,在一些可能的实施方式中,控制设备在执行S360c-8对每一所述第二秘钥描述信息进行字段提取时,可以采用以下步骤所述的方式:
S360c-8-1,将每一所述第二秘钥描述信息以及对应的基础秘钥分别进行向量初始化,获得每一所述第二秘钥描述信息各自对应的第一特征向量以及秘钥特征向量;
在一实施例中,将每一所述第二秘钥描述信息以及对应的基础秘钥分别进行向量初始化后,每一所述第二秘钥描述信息均对应两个向量,分别为第一特征向量和秘钥特征向量。
S360c-8-2,对每一所述第二秘钥描述信息各自的对应的第一特征向量以及秘钥特征向量采用自注意力机制,以生成每一所述第二秘钥描述信息各自对应的注意力得分;
S360c-8-3,根据每一所述第二秘钥描述信息各自对应的注意力得分,对每一所述第二秘钥描述信息各自对应的第一特征向量和秘钥特征向量进行加权求和,生成每一所述第二秘钥描述信息各自对应的第二特征向量;
在一实施例中,每一所述第二秘钥描述信息各自对应的第二特征向量可以用于指示对应每一所述第二秘钥描述信息与各自对应的基础秘钥两者的关联性。
S360c-8-4,针对每一所述第二秘钥描述信息各自对应的第一特征向量进行离散处理,得到每一所述第二秘钥描述信息各自对应的离散化特征信息向量;
S360c-8-5,针对每一所述第二秘钥描述信息各自对应的第一特征向量进行归一化处理,得到每一所述第二秘钥描述信息各自对应的归一化特征信息向量;
S360c-8-6,利用注意力机制对每一所述离散化特征信息向量和归一化特征信息向量进行处理,得到每一所述第二秘钥描述信息各自对应的第三特征向量;
在一实施例中,将第一特征向量分别影射在离散空间和连续空间进行分析,从而分别在离散空间进行离散处理,得到每一所述第二秘钥描述信息各自对应的离散化特征信息向量,以及在连续空间进行归一化处理,得到每一所述第二秘钥描述信息各自对应的归一化特征信息向量,进而利用注意力机制对每一所述离散化特征信息向量和对应的归一化特征信息向量进行处理,从而得到每一所述第二秘钥描述信息各自对应的第三特征向量,其中,每一所述第三特征向量可以用于指示对应的第二秘钥描述信息在信息空间的特征信息。
S360c-8-7,将每一所述第二秘钥描述信息各自对应的第二特征向量以及第三特征向量进行合并,得到每一所述第二秘钥描述信息各自对应的第四特征向量;
S360c-8-8,将每一所述第二秘钥描述信息各自对应的第四特征向量输入预先训练好的分词模型,以使所述分词模型输出每一所述第二秘钥描述信息各自对应的分词结果。
在一实施例中,该分词模型可以是预先训练好的神经网络模型,该分词模型可以用于对输入的文字信息对应的特征向量进行处理,以得到输入的文字信息对应的分词结果。比如将上述的第四特征向量输入预先训练好的该分词模型,从而使分词模型输出每一所述第二秘钥描述信息各自对应的分词结果;如此,即可按照每一所述第二秘钥描述信息各自对应的分词结果,对第二秘钥描述信息进行分段划分,从而对第二秘钥描述信息进行字段提取。
当然,可以理解的是,上述仅为示意,对第二秘钥描述信息进行字段提取进行了示例,在一些可能的实施方式中,控制设备可以采用上述相同的方式,提取每一所述基础秘钥的秘钥字段特征,本发明实施例在此不再进行赘述。
另外,基于与本发明实施例提供的上述新能源汽车检测数据的加密方法相同的发明构思,本发明实施例还提供一种新能源汽车检测数据的加密装置500,如图3所示,该新能源汽车检测数据的加密装置500可以包括处理模块501和发送模块503;其中:
处理模块501,用于对所述第一前端设备发送的加密传输请求数据进行初始解密,生成待加密数据传输信息;其中,所述待加密数据传输信息为加密后由所述第一前端设备与所述整车通信系统中的其他设备之间传输的信息;所述第二前端设备为所述整车通信系统中用于进行信息传输维护的设备;
所述处理模块501还用于,根据所述待加密数据传输信息中的信令交互指示,获取与所述第一前端设备对应的当前时间节点所使用的当前通用证书文件;
所述处理模块501还用于,根据所述第二前端设备维护的第一本地数据库中的根证书信息验证所述当前通用证书文件的合法性;其中,所述当前通用证书文件为所述整车通信系统中的所有设备在所述当前时间节点下所使用的证书文件;
所述处理模块501还用于,在验证所述当前通用证书文件具备合法性时,从所述信令交互指示中获取与所述待加密数据传输信息相对应的目标传输局域网标识,并基于所述目标传输局域网标识对所述第一前端设备进行区域认证;其中,所述目标传输局域网标识用于指示所述待加密数据传输信息当前传输的目标局域网络;
所述处理模块501还用于,在对所述第一前端设备进行区域认证通过时,根据预先配置的区域成员信息链表查找出所述目标局域网络中的所有验证网络节点;其中,所述区域成员信息链表记录有多个局域网络各自的成员设备信息,所述目标局域网络为所述多个局域网络中的一个;
所述处理模块501还用于,根据所述信令交互指示,建立所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据所述秘钥交互会话产生的加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的当前加密数据信息;其中,所述加密密钥由参与所述信令交互指示的所述第一前端设备和所述所有验证网络节点共同验证确定;
发送模块503,用于将所述当前加密数据信息发送给所述第一前端设备,以使所述第一前端设备将所述当前加密数据信息传输给所述目标局域网络内的其他设备。
可选地,作为一种可能的实现方式,所述处理模块501还用于:
根据所述待加密数据传输信息中的元数据属性信息,从所述第二前端设备维护的第二本地数据库中获取与所述元数据属性信息对应的目标区域传输证书文件;其中,所述目标区域传输证书文件为所述目标局域网络内当前传输数据信息的设备所使用的证书文件;
将所述目标区域传输证书文件发送给所述目标局域网络中的所有设备,以使所述目标局域网络中的所有设备根据所述目标区域传输证书文件对所述当前加密数据信息进行合法校验;
接收所述目标局域网络中的所有设备基于所述目标区域传输证书文件反馈的证据校验结果;
当所述目标局域网络中包含至少一个设备反馈对所述目标网络传输证书文件合法校验失败时,将所述第一前端设备从所述目标局域网络中剔除。
可选地,作为一种可能的实现方式,所述处理模块501在验证所述当前通用证书文件具备合法性时,从所述信令交互指示中获取与所述待加密数据传输信息相对应的目标传输局域网标识,并基于所述目标传输局域网标识对所述第一前端设备进行区域认证时,具体用于:
在所述当前通用证书文件具备合法性时,从所述信令交互指示中提取所述目标传输局域网标识;
在所述第二前端设备维护的局域网链表中查找所述目标传输局域网标识的所有设备;其中,所述局域网链表中记录有所述第二前端设备负责维护的所有区域局域网各自的传输局域网标识;
若在所述局域网链表查找到所述目标传输局域网标识,则在所述区域成员信息链表中遍历与所述目标传输局域网标识对应所有设备,且当在所述目标传输局域网标识对应的所有设置中遍历到所述第一前端设备时,确定完成对所述第一前端设备的区域认证,且将所述第一前端设备的区域认证标志位记录的信息设置为认证通过状态标识。
可选地,作为一种可能的实现方式,所述处理模块501在根据所述信令交互指示,建立所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据所述秘钥交互会话产生的加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的当前加密数据信息时,具体用于:
响应于所述信令交互指示,建立与所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话;
基于所述秘钥交互会话,在所有参与所述秘钥交互会话的设备中广播所述第一前端设备的数据加密信令,以使所有参与所述秘钥交互会话的设备均基于所述数据加密信令,各自生成所述待加密数据传输信息对应的基础秘钥;
统计所有参与所述秘钥交互会话的设备各自生成的基础秘钥,并对所有基础秘钥中的噪音秘钥进行过滤后,基于剩余的所有基础秘钥构建备选秘钥集;
将所述备选秘钥集中的所有秘钥广播给所有参与所述秘钥交互会话的设备,以使所有秘钥广播给所有参与所述秘钥交互会话的设备在所述备选秘钥集中选举出所述加密密钥;
利用所述加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的所述当前加密数据信息。
可选地,作为一种可能的实现方式,所述处理模块501在对所有基础秘钥中的噪音秘钥进行过滤时,具体用于:
获取每一基础秘钥的第一秘钥描述信息以及所述待加密数据传输信息的第一数据描述信息;其中,所述第一秘钥描述信息用于描述对应的基础秘钥的信息特征,所述第一数据描述信息用于描述所述待加密数据传输信息的信息特征,所述控制设备还保存有表征多种信息特征各自对应的调整参数向量;
将所有所述第一秘钥描述信息和所述第一数据描述信息均转换为各自对应的向量;
根据每一所述第一秘钥描述信息以及所述第一数据描述信息各自对应的向量,确定出每一所述第一秘钥描述信息各自对应的相似度匹配参数;其中,所述相似度匹配参数根据每一所述第一秘钥描述信息和所述第一数据描述信息之间的向量夹角确定;
读取所述控制设备保存的所述调整参数向量;
通过特征匹配模型根据所述调整参数向量和每一所述第一秘钥描述信息各自对应的所述相似度匹配参数,对所述第一秘钥描述信息进行相似度运算并利用预设的编码器进行编码,得到每一所述基础秘钥各自对应的第二秘钥描述信息;其中,每一所述第二秘钥描述信息用于指示对应的所述基础秘钥与所述待加密数据传输信息的特征相似度信息;
利用预设的解码器对所述第二秘钥描述信息进行解码,将所有所述基础秘钥中对应的特征相似度不满足设定阈值的基础秘钥作为所述噪音秘钥进行过滤。
可选地,作为一种可能的实现方式,所述处理模块501还用于:
提取每一所述基础秘钥的秘钥字段特征;
对每一所述第二秘钥描述信息进行字段提取,以根据每一所述第二秘钥描述信息的字段特征,在所有所述第二秘钥描述信息中确定出所有目标秘钥描述信息;其中,所述目标秘钥描述信息为所有所述第二秘钥描述信息中对应的字段特征与对应的基础秘钥的秘钥字段特征不匹配的第二秘钥描述信息;
将所有所述目标秘钥描述信息各自对应的基础秘钥作为所述噪音秘钥进行过滤。
可选地,作为一种可能的实现方式,所述处理模块501在对每一所述第二秘钥描述信息进行字段提取时,具体用于:
将每一所述第二秘钥描述信息以及对应的基础秘钥分别进行向量初始化,获得每一所述第二秘钥描述信息各自对应的第一特征向量以及秘钥特征向量;
对每一所述第二秘钥描述信息各自的对应的第一特征向量以及秘钥特征向量采用自注意力机制,以生成每一所述第二秘钥描述信息各自对应的注意力得分;
根据每一所述第二秘钥描述信息各自对应的注意力得分,对每一所述第二秘钥描述信息各自对应的第一特征向量和秘钥特征向量进行加权求和,生成每一所述第二秘钥描述信息各自对应的第二特征向量;
针对每一所述第二秘钥描述信息各自对应的第一特征向量进行离散处理,得到每一所述第二秘钥描述信息各自对应的离散化特征信息向量;
针对每一所述第二秘钥描述信息各自对应的第一特征向量进行归一化处理,得到每一所述第二秘钥描述信息各自对应的归一化特征信息向量;
利用注意力机制对每一所述离散化特征信息向量和归一化特征信息向量进行处理,得到每一所述第二秘钥描述信息各自对应的第三特征向量;
将每一所述第二秘钥描述信息各自对应的第二特征向量以及第三特征向量进行合并,得到每一所述第二秘钥描述信息各自对应的第四特征向量;
将每一所述第二秘钥描述信息各自对应的第四特征向量输入预先训练好的分词模型,以使所述分词模型输出每一所述第二秘钥描述信息各自对应的分词结果。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的一些实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。
也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。
也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明的一些实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明的一些实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的部分实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其它的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
Claims (10)
1.一种新能源汽车检测数据的加密方法,其特征在于,应用于整车通信系统中的控制设备;所述整车通信系统还包括与所述控制设备均建立通信的第一前端设备和第二前端设备;所述方法包括:
对所述第一前端设备发送的加密传输请求数据进行初始解密,生成待加密数据传输信息;其中,所述待加密数据传输信息为加密后由所述第一前端设备与所述整车通信系统中的其他设备之间传输的信息;所述第二前端设备为所述整车通信系统中用于进行信息传输维护的设备;
根据所述待加密数据传输信息中的信令交互指示,获取与所述第一前端设备对应的当前时间节点所使用的当前通用证书文件;
根据所述第二前端设备维护的第一本地数据库中的根证书信息验证所述当前通用证书文件的合法性;其中,所述当前通用证书文件为所述整车通信系统中的所有设备在所述当前时间节点下所使用的证书文件;
在验证所述当前通用证书文件具备合法性时,从所述信令交互指示中获取与所述待加密数据传输信息相对应的目标传输局域网标识,并基于所述目标传输局域网标识对所述第一前端设备进行区域认证;其中,所述目标传输局域网标识用于指示所述待加密数据传输信息当前传输的目标局域网络;
在对所述第一前端设备进行区域认证通过时,根据预先配置的区域成员信息链表查找出所述目标局域网络中的所有验证网络节点;其中,所述区域成员信息链表记录有多个局域网络各自的成员设备信息,所述目标局域网络为所述多个局域网络中的一个;
根据所述信令交互指示,建立所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据所述秘钥交互会话产生的加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的当前加密数据信息;其中,所述加密密钥由参与所述信令交互指示的所述第一前端设备和所述所有验证网络节点共同验证确定;
将所述当前加密数据信息发送给所述第一前端设备,以使所述第一前端设备将所述当前加密数据信息传输给所述目标局域网络内的其他设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述待加密数据传输信息中的元数据属性信息,从所述第二前端设备维护的第二本地数据库中获取与所述元数据属性信息对应的目标区域传输证书文件;其中,所述目标区域传输证书文件为所述目标局域网络内当前传输数据信息的设备所使用的证书文件;
将所述目标区域传输证书文件发送给所述目标局域网络中的所有设备,以使所述目标局域网络中的所有设备根据所述目标区域传输证书文件对所述当前加密数据信息进行合法校验;
接收所述目标局域网络中的所有设备基于所述目标区域传输证书文件反馈的证据校验结果;
当所述目标局域网络中包含至少一个设备反馈对所述目标网络传输证书文件合法校验失败时,将所述第一前端设备从所述目标局域网络中剔除。
3.根据权利要求1所述的方法,其特征在于,所述在验证所述当前通用证书文件具备合法性时,从所述信令交互指示中获取与所述待加密数据传输信息相对应的目标传输局域网标识,并基于所述目标传输局域网标识对所述第一前端设备进行区域认证的步骤,包括:
在所述当前通用证书文件具备合法性时,从所述信令交互指示中提取所述目标传输局域网标识;
在所述第二前端设备维护的局域网链表中查找所述目标传输局域网标识的所有设备;其中,所述局域网链表中记录有所述第二前端设备负责维护的所有区域局域网各自的传输局域网标识;
若在所述局域网链表查找到所述目标传输局域网标识,则在所述区域成员信息链表中遍历与所述目标传输局域网标识对应所有设备,且当在所述目标传输局域网标识对应的所有设置中遍历到所述第一前端设备时,确定完成对所述第一前端设备的区域认证,且将所述第一前端设备的区域认证标志位记录的信息设置为认证通过状态标识。
4.根据权利要求1所述的方法,其特征在于,所述根据所述信令交互指示,建立所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据所述秘钥交互会话产生的加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的当前加密数据信息的步骤,包括:
响应于所述信令交互指示,建立与所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话;
基于所述秘钥交互会话,在所有参与所述秘钥交互会话的设备中广播所述第一前端设备的数据加密信令,以使所有参与所述秘钥交互会话的设备均基于所述数据加密信令,各自生成所述待加密数据传输信息对应的基础秘钥;
统计所有参与所述秘钥交互会话的设备各自生成的基础秘钥,并对所有基础秘钥中的噪音秘钥进行过滤后,基于剩余的所有基础秘钥构建备选秘钥集;
将所述备选秘钥集中的所有秘钥广播给所有参与所述秘钥交互会话的设备,以使所有秘钥广播给所有参与所述秘钥交互会话的设备在所述备选秘钥集中选举出所述加密密钥;
利用所述加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的所述当前加密数据信息。
5.根据权利要求4所述的方法,其特征在于,对所有基础秘钥中的噪音秘钥进行过滤的步骤,包括:
获取每一基础秘钥的第一秘钥描述信息以及所述待加密数据传输信息的第一数据描述信息;其中,所述第一秘钥描述信息用于描述对应的基础秘钥的信息特征,所述第一数据描述信息用于描述所述待加密数据传输信息的信息特征,所述控制设备还保存有表征多种信息特征各自对应的调整参数向量;
将所有所述第一秘钥描述信息和所述第一数据描述信息均转换为各自对应的向量;
根据每一所述第一秘钥描述信息以及所述第一数据描述信息各自对应的向量,确定出每一所述第一秘钥描述信息各自对应的相似度匹配参数;其中,所述相似度匹配参数根据每一所述第一秘钥描述信息和所述第一数据描述信息之间的向量夹角确定;
读取所述控制设备保存的所述调整参数向量;
通过特征匹配模型根据所述调整参数向量和每一所述第一秘钥描述信息各自对应的所述相似度匹配参数,对所述第一秘钥描述信息进行相似度运算并利用预设的编码器进行编码,得到每一所述基础秘钥各自对应的第二秘钥描述信息;其中,每一所述第二秘钥描述信息用于指示对应的所述基础秘钥与所述待加密数据传输信息的特征相似度信息;
利用预设的解码器对所述第二秘钥描述信息进行解码,将所有所述基础秘钥中对应的特征相似度不满足设定阈值的基础秘钥作为所述噪音秘钥进行过滤。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
提取每一所述基础秘钥的秘钥字段特征;
对每一所述第二秘钥描述信息进行字段提取,以根据每一所述第二秘钥描述信息的字段特征,在所有所述第二秘钥描述信息中确定出所有目标秘钥描述信息;其中,所述目标秘钥描述信息为所有所述第二秘钥描述信息中对应的字段特征与对应的基础秘钥的秘钥字段特征不匹配的第二秘钥描述信息;
将所有所述目标秘钥描述信息各自对应的基础秘钥作为所述噪音秘钥进行过滤。
7.根据权利要求6所述的方法,其特征在于,所述对每一所述第二秘钥描述信息进行字段提取的步骤,包括:
将每一所述第二秘钥描述信息以及对应的基础秘钥分别进行向量初始化,获得每一所述第二秘钥描述信息各自对应的第一特征向量以及秘钥特征向量;
对每一所述第二秘钥描述信息各自的对应的第一特征向量以及秘钥特征向量采用自注意力机制,以生成每一所述第二秘钥描述信息各自对应的注意力得分;
根据每一所述第二秘钥描述信息各自对应的注意力得分,对每一所述第二秘钥描述信息各自对应的第一特征向量和秘钥特征向量进行加权求和,生成每一所述第二秘钥描述信息各自对应的第二特征向量;
针对每一所述第二秘钥描述信息各自对应的第一特征向量进行离散处理,得到每一所述第二秘钥描述信息各自对应的离散化特征信息向量;
针对每一所述第二秘钥描述信息各自对应的第一特征向量进行归一化处理,得到每一所述第二秘钥描述信息各自对应的归一化特征信息向量;
利用注意力机制对每一所述离散化特征信息向量和归一化特征信息向量进行处理,得到每一所述第二秘钥描述信息各自对应的第三特征向量;
将每一所述第二秘钥描述信息各自对应的第二特征向量以及第三特征向量进行合并,得到每一所述第二秘钥描述信息各自对应的第四特征向量;
将每一所述第二秘钥描述信息各自对应的第四特征向量输入预先训练好的分词模型,以使所述分词模型输出每一所述第二秘钥描述信息各自对应的分词结果。
8.一种新能源汽车检测数据的加密装置,其特征在于,应用于整车通信系统中的控制设备;所述整车通信系统还包括与所述控制设备均建立通信的第一前端设备和第二前端设备;所述装置包括:
处理模块,用于对所述第一前端设备发送的加密传输请求数据进行初始解密,生成待加密数据传输信息;其中,所述待加密数据传输信息为加密后由所述第一前端设备与所述整车通信系统中的其他设备之间传输的信息;所述第二前端设备为所述整车通信系统中用于进行信息传输维护的设备;
所述处理模块还用于,根据所述待加密数据传输信息中的信令交互指示,获取与所述第一前端设备对应的当前时间节点所使用的当前通用证书文件;
所述处理模块还用于,根据所述第二前端设备维护的第一本地数据库中的根证书信息验证所述当前通用证书文件的合法性;其中,所述当前通用证书文件为所述整车通信系统中的所有设备在所述当前时间节点下所使用的证书文件;
所述处理模块还用于,在验证所述当前通用证书文件具备合法性时,从所述信令交互指示中获取与所述待加密数据传输信息相对应的目标传输局域网标识,并基于所述目标传输局域网标识对所述第一前端设备进行区域认证;其中,所述目标传输局域网标识用于指示所述待加密数据传输信息当前传输的目标局域网络;
所述处理模块还用于,在对所述第一前端设备进行区域认证通过时,根据预先配置的区域成员信息链表查找出所述目标局域网络中的所有验证网络节点;其中,所述区域成员信息链表记录有多个局域网络各自的成员设备信息,所述目标局域网络为所述多个局域网络中的一个;
所述处理模块还用于,根据所述信令交互指示,建立所述第一前端设备和所述目标局域网络中的所有验证网络节点之间的秘钥交互会话,并根据所述秘钥交互会话产生的加密密钥对所述待加密数据传输信息进行加密处理,以生成在所述目标局域网络内传输的当前加密数据信息;其中,所述加密密钥由参与所述信令交互指示的所述第一前端设备和所述所有验证网络节点共同验证确定;
发送模块,用于将所述当前加密数据信息发送给所述第一前端设备,以使所述第一前端设备将所述当前加密数据信息传输给所述目标局域网络内的其他设备。
9.一种控制设备,其特征在于,包括:
存储器,用于存储一个或多个程序;
处理器;
当所述一个或多个程序被所述处理器执行时,实现如权利要求1-7中任一项所述的新能源汽车检测数据的加密方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-7中任一项所述的新能源汽车检测数据的加密方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010577565.1A CN111464570B (zh) | 2020-06-23 | 2020-06-23 | 一种新能源汽车检测数据的加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010577565.1A CN111464570B (zh) | 2020-06-23 | 2020-06-23 | 一种新能源汽车检测数据的加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111464570A true CN111464570A (zh) | 2020-07-28 |
CN111464570B CN111464570B (zh) | 2020-10-09 |
Family
ID=71681142
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010577565.1A Active CN111464570B (zh) | 2020-06-23 | 2020-06-23 | 一种新能源汽车检测数据的加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111464570B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112732452A (zh) * | 2021-03-30 | 2021-04-30 | 广州赛瑞科技股份有限公司 | 基于边缘计算的电动车物联管控方法及系统 |
CN114693315A (zh) * | 2022-03-30 | 2022-07-01 | 广东万和新电气股份有限公司 | 产品加密方法、产线工装设备以及生产系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150052352A1 (en) * | 2013-06-23 | 2015-02-19 | Shlomi Dolev | Certificating vehicle public key with vehicle attributes |
KR20150079232A (ko) * | 2013-12-31 | 2015-07-08 | 주식회사 케이티 | 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법 |
CN106027233A (zh) * | 2016-04-28 | 2016-10-12 | 江苏大学 | 一种车载网群组协商通信协议设计方法 |
CN108366371A (zh) * | 2018-02-01 | 2018-08-03 | 毛述春 | 一种车载网络的信息通信方法 |
CN108377249A (zh) * | 2018-03-20 | 2018-08-07 | 武汉康慧然信息技术咨询有限公司 | 基于物联网技术的新能源汽车中信息认证方法 |
CN109005539A (zh) * | 2018-09-06 | 2018-12-14 | 东北大学 | 基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法 |
US20200156497A1 (en) * | 2018-11-16 | 2020-05-21 | Hyundai Motor Company | Apparatus, system, and method for controlling charging for electric vehicle |
-
2020
- 2020-06-23 CN CN202010577565.1A patent/CN111464570B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150052352A1 (en) * | 2013-06-23 | 2015-02-19 | Shlomi Dolev | Certificating vehicle public key with vehicle attributes |
KR20150079232A (ko) * | 2013-12-31 | 2015-07-08 | 주식회사 케이티 | 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법 |
CN106027233A (zh) * | 2016-04-28 | 2016-10-12 | 江苏大学 | 一种车载网群组协商通信协议设计方法 |
CN108366371A (zh) * | 2018-02-01 | 2018-08-03 | 毛述春 | 一种车载网络的信息通信方法 |
CN108377249A (zh) * | 2018-03-20 | 2018-08-07 | 武汉康慧然信息技术咨询有限公司 | 基于物联网技术的新能源汽车中信息认证方法 |
CN109005539A (zh) * | 2018-09-06 | 2018-12-14 | 东北大学 | 基于加密Mix-Zone的VANETs中车辆节点位置隐私保护方法 |
US20200156497A1 (en) * | 2018-11-16 | 2020-05-21 | Hyundai Motor Company | Apparatus, system, and method for controlling charging for electric vehicle |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112732452A (zh) * | 2021-03-30 | 2021-04-30 | 广州赛瑞科技股份有限公司 | 基于边缘计算的电动车物联管控方法及系统 |
CN112732452B (zh) * | 2021-03-30 | 2021-06-22 | 广州赛瑞科技股份有限公司 | 基于边缘计算的电动车物联管控方法及系统 |
CN114693315A (zh) * | 2022-03-30 | 2022-07-01 | 广东万和新电气股份有限公司 | 产品加密方法、产线工装设备以及生产系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111464570B (zh) | 2020-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200252203A1 (en) | Biometric verification of a blockchain database transaction contributor | |
CN110046996B (zh) | 数据处理方法和装置 | |
EP3435591B1 (en) | 1:n biometric authentication, encryption, signature system | |
KR101853610B1 (ko) | 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법 | |
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
CN107241364B (zh) | 文件下载方法及装置 | |
CN109983466A (zh) | 一种基于区块链的账户管理系统以及管理方法、存储介质 | |
CN109660346B (zh) | 信息托管方法、装置、设备及计算机存储介质 | |
CN101331706A (zh) | 安全阈值解密协议计算 | |
TWI797738B (zh) | 資料獲取方法、裝置、設備和介質 | |
CN109492424B (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
CN111464570B (zh) | 一种新能源汽车检测数据的加密方法及装置 | |
CN112231366B (zh) | 一种基于区块链的企业信用报告查询方法、装置及系统 | |
CN103152157A (zh) | 一种安全密保方法及相关装置 | |
CN113360936A (zh) | 一种基于区块链的数据分析系统 | |
CN113824900A (zh) | 一种云端视频剪辑系统 | |
CN107818255B (zh) | 一种基于指纹识别加密增强系统安全的方法 | |
KR101809976B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
SE540649C2 (en) | Method and system for secure password storage | |
CN112688994A (zh) | 一种区块链生物指纹识别方法及系统 | |
CN109698839B (zh) | 一种基于非对称算法的脱敏数据比对方法及装置 | |
CN114268447A (zh) | 一种文件传输方法、装置、电子设备和计算机可读介质 | |
CN114500580B (zh) | 一种基于区块链的分布式存储系统及方法 | |
CN115134150A (zh) | 基于区块链的数据获取方法、系统、存储介质及电子装置 | |
CN113472868A (zh) | 一种区块链生物指纹识别方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |