CN111787534A - 一种数据加解密方法、装置及电子设备 - Google Patents
一种数据加解密方法、装置及电子设备 Download PDFInfo
- Publication number
- CN111787534A CN111787534A CN202010625090.9A CN202010625090A CN111787534A CN 111787534 A CN111787534 A CN 111787534A CN 202010625090 A CN202010625090 A CN 202010625090A CN 111787534 A CN111787534 A CN 111787534A
- Authority
- CN
- China
- Prior art keywords
- encryption
- decryption
- data
- mode
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据加解密方法、装置及电子设备,控制器能够调用数据加解密芯片对数据进行加解密操作、且所述控制器中预先设置有至少一种数据加解密算法。进而,在进行数据加解密操作时,若所述目标数据的参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,会切换至使用数据加解密算法进行数据加解密操作,即在数据加解密信息故障时,仍能够正常进行数据加解密操作,保证车辆的正常通信。进一步,在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,选择目标数据的加解密方式时,会考虑预设加解密处理规则,就能够满足不同需求下的加解密操作。
Description
技术领域
本发明涉及车辆通信领域,更具体的说,涉及一种数据加解密方法、装置及电子设备。
背景技术
在V2X(vehicle to X,车用无线通信技术)通信环境中,车辆可以与其他车辆进行通信,并将其他车辆的通信数据作为车辆行驶的依据,在进行通信的过程中,为了保证通信的安全性,一般采用安全密码硬件芯片对通信数据进行加解密操作。
在通信过程中,若安全密码硬件芯片故障,则无法对通信数据进行加解密操作,进而使得通信数据无法正常传输,车辆通信故障,影响车辆行驶的安全性。
发明内容
有鉴于此,本发明提供一种数据加解密方法、装置及电子设备,以解决若安全密码硬件芯片故障,则无法对通信数据进行加解密操作,进而使得通信数据无法正常传输,车辆通信故障,影响车辆行驶的安全性的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种数据加解密方法,应用于控制器,所述数据加解密方法包括:
获取预设加解密方式;所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现;
获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式;
在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作;
在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
可选地,所述从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,包括:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并确定为所述目标数据的目标加解密算法。
可选地,依据所述预设加解密处理规则、所述硬件加解密方式和软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,包括:
获取所述目标数据的数据安全级别;
在所述数据安全级别为高的情况下,获取所述硬件加解密芯片的当前待处理任务量;
在所述当前待处理任务量小于预设任务量阈值、且满足所述目标数据的任务量的情况下,将所述硬件加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述硬件加解密芯片对应的可承载任务量确定;
在所述当前待处理任务量不小于预设任务量阈值的情况下,将可承载任务量最大、且满足所述目标数据的任务量的软件加解密算法确定为目标加解密方式。
可选地,在所述数据安全级别不为高的情况下,还包括:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并作为待分析数据加解密算法;
在所述硬件加解密芯片满足所述目标数据的任务量的情况下,依据所述待分析数据加解密算法和所述硬件加解密芯片的可承载任务量,采用随机确定的方式,将所述待分析数据加解密算法和所述硬件加解密芯片中的一种确定为目标加解密方式。
可选地,在所述数据安全级别不为高的情况下,还包括:
获取所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值;所述加解密权重值依据可承载任务量计算得到;
依据所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值,采用负载均衡算法,从所述硬件加解密芯片和每一所述数据加解密算法中确定出一种待处理加解密方式;
若所述待处理加解密方式对应的当前待处理任务量小于预设任务量阈值且能够满足所述目标数据的任务量的情况下,将所述待处理加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述待处理加解密方式对应的可承载任务量确定。
可选地,获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,并确定为参考加解密方式,包括:
对所述目标数据进行签名验签操作;
若验签通过,从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,并确定为参考加解密方式。
可选地,从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,包括:
依据预先设定的数据与数据加解密等级的对应关系,获取与所述目标数据对应的数据加解密等级,并作为目标数据加解密等级;
依据预先设定的数据加解密等级与数据加解密参考方式的对应关系,获取与所述目标数据加解密等级对应的数据加解密参考方式。
一种数据加解密装置,应用于控制器,所述数据加解密装置包括:
方式获取模块,用于获取预设加解密方式;所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现;
方式确定模块,用于获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式;
第一处理模块,用于在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作;
第二处理模块,用于在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
可选地,所述第一处理模块具体用于:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并确定为所述目标数据的目标加解密算法。
一种电子设备,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于:
获取预设加解密方式;所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现;
获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式;
在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作;
在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种数据加解密方法、装置及电子设备,控制器能够调用数据加解密芯片对数据进行加解密操作、且所述控制器中预先设置有至少一种数据加解密算法。进而,在进行数据加解密操作时,若所述目标数据的参考加解密方式为硬件加解密方式,且,所述数据加解密芯片故障的情况下,会切换至使用数据加解密算法进行数据加解密操作,即在数据加解密信息故障时,仍能够正常进行数据加解密操作,保证车辆的正常通信。
进一步,在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,选择目标数据的加解密方式时,会考虑预设加解密处理规则、所述硬件加解密方式和软件加解密方式分别对应的可承载任务量,进而在对目标数据进行加解密操作时,就能够在不同的加解密需求下,依据对应的预设加解密处理规则来选取相应的目标加解密方式,能够满足不同需求下的加解密操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种数据加解密方法的方法流程图;
图2为本发明实施例提供的一种数据加解密方法的场景示意图;
图3为本发明实施例提供的另一种数据加解密方法的场景示意图;
图4为本发明实施例提供的另一种数据加解密方法的方法流程图;
图5为本发明实施例提供的一种数据加解密装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在V2X环境中,车辆在行驶过程中,需要和其他终端设备(如车辆、路侧单元等)进行实时交互信息,为了保证通讯信息的安全性以及验证通信方的身份可信性,终端之间的通讯信息采用密码安全保护机制,正常情况下,车载终端设备会集成安全密码硬件芯片,安全密码硬件芯片中提供比较安全的非对称算法及相关密码运算,系统调用硬件芯片接口实现数据的加密和解密安全消息封装(签名和加解密)等操作。
在车辆使用过程中,车载终端设备中的安全密码硬件芯片可能会因为某种原因无法正常使用,在此情况下,终端车辆通讯异常,严重影响车辆的智能行驶,为了避免出现这种情况,本发明采用了一种高可用安全密码服务保障机制,具体的,控制器能够调用数据加解密芯片(即上述的安全密码硬件芯片)对数据进行加解密操作、且所述控制器中预先设置有至少一种数据加解密算法。进而,在进行数据加解密操作时,若所述目标数据的参考加解密方式为硬件加解密方式,且,所述数据加解密芯片故障的情况下,会切换至使用数据加解密算法进行数据加解密操作,即在数据加解密信息故障时,仍能够正常进行数据加解密操作,保证车辆的正常通信。
进一步,在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,选择目标数据的加解密方式时,会考虑预设加解密处理规则、所述硬件加解密方式和软件加解密方式分别对应的可承载任务量,进而在对目标数据进行加解密操作时,就能够在不同的加解密需求下,依据对应的预设加解密处理规则来选取相应的目标加解密方式,能够满足不同需求下的加解密操作。
在上述内容的基础上,本发明提供了一种数据加解密方法,应用于控制器,该控制器可以是整车控制器ECU,参照图1,数据加解密方法可以包括:
S11、获取预设加解密方式。
所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现。
在实际应用中,控制器能够调用数据加解密芯片实现数据的加解密操作,此外,控制器中还内置有至少一种数据加解密算法,数据加解密算法与数据加解密芯片的功能相同,均是对数据进行加解密操作。
在实际应用中,参照图2,车载终端设备的控制器中内置有数据安全服务程序,用于对数据提供数据安全服务,数据安全服务是指数据加解密操作,数据安全服务程序通过密码设备适配器(是一个软件接口)调用密码设备中的安全密码硬件芯片(数据加解密芯片)或者是安全密码软模块(数据加解密算法)进行数据加解密操作。在实际应用中,安全密码硬件芯片的数量可以是一个,也可以是多个,同样,安全密码软模块的数量可以是一个,也可以是多个。由于安全密码硬件芯片是独立的硬件设备,仅用来进行数据加解密操作,而安全密码软模块是内置在控制器中的程序,而控制器的通信对象以及通信数据较多,则会导致控制器运行故障而导致安全密码软模块损坏的概率较大,则安全密码硬件芯片的安全程度高于安全密码软模块的安全程度。若安全密码硬件芯片为多个,使用安全密码硬件芯片进行加解密操作时,需要从多个安全密码硬件芯片选择出一个,在筛选时,可以选择出可承载任务量最大的安全密码硬件芯片。
另外,参照图3,本发明整体应用框架主要分为三层:
1)应用层;
应用层包括多个APP,如APP1、APP2等,APP可以是无线系统、天气预测模块等。应用层主要是用于应用业务处理,对业务数据调用安全服务层的数据安全服务接口实现数据的加解密。
2)安全服务层;
此层封装了硬件接口层的调用,内置安全密码软模块,实现了对安全密码软模块以及硬件层密码设备进行管理,当发现硬件层设备故障时,切换到安全密码软模块。
3)硬件层;
封装了安全密码硬件芯片操作,硬件层包括安全密码硬件芯片以及安全密码硬件芯片驱动设备。
需要说明的是,上述的数据安全服务程序,对硬件层芯片设备进行使用和管理,需要注意:
对接硬件层芯片时,需要保持和硬件芯片接口一致;
安全密码软模块接口要和当前使用的硬件芯片接口、功能保持一致。
在本发明的上述结构的基础上,控制器可以调用安全密码硬件芯片或者是调用安全密码软模块对业务数据进行加解密操作。
S12、获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式。
本实施例中的目标数据可以是上述的业务数据,在APP的业务数据需要加解密时,将该业务数据发送至控制器。
控制器接收到业务数据,即目标数据之后,会确定与该目标数据对应的预设加解密方式,并作为所述目标数据的参考加解密方式。
在实际应用中,为了保证目标数据是安全数据,在接收到目标数据之后,会对该目标数据进行签名验签操作,若验签通过,再从预设加解密方式中确定与所述目标数据对应的预设加解密方式,并确定为参考加解密方式。
具体的,从预设加解密方式中确定与所述目标数据对应的预设加解密方式的过程可以包括:
1)依据预先设定的数据与数据加解密等级的对应关系,获取与所述目标数据对应的数据加解密等级,并作为目标数据加解密等级。
在实际应用中,对于不同APP的业务数据,会预先设定该APP的业务数据的数据安全级别以及数据加解密等级,数据安全级别可以分为高、一般和低,同样数据加解密等级会相应的分为高、一般和低。数据安全级别越高,则数据加解密等级越高。
本实施例会预先确定不同的数据与数据加解密等级的对应关系,如车辆控制数据对应的数据加解密等级为高,天气数据对应的数据加解密等级为低。
得到上述的对应关系后,直接从该对应关系中找到该目标数据,并获取该目标数据对应的数据加解密等级,并作为目标数据加解密等级。
2)依据预先设定的数据加解密等级与数据加解密参考方式的对应关系,获取与所述目标数据加解密等级对应的数据加解密参考方式。
本发明实施例除了预先设定了数据与数据加解密等级的对应关系之外,还设定了数据加解密等级与数据加解密参考方式的对应关系,如数据加解密等级为高,对应的数据加解密参考方式为硬件加解密芯片,即仅允许使用硬件加解密芯片进行数据加解密操作。若数据加解密等级为低,对应的数据加解密参考方式为硬件加解密芯片和软件加解密算法,即可以使用硬件加解密芯片和软件加解密算法中的任一项进行数据加解密操作。
S13、在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作。
在实际应用中,若是参考加解密方式为硬件加解密方式,则控制器调用数据加解密芯片进行数据加解密操作,若在调用数据加解密芯片的过程中,检测得到数据加解密芯片故障,提供报警通知,向车载终端设备系统发送芯片故障消息(CIPHER_DEV_OUTOFWORK)。提醒相关人员对安全密码服务进行修复或更新。
另外,为了保证目标数据仍能够传输以及数据安全服务的高可用性,则切换至软件加解密方式,使用软件加解密方式对目标数据进行加解密操作。这样既保障了V2X终端高可用的密码服务,也保障了车辆的智能行驶。
具体的,在切换至软件加解密方式的情况下,需要从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法。具体的,会从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并确定为所述目标数据的目标加解密算法。
在实际应用中,不管是数据加解密芯片,还是软件加解密方式,均对应用相应的可承载任务量。可承载任务量可以是每秒的处理量,如每秒处理5000个任务,在从多个数据加解密算法中选择出一个数据加解密算法时,可以选择可承载任务量最大、同时满足目标数据的任务量的数据加解密算法,并将其确定为目标加解密算法,得到目标加解密算法后,使用所述目标加解密算法对所述目标数据进行加解密操作,加解密操作完成后,将加解密操作后的数据返回至相应的APP。
S14、在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
在实际应用中,在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,则需要从数据加解密芯片和数据加解密算法中选择出一个适应于该目标数据的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
在具体选择目标加解密方式时,可以参照预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量。本发明实施例中的预设加解密处理规则可以是依据不同的使用场景进行设定的,如对数据安全性要求较高的场景,则目标加解密方式可以是硬件加解密方式,若是对数据安全性要求不高的场景,则可以采用随机方式选择目标加解密方式。
本实施例中,控制器能够调用数据加解密芯片对数据进行加解密操作、且所述控制器中预先设置有至少一种数据加解密算法。进而,在进行数据加解密操作时,若所述目标数据的参考加解密方式为硬件加解密方式,且,所述数据加解密芯片故障的情况下,会切换至使用数据加解密算法进行数据加解密操作,即在数据加解密信息故障时,仍能够正常进行数据加解密操作,保证车辆的正常通信。
进一步,在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,选择目标数据的加解密方式时,会考虑预设加解密处理规则、所述硬件加解密方式和软件加解密方式分别对应的可承载任务量,进而在对目标数据进行加解密操作时,就能够在不同的加解密需求下,依据对应的预设加解密处理规则来选取相应的目标加解密方式,能够满足不同需求下的加解密操作。
在上述实施例的基础上,本发明的另一实现方式中,给出了步骤S14的具体实现过程,具体的,参照图4,可以包括:
S21、获取所述目标数据的数据安全级别。
获取所述目标数据的数据安全级别的过程可以参照上述实施例中的相应部分。
S22、在所述数据安全级别为高的情况下,获取所述硬件加解密芯片的当前待处理任务量。
具体的,可以通过控制器与硬件加解密芯片进行通信的方式来获取到硬件加解密芯片的当前待处理任务量。此外,还可以是硬件加解密芯片每隔固定时间主动上报当前待处理任务量。
S23、在所述当前待处理任务量小于预设任务量阈值、且满足所述目标数据的任务量的情况下,将所述硬件加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述硬件加解密芯片对应的可承载任务量确定。
在实际应用中,提前预设了一个预设任务量阈值,该阈值可以是本领域技术人员根据具体使用场景进行设定的,如可承载任务量的80%。若当前待处理任务量小于预设任务量阈值,则说明硬件加解密芯片当前的处理任务不太多,仍可以接新的任务,若是硬件加解密芯片能够满足所述目标数据的任务量的情况下,则优先使用硬件加解密芯片,这是因为硬件加解密芯片的安全级别较高,使用硬件加解密芯片的安全程度较高。
S24、在所述当前待处理任务量不小于预设任务量阈值的情况下,将可承载任务量最大、且满足所述目标数据的任务量的软件加解密算法确定为目标加解密方式。
在实际应用中,在所述当前待处理任务量不小于预设任务量阈值的情况下,说明硬件加解密芯片当前承载的任务量较大,若使用硬件加解密芯片进行数据加解密操作,则需要等待的时间较长,所以为了减少等待时间,可以优先使用软件加密方式进行数据加解密操作,具体的,会将可承载任务量最大、且满足所述目标数据的任务量的软件加解密算法确定为目标加解密方式。其中,选择可承载任务量最大的软件加解密算法,是为了保证使用性能最优的软件加解密算法进行数据加解密操作。
上述介绍了目标数据的数据安全级别为高时的处理过程,若是在所述数据安全级别不为高的情况下,需要从硬件加解密芯片以及至少一个软件加解密算法选择出一个,用来对目标数据进行加解密操作,此时有两种实现方式,现分别进行介绍。
1、第一种实现方式:
1)从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并作为待分析数据加解密算法;
2)在所述硬件加解密芯片满足所述目标数据的任务量的情况下,依据所述待分析数据加解密算法和所述硬件加解密芯片的可承载任务量,采用随机确定的方式,将所述待分析数据加解密算法和所述硬件加解密芯片中的一种确定为目标加解密方式。
在实际应用中,可以先从多个数据加解密算法中选择出一个数据加解密算法,并作为待分析数据加解密算法,然后在从待分析数据加解密算法和硬件加解密芯片中选择出最终的目标加解密方式。
在从多个数据加解密算法中选择出一个数据加解密算法,并作为待分析数据加解密算法时,可以选择可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,这样可以保证选择的数据加解密算法最优。
在确定出待分析数据加解密算法之后,若是待分析数据加解密算法和硬件加解密芯片均能够满足所述目标数据的任务量,则依据所述待分析数据加解密算法和所述硬件加解密芯片的可承载任务量,采用随机确定的方式,来确定目标加解密方式。
具体的,假设同时有包括目标数据的多个需要加解密操作的数据,则按照所述待分析数据加解密算法和所述硬件加解密芯片的可承载任务量的办理,随机对数据进行分配,假设所述待分析数据加解密算法和所述硬件加解密芯片的可承载任务量的比例为1:9,则所有需要加解密操作的数据按照1:9的比例随机分到待分析数据加解密算法和所述硬件加解密芯片。
需要注意的是,由于待分析数据加解密算法和所述硬件加解密芯片的可承载任务量的比例为1:9,硬件加解密芯片占比较大,则随机分到硬件加解密芯片的概率会高于分到待分析数据加解密算法的概率。
2、第二种实现方式:
1)获取所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值。
本实施例中,是从硬件加解密芯片和所有的数据加解密算法中,选择出一种,作为目标加解密方式。
其中,所述加解密权重值依据可承载任务量计算得到。具体的,可以按照硬件加解密芯片和所有的数据加解密算法对应的可承载任务量的比例确定加解密权重值,假设有一个硬件加解密芯片和两种数据加解密算法,可承载任务量的比例分别是9:1:1,则对应的加解密权重值为9:1:1。
2)依据所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值,采用负载均衡算法,从所述硬件加解密芯片和每一所述数据加解密算法中确定出一种待处理加解密方式。
本实施例中,采用负载均衡算法,参考加解密权重值,从所述硬件加解密芯片和每一所述数据加解密算法中确定出一种待处理加解密方式。
3)若所述待处理加解密方式对应的当前待处理任务量小于预设任务量阈值且能够满足所述目标数据的任务量的情况下,将所述待处理加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述待处理加解密方式对应的可承载任务量确定。
在选择出待处理加解密方式后,若是待处理加解密方式对应的当前待处理任务量小于预设任务量阈值且能够满足所述目标数据的任务量,说明该待处理加解密方式当前的任务量不多且还能够处理该目标数据,则将待处理加解密方式确定为目标加解密方式,并对目标数据进行加解密操作。
若是该待处理加解密方式对应的当前待处理任务量大于预设任务量阈值,则说明待处理加解密方式当前的任务量较大,此时选择使用负载均衡得到的第二种方式,并分析其对应的当前待处理任务量是否小于预设任务量阈值以及是否能够满足所述目标数据的任务量,重复上述步骤,直到得到目标加解密方式。
本实施例中,在不同的场景下,使用不同的方式选择出对该目标数据进行加解密操作的方式,并执行加解密操作,保证目标数据的正常传输。
可选地,在上述数据加解密方法的实施例的基础上,本发明的另一实施例提供了一种数据加解密装置,应用于控制器,参照图5,所述数据加解密装置包括:
方式获取模块11,用于获取预设加解密方式;所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现;
方式确定模块12,用于获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式;
第一处理模块13,用于在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作;
第二处理模块14,用于在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
进一步,所述第一处理模块具体用于:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并确定为所述目标数据的目标加解密算法。
进一步,所述第二处理模块包括:
级别获取子模块,用于获取所述目标数据的数据安全级别;
任务量获取子模块,用于在所述数据安全级别为高的情况下,获取所述硬件加解密芯片的当前待处理任务量;
第一加解密处理子模块,用于在所述当前待处理任务量小于预设任务量阈值、且满足所述目标数据的任务量的情况下,将所述硬件加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述硬件加解密芯片对应的可承载任务量确定;在所述当前待处理任务量不小于预设任务量阈值的情况下,将可承载任务量最大、且满足所述目标数据的任务量的软件加解密算法确定为目标加解密方式。
进一步,所述第二处理模块还包括:
筛选子模块,用于在所述数据安全级别不为高的情况下,从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并作为待分析数据加解密算法;
第二加解密处理子模块,用于在所述硬件加解密芯片满足所述目标数据的任务量的情况下,依据所述待分析数据加解密算法和所述硬件加解密芯片的可承载任务量,采用随机确定的方式,将所述待分析数据加解密算法和所述硬件加解密芯片中的一种确定为目标加解密方式。
进一步,所述第二处理模块还包括:
权重值获取子模块,用于在所述数据安全级别不为高的情况下,获取所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值;所述加解密权重值依据可承载任务量计算得到;
数据处理子模块,用于依据所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值,采用负载均衡算法,从所述硬件加解密芯片和每一所述数据加解密算法中确定出一种待处理加解密方式;
第三加解密处理子模块,用于若所述待处理加解密方式对应的当前待处理任务量小于预设任务量阈值且能够满足所述目标数据的任务量的情况下,将所述待处理加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述待处理加解密方式对应的可承载任务量确定。
进一步,方式确定模块具体用于:
对所述目标数据进行签名验签操作;
若验签通过,从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,并确定为参考加解密方式。
进一步,方式确定模块用于从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式时,具体用于:
依据预先设定的数据与数据加解密等级的对应关系,获取与所述目标数据对应的数据加解密等级,并作为目标数据加解密等级;
依据预先设定的数据加解密等级与数据加解密参考方式的对应关系,获取与所述目标数据加解密等级对应的数据加解密参考方式。
本实施例中,控制器能够调用数据加解密芯片对数据进行加解密操作、且所述控制器中预先设置有至少一种数据加解密算法。进而,在进行数据加解密操作时,若所述目标数据的参考加解密方式为硬件加解密方式,且,所述数据加解密芯片故障的情况下,会切换至使用数据加解密算法进行数据加解密操作,即在数据加解密信息故障时,仍能够正常进行数据加解密操作,保证车辆的正常通信。
进一步,在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,选择目标数据的加解密方式时,会考虑预设加解密处理规则、所述硬件加解密方式和软件加解密方式分别对应的可承载任务量,进而在对目标数据进行加解密操作时,就能够在不同的加解密需求下,依据对应的预设加解密处理规则来选取相应的目标加解密方式,能够满足不同需求下的加解密操作。
需要说明的是,本实施例中的各个模块和子模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选地,在上述数据加解密方法的实施例的基础上,本发明的另一实施例提供了一种电子设备,可以是控制器,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于:
获取预设加解密方式;所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现;
获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式;
在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作;
在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
进一步,所述从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,包括:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并确定为所述目标数据的目标加解密算法。
进一步,依据所述预设加解密处理规则、所述硬件加解密方式和软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,包括:
获取所述目标数据的数据安全级别;
在所述数据安全级别为高的情况下,获取所述硬件加解密芯片的当前待处理任务量;
在所述当前待处理任务量小于预设任务量阈值、且满足所述目标数据的任务量的情况下,将所述硬件加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述硬件加解密芯片对应的可承载任务量确定;
在所述当前待处理任务量不小于预设任务量阈值的情况下,将可承载任务量最大、且满足所述目标数据的任务量的软件加解密算法确定为目标加解密方式。
进一步,在所述数据安全级别不为高的情况下,还包括:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并作为待分析数据加解密算法;
在所述硬件加解密芯片满足所述目标数据的任务量的情况下,依据所述待分析数据加解密算法和所述硬件加解密芯片的可承载任务量,采用随机确定的方式,将所述待分析数据加解密算法和所述硬件加解密芯片中的一种确定为目标加解密方式。
进一步,在所述数据安全级别不为高的情况下,还包括:
获取所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值;所述加解密权重值依据可承载任务量计算得到;
依据所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值,采用负载均衡算法,从所述硬件加解密芯片和每一所述数据加解密算法中确定出一种待处理加解密方式;
若所述待处理加解密方式对应的当前待处理任务量小于预设任务量阈值且能够满足所述目标数据的任务量的情况下,将所述待处理加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述待处理加解密方式对应的可承载任务量确定。
进一步,获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,并确定为参考加解密方式,包括:
对所述目标数据进行签名验签操作;
若验签通过,从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,并确定为参考加解密方式。
进一步,从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,包括:
依据预先设定的数据与数据加解密等级的对应关系,获取与所述目标数据对应的数据加解密等级,并作为目标数据加解密等级;
依据预先设定的数据加解密等级与数据加解密参考方式的对应关系,获取与所述目标数据加解密等级对应的数据加解密参考方式。
本实施例中,控制器能够调用数据加解密芯片对数据进行加解密操作、且所述控制器中预先设置有至少一种数据加解密算法。进而,在进行数据加解密操作时,若所述目标数据的参考加解密方式为硬件加解密方式,且,所述数据加解密芯片故障的情况下,会切换至使用数据加解密算法进行数据加解密操作,即在数据加解密信息故障时,仍能够正常进行数据加解密操作,保证车辆的正常通信。
进一步,在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,选择目标数据的加解密方式时,会考虑预设加解密处理规则、所述硬件加解密方式和软件加解密方式分别对应的可承载任务量,进而在对目标数据进行加解密操作时,就能够在不同的加解密需求下,依据对应的预设加解密处理规则来选取相应的目标加解密方式,能够满足不同需求下的加解密操作。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据加解密方法,其特征在于,应用于控制器,所述数据加解密方法包括:
获取预设加解密方式;所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现;
获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式;
在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作;
在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
2.根据权利要求1所述的数据加解密方法,其特征在于,所述从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,包括:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并确定为所述目标数据的目标加解密算法。
3.根据权利要求1所述的数据加解密方法,其特征在于,依据所述预设加解密处理规则、所述硬件加解密方式和软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,包括:
获取所述目标数据的数据安全级别;
在所述数据安全级别为高的情况下,获取所述硬件加解密芯片的当前待处理任务量;
在所述当前待处理任务量小于预设任务量阈值、且满足所述目标数据的任务量的情况下,将所述硬件加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述硬件加解密芯片对应的可承载任务量确定;
在所述当前待处理任务量不小于预设任务量阈值的情况下,将可承载任务量最大、且满足所述目标数据的任务量的软件加解密算法确定为目标加解密方式。
4.根据权利要求3所述的数据加解密方法,其特征在于,在所述数据安全级别不为高的情况下,还包括:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并作为待分析数据加解密算法;
在所述硬件加解密芯片满足所述目标数据的任务量的情况下,依据所述待分析数据加解密算法和所述硬件加解密芯片的可承载任务量,采用随机确定的方式,将所述待分析数据加解密算法和所述硬件加解密芯片中的一种确定为目标加解密方式。
5.根据权利要求3所述的数据加解密方法,其特征在于,在所述数据安全级别不为高的情况下,还包括:
获取所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值;所述加解密权重值依据可承载任务量计算得到;
依据所述硬件加解密芯片和每一所述数据加解密算法分别对应的数据加解密权重值,采用负载均衡算法,从所述硬件加解密芯片和每一所述数据加解密算法中确定出一种待处理加解密方式;
若所述待处理加解密方式对应的当前待处理任务量小于预设任务量阈值且能够满足所述目标数据的任务量的情况下,将所述待处理加解密方式确定为目标加解密方式;所述预设任务量阈值依据所述待处理加解密方式对应的可承载任务量确定。
6.根据权利要求1所述的数据加解密方法,其特征在于,获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,并确定为参考加解密方式,包括:
对所述目标数据进行签名验签操作;
若验签通过,从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,并确定为参考加解密方式。
7.根据权利要求6所述的数据加解密方法,其特征在于,从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,包括:
依据预先设定的数据与数据加解密等级的对应关系,获取与所述目标数据对应的数据加解密等级,并作为目标数据加解密等级;
依据预先设定的数据加解密等级与数据加解密参考方式的对应关系,获取与所述目标数据加解密等级对应的数据加解密参考方式。
8.一种数据加解密装置,其特征在于,应用于控制器,所述数据加解密装置包括:
方式获取模块,用于获取预设加解密方式;所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现;
方式确定模块,用于获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式;
第一处理模块,用于在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作;
第二处理模块,用于在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
9.根据权利要求8所述的数据加解密装置,其特征在于,所述第一处理模块具体用于:
从所述至少一种数据加解密算法中确定出可承载任务量最大、且满足所述目标数据的任务量的数据加解密算法,并确定为所述目标数据的目标加解密算法。
10.一种电子设备,其特征在于,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于:
获取预设加解密方式;所述预设加解密方式包括:硬件加解密方式和/或软件加解密方式,所述硬件加解密方式通过所述控制器调用数据加解密芯片实现;所述软件加解密方式通过预先设置在所述控制器中的至少一种数据加解密算法实现;
获取待进行数据加解密操作的目标数据,并从所述预设加解密方式中确定与所述目标数据对应的预设加解密方式,确定为所述目标数据的参考加解密方式;
在所述参考加解密方式为硬件加解密方式,且,检测出所述数据加解密芯片故障的情况下,切换所述目标数据的加解密方式为所述软件加解密方式,并从所述至少一种数据加解密算法中确定所述目标数据的目标加解密算法,并使用所述目标加解密算法对所述目标数据进行加解密操作;
在所述参考加解密方式为硬件加解密方式和软件加解密方式的情况下,获取预设加解密处理规则,并依据所述预设加解密处理规则、所述硬件加解密方式和所述软件加解密方式分别对应的可承载任务量,确定能够满足所述目标数据的任务量的目标加解密方式,并使用所述目标加解密方式对所述目标数据进行加解密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010625090.9A CN111787534A (zh) | 2020-07-01 | 2020-07-01 | 一种数据加解密方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010625090.9A CN111787534A (zh) | 2020-07-01 | 2020-07-01 | 一种数据加解密方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111787534A true CN111787534A (zh) | 2020-10-16 |
Family
ID=72757788
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010625090.9A Pending CN111787534A (zh) | 2020-07-01 | 2020-07-01 | 一种数据加解密方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111787534A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113179258A (zh) * | 2021-04-20 | 2021-07-27 | 中国电子科技集团公司第五十八研究所 | 一种基于多加密算法的车载数据加密方法 |
| CN116756729A (zh) * | 2023-08-22 | 2023-09-15 | 中电科网络安全科技股份有限公司 | 一种安全消息收发服务提供方法、装置、设备及介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11305659A (ja) * | 1998-04-24 | 1999-11-05 | Nec Corp | 暗号機構の高信頼化方式 |
| CN101330382A (zh) * | 2008-05-30 | 2008-12-24 | 国网南京自动化研究院 | 一种基于加密隧道智能选择的自动旁路方法 |
| CN101502041A (zh) * | 2006-08-11 | 2009-08-05 | 松下电器产业株式会社 | 加密装置、解密装置、加密方法以及解密方法 |
| CN102571488A (zh) * | 2011-12-21 | 2012-07-11 | 北京星网锐捷网络技术有限公司 | 一种加密卡故障处理方法、装置与系统 |
| US20130283048A1 (en) * | 2012-04-20 | 2013-10-24 | Hon Hai Precision Industry Co., Ltd. | Computing device and method for protecting software of the computing device |
| US20140037091A1 (en) * | 2012-08-01 | 2014-02-06 | Qualcomm Atheros, Inc. | System and method for hybrid multiple source decryption |
| JP2015095699A (ja) * | 2013-11-11 | 2015-05-18 | 船井電機株式会社 | 放送受信装置 |
| US9787522B1 (en) * | 2011-06-29 | 2017-10-10 | EMC IP Holding Company LLC | Data processing system having failover between hardware and software encryption of storage data |
| CN107577951A (zh) * | 2017-09-12 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种加解密服务器和实现数据加解密的方法及装置 |
| CN107818265A (zh) * | 2017-10-23 | 2018-03-20 | 中国银行股份有限公司 | 加密方法、装置和系统 |
| JP2019033402A (ja) * | 2017-08-09 | 2019-02-28 | 三菱電機株式会社 | 通信装置 |
| CN110866262A (zh) * | 2019-11-05 | 2020-03-06 | 郑州信大捷安信息技术股份有限公司 | 一种软硬件协同工作的异步加解密系统和方法 |
| CN111103856A (zh) * | 2019-12-18 | 2020-05-05 | 宁波和利时信息安全研究院有限公司 | 一种加密控制方法、装置及系统 |
-
2020
- 2020-07-01 CN CN202010625090.9A patent/CN111787534A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11305659A (ja) * | 1998-04-24 | 1999-11-05 | Nec Corp | 暗号機構の高信頼化方式 |
| CN101502041A (zh) * | 2006-08-11 | 2009-08-05 | 松下电器产业株式会社 | 加密装置、解密装置、加密方法以及解密方法 |
| CN101330382A (zh) * | 2008-05-30 | 2008-12-24 | 国网南京自动化研究院 | 一种基于加密隧道智能选择的自动旁路方法 |
| US9787522B1 (en) * | 2011-06-29 | 2017-10-10 | EMC IP Holding Company LLC | Data processing system having failover between hardware and software encryption of storage data |
| CN102571488A (zh) * | 2011-12-21 | 2012-07-11 | 北京星网锐捷网络技术有限公司 | 一种加密卡故障处理方法、装置与系统 |
| US20130283048A1 (en) * | 2012-04-20 | 2013-10-24 | Hon Hai Precision Industry Co., Ltd. | Computing device and method for protecting software of the computing device |
| US20140037091A1 (en) * | 2012-08-01 | 2014-02-06 | Qualcomm Atheros, Inc. | System and method for hybrid multiple source decryption |
| JP2015095699A (ja) * | 2013-11-11 | 2015-05-18 | 船井電機株式会社 | 放送受信装置 |
| JP2019033402A (ja) * | 2017-08-09 | 2019-02-28 | 三菱電機株式会社 | 通信装置 |
| CN107577951A (zh) * | 2017-09-12 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种加解密服务器和实现数据加解密的方法及装置 |
| CN107818265A (zh) * | 2017-10-23 | 2018-03-20 | 中国银行股份有限公司 | 加密方法、装置和系统 |
| CN110866262A (zh) * | 2019-11-05 | 2020-03-06 | 郑州信大捷安信息技术股份有限公司 | 一种软硬件协同工作的异步加解密系统和方法 |
| CN111103856A (zh) * | 2019-12-18 | 2020-05-05 | 宁波和利时信息安全研究院有限公司 | 一种加密控制方法、装置及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113179258A (zh) * | 2021-04-20 | 2021-07-27 | 中国电子科技集团公司第五十八研究所 | 一种基于多加密算法的车载数据加密方法 |
| CN113179258B (zh) * | 2021-04-20 | 2023-05-02 | 中国电子科技集团公司第五十八研究所 | 一种基于多加密算法的车载数据加密方法 |
| CN116756729A (zh) * | 2023-08-22 | 2023-09-15 | 中电科网络安全科技股份有限公司 | 一种安全消息收发服务提供方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10070311B2 (en) | Method and apparatus for transmitting vehicle accident information based on interaction between devices and method and vehicle accident information collection apparatus | |
| CN107566381B (zh) | 设备安全控制方法、装置及系统 | |
| EP3247087A1 (en) | User-initiated migration of encryption keys | |
| CN111787534A (zh) | 一种数据加解密方法、装置及电子设备 | |
| CN111865872A (zh) | 一种网络切片内终端安全策略实现方法及设备 | |
| CN114553933B (zh) | 一种无人车的控制权限接管方法、装置及系统 | |
| CN110912929A (zh) | 一种基于区域医疗的安全管控中台系统 | |
| CN113225394A (zh) | 一种基于容器集群的api网关管理系统 | |
| WO2021076340A1 (en) | Token-based device access restriction systems | |
| CN112512038A (zh) | 会话密钥的生成方法、装置、电子设备及可读存储介质 | |
| CN106648974A (zh) | 一种数据备份方法及移动终端 | |
| CN114172892A (zh) | 文件上传方法和装置 | |
| CN106991332A (zh) | 一种海量数据安全存储的方法及装置 | |
| CN114499958B (zh) | 控制方法及装置、车辆及存储介质 | |
| CN110650132A (zh) | 边缘计算节点的接入方法、装置、计算机设备和存储介质 | |
| CN115085925B (zh) | 密钥信息组合加密的安全芯片处理方法及装置 | |
| CN112134843B (zh) | 一种物联网设备的鉴权方法 | |
| US20210120419A1 (en) | A method for managing the reputation level of a communication device | |
| CN112699391B (zh) | 目标数据的发送方法及隐私计算平台 | |
| CN111464543B (zh) | 一种基于云平台的教学信息安全防护系统 | |
| CN211557285U (zh) | 控制终端、签名服务器和任务服务器 | |
| CN113438242A (zh) | 服务鉴权方法、装置与存储介质 | |
| CN111814157B (zh) | 数据安全处理系统、方法、存储介质、处理器及硬件安全卡 | |
| CN115883200B (zh) | 一种日志的安全管理方法、装置、平台及介质 | |
| JP2023528905A (ja) | 車両と前記車両を管理するためのリモート管理サーバとの間の接続のセキュリティ保護 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |