CN112003859A - 数据的加密方法、装置和解密方法、装置 - Google Patents
数据的加密方法、装置和解密方法、装置 Download PDFInfo
- Publication number
- CN112003859A CN112003859A CN202010849238.7A CN202010849238A CN112003859A CN 112003859 A CN112003859 A CN 112003859A CN 202010849238 A CN202010849238 A CN 202010849238A CN 112003859 A CN112003859 A CN 112003859A
- Authority
- CN
- China
- Prior art keywords
- data frame
- data
- plaintext
- ciphertext
- segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000013507 mapping Methods 0.000 claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims description 32
- 238000012545 processing Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 230000004044 response Effects 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 22
- 230000006854 communication Effects 0.000 description 16
- 238000004891 communication Methods 0.000 description 15
- 238000000605 extraction Methods 0.000 description 9
- 239000000284 extract Substances 0.000 description 3
- 238000013480 data collection Methods 0.000 description 2
- 238000013075 data extraction Methods 0.000 description 2
- 238000013501 data transformation Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种数据的加密方法、装置和解密方法、装置,涉及信息安全技术领域。该加密方法包括:根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥;利用密钥,对明文数据帧进行加密以获取密文数据帧,密文数据帧的数据帧特征与明文数据帧的数据帧特征具有映射关系;将密文数据帧发送给解密装置,以便解密装置根据映射关系、密钥生成算法对密文数据帧进行解密。
Description
技术领域
本公开涉及信息安全技术领域,特别涉及一种数据的加密方法、数据的加密装置、数据的解密方法、数据的解密装置、电子设备、数据的传输系统和非易失性计算机可读存储介质。
背景技术
当前,国内外CAN(Controller Area Network,控制器局域网络)总线的应用越来越广泛,尤其是在汽车和工程机械行业,CAN总线通信在实时性要求高的数据传输场合尤为重要。因此,CAN总线通信安全问题越来越受到重视。
在相关技术中,采用固定密钥或者通过在通信双方之间传输动态密钥,实现数据的加密传输。
发明内容
本公开的发明人发现上述相关技术中存在如下问题:密钥容易被侦听和捕捉,造成加密方法易被破解,从而导致通信安全性降低。
鉴于此,本公开提出了一种数据的加密技术方案,能够提高通信安全性。
根据本公开的一些实施例,提供了一种数据的加密方法,包括:根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥;利用所述密钥,对所述明文数据帧进行加密以获取密文数据帧,所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征具有映射关系;将所述密文数据帧发送给解密装置,以便所述解密装置根据所述映射关系、所述密钥生成算法对所述密文数据帧进行解密。
在一些实施例中,所述根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥包括:根据提取的明文数据帧中至少一个数据段的数据帧特征,生成所述密钥,所述明文数据帧和所述密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、CRC(Cyclic Redundancy Check,循环冗余校验)段、ACK(Acknowledge,应答)段、帧结束段中的至少一项。
在一些实施例中,所述数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、CAN-ID(控制器局域网络标识)中的至少一项。
在一些实施例中,所述映射关系包括:所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征相同;或者所述密文数据帧的数据帧特征经变换后与所述明文数据帧的数据帧特征相同。
在一些实施例中,所述加密方法还包括:将采集的数据数据处理为CAN数据帧作为所述明文数据帧;其中,所述将所述密文数据帧发送给解密装置包括:通过CAN总线将所述密文数据帧发送给所述解密装置。
根据本公开的另一些实施例,提供一种数据的解密方法包括:接收加密装置发来的密文数据帧,所述密文数据帧的数据帧特征与相应的明文数据帧的数据帧特征具有映射关系;根据提取的密文数据帧的数据帧特征,利用所述映射关系,确定所述明文数据帧的数据帧特征;根据所述明文数据帧的数据帧特征,利用密钥生成算法,生成密钥;利用所述密钥,对所述密文数据帧进行解密以获取明文数据帧。
在一些实施例中,所述根据所述明文数据帧的数据帧特征,利用密钥生成算法,生成密钥包括:根据所述明文数据帧中至少一个数据段的数据帧特征,生成所述密钥,所述明文数据帧和所述密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、CRC段、ACK段、帧结束段中的至少一项。
在一些实施例中,所述数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、CAN-ID中的至少一项。
在一些实施例中,所述映射关系包括:所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征相同;或者所述密文数据帧的数据帧特征经变换后与所述明文数据帧的数据帧特征相同。
在一些实施例中,所述解密方法还包括:将获取的所述明文数据帧,输出给相关部件,以便所述相关部件进行相应处理。
根据本公开的又一些实施例,提供一种数据的加密装置包括:加密模块,用于根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥,利用所述密钥,对所述明文数据帧进行加密以获取密文数据帧,所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征具有映射关系;发送模块,用于将所述密文数据帧发送给解密装置,以便所述解密装置根据所述映射关系、所述密钥生成算法对所述密文数据帧进行解密。
在一些实施例中,所述加密模块根据提取的明文数据帧中至少一个数据段的数据帧特征,生成所述密钥。所述明文数据帧和所述密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、CRC段、ACK段、帧结束段中的至少一项。
在一些实施例中,所述数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、CAN-ID中的至少一项。
在一些实施例中,所述映射关系包括:所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征相同;或者所述密文数据帧的数据帧特征经变换后与所述明文数据帧的数据帧特征相同。
在一些实施例中,所述发送模块通过CAN总线将所述密文数据帧发送给所述解密装置。
在一些实施例中,所述的加密装置还包括数据采集模块,用于采集待传输数据。所述加密模块将所述待传输数据处理为CAN数据帧作为所述明文数据帧。
根据本公开的再一些实施例,提供一种数据的解密装置,包括:接收模块,用于接收加密装置发来的密文数据帧,所述密文数据帧的数据帧特征与相应的明文数据帧的数据帧特征具有映射关系;解密模块,用于根据提取的密文数据帧的数据帧特征,利用所述映射关系,确定所述明文数据帧的数据帧特征,根据所述明文数据帧的数据帧特征,利用密钥生成算法,生成密钥,利用所述密钥,对所述密文数据帧进行解密以获取明文数据帧。
在一些实施例中,所述解密模块根据所述明文数据帧中至少一个数据段的数据帧特征,生成所述密钥,所述明文数据帧和所述密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、CRC段、ACK段、帧结束段中的至少一项。
在一些实施例中,所述数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、CAN-ID中的至少一项。
在一些实施例中,所述映射关系包括:所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征相同;或者所述密文数据帧的数据帧特征经变换后与所述明文数据帧的数据帧特征相同。
在一些实施例中,所述解密装置还包括数据输出模块,用于将获取的所述明文数据帧,输出给相关部件,以便所述相关部件进行相应处理。
根据本公开的再一些实施例,提供一种电子设备,包括:存储器;和耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器装置中的指令,执行上述任一个实施例中的数据的加密方法,或者数据的解密方法。
根据本公开的再一些实施例,提供一种数据的传输系统包括:至少一个第一数据传输装置,包括上述任一个实施例中的数据的加密装置或者电子设备;至少一个第二数据传输装置,包括上述任一个实施例中的数据的解密装置或者电子设备。
根据本公开的再一些实施例,提供一种非易失性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一个实施例中的数据的加密方法或者数据的解密方法。
在上述实施例中,根据当前的数据帧特征生成密钥,对数据进行加密传输。这样,无需在数据传输过程中传递密钥即可实现数据的动态加密,从而提高了通信安全性。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1示出本公开的数据的加密方法的一些实施例的流程图;
图2示出本公开的数据的解密方法的一些实施例的流程图;
图3示出本公开的数据的加密装置和解密装置的一些实施例的示意图;
图4示出本公开的数据的加密装置和解密装置的另一些实施例的示意图;
图5示出本公开的数据的传输系统的一些实施例的示意图;
图6示出本公开的数据的传输系统的另一些实施例的示意图;
图7示出本公开的数据的加密装置的一些实施例的框图;
图8示出本公开的数据的解密装置的一些实施例的框图;
图9示出本公开的电子设备的一些实施例的框图;
图10示出本公开的电子设备的另一些实施例的框图;
图11示出本公开的数据的传输系统的一些实施例的框图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
如前所述,密钥生成无法实现动态改变,且需要通过总线发送给相关方进行存储,会造成通信安全性低。而且,密钥的传输还占用了有限的总线带宽和存储资源,对数据通信稳定性和嵌入式存储带来不利影响。
针对上述技术问题,本公开在总线数据形成后根据数据特征生成动态密钥。这样,不需要在设备中存储密钥,节省了有限的嵌入式存储资源。而且,密钥跟随数据帧数据的改变而改变,密钥和密文数据均不固定,提高了数据安全性。
另外,针对动态密钥需要通信双方交互数据的技术问题,本公开的密钥在数据帧传输的过程中已经传输完成。也就是说,密钥隐藏在数据帧中,无需单独发送,从而有效降低总线负载,提高安全等级。例如,可以通过下方的实施例实现本公开的技术方案。
图1示出本公开的数据的加密方法的一些实施例的流程图。
如图1所示,加密方法包括:步骤110,根据明文数据帧特征生成密钥;步骤120,利用密钥获取密文数据帧;和步骤130,发送密文数据帧。
在步骤110中,根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥。
在一些实施例中,根据提取的明文数据帧中至少一个数据段的数据帧特征,生成密钥。明文数据帧和密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、CRC段、ACK段、帧结束段中的至少一项。
例如,数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、CAN-ID中的至少一项。
在步骤120中,利用密钥,对明文数据帧进行加密以获取密文数据帧。密文数据帧的数据帧特征与明文数据帧的数据帧特征具有映射关系。
在一些实施例中,映射关系包括:密文数据帧的数据帧特征与明文数据帧的数据帧特征相同;或者密文数据帧的数据帧特征经变换后与明文数据帧的数据帧特征相同。
在一些实施例中,可根据多种数据帧特征生成密钥。使用生成的密钥对数据进行加密运算处理。加密运算处理后密文的数据帧特征与明文的数据帧特征保持不变。或者密文的数据帧特征依据预设变换方式处理后能够得到明文的数据帧特征。这样,解密方能够通过密文重新提取出该密钥。
在一些实施例中,加密过程可以分为多步进行,每一步都进行密钥提取和加密运算,形成最终密文。例如,可以利用明文的数据帧特征生成第一密钥,并利用第一密钥加密生成第一密文;利用第一密文的数据帧特征生成第二密钥,并利用第二密钥加密生成第二密文;重复上述步骤,直到满足迭代条件以生成最终密文。
在步骤130中,将密文数据帧发送给解密装置,以便解密装置根据映射关系、密钥生成算法对密文数据帧进行解密。
在一些实施例中,将采集的数据数据处理为CAN数据帧作为明文数据帧;通过CAN总线将密文数据帧发送给解密装置。
图2示出本公开的数据的解密方法的一些实施例的流程图。
如图2所示,该解密方法包括:步骤210,接收密文数据帧;步骤220,确定明文数据帧特征;步骤230,根据明文数据帧特征生成密钥;和步骤240,获取明文数据帧。
在步骤210中,接收加密装置发来的密文数据帧。密文数据帧的数据帧特征与相应的明文数据帧的数据帧特征具有映射关系。
在步骤220中,根据提取的密文数据帧的数据帧特征,利用映射关系,确定明文数据帧的数据帧特征。例如,通信双方可以在信息数据通信前协商密钥提取方法(包括映射关系)和数据加密算法,使得双方的加解密方法保持一致。
在步骤230中,根据明文数据帧的数据帧特征,利用密钥生成算法,生成密钥。
在步骤240中,利用密钥,对密文数据帧进行解密以获取明文数据帧。
在一些实施例中,解密过程可以分为多步进行,每一步都进行密钥提取和解密运算,形成最终明文。例如,可以利用密文的数据帧特征生成第一密钥,并利用第一密钥解密生成第一明文;利用第一明文的数据帧特征生成第二密钥,并利用第二密钥解密生成第二明文;重复上述步骤,直到满足迭代条件以生成最终明文。迭代条件(如迭代次数)可以在进行数据通信前由通信双方协商。
在一些实施例中,将获取的明文数据帧,输出给相关部件,以便相关部件进行相应处理。
图3示出本公开的数据的加密装置和解密装置的一些实施例的示意图。
如图3所示,加密装置中的加密模块可以包括明文数据密钥提取单元和数据加密单元。解密装置中的解密模块可以包括密文数据密钥提取单元和数据解密单元。
在一些实施例中,发送方通过数据采集等方式形成待发送的明文数据(CAN明文数据帧)。明文数据密钥提取单元对明文的数据帧特征进行提取,生成用于数据加密的密钥。通过数据加密单元,将密钥与明文数据结合进行数据变换以获取密文数据(CAN密文数据)。发送方将密文数据通过CAN总线发送给接收方。
在一些实施例中,接收方从CAN总线接收密文数据。密文数据密钥提取单元对密文的数据帧特征进行提取,生成用于数据解密的密钥。通过数据解密单元,将密钥与密文数据结合进行数据变换以获取明文数据。对明文数据进行相关处理,向相关部件输出相应信号。
图4示出本公开的数据的加密装置和解密装置的另一些实施例的示意图。
如图4所示,加密装置和解密装置均可以集成到ECU(Electronic Control Unit,电子控制单元)中作为数据传输装置作为数据传输中的发送方或接收方。
在一些实施例中,ECU可以包括MCU(Micro Control Unit,微控制单元)控制模块、数据采集模块、CAN收发模块、数据输出模块、电源模块等。加密模块和解密模块中的至少一个可以集成在MCU控制模块中。
例如,作为发送方的ECU的数据采集模块采集相关数据,经MCU控制模块处理后形成CAN数据帧。MCU控制模块根据提取的CAN数据帧特征,利用密钥生成方法生成密钥。MCU控制模块经过单次或多次加密处理生成密文。CAN收发模块将密文发送至接收方。
例如,作为接收方的ECU的CAN收发模块接收密文,传输至MCU控制模块。MCU控制模块根据提取的密文数据帧特征,利用与发送方相同的密钥生成方法生成密钥。MCU控制模块经过单次或多次解密处理得到明文。数据输出模块根据明文生成的相应信号驱动相关部件工作。
图5示出本公开的数据的传输系统的一些实施例的示意图。
如图5所示,CAN总线通信网络中的数据的传输系统可以包括多个ECU。例如,数据的传输系统包括3个ECU(ECU1、ECU2、ECU3)、2个终端电阻(如120Ω)。
每个ECU即可以作为发送方(包含加密装置)也可以作为接收方(包含解密装置)。也就是说,每个ECU既向CAN总线发送密文数据,也从CAN总线接收密文数据。
每个ECU均通过CAN_H(高位数据线)和CAN_L(低位数据线)与CAN总线连接。CAN总线上交互的数据均为加密数据,且密钥统一。这样,既没有增加总线数据量,又提高了安全等级;
在上述实施例中,数据的传输系统包含若干ECU,各ECU具有数据加解密系统中对ECU要求的相关模块。各ECU之间的通信均为加密通信,遵循密钥提取原则。
对于不同的ECU,由于其各段的数据不同(如采用不同的CAN-ID、发送不同的数据等),其提取的密钥也不相同。对于同一个ECU,利用不同的数据帧提取的密钥也不相同。
这样,数据的传输系统在通信过程中同时存在多组密钥,达到使用动态密钥进行加解密的目的,提高了安全性。而且,密钥不需要在总线中传输,不会增加总线负载。
图6示出本公开的数据的传输系统的另一些实施例的示意图。
如图6所示,数据的传输系统上电后,进行程序初始化。
在步骤610中,判断是否接收到需要处理的加密数据。如果未接收到,则执行步骤620,进入数据采集及处理程序;如果接收到了,则执行步骤660,进入解密密钥提取程序。
在步骤620中,进行数据采集,并将采集到的数据处理为CAN总线数据帧。
在步骤630中,根据提取的数据帧特征,生成加密密钥。
在步骤640中,利用加密密钥对CAN总线数据帧进行加密,以获取加密数据。
在步骤650中,利用CAN总线向接收方发送加密数据。
在步骤660中,提取加密数据的数据帧特征,生成解密密钥。
在步骤670中,利用解密密钥对加密数据进行解密,以获取CAN总线数据帧。
在步骤680中,将CAN总线数据帧处理为相关信号后输出给相关部件。
上述实施例中,针对通信安全问题,通过对数据进行特征分析和数据提取,生成加解密密钥。由于密钥隐藏在数据中,跟随数据一起在网络上传播,因此不需要单独发送,不占用总线带宽资源。
而且,密钥数据不需要单独存储,节省了硬件资源。密钥为根据数据提取生成,在数据改变时跟随数据变化,实现了动态密钥加密,提高了加密的安全性。
图7示出本公开的数据的加密装置的一些实施例的框图。
如图7所示,数据的加密装置7包括加密模块71、发送模块72。
加密模块71根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥。加密模块71利用密钥,对明文数据帧进行加密以获取密文数据帧。密文数据帧的数据帧特征与明文数据帧的数据帧特征具有映射关系。
发送模块72将密文数据帧发送给解密装置,以便解密装置根据映射关系、密钥生成算法对密文数据帧进行解密。
在一些实施例中,加密模块71根据提取的明文数据帧中至少一个数据段的数据帧特征,生成密钥。明文数据帧和密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、CRC段、ACK段、帧结束段中的至少一项。
在一些实施例中,数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、CAN-ID中的至少一项。
在一些实施例中,映射关系包括:密文数据帧的数据帧特征与明文数据帧的数据帧特征相同;或者密文数据帧的数据帧特征经变换后与明文数据帧的数据帧特征相同。
在一些实施例中,发送模块72通过CAN总线将密文数据帧发送给解密装置。
在一些实施例中,加密装置7还包括数据采集模块73采集待传输数据。加密模块71将待传输数据处理为CAN数据帧作为明文数据帧。
图8示出本公开的数据的解密装置的一些实施例的框图。
如图8所示,数据的解密装置8包括解密模块81、接收模块82。
接收模块82接收加密装置发来的密文数据帧。密文数据帧的数据帧特征与相应的明文数据帧的数据帧特征具有映射关系。
解密模块81根据提取的密文数据帧的数据帧特征,利用映射关系,确定明文数据帧的数据帧特征。解密模块81根据明文数据帧的数据帧特征,利用密钥生成算法,生成密钥。解密模块81利用密钥,对密文数据帧进行解密以获取明文数据帧。
在一些实施例中,解密模块81根据明文数据帧中至少一个数据段的数据帧特征,生成密钥。明文数据帧和密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、CRC段、ACK段、帧结束段中的至少一项。
在一些实施例中,数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、CAN-ID中的至少一项。
在一些实施例中,映射关系包括:密文数据帧的数据帧特征与明文数据帧的数据帧特征相同;或者密文数据帧的数据帧特征经变换后与明文数据帧的数据帧特征相同。
在一些实施例中,解密装置8还包括数据输出模块83,用于将获取的明文数据帧,输出给相关部件,以便相关部件进行相应处理。
图9示出本公开的电子设备的一些实施例的框图。
如图9所示,该实施例的电子设备9包括:存储器91以及耦接至该存储器91的处理器92,处理器92被配置为基于存储在存储器91中的指令,执行本公开中任意一个实施例中的数据的加密方法,或者数据的解密方法。
其中,存储器91例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)、数据库以及其他程序等。
图10示出本公开的电子设备的另一些实施例的框图。
如图10所示,该实施例的电子设备10包括:存储器U10以及耦接至该存储器U10的处理器U20,处理器U20被配置为基于存储在存储器U10中的指令,执行前述任意一个实施例中的数据的加密方法,或者数据的解密方法。
存储器U10例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
电子设备10还可以包括输入输出接口U30、网络接口U40、存储接口U50等。这些接口U30、U40、U50以及存储器U10和处理器U20之间例如可以通过总线U60连接。其中,输入输出接口U30为显示器、鼠标、键盘、触摸屏、麦克、音箱等输入输出设备提供连接接口。网络接口840为各种联网设备提供连接接口。存储接口U50为SD卡、U盘等外置存储设备提供连接接口。
图11示出本公开的数据的传输系统的一些实施例的框图。
如图11所示,数据的传输系统11包括至少一个第一数据传输装置U111、至少一个第二数据传输装置U112。
第一数据传输装置U111包括上述任一个实施例中的数据的加密装置或者电子设备。
第二数据传输装置U112包括上述任一个实施例中的数据的解密装置或者电子设备。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
至此,已经详细描述了根据本公开的数据的加密方法、数据的加密装置、数据的解密方法、数据的解密装置、电子设备、数据的传输系统和非易失性计算机可读存储介质。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。
Claims (17)
1.一种数据的加密方法,包括:
根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥;
利用所述密钥,对所述明文数据帧进行加密以获取密文数据帧,所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征具有映射关系;
将所述密文数据帧发送给解密装置,以便所述解密装置根据所述映射关系、所述密钥生成算法对所述密文数据帧进行解密。
2.根据权利要求1所述的加密方法,其中,所述根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥包括:
根据提取的明文数据帧中至少一个数据段的数据帧特征,生成所述密钥,所述明文数据帧和所述密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、循环冗余校验CRC段、应答ACK段、帧结束段中的至少一项。
3.根据权利要求1所述的加密方法,其中,
所述数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、控制器局域网络标识CAN-ID中的至少一项。
4.根据权利要求1所述的加密方法,其中,
所述映射关系包括:
所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征相同;或者
所述密文数据帧的数据帧特征经变换后与所述明文数据帧的数据帧特征相同。
5.根据权利要求1-4任一项所述的加密方法,还包括:
将采集的数据数据处理为控制器局域网络CAN数据帧作为所述明文数据帧;
其中,所述将所述密文数据帧发送给解密装置包括:
通过CAN总线将所述密文数据帧发送给所述解密装置。
6.一种数据的解密方法,包括:
接收加密装置发来的密文数据帧,所述密文数据帧的数据帧特征与相应的明文数据帧的数据帧特征具有映射关系;
根据提取的密文数据帧的数据帧特征,利用所述映射关系,确定所述明文数据帧的数据帧特征;
根据所述明文数据帧的数据帧特征,利用密钥生成算法,生成密钥;
利用所述密钥,对所述密文数据帧进行解密以获取明文数据帧。
7.根据权利要求6所述的解密方法,其中,所述根据所述明文数据帧的数据帧特征,利用密钥生成算法,生成密钥包括:
根据所述明文数据帧中至少一个数据段的数据帧特征,生成所述密钥,所述明文数据帧和所述密文数据帧的数据段包括帧起始段、仲裁段、控制段、数据段、循环冗余校验CRC段、应答ACK段、帧结束段中的至少一项。
8.根据权利要求6所述的解密方法,其中,
所述数据帧特征包括数据帧的数据长度、数据帧中各数据段包含0的数量、数据帧中各数据段包含1的数量、控制器局域网络标识CAN-ID中的至少一项。
9.根据权利要求6所述的解密方法,其中,
所述映射关系包括:
所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征相同;或者
所述密文数据帧的数据帧特征经变换后与所述明文数据帧的数据帧特征相同。
10.根据权利要求6-9任一项所述的解密方法,还包括:
将获取的所述明文数据帧,输出给相关部件,以便所述相关部件进行相应处理。
11.一种数据的加密装置,包括:
加密模块,用于根据提取的明文数据帧的数据帧特征,利用密钥生成算法,生成密钥,利用所述密钥,对所述明文数据帧进行加密以获取密文数据帧,所述密文数据帧的数据帧特征与所述明文数据帧的数据帧特征具有映射关系;
发送模块,用于将所述密文数据帧发送给解密装置,以便所述解密装置根据所述映射关系、所述密钥生成算法对所述密文数据帧进行解密。
12.根据权利要求11所述的加密装置,还包括:
数据采集模块,用于采集待传输数据;
其中,所述加密模块将所述待传输数据处理为控制器局域网络CAN数据帧作为所述明文数据帧。
13.一种数据的解密装置,包括:
接收模块,用于接收加密装置发来的密文数据帧,所述密文数据帧的数据帧特征与相应的明文数据帧的数据帧特征具有映射关系;
解密模块,用于根据提取的密文数据帧的数据帧特征,利用所述映射关系,确定所述明文数据帧的数据帧特征,根据所述明文数据帧的数据帧特征,利用密钥生成算法,生成密钥,利用所述密钥,对所述密文数据帧进行解密以获取明文数据帧。
14.根据权利要求13所述的解密装置,还包括:
数据输出模块,用于将获取的所述明文数据帧,输出给相关部件,以便所述相关部件进行相应处理。
15.一种电子设备,包括:
存储器;和
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行权利要求1-5任一项所述的数据的加密方法,或者权利要求6-10任一项所述的数据的解密方法。
16.一种非易失性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-5任一项所述的数据的加密方法,或者权利要求6-10任一项所述的数据的解密方法。
17.一种数据的传输系统,包括:
至少一个第一数据传输装置,包括权利要求11或12所述的数据的加密装置或者权利要求15所述的电子设备;
至少一个第二数据传输装置,包括权利要求13或14所述的数据的解密装置或者权利要求15所述的电子设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010849238.7A CN112003859B (zh) | 2020-08-21 | 2020-08-21 | 数据的加密方法、装置和解密方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010849238.7A CN112003859B (zh) | 2020-08-21 | 2020-08-21 | 数据的加密方法、装置和解密方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112003859A true CN112003859A (zh) | 2020-11-27 |
| CN112003859B CN112003859B (zh) | 2023-04-07 |
Family
ID=73473161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010849238.7A Active CN112003859B (zh) | 2020-08-21 | 2020-08-21 | 数据的加密方法、装置和解密方法、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112003859B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788129A (zh) * | 2020-12-31 | 2021-05-11 | 江苏徐工工程机械研究院有限公司 | 一种工程机械车辆远程升级系统及方法 |
| CN113259718A (zh) * | 2021-04-27 | 2021-08-13 | 深圳市锐明技术股份有限公司 | 视频流的加密方法、装置、通信设备及存储介质 |
| CN113422984A (zh) * | 2021-06-10 | 2021-09-21 | 北京快乐茄信息技术有限公司 | 视频处理方法及装置、电子设备及存储介质 |
| CN113489588A (zh) * | 2021-06-30 | 2021-10-08 | 湖南三一智能控制设备有限公司 | 作业机械的数据处理方法、装置及作业机械 |
| CN115277049A (zh) * | 2022-06-01 | 2022-11-01 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数据发送方法、数据接收方法及网络设备 |
| CN115277050A (zh) * | 2022-06-01 | 2022-11-01 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数据发送方法、数据接收方法及网络设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065968A (zh) * | 2014-07-02 | 2014-09-24 | 哈尔滨海能达科技有限公司 | 一种视频数据加密、解密方法及装置 |
| CN106231318A (zh) * | 2016-09-30 | 2016-12-14 | 浙江宇视科技有限公司 | 一种基于量化变换系数的视频加扰方法及装置 |
| CN109714291A (zh) * | 2017-10-25 | 2019-05-03 | 普天信息技术有限公司 | 一种数据传输方法和装置 |
| CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
| CN110868398A (zh) * | 2019-10-17 | 2020-03-06 | 北京全路通信信号研究设计院集团有限公司 | 一种对数据帧加密的方法、解密的方法及装置 |
| CN111222152A (zh) * | 2020-01-03 | 2020-06-02 | 上海达梦数据库有限公司 | 一种数据写入方法、装置、设备及存储介质 |
| CN111465006A (zh) * | 2020-04-08 | 2020-07-28 | 无锡职业技术学院 | 基于祖冲之算法的北斗短报文加解密方法及通信系统 |
-
2020
- 2020-08-21 CN CN202010849238.7A patent/CN112003859B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065968A (zh) * | 2014-07-02 | 2014-09-24 | 哈尔滨海能达科技有限公司 | 一种视频数据加密、解密方法及装置 |
| CN106231318A (zh) * | 2016-09-30 | 2016-12-14 | 浙江宇视科技有限公司 | 一种基于量化变换系数的视频加扰方法及装置 |
| CN109714291A (zh) * | 2017-10-25 | 2019-05-03 | 普天信息技术有限公司 | 一种数据传输方法和装置 |
| CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
| CN110868398A (zh) * | 2019-10-17 | 2020-03-06 | 北京全路通信信号研究设计院集团有限公司 | 一种对数据帧加密的方法、解密的方法及装置 |
| CN111222152A (zh) * | 2020-01-03 | 2020-06-02 | 上海达梦数据库有限公司 | 一种数据写入方法、装置、设备及存储介质 |
| CN111465006A (zh) * | 2020-04-08 | 2020-07-28 | 无锡职业技术学院 | 基于祖冲之算法的北斗短报文加解密方法及通信系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112788129A (zh) * | 2020-12-31 | 2021-05-11 | 江苏徐工工程机械研究院有限公司 | 一种工程机械车辆远程升级系统及方法 |
| CN113259718A (zh) * | 2021-04-27 | 2021-08-13 | 深圳市锐明技术股份有限公司 | 视频流的加密方法、装置、通信设备及存储介质 |
| CN113422984A (zh) * | 2021-06-10 | 2021-09-21 | 北京快乐茄信息技术有限公司 | 视频处理方法及装置、电子设备及存储介质 |
| CN113422984B (zh) * | 2021-06-10 | 2022-10-14 | 北京快乐茄信息技术有限公司 | 视频处理方法及装置、电子设备及存储介质 |
| WO2022257612A1 (zh) * | 2021-06-10 | 2022-12-15 | 北京快乐茄信息技术有限公司 | 视频处理方法及装置、电子设备及存储介质 |
| CN113489588A (zh) * | 2021-06-30 | 2021-10-08 | 湖南三一智能控制设备有限公司 | 作业机械的数据处理方法、装置及作业机械 |
| CN115277049A (zh) * | 2022-06-01 | 2022-11-01 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数据发送方法、数据接收方法及网络设备 |
| CN115277050A (zh) * | 2022-06-01 | 2022-11-01 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数据发送方法、数据接收方法及网络设备 |
| CN115277049B (zh) * | 2022-06-01 | 2023-11-17 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数据发送方法、数据接收方法及网络设备 |
| CN115277050B (zh) * | 2022-06-01 | 2023-11-17 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数据发送方法、数据接收方法及网络设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112003859B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112003859B (zh) | 数据的加密方法、装置和解密方法、装置 | |
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| US10951595B2 (en) | Method, system and apparatus for storing website private key plaintext | |
| CN110912690A (zh) | 一种数据加密和解密方法、车辆和存储介质 | |
| WO2016089710A1 (en) | Secure computer evaluation of decision trees | |
| CN113114668B (zh) | 一种信息传输方法、移动终端、存储介质及电子设备 | |
| CN112632521B (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
| CN110287041B (zh) | 一种业务数据发送方法、装置、设备及存储介质 | |
| US11431496B2 (en) | Secret search device and secret search method | |
| CN111741268B (zh) | 视频的传输方法、装置、服务器、设备和介质 | |
| JP2023533319A (ja) | ファームウェアデータ検証装置及び方法、並びにファームウェア更新装置、方法、及びシステム | |
| CN113890730A (zh) | 数据传输方法及系统 | |
| US20170168776A1 (en) | Extracting Entropy From Mobile Devices To Generate Random Numbers | |
| US11516541B2 (en) | Electronic apparatus and control method thereof | |
| US20160119334A1 (en) | Establishment of communication connection between mobile device and secure element | |
| KR101929315B1 (ko) | 하드웨어 보안 모듈 및 이를 이용한 하드웨어 보안 디바이스 | |
| CN116192486A (zh) | 一种用于区块链数据的数据加密方法及装置 | |
| JP6491162B2 (ja) | データ送受信方法およびセンシングシステム | |
| CN116318727B (zh) | 一种ecu访问方法、装置、设备及存储介质 | |
| CN115580489B (zh) | 数据传输方法、装置、设备及存储介质 | |
| CN117997603A (zh) | 数据传输方法、车机系统、服务器、电子设备、介质 | |
| CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
| CN108235798A (zh) | 一种公私钥对获取方法、系统和pos终端 | |
| US11909885B2 (en) | Passive optical network security | |
| CN116318621B (zh) | 一种基于同态加密的产业物联数据隐私保护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |