CN113259901A - 用于车联网的消息保护方法及装置 - Google Patents
用于车联网的消息保护方法及装置 Download PDFInfo
- Publication number
- CN113259901A CN113259901A CN202110669797.4A CN202110669797A CN113259901A CN 113259901 A CN113259901 A CN 113259901A CN 202110669797 A CN202110669797 A CN 202110669797A CN 113259901 A CN113259901 A CN 113259901A
- Authority
- CN
- China
- Prior art keywords
- message
- initial vector
- internet
- vehicles
- signature value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及车联网领域,提供一种用于车联网的消息保护方法。本公开提供的用于车联网的消息保护方法,包括:获取签名后的车联网消息;基于所述签名后的车联网消息获取签名值;基于所述签名值生成初始向量;基于所述初始向量和密钥对车联网消息中的敏感数据执行加密操作,得到第一密文。本公开还涉及一种用于车联网的消息保护装置、一种电子设备、一种计算机可读存储介质和一种计算机程序产品。
Description
技术领域
本公开涉及车联网领域,具体涉及一种用于车联网的消息保护方法。本公开还涉及一种用于车联网的消息保护装置,一种电子设备,一种计算机可读存储介质和一种计算机程序产品。
背景技术
车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与车(V2V)、车与路边设施(V2I)、车与行人(V2P)以及车与网络(V2N)之间进行无线通信和数据交换与共享的网络系统。
发明内容
本公开一方面,提供了一种用于车联网的消息保护方法,包括:获取签名后的车联网消息;基于上述签名后的车联网消息获取签名值;基于上述签名值生成初始向量;基于上述初始向量和密钥对车联网消息中的敏感数据执行加密操作,得到第一密文。
本公开另一方面,提供了一种用于车联网的消息保护方法,包括:获取加密消息,基于上述加密消息获取签名值;基于上述签名值生成初始向量;基于上述初始向量和密钥对车联网消息中的敏感数据执行解密操作,得到第一明文。
本公开另一方面,提供了一种用于车联网的消息保护装置,包括:第一获取模块,用于获取签名后的车联网消息;第一提取模块,用于基于上述签名后的车联网消息获取签名值;第一生成模块,用于基于上述签名值生成初始向量;加密模块,用于基于上述初始向量和密钥对车联网消息中的敏感数据执行加密操作,得到第一密文。
本公开另一方面,提供了一种用于车联网的消息保护装置,包括:第二获取模块,用于获取加密消息;第二提取模块,用于基于上述加密消息获取签名值;第二生成模块,用于基于上述签名值生成初始向量;解密模块,用于基于上述初始向量和密钥对车联网消息中的敏感数据执行解密操作,得到第一明文。
本公开另一方面,提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,上述处理器被配置为执行上述指令以实现本公开实施例的方法。
本公开另一方面,提供了一种计算机可读存储介质,其上存储有计算机指令,上述计算机指令被处理器执行时实现本公开实施例的方法。
本公开另一方面,提供了一种计算机程序产品,上述计算机程序在被处理器执行时实现本公开实施例的方法。
通过本公开实施例,可以安全地产生初始向量,提高加密方法的安全性。
附图说明
图1示例性的示出了适用于本公开实施例的用于车联网的消息保护方法的系统架构图。
图2示例性的示出了适用于本公开一实施例的用于车联网的消息保护方法的流程图。
图3示例性的示出了适用于本公开另一实施例的用于车联网的消息保护方法的流程图。
图4示例性的示出了适用于本公开一实施例的用于车联网的消息保护方法的流程图。
图5示例性的示出了适用于本公开另一实施例的用于车联网的消息保护方法的流程图。
图6示例性的示出了适用于本公开一实施例的用于车联网的消息保护方法的原理图。
图7示例性的示出了适用于本公开一实施例的用于车联网的消息保护装置的框图。
图8示例性的示出了适用于本公开另一实施例的用于车联网的消息保护装置的框图。
图9示例性的公开了本公开一实施例中电子设备、计算机可读存储介质、计算机程序产品的框图。
具体实施方式
以下实施列是对本公开的进一步说明,不是对本公开的限制。
车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与车(V2V)、车与路边设施(V2I)、车与行人(V2P)以及车与网络(V2N)之间进行无线通信和数据交换与共享的网络系统。
通常,车辆的位置信息为敏感数据,例如经度、纬度和高程等。这些敏感数据需要进行加密保护。为了有效节约传输资源,位置信息加密保护后,密文需要和明文保持相同的编码长度。根据有关标准的规定,若干包含位置的信息由于随机性不足难以直接为分组加密算法或流加密算法提供安全的初始值IV,例如基本安全消息(Basic Safety Message,BSM)、路侧交通消息(Road Side Information,RSI)及路侧单元消息(Road Side Message,RSM)等,进而影响加密方法的安全性。BSM,RSI,RSM等需要进一步使用数字签名机制进行保护。
图1示例性的示出了适用于本公开实施例的用于车联网的消息保护方法的系统架构图。
如图1所示,车A 101可以同车B 102、终端103、设备104、服务器105建立连接,并传递消息。传递的消息包括敏感数据和其他数据。
车A 101可以同车B 102建立车与车之间的无线通信,并进行数据交换。车A 101可以同终端103建立车与行人的移动终端之间的无线通信,并进行数据交换,其中移动终端可以为移动通信终端、便携式电脑等终端。车A 101可以同设备104建立车与路边设施之间的无线通信,并进行数据交换。车A 101可以同服务器105建立车与网络之间的无线连接,并进行数据交换,例如可以将相关消息上报到云端服务器。
车A 101、车B 102、终端103、设备104、服务器105可以设置有加密单元或/和解密单元,该单元用于对发出的消息加密,对接收到的消息进行解密。
图2示例性的示出了适用于本公开一实施例的用于车联网的消息保护方法的流程图。该方法可以应用在加密单元对消息进行加密。
如图2所示,本公开实施例的车联网的消息保护方法包括操作S210~操作S240。
在操作S210,获取签名后的车联网消息。
例如,车联网消息可以是RSM、RSI、RSM等消息。车联网消息生成后经过签名后得到签名后的车联网消息。签名后的车联网消息包括签名值和车联网消息。车联网消息中包括敏感数据M1和其他数据M2。
例如,车联网消息M与签名值Sign拼接,得到签名后的车联网消息M||Sign。
在操作S220,基于上述签名后的车联网消息获取签名值。
例如,签名后的车联网消息中具有签名值,可以将签名值提取出来以进行下一步操作。
例如,从签名后的车联网消息M||Sign中提取出Sign。
在操作S230,基于上述签名值生成初始向量。
例如,可以截取部分签名值作为初始向量。
例如,可以截取签名值中任意个字节的数据作为初始向量。
进一步,例如,签名值为64个字节的数据,可以截取签名值Sign的前16个字节的数据作为初始向量IV,也可以截取签名值Sign的后16个字节的数据作为初始向量IV,也可以截取签名值Sign的中间任意位置的16个字节的数据作为初始向量IV。
例如,可以对全部或部分签名值执行哈希运算,截取部分得到的第二密文的部分作为初始向量。
进一步,例如,可以对签名值Sign依据SM3密码杂凑算法(下称SM3算法)执行加密操作,可以采用任意密钥K1作为执行SM3算法所需的密钥,即执行SM3(K1, M2)操作,得到第二密文,也可称为第一摘要值。其中,SM3算法是一种哈希运算。可以截取第一摘要值中任意个字节的数据以生成初始向量,例如截取摘要值中任意位置的16个字节的数据作为初始向量。
例如,可以将签名值分割为至少两组子数据,对至少两组子数据执行异或操作,得到的值作为初始向量。
进一步,例如,可以将64位签名值Sign分割为4组子数据,每组子数据16字节,对4组子数据执行异或操作,得到的值作为初始向量IV。
或者,对签名值和部分车联网消息组合得到的组合值执行哈希运算,得到第三密文,截取部分得到的密文或哈希值为初始向量。
进一步,例如,可以对签名值Sign与车联网消息M中的其他数据M2依据SM3密码杂凑算法(下称SM3算法)执行加密操作,可以采用任意密钥K1作为执行SM3算法所需的密钥,即执行SM3(K1, M2||sign)操作,得到第三密文,也可称为摘要值。其中,SM3算法是一种哈希运算。可以截取摘要值中任意个字节的数据以生成初始向量,例如截取摘要值中任意位置的16个字节的数据作为初始向量。
例如,将签名值和部分车联网消息组合得到的组合值分割为至少两组子数据,对至少两组子数据执行异或操作,基于得到的值生成初始向量。
进一步,例如,可以将64位签名值Sign和车联网消息中的64位的其他数据M2拼接,得到M2||sign,将分割为8组子数据,每组子数据16字节,对8组子数据执行异或操作,得到的值作为初始向量IV。
在操作S240,基于上述初始向量和密钥对车联网消息中的敏感数据执行加密操作,得到第一密文。
例如,利用密钥和初始向量IV来加密车联网消息中的敏感数据M1,得到第一密文X1。
通过本公开实施例,可以安全地产生初始向量,提高加密方法的安全性。
图3示例性的示出了适用于本公开另一实施例的用于车联网的消息保护方法的流程图。该方法可以应用在加密单元对消息进行加密。
如图3所示,基于上述初始向量和密钥对部分车联网消息执行加密操作包括操作S341~操作S342,上述用于车联网的消息保护方法还包括操作S350。
在操作S341,基于上述初始向量和密钥派生密钥流。
可以基于上述初始向量和密钥使用分组加密算法的CTR(CounTeR,CTR,计数器)模式、OFB(Output-Feedback,OFB,输出反馈)模式或CFB(Cipher FeedBack,CFB,密文反馈)模式生成密钥流。
例如,可以基于上述初始向量IV和对称密钥,使用SM4分组密码算法(下称SM4算法)的CTR模式生成密钥流。
例如,可以基于上述初始向量IV和对称密钥,使用SM4算法的计数器CFB模式生成密钥流。
例如,可以基于上述初始向量IV和对称密钥,使用SM4算法的计数器OFB模式生成密钥流。
可以基于上述初始向量和密钥使用流加密算法生成密钥流。
例如,可以基于上述初始向量IV和对称密钥,使用流加密算法ZUC(祖冲之算法)生成密钥流。
在操作S342,使用上述密钥流对部分车联网消息执行异或操作或可逆代数运算。
例如,可以使用密钥流对车联网消息中敏感数据M1执行异或操作生成第一密文X1。
例如,可以使用密钥流对敏感数据M1进行可逆代数运算的正向计算,例如对密钥流分组转为A值,对敏感数据进行处理转换为B值,以A值和B值进行模加或模乘运算,将计算结果转换为与敏感数据M1等长的第一密文X1。
在操作S350,使用第一密文替换车联网消息中的敏感数据,得到加密消息。
例如,车联网消息M包括敏感数据M1和其他数据M2,可以表示为M1||M2||Sign,使用第一密文替换车联网消息中的敏感数据后,加密消息X可以表示为X1||M2||Sign。
图4示例性的示出了适用于本公开一实施例的用于车联网的消息保护方法的流程图。该方法可以应用在解密单元对消息进行解密。
如图4所示,本公开实施例的车联网的消息保护方法包括操作S410~操作S440。
在操作S410,获取加密消息。
例如,加密消息可以从其他车辆、路边设施、行人终端或服务器处获取。例如,加密消息X中包括第一密文X1和其他数据M2。加密消息通常保留签名值Sign,加密消息X可以表示为X1||M2||Sign。
在操作S420,基于上述加密消息获取签名值。
例如,加密消息中具有签名值,可以将签名值提取出来以进行下一步操作。
例如,从加密消息X1||M2||Sign,提取出Sign。
在操作S430,基于上述签名值生成初始向量。
例如,可以截取部分签名值作为初始向量。
例如,可以截取签名值中任意个字节的数据作为初始向量。
进一步,例如,签名值为64个字节的数据,可以截取签名值Sign的前16个字节的数据作为初始向量IV,也可以截取签名值Sign的后16个字节的数据作为初始向量IV,也可以截取签名值Sign的中间任意位置的16个字节数据作为初始向量IV。
例如,可以对全部或部分签名值执行哈希运算,截取部分得到的第二密文的部分作为初始向量。
进一步,例如,可以对签名值Sign依据SM3密码杂凑算法(下称SM3算法)执行加密操作,可以采用任意密钥K1`作为执行SM3算法所需的密钥,即执行SM3(K1`, M2)操作,得到第四密文,也可称为第三摘要值。其中,SM3算法是一种哈希运算。可以截取第三摘要值中任意个字节的数据以生成初始向量,例如截取摘要值中任意位置的16个字节的数据作为初始向量。
例如,可以将签名值分割为至少两组子数据,对至少两组子数据执行异或操作,得到的值作为初始向量。
进一步,例如,可以将64位签名值Sign分割为4组子数据,每组子数据16字节,对4组子数据执行异或操作,得到的值作为初始向量IV。
例如,对签名值和部分机密消息组合得到的组合值执行哈希运算,得到第三密文,截取部分得到的密文或哈希值为初始向量。
进一步,例如,可以对签名值Sign与加密消息中的其他数据M2依据SM3密码杂凑算法(下称SM3算法)执行加密操作,可以采用任意密钥K1`作为执行SM3算法所需的密钥,即执行SM3(K1`, M2||sign)操作,得到第五密文,也可称为第四摘要值。其中,SM3算法是一种哈希运算。可以截取摘要值中任意个字节的数据以生成初始向量,例如截取第四摘要值中任意位置的16个字节的数据作为初始向量。
例如,将签名值和部分加密消息组合得到的组合值分割为至少两组子数据,对至少两组子数据执行异或操作,基于得到的值生成初始向量。
进一步,例如,可以将64位签名值Sign和车联网消息中的64位的其他数据M2拼接,得到M2||sign,将分割为8组子数据,每组子数据16字节,对8组子数据执行异或操作,得到的值作为初始向量IV。
在操作S440,基于上述初始向量和密钥对加密消息中的第一密文执行解密操作,得到第一明文。
例如,利用密钥和初始向量IV来解密加密消息中的第一密文X1,得到第一明文,也就是敏感数据M1。
通过本公开实施例,可以安全地产生初始向量,提高加密方法的安全性。
图5示例性的示出了适用于本公开另一实施例的用于车联网的消息保护方法的流程图。该方法可以应用在解密单元对消息进行解密。
如图5所示,基于上述初始向量和密钥对部分加密消息执行解密操作包括操作S541~操作S542,上述用于车联网的消息保护方法还包括操作S550。
在操作S541,基于上述初始向量和密钥派生密钥流。
可以基于上述初始向量和密钥使用分组加密算法的CTR(CounTeR,CTR,计数器)模式、OFB(Output-Feedback,OFB,输出反馈)模式或CFB(Cipher FeedBack,CFB,密文反馈)模式生成密钥流。
例如,可以基于上述初始向量IV和对称密钥,使用SM4分组密码算法(下称SM4算法)的CTR模式生成密钥流。
例如,可以基于上述初始向量IV和对称密钥,使用SM4算法的计数器CFB模式生成密钥流。
例如,可以基于上述初始向量IV和对称密钥,使用SM4算法的计数器OFB模式生成密钥流。
可以基于上述初始向量和密钥使用流加密算法生成密钥流。
例如,可以基于上述初始向量IV和对称密钥,使用流加密算法ZUC(祖冲之算法)生成密钥流。
在操作S542,使用上述密钥流对第一密文执行异或操作或可逆代数运算,得到第一明文。
例如,可以使用密钥流对加密消息中的第一密文X1执行异或操作生成第一明文,也就是得到了敏感数据M1。
例如,可以使用密钥流对第一密文X1进行可逆代数运算的逆向计算,例如对密钥流分组转为A值,对第一密文进行处理转换为B`值,以A值和B`值进行模减运算,或者将A模逆后与B`模乘,将计算结果转换为与第一密文X1等长的第一明文,也就是敏感数据M1。
在操作S350,使用第一明文替换加密消息中的第一密文,得到解密消息。
例如,加密消息X可以表示为X1||M2||Sign,使用第一明文M1替换第一密文X1,得到车联网消息M,即M1||M2||Sign。
例如,得到解密消息后,可以验证解密消息的有效性。
图6示例性的示出了适用于本公开一实施例的用于车联网的消息保护方法的原理图。
如图6所示,签名后的车联网消息601包括敏感数据M1、其他数据M2和签名值Sign。加密消息602包括第一密文X1、其他数据M2和签名值Sign。
车辆发出签名后的车联网消息601时,密钥流派生模块610基于签名值Sign和密钥K派生密钥流KS。转换模块620基于密钥流KS和敏感数据M1派生第一密文X1,实现对敏感数据的加密。
车辆、终端、设备或服务器接收到加密消息602时,密钥流派生模型610基于签名值和密钥K派生密钥流KS。转换模块620基于密钥流KS和第一密文X1派生敏感数据M1,实现对密文的解密,获取敏感数据。
图7示例性的示出了适用于本公开一实施例的用于车联网的消息保护装置的框图。
如图7所示,该用于车联网的消息保护装置700包括第一获取模块710、第一提取模块720、第一生成模块730和加密模块740。
第一获取模块710,用于获取签名后的车联网消息。
第一提取模块720,用于基于上述签名后的车联网消息获取签名值。
第一生成模块730,用于基于上述签名值生成初始向量。
加密模块740,用于基于上述初始向量和密钥对车联网消息中的敏感数据执行加密操作,得到第一密文。
作为本公开的一可选实施例,上述第一生成模块可以通过以下操作之一基于上述签名值派生初始向量:截取部分签名值作为初始向量;或者,对全部或部分签名值执行哈希运算,截取得到的第二密文的部分作为初始向量;或者,将签名值分割为至少两组子数据,对至少两组子数据执行异或操作,得到的值作为初始向量;或者,对签名值和部分车联网消息组合得到的组合值执行哈希运算,得到第三密文,截取第三密文的部分为初始向量;或者,将签名值和部分车联网消息组合得到的组合值分割为至少两组子数据,对至少两组子数据执行异或操作,基于得到的值生成初始向量。
作为本公开的一可选实施例,上述加密模块包括:第一密钥流派生子模块,用于基于上述初始向量和密钥派生密钥流。以及第一转换子模块,用于使用上述密钥流对车联网消息中的敏感数据执行异或操作或可逆代数运算。
作为本公开的一可选实施例,上述第一密钥流派生子模块可以为分组加密子模块,用于基于上述初始向量和密钥使用分组加密算法的CTR模式、OFB模式或CFB模式生成密钥流。或者,上述第一密钥流派生子模块可以为流加密算法子模块,用于基于上述初始向量和密钥使用流加密算法生成密钥流。
作为本公开的一可选实施例,还包括第一替换模块,用于使用第一密文替换车联网消息中的敏感数据,得到加密消息。
图8示例性的示出了适用于本公开另一实施例的用于车联网的消息保护装置的框图。
如图8所示,该用于车联网的消息保护装置包括第二获取模块810、第二提取模块820、第二生成模块830和解密模块840。
第二获取模块810,用于获取加密消息。
第二提取模块820,用于基于上述加密消息获取签名值。
第二生成模块830,用于基于上述签名值生成初始向量。
解密模块840,用于基于上述初始向量和密钥对加密消息中的第一密文执行解密操作,得到第一明文。
作为本公开的一可选实施例,上述第二生成模块可以通过以下操作之一基于上述签名值派生初始向量:截取部分签名值作为初始向量;或者,对全部或部分签名值执行哈希运算,截取得到的第四密文的部分作为初始向量;或者,将签名值分割为至少两组子数据,对至少两组子数据执行异或操作,得到的值作为初始向量;或者,对签名值和部分加密消息组合得到的组合值执行哈希运算,得到第四密文,截取第五密文的部分为初始向量;或者,将签名值和部分加密消息组合得到的组合值分割为至少两组子数据,对至少两组子数据执行异或操作,基于得到的值生成初始向量。
作为本公开的一可选实施例,上述解密模块包括:第二密钥流派生子模块,用于基于上述初始向量和密钥派生密钥流。以及第二转换子模块,用于使用上述密钥流对部分车联网消息执行异或操作或可逆代数运算。
作为本公开的一可选实施例,上述第二密钥流派生子模块可以为分组加密子模块,用于基于上述初始向量和密钥使用分组加密算法的CTR模式、OFB模式或CFB模式生成密钥流。或者,上述第二密钥流派生子模块可以为流加密算法子模块,用于基于上述初始向量和密钥使用流加密算法生成密钥流。
作为本公开的一可选实施例,还包括第二替换模块,用于使用第一明文替换加密消息中的第一密文,得到解密消息。
作为本公开的一可选实施例,还包括验证模块,用于验证解密消息的有效性。
图9示例性的公开了本公开一实施例中电子设备、计算机可读存储介质、计算机程序产品的框图。
如图9所示,是根据本公开实施例的应用于用于车联网的消息保护方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图9所示,该电子设备900包括:一个或多个处理器901、存储器902,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件可以被安装在公共主板上或者根据需要以其它方式安装,并且利用不同的总线互相连接。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或/和存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示图形界面的信息指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一同使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组或多组刀片式服务器、或者多处理器系统)。图9中以一个处理器901为例。
存储器902即为本公开所提供的计算机可读存储介质。其中,上述存储器存储有可由至少一个处理器执行的指令,以使上述至少一个处理器执行本公开所提供的用于车联网的消息保护方法。本公开的计算机可读存储介质存储计算机指令,该计算机指令可以用于使计算机执行本公开所提供的用于车联网的消息保护方法。
存储器902作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本公开实施例中的用于车联网的消息保护方法对应的程序指令/模块(例如,附图7所示的第一获取模块710、第一提取模块720、第一生成模块730和加密模块740。或者,例如附图8所示的第二获取模块810、第二提取模块820、第二生成模块830和解密模块840)。处理器901通过运行存储在存储器902中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,以实现上述方法实施例中的用于车联网的消息保护方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据展示信息的电子设备的使用所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器902可以包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至上述的电子设备以实现上述用于车联网的消息保护方法。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实现用于车联网的消息保护方法的电子设备还可以包括:输入装置903和输出装置904。处理器901、存储器902、输入装置903和输出装置904可以通过总线或者其他方式连接,图9中以通过总线连接为例。
输入装置903可接收输入的数字或字符信息,以及产生与展示信息的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、键盘、鼠标等输入装置。输出装置904可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动马达)等。该显示设备可以包括:液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器等。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至上述存储系统、上述至少一个输入装置、和上述至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言(例如,C语言)、和/或汇编/机器语言来实施这些计算程序。如本文使用的,“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、或/和装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括接收作为机器可读信号的机器指令的机器可读介质。 “机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,OLED(有机电激光显示)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
上列详细说明是针对本公开可行实施例的具体说明,以上实施例并非用以限制本公开的专利范围,凡未脱离本公开所为的等效实施或变更,均应包含于本案的专利范围中。
Claims (16)
1.一种用于车联网的消息保护方法,包括:
获取签名后的车联网消息;
基于所述签名后的车联网消息获取签名值;
基于所述签名值生成初始向量;
基于所述初始向量和密钥对车联网消息中的敏感数据执行加密操作,得到第一密文。
2.根据权利要求1所述的用于车联网的消息保护方法,其中,基于所述签名值生成初始向量包括:
截取部分签名值作为初始向量;
或者,对全部或部分签名值执行哈希运算,截取得到的第二密文的部分作为初始向量;
或者,将签名值分割为至少两组子数据,对至少两组子数据执行异或操作,得到的值作为初始向量;
或者,对签名值和部分车联网消息组合得到的组合值执行哈希运算,得到第三密文,截取第三密文的部分为初始向量;
或者,将签名值和部分车联网消息组合得到的组合值分割为至少两组子数据,对至少两组子数据执行异或操作,基于得到的值生成初始向量。
3.根据权利要求1所述的用于车联网的消息保护方法,其中,基于所述初始向量和密钥对车联网消息中的敏感数据执行加密操作包括:
基于所述初始向量和密钥派生密钥流;以及
使用所述密钥流对部分车联网消息执行异或操作或可逆代数运算。
4.根据权利要求3所述的用于车联网的消息保护方法,其中,基于所述初始向量和密钥派生密钥流包括:
基于所述初始向量和密钥使用分组加密算法的CTR模式、OFB模式或CFB模式生成密钥流;
或者,基于所述初始向量和密钥使用流加密算法生成密钥流。
5.根据权利要求1所述的用于车联网的消息保护方法,还包括:使用第一密文替换车联网消息中的敏感数据,得到加密消息。
6.一种用于车联网的消息保护方法,包括:
获取加密消息;
基于所述加密消息获取签名值;
基于所述签名值生成初始向量;
基于所述初始向量和密钥对加密消息中的第一密文执行解密操作,得到第一明文。
7.根据权利要求6所述的用于车联网的消息保护方法,其中,基于所述签名值生成初始向量包括:
截取部分签名值作为初始向量;
或者,对全部或部分签名值执行哈希运算,截取得到的第四密文的部分作为初始向量;
或者,将签名值分割为至少两组子数据,对至少两组子数据执行异或操作,得到的值作为初始向量;
或者,对签名值和部分加密消息组合得到的组合值执行哈希运算,得到第五密文,截取得到第五密文的部分为初始向量;
或者,将签名值和部分加密消息组合得到的组合值分割为至少两组子数据,对至少两组子数据执行异或操作,得到的值作为初始向量。
8.根据权利要求6所述的用于车联网的消息保护方法,其中,基于所述初始向量和密钥对加密消息中的第一密文执行解密操作包括:
基于所述初始向量和密钥使用流加密算法派生密钥流;以及
使用所述密钥流对加密消息中的第一密文执行异或操作或可逆代数运算。
9.根据权利要求8所述的用于车联网的消息保护方法,其中,基于所述初始向量和密钥派生密钥流包括:
基于所述初始向量和密钥使用分组加密算法的CTR模式、OFB模式或CFB模式生成密钥流;
或者,基于所述初始向量和密钥使用流加密算法生成密钥流。
10.根据权利要求6所述的用于车联网的消息保护方法,还包括:使用第一明文替换加密消息中的第一密文,得到解密消息。
11.根据权利要求6所述的用于车联网的消息保护方法,其中,还包括验证解密消息中签名值的有效性。
12.一种用于车联网的消息保护装置,包括:
第一获取模块,用于获取签名后的车联网消息;
第一提取模块,用于基于所述签名后的车联网消息获取签名值;
第一生成模块,用于基于所述签名值生成初始向量;
加密模块,用于基于所述初始向量和密钥对车联网消息中的敏感数据执行加密操作,得到第一密文。
13.一种用于车联网的消息保护装置,包括:
第二获取模块,用于获取加密消息;
第二提取模块,用于基于所述加密消息获取签名值;
第二生成模块,用于基于所述签名值生成初始向量;
解密模块,用于基于所述初始向量和密钥对加密消息中的第一密文执行解密操作,得到第一明文。
14.一种电子设备,包括:处理器;
用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令以实现根据权利要求1~11任一项所述的方法。
15.一种计算机可读存储介质,其上存储有计算机指令,所述计算机指令被处理器执行时实现根据权利要求1~11任一项所述的方法。
16.一种计算机程序产品,所述计算机程序在被处理器执行时实现根据权利要求1~11任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110669797.4A CN113259901B (zh) | 2021-06-17 | 2021-06-17 | 用于车联网的消息保护方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110669797.4A CN113259901B (zh) | 2021-06-17 | 2021-06-17 | 用于车联网的消息保护方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113259901A true CN113259901A (zh) | 2021-08-13 |
CN113259901B CN113259901B (zh) | 2021-12-28 |
Family
ID=77188328
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110669797.4A Active CN113259901B (zh) | 2021-06-17 | 2021-06-17 | 用于车联网的消息保护方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113259901B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116112186A (zh) * | 2023-04-07 | 2023-05-12 | 深圳奥联信息安全技术有限公司 | 一种电子签名防伪方法及系统 |
CN116155497A (zh) * | 2023-01-06 | 2023-05-23 | 南京通力峰达软件科技有限公司 | 一种车联网用户应用程序中的敏感数据加密和保存方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2738973A1 (en) * | 2012-11-30 | 2014-06-04 | Gemalto SA | System and method for cryptography using multiplicative masking using simultaneous exponentiation techniques |
CN108243181A (zh) * | 2017-10-09 | 2018-07-03 | 北京车和家信息技术有限公司 | 一种车联网终端、数据加密方法及车联网服务器 |
CN108696493A (zh) * | 2017-04-06 | 2018-10-23 | 杭州远眺科技有限公司 | 一种车联网中身份认证及消息分发系统及方法 |
CN110378139A (zh) * | 2019-07-25 | 2019-10-25 | 江苏芯盛智能科技有限公司 | 一种数据密钥保护方法、系统及电子设备和存储介质 |
CN112714507A (zh) * | 2021-01-15 | 2021-04-27 | 江苏正赫通信息科技有限公司 | 一种无线自组网间数据安全传输的方法 |
-
2021
- 2021-06-17 CN CN202110669797.4A patent/CN113259901B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2738973A1 (en) * | 2012-11-30 | 2014-06-04 | Gemalto SA | System and method for cryptography using multiplicative masking using simultaneous exponentiation techniques |
CN108696493A (zh) * | 2017-04-06 | 2018-10-23 | 杭州远眺科技有限公司 | 一种车联网中身份认证及消息分发系统及方法 |
CN108243181A (zh) * | 2017-10-09 | 2018-07-03 | 北京车和家信息技术有限公司 | 一种车联网终端、数据加密方法及车联网服务器 |
CN110378139A (zh) * | 2019-07-25 | 2019-10-25 | 江苏芯盛智能科技有限公司 | 一种数据密钥保护方法、系统及电子设备和存储介质 |
CN112714507A (zh) * | 2021-01-15 | 2021-04-27 | 江苏正赫通信息科技有限公司 | 一种无线自组网间数据安全传输的方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116155497A (zh) * | 2023-01-06 | 2023-05-23 | 南京通力峰达软件科技有限公司 | 一种车联网用户应用程序中的敏感数据加密和保存方法 |
CN116155497B (zh) * | 2023-01-06 | 2023-09-29 | 南京通力峰达软件科技有限公司 | 一种车联网用户应用程序中的敏感数据加密和保存方法 |
CN116112186A (zh) * | 2023-04-07 | 2023-05-12 | 深圳奥联信息安全技术有限公司 | 一种电子签名防伪方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113259901B (zh) | 2021-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Awan et al. | Secure framework enhancing AES algorithm in cloud computing | |
CN111356114A (zh) | 车内电子控制单元升级方法、装置、设备和车辆系统 | |
US11824999B2 (en) | Chosen-plaintext secure cryptosystem and authentication | |
CN113259901B (zh) | 用于车联网的消息保护方法及装置 | |
CN111565177B (zh) | 一种车机数据加密传输方法及装置 | |
CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
CN109413051B (zh) | 数据加密方法、装置、计算机设备及存储介质 | |
CN114175572A (zh) | 利用拟群运算对加密数据实行相等和小于运算的系统和方法 | |
CN112564887A (zh) | 密钥保护处理方法、装置、设备和存储介质 | |
US11722313B2 (en) | State synchronization for post-quantum signing facilities | |
CN113347211B (zh) | 身份分层加密方法、装置、系统、计算机设备及存储介质 | |
CN113098675B (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
CN106161472A (zh) | 一种数据加密的方法、装置及系统 | |
CN113961956B (zh) | 标签化网络信息服务生成及应用方法、装置、设备、介质 | |
CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
CN113452527A (zh) | 用于有状态的基于散列的签名的鲁棒状态同步 | |
Lambić | Cryptanalyzing a novel pseudorandom number generator based on pseudorandomly enhanced logistic map | |
CN113114654A (zh) | 一种终端设备接入安全认证方法、装置及系统 | |
CN111935197A (zh) | 一种招标文件加解密方法及装置 | |
Joshy et al. | Text to image encryption technique using RGB substitution and AES | |
CN110995648A (zh) | 安全加密方法 | |
CN102946315A (zh) | 一种采用分组方式构造mac码的方法及系统 | |
CN114302367A (zh) | 证书申请方法、装置、电子设备及存储介质 | |
Mezaal et al. | OTP encryption enhancement based on logical operations | |
CN104868994A (zh) | 一种协同密钥管理的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |