CN113572720A - 一种数据加密方法、解密方法、装置及电动汽车 - Google Patents

一种数据加密方法、解密方法、装置及电动汽车 Download PDF

Info

Publication number
CN113572720A
CN113572720A CN202010356014.2A CN202010356014A CN113572720A CN 113572720 A CN113572720 A CN 113572720A CN 202010356014 A CN202010356014 A CN 202010356014A CN 113572720 A CN113572720 A CN 113572720A
Authority
CN
China
Prior art keywords
information
message
fingerprint
message information
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010356014.2A
Other languages
English (en)
Other versions
CN113572720B (zh
Inventor
孙跃强
马如斌
王海川
王金奎
张友焕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Electric Vehicle Co Ltd
Original Assignee
Beijing Electric Vehicle Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Electric Vehicle Co Ltd filed Critical Beijing Electric Vehicle Co Ltd
Priority to CN202010356014.2A priority Critical patent/CN113572720B/zh
Publication of CN113572720A publication Critical patent/CN113572720A/zh
Application granted granted Critical
Publication of CN113572720B publication Critical patent/CN113572720B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Abstract

本发明提供一种数据加密方法、解密方法、装置及电动汽车,涉及汽车安全技术领域,所述数据加密方法包括:在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含指纹识别结果的控制器局域网CAN报文加密,获得第一CAN报文信息;获取动态密钥;根据所述动态密钥对所述第一CAN报文信息加密,获得在CAN总线中传输的第二CAN报文信息;将所述第二CAN报文信息通过CAN总线发送至车身控制器/车机。本发明的方案实现了数据安全、完整的传输,提高了车辆的安全性。

Description

一种数据加密方法、解密方法、装置及电动汽车
技术领域
本发明涉及汽车安全技术领域,尤其是涉及一种数据加密方法、解密方法、装置及电动汽车。
背景技术
汽车作为生活中使用频率最高的交通工具,随着科技的高速发展,汽车共享、生物识别等技术给我们的生活带来了很大的方便。但是汽车共享和生物识别等技术都基于车联网,智能化带给我们便捷的同时,也面临智能汽车所带来的系统安全问题,由于指纹识别模块是通过控制器局域网(Controller Area Network,简称:CAN)总线与整车其他模块进行交互的,因此存在CAN网络的安全问题。由于指纹识别结果适用于开车门或启动发动机,所以需要非常高的安全等级,如果CAN总线协议被破解,会导致汽车被非法开门或者启动,这是非常危险的。
发明内容
本发明的目的在于提供一种数据加密方法、解密方法、装置及电动汽车,从而解决现有技术中汽车数据的安全传输的问题。
为了达到上述目的,本发明提供一种数据加密方法,应用于指纹识别模组,所述数据加密方法包括:
在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含指纹识别结果的控制器局域网CAN报文加密,获得第一CAN报文信息;
获取动态密钥;
根据所述动态密钥对所述第一CAN报文信息加密,获得在CAN总线中传输的第二CAN报文信息;
将所述第二CAN报文信息通过CAN总线发送至车身控制器/车机。
可选的,所述在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含所述指纹信息的CAN报文加密,获得第一CAN报文信息的步骤包括:
根据所述帧结构加密算法和所述指纹信息,获取认证信息;
根据预先存储的第一静态密钥对所述指纹识别结果加密,获得第三CAN报文信息;
根据所述认证信息和所述第三CAN报文信息,获得所述第一CAN报文信息。
可选的,根据所述帧结构加密算法和所述指纹信息,获取认证信息的步骤包括:
获取第一随机数和当前存储的滚码;其中,所述滚码为表征发送报文数据的次数的数据;
根据预先存储的第二静态密钥,对所述指纹识别结果进行哈希计算,获得消息认证码;
根据所述第一随机数、所述滚码和所述消息认证码,获取所述认证信息。
可选的,所述获取动态密钥的步骤包括:
根据向车身控制器/车机发送的第二随机数、接收到的所述车身控制器/车机发送的第三随机数,以及,向车身控制器/车机发送的表征已接收到所述第三随机数的第四随机数,获取所述动态密钥。
本发明实施例还提供一种数据解密方法,应用于车身控制器或车机,包括:
获取动态密钥;
接收指纹识别模组发送的第一CAN报文信息;
采用所述动态密钥,对所述CAN报文信息解密,获得指纹信息。
可选的,获取动态密钥的步骤包括:
根据接收到的指纹识别模组发送的第一随机数、向所述指纹识别模组发送的第二随机数,以及,接收到的所述指纹识别模组发送的表征接收到所述第二随机数的第三随机数,获取所述动态密钥。
可选的,采用所述动态密钥,对所述第一CAN报文信息解密,获得指纹信息的步骤包括:
根据所述动态密钥,采用AES128加密算法对所述第一CAN报文信息解密,获得第二CAN报文信息;
获取所述第二CAN报文信息中的认证信息和第三CAN报文信息;其中,所述认证信息包括:滚码和消息认证码;
根据所述认证信息确定所述第二CAN报文信息的准确性;
根据预先存储的第一静态密钥对所述第三CAN报文信息解密,获得第一指纹信息;
在根据所述认证信息确定所述第一CAN报文信息准确的情况下,确定所述第一指纹信息为用户输入的指纹信息。
可选的,根据所述认证信息确定所述第二CAN报文信息的准确性的步骤包括:
判断所述滚码与相邻的前一次获得的CAN报文信息中的滚码的差值是否为预设值,若是,则确定所述第一CAN报文信息为有效信息;
在所述第一CAN报文信息为有效信息时,根据预先存储的第二静态密钥,对所述消息认证码进行解密,获得第二指纹信息;
若所述第一指纹信息和所述第二指纹信息相同,则确定所述第二CAN报文信息准确。
本发明实施例还提供一种数据加密装置,包括:
第一获取模块,用于在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含所述指纹信息的CAN报文加密,获得第一CAN报文信息;
第二获取模块,用于获取动态密钥;
第三获取模块,用于根据所述动态密钥对所述第一CAN报文信息加密,获得在CAN总线中传输的第二CAN报文信息;
发送模块,用于将所述第二CAN报文信息通过CAN总线发送至车身控制器。
可选的,所述第一获取模块包括:
第一获取子模块,用于根据所述帧结构加密算法和所述指纹信息,获取认证信息;
第二获取子模块,用于根据预先存储的第一静态密钥对所述指纹识别结果加密,获得第三CAN报文信息;
第三获取子模块,用于根据所述认证信息和所述第三CAN报文信息,获得所述第一CAN报文信息。
可选的,所述第一获取子模块包括:
第一获取单元,用于获取第一随机数和当前存储的滚码;其中,所述滚码为表征发送报文数据的次数的数据;
第二获取单元,用于根据预先存储的第二静态密钥,对所述指纹识别结果进行哈希计算,获得消息认证码;
第三获取单元,用于根据所述第一随机数、所述滚码和所述消息认证码,获取所述认证信息。
可选的,所述第二获取模块包括:
第四获取子模块,用于根据向车身控制器/车机发送的第二随机数、接收到的所述车身控制器/车机发送的第三随机数,以及,向车身控制器/车机发送的表征已接收到所述第三随机数的第四随机数,获取所述动态密钥。
本发明实施例还提供一种数据解密装置,包括:
第一获取模块,用于获取动态密钥;
接收模块,用于接收指纹识别模组发送的第一CAN报文信息;
第二获取模块,用于采用所述动态密钥,对所述CAN报文信息解密,获得指纹信息。
可选的,所述第一获取模块包括:
第一获取子模块,用于根据接收到的指纹识别模组发送的第一随机数、向所述指纹识别模组发送的第二随机数,以及,接收到的所述指纹识别模组发送的表征接收到所述第二随机数的第三随机数,获取所述动态密钥。
可选的,所述第二获取模块包括:
第二获取子模块,用于根据所述动态密钥,采用AES128加密算法对所述第一CAN报文信息解密,获得第二CAN报文信息;
第三获取子模块,用于获取所述第二CAN报文信息中的认证信息和第三CAN报文信息;其中,所述认证信息包括:滚码和消息认证码;
第一确定子模块,用于根据所述认证信息确定所述第二CAN报文信息的准确性;
第四获取子模块,用于根据预先存储的第一静态密钥对所述第三CAN报文信息解密,获得第一指纹信息;
第二确定子模块,用于在根据所述认证信息确定所述第一CAN报文信息准确的情况下,确定所述第一指纹信息为用户输入的指纹信息。
可选的,所述第一确定子模块包括:
判断单元,用于判断所述滚码与相邻的前一次获得的CAN报文信息中的滚码的差值是否为预设值,若是,则确定所述第一CAN报文信息为有效信息;
获取单元,用于在所述第一CAN报文信息为有效信息时,根据预先存储的第二静态密钥,对所述消息认证码进行解密,获得第二指纹信息;
确定单元,用于若所述第一指纹信息和所述第二指纹信息相同,则确定所述第二CAN报文信息准确。
本发明实施例还提供一种电动汽车,包括如上所述的数据加密装置和/或如上所述的数据解密装置。
本发明实施例还提供一种电动汽车,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如上所述的数据加密方法的步骤,和/或,如上所述的数据解密方法。
本发明实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的数据加密方法和/或数据解密方法的步骤。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例的数据加密方法,在用户通过指纹开启车辆时,车辆上的指纹识别模组识别用户输入的指纹信息与预先存储的指纹信息一致时,通过对包含指纹信息的CAN报文的结构和数据进行加密,实现了报文信息的安全加密,避免不法分子破解CAN报文信息而非法开门或启动车辆。
附图说明
图1为本发明实施例的数据加密方法的步骤示意图;
图2为本发行实施例的数据解密方法的步骤示意图;
图3为本发明实施例的CAN报文加密的示意图之一;
图4为本发明实施例的CAN报文加密的示意图之二;
图5为本发明实施例的数据加密装置的结构示意图;
图6为本发明实施例的数据解密装置的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有技术中的控制器局域网(Controller Area Network,简称:CAN)网络存在安全问题,导致车辆会被非法开门或启动的问题,提供了一种数据加密方法、解密方法、装置及电动汽车,实现了指纹识别模块与其他模块之间的数据传输的安全性。
如图1所示,为本发明实施例的数据加密方法的步骤示意图,本发明实施例的数据加密方法,应用于指纹识别模组,包括:
步骤S101,在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含指纹识别结果的控制器局域网CAN报文加密,获得第一CAN报文信息;
需要说明的是,在本步骤之前,所述方法还包括:当有手指接触到位于车门把手上的指纹识别模组时,指纹识别模组被唤醒,并通过硬线唤醒车辆上的无钥匙进入及启动模组;另外,指纹识别模组还读取指纹信息并运行指纹算法,从而获得指纹识别结果。优选地,运行指纹算法可以为将当前读取的指纹信息与预先存储的指纹信息进行比对,确定当前读取的指纹信息是否与预先存储的指纹信息匹配。其中,若当前读取的指纹信息与预先存储的指纹信息匹配,则确定当前读取的指纹信息为有效指纹信息,用户有用车意图。
本步骤,通过对CAN报文的帧结构进行加密,实现了对CAN报文中的数据的混淆,降低了CAN协议被破解的可能性。
步骤S102,获取动态密钥;
步骤S103,根据所述动态密钥对所述第一CAN报文信息加密,获得在CAN总线中传输的第二CAN报文信息;本步骤中,通过动态密钥对第一CAN报文信息加密,使得每次加密的密钥均不同,大大增加了传输数据的安全等级,实现了指纹识别模组与车内其他模块的安全通信。
步骤S104,将所述第二CAN报文信息通过CAN总线发送至车身控制器/车机。
本发明实施例的数据加密方法,如图3所示,首先对包含指纹识别结果的CAN报文进行帧结构的加密,实现了对指纹识别结果的数据的混淆,避免CAN协议被破解后,直接获取指纹识别结果;其次,对已进行帧结构加密的CAN报文整体采用动态密钥进行二次加密,使得每次加密的密钥均不同,进一步提高了数据传输的安全等级,通过双重加密,极大提高了数据传输的安全性,降低了非法人员通过修改数据而非法打开车门或启动车辆,提高了车辆的安全性。
作为一个可选实施例,如图3所示,步骤S101,所述在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含所述指纹信息的CAN报文加密,获得第一CAN报文信息,具体包括:
A)根据所述帧结构加密算法和所述指纹信息,获取认证信息;本步骤中,认证信息用于对CAN报文信息的数据的完整性和有效性进行认证。
B)根据预先存储的第一静态密钥对所述指纹识别结果加密,获得第三CAN报文信息(图3中的指纹识别结果报文);具体的,第一静态密钥为车辆在整车下线时配置并写入控制器内部的EEPROM中,在需要对指纹识别结果加密时,根据所述第一静态密钥对所述指纹识别结果进行AES-128加密,从而得到所述第三CAN报文信息。其中,不同的车辆中存储的所述第一静态密钥不同。
C)根据所述认证信息和所述第三CAN报文信息,获得所述第一CAN报文信息。
本实施例中,通过在CAN报文中增加认证信息,一方面,实现了对CAN报文中的数据信息的混淆,避免非法人员通过破解CAN报文协议获得有效数据,另一方面,实现了报文接收方对接收到的报文信息的完整性和有效性进行了认证,在确认报文信息为完整且有效的情况下,才会进一步将相应的控制指令发送至车辆的其他模块,提升了车辆的安全性。
作为一个具体实施例,根据所述帧结构加密算法和所述指纹信息,获取认证信息的步骤包括:
获取第一随机数和当前存储的滚码;其中,所述滚码为表征发送报文数据的次数的数据;本步骤中,一方面,所述第一随机数的每次传输的值都是随机的,用于混淆CAN报文中的数据,在一定程度上降低了CAN协议被破解的可能性;另一方面,所述滚码用于报文接收方对数据的有效性进行判断。顾名思义,滚码,为滚动的数据码,在本实施例中,定义滚码为与报文传输次数相关的数据,具体定义为,每传输一次报文信息,滚码值加一。报文接收方通过计算当前接收到的报文信息中的滚码与前次接收到的报文信息中的滚码的差值,确定当前接收到的报文信息是否为非法数据,若为非法数据,则需要重新进行匹配,从而避免重复CAN报文导致的破解问题。
根据预先存储的第二静态密钥,对所述指纹识别结果进行哈希计算,获得消息认证码;本步骤中,所述消息认证码用于验证CAN报文中的数据的完整性。
根据所述第一随机数、所述滚码和所述消息认证码,获取所述认证信息。
作为一个可选实施例,如图4所示,所述获取动态密钥的步骤包括:
根据向车身控制器/车机发送的第二随机数(图4中的随机数1)、接收到的所述车身控制器/车机发送的第三随机数(图4中的随机数2),以及,向车身控制器/车机发送的表征已接收到所述第三随机数的第四随机数(图4中的随机数3),获取所述动态密钥。
具体的,动态密钥是指纹识别模组与车身控制器/车机之间通过动态密钥的交互机制获得的,具体过程为:指纹识别模组向车身控制器/车机发送第二随机数;车身控制器/车机接收到所述第二随机数后,向指纹识别模组回馈第三随机数;指纹接收模组在接收到第三随机数后,向车身控制器/车机发送表征已接收到所述第三随机数的第四随机数;指纹识别模组和车身控制器/车机分别根据预先存储的密钥生成算法,利用第二随机数、第三随机数和第四随机数获取所述动态密钥。其中,该密钥生成算法可以为数据逻辑或函数关系等。
作为一个可选实施例,步骤S103,根据所述动态密钥对所述第一CAN报文信息加密,获得在CAN总线中传输的第二CAN报文信息,包括:
采用所述动态密钥对所述第一CAN报文信息进行AES0128加密,获得所述第二CAN报文信息。通过采用动态密钥加密,使得每次交互加密的密钥都不一样,大大增加了传输数据的安全等级,实现了指纹识别模组与车内其他模块之间的安全通信。
本发明实施例的数据加密方法,在指纹识别成功后,首先对包含指纹识别结果的CAN报文信息进行帧结构加密,实现了对有效数据的混淆和接收方对CAN报文信息的完整性和有效性的确认,然后对指纹识别结果加密,最后采用动态密钥对完整的CAN报文信息加密,通过多次加密,提高了数据传输的安全性,避免非法破解CAN协议,导致车辆被非法打开或启动。
如图2所示,本发明实施例还提供了一种数据解密方法,应用于车身控制器或车机,所述方法包括:
步骤S201,获取动态密钥;
作为一个具体实施例,步骤S201,获取动态密钥,包括:
根据接收到的指纹识别模组发送的第一随机数、向所述指纹识别模组发送的第二随机数,以及,接收到的所述指纹识别模组发送的表征接收到所述第二随机数的第三随机数,获取所述动态密钥。
具体的,如图4所示,所述动态密钥为车身控制器/车机根据与指纹识别模组的动态交互机制获取的,具体为:接收指纹识别模组发送的第一随机数(图4中的随机数1),在接收到所述第一随机数后,向所述指纹识别模组反馈第二随机数(图4中的随机数2);接收所述指纹识别模组发送的表征已接收到所述第二随机数的第三随机数(图4中的随机数3);然后,结合这三个随机数,获得所述动态密钥,其中,获得所述动态密钥的具体实施方式可以为对这三个随机数进行数学运算或者是利用一个预先存储的函数对这三个随机数进行处理,这里不对此做限定,只要车身控制器/车机和指纹识别模组对这三个随机数的处理算法相同即可。
步骤S202,接收指纹识别模组发送的第一CAN报文信息;
步骤S203,采用所述动态密钥,对所述CAN报文信息解密,获得指纹信息。
作为一个可选实施例,步骤S203,具体包括:
根据所述动态密钥,采用AES128加密算法对所述第一CAN报文信息解密,获得第二CAN报文信息;本步骤,采用AES128加密算法,同时创新的使用动态密钥交互技术,使得每次交互的加密密钥都不一样,大大增加了传输数据的安全等级,实现了指纹识别模组和车内其他模块的安全通信。
获取所述第二CAN报文信息中的认证信息和第三CAN报文信息;其中,所述认证信息包括:滚码和消息认证码;
根据所述认证信息确定所述第二CAN报文信息的准确性;
根据预先存储的第一静态密钥对所述第三CAN报文信息解密,获得第一指纹信息;
在根据所述认证信息确定所述第一CAN报文信息准确的情况下,确定所述第一指纹信息为用户输入的指纹信息。
作为一个可选实施例,根据所述认证信息确定所述第二CAN报文信息的准确性的步骤包括:
判断所述滚码与相邻的前一次获得的CAN报文信息中的滚码的差值是否为预设值,若是,则确定所述第一CAN报文信息为有效信息;
在所述第一CAN报文信息为有效信息时,根据预先存储的第二静态密钥,对所述消息认证码进行解密,获得第二指纹信息;本步骤的具体解密过程为与加密过程相反的过程,在此不再赘述。
若所述第一指纹信息和所述第二指纹信息相同,则确定所述第二CAN报文信息准确。
本发明实施例的数据解密方法,通过对获取到的CAN报文信息进行与指纹识别模组的加密过程逆向的解密过程,实现了对获取到的CAN报文信息的解密,最终获得指纹识别模组发送的指纹识别结果,并将识别结果通过CAN总线传输到其他模块,这样,实现了指纹识别模组与车身控制器/车机之间的通信的安全性,避免非法打开或启动车辆,提高了车辆的安全性。
如图5所示,本发明实施例还提供一种数据加密装置,包括:
第一获取模块501,用于在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含所述指纹信息的CAN报文加密,获得第一CAN报文信息;
第二获取模块502,用于获取动态密钥;
第三获取模块503,用于根据所述动态密钥对所述第一CAN报文信息加密,获得在CAN总线中传输的第二CAN报文信息;
发送模块504,用于将所述第二CAN报文信息通过CAN总线发送至车身控制器。
在本发明实施例的数据加密装置中,所述第一获取模块501包括:
第一获取子模块,用于根据所述帧结构加密算法和所述指纹信息,获取认证信息;
第二获取子模块,用于根据预先存储的第一静态密钥对所述指纹识别结果加密,获得第三CAN报文信息;
第三获取子模块,用于根据所述认证信息和所述第三CAN报文信息,获得所述第一CAN报文信息。
在本发明实施例的数据加密装置中,所述第一获取子模块包括:
第一获取单元,用于获取第一随机数和当前存储的滚码;其中,所述滚码为表征发送报文数据的次数的数据;
第二获取单元,用于根据预先存储的第二静态密钥,对所述指纹识别结果进行哈希计算,获得消息认证码;
第三获取单元,用于根据所述第一随机数、所述滚码和所述消息认证码,获取所述认证信息。
在本发明实施例的数据加密装置中,所述第二获取模块502包括:
第四获取子模块,用于根据向车身控制器/车机发送的第二随机数、接收到的所述车身控制器/车机发送的第三随机数,以及,向车身控制器/车机发送的表征已接收到所述第三随机数的第四随机数,获取所述动态密钥。
如图6所示,本发明实施例还提供一种数据解密装置,包括:
第一获取模块601,用于获取动态密钥;
接收模块602,用于接收指纹识别模组发送的第一CAN报文信息;
第二获取模块603,用于采用所述动态密钥,对所述CAN报文信息解密,获得指纹信息。
在本发明实施例的数据解密装置中,所述第一获取模块601包括:
第一获取子模块,用于根据接收到的指纹识别模组发送的第一随机数、向所述指纹识别模组发送的第二随机数,以及,接收到的所述指纹识别模组发送的表征接收到所述第二随机数的第三随机数,获取所述动态密钥。
在本发明实施例的数据解密装置中,所述第二获取模块603包括:
第二获取子模块,用于根据所述动态密钥,采用AES128加密算法对所述第一CAN报文信息解密,获得第二CAN报文信息;
第三获取子模块,用于获取所述第二CAN报文信息中的认证信息和第三CAN报文信息;其中,所述认证信息包括:滚码和消息认证码;
第一确定子模块,用于根据所述认证信息确定所述第二CAN报文信息的准确性;
第四获取子模块,用于根据预先存储的第一静态密钥对所述第三CAN报文信息解密,获得第一指纹信息;
第二确定子模块,用于在根据所述认证信息确定所述第一CAN报文信息准确的情况下,确定所述第一指纹信息为用户输入的指纹信息。
在本发明实施例的数据解密装置中,所述第一确定子模块包括:
判断单元,用于判断所述滚码与相邻的前一次获得的CAN报文信息中的滚码的差值是否为预设值,若是,则确定所述第一CAN报文信息为有效信息;
获取单元,用于在所述第一CAN报文信息为有效信息时,根据预先存储的第二静态密钥,对所述消息认证码进行解密,获得第二指纹信息;
确定单元,用于若所述第一指纹信息和所述第二指纹信息相同,则确定所述第二CAN报文信息准确。
本发明实施例还提供一种电动汽车,包括如上所述的数据加密装置和/或如上所述的数据解密装置。
本发明实施例还提供一种电动汽车,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如上所述的数据加密方法的步骤,和/或,如上所述的数据解密方法。
本发明实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的数据加密方法和/或数据解密方法的步骤。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (12)

1.一种数据加密方法,应用于指纹识别模组,其特征在于,包括:
在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含指纹识别结果的控制器局域网CAN报文加密,获得第一CAN报文信息;
获取动态密钥;
根据所述动态密钥对所述第一CAN报文信息加密,获得在CAN总线中传输的第二CAN报文信息;
将所述第二CAN报文信息通过CAN总线发送至车身控制器/车机。
2.根据权利要求1所述的数据加密方法,其特征在于,所述在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含所述指纹信息的CAN报文加密,获得第一CAN报文信息的步骤包括:
根据所述帧结构加密算法和所述指纹信息,获取认证信息;
根据预先存储的第一静态密钥对所述指纹识别结果加密,获得第三CAN报文信息;
根据所述认证信息和所述第三CAN报文信息,获得所述第一CAN报文信息。
3.根据权利要求2所述的数据加密方法,其特征在于,根据所述帧结构加密算法和所述指纹信息,获取认证信息的步骤包括:
获取第一随机数和当前存储的滚码;其中,所述滚码为表征发送报文数据的次数的数据;
根据预先存储的第二静态密钥,对所述指纹识别结果进行哈希计算,获得消息认证码;
根据所述第一随机数、所述滚码和所述消息认证码,获取所述认证信息。
4.根据权利要求1所述的数据加密方法,其特征在于,所述获取动态密钥的步骤包括:
根据向车身控制器/车机发送的第二随机数、接收到的所述车身控制器/车机发送的第三随机数,以及,向车身控制器/车机发送的表征已接收到所述第三随机数的第四随机数,获取所述动态密钥。
5.一种数据解密方法,应用于车身控制器或车机,其特征在于,包括:
获取动态密钥;
接收指纹识别模组发送的第一CAN报文信息;
采用所述动态密钥,对所述CAN报文信息解密,获得指纹信息。
6.根据权利要求5所述的数据解密方法,其特征在于,获取动态密钥的步骤包括:
根据接收到的指纹识别模组发送的第一随机数、向所述指纹识别模组发送的第二随机数,以及,接收到的所述指纹识别模组发送的表征接收到所述第二随机数的第三随机数,获取所述动态密钥。
7.根据权利要求5所述的数据解密方法,其特征在于,采用所述动态密钥,对所述第一CAN报文信息解密,获得指纹信息的步骤包括:
根据所述动态密钥,采用AES128加密算法对所述第一CAN报文信息解密,获得第二CAN报文信息;
获取所述第二CAN报文信息中的认证信息和第三CAN报文信息;其中,所述认证信息包括:滚码和消息认证码;
根据所述认证信息确定所述第二CAN报文信息的准确性;
根据预先存储的第一静态密钥对所述第三CAN报文信息解密,获得第一指纹信息;
在根据所述认证信息确定所述第一CAN报文信息准确的情况下,确定所述第一指纹信息为用户输入的指纹信息。
8.根据权利要求7所述的数据解密方法,其特征在于,根据所述认证信息确定所述第二CAN报文信息的准确性的步骤包括:
判断所述滚码与相邻的前一次获得的CAN报文信息中的滚码的差值是否为预设值,若是,则确定所述第一CAN报文信息为有效信息;
在所述第一CAN报文信息为有效信息时,根据预先存储的第二静态密钥,对所述消息认证码进行解密,获得第二指纹信息;
若所述第一指纹信息和所述第二指纹信息相同,则确定所述第二CAN报文信息准确。
9.一种数据加密装置,其特征在于,包括:
第一获取模块,用于在确定当前接收到的指纹信息与预先存储的指纹信息一致的情况下,根据预先存储的帧结构加密算法,对包含所述指纹信息的CAN报文加密,获得第一CAN报文信息;
第二获取模块,用于获取动态密钥;
第三获取模块,用于根据所述动态密钥对所述第一CAN报文信息加密,获得在CAN总线中传输的第二CAN报文信息;
发送模块,用于将所述第二CAN报文信息通过CAN总线发送至车身控制器。
10.一种数据解密装置,其特征在于,包括:
第一获取模块,用于获取动态密钥;
接收模块,用于接收指纹识别模组发送的第一CAN报文信息;
第二获取模块,用于采用所述动态密钥,对所述CAN报文信息解密,获得指纹信息。
11.一种电动汽车,其特征在于,包括如权利要求9所述的数据加密装置和/或如权利要求10所述的数据解密装置。
12.一种电动汽车,其特征在于,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至4中任一项所述的数据加密方法的步骤,和/或,如权利要求5至8中任一项所述的数据解密方法。
CN202010356014.2A 2020-04-29 2020-04-29 一种数据加密方法、解密方法、装置及电动汽车 Active CN113572720B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010356014.2A CN113572720B (zh) 2020-04-29 2020-04-29 一种数据加密方法、解密方法、装置及电动汽车

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010356014.2A CN113572720B (zh) 2020-04-29 2020-04-29 一种数据加密方法、解密方法、装置及电动汽车

Publications (2)

Publication Number Publication Date
CN113572720A true CN113572720A (zh) 2021-10-29
CN113572720B CN113572720B (zh) 2023-09-29

Family

ID=78157713

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010356014.2A Active CN113572720B (zh) 2020-04-29 2020-04-29 一种数据加密方法、解密方法、装置及电动汽车

Country Status (1)

Country Link
CN (1) CN113572720B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114531291A (zh) * 2022-02-21 2022-05-24 深圳市铖月控股有限公司 遥控器数据加密方法、解密方法、遥控器及电子设备
CN116319146A (zh) * 2023-02-01 2023-06-23 南京航空航天大学 车载can网络报文的功能管理的实现方法和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107005577A (zh) * 2017-01-25 2017-08-01 深圳市汇顶科技股份有限公司 指纹数据的处理方法及处理装置
CN107466454A (zh) * 2017-06-15 2017-12-12 深圳市汇顶科技股份有限公司 生物特征数据的安全处理方法、装置、传感器及终端设备
CN110011811A (zh) * 2019-03-29 2019-07-12 广州小鹏汽车科技有限公司 基于终端设备的车辆解锁认证方法及装置
CN110167021A (zh) * 2019-04-29 2019-08-23 江苏大学 一种车载虚拟钥匙实现及通信方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107005577A (zh) * 2017-01-25 2017-08-01 深圳市汇顶科技股份有限公司 指纹数据的处理方法及处理装置
CN107466454A (zh) * 2017-06-15 2017-12-12 深圳市汇顶科技股份有限公司 生物特征数据的安全处理方法、装置、传感器及终端设备
CN110011811A (zh) * 2019-03-29 2019-07-12 广州小鹏汽车科技有限公司 基于终端设备的车辆解锁认证方法及装置
CN110167021A (zh) * 2019-04-29 2019-08-23 江苏大学 一种车载虚拟钥匙实现及通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李冬梅;: "基于网络安全的车辆指纹识别进入与启动系统方案", 汽车电器 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114531291A (zh) * 2022-02-21 2022-05-24 深圳市铖月控股有限公司 遥控器数据加密方法、解密方法、遥控器及电子设备
CN116319146A (zh) * 2023-02-01 2023-06-23 南京航空航天大学 车载can网络报文的功能管理的实现方法和存储介质

Also Published As

Publication number Publication date
CN113572720B (zh) 2023-09-29

Similar Documents

Publication Publication Date Title
US8526606B2 (en) On-demand secure key generation in a vehicle-to-vehicle communication network
CN111194028B (zh) 一种基于车辆的安全控制方法
EP2663018B1 (en) Electronic key registration system
CA2467911C (en) Portable device and method for accessing data key actuated devices
CN102215221B (zh) 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统
US20140075186A1 (en) Multiple Access Key Fob
CN106972926B (zh) 一种无线汽车钥匙的加密解密方法、装置及系统
CN101135905A (zh) 车辆信息重写系统
WO2003073688A1 (en) Authenticating hardware devices incorporating digital certificates
CN106506149B (zh) 一种tbox终端和tsp平台之间密钥生成方法以及系统
CN111845624B (zh) 一种无钥匙启动车辆的方法
CN113572720B (zh) 一种数据加密方法、解密方法、装置及电动汽车
CN112565281B (zh) 业务密钥的信息处理方法、服务端及系统
CN115396121A (zh) 安全芯片ota数据包的安全认证方法及安全芯片装置
CN111083696B (zh) 通信验证方法和系统、移动终端、车机端
CN112653548A (zh) 密钥处理方法、网关、电检设备、诊断仪及电子控制单元
CN107749795B (zh) 一种基于滚动码的二次加密的汽车遥控方法
CN101117936A (zh) 一种指纹控制汽车发动机点火的方法及系统
JP6723422B1 (ja) 認証システム
CN111145400B (zh) 一种安全简易的低功耗蓝牙锁及其控制方法
CN112037382A (zh) 门锁控制系统、方法及智能门锁
JP2020004044A (ja) 認証システム及び認証方法
JP2002281026A (ja) 生体情報照合式セキュリティ装置
CN114826620B (zh) 一种安全的绑定智能门锁的方法、系统及智能门锁
CN117152865A (zh) 一种车辆钥匙的认证方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant