CN115102752A - 一种基于商用密码算法的汽车数据安全存储方法 - Google Patents

一种基于商用密码算法的汽车数据安全存储方法 Download PDF

Info

Publication number
CN115102752A
CN115102752A CN202210690347.8A CN202210690347A CN115102752A CN 115102752 A CN115102752 A CN 115102752A CN 202210690347 A CN202210690347 A CN 202210690347A CN 115102752 A CN115102752 A CN 115102752A
Authority
CN
China
Prior art keywords
data
key
algorithm
pwd
app
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210690347.8A
Other languages
English (en)
Other versions
CN115102752B (zh
Inventor
李文强
王奕尧
马良
马文峰
孙久龙
付子豪
徐强
张旭亮
王晓光
雷凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FAW Bestune Car Co Ltd
Original Assignee
FAW Bestune Car Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FAW Bestune Car Co Ltd filed Critical FAW Bestune Car Co Ltd
Priority to CN202210690347.8A priority Critical patent/CN115102752B/zh
Priority claimed from CN202210690347.8A external-priority patent/CN115102752B/zh
Publication of CN115102752A publication Critical patent/CN115102752A/zh
Application granted granted Critical
Publication of CN115102752B publication Critical patent/CN115102752B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Abstract

本发明公开了一种基于商用密码算法的汽车数据安全存储方法,属于数据存储技术领域,包括如下步骤:步骤一:加密过程,根据用户的密码信息采用SM3算法取摘要值,基于密钥和随机数加密数据;步骤二:解密过程,根据用户的密码信息采用SM3算法得到的摘要值,基于根密钥在加密文件头中解密出数据密钥;步骤三:数据读写。该汽车数据安全存储方法以保护汽车数据的信息安全,该存储方法通过引入安全存储和商用密码算法结合,可满足智能网联汽车大量数据需要更安全的算法进行安全存储的需求。

Description

一种基于商用密码算法的汽车数据安全存储方法
技术领域
本发明属于数据存储技术领域,具体涉及一种基于商用密码算法的汽车数据安全存储方法。
背景技术
商用密码算法是中华人民共和国政府采用的一套密码标准,整个设计研发过程全部由中国人完成,是当下最被认可的一套密码标准。其中,SM3和SM4是本申请中主要用到的密码算法,在商用密码标准中,SM3是一种密码散列函数标准,主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其安全性及效率与SHA家族(Secure Hash Algorithm安全散列算法)相当;SM4是一种分组密码算法标准,主要用于对大量数据的对称加密,其安全性及效率比AES(Advanced Encryption Standard高级加密标准)更高。
近年来,随着“电动化、网联化、智能化、共享化”新四化的推进,“车联网”已成为大多数汽车搭载的一部分。智能网联汽车会采集和产生大量的数据,其中包含了很多的重要数据,以及车主、驾驶人、乘车人、车外人员等相关人员的个人信息,甚至会有一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的敏感个人信息。然而,在享受车联网带来互联互通的便捷时,信息安全问题逐渐浮出水面,如果汽车数据缺少安全存储机制,那基本上就是没有任何安全性可言的,任何人都可以将存储在车辆中的重要数据、个人信息等通过明文形式导出,并很有可能加以恶意利用。为保证这些数据的安全,往往要采用加密的方法将数据加密,以确保数据的保密性;然而在密码算法的使用上,大多数的解决方案是使用AES和SHA家族等由外国人研发设计,并由美国联邦政府采用的密码标准,这些加密算法存在着被破译的风险。
发明内容
针对现有技术中存在的硬件存储数据容量有限及当下普遍采用的加密算法安全性不高的问题,本发明提出了一种基于商用密码算法的汽车数据安全存储方法以保护汽车数据的信息安全,该存储方法通过引入安全存储和商用密码算法结合,可满足智能网联汽车大量数据需要更安全的算法进行安全存储的需求。
本发明通过如下技术方案实现:
一种基于商用密码算法的汽车数据安全存储方法,具体包括如下步骤:
S1:加密过程;
根据用户的密码信息采用SM3算法取摘要值,基于密钥和随机数加密数据;
S2:解密过程;
根据用户的密码信息采用SM3算法得到的摘要值,基于根密钥在加密文件头中解密出数据密钥;
S3:数据读写。
进一步地,步骤S1具体包括如下内容:
S11:用户在交互界面输入密码信息,安全存储库采用SM3算法得到摘要值APP_PWD;
S12:基于HSM模块生成根密钥ROOT_KEY;
S13:数据加密请求触发HSM模块生成随机数,安全存储库将随机数存储为DATA_KEY;
S14:安全存储库使用SM4算法,密钥采用APP_PWD,将DATA_KEY加密得到EAPP_PWD(DATA_KEY);
S15:安全存储库使用SM4算法,密钥采用ROOT_KEY,将EAPP_PWD(DATA_KEY)加密得到EROOT_KEY(EAPP_PWD(DATA_KEY));
S16:安全存储库将EROOT_KEY(EAPP_PWD(DATA_KEY))存储在加密文件的加密文件头中。
进一步地,步骤S2具体包括如下内容:
S21:用户在交互界面输入密码信息,安全存储库采用SM3算法得到摘要值,并比对摘要值与APP_PWD是否一致,一致则往下进行,不一致则在交互界面提示密码错误;
S22:安全存储库读取加密文件的加密文件头;
S23:安全存储库使用SM4算法,密钥采用HSM中读取到的ROOT_KEY,将EROOT_KEY(EAPP_PWD(DATA_KEY))解密得到EAPP_PWD(DATA_KEY);
S24:安全存储库使用SM4算法,密钥采用APP_PWD,将从加密文件头解密出的EAPP_PWD(DATA_KEY)解密得到DATA_KEY。
进一步地,步骤S3具体包括如下内容:
S31:数据写入;
S32:数据读取。
进一步地,步骤S31具体包括如下内容:
S311:应用程序识别汽车采集或产生的数据,并将需要安全存储的数据写入到安全存储库中;
S312:安全存储库使用SM4算法,密钥采用DATA_KEY对数据DATA进行加密得到EDATA_KEY(DATA);
S313:安全存储库将加密得到的密文数据存储在加密文件头后得到加密文件。
进一步地,步骤S32具体包括如下内容:
S321:安全存储库在加密文件中读取EDATA_KEY(DATA),使用SM4算法,密钥用DATA_KEY对EDATA_KEY(DATA)对解密得到密文解密出的明文数据;
S322:安全存储库读取明文数据;
S323:安全存储库根据明文数据反馈用户需要的信息。
与现有技术相比,本发明的优点如下:
1、本发明的一种基于商用密码算法的汽车数据安全存储方法,提出安全存储库的概念,解决硬件存储数据容量有限的问题;
2、摒弃传统加密算法,引入国家主流的商用密码算法,增加密码算法的安全性;
3、采用根密钥、数据密钥、用户密钥多重加密的方法,提高汽车数据的保密性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明的一种基于商用密码算法的汽车数据安全存储方法的流程示意图;
图2为本发明的加密过程的流程示意图;
图3为本发明的解密过程的流程示意图;
图4为本发明的数据读写的流程示意图。
具体实施方式
为清楚、完整地描述本发明所述技术方案及其具体工作过程,结合说明书附图,本发明的具体实施方式如下:
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
实施例1
一种基于商用密码算法的汽车数据安全存储方法,具体包括:对汽车ECU中采集或生成的需要受保护的数据提供安全存储功能,整体流程如下,根据用户在应用程序中输入的密码信息采用SM3算法取摘要值得到APP_PWD,由HSM生成根密钥ROOT_KEY和随机数用于加解密数据,随机数即DATA_KEY。使用SM4算法,密钥采用APP_PWD,对DATA_KEY进行加密得到EAPP_PWD(DATA_KEY)。使用SM4算法,密钥采用ROOT_KEY对EAPP_PWD(DATA_KEY)加密得到EROOT_KEY(EAPP_PWD(DATA_KEY))。使用SM4算法,密钥采用DATA_KEY对数据DATA进行加密得到EDATA_KEY(DATA)。将EROOT_KEY(EAPP_PWD(DATA_KEY))存入加密文件的文件头,将EDATA_KEY(DATA)存入加密文件头后,得到加密的数据文件。解密读取数据时需要用户先输入密码信息,根据密码信息经过SM3算法得到的摘要结果和HSM中的根密钥在加密文件头中解密出数据密钥DATA_KEY。而后使用数据密钥DATA_KEY对加密文件进行解密得到用户数据,也就根据解密数据得到了读取的结果。
实施例2
如图1所示,为本实施例的一种基于商用密码算法的汽车数据安全存储方法的流程示意图,所述汽车数据安全存储方法具体包括如下步骤:
S1:加密过程;
如图2所示,具体包括如下过程:
S11:用户在交互界面输入密码信息,安全存储库采用SM3算法得到摘要值APP_PWD;
S12:基于HSM模块生成根密钥ROOT_KEY;
S13:数据加密请求触发HSM模块生成随机数,安全存储库将随机数存储为DATA_KEY;
S14:安全存储库使用SM4算法,密钥采用APP_PWD,将DATA_KEY加密得到EAPP_PWD(DATA_KEY);
S15:安全存储库使用SM4算法,密钥采用ROOT_KEY,将EAPP_PWD(DATA_KEY)加密得到EROOT_KEY(EAPP_PWD(DATA_KEY));
S16:安全存储库将EROOT_KEY(EAPP_PWD(DATA_KEY))存储在加密文件的加密文件头中。
S2:解密过程;
如图3所示,具体包括如下过程:
S21:用户在交互界面输入密码信息,安全存储库采用SM3算法得到摘要值,并比对摘要值与APP_PWD是否一致,一致则往下进行,不一致则在交互界面提示密码错误;
S22:安全存储库读取加密文件的加密文件头;
S23:安全存储库使用SM4算法,密钥采用HSM中读取到的ROOT_KEY,将EROOT_KEY(EAPP_PWD(DATA_KEY))解密得到EAPP_PWD(DATA_KEY);
S24:安全存储库使用SM4算法,密钥采用APP_PWD,将从加密文件头解密出的EAPP_PWD(DATA_KEY)解密得到DATA_KEY。
S3:数据读写。
如图4所示,具体包括如下过程:
1.1数据写入
3.1.1应用程序识别汽车采集或产生的数据,并将需要安全存储的数据写入到安全存储库中;
3.1.2安全存储库使用SM4算法,密钥采用DATA_KEY对数据DATA进行加密得到EDATA_KEY(DATA);
3.1.3安全存储库将加密得到的密文数据存储在加密文件头后得到加密文件;
3.2数据读取
3.2.1安全存储库在加密文件中读取EDATA_KEY(DATA),使用SM4算法,密钥用DATA_KEY对EDATA_KEY(DATA)对解密得到密文解密出的明文数据;
3.2.2安全存储库读取明文数据;
3.2.3安全存储库根据明文数据反馈用户需要的信息。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。

Claims (6)

1.一种基于商用密码算法的汽车数据安全存储方法,其特征在于,具体包括如下步骤:
S1:加密过程;
根据用户的密码信息采用SM3算法取摘要值,基于密钥和随机数加密数据;
S2:解密过程;
根据用户的密码信息采用SM3算法得到的摘要值,基于根密钥在加密文件头中解密出数据密钥;
S3:数据读写。
2.如权利要求1所述的一种基于商用密码算法的汽车数据安全存储方法,其特征在于,步骤S1具体包括如下内容:
S11:用户在交互界面输入密码信息,安全存储库采用SM3算法得到摘要值APP_PWD;
S12:基于HSM模块生成根密钥ROOT_KEY;
S13:数据加密请求触发HSM模块生成随机数,安全存储库将随机数存储为DATA_KEY;
S14:安全存储库使用SM4算法,密钥采用APP_PWD,将DATA_KEY加密得到EAPP_PWD(DATA_KEY);
S15:安全存储库使用SM4算法,密钥采用ROOT_KEY,将EAPP_PWD(DATA_KEY)加密得到EROOT_KEY(EAPP_PWD(DATA_KEY));
S16:安全存储库将EROOT_KEY(EAPP_PWD(DATA_KEY))存储在加密文件的加密文件头中。
3.如权利要求1所述的一种基于商用密码算法的汽车数据安全存储方法,其特征在于,步骤S2具体包括如下内容:
S21:用户在交互界面输入密码信息,安全存储库采用SM3算法得到摘要值,并比对摘要值与APP_PWD是否一致,一致则往下进行,不一致则在交互界面提示密码错误;
S22:安全存储库读取加密文件的加密文件头;
S23:安全存储库使用SM4算法,密钥采用HSM中读取到的ROOT_KEY,将EROOT_KEY(EAPP_PWD(DATA_KEY))解密得到EAPP_PWD(DATA_KEY);
S24:安全存储库使用SM4算法,密钥采用APP_PWD,将从加密文件头解密出的EAPP_PWD(DATA_KEY)解密得到DATA_KEY。
4.如权利要求1所述的一种基于商用密码算法的汽车数据安全存储方法,其特征在于,步骤S3具体包括如下内容:
S31:数据写入;
S32:数据读取。
5.如权利要求4所述的一种基于商用密码算法的汽车数据安全存储方法,其特征在于,步骤S31具体包括如下内容:
S311:应用程序识别汽车采集或产生的数据,并将需要安全存储的数据写入到安全存储库中;
S312:安全存储库使用SM4算法,密钥采用DATA_KEY对数据DATA进行加密得到EDATA_KEY(DATA);
S313:安全存储库将加密得到的密文数据存储在加密文件头后得到加密文件。
6.如权利要求4所述的一种基于商用密码算法的汽车数据安全存储方法,其特征在于,步骤S32具体包括如下内容:
S321:安全存储库在加密文件中读取EDATA_KEY(DATA),使用SM4算法,密钥用DATA_KEY对EDATA_KEY(DATA)对解密得到密文解密出的明文数据;
S322:安全存储库读取明文数据;
S323:安全存储库根据明文数据反馈用户需要的信息。
CN202210690347.8A 2022-06-17 一种基于商用密码算法的汽车数据安全存储方法 Active CN115102752B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210690347.8A CN115102752B (zh) 2022-06-17 一种基于商用密码算法的汽车数据安全存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210690347.8A CN115102752B (zh) 2022-06-17 一种基于商用密码算法的汽车数据安全存储方法

Publications (2)

Publication Number Publication Date
CN115102752A true CN115102752A (zh) 2022-09-23
CN115102752B CN115102752B (zh) 2024-05-10

Family

ID=

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11317734A (ja) * 1998-02-13 1999-11-16 Hitachi Ltd デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム
CN110677237A (zh) * 2019-11-04 2020-01-10 郑州轻工业学院 一种具有似混沌特性的文件加密方法
CN111737770A (zh) * 2020-05-29 2020-10-02 宁波三星医疗电气股份有限公司 一种密钥管理方法及应用
CN112433817A (zh) * 2020-11-27 2021-03-02 海光信息技术股份有限公司 信息配置方法、直接存储访问方法及相关装置
CN113132099A (zh) * 2021-04-06 2021-07-16 鼎铉商用密码测评技术(深圳)有限公司 一种基于硬件密码设备的传输文件加解密方法及装置
US20210234666A1 (en) * 2020-01-27 2021-07-29 Project Verte Inc. Enhanced blockchain master node computing stack
CN113347303A (zh) * 2021-05-20 2021-09-03 一汽奔腾轿车有限公司 一种基于遥控泊车的信息安全设计方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11317734A (ja) * 1998-02-13 1999-11-16 Hitachi Ltd デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム
CN110677237A (zh) * 2019-11-04 2020-01-10 郑州轻工业学院 一种具有似混沌特性的文件加密方法
US20210234666A1 (en) * 2020-01-27 2021-07-29 Project Verte Inc. Enhanced blockchain master node computing stack
CN111737770A (zh) * 2020-05-29 2020-10-02 宁波三星医疗电气股份有限公司 一种密钥管理方法及应用
CN112433817A (zh) * 2020-11-27 2021-03-02 海光信息技术股份有限公司 信息配置方法、直接存储访问方法及相关装置
CN113132099A (zh) * 2021-04-06 2021-07-16 鼎铉商用密码测评技术(深圳)有限公司 一种基于硬件密码设备的传输文件加解密方法及装置
CN113347303A (zh) * 2021-05-20 2021-09-03 一汽奔腾轿车有限公司 一种基于遥控泊车的信息安全设计方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
诸晔;秦芳;顾健;: "流行的身份认证机制浅析", 电脑学习, no. 05, 1 October 2008 (2008-10-01) *

Similar Documents

Publication Publication Date Title
US10447476B2 (en) Multi-key graphic cryptography for encrypting file system acceleration
TWI463349B (zh) 於兩裝置間保護資料存取之方法及系統
CN201181472Y (zh) 硬件密钥装置和移动存储系统
EP2472426B1 (en) Accelerated cryptography with an encryption attribute
US8315394B2 (en) Techniques for encrypting data on storage devices using an intermediate key
CN103246842B (zh) 用于验证和数据加密的方法和设备
US6976162B1 (en) Platform and method for establishing provable identities while maintaining privacy
CN103179086B (zh) 数据的远程存储处理方法与系统
US9043610B2 (en) Systems and methods for data security
CN103067170B (zh) 一种基于ext2文件系统的加密方法
US6718468B1 (en) Method for associating a password with a secured public/private key pair
US11308241B2 (en) Security data generation based upon software unreadable registers
CN102831346B (zh) 一种文件保护系统进行文件加解密的方法
US20070014398A1 (en) Generating a secret key from an asymmetric private key
CN102904712A (zh) 信息加密方法
US20120096280A1 (en) Secured storage device with two-stage symmetric-key algorithm
CN102236756A (zh) 一种基于TCM可信密码模块和USBKey的文件加密方法
CN110650011A (zh) 基于量子密钥的加密存储方法和加密存储卡
CN108197496A (zh) 云计算环境下数据安全增强方法
CN107332829B (zh) 基于生物特征融合的电动汽车支付信息认证加密系统及方法
US6704868B1 (en) Method for associating a pass phase with a secured public/private key pair
CN110233729B (zh) 一种基于puf的加密固态盘密钥管理方法
CN113190859A (zh) 基于区块链的数据分级加密方法
CN108269610A (zh) 基于云计算的数据可靠性验证方法
CN115102752B (zh) 一种基于商用密码算法的汽车数据安全存储方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant