CN115174083A - 车联网信息加密方法、装置及车联网系统 - Google Patents

Abstract

本发明涉及数据安全技术领域，提供一种车联网信息加密方法、装置及车联网系统，应用于车联网系统，车联网信息加密方法包括：获取待加密数据，按照预设规则对待加密数据的保密等级进行判断，得到加密等级；依据加密等级和待加密数据，得到目标真随机数；用目标真随机数对待加密数据进行加密，得到加密信息；利用充注、QKD或者PQC加密密钥的方式，将目标真随机数进行分发，以根据目标真随机数对加密信息进行解密，得到原始的待加密数据。与现有技术相比，本发明提供的车联网信息加密方法、装置及车联网系统实现了密钥安全分发，提高了数据传输安全性。

Description

车联网信息加密方法、装置及车联网系统

技术领域

本发明涉及数据安全技术领域，具体而言，涉及一种车联网信息加密方法、装置及车联网系统。

背景技术

随着车联网的发展，已经可以实现手机远程操控车辆解锁、启动通风、查看车辆周围影像，也可以通过OTA(空中下载技术)完成升级车机固件、更新地图包等操作，自动驾驶技术更是可以让车辆根据路面状况自动辅助实施转向、加速和制动。量子计算机时代的来临，基于因式分解问题的rsa体制、基于离散对数问题的elgamal体制、基于椭圆离散对数问题的ecc体制都将变得不安全，然而这些算法是当前所有互联网安全的基础被广泛使用。

随着车联网的迅速发展，随之而来的信息安全问题成为智能网联汽车发展中必须解决的关键问题。密码技术作为保障车联网安全的核心技术和基础支撑，在车联网数据加密和认证等方面发挥着不可替代的作用。

现有技术中，车联网信息交互采用的通信密钥更新是对旧密钥加密得到新密钥的方式，在初始密钥的基础上与不断更新的同步码进行运算来更新并替换动态密钥，动态密钥之间关联性大，使得破译动态密码容易，数据传输安全性低。

发明内容

本发明的目的在于提供一种车联网信息加密方法、装置及车联网系统，以改善上述现有技术中动态密码关联性大，破译动态密码容易，数据传输的安全性低的问题。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种车联网信息加密方法，应用于车联网系统，所述车联网信息加密方法包括：获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级；依据所述加密等级和所述待加密数据，得到目标真随机数；用所述目标真随机数对所述待加密数据进行加密，得到加密信息；利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

第二方面，本发明实施例提供了一种车联网信息加密装置，应用于车联网系统，所述车联网信息加密装置包括：加密等级判断模块，用于获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级；真随机数获取模块，用于依据所述加密等级和所述待加密数据，得到目标真随机数；加密模块，用于用所述目标真随机数对所述待加密数据进行加密，得到加密信息；分发模块，用于利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

第三方面，本发明实施例提供了一种车联网系统，所述车联网系统包括车载终端，所述车载终端包括随机数生成器、安全存储器和控制器，所述随机数生成器和所述安全存储器电连接，所述安全存储器和所述控制器电连接；所述随机数生成器用于生成真随机数并传输至所述安全存储器进行存储；所述控制器用于获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级，依据所述加密等级和所述待加密数据，得到目标真随机数，用所述目标真随机数对所述待加密数据进行加密，得到加密信息，利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

第四方面，本发明实施例提供了一种车联网系统，所述车联网系统包括车载终端和随机数充注机，所述车载终端和所述随机数充注机电连接；所述随机数充注机用于生成真随机数并发送至所述车载终端；所述车载终端用于获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级，依据所述加密等级和所述待加密数据，得到目标真随机数，用所述目标真随机数对所述待加密数据进行加密，得到加密信息，利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

第五方面，本发明实施例提供了一种车联网系统，所述车联网系统包括车载终端、云平台和随机数充注机，所述车载终端和所述云平台通信连接，所述随机数充注机与所述云平台连接；所述随机数充注机用于生成真随机数并通过所述云平台发送至所述车载终端；所述车载终端用于获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级，依据所述加密等级和所述待加密数据，得到目标真随机数，用所述目标真随机数对所述待加密数据进行加密，得到加密信息，利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

相对现有技术，本发明实施例具有以下有益效果：

本发明实施例提供的一种车联网信息加密方法、装置及车联网系统，通过获取待加密数据，按照预设规则对待加密数据的保密等级进行判断，得到加密等级；依据加密等级和待加密数据，得到目标真随机数；用目标真随机数对待加密数据进行加密，得到加密信息；利用充注、QKD或者PQC加密密钥的方式，将目标真随机数进行分发，以根据目标真随机数对加密信息进行解密，得到原始的待加密数据。使用真随机数来加密，增加了破译难度，同时使用充注、QKD或者PQC加密密钥来进行密钥分发，实现了密钥安全分发，提高了数据传输安全性。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术用户员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例提供的车联网系统的第一方框示意图；

图2示出了本发明实施例提供的车联网系统的第二方框示意图；

图3示出了本发明实施例提供的车联网系统的第三方框示意图；

图4示出了本发明实施例提供的车联网信息加密方法的流程图；

图5为图4示出的步骤S2的第一子步骤流程图；

图6为图5示出的步骤S23的子步骤流程图；

图7为图4示出的步骤S2的第二子步骤流程图；

图8为图4示出的步骤S2的第三子步骤流程图；

图9示出了本发明实施例提供的车联网信息加密装置的结构示意图。

附图标记：10-车载终端；20-云平台；30-电子设备；40-车钥匙；100-车联网信息加密装置；110-加密等级判断模块；120-真随机数获取模块；130-加密模块；140-分发模块。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

本发明实施例提供的车联网信息加密方法应用于车联网系统，请参阅图1，图1示出了本发明实施例提供的车联网系统的方框示意图，车联网系统包括车载终端10、云平台20、电子设备30和车钥匙40，云平台20、电子设备30、车钥匙40均与车载终端10通信连接，实现云平台20与车载终端10之间信息交互，电子设备30与车载终端10的信息交互，车钥匙40与车载终端10的信息交互。

在汽车内安装有车载终端10，车载终端10与汽车内的其他设备进行连接。作为一种实施方式，车载终端10可以包括随机数生成器、安全存储设备和控制器，随机数生成器和安全存储器电连接，安全存储器与控制器电连接，随机数生成器用于生成真随机数并传输至安全存储器中进行存储，安全存储器用于向控制器传输真随机数，控制器用于在接收到执行指令后，执行程序以实现车联网信息加密方法。

安全存储器可能包含高速随机存取存储器(RAM：Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。安全存储器可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read OnlyMemory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

控制器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，车联网信息加密方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的控制器可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital SignalProcessor，简称DSP)、专用集成电路(Application Specific Integrated Circuit，简称ASIC)、现成可编程门阵列(Field－Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明的其他实施例中，请参阅图2，图2示出了本发明实施例提供的车联网系统的第二方框示意图，车联网系统还可以包括车载终端10和随机数充注机，车载终端10和随机数充注机电连接，随机数充注机用于生成真随机数并发送至车载终端10，车载终端10用于在接收到执行指令后，执行程序以实现车联网信息加密方法。

在本发明的其他实施例中，请参阅图3，图3示出了本发明实施例提供的车联网系统的第三方框示意图，车联网系统还可以包括车载终端10、云平台20和随机数充注机，车载终端10和云平台20通信连接，随机数充注机和云平台20连接，具体地，随机数充注机可以和云平台20电连接或者通信连接。随机数充注机用于生成真随机数并通过云平台20发送至车载终端10，车载终端10用于在接收到执行指令后，执行程序以实现车联网信息加密方法。需要说明的是，车载终端10还可以通过其他设备或者方式获取得到真随机数。

电子设备30，电子设备30可以是，但不限于智能手机、平板电脑、个人计算机、车载电脑、个人数字助理(personal digital assistant，PDA)等等。

应当理解的是，图1～图3所示的结构仅为车联网系统的结构应用示意图，车联网系统还可包括比图中所示更多或者更少的组件，或者具有与图中所示不同的配置。图中所示的各组件可以采用硬件、软件或其组合实现。

本发明提供的车联网信息加密方法应用于车联网系统中信息交互中。具体地，车联网信息加密方法可以用于云平台20和车载终端10之间的信息交互，也可以用于电子设备30与车载终端10之间的信息交互，还可以用于车钥匙40与车载终端10之间的信息交互。需要说明的是，车联网信息加密方法可以同时应用于其中的一对，两对或者三对的信息交互中，本发明实施例中不作限制。

基于上述的车联网系统，当信息从车载终端10向云平台20发送时，车载终端10执行车联网信息加密方法，并在云平台20进行解密；当信息从云平台20向车载终端10发送时，云平台20执行车联网信息加密方法，并在车载终端10进行解密；当信息从车载终端10向电子设备30发送时，车载终端10执行车联网信息加密方法，并在电子设备30进行解密；当信息从电子设备30向车载终端10发送时，电子设备30执行车联网信息加密方法，并在车载终端10进行解密；当信息从车载终端10向车钥匙40发送时，车载终端10执行车联网信息加密方法，并在车钥匙40进行解密；当信息从车钥匙40向车载终端10发送时，车钥匙40执行车联网信息加密方法，并在车载终端10进行解密。

第一实施例

以车载终端10和云平台20之间的信息交互，信息从车载终端10向云平台20发送为例，下面给出车联网信息加密方法可能的一种实施方式。请参阅图4，图4示出了本发明实施例提供的车联网信息加密方法的流程图，车联网信息加密方法包括以下步骤：

S1，获取待加密数据，按照预设规则对待加密数据的保密等级进行判断，得到加密等级。

在本发明实施例中，待加密数据可以是信息交互中待传输的数据。例如，当从车载终端10到云平台20时，待加密数据可以是表征车辆当前的状态数据，包括雷达数据、位置数据、车辆总线数据、车辆行驶数据中的至少一种。具体地，雷达数据可以是车载雷达数据，位置数据可以是GPS经纬实时坐标值，车辆总线数据可以是，但不限于座椅靠垫加热指令、启动发动机指令、开关锁指令、当前油量、当前电量等，车辆行驶数据可以是，但不限于横向加速度、纵向加速度、横向速度、纵向速度、方向盘转角、发动机转速等。当然，车辆数据还可以是其它和汽车相关的数据，例如，传感器数据等，本发明实施例在此不作限定。当从云平台20到车载终端10时，待加密数据可以是云平台20生成的控制指令，像开窗，加速，减速等。

加密等级可以是以待加密数据的保密重要性为依据划分的多个加密级别，例如，三个，四个，五个，甚至更多。以加密等级包括三个加密级别为例，进行举例说明。加密等级包括第一加密级别，第二加密级别和第三加密级别，获取待加密数据，按照预设规则对待加密数据的保密等级进行判断，得到加密等级，可以理解为，预设雷达数据为第三加密级别，位置数据、车辆总线数据、传感器数据为第二加密级别，车辆行驶数据为第一加密级别。在本发明的其他实施例中，预设规则还可以是只要待加密数据包含车辆行驶数据，就认定为第一加密级别，当待加密数据仅仅包含雷达数据时，认定为第三加密级别，其他情况均认定为第二加密级别。预设规则可以是多种的合理即可，在本发明实施例中不一一赘述。

S2，依据加密等级和待加密数据，得到目标真随机数；

在本发明实施例中，真随机数可以是从物理过程而不是计算机程序生成的随机数，是由统计随机“噪声”信号的微观现象，例如热噪声，涉及分束器的光电效应和其他量子现象得来。真随机数可以通过存储介质预先存储或者随机数生成器生成得来。目标真随机数表征与待加密数据的加密等级、数据长度相匹配的真随机数。

车联网系统包括安全存储器，安全存储器设置于车载终端10，并和车载终端10的控制器电连接，安全存储器中存储有多个真随机数以及每个真随机数对应的复用次数。

请参阅图5，步骤S2还可以包括以下子步骤：

子步骤S21，计算待加密数据的数据长度，得到第一数据长度。

在本发明的实施例中，第一数据长度表征待加密数据的数据长度。

子步骤S22，根据加密等级，从多个复用次数中确定出目标复用次数。

在本发明的实施例中，复用次数表征其对应的真随机数可以重复使用的次数。复用次数为0的意思是真随机数只使用一次，重复使用的次数是0。例如，现在有真随时数A，真随机数B，真随时数C，真随机数D，真随时数E，真随机数F，真随时数G和真随机数H，真随机数A对应的复用次数是2，真随机数B对应的复用次数是3，真随机数C对应的复用次数是0，真随机数D对应的复用次数是5，真随机数E对应的复用次数是1，真随机数F对应的复用次数是0，真随机数G对应的复用次数是2，真随机数H对应的复用次数是4，统计复用次数为0的真随机数是C和F，复用次数为1的真随机数是E，复用次数为2的真随机数是A和G，复用次数为3的真随机数是B，复用次数为5的真随机数是D。

预设第一加密级别对应的复用次数为0，第二加密级别对应的复用次数为1～4，第三加密级别对应的复用次数为5。在本发明实施例中，加密等级越靠前，对应的保密重要越高，第一加密级别＞第二加密级别＞第三加密级别，在本发明的其他实施例中，也可以相反设置，在此不做限定。根据加密等级，从多个复用次数中确定出目标复用次数的步骤，可以理解为，当加密等级为第一加密级别时，目标复用次数为0，当加密等级为第二加密级别时，目标复用次数为1～4，当加密等级为第三加密级别时，目标复用次数为5。预设的加密等级及其对应的复用次数合理即可，本发明实施例不作具体限制。

在本发明的其他实施例中，子步骤S21和子步骤S22的执行可以调换顺序，或者同时执行，在本发明实施例不作限制。

子步骤S23，依据目标复用次数和第一数据长度，从多个真随机数中确定出目标真随机数。

在本发明实施例中，依据目标复用次数和第一数据长度，从多个真随机数中确定出目标真随机数的步骤，可以理解为，获取目标复用次数对应的至少一个真随机数，并计算至少一个真随机数的数据长度，得到至少一个第二数据长度，将至少一个第二数据长度与第一数据长度进行对比，并将第二数据长度大于或者等于第一数据长度对应的真随机数作为目标真随机数。

请参阅图6，图6为图5示出的步骤S23的子步骤流程图，步骤S23包括以下子步骤：

子步骤S231，获取目标复用次数对应的至少一个真随机数。

在本发明实施例中，获取目标复用次数对应的至少一个真随机数的步骤，可以理解为，例如，当目标复用次数为0时，对应的真随机数是C和F，目标复用次数1～4时，对应的真随机数是E、A、G和B，目标复用次数为5时，对应的真随机数是D。

子步骤S232，计算至少一个真随机数的数据长度，得到至少一个第二数据长度。

在本发明实施例中，第二数据长度表征目标复用次数对应真随机数的数据长度。以目标复用次数为0为例，计算真随机数C的数据长度，得到真随机数C对应的第二数据长度，计算真随机数F对应的数据长度，得到真随机数F对应的第二数据长度。

子步骤S233，将至少一个第二数据长度与第一数据长度进行对比，并将第二数据长度大于或者等于第一数据长度对应的真随机数作为目标真随机数。

在本发明实施例中，将真随机数C对应的第二数据长度与第一数据长度进行对比，若真随机数C对应的第二数据长度大于或者等于第一数据长度，则将真随机数C作为目标真随机数。将真随机数F对应的第二数据长度和第一数据长度进行对比，若真随机数F对应的第二数据长度大于或者等于第一数据长度，则将真随机数F作为目标真随机数。需要说明的是，若同时得到多个满足条件的目标真随机数，择其一即可。

需要说明的是，每将真随机数作为目标真随机数参与加密一次，其对应的复用次数则减一，若真随机数对应的复用次数已经是0，在作为目标真随机数参与加密后，则复用次数变成-1，不能再继续使用，可将复用次数为-1对应的真随机数进行删除处理，以优化存储空间。

通过筛选长度大于或者等于待加密数据的目标真随机数对待加密数据进行加密，提高了待加密数据的安全性能，同时，预先判断待加密数据的保密级别、重要程度来设定作为会话密钥的真随机数的复用次数，可减少密钥使用量。

车联网系统包括安全存储器，安全存储器中存储有多个真随机数以及每个真随机数对应的已复用次数。已复用次数表征其对应的真随机数已经重复使用的次数。

请参阅图7，步骤S2还可以包括以下子步骤：

子步骤S24，计算待加密数据的数据长度，得到第三数据长度。

在本发明实施例中，第三数据长度表征待加密数据的数据长度。

子步骤S25，获取数据长度为第三数据长度的真随机数，得到待确定真随机数。

在本发明实施例中，待确定真随数表征数据长度为第三数据长度的真随机数。例如，第三数据长度为300b i t，获取数据长度为第三数据长度的真随机数，得到待确定真随机数的步骤，可以理解为，从安全存储器中获取一个数据长度为300b it的真随机数作为待确定真随机数。若安全存储器中没有该数据长度的真随机数，可在随机数生成器中生成，并将该真随机数对应的已复用次数设置为0。

子步骤S26，依据待确定真随机数、待确定真随机数对应的已复用次数以及加密等级，得到目标真随机数。

在本发明实施例中，依据待确定真随机数、待确定真随机数对应的已复用次数以及加密等级，得到目标真随机数的步骤，可以理解为，首先，将待确定真随机数按照加密等级进行等额划分，然后，从中取出已复用次数对应的部分，作为目标真随机数。

例如，当待确定真随机数是300b it的数据长度，加密等级为第三加密级别，待确定真随机数对应的已复用次数为1时，将待确定真随机数等额分成三份，得到三个数据长度为100b it的子真随机数，预设已复用次数为0，对应其中的第一份子真随机数，已复用次数为1，对应其中的第二份子真随机数，已复用次数为2，对应其中的第三份子真随机数。将其中的第二份子真随机数调取作为目标真随机数。

需要说明的是，每将待确认真随机数中的部分作为目标真随机数参与加密一次，其对应的已复用次数则加一，若待确认真随机数对应的复用次数等于加密等级-1，则不能再继续使用，可将该待确认真随机数进行删除处理，以优化存储空间。

请参阅图8，步骤S2还可以包括以下子步骤：

子步骤S27，计算待加密数据的数据长度，得到第四数据长度。

在本发明实施例中，第四数据长度表征待加密数据的数据长度。

子步骤S28，依据第四数据长度和加密等级，计算第五数据长度。

在本发明实施例中，第五数据长度＝第四数据长度/加密等级，例如，第四数据长度为300b it，加密等级为第三加密级别，则第五数据长度为300bit/3＝100bit。

子步骤S29，获取数据长度为第五数据长度的真随机数作为目标真随机数。

在本发明实施例中，获取数据长度为第五数据长度的真随机数作为目标真随机数的步骤，可以理解为，从安全存储器中获取数据长度为第五数据长度的真随机数作为目标真随机数，或者，从随机数充注机中生成数据长度为第五数据长度的真随机数作为目标真随机数。

S3，用目标真随机数对待加密数据进行加密，得到加密信息。

在本发明实施例中，用目标真随机数对待加密数据进行加密，得到加密信息的步骤，用目标真随机数作为会话密钥结合加密算法，对待加密数据进行加密，得到加密信息，并将该加密信息发送至云平台20。加密算法可以是，但不限于XOR高速加密运算。

需要说明的是，若是目标真随机数的数据长度小于待加密数据的数据长度，则需要按照加密等级将目标真随机数做等量复制，以生成数据长度大于或者等于待加密数据的会话密钥。结合上例，加密等级为第三加密级别，待加密数据的数据长度为300bit，目标真随机数的数据长度为100bit，则需将真随机数先进行自身三倍复制后再作为会话密钥参与加密。分组加密方式可以是电子密码本(Electronic Code Book，ECB)、密码分组链接(Cipher-block chaining，CBC)、填充密码块链接(Propagating cipher-block chaining，PCBC)、密文反馈(Cipher feedback，CFB)、输出反馈(Output feedback，OFB)、计数器模式(Counter mode，CTR)等模式。

S4，利用充注、QKD或者PQC加密密钥的方式，将目标真随机数进行分发，以根据目标真随机数对加密信息进行解密，得到原始的待加密数据。

在本发明实施例中，在本发明实施例中，充注可以是将借助外部存储介质的方式，例如，硬盘、优盘、光盘等。

QKD的分发过程如下：

A端随机选择偏振基；

A端根据偏振基调制的单光子信号；

B端随机选择的偏振基，用于接收；

B端根据单光子偏振态测量转换出的密钥bit，可以看出，当两端选择同一偏振基时，可以测得正确的密钥bit，当两端选择不同偏振基时，会测出不正确的密钥bit；

B端通过公开信道将自己的基选择发送给A端；

A端将正确的基选择的子集通过公开信道发送给B端；

A端和B端把相同基选择对应的密钥，选择一段公布，如果在出现的序列中出现了不同，说明有人在窃听，则这次通信作废，如果没有不同，则相同基选择对应密钥未公布的部分，作为最终的密钥bit；

云平台20通过QKD协商的密钥bit可以储存在储存器中，车载终端10可以从就近的QKD终端获取密钥。

PQC加密密钥流程如下：

在收发双方已进行身份认证的情况下，接收端通过PQC算法得到公私钥对，并将公钥发送给发送端；

发送端通过PQC算法用公钥对需要传送地会话密钥(即目标真随机数)进行加密，并将加密后的会话密钥发送给接收端。

接收端接收到加密后的会话密钥并通过PQC算法以私钥对加密后的会话密钥进行解密，即可得到会话密钥。

在本发明实施例中，利用充注、QKD或者PQC加密密钥的方式，将目标真随机数进行分发，以根据目标真随机数对加密信息进行解密，得到原始的待加密数据的步骤，可以理解为，利用外部存储介质充注，或者QKD，或者PQC加密密钥中的任一方式，将目标真随机数进行分发，分发至云平台20，以使云平台20依据接收到的目标真随机数结合对应的解密运算对加密信息进行解密，以恢复原来的待加密数据。

与现有技术相比，本发明实施例具有以下优势：

首先，通过筛选长度大于或者等于待加密数据的目标真随机数对待加密数据进行加密，增加了破译难度，提高了待加密数据的安全性能；

其次，预先判断待加密数据的保密级别、重要程度来设定作为会话密钥的真随机数的复用次数，可减少密钥使用量；

再者，使用充注、QKD或者PQC加密密钥来进行密钥分发，实现了密钥安全分发，提高了数据传输安全性。

第二实施例

请参阅图9，图9示出了本发明实施例提供的车联网信息加密装置的方框示意图。车联网信息加密装置100包括加密等级判断模块110、真随机数获取模块120、加密模块130和分发模块140。

加密等级判断模块110，用于获取待加密数据，按照预设规则对待加密数据的保密等级进行判断，得到加密等级。

可以理解为，加密等级判断模块110可以执行上述步骤S1。

真随机数获取模块120，用于依据加密等级和待加密数据，得到目标真随机数。

可以理解为，真随机数获取模块120可以执行上述步骤S2。

在本发明实施例中，车联网系统包括安全存储器，安全存储器中存储有多个真随机数以及每个真随机数对应的复用次数，真随机数获取模块120具体用于：计算待加密数据的数据长度，得到第一数据长度；根据加密等级，从多个复用次数中确定出目标复用次数；依据目标复用次数和第一数据长度，从多个真随机数中确定出目标真随机数。

真随机数获取模块120执行依据目标复用次数和第一数据长度，从多个真随机数中确定出目标真随机数的步骤，具体用于：获取目标复用次数对应的至少一个真随机数；计算至少一个真随机数的数据长度，得到至少一个第二数据长度；将至少一个第二数据长度与第一数据长度进行对比，并将第二数据长度大于或者等于第一数据长度对应的真随机数作为目标真随机数。

在本发明的其他实施例中，车联网系统包括安全存储器，安全存储器中存储有多个真随机数以及每个真随机数对应的已复用次数，真随机数获取模块120还可以具体用于：计算待加密数据的数据长度，得到第三数据长度；获取数据长度为第三数据长度的真随机数，得到待确定真随机数；依据待确定真随机数、待确定真随机数对应的已复用次数以及加密等级，得到目标真随机数。

在本发明的其他实施例中，真随机数获取模块120还可以具体用于：计算待加密数据的数据长度，得到第四数据长度；依据第四数据长度和加密等级，计算第五数据长度；获取数据长度为第五数据长度的真随机数作为目标真随机数。

加密模块130，用于用目标真随机数对待加密数据进行加密，得到加密信息；

可以理解为，加密模块130可以执行上述步骤S3。

分发模块140，用于利用充注、QKD或者PQC加密密钥的方式，将目标真随机数进行分发，以根据目标真随机数对加密信息进行解密，得到原始的待加密数据。

可以理解为，分发模块140可以执行上述步骤S4。

综上所述，本发明实施例提供一种车联网信息加密方法、装置及车联网系统，车联网信息加密方法包括：获取待加密数据，按照预设规则对待加密数据的保密等级进行判断，得到加密等级；依据加密等级和待加密数据，得到目标真随机数；用目标真随机数对待加密数据进行加密，得到加密信息；利用充注、QKD或者PQC加密密钥的方式，将目标真随机数进行分发，以根据目标真随机数对加密信息进行解密，得到原始的待加密数据。与现有技术相比，本发明实施例提供的车联网信息加密方法、装置及车联网系统，具有以下优势：首先，通过筛选长度大于或者等于待加密数据的目标真随机数对待加密数据进行加密，增加了破译难度，提高了待加密数据的安全性能；其次，预先判断待加密数据的保密级别、重要程度来设定作为会话密钥的真随机数的复用次数，可减少密钥使用量；再者，使用充注、QKD或者PQC加密密钥来进行密钥分发，实现了密钥安全分发，提高了数据传输安全性。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中框图显示了根据本发明的多个实施例的装置和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

Claims (10)

1.一种车联网信息加密方法，其特征在于，应用于车联网系统，所述车联网信息加密方法包括：

获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级；

依据所述加密等级和所述待加密数据，得到目标真随机数；

用所述目标真随机数对所述待加密数据进行加密，得到加密信息；

利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

2.如权利要求1所述的方法，其特征在于，所述车联网系统包括安全存储器，所述安全存储器中存储有多个真随机数以及每个所述真随机数对应的复用次数，所述依据所述加密等级和所述待加密数据，得到目标真随机数的步骤，包括：

计算所述待加密数据的数据长度，得到第一数据长度；

根据所述加密等级，从多个复用次数中确定出目标复用次数；

依据所述目标复用次数和所述第一数据长度，从多个真随机数中确定出目标真随机数。

3.根据权利要求2所述的方法，其特征在于，所述依据所述目标复用次数和所述第一数据长度，从多个真随机数中确定出目标真随机数的步骤，包括：

获取所述目标复用次数对应的至少一个真随机数；

计算所述至少一个真随机数的数据长度，得到至少一个第二数据长度；

将所述至少一个第二数据长度与所述第一数据长度进行对比，并将第二数据长度大于或者等于所述第一数据长度对应的真随机数作为目标真随机数。

4.如权利要求1所述的方法，其特征在于，所述车联网系统包括安全存储器，所述安全存储器中存储有多个真随机数以及每个所述真随机数对应的已复用次数，所述依据所述加密等级和所述待加密数据，得到目标真随机数的步骤，包括：

计算所述待加密数据的数据长度，得到第三数据长度；

获取数据长度为所述第三数据长度的真随机数，得到待确定真随机数；

依据所述待确定真随机数、所述待确定真随机数对应的已复用次数以及所述加密等级，得到目标真随机数。

5.如权利要求1所述的方法，其特征在于，所述依据所述加密等级和所述待加密数据，得到目标真随机数的步骤，包括：

计算所述待加密数据的数据长度，得到第四数据长度；

依据所述第四数据长度和所述加密等级，计算第五数据长度；

获取数据长度为所述第五数据长度的真随机数作为目标真随机数。

6.一种车联网信息加密装置，其特征在于，应用于车联网系统，所述车联网信息加密装置包括：

加密等级判断模块，用于获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级；

真随机数获取模块，用于依据所述加密等级和所述待加密数据，得到目标真随机数；

加密模块，用于用所述目标真随机数对所述待加密数据进行加密，得到加密信息；

分发模块，用于利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

7.如权利要求6所述的装置，其特征在于，所述车联网系统包括安全存储器，所述安全存储器中存储有多个真随机数以及每个所述真随机数对应的复用次数，所述真随机数获取模块具体用于：

计算所述待加密数据的数据长度，得到第一数据长度；

根据所述加密等级，从多个复用次数中确定出目标复用次数；

依据所述目标复用次数和所述第一数据长度，从多个真随机数中确定出目标真随机数。

8.一种车联网系统，其特征在于，所述车联网系统包括车载终端，所述车载终端包括随机数生成器、安全存储器和控制器，所述随机数生成器和所述安全存储器电连接，所述安全存储器和所述控制器电连接；

所述随机数生成器用于生成真随机数并传输至所述安全存储器进行存储；

所述控制器用于获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级，依据所述加密等级和所述待加密数据，得到目标真随机数，用所述目标真随机数对所述待加密数据进行加密，得到加密信息，利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

9.一种车联网系统，其特征在于，所述车联网系统包括车载终端和随机数充注机，所述车载终端和所述随机数充注机电连接；

所述随机数充注机用于生成真随机数并发送至所述车载终端；

所述车载终端用于获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级，依据所述加密等级和所述待加密数据，得到目标真随机数，用所述目标真随机数对所述待加密数据进行加密，得到加密信息，利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

10.一种车联网系统，其特征在于，所述车联网系统包括车载终端、云平台和随机数充注机，所述车载终端和所述云平台通信连接，所述随机数充注机与所述云平台连接；

所述随机数充注机用于生成真随机数并通过所述云平台发送至所述车载终端；

所述车载终端用于获取待加密数据，按照预设规则对所述待加密数据的保密等级进行判断，得到加密等级，依据所述加密等级和所述待加密数据，得到目标真随机数，用所述目标真随机数对所述待加密数据进行加密，得到加密信息，利用充注、QKD或者PQC加密密钥的方式，将所述目标真随机数进行分发，以根据所述目标真随机数对所述加密信息进行解密，得到原始的待加密数据。

Images