CN116599774A - 一种用于车联网信息安全与数据防护的加密芯片 - Google Patents
一种用于车联网信息安全与数据防护的加密芯片 Download PDFInfo
- Publication number
- CN116599774A CN116599774A CN202310868629.7A CN202310868629A CN116599774A CN 116599774 A CN116599774 A CN 116599774A CN 202310868629 A CN202310868629 A CN 202310868629A CN 116599774 A CN116599774 A CN 116599774A
- Authority
- CN
- China
- Prior art keywords
- information
- networking
- vehicles
- internet
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006855 networking Effects 0.000 claims abstract description 220
- 230000005540 biological transmission Effects 0.000 claims abstract description 74
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 47
- 238000000034 method Methods 0.000 claims abstract description 41
- 238000012545 processing Methods 0.000 claims abstract description 32
- 238000012795 verification Methods 0.000 claims description 30
- 238000004458 analytical method Methods 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 21
- 230000009467 reduction Effects 0.000 claims description 11
- 238000005457 optimization Methods 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 23
- 230000009286 beneficial effect Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 101800000535 3C-like proteinase Proteins 0.000 description 2
- 101800002396 3C-like proteinase nsp5 Proteins 0.000 description 2
- 229910002056 binary alloy Inorganic materials 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000002999 depolarising effect Effects 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明提供了一种用于车联网信息安全与数据防护的加密芯片,包括:双向鉴权模块,用于获得汽车车载终端和车联网平台之间的联网双向鉴权结果;结构确定模块,用于确定出接收到的需要中转发送的目标车联网信息的信息结构;需求判断模块,用于基于信息结构中每个构成部分的属性信息获得目标车联网信息的转义需求判断结果;步骤确定模块,用于基于目标车联网信息的发收端信息和转义需求判断结果确定出数据防护步骤;处理透传模块,用于基于数据防护步骤和联网双向鉴权结果对目标车联网信息进行数据防护处理并透传完成信息防护透传;用以实现车联网信息在车联网平台和汽车车载终端之间传输过程中的数据加密防护,提高了车联网信息的安全。
Description
技术领域
本发明涉及数据信息传输技术领域,特别涉及一种用于车联网信息安全与数据防护的加密芯片。
背景技术
目前,通过汽车车载终端能实现汽车端和车联网平台的联网通信,能够收集汽车车载终端的运行信息并对汽车车载终端全生命周期跟踪,进而发现汽车车载终端在运行过程中出现故障、信号缺失等问题,对全面提升汽车车载终端的应用可靠性和实用性具有重要意义。汽车车载终端的数据安全是记录数据可用、可靠、可信的技术保证,汽车车载终端要实现记录数据防删除、防伪造、防篡改的安全性能要求,就必须对原始记录数据进行加密存储或进行具备时间标签特性的加密数字签名进行验证,同时对存储记录数据的存储器进行必要的防删除保护。这就要求汽车车载终端本身要具备实现这些数据安全功能的安全边界,而采用特定功能的安全芯片是建立高等级安全边界并实现数据安全功能性价比最优的技术手段和通行做法。同时数据安全芯片也可以为汽车车载终端本身的联网安全、系统安全和软件安全提供高等级安全边界的技术手段。
但是,现存的加密芯片或者车联网的安全传输多采用固定的秘钥进行验证传输以实现车联网信息的安全防护,但是这种单向固定的验证方式仍然存在较大安全隐患,例如公开号为CN111159722B,名称为“一种基于单片机的芯片系统的加密方法及加密芯片系统”的专利,其公开的芯片系统包含处理器,单片机包含标识ID,加密方法包括:根据标识ID按照设定算法生成秘钥的第一数据,将第一数据写入单片机;处理器初始化时内部按照标识ID和设定算法生成秘钥的第二数据;第一数据和第二数据匹配时判定芯片系统验证通过,否则退出运行程序。利用包含出厂唯一且不可修改的标识ID的单片机,根据该单片机的标识ID生成秘钥,在芯片系统初始化时先进行秘钥匹配性判断,匹配时判定芯片系统验证通过,则程序向下执行,否则程序直接退出,如果复制芯片系统内的程序,芯片系统验证不通过则程序不能继续运行,可以防止芯片系统被复制仿造,并且不需要在外围电路加上加密芯片,但是该专利根据单片机的标识ID生成秘钥,一旦秘钥被第三方破解就会出现无法保证加密芯片传输的数据安全问题。
因此,本发明提出了一种用于车联网信息安全与数据防护的加密芯片。
发明内容
本发明提供一种用于车联网信息安全与数据防护的加密芯片,用以实现汽车车载终端和车联网平台之间的联网双向鉴权,并基于需要中转发送的目标车联网信息的信息结构判断出其加密过程是否需要转义,再基于转义需求判断结果对目标车联网信息进行针对性加密,并基于联网双向鉴权的结果将针对性加密后获得的数据信息进行透传,进而实现车联网信息在车联网平台和汽车车载终端之间的传输过程中的数据防护,大大提高了车联网信息的安全。
本发明提供一种用于车联网信息安全与数据防护的加密芯片,包括:
双向鉴权模块,用于基于请求联网参数和车联网平台的平台鉴权码,获得汽车车载终端和车联网平台之间的联网双向鉴权结果;
结构确定模块,用于基于预设信息结构定义表,确定出接收到的需要中转发送的目标车联网信息的信息结构;
需求判断模块,用于基于信息结构中每个构成部分的属性信息,获得目标车联网信息的转义需求判断结果;
步骤确定模块,用于基于目标车联网信息的发收端信息确定出数据防护需求,基于数据防护需求和转义需求判断结果确定出数据防护步骤;
处理透传模块,用于基于数据防护步骤和联网双向鉴权结果,对目标车联网信息进行数据防护处理并透传,完成信息防护透传。
优选的,双向鉴权模块,包括:
鉴权发起子模块,用于当接收到汽车车载终端发出的请求联网参数时,将请求联网参数和汽车车载终端的联网鉴权码传输至车联网平台,同时,开始统计联网请求发出时间;
鉴权接收子模块,用于判断出是否在联网请求发出时间达到联网请求时间阈值之前接收到联网请求平台发出的平台鉴权码,若是,则对接收到的平台鉴权码进行安全验证,当接收到的平台鉴权码通过安全验证时获得汽车车载终端和车联网平台之间的联网双向鉴权结果,否则,在联网请求发出时间达到联网请求时间阈值时统计重新请求间隔时间,并在重新请求间隔时间达到重新请求间隔时间阈值时,将新的请求联网参数和汽车车载终端的联网鉴权码传输至车联网平台,直至获得汽车车载终端和车联网平台之间的联网双向鉴权结果;
其中,联网参数至少包含联网请求轮次、联网请求时间以及基于预设随机数据生成方法生成的随机数据。
优选的,鉴权接收子模块对接收到的平台鉴权码进行安全验证,当接收到的平台鉴权码通过安全验证时获得汽车车载终端和车联网平台之间的联网双向鉴权结果的方法,包括:
对请求联网参数进行解析,获得对应的解析请求轮次、解析联网请求时间以及解析随机数据,判断出解析请求轮次、解析联网请求时间以及解析随机数据与对应联网参数中包含的联网请求轮次、联网请求时间以及随机数据是否对应相同,若是,则判定接收到的平台鉴权码通过安全验证,并基于接收到的平台鉴权码登录车联网平台,获得登录结果,并将登录结果当作汽车车载终端和车联网平台之间的联网双向鉴权结果;
否则,在联网请求发出时间达到联网请求时间阈值时统计重新请求间隔时间,并在重新请求间隔时间达到重新请求间隔时间阈值时,将新的请求联网参数和汽车车载终端的联网鉴权码传输至车联网平台,直至获得汽车车载终端和车联网平台之间的联网双向鉴权结果。
优选的,结构确定模块,包括:
标识字节确定子模块,用于基于预设信息结构定义表中标识字节的信息类型列表,确定出接收到的需要中转发送的目标车联网信息的目标标识字节;
其他结构确定子模块,用于基于预设信息结构定义表中信息头、信息体对应的标准属性,确定出接收到的需要中转发送的目标车联网信息的目标信息头、目标信息体;
信息结构汇总子模块,用于将目标标识字节、目标信息头、目标信息体当作接收到的需要中转发送的目标车联网信息的信息结构。
优选的,需求判断模块,包括:
需求判断子模块,用于判断出信息结构中每个构成部分的属性信息中是否存在满足转义需求判断规则的属性信息;
第一判定子模块,用于当判断出信息结构中所有构成部分的属性信息中存在满足转义需求判断规则的属性信息时,则判定目标车联网信息需要转义为转义需求判断结果;
第二判定子模块,用于当判断出信息结构中所有构成部分的属性信息中不存在满足转义需求判断规则的属性信息时,则判定目标车联网信息无需转义为转义需求判断结果。
优选的,步骤确定模块,包括:
第一要求确定子模块,用于当目标车联网信息的发收端信息中发出端为汽车车载终端且接收端为车联网平台时,则数据防护需求为发送防护;
第二要求确定子模块,用于当目标车联网信息的发收端信息中发出端为车联网平台且接收端为汽车车载终端时,则数据防护需求为接收防护;
第一步骤确定子模块,用于当数据防护需求为发送防护时,则将对目标车联网信息进行封装,再对目标车联网信息进行计算并填充校验码,再基于转义需求判断结果判断是否对填充校验码后获得的信息转义处理,当作数据防护步骤;
第二步骤确定子模块,用于当数据防护需求为接收防护时,则将基于转义需求判断结果判断是否对目标车联网信息进行转义还原处理,再基于转义还原处理后获得的信息或目标车联网信息验证校验码,并在校验码验证通过时解析转义还原处理后获得的信息,当作数据防护步骤。
优选的,处理透传模块,包括:
加密处理子模块,用于基于数据防护步骤对目标车联网信息进行数据加密或解密,获得已防护信息;
信息透传子模块,用于基于联网双向鉴权结果将已防护信息透传至对应发收端信息中的接收端,完成信息防护透传。
优选的,信息透传子模块,包括:
阈值计算单元,用于基于当前接收端接收到的所有车联网信息的信息体长度,计算出当前接收端的信息体长度阈值和信息体划分阈值;
第一生成单元,用于基于当前接收端接收到的所有车联网信息的实际接收时间,生成第一联网数据帧记录总线;
第二生成单元,用于基于当前接收端的信息体长度阈值和信息体划分阈值以及联网双向鉴权结果,对未发送的已防护信息进行拆分透传,生成第二联网数据帧记录总线;
拆分优化单元,用于基于第一联网数据帧记录总线和第二联网数据帧记录总线,对当前未发送的已防护信息重新拆分透传,直至不存在未发送的已防护信息时,完成信息防护透传。
优选的,第二生成单元,包括:
信息拆分子单元,用于若当前接收端未发送的已防护信息的信息体长度超出信息体长度阈值,则基于信息体划分阈值将未发送的已防护信息拆分成多个子信息体,并将拆分获得的所有子信息体排序生成信息体序列;
第二生成子单元,用于基于联网双向鉴权结果,将信息体序列中每个子信息体依次透传至车联网平台,同时,基于实时获得的透传过程生成第二联网数据帧记录总线。
优选的,拆分优化单元,包括:
阈值计算子单元,用于基于第一联网数据帧记录总线和第二联网数据帧记录总线,计算出每个子信息体的应答时刻阈值;
判断计算子单元,用于基于应答时刻阈值判断对应子信息体是否透传成功,若是,则对信息体序列中剩余的子信息体进行依次透传,否则,则基于当前的信息体划分阈值和应答时间阈值和当前已失败透传次数,计算出新的信息体划分阈值;
优化遍历子单元,用于基于新的信息体划分阈值对当前未发送的已防护信息进行重新拆分透传,直至不存在未发送的已防护信息时,完成信息防护透传。
本发明区别于现有技术的有益效果为:通过实现汽车车载终端和车联网平台之间的联网双向鉴权,并基于需要中转发送的目标车联网信息的信息结构判断出其加密过程是否需要转义,再基于转义需求判断结果对目标车联网信息进行针对性加密,并基于联网双向鉴权的结果将针对性加密后获得的数据信息进行透传,进而实现车联网信息在车联网平台和汽车车载终端之间的传输过程中的数据防护,大大提高了车联网信息的安全。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中的一种用于车联网信息安全与数据防护的加密芯片内含模块示意图;
图2为本发明实施例中的联网数据帧记录总线记录条目的时间点记录示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明提供了一种用于车联网信息安全与数据防护的加密芯片,参考图1,包括:
双向鉴权模块,用于基于请求联网参数(请求联网参数即为在汽车车载终端想要登录无线公共网络时向加密芯片(即图1中的“数据安全芯片”)发起的联网请求的相关参数,例如:联网请求时间、联网请求轮次等,汽车车载终端例如可以是汽车行驶记录仪等可联网通讯的车载终端)和车联网平台的平台鉴权码(即车联网平台在将汽车车载终端的请求联网参数和鉴权码验证通过后反馈给加密芯片的鉴权码,该平台鉴权码可以是与汽车车载终端的终端编码相关的编码,也可以是与联网请求时间、联网请求轮次等实时联网信息有关的编码),获得汽车车载终端和车联网平台之间的联网双向鉴权结果(该双向鉴权结果为汽车车载终端和车联网平台通过彼此之间的双向安全验证后可进行安全传输通信的结果);
结构确定模块,用于基于预设信息结构定义表,确定出接收到的需要中转发送的目标车联网信息(即为加密芯片进行加密中转透传的车联网信息)的信息结构(包括四部分:标识字节、信息头、信息体);
需求判断模块,用于基于信息结构中每个构成部分(标识字节、信息头、信息体中任一构成部分)的属性信息(即为构成部分的数据内容或类型,例如U16(双字节无符号整型数据)、U08(单字节无符号整型数据)等),获得目标车联网信息的转义需求判断结果;
步骤确定模块,用于基于目标车联网信息的发收端信息(即包含目标车联网信息的发送端和接收端是谁,发送端和接收端分别是车联网平台和汽车车载终端中二者其一)确定出数据防护需求(发送防护或接收防护),基于数据防护需求和转义需求判断结果确定出数据防护步骤(当数据防护需求为发送防护时,则将对目标车联网信息进行封装,再对目标车联网信息进行计算并填充校验码,再基于转义需求判断结果判断是否对填充校验码后获得的信息转义处理,当作数据防护步骤;当数据防护需求为接收防护时,则将基于转义需求判断结果判断是否对目标车联网信息进行转义还原处理,再基于转义还原处理后获得的信息或目标车联网信息验证校验码,并在校验码验证通过时解析转义还原处理后获得的信息,当作数据防护步骤);
处理透传模块,用于基于数据防护步骤和联网双向鉴权结果,对目标车联网信息进行数据防护处理并透传,完成信息防护透传。
该实施例中,加密芯片是为了实现汽车车载终端登录车联网平台时可以与车联网平台的安全数据传输,车联网信息即为车联网平台与汽车车载终端之间互相传输的数据信息。
该实施例中,预设信息结构定义表如下:
信息结构包括四部分:标识字节(车联网信息的第一个字节和最后一个字节)、信息头(即车联网信息信息的第一个字节,字节数为1)、信息体(名称缩写为MData,字节数不定),标识字节的名称缩写及字节数如下(即标识字节的信息类型列表):
MID(信息类型)中的标识字节的字节数为2,名称缩写为MPro;
协议选项(信息类型)中的字节数为1,名称缩写为POpt;
汽车车载终端编号(信息类型)中的字节数为10,名称缩写为RecID;
信息序列号(信息类型)中的字节数为2,名称缩写为MImei;
多包信息的包总数(信息类型)中的字节数为2,名称缩写为MPkn;
多包信息的包序号(信息类型)中的字节数为2,名称缩写为MPki。
该实施例中,基于预设信息结构定义表,确定出接收到的需要中转发送的目标车联网信息的信息结构,即为:
利用预设信息结构定义表中每个构成部分在车联网信息中的位置和名称缩写,识别出其不同的信息结构。
该实施例中,基于信息结构中每个构成部分的属性信息,获得目标车联网信息的转义需求判断结果的方法如下:
当目标车联网信息的信息结构中存在任一构成部分的属性信息满足如下转义需求判断规则时,则判定目标车联网信息需要转义为转义需求判断结果,其中,转义需求判断规则如下:
信息头的数据内容或类型为7EH(固定两字节数据);
MID(信息类型)中的标识字节的数据内容或类型为U16(双字节无符号整型数据);
协议选项(信息类型)中的标识字节的数据内容或类型为U08(单字节无符号整型数据);
汽车车载终端编号(信息类型)中的标识字节的数据内容或类型为BIN(若干字节二进制数据);
信息序列号(信息类型)中的标识字节的数据内容或类型为U16(双字节无符号整型数据);
多包信息的包总数(信息类型)中的标识字节的数据内容或类型为U16(双字节无符号整型数据);
多包信息的包序号(信息类型)中的标识字节的数据内容或类型为U16(双字节无符号整型数据);
信息体(与信息类型相关的参数或数据)的数据内容或类型为BIN(若干字节二进制数据);
校验字节的数据内容或类型为U08(单字节无符号整型数据)。
以上技术的有益效果为:通过实现汽车车载终端和车联网平台之间的联网双向鉴权,并基于需要中转发送的目标车联网信息的信息结构判断出其加密过程是否需要转义,再基于转义需求判断结果对目标车联网信息进行针对性加密,并基于联网双向鉴权的结果将针对性加密后获得的数据信息进行透传,进而实现车联网信息在车联网平台和汽车车载终端之间的传输过程中的数据防护,大大提高了车联网信息的安全。
实施例2:
在实施例1的基础上,双向鉴权模块,包括:
鉴权发起子模块,用于当接收到汽车车载终端发出的请求联网参数时,将请求联网参数和汽车车载终端的联网鉴权码(即与汽车车载终端的终端编码相关的编码,联网鉴权码为固定唯一的)传输至车联网平台,同时,开始统计联网请求发出时间;
鉴权接收子模块,用于判断出是否在联网请求发出时间达到联网请求时间阈值(即预设的发出联网请求之后收到平台鉴权码时所需的最长时间)之前接收到联网请求平台发出的平台鉴权码,若是,则对接收到的平台鉴权码进行安全验证,当接收到的平台鉴权码通过安全验证时获得汽车车载终端和车联网平台之间的联网双向鉴权结果,否则,在联网请求发出时间达到联网请求时间阈值时统计重新请求间隔时间(即联网请求发出时间达到联网请求时间阈值的时刻至当前时刻之间的时间间隔),并在重新请求间隔时间达到重新请求间隔时间阈值(即为同一汽车车载终端向同一车联网平台发起联网请求的最短间隔时间)时,将新的请求联网参数(即基于新的联网请求轮次和联网请求时间和随机数据生成的)和汽车车载终端的联网鉴权码传输至车联网平台,直至获得汽车车载终端和车联网平台之间的联网双向鉴权结果;
通过上述步骤实现了汽车车载终端和车联网平台之间的双向鉴权过程,比传统的单项验证过程的验证可靠性更高,安全度更高;
其中,联网参数至少包含联网请求轮次、联网请求时间以及基于预设随机数据生成方法生成的随机数据(其中,预设随机数据生成方法例如可以是XorShift算法),联网参数中包含基于预设随机数据生成方法生成的随机数据,增加了其被破解难度,提高了鉴权结果的可靠性。
该实施例中,车联网平台可以搭配与对应联网参数的具体数据构成相关的验证方法,例如:请求联网参数中包含联网请求轮次,判断接收到的请求联网参数中包含的对应终端编码的汽车车载终端的联网请求轮次是否与车联网平台与该终端编码的汽车车载终端的历史鉴权结果(例如历史鉴权结果中显示车联网平台已经接收到该终端编码的汽车车载终端的n次联网请求,若当前接收到的请求联网参数中的联网请求轮次为n+1时,则判定对应请求联网参数和鉴权码通过验证,否则,判定对应请求联网参数和鉴权码未通过验证)对应来实现对联网参数和联网鉴权码的验证。
实施例3:
在实施例2的基础上,鉴权接收子模块对接收到的平台鉴权码进行安全验证,当接收到的平台鉴权码通过安全验证时获得汽车车载终端和车联网平台之间的联网双向鉴权结果的方法,包括:
对请求联网参数进行解析(该解析方法与生成请求联网参数的方法对应,例如:请求联网参数=联网请求轮次值、联网请求时间、随机数据,则将联网鉴权码中第一部分当作解析请求轮次,第二部分当作解析联网请求时间,第三部分当作解析随机数据,由此获得解析结果),获得对应的解析请求轮次(即在请求联网参数中解析出的联网请求轮次值)、解析联网请求时间(即在请求联网参数中解析出的联网请求时间)以及解析随机数据(即在请求联网参数中解析出的随机数据),判断出解析请求轮次、解析联网请求时间以及解析随机数据与对应联网参数中包含的联网请求轮次、联网请求时间以及随机数据是否对应相同,若是,则判定接收到的平台鉴权码通过安全验证,并基于接收到的平台鉴权码登录车联网平台(例如将平台鉴权码输入至车联网平台的登录入口),获得登录结果,并将登录结果当作汽车车载终端和车联网平台之间的联网双向鉴权结果;
否则,在联网请求发出时间达到联网请求时间阈值时统计重新请求间隔时间,并在重新请求间隔时间达到重新请求间隔时间阈值时,将新的请求联网参数和汽车车载终端的联网鉴权码传输至车联网平台,直至获得汽车车载终端和车联网平台之间的联网双向鉴权结果。
实施例4:
在实施例1的基础上,结构确定模块,包括:
标识字节确定子模块,用于基于预设信息结构定义表中标识字节的信息类型列表,确定出接收到的需要中转发送的目标车联网信息的目标标识字节(即目标车联网信息中的标识字节);
其他结构确定子模块,用于基于预设信息结构定义表中信息头、信息体对应的标准属性(字节数和名称缩写),确定出接收到的需要中转发送的目标车联网信息的目标信息头(即目标车联网信息中的信息头)、目标信息体(即目标车联网信息中的信息体);
信息结构汇总子模块,用于将目标标识字节、目标信息头、目标信息体当作接收到的需要中转发送的目标车联网信息的信息结构。
该实施例中,标识字节的信息类型列表(包括不同信息类型的车联网信息中的标识字节的字节数和名称缩写)如下:
MID(信息类型)中的标识字节的字节数为2,名称缩写为MPro;
协议选项(信息类型)中的字节数为1,名称缩写为POpt;
汽车车载终端编号(信息类型)中的字节数为10,名称缩写为RecID;
信息序列号(信息类型)中的字节数为2,名称缩写为MImei;
多包信息的包总数(信息类型)中的字节数为2,名称缩写为MPkn;
多包信息的包序号(信息类型)中的字节数为2,名称缩写为MPki。
基于上述步骤可以确定出需要加密芯片中转透传的目标车联网信息的信息结构。
实施例5:
在实施例1的基础上,需求判断模块,包括:
需求判断子模块,用于判断出信息结构中每个构成部分的属性信息中是否存在满足转义需求判断规则的属性信息(例如判断目标车联网信息中MID(信息类型)中的标识字节的数据内容或类型是否为U16);
第一判定子模块,用于当判断出信息结构中所有构成部分的属性信息中存在满足转义需求判断规则的属性信息时,则判定目标车联网信息需要转义为转义需求判断结果;
第二判定子模块,用于当判断出信息结构中所有构成部分的属性信息中不存在满足转义需求判断规则的属性信息时,则判定目标车联网信息无需转义为转义需求判断结果。
以上技术的有益效果为:基于预设的转义需求判断规则判断出目标车联网信息是否需要转义,使得在目标车联网信息存在中无法用现成的文字代号或者被赋予特殊含义的字符无法表示原有含义时可以对其进行转义,使其表达正确的信息含义。
实施例6:
在实施例1的基础上,步骤确定模块,包括:
第一要求确定子模块,用于当目标车联网信息的发收端信息中发出端为汽车车载终端且接收端为车联网平台时,则数据防护需求为发送防护(即需要执行过程一(车联网平台接收到数据后直接传输结束)或过程四(车联网平台接收到数据后加密应答加密芯片(即数据安全芯片)),将目标车联网信息加密后透传至车联网平台);
第二要求确定子模块,用于当目标车联网信息的发收端信息中发出端为车联网平台且接收端为汽车车载终端时,则数据防护需求为接收防护(即需要执行过程二或三,将需要接收并解密经车联网平台加密后的目标车联网信息,解密成功后应答平台(即过程二),或者采用加密应答的方式应答车联网平台(即过程三));
第一步骤确定子模块,用于当数据防护需求为发送防护时,则将对目标车联网信息进行封装,再对目标车联网信息进行计算并填充校验码(将基于目标和车联网信息计算获得的校验码填充至目标车联网信息中的预设位置,例如信息尾端),再基于转义需求判断结果判断是否对填充校验码后获得的信息转义处理,当作数据防护步骤;
第二步骤确定子模块,用于当数据防护需求为接收防护时,则将基于转义需求判断结果判断是否对目标车联网信息进行转义还原处理(当转义需求判断结果为需要转义时则对目标车联网信息进行转义还原处理,转义还原规则为转义规则的逆向处理规则),再基于转义还原处理后获得的信息或目标车联网信息(当前一步判定无需对目标车联网进行转义还原时,则这里采用目标车联网信息,若需要转义还原,则这里采用转义还原后的信息)验证校验码(验证校验码的过程包括:基于校验码计算过程的对在信息尾端的校验码进行逆运算,并判断逆运算获得的结果与目标车联网信息是否一致),并在校验码验证通过时解析转义还原处理后获得的信息(即对转义还原处理后获得的信息进行解封装处理),当作数据防护步骤。
该实施例中,对目标车联网信息进行计算获得校验码的过程包括:
a.将目标车联网信息(用二进制表示)中所有偶数位的数字代码求和;
b.将步骤a的和乘以3;
c.将目标车联网信息(用二进制表示)中所有奇数位的数字代码求和;
d.将步骤b与步骤c的结果相加;
e.用大于或等于步骤d所得结果且为10最小整数倍的数,减去步骤d所得结果,其差即为目标车联网信息的校验码。
该实施例中,转义处理规则包括:先对7DH,进行转义,转换为固定两字节数据:7DH,01H;再对7EH,进行转义,转换为固定两字节数据:7DH,02H,例如,一条内容为:30H,7EH,08H,7DH,55H的消息体数据包;
则经过转义后为:30H,7DH,02H,08H,7DH,01H,55H。
该实施例中,转义还原处理规则为将7DH,02H还原为7EH,再将7DH,01H还原为7DH。
上述技术的有益效果为:基于目标车联网信息的发收端信息对应的防护要求,确定不同的数据防护步骤,相比于传统的单向验证加密的数据传输方式更加安全。
实施例7:
在实施例1的基础上,处理透传模块,包括:
加密处理子模块,用于基于数据防护步骤对目标车联网信息进行数据加密(即对目标车联网信息进行封装,再对目标车联网信息进行计算并填充校验码,再基于转义需求判断结果判断需要对填充校验码后获得的信息转义处理时进行转义处理,否则省略此步骤)或解密(基于转义需求判断结果判断需要对目标车联网信息进行转义还原处理时进行转义还原处理,否则省略此步骤,再基于转义还原处理后获得的信息或目标车联网信息验证校验码,并在校验码验证通过时解析转义还原处理后获得的信息),获得已防护信息(即为对目标车联网信息按照防护需求进行加密或解密后获得的信息);
信息透传子模块,用于基于联网双向鉴权结果将已防护信息透传至对应发收端信息中的接收端(车联网平台或汽车车载终端中二者之一),完成信息防护透传。
实施例8:
在实施例7的基础上,信息透传子模块,参考图2,包括:
阈值计算单元,用于基于当前接收端接收到的所有车联网信息的信息体长度,计算出当前接收端的信息体长度阈值和信息体划分阈值;
第一生成单元,用于基于当前接收端接收到的所有车联网信息的实际接收时间,生成第一联网数据帧记录总线(即为记录有当前接收端接收到的所有车联网信息的每一帧数据帧的实际接收时间的总线记录条目);
第二生成单元,用于基于当前接收端的信息体长度阈值和信息体划分阈值以及联网双向鉴权结果,对未发送的已防护信息进行拆分透传,生成第二联网数据帧记录总线(即为记录有当前接收端的向同一目标车联网平台发出的所有车联网信息的每一帧数据帧的实际发出时间的总线记录条目);
拆分优化单元,用于基于第一联网数据帧记录总线和第二联网数据帧记录总线,对当前未发送的已防护信息重新拆分透传,直至不存在未发送的已防护信息时,完成信息防护透传。
该实施例中,基于当前接收端接收到的所有车联网信息的信息体长度,计算出当前接收端的信息体长度阈值和信息体划分阈值,包括:
将当前接收端接收到的所有车联网信息的信息体长度去偏(远偏离于所有车联网信息的信息体长度的最大信息体长度值和最小信息体长度值)处理后的所有信息体长度中最大信息体长度当作信息体长度阈值,其中最小信息体长度当作信息体划分阈值。
以上技术的有益效果为:基于当前接收端接收到的所有车联网信息的信息体长度,计算出当前接收端的信息体长度阈值和信息体划分阈值,并进一步基于该信息体长度阈值和信息体划分阈值对未发送的已防护信息进行拆分透传,实现对未发生的已防护信息的合理拆分,并基于表示当前接收端的接收过程的第一联网数据帧记录总线和表示计划发出过程的第二联网数据帧记录总线实现对未发送的已防护信息的不断拆分优化,在不影响其正常数据传输的情况下,保证了互相传输的接收应答效率,也提高了数据传输的效率,避免在多包连续传输时出现传输失败应答消息的延迟反馈和重传效率低的问题。
实施例9:
在实施例8的基础上,第二生成单元,参考图2,包括:
信息拆分子单元,用于若当前接收端未发送的已防护信息的信息体长度(即当前接收端未发送的已防护信息的字节总数)超出信息体长度阈值,则基于信息体划分阈值将未发送的已防护信息拆分成多个子信息体(每个子信息体的字节数不超过信息体划分阈值),并将拆分获得的所有子信息体排序生成信息体序列;
第二生成子单元,用于基于联网双向鉴权结果,将信息体序列中每个子信息体依次透传至车联网平台,同时,基于实时获得的透传过程生成第二联网数据帧记录总线(即基于实时获得的透传过程记录信息体序列中每个子信息的所有数据帧的实际发出时间,基于实际发出时间生成第二联网数据帧记录总线)。
以上技术的有益效果为:基于信息拆分子单元实现对当前接收端未发送的已防护信息的合理拆分,并当其信息体长度超出信息体长度阈值时采用多包传输,减少了数据传输的失败概率,提高了数据传输效率,再基于第二生成子单元,生成了记录有当前接收端的向同一目标车联网平台发出的所有车联网信息的每一帧数据帧的实际发出时间的第二联网数据帧记录总线,为后续对未发送的已防护信息的不断拆分优化提供依据。
实施例10:
在实施例8的基础上,拆分优化单元,参考图2,包括:
阈值计算子单元,用于基于第一联网数据帧记录总线和第二联网数据帧记录总线,计算出每个子信息体的应答时刻阈值;
判断计算子单元,用于基于应答时刻阈值判断对应子信息体是否透传成功(即为判断是否在对应子信息体传输完毕后的应答时间阈值内接收到车联网平台的应答消息,若是,则判定透传成功,否则,判定未透传成功),若是,则对信息体序列中剩余的子信息体进行依次透传,否则,则基于当前的信息体划分阈值和应答时间阈值和当前已失败透传次数,计算出新的信息体划分阈值;
优化遍历子单元,用于基于新的信息体划分阈值对当前未发送的已防护信息进行重新拆分透传,直至不存在未发送的已防护信息时,完成信息防护透传。
该实施例中,基于第一联网数据帧记录总线和第二联网数据帧记录总线,计算出每个子信息体的应答时刻阈值,包括:
将第一联网数据帧记录总线中每个子信息体的数据帧持续时长的平均值当作第一持续时长;
在第二联网数据帧记录总线中确定出当前计算的子信息体的数据帧起始点的实际发送时刻,在第一联网数据帧记录总线中确定出最早接收时间晚于当前正在发送的子信息体的第一帧数据帧的实际发送时刻;
将从当前正在发送的子信息体的第一帧数据帧的实际发送时刻起之后的第一持续时长对应的时刻当作对应子信息体的应答时刻阈值。
该实施例中,基于当前的信息体划分阈值和应答时间阈值和当前已失败透传次数,计算出新的信息体划分阈值,包括:
若当前的信息体划分阈值小于等于应答时间阈值,则保留当前的信息体划分阈值;
若当前的信息体划分阈值大于应答时间阈值,则将当前的信息体划分阈值减去当前已失败透传次数倍的预设递减阈值(即为预设的每次对信息体划分阈值重新确定时递减的数值,例如2的10次方个字节)后的差值当作新的信息体划分阈值。
以上技术的有益效果为:基于计算出的子信息体的应答时刻阈值针对性地判断出子信息体是否透传成功,大大减少了传输失败反馈的等待时间,且在无法接受到应答消息时及时判断出其传输失败的情况,便于后续更早投入重传过程,进一步提高了多包连续传输的效率,且基于当前的信息体划分阈值和应答时间阈值和当前已失败透传次数,不断计算出新的信息体划分阈值,基于新的信息体划分阈值对未发送的已防护信息进行不断重新拆分透传,实现多包连续传输过程中的拆分透传优化,也更进一步地可以提高数据传输效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种用于车联网信息安全与数据防护的加密芯片,其特征在于,包括:
双向鉴权模块,用于基于请求联网参数和车联网平台的平台鉴权码,获得汽车车载终端和车联网平台之间的联网双向鉴权结果;
结构确定模块,用于基于预设信息结构定义表,确定出接收到的需要中转发送的目标车联网信息的信息结构;
需求判断模块,用于基于信息结构中每个构成部分的属性信息,获得目标车联网信息的转义需求判断结果;
步骤确定模块,用于基于目标车联网信息的发收端信息确定出数据防护需求,基于数据防护需求和转义需求判断结果确定出数据防护步骤;
处理透传模块,用于基于数据防护步骤和联网双向鉴权结果,对目标车联网信息进行数据防护处理并透传,完成信息防护透传。
2.根据权利要求1所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,双向鉴权模块,包括:
鉴权发起子模块,用于当接收到汽车车载终端发出的请求联网参数时,将请求联网参数和汽车车载终端的联网鉴权码传输至车联网平台,同时,开始统计联网请求发出时间;
鉴权接收子模块,用于判断出是否在联网请求发出时间达到联网请求时间阈值之前接收到联网请求平台发出的平台鉴权码,若是,则对接收到的平台鉴权码进行安全验证,当接收到的平台鉴权码通过安全验证时获得汽车车载终端和车联网平台之间的联网双向鉴权结果,否则,在联网请求发出时间达到联网请求时间阈值时统计重新请求间隔时间,并在重新请求间隔时间达到重新请求间隔时间阈值时,将新的请求联网参数和汽车车载终端的联网鉴权码传输至车联网平台,直至获得汽车车载终端和车联网平台之间的联网双向鉴权结果;
其中,联网参数至少包含联网请求轮次、联网请求时间以及基于预设随机数据生成方法生成的随机数据。
3.根据权利要求2所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,鉴权接收子模块对接收到的平台鉴权码进行安全验证,当接收到的平台鉴权码通过安全验证时获得汽车车载终端和车联网平台之间的联网双向鉴权结果的方法,包括:
对请求联网参数进行解析,获得对应的解析请求轮次、解析联网请求时间以及解析随机数据,判断出解析请求轮次、解析联网请求时间以及解析随机数据与对应联网参数中包含的联网请求轮次、联网请求时间以及随机数据是否对应相同,若是,则判定接收到的平台鉴权码通过安全验证,并基于接收到的平台鉴权码登录车联网平台,获得登录结果,并将登录结果当作汽车车载终端和车联网平台之间的联网双向鉴权结果;
否则,在联网请求发出时间达到联网请求时间阈值时统计重新请求间隔时间,并在重新请求间隔时间达到重新请求间隔时间阈值时,将新的请求联网参数和汽车车载终端的联网鉴权码传输至车联网平台,直至获得汽车车载终端和车联网平台之间的联网双向鉴权结果。
4.根据权利要求1所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,结构确定模块,包括:
标识字节确定子模块,用于基于预设信息结构定义表中标识字节的信息类型列表,确定出接收到的需要中转发送的目标车联网信息的目标标识字节;
其他结构确定子模块,用于基于预设信息结构定义表中信息头、信息体对应的标准属性,确定出接收到的需要中转发送的目标车联网信息的目标信息头、目标信息体;
信息结构汇总子模块,用于将目标标识字节、目标信息头、目标信息体当作接收到的需要中转发送的目标车联网信息的信息结构。
5.根据权利要求1所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,需求判断模块,包括:
需求判断子模块,用于判断出信息结构中每个构成部分的属性信息中是否存在满足转义需求判断规则的属性信息;
第一判定子模块,用于当判断出信息结构中所有构成部分的属性信息中存在满足转义需求判断规则的属性信息时,则判定目标车联网信息需要转义为转义需求判断结果;
第二判定子模块,用于当判断出信息结构中所有构成部分的属性信息中不存在满足转义需求判断规则的属性信息时,则判定目标车联网信息无需转义为转义需求判断结果。
6.根据权利要求1所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,步骤确定模块,包括:
第一要求确定子模块,用于当目标车联网信息的发收端信息中发出端为汽车车载终端且接收端为车联网平台时,则数据防护需求为发送防护;
第二要求确定子模块,用于当目标车联网信息的发收端信息中发出端为车联网平台且接收端为汽车车载终端时,则数据防护需求为接收防护;
第一步骤确定子模块,用于当数据防护需求为发送防护时,则将对目标车联网信息进行封装,再对目标车联网信息进行计算并填充校验码,再基于转义需求判断结果判断是否对填充校验码后获得的信息转义处理,当作数据防护步骤;
第二步骤确定子模块,用于当数据防护需求为接收防护时,则将基于转义需求判断结果判断是否对目标车联网信息进行转义还原处理,再基于转义还原处理后获得的信息或目标车联网信息验证校验码,并在校验码验证通过时解析转义还原处理后获得的信息,当作数据防护步骤。
7.根据权利要求1所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,处理透传模块,包括:
加密处理子模块,用于基于数据防护步骤对目标车联网信息进行数据加密或解密,获得已防护信息;
信息透传子模块,用于基于联网双向鉴权结果将已防护信息透传至对应发收端信息中的接收端,完成信息防护透传。
8.根据权利要求7所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,数据透传子模块,包括:
阈值计算单元,用于基于当前接收端接收到的所有车联网信息的信息体长度,计算出当前接收端的信息体长度阈值和信息体划分阈值;
第一生成单元,用于基于当前接收端接收到的所有车联网信息的实际接收时间,生成第一联网数据帧记录总线;
第二生成单元,用于基于当前接收端的信息体长度阈值和信息体划分阈值以及联网双向鉴权结果,对未发送的已防护信息进行拆分透传,生成第二联网数据帧记录总线;
拆分优化单元,用于基于第一联网数据帧记录总线和第二联网数据帧记录总线,对当前未发送的已防护信息重新拆分透传,直至不存在未发送的已防护信息时,完成信息防护透传。
9.根根据权利要求8所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,第二生成单元,包括:
信息拆分子单元,用于若当前接收端未发送的已防护信息的信息体长度超出信息体长度阈值,则基于信息体划分阈值将未发送的已防护信息拆分成多个子信息体,并将拆分获得的所有子信息体排序生成信息体序列;
第二生成子单元,用于基于联网双向鉴权结果,将信息体序列中每个子信息体依次透传至车联网平台,同时,基于实时获得的透传过程生成第二联网数据帧记录总线。
10.据权利要求8所述的用于车联网信息安全与数据防护的加密芯片,其特征在于,拆分优化单元,包括:
阈值计算子单元,用于基于第一联网数据帧记录总线和第二联网数据帧记录总线,计算出每个子信息体的应答时刻阈值;
判断计算子单元,用于基于应答时刻阈值判断对应子信息体是否透传成功,若是,则对信息体序列中剩余的子信息体进行依次透传,否则,则基于当前的信息体划分阈值和应答时间阈值和当前已失败透传次数,计算出新的信息体划分阈值;
优化遍历子单元,用于基于新的信息体划分阈值对当前未发送的已防护信息进行重新拆分透传,直至不存在未发送的已防护信息时,完成信息防护透传。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310868629.7A CN116599774B (zh) | 2023-07-17 | 2023-07-17 | 一种用于车联网信息安全与数据防护的加密芯片 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310868629.7A CN116599774B (zh) | 2023-07-17 | 2023-07-17 | 一种用于车联网信息安全与数据防护的加密芯片 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116599774A true CN116599774A (zh) | 2023-08-15 |
CN116599774B CN116599774B (zh) | 2023-09-15 |
Family
ID=87612017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310868629.7A Active CN116599774B (zh) | 2023-07-17 | 2023-07-17 | 一种用于车联网信息安全与数据防护的加密芯片 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116599774B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017049870A1 (zh) * | 2015-09-24 | 2017-03-30 | 中兴通讯股份有限公司 | 车联网信息传输方法、相关设备及存储介质 |
CN107508797A (zh) * | 2017-07-28 | 2017-12-22 | 广州亿程交通信息有限公司 | 车联网平台数据传输保密方法 |
CN107968774A (zh) * | 2016-10-20 | 2018-04-27 | 深圳联友科技有限公司 | 一种车联网终端设备的信息安全防护方法 |
CN108322488A (zh) * | 2017-01-16 | 2018-07-24 | 广州市联奥信息科技有限公司 | 在多个车联网中实现可信数据共享和分发的系统 |
CN111935258A (zh) * | 2020-07-30 | 2020-11-13 | 南京酷沃智行科技有限公司 | 一种对电动汽车车载终端进行参数操作的方法和系统 |
WO2020258060A2 (zh) * | 2019-06-25 | 2020-12-30 | 南京邮电大学 | 一种基于区块链的车联网隐私保护信任模型 |
CN112468995A (zh) * | 2020-12-09 | 2021-03-09 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及系统 |
CN114364062A (zh) * | 2021-12-13 | 2022-04-15 | 广东电网有限责任公司 | 一种车联网安全接入网关的方法 |
WO2023036205A1 (zh) * | 2021-09-11 | 2023-03-16 | 华为技术有限公司 | 一种通信方法、装置及系统 |
WO2023108871A1 (zh) * | 2021-12-17 | 2023-06-22 | 高新兴智联科技有限公司 | 一种v2x协议栈的通讯方法 |
-
2023
- 2023-07-17 CN CN202310868629.7A patent/CN116599774B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017049870A1 (zh) * | 2015-09-24 | 2017-03-30 | 中兴通讯股份有限公司 | 车联网信息传输方法、相关设备及存储介质 |
CN107968774A (zh) * | 2016-10-20 | 2018-04-27 | 深圳联友科技有限公司 | 一种车联网终端设备的信息安全防护方法 |
CN108322488A (zh) * | 2017-01-16 | 2018-07-24 | 广州市联奥信息科技有限公司 | 在多个车联网中实现可信数据共享和分发的系统 |
CN107508797A (zh) * | 2017-07-28 | 2017-12-22 | 广州亿程交通信息有限公司 | 车联网平台数据传输保密方法 |
WO2020258060A2 (zh) * | 2019-06-25 | 2020-12-30 | 南京邮电大学 | 一种基于区块链的车联网隐私保护信任模型 |
CN111935258A (zh) * | 2020-07-30 | 2020-11-13 | 南京酷沃智行科技有限公司 | 一种对电动汽车车载终端进行参数操作的方法和系统 |
CN112468995A (zh) * | 2020-12-09 | 2021-03-09 | 湖南科技学院 | 一种基于车联网的可搜索加密隐私保护方法及系统 |
WO2023036205A1 (zh) * | 2021-09-11 | 2023-03-16 | 华为技术有限公司 | 一种通信方法、装置及系统 |
CN114364062A (zh) * | 2021-12-13 | 2022-04-15 | 广东电网有限责任公司 | 一种车联网安全接入网关的方法 |
WO2023108871A1 (zh) * | 2021-12-17 | 2023-06-22 | 高新兴智联科技有限公司 | 一种v2x协议栈的通讯方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116599774B (zh) | 2023-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100207815B1 (ko) | 클라이언트-서버 통신 인증방법 및 장치 | |
WO2002073928A1 (en) | Message authentication | |
CN110289967A (zh) | 通信认证方法、装置及车辆 | |
CN111010363B (zh) | 信息认证方法及其系统、认证模块以及用户终端 | |
CN103259797A (zh) | 数据文件传输方法及平台 | |
JPH05347617A (ja) | 無線通信システムの通信方法 | |
CN110995662B (zh) | 一种基于多路网络媒介的数据传输方法和系统 | |
CN112383522A (zh) | 函数参数数据传输加密方法、系统、装置及可读存储介质 | |
CN116599774B (zh) | 一种用于车联网信息安全与数据防护的加密芯片 | |
CN111698252B (zh) | 云平台数据加密传输方法及系统 | |
CN114726527B (zh) | 基于公钥私钥的对称密钥生成方法和系统 | |
CN115459973A (zh) | 安全通信认证方法、装置、系统及存储介质 | |
CN112511548B (zh) | 一种防止重放攻击的方法及装置 | |
CN111432365B (zh) | 一种应用5g网络和区块链的金融大数据处理方法及系统 | |
CN114531246A (zh) | 数据下载方法及装置 | |
CN111147250B (zh) | 一种数字签名方法、装置、发送端、接收端及系统 | |
CN109194490B (zh) | 一种配电网通信安全认证系统及方法 | |
CN112968864A (zh) | 一种可信的IPv6网络服务过程机制 | |
CN114448670B (zh) | 一种数据传输方法、装置及电子设备 | |
CN117978430A (zh) | 一种基于动态二叉树的分组加密网络安全传输方法 | |
CN115086062B (zh) | 远程安全控制方法及系统、装置、车辆 | |
CN114423004B (zh) | 基于数据链的蓝牙设备间实现虚拟连接和安全传输的方法 | |
CN116366249B (zh) | 一种基于数字信息的交互通信系统 | |
CN116170802B (zh) | 物联网通信方法、系统及计算机可读存储介质 | |
CN114024781B (zh) | 基于边缘计算的电力物联网低速稳定设备准入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |