CN116980890A - 信息安全通信装置、方法、车辆、计算机程序产品 - Google Patents
信息安全通信装置、方法、车辆、计算机程序产品 Download PDFInfo
- Publication number
- CN116980890A CN116980890A CN202311219054.2A CN202311219054A CN116980890A CN 116980890 A CN116980890 A CN 116980890A CN 202311219054 A CN202311219054 A CN 202311219054A CN 116980890 A CN116980890 A CN 116980890A
- Authority
- CN
- China
- Prior art keywords
- message
- encrypted
- channel
- interface
- security level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 title claims abstract description 31
- 238000004590 computer program Methods 0.000 title claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 239000011159 matrix material Substances 0.000 description 9
- 238000003491 array Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种信息安全通信装置、方法、车辆、计算机程序产品,属于通信技术领域。所述装置包括业务层和通道层;所述业务层用于对消息进行标记,将标记后的所述消息发送至所述通道层,所述标记至少包括可延迟时间标记;所述通道层用于根据所述消息的可延迟时间标记确定所述消息的可延迟时间,在所述消息的可延迟时间大于预设时间阈值的情况下,将所述消息加入待合并队列;所述通道层还用于每隔预设时间将所述待合并队列中的所有消息进行合并,对合并后的消息进行加密,发送加密后的合并消息。本发明用于解决当需要加密的消息的数量较多时,加密效率低的技术问题。本发明主要用于消息传输。
Description
技术领域
本发明涉及通信技术领域,更具体地,涉及一种信息安全通信装置、方法、车辆、计算机程序产品。
背景技术
在车辆中通常包括多个域控制器,比如车身域控制器、智驾域控制器、智舱域控制器等。这些域控制器之间需要进行数据通信。为了提高安全性需要对数据进行加密后传输。随着SOA(Service Oriented Architecture,基于服务的软件体系结构)架构的流行,越来越多的车辆都采用SOA架构。在SOA架构中,通常是由业务层直接对消息进行加密,加密完后进行发送。对每条消息分别进行加密,当需要加密的消息的数量较多时,效率较低。
发明内容
本发明的一个目的是提供一种用于消息传输的新技术方案。
根据本发明的第一方面,提供了一种信息安全通信装置,包括业务层和通道层;
所述业务层用于对消息进行标记,将标记后的所述消息发送至所述通道层,所述标记至少包括可延迟时间标记;
所述通道层用于根据所述消息的可延迟时间标记确定所述消息的可延迟时间,在所述消息的可延迟时间大于预设时间阈值的情况下,将所述消息加入待合并队列;
所述通道层还用于每隔预设时间将所述待合并队列中的所有消息进行合并,对合并后的消息进行加密,发送加密后的合并消息。
可选地,所述标记还包括安全等级标记,所述通道层包括多个对应不同安全等级的通道;
所述通道层还用于根据所述消息的安全等级标记确定所述消息的安全等级;
所述通道用于每隔所述预设时间将所述待合并队列中与所述通道的安全等级对应的所有消息进行合并,对合并后的消息进行加密,将加密后的合并消息发送。
可选地,还包括信息安全硬件抽象层,所述信息安全硬件抽象层包括与每个安全等级对应的加密接口,不同的所述加密接口对应不同的加密算法,所述加密接口对应的安全等级越高,所述加密接口对应的加密算法的安全性越高;
所述通道还用于调用与所述通道的安全等级对应的加密接口对所述合并后的消息进行加密,将加密后的合并消息发送。
可选地,所述信息安全硬件抽象层还包括校验接口;
所述通道还用于在对所述合并后的消息进行加密后,调用所述校验接口生成与所述合并后的消息对应的校验码,将所述校验码和加密后的合并消息发送。
可选地,所述信息安全硬件抽象层还包括与每个所述加密接口对应的解密接口,所述解密接口对应的加密算法与安全等级相同的加密接口对应的加密算法相同;
所述通道层用于在接收到加密消息后,根据所述加密消息的安全等级标记确定所述加密消息的安全等级,通过与所述加密消息的安全等级对应的通道验证所述加密消息的校验码,在所述加密消息的校验码验证通过后,调用与所述加密消息的安全等级对应的解密接口对所述加密消息进行解密。
可选地,还包括信息安全硬件抽象层,所述信息安全硬件抽象层包括加密接口和校验接口;
所述通道用于每隔所述预设时间将所述待合并队列中与所述通道的安全等级对应的所有消息进行合并,在所述通道的安全等级为第一等级的情况下,调用所述校验接口生成与合并后的消息对应的第一校验码,将所述第一校验码和所述合并后的消息发送;
在所述通道的安全等级为第二等级的情况下,调用所述加密接口对合并后的消息进行加密,调用所述校验接口生成与合并后的消息对应的第二校验码,将所述第二校验码和加密后的合并消息发送,所述第二等级高于所述第一等级。
可选地,所述通道层还用于在对所述合并后的消息进行加密前,向所述合并后的消息添加消息头,所述消息头用于指示如何对所述合并后的消息进行拆分;
所述通道层还用于将所述消息头和所述加密后的合并消息发送。
根据本发明的第二方面,提供了一种信息安全通信方法,应用于本发明的第一方面所述的信息安全通信装置,所述装置包括业务层和通道层,所述方法包括:
所述业务层对消息进行标记,将标记后的所述消息发送至所述通道层,所述标记至少包括可延迟时间标记;
所述通道层根据所述消息的可延迟时间标记确定所述消息的可延迟时间,在所述消息的可延迟时间大于预设时间阈值的情况下,将所述消息加入待合并队列;
所述通道层每隔预设时间将所述待合并队列中的所有消息进行合并,对合并后的消息进行加密,发送加密后的合并消息。
根据本发明的第三方面,提供了一种车辆,包括本发明第一方面所述的信息安全通信装置。
根据本发明的第四方面,提供了一种计算机程序产品,包括计算机程序/指令,当所述计算机程序/指令处理器被执行时实现如本发明第二方面所述的方法。
根据本发明的一个实施例,本发明通过对消息添加可延迟时间标记,对于可延迟时间较高的消息,将其加入待合并队列,每经过预设时间后将待合并队列中的所有消息进行合并,对合并后的消息再进行加密,不需要对每条消息分别进行加密,能够降低加密耗时,提高效率。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1是现有技术中不同域控制器之间数据加解密传输的示意图。
图2是现有技术中SOA架构下不同域控制器之间数据加解密传输的示意图。
图3是本申请实施例中信息安全通信装置数据传输示意图。
图4是本申请实施例中标记的示意图。
图5是本申请一个实施例中信息安全通信方法的流程图。
图6是本申请另一实施例中信息安全通信方法的流程图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
在车辆中通常包括多个域控制器,比如车身域控制器、智驾域控制器、智舱域控制器等。这些域控制器之间需要进行数据通信。为了提高安全性需要对数据进行加密后传输。如图1所示,先通过域控制器1的加密接口对域控制器1的明文数据进行加密,得到密文数据,然后通过域控制器1的数据发送接口将密文数据发送至域控制器2。域控制器2的数据接收接口接收到密文数据,通过域控制器2的解密接口对密文数据进行解密,得到明文数据,至此完成了域控制器1和域控制器2之间的数据通信。
随着SOA架构的流行,越来越多的车辆都采用SOA架构。如图2所示,在SOA架构中,通常是由业务层直接对消息进行加密,加密完后进行发送。对每条消息分别进行加密,当需要加密的消息的数量较多时,效率较低。
如图3所示,本实施例介绍了一种信息安全通信装置,包括业务层和通道层。本实施例中的信息安全通信装置可以是车辆的域控制器。
业务层用于对消息进行标记,将标记后的消息发送至通道层,标记至少包括可延迟时间标记。通道层用于根据消息的可延迟时间标记确定所述消息的可延迟时间,在消息的可延迟时间大于预设时间阈值的情况下,将该消息加入待合并队列。通道层还用于每隔预设时间将待合并队列中的所有消息进行合并,对合并后的消息进行加密,发送加密后的合并消息。
业务层中包括多个服务。服务是指一个具体的功能单元,用于实现特定的功能。服务会向外提供接口,当其它模块需要使用该服务的功能时,可以通过调用该服务的接口来实现。比如对于汽车SOA系统,包括门服务,门服务可以用于控制车门的开启或者关闭。门服务向汽车的其它模块提供接口。比如对于汽车的自动驾驶系统,当自动驾驶系统开始控制车辆行驶时,自动驾驶系统通过调用门服务的接口来让车门关闭。在车辆行驶结束后,自动驾驶系统再通过调用门服务的接口让车门打开。
当服务被调用时,会产生一条消息。业务层对该消息进行标记,将标记后的消息发送至通道层。标记包括可延迟时间标记,可延迟时间标记用于说明该消息的可延迟时间。如果一条消息的可延迟时间较低,那么说明该消息的实时性较高,需要尽快将该消息发出。如果一条消息的可延迟时间较高,那么说明该消息的实时性较低,可以等待一段时间后将该消息发出。比如一条消息的可延迟时间为100ms,那么该消息需要在100ms内发出。如图4所示,服务1提供了接口1,该接口1提供了方法4。在方法4上设置了可延迟时间标记,在可延迟时间标记中设置了可延迟时间为100ms,说明方法4被调用后产生的消息的可延迟时间为100ms。
通道层根据消息的可延迟时间标记确定消息的可延迟时间。如果消息的可延迟时间大于预设的时间阈值,说明该消息的实时性较低,可以延迟发送,在此情况下将该消息加入到待合并队列。如果消息的可延迟时间小于等于预设的时间阈值,说明该消息的实时性较高,在此情况下对该消息加密后直接发送。比如预设时间阈值为500ms。消息1的可延迟时间为100ms,通道层在接收到消息1后,对消息1进行加密,将加密后的消息1发送出去。消息2的可延迟时间为1000ms,通道层在接收到消息2后,将消息2放入待合并队列。
通道层每隔预设时间将待合并队列中的消息进行合并,对合并后的消息进行加密。对于待合并队列中的多条消息,只需要对合并后的消息进行一次加密,不需要对每条消息分别加密,能够降低加密耗时。
如图5所示,业务层会对消息进行序列化,将消息转换成矩阵格式的数据。如果消息的可延迟时间大于预设时间阈值,通道层将该消息对应的矩阵格式的数据加入待合并队列。在合并消息时,通道层将待合并队列中所有消息对应的矩阵格式的数据合并成一个矩阵。比如对于10条消息,每条消息序列化后转化成一个10×10的矩阵,将10个10×10的矩阵合并后得到一个100×10的矩阵。通常车辆的域控制器的并行计算能力较弱,不支持同时处理较多的计算任务。当消息数量较多时,域控制器需要依次对每条消息分别进行加密。
由于加密算法在计算时主要是矩阵左乘运算,因此对于车辆的域控制器,一个较大的矩阵的一次左乘操作耗费的时间要远低于多个不同较小矩阵的左乘操作的总时间。比如10个10×10的矩阵的运算时间之和要远大于1个100×10的矩阵的运算时间。
本实施例通过对消息添加可延迟时间标记,对于可延迟时间较高的消息,将其加入待合并队列,每经过预设时间后将待合并队列中的所有消息进行合并,对合并后的消息再进行加密,不需要对每条消息分别进行加密,能够降低加密耗时,提高效率。
本实施例中,标记还包括安全等级标记,通道层包括多个对应不同安全等级的通道。通道层还用于根据消息的安全等级标记确定消息的安全等级。通道用于每隔预设时间将待合并队列中与通道的安全等级对应的所有消息进行合并,对合并后的消息进行加密,将加密后的合并消息发送。
业务层还用于对消息添加安全等级标记,安全等级标记用于表示该消息的安全等级。通常消息的重要性越高,其安全等级也越高。如图4所示,在方法1上设置了安全等级标记,在安全等级标记中设置了安全等级为0级,说明方法1被调用产生的消息的安全等级为0级。在方法2的安全等级标记中设置了安全等级为1级,说明方法2被调用产生的消息的安全等级为1级。
在通道层中包括与各个安全等级对应的通道。通道用于将与其安全等级对应的消息进行合并。如图3所示,通道层中包括通道1、通道2、通道3和通道4,其中通道1对应的安全等级为1级,通道2对应的安全等级为2级,通道3对应的安全等级为3级,通道4对应的安全等级为4级。服务1提供方产生的消息3的安全等级为2级,服务2提供方产生的消息5的安全等级也为2级,通道2会将消息3和消息5进行合并。
本实施例通过对消息添加安全等级标记,并在通道层中设置各个安全等级对应的通道,各个通道合并对应安全等级的消息,避免将不同安全等级的消息合并,在保证信息安全的同时提高效率。
本实施例中,信息安全通信装置还包括信息安全硬件抽象层。信息安全硬件抽象层包括与每个安全等级对应的加密接口,不同的加密接口对应不同的加密算法,加密接口对应的安全等级越高,加密接口对应的加密算法的安全性越高。通道还用于调用与通道的安全等级对应的加密接口对合并后的消息进行加密,将加密后的合并消息发送。
信息安全硬件抽象层用于提供加密接口,通道层通过调用加密接口对消息进行加密。对于每个安全等级都提供一个加密接口。当需要对消息进行加密时,通过调用该消息的安全等级对应的加密接口进行加密。比如对于安全等级为1级的消息,调用加密接口1进行加密。而对于安全等级为2级的消息,调用加密接口2进行加密。
不同的加密接口对应不同的加密算法,各个加密算法的安全性不同。加密接口的安全等级越高,对应的加密算法的安全性也越高。对于安全等级高的消息,可以使用安全性高的加密算法。而对于安全等级低的消息,可以使用安全性相对较低的加密算法。通常安全性越高的加密算法效率越低,而对于安全等级较低的消息,只需要使用安全性较低的加密算法即可满足安全需求,不需要使用安全性较高的加密算法。
本实施例通过设置多种安全性不同的加密算法,并根据消息的安全等级来使用对应的加密算法进行加密,在满足消息安全性的同时进一步提升效率。同时信息安全硬件抽象层提供统一的加密接口,具体的加密实现方式在信息安全硬件抽象层中实现,通道层不需要关心使用何种加密算法以及加密算法的具体实现方式,降低耦合度。
本实施例中,信息安全硬件抽象层还包括校验接口。通道还用于在对合并后的消息进行加密后,调用校验接口生成与合并后的消息对应的校验码,将校验码和加密后的合并消息发送。
在信息安全硬件抽象层还包括校验接口。在对消息进行加密后,还可以通过调用校验接口生成该消息对应的校验码。校验码是根据消息计算出的,一条消息只对应一个校验码。比如,可以使用CRC32校验算法来生成校验码。
在生成校验码后,将校验码和加密后的合并消息发送至接收端。接收端先根据校验码进行验证消息的准确性,在校验码验证通过后再对加密后的消息进行解密。
本实施例通过在信息安全硬件抽象层设置校验接口,通过调用校验接口生成对应的校验码,根据校验码来验证消息的准确性,防止接收端接收到的消息与发送端发送的消息不一致,避免接收错误消息。
本实施例中,信息安全硬件抽象层还包括与每个加密接口对应的解密接口,解密接口对应的加密算法与安全等级相同的加密接口对应的加密算法相同。通道层用于在接收到加密消息后,根据加密消息的安全等级标记确定加密消息的安全等级,通过与加密消息的安全等级对应的通道验证加密消息的校验码,在加密消息的校验码验证通过后,调用与加密消息的安全等级对应的解密接口对加密消息进行解密。
通道层还可以用于接收消息。通道层接收到的消息中也同样包含安全等级标记。通道层会根据接收到的消息的安全等级,将接收到的消息绑定到对应安全等级的通道中,由对应安全等级的通道进行处理。比如通道层接收到安全等级为1级的消息,那么该安全等级为1级的消息会由安全等级为1级的通道进行处理。
通道层接收到的消息可以是加密消息,加密消息中包括校验码。由该加密消息的安全等级对应的通道对校验码进行验证。如果校验码验证通过,说明该消息是准确的,进而再对消息进行解密。如果校验码验证未通过,说明该消息不准确,在此情况下没有必要对消息进行解密。安全等级相同的加密接口和解密接口使用相同的加密算法,在解密时通过调用与加密消息的安全等级对应的解密接口进行解密。比如加密消息的安全等级为2级,那么加密消息在加密时是通过调用安全等级为2级的加密接口进行加密,在对该加密消息进行解密时需要调用安全等级为2级的解密接口进行解密。如果使用其它安全等级对应的解密接口对该加密消息解密,由于加密和解密使用的是不同的加密算法,会导致解密失败。
本实施例中每个安全等级都对应有解密接口,相同安全等级的加密接口和解密接口的加密算法相同,在解密时通过调用与加密消息的安全等级对应的解密接口进行解密,避免解密失败。
本实施例中,信息安全通信装置还包括信息安全硬件抽象层,信息安全硬件抽象层包括加密接口和校验接口。通道用于每隔预设时间将待合并队列中与该通道的安全等级对应的所有消息进行合并,在通道的安全等级为第一等级的情况下,调用校验接口生成与合并后的消息对应的第一校验码,将第一校验码和合并后的消息发送。
在通道的安全等级为第二等级的情况下,调用加密接口对合并后的消息进行加密,调用校验接口生成与合并后的消息对应的第二校验码,将校验码和加密后的合并消息发送,第二等级高于所述第一等级。
信息安全硬件抽象层包括加密接口和校验接口。通过调用加密接口可以对消息进行加密。通过调用校验接口可以生成与消息对应的校验码。校验码用于验证消息的准确性,而对消息加密则可以提高消息的安全性。
在消息的安全等级较低时,可以不需要对消息进行加密,以提高消息的传输效率。在此情况下,只需要通过调用校验接口生成消息对应的校验码,接收端接收到消息后根据校验码验证消息的准确性。
如果消息的安全等级较高,那么需要对消息进行加密。在此情况下,先调用加密接口对消息进行加密,然后调用校验接口生成对应的校验码,将校验码和加密后的消息一起发送。接收端在接收到校验码和加密消息后,先根据校验码验证消息的准确性,在准确性验证通过后再对加密消息进行解密。
本实施例中在通道的安全等级较低时只调用校验接口生成校验码,而在通道的安全等级较高时既生成校验码又对消息进行加密,针对不同安全等级的消息使用不同的处理方式,提高消息传输效率。
本实施例中,通道层还用于在对所述合并后的消息进行加密前,向合并后的消息添加消息头,消息头用于指示如何对所述合并后的消息进行拆分。通道层还用于将消息头和加密后的合并消息发送。
如图5所示,通道层可以向合并后的消息添加消息头。接收端接收到合并消息后,根据消息头对合并消息进行拆分。比如通道层将消息1、消息2和消息3合并。合并后的消息的第1-100字节对应消息1,合并后的消息的第101-200字节对应消息2,合并后的消息的第201-300字节对应消息3。在消息头中存储合并后的消息的各个字节区与消息的对应关系,接收端可以根据消息头从该合并后的消息中拆分出消息1、消息2和消息3。
本实施例通过向合并的消息添加消息头,消息头用于说明如何对合并消息进行拆分,接收端在接收到合并消息后,接收端可以根据消息头对合并消息进行拆分,得到合并消息对应的多条消息。
如图6所示,本实施例介绍了一种信息安全通信方法,应用于本发明任一实施例所述的信息安全通信装置。该信息安全通信装置包括业务层和通道层,所述方法包括步骤6100-6300。
步骤6100:业务层对消息进行标记,将标记后的所述消息发送至所述通道层,所述标记至少包括可延迟时间标记。
步骤6200:通道层根据所述消息的可延迟时间标记确定所述消息的可延迟时间,在所述消息的可延迟时间大于预设时间阈值的情况下,将所述消息加入待合并队列。
步骤6300:通道层每隔预设时间将所述待合并队列中的所有消息进行合并,对合并后的消息进行加密,发送加密后的合并消息。
本实施例通过对消息添加可延迟时间标记,对于可延迟时间较高的消息,将其加入待合并队列,每经过预设时间后将待合并队列中的所有消息进行合并,对合并后的消息再进行加密,不需要对每条消息分别进行加密,能够降低加密耗时,提高效率。
可选地,所述标记还包括安全等级标记,所述通道层包括多个对应不同安全等级的通道,所述方法还包括:
所述通道层还用于根据所述消息的安全等级标记确定所述消息的安全等级;
所述通道用于每隔所述预设时间将所述待合并队列中与所述通道的安全等级对应的所有消息进行合并,对合并后的消息进行加密,将加密后的合并消息发送。
可选地,还包括信息安全硬件抽象层,所述信息安全硬件抽象层包括与每个安全等级对应的加密接口,不同的所述加密接口对应不同的加密算法,所述加密接口对应的安全等级越高,所述加密接口对应的加密算法的安全性越高,所述方法还包括:
所述通道还用于调用与所述通道的安全等级对应的加密接口对所述合并后的消息进行加密,将加密后的合并消息发送。
可选地,所述信息安全硬件抽象层还包括校验接口,所述方法还包括:
所述通道还用于在对所述合并后的消息进行加密后,调用所述校验接口生成与所述合并后的消息对应的校验码,将所述校验码和加密后的合并消息发送。
可选地,所述信息安全硬件抽象层还包括与每个所述加密接口对应的解密接口,所述方法还包括:
所述通道层用于在接收到加密消息后,根据所述加密消息的安全等级标记确定所述加密消息的安全等级,通过与所述加密消息的安全等级对应的通道验证所述加密消息的校验码,在所述加密消息的校验码验证通过后,调用与所述加密消息的安全等级对应的解密接口对所述加密消息进行解密。
可选地,还包括信息安全硬件抽象层,所述信息安全硬件抽象层包括加密接口和校验接口,所述方法还包括:
所述通道用于每隔所述预设时间将所述待合并队列中与所述通道的安全等级对应的所有消息进行合并,在所述通道的安全等级为第一等级的情况下,调用所述校验接口生成与合并后的消息对应的第一校验码,将所述第一校验码和所述合并后的消息发送;
在所述通道的安全等级为第二等级的情况下,调用所述加密接口对合并后的消息进行加密,调用所述校验接口生成与合并后的消息对应的第二校验码,将所述第二校验码和加密后的合并消息发送,所述第二等级高于所述第一等级。
可选地,所述通道层还用于在对所述合并后的消息进行加密前,向所述合并后的消息添加消息头,所述消息头用于指示如何对所述合并后的消息进行拆分,所述方法还包括:
所述通道层还用于将所述消息头和所述加密后的合并消息发送。
本实施例介绍了一种车辆,包括本发明任一项所述的信息安全通信装置。
本实施例介绍了一种计算机程序产品,包括计算机程序/指令,当所述计算机程序/指令处理器被执行时实现如本发明任一实施例所述的信息安全通信方法。
本实施例介绍了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如本发明任一实施例所述的信息安全通信方法的步骤。
本申请中的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时,全部或部分地执行本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备、核心网设备、OAM或者其它可编程装置。
这里所描述的计算机程序/指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种信息安全通信装置,其特征在于,包括业务层和通道层;
所述业务层用于对消息进行标记,将标记后的所述消息发送至所述通道层,所述标记至少包括可延迟时间标记;
所述通道层用于根据所述消息的可延迟时间标记确定所述消息的可延迟时间,在所述消息的可延迟时间大于预设时间阈值的情况下,将所述消息加入待合并队列;
所述通道层还用于每隔预设时间将所述待合并队列中的所有消息进行合并,对合并后的消息进行加密,发送加密后的合并消息。
2.根据权利要求1所述的装置,其特征在于,所述标记还包括安全等级标记,所述通道层包括多个对应不同安全等级的通道;
所述通道层还用于根据所述消息的安全等级标记确定所述消息的安全等级;
所述通道用于每隔所述预设时间将所述待合并队列中与所述通道的安全等级对应的所有消息进行合并,对合并后的消息进行加密,将加密后的合并消息发送。
3.根据权利要求2所述的装置,其特征在于,还包括信息安全硬件抽象层,所述信息安全硬件抽象层包括与每个安全等级对应的加密接口,不同的所述加密接口对应不同的加密算法,所述加密接口对应的安全等级越高,所述加密接口对应的加密算法的安全性越高;
所述通道还用于调用与所述通道的安全等级对应的加密接口对所述合并后的消息进行加密,将加密后的合并消息发送。
4.根据权利要求3所述的装置,其特征在于,所述信息安全硬件抽象层还包括校验接口;
所述通道还用于在对所述合并后的消息进行加密后,调用所述校验接口生成与所述合并后的消息对应的校验码,将所述校验码和加密后的合并消息发送。
5.根据权利要求4所述的装置,其特征在于,所述信息安全硬件抽象层还包括与每个所述加密接口对应的解密接口,所述解密接口对应的加密算法与安全等级相同的加密接口对应的加密算法相同;
所述通道层用于在接收到加密消息后,根据所述加密消息的安全等级标记确定所述加密消息的安全等级,通过与所述加密消息的安全等级对应的通道验证所述加密消息的校验码,在所述加密消息的校验码验证通过后,调用与所述加密消息的安全等级对应的解密接口对所述加密消息进行解密。
6.根据权利要求2所述的装置,其特征在于,还包括信息安全硬件抽象层,所述信息安全硬件抽象层包括加密接口和校验接口;
所述通道用于每隔所述预设时间将所述待合并队列中与所述通道的安全等级对应的所有消息进行合并,在所述通道的安全等级为第一等级的情况下,调用所述校验接口生成与合并后的消息对应的第一校验码,将所述第一校验码和所述合并后的消息发送;
在所述通道的安全等级为第二等级的情况下,调用所述加密接口对合并后的消息进行加密,调用所述校验接口生成与合并后的消息对应的第二校验码,将所述第二校验码和加密后的合并消息发送,所述第二等级高于所述第一等级。
7.根据权利要求1所述的装置,其特征在于,所述通道层还用于在对所述合并后的消息进行加密前,向所述合并后的消息添加消息头,所述消息头用于指示如何对所述合并后的消息进行拆分;
所述通道层还用于将所述消息头和所述加密后的合并消息发送。
8.一种信息安全通信方法,其特征在于,应用于权利要求1-7任一项所述的信息安全通信装置,所述装置包括业务层和通道层,所述方法包括:
所述业务层对消息进行标记,将标记后的所述消息发送至所述通道层,所述标记至少包括可延迟时间标记;
所述通道层根据所述消息的可延迟时间标记确定所述消息的可延迟时间,在所述消息的可延迟时间大于预设时间阈值的情况下,将所述消息加入待合并队列;
所述通道层每隔预设时间将所述待合并队列中的所有消息进行合并,对合并后的消息进行加密,发送加密后的合并消息。
9.一种车辆,其特征在于,包括权利要求1-7任一项所述的信息安全通信装置。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,当所述计算机程序/指令处理器被执行时实现如权利要求8所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311219054.2A CN116980890B (zh) | 2023-09-20 | 2023-09-20 | 信息安全通信装置、方法、车辆、计算机程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311219054.2A CN116980890B (zh) | 2023-09-20 | 2023-09-20 | 信息安全通信装置、方法、车辆、计算机程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116980890A true CN116980890A (zh) | 2023-10-31 |
| CN116980890B CN116980890B (zh) | 2023-12-22 |
Family
ID=88475224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311219054.2A Active CN116980890B (zh) | 2023-09-20 | 2023-09-20 | 信息安全通信装置、方法、车辆、计算机程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116980890B (zh) |
Citations (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6937566B1 (en) * | 1997-07-25 | 2005-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Dynamic quality of service reservation in a mobile communications network |
| CN102368704A (zh) * | 2011-10-20 | 2012-03-07 | 西南大学 | 一种超高速光包交换网硬件加密和解密方法及其系统 |
| US20140219112A1 (en) * | 2013-02-07 | 2014-08-07 | Broadcom Corporation | Selective prioritization of data packets to improve data traffic |
| CN104468050A (zh) * | 2014-12-29 | 2015-03-25 | 东北大学 | 一种协作无线网络中期限感知的自适应数据包传输方法 |
| CN104660589A (zh) * | 2015-01-20 | 2015-05-27 | 中兴通讯股份有限公司 | 一种对信息进行加密控制、解析信息的方法、系统和终端 |
| US9065741B1 (en) * | 2003-09-25 | 2015-06-23 | Cisco Technology, Inc. | Methods and apparatuses for identifying and alleviating internal bottlenecks prior to processing packets in internal feature modules |
| CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
| CN107317841A (zh) * | 2017-05-31 | 2017-11-03 | 北京奇艺世纪科技有限公司 | 一种数据服务请求处理方法及装置 |
| CN107750441A (zh) * | 2015-01-26 | 2018-03-02 | 卢森堡商创研腾智权信托有限公司 | 安全动态通讯网络及协定 |
| CN108268357A (zh) * | 2016-12-30 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 实时数据处理方法和装置 |
| CN109450943A (zh) * | 2018-12-25 | 2019-03-08 | 重庆邮电大学 | 一种工业时间敏感网络多级安全数据调度方法 |
| CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
| CN111050321A (zh) * | 2018-10-12 | 2020-04-21 | 中兴通讯股份有限公司 | 一种数据处理方法、装置及存储介质 |
| CN111163058A (zh) * | 2019-12-09 | 2020-05-15 | 京信通信系统(中国)有限公司 | Dpdk数据加密处理方法、装置和网络设备 |
| CN111510916A (zh) * | 2020-04-08 | 2020-08-07 | 国网上海市电力公司 | 一种wams数据加密、解密方法、装置及系统 |
| CN111669720A (zh) * | 2020-06-02 | 2020-09-15 | 中国联合网络通信集团有限公司 | 计费消息的处理方法及设备 |
| CN112422270A (zh) * | 2020-12-07 | 2021-02-26 | 湖南科技学院 | 一种基于bc-lhe的车联网数据共享方法及系统 |
| CN112583833A (zh) * | 2020-12-14 | 2021-03-30 | 珠海格力电器股份有限公司 | 一种数据加密处理方法、装置、电子设备及存储介质 |
| CN112968908A (zh) * | 2021-03-26 | 2021-06-15 | 中国电子科技集团公司第三十研究所 | 具有数据汇聚和单向传输的物联网安全网关及实现方法 |
| CN113098683A (zh) * | 2021-03-17 | 2021-07-09 | 武汉理工大学 | 一种基于属性的数据加密方法和系统 |
| CN113472734A (zh) * | 2021-05-07 | 2021-10-01 | 北京明朝万达科技股份有限公司 | 一种身份认证方法及装置 |
| CN114140082A (zh) * | 2021-12-02 | 2022-03-04 | 网娱互动科技(北京)股份有限公司 | 企业内容管理系统 |
| CN114666135A (zh) * | 2022-03-23 | 2022-06-24 | 成都商汤科技有限公司 | 数据加密方法及装置、电子设备和存储介质 |
| CN114897624A (zh) * | 2022-05-18 | 2022-08-12 | 中国平安财产保险股份有限公司 | 保单数据合并方法、装置、设备及存储介质 |
| CN115333851A (zh) * | 2022-08-26 | 2022-11-11 | 阿波罗智能技术(北京)有限公司 | 自动驾驶数据的传输方法、装置和电子设备 |
| CN116189330A (zh) * | 2022-12-01 | 2023-05-30 | 中联重科股份有限公司 | 用于工程车辆工况数据的处理方法、存储介质及处理器 |
| CN116455649A (zh) * | 2023-04-25 | 2023-07-18 | 深圳市检验检疫科学研究院 | 一种进出口贸易数据交换系统 |
| CN116488814A (zh) * | 2023-03-31 | 2023-07-25 | 黄河科技学院 | 一种基于fpga的数据加密的安全计算方法 |
-
2023
- 2023-09-20 CN CN202311219054.2A patent/CN116980890B/zh active Active
Patent Citations (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6937566B1 (en) * | 1997-07-25 | 2005-08-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Dynamic quality of service reservation in a mobile communications network |
| US9065741B1 (en) * | 2003-09-25 | 2015-06-23 | Cisco Technology, Inc. | Methods and apparatuses for identifying and alleviating internal bottlenecks prior to processing packets in internal feature modules |
| CN102368704A (zh) * | 2011-10-20 | 2012-03-07 | 西南大学 | 一种超高速光包交换网硬件加密和解密方法及其系统 |
| US20140219112A1 (en) * | 2013-02-07 | 2014-08-07 | Broadcom Corporation | Selective prioritization of data packets to improve data traffic |
| CN104468050A (zh) * | 2014-12-29 | 2015-03-25 | 东北大学 | 一种协作无线网络中期限感知的自适应数据包传输方法 |
| CN104660589A (zh) * | 2015-01-20 | 2015-05-27 | 中兴通讯股份有限公司 | 一种对信息进行加密控制、解析信息的方法、系统和终端 |
| CN107750441A (zh) * | 2015-01-26 | 2018-03-02 | 卢森堡商创研腾智权信托有限公司 | 安全动态通讯网络及协定 |
| CN111800375A (zh) * | 2015-01-26 | 2020-10-20 | 卢森堡商创研腾智权信托有限公司 | 借由云端安全动态传输包括数据资料封包的方法 |
| CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
| CN108268357A (zh) * | 2016-12-30 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 实时数据处理方法和装置 |
| CN107317841A (zh) * | 2017-05-31 | 2017-11-03 | 北京奇艺世纪科技有限公司 | 一种数据服务请求处理方法及装置 |
| CN111050321A (zh) * | 2018-10-12 | 2020-04-21 | 中兴通讯股份有限公司 | 一种数据处理方法、装置及存储介质 |
| CN109450943A (zh) * | 2018-12-25 | 2019-03-08 | 重庆邮电大学 | 一种工业时间敏感网络多级安全数据调度方法 |
| CN110557680A (zh) * | 2019-07-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据帧传输方法和系统 |
| CN111163058A (zh) * | 2019-12-09 | 2020-05-15 | 京信通信系统(中国)有限公司 | Dpdk数据加密处理方法、装置和网络设备 |
| CN111510916A (zh) * | 2020-04-08 | 2020-08-07 | 国网上海市电力公司 | 一种wams数据加密、解密方法、装置及系统 |
| CN111669720A (zh) * | 2020-06-02 | 2020-09-15 | 中国联合网络通信集团有限公司 | 计费消息的处理方法及设备 |
| CN112422270A (zh) * | 2020-12-07 | 2021-02-26 | 湖南科技学院 | 一种基于bc-lhe的车联网数据共享方法及系统 |
| CN112583833A (zh) * | 2020-12-14 | 2021-03-30 | 珠海格力电器股份有限公司 | 一种数据加密处理方法、装置、电子设备及存储介质 |
| CN113098683A (zh) * | 2021-03-17 | 2021-07-09 | 武汉理工大学 | 一种基于属性的数据加密方法和系统 |
| CN112968908A (zh) * | 2021-03-26 | 2021-06-15 | 中国电子科技集团公司第三十研究所 | 具有数据汇聚和单向传输的物联网安全网关及实现方法 |
| CN113472734A (zh) * | 2021-05-07 | 2021-10-01 | 北京明朝万达科技股份有限公司 | 一种身份认证方法及装置 |
| CN114140082A (zh) * | 2021-12-02 | 2022-03-04 | 网娱互动科技(北京)股份有限公司 | 企业内容管理系统 |
| CN114666135A (zh) * | 2022-03-23 | 2022-06-24 | 成都商汤科技有限公司 | 数据加密方法及装置、电子设备和存储介质 |
| CN114897624A (zh) * | 2022-05-18 | 2022-08-12 | 中国平安财产保险股份有限公司 | 保单数据合并方法、装置、设备及存储介质 |
| CN115333851A (zh) * | 2022-08-26 | 2022-11-11 | 阿波罗智能技术(北京)有限公司 | 自动驾驶数据的传输方法、装置和电子设备 |
| CN116189330A (zh) * | 2022-12-01 | 2023-05-30 | 中联重科股份有限公司 | 用于工程车辆工况数据的处理方法、存储介质及处理器 |
| CN116488814A (zh) * | 2023-03-31 | 2023-07-25 | 黄河科技学院 | 一种基于fpga的数据加密的安全计算方法 |
| CN116455649A (zh) * | 2023-04-25 | 2023-07-18 | 深圳市检验检疫科学研究院 | 一种进出口贸易数据交换系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116980890B (zh) | 2023-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7139424B2 (ja) | 車両搭載機器アップグレード方法および関連機器 | |
| US11985238B2 (en) | Vehicle-mounted device upgrade method and related device | |
| US10389728B2 (en) | Multi-level security enforcement utilizing data typing | |
| US11128447B2 (en) | Cryptographic operation method, working key creation method, cryptographic service platform, and cryptographic service device | |
| US10178084B2 (en) | Generalized certificate use in policy-based secure messaging environments | |
| WO2020211016A1 (zh) | 一种设备升级方法及相关设备 | |
| US20230198765A1 (en) | Multi-directional zero-knowledge attestation systems and methods | |
| CN113170291B (zh) | 安全通信的方法和装置 | |
| EP3465976B1 (en) | Secure messaging | |
| AU2020250118B2 (en) | Message transmission system and method based on heterogeneous operating system, and vehicle | |
| CN113259901B (zh) | 用于车联网的消息保护方法及装置 | |
| CN116980890B (zh) | 信息安全通信装置、方法、车辆、计算机程序产品 | |
| US6408074B1 (en) | Hardware architecture for a configurable cipher device | |
| US12010247B2 (en) | Implementation of a butterfly key expansion scheme | |
| CN111448812A (zh) | 信息传输方法、存储介质、信息传输系统及无人飞行器 | |
| CN115516454B (zh) | 硬件安全模块和系统 | |
| CN110213764B (zh) | 无线安全通讯方法和装置 | |
| CN114337984A (zh) | 一种数据处理方法、装置及设备 | |
| CN108810113A (zh) | 一种用于车辆与车辆之间的数据通信方法及系统 | |
| Guštin | CAN Bus Security Protocol: lightweight message confidentiality, authentication, and freshness on an automotive bus | |
| CN115964697A (zh) | 密码修改方法及装置、系统、存储介质、电子设备 | |
| CN115967905A (zh) | 一种数据传输系统及方法 | |
| CN116388994A (zh) | 一种低资源消耗的大数据包通信安全认证方法 | |
| CN115701158A (zh) | 一种实现蓝牙实体钥匙rke控车功能的方法及装置 | |
| CN111464484A (zh) | 具有数据加密性能的dtu系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |