CN117135624A - 基于混合加解密算法的车载数据无线下载方法和系统 - Google Patents

基于混合加解密算法的车载数据无线下载方法和系统 Download PDF

Info

Publication number
CN117135624A
CN117135624A CN202311404758.7A CN202311404758A CN117135624A CN 117135624 A CN117135624 A CN 117135624A CN 202311404758 A CN202311404758 A CN 202311404758A CN 117135624 A CN117135624 A CN 117135624A
Authority
CN
China
Prior art keywords
algorithm
encryption
data
unit
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311404758.7A
Other languages
English (en)
Inventor
赵志鹏
欧为军
高占盈
王猛
王翔
刘基全
张宇
李一楠
吴琼
赵媛喆
陈立
田密
李骕
张亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Railway Sciences Corp Ltd CARS
Signal and Communication Research Institute of CARS
Beijing Ruichi Guotie Intelligent Transport Systems Engineering Technology Co Ltd
Beijing Huatie Information Technology Co Ltd
Original Assignee
China Academy of Railway Sciences Corp Ltd CARS
Signal and Communication Research Institute of CARS
Beijing Ruichi Guotie Intelligent Transport Systems Engineering Technology Co Ltd
Beijing Huatie Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Railway Sciences Corp Ltd CARS, Signal and Communication Research Institute of CARS, Beijing Ruichi Guotie Intelligent Transport Systems Engineering Technology Co Ltd, Beijing Huatie Information Technology Co Ltd filed Critical China Academy of Railway Sciences Corp Ltd CARS
Priority to CN202311404758.7A priority Critical patent/CN117135624A/zh
Publication of CN117135624A publication Critical patent/CN117135624A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

一种基于混合加解密算法的车载数据无线下载方法和系统,加密方法包括:获取目标明文序列;使用HASH函数对数据生成消息摘要;使用发送方的非对称加密算法私钥对消息摘要进行数字签名;使用不同的对称加密算法对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密算法公钥对对称加密算法的密钥进行加密,生成数字信封;发送方将密文和数字信封发送给接收方。本发明能够结合对称加密算法和非对称加密算法的优点,对数据篡改和数据窃听进行防护,以满足列控车载数据在无线传输过程中的保密性和完整性要求。

Description

基于混合加解密算法的车载数据无线下载方法和系统
技术领域
本申请属于数字信息技术领域,尤其涉及一种基于混合加解密算法的车载数据无线下载方法和系统。
背景技术
随着信息技术的发展,网络攻击手段和病毒种类也愈发繁多,数据篡改和数据窃听等针对业务数据的攻击手段层出不穷,使得铁路信号系统在保障行车数据保密性和完整性方面面临新的挑战。
在诸多加密算法中,对称加密算法加密速度快,适合于加密数据量大的数据;具有加密效率高、运算开销少和算法实现便利等优势。算法的安全性主要依赖于密钥的安全性,而密钥的管理和分配相当困难,且难于网上传输。因此,大量密钥的产生、分配、保管是一个很大的问题。另外,对称加密算法一般不能用于数字签名,不能提供信息的完整性鉴别。
非对称加密算法中,用户保存的私钥是保密的,而公开的公钥无需保密,可在任意的信道中传输,而且私钥和公钥的管理和分配容易。因此,非对称加密算法可以适应于网络数据传输的特点。由于算法较复杂,所以加密速度慢、效率低,一般用于加密数据量小的数据。另外,非对称加密算法可实现数字签名,进而可以验证用户的身份,从而能够确保信息的完整性、不可抵赖性。
因此,如何提供一种加解密方法,其能够结合对称加密算法和非对称加密算法的优点,对数据篡改和数据窃听进行防护,以满足列控车载数据在无线传输过程中的保密性和完整性要求,已经成为本领域技术人员亟待解决的技术问题。
发明内容
为解决上述技术问题,本申请提供一种基于混合加解密算法的车载数据无线下载方法和系统,特别的,是一种基于混合加解密算法的CTCS-3级车载数据无线下载方法,本发明能够结合对称加密算法和非对称加密算法的优点,对数据篡改和数据窃听进行防护,以满足列控车载数据在无线传输过程中的保密性和完整性要求。
本申请提供的技术方案如下:
本发明的第一方面提供了一种基于混合加解密算法的车载数据无线下载方法,加密方法包括:获取目标明文序列;使用HASH函数对数据生成消息摘要;使用发送方的非对称加密算法私钥对消息摘要进行数字签名;使用不同的对称加密算法对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密算法公钥对对称加密算法的密钥进行加密,生成数字信封;发送方将密文和数字信封发送给接收方;
解密方法包括:当接收方收到密文和数字信封时,使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得对称加密算法的密钥;使用获得的对称加密算法的密钥对密文进行解密,获得分段明文和数字签名。
进一步的,加密方法步骤包括:使用对称加密算法DES对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密ECC算法公钥对DES算法的密钥进行加密,生成数字信封。
进一步的,加密方法步骤包括:使用对称加密算法AES对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密ECC算法公钥对AES算法的密钥进行加密,生成数字信封。
进一步的,解密方法步骤包括:使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得DES算法的密钥;使用获得的DES算法的密钥对密文进行解密,获得分段明文和数字签名。
进一步的,解密方法步骤包括:使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得AES算法的密钥;使用获得的AES算法的密钥对密文进行解密,获得分段明文和数字签名。
进一步的,解密方法步骤包括:使用发送方的非对称加密ECC算法的公钥对数字签名进行解密,得到消息摘要,使用相同的Hash算法对解密得到的分段明文生成一个消息摘要,比较两个消息摘要的值,如果值相同,说明数字签名有效,原始数据没有缺失或被篡改等,如果值不同,则原始数据被视为无效。
本发明的第二方面提供了一种基于混合加解密算法的车载数据无线下载系统,该系统包括:
用于接收VC数据、BTM数据、电台数据的第一模块;
用于本地存储的第二模块;
用于加密处理和无线发送的第三模块;
用于接收无线数据、解密处理和校验处理的第四模块。
进一步的,该系统包括:ATP主机、ATP日志单元、无线数据接收单元;其中,所述ATP主机包括车载安全计算机单元,无线传输单元、继电器单元、TCR单元、BTM单元、DMI单元;所述ATP日志单元用于日志本地压缩和记录,日志数据加密,日志数据无线传输等;所述无线数据接收单元用于无线数据接收、解密、分析。
进一步的,该系统还包括:电源单元、输入单元、加解密单元、记录单元、散热单元、输出单元;其中,所述电源单元,用于实现对所述系统供电;所述输入单元,用于实现所述系统的数据采集;加解密单元,用于实现所述系统的数据加解密;所述记录单元,用于实现所述系统的数据记录;所述散热单元,用于实现对所述系统散热降温;所述输出单元,用于实现所述系统的数据输出。
与现有技术相比,本发明的技术方案能够实现如下有益的技术效果:
本发明能够结合对称加密算法和非对称加密算法的优点,对数据篡改和数据窃听进行防护,以满足列控车载数据在无线传输过程中的保密性和完整性要求。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中混合加密算法流程示意图;
图2为本发明实施例中混合解密算法流程示意图;
图3为本发明实施例中CTCS-3级车载数据无线下载系统示意图。
具体实施方式
为了使本领域的技术人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,当元件被称为“固定于”或“设置于”另一个元件上,它可以直接在另一个元件上或者间接设置在另一个元件上;当一个元件被称为是“连接于”另一个元件,它可以是直接连接到另一个元件或间接连接至另一个元件上。
需要理解的是,术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“第一”、“第二”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的系统或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,“多个”、“若干个”的含义是两个或两个以上,除非另有明确具体的限定。
须知,本说明书附图所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本申请可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本申请所能产生的功效及所能达成的目的下,均应仍落在本申请所揭示的技术内容得能涵盖的范围内。
如图1所示,本发明实施例提供的一种基于混合加解密算法的CTCS-3级车载数据无线下载方法,该加密方法包括:获取目标明文序列;使用HASH函数对数据生成128位的消息摘要;使用发送方的非对称加密算法私钥对消息摘要进行数字签名;使用不同的对称加密算法对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密算法公钥对对称加密算法的密钥进行加密,生成数字信封;发送方将密文和数字信封发送给接收方。
进一步地,在本发明一种优选的方式中,所述基于混合加解密算法的CTCS-3级车载数据无线下载方法,其特征在于,加密方法步骤包括:使用对称加密算法DES对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密ECC算法公钥对DES算法的密钥进行加密,生成数字信封。
进一步地,在本发明一种优选的方式中,所述基于混合加解密算法的CTCS-3级车载数据无线下载方法,其特征在于,加密方法步骤包括:使用对称加密算法AES对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密ECC算法(椭圆加密算法)公钥对AES算法的密钥进行加密,生成数字信封。
如图2所示,本发明实施例提供了一种基于混合加解密算法的CTCS-3级车载数据无线下载方法,该解密方法包括:当接收方收到密文和数字信封时,使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得对称加密算法的密钥;使用获得的对称加密算法的密钥对密文进行解密,获得分段明文和数字签名。
进一步地,在本发明一种优选的方式中,所述基于混合加解密算法的CTCS-3级车载数据无线下载方法,其特征在于,解密方法步骤包括:使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得DES算法(一种使用密钥加密的块算法)的密钥;使用获得的DES算法的密钥对密文进行解密,获得分段明文和数字签名。
进一步地,在本发明一种优选的方式中,所述基于混合加解密算法的CTCS-3级车载数据无线下载方法,其特征在于,解密方法步骤包括:使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得AES算法的密钥;使用获得的AES算法的密钥对密文进行解密,获得分段明文和数字签名。
进一步地,在本发明一种优选的方式中,所述基于混合加解密算法的CTCS-3级车载数据无线下载方法,其特征在于,解密方法步骤包括:使用发送方的非对称加密ECC算法的公钥对数字签名进行解密,得到128位的消息摘要,使用相同的Hash算法对解密得到的分段明文生成一个128位的消息摘要,比较两个消息摘要的值,如果值相同,说明数字签名有效,原始数据没有缺失或被篡改等,如果值不同,则原始数据被视为无效。
本申请提供的一种基于混合加解密算法的CTCS-3级车载数据无线下载方法,与现有技术相比,在该技术方案中,基于HASH函数映射关系的唯一性,结合对称加密算法针对大数据量数据加密效率高、运算开销少和算法实现便利等优势以及非对称加密算法针对小数据量数据适应于网络数据传输的特点且可实现数字签名等特点,首先使用HASH函数对分段明文数据生成消息摘要;使用发送方的非对称加密ECC算法私钥对消息摘要进行数字签名;接着分别使用DES和AES两种不同的对称加密算法对分段明文及数字签名的消息摘要进行加密;最后使用接收方的ECC算法公钥对对称加密算法的密钥进行加密,生成数字信封;发送方将密文和数字信封发送给接收方;当接收方收到密文和数字信封时,使用接收方的ECC算法的私钥对数字信封进行解密,获得对称加密算法的密钥;使用获得的DES和AES算法的密钥对密文进行解密,获得分段明文和数字签名;使用发送方的ECC算法的公钥对数字签名进行解密,得到消息摘要,使用相同的Hash算法对解密得到的分段明文生成一个摘要,比较两个消息摘要的值,如果值相同,说明数字签名有效,原始数据没有缺失或被篡改等,如果值不同,则原始数据被视为无效。
此外,如图3所示,本申请还提供一种基于混合加解密算法的CTCS-3级车载数据无线下载系统,该系统包括:用于接收VC数据、BTM数据、电台数据的第一模块;用于本地存储的第二模块;用于加密处理和无线发送的第三模块;用于接收无线数据、解密处理和校验处理的第四模块。
本申请还提供一种基于混合加解密算法的CTCS-3级车载数据无线下载系统,同样具有上述技术效果。
此外,本申请还提供一种基于混合加解密算法的CTCS-3级车载数据无线下载系统,其特征在于,该系统包括:ATP主机、ATP日志单元、无线数据接收单元;其中,所述ATP主机包括车载安全计算机单元,无线传输单元、继电器单元、TCR单元、BTM单元、DMI单元;所述ATP日志单元用于日志本地压缩和记录,日志数据加密,日志数据无线传输等;所述无线数据接收单元用于无线数据接收、解密、分析。
具体地,在本发明实施例中,该系统还包括:电源单元、输入单元、加解密单元、记录单元、散热单元、输出单元;其中,所述电源单元,用于实现对所述系统供电;所述输入单元,用于实现所述系统的数据采集;加解密单元,用于实现所述系统的数据加解密;所述记录单元,用于实现所述系统的数据记录;所述散热单元,用于实现对所述系统散热降温;所述输出单元,用于实现所述系统的数据输出。
需要说明的是,该系统还通过电源单元、输入单元、记录单元、散热单元、输出单元提供基础功能保障。
更为具体地阐述,在本发明实施例中,结合使用实施例对本申请涉及的方案内容与应用进行详细阐述。
使用实施例1
示例性的,如图1所示,所述基于混合加解密算法的CTCS-3级车载数据无线下载方法,加密流程如下:
获取目标明文序列;
将目标明文分割成多段明文M1、M2等;
对于分段明文M1, 加密步骤包括:
(1)使用Hash函数作用于分段明文M1,生成128位的消息摘要A1;
(2)对于分段明文M1,对称加密算法使用DES算法;
(3)对于分段明文M1,非对称加密算法使用ECC算法,即椭圆曲线加密算法;
(4)使用发送方的ECC算法的私钥将消息摘要进行数字签名,得到数字签名的消息摘要SA1。
ECC数字签名算法如下所述:
设p = 2n + 1或p = 2n,其中n=0,1,2,3,……,E是有限域Fp上的椭圆曲线。设A是E上的点,A的阶数记为 q。设P={0,1}*,A = Zq *×Zq *,定义
K = {(p,q,E,A,M,B):B=MA}
其中M在[1,q-1]范围内,公钥为(p,q,E,A),M为私钥。
对于K = (p,q,E,A,M,B)和一个随机数k,k在[1,q-1]范围内,定义
sigk(x,k) = (r,s)
其中
kA = (u,v)
r = u mod q
s = k-1(SHA(x) + Mr) mod q
注:如果r=0或s=0,另选一个随机数k。
对于x属于{0,1}*和r,s属于Zq *,数字签名验证如下:
ω = s-1 mod q
i = ω SHA(x) mod q
j = ωr mod q
(u,v) = iA + jB
verk(x,(r,s)) = true <=> u mod q = r
其中,SHA(x)是安全Hash算法。
(5)使用DES算法对数字签名的消息摘要SA1和有效数据域进行加密,得到密文C1。
(6)使用接收方的ECC算法的公钥对DES算法的密钥进行加密,生成数字信封L1。
对于分段明文M2, 加密步骤包括:
(1)使用Hash函数作用于分段明文M2,生成128位的消息摘要A2;
(2)对于分段明文M2,对称加密算法使用AES算法;
(3)对于分段明文M2,非对称加密算法使用ECC算法,即椭圆曲线加密算法;
(4)使用发送方的ECC算法的私钥将消息摘要进行数字签名,得到数字签名的消息摘要SA2。
(5)使用AES算法对数字签名的消息摘要SA2和有效数据域进行加密,得到密文C2。
(6)使用接收方的ECC算法的公钥对AES算法的密钥进行加密,生成数字信封L2。
使用实施例2
示例性的,如图2所示,所述基于混合加解密算法的CTCS-3级车载数据无线下载方法,解密流程如下:
获取密文序列C1、C2等;
获取数字信封L1、L2等;
对于密文C1, 解密步骤包括:
(1)使用接收方的私钥对数字信封L1进行解密,得到DES算法的密钥。
(2)使用解密得到的DES算法的密钥对密文进行解密,得到明文数据M和数字签名。
(3)使用发送方的公钥对解密得到的数字签名进行解密,得到消息摘要A1;
(4)使用Hash函数对解密得到的明文数据M生成校核用消息摘要AJ1。
(5)比较这两个消息摘要A1和AJ1的值,如果值相同,则数字签名有效;如果值不同,则数字签名无效,表示原始数据被篡改。
对于密文C2, 解密步骤包括:
(1)使用接收方的私钥对数字信封L2进行解密,得到AES算法的密钥。
(2)使用解密得到的AES算法的密钥对密文进行解密,得到明文数据M1和数字签名。
(3)使用发送方的公钥对解密得到的数字签名进行解密,得到消息摘要A2;
(4)使用Hash函数对解密得到的明文数据M1生成校核用消息摘要AJ2;
(5)比较两个消息摘要A2和AJ2的值,如果值相同,则数字签名有效;如果值不同,则数字签名无效,表示原始数据被篡改。
将M1和M2合并,生成目标明文数据。
综上所述,本发明提供了一种基于混合加解密算法的车载数据无线下载方法和系统,加密方法包括:获取目标明文序列;使用HASH函数对数据生成消息摘要;使用发送方的非对称加密算法私钥对消息摘要进行数字签名;使用不同的对称加密算法对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密算法公钥对对称加密算法的密钥进行加密,生成数字信封;发送方将密文和数字信封发送给接收方;解密方法包括:当接收方收到密文和数字信封时,使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得对称加密算法的密钥;使用获得的对称加密算法的密钥对密文进行解密,获得分段明文和数字签名。系统包括:用于接收VC数据、BTM数据、电台数据的第一模块;用于本地存储的第二模块;用于加密处理和无线发送的第三模块;用于接收无线数据、解密处理和校验处理的第四模块。本发明能够结合对称加密算法和非对称加密算法的优点,对数据篡改和数据窃听进行防护,以满足列控车载数据在无线传输过程中的保密性和完整性要求。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种基于混合加解密算法的车载数据无线下载方法,其特征在于,加密方法包括:获取目标明文序列;使用HASH函数对数据生成消息摘要;使用发送方的非对称加密算法私钥对消息摘要进行数字签名;使用不同的对称加密算法对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密算法公钥对对称加密算法的密钥进行加密,生成数字信封;发送方将密文和数字信封发送给接收方;
解密方法包括:当接收方收到密文和数字信封时,使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得对称加密算法的密钥;使用获得的对称加密算法的密钥对密文进行解密,获得分段明文和数字签名。
2.根据权利要求1所述的基于混合加解密算法的车载数据无线下载方法,其特征在于,加密方法步骤包括:使用对称加密算法DES对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密ECC算法公钥对DES算法的密钥进行加密,生成数字信封。
3.根据权利要求2所述的基于混合加解密算法的车载数据无线下载方法,其特征在于,加密方法步骤包括:使用对称加密算法AES对分段明文及数字签名的消息摘要进行加密;使用接收方的非对称加密ECC算法公钥对AES算法的密钥进行加密,生成数字信封。
4.根据权利要求1所述的基于混合加解密算法的车载数据无线下载方法,其特征在于,解密方法步骤包括:使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得DES算法的密钥;使用获得的DES算法的密钥对密文进行解密,获得分段明文和数字签名。
5.根据权利要求4所述的基于混合加解密算法的车载数据无线下载方法,其特征在于,解密方法步骤包括:使用接收方的非对称加密ECC算法的私钥对数字信封进行解密,获得AES算法的密钥;使用获得的AES算法的密钥对密文进行解密,获得分段明文和数字签名。
6.根据权利要求5所述的基于混合加解密算法的车载数据无线下载方法,其特征在于,解密方法步骤包括:使用发送方的非对称加密ECC算法的公钥对数字签名进行解密,得到消息摘要,使用相同的Hash算法对解密得到的分段明文生成一个消息摘要,比较两个消息摘要的值,如果值相同,说明数字签名有效,原始数据没有缺失或被篡改等,如果值不同,则原始数据被视为无效。
7.一种基于混合加解密算法的车载数据无线下载系统,其特征在于,该系统包括:
用于接收VC数据、BTM数据、电台数据的第一模块;
用于本地存储的第二模块;
用于加密处理和无线发送的第三模块;
用于接收无线数据、解密处理和校验处理的第四模块。
8.根据权利要求7所述的基于混合加解密算法的车载数据无线下载系统,其特征在于,该系统包括:ATP主机、ATP日志单元、无线数据接收单元;其中,所述ATP主机包括车载安全计算机单元,无线传输单元、继电器单元、TCR单元、BTM单元、DMI单元;所述ATP日志单元用于日志本地压缩和记录,日志数据加密,日志数据无线传输等;所述无线数据接收单元用于无线数据接收、解密、分析。
9.根据权利要求8所述的基于混合加解密算法的车载数据无线下载系统,其特征在于,该系统还包括:电源单元、输入单元、加解密单元、记录单元、散热单元、输出单元;其中,所述电源单元,用于实现对所述系统供电;所述输入单元,用于实现所述系统的数据采集;加解密单元,用于实现所述系统的数据加解密;所述记录单元,用于实现所述系统的数据记录;所述散热单元,用于实现对所述系统散热降温;所述输出单元,用于实现所述系统的数据输出。
CN202311404758.7A 2023-10-27 2023-10-27 基于混合加解密算法的车载数据无线下载方法和系统 Pending CN117135624A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311404758.7A CN117135624A (zh) 2023-10-27 2023-10-27 基于混合加解密算法的车载数据无线下载方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311404758.7A CN117135624A (zh) 2023-10-27 2023-10-27 基于混合加解密算法的车载数据无线下载方法和系统

Publications (1)

Publication Number Publication Date
CN117135624A true CN117135624A (zh) 2023-11-28

Family

ID=88860435

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311404758.7A Pending CN117135624A (zh) 2023-10-27 2023-10-27 基于混合加解密算法的车载数据无线下载方法和系统

Country Status (1)

Country Link
CN (1) CN117135624A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117473539A (zh) * 2023-12-28 2024-01-30 深圳市乐凡信息科技有限公司 数据加密方法、数据解密方法、终端设备及可读存储介质
CN117473539B (zh) * 2023-12-28 2024-04-26 深圳市乐凡信息科技有限公司 数据加密方法、数据解密方法、终端设备及可读存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014033281A (ja) * 2012-08-01 2014-02-20 Nippon Hoso Kyokai <Nhk> 暗号化装置、復号装置、暗号化プログラム、および復号プログラム
CN103802862A (zh) * 2013-12-02 2014-05-21 北京铁路信号有限公司 一种列车运行控制系统3级列控车载控制系统机柜
WO2016003525A2 (en) * 2014-04-18 2016-01-07 Francis Lambert System and method for secure data transmission and storage
CN105450387A (zh) * 2014-08-20 2016-03-30 江苏威盾网络科技有限公司 一种基于混合加密的网络分布式存储方法
CN110505050A (zh) * 2019-08-27 2019-11-26 北京电子科技学院 一种基于国密算法的安卓信息加密系统及方法
CN113225297A (zh) * 2020-01-21 2021-08-06 北京国双科技有限公司 数据混合加密方法、装置及设备
CN114826656A (zh) * 2022-03-02 2022-07-29 国家电网有限公司大数据中心 一种数据链路可信传输方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014033281A (ja) * 2012-08-01 2014-02-20 Nippon Hoso Kyokai <Nhk> 暗号化装置、復号装置、暗号化プログラム、および復号プログラム
CN103802862A (zh) * 2013-12-02 2014-05-21 北京铁路信号有限公司 一种列车运行控制系统3级列控车载控制系统机柜
WO2016003525A2 (en) * 2014-04-18 2016-01-07 Francis Lambert System and method for secure data transmission and storage
CN105450387A (zh) * 2014-08-20 2016-03-30 江苏威盾网络科技有限公司 一种基于混合加密的网络分布式存储方法
CN110505050A (zh) * 2019-08-27 2019-11-26 北京电子科技学院 一种基于国密算法的安卓信息加密系统及方法
CN113225297A (zh) * 2020-01-21 2021-08-06 北京国双科技有限公司 数据混合加密方法、装置及设备
CN114826656A (zh) * 2022-03-02 2022-07-29 国家电网有限公司大数据中心 一种数据链路可信传输方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙照辉;: "高速铁路列控车载设备安全技术探讨", 铁路通信信号工程技术(RSCE), vol. 10, no. 02, pages 1 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117473539A (zh) * 2023-12-28 2024-01-30 深圳市乐凡信息科技有限公司 数据加密方法、数据解密方法、终端设备及可读存储介质
CN117473539B (zh) * 2023-12-28 2024-04-26 深圳市乐凡信息科技有限公司 数据加密方法、数据解密方法、终端设备及可读存储介质

Similar Documents

Publication Publication Date Title
CN112367175B (zh) 基于sm2数字签名的隐式证书密钥生成方法
US8503679B2 (en) Short message encryption
CN102594558B (zh) 一种可信计算环境的匿名数字证书系统及验证方法
CN105743646B (zh) 一种基于身份的加密方法及系统
CN102685114B (zh) 一种基于身份加密的计量数据传输系统及数据传输方法
CN109743171B (zh) 一种解决多方数字签名、时间戳及加密的密钥串联方法
CN101931529B (zh) 一种数据加密方法、数据解密方法及节点
CN109462481B (zh) 一种基于非对称双线性对的匿签密方法
CN104539423A (zh) 一种无双线性对运算的无证书公钥密码体制的实现方法
CN102946602A (zh) 移动信息系统的隐私保护加密方法
CN101262341A (zh) 一种会务系统中混合加密方法
CN110113150B (zh) 基于无证书环境的可否认认证的加密方法和系统
CN102546173B (zh) 基于证书的数字签名系统及签名方法
JP2013539295A (ja) メッセージ復元を伴うデジタル署名の認証された暗号化
CN104767612A (zh) 一种从无证书环境到公钥基础设施环境的签密方法
CN101931536B (zh) 一种无需认证中心的高效数据加密及认证方法
CN102523093A (zh) 一种带标签的基于证书密钥封装方法及系统
US9088419B2 (en) Keyed PV signatures
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
CN113285959A (zh) 一种邮件加密方法、解密方法及加解密系统
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
JP3308561B2 (ja) 電子メール通信方法および送信側端末
US20150006900A1 (en) Signature protocol
CN113300856B (zh) 一种可证安全的异构混合签密方法
CN114567431A (zh) 一种用于单向传输的安全认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination