CN117560666A - 一种智能网联汽车与云端建立点对点加密通信网络的方法 - Google Patents
一种智能网联汽车与云端建立点对点加密通信网络的方法 Download PDFInfo
- Publication number
- CN117560666A CN117560666A CN202410038178.9A CN202410038178A CN117560666A CN 117560666 A CN117560666 A CN 117560666A CN 202410038178 A CN202410038178 A CN 202410038178A CN 117560666 A CN117560666 A CN 117560666A
- Authority
- CN
- China
- Prior art keywords
- code
- data
- moment
- longitude
- latitude
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000004891 communication Methods 0.000 title claims abstract description 24
- 238000004364 calculation method Methods 0.000 claims description 11
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 230000000694 effects Effects 0.000 abstract description 7
- 238000004458 analytical method Methods 0.000 description 11
- 230000005856 abnormality Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 238000006073 displacement reaction Methods 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及加密安全通信技术领域,具体涉及一种智能网联汽车与云端建立点对点加密通信网络的方法。该方法包括:获取位置数据和车辆标识符,分别位置数据进行二进制编码,得到位置编码;根据位置数据的变化,确定噪声数据点,将位置数据中除噪声数据点的数据点作为正常数据点,拟合得到轨迹函数,根据轨迹函数进行函数延拓,得到延拓函数,根据位置编码和延拓函数确定每一时刻的密钥影响因子;根据车辆标识符和密钥影响因子获得每一时刻的加密密钥,对位置数据进行数据加密处理,得到加密密文,将加密密文上传至云端中,本发明能够有效阻止密钥轮询的暴力攻击对密钥的破解,提升数据加密的效果,增强数据的安全性。
Description
技术领域
本发明涉及加密安全通信技术领域,具体涉及一种智能网联汽车与云端建立点对点加密通信网络的方法。
背景技术
智能网联汽车越来越依赖云服务进行各种功能,如远程更新、导航和车辆诊断。而远程传输数据至云端的过程,容易被截获,有数据安全相关的风险,随着车辆与云端之间传输的数据量增加,确保通信的安全性和隐私性变得至关重要。建立一个能够抵抗未经授权访问、数据篡改和窃听的加密通信网络至关重要。
相关技术中,通过对每一段行驶路程设置对应的加密密钥,而后,根据加密密钥对汽车在对应行驶过程中的位置数据进行加密,这种方式下,由于每一段路程均具有统一的加密密钥,使得在截获到相关数据时,通过使用密钥轮询的暴力攻击对加密密钥进行破解,从而在后续能够根据破解所得到的加密密钥持续对数据进行实时监听,数据加密效果较差,数据的安全性较低。
发明内容
为了解决相关技术中数据加密效果较差,数据的安全性较低的技术问题,本发明提供一种智能网联汽车与云端建立点对点加密通信网络的方法,所采用的技术方案具体如下:
本发明提出了一种智能网联汽车与云端建立点对点加密通信网络的方法,方法包括:
周期性获取行驶过程中的智能网联汽车在不同时刻的位置数据和智能网联汽车的车辆标识符,其中,所述位置数据包括智能网联汽车在对应时刻的经度数据和纬度数据;
分别对所述经度数据和纬度数据进行二进制编码,得到经度编码和纬度编码,对所述经度编码和所述纬度编码进行组合,得到位置编码;
根据相邻两个时刻的位置数据的变化,确定噪声数据点,将所述位置数据中除所述噪声数据点的数据点作为正常数据点,对所有所述正常数据点进行拟合得到轨迹函数,根据所述轨迹函数进行函数延拓,得到延拓函数,根据所述位置编码和所述延拓函数确定每一时刻的密钥影响因子;
根据所述车辆标识符和密钥影响因子获得每一时刻的加密密钥,根据相同时刻的加密密钥对位置数据进行数据加密处理,得到每一时刻的加密密文,将所述加密密文上传至云端中。
进一步地,所述分别对所述经度数据和纬度数据进行二进制编码,得到经度编码和纬度编码,包括:
基于Geohash-36编码对所述经度数据进行编码,将所述经度数据编码为经度编码;
基于Geohash-36编码对所述纬度数据进行编码,将所述纬度数据编码为纬度编码。
进一步地,所述对所述经度编码和所述纬度编码进行组合,得到位置编码,包括:
将所述经度编码和所述纬度编码进行合并,其中,合并后的位置编码中奇数位对应经度编码,偶数位对应纬度编码。
进一步地,所述根据相邻两个时刻的位置数据的变化,确定噪声数据点,包括:
根据相邻两个时刻的位置数据,计算相邻两个时刻的距离作为运行距离,将所述运行距离与相邻两个时刻的时间间隔的比值作为相邻两个时刻中后一时刻的运行瞬时速度,将所述运行瞬时速度大于预设速度阈值的时刻作为异常时刻,将异常时刻的位置数据作为噪声数据点。
进一步地,所述对所有所述正常数据点进行拟合得到轨迹函数,包括:
以时序上第一个正常数据点为原点,将时刻、经度、纬度分别作为坐标轴构建三维坐标系,确定所述正常数据点在三维坐标系上的坐标点;
基于线性拟合的方式对所有所述坐标点进行线性拟合,得到轨迹函数。
进一步地,所述根据所述轨迹函数进行函数延拓,得到延拓函数,包括:
基于解析延拓的方式,将所述轨迹函数的定义域延拓至所有实数域,得到延拓函数。
进一步地,所述根据所述位置编码和所述延拓函数确定每一时刻的密钥影响因子,包括:
任选某一时刻作为待测时刻,将待测时刻在所述延拓函数对应的经度坐标值作为待测经度值,将待测时刻在所述延拓函数对应的纬度坐标值作为待测纬度值;
将待测时刻对应的位置编码作为待测编码;
分别对所述待测经度值和所述待测纬度值进行二进制编码,得到待测经度坐标编码和待测纬度坐标编码,将所述待测经度坐标编码与所述待测纬度坐标编码直接组合得到延拓编码;
对所述延拓编码和所述待测编码在相同编码位置的编码值进行异或计算,得到待测时刻的密钥影响因子,将所有时刻分别作为待测时刻,计算得到每一时刻的密钥影响因子。
进一步地,所述根据所述车辆标识符和密钥影响因子获得每一时刻的加密密钥,包括:
将所述车辆标识符编码为二进制的标识编码,其中,所述标识编码与密钥影响因子长度相同;
将每一时刻的密钥影响因子分别与标识编码在相同编码位置的编码值进行异或计算,得到加密密钥。
进一步地,所述根据相同时刻的加密密钥对位置数据进行数据加密处理,得到每一时刻的加密密文,包括:
对所述位置编码进行数据填充,得到填充编码,其中,所述填充编码的数据量为预设填充数量的整数倍;
基于密钥拓展算法和加密密钥对所述填充编码进行轮加加密处理,得到加密密文。
进一步地,所述基于密钥拓展算法和加密密钥对所述填充编码进行轮加加密处理,得到加密密文,包括:
基于密钥拓展算法对加密密钥进行处理,得到预设轮次的轮密钥;
根据每一轮次的轮密钥分别对所述填充编码按照对应轮次进行轮加加密处理,得到加密密文。
本发明具有如下有益效果:
本发明通过获取行驶过程中的智能网联汽车在不同时刻的位置数据和智能网联汽车的车辆标识符,而后,对位置数据进行编码得到位置编码,并基于相邻两个时刻的位置数据的变化,确定噪声数据点,将位置数据中除噪声数据点的数据点作为正常数据点,由于是直接根据位置变化确定噪声数据点并筛选得到正常数据点,能够对所得到的位置数据进行初步分析,从而使得在后续进行轨迹拟合的时候能够得到更为准确有效的轨迹函数,提升轨迹函数的可靠性,对轨迹函数进行延拓,并根据位置编码和延拓函数确定每一时刻的密钥影响因子,通过每一次行驶过程的延拓函数和位置编码,从而得到每一时刻的自适应的密钥影响因子,使得在后续能够得到自适应的加密密钥,避免使用统一的加密密钥影响最终加密效果,提升加密的安全性,根据相同时刻的加密密钥对位置数据进行数据加密处理,得到每一时刻的加密密文,将加密密文上传至云端中,本发明通过对行驶的整体过程和不同时刻所处位置,对每一时刻分别进行分析,得到每一时刻自适应的加密密钥,从而实现对不同时刻的位置数据与云端间点对点的自适应加密解密,能够有效阻止密钥轮询的暴力攻击对密钥的破解,提升了数据加密的效果,增强了数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例所提供的一种智能网联汽车与云端建立点对点加密通信网络的方法流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种智能网联汽车与云端建立点对点加密通信网络的方法,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的一种智能网联汽车与云端建立点对点加密通信网络的方法的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种智能网联汽车与云端建立点对点加密通信网络的方法流程图,该方法包括:
S101:周期性获取行驶过程中的智能网联汽车在不同时刻的位置数据和智能网联汽车的车辆标识符,其中,位置数据包括智能网联汽车在对应时刻的经度数据和纬度数据。
本发明的一种具体应用场景为:获取智能网联汽车在行驶过程中的位置信息和智能网联汽车本身的车辆标识符,从而根据位置信息和车辆标识符对行驶过程中所产生的位置数据进行加密,从而实现自适应的数据加密,保证加密的安全性。
其中,位置数据包括智能网联汽车在对应时刻的经度数据和纬度数据,也即是说,将智能网联汽车的经纬度信息作为位置数据进行具体分析,可以理解的是,智能网联汽车在行驶过程中可以与全球定位系统相联动,以实时获取全球定位系统所传输的位置数据。
其中,车辆标识符,为智能网联汽车本身的识别字符,其具有唯一性,也即智能网联汽车具有与之对应的唯一的标识符。
本发明实施例中,智能网联汽车在行驶过程中包含不同的路段,本发明实施例可以将智能网联汽车在开始行驶至当前时刻的过程作为一个待分析的过程,也即是说,在开始行驶时,根据预设的时间间隔采集位置数据,该预设的时间间隔可以具体例如为1分钟,由此,能够周期性获取行驶过程中的智能网联汽车在不同时刻的位置数据。
本发明在获取位置数据和车辆标识符之后,可以基于位置数据和车辆标识符,对车辆的行驶过程进行具体分析,以便于根据车辆的行驶过程实现自适应的数据加密,其具体过程参见后续实施例。
S102:分别对经度数据和纬度数据进行二进制编码,得到经度编码和纬度编码,对经度编码和纬度编码进行组合,得到位置编码。
本发明实施例中,在确定经度数据和纬度数据之后,分别对经度数据和纬度数据进行二进制编码,进一步地,在本发明的一些实施例中,分别对经度数据和纬度数据进行二进制编码,得到经度编码和纬度编码,包括:基于Geohash-36编码对经度数据进行编码,将经度数据编码为经度编码;基于Geohash-36编码对纬度数据进行编码,将纬度数据编码为纬度编码。
其中,Geohash-36编码为一种基于二分法进行编码的编码方法,常用于对位置信息进行编码,其为本领域技术人员所熟知的编码形式,在此不再赘述。
本发明实施例中,可以基于Geohash-36编码分别对经度数据和纬度数据进行编码,得到对应的经度编码和纬度编码。
其中,经度编码,为经度数据所对应的二进制编码。纬度编码为纬度数据所对应的二进制编码。可以理解的是,由于现有GPS定位其定位精度较低,也即经纬坐标较为模糊,其所传输的经度数据和纬度数据也为模糊的数据,因此,直接使用Geohash-36编码能够在不影响定位精度,保留经纬度信息的同时缩短编码量,提升编码效率。
本发明实施例在得到经度编码和纬度编码之后,可以基于预设的组合方式对经度编码和纬度编码进行组合,进一步地,在本发明的一些实施例中,对经度编码和纬度编码进行组合,得到位置编码,包括:将经度编码和纬度编码进行合并,其中,合并后的位置编码中奇数位对应经度编码,偶数位对应纬度编码。
也即是说,将奇数位填充经度编码,偶数位填充纬度编码,从而得到位置编码,举例而言,在经度编码为:00000000,纬度编码为:11111111时,对应的获得的位置编码为:0101010101010101,该种方式通过混合经度编码和纬度编码,使得无法简单通过获取位置编码对对应位置进行直接破解,保证位置编码的安全性。
当然,在本发明的另一些实施例中,也可以将经度编码和纬度编码进行直接连接,得到位置编码,举例而言,在经度编码为:00000000,纬度编码为:11111111时,对应的获得的位置编码为:0000000011111111,对此不做限制。
本发明实施例中,对经度数据和纬度数据进行编码,以得到位置编码,该位置编码可以用于在后续对数据加密进行具体分析。
S103:根据相邻两个时刻的位置数据的变化,确定噪声数据点,将位置数据中除噪声数据点的数据点作为正常数据点,对所有正常数据点进行拟合得到轨迹函数,根据轨迹函数进行函数延拓,得到延拓函数,根据位置编码和延拓函数确定每一时刻的密钥影响因子。
其中,噪声数据点,为位置数据中表现异常的数据,可以理解的是,由于GPS定位的异常、以及位置数据生成、传输过程中可能出现的异常,会使得对应的位置数据中产生异常数据,也即噪声数据点,则本发明实施例为了获取更为准确的位置信息,从而对位置数据进行分析,确定噪声数据点。
进一步地,在本发明的一些实施例中,根据相邻两个时刻的位置数据的变化,确定噪声数据点,包括:根据相邻两个时刻的位置数据,计算相邻两个时刻的距离作为运行距离,将运行距离与相邻两个时刻的时间间隔的比值作为相邻两个时刻中后一时刻的运行瞬时速度,将运行瞬时速度大于预设速度阈值的时刻作为异常时刻,将异常时刻的位置数据作为噪声数据点。
可以理解的是,智能网联汽车在行驶过程中具有一定的速度限制,在超过某一速度时,其数据为异常数据导致计算得到的速度数值较大的概率增加,因此本发明实施例中将相邻两个时刻对应的速度作为后一时刻的运行瞬时速度,在运行瞬时速度大于预设速度阈值的时候,将对应的时刻作为异常时刻,并确定异常时刻的位置数据为噪声数据点。
本发明实施例中,预设速度阈值,为运行瞬时速度的门限值,本发明实施例中,可以设置预设速度阈值为200km/s,或者,也可以根据智能网联汽车本身的性能和实际的使用场景进行自适应的修改,对此不做限制。
进一步地,在本发明的一些实施例中,对所有正常数据点进行拟合得到轨迹函数,包括:以时序上第一个正常数据点为原点,将时刻、经度、纬度分别作为坐标轴构建三维坐标系,确定正常数据点在三维坐标系上的坐标点;基于线性拟合的方式对所有坐标点进行线性拟合,得到轨迹函数。
本发明在确定噪声数据点之后,将位置数据中除噪声数据点的数据点作为正常数据点,而后,可以以行驶过程中所获取的时序上第一个坐标点为坐标原点,以时间和位置数据中经度、纬度构建三维坐标系,并将正常数据点标注至对应的三维坐标系中,对所有正常数据点进行直线拟合得到轨迹函数。
其中,线性拟合,为根据多个坐标点拟合得到一条直线的方法,本发明实施例中,在三维坐标系中将所有正常数据点对应的坐标点进行线性拟合得到拟合直线,并确定拟合直线对应的函数为轨迹函数。
在确定轨迹函数之后,由于拟合函数是以时序上第一个坐标点为坐标原点,需要对位置进行变换,也即将位置由坐标系中延拓到对应的经纬度坐标系中,使其定义域能够覆盖到所有可能的坐标取值,由此,进行函数延拓处理。
进一步地,在本发明的一些实施例中,根据轨迹函数进行函数延拓,得到延拓函数,包括:基于解析延拓的方式,将轨迹函数的定义域延拓至所有实数域,得到延拓函数。
本发明实施例中,可以根据解析延拓的现有技术,对轨迹函数进行函数延拓,其中,解析延拓是一种将函数由某一定义域延拓至更大定义域的方式,其为本领域技术人员所熟知的技术,对此不做进一步的限定与赘述,通过解析延拓,可以将函数从固定的定义域转换到全实数域中,方便后续进行加密处理。
进一步地,在本发明的一些实施例中,根据位置编码和延拓函数确定每一时刻的密钥影响因子,包括:任选某一时刻作为待测时刻,将待测时刻在延拓函数对应的经度坐标值作为待测经度值,将待测时刻在延拓函数对应的纬度坐标值作为待测纬度值;将待测时刻对应的位置编码作为待测编码;分别对待测经度值和待测纬度值进行二进制编码,得到待测经度坐标编码和待测纬度坐标编码,将待测经度坐标编码与待测纬度坐标编码直接组合得到延拓编码;对延拓编码和待测编码在相同编码位置的编码值进行异或计算,得到待测时刻的密钥影响因子,将所有时刻分别作为待测时刻,计算得到每一时刻的密钥影响因子。
本发明实施例中,通过延拓函数可以得知,在不同时刻具有经度坐标值和纬度坐标值,则本发明将待测时刻的经度坐标值作为待测经度值,待测时刻的纬度坐标值作为待测纬度值。而后,结合二进制编码方法,对待测经度值进行二进制编码,得到待测经度坐标编码,对待测纬度值进行二进制编码,得到待测纬度坐标编码,本发明实施例中,将待测经度坐标编码和待测纬度坐标编码组合作为延拓编码。举例而言,在待测经度坐标编码为:00011110,而待测纬度坐标编码为11100011时,对应的延拓编码可以具体例如为:0001111011100011。
可以理解的是,由于位置编码为经度编码和纬度编码的组合,也即位置编码在编码长度上为待测经度坐标编码和待测纬度坐标编码的2倍,由此,本发明通过待测经度坐标编码和待测纬度坐标编码组合得到延拓编码,使得延拓编码的编码长度等于位置编码,便于后续根据延拓编码和位置编码进行具体分析。
本发明实施例中,对延拓编码和待测编码在相同编码位置的编码值进行异或计算,也即对延拓编码在第一个编码位置上的编码值和待测编码在第一个编码位置上的编码值进行异或计算,从而得到密钥影响因子在第一个位置的值,由此,分别对每个编码位置的延拓编码和待测编码进行分析,得到待测时刻的密钥影响因子。
本发明实施例中,将每一时刻分别作为待测时刻进行具体分析,得到每一时刻的密钥影响因子,可以理解的是,由于密钥影响因子为对应每一时刻所分别具有的自适应的影响因子,其与智能网联汽车本身所处位置和智能网联汽车在行驶全程的状态进行具体分析所得到的数据,因此,该密钥影响因子为实时变化的数据,通过暴力轮询的破解难度加大。
S104:根据车辆标识符和密钥影响因子获得每一时刻的加密密钥,根据相同时刻的加密密钥对位置数据进行数据加密处理,得到每一时刻的加密密文,将加密密文上传至云端中。
本发明实施例中,在确定密钥影响因子之后,可以结合智能网联汽车所具有的唯一的车辆标识符和密钥影响因子进行具体加密,在加密时,可以根据车辆标识符和密钥影响因子确定对应的加密密钥。
进一步地,在本发明的一些实施例中,根据车辆标识符和密钥影响因子获得每一时刻的加密密钥,包括:将车辆标识符编码为二进制的标识编码,其中,标识编码与密钥影响因子长度相同;将每一时刻的密钥影响因子分别与标识编码在相同编码位置的编码值进行异或计算,得到加密密钥。
本发明实施例中,可以使用限定位数的编码方式,将车辆标识符编码为与密钥影响因子的编码长度相同的二进制的标识编码。其中,限定位数的编码方式可以为基于预设的编码方式,也即设置预设的密码本进行编码,或者,还可以使用对应的编码算法,对此不做限制。
本发明实施例中,将每一时刻的密钥影响因子分别与标识编码在相同编码位置的编码值进行异或计算,得到加密密钥。该异或计算方式与密钥影响因子对应的异或计算方式相类似,也即通过密钥影响因子与标识编码在第一个编码位置的编码值进行异或计算,得到加密密钥中第一个编码位置的编码值,由此,组合得到加密密钥。
进一步地,在本发明的一些实施例中,根据相同时刻的加密密钥对位置数据进行数据加密处理,得到每一时刻的加密密文,包括:对位置编码进行数据填充,得到填充编码,其中,填充编码的数据量为预设填充数量的整数倍;基于密钥拓展算法和加密密钥对填充编码进行轮加加密处理,得到加密密文。
其中,预设填充数量,为密钥拓展算法所需要的编码数量,本发明实施例所使用的密钥拓展算法为AES-128( Advanced Encryption Standard-128)128位高级加密标准加密算法,该加密算法使用128位的编码作为输入,因此,需要对位置编码进行数据填充,将其填充为128位或128位的正整数倍的填充编码。
进一步地,在本发明的一些实施例中,基于密钥拓展算法和加密密钥对填充编码进行轮加加密处理,得到加密密文,包括:基于密钥拓展算法对加密密钥进行处理,得到预设轮次的轮密钥;根据每一轮次的轮密钥分别对填充编码按照对应轮次进行轮加加密处理,得到加密密文。
其中,预设轮次可以具体例如为10轮,对此不做限制。
其中,轮加加密的过程为AES-128加密算法所具有的基本计算过程,由于AES-128加密算法通过字节替代、行位移、列混淆和轮密钥加等步骤,以加密密钥对填充编码进行数据加密,由于加密过程中分为多轮次加密,由此,每一轮次加密得到一个加密组,而后将加密组作为下一轮次的输入,每一轮均重复字节替代、行位移、列混淆和轮密钥加的步骤,直至达到预设轮次时停止处理,输出加密密文,可以理解的是,AES-128加密算法为现有的加密算法,其具体过程为本领域技术人员所熟知的过程,对此不作进一步赘述与限定。
本发明实施例中将加密密文通过无线的方式传输至云端的存储空间中,便于云端存储空间对加密密文进行解密和管理,对加密密文的解密过程为加密的反过程,对此不作进一步赘述。
本发明通过获取行驶过程中的智能网联汽车在不同时刻的位置数据和智能网联汽车的车辆标识符,而后,对位置数据进行编码得到位置编码,并基于相邻两个时刻的位置数据的变化,确定噪声数据点,将位置数据中除噪声数据点的数据点作为正常数据点,由于是直接根据位置变化确定噪声数据点并筛选得到正常数据点,能够对所得到的位置数据进行初步分析,从而使得在后续进行轨迹拟合的时候能够得到更为准确有效的轨迹函数,提升轨迹函数的可靠性,对轨迹函数进行延拓,并根据位置编码和延拓函数确定每一时刻的密钥影响因子,通过每一次行驶过程的延拓函数和位置编码,从而得到每一时刻的自适应的密钥影响因子,使得在后续能够得到自适应的加密密钥,避免使用统一的加密密钥影响最终加密效果,提升加密的安全性,根据相同时刻的加密密钥对位置数据进行数据加密处理,得到每一时刻的加密密文,将加密密文上传至云端中,本发明通过对行驶的整体过程和不同时刻所处位置,对每一时刻分别进行分析,得到每一时刻自适应的加密密钥,从而实现对不同时刻的位置数据与云端间点对点的自适应加密解密,能够有效阻止密钥轮询的暴力攻击对密钥的破解,提升了数据的安全性。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
Claims (10)
1.一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述方法包括:
周期性获取行驶过程中的智能网联汽车在不同时刻的位置数据和智能网联汽车的车辆标识符,其中,所述位置数据包括智能网联汽车在对应时刻的经度数据和纬度数据;
分别对所述经度数据和纬度数据进行二进制编码,得到经度编码和纬度编码,对所述经度编码和所述纬度编码进行组合,得到位置编码;
根据相邻两个时刻的位置数据的变化,确定噪声数据点,将所述位置数据中除所述噪声数据点的数据点作为正常数据点,对所有所述正常数据点进行拟合得到轨迹函数,根据所述轨迹函数进行函数延拓,得到延拓函数,根据所述位置编码和所述延拓函数确定每一时刻的密钥影响因子;
根据所述车辆标识符和密钥影响因子获得每一时刻的加密密钥,根据相同时刻的加密密钥对位置数据进行数据加密处理,得到每一时刻的加密密文,将所述加密密文上传至云端中。
2.如权利要求1所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述分别对所述经度数据和纬度数据进行二进制编码,得到经度编码和纬度编码,包括:
基于Geohash-36编码对所述经度数据进行编码,将所述经度数据编码为经度编码;
基于Geohash-36编码对所述纬度数据进行编码,将所述纬度数据编码为纬度编码。
3.如权利要求1所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述对所述经度编码和所述纬度编码进行组合,得到位置编码,包括:
将所述经度编码和所述纬度编码进行合并,其中,合并后的位置编码中奇数位对应经度编码,偶数位对应纬度编码。
4.如权利要求1所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述根据相邻两个时刻的位置数据的变化,确定噪声数据点,包括:
根据相邻两个时刻的位置数据,计算相邻两个时刻的距离作为运行距离,将所述运行距离与相邻两个时刻的时间间隔的比值作为相邻两个时刻中后一时刻的运行瞬时速度,将所述运行瞬时速度大于预设速度阈值的时刻作为异常时刻,将异常时刻的位置数据作为噪声数据点。
5.如权利要求1所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述对所有所述正常数据点进行拟合得到轨迹函数,包括:
以时序上第一个正常数据点为原点,将时刻、经度、纬度分别作为坐标轴构建三维坐标系,确定所述正常数据点在三维坐标系上的坐标点;
基于线性拟合的方式对所有所述坐标点进行线性拟合,得到轨迹函数。
6.如权利要求1所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述根据所述轨迹函数进行函数延拓,得到延拓函数,包括:
基于解析延拓的方式,将所述轨迹函数的定义域延拓至所有实数域,得到延拓函数。
7.如权利要求1所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述根据所述位置编码和所述延拓函数确定每一时刻的密钥影响因子,包括:
任选某一时刻作为待测时刻,将待测时刻在所述延拓函数对应的经度坐标值作为待测经度值,将待测时刻在所述延拓函数对应的纬度坐标值作为待测纬度值;
将待测时刻对应的位置编码作为待测编码;
分别对所述待测经度值和所述待测纬度值进行二进制编码,得到待测经度坐标编码和待测纬度坐标编码,将所述待测经度坐标编码与所述待测纬度坐标编码直接组合得到延拓编码;
对所述延拓编码和所述待测编码在相同编码位置的编码值进行异或计算,得到待测时刻的密钥影响因子,将所有时刻分别作为待测时刻,计算得到每一时刻的密钥影响因子。
8.如权利要求1所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述根据所述车辆标识符和密钥影响因子获得每一时刻的加密密钥,包括:
将所述车辆标识符编码为二进制的标识编码,其中,所述标识编码与密钥影响因子长度相同;
将每一时刻的密钥影响因子分别与标识编码在相同编码位置的编码值进行异或计算,得到加密密钥。
9.如权利要求1所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述根据相同时刻的加密密钥对位置数据进行数据加密处理,得到每一时刻的加密密文,包括:
对所述位置编码进行数据填充,得到填充编码,其中,所述填充编码的数据量为预设填充数量的整数倍;
基于密钥拓展算法和加密密钥对所述填充编码进行轮加加密处理,得到加密密文。
10.如权利要求9所述的一种智能网联汽车与云端建立点对点加密通信网络的方法,其特征在于,所述基于密钥拓展算法和加密密钥对所述填充编码进行轮加加密处理,得到加密密文,包括:
基于密钥拓展算法对加密密钥进行处理,得到预设轮次的轮密钥;
根据每一轮次的轮密钥分别对所述填充编码按照对应轮次进行轮加加密处理,得到加密密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410038178.9A CN117560666B (zh) | 2024-01-11 | 2024-01-11 | 一种智能网联汽车与云端建立点对点加密通信网络的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410038178.9A CN117560666B (zh) | 2024-01-11 | 2024-01-11 | 一种智能网联汽车与云端建立点对点加密通信网络的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117560666A true CN117560666A (zh) | 2024-02-13 |
| CN117560666B CN117560666B (zh) | 2024-03-15 |
Family
ID=89813134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410038178.9A Active CN117560666B (zh) | 2024-01-11 | 2024-01-11 | 一种智能网联汽车与云端建立点对点加密通信网络的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117560666B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117793705A (zh) * | 2024-02-26 | 2024-03-29 | 中电科网络安全科技股份有限公司 | 一种高精度地图数据传输方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060223518A1 (en) * | 2005-04-04 | 2006-10-05 | Haney Richard D | Location sharing and tracking using mobile phones or other wireless devices |
| CN103489326A (zh) * | 2013-09-24 | 2014-01-01 | 中交北斗技术有限责任公司 | 一种基于时空编码的车辆定位系统 |
| US20170188197A1 (en) * | 2015-12-28 | 2017-06-29 | Dr. Keir Finlow-Bates | Peer-to-peer geolocation system |
| CN110455298A (zh) * | 2019-08-14 | 2019-11-15 | 灵动科技(北京)有限公司 | 车辆用定位方法及定位系统 |
| CN114398644A (zh) * | 2021-12-03 | 2022-04-26 | 南京邮电大学 | 一种基于5g边缘计算的轨迹隐私保护方法 |
| CN115802316A (zh) * | 2023-02-13 | 2023-03-14 | 杭州三一谦成科技有限公司 | 一种车辆信息加密方法 |
| CN117220865A (zh) * | 2023-09-20 | 2023-12-12 | 重庆赛力斯新能源汽车设计院有限公司 | 经纬度加密方法、经纬度校验方法、装置及可读存储介质 |
| CN117376920A (zh) * | 2023-11-07 | 2024-01-09 | 厦门大学 | 智能网联汽车网络攻击检测、安全状态估计及控制方法 |
-
2024
- 2024-01-11 CN CN202410038178.9A patent/CN117560666B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060223518A1 (en) * | 2005-04-04 | 2006-10-05 | Haney Richard D | Location sharing and tracking using mobile phones or other wireless devices |
| CN103489326A (zh) * | 2013-09-24 | 2014-01-01 | 中交北斗技术有限责任公司 | 一种基于时空编码的车辆定位系统 |
| US20170188197A1 (en) * | 2015-12-28 | 2017-06-29 | Dr. Keir Finlow-Bates | Peer-to-peer geolocation system |
| CN110455298A (zh) * | 2019-08-14 | 2019-11-15 | 灵动科技(北京)有限公司 | 车辆用定位方法及定位系统 |
| CN114398644A (zh) * | 2021-12-03 | 2022-04-26 | 南京邮电大学 | 一种基于5g边缘计算的轨迹隐私保护方法 |
| CN115802316A (zh) * | 2023-02-13 | 2023-03-14 | 杭州三一谦成科技有限公司 | 一种车辆信息加密方法 |
| CN117220865A (zh) * | 2023-09-20 | 2023-12-12 | 重庆赛力斯新能源汽车设计院有限公司 | 经纬度加密方法、经纬度校验方法、装置及可读存储介质 |
| CN117376920A (zh) * | 2023-11-07 | 2024-01-09 | 厦门大学 | 智能网联汽车网络攻击检测、安全状态估计及控制方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117793705A (zh) * | 2024-02-26 | 2024-03-29 | 中电科网络安全科技股份有限公司 | 一种高精度地图数据传输方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117560666B (zh) | 2024-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN117560666B (zh) | 一种智能网联汽车与云端建立点对点加密通信网络的方法 | |
| CN105530263B (zh) | 一种基于标签id的超轻量级rfid双向认证方法 | |
| US8654974B2 (en) | Apparatus and method to provide secure communication over an insecure communication channel for location information using tracking devices | |
| US9553719B2 (en) | Transmitting terminal, receiving terminal, ID numbering device, and key transmission method | |
| CN101156348B (zh) | 使用配对函数在各方之间的通信中确保保密的方法和设备 | |
| CN108075879B (zh) | 一种数据加密和解密的方法、装置及系统 | |
| CN101360101B (zh) | 远程抄表系统的数据传输方法 | |
| CN110121159B (zh) | 车联网场景下的轻量级rfid安全认证方法、车联网通信系统 | |
| CN114339632B (zh) | 一种基于sm4分组加密算法的北斗短报文加解密方法 | |
| CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
| CN107914665A (zh) | 一种车辆远程安全遥控系统及遥控方法 | |
| CN111641500B (zh) | 一种用于无人机无线视频传输安全的加解密方法 | |
| CN103763702A (zh) | 一种隐私保护的两层传感器网络范围查询系统及方法 | |
| CN104717644A (zh) | 一种可验证隐私保护的两层传感器网络范围查询方法 | |
| CN102571804A (zh) | 基于产品标识码的物联网中心首次登录方法 | |
| CN111641503A (zh) | 一种用于多无人平台的可信数据传输方法 | |
| CN1820449B (zh) | 通过一种通讯网络进行数据加密传输的方法 | |
| Quilala et al. | Modified Blowfish algorithm analysis using derivation cases | |
| CN110035080B (zh) | 针对车载终端的加密解密系统及其方法 | |
| CN114978711B (zh) | 一种动态密钥对称加密的数据传输方法及系统 | |
| CN111654362B (zh) | Wep加密算法的改进方法 | |
| CN109547441A (zh) | 一种经纬度坐标加密的方法 | |
| CN105635177A (zh) | 一种加密数据传输方法、装置及系统 | |
| CN115037448A (zh) | 基于非对称密钥池的分层无线传感器网络通信方法及系统 | |
| CN202023428U (zh) | 一种汽车门锁无线加密遥控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |