一种数据加/解密方法及相关设备技术

本申请公开了一种数据加/解密方法及相关设备，包括：第一业务模块首先采集用户的指纹数据；接着第一业务模块向第二业务模块发送交互请求，该交互请求包括第一随机键值分量；然后接收所述第二业务模块发送的请求响应信息，所述请求响应信息包括第二随机键值分量；最后根据第一随机键值分量和所述第二随机键值分量，生成动态加密键值，并根据动态加密键值和指纹数据，生成加密指纹数据，该加密指纹数据用于在第一业务模块向第二业务模块发送指纹数据的过程中对指纹数据进行加密。采用本申请，提高了指纹数据传输的安全性，有效防止了指纹数据被恶意截获。

【技术实现步骤摘要】
一种数据加/解密方法及相关设备
本申请涉及汽车电子
，尤其涉及一种数据加/解密方法及相关设备。
技术介绍
目前，汽车已经成为人们生活中使用频率最高的交通工具，随着车联网的发展，汽车越来越智能化，为人们的生活带来了极大的便利。然而，与传统的互联网类似，车联网中也存在大量的网络攻击和数据截获等威胁。例如，在智能汽车的智能车载系统中(1)TelematicsBOX(T-Box)所提供的无线网络通信接口是逆向分析和网络攻击的重要对象；(2)控制器局域网络(ControllerAreaNetwork,CAN)总线是网络攻击防护的底线；(3)车载诊断系统(On-BoardDiagnostic，OBD)所连接的外接设备也有可能成为攻击来源；(4)电子控制单元(ElectronicControlUnit，ECU)中的芯片漏洞和固件漏洞也是主要的安全隐患和网络攻击的对象。除此之外，还有传统IT操作系统、车载信息娱乐系统(In-VehicleInfotainment，IVI)等多处部件都及易成为网络攻击的对象，这里不再一一列举。因此智能汽车在带给我们便利的同时，也带来了严峻的信息安全问题。
技术实现思路
本申请提供了一种数据加/解密方法及相关设备。可以在分布式车载指纹系统中提高指纹数据传输的安全性，有效防止指纹数据被恶意截获。本申请实施例第一方面提供了一种数据加密方法，包括：第一业务模块首先采集用户的指纹数据；接着向第二业务模块发送交互请求，所述交互请求包括第一随机键值分量；然后接收所述第二业务模块发送的请求响应信息，所述请求响应信息包括第二随机键值分量；最后根据所述第一随机键值分量和所述第二随机键值分量，生成动态加密键值；并根据所述动态加密键值和所述指纹数据，生成加密指纹数据，所述加密指纹数据用于在所述第一业务模块向所述第二业务模块发送所述指纹数据的过程中对所述指纹数据进行加密。通过加密指纹数据，可以避免直接传输指纹数据到来的数据泄露和篡改的问题，提高出具传输的安全性。其中，所述车载指纹系统包括数据传输总线；所述第一业务模块根据所述动态加密键值和所述指纹数据，生成加密指纹数据之后，还包括：所述第一业务模块通过所述数据传输总线向所述第二业务模块发送所述加密指纹数据，所述数据传输总线对应一种预设结构的总线数据帧；通过总线传输的可以提高数据的传输效率。所述第一业务模块根据所述动态加密键值和所述指纹数据，生成加密指纹数据包括：所述第一业务模块根据所述指纹数据，生成所述预设结构的目标总线数据帧；根据所述目标总线数据帧和所述动态加密键值，确定所述加密指纹数据。其中，相比于固定加密信息，动态加密键值可以提高加密效果，从而增强指纹数据的保密性。其中，所述第一业务模块根据所述指纹数据，生成所述预设结构的目标总线数据帧包括：所述第一业务模块根据所述预设结构，确定所述目标总线数据帧的帧元素，所述帧元素包括完整性验证码、合法性验证码和数据混淆码中的至少一项；根据所述指纹数据和所述帧元素，生成所述目标总线数据帧。通过在目标总线数据帧中加入完整性验证码、合法性验证码和数据混淆码，不仅可以位数据接收方提供数据完整性的进行校验依据，还可以降低总线传输协议被破解的可能性。其中，所述第一业务模块根据所述目标总线数据帧和所述动态加密键值，确定所述加密指纹数据包括：所述第一业务模块按照所述动态加密键值和第二预设加密算法对所述目标总线数据帧进行加密，得到所述加密指纹数据。在动态加密键值的基础上，通过优秀的加密算法的配合，可以大幅提高指纹数据的加密效果。其中，所述第一业务模块根据所述指纹数据和所述帧元素，生成所述目标总线数据帧包括：所述第一业务模块从预设的存储空间中读取固定加密键值；按照所述固定加密键值和第一预设加密算法对所述指纹数据进行加密；根据加密后的所述指纹数据和所述帧元素，生成所述目标总线数据帧。利用动态加密键值和动态加密键值进行双重加密，可以进一步提高加密指纹数据的破解难度。本申请实施例第二方面提供另一种数据解密方法，包括：第二业务模块接收第一业务模块发送的交互请求；所述第二业务模块向所述第一业务模块发送请求响应信息，所述请求响应信息包括第二随机键值分量，所述第二随机键值分量用于所述第一业务模块对采集到的指纹数据进行处理得到加密指纹数据，所述加密指纹数据用于在所述第一业务模块向所述第二业务模块发送所述指纹数据的过程中对所述指纹数据进行加密。通过第一业务模块和第二业务模块相互交互键值分量的方式，不仅可以增强最终得到的加密键值的破解难度，还可以使第一业务模块和第二业务模块可以各自独立生成加密键值，避免加密键值的传输。其中，所述第一业务模块和第二业务模块所属的车载指纹系统包括数据传输总线；所述交互请求包括第一随机键值分量；所述第二业务模块向所述第一业务模块发送的请求响应信息之后，还包括：所述第二业务模块接收所述第一业务模块通过所述数据传输总线发送的所述加密指纹数据；根据所述第一随机键值分量和所述第二随机键值分量，从所述加密指纹数据中提取所述指纹数据。相比于指纹数据的明文，加密指纹数据在传输的过程中可以大幅降低指纹数据明文泄露的可能性。其中，所述数据传输总线对应一种预设结构的总线数据帧；所述第二业务模块根据所述第一随机键值分量和所述第二随机键值分量，从所述加密指纹数据中提取所述指纹数据包括：所述第二业务模块根据所述第一随机键值分量和所述第二随机键值分量，生成动态加密键值；按照所述动态加密键值和第一预设加密算法对所述加密指纹数据进行解密，得到目标总线数据帧；根据所述预设结构，从所述目标总线数据帧中提取所述指纹数据。其中，所述根据所述预设结构，第二业务模块从所述目标总线数据帧中提取所述指纹数据包括：所述第二业务模块从预设的存储空间中读取固定加密键值；根据所述预设结构，从所述目标总线数据帧中提取指纹密文；按照所述固定加密键值和第二预设加密算法对所述指纹密文进行解密，得到所述指纹数据。相应地，本申请实施例第三方面提供一种第一业务模块，包括：采集单元，用于采集用户的指纹数据；发送单元，用于向第二业务模块发送交互请求，所述交互请求包括第一随机键值分量；接收单元，还用于接收所述第二业务模块发送的请求响应信息，所述请求响应信息包括第二随机键值分量；加密单元，用于根据所述第一随机键值分量和所述第二随机键值分量，生成动态加密键值；所述加密单元，还用于根据所述动态加密键值和所述指纹数据，生成加密指纹数据，所述加密指纹数据用于在所述第一业务模块向所述第二业务模块发送所述指纹数据的过程中对所述指纹数据进行加密。其中，所述车载指纹系统包括数据传输总线；所述发送单元还用于：通过所述数据传输总线向所述第二业务模块发送所述加密指纹数据，所述数据传输总线对应一种预设结构的总线数据帧；所述加密单元还用于：根据所述指纹数据，生成所述预设结构的目标总线数据帧；根据所述目标总线数据帧和所述动态加密键值，确定所述加本文档来自技高网...

【技术保护点】
1.一种数据加密方法，其特征在于，所述方法应用于车载指纹系统，所述车载指纹系统包括第一业务模块和第二业务模块，所述方法包括：/n所述第一业务模块采集用户的指纹数据；/n所述第一业务模块向所述第二业务模块发送交互请求，所述交互请求包括第一随机键值分量；/n所述第一业务模块接收所述第二业务模块发送的请求响应信息，所述请求响应信息包括第二随机键值分量；/n所述第一业务模块根据所述第一随机键值分量和所述第二随机键值分量，生成动态加密键值；/n所述第一业务模块根据所述动态加密键值和所述指纹数据，生成加密指纹数据，所述加密指纹数据用于在所述第一业务模块向所述第二业务模块发送所述指纹数据的过程中对所述指纹数据进行加密。/n

【技术特征摘要】
1.一种数据加密方法，其特征在于，所述方法应用于车载指纹系统，所述车载指纹系统包括第一业务模块和第二业务模块，所述方法包括：
所述第一业务模块采集用户的指纹数据；
所述第一业务模块向所述第二业务模块发送交互请求，所述交互请求包括第一随机键值分量；
所述第一业务模块接收所述第二业务模块发送的请求响应信息，所述请求响应信息包括第二随机键值分量；
所述第一业务模块根据所述第一随机键值分量和所述第二随机键值分量，生成动态加密键值；
所述第一业务模块根据所述动态加密键值和所述指纹数据，生成加密指纹数据，所述加密指纹数据用于在所述第一业务模块向所述第二业务模块发送所述指纹数据的过程中对所述指纹数据进行加密。


2.如权利要求1所述的方法，其特征在于，所述车载指纹系统包括数据传输总线；
所述第一业务模块根据所述动态加密键值和所述指纹数据，生成加密指纹数据之后，还包括：
所述第一业务模块通过所述数据传输总线向所述第二业务模块发送所述加密指纹数据，所述数据传输总线对应一种预设结构的总线数据帧；
所述第一业务模块根据所述动态加密键值和所述指纹数据，生成加密指纹数据包括：
所述第一业务模块根据所述指纹数据，生成所述预设结构的目标总线数据帧；
所述第一业务模块根据所述目标总线数据帧和所述动态加密键值，确定所述加密指纹数据。


3.如权利要求2所述的方法，其特征在于，所述第一业务模块根据所述指纹数据，生成所述预设结构的目标总线数据帧包括：
所述第一业务模块根据所述预设结构，确定所述目标总线数据帧的帧元素，所述帧元素包括完整性验证码、合法性验证码和数据混淆码中的至少一项；
所述第一业务模块根据所述指纹数据和所述帧元素，生成所述目标总线数据帧。


4.如权利要求3所述的方法，其特征在于，所述第一业务模块根据所述指纹数据和所述帧元素，生成所述目标总线数据帧包括：
所述第一业务模块从预设的存储空间中读取固定加密键值；
所述第一业务模块按照所述固定加密键值和第一预设加密算法对所述指纹数据进行加密；
所述第一业务模块根据加密后的所述指纹数据和所述帧元素，生成所述目标总线数据帧。


5.如权利要求2-4任一项所述的方法，其特征在于，所述第一业务模块根据所述目标总线数据帧和所述动态加密键值，确定所述加密指纹数据包括：
所述第一业务模块按照所述动态加密键值和第二预设加密算法对所述目标总线数据帧进行加密，得到所述加密指纹数据。


6.一种数据解密方法，其特征在于，所述方法应用于车载指纹系统，所述车载指纹系统包括第一业务模块和第二业务模块，所述方法包括：
所述第二业务模块接收所述第一业务模块发送的交互请求；
所述第二业务模块向所述第一业务模块发送请求响应信息，所述请求响应信息包括第二随机键值分量，所述第二随机键值分量用于所述第一业务模块对采集到的指纹数据进行处理得到加密指纹数据，所述加密指纹数据用于在所述第一业务模块向所述第二业务模块发送所述指纹数据的过程中对所述指纹数据进行加密。


7.如权利要求6所述的方法，其特征在于，所述车载指纹系统包括数据传输总线；所述交互请求包括第一随机键值分量；
所述第二业务模块向所述第一业务模块发送的请求响应信息之后，还包括：
所述第二业务模块接收所述第一业务模块通过所述数据传输总线发送的所述加密指纹数据；
所述第二业务模块根据所述第一随机键值分量和所述第二随机键值分量，从所述加密指纹数据中提取所述指纹数据。


8.如权利要求7所述的方法，其特征在于，所述数据传输总线对应一种预设结构的总线数据帧；
所述第二业务模块根据所述第一随机键值分量和所述第二随机键值分量，从所述加密指纹数据中提取所述指纹数据包括：
所述第二业务模块根据所述第一随机键值分量和所述第二随机键值分量，生成动态加密键值；
所述第二业务模块按照所述动态加密键值和第一预设加密算法对所述加密指纹数据进行解密，得到目标总线数据帧；
所述第二业务模块根据所述预设结构，从所述目标总线数据帧中提取所述指纹数据。


9.如权利要求8所述的方法，其特征在于，所述根据所述预设结构，第二业务模块从所述目标总线数据帧中提取所述指纹数据包括：
所述第二业务模块从预设的存储空间中读取固定加密键值；
所述第二业务模块根据所述预设结构，从所述目标总线数据帧中提取指纹密文；
所述第二业务模块按照所述固定加密键值和第二预设加密算法对所述指纹密文进行解密，得到所述指纹数据。


10.一种第一业务模块，其特征在于，所述第一业务模块属于车载指纹系统，所述车载指纹系统还包括第二业务模块，所述第一业务模块包括：
采集单元，用于采集用户的指纹数据；
发送单元，用于向所述第二...

【专利技术属性】
技术研发人员：蒋余厂，贺朝阳，钱慧佳，张敏贤，
申请(专利权)人：上海欧菲智能车联科技有限公司，
类型：发明
国别省市：上海;31