一种融合量子安全的智能网联汽车数据安全保护方法技术

本发明专利技术公开了一种融合量子安全的智能网联汽车数据安全保护方法，该方法在汽车装入量子安全智能车载终端，在智能网联汽车的云端服务器安装加解密模块，以量子安全智能车载终端中的量子随机数源产生的量子随机数为对称密钥，国密安全芯片使用国密对称算法，以5G为传输通道，对车与云服务器之间的数据通信进行量子安全加密保护；量子安全智能车载终端采用标准化接口，方法简便，适用性强；车辆合法用户自行掌握和管理密钥，密钥为量子随机数，每一次车辆与云端服务器之间数据通信加密所用的密钥均不同，智能网联汽车的数据高安全性得到显著保障。著保障。

【技术实现步骤摘要】
为初始密钥，Q0分别保存在量子安全智能车载终端和云端服务器；
[0008](2)汽车交付后，所述量子随机数源生成两条新的128位量子随机数串Q
i
和Q
j
，所述Q
i
为更新密钥所用，所述Q
j
为加密数据所用；
[0009](3)所述国密安全芯片调用对称算法，使用初始密钥Q0为密钥分别对Q
i
和Q
j
进行加密；
[0010](4)通过5G信号将加密后的Q
i
和Q
j
发送至云端服务器的第二5G通信单元；云端服务器接收到加密后的Q
i
和Q
j
，所述加解密模块调用对称算法，以初始密钥Q0为密钥对接收到的经加密后的Q
i
和Q
j
进行解密，随后解密所用的密钥Q0自此销毁，解密后的Q
i
作为下一次量子安全智能车载终端和云端服务器之间同步更新密钥时进行加解密所用的密钥，解密后的Q
j
作为量子安全智能车载终端和云端服务器之间数据交互时进行加解密所用的密钥；Q
i
和Q
j
分别在量子安全智能车载终端和云端服务器保存；
[0011](5)若一段时间内量子安全智能车载终端和云端服务器之间无数据交互，则量子安全智能车载终端自动生成新的两条128位量子随机数串，以Q
i
为密钥，重复步骤(3)和步骤(4)；若量子安全智能车载终端和云端服务器之间发生数据交互，则收到数据原文的一方调用对称算法，以Q
j
为密钥对数据原文进行加密，通过5G信号将加密信息发送给另一方，另一方接收到加密信息后调用对称算法，以Q
j
为密钥进行解密，得到数据原文并保存，随后量子安全智能车载终端自动生成两条新的128位量子随机数串，以Q
i
为密钥，重复步骤(3)和步骤(4)；完成密钥更新，等待下一次数据交互。
[0012]进一步地，所述量子随机数源可产生量子随机数串。
[0013]进一步地，加解密方式采用量子随机数串作为密钥，调用对称算法进行加解密计算，每一次加密交互的数据所使用的密钥都是全新的量子随机数。
[0014]进一步地，量子安全智能车载终端与云端服务器之间的对称密钥的更新即量子随机数串的更新可定时自动更新或随着两者之间发生数据交互后自动更新。
[0015]本专利技术的有益效果是，本专利技术以量子随机数为密钥，结合国密对称算法，实现车
‑
云之间加密同步更新密钥以及加密数据交互，密钥由用户掌握和管理，满足GB/T 25070
‑
2019信息安全技术
‑
网络安全等级保护第三级相关安全设计技术要求，密钥随机性好，密钥更新频率高，且由于密钥本身的更新亦系使用量子随机数进行加密保护，密钥更新安全，智能网联汽车车
‑
云数据交互具有高安全、高可靠、加解密速度快的效果，尤其解决合法用户身份数据安全上云、软件定义汽车无线下载更新等智能网联汽车车载终端
‑
云端服务器核心数据交互的安全可靠问题。
附图说明
[0016]图1为融合量子安全的智能网联汽车数据保护系统图；
[0017]图2为智能网联汽车数据安全交互中的量子随机数串跟新迭代流程图。
具体实施方式
[0018]为了使本专利技术的目的、技术方案和优点更加清楚，下面参照图1和图2对本专利技术做进一步地详细描述：
[0019]一种融合量子安全的智能网联汽车数据安全保护方法，该方法在一种融合量子安
全的智能网联汽车数据安全保护系统上实现，图1为一种融合量子安全的智能网联汽车数据保护系统图。所述系统包括量子安全智能车载终端(QT
‑
Box)和云端服务器；所述量子安全智能车载终端包括微处理器单元及与其相连的国密安全芯片、量子随机数源、指纹采集单元、摄像头单元、WIFI单元、定位单元、存储单元、汽车电子感应制动控制单元、电子控制单元连接器、高速总线驱动单元、第一5G通信单元、音视频编解码单元、时钟单元、陀螺仪、信号控制单元、车身传感器单元、电源单元；所述高速总线驱动单元与电子控制单元连接器相连，所述国密安全芯片与量子随机数源相连；所述云端服务器包括第二5G通信单元、加解密模块。
[0020]所述量子随机数源为可产生量子随机数的发生器，可产生量子随机数串；所述第一5G通信单元与第二5G通信单元通过5G信号用于量子安全智能车载终端(QT
‑
Box)与云端服务器之间进行数据通信；所述国密安全芯片和加解密模块内置对称算法且具有对称加解密运算功能；所述指纹采集单元和摄像头单元用于获取驾驶者身份特征信息。
[0021]本专利技术的量子安全智能车载终端是在多层PCB电路板上进行设计，使用通用的PCB设计方法在单板上集成量子随机数源、国密安全芯片、指纹采集单元、摄像头单元、WIFI单元、定位单元、存储单元、汽车电子感应制动控制单元、电子控制单元连接器、高速总线驱动单元、微处理器单元、第一5G通信单元、音视频编解码单元、时钟单元、陀螺仪、信号控制单元、车身传感器单元、电源单元；所述指纹采集单元、摄像头单元、WIFI单元、定位单元、存储单元、汽车电子感应制动控制单元、电子控制单元连接器、高速总线驱动单元、微处理器单元、第一5G通信单元、音视频编解码单元、时钟单元、陀螺仪、信号控制单元、车身传感器单元、电源单元均为车载智能终端(T
‑
Box)常见的标准器件；所述所有器件的接口均为标准通用接口。
[0022]实施例1:
[0023]量子安全下的车主指纹信息加密录入
[0024](1)车辆出厂前，所述量子随机数源生成一条预置的128位量子随机数串Q0，所述Q0为初始密钥，Q0分别保存在量子安全智能车载终端和云端服务器；量子安全智能车载终端在云端服务器中注册登记，量子安全智能车载终端装入车辆。
[0025](2)车辆交付车主后，车主激活量子安全智能车载终端并进入配置模式，所述量子随机数源生成两条新的128位量子随机数串Q
i
和Q
j
，所述Q
i
为更新密钥所用，所述Q
j
为加密数据所用。
[0026](3)所述国密安全芯片调用对称算法，使用初始密钥Q0为密钥分别对Q
i
和Q
j
进行加密。
[0027](4)通过5G信号将加密后的Q
i
和Q
j
发送至云端服务器的第二5G通信单元；云端服务器接收到加密后的Q
i
和Q
j
，所述加解密模块调用对称算法，以初始密钥Q0为密钥对接收到的经加密后的Q
i
和Q
j
进行解密，随后解密所用的密钥Q0自此销毁，解密后的Q
i
作为下一次量子本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种融合量子安全的智能网联汽车数据安全保护方法，该方法在一种融合量子安全的智能网联汽车数据安全保护系统上实现，所述系统包括量子安全智能车载终端和云端服务器，所述量子安全智能车载终端包括微处理器单元及与其相连的国密安全芯片、量子随机数源、指纹采集单元、摄像头单元、WIFI单元、定位单元、存储单元、汽车电子感应制动控制单元、电子控制单元连接器、高速总线驱动单元、第一5G通信单元、音视频编解码单元、时钟单元、陀螺仪、信号控制单元、车身传感器单元、电源单元；所述高速总线驱动单元与电子控制单元连接器相连，所述国密安全芯片与量子随机数源相连；所述云端服务器包括第二5G通信单元、加解密模块，其特征在于，包括以下步骤：(1)车辆出厂前，所述量子随机数源生成一条预置的128位量子随机数串Q0，所述Q0为初始密钥，Q0分别保存在量子安全智能车载终端和云端服务器；(2)汽车交付后，所述量子随机数源生成两条新的128位量子随机数串Q
i
和Q
j
，所述Q
i
为更新密钥所用，所述Q
j
为加密数据所用；(3)所述国密安全芯片调用对称算法，使用初始密钥Q0为密钥分别对Q
i
和Q
j
进行加密；(4)通过5G信号将加密后的Q
i
和Q
j
发送至云端服务器的第二5G通信单元；云端服务器接收到加密后的Q
i
和Q
j
，所述加解密模块调用对称算法，以初始密钥Q0为密钥对接收到的经加密后的Q
i
和Q
j
进行解密，随后解密所用的密钥Q0自此销毁，解...

【专利技术属性】
技术研发人员：王玲，唐敏，
申请(专利权)人：合肥炀熵量子科技有限责任公司，
类型：发明
国别省市：