本发明专利技术公开了一种利用真随机数的高速加密设备和方法,通过真随机数芯片产生持续的随机数,可以任取长度作为密钥加密明文。经过比特之间最简单的一对一“同或”或“异或”运算,能够以1GB/s以上的速度加密图片(达到单核CPU主频的数量级),并同时保障安全。本发明专利技术提升了加密技术的效率和安全性,解决了车联网尤其是自动驾驶中的加密问题。动驾驶中的加密问题。动驾驶中的加密问题。
【技术实现步骤摘要】
一种用于车联网的量子随机数高速加密设备及加密方法
[0001]本专利技术涉及一种用于车联网的量子随机数高速加密设备及其加密方法,尤其是用于自动驾驶过程中的大容量数据的加密。
技术介绍
[0002]车联网是目前实现L3级别以上的自动驾驶技术的必备条件。由于传统的GPS等卫星定位无法满足汽车在高速条件下的汽车定位,需要引入高速图像采集技术进行精确定位和实时路况采集,并将其所采集的图像信息实时上传至云端高性能计算机进行处理。在此过程中,图像采集器可能将一些涉及国土资源安全或者个人隐私的敏感信息在无线网络中进行传输,可能导致上述敏感信息泄露。为此,必须将上述信息进行加密,传统的加密算法一般采用SM2等非对称加密算法交换密钥,再采用SM4等算法加密数据。上述方法密钥传输和加密算法耗时严重,一次完整加密算法消耗时间为秒量级,远不能满足实时加密的要求,而且通常采用的128比特密钥过短,需要非常多次重复使用,影响加密安全。因此必须使用一种新的高速加密方法解决上述技术问题。
[0003]本专利技术公开了一种利用量子随机数的高速加密设备和方法,通过源源不断地产生量子随机数,可以任取长度作为密钥加密明文。例如可截取和摄像头采集的单张高清图片同样大小的量子随机数作为密钥,经过比特之间最简单的一对一的“异或”运算,能够以300MB/s以上的速度加密图片,并同时保障加密数据安全。量子密钥可以通过车载电脑内置量子随机数芯片产生,在空闲时段通过旧密钥一对一加密新密钥(KEK)的方式远程更新。虽然加密速度足够实时更新,但为了不占用车辆在行驶中的移动网络带宽资源,更适合的方式是定期更新量子密钥。本专利技术提升了加密技术的效率和安全性,解决了车联网,尤其是自动驾驶中,由于高清图像采集问题而导致的国家机密或者个人隐私泄露的问题。
技术实现思路
[0004]本专利技术为一种用于车联网的真随机数高速加密设备,由真随机数发生器和密钥专用存储器芯片组成,与车载计算机的中央处理器直接集成在一块电路板上,或通过SPI接口、光接口等高速数据通信接口连接;加密后的数据写入所述车载计算机的ROM、FLASH或者DRAM类型存储器通用存储器中。
[0005]所述设备的加密方法为:
[0006]出厂时,由车载计算机内置的真随机数发生器与云服务器或边缘计算设备做本地的量子密钥分配,存为初始密钥。
[0007]在车辆行驶过程中,由所述车载计算机的中央处理器将车端数据与密钥做XOR高速加密运算。车载计算机的中央处理器将加密后的数据通过网络高速上传至云服务器,云端解密并处理数据,将结果反馈给所述车载计算机的中央处理器。
[0008]所述车载计算机的中央处理器定时检测密钥量,当检测到密钥量低于阈值时,提示更新密钥。所述真随机数发生器产生足量新密钥,并用上一次的旧量子密钥为新的量子
密钥做数据加密,即密钥加密密钥(KEK)方式传输。在车辆空闲状态下,所述车载计算机的中央处理器向云服务器远程通过对比哈希值进行密钥更新,如哈希值一致则所述车载计算机的中央处理器与云端均保存新密钥,删除旧密钥。
[0009]本专利技术的有益效果为,解决了传统加密技术无法匹配车联网加密的要求,通过提升数据加密效率,保证了车联网自动驾驶过程中的安全性和隐私性。
附图说明
[0010]图1为车联网量子加密系统结构;
[0011]图2为车联网高速量子加密流程。
具体实施方式
[0012]如图1所示,将具备量子随机数产生和存储功能的“量子安全模组”与车载计算机做系统集成,可采用直接集成在一块电路板上的方式或外置高速通信接口连接的方式(如USB3.0)。在车载电脑出厂时,该“量子安全模组”中的量子随机数芯片产生足够的量子密钥并与云端服务器本地分发好。“量子安全模组”中的密钥存储器平均分配出两个存储空间,一半用于存储已分发好的量子密钥,另一半留给量子随机数芯片产生的新量子密钥存储使用。
[0013]如图2所示,车辆行驶过程中,车载摄像头获取的高清数据通过缓存发送给车载计算机的中央处理器,每个图片固定数据长度。同时中央处理器从密钥存储器获取和图片等长的密钥,做像素比特之间一对一的异或运算来加密,将加密后的图片文件存储到车载计算机的存储器中,每个文件同时携带量子密钥编号信息。数据的加密速度大于300MB/s。
[0014]车载高速移动通讯模组将车载计算机存储器中的加密图片发送到云端服务器上,云端服务器根据量子密钥编号使用对应的量子密钥高速解密图片,并对图片做机器学习算法等处理,完成改善地图定位,上报道路状况,改善自动驾驶图像识别算法等功能,处理结果实时发送给车端。
[0015]车辆在每次启动时,车载计算机的中央处理器检测密钥存储器的剩余空间,如果未满,即向量子随机数芯片发送指令,控制量子随机数芯片向密钥存储器输出量子随机数。无论车辆行驶或停车时,量子随机数芯片都一直输出量子随机数,直到充满密钥存储器留给新密钥的一半空间。
[0016]每次车辆停车时,车载计算机的中央处理器检测已使用的量子密钥数据量,如果超过某一个阈值,则提示是否更新密钥,阈值一般默认设置为剩余10%,即已使用90%时进行提示,用户也可以根据场景设置具体阈值。在移动网络带宽<100MB/s的情况下,如果用户临时停车,选择不更新,量子密钥使用完毕后从编号1开始循环使用。如果用户长时间停车,选择更新,则开始自动更新量子密钥。在移动网络带宽>100MB/s的情况下,用户可选择实时更新量子密钥。如果车辆行驶过程中量子密钥消耗完毕,则自动从编号1开始循环使用,直到停车时再提示更新密钥。
[0017]如选择了密钥更新,则云端服务器和车载计算机相互发送各自量子密钥的哈希值做比对,比对为比特串的哈希值,根据需求可以精确到国密SM3,SHA
‑
256和SHA
‑
512。如两端均比对通过,则完成身份认证。此时车载计算机采用旧密钥加密新密钥的方式,用密钥存储
器中已分发好的量子密钥每个比特一对一异或加密新产生的量子密钥,并将密文发送给云端服务器。云端服务器用已有的量子密钥解密,存储新密钥。云端服务器和车载计算机各自计算新量子密钥的哈希值,并发送给对方做比对验证,验证通过,则密钥更新完成。旧密钥自动删除。如验证不通过,则重新启动更新流程,此时如果需要加密则使用旧密钥。
[0018]上述实施例只为说明本专利技术的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本专利技术的内容并予以实施,并不能以此限制本专利技术的保护范围。凡根据本专利技术实质所做出的等效变化或修改,都应涵盖在本专利技术的保护范围之内。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于车联网的真随机数高速加密设备,与车载计算机和无线通讯模块集成,其特征在于:设备中设置真随机数发生器和密钥专用存储器芯片,与所述车载计算机的中央处理器通过高速数据通信接口连接;加密数据写入车载计算机的通用存储器中。2.如权利要求1所述的用于车联网的真随机数高速加密设备,其特征在于:所述高速数据通信接口是SPI接口、I2C接口或者光接口。3.如权利要求1所述的用于车联网的真随机数高速加密设备,其特征在于:所述通用存储器为ROM、FLASH或者DRAM类型存储器。4.一种用于车联网的真随机数高速加密方法,其特征在于:第一步:由车载计算机内置的真随机数发生器...
【专利技术属性】
技术研发人员:张文卓,
申请(专利权)人:杭州舜时科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。