消息加密方法、解密方法、装置及存储介质制造方法及图纸

本发明专利技术实施例公开了一种消息加密方法、解密方法、装置及存储介质，涉及计算机技术领域，该消息加密方法应用于发送方电控单元ECU，该方法包括：获取待发送消息的消息类型，并基于发送会话密钥表获取消息类型对应的当前计数值；对当前计数值采用预设方式进行计数，获得更新计数值，根据更新计数值和接收方ECU的主密钥生成会话密钥；通过第一预设加密算法对会话密钥和所述待发送消息进行加密计算，获得加密消息，将加密消息发送至接收方ECU。本发明专利技术实施例可以在每次进行消息传输时生成动态会话密钥，并通过对会话密钥和待传输消息进行加密的方式，在进行消息传输时使得消息以密文的方式传输，能够确保数据传输的安全性，达到保护车辆安全的有益效果。车辆安全的有益效果。车辆安全的有益效果。

【技术实现步骤摘要】
消息加密方法、解密方法、装置及存储介质


[0001]本专利技术实施例涉及计算机
，尤其涉及消息加密方法、解密方法、装置及存储介质。

技术介绍

[0002]近年来黑客通过远程手段获取车辆控制权的事件频发，对用户的信息隐私保护和人身安全造成了巨大的破坏。因此，我们需要一种更为安全的方式对汽车内部的消息进行传输。
[0003]为保护车内通信信号完整性及真实性，汽车开放系统架构(Automotive Open System Architecture，简称AutoSAr)推出安全通信方案(Secure Onboard Communication，简称SecOC)进行消息传输。当前消息传输方式为，SecOC方案为车内通信节点，两个通信节点维护一对对称会话密钥，通信过程中消息发送端利用对称会话密钥通过高级加密标准(Advanced Encryption Standard，简称AES)算法等计算通信报文的媒体访问控制地址(Media Access Control Address，简称MAC)，MAC值作为校验值附在通信报文后，接收方接收到报文之后，先利用存储的会话密钥对报文数据计算MAC值，并与接收到的报文MAC值进行比对，如果比对成功则可读取当前传输消息。
[0004]上述现有Secoc方案仅能保护通信报文的完整性及真实性，无法对通信报文进行加密保护，且在消息传输的过程中长时间使用一个会话密钥，存在不安全性。

技术实现思路

[0005]本专利技术实施例提供了一种消息加密方法、解密方法、装置及存储介质，能够改善现有的消息加密方案。
[0006]第一方面，本专利技术实施例提供一种消息加密方法，应用于发送方电控单元ECU，所述方法包括：
[0007]获取待发送消息的消息类型，并基于发送会话密钥表获取所述消息类型对应的当前计数值；所述发送会话密钥表包括至少一个消息类型和每个消息类型对应的计数值，所述计数值用于指示发送方ECU已向接收方ECU发送当前消息类型的次数；对所述当前计数值采用预设方式进行计数，获得更新计数值，根据所述更新计数值和所述接收方ECU的主密钥生成会话密钥；通过第一预设加密算法对所述会话密钥和所述待发送消息进行加密计算，获得所述加密消息，将所述加密消息发送至所述接收方ECU。
[0008]可选地，所述发送会话密钥表还包括每个消息类型对应的计数阈值；
[0009]所述对所述当前计数值采用预设方式进行计数，获得更新计数值之前，所述方法还包括：判断所述当前计数值是否小于所述计数阈值；若所述当前计数值小于所述计数阈值，则执行对所述当前计数值采用预设方式进行计数，获得更新计数值的操作；若所述当前计数值不小于所述计数阈值，则将所述当前计数值进行清零，对清零后的当前计数值执行采用预设方式进行计数获得更新计数值的操作。
[0010]可选地，所述根据所述更新计数值和所述接收方ECU的主密钥生成会话密钥，包括：
[0011]获取目标车辆的序列号，通过第二预设加密算法对所述目标车辆的序列号和车厂主密钥进行加密计算，获得所述目标车辆的车辆主密钥；获取所述接收方ECU的序列号，通过所述第二预设加密算法对所述接收方ECU的序列号和所述车辆主密钥进行加密计算，获得所述接收方ECU的主密钥；通过所述第二预设加密算法对所述更新计数值和所述接收方ECU的主密钥进行加密计算，获得所述会话密钥。
[0012]可选地，在对所述当前计数值采用预设方式进行计数，获得更新计数值之后，所述方法还包括：使用所述更新计数值对所述当前计数值进行覆盖。
[0013]可选地，所述将所述加密消息发送至所述接收方ECU，包括：
[0014]对所述加密消息使用预设哈希算法进行哈希运算，获得初始哈希值，将所述初始哈希值和所述加密消息进行打包获得加密包，将所述加密包发送至所述接收方ECU。
[0015]第二方面，本专利技术实施例提供一种消息解密方法，应用于接收方电控单元ECU，所述方法包括：
[0016]获取发送方ECU发送的加密消息；识别所述加密消息的消息类型，并基于接收会话密钥表获取所述加密消息的消息类型对应的计数值，所述计数值用于指示接收方ECU接收到所述发送方ECU发送的当前消息类型的次数；对所述计数值采用预设方式进行计数，获得更新计数值；根据所述更新计数值和所述接收方ECU的主密钥生成会话密钥，使用所述会话密钥对所述加密消息进行解密，获得待发送消息。
[0017]可选地，所述获取发送方ECU发送的加密消息，包括：
[0018]获取所述发送方ECU发送的加密包，解析所述加密包，获得初始哈希值和所述加密消息；使用预设哈希算法对所述加密消息进行哈希运算，获得当前哈希值；将所述当前哈希值和所述初始哈希值进行比对；在所述当前哈希值和所述初始哈希值相同时，执行识别所述加密消息的消息类型的操作；在所述当前哈希值和所述初始哈希值不相同时，则向所述发送方ECU发送重发指令，所述重发指令用于指示所述发送方ECU重新发送所述加密包。
[0019]第三方面，本专利技术实施例还提供了一种消息加密装置，集成于发送方电控单元ECU，所述装置包括：
[0020]消息类型获取模块，用于获取待发送消息的消息类型，并基于发送会话密钥表获取所述消息类型对应的当前计数值；所述发送会话密钥表包括至少一个消息类型和每个消息类型对应的计数值，所述计数值用于指示发送方ECU已向接收方ECU发送当前消息类型的次数；会话密钥生成模块，用于对所述当前计数值采用预设方式进行计数，获得更新计数值，根据所述更新计数值和所述接收方ECU的主密钥生成会话密钥；加密计算模块，用于通过第一预设加密算法对所述会话密钥和所述待发送消息进行加密计算，获得所述加密消息，将所述加密消息发送至所述接收方ECU。
[0021]第四方面，本专利技术实施例还提供了一种消息解密装置，集成于接收方电控单元ECU，所述装置包括：
[0022]加密消息获取模块，用于获取发送方ECU发送的加密消息；消息类型识别模块，用于识别所述加密消息的消息类型，并基于接收会话密钥表获取所述加密消息的消息类型对应的计数值，所述计数值用于指示接收方ECU接收到所述发送方ECU发送的当前消息类型的
次数；加密消息解密模块，用于对所述计数值采用预设方式进行计数，获得更新计数值，根据所述更新计数值和所述接收方ECU的主密钥生成会话密钥，使用所述会话密钥对所述加密消息进行解密，获得待发送消息。
[0023]第五方面，本专利技术实施例还提供了一种电子设备，所述电子设备包括：
[0024]至少一个处理器；以及
[0025]与所述至少一个处理器通信连接的存储器；其中，
[0026]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的方法。
[0027]第六方面，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种消息加密方法，其特征在于，应用于发送方电控单元ECU，所述方法包括：获取待发送消息的消息类型，并基于发送会话密钥表获取所述消息类型对应的当前计数值；所述发送会话密钥表包括至少一个消息类型和每个消息类型对应的计数值，所述计数值用于指示发送方ECU已向接收方ECU发送当前消息类型的次数；对所述当前计数值采用预设方式进行计数，获得更新计数值，根据所述更新计数值和所述接收方ECU的主密钥生成会话密钥；通过第一预设加密算法对所述会话密钥和所述待发送消息进行加密计算，获得所述加密消息，将所述加密消息发送至所述接收方ECU。2.根据权利要求1所述的方法，其特征在于，所述发送会话密钥表还包括每个消息类型对应的计数阈值；对所述当前计数值采用预设方式进行计数，获得更新计数值之前，所述方法还包括：判断所述当前计数值是否小于所述计数阈值；若所述当前计数值小于所述计数阈值，则执行对所述当前计数值采用预设方式进行计数，获得更新计数值的操作；若所述当前计数值不小于所述计数阈值，则将所述当前计数值进行清零，对清零后的当前计数值执行采用预设方式进行计数获得更新计数值的操作。3.根据权利要求1所述的方法，其特征在于，所述根据所述更新计数值和所述接收方ECU的主密钥生成会话密钥，包括：获取目标车辆的序列号，通过第二预设加密算法对所述目标车辆的序列号和车厂主密钥进行加密计算，获得所述目标车辆的车辆主密钥；获取所述接收方ECU的序列号，通过所述第二预设加密算法对所述接收方ECU的序列号和所述车辆主密钥进行加密计算，获得所述接收方ECU的主密钥；通过所述第二预设加密算法对所述更新计数值和所述接收方ECU的主密钥进行加密计算，获得所述会话密钥。4.根据权利要求1所述的方法，其特征在于，在对所述当前计数值采用预设方式进行计数，获得更新计数值之后，所述方法还包括：使用所述更新计数值对所述当前计数值进行覆盖。5.根据权利要求1所述的方法，其特征在于，所述将所述加密消息发送至所述接收方ECU，包括：对所述加密消息使用预设哈希算法进行哈希运算，获得初始哈希值，将所述初始哈希值和所述加密消息进行打包获得加密包，将所述加密包发送至所述接收方ECU。6.一种消息解密方法，其特征在于，应用于接收方电控单元ECU，所述方法包括：获取发送方ECU发送的加密消息；识别所述加密消息的消息类型，并基于接收会话密钥表获取所述加密消息的消...

【专利技术属性】
技术研发人员：吴淼，李木犀，杨雪珠，陈后立，刘毅，陈明，高铭霞，胡闯，邵馨蕊，边泽宇，
申请(专利权)人：中国第一汽车股份有限公司，
类型：发明
国别省市：