本发明专利技术公开了一种车载以太网的车内安全信息通信方法、系统及介质,所述方法包括以下步骤:在数据发送端配置双字符加密算法;在数据接收端配置双解密校验算法;检测信息传输需求,在数据发送端基于信息传输需求和双字符加密算法执行原文加密操作,得到待验证数据包;将待验证数据包发送至数据接收端;在数据接收端检测数据包传输请求状态,基于双解密校验算法和数据包传输请求状态选择接收或抛弃数据包;本发明专利技术能够实现在车内信息传输或接收时,进行了安全性极高的双重加密以及双重验证,保证车载以太网信息传输的信息机密性、真实性和新鲜性,通过高灵活性的加密和验证体系,有效提高了车载以太网中信息通信传输的安全性。提高了车载以太网中信息通信传输的安全性。提高了车载以太网中信息通信传输的安全性。
【技术实现步骤摘要】
一种车载以太网的车内安全信息通信方法、系统及介质
[0001]本专利技术涉及信息传输
,具体的,本专利技术应用于车用信息传输领域,特别是涉及一种车载以太网的车内安全信息通信方法、系统及介质。
技术介绍
[0002]目前,随着车辆驾驶自动化、智能网联汽车、智能汽车交互、智能座舱等车辆数字化、车辆信息化以及车辆智能化的发展,在车内需要进行传输的数据量急剧增加,为了提高车载通信性能,降低网络复杂度,汽车电子电气架构不断升级,车载以太网也被引入到汽车网络中,但随着车载以太网的引入,安全问题也越来越多;目前车载以太网信息传递大多数是明文传输,而这种信息通信方式,可能存在以下安全风险:第一方面,信息窃取风险,此风险情况是指,信息攻击者会大量窃取通信报文,并进行数据分析,而前述传输方法下的明文方式,不进行加密传输,数据很容易会被泄露以及被破解,严重情况下,可能会导致厂商机密泄露甚至危害乘客安全;第二方面,信息篡改风险,此风险情况是指,攻击者侵入合法设备后,会攻击节点,并篡改收到的信息,之后将篡改后的错误信息发送给其他节点,进而通过这种篡改设备准备发送的信息的方式,来达到扰乱甚至控制汽车的目的;第三方面,重放攻击风险,此风险情况是指,攻击者会攻击节点,并窃取合法节点的认证凭证,同时将它再重新发送给其他认证节点,破坏认证的正确性,达到欺骗认证并侵入节点的目的;第四方面,节点欺骗风险,此风险情况是指,攻击者会冒充其他网络节点或设备,接入车内网络并完成身份认证,进而获取车内的相关权限,并进行供给或窃取信息;例如,IP欺骗,攻击者可以在没有侵入目标设备的情况下,冒充该设备接入车内网络;故综上所述,目前车载以太网信息传递方式存在较高的安全隐患,易造成信息泄露等信息安全危机,影响车辆安全性以及乘客安全性。
技术实现思路
[0003]本专利技术的目的在于,针对现有技术中的上述问题,提供一种车载以太网的车内安全信息通信方法、系统及介质,进而解决现有技术中车载以太网信息传递方式存在较高的安全隐患,易造成信息泄露等信息安全危机,影响车辆安全性以及乘客安全性的问题。
[0004]为解决上述技术问题,本专利技术的具体技术方案如下:一方面,本专利技术提供一种车载以太网的车内安全信息通信方法,包括以下步骤:加解密算法配置步骤:在数据发送端配置双字符加密算法;在数据接收端配置双解密校验算法;数据加密发送步骤:检测信息传输需求,在所述数据发送端基于所述信息传输需求和所述双字符加密算法执行原文加密操作,得到待验证数据包;将所述待验证数据包发送至数据接收端;
数据解密校验步骤:在所述数据接收端检测数据包传输请求状态,基于所述双解密校验算法和所述数据包传输请求状态选择接收或抛弃数据包。
[0005]作为一种改进的方案,所述信息传输需求包括:第一需求和第二需求;所述第一需求为存在待传输原文;所述第二需求为非存在待传输原文;所述原文加密操作包括:识别所述信息传输需求;所述信息传输需求为所述第一需求时,调用所述双字符加密算法对所述待传输原文进行加密,得到随机字符、加密密文和加密摘要;整合所述随机字符、所述加密密文和所述加密摘要,得到所述待验证数据包。
[0006]作为一种改进的方案,所述双字符加密算法为:基于随机数生成算法生成所述随机字符;对所述随机字符进行双字符串填充,得到第一字符串和第二字符串;基于所述第一字符串和第二字符串生成第一加密密钥和第二认证密钥;基于所述第一加密密钥和所述第二认证密钥对所述待传输原文进行双重加密,得到所述加密密文和所述加密摘要。
[0007]作为一种改进的方案,所述对所述随机字符进行双字符串填充,得到第一字符串和第二字符串,包括;采用第一填充策略对所述随机字符进行填充,得到所述第一字符串;采用第二填充策略对所述随机字符进行填充,得到所述第二字符串。
[0008]作为一种改进的方案,所述基于所述第一字符串和第二字符串生成第一加密密钥和第二认证密钥,包括:采用MD5算法对所述第一字符串进行加密,经过随机数设计的相应轨迹进行截取后,得到所述第一加密密钥;采用MD5算法对所述第二字符串进行加密,得到所述第二认证密钥。
[0009]作为一种改进的方案,所述基于所述第一加密密钥和所述第二认证密钥对所述待传输原文进行双重加密,得到所述加密密文和所述加密摘要,包括:创建消息序列号;在所述待传输原文中添加所述消息序列号,得到待加密原文;通过所述第一加密密钥,并基于AES
‑
128算法将所述待加密原文进行加密,得到所述加密密文;通过所述第二认证密钥,并基于HAMC
‑
MD5算法将所述待加密原文进行加密,得到所述加密摘要。
[0010]作为一种改进的方案,所述数据包传输请求状态包括:第一状态和第二状态;所述第一状态为存在所述待验证数据包请求传输;所述第二状态为非存在所述待验证数据包请求传输;所述在所述数据接收端检测数据包传输请求状态,基于所述双解密校验算法和所述数据包接收状态选择接收或抛弃数据包,包括:识别所述数据包传输请求状态;
所述数据包传输请求状态为所述第一状态时,基于所述待验证数据包调用所述双解密校验算法进行数据包的接收判断。
[0011]作为一种改进的方案,所述双解密校验算法为:提取所述待验证数据包中的所述随机字符;按照所述第一填充策略和MD5算法对所述随机字符进行填充并加密,得到第一解密密钥;按照所述第二填充策略和MD5算法对所述随机字符进行填充并加密,得到第二解密认证密钥;通过所述第一解密密钥对所述加密密文进行解密,得到解密文和解密序列号;判断所述解密序列号是否满足所述消息序列号的序列号策略;若满足,则基于所述第二解密认证密钥对所述解密文和所述解密序列号进行加密,得到解密摘要;判断所述解密摘要是否与所述加密摘要相同;若相同,则接收所述待验证数据包;若非相同,则抛弃所述待验证数据包。
[0012]另一方面,本专利技术还提供一种车载以太网的车内安全信息通信系统,包括:加解密算法配置单元,用于在数据发送端配置双字符加密算法,以及在数据接收端配置双解密校验算法;数据加密发送单元,用于检测信息传输需求,并在所述数据发送端基于所述信息传输需求和所述双字符加密算法执行原文加密操作,得到待验证数据包;数据加密发送单元将所述待验证数据包发送至数据接收端;数据解密校验单元,用于在所述数据接收端检测数据包传输请求状态,并基于所述双解密校验算法和所述数据包接收状态选择接收或抛弃数据包。
[0013]另一方面,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述车载以太网的车内安全信息通信方法的步骤。
[0014]本专利技术技术方案的有益效果是:1、本专利技术所述的一种车载以太网的车内安全信息通信方法,可以实现在车内信息传输或接收时,进行了安全性极高的双重加密以及双重验证,其中通过对信息的高度加密,进而保证车载以太网信息传输的信息机密性,防止了信息被窃取,通过加入消息序列号的加密机制,对非合法设备进行了防治,保证了消息的真本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车载以太网的车内安全信息通信方法,其特征在于,包括以下步骤:加解密算法配置步骤:在数据发送端配置双字符加密算法;在数据接收端配置双解密校验算法;数据加密发送步骤:检测信息传输需求,在所述数据发送端基于所述信息传输需求和所述双字符加密算法执行原文加密操作,得到待验证数据包;将所述待验证数据包发送至数据接收端;数据解密校验步骤:在所述数据接收端检测数据包传输请求状态,基于所述双解密校验算法和所述数据包传输请求状态选择接收或抛弃数据包;所述信息传输需求包括:第一需求和第二需求;所述第一需求为存在待传输原文;所述第二需求为非存在待传输原文;所述原文加密操作包括:识别所述信息传输需求;所述信息传输需求为所述第一需求时,调用所述双字符加密算法对所述待传输原文进行加密,得到随机字符、加密密文和加密摘要;整合所述随机字符、所述加密密文和所述加密摘要,得到所述待验证数据包;所述双字符加密算法为:基于随机数生成算法生成所述随机字符;对所述随机字符进行双字符串填充,得到第一字符串和第二字符串;基于所述第一字符串和第二字符串生成第一加密密钥和第二认证密钥;基于所述第一加密密钥和所述第二认证密钥对所述待传输原文进行双重加密,得到所述加密密文和所述加密摘要。2.根据权利要求1所述的一种车载以太网的车内安全信息通信方法,其特征在于:所述对所述随机字符进行双字符串填充,得到第一字符串和第二字符串,包括;采用第一填充策略对所述随机字符进行填充,得到所述第一字符串;采用第二填充策略对所述随机字符进行填充,得到所述第二字符串。3.根据权利要求2所述的一种车载以太网的车内安全信息通信方法,其特征在于:所述基于所述第一字符串和第二字符串生成第一加密密钥和第二认证密钥,包括:采用MD5算法对所述第一字符串进行加密,经过随机数设计的相应轨迹进行截取后,得到所述第一加密密钥;采用MD5算法对所述第二字符串进行加密,得到所述第二认证密钥。4.根据权利要求2所述的一种车载以太网的车内安全信息通信方法,其特征在于:所述基于所述第一加密密钥和所述第二认证密钥对所述待传输原文进行双重加密,得到所述加密密文和所述加密摘要,包括:创建消息序列号;在所述待传输原文中添加所述消息序列号,得到待加密原文;通过所述第一加密密钥,并基于AES
‑
128算法将所...
【专利技术属性】
技术研发人员:刘壮,
申请(专利权)人:江苏智能无人装备产业创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。