基于T-BOX数据安全存储组件的通信方法及系统技术方案

本发明专利技术提供了基于T

【技术实现步骤摘要】
基于T
‑
BOX数据安全存储组件的通信方法及系统


[0001]本专利技术属于车联网数据安全存储
，具体涉及基于T
‑
BOX数据安全存储组件的通信方法及系统。

技术介绍

[0002]T
‑
BOX（Telematics BOX）车载终端是当代互联网车车载系统的重要部件，随着汽车电子和智能网联技术的飞速发展，T
‑
BOX正向着智能化、网联化的方向演进。T
‑
BOX主要负责将车辆的ECU(Electronic Control Unit)存储信息上传到TSP（Telematics Service Provider）平台，实现车内信息与TSP平台的互联互通，还可以为车内乘客提供导航、新闻和天气等资讯服务，T
‑
BOX功能的增多意味着车内与外界的信息传输更为频繁，使得信息安全风险大大增加。
[0003]T
‑
BOX在通信交互时，往往存在数据安全的问题；数据安全可以分为两部分：数据存储的安全和数据传输的安全。现有的数据存储和传输一般均采用加密技术直接进行加解密操作，但是对于应用程序来讲，可能存在多重类型的数据内容需要存储和传输；这对于应用程序开发、数据加解密过程、数据传输和存储的完整性来讲，要求都比较高。目前直接利用多种算法进行加解密操作来实现数据存储的技术比较成熟，但是具体过程中会存在误差和不稳定性，加解密效率低，对于多种类型数据内容在T
‑
BOX上存储安全存在一定的弊端。<br/>
技术实现思路

[0004]有鉴于此，为解决上述现有技术的不足，本专利技术的目的在于提供一种基于T
‑
BOX数据安全存储组件的通信方法及系统。
[0005]为实现上述目的，本专利技术所采用的技术方案是：本专利技术第一方面提供一种基于T
‑
BOX数据安全存储组件的通信方法，所述通信方法包括组件模型匹配阶段和加解密操作阶段；组件模型匹配阶段在应用进程模块中预置文件加密系统模型、文件解密系统模型、数据加密系统模型和数据解密系统模型，构成T
‑
BOX模块的安全存储组件；其中，所述文件加密系统模型用于对目标文件进行加密得到密文文件Ⅰ，所述文件解密系统模型用于对密文文件Ⅰ进行解密，所述数据加密系统模型用于对目标数据块进行加密得到密文文件Ⅱ，所述数据解密系统模型用于对密文文件Ⅱ进行解密；为所述文件加密系统模型配置文件加密C API，为所述文件解密系统模型配置文件解密C API，为所述数据加密系统模型配置数据加密C API，为所述数据解密系统模型配置数据解密C API；加解密操作阶段对文件进行加密时，执行：响应于接收到的文件加密请求，使用所述文件加密C API调用所述文件加密系统模型；所述文件加密系统模型读取所述文件加密请求对应的目
标文件，基于所述文件加密请求中的加密参数Ⅰ和第一口令对所述目标文件进行加密得到密文文件Ⅰ，并将所述加密参数Ⅰ作为密文文件Ⅰ的文件头header；对文件进行解密时，执行：响应于接收到的文件解密请求，使用所述文件解密C API调用所述文件解密系统模型；所述文件解密系统模型读取所述文件解密请求对应的密文文件Ⅰ，从所述密文文件Ⅰ的文件头header中解析出加密参数Ⅰ，根据解析出的加密参数Ⅰ以及所述文件解密请求中的第一口令对所述密文文件Ⅰ进行解密得到明码文件，并校验明码文件的完整性；对数据块进行加密时，执行：响应于接收到的数据加密请求，使用所述数据加密C API调用所述数据加密系统模型；所述数据加密系统模型读取所述数据加密请求对应的目标数据块，基于所述数据加密请求中的第二口令和加密参数Ⅱ对所述目标数据块进行加密得到密文文件Ⅱ，并将加密参数Ⅱ作为密文文件Ⅱ的文件头header；对数据块进行解密时，执行：响应于接收到的数据解密请求，使用所述数据解密C API调用所述数据解密系统模型；所述数据解密系统模型读取所述数据解密请求对应的密文文件Ⅱ，从所述密文文件Ⅱ的文件头header中解析出加密参数Ⅱ，根据解析出的加密参数Ⅱ以及所述数据解密请求中的第二口令对所述密文文件Ⅱ进行解密得到明码数据块，校验明码数据块的完整性。
[0006]本专利技术第二方面提供一种基于T
‑
BOX数据安全存储组件的通信系统，所述通信系统包括SDK模块、应用进程模块和数据完整性度量模块，所述应用进程模块配置有T
‑
BOX模块的安全存储组件，所述安全存储组件包括文件加密系统模型、文件解密系统模型、数据加密系统模型和数据解密系统模型；其中，所述SDK模块，用于为所述文件加密系统模型配置文件加密C API，为所述文件解密系统模型配置文件解密C API，为所述数据加密系统模型配置数据加密C API，为所述数据解密系统模型配置数据解密C API；所述文件加密系统模型，用于读取文件加密请求对应的目标文件，基于所述文件加密请求中的加密参数Ⅰ和第一口令对所述目标文件进行加密得到密文文件Ⅰ，并将所述加密参数Ⅰ作为密文文件Ⅰ的文件头header；所述文件解密系统模型，用于读取文件解密请求对应的密文文件Ⅰ，从所述密文文件Ⅰ的文件头header中解析出加密参数Ⅰ，根据解析出的加密参数Ⅰ以及所述文件解密请求中的第一口令对所述密文文件Ⅰ进行解密得到明码文件，并通过所述数据完整性度量模块校验明码文件的完整性；所述数据加密系统模型，用于读取数据加密请求对应的目标数据块，基于所述数据加密请求中的第二口令和加密参数Ⅱ对所述目标数据块进行加密得到密文文件Ⅱ，并将加密参数Ⅱ作为密文文件Ⅱ的文件头header；所述数据解密系统模型，用于读取数据解密请求对应的密文文件Ⅱ，从所述密文文件Ⅱ的文件头header中解析出加密参数Ⅱ，根据解析出的加密参数Ⅱ以及所述数据解密请求中的第二口令对所述密文文件Ⅱ进行解密得到明码数据块，并通过所述数据完整性度量模块校验明码数据块的完整性。
[0007]本专利技术的有益效果是：1）本专利技术在应用进程模块中预置多种模型构成T
‑
BOX模块的安全存储组件，所述
安全存储组件包括文件加密系统模型、文件解密系统模型、数据加密系统模型和数据解密系统模型，同时满足文件内容和内存数据内容的安全存储，提供文件内容加解密、进程堆栈上内存数据块加解密的功能，满足应用在T
‑
BOX上存储数据的安全信息需求；通过提供的不同类型加解密C API来实现文件内容、进程堆栈上内存数据块的加解密操作过程，在加密操作阶段，通过加密参数和口令相结合的方式进行加密，以加密参数作为密文文件的文件头header进行存储；在解密操作阶段，基于密文文件的文件头header和输入的口令进行解密，在确保安全性的基础上，大大提高了T
‑
BOX上存储数据的加解密效率；2）所述安全存储组件设计创新突出，多种业务模型分类工作、逻辑紧密、稳定高效，同时满足文件内容和数据内容的安全存储，大大提高数据存储安全；3）所述安全存储组件以T
‑
BOX所在Linux系统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于T
‑
BOX数据安全存储组件的通信方法，其特征在于：包括组件模型匹配阶段和加解密操作阶段；组件模型匹配阶段在应用进程模块中预置文件加密系统模型、文件解密系统模型、数据加密系统模型和数据解密系统模型，构成T
‑
BOX模块的安全存储组件；其中，所述文件加密系统模型用于对目标文件进行加密得到密文文件Ⅰ，所述文件解密系统模型用于对密文文件Ⅰ进行解密，所述数据加密系统模型用于对目标数据块进行加密得到密文文件Ⅱ，所述数据解密系统模型用于对密文文件Ⅱ进行解密；为所述文件加密系统模型配置文件加密C API，为所述文件解密系统模型配置文件解密C API，为所述数据加密系统模型配置数据加密C API，为所述数据解密系统模型配置数据解密C API；加解密操作阶段对文件进行加密时，执行：响应于接收到的文件加密请求，使用所述文件加密C API调用所述文件加密系统模型；所述文件加密系统模型读取所述文件加密请求对应的目标文件，基于所述文件加密请求中的加密参数Ⅰ和第一口令对所述目标文件进行加密得到密文文件Ⅰ，并将所述加密参数Ⅰ作为密文文件Ⅰ的文件头header；对文件进行解密时，执行：响应于接收到的文件解密请求，使用所述文件解密C API调用所述文件解密系统模型；所述文件解密系统模型读取所述文件解密请求对应的密文文件Ⅰ，从所述密文文件Ⅰ的文件头header中解析出加密参数Ⅰ，根据解析出的加密参数Ⅰ以及所述文件解密请求中的第一口令对所述密文文件Ⅰ进行解密得到明码文件，并校验明码文件的完整性；对数据块进行加密时，执行：响应于接收到的数据加密请求，使用所述数据加密C API调用所述数据加密系统模型；所述数据加密系统模型读取所述数据加密请求对应的目标数据块，基于所述数据加密请求中的第二口令和加密参数Ⅱ对所述目标数据块进行加密得到密文文件Ⅱ，并将加密参数Ⅱ作为密文文件Ⅱ的文件头header；对数据块进行解密时，执行：响应于接收到的数据解密请求，使用所述数据解密C API调用所述数据解密系统模型；所述数据解密系统模型读取所述数据解密请求对应的密文文件Ⅱ，从所述密文文件Ⅱ的文件头header中解析出加密参数Ⅱ，根据解析出的加密参数Ⅱ以及所述数据解密请求中的第二口令对所述密文文件Ⅱ进行解密得到明码数据块，校验明码数据块的完整性。2.根据权利要求1所述的基于T
‑
BOX数据安全存储组件的通信方法，其特征在于，所述文件加密系统模型基于所述文件加密请求中的加密参数Ⅰ和第一口令对所述目标文件进行加密得到密文文件Ⅰ，并将所述加密参数Ⅰ作为密文文件Ⅰ的文件头header时，执行以下步骤：所述文件加密系统模型从所述文件加密请求中解析出第一口令和加密参数Ⅰ，所述加密参数Ⅰ包括HMAC密钥派生Salt、第一加密密钥派生Salt、所述迭代次数和第一初始化向量IV；所述文件加密系统模型根据所述第一口令、所述迭代次数和所述HMAC密钥派生Salt派生出第一HMAC密钥，基于SM3算法利用所述第一HMAC密钥对所述目标文件进行认证处理，获
得第一认证码HMAC；所述文件加密系统模型还根据所述第一口令、所述迭代次数和所述第一加密密钥派生Salt派生出第一加密密钥，基于SM4
‑
CBC算法利用所述第一加密密钥和所述第一初始化向量IV，对所述目标文件和所述第一认证码HMAC进行加密得到密文数据；所述文件加密系统模型还将所述密文数据作为密文文件Ⅰ的内容数据，并将所述加密参数Ⅰ作为密文文件Ⅰ的文件头header。3.根据权利要求1所述的基于T
‑
BOX数据安全存储组件的通信方法，其特征在于，所述文件解密系统模型根据解析出的加密参数Ⅰ以及所述文件解密请求中的第一口令对所述密文文件Ⅰ进行解密得到明码文件，校验明码文件的完整性时，执行：所述文件解密系统模型获取解析出的加密参数Ⅰ，所述加密参数Ⅰ来自所述密文文件Ⅰ的文件头header，包括HMAC密钥派生Salt、第一加密密钥派生Salt、迭代次数和第一初始化向量IV；所述文件解密系统模型获取所述文件解密请求中的第一口令，根据所述第一口令以及解析出的迭代次数和第一加密密钥派生Salt派生出第一解密密钥，基于SM4
‑
CBC算法利用所述第一解密密钥和解析出的第一初始化向量IV对所述密文文件Ⅰ的内容数据进行解密，得到明码文件和第一认证码HMAC；根据所述第一口令以及解析出的迭代次数和HMAC密钥派生Salt派生出新的第一HMAC密钥，基于SM3算法利用所述新的第一HMAC密钥对解密出的明码文件进行处理，计算出新的第一认证码HMAC，并根据所述新的第一认证码HMAC与解密出的第一认证码HMAC的比对结果，判断解密出的明码文件是否被篡改。4.根据权利要求1所述的基于T
‑
BOX数据安全存储组件的通信方法，其特征在于，所述数据加密系统模型基于所述数据加密请求中的第二口令和加密参数Ⅱ对所述目标数据块进行加密得到密文文件Ⅱ，并将加密参数Ⅱ作为密文文件Ⅱ的文件头header时，执行：所述数据加密系统模型从所述数据加密请求中解析出第二口令和HSM配置信息，基于所述第二口令和所述HSM配置信息生成第二HMAC密钥、第二初始化向量IV和第二加密密钥，并将所述HSM配置信息和第二初始化向量IV作为加密参数Ⅱ；所述数据加密系统模型基于SM3算法利用所述第二HMAC密钥对所述目标数据块进行处理，获得第二认证码HMAC；所述数据加密系统模型基于SM4
‑
CBC算法利用所述第二加密密钥和所述第二初始化向量IV，对所述目标数据块和所述第二认证码HMAC进行加密获得密文数据块；所述数据加密系统模型将所述密文数据块作为密文文件Ⅱ的内容数据，将所述加密参数Ⅱ作为密文文件Ⅱ的文件头header。5.根据权利要求1所述的基于T
‑
BOX数据安全存储组件的通信方法，其特征在于，所述数据解密系统模型根据解析出的加密参数Ⅱ以及所述数据解密请求中的第二口令对所述密文文件Ⅱ进行解密得到明码数据块，校验明码数据块的完整性时，执行：所述数据解密系统模型获取解析出的加密参数Ⅱ，所述加密参数Ⅱ来自所述密文文件Ⅱ的文件头header，包括HSM配置信息和第二初始化向量IV；所述数据解密系统模型获取解析出的所述第二口令，根据所述第二口令以及所述HSM配置信息生成第二解密密钥和新的第二HMAC密钥；
所述数据解密系统模型基于SM4
‑
CBC算法利用所述第二解密密钥和解析出的第二初始化向量IV，对所述密文文件Ⅱ的内容数据进行解...

【专利技术属性】
技术研发人员：刘熙胖，廖正赟，刘长河，孙晓鹏，王彤，李顶占，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：