【技术实现步骤摘要】
基于T
‑
BOX数据安全存储组件的通信方法及系统
[0001]本专利技术属于车联网数据安全存储
,具体涉及基于T
‑
BOX数据安全存储组件的通信方法及系统。
技术介绍
[0002]T
‑
BOX(Telematics BOX)车载终端是当代互联网车车载系统的重要部件,随着汽车电子和智能网联技术的飞速发展,T
‑
BOX正向着智能化、网联化的方向演进。T
‑
BOX主要负责将车辆的ECU(Electronic Control Unit)存储信息上传到TSP(Telematics Service Provider)平台,实现车内信息与TSP平台的互联互通,还可以为车内乘客提供导航、新闻和天气等资讯服务,T
‑
BOX功能的增多意味着车内与外界的信息传输更为频繁,使得信息安全风险大大增加。
[0003]T
‑
BOX在通信交互时,往往存在数据安全的问题;数据安全可以分为两部分:数据存储的安全和数据传输的安全。现有的数据存储和传输一般均采用加密技术直接进行加解密操作,但是对于应用程序来讲,可能存在多重类型的数据内容需要存储和传输;这对于应用程序开发、数据加解密过程、数据传输和存储的完整性来讲,要求都比较高。目前直接利用多种算法进行加解密操作来实现数据存储的技术比较成熟,但是具体过程中会存在误差和不稳定性,加解密效率低,对于多种类型数据内容在T
‑
BOX上存储安全存在一定的弊端。< ...
【技术保护点】
【技术特征摘要】
1.一种基于T
‑
BOX数据安全存储组件的通信方法,其特征在于:包括组件模型匹配阶段和加解密操作阶段;组件模型匹配阶段在应用进程模块中预置文件加密系统模型、文件解密系统模型、数据加密系统模型和数据解密系统模型,构成T
‑
BOX模块的安全存储组件;其中,所述文件加密系统模型用于对目标文件进行加密得到密文文件Ⅰ,所述文件解密系统模型用于对密文文件Ⅰ进行解密,所述数据加密系统模型用于对目标数据块进行加密得到密文文件Ⅱ,所述数据解密系统模型用于对密文文件Ⅱ进行解密;为所述文件加密系统模型配置文件加密C API,为所述文件解密系统模型配置文件解密C API,为所述数据加密系统模型配置数据加密C API,为所述数据解密系统模型配置数据解密C API;加解密操作阶段对文件进行加密时,执行:响应于接收到的文件加密请求,使用所述文件加密C API调用所述文件加密系统模型;所述文件加密系统模型读取所述文件加密请求对应的目标文件,基于所述文件加密请求中的加密参数Ⅰ和第一口令对所述目标文件进行加密得到密文文件Ⅰ,并将所述加密参数Ⅰ作为密文文件Ⅰ的文件头header;对文件进行解密时,执行:响应于接收到的文件解密请求,使用所述文件解密C API调用所述文件解密系统模型;所述文件解密系统模型读取所述文件解密请求对应的密文文件Ⅰ,从所述密文文件Ⅰ的文件头header中解析出加密参数Ⅰ,根据解析出的加密参数Ⅰ以及所述文件解密请求中的第一口令对所述密文文件Ⅰ进行解密得到明码文件,并校验明码文件的完整性;对数据块进行加密时,执行:响应于接收到的数据加密请求,使用所述数据加密C API调用所述数据加密系统模型;所述数据加密系统模型读取所述数据加密请求对应的目标数据块,基于所述数据加密请求中的第二口令和加密参数Ⅱ对所述目标数据块进行加密得到密文文件Ⅱ,并将加密参数Ⅱ作为密文文件Ⅱ的文件头header;对数据块进行解密时,执行:响应于接收到的数据解密请求,使用所述数据解密C API调用所述数据解密系统模型;所述数据解密系统模型读取所述数据解密请求对应的密文文件Ⅱ,从所述密文文件Ⅱ的文件头header中解析出加密参数Ⅱ,根据解析出的加密参数Ⅱ以及所述数据解密请求中的第二口令对所述密文文件Ⅱ进行解密得到明码数据块,校验明码数据块的完整性。2.根据权利要求1所述的基于T
‑
BOX数据安全存储组件的通信方法,其特征在于,所述文件加密系统模型基于所述文件加密请求中的加密参数Ⅰ和第一口令对所述目标文件进行加密得到密文文件Ⅰ,并将所述加密参数Ⅰ作为密文文件Ⅰ的文件头header时,执行以下步骤:所述文件加密系统模型从所述文件加密请求中解析出第一口令和加密参数Ⅰ,所述加密参数Ⅰ包括HMAC密钥派生Salt、第一加密密钥派生Salt、所述迭代次数和第一初始化向量IV;所述文件加密系统模型根据所述第一口令、所述迭代次数和所述HMAC密钥派生Salt派生出第一HMAC密钥,基于SM3算法利用所述第一HMAC密钥对所述目标文件进行认证处理,获
得第一认证码HMAC;所述文件加密系统模型还根据所述第一口令、所述迭代次数和所述第一加密密钥派生Salt派生出第一加密密钥,基于SM4
‑
CBC算法利用所述第一加密密钥和所述第一初始化向量IV,对所述目标文件和所述第一认证码HMAC进行加密得到密文数据;所述文件加密系统模型还将所述密文数据作为密文文件Ⅰ的内容数据,并将所述加密参数Ⅰ作为密文文件Ⅰ的文件头header。3.根据权利要求1所述的基于T
‑
BOX数据安全存储组件的通信方法,其特征在于,所述文件解密系统模型根据解析出的加密参数Ⅰ以及所述文件解密请求中的第一口令对所述密文文件Ⅰ进行解密得到明码文件,校验明码文件的完整性时,执行:所述文件解密系统模型获取解析出的加密参数Ⅰ,所述加密参数Ⅰ来自所述密文文件Ⅰ的文件头header,包括HMAC密钥派生Salt、第一加密密钥派生Salt、迭代次数和第一初始化向量IV;所述文件解密系统模型获取所述文件解密请求中的第一口令,根据所述第一口令以及解析出的迭代次数和第一加密密钥派生Salt派生出第一解密密钥,基于SM4
‑
CBC算法利用所述第一解密密钥和解析出的第一初始化向量IV对所述密文文件Ⅰ的内容数据进行解密,得到明码文件和第一认证码HMAC;根据所述第一口令以及解析出的迭代次数和HMAC密钥派生Salt派生出新的第一HMAC密钥,基于SM3算法利用所述新的第一HMAC密钥对解密出的明码文件进行处理,计算出新的第一认证码HMAC,并根据所述新的第一认证码HMAC与解密出的第一认证码HMAC的比对结果,判断解密出的明码文件是否被篡改。4.根据权利要求1所述的基于T
‑
BOX数据安全存储组件的通信方法,其特征在于,所述数据加密系统模型基于所述数据加密请求中的第二口令和加密参数Ⅱ对所述目标数据块进行加密得到密文文件Ⅱ,并将加密参数Ⅱ作为密文文件Ⅱ的文件头header时,执行:所述数据加密系统模型从所述数据加密请求中解析出第二口令和HSM配置信息,基于所述第二口令和所述HSM配置信息生成第二HMAC密钥、第二初始化向量IV和第二加密密钥,并将所述HSM配置信息和第二初始化向量IV作为加密参数Ⅱ;所述数据加密系统模型基于SM3算法利用所述第二HMAC密钥对所述目标数据块进行处理,获得第二认证码HMAC;所述数据加密系统模型基于SM4
‑
CBC算法利用所述第二加密密钥和所述第二初始化向量IV,对所述目标数据块和所述第二认证码HMAC进行加密获得密文数据块;所述数据加密系统模型将所述密文数据块作为密文文件Ⅱ的内容数据,将所述加密参数Ⅱ作为密文文件Ⅱ的文件头header。5.根据权利要求1所述的基于T
‑
BOX数据安全存储组件的通信方法,其特征在于,所述数据解密系统模型根据解析出的加密参数Ⅱ以及所述数据解密请求中的第二口令对所述密文文件Ⅱ进行解密得到明码数据块,校验明码数据块的完整性时,执行:所述数据解密系统模型获取解析出的加密参数Ⅱ,所述加密参数Ⅱ来自所述密文文件Ⅱ的文件头header,包括HSM配置信息和第二初始化向量IV;所述数据解密系统模型获取解析出的所述第二口令,根据所述第二口令以及所述HSM配置信息生成第二解密密钥和新的第二HMAC密钥;
所述数据解密系统模型基于SM4
‑
CBC算法利用所述第二解密密钥和解析出的第二初始化向量IV,对所述密文文件Ⅱ的内容数据进行解...
【专利技术属性】
技术研发人员:刘熙胖,廖正赟,刘长河,孙晓鹏,王彤,李顶占,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。