一种车联网用户应用程序中的敏感数据加密和保存方法技术

本发明专利技术公开了一种车联网用户应用程序中的敏感数据加密和保存方法，包括，将车联网用户应用程序中的数据传输至服务器，通过服务器判断车联网用户应用程序中的数据是否包括敏感数据，若包括，则获取第一密钥；基于第一密钥对敏感数据进行加密，获得第一密文；将第一密文与盐值组合成第二密文，并判断第二密文的类型，若为char类型，则通过HTTPS协议对第二密文进行加密处理，生成目标密文；否则，则将第二密文分为n个字节长度相同的密文块，并分别与第一密文进行异或运算，再对运算结果进行加密，生成目标密文；将目标密文发送至服务器，以供存储在与服务器相关联的数据库中；本发明专利技术根据数据类型采用相应的加密策略进行加密，提高了敏感数据的安全性。敏感数据的安全性。敏感数据的安全性。

【技术实现步骤摘要】
一种车联网用户应用程序中的敏感数据加密和保存方法


[0001]本专利技术涉及数据加密和保存的
，尤其涉及一种车联网用户应用程序中的敏感数据加密和保存方法。

技术介绍

[0002]随着车联网的迅速发展，随之而来的信息安全问题成为智能网联汽车发展中必须解决的关键问题。密码技术作为保障车联网安全的核心技术和基础支撑，在车联网数据加密和保存等方面发挥着不可替代的作用。
[0003]现有技术中，通常采用单一的加密算法对车联网敏感数据进行加密和保存，例如MD5算法、AES算法等。MD5算法是不可逆的，只能加密不能解密，使用MD5运算后得到的都是固定长度的摘要信息，无法再解密为原始数据。最重要的是，仅使用MD5加密保存，并不安全。AES算法使用的密钥是一个固定的密钥，客户端和服务端是一样的，一旦密钥被人获取，加密的数据便轻易被破译，且数据传输安全性低。

技术实现思路

[0004]鉴于上述现有存在的问题，提出了本专利技术。
[0005]因此，本专利技术提供了一种车联网用户应用程序中的敏感数据加密和保存方法，能够有效提高车联本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车联网用户应用程序中的敏感数据加密和保存方法，其特征在于，包括：将车联网用户应用程序中的数据传输至服务器，通过所述服务器判断车联网用户应用程序中的数据是否包括敏感数据，若包括，则获取第一密钥，所述第一密钥由随机序列Q、敏感数据时间戳T和盐值S生成；基于所述第一密钥对所述敏感数据进行加密，获得第一密文；将所述第一密文与所述盐值组合成第二密文，并判断第二密文的类型，若为char类型，则通过HTTPS协议对所述第二密文进行加密处理以及数据完整性保护，生成目标密文；否则，则将所述第二密文分为n个字节长度相同的密文块，并分别与所述第一密文进行异或运算，再对运算结果进行加密，生成目标密文；将所述目标密文发送至所述服务器，以供存储在与服务器相关联的数据库中。2.如权利要求1所述的车联网用户应用程序中的敏感数据加密和保存方法，其特征在于，所述第一密钥包括：通过伪随机数产生器生成ASCII字符，作为所述盐值S；对所述随机序列Q、所述敏感数据时间戳T和所述盐值S进行组合运算，结合哈希函数生成第一密钥k：k＝Hash(Q+S)
·
T式中，Hash()为哈希函数。3.如权利要求2所述的车联网用户应用程序中的敏感数据加密和保存方法，其特征在于，所述第一密文包括：基于所述第一密钥对所述敏感数据进行加密，获得第一密文C1：C1＝Rijndael(D，k)式中，D为敏感数据，Rijndael()为加密函数。4.如权利要求2所述的车联网用户应用程序中的敏感数据加密和保存方法，其特征在于，所述第一密文包括：基于所述第一密钥对所述敏感数据进行加密，获得第一密文C1：C1＝Hash(H(D)+d
i
)％k式中，H(D)为敏感数据的哈希地址，d
i
为伪随机数序列，i＝1，2，
……
，n。5.如权利要求3或4所述的车联网用户应用程序中的敏感数据加密和保存方法，其特征在于，所述第二密文包括：对所述第一密文进行迭代压缩，迭代次数设为m：C1’
＝CF[(C1/25...

【专利技术属性】
技术研发人员：顾进峰，
申请(专利权)人：南京通力峰达软件科技有限公司，
类型：发明
国别省市：