【技术实现步骤摘要】
一种基于量子密钥的TSP平台数据加密通信系统及方法
[0001]本专利技术属于车联网
,尤其涉及一种基于量子密钥的
TSP
平台数据加密通信系统及方法
。
技术介绍
[0002]车联网生态圈整体可分为
TSP
平台
、
整车厂商
、
应用
/
内容服务提供商
、
电信运营商
、
车辆零部件厂商
、
芯片厂商
、
汽车后向服务商
、
传统线下厂商
、
交管局等
。TSP
,即汽车远程服务提供商;
TSP
平台连接硬件与软件厂商,主要功能是负责汽车与服务商之间的数据采集与供应,它集合了位置服务
、GIS
服务和通信服务等现代计算机技术,为车主提供导航
、
娱乐
、
资讯
、
安防
、
社交网络
、
远程保养
、
安全等服务,在车联网产业链中具有重要地位
。
[0003]随着车辆智能化水平的提升,为
TSP
平台采集行车数据的摄像头
、
雷达等传感器密布于车辆的各个位置,这使得行车数据中包含越来越多的个人信息,所以行车数据的归属权一直是存在争议的问题
。
并且
TSP
平台为了提供更好的车联网服务,会与多个访问源进行...
【技术保护点】
【技术特征摘要】
1.
一种基于量子密钥的
TSP
平台数据加密通信系统,包括车端
、TSP
平台
、
量子密钥分发端,其特征在于:量子密钥分发端包括第一量子密钥管理机
、
第一量子密钥分发终端
、
第二量子密钥管理机
、
第二量子密钥分发终端以及量子密服引擎;第一量子密钥分发终端和第二量子密钥分发终端协商生成第一量子密钥与第二量子密钥,并分别将第一量子密钥与第二量子密钥传送至第一量子密钥管理机和第二量子密钥管理机内,第二量子密钥管理机从第一量子密钥管理机内获取第一量子密钥,并计算第一量子密钥和第二量子密钥的相似度,通过相似度判断第一量子密钥与第二量子密钥的有效性,第二量子密钥管理机将有效的第一量子密钥制成预置密钥包后,再发送至第一量子密钥管理机和量子密服引擎内;第一量子密钥管理机与量子密服引擎之间设置有专门用于线下身份注册的有线通信网络;车端包括车端安全介质
、
车端加解密处理模块
、
车端通信模块;车端通信模块通过无线通信,与
TSP
数据存储模块中的第一通信单元之间的双向通信;车端安全介质用来存储在车端充注或车端加解密处理模块解密出的各种密钥
、
密钥信息
、
加解密算法
、
哈希函数;车端加解密处理模块通过调用车端安全介质内存储的各种密钥
、
密钥信息
、
加解密算法
、
哈希函数,来将行车数据或密钥信息加密后传送至车端通信模块,或将车端通信模块所传输来的信息进行解密;
TSP
平台包括
TSP
数据存储模块,
TSP
数据存储模块还包括
TSP
安全介质
、
数据存储单元
、
第一加解密处理单元
、
第一通信单元;第一通信单元通过无线通信,与车端通信模块之间的双向通信,且通过有线连接与第一量子密钥管理机之间进行双向通信;
TSP
安全介质存储被预先充注的哈希函数,或接收并存储第一加解密处理单元解密出的各种密钥
、
密钥信息
、
加解密算法;数据存储单元接收并存储第一加解密处理单元传输来的车端信息;第一加解密处理单元调用
TSP
安全介质内存储的各种密钥
、
密钥信息
、
加解密算法
、
哈希函数将第一通信单元所传输来的信息进行解密,或验证第一通信单元所传输来的车端信息的有效性,或从数据存储单元中调取车端信息传送至第一通信单元
。2.
根据权利要求1所述的一种基于量子密钥的
TSP
平台数据加密通信系统,其特征在于:
TSP
平台还包括
TSP
数据服务模块,
TSP
数据服务模块还包括第二加解密处理单元
、
第二通信单元;第二通信单元通过无线通信与第一通信单元之间双向通信,且通过有线连接与量子密服引擎之间进行双向通信;第二加解密处理单元通过第二通信单元向量子密服引擎请求各种密钥
、
密钥信息来对第二通信单元所传输来的信息进行解密,或加密生成消息后传送至第二通信单元内;还包括访问源,访问源包括访问源安全介质
、
访问源加解密处理模块
、
访问源通信模块;访问源通信模块通过无线通信与第二通信单元或车端通信模块之间双向通信;访问源安全介质存储在访问源充注或访问源加解密处理模块解密出的各种密钥
、
密钥信息
、
加解密算法
、
哈希函数;访问源加解密处理模块调用访问源安全介质内存储的各种密钥
、
密钥信息
、
加解密算法
、
哈希函数来将访问源的请求数据加密后传送至访问源通信模块,或将访问源通信模块所传输来的信息进行解密;第二加解密处理单元还通过第二通信单元向量子密服引擎请求各种密钥
、
密钥信息来验证第二通信单元所传输来的访问源信息有效性及访问源身份合法性
。
3.
一种基于量子密钥的
TSP
平台数据加密通信方法,该加密通信方法应用于如权利要求2所述的一种基于量子密钥的
TSP
平台数据加密通信系统,其特征在于,包括以下步骤:
S1
,车端或访问源在线下通过第一量子密钥管理机向量子密服引擎进行注册;第一量子密钥管理机和第二量子密钥管理机通过协商生成预置密钥包,第二量子密钥管理机将预置密钥包和哈希函数
H1
上传至量子密服引擎后,与当前车端或访问源的身份信息绑定并存储于量子密服引擎数据库内,同时第一量子密钥管理机将预置密钥包和哈希函数
H1
充注至车端安全介质或访问源安全介质内,注册完成,完成注册的车端或访问源的身份合法;哈希函数
H1
被预先设置在第一量子密钥管理机和第二量子密钥管理机内;
S2
,车端从车端安全介质中存储的预置密钥包内抽取车端预置密钥,并与在车端生成的个人密钥对称加密后生成加密密钥,再使用加密密钥将行车数据对称加密成车端信息,实时或定时地发送至
TSP
数据存储模块;访问源通过
TSP
平台获取车端信息后解密得到行车数据;或
TSP
平台解密车端信息获取行车数据;若
TSP
平台和访问源都不需要获取行车数据,则重复
S2。4.
根据权利要求3所述的一种基于量子密钥的
TSP
平台数据加密通信方法,其特征在于,
S1
中还包括以下子步骤:
S11
,车端或访问源在线下通过第一量子密钥管理机将车端身份信息
VIM
或访问源身份信息
SIM
上传至量子密服引擎进行注册请求;车端身份信息
VIM
包括用户账号
、
用户密码和车辆
VIN
码;访问源身份信息
SIM
上包括访问源的
IP
地址
、
设备产品序列号
SN、
访问源账号
、
访问源密码;
S12
,量子密服引擎接收到车端身份信息
VIM
或访问源身份信息
SIM
后,与量子密服引擎数据库内已存储的车端身份信息或访问源身份信息进行比对,若当前车端身份信息
VIM
或访问源身份信息
SIM
已存在于量子密服引擎数据库内,则量子密服引擎数据库向第一量子密钥管理机发送重复注册的消息;若量子密服引擎数据库内不存在当前车端身份信息
VIM
或访问源身份信息
SIM
,则量子密服引擎向第一量子密钥管理机发送“生成预置密钥包”的消息;
S13
,第一量子密钥管理机接收到“生成预置密钥包”的消息后,与第二量子密钥管理机通过协商生成车端预置密钥包
VP
或访问源预置密钥包
SP
后;车端预置密钥包
VP
中包括一一对应绑定的
n
个车端预置密钥与
n
个车端预置密钥标识号,
VKi
表示第
i
个车端预置密钥,
VKTi
表示与
VKi
相绑定的第
i
个车端预置密钥标识号,
1≤i≤n
,
i、n
均为正整数且
n≥2
;访问源预置密钥包
SP
中包括一一对应绑定的
m
个访问源预置密钥
SKj
与
m
个访问源预置密钥标识号
SKTj
,
SKj
表示第
j
个访问源预置密钥,
SKTj
表示与
SKj
相绑定的第
j
个访问源预置密钥标识号,
1≤j≤m
,
j、m
均为正整数且
m≥2
;
S14
,哈希函数
H1
被预先设置在第一量子密钥管理机和第二量子密钥管理机内,第二量子密钥管理机将车端预置密钥包
VP
或访问源预置密钥包
SP
,以及哈希函数
H1
上传至量子密服引擎中,量子密服引擎将车端预置密钥包
VP
或访问源预置密钥包
SP
以及哈希函数
H1
对应地与当前车端身份信息
VIM
或访问源身份信息
SIM
进行绑定后存储于量子密服引擎数据库内;同时第一量子密钥管理机将车端预置密钥包
VP
或访问源预置密钥包
SP
以及哈希函数
H1
充注至对应的车端安全介质或访问源安全介质内,注册完成,完成注册的车端和访问源的身份合法
。5.
根据权利要求4所述的一种基于量子密钥的
TSP
平台数据加密通信方法,其特征在于,
S13
还包括以下子步骤:
S131
,第一量子密钥管理机接收到“生成预置密钥包”的消息后,向第一量子密钥分发终端发送启动信号,第一量子密钥分发终端产生单光子信号,并通过量子密钥分发网中的量子信道将单光子信号发送至第二量子密钥分发终端;
S132
,第二量子密钥分发终端接收到单光子信号后,随机选择一个基矢作为标准基矢,并把标准基矢的信息通过量子密钥分发网的经典信道反馈给第一量子密钥分发终端;
S133
,第一量子密钥分发终端接收到标准基矢的信息后,随机选定标准基矢的旋转角度作为测量角度后,将测量角度通过量子密钥分发网中的经典信道传输至第二量子密钥分发终端;同时,第一量子密钥分发终端在标准基矢的测量角度下对单光子信号进行测量,得到第一量子密钥;
S134
,第二量子密钥分发终端接收到测量角度后,在标准基矢的测量角度下对单光子信号进行测量,得到第二量子密钥后,选取第二量子密钥中的一段作为第二验证码,并将第二验证码的位置信息和第二验证码一起通过量子密钥分发网中的经典信道传输至第一量子密钥分发终端;同时,第二量子密钥分发终端将第二量子密钥通过有线通信传输至第二量子密钥管理机内;第二验证码的位置信息指的是第二验证码位于第二量子密钥中的位置;
S135
,第一量子密钥分发终端根据第二验证码的位置信息,在第一量子密钥的对应位置得到第一验证码,并计算误码率:误码率
=
(第一验证码与第二验证码对应位置处存在不同内容的总位数)
/
(第一验证码的位数),若误码率超过设定阈值,则第一量子密钥分发终端判定存在第三方行为,第一量子密钥分发终端将第一量子密钥各个位数上的内容全部重置为“0”后,与当前误码率一起通过有线通信传输至第一量子密钥管理机内;若误码率在设定阈值以下,则判定不存在第三方行为,第一量子密钥分发终端通过有线通信将第一量子密钥和对应的误码率传输至第一量子密钥管理机内;
S136
,第二量子密钥管理机通过有线通信获取第一量子密钥管理机内的第一量子密钥及对应的误码率后,第二量子密钥管理机计算第一量子密钥和第二量子密钥的相似度:相似度
=
(第一量子密钥与第二量子密钥对应位置处存在不同内容的总位数)
/
(第一量子密钥的位数),若相似度
≤
(1-误码率),则第二量子密钥管理机丢弃当前第二量子密钥,并向第一量子密钥管理机内反馈“密钥无效”的报文信息,第一量子密钥管理机接收到“密钥无效”的报文信息后丢弃当前第一量子密钥;若相似度>(1-误码率),则第二量子密钥管理机将当前第一量子密钥作为源密钥,并将源密钥分割成
n
个车端预置密钥,再给每个车端预置密钥都绑定一个车端预置密钥标识号后,将一一对应绑定的
n
个车端预置密钥与
n
个车端预置密钥标识号打包成车端预置密钥包
VP
后,发送至第一量子密钥管理机内;
或当相似度>(1-误码率),则第二量子密钥管理机将当前第一量子密钥作为源密钥,并将源密钥分割成
m
个访问源预置密钥,再给每个访问源预置密钥都绑定一个访问源预置密钥标识号后,将一一对应绑定的
m
个访问源预置密钥与
m
个访问源预置密钥标识号打包成访问源预置密钥包
SP
后,发送至第一量子密钥管理机内
。6.
根据权利要求4或5所述的一种基于量子密钥的
TSP
平台数据加密通信方法,其特征在于,
S2
还包括以下子步骤:
S21
,车端加解密处理模块生成个人密钥
P1
,并将个人密钥
P1
存储于车端安全介质内;
S22
,车端加解密处理模块从车端安全介质中所存储的车端预置密钥包
VP
内抽取一个车端预置密钥
VKi
及与该车端预置密钥相绑定的车端预置密钥标识号
VKTi
;车端加解密处理模块使用个人密钥
P1
对被抽取的车端预置密钥
VKi
进行对称加密,生成加密密钥
E
,即
E=P1(VKi)
,并将当前加密密钥
E
与对应的车端预置密钥
VKi、
车端预置密钥标识号
VKTi
绑定后存储于车端安全介质内;
S23
,车端加解密处理模块定时
/
实时采集行车数据
D
,并调用车端安全介质内的密钥
、
哈希函数,来计算出车端信息
M1
的第一校验码
MAC1
,并组装生成车端信息
M1
后,送至车端通信模块:
MAC1=H1{MT(M1)||Seq(M1)||VIN||VKTi||E(D)}
,
M1={L(M1)||MT(M1)||Seq(M1)||VIN||VKTi||E(D)||MAC1}
,其中,
||
为连接运算符,
E(D)
表示使用加密密钥
E
对行车数据
D
进行对称加密,
Seq(M1)
表示车端信息
M1
的消息序列编号,
MT(M1)
表示车端信息
M1
的消息类型,
L(M1)
表示车端信息
M1
的消息长度,
VIN
表示车辆识别码;自编号
001
起,车端信息
M1
每新增一条,则其消息序列编号加一;
S24
,车端通信模块将车端信息
M1
发送至
TSP
数据存储模块中的第一通信单元内,第一通信单元将车端信息
M1
发送至第一加解密处理单元,第一加解密处理单元验证车端信息
M1
的有效性,将有效的车端信息
M1
存储于数据存储单元中,若车端信息
M1
无效,则丢弃:第一加解密处理单元从当前车端信息
M1
中提取出车端信息
M1
的消息类型
MT(M1)、
车端信息
M1
的消息序列编号
Seq(M1)、
车辆
VIN
码
、
车端预置密钥标识号
VKTi
和
E(D)
,并通过调用
TSP
安全介质内存储的哈希函数计算生成第一校验码副本
MAC1*
:
MAC1*=H1{MT(M1)||Seq(M1)||VIN||VKTi||E(D)}
,若第一校验码副本
MAC1*
与从当前车端信息
M1
中提取出的第一校验码
MAC1
不同,则判定当前车端信息
M1
无效,反之,则有效
。7.
根据权利要求6所述的一种基于量子密钥的
TSP
平台数据加密通信方法,其特征在于,当访问源通过
TSP
平台获取车端信息后解密得到行车数据时,在
S2
后还包括以下步骤:
S3
,访问源向
TSP
数据服务模块发送访问源信息,以请求获取车端的行车数据;
S4
,
TSP
数据服务模块将接收到的访问源信息后,向量子密服引擎验证访问源身份是否合法,若访问源的身份不合法,则
TSP
数据服务模块丢弃当前访问源信息;若访问源的身份合法,则
TSP
数据服务模块生成第二级请求消息发送至
TSP
数据存储模块中,
TSP
数据存储模块接收到第二级请求消息后,向
TSP
数据服务模块提供相应车端的车端信息;
S5
,
TSP
数据服务模块收到相应车端的车端信息后,向量子密服引擎请求一个对应的车端预置密钥及车端预置密钥标识号,
TSP
数据服务模块使用当前车端预置密钥对称加密并
生成第一密钥请求消息后,发送至车端;
S6
,车端将密钥请求消息反馈给车主,车主根据个人意愿确定是否让访问源获取行车数据,若车主拒绝让访问源获取行车数据,则车端丢弃当前第一密钥请求消息,若车主同意让访问源获取行车数据,则车端向
TSP
数据服务模块发送第一密钥数据信息;
S7
,
TSP
数据服务模块根据第一密钥数据信息向量子密服引擎请求相应的车端预置密钥,并计算生成加密密钥后,使用加密密钥解密车端信息得到行车数据;
S8
,
TSP
数据服务模块向量子密服引擎请求一个对应的访问源预置密钥及访问源预置密钥标识号,
TSP
数据服务模块使用当前的访问源预置密钥对称加密行车数据,生成
TSP
服务回应信息后,发送至访问源;
S9
,访问源解密
TSP
服务回应信息得到行车数据
。8.
据权利要求7所述的一种基于量子密钥的
TSP
平台数据加密通信方法,其特征在于:
S3
中还包括以下子步骤:
S31
,访问源加解密处理模块从访问源安全介质中所存储的访问源预置密钥包
SP
中内抽取一个访问源预置密钥
SKj
及与该访问源预置密钥相绑定的访问源预置密钥标识号
SKTj
;
S32
,访问源加解密处理模块生成源请求数据
SR
,并调用访问源安全介质内的密钥
、
哈希函数
、
访问源身份信息
SIM
,来计算出访问源信息
M2
的第二校验码
MAC2
,并组装生成访问源信息
M2
后,送至访问源通信模块:
MAC2=H1{MT(M2)||Seq(M2)||SKTj||SKj(SR)}
,
M2={L(M2)||SIM||MT(M2)||Seq(M2)||SKTj||SKj(SR)||MAC2}
,其中,
||
为连接运算符,
SKj(SR)
表示使用访问源预置密钥
SKj
对源请求数据
SR
进行对称加密,
Seq(M2)
表示车端信息
M2
的消息序列编号,
MT(M2)
表示访问源信息<...
【专利技术属性】
技术研发人员:石琴,朱俊杰,张强,程腾,万森,高东奇,
申请(专利权)人:安徽科大擎天科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。