【技术实现步骤摘要】
本专利技术属于车联网通信,尤其涉及一种基于量子密钥芯片的车联网安全通信方法及系统。
技术介绍
1、随着智能网联汽车的快速发展,车辆所产生的数据量也越来越丰富,这些数据不仅涉及到车辆的信息,甚至包括车主的私人敏感信息。在车联网安全通信的过程中,车辆数据的安全传输至关重要。
2、由于车辆作为移动终端这一特点,其只能以无线通信的方式与车联网中云端进行通信,而无线信道的开放性这一特点使得任何拥有一定频率接收设备均可以获取无线信道上传输的内容,这对于车辆用户的信息安全、个人安全和个人隐私,以及云平台信令下发都构成潜在威胁。
3、现有技术中,通常是基于公钥引入第三方对数字证书来对车联网通信过程中的数据进行加密传输,但是车辆需要消耗大量的存储空间来存储数字证书,且公钥的固定不变容易就容易被泄露或是被黑客破解。而使用非对称密钥来对车联网通信过程中的数据进行加密传输,主要依赖的是计算的复杂性和私钥的保密性,为了保证私钥的保密性,就需要经常更新非对称密钥或增加密钥长度来保证车联网通信过程中数据传输的安全性、降低非对称密钥和加密算法被破解的可能性,但非对称密钥的长度增加或频繁更新会使得车辆对数据加解密过程中的计算开销和资源占用量大增,这样不仅会降低车联网中云端和车辆间通信效率,还会使车辆无法及时响应车辆自身内部的需求,从而影响车辆本身的驾驶。
技术实现思路
1、本专利技术的目的是克服上述现有技术的不足,提供一种基于量子密钥芯片的车联网安全通信方法,能够保证车辆和云端之间的通信过程
2、为实现上述目的,本专利技术采用了以下技术方案:
3、一种基于量子密钥芯片的车联网安全通信方法,包括以下步骤:
4、s1,量子密钥芯片通过量子密钥充注机向云端进行线下安全注册,量子密钥充注机向量子密钥芯片充注若干量子密钥,同时,量子密钥充注机将充注的量子密钥及被充注的量子密钥芯片的序列号绑定成芯片信息后,发送至云端进行存储,量子密钥芯片完成在云端的线下安全注册;
5、车辆生产出厂时,在车辆的主控mcu里预置了与量子密钥芯片对应的哈希函数和加解密算法;
6、云端内预置了与量子密钥芯片对应的各种加密方式;
7、s2,量子密钥芯片被安装至车辆后,车辆启动上电时,量子密钥芯片对当前车辆上的主控mcu进行身份认证,当前车辆上的主控mcu通过量子密钥芯片的身份认证后,当前车辆与云端进行正式通信;
8、s3,当前车辆的量子密钥芯片对当前车辆的主控mcu所发送来的车辆数据使用不同的加密方式进行加密后,将加密结果返回当前车辆的主控mcu内,当前车辆的主控mcu基于加密结果形成车端消息并发送至云端;
9、s4,云端验证接收到的车端消息,若验证通过,则解密得到车端消息所包含的车辆数据并执行对应的云端服务,并向对应的车辆返回经过云端加密的云端消息;当前车辆与云端之间继续交互通信则重复执行s3~s4;
10、s5,当前车辆断电后,当前车辆与云端之间的正式通信结束,直至当前车辆再次启动上电,回到s2。
11、优选的,在s1中,量子密钥芯片在云端的线下安全注册还包括以下子步骤:
12、s11,量子密钥芯片被生产出厂时,就被赋予了唯一的芯片序列号sn、被预先设置了根密钥和pin码;量子密钥芯片通过量子密钥充注机将芯片序列号sn发送至云端进行注册请求;云端接收到芯片序列号sn后,与云端内已存储的芯片信息进行比对,若当前芯片序列号sn已存在于云端内,则云端通过量子密钥充注机向量子密钥芯片返回“重复注册”的报文信息,若量子密服引擎内不存在当前芯片序列号sn,则量子密服引擎向量子密钥充注机返回“开始充注量子密钥”的报文信息;
13、s12,量子密钥充注机通过有线通信向第一量子密钥管理机发送包含量子密钥数量的密钥请求,第一量子密钥管理机从自身内部的密钥池中顺序抽取并排列好对应数量的量子密钥后返回量子密钥充注机内,量子密钥充注机将对应数量的量子密钥按排列顺序写入当前进行注册的量子密钥芯片内,量子密钥芯片使用根密钥将所有量子密钥对称加密后进行存储,同时,量子密钥充注机将当前量子密钥芯片序列号sn与当前量子密钥芯片被充注的量子密钥数量绑定成第一芯片信息后,发送至云端内;
14、s13,云端从第一芯片信息内抽取量子密钥数量与量子密钥芯片序列号sn,并通过有线通信向第二量子密钥管理机发送包含量子密钥数量的密钥请求,第二量子密钥管理机从自身内部的密钥池中顺序抽取并排列好对应数量的量子密钥后返回云端内,云端将对应数量的量子密钥按排列顺序与当前量子密钥芯片序列号sn绑定后形成芯片注册信息并进行存储,量子密钥芯片完成在云端的线下安全注册。
15、优选的,s2还包括以下子步骤:
16、s21,车辆启动上电,当前车辆上的主控mcu向当前车辆所使用的量子密钥芯片发送认证请求a2:a2={mt(a2)},
17、其中,mt(a2)表示认证请求a2的消息类型标识符,a2为认证请求消息;
18、s22,当前车辆所使用的量子密钥芯片接收到认证请求a2后,生成第一随机数n1并通过有线通信发送至主控mcu内;若当前车辆所使用的量子密钥芯片接收到了除认证请求a2外的消息或请求,则拒绝执行;
19、s23,主控mcu接收到第一随机数n1后,生成认证消息m1后通过有线通信发送至当前车辆所使用的量子密钥芯片内:m1={mt(m1)||ecb[pin(n1)]},
20、其中,||表示连接符,mt(m1)表示认证消息m1的消息类型标识符,m1为认证数据消息;ecb[pin(n1)]表示使用当前主控mcu内存储的pin码基于ecb模式对称加密第一随机数n1;
21、s24,当前车辆所使用的量子密钥芯片接收认证消息m1后,使用自身存储的pin码基于ecb模式对称加密s22中生成的第一随机数n1,并将加密结果与从认证消息m1中提取出的ecb[pin(n1)]进行比对,若不同,则当前车辆所使用的量子密钥芯片通过有线通信向主控mcu返回“身份认证失败”的报文信息,若相同,则当前车辆所使用的量子密钥芯片通过有线通信向主控mcu返回“身份认证通过”的报文信息,当前车辆与云端展开正式通信。
22、优选的,若车辆用户需要修改当前车辆所使用的量子密钥芯片的默认根密钥时,在s24后还包括s25a~s27a:
23、s25a,车辆用户调用主控mcu里的重置根密钥程序,主控mcu通过有线通信向当前车辆所使用的量子密钥芯片发送包含默认根密钥的根密钥重置请求;
24、s26a,量子密钥芯片接收到根密钥重置请求后,先查找自身存储的根密钥剩余修改次数,若根密钥剩余修改次数为0,则量子密钥芯片通过有线通信向主控mcu返回“无权修改”的报文信息;若根密钥剩余修改次数大于等于,则量子密钥芯片将从根密钥重置请求里提取出来的默认根密钥与自身存储的根密钥进行比对,若不相同,则量子密钥芯片通本文档来自技高网...
【技术保护点】
1.一种基于量子密钥芯片的车联网安全通信方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,在S1中,量子密钥芯片在云端的线下安全注册还包括以下子步骤:
3.根据权利要求2所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,S2还包括以下子步骤:
4.根据权利要求3所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,若车辆用户需要修改当前车辆所使用的量子密钥芯片的默认根密钥时,在S24后还包括S25a~S27a:
5.根据权利要求3所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,若车辆用户需要修改当前车辆所使用的量子密钥芯片的PIN码时,在S24后还包括S25b~S26b:
6.根据权利要求3-5中任意一项所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,S3还包括以下子步骤:
7.根据权利要求6所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,在S4中还包括以下子步骤:
8.据权利要求7所
9.一种基于量子密钥芯片的车联网安全通信系统,其特征在于,包括:
10.根据权利要求9所述的一种基于量子密钥芯片的车联网安全通信系统,其特征在于:包括两个以上的充注端,各充注端向量子芯片内充注的量子密钥都是当前充注端所包含的第一量子密钥分发端与云端的第二量子密钥分发端之间通过量子网络来协商生成的。
...【技术特征摘要】
1.一种基于量子密钥芯片的车联网安全通信方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,在s1中,量子密钥芯片在云端的线下安全注册还包括以下子步骤:
3.根据权利要求2所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,s2还包括以下子步骤:
4.根据权利要求3所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,若车辆用户需要修改当前车辆所使用的量子密钥芯片的默认根密钥时,在s24后还包括s25a~s27a:
5.根据权利要求3所述的一种基于量子密钥芯片的车联网安全通信方法,其特征在于,若车辆用户需要修改当前车辆所使用的量子密钥芯片的pin码时,在s24后还包括s25b...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。