【技术实现步骤摘要】
本专利技术涉及图像数据包的加解密,尤其涉及一种mipi报文加解密的方法和装置。
技术介绍
1、mipi(mobile industry processor interface)是mipi联盟发起的为移动应用处理器定制的开放标准,目的是把手机内部的接口如摄像头、显示器接口、射频/基带接口等标准化,从而减少手机设计的复杂程度和增加设计灵活性。近些年来随着自动驾驶的应用,很多汽车都配备了高分辨的摄像头,以辅助其自动驾驶,mipi开放标准也随之应用在了汽车领域里。
2、业界目前推出多种对称加密的方法如sm4(中国采用的一种分组密码标准),aes(advanced encryption standard)等,即加密和解密使用相同的一把密钥,可以将明文加密成密文,密文解密成明文。此外可以通过生成一段固定长度的数据即mac值(messageauthentication code,消息认证码)用来确认消息完整性并进行认证。
3、摄像头将拍摄到的图像通过链路传输到处理器上去处理,但是因为图像是以明文的形式传输,没有任何的安全保证,黑客极易窃取到图片信息侵犯车主的隐私,更有甚者可以破坏数据,对车主的行车过程中造成极大的安全隐患。目前业界对mipi报文进行加密还没有一种好的方法。
技术实现思路
1、本专利技术利用密码学中的对称加密的可扩展性,将加密特性与mipi报文相结合,简称mipisec(mipi security),mipisec对mipi报文做基于硬件的加解密,提高了mi
2、为达到上述目的,本专利技术的技术方案提供了一种mipi报文加解密的方法,其中,在加密方向上,所述方法包括如下步骤:s1:原始图像数据经过上层应用层处理模块、组包层模块和底层协议层模块生成mipi报文;s2:判断出口是否使能了mipisec功能,如果是,则进行至步骤s3,否则将mipi报文直接从mipi报文发送模块发送出去;s3:mipi报文进入mipi报文解析模块,通过对mipi报文进行解析来确定加密通道sc,从而获得sc上绑定的加密信息,然后进行至步骤s4;s4:将mipi报文和获得的加密信息送入到加密模块去做加密处理,报文加密完成后送到mipi报文发送模块发送出去;在解密方向上,所述方法包括如下步骤:s5:在mipi报文接收模块接收到mipi报文后,将mipi报文送往mipi报文解析模块进行解析;s6:判断报文是否存在sectag头且入口使能了mipisec,如果是,则通过确定sc获得sc上绑定的解密信息,并然后进行至步骤s7,否则直接送往上层应用层处理模块做后续处理;s7:将mipi报文和获得的解密信息送入到解密模块去做解密处理,解密处理完之后,送往上层应用层处理模块做后续处理。
3、进一步地,在步骤s3和步骤s6中,确定sc的过程包括:f1:通过解析mipi报文,获取di信息中的虚拟数据通道vc和数据类型dt;f2:判断解析到的dt值是否在0x00与0x0f之间,如果是,则认为该报文是短包并进行至步骤f3,否则认为该报文是长包并进行至步骤f4;f3:判断短包是否需要bypass mipisec处理,如果是,则对短包不做加解密处理并直接发送出去,否则对短包需要做加解密处理并进行至步骤f4;f4:进行sc查找处理。
4、进一步地,在步骤f4中,sc查找处理模式包括以下三种:以vc+dt作为key做sc的lookup;以vc作为key做sc的lookup;全局模式,默认使用一个sc去做sc的lookup。
5、进一步地,在步骤f4中,如果sc的lookup hit成功,则使用sc info去做报文的加解密,如果hit不成功,则丢弃报文。
6、进一步地,在步骤s4中,如果是对长包进行加密处理,sectag位于di之后,icv位于crc之前,对wc+ecc+数据部分进行加密和完整性校验,并对di字段进行完整性校验;如果是对短包进行加密处理,sectag位于di之后,icv位于数据部分之后,对数据部分进行加密和完整性校验,并对di字段进行完整性校验。
7、进一步地,在发送端,将报文除去crc的内容使用密钥经过计算得到16byte的icv插在数据载荷之后,在接收端,依旧使用密钥对加密数据进行逆运算得到icv,通过判断报文携带的icv与计算得到的icv是否相等,来确定报文是否被篡改。
8、进一步地,在确定报文被篡改时,直接丢弃报文;在确定报文未被篡改时,通过做lookup查找到相应的加密通道sc绑定的解密信息去做解密,如果解密成功,则剥掉sectag和icv还原成明文送往后续处理,如果解密失败,则丢弃报文。
9、本专利技术的技术方案还提供了一种mipi报文加解密的装置,其用于执行如上所述的方法,所述装置包括如下模块:上层应用层处理模块、组包层模块、底层协议层模块、mipi报文解析模块、加密模块、mipi报文发送模块、mipi报文接收模块以及解密模块。
本文档来自技高网...【技术保护点】
1.一种MIPI报文加解密的方法,其特征在于,在加密方向上,所述方法包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,在步骤S3和步骤S6中,确定SC的过程包括:
3.根据权利要求2所述的方法,其特征在于,在步骤F4中,SC查找处理模式包括以下三种:
4.根据权利要求3所述的方法,其特征在于,在步骤F4中,如果SC的lookup hit成功,则使用SC info去做报文的加解密,如果hit不成功,则丢弃报文。
5.根据权利要求4所述的方法,其特征在于,在步骤S4中,
6.根据权利要求5所述的方法,其特征在于,在发送端,将报文除去CRC的内容使用密钥经过计算得到16Byte的ICV插在数据载荷之后,在接收端,依旧使用密钥对加密数据进行逆运算得到ICV,通过判断报文携带的ICV与计算得到的ICV是否相等,来确定报文是否被篡改。
7.根据权利要求6所述的方法,其特征在于,
8.一种MIPI报文加解密的装置,其特征在于,用于执行如权利要求1-7中任一项所述的方法,所述装置包括如下模块:上层应用层处
...【技术特征摘要】
1.一种mipi报文加解密的方法,其特征在于,在加密方向上,所述方法包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,在步骤s3和步骤s6中,确定sc的过程包括:
3.根据权利要求2所述的方法,其特征在于,在步骤f4中,sc查找处理模式包括以下三种:
4.根据权利要求3所述的方法,其特征在于,在步骤f4中,如果sc的lookup hit成功,则使用sc info去做报文的加解密,如果hit不成功,则丢弃报文。
5.根据权利要求4所述的方法,其特征在于,在步骤s4中,
6.根据权利要求5所...
【专利技术属性】
技术研发人员:裴园,李占斌,周荣俊,
申请(专利权)人:昆高新芯微电子江苏有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。