一种数据加密的方法、解密方法及装置制造方法及图纸

本申请实施例提供一种数据加密的方法、解密方法及装置，所述方法包括：获取初始密钥数据；根据一帧待加密报文的长度对所述初始密钥数据进行截取处理，得到目标密钥数据；通过所述目标密钥数据对所述待加密报文进行加密处理，得到加密数据；发送所述加密数据。本申请的一些实施例通过一帧待加密的报文数据的长度来确定加密数据的长度，使得可以独立的对各帧数据进行加密发送，提升数据处理的速度。提升数据处理的速度。提升数据处理的速度。

【技术实现步骤摘要】
一种数据加密的方法、解密方法及装置


[0001]本申请涉及数据加密领域，具体而言本申请实施例涉及一种数据加密的方法、解密方法及装置。

技术介绍

[0002]在车载网络中，CAN总线作为常用的通信协议，其大部分数据都是以明文方式传播发送。这种方式虽然有着低成本，高性能的优势，但是当前在车联网高速发展的时代，这种数据安全性的问题就尤为突出了，会导致用户信息泄露，CAN总线信息被修改的威胁。

技术实现思路

[0003]本申请实施例的目的在于提供一种数据加密的方法、解密方法及装置，通过本申请的实施例可以参考待加密数据长度来得到加密数据，从而避免必须多帧传输的问题，减少了数据处理的复杂性。
[0004]第一方面，本申请实施例提供一种数据加密的方法，所述方法包括：获取初始密钥数据；根据一帧待加密报文的长度对所述初始密钥数据进行截取处理，得到目标密钥数据；通过所述目标密钥数据对所述待加密报文进行加密处理，得到加密数据；发送所述加密数据。
[0005]本申请的一些实施例通过一帧待加密的报文数据的长度来确定加密数据的长度，使得可以独立的对各帧数据进行加密发送，提升数据处理的速度。
[0006]在一些实施例中，所述获取初始密钥数据，包括：采用加密算法生成临时会话密钥，得到所述初始密钥数据；所述根据一帧待加密报文的长度对所述初始密钥数据进行截取处理，得到目标密钥数据，包括：从所述临时会话密钥中截取与所述一帧待加密报文长度相同的位数的数据，得到所述目标密钥数据。
[0007]本申请的一些实施例通过对称加密算法得到临时会话密钥并对临时会话密钥进行裁剪得到目标密钥数据，可以有效避免重放攻击。
[0008]在一些实施例中，所述加密算法为SM4或者AES加密算法，所述一帧待加密报文为CAN总线上传输的报文，其中，所述采用对称加密算法生成临时会话密钥，包括：组装第一数据和第二数据得到16字节的组合数据，其中，所述第一数据是在所述CAN总线上传输的同步报文；将所述组合数据通过SM4的密钥key进行加密，得到所述临时会话密钥。
[0009]本申请的一些实施例通过引入在CAN总线上传输的同步报文生成临时会话密钥，提升整个方案的安全性。
[0010]在一些实施例中，所述组装第一数据和第二数据得到16字节的组合数据，包括：接收通过CAN总线传输的所述同步报文，得到所述第一数据；获取用户自定义的填充数据作为所述第二数据；将所述同步报文和所述用户自定义的填充数据组装为所述组合数据。
[0011]本申请的一些实施例为了利用SM4算法对CAN总线上的报文进行加密，需要生成同步报文并根据同步报文和填充数据得到可采用SM4算法加密的数据。
[0012]在一些实施例中，所述CAN总线采用固定时长的发送周期发送各同步报文，每次发送后更新被发送同步报文。
[0013]本申请的一些实施例通过CAN总线发送用于生成加密数据的同步报文，且该同步报文是可更新的，因此可以得到临时会话密钥，预防系统受到的重放攻击。
[0014]在一些实施例中，所述同步报文是由与所述CAN总线连接的网关设备生成的，所述网关设备被配置为执行如下操作：在每次上电后将所述同步报文的初始值设置为0；每次发送一个同步报文后，将所述同步报文的数值进行自增操作，生成下次发送的同步报文；在确认所述同步报文的数值达到设置阈值时，进行清零操作。
[0015]本申请的一些实施例通过自增操作定时更新同步报文，进而实现临时会话密钥的更新，避免系统发生的重放攻击。
[0016]在一些实施例中，所述通过所述目标密钥数据对所述待加密报文进行加密处理，得到加密数据，包括：将所述目标密钥数据和所述待加密报文的对应位分别进行和逻辑运算，得到所述加密数据。
[0017]本申请的一些实施例通过逐位进行逻辑运算对待加密数据进行加密操作，使得加密后的数据仍旧可以在原来的总线上进行传输，在提升待发送数据的安全性的同时可以尽可能提升数据发送速度。
[0018]在一些实施例中，所述逻辑运算为异或运算。
[0019]第二方面，本申请的一些实施例提供一种数据解密的方法，所述方法包括：接收采用如第一方面任一实施例所述的加密方法得到的加密数据；生成目标密钥数据，其中，所述目标密钥数据是根据一帧待加密报文的长度对初始密钥数据进行截取处理得到的；根据所述目标密钥数据对所述加密数据进行解密得到待加密数据。
[0020]在一些实施例中，所述生成目标密钥数据，包括：根据从CAN总线上接收的同步报文生成临时会话密钥，其中，所述临时会话密钥为所述目标密钥数据。
[0021]在一些实施例中，所述同步报文各次携带的数值是自增的，其中，所述根据从CAN总线上接收的同步报文生成临时会话密钥，包括：若验证根据所述同步报文携带的第一数值生成临时会话密钥不能完成对所述加密数据的解密操作时，则获取与所述第一数值临近的至少一个数值，并根据所述至少一个数值解密所述加密数据，其中，所述至少一个数值包括将所述第一数值进行加一或者减一操作得到的数。
[0022]第三方面，本申请的一些实施例提供一种数据加密的装置，所述装置包括：初始密钥数据获取模块，被配置为获取初始密钥数据；目标密钥生成模块，被配置为根据一帧待加密报文的长度对所述初始密钥数据进行截取处理，得到目标密钥数据；加密模块，被配置为通过所述目标密钥数据对所述待加密报文进行加密处理，得到加密数据；发送模块，被配置为发送所述加密数据。
[0023]第四方面，本申请的一些实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时可实现如第一方面任一实施例所述的方法。
[0024]第五方面，本申请的一些实施例提供一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述程序时可实现如第一方面任一实施例所述的方法。
[0025]第六方面，本申请的一些实施例提供一种数据解密的装置，所述装置包括：接收模
块，被配置为接收采用如第一方面任一实施例所述的加密方法得到的加密数据；目标密钥生成模块，被配置为生成目标密钥数据，其中，所述目标密钥数据是根据一帧待加密报文的长度对初始密钥数据进行截取处理得到的；解密模块，被配置为根据所述目标密钥数据对所述加密数据进行解密得到待加密数据。
附图说明
[0026]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0027]图1为本申请实施例提供的CAN总线架构图之一；
[0028]图2为本申请实施例提供的CAN总线架构图之二；
[0029]图3为本申请实施例提供的数据加密的方法的流程图之一；
[0030]图4为本申请实施例提供的数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密的方法，其特征在于，所述方法包括：获取初始密钥数据；根据一帧待加密报文的长度对所述初始密钥数据进行截取处理，得到目标密钥数据；通过所述目标密钥数据对所述待加密报文进行加密处理，得到加密数据；发送所述加密数据。2.如权利要求1所述的方法，其特征在于，所述获取初始密钥数据，包括：采用加密算法生成临时会话密钥，得到所述初始密钥数据；所述根据一帧待加密报文的长度对所述初始密钥数据进行截取处理，得到目标密钥数据，包括：从所述临时会话密钥中截取与所述一帧待加密报文长度相同位数的数据，得到所述目标密钥数据。3.如权利要求2所述的方法，其特征在于，所述加密算法为SM4或者AES加密算法，所述一帧待加密报文为CAN总线上传输的报文，其中，所述采用加密算法生成临时会话密钥，包括：组装第一数据和第二数据得到16字节的组合数据，其中，所述第一数据是在所述CAN总线上传输的同步报文；将所述组合数据通过SM4的密钥key进行加密，得到所述临时会话密钥。4.如权利要求3所述的方法，其特征在于，所述组装第一数据和第二数据得到16字节的组合数据，包括：接收通过CAN总线传输的所述同步报文，得到所述第一数据；获取用户自定义的填充数据作为所述第二数据；将所述同步报文和所述用户自定义的填充数据组装为所述组合数据。5.如权利要求3
‑
4任一项所述的方法，其特征在于，所述CAN总线采用固定时长的发送周期发送各同步报文，每次发送后更新被发送同步报文。6.如权利要求5所述的方法，其特征在于，所述同步报文是由与所述CAN总线连接的网关设备生成的，所述网关设备被配置为执行如下操作：在每次上电后将所述同步报文的初始值设置为0；每次发送一个同步报文后，将所述同步报文的数值进行自增操作，生成下次发送的同步报文；在确认所述同步报文的数值达到设置阈值时，进行清零操作。7.如权利要求1
‑
6任一项所述的方法，其特征在于，所述通过所述目标密钥数据对所述待加密报文进行加密处理，得到加密数据，包括：将所述目标密钥数据和所述待加密报文的对应位分别进行逻辑运算，得到所述加密数据。8.如权利要求7所述的方法，其特征在于，所述逻辑运算为异或运算。9.一种数据解密的方法...

【专利技术属性】
技术研发人员：张垒，纪建芳，范雪俭，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：