一种低资源消耗的大数据包通信安全认证方法技术

本发明专利技术公开了一种低资源消耗的大数据包通信安全认证方法，数据传输前，数据发送端对数据包进行数字签名处理，将签名结果和签名证书与大数据包绑定，而后将原始数据包、签名结果及签名证书打包生成数据下载链接，通过安全加密传输协议发送给数据接收端车辆控制器；数据接收端车辆控制器通过数据下载链接独立下载数据包，从下载的数据包中解析出签名证书和签名结果并验证，验证全部通过后完成数据认定。本发明专利技术在不占用过多资源消耗的前提下，保证大数据包信息安全，同时满足资源约束、带宽约束、实时性要求等要求。实时性要求等要求。实时性要求等要求。

【技术实现步骤摘要】
一种低资源消耗的大数据包通信安全认证方法


[0001]本专利技术属于车外与车端数据通信的安全认证
，具体涉及一种低资源消耗的大数据包通信安全认证方法。

技术介绍

[0002]在“智能
‑
网联
‑
电动
‑
共享”的大环境下，智能网联汽车不再是一个出行工具，而是一个为出行带来互联互通便利的载体，然而在享受智能网联汽车带来的智能、网联、电动、共享的同时，信息安全问题也逐渐被发掘并逐渐被重视起来。汽车电子系统中无论是驾驶辅助、自动驾驶还是车身舒适、信息娱乐、底盘控制、动力总成等等无不都会涉及到信息安全。近距离接触攻击、远程无接触攻击、云端服务器共享平台攻击、AI算法攻击等攻击行为层出不穷，但这些攻击行为的终极目的就是信息。
[0003]信息安全要解决的是保护信息的机密性、完整性、可用性、真实性、不可否认性、新鲜性和授权问题。在防护方案的设计上主要有以下原则：最小供给面原则，默认安全原则，权限最小化原则，纵深防御原则，失败安全原则，不信任第三方系统原则，功能隔离原则，等极性原则，动态化原则，整体性设计原则，在整个汽车开发阶段融入信息安全，同时根据实际需求还要考虑资源约束、带宽约束和实时性要求。
[0004]车辆控制器通信的数据包，尤其是面向车外通信的数据包需要采用加解密和身份认证的机制，来保证数据包的信息安全，主要是保证机密性，完整性，可用性和真实性，但加解密和身份认证过程需要占用双倍甚至更多的内存空间，极大增加了控制器的成本和开发难度，也大大增加了数据传输过程的资源损耗和传输时间，容易使用户直观感觉到网络慢等异常情况。

技术实现思路

[0005]为了解决现有技术车辆控制器通信时的安全认证过程中资源开销过大的问题，本专利技术提供一种低资源消耗的大数据包通信安全认证方法，在不占用过多资源消耗的前提下，保证大数据包信息安全，同时满足资源约束、带宽约束、实时性要求等要求。
[0006]本专利技术的目的是通过以下技术方案实现的：
[0007]一种低资源消耗的大数据包通信安全认证方法，包括以下步骤：
[0008]步骤一、数据发送端将数据打包处理并生成下载链接：数据传输前，数据发送端对数据包进行数字签名处理，得到数据量极小的签名结果，将签名结果和签名证书与大数据包绑定，而后将原始数据包、签名结果及签名证书打包生成数据下载链接，通过安全加密传输协议发送给数据接收端车辆控制器；
[0009]步骤二、数据接收端车辆控制器进行数据包下载及数据认证：数据接收端车辆控制器对通过安全加密传输协议获取的加密链接解签和解密，获得所述数据发送端发送的数据下载链接，通过数据下载链接独立下载数据包，从下载的数据包中解析出签名证书和签名结果并验证，验证全部通过后完成数据认定。
[0010]进一步地，所述步骤一包括：
[0011]1.1数据发送端对原始数据包进行哈希运算，得到极小数据量的哈希结果；
[0012]1.2数据发送端申请数据接收端车辆控制器预置的签名证书，并使用该签名证书对步骤1.1运算得到的哈希结果加密得到签名结果；
[0013]1.3数字签名完成后，数据发送端将原始数据包、签名结果及签名证书三者一起打包生成数据下载链接；
[0014]1.4数据发送端将下载链接通过安全传输协议传输给数据接收端车辆控制器。
[0015]优选地，所述步骤1.1中哈希运算得到的哈希结果为32字节。
[0016]优选地，所述步骤1.2中，数据发送端向公钥管理系统中的发证方申请一张数据接收端车辆控制器预置的根证书链签发的三级签名证书。
[0017]优选地，所述步骤1.4中，数据发送端将下载链接通过安全传输协议传输给数据接收端车辆控制器的过程中包括对下载链接进行了加密和数字签名，生成加密链接。
[0018]进一步地，所述步骤二包括：
[0019]2.1数据接收端车辆控制器根据获取到的数据下载链接进行独立下载，得到数据包；
[0020]2.2数据接收端车辆控制器下载得到数据包后，解析文件目录，得到签名结果和签名证书；
[0021]2.3车辆控制器根据自身预置的根证书链验证签名证书是否合法，若合法则执行步骤2.4，若不合法则直接丢弃；
[0022]2.4使用签名证书对签名结果进行解密；
[0023]2.5对数据包剩余部分的数据进行哈希运算；
[0024]2.6将哈希运算结果与解密结果比对是否一致，若不一致则丢弃数据包，若一致则完成数据认证。
[0025]优选地，所述步骤2.1中，数据接收端车辆控制器对数据发送端发送的加密链接解签和解密，得到数据下载链接。
[0026]优选地，所述步骤2.2中，解析文件目录指解析出数据包中存放签名证书和签名结果的根目录。
[0027]本专利技术具有以下优点：
[0028]本专利技术提供一种低资源消耗的大数据包通信安全认证方法，保证大数据包信息安全的同时解决资源约束、带宽约束、实时性要求等问题。该方法不直接对大数据包进行整包的加密，首先对大数据包进行签名处理，得到数据量极小的签名结果和签名证书与大数据包绑定，而后将整个压缩的数据包打包生成一个下载链接，并通过对数据下载链接进行的加密和身份认证保证信息安全，车辆控制器通过对获取到的加密链接解签和解密，得到原始的大数据包的下载链接，并直接根据下载链接进行独立下载，下载得到数据包后解析出存放签名证书和签名结果的根目录，首先验证签名证书是否为车辆控制器预置的根证书链对应的根签发的证书，而后根据签名证书对签名结果解签，验证签名是否正确，经过这一过程，就可保证大数据包的保密性、完整性、可用性和真实性，同时，整个过程只对极小一部分的数据进行了安全处理，可以有效解决资源约束、带宽约束、实时性要求等问题。
[0029]本专利技术与现有技术相比，具有以下优点和有益效果：
[0030]1.在需要考虑资源消耗的场景下，最大可能的保障了信息安全；
[0031]2.在需要考虑信息安全的场景下，极大限度优化了资源消耗；
[0032]3.采取对数据包签名，对数据包下载链接加密签名双重保护的方式，保护传输数据的安全。
附图说明
[0033]为了更清楚地说明本专利技术实施例中的技术方案，下面将对本专利技术实施例描述中所要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据本专利技术实施例的内容和这些附图获得其他的附图。
[0034]图1为本专利技术实施例所述的一种低资源消耗的大数据包通信安全认证方法中数据发送端对原始数据包处理流程图；
[0035]图2为本专利技术实施例所述的一种低资源消耗的大数据包通信安全认证方法中车辆控制器获取数据包流程图；
[0036]图3为本专利技术实施例所述数字签名过程示意图。
具体实施方式
[0037]下面结合附图和实施例对本专利技术作进一步的详细说明。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种低资源消耗的大数据包通信安全认证方法，其特征在于，包括以下步骤：步骤一、数据发送端将数据打包处理并生成下载链接：数据传输前，数据发送端对数据包进行数字签名处理，将签名结果和签名证书与大数据包绑定，而后将原始数据包、签名结果及签名证书打包生成数据下载链接，通过安全加密传输协议发送给数据接收端车辆控制器；步骤二、数据接收端车辆控制器进行数据包下载及数据认证：数据接收端车辆控制器通过数据下载链接独立下载数据包，从下载的数据包中解析出签名证书和签名结果并验证，验证全部通过后完成数据认定。2.如权利要求1所述的一种低资源消耗的大数据包通信安全认证方法，其特征在于，所述步骤一包括：1.1数据发送端对原始数据包进行哈希运算，得到极小数据量的哈希结果；1.2数据发送端申请数据接收端车辆控制器预置的签名证书，并使用该签名证书对步骤1.1运算得到的哈希结果加密得到签名结果；1.3数字签名完成后，数据发送端将原始数据包、签名结果及签名证书三者一起打包生成数据下载链接；1.4数据发送端将下载链接通过安全传输协议传输给数据接收端车辆控制器。3.如权利要求2所述的一种低资源消耗的大数据包通信安全认证方法，其特征在于，所述步骤1.1中哈希运算得到的哈希结果为32字节。4.如权利要求2所述的一种低资源消耗的大数据包通信安全认证方法，其特征在于，所述步骤1.2中，数据发送端向公...

【专利技术属性】
技术研发人员：王奕尧，李文强，马良，马文峰，王晓光，雷凯，张旭亮，侯芯宇，
申请(专利权)人：一汽奔腾轿车有限公司，
类型：发明
国别省市：