数据发送和处理方法以及相应的设备与流程
- 国知局
- 2024-08-02 14:11:14
本发明涉及安全通信,尤其涉及密钥的发送和接收。
背景技术:
1、汽车开放系统架构(autosar)是由全球各家汽车制造商、零部件供应商以及各种研究、服务机构共同参与的一种汽车电子系统的合作开发框架,它建立了开放的汽车电子控制单元(ecu)标准软件架构。汽车开放系统架构采用了对称加密的方式来进行安全车载通信,即发送方和接收方采用同一密钥进行加密和解密。用于安全车载通信的密钥可以被周期地更新并存储在车辆的电子控制单元。
2、用于安全车载通信的密钥对于车辆网络通信而言是十分重要的,需要避免该密钥未经授权并且不期望地被操纵,保护其完整性和真实性。
技术实现思路
1、期望提供用于发送数据的方法、用于处理数据的方法和相应的用于发送数据的设备、用于处理数据的设备,其能够保证用于安全车载通信的密钥的完整性和真实性。
2、根据一个方面,提供一种用于发送数据的方法,所述数据包括密钥,所述方法包括:将所述数据输入预定哈希函数以生成对应的哈希值;通过预定的私钥对所述哈希值进行加密;和发送第一数据,所述第一数据包括经加密的哈希值和所述数据。
3、根据另一个方面,提供一种用于处理数据的方法,所述数据包括密钥,所述方法包括:接收第一数据,所述第一数据包括经加密的哈希值和所述数据;通过预定的公钥将所述经加密的哈希值解密,以得到解密的哈希值;将所述数据输入预定哈希函数以生成对应的哈希值;判断所述解密的哈希值和生成的哈希值是否相等;如果所述解密的哈希值和所述生成的哈希值相等,则确定所述第一数据是未被篡改的。
4、根据另一个方面,提供一种用于发送数据的设备,所述数据包括密钥,所述设备包括:签名单元,其用于将所述数据输入预定哈希函数以生成对应的哈希值,并且通过预定的私钥对所述哈希值进行加密;和发送单元,其用于发送第一数据,所述第一数据包括经加密的哈希值和所述数据。
5、根据另一个方面,提供一种用于处理数据的设备,所述数据包括密钥,所述设备包括:接收单元,其用于接收第一数据,所述第一数据包括经加密的哈希值和所述数据;验签单元,其用于通过预定的公钥将所述经加密的哈希值解密以得到解密的哈希值,将所述数据输入预定哈希函数以生成对应的哈希值,判断所述解密的哈希值和生成的哈希值是否相等,如果所述解密的哈希值和所述生成的哈希值相等,则确定所述第一数据是未被篡改的。
6、根据另一个方面,提供一种密钥分发方法,包括:根据本发明各个实施例所述的用于发送数据的方法,和根据本发明各个实施例所述的用于处理数据的方法。
7、根据另一个方面,提供一种密钥分发系统,包括:根据本发明各个实施例所述的用于发送数据的设备,和根据本发明各个实施例所述的用于处理数据的设备。
8、根据再一个方面,提供一种计算机可读介质,存储计算机程序,所述计算机程序当被处理器执行时,使得所述处理器执行根据本发明各个实施例所述的方法。
9、根据本发明的各个方面的各个实施例,在发送方,包括例如用于安全车载通信的密钥的数据被输入预定的哈希函数从而得到对应的哈希值,利用预定私钥对该哈希值进行加密,然后将经加密的哈希值以及原数据(共同构成第一数据)一同发送。相应地,在接收方(例如车辆的电子控制单元)利用公钥对经加密的哈希值进行解密得到解密的哈希值,将接收的原数据输入预定的哈希函数生成对应的哈希值,判断解密的哈希值和生成的哈希值是否相应以验证所述数据,尤其是所述数据中包括的密钥。通过如上所述的在发送方进行数字签名,然后在接收方进行签名验证的过程,能够避免该密钥未经授权并且不期望地被操纵,保护其完整性和真实性。在密钥被验证通过之后可以将该密钥注入,然后仍然可以按照对称加密的方式来使用该注入的密钥进行例如安全车载通信,这不需要对现存的例如安全车载通信方案进行修改,以较小的成本容易地实现了对密钥的验证保护,避免了要注入的例如用于安全车载通信的密钥被攻击而造成的不良后果。
技术特征:1.一种用于发送数据的方法,所述数据包括密钥,所述方法包括:
2.根据权利要求1所述的方法,其中,所述密钥包括用于安全车载通信的密钥,所述方法还包括:
3.一种用于处理数据的方法,所述数据包括密钥,所述方法包括:
4.如权利要求3所述的方法,其中,所述数据包括用于安全车载通信的密钥,所述方法还包括:
5.如权利要求3或4所述的方法,所述方法用于由车辆的一个或多个电子控制单元执行。
6.如权利要求3或4所述的方法,所述方法用于由车辆的多个电子控制单元中的每个电子控制单元执行。
7.如权利要求6所述的方法,还包括:
8.如权利要求6所述的方法,还包括:
9.如权利要求3所述方法,其中,存储所述密钥包括利用所述密钥替换原始密钥。
10.一种用于发送数据的设备,所述数据包括密钥,所述设备包括:
11.一种用于处理数据的设备,所述数据包括密钥,所述设备包括:
12.如权利要求11所述的设备,其中,所述数据包括用于安全车载通信的密钥,所述设备还包括存储单元,其用于当所述验签单元确定所述第一数据未被篡改时,在车辆的电子控制单元中存储所述密钥以用于之后的安全车载通信。
13.一种密钥分发方法,包括:
14.一种密钥分发系统,包括:
15.一种计算机可读介质,存储计算机程序,所述计算机程序当被处理器执行时,使得所述处理器执行根据权利要求1-9中任一项所述的方法。
技术总结提供了用于发送数据的方法和相应的用于处理数据的方法,数据包括密钥,用于发送数据的方法包括:将所述数据输入预定哈希函数以生成对应的哈希值;通过预定的私钥对所述哈希值进行加密;和发送第一数据,所述第一数据包括经加密的哈希值和所述数据。用于处理数据的方法包括:接收上述第一数据;通过预定的公钥将所述经加密的哈希值解密,以得到解密的哈希值;将所述数据输入预定哈希函数以生成对应的哈希值;判断所述解密的哈希值和生成的哈希值是否相等;如果所述解密的哈希值和所述生成的哈希值相等,则确定所述第一数据是未被篡改的。由此,以较小的成本容易地实现了对密钥的验证保护。技术研发人员:滕欢受保护的技术使用者:罗伯特·博世有限公司技术研发日:技术公布日:2024/7/23本文地址:https://www.jishuxx.com/zhuanli/20240801/241930.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表