一种车载智能数据动态加密方法与流程

1.本发明涉及数据加密技术领域，尤其涉及一种基于车载移动设备的数据动态加密技术，具体涉及一种车载智能数据动态加密方法。


背景技术：

2.20世纪中叶以来，随着计算机技术等信息领域各种技术的不断发展，移动物联网技术从无到有不断完善，对于车辆安全及监控来说，又增添了一种强有力的综合性技术。半个多世纪以来，随着信息技术领域的快速发展以及交通领域的信息收集技术也得到了根本性的提高就，数据传输中的安全性也面临严重的挑战。当前的数据加密方法aes、des、rsa都需要传输双方事先约定好秘钥，这种加密方式存在两方面的问题：
3.(1)秘钥一旦泄露很容易被破解。
4.(2)相同的协议数据加密后的数据是相同的，这样很容易被暴力破解。
5.有鉴于此，基于上述的加密问题和车辆安全及监控的应用场景，需要提供一种秘钥遭遇泄密后也不会对整个系统有太大的危害，不再能够使用暴力攻击的方法进行破解。


技术实现要素：

6.本发明意在提供一种车载智能数据动态加密方法，以基于互联网大数据的数据加密技术，解决因相同的协议数据加密后的数据是相同的，一旦秘钥泄露，很容易被暴力破解的问题。
7.为达到上述目的，本发明采用如下技术方案：一种车载智能数据动态加密方法，该加密方法由rsa加密算法与d-h秘钥交换算法结合，具体步骤如下：
8.第一步，服务器生成rsa公钥及私钥；
9.第二步，rsa签名以及签名验证：客户端通过rsa公钥签名数据，服务端使用私钥对数据进行解密验证，以防止伪造数据；
10.第三步，数据连接密钥生成：通过d-h密钥交换算法，获取对方的公钥数据，在两节点处生成各自的会话密钥。
11.本方案的原理及优点是：采用秘钥交换的算法对秘钥进行动态秘钥约定，这样每个终端每一次数据传送的秘钥都是不同且动态生成的，所以就算泄露秘钥也不会对整个系统产生大的危害，并且这种泄露的秘钥会很快失效。达到相同的信息通过不同的秘钥加密出来的密文也是不同的技术效果，克服了使用暴力攻击的方法进行破解的问题。
12.即使窃听者窃取了密文，窃听者通过发送重复密文进行暴力操作，由于窃听会生成新的会话，但根据协议新的会话密钥发生了改变，所以再使用旧的密文是无法实现有效访问，从而到达加密防破解的效果。
13.优选的，作为一种改进，rsa加密算法，将两个大素数的乘积公开作为加密密钥。根据数论，寻求两个大素数比较简单，而将它们的乘积进行因式分解却极其困难，因此将其乘积公开作为加密密钥。
14.优选的，作为一种改进，rsa加密算法如下：
15.(1)任意选取两个不同的大素数p和q计算乘积；
16.(2)任意选取一个大整数e，满足整数e用做加密钥；
17.(3)确定的解密钥d，满足即k≥1是一个任意的整数；所以，若知道e和则通过计算得出d。
18.优选的，作为一种改进，d-h秘钥交换算法，是用于密钥的传输和分配。
19.优选的，作为一种改进，d-h秘钥交换算法，一端是a，另一端是b，以确认本次使用的共享密码；首先a和b约定一个大素数x和它的原始根y，然后a随机产生一个只有a知道的数a，计算a1＝y a modx，并把a1发给b；b随机产生一个只有b知道的数b，计算b1＝y b modx，并把b1发给a；接着a计算k＝b 1 a mod x；b计算k*＝a 1 b modx；根据乘法交换定律与乘法结合定律推导出如下式子，k*＝a 1b mod x＝(y a mod x)b modx＝y ab mod x＝(y b mod x)a modx＝b 1 a mod x＝k。
20.优选的，作为一种改进，在秘钥交换时，根据获取的rsa密钥p生成对应的公钥和私钥。
21.在整个的过程中即使窃听者得到x、y、a 1、b 1这个四个数据，但是要是想得到密钥k，则必须先计算出离散对数a和b。在通话的过程中可以把a、b、x的数值取得大一点，防止可能出现将modx的所有取值得出再通过枚举的方式得到的。
22.根据d-h密钥交换原理，要想在通信一方生成本次的会话密钥，那么就要获取对方的公钥数据。比如a节点与b节点要通信时，a节点通过查询authorization服务器集群中保存的授权数据，来获得b节点的公钥数据，最后在a处生成会话密钥。b节点和a节点对应的原理一样。在系统中通过rsdh_compute_key()来确定对称秘钥。
具体实施方式
23.下面通过具体实施方式进一步详细说明：
24.本发明一种车载智能数据动态加密方法，是一种基于车载设备互联网大数据的数据加密技术，采用秘钥交换的算法对秘钥进行动态秘钥约定，这样每个车载智能终端每一次数据传送的秘钥都是不同且动态生成的，所以就算泄露秘钥也不会对整个系统产生大的危害，并且这种泄露的秘钥会很快失效。达到相同的信息通过不同的秘钥加密出来的密文也是不同的技术效果，克服了使用暴力攻击的方法进行破解的问题。
25.即使窃听者窃取了密文，窃听者通过发送重复密文进行暴力操作，由于窃听会生成新的会话，但根据协议新的会话密钥发生了改变，所以再使用旧的密文是无法实现有效访问，从而到达加密防破解的效果。
26.本发明提供了一种车载智能数据动态加密方法，该加密方法由rsa加密算法与d-h秘钥交换算法结合，具体步骤如下：
27.第一步，车联网服务器生成rsa公钥及私钥；
28.第二步，rsa签名以及签名验证：车载客户端通过rsa公钥签名数据，车载服务端使用私钥对数据进行解密验证，以防止伪造数据；
29.第三步，数据连接密钥生成：通过d-h密钥交换算法，获取对方的公钥数据，在两节
点处生成各自的会话密钥。
30.本方案的原理及优点是：采用秘钥交换的算法对秘钥进行动态秘钥约定，这样每个车载终端每一次数据传送的秘钥都是不同且动态生成的，所以就算泄露秘钥也不会对整个车联网系统产生大的危害，并且这种泄露的秘钥会很快失效。达到相同的信息通过不同的秘钥加密出来的密文也是不同的技术效果，克服了使用暴力攻击的方法进行破解的问题。
31.即使窃听者窃取了密文，窃听者通过发送重复密文进行暴力操作，由于窃听会生成新的会话，但根据协议新的会话密钥发生了改变，所以再使用旧的密文是无法实现有效访问，从而到达加密防破解的效果。
32.rsa加密算法，将两个大素数的乘积公开作为加密密钥。根据数论，寻求两个大素数比较简单，而将它们的乘积进行因式分解却极其困难，因此将其乘积公开作为加密密钥。rsa加密算法如下：
33.(1)任意选取两个不同的大素数p和q计算乘积；
34.(2)任意选取一个大整数e，满足整数e用做加密钥(注意：e的选取是很容易的，例如，e来源车辆近一分钟平均时速的整数值与p和q乘积大于的素数都可用)；
35.(3)确定的解密钥d，满足即k≥1是一个任意的整数；所以，若知道e和则通过计算得出d。
36.d-h秘钥交换算法，是用于密钥的传输和分配。d-h秘钥交换算法，一端是a，另一端是b，以确认本次使用的共享密码；首先a和b约定一个大素数x和它的原始根y，然后a随机产生一个只有a知道的数a，计算a1＝y a modx，并把a1发给b；b随机产生一个只有b知道的数b，计算b 1＝y b modx，并把b1发给a；接着a计算k＝b 1 a mod x；b计算k*＝a 1 b modx；根据乘法交换定律与乘法结合定律推导出如下式子，k*＝a 1 b mod x＝(y a mod x)b modx＝y ab mod x＝(y b mod x)a modx＝b 1 a mod x＝k。
37.在秘钥交换时，根据获取的rsa密钥p生成对应的公钥和私钥。
38.在整个的过程中即使窃听者得到x、y、a 1、b 1这个四个数据，但是要是想得到密钥k，则必须先计算出离散对数a和b。在通话的过程中可以把a、b、x的数值取得大一点，防止可能出现将modx的所有取值得出再通过枚举的方式得到的。
39.根据d-h密钥交换原理，要想在通信一方生成本次的会话密钥，那么就要获取对方的公钥数据。比如a节点与b节点要通信时，a节点通过查询authorization服务器集群中保存的授权数据，来获得b节点的公钥数据，最后在a处生成会话密钥。b节点和a节点对应的原理一样。在系统中通过rsdh_compute_key()来确定对称秘钥。
40.本发明实施例中，在秘钥交换的时候，根据获取的rsa密钥p生成对应的公钥和私钥具体为：a、b为网络中两节点，a节点随机生成xa，b节点随机生成xb；xa，xb分别对应为两节点的各自私钥，既ya＝xa*p，yb＝xb*p，ya、yb分别对应为两节点各自的公锁。当a把ya发送给b的时候和b把yb发送给a的时候，被窃听者窃取到了但是在rsa的密文情况下想要解出来是比较困难的。所以窃听者无法计算出xa，xb。当a得到b的yb就能计算出h＝xa*yb，既通过d-h密钥交换由自己的私钥xa与a的公钥yb得到了对称密钥h，同理b得到a的ya计算出h2
＝xb*ya。然后通过d-h密钥交换由自己的私钥xb与b的公钥ya得到了对称密钥h2。
41.使用rsa加密算法与d-h秘钥交换算法相结合会让安全性能进一步提升。交换的密钥是由rsa等非对称密码算法生成的密钥对中的公钥，私钥每个节点单独保存，不暴露给任何人，这样保证通信的安全性；并在秘钥交换的过程中所有数据都进行签名验证，保证了入网者的身份真实性。
42.以上所述的仅是本发明的实施例，方案中公知的具体技术方案和/或特性等常识在此未作过多描述。应当指出，对于本领域的技术人员来说，在不脱离本发明技术方案的前提下，还可以作出若干变形和改进，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。