一种基于AES-128动态随机加密的车载通信优化方法及系统

本技术涉及信息安全，尤其涉及一种基于aes-128动态随机加密的车载通信优化方法及系统。

背景技术：

1、现代汽车总线的复杂性和连通性的发展导致车载网络的安全风险大幅上升。车载以太网面临着网络信息篡改、病毒入侵等安全威胁。这些网络威胁直接影响车载设备的正常使用，造成用户信息泄露等不利影响。车载以太网在满足多媒体应用、自动驾驶和安全应用的带宽要求的同时，也需要带来更高的服务质量(qos)。随着车联网和智能交通系统的快速发展，车载以太网将成为未来汽车通信的重要基础设施，其安全性和可靠性也将受到越来越多的关注和重视。因此，需要加强对加密算法的研究和探索，为车载以太网的安全运行提供保障。

2、iso 26262标准规定了一套面向汽车电子系统设计和开发的功能安全标准，包括安全目标的定义、风险分析和评估、硬件和软件开发的安全性设计和验证等方面。其中，asil(automotive safety integrity level)是iso 26262标准中定义的概念，用于对不同的安全性需求进行分类和评估，确定汽车电子系统的安全性等级。

3、该标准根据车载系统功能的安全性要求、潜在危害的严重性、可能性和可控能力将汽车安全完整性等级(asil)分为四个不同的级别，从高到低依次为asil d、asil c、asilb、asil a。每个等级都有相应的安全性要求与安全方法。判别依据是根据其功能的安全性要求、潜在危害和可控能力来确定其asil等级。例如，如果ivi系统的故障可能导致驾驶员分心从而可能导致事故，那么该系统的asil等级将被确定为较高的等级。如果该系统的故障会导致一些次要的问题，那么该系统的asil等级可能会被确定为较低的等级。

4、密码算法是保证信息安全的基本方法。aes-128是一种对称分组加密算法，用于对敏感数据进行加密来保护其机密性。aes加密算法使用固定长度的分组(128位)，对数据进行加密。对于aes这类对称密钥密码系统，密钥代表通信系统中的共享秘密，可以保证私有信息的传输。与非对称密钥加密相比，对称密钥加密系统的缺点是密钥完全静态，所以必须预先交换该密钥并确认其被安全保存。当这个静态密钥被盗时，所有的信息将完全暴露。

技术实现思路

1、本技术提供了一种基于aes-128动态随机加密的车载通信优化方法及系统，能够解决现有的车载通信方法由于使用静态密钥导致存在安全隐患的问题。

2、本技术的第一个技术方案是一种基于aes-128动态随机加密的车载通信优化方法，包括：

3、s1：在传送端，获取安全性等级为asil d的若干个均包括依序排列的若干个通信数据帧的通信数据组；

4、s2：在每个通信数据组中，确定依序排列在首位的通信数据帧作为待加密数据帧并且相应地确定待加密数据帧的初始密钥；

5、s3：在每个通信数据组中，通过初始密钥针对待加密数据帧进行aes-128动态随机加密处理，得到密文，以及在aes-128动态随机加密处理过程中确定动态密钥；

6、针对动态密钥和初始密钥进行融合处理，得到融合密钥；

7、s4：在每个通信数据组中，将依序排列的下一个通信数据帧更新为待加密数据帧并且将融合密钥更新为初始密钥；

8、s5：重复所述步骤s3～s4，直至得到相应于通信数据组中若干个通信数据帧的密文；

9、确定相应于通信数据组的密文的身份认证码并且针对密文和身份认证码进行打包处理，得到相应于通信数据组的打包数据，以及将打包数据进行传送；

10、s6：重复所述步骤s2～s5，直至相应于若干个通信数据组的打包数据均被传送；

11、s7：在接收端，针对每个打包数据中的密文进行相应于安全性等级为asil d的aes-128动态随机解密处理，得到相应于每个打包数据的解密数据组；

12、针对相应于通信数据组的身份验证码进行验证，如果通过验证，确认解密数据组为通信数据组。

13、可选地，所述步骤s1包括：

14、s11：在传送端，获取数据帧长度为128bit的若干个原始数据帧；

15、基于安全性等级asil的分类标准，针对若干个原始数据帧进行安全性等级是否为asil d的确认；

16、s12：针对安全性等级为asil d的若干个通信数据帧，以100为分组单位进行分组处理，得到若干个通信数据组；

17、s13：针对每组中100帧通信数据帧进行排序处理，得到若干个均包括依序排列的若干个通信数据帧的通信数据组。

18、可选地，所述步骤s2包括：

19、s21：在每个通信数据组中，针对每个通信数据帧依次进行分段处理和排序处理，得到依序排列的8个加密数据单元；

20、s22：在依序排列的8个加密数据单元中，确定排列在首位的加密数据单元为密钥更新单元；

21、s23：确定依序排列在首位的通信数据帧作为待加密数据帧并且相应地确定待加密数据帧的初始密钥；

22、以及，所述步骤s3包括：

23、s31：在每个通信数据组中，通过初始密钥针对待加密数据帧进行aes-128动态随机加密处理，得到密文，以及在aes-128动态随机加密处理过程中，根据密钥更新单元确定动态密钥；

24、s32：针对动态密钥和初始密钥进行融合处理，得到融合密钥。

25、可选地，所述步骤s31包括：

26、s311：确定初始计数为0的计数器；

27、s312：在每个通信数据组中，通过初始密钥针对待加密数据帧进行aes-128动态随机加密处理，得到密文，计数器的计数加1；

28、在aes-128动态随机加密处理过程中，将密钥更新单元在进行第10轮行位移后得到的数据确定为动态密钥；

29、以及，所述步骤s32包括：

30、s321：针对动态密钥和初始密钥进行异或操作处理，得到融合密钥；

31、以及，所述步骤s5包括：

32、s51：重复所述步骤s3～s4，直至得到相应于通信数据组中若干个通信数据帧的密文；

33、s52：针对加密数据器进行清零处理；

34、针对初始密钥进行重置处理；

35、s53：确定相应于通信数据组的密文的身份认证码；

36、针对密文和身份认证码进行打包处理，得到相应于通信数据组的打包数据，以及将打包数据进行传送。

37、可选地，所述步骤s53包括：

38、s531：基于md5算法确认相应于每个通信数据组的密文的身份认证码；

39、s532：以通信数据组为打包单位，针对密文和身份认证码进行打包处理，得到相应于通信数据组的打包数据，以及传送所述打包数据；

40、以及，所述步骤s7包括：

41、s71：在接收端，针对每个打包数据中的密文进行相应于安全性等级为asil d的aes-128动态随机解密处理，得到相应于每个打包数据的解密数据组；

42、s72：基于md5算法针对相应于通信数据组的身份验证码进行验证，如果通过验证，确认解密数据组为通信数据组。

43、可选地，所述步骤s72包括：

44、s721：针对相应于通信数据组的身份认证码进行重组处理，得到相应于每个打包数据的重组验证码；

45、s722：基于md5算法针对相应于通信数据组的重组认证码进行验证，如果通过验证，确认解密数据组为通信数据组。

46、本技术的第二个技术方案是一种基于aes-128动态随机加密的车载通信优化系统，包括：动态随机加密模块、身份认证模块、动态随机解密模块和身份验证模块；

47、所述动态随机加密模块，用于获取安全性等级为asil d的若干个均包括依序排列的若干个通信数据帧的通信数据组；

48、还用于在每个通信数据组中，确定依序排列在首位的通信数据帧作为待加密数据帧并且相应地确定待加密数据帧的初始密钥；

49、还用于在每个通信数据组中，通过初始密钥针对待加密数据帧进行aes-128动态随机加密处理，得到密文，以及在aes-128动态随机加密处理过程中确定动态密钥；针对动态密钥和初始密钥进行融合处理，得到融合密钥；

50、还用于在每个通信数据组中，将依序排列的下一个通信数据帧更新为待加密数据帧并且将融合密钥更新为初始密钥；

51、还用于重复相关步骤，直至得到分别相应于若干个通信数据组中的密文；

52、所述身份认证模块，用于确定相应于每个通信数据组的密文的身份认证码并且针对密文和身份认证码进行打包处理，得到相应于每个通信数据组的打包数据，以及分别将相应于若干个通信数据组的打包数据进行传送；

53、所述动态随机解密模块，用于针对每个打包数据中的密文进行相应于安全性等级为asil d的aes-128动态随机解密处理，得到相应于每个打包数据的解密数据组；

54、所述身份验证模块，用于针对相应于通信数据组的身份验证码进行验证，如果通过验证，确认解密数据组为通信数据组。

55、有益效果：

56、(1)本技术可针对安全性等级为asil d的通信进行动态随机加密，满足不同数据帧对不同安全风险的需求，避免在同一类风险上重复使用资源，造成资源浪费的情况；

57、(2)本技术的动态随机加密方法，将固定不变的原始密钥变为随每帧数据动态变化的动态密钥，可降低密钥存储的缺点并且可以提高加密的安全性；

58、(3)本技术的动态随机加密方法，由于动态密钥是动态随机的，以及由于每轮密钥更新都进行计数，以及还犹豫使用md5算法进行身份认证，因此确保了数据传输的安全性。即使有与原始消息非常相似的恶意消息输入，也会因为获取不到更新后的轮密钥以及当前数据的顺序，生成与原始数据完全不符合的身份认证码，不能通过身份认证的数据将被删除。

59、综上可知，本技术能够解决现有的车载通信方法由于使用静态密钥导致存在安全隐患的问题。