车云安全通信方法及系统与流程

本发明涉及车联网信息安全领域，尤其涉及一种车云安全通信方法及系统。

背景技术：

1、汽车已成为一个具有大规模软件的信息系统，借助无线通信技术传输整车数据并控制整车核心部件，一旦出现数据泄露或篡改，严重时会造成交通事故，甚至威胁用户生命安全。针对车联网数据安全问题，现有技术公开有基于神经网络的车联网数据加密方法、基于同态加密的联邦学习车联网隐私保护方法等，这些加密方法对车联网数据的安全性虽有一定提高，但随着时间推移，破译方法不断更新，基于算法的数据安全性难以保证。现有技术也有公开在车辆终端配置量子随机数源生成随机数并同步给云服务器，以形成对称密钥保护传输数据的方式，但是该技术需要在车端配置含量子随机数源、大容量存储器的安全模块，而车端本身电子器件众多，易产生较大的电子干扰，且增加通信成本。现有技术还有公开车云两端分别持会话id向密管平台申请对称的业务密钥以加密通信数据的方式，但是该种方式车端也需与密管平台通信，需要定义车端与密管平台的通信协议，增加开发成本。

技术实现思路

1、有鉴于此，本发明提供一种车云安全通信方法及系统，以至少或部分解决上述问题。

2、第一方面，本发明提供一种车云安全通信方法，包括：车辆终端、云服务器和量子密钥分发设备，所述云服务器与所述量子密钥分发设备安全连接；所述方法包括：预置相同的握手密钥至所述车辆终端和所述云服务器；所述车辆终端首次入网生成握手数据，利用本侧的所述握手密钥加密所述握手数据发送给所述云服务器；所述云服务器解密所述握手数据生成应答包，向所述量子密钥分发设备申请业务密钥q1，所述业务密钥q1被写入所述应答包，利用本侧的所述握手密钥加密后返回所述车辆终端；所述车辆终端解密所述应答包获取所述业务密钥q1，所述业务密钥q1用于加密所述车辆终端与所述云服务器间的业务报文。

3、可选的，相同的所述握手密钥分别存储于所述车辆终端的flash和所述云服务器的第一云密钥存储区；所述业务密钥q1分发至所述云服务器的第二云密钥存储区；所述车辆终端解密获取所述业务密钥q1后，清空所述flash并移入所述业务密钥q1。

4、可选的，所述车辆终端发送给所述云服务器的上行报文均调用所述flash密钥加密；所述云服务器接收所述上行报文，调用所述第二云密钥存储区密钥解密；调用之后，所述第二云密钥存储区密钥发生存储转移，并获取业务密钥q2同步至所述车辆终端的所述flash。可选的，获取业务密钥q2同步至所述车辆终端具体包括：所述云服务器解密所述上行报文生成应答包，向所述量子密钥分发设备申请所述业务密钥q2，所述业务密钥q2分发至所述第二云密钥存储区；所述业务密钥q2被写入所述应答包，调用所述第一云密钥存储区密钥加密后返回所述车辆终端；所述车辆终端调用所述flash密钥解密所述应答包获取所述业务密钥q2，清空所述flash并移入所述业务密钥q2。

5、可选的，所述云服务器生成下行报文的同时向所述量子密钥分发设备申请业务密钥q3；将所述业务密钥q3封装进下行报文数据包，调用所述第二云密钥存储区密钥加密后发送给车辆终端；调用之后，所述第二云密钥存储区密钥发生存储转移，所述业务密钥q3存入所述第二云密钥存储区。

6、可选的，所述业务密钥q3下发至所述云服务器的缓存区，所述缓存区与所述第二云密钥存储区通信连接。

7、可选的，所述车辆终端调用所述flash密钥解密所述下行报文数据包获取所述业务密钥q3，清空所述flash并移入所述业务密钥q3；所述车辆终端生成应答包，调用所述flash密钥加密后返回所述云服务器，所述云服务器调用所述第二云密钥存储区密钥解密。

8、可选的，所述车辆终端初始化时再次生成所述握手数据，所述握手数据被所述车辆终端的所述flash密钥加密后发送给所述云服务器。

9、可选的，预置相同的握手密钥至所述车辆终端和所述云服务器具体包括：

10、所述云服务器充注有源自所述量子密钥分发设备生成的所述握手密钥，所述握手密钥被复制至一flash，所述flash被集成于所述车辆终端的车载；

11、或者，所述云服务器具有随机数生成单元，所述随机数生成单元生成的握手密钥被复制至所述flash，所述flash被集成于所述车载。

12、第二方面，本发明提供一种车云安全通信系统，包括：车辆终端、云服务器和量子密钥分发设备，所述云服务器与所述量子密钥分发设备有线连接，所述车辆终端和所述云服务器通信连接，所述车辆终端和所述云服务器预置有相同的握手密钥；所述车辆终端用于生成握手数据，并利用所述握手密钥加密后发送给所述云服务器；所述云服务器用于利用所述握手密钥解密所述握手数据，向所述量子密钥分发设备申请业务密钥，形成携带所述业务密钥的应答包，并利用所述握手密钥加密后返回所述车辆终端，以使所述车辆终端和所述云服务器利用所述业务密钥加解密业务报文；所述量子密钥分发设备用于向所述云服务器分发所述业务密钥。

13、本发明提供的车云安全通信方法及系统，不依赖加密算法的复杂性，而是利用量子密钥的真随机特性，且通过层层加密保障业务密钥传输路径安全，在此基础上利用业务密钥保障车云数据传输安全。主要是先预置握手密钥至车辆终端和云服务器，握手密钥未经网络传输，黑客无法窃取；再利用握手密钥加密握手数据和回复握手数据的携带业务密钥的应答包，保证业务密钥传输安全且简化安全通信流程。由于业务密钥源自量子密钥分发设备下发，具备真随机特性，利用业务密钥加密的车云间的业务报文无惧破译；本发明设置云服务器与量子密钥分发设备安全连接以申请业务密钥，无需车辆终端与量子密钥分发设备通信，降低开发成本；且相比现有技术业务密钥由终端随机数源生成的方式，本发明无需在终端配置结构复杂的安全模块，对车辆终端的电子干扰较小；且车云间的所有通信数据均以密文传输，充分避免传输信息泄露。

技术特征：

1.一种车云安全通信方法，其特征在于，包括：车辆终端、云服务器和量子密钥分发设备，所述云服务器与所述量子密钥分发设备安全连接；所述方法包括：

2.根据权利要求1所述的车云安全通信方法，其特征在于，相同的所述握手密钥分别存储于所述车辆终端的flash和所述云服务器的第一云密钥存储区；

3.根据权利要求2所述的车云安全通信方法，其特征在于，所述车辆终端发送给所述云服务器的上行报文均调用所述flash密钥加密；

4.根据权利要求3所述的车云安全通信方法，其特征在于，获取业务密钥q2同步至所述车辆终端具体包括：

5.根据权利要求4所述的车云安全通信方法，其特征在于，所述云服务器生成下行报文的同时向所述量子密钥分发设备申请业务密钥q3；

6.根据权利要求5所述的车云安全通信方法，其特征在于，所述业务密钥q3下发至所述云服务器的缓存区，所述缓存区与所述第二云密钥存储区通信连接。

7.根据权利要求6所述的车云安全通信方法，其特征在于，所述车辆终端调用所述flash密钥解密所述下行报文数据包获取所述业务密钥q3，清空所述flash并移入所述业务密钥q3；

8.根据权利要求7所述的车云安全通信方法，其特征在于，所述车辆终端初始化时再次生成所述握手数据，所述握手数据被所述车辆终端的所述flash密钥加密后发送给所述云服务器。

9.根据权利要求1至8任一项所述的车云安全通信方法，其特征在于，预置相同的握手密钥至所述车辆终端和所述云服务器具体包括：

10.一种车云安全通信系统，其特征在于，包括：车辆终端、云服务器和量子密钥分发设备，所述云服务器与所述量子密钥分发设备有线连接，所述车辆终端和所述云服务器通信连接，所述车辆终端和所述云服务器预置有相同的握手密钥；

技术总结
本发明提供了一种车云安全通信方法及系统，通过预置握手密钥至车辆终端和云服务器，握手密钥未经网络传输，黑客无法窃取；再利用握手密钥加密握手数据和回复握手数据的携带业务密钥的应答包，保证业务密钥传输安全且简化安全通信流程。由于业务密钥源自量子密钥分发设备下发，具备真随机特性，利用业务密钥加密的车云间的业务报文无惧破译；本发明设置云服务器与量子密钥分发设备安全连接以申请业务密钥，无需车辆终端与量子密钥分发设备通信，降低开发成本；且相比现有技术业务密钥由终端随机数源生成的方式，本发明无需在终端配置结构复杂的安全模块，对车辆终端的电子干扰较小；且车云间的所有通信数据均以密文传输，充分避免传输信息泄露。

技术研发人员：范犇,周敏,柳鹏,田阳柱,徐红星
受保护的技术使用者：长江量子（武汉）科技有限公司
技术研发日：
技术公布日：2024/1/16