C114讯 12月14日消息(南山)据国家知识产权局,长江量子(武汉)科技有限公司近期公开了一项车云量子通信专利,公开号:CN117119449A。
专利简介如下:
汽车已成为一个具有大规模软件的信息系统,借助无线通信技术传输整车数据并控制整车核心部件,一旦出现数据泄露或篡改,严重时会造成交通事故,甚至威胁用户生命安全。针对车联网数据安全问题,现有技术公开有基于神经网络的车联网数据加密方法、基于同态加密的联邦学习车联网隐私保护方法等,这些加密方法对车联网数据的安全性虽有一定提高,但随着时间推移,破译方法不断更新,基于算法的数据安全性难以保证。
现有技术也有公开在车辆终端配置量子随机数源生成随机数并同步给云服务器,以形成对称密钥保护传输数据的方式,但是该技术需要在车端配置含量子随机数源、大容量存储器的安全模块,而车端本身电子器件众多,易产生较大的电子干扰,且增加通信成本。现有技术还有公开车云两端分别持会话ID向密管平台申请对称的业务密钥以加密通信数据的方式,但是该种方式车端也需与密管平台通信,需要定义车端与密管平台的通信协议,增加开发成本。
有鉴于此,本发明提供一种车云安全通信方法及系统,以至少或部分解决上述问题。
其特征在于,包括:车辆终端、云服务器和量子密钥分发设备,所述云服务器与所述量子密钥分发设备安全连接,所述车辆终端和所述云服务器通信连接,所述车辆终端和所述云服务器预置有相同的握手密钥。
本发明提供了一种车云安全通信方法及系统,通过预置握手密钥至车辆终端和云服务器,握手密钥未经网络传输,黑客无法窃取;再利用握手密钥加密握手数据和回复握手数据的携带业务密钥的应答包,保证业务密钥传输安全且简化安全通信流程。
由于业务密钥源自量子密钥分发设备下发,具备真随机特性,利用业务密钥加密的车云间的业务报文无惧破译;本发明设置云服务器与量子密钥分发设备安全连接以申请业务密钥,无需车辆终端与量子密钥分发设备通信,降低开发成本;且相比现有技术业务密钥由终端随机数源生成的方式,本发明无需在终端配置结构复杂的安全模块,对车辆终端的电子干扰较小;且车云间的所有通信数据均以密文传输,充分避免传输信息泄露。