车联网位置信息加密云平台、终端、系统及方法

技术领域

本申请涉及信息加密技术领域，特别是涉及车联网位置信息加密云平台、终端、系统及方法。

背景技术

本部分的陈述仅仅是提到了与本申请相关的背景技术，并不必然构成现有技术。

在车联网应用场景中，BSM消息和SPDU安全消息中都包含有设备的位置信息(经纬度)，由于设备间使用广播通信方式，所以对于任何其他设备都可获取到这些信息。如果设备位置信息以明文形式传输，不法分子则可拦截任意设备的任意位置信息，这会对车联网设备及用户的隐私和安全构成重大威胁。

发明内容

为了解决现有技术的不足，本申请提供了车联网位置信息加密云平台、终端、系统及方法；

第一方面，本申请提供了车联网位置信息加密云平台；

车联网位置信息加密云平台，其被配置为：

接收终端发送的密钥获取请求；

对请求的有效性进行检验，对终端的身份进行检验；

如果请求的有效性和终端的身份检验均通过，则根据密钥获取请求，将预先产生并存储的密钥从数据库中提取出来；

对提取的密钥进行加密处理；

将加密处理后的密钥发送给终端。

第二方面，本申请提供了车联网位置信息加密终端；

车联网位置信息加密终端，其被配置为：

向云平台发送获取密钥申请；

接收云平台反馈的密钥；

对反馈的密钥进行解密处理；

基于解密后的密钥对待加密的车联网位置信息进行加密；

其中，云平台反馈的密钥，是云平台产生并存储的密钥；所述密钥定时更新。

第三方面，本申请提供了车联网位置信息加密系统；

车联网位置信息加密云系统，包括：终端和云平台；

所述云平台，被配置为：接收终端发送的密钥获取请求；对请求的有效性进行检验，对终端的身份进行检验；如果请求的有效性和终端的身份检验均通过，则根据密钥获取请求，将预先产生并存储的密钥从数据库中提取出来；对提取的密钥进行加密处理；将加密处理后的密钥发送给终端；

所述终端，被配置为：向云平台发送获取密钥申请；接收云平台反馈的密钥；对反馈的密钥进行解密处理；基于解密后的密钥对待加密的车联网位置信息进行加密；其中，云平台反馈的密钥，是云平台产生并存储的密钥；所述密钥定时更新。

第四方面，本申请提供了车联网位置信息加密方法；

车联网位置信息加密方法，包括：

终端向云平台发送获取密钥申请；

云平台接收终端发送的密钥获取请求；对请求的有效性进行检验，对终端的身份进行检验；如果请求的有效性和终端的身份检验均通过，则根据密钥获取请求，将预先产生并存储的密钥从数据库中提取出来；对提取的密钥进行加密处理；将加密处理后的密钥发送给终端；

终端接收云平台反馈的密钥；对反馈的密钥进行解密处理；基于解密后的密钥对待加密的车联网位置信息进行加密；其中，云平台反馈的密钥，是云平台产生并存储的密钥；所述密钥定时更新。

与现有技术相比，本申请的有益效果是：

本申请的云平台能够安全地产生对称密钥并存储对称密钥；本申请的云平台对终端进行身份认证，只有合法的终端才能从云平台获取加密密钥；本申请的云平台产生的对称密钥，有生命周期，会定时更新；本申请的密钥分发过程中，通过加密的方式保证密钥的安全性；本申请的密钥分发的过程具有高性能和高可用的特点，避免终端集中申请对云平台工作性能的影响。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1为第一个实施例的车联网位置信息加密云平台工作流程图；

图2为第一个实施例的云平台密钥周期示意图；

图3为第一个实施例的终端密钥管理流程图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

术语及定义：

SM4：是国家密码管理局于2012年3月21日发布的一种分组密码标准，主要用于数据加密，其算法公开，分组长度与密钥长度均为128bit，加密算法与密钥扩展算法都采用32轮非线性迭代结构，S盒为固定的8比特输入8比特输出。

V2X(Vehicle to Everything)：即车联万物，是未来智能交通运输系统的关键技术，使得车与车、车与基站、基站与基站之间能够通信，从而获得实时路况、道路信息、行人信息等一系列交通信息，从而提高驾驶安全性、减少拥堵、提高交通效率、提供车载娱乐信息等。

EE(End Entity):T-BOX、OBU、IVI、RSU等终端设备。

AC(Application CertificateAuthority)：应用证书，用于EE设备身份认证及信息加密等场景。

ACA(Application Certificate)：应用证书签发机构。

CA(CertificateAuthority)：数字证书发行的机构。

BSM(Basic Safety Message)：主动安全消息。

SPDU(Secured Protocol Data Unit)：安全协议数据单元。

EC(Enrolment Certificate)：注册证书，用于EE设备身份认证及信息加密等场景。

实施例一

本实施例提供了车联网位置信息加密云平台；

如图1所示，车联网位置信息加密云平台，其被配置为：

接收终端发送的密钥获取请求；

对请求的有效性进行检验，对终端的身份进行检验；

如果请求的有效性和终端的身份检验均通过，则根据密钥获取请求，将预先产生并存储的密钥从数据库中提取出来；

对提取的密钥进行加密处理；

将加密处理后的密钥发送给终端。

进一步地，所述对请求的有效性进行检验，对终端的身份进行检验；具体步骤包括：

云平台获取终端的AC私钥；

基于终端的AC私钥，云平台使用ACA验证终端身份的有效性；

基于终端的AC私钥，云平台使用AC验证请求的有效性。

应理解的，只有请求的有效性和终端身份的有效性检验均通过，云平台才会为终端提供加密密钥，否则，不提供。

应理解的，本申请不限于使用AC验证，也可以使用EC验证，或其他能够证明终端身份的机制。

进一步地，所述预先产生并存储的密钥，是指云平台的密码机产生密钥，并将产生的密钥存储到密码机内部。

应理解的，所述将产生的密钥存储到密码机内部，能够保证密钥不可被导出，保证密钥存储的安全性。

进一步地，所述预先产生并存储的密钥，是根据设定的生命周期进行更新的。

示例性的，云平台支持通过配置的方式将加密密钥的生命周期设置为：

1h,6h,12h,1day,3day等。

应理解的，所述生命周期，不应该设置过短，否则EE需要频繁更新密钥，从而增加EE网络请求频率，影响EE性能；同时大量并发密钥请求，也会加大云平台负载。该值也不应该设置过长，长时间不更新加密密钥会降低EE位置信息的安全性。本申请将密钥生命周期设置为1day。

进一步地，所述预先产生并存储的密钥，是指：

云平台一次性产生若干个周期内的密钥供终端使用，终端下载一次后，若干个周期内无需再次下载。

应理解的，云平台会面临数以亿计的EE密钥请求，密钥分发过程涉及到多次密码算法运算，除了使用密码机加速密码算法运算、分布式设计外，密钥分发设计同样影响云平台的高性能及高可用等。云平台一次产生多个周期内的密钥供EE下载，EE下载一次后，多个周期内无需再次下载，这种方式可减少云平台的并发请求数量。其中周期数可以配置。

示例性的，如图2所示，云平台密钥周期：加密密钥周期为一天(可配置)

同一时刻，云平台密码机中包含三对密钥：当天的密钥、第二天的密钥及第三天的密钥；

图2中，外层虚框为云平台密码机中存储的密钥；图2中，内层虚框为当前正在使用的密钥。

密钥采用预存机制，保证每天有可用密钥，如果终端预存密钥不足，则终端触发申请从云平台下载新密钥；终端当天使用对应日期的密钥，如果收发方时间不同步，采用新旧密钥的方式确保能够正确解密。

进一步地，所述预先产生并存储的密钥为对称密钥。所述对称密钥由云平台产生并维护。

进一步地，所述对提取的密钥进行加密处理；将加密处理后的密钥发送给终端；具体步骤包括：

对提取的密钥采用AC公钥进行加密处理；将加密处理后的密钥发送给终端；终端再使用AC私钥对解密处理后的密钥进行解密，得到解密后的密钥。

进一步地，所述将加密处理后的密钥发送给终端；具体包括：

除了将加密处理后的密钥发送给终端，一并发送的还有建议终端下一次密钥下载的时间点，所述建议终端下一次密钥下载的时间点是随机设置的。

如图3所示，车辆初始状态没有加密密钥，启动时直接触发密钥申请，得到当天密钥和第二天的密钥；以后的时间，车辆启动检查可用密钥数量，如果没有第二天的可用密钥，触发申请下载两个密钥。

应理解的，云平台会面临数以亿计的EE密钥请求，密钥分发过程涉及到多次密码算法运算，除了使用密码机加速密码算法运算、分布式设计外，密钥分发设计同样影响云平台的高性能及高可用等。云平台返回EE密钥的同时，也会返回下一次下载时间，通过将该时间随机化，来保证不同的EE的请求可以被随机触发。

应理解的，本申请的云平台能够安全地产生对称密钥并存储对称密钥；本申请的云平台对终端进行身份认证，只有合法的终端才能从云平台获取加密密钥；本申请的云平台产生的对称密钥，有生命周期，会定时更新；本申请的密钥分发过程中，通过加密的方式保证密钥的安全性；本申请的密钥分发的过程具有高性能和高可用的特点，避免终端集中申请对云平台工作性能的影响。

实施例二

本实施例提供了车联网位置信息加密终端；

车联网位置信息加密终端，其被配置为：

向云平台发送获取密钥申请；

接收云平台反馈的密钥；

对反馈的密钥进行解密处理；

基于解密后的密钥对待加密的车联网位置信息进行加密；

其中，云平台反馈的密钥，是云平台产生并存储的密钥；所述密钥定时更新。

应理解的，本申请的终端向云平台申请位置信息加密密钥能够满足以下安全需求：申请过程的安全性及可信性；使用AC私钥签名证明其身份；密钥运算及存储的安全性；密钥存储及运算在HSM中；密钥申请传输过程中的安全性；密钥使用AC公钥加密传输，并在HSM中使用AC私钥解密存储。

本申请描述的地理位置信息加密均采用SM4算法。

在车联网应用中，经度的有效范围在-1799999999～1800000000之间，纬度的有效范围在-900000000～900000000之间，这些范围外的位置数据均为非法。经纬度编码后的大小为4个字节，所以，此方案需要解决两个问题：

(1)密文(经纬度)的长度应该和明文(经纬度)的长度保持一致

(2)密文(经纬度)应该在有效范围之内

在SM4加密算法中，OFB模式为流加密，可以保证明文和密文等长，故本申请采用SM4 OFB加密模式加密地理位置信息。

本申请通过对坐标变换来实现密文(经纬度)保持在有效范围之内。

以东经73度为基准，用偏移量表达实际纬度，只需30bit(1360000000-730000000＝1070000002<2^30)

以北纬3度为基准，用偏移量表达实际纬度，30bit也足够(540000000-30000000＝510000001<2^30)·30bit等长加密，不影响更高位，始终不超过上述范围。

终端接收到密钥后，执行加密步骤和解密步骤的具体算法流程如下：

加密步骤：

(1)原始坐标a,减去偏移量M,得到偏移后的坐标b；

(2)对偏移后坐标b执行30bit长度的SM4 OFB模式等长加密,得到加密坐标c；

(3)加密后的坐标c加上偏移量N,得到输出坐标d；

解密步骤：

(1)坐标d,减去偏移量N,得到坐标c；

(2)对坐标c执行30bit长度的SM4 OFB模式等长解密,得到坐标b；

(3)坐标b加上偏移量M,得到原始坐标a。

参数

对于经度,M＝730000000,N＝-1799999999

对于纬度,M＝30000000,N＝-900000000

实施例三，本申请提供了车联网位置信息加密系统；

车联网位置信息加密云系统，包括：终端和云平台；

所述云平台，被配置为：接收终端发送的密钥获取请求；对请求的有效性进行检验，对终端的身份进行检验；如果请求的有效性和终端的身份检验均通过，则根据密钥获取请求，将预先产生并存储的密钥从数据库中提取出来；对提取的密钥进行加密处理；将加密处理后的密钥发送给终端；

所述终端，被配置为：向云平台发送获取密钥申请；接收云平台反馈的密钥；对反馈的密钥进行解密处理；基于解密后的密钥对待加密的车联网位置信息进行加密；其中，云平台反馈的密钥，是云平台产生并存储的密钥；所述密钥定时更新。

实施例四，本申请提供了车联网位置信息加密方法。

车联网位置信息加密方法，包括：

终端向云平台发送获取密钥申请；

云平台接收终端发送的密钥获取请求；对请求的有效性进行检验，对终端的身份进行检验；如果请求的有效性和终端的身份检验均通过，则根据密钥获取请求，将预先产生并存储的密钥从数据库中提取出来；对提取的密钥进行加密处理；将加密处理后的密钥发送给终端；

终端接收云平台反馈的密钥；对反馈的密钥进行解密处理；基于解密后的密钥对待加密的车联网位置信息进行加密；其中，云平台反馈的密钥，是云平台产生并存储的密钥；所述密钥定时更新。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。