【技術實現步驟摘要】
本專利技術涉及can數據通信,尤其涉及一種can數據的加密管理方法、裝置以及設備。
技術介紹
1、當前t-box處理采集到can數據會放置在可掛載移動存儲介質(如:大容量tf卡、sd卡、u盤),如需查看保存數據只需將存儲介質拔走就能在電腦上查看。t-box被銷售到不同的車廠,但數據采集的獲取方式都是相同的,各個車廠對各自的can數據的采集有著不同的保密性要求。然而現有方法存在問題:無法避免不同車廠為商業競爭而非法采用相同的數據獲取方式來泄露對其他家車廠的車輛數據;無法避免不法分子輕易拷貝can采集數據,造成車輛數據的泄露和未知用途的數據使用。
技術實現思路
1、有鑒于此,本專利技術的目的在于提出一種can數據的加密管理方法、裝置以及設備,旨在解決上述問題。
2、為實現上述目的,本專利技術提供一種can數據的加密管理方法,所述方法包括:
3、通過與t-box設備創建連接后,根據預設方式編寫自定義key,并將所述自定義key寫入所述t-box設備中進行加密;
4、根據預設規則編寫明文,并根據aes加密算法將所述自定義key以及所述明文生成密文;
5、根據所述密文以及所述自定義key進行gl文件的創建,得到解密文件;
6、將所述解密文件加載至拷貝u盤中,通過所述拷貝u盤接入所述t-box設備進行解密操作;
7、在確定解密操作成功后,將所述t-box設備中的車載can數據拷貝至所述拷貝u盤中,并將對應的數據拷貝記錄發送
8、優選的,所述根據預設方式編寫自定義key;包括:
9、根據包括大小寫字母、數字以及特殊符號的所述預設方式進行編寫,得到15位的所述自定義key,其中,所述特殊符號包括@、#、$、%、^、&以及*。
10、優選的,所述根據預設規則編寫明文,包括:
11、根據包括前置部分以及后置部分的所述預設規則進行編寫,得到15位的所述明文,其中,所述前置部分包括7個大小寫字母,所述后置部分包括預設日期時間的8個數字,所述預設日期時間設置為當前時間至當前時間加一個月之間的一個時間。
12、優選的,所述根據所述密文以及所述自定義key進行gl文件的創建,得到解密文件,包括:
13、根據sha-256哈希函數對所述密文以及所述自定義key進行計算,得到hmac;
14、將所述密文作為文本內容以及將hmac作為文件名進行gl文件的創建,得到所述解密文件。
15、優選的,所述通過所述拷貝u盤接入所述t-box設備進行解密操作,包括:
16、根據所述t-box設備中的所述自定義key對所述解密文件進行sha-256哈希運算,將運算得到的hmac與所述解密文件的文件名進行比較;
17、判斷運算得到的hmac與所述解密文件的文件名是一致時,則利用所述自定義key對所述解密文件中的所述密文進行aes解密;
18、當aes解密通過時,獲取aes解密后的所述明文中的預設日期時間,判斷當前時間是否小于等于所述預設日期時間,若是,則確定解密操作成功。
19、優選的,所述方法還包括:
20、下發解除加密指令至所述t-box設備以清除對應的所述自定義key。
21、為實現上述目的,本專利技術還提供一種can數據的加密管理裝置,所述裝置包括:
22、加密單元,用于通過與t-box設備創建連接后,根據預設方式編寫自定義key,并將所述自定義key寫入所述t-box設備中進行加密;
23、生成單元,用于根據預設規則編寫明文,并根據aes加密算法將所述自定義key以及所述明文生成密文;
24、創建單元,用于根據所述密文以及所述自定義key進行gl文件的創建,得到解密文件;
25、解密單元,用于將所述解密文件加載至拷貝u盤中,通過所述拷貝u盤接入所述t-box設備進行解密操作;
26、拷貝單元,用于在確定解密操作成功后,將所述t-box設備中的車載can數據拷貝至所述拷貝u盤中,并將對應的數據拷貝記錄發送至平臺進行管理。
27、優選的,所述裝置還包括:
28、清除單元,用于下發解除加密指令至所述t-box設備以清除對應的所述自定義key。
29、為了實現上述目的,本專利技術還提出一種can數據的加密管理設備,包括處理器、存儲器以及存儲在所述存儲器內的計算機程序,所述計算機程序被所述處理器執行以實現如上述實施例所述的一種can數據的加密管理方法的步驟。
30、為了實現上述目的,本專利技術還提出一種計算機可讀存儲介質,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行以實現如上述實施例所述的一種can數據的加密管理方法的步驟。
31、有益效果:
32、以上方案,根據預設方式編寫自定義key,以及根據預設規則編寫明文,能夠最大程度保障了密鑰安全;并且,對獲取t-box設備采集的can數據過程加入了aes加解密以及哈希校驗,確保了數據的安全性和可靠性;通過平臺對數據拷貝記錄進行管理能夠便于獲知t-box設備的加密情況以及can數據獲取情況,確保處理過程的可追溯性和便于管理。
33、以上方案,在接入t-box設備進行解密操作時,根據獲取aes解密后的明文中的預設日期時間進行判斷當前時間是否小于等于預設日期時間,以根據其中的有效期時間進行解密的時間限制,保證其解密文件要在有效期內使用才有效,大大提高了安全性。
本文檔來自技高網...【技術保護點】
1.一種CAN數據的加密管理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的一種CAN數據的加密管理方法,其特征在于,所述根據預設方式編寫自定義key;包括:
3.根據權利要求1所述的一種CAN數據的加密管理方法,其特征在于,所述根據預設規則編寫明文,包括:
4.根據權利要求1所述的一種CAN數據的加密管理方法,其特征在于,所述根據所述密文以及所述自定義key進行GL文件的創建,得到解密文件,包括:
5.根據權利要求1所述的一種CAN數據的加密管理方法,其特征在于,所述通過所述拷貝U盤接入所述T-Box設備進行解密操作,包括:
6.根據權利要求1所述的一種CAN數據的加密管理方法,其特征在于,所述方法還包括:
7.一種CAN數據的加密管理裝置,其特征在于,所述裝置包括:
8.根據權利要求7所述的一種CAN數據的加密管理裝置,其特征在于,所述裝置還包括:
9.一種CAN數據的加密管理設備,其特征在于,包括處理器、存儲器以及存儲在所述存儲器內的計算機程序,所述計算機程序被所述處理
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行以實現如權利要求1至6任意一項所述的一種CAN數據的加密管理方法的步驟。
...【技術特征摘要】
1.一種can數據的加密管理方法,其特征在于,所述方法包括:
2.根據權利要求1所述的一種can數據的加密管理方法,其特征在于,所述根據預設方式編寫自定義key;包括:
3.根據權利要求1所述的一種can數據的加密管理方法,其特征在于,所述根據預設規則編寫明文,包括:
4.根據權利要求1所述的一種can數據的加密管理方法,其特征在于,所述根據所述密文以及所述自定義key進行gl文件的創建,得到解密文件,包括:
5.根據權利要求1所述的一種can數據的加密管理方法,其特征在于,所述通過所述拷貝u盤接入所述t-box設備進行解密操作,包括:
6.根據權利要求1所述的一種c...
【專利技術屬性】
技術研發人員:鄭熠鍇,黎依茗,林升元,謝清,劉敬毅,
申請(專利權)人:廈門藍斯通信股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。