数据安全传输方法、相关设备及车辆与流程

本申请涉及车辆数据安全，尤其涉及一种数据安全传输方法、相关设备及车辆。

背景技术：

1、目前，新生产的乘用车根据安全要求需要配备汽车事件数据记录系统(eventdatarecorder，edr)。edr能够记录车辆在碰撞前、碰撞时和碰撞后三个阶段中的运行参数和安全状态信息，运行参数和安全状态信息等数据通过车身can/lin总线实时读取。当需要对edr数据进行读取并传输时，为了避免非法用户窃取edr数据，需要确保edr数据传输过程的安全。目前，edr数据传输仍然存在安全威胁，亟需一种能够确保edr数据传输安全性的方法，以降低edr数据被截取以及篡改的风险。

技术实现思路

1、有鉴于此，本申请的目的在于提出一种数据安全传输方法、相关设备及车辆，以解决读取edr数据进行身份认证时，edr无法满足验证算法的算力需求的问题。

2、基于上述目的，本申请的第一方面提供了一种数据安全传输方法，应用于汽车事件数据记录系统，所述方法包括：

3、与接收端进行双向认证；

4、响应于所述双向认证通过且接收到接收端发送的数据传输请求，确定与所述数据传输请求关联的已存储数据；

5、采用无证书公钥密码算法，对所述已存储数据进行加密，生成第一密文；

6、将所述第一密文发送至所述接收端，以使所述接收端对所述第一密文进行解密和验证。

7、可选的，所述采用无证书公钥密码算法，对所述已存储数据进行加密，生成第一密文，包括：

8、基于所述接收端的第一标识、椭圆曲线系统参数和随机数计算得到所述接收端的第一公钥；

9、基于椭圆曲线系统参数、所述已存储数据和所述第一公钥，采用无证书公钥密码算法中的公钥加密算法，生成所述第一密文。

10、可选的，所述基于所述接收端的第一标识、椭圆曲线系统参数和随机数计算得到所述接收端的第一公钥，包括：

11、对所述接收端的第一标识、所述椭圆曲线系统参数和密码服务系统的主公钥拼接后生成的字符串进行密码杂凑计算，得到第一杂凑值；

12、计算所述椭圆曲线系统参数和所述随机数的乘积，对该乘积与所述椭圆曲线系统参数的倍数进行求和运算，得到所述接收端的第一公钥分量；

13、对所述杂凑值和所述第一公钥分量拼接后生成的字符串进行密码杂凑计算，得到第二杂凑值；对所述第二杂凑值进行模运算，以得到第一中间数；

14、计算所述第一中间数和所述密码服务系统的主公钥的乘积，对该乘积和所述第一公钥分量进行求和运算，得到所述接收端的第一公钥。

15、可选的，所述方法还包括：

16、记录车辆的初始事件数据；

17、基于所述初始事件数据的终点时刻，采用无证书公钥密码算法中的数字签名生成算法对所述初始事件数据进行签名，生成初始事件数字签名，将所述初始事件数字签名和所述初始事件数据作为所述已存储数据。

18、本申请的第二方面还提供了一种数据安全传输方法，应用于接收端，所述方法包括：

19、与汽车事件数据记录系统进行双向认证；

20、向汽车事件数据记录系统发送数据传输请求；

21、接收所述汽车事件数据记录系统针对所述数据传输请求返回的第一密文；

22、采用无证书公钥密码算法，对所述第一密文进行解密和验证，验证通过后得到已存储数据。

23、可选的，所述采用无证书公钥密码算法，对所述第一密文进行解密和验证，包括：

24、采用无证书公钥密码算法中的公钥解密算法，对所述第一密文进行解密，得到所述第一密文对应的已存储数据；

25、采用无证书公钥密码算法中的数字签名验证算法，对所述已存储数据中的初始事件数字签名进行验证；其中，所述初始事件数字签名是所述汽车事件数据记录系统基于初始事件数据的终点时刻，采用无证书公钥密码算法中的数字签名生成算法对所述初始事件数据进行签名后得到的。

26、可选的，所述采用无证书公钥密码算法中的公钥解密算法，对所述第一密文进行解密，得到所述第一密文对应的已存储数据，包括：

27、基于椭圆曲线系统参数、所述第一密文和所述接收端的第一私钥，采用无证书公钥密码算法中的公钥解密算法，得到所述已存储数据。

28、本申请的第三方面还提供了一种汽车事件数据记录系统，包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现如第一方面所述的方法。

29、本申请的第四方面还提供了一种事故数据恢复设备，包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现如第二方面所述的方法。

30、本申请的第五方面还提供了一种车辆，所述车辆包括如第三方面所述的汽车事件数据记录系统。

31、从上面所述可以看出，本申请提供的数据安全传输方法、相关设备及车辆，所述方法包括：所述汽车事件数据记录系统与接收端进行双向认证，确保双方能够进行安全通信。响应于接收到接收端发送的数据传输请求，确定与所述数据传输请求关联的已存储数据，也即在汽车事件数据记录系统中根据数据传输请求确定已存储的与数据传输请求对应的已存储数据。采用无证书公钥密码算法，对所述已存储数据进行加密，生成第一密文。其中，在本申请应用无证书公钥密码算法的过程中，去除了数字证书的应用，实现公私钥的发放不依赖于数字证书，公私钥生成速率较快。同时，数字证书的去除降低了通信传输过程中数字证书对于通信资源的占用，在数字签名验证过程中降低了算力需求，从而有效提升计算速率，能够更好的与汽车事件数据记录系统的数据处理能力相匹配。通过第一密文的形式将已存储数据发送至所述接收端，可以确保已存储数据传输过程中的安全性。使所述接收端对所述第一密文进行解密和验证，验证通过，表示已存储数据未被篡改，确保了已存储数据的完整性。数据安全传输方法中采用的无证书公钥密码算法还能够提升数据加密解密速率，进而提升edr数据读取速率。

技术特征：

1.一种数据安全传输方法，其特征在于，应用于汽车事件数据记录系统，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述采用无证书公钥密码算法，对所述已存储数据进行加密，生成第一密文，包括：

3.根据权利要求2所述的方法，其特征在于，所述基于所述接收端的第一标识、椭圆曲线系统参数和随机数计算得到所述接收端的第一公钥，包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：记录车辆的初始事件数据；

5.一种数据安全传输方法，其特征在于，应用于接收端，所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述采用无证书公钥密码算法，对所述第一密文进行解密和验证，包括：

7.根据权利要求6所述的方法，其特征在于，所述采用无证书公钥密码算法中的公钥解密算法，对所述第一密文进行解密，得到所述第一密文对应的已存储数据，包括：

8.一种汽车事件数据记录系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至4任意一项所述的方法。

9.一种事故数据恢复设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求5至7任意一项所述的方法。

10.一种车辆，其特征在于，包括如权利要求8所述的汽车事件数据记录系统。

技术总结
本申请提供一种数据安全传输方法、相关设备及车辆，所述方法包括：所述汽车事件数据记录系统与接收端进行双向认证，以确保双方进行安全通信。响应于接收到接收端发送的数据传输请求，确定与所述数据传输请求关联的已存储数据。采用无证书公钥密码算法，对所述已存储数据进行加密，生成第一密文。将所述第一密文发送至所述接收端，以确保已存储数据传输过程中的安全性。使所述接收端对所述第一密文进行解密和验证，验证通过，表示已存储数据未被篡改，能够对已存储数据的完整性进行验证，无证书公钥密码算法的应用还能够提升数据验证速率，进而提升EDR数据读取速率。

技术研发人员：郭阳,董凯歌
受保护的技术使用者：长城汽车股份有限公司
技术研发日：
技术公布日：2024/3/27