一种高速公路数据安全传输方法及系统与流程

本发明属于数据通信加密，具体涉及一种高速公路数据安全传输方法及系统。

背景技术：

1、高度公路可以方便用户之间的沟通，还可以推动经济的发展，因此，其在交通运输业中有着举足轻重的作用；同时，用户驾驶车辆在高速公路上行驶时，需要按照规定缴费一定的通行费用，以促进经济的发展。

2、在实际应用中，高速公路收费大多都是使用不停车电子自动收费系统，其可在车辆驶入收费车道时，实现车辆的自动识别和计费，并完成自动扣款；同时，对于非法车辆(如车牌不一致)，还可对非法车辆进行拍摄，将该非法车辆的相关信息存储至收费站系统，并启动车道栏杆机进行车辆拦截；因此，各收费站对费用收取情况和违规车辆进行信息采集后，需要定时传输给费用结算管理中心，由管理中心进行协调处理，以及时将处理结果传输至各收费站。

3、在前述应用场景下，各收费站与费用结算管理中心之间存在大量的传输数据，且所传输的数据大部分都是属于敏感信息，而目前，收费站与费用结算管理中心之间大多都是采用明码通信，无法保证数据的传输安全；因此，一旦发生数据泄露，不仅会泄露隐私，还会造成一定的经济损失；基于此，如何提供一种高速公路数据安全传输方法，已成为一个亟待解决的问题。

技术实现思路

1、本发明的目的是提供一种高速公路数据安全传输方法及系统，用以解决现有技术所存在的无法保证数据传输安全的问题。

2、为了实现上述目的，本发明采用以下技术方案：

3、第一方面，提供了一种高速公路数据安全传输方法，包括：

4、获取第一加密密钥以及待传输的高速公路收费数据；

5、从所述高速公路收费数据中提取出关键数据，并使用所述第一加密密钥对所述关键数据进行第一加密处理，以得到加密关键数据，其中，所述关键数据作为信息篡改验证标识；

6、对所述高速公路收费数据和所述加密关键数据进行组合处理，得到组合收费数据；

7、获取第二加密密钥，并使用所述第二加密密钥对所述组合收费数据进行第二加密处理，以得到加密高速公路收费数据；

8、将所述加密高速公路收费数据发送至费用结算管理中心，以在发送后，完成所述高速公路收费数据的加密传输。

9、基于上述公开的内容，本发明在获取到待传输的高速公路收费数据后，会先从高速公路收费数据中提取出关键数据，并将该关键数据作为信息篡改验证标识；而后，则可使用第一加密密钥对该关键数据进行第一加密处理，得到加密关键数据；接着，即可将加密关键数据与原始数据进行组合，得到组合收费数据；如此，相当于在原始数据中加入了前述信息篡改验证标识，以便后续解密时进行防篡改验证；在数据组合完毕后，则可获取第二加密密钥，并使用第二加密密钥对组合收费数据进行第二加密处理，从而得到加密高速公路收费数据；最后，将其发送至费用结算管理中心，即可完成该待高速公路收费数据的加密传输。

10、通过上述设计，本发明不仅对数据本身进行了加密，还设置有信息篡改验证标识，因此，当费用结算管理中心对接收到的数据进行解密后，即可利用信息篡改验证标识判断接收到的数据是否被篡改，从而验证数据的真实性；基于此，本发明可实现高速公路收费数据的加密传输，并可保证数据的真实性，避免了数据在传输时被篡改的风险，因此，本发明能够提高数据传输的安全性，降低数据泄露的风险，非常适用于在高速公路数据传输领域的大规模应用与推广。

11、在一个可能的设计中，从所述高速公路收费数据中提取出关键数据，包括：

12、若所述高速公路收费数据为文本数据，则对所述高速公路收费数据进行哈希运算，得到信息摘要，并将所述信息摘要作为所述关键数据；

13、若所述高速公路收费数据为图像数据，则将所述高速公路收费数据转换为像素矩阵，其中，所述像素矩阵中的各个元素为所述图像数据中各个像素点的像素值；

14、从像素矩阵中提取出指定行的元素，并对提取出的元素进行哈希运算，得到所述关键数据；

15、相应的，对高速公路收费数据和加密关键数据进行组合处理，得到组合收费数据，则包括：

16、若所述高速公路收费数据为文本数据，则将所述加密关键数据拼接至所述高速公路收费数据的末尾字符之后，以在拼接后，得到所述组合收费数据；

17、若所述高速公路收费数据为图像数据，则对所述像素矩阵进行行列移位处理，以在移位处理后，得到移位矩阵；

18、将所述加密关键数据作为行向量，并基于所述行向量和所述移位矩阵，构建出目标矩阵，以将所述目标矩阵作为所述组合收费数据，其中，所述目标矩阵中的最后一行为加密关键数据。

19、在一个可能的设计中，对所述像素矩阵进行行列移位处理，以在移位处理后，得到移位矩阵，包括：

20、获取混沌映射模型，并基于所述混沌映射模型确定出一混沌映射状态值；

21、基于所述混沌映射状态值，计算出横向循环移位次数和纵向循环移位次数，其中，所述横向循环移位次数为x×n，纵向循环移位次数为x×m，x表示所述混沌映射状态值，m和n分别表示所述像素矩阵中的行数和列数，且x为正整数；

22、对于所述像素矩阵中的每一个行向量，依次将各个行向量进行n次横向循环移位，以在n次横向循环移位后，得到横向移位矩阵，其中，任一行向量进行一次横向循环移位是指该任一行向量中的各个元素循环右移k位，n为横向循环移位次数，且k为正整数；

23、对于所述横向移位矩阵中的指定列向量，将所述指定列向量进行m次纵向循环移位，以在m次纵向循环移位后，得到所述移位矩阵，其中，所述指定列向量进行一次纵向循环移位是指该指定列向量中的各个元素循环下移p位，m为所述纵向循环移位次数，且p为正整数。

24、在一个可能的设计中，若所述高速公路收费数据为文本数据，则获取第二加密密钥，包括：

25、获取密钥长度，其中，所述密钥长度大于或等于1024字节；

26、基于所述密钥长度，确定出两个不相等的大素数q和r，其中，两个大素数之间的乘积等于所述密钥长度；

27、获取满足预设条件的随机数，其中，预设条件为1<e<(q-1)(r-1)，且e为随机数；

28、基于所述随机数和两个大素数，生成所述第二加密密钥。

29、在一个可能的设计中，基于所述随机数和两个大素数，生成所述第二加密密钥，包括：

30、按照如下公式(1)，生成所述第二加密密钥；

31、es2＝1(mod l)  (1)

32、上述公式(1)中，s2表示第二加密密钥，l表示常数，且l＝(q-1)(r-1)；

33、相应的，使用所述第二加密密钥对所述组合收费数据进行第二加密处理，得到加密高速公路收费数据，则包括：

34、按照如下公式(2)，对所述组合收费数据进行第二加密处理；

35、u′＝ue(mod g)  (2)

36、上述公式(2)中，u′表示加密高速公路收费数据，u表示所述组合收费数据，e表示随机数，g表示q与r的乘积，mod表示取模运算。

37、在一个可能的设计中，若所述高速公路收费数据为图像数据，则所述组合收费数据为目标矩阵，且所述目标矩阵中包含有所述图像数据中各个像素点的像素值以及所述加密关键数据；

38、其中，获取第二加密密钥，包括：

39、获取混沌映射模型；

40、对于所述目标矩阵中的第i个元素，获取所述混沌映射模型的第i-1个混沌映射状态值；

41、基于所述第i-1个混沌映射状态值，对所述混沌映射模型进行迭代处理，以得到所述混沌映射模型的第i个混沌映射状态值；

42、将所述第i个混沌映射状态值，作为所述第i个元素的第二加密密钥；

43、将i自加1，并重新获取所述混沌映射模型的第i-1个混沌映射状态值，直至i等于b时，得到所述目标矩阵中每个元素的第二加密密钥，其中，i的初始值为1，且b为所述目标矩阵中的元素总个数。

44、在一个可能的设计中，基于所述第i-1个混沌映射状态值，对所述混沌映射模型进行迭代处理，得到所述混沌映射模型的第i个混沌映射状态值，包括：

45、利用所述第i-1个混沌映射状态值，并按照如下公式(3)，计算出迭代次数；

46、t＝|xi-1×η|+γ  (3)

47、上述公式(3)中，t表示迭代次数，xi-1表示所述第i-1个混沌映射状态值，η,γ表示迭代可调参数，且均为常数；

48、基于所述第i-1个混沌映射状态值，对所述混沌映射模型进行t次迭代处理，以在t次迭代处理后，得到所述第i个混沌映射状态值。

49、在一个可能的设计中，使用所述第二加密密钥对所述组合收费数据进行第二加密处理，得到加密高速公路收费数据，包括：

50、对于所述目标矩阵中的第i个元素，利用所述第i个元素的第二加密密钥，并采用如下公式(4)，对所述第i个元素进行加密处理；

51、

52、上述公式(4)中，ui′表示加密后的第i个元素，ui表示所述第i个元素，s2i表示所述第i个元素的第二加密密钥，u′i-1表示加密后的第i-1个元素，表示异或运算；

53、将i自加1，并重新利用所述第i个元素的第二加密密钥，对所述第i个元素进行加密处理，直至i等于b时，得到所述加密高速公路收费数据。

54、第二方面，提供了一种高速公路数据安全传输系统，包括：

55、获取单元，用于获取第一加密密钥以及待传输的高速公路收费数据；

56、加密单元，用于从高速公路收费数据中提取出关键数据，并使用第一加密密钥对所述关键数据进行第一加密处理，以得到加密关键数据，其中，所述关键数据作为信息篡改验证标识；

57、数据组合单元，用于对所述高速公路收费数据和所述加密关键数据进行组合处理，得到组合收费数据；

58、加密单元，还用于获取第二加密密钥，并使用所述第二加密密钥对所述组合收费数据进行第二加密处理，以得到加密高速公路收费数据；

59、发送单元，用于将所述加密高速公路收费数据发送至费用结算管理中心，以在发送后，完成所述高速公路收费数据的加密传输。

60、第三方面，提供了一种高速公路数据安全传输装置，以装置为电子设备为例，包括依次通信相连的存储器、处理器和收发器，其中，所述存储器用于存储计算机程序，所述收发器用于收发消息，所述处理器用于读取所述计算机程序，执行如第一方面或第一方面中任意一种可能设计的所述高速公路数据安全传输方法。

61、第四方面，提供了一种存储介质，存储介质上存储有指令，当所述指令在计算机上运行时，执行如第一方面或第一方面中任意一种可能设计的所述高速公路数据安全传输方法。

62、第五方面，提供了一种包含指令的计算机程序产品，当指令在计算机上运行时，使计算机执行如第一方面或第一方面中任意一种可能设计的所述高速公路数据安全传输方法。

63、有益效果：

64、(1)本发明不仅对数据本身进行了加密，还设置有信息篡改验证标识，因此，当费用结算管理中心对接收到的数据进行解密后，即可利用信息篡改验证标识判断接收到的数据是否被篡改，从而验证数据的真实性；基于此，本发明可实现高速公路收费数据的加密传输，并可保证数据的真实性，避免了数据在传输时被篡改的风险，因此，本发明能够提高数据传输的安全性，降低数据泄露的风险，非常适用于在高速公路数据传输领域的大规模应用与推广。