一种车机日志的加密方法、装置、介质和电子设备

技术领域

本申请涉及日志安全技术领域，具体而言，涉及一种车机日志的加密方法、装置、介质和电子设备。

背景技术

车载日志信息安全是指保护车辆中产生的日志数据免受未经授权访问、篡改、泄露或破坏的威胁。由于现代汽车越来越依赖电子系统和网络连接，车辆生成的日志信息变得更加重要，因为它们可以用于故障排除、性能分析、车辆维护和改进等目的。确保车载日志信息的安全性对于保护车主的隐私、预防潜在的黑客攻击以及确保车辆的正常运行至关重要。

因此，本申请提供了一种车机日志的加密方法，以解决上述技术问题。

发明内容

本申请的目的在于提供一种车机日志的加密方法、装置、介质和电子设备，能够解决上述提到的至少一个技术问题。具体方案如下：

根据本申请的具体实施方式，第一方面，本申请提供一种车机日志的加密方法，包括：

获取车机的车机标识和日志；

采用哈希算法对所述车机的日志进行哈希计算，获得第一哈希值；

基于所述车机标识获取所述车机用于加密的公钥；

基于所述公钥对所述第一哈希值进行数字签名，获得所述日志的签名摘要；

将所述日志的签名摘要保存于所述日志的预设位置处。

可选的，所述公钥是基于RSA非对称加密算法生成的。

可选的，所述车机标识包括车载娱乐系统标识。

可选的，所述方法还包括：

获取所述车机的车机标识和日志；

基于所述车机标识获取所述车机用于解密的私钥；

从所述日志的预设位置获取所述日志的签名摘要；

采用所述哈希算法对所述车机的日志进行哈希计算，获得第二哈希值；

基于所述私钥对所述签名摘要进行解密，获得所述第一哈希值；

当所述第一哈希值等于所述第二哈希值时，确定所述日志正常。

可选的，所述方法还包括：

当所述第一哈希值不等于所述第二哈希值时，确定所述日志异常。

可选的，所述预设位置包括所述日志的首部或尾部。

可选的，所述哈希算法包括SHA256哈希算法。

根据本申请的具体实施方式，第二方面，本申请提供一种车机日志的加密装置，包括：

第一获取单元，用于获取车机的车机标识和日志；

第一获得单元，用于采用哈希算法对所述车机的日志进行哈希计算，获得第一哈希值；

第二获取单元，用于基于所述车机标识获取所述车机用于加密的公钥；

第二获得单元，用于基于所述公钥对所述第一哈希值进行数字签名，获得所述日志的签名摘要；

保存单元，用于将所述日志的签名摘要保存于所述日志的预设位置处。

可选的，所述公钥是基于RSA非对称加密算法生成的。

可选的，所述车机标识包括车载娱乐系统标识。

可选的，所述装置还包括：

第三获取单元，用于获取所述车机的车机标识和日志；

第四获取单元，用于基于所述车机标识获取所述车机用于解密的私钥；

第五获取单元，用于从所述日志的预设位置获取所述日志的签名摘要；

第三获得单元，用于采用所述哈希算法对所述车机的日志进行哈希计算，获得第二哈希值；

第四获得单元，用于基于所述私钥对所述签名摘要进行解密，获得所述第一哈希值；

第一确定单元，用于当所述第一哈希值等于所述第二哈希值时，确定所述日志正常。

可选的，所述装置还包括：

第二确定单元，用于当所述第一哈希值不等于所述第二哈希值时，确定所述日志异常。

可选的，所述预设位置包括所述日志的首部或尾部。

可选的，所述哈希算法包括SHA256哈希算法。

根据本申请的具体实施方式，第三方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上任一项所述车机日志的加密方法。

根据本申请的具体实施方式，第四方面，本申请提供一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上任一项所述车机日志的加密方法。

本申请实施例的上述方案与现有技术相比，至少具有以下有益效果：

本申请提供了一种车机日志的加密方法、装置、介质和电子设备。本申请获取车机的车机标识和日志；采用哈希算法对所述车机的日志进行哈希计算，获得第一哈希值；基于所述车机标识获取所述车机用于加密的公钥；基于所述公钥对所述第一哈希值进行数字签名，获得所述日志的签名摘要；将所述日志的签名摘要保存于所述日志的预设位置处。通过了车机用于加密的公钥对日志的第一哈希值进行数字签名，获得所述日志的签名摘要，提高了日志数据的安全性。

本申请还获取所述车机的车机标识和日志；基于所述车机标识获取所述车机用于解密的私钥；从所述日志的预设位置获取所述日志的签名摘要；采用所述哈希算法对所述车机的日志进行哈希计算，获得第二哈希值；基于所述私钥对所述签名摘要进行解密，获得所述第一哈希值；当所述第一哈希值等于所述第二哈希值时，确定所述日志正常。保证了获得的日志数据的可靠性。

附图说明

图1示出了根据本申请实施例的车机日志的加密方法的流程图；

图2示出了根据本申请实施例的车机日志的加密装置的单元框图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本申请实施例中可能采用术语第一、第二、第三等来描述，但这些描述不应限于这些术语。这些术语仅用来将描述区分开。例如，在不脱离本申请实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。

特别需要说明的是，在说明书中存在的符号和/或数字，如果在附图说明中未被标记的，均不是附图标记。

下面结合附图详细说明本申请的可选实施例。

对本申请提供的实施例，即一种车机日志的加密方法的实施例。

下面结合图1对本申请实施例进行详细说明。

步骤S101，获取车机的车机标识和日志。

车机标识，是表征车机的唯一性的信息，车辆不同，车机标识也不同。

在一些具体实施中，所述车机标识包括车载娱乐系统标识。

车载信息娱乐系统(英文全称In-Vehicle Infotainment简称IVI)，是采用车载专用中央处理器，基于车身总线系统和互联网服务，形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用，极大的提升了车辆电子化、网络化和智能化水平。

步骤S102，采用哈希算法对所述车机的日志进行哈希计算，获得第一哈希值。

哈希算法，是将任意大小的数据映射到固定大小的哈希值的算法。哈希函数常用于验证数据的完整性。常见的哈希函数包括MD5和SHA(安全散列算法)系列。

在一些具体实施中，所述哈希算法包括SHA256哈希算法。

步骤S103，基于所述车机标识获取所述车机用于加密的公钥。

在一些具体实施中，所述公钥是基于RSA非对称加密算法生成的。

RSA非对称加密算法，使用一对密钥，即公钥和私钥。公钥用于加密数据，而私钥用于解密数据。在车载日志中，非对称加密可用于加密对称加密密钥，以实现更安全的密钥交换。常见的非对称加密算法包括RSA和ECC(椭圆曲线加密)。

密钥管理是确保密钥安全和有效使用的过程。在车载日志中，密钥管理包括生成、分发、存储和更新密钥的策略和实践。

加密模式定义了加密算法在处理大于一个数据块的数据时的行为。常见的加密模式包括ECB(电子密码本模式)、CBC(密码分组链接模式)和CTR(计数器模式)。

加密算法是实现加密和解密过程的数学函数。不同的加密算法具有不同的安全性和性能特点。常见的加密算法包括AES、RSA和ECC。

步骤S104，基于所述公钥对所述第一哈希值进行数字签名，获得所述日志的签名摘要。

数字签名，用于验证数据的完整性和真实性。它使用公钥对数据进行加密，以便只有持有相应私钥的人可以验证签名。在车载日志中，数字签名可用于确保日志数据未被篡改。常见的数字签名算法包括RSA和DSA(数字签名算法)。

步骤S105，将所述日志的签名摘要保存于所述日志的预设位置处。

将签名摘要保存于所述日志的预设位置处，是为了在解密时能够顺利从日志中获得签名摘要。

车载日志通过使用安全协议和协议栈来实现安全目标。安全协议定义了通信双方之间的加密和认证规则。常见的安全协议包括TLS(传输层安全)和IPsec(Internet协议安全)。

在一些具体实施中，所述预设位置包括所述日志的首部或尾部。

将签名摘要设置于日志的首部或尾部，以便于取用。

在一些具体实施中，所述方法还包括以下步骤：

步骤S111，获取所述车机的车机标识和日志。

步骤S112，基于所述车机标识获取所述车机用于解密的私钥。

私钥保存在公私钥对管理库中。

步骤S113，从所述日志的预设位置获取所述日志的签名摘要。

步骤S114，采用所述哈希算法对所述车机的日志进行哈希计算，获得第二哈希值。

本申请实施例中，步骤S114的哈希算法与步骤S102中的哈希算法保持一致。

步骤S115，基于所述私钥对所述签名摘要进行解密，获得所述第一哈希值。

步骤S116a，当所述第一哈希值等于所述第二哈希值时，确定所述日志正常。

当所述第一哈希值等于所述第二哈希值时，说明日志具备真实性与安全性，可以正常展开后续工作。

在一些具体实施中，所述方法还包括：

步骤S116b，当所述第一哈希值不等于所述第二哈希值时，确定所述日志异常。

当所述第一哈希值不等于所述第二哈希值时，说明日志内容可能已被篡改，不具备后续工作分析意义。

本申请实施例获取车机的车机标识和日志；采用哈希算法对所述车机的日志进行哈希计算，获得第一哈希值；基于所述车机标识获取所述车机用于加密的公钥；基于所述公钥对所述第一哈希值进行数字签名，获得所述日志的签名摘要；将所述日志的签名摘要保存于所述日志的预设位置处。通过了车机用于加密的公钥对日志的第一哈希值进行数字签名，获得所述日志的签名摘要，提高了日志数据的安全性。

本申请实施例还获取所述车机的车机标识和日志；基于所述车机标识获取所述车机用于解密的私钥；从所述日志的预设位置获取所述日志的签名摘要；采用所述哈希算法对所述车机的日志进行哈希计算，获得第二哈希值；基于所述私钥对所述签名摘要进行解密，获得所述第一哈希值；当所述第一哈希值等于所述第二哈希值时，确定所述日志正常。保证了获得的日志数据的可靠性。

本申请还提供了承接上述实施例的装置实施例，用于实现如上实施例所述的方法步骤，基于相同的名称含义的解释与如上实施例相同，具有与如上实施例相同的技术效果，此处不再赘述。

如图2所示，本申请提供一种车机日志的加密装置200，包括：

第一获取单元201，用于获取车机的车机标识和日志；

第一获得单元202，用于采用哈希算法对所述车机的日志进行哈希计算，获得第一哈希值；

第二获取单元203，用于基于所述车机标识获取所述车机用于加密的公钥；

第二获得单元204，用于基于所述公钥对所述第一哈希值进行数字签名，获得所述日志的签名摘要；

保存单元205，用于将所述日志的签名摘要保存于所述日志的预设位置处。

可选的，所述公钥是基于RSA非对称加密算法生成的。

可选的，所述车机标识包括车载娱乐系统标识。

可选的，所述装置还包括：

第三获取单元，用于获取所述车机的车机标识和日志；

第四获取单元，用于基于所述车机标识获取所述车机用于解密的私钥；

第五获取单元，用于从所述日志的预设位置获取所述日志的签名摘要；

第三获得单元，用于采用所述哈希算法对所述车机的日志进行哈希计算，获得第二哈希值；

第四获得单元，用于基于所述私钥对所述签名摘要进行解密，获得所述第一哈希值；

第一确定单元，用于当所述第一哈希值等于所述第二哈希值时，确定所述日志正常。

可选的，所述装置还包括：

第二确定单元，用于当所述第一哈希值不等于所述第二哈希值时，确定所述日志异常。

可选的，所述预设位置包括所述日志的首部或尾部。

可选的，所述哈希算法包括SHA256哈希算法。

本申请实施例获取车机的车机标识和日志；采用哈希算法对所述车机的日志进行哈希计算，获得第一哈希值；基于所述车机标识获取所述车机用于加密的公钥；基于所述公钥对所述第一哈希值进行数字签名，获得所述日志的签名摘要；将所述日志的签名摘要保存于所述日志的预设位置处。通过了车机用于加密的公钥对日志的第一哈希值进行数字签名，获得所述日志的签名摘要，提高了日志数据的安全性。

本申请实施例还获取所述车机的车机标识和日志；基于所述车机标识获取所述车机用于解密的私钥；从所述日志的预设位置获取所述日志的签名摘要；采用所述哈希算法对所述车机的日志进行哈希计算，获得第二哈希值；基于所述私钥对所述签名摘要进行解密，获得所述第一哈希值；当所述第一哈希值等于所述第二哈希值时，确定所述日志正常。保证了获得的日志数据的可靠性。

本实施例提供一种电子设备，所述电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上实施例所述的方法步骤。

本申请实施例提供了一种非易失性计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行如上实施例所述的方法步骤。

最后应说明的是：本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统或装置而言，由于其与实施例公开的方法相对应，所以描述比较简单，相关之处参见方法部分说明即可。

以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。