(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211271745.2 (22)申请日 2022.10.18 (71)申请人 江苏智能无 人装备产业创新中心有 限公司 地址 213300 江苏省常州市溧阳市昆仑街 道码头西街618号1幢515室 (72)发明人 刘壮　 (74)专利代理 机构 苏州思睿晶华知识产权代理 事务所(普通 合伙) 3240 3 专利代理师 吴碧骏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 67/12(2022.01) (54)发明名称 一种车载以太网的车内安全信息通信方法、 系统及介质 (57)摘要 本发明公开了一种车载以太网的车内安全 信息通信方法、 系统及介质， 所述方法包括以下 步骤： 在数据发送端配置双字符加密算法； 在数 据接收端配置双解密校验算法； 检测 信息传输需 求， 在数据发送端基于信息传输需求和双字符加 密算法执行原文加密操作， 得到待验证数据包； 将待验证数据包发送至数据接收端； 在数据接收 端检测数据包传输请求状态， 基于双解密校验算 法和数据包传输请求状态选择接收或抛弃数据 包； 本发明能够实现在车内信息传输或接收时， 进行了安全性极高的双重加密以及双重验证， 保 证车载以太网信息传输的信息机密性、 真实性和 新鲜性， 通过高灵活性的加密和验证体系， 有效 提高了车载以太网中信息通信传输的安全性。 权利要求书2页 说明书9页 附图2页 CN 115361230 A 2022.11.18 CN 115361230 A 1.一种车 载以太网的车内安全信息通信方法， 其特 征在于， 包括以下步骤： 加解密算法配置步骤： 在数据发送端配置双字符加密算法； 在数据接收端配置双解密校验算法； 数据加密发送步骤： 检测信息传输需求， 在所述数据发送端基于所述信 息传输需求和所述双字符加密算法 执行原文加密操作， 得到待验证数据包； 将所述待验证数据包发送至数据接收端； 数据解密校验步骤： 在所述数据接收端检测数据包传输请求状态， 基于所述双解密校验算法和所述数据包 传输请求状态选择接收或抛 弃数据包； 所述信息传输 需求包括： 第 一需求和第二需求； 所述第 一需求为存在待传输原文； 所述 第二需求 为非存在待传输原文； 所述原文加密操作包括： 识别所述信息传输需求； 所述信息传输需求为所述第 一需求时， 调用所述双字符加密算法对所述待传输原文进 行加密， 得到随机字符、 加密密文和加密摘要； 整合所述随机字符、 所述加密密文和所述加 密摘要， 得到所述待验证数据包； 所述双字符加密算法为： 基于随机数生成算法生成所述随机 字符； 对所述随机 字符进行双字符串填充， 得到第一字符串和第二字符串； 基于所述第一字符串和第二字符串生成第一加密 密钥和第二认证密钥； 基于所述第 一加密密钥和所述第 二认证密钥对所述待传输原文进行双重加密， 得到所 述加密密文和所述加密摘要。 2.根据权利要求1所述的一种车 载以太网的车内安全信息通信方法， 其特 征在于： 所述对所述随机 字符进行双字符串填充， 得到第一字符串和第二字符串， 包括； 采用第一 填充策略对所述随机 字符进行填充， 得到所述第一字符串； 采用第二 填充策略对所述随机 字符进行填充， 得到所述第二字符串。 3.根据权利要求2所述的一种车 载以太网的车内安全信息通信方法， 其特 征在于： 所述基于所述第一字符串和第二字符串生成第一加密 密钥和第二认证密钥， 包括： 采用MD5算法对所述第一字符串进行加密， 经过随机数设计的相应轨迹进行截取后， 得 到所述第一加密 密钥； 采用MD5算法对所述第二字符串 进行加密， 得到所述第二认证密钥。 4.根据权利要求2所述的一种车 载以太网的车内安全信息通信方法， 其特 征在于： 所述基于所述第 一加密密钥和所述第 二认证密钥对所述待传输原文进行双重加密， 得 到所述加密 密文和所述加密摘要， 包括： 创建消息序列号； 在所述待传输原文中添加所述消息序列号， 得到待加密原文； 通过所述第一加密密钥， 并基于AES ‑128算法将所述待加密原文进行加密， 得到所述加 密密文； 通过所述第二认证密钥， 并基于HAMC ‑MD5算法将所述待加密原文进行加密， 得到所述权　利　要　求　书 1/2 页 2 CN 115361230 A 2加密摘要。 5.根据权利要求 4所述的一种车 载以太网的车内安全信息通信方法， 其特 征在于： 所述数据包传输请求状态包括： 第一状态和第二状态； 所述第一状态为存在所述待验 证数据包请求传输； 所述第二状态为非存在所述待验证数据包请求传输； 所述在所述数据接收端检测数据包传输请求状态， 基于所述双解密校验算法和所述数 据包接收状态选择接收或抛 弃数据包， 包括： 识别所述数据包传输请求状态； 所述数据包传输请求状态为所述第 一状态时， 基于所述待验证数据包调用所述双解密 校验算法进行 数据包的接收判断。 6.根据权利要求5所述的一种车 载以太网的车内安全信息通信方法， 其特 征在于： 所述双解密校验算法为： 提取所述待验证数据包中的所述随机 字符； 按照所述第一填充策略和MD5算法对所述随机字符进行填充并加密， 得到第一解密密 钥； 按照所述第二填充策略和MD5算法对所述随机字符进行填充并加密， 得到第二解密认 证密钥； 通过所述第一 解密密钥对所述加密 密文进行解密， 得到解密文和解密序列号； 判断所述解密序列号是否满足所述消息序列号的序列号策略； 若满足， 则基于所述第 二解密认证密钥对所述 解密文和所述 解密序列号进行加密， 得到解密摘要； 判断所述解密摘要是否与所述加密摘要相同； 若相同， 则 接收所述待验证数据包； 若非 相同， 则抛 弃所述待验证数据包。 7.基于权利要求6所述的一种车载以太网的车内安全信 息通信方法的车载以太网的车 内安全信息通信系统， 其特 征在于， 包括： 加解密算法配置单元， 用于在数据发送端配置双字符加密算法， 以及在数据接收端配 置双解密校验算法； 数据加密发送单元， 用于检测信息传输需求， 并在所述数据发送端基于所述信息传输 需求和所述双字符加密算法执行原文加密操作， 得到待验证数据包； 数据加密发送单元将 所述待验证数据包发送至数据接收端； 数据解密校验单元， 用于在所述数据接收端检测数据包传输请求状态， 并基于所述双 解密校验算法和所述数据包接收状态选择接收或抛 弃数据包。 8.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现权利要求1~6中任一项所述车载以太网的车内 安全信息通信方法的步骤。权　利　要　求　书 2/2 页 3 CN 115361230 A 3