本發(fā)明涉及數(shù)據(jù)安全傳輸，具體涉及基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法。

背景技術：

1、新能源汽車的運行數(shù)據(jù)包括車輛的實時位置、速度、電池狀態(tài)等多種信息。這些數(shù)據(jù)經(jīng)過車載終端上報回車企數(shù)據(jù)平臺后，需要在車企平臺通過同步轉發(fā)的方式向?qū)俚乇O(jiān)管部門的監(jiān)管平臺轉發(fā)，轉發(fā)過程采用的是基于tcp的數(shù)據(jù)透傳。

2、目前平臺到平臺的數(shù)據(jù)傳輸采用的是對稱加密技術進行數(shù)據(jù)傳輸和共享。譬如，中國發(fā)明專利cn115225672b公開一種端到端的數(shù)據(jù)傳輸方法、設備和介質(zhì)，包括生成種子密鑰和所述種子密鑰的簽名信息；對所述簽名信息、所述種子密鑰和當前時間戳信息進行拼接，得到第一拼接信息；基于用戶提供的移動端標識碼，對所述第一拼接信息進行加密，得到加密種子密鑰；生成所述加密種子密鑰對應的識別碼，以便所述移動端掃描所述識別碼后，利用所述移動端標識碼對所述加密種子密鑰進行處理，得到所述種子密鑰。在與所述車端進行會話過程中，獲取會話數(shù)據(jù)對應的至少一個標簽信息；根據(jù)至少一個所述標簽信息和所述種子密鑰，利用密鑰衍生算法，生成預設長度的衍生密鑰；從所述預設長度的衍生密鑰抽取出所述會話數(shù)據(jù)對應的目標衍生密鑰；利用所述目標衍生密鑰對所述會話數(shù)據(jù)進行處理，得到目標數(shù)據(jù)；響應所述目標數(shù)據(jù)，或者，將所述目標數(shù)據(jù)發(fā)送給所述車端。所述目標衍生密鑰包括用于對稱加密使用的一次性加密密鑰。

3、雖然對稱加密技術具有加密速度快的優(yōu)勢，但是對數(shù)據(jù)傳輸對方不能進行身份辨識，密鑰發(fā)放困難，遭遇網(wǎng)絡攻擊后會造成數(shù)據(jù)泄露和篡改的風險較大。

技術實現(xiàn)思路

1、為了解決上述技術問題，本發(fā)明提供了基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，所述方法包括以下步驟：

2、監(jiān)管平臺建設量子服務集群，并在所述監(jiān)管平臺和車企平臺的通信出口處均部署前置的量子安全網(wǎng)關，所述量子服務集群與所述量子安全網(wǎng)關進行通信；

3、所述車企平臺向所述監(jiān)管平臺發(fā)起連接請求，所述監(jiān)管平臺返回證書和公鑰；

4、所述車企平臺驗證所述證書和所述公鑰的有效性，以確認所述監(jiān)管平臺的身份信息；

5、所述車企平臺在驗證了所述監(jiān)管平臺的合法身份后，所述車企平臺和所述監(jiān)管平臺通過各自前置的量子安全網(wǎng)關重新建立基于量子加密的安全通信鏈路；其中，所述車企平臺向所述監(jiān)管平臺發(fā)起tcp連接請求，所述tcp連接請求被所述車企平臺前置的量子安全網(wǎng)關攔截，且所述車企平臺前置的量子安全網(wǎng)關從其量子密鑰池中摘取一個未被使用的量子密鑰對所述tcp連接請求數(shù)據(jù)進行加密形成量子加密的專有數(shù)據(jù)；所述監(jiān)管平臺和所述車企平臺各自前置的量子安全網(wǎng)關在建立相互的所述安全通信鏈路時可根據(jù)通信雙方的環(huán)境自動識別運行模式，所述運行模式可為自建的量子通信模式或tls模式。

6、進一步的，所述車企平臺和所述監(jiān)管平臺通過各自前置的量子安全網(wǎng)關重新建立基于量子加密的安全通信鏈路，包括：

7、所述車企平臺發(fā)送的協(xié)議明文通過其前置的量子安全網(wǎng)關進行加密；

8、加密后的所述協(xié)議明文由傳統(tǒng)信道送至所述監(jiān)管平臺前置的量子安全網(wǎng)關進行解密；

9、解密后的所述協(xié)議明文送入所述監(jiān)管平臺，完成數(shù)據(jù)的安全傳輸。

10、進一步的，所述量子安全網(wǎng)關和所述量子服務集群采用外掛式的部署方式。

11、進一步的，所述量子服務集群與所述量子安全網(wǎng)關進行通信，包括：

12、所述量子安全網(wǎng)關的內(nèi)部存放多組預置的專屬量子密鑰，所述量子安全網(wǎng)關啟動后通過自身的專屬量子密鑰對數(shù)據(jù)加密和所述量子服務集群建立安全通信；

13、所述量子服務集群負責量子密鑰的管理和對量子密鑰應用的監(jiān)控。

14、進一步的，所述量子服務集群負責量子密鑰的管理和對量子密鑰應用的監(jiān)控，包括：

15、所述量子服務集群根據(jù)所述量子安全網(wǎng)關提交的數(shù)據(jù)攜帶的量子密鑰的參數(shù)使用相應的量子密鑰對通信數(shù)據(jù)進行解密以獲取雙方的通信數(shù)據(jù)；

16、所述量子服務集群根據(jù)所述量子安全網(wǎng)關的請求對量子密鑰池進行更新。

17、進一步的，所述方法還包括：

18、所述量子加密的專有數(shù)據(jù)被所述監(jiān)管平臺前置的量子安全網(wǎng)關捕獲；

19、所述監(jiān)管平臺前置的量子安全網(wǎng)關從所述量子加密的專有數(shù)據(jù)中提取相應的量子加密參數(shù)信息，并基于所述量子加密參數(shù)信息獲取相應的量子密鑰；

20、所述監(jiān)管平臺前置的量子安全網(wǎng)關利用獲取的所述量子密鑰驗證加密內(nèi)容，以確認所述tcp連接請求數(shù)據(jù)的有效性；

21、所述監(jiān)管平臺前置的量子安全網(wǎng)關采用相同的所述量子密鑰加密一段應答數(shù)據(jù)反饋給所述車企平臺前置的量子安全網(wǎng)關。

22、進一步的，所述車企平臺前置的量子安全網(wǎng)關接收到所述應答數(shù)據(jù)后采用相應的量子密鑰對所述應答數(shù)據(jù)進行驗證；其中：

23、若驗證通過，則所述監(jiān)管平臺和所述車企平臺基于自建的量子通信模式進行安全通信；

24、若驗證不通過，則所述監(jiān)管平臺和所述車企平臺基于tls模式重新建立安全連接。

25、與現(xiàn)有技術相比，本發(fā)明具有如下有益效果：

26、本發(fā)明通過監(jiān)管平臺建設有量子服務集群，并在所述監(jiān)管平臺和車企平臺的通信出口處均部署有前置的量子安全網(wǎng)關，量子服務集群與雙方前置的量子安全網(wǎng)關進行通信，在一個獨立安全的鏈路環(huán)境下采用仲裁調(diào)度的模式維持三方信息的互通；同時，量子安全網(wǎng)關采用構建在tcp之上的自有的基于量子加密的通訊協(xié)議進行數(shù)據(jù)交換，并在不具備的環(huán)境中自動降級采用傳統(tǒng)的?tls?模式進行數(shù)據(jù)安全傳輸，量子通信基于量子力學的不可克隆性和測不準原理，提供了無法被破解的加密手段，從而有效的保護數(shù)據(jù)傳輸過程的安全性。

技術特征：

1.基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，其特征在于，所述方法包括以下步驟：

2.根據(jù)權利要求1所述的基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，其特征在于，所述車企平臺和所述監(jiān)管平臺通過各自前置的量子安全網(wǎng)關重新建立基于量子加密的安全通信鏈路，包括：

3.根據(jù)權利要求1所述的基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，其特征在于，所述量子安全網(wǎng)關和所述量子服務集群采用外掛式的部署方式。

4.根據(jù)權利要求1所述的基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，其特征在于，所述量子服務集群與所述量子安全網(wǎng)關進行通信，包括：

5.根據(jù)權利要求4所述的基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，其特征在于，所述量子服務集群負責量子密鑰的管理和對量子密鑰應用的監(jiān)控，包括：

6.根據(jù)權利要求1所述的基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，其特征在于，所述方法還包括：

7.根據(jù)權利要求6所述的基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，其特征在于：

技術總結
本發(fā)明公開基于量子加密的新能源汽車運行數(shù)據(jù)點對點傳輸方法，涉及數(shù)據(jù)安全傳輸技術領域，方法包括：監(jiān)管平臺建設有量子服務集群，并在監(jiān)管平臺和車企平臺的通信出口處均部署有前置的量子安全網(wǎng)關；車企平臺向監(jiān)管平臺發(fā)起連接請求，監(jiān)管平臺返回證書和公鑰；車企平臺驗證證書和公鑰的有效性，以確認監(jiān)管平臺的身份信息；車企平臺和監(jiān)管平臺通過各自前置的量子安全網(wǎng)關重新建立基于量子加密的安全通信鏈路。本發(fā)明在一個獨立安全的鏈路環(huán)境下采用仲裁調(diào)度的模式維持三方信息的互通；同時，量子安全網(wǎng)關采用構建在TCP之上的自有的基于量子加密的通訊協(xié)議進行數(shù)據(jù)交換，并在不具備的環(huán)境中自動降級采用傳統(tǒng)的TLS模式進行數(shù)據(jù)安全傳輸。

技術研發(fā)人員：黃仁高,儲著鈞,程學明,武晴濤,郭孝輝,王晨晨,趙耀宇
受保護的技術使用者：安徽數(shù)安系統(tǒng)集成有限公司
技術研發(fā)日：
技術公布日：2025/1/6