(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211020876.3 (22)申请日 2022.08.24 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 张垒　纪建芳　范雪俭　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 唐正瑜 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/06(2006.01)H04L 12/40(2006.01) (54)发明名称 一种数据加密的方法、 解密方法及装置 (57)摘要 本申请实施例提供一种数据加密的方法、 解 密方法及装置， 所述方法包括： 获取初始密钥数 据； 根据一帧待加密报文的长度对 所述初始密钥 数据进行截取处理， 得到目标密钥数据； 通过所 述目标密钥数据对所述待加密报文进行加密处 理， 得到加密数据； 发送所述加密数据。 本申请的 一些实施例通过一帧待加密 的报文数据的长度 来确定加密数据的长度， 使 得可以独立的对各帧 数据进行加密发送， 提升数据处 理的速度。 权利要求书2页 说明书9页 附图6页 CN 115396190 A 2022.11.25 CN 115396190 A 1.一种数据加密的方法， 其特 征在于， 所述方法包括： 获取初始密钥数据； 根据一帧待加密报文的长度对所述初始密钥数据进行截取处 理， 得到目标密钥数据； 通过所述目标密钥数据对所述待加密报文 进行加密处 理， 得到加密数据； 发送所述加密数据。 2.如权利要求1所述的方法， 其特 征在于， 所述获取初始密钥数据， 包括： 采用加密算法生成临时会话密钥， 得到所述初始密钥数据； 所述根据一帧待加密报文的长度对所述初始密钥数据进行截取处理， 得到目标密钥数 据， 包括： 从所述临时会话密钥中截取与所述一帧待加密报文长度相同位数的数据， 得到所述目 标密钥数据。 3.如权利要求2所述的方法， 其特征在于， 所述加密算法为SM4或者AES加密算法， 所述 一帧待加密报文为CAN总线上传输的报文， 其中， 所述采用加密算法生成临时会话密钥， 包括： 组装第一数据和第二数据得到16字节的组合数据， 其中， 所述第一数据是在所述CAN总 线上传输的同步报文； 将所述组合数据通过SM4的密钥key进行加密， 得到所述临时会话密钥。 4.如权利要求3所述的方法， 其特 征在于， 所述组装第一数据和第二数据得到16 字节的组合数据， 包括： 接收通过CAN总线传输的所述同步报文， 得到所述第一数据； 获取用户自定义的填充数据作为所述第二数据； 将所述同步报文和所述用户自定义的填充数据组装为所述组合数据。 5.如权利要求3 ‑4任一项所述的方法， 其特征在于， 所述CAN总线采用固定时长的发送 周期发送各同步报文， 每次发送后更新被发送同步报文。 6.如权利要求5所述的方法， 其特征在于， 所述同步报文是由与所述CAN总线连接的网 关设备生成的， 所述网关 设备被配置为执 行如下操作： 在每次上电后将所述同步报文的初始值设置为0； 每次发送一个同步报文后， 将所述同步报文的数值进行自增操作， 生成下次发送的同 步报文； 在确认所述同步报文的数值达 到设置阈值时， 进行清零操作。 7.如权利要求1 ‑6任一项所述的方法， 其特征在于， 所述通过所述目标密钥数据对所述 待加密报文 进行加密处 理， 得到加密数据， 包括： 将所述目标密钥数据和所述待加密报文的对应位分别进行逻辑运算， 得到所述加密数 据。 8.如权利要求7 所述的方法， 其特 征在于， 所述逻辑 运算为异或运 算。 9.一种数据解密的方法， 其特 征在于， 所述方法包括： 接收采用如权利要求1 ‑8任一项加密方法得到的加密数据； 生成目标密钥数据， 其中， 所述目标密钥数据是根据一帧待加密报文的长度对初始密权　利　要　求　书 1/2 页 2 CN 115396190 A 2钥数据进行截取处 理得到的； 根据所述目标密钥数据对所述加密数据进行解密得到待加密数据。 10.如权利要求9所述的方法， 其特 征在于， 所述 生成目标密钥数据， 包括： 根据从CAN总线上接收的同步报文生成临时会话密钥， 其中， 所述临时会话密钥为所述 目标密钥数据。 11.如权利要求10所述的方法， 其特征在于， 所述同步报文各次携带的数值是自增的， 其中， 所述根据从CAN总线上接收的同步报文生成临时会话密钥， 包括： 若验证根据所述同步报文携带的第一数值生成临时会话密钥不能完成对所述加密数 据的解密操作时， 则获取与所述第一数值临近的至少一个数值， 并根据所述至少一个数值 解密所述加密数据， 其中， 所述至少一个数值包括将所述第一数值进行加 一或者减一操作 得到的数。 12.一种数据加密的装置， 其特 征在于， 所述装置包括： 初始密钥数据获取模块， 被 配置为获取初始密钥数据； 目标密钥数据生成模块， 被配置为根据一帧待加密报文的长度对所述初始密钥数据进 行截取处 理， 得到目标密钥数据； 加密模块， 被配置为通过所述目标密钥数据对所述待加密报文进行加密处理， 得到加 密数据； 发送模块， 被 配置为发送所述加密数据。 13.一种数据解密的装置， 其特 征在于， 所述装置包括： 接收模块， 被 配置为接收采用如权利要求1 ‑8任一项加密方法得到的加密数据； 目标密钥生成模块， 被配置为生成目标密钥数据， 其中， 所述目标密钥数据是根据一帧 待加密报文的长度对初始密钥数据进行截取处 理得到的； 解密模块， 被配置为根据所述目标密钥数据对所述加密数据进行解密得到待加密数 据。 14.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时可实现权利要求1 ‑12中任意 一项权利要求所述的方法。 15.一种电子设备， 包括存储器、 处理器以及存储在所述存储器上并可在所述处理器上 运行的计算机程序， 其中， 所述处理器执行所述程序时可实现权利要求1 ‑12中任意一项权 利要求所述的方法。权　利　要　求　书 2/2 页 3 CN 115396190 A 3