[发明专利]一种针对车联网中大批量数据防篡改的签名算法

权利要求书

1.一种针对车联网中大批量数据防篡改的签名方法，其特征在于：对车联网中存储于本地的周期产生的大批量数据进行防篡改保护；根据数据产生时间对批量数据分文件存储，对于每一条原始数据均会计算其对应签名并一同保存，数据存储的文件基于数据产生的时间，每个文件中的第一条数据签名算法采用文首数据签名算法，以此完成本文件与上一文件的连接，实现文件整体的快速防篡改检验；文件中的其他数据采用非文首数据签名算法，以此完成相邻数据帧的连接，实现原始数据整组删除攻击检验；

所述非文首数据签名算法步骤如下：

步骤1：通过16字节私钥KEY对本条数据D以16字节为周期进行异或，并将异或结果保存至X，假设本条数据长为31字节：则X的第1至16字节的结果为KEY[1:16] XOR D[1:16]，其中[1:16]表示数据的第1字节至第16字节，X的第17至31字节的结果为KEY[1:15] XOR D[17:31]；

步骤2：通过AES计算算法对上一组数据的128位签名Y_Last进行一次运算AES(Y_Last)得到临时变量TempRes；

步骤3：将步骤1中的X与步骤2中的TempRes拼接，并对此进行SHA256哈希计算；

步骤4：将步骤3中的计算结果的高128位与低128位异或，得到最终的128位签名数组值Y_This；

步骤5：对128位签名数据Y_This进行Base64编码得到最终的非文首数据签名，并以ASCII码格式附于原始数据后，存储于本文件内。

2.根据权利要求1所述的一种针对车联网中大批量数据防篡改的签名方法，其特征在于，每个文件的第一条数据签名算法采用的文首数据签名算法步骤如下：

步骤1：计算上一文件的明文内容LastTxt的SHA256哈希值LastHash；

步骤2：将LastHash的高128位和低128位异或后赋值给16字节数组Y，由于散列函数本身具有单向性随机性，异或后的结果不会导致Y具有任何规律；

步骤3：循环截取16字节本条数据赋值给16字节数组Z，判断是否成功截取16字节数据，如果成功截取则直接通过私钥和AES算法计算AES(Z XOR Y)，其中XOR表示异或，并将计算结果更新至Y；

步骤4：依次循环直至截取明文后的长度不足16字节，通过字节填补算法PKCS7对不足部分进行字节填补，完成填补后继续进行AES(Z XOR Y)计算得到最终的128位签名数组Y的值；

步骤5：对128位签名数据Y进行Base64编码得到最终的文首数据签名，并以ASCII码格式附于原始数据后，存储于本文件内。