CN110380842A - 适用于智慧网联汽车的can总线报文签名方法、装置和系统 - Google Patents

适用于智慧网联汽车的can总线报文签名方法、装置和系统 Download PDF

Info

Publication number
CN110380842A
CN110380842A CN201910729479.5A CN201910729479A CN110380842A CN 110380842 A CN110380842 A CN 110380842A CN 201910729479 A CN201910729479 A CN 201910729479A CN 110380842 A CN110380842 A CN 110380842A
Authority
CN
China
Prior art keywords
message
signature
frame
data
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910729479.5A
Other languages
English (en)
Other versions
CN110380842B (zh
Inventor
王超
董山菊
徐刚
何云华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
North China University of Technology
Original Assignee
North China University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by North China University of Technology filed Critical North China University of Technology
Priority to CN201910729479.5A priority Critical patent/CN110380842B/zh
Publication of CN110380842A publication Critical patent/CN110380842A/zh
Application granted granted Critical
Publication of CN110380842B publication Critical patent/CN110380842B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Power Engineering (AREA)

Abstract

本发明涉及一种适用于智慧网联汽车的CAN总线报文签名方法、装置和系统。该签名方法包括:根据CAN总线消息的CAN标准帧ID、消息计数器及CAN标准帧中的数据,生成CAN总线消息的原始签名;对生成的原始签名进行压缩;将CAN标准帧中的数据和压缩后的签名填充至CAN扩展帧,利用携带签名信息的CAN扩展帧传输CAN标准帧的所有内容。在消息签名验证时,接收端接收发送端发送的含有CAN扩展帧的报文,利用消息签名验证报文的有效性。本发明在兼容现有CAN总线协议的基础上,解决了CAN总线的信息验证问题,实现了CAN节点之间的安全通信,进而保证了智能网联汽车的安全性。

Description

适用于智慧网联汽车的CAN总线报文签名方法、装置和系统
技术领域
本发明属于网络通讯技术领域,具体涉及一种轻量级的适用于智慧网联汽车的CAN总线报文签名方法、装置和系统。
背景技术
汽车的智能化促使着汽车内部部件与外部网络之间的互联互通更加频繁,其使用的智能网联系统沿袭了现有的网络架构,因此也继承了这些系统天然的安全缺陷。然而,导致这些安全问题的重要因素是车辆内部控制域总线(Controller Area Network,CAN)缺少报文签名机制。CAN总线协议是现代车辆中应用最广泛、最重要的通信协议,其通信机制简单,广播传输,无身份验证及加密机制,这使得它很容易受到新的开放场景的攻击。
首先,CAN协议缺乏加密机制,恶意节点可以很容易地获取和分析从其他节点发出的所有信息;此外,由于缺乏消息认证机制,接收方无法验证接收到的帧是否有效。黑客可以利用上述特征,向CAN总线发送恶意帧或者篡改任意帧。因此,现有的智能网联汽车不能保证安全性。
发明内容
为了解决智能网联汽车信息传输安全问题,本发明设计并实现了一种适用于智慧网联汽车的CAN总线报文签名方法、装置和系统。
本发明采用基于HASH函数的CAN总线报文签名方法,实现CAN信息的认证机制。该方法利用SHA256算法并提出新型的签名压缩技术,将签名压缩到16比特,减小体积的同时达到签名的目的,实现了对车辆CAN总线通信报文的签名,解决了CAN总线信息通信不能提供信息认证机制的漏洞。这种方法不但防止了外部攻击者试图通过接口注入信息攻击车辆,同时也使得内部攻击者无法通过篡改信息来威胁车辆。
本发明解决其技术问题所采用的技术方案是:
第一方面,本发明提供一种适用于智慧网联汽车的CAN总线报文签名方法,包括以下步骤:
根据CAN总线消息的CAN标准帧ID、消息计数器及CAN标准帧中的数据,生成CAN总线消息的原始签名;
对生成的原始签名进行压缩;
将CAN标准帧中的数据和压缩后的签名填充至CAN扩展帧,利用携带签名信息的CAN扩展帧传输CAN标准帧的所有内容。
进一步地,所述原始签名的表达式为:
SIG=SHA256(ID||N||DATA),
该函数的输入为CAN总线消息的原标准帧ID,消息计数器值N及当前消息数据DATA,输出为该消息的签名SIG;N为总线上当前ID消息的计数器值,所有发送设备和所有监听此类别消息的设备皆维护该计数器值,总线上所有与该ID消息相关的计数器的值同步更新。
进一步地,DATA最大为8字节,如果小于8字节则空缺位用0值来填充;签名SIG的长度为256位。
进一步地,所述压缩是将SHA256函数生成的256位数字签名压缩到16位,以减小消息签名的传递负载。
进一步地,所述压缩包括:
将256位的签名分成16行,每行16位;
DATA数据中的16个十六进制位作为16个索引值,分别对应256位签名的16行;根据16个十六进制位值在每行中所对应位置值选取1位,得到压缩的16位消息签名。
进一步地,所述CAN扩展帧的前11位存储原标准帧的11位ID,第12和第13位两个比特位填充格式符,后18位中的第14位-29位作为签名位,将生成的16位签名存储在此处,之后将原标准帧的数据部分保留至扩展帧的数据部分,从而完成扩展帧的组装。
进一步地,上述方法还包括消息签名验证步骤:接收端接收发送端发送的含有CAN扩展帧的报文,利用消息签名验证报文的有效性。
进一步地,消息签名验证的过程包括:
接收端接收到含有CAN扩展帧的报文后,对其进行解析,提取标准帧ID、签名及数据;
接收端根据消息计数值以及从接收到的报文中提取的标准帧ID和数据,按照与发送端相同的方式生成签名,并采用与发送端相同的方式对签名进行压缩;
接收端将压缩后的签名与接收到的报文中的签名进行验证,如果验证结果一致,则认定此消息为发送端的原始报文。
第二方面,本发明提供一种适用于智慧网联汽车的CAN总线报文签名装置,其包括:
签名生成模块,负责生成CAN总线消息的原始签名,该原始签名中的有效信息来源于CAN总线消息的CAN标准帧ID、消息计数器及CAN标准帧中的数据;
签名压缩模块,负责对生成的原始签名进行压缩;
扩展帧生成模块,负责将CAN标准帧中的数据和压缩后得到的签名填充至CAN扩展帧,利用携带签名信息的CAN扩展帧传输CAN标准帧的所有内容。
第三方面,本发明提供一种适用于智慧网联汽车的CAN总线报文签名系统,其包括:
发送端,负责采用本发明的签名方法对CAN总线消息进行签名,并将签名后的消息发送至接收端;
接收端,负责接收发送端发送的签名后的消息,利用签名验证消息的有效性。
本发明所设计的一种轻量级的CAN总线报文签名机制,可以在兼容现有CAN总线协议的基础上,解决CAN总线的信息验证问题。该方法利用HASH函数的不可逆特性及特定的签名精简算法,实现报文的签名过程及CAN总线的报文认证,实现了CAN节点之间的安全通信,进而保证了智能网联汽车的安全性。
本发明的有益效果如下:
(1)在本发明设计的机制中,利用HASH算法进行签名的优点在于HASH算法可以将目标文本转换成长度为256位的、不可逆的字符串,这是一种单向算法,这就意味着攻击者无法对传输的数据进行逆向推算,从而无法获取原消息,极大地保证了数据传输的安全性。
(2)为保证协议兼容性,CAN标准帧的数据可以无影响的扩展成扩展帧,扩展帧在保留先前标准帧数据的同时,实现标准帧数据的签名,并在生成的扩展帧中携带数据签名并进行传输。
(3)数字签名有两种功效:一是能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。二是能确定消息是新鲜的,未经他人监听截获后,被再次发送。
附图说明
图1是CAN总线报文签名流程。
图2是消息原始签名的压缩过程。
图3是CAN扩展帧的填充方法。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面通过具体实施例和附图,对本发明做进一步详细说明。
本实施例的适用于智慧网联汽车的CAN总线报文签名方法,总体流程如图1所示,包括以下步骤:
1.发送方提出发送请求;
2.发送方对消息进行签名:
(1)生成消息原始签名。签名中的有效信息需要来源于原标准帧ID、消息计数器及传输数据。
(2)消息原始签名压缩。由于CAN总线报文的体积严重受限,单次发送字节数较小,因此为了压缩SHA256函数生成的256位数字签名,我们提出了新型的精简技术,将签名缩小到16位,减小体积的同时达到签名的目的,在发送方和接收方都能获得最小的在线消息处理延迟。
(3)填充CAN扩展帧。利用扩展帧来传输CAN标准帧的所有内容,同时携带原标准帧的签名信息。
3.发送方将签名后的消息发送至接收方。
4.接收方接收消息并进行消息签名验证。接收端利用消息签名验证报文的有效性。
下面具体说明该方法中的关键步骤。
(1)消息原始签名的生成
CAN消息的原始签名的生成过程如下:
签名中的有效信息为原标准帧ID、针对以上ID的计数器值及传输报文。
签名的表达式为:SIG=SHA256(ID||N||DATA),该函数的输入为CAN总线消息的ID,消息计数器值N及当前消息数据DATA,输出为该消息的签名SIG。
其中,ID为CAN总线消息的类别;N为总线上当前ID消息的计数器值,所有发送设备和所有监听此类别消息的设备皆需维护该计数器值,总线上所有与该ID消息相关的计数器的值应同步更新(每成功通信一次,总线上所有和这个报文ID相关的计数器的值会统一加1来更新),在验证消息的签名过程中作为输入值使用;DATA为本次消息要传递的数据,最大为8字节,如果本次传递的数据小于8字节,则空缺位用0值来填充。签名SIG的长度为256位,不受输入值的影响,且签名过程单向不可逆。
(2)消息原始签名的压缩
消息签名压缩过程如下:
(a)消息报文长度最大8个字节,如小于8字节,则按0补全。该8字节可转化为16个十六进制位数据,如图2左侧纵向列所示。
(b)利用SHA256算法生成256位的消息签名后,对该消息签名的处理如下:
分块:256位的消息签名分成16行,每行16位,该过程如图2中间方框部分所示。
压缩:DATA数据中的16个十六进制位可作为16个索引值,分别对应256位消息签名的16行,由于每个十六进制位的值为0-15,所以其可作为索引值,索引的范围为0-15,即每行中的某个比特位;根据16个十六进制位值在每行中所对应位置值选取1位,得到压缩的16位消息签名,该过程如图2右侧所示。
(3)CAN扩展帧的填充
CAN数据帧的标准帧和扩展帧的格式如图3所示,该步骤需要将标准帧的数据填充至扩展帧发送。CAN扩展帧的前11位存储原标准帧的11位ID;第12和第13位两个比特位填充格式符,作为分隔符,用来区分ID和签名;后18位中的第14位-29位作为签名位,将生成的16位签名存储在此处;之后将原标准帧的数据部分保留至扩展帧的数据部分,完成扩展帧的组装之后就可将其发送。
(4)消息签名的验证
消息签名验证的方法如下:当接收方接收到信息,首先对消息进行解析,分别提取标准帧ID、报文签名及数据部分;接收方根据接收设备的消息计数值N,与以上信息按照以上签名方法生成签名,并采用相同的方法对签名进行压缩,得到16位的消息签名,将此消息签名与接收到的报文中的消息签名进行验证,如果验证结果一致,则认定此消息为发送方的原始报文。
这里的N与前文步骤(1)中的N的数值相同,但代表的意义不同。在消息发送与接收过程中,发送设备与接收设备会分别计数消息的发送值与接收值,在消息原始签名生成中,N为发送设备的消息计数值,在消息签名的验证中,N为接收设备的消息计数值。
基于同一发明构思,本发明另一实施例提供一种适用于智慧网联汽车的CAN总线报文签名装置,其包括:
签名生成模块,负责生成CAN总线消息的原始签名,该原始签名中的有效信息来源于CAN总线消息的CAN标准帧ID、消息计数器及CAN标准帧中的数据;
签名压缩模块,负责对生成的原始签名进行压缩;
扩展帧生成模块,负责将CAN标准帧中的数据和压缩后得到的签名填充至CAN扩展帧,利用携带签名信息的CAN扩展帧传输CAN标准帧的所有内容。
基于同一发明构思,本发明另一实施例提供一种适用于智慧网联汽车的CAN总线报文签名系统,其包括:
发送端,负责采用本发明的签名方法对CAN总线消息进行签名,并将签名后的消息发送至接收端;
接收端,负责接收发送端发送的签名后的消息,利用签名验证消息的有效性。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。

Claims (10)

1.一种适用于智慧网联汽车的CAN总线报文签名方法,其特征在于,包括以下步骤:
根据CAN总线消息的CAN标准帧ID、消息计数器及CAN标准帧中的数据,生成CAN总线消息的原始签名;
对生成的原始签名进行压缩;
将CAN标准帧中的数据和压缩后的签名填充至CAN扩展帧,利用携带签名信息的CAN扩展帧传输CAN标准帧的所有内容。
2.根据权利要求1所述的方法,其特征在于,所述原始签名的表达式为:
SIG=SHA256(ID||N||DATA),
该函数的输入为CAN总线消息的原标准帧ID,消息计数器值N及当前消息数据DATA,输出为该消息的签名SIG;N为总线上当前ID消息的计数器值,所有发送设备和所有监听此类别消息的设备皆维护该计数器值,总线上所有与该ID消息相关的计数器的值同步更新。
3.根据权利要求2所述的方法,其特征在于,DATA最大为8字节,如果小于8字节则空缺位用0值来填充;签名SIG的长度为256位。
4.根据权利要求1或2所述的方法,其特征在于,所述压缩是将SHA256函数生成的256位数字签名压缩到16位,以减小消息签名的传递负载。
5.根据权利要求4所述的方法,其特征在于,所述压缩包括:
将256位的签名分成16行,每行16位;
DATA数据中的16个十六进制位作为16个索引值,分别对应256位签名的16行;根据16个十六进制位值在每行中所对应位置值选取1位,得到压缩的16位消息签名。
6.根据权利要求1所述的方法,其特征在于,所述CAN扩展帧的前11位存储原标准帧的11位ID,第12和第13位两个比特位填充格式符,后18位中的第14位-29位作为签名位,将生成的16位签名存储在此处,之后将原标准帧的数据部分保留至扩展帧的数据部分,从而完成扩展帧的组装。
7.根据权利要求1所述的方法,其特征在于,还包括消息签名验证步骤:接收端接收发送端发送的含有CAN扩展帧的报文,利用消息签名验证报文的有效性。
8.根据权利要求7所述的方法,其特征在于,消息签名验证的过程包括:
接收端接收到含有CAN扩展帧的报文后,对其进行解析,提取标准帧ID、签名及数据;
接收端根据消息计数值以及从接收到的报文中提取的标准帧ID和数据,按照与发送端相同的方式生成签名,并采用与发送端相同的方式对签名进行压缩;
接收端将压缩后的签名与接收到的报文中的签名进行验证,如果验证结果一致,则认定此消息为发送端的原始报文。
9.一种适用于智慧网联汽车的CAN总线报文签名装置,其特征在于,包括:
签名生成模块,负责生成CAN总线消息的原始签名,该原始签名中的有效信息来源于CAN总线消息的CAN标准帧ID、消息计数器及CAN标准帧中的数据;
签名压缩模块,负责对生成的原始签名进行压缩;
扩展帧生成模块,负责将CAN标准帧中的数据和压缩后得到的签名填充至CAN扩展帧,利用携带签名信息的CAN扩展帧传输CAN标准帧的所有内容。
10.一种适用于智慧网联汽车的CAN总线报文签名系统,其特征在于,包括:
发送端,负责采用权利要求1~6中任一权利要求所述的方法对CAN总线消息进行签名,并将签名后的消息发送至接收端;
接收端,负责接收发送端发送的签名后的消息,利用签名验证消息的有效性。
CN201910729479.5A 2019-08-08 2019-08-08 适用于智慧网联汽车的can总线报文签名方法、装置和系统 Active CN110380842B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910729479.5A CN110380842B (zh) 2019-08-08 2019-08-08 适用于智慧网联汽车的can总线报文签名方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910729479.5A CN110380842B (zh) 2019-08-08 2019-08-08 适用于智慧网联汽车的can总线报文签名方法、装置和系统

Publications (2)

Publication Number Publication Date
CN110380842A true CN110380842A (zh) 2019-10-25
CN110380842B CN110380842B (zh) 2022-09-13

Family

ID=68258592

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910729479.5A Active CN110380842B (zh) 2019-08-08 2019-08-08 适用于智慧网联汽车的can总线报文签名方法、装置和系统

Country Status (1)

Country Link
CN (1) CN110380842B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112134702A (zh) * 2020-10-29 2020-12-25 北京邮电大学 车内网安全通信发送、接收方法及装置
CN113067821A (zh) * 2021-03-22 2021-07-02 聊城大学 基于单个或多个dbc文件的can报文的解析方法
CN113765938A (zh) * 2021-09-24 2021-12-07 天津津航计算技术研究所 一种基于can2.0b协议的应用层协议实现方法
CN115022414A (zh) * 2022-04-20 2022-09-06 华东师范大学 一种面向车辆电子控制单元的can id逆向及确定方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101640631A (zh) * 2008-07-28 2010-02-03 成都市华为赛门铁克科技有限公司 一种数据包处理的方法和装置
CN102377571A (zh) * 2011-11-15 2012-03-14 航天科工深圳(集团)有限公司 一种实现iec104报文传输的方法和系统
CN104025506A (zh) * 2011-10-31 2014-09-03 丰田自动车株式会社 通信系统中的消息认证方法及通信系统
CN107104798A (zh) * 2017-04-28 2017-08-29 北京动石科技有限公司 一种基于无连接通信验证的信息传递方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101640631A (zh) * 2008-07-28 2010-02-03 成都市华为赛门铁克科技有限公司 一种数据包处理的方法和装置
CN104025506A (zh) * 2011-10-31 2014-09-03 丰田自动车株式会社 通信系统中的消息认证方法及通信系统
CN102377571A (zh) * 2011-11-15 2012-03-14 航天科工深圳(集团)有限公司 一种实现iec104报文传输的方法和系统
CN107104798A (zh) * 2017-04-28 2017-08-29 北京动石科技有限公司 一种基于无连接通信验证的信息传递方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112134702A (zh) * 2020-10-29 2020-12-25 北京邮电大学 车内网安全通信发送、接收方法及装置
CN112134702B (zh) * 2020-10-29 2022-02-15 北京邮电大学 车内网安全通信发送、接收方法及装置
CN113067821A (zh) * 2021-03-22 2021-07-02 聊城大学 基于单个或多个dbc文件的can报文的解析方法
CN113765938A (zh) * 2021-09-24 2021-12-07 天津津航计算技术研究所 一种基于can2.0b协议的应用层协议实现方法
CN113765938B (zh) * 2021-09-24 2023-06-06 天津津航计算技术研究所 一种基于can2.0b协议的应用层协议实现方法
CN115022414A (zh) * 2022-04-20 2022-09-06 华东师范大学 一种面向车辆电子控制单元的can id逆向及确定方法
CN115022414B (zh) * 2022-04-20 2023-08-22 华东师范大学 一种面向车辆电子控制单元的can id逆向及确定方法

Also Published As

Publication number Publication date
CN110380842B (zh) 2022-09-13

Similar Documents

Publication Publication Date Title
CN110380842A (zh) 适用于智慧网联汽车的can总线报文签名方法、装置和系统
CN104717201B (zh) 网络装置以及网络系统
CN109347628B (zh) 一种基于物理层信道特征的轻量级动态安全加密方法
CN103841118B (zh) 基于tcp有效载荷构建可靠双向隐蔽信道的方法
CN103746962B (zh) 一种goose电力实时报文加解密方法
CN100571124C (zh) 防止重放攻击的方法以及保证消息序列号不重复的方法
CN101340289B (zh) 防重放攻击方法及其系统
CN106375298A (zh) 一种可配置安全通信协议的实现方法
CN102594563A (zh) 一种用于安全组播的源认证方法
CN114205133B (zh) 一种用于车载can网络的信息安全增强方法及电子设备
CN103051616A (zh) 一种基于rssp--ii协议的数据报传输方法
WO2019144471A1 (zh) 基于蓝牙多端对多端通讯的方法及系统
CN104717105A (zh) 一种基于ISA100.11a标准的工业传感网数据重复检测方法
CN101552792B (zh) 一种利用动态二级密钥来传递信息的方法和设备
CN105187209A (zh) 一种以太网通信安全保护的方法
Wu et al. Security protocol for controller area network using ECANDC compression algorithm
CN111541699B (zh) 一种基于iec102通信规约安全传输数据的方法
CN115134138B (zh) 一种基于单向光闸的文件同步方法
CN112615820A (zh) 重放攻击检测方法、装置、设备和存储介质
CN113328919B (zh) 一种can总线标识符、通信方法以及通信系统
CN106254392A (zh) 基于动态可自定义的exTLV 报文传输协议的通信方法
CN110210252A (zh) 一种电子数据的主动保全方法、装置及服务器
CN105763328A (zh) 一种分片报文传输方法和网络设备
Xu et al. Data authentication model based on reed-solomon error-correcting codes in wireless sensor networks
CN100583889C (zh) 网络事件协议报文传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant