CN110839241A - 一种高速公路自由流行车数据完整性校验方法 - Google Patents
一种高速公路自由流行车数据完整性校验方法 Download PDFInfo
- Publication number
- CN110839241A CN110839241A CN201911028337.2A CN201911028337A CN110839241A CN 110839241 A CN110839241 A CN 110839241A CN 201911028337 A CN201911028337 A CN 201911028337A CN 110839241 A CN110839241 A CN 110839241A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- integrity
- host
- freeway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000001514 detection method Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 7
- 241000700605 Viruses Species 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000013496 data integrity verification Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
Abstract
本发明公开了一种高速公路自由流行车数据完整性校验方法,应用在工业控制技术领域,其技术方案要点是:包括主机与主机监测器,所述主机包括读写模块、加密模块和检测模块,所述主机监测器包括接受分析模块、内存完整性校验模块、硬盘完整性校验模块与比较模块;具有的技术效果是:通过获取高速公路自由流行车数据携带完整性校验信息的目标数据,根据完整性校验信息,进行判断目标数据的完整性。
Description
技术领域
本发明属于智能交通技术领域,具体是一种高速公路自由流行车数据完整性校验方法。
背景技术
为保护信息,传输中的数据需要予以加密和完整性校验。加密在于保护数据的机密性,使得攻击者不能理解在传输路径上所截获的数据的本来含义;完整性校验在于防范攻击者对所传输的数据进行恶意的修改、注入伪造的数据、重放过去传输的数据、阻塞当前传输的数据、颠倒数据传输的顺序等篡改行为。这种对数据传输的保护需求存在于多种领域;比如,数据由同一计算机内部的某一处理器传向另外的处理器;再比如,网络中数据由一个计算机系统传向另外的计算机系统。
为了实现对数据传输的保护,存在多种方法和技术措施。通常,加密可以采用非对称密钥加密或者对称密钥加密;对于大量数据的加密,往往是采用对称密钥加密;而在采用对称密钥加密时,又可以采用分组密码加密技术或者序列密码加密技术。完整性校验的方法通常是为所传输的数据附着消息认证码;由于非法篡改将导致数据与其MAC之间不匹配,从而发现篡改行为。然而,单纯地依赖消息认证码来检测每一被传输数据的完整性,存在不能对抗重放等攻击形式的缺点,因而不具备足够充分的安全性。
发明内容
发明目的:本发明的目的是针对目前技术中的不足,提供一种高速公路自由流行车数据完整性校验方法,其优点是:本发明提供一种数据传输的加密和完整性校检方法,使得高速公路流行车数据能够加密和校检节点间所传输的数据,并且具备安全与高性能的特点。
技术方案:为实现上述目的,本发明提供一种高速公路自由流行车数据完整性校验方法,所述高速公路自由流行车数据完整性校验方法系统包括主机与主机监测器,所述主机包括读写模块、加密模块和检测模块,所述主机监测器包括接受分析模块、内存完整性校验模块、硬盘完整性校验模块与比较模块,包括如下步骤:
(1)、所述读写模块将控制系统移植到主机监测器上,所述读写模块将主机与主机监测器之间通信连接;
(2)、在所述检测模块中创建一个适用于高速公路自由流行车数据的检测线程,所述检测线程每隔一段时间进行内存完整性检测;
(3)、所述读写模块计算出高速公路自由流行车数据的数据特征码,存储于主机内置的第一数据特征码表,并将所述数据特征码和第一数据特征码表发送到主机监测器上;
(4)、所述接受分析模块确定接受到的数据为目标数据,并分析计算出所述目标数据的数据特征码,存储于主机监测器内置的第二数据特征码表;
(5)、所述硬盘完整性校验模块通过哈希值原理比较确定硬盘的完整性;
(6)、所述比较模块将第一数据特征表与第二数据特征表之间进行比较,若所述第一数据特征表与第二数据特征表一致,则确定所述主机监测器接收到的高速公路自由流行车数据的完整性,并将所述第一数据特征表和第二数据特征表一致的比较结果发送到接受分析模块,所述接受分析模块在确定比较模块的比较结果和主机发送数据的比较结果相同的情况下,信任所述目标数据。
作为本发明进一步改进,所述加密模块将主机上存储的高速公路自由流行车数据生成与主机监视器共享的根密钥,所述根密钥与目标数据自带的消息验证码,共同生成加密高速公路自由流行车数据的加密密钥。
作为本发明进一步改进,所述读写模块包括发送模块与通信模块,所述发送模块通过通信模块与主机监测器之间无线连接。
作为本发明进一步改进,所述检测模块用于检测数据是否感染病毒、植入木马和传输故障,所述传输模块内置有报警模块,若所述目标数据存在问题触发报警模块进行报警。
作为本发明进一步改进,所述比较模块包括有A/D转换器和数据处理模块,所述A/D转换器接受并采样模拟信号源,以输出所述数字波形;所述数据处理模块接受数字波形并进行信号处理后输出所述触发输入信号。
作为本发明进一步改进,所述比较模块包括生成模块与接受模块,所述生成模块用于根据所述名称列表信息对需要的目标数据进行校验,所述接受模块用于接受生成模块的校验数据。
本发明一种高速公路自由流行车数据完整性校验方法,本发明的有益效果:
本申请通过获取高速公路自由流行车数据携带完整性校验信息的目标数据,根据完整性校验信息,进行判断目标数据的完整性,如果校验通过,将目标数据进行相应处理;如果校验失败,向用户上报目标数据完整性出错,从而解决了现有技术中系统中不进行数据完整性验证的问题,从而使得的目标数据在网络传输或存放过程中,如果的目标数据发生数据丢失或被恶意破坏,目标数据的数据完整性受到破坏时,不但能够通过完整性验证可以快速方便检查出来,提高了工作效率,还节省了大量的人力成本。
附图说明
图1是本实施例的流程示意图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。需要说明的是,下面描述中使用的词语“前”、“后”、“左”、“右”、“上”和“下”指的是附图中的方向,词语“内”和“外”分别指的是朝向或远离特定部件几何中心的方向。
实施例:一种高速公路自由流行车数据完整性校验方法,如图1,一种高速公路自由流行车数据完整性校验方法,包括主机与主机监测器,所述主机包括读写模块、加密模块和检测模块,所述主机监测器包括接受分析模块、内存完整性校验模块、硬盘完整性校验模块与比较模块;包括如下步骤:
(1)、所述读写模块将控制系统移植到主机监测器上,所述读写模块将主机与主机监测器之间通信连接;
(2)、在所述检测模块中创建一个适用于高速公路自由流行车数据的检测线程,所述检测线程每隔一段时间进行内存完整性检测;
(3)、所述读写模块计算出高速公路自由流行车数据的数据特征码,存储于主机内置的第一数据特征码表,并将所述数据特征码和第一数据特征码表发送到主机监测器上;
(4)、所述接受分析模块确定接受到的数据为目标数据,并分析计算出所述目标数据的数据特征码,存储于主机监测器内置的第二数据特征码表;
(5)、所述硬盘完整性校验模块通过哈希值原理比较确定硬盘的完整性;
(6)、所述比较模块将第一数据特征表与第二数据特征表之间进行比较,若所述第一数据特征表与第二数据特征表一致,则确定所述主机监测器接收到的高速公路自由流行车数据的完整性,并将所述第一数据特征表和第二数据特征表一致的比较结果发送到接受分析模块,所述接受分析模块在确定比较模块的比较结果和主机发送数据的比较结果相同的情况下,信任所述目标数据。
如图1,所述加密模块将主机上存储的高速公路自由流行车数据生成与主机监视器共享的根密钥,所述根密钥与目标数据自带的消息验证码,共同生成加密高速公路自由流行车数据的加密密钥。
如图1,所述读写模块包括发送模块与通信模块,所述发送模块通过通信模块与主机监测器之间无线连接。
如图1,所述检测模块用于检测数据是否感染病毒、植入木马和传输故障,所述传输模块内置有报警模块,若所述目标数据存在问题触发报警模块进行报警。
如图1,所述比较模块包括有A/D转换器和数据处理模块,所述A/D转换器接受并采样模拟信号源,以输出所述数字波形;所述数据处理模块接受数字波形并进行信号处理后输出所述触发输入信号。
如图1,所述比较模块包括生成模块与接受模块,所述生成模块用于根据所述名称列表信息对需要的目标数据进行校验,所述接受模块用于接受生成模块的校验数据。
有益效果:通过获取高速公路自由流行车数据携带完整性校验信息的目标数据,根据完整性校验信息,进行判断目标数据的完整性,如果校验通过,将目标数据进行相应处理;如果校验失败,向用户上报目标数据完整性出错,从而解决了现有技术中系统中不进行数据完整性验证的问题,从而使得的目标数据在网络传输或存放过程中,如果的目标数据发生数据丢失或被恶意破坏,目标数据的数据完整性受到破坏时,不但能够通过完整性验证可以快速方便检查出来,提高了工作效率,还节省了大量的人力成本。
本申请中出现的电器元件在使用时均外接连通电源。
涉及到电路和电器元件和模块均为现有技术,本领域技术人员完全可以实现,无需赘言,本发明保护的内容也不涉及对于软件的改进。
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。
Claims (6)
1.一种高速公路自由流行车数据完整性校验方法,所述高速公路自由流行车数据完整性校验方法系统包括主机与主机监测器,其特征在于, 所述主机包括读写模块、加密模块和检测模块,所述主机监测器包括接受分析模块、内存完整性校验模块、硬盘完整性校验模块与比较模块,包括如下步骤:
(1)、所述读写模块将控制系统移植到主机监测器上,所述读写模块将主机与主机监测器之间通信连接;
(2)、在所述检测模块中创建一个适用于高速公路自由流行车数据的检测线程,所述检测线程每隔一段时间进行内存完整性检测;
(3)、所述读写模块计算出高速公路自由流行车数据的数据特征码,存储于主机内置的第一数据特征码表,并将所述数据特征码和第一数据特征码表发送到主机监测器上;
(4)、所述接受分析模块确定接受到的数据为目标数据,并分析计算出所述目标数据的数据特征码,存储于主机监测器内置的第二数据特征码表;
(5)、所述硬盘完整性校验模块通过哈希值原理比较确定硬盘的完整性;
(6)、所述比较模块将第一数据特征表与第二数据特征表之间进行比较,若所述第一数据特征表与第二数据特征表一致,则确定所述主机监测器接收到的高速公路自由流行车数据的完整性,并将所述第一数据特征表和第二数据特征表一致的比较结果发送到接受分析模块,所述接受分析模块在确定比较模块的比较结果和主机发送数据的比较结果相同的情况下,信任所述目标数据。
2.根据权利要求1所述的一种高速公路自由流行车数据完整性校验方法,其特征在于:所述加密模块将主机上存储的高速公路自由流行车数据生成与主机监视器共享的根密钥,所述根密钥与目标数据自带的消息验证码,共同生成加密高速公路自由流行车数据的加密密钥。
3.根据权利要求1所述的一种高速公路自由流行车数据完整性校验方法,其特征在于:所述读写模块包括发送模块与通信模块,所述发送模块通过通信模块与主机监测器之间无线连接。
4.根据权利要求1所述的一种高速公路自由流行车数据完整性校验方法,其特征在于:所述检测模块用于检测数据是否感染病毒、植入木马和传输故障,所述传输模块内置有报警模块,若所述目标数据存在问题触发报警模块进行报警。
5.根据权利要求1所述的一种高速公路自由流行车数据完整性校验方法,其特征在于:所述比较模块包括有A/D转换器和数据处理模块,所述A/D转换器接受并采样模拟信号源,以输出所述数字波形;所述数据处理模块接受数字波形并进行信号处理后输出所述触发输入信号。
6.根据权利要求5所述的一种高速公路自由流行车数据完整性校验方法,其特征在于:所述比较模块包括生成模块与接受模块,所述生成模块用于根据所述名称列表信息对需要的目标数据进行校验,所述接受模块用于接受生成模块的校验数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911028337.2A CN110839241A (zh) | 2019-10-28 | 2019-10-28 | 一种高速公路自由流行车数据完整性校验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911028337.2A CN110839241A (zh) | 2019-10-28 | 2019-10-28 | 一种高速公路自由流行车数据完整性校验方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110839241A true CN110839241A (zh) | 2020-02-25 |
Family
ID=69575748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911028337.2A Pending CN110839241A (zh) | 2019-10-28 | 2019-10-28 | 一种高速公路自由流行车数据完整性校验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110839241A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101388058A (zh) * | 2008-10-17 | 2009-03-18 | 北大方正集团有限公司 | 数据完整性校验的方法及装置 |
CN103593617A (zh) * | 2013-10-27 | 2014-02-19 | 西安电子科技大学 | 基于vmm的软件完整性校验系统及其方法 |
CN103957080A (zh) * | 2014-04-30 | 2014-07-30 | 浙江中控技术股份有限公司 | 一种数据完整性校验方法及系统 |
-
2019
- 2019-10-28 CN CN201911028337.2A patent/CN110839241A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101388058A (zh) * | 2008-10-17 | 2009-03-18 | 北大方正集团有限公司 | 数据完整性校验的方法及装置 |
CN103593617A (zh) * | 2013-10-27 | 2014-02-19 | 西安电子科技大学 | 基于vmm的软件完整性校验系统及其方法 |
CN103957080A (zh) * | 2014-04-30 | 2014-07-30 | 浙江中控技术股份有限公司 | 一种数据完整性校验方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9734322B2 (en) | System and method for authenticating RFID tags | |
JP6188785B2 (ja) | デコイ暗号鍵を使用したネットワーク侵入検知 | |
US20080025515A1 (en) | Systems and Methods for Digitally-Signed Updates | |
US11271901B2 (en) | Integrated circuit | |
CN112311718B (zh) | 检测硬件的方法、装置、设备及存储介质 | |
King | Investigating and securing communications in the Controller Area Network (CAN) | |
Gmiden et al. | Cryptographic and Intrusion Detection System for automotive CAN bus: Survey and contributions | |
CN111444519A (zh) | 保护日志数据的完整性 | |
CN110971407A (zh) | 基于量子秘钥的物联网安全网关通信方法 | |
Marian et al. | Experimenting with digital signatures over a DNP3 protocol in a multitenant cloud-based SCADA architecture | |
Cui et al. | Lightweight encryption and authentication for controller area network of autonomous vehicles | |
KR20200083214A (ko) | 제어 평면의 동적 보안 분석 방법 및 그 시스템 | |
Limbasiya et al. | Autosec: Secure automotive data transmission scheme for in-vehicle networks | |
Katulić et al. | Protecting Modbus/TCP-Based Industrial Automation and Control Systems Using Message Authentication Codes | |
WO2019243299A1 (en) | Improved detection of laser fault injection attacks on cryptographic devices | |
JP2023535474A (ja) | アソシエーション制御方法及び関連装置 | |
CN110839241A (zh) | 一种高速公路自由流行车数据完整性校验方法 | |
CN114362997B (zh) | 变电站智能设备的数据传输方法、装置、智能设备及介质 | |
Visoottiviseth et al. | PITI: Protecting Internet of Things via Intrusion Detection System on Raspberry Pi | |
CN112910641B (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 | |
CN108242997B (zh) | 安全通信的方法与设备 | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
US20170310646A1 (en) | Method to detect an ota (over the air) standard message affected by an error | |
CN114157535B (zh) | 双责任链微服务网关系统及其处理方法 | |
CN111010267A (zh) | 基于随机数对芯片内部安全检测传感器信号进行加密的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200225 |