CN111541715A - 一种交通信号控制机与上位机之间通信的改进方法及装置 - Google Patents

一种交通信号控制机与上位机之间通信的改进方法及装置 Download PDF

Info

Publication number
CN111541715A
CN111541715A CN202010394221.7A CN202010394221A CN111541715A CN 111541715 A CN111541715 A CN 111541715A CN 202010394221 A CN202010394221 A CN 202010394221A CN 111541715 A CN111541715 A CN 111541715A
Authority
CN
China
Prior art keywords
upper computer
signal controller
operation result
verification
serial number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010394221.7A
Other languages
English (en)
Other versions
CN111541715B (zh
Inventor
段善磊
王华伟
吴广胜
张梅竹
杨洁
李贺
王雷雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hisense TransTech Co Ltd
Original Assignee
Hisense TransTech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hisense TransTech Co Ltd filed Critical Hisense TransTech Co Ltd
Priority to CN202010394221.7A priority Critical patent/CN111541715B/zh
Publication of CN111541715A publication Critical patent/CN111541715A/zh
Application granted granted Critical
Publication of CN111541715B publication Critical patent/CN111541715B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

本发明公开了一种交通信号控制机与上位机之间通信的改进方法及装置,包括:信号控制机与上位机进行双向身份认证,以提升信号控制机与上位机通信过程的安全性,防止第三方未经授权对信号机进行控制,信号控制机在确认双向身份认证通过后,获取上位机发送的控制指令,其中,控制指令包括校验码、序列号和数据包,然后信号控制机对校验码和序列号进行验证,并在验证成功后执行数据包,以防止第三方恶意重放数据包或篡改数据包,提高信号控制机和上位机之间通信的安全性。

Description

一种交通信号控制机与上位机之间通信的改进方法及装置
技术领域
本发明涉及交通网络安全领域,尤其涉及一种交通信号控制机与上位机之间通信的改进方法及装置。
背景技术
智能交通信号机是智能交通系统中的一个重要的组成部分,它在智能交通系统中的作用有:控制路口红绿灯、收集与处理交通流量数据、通信联网以及区域协调控制等。
现有技术中,美国针对智能交通领域制定了相关的NTCIP(NationalTransportation Communications for ITS Protocol,标准通讯协议),用于解决智能交通领域中的互换性和互操作性的问题,其中互换性是指软硬件设备具有多个供货商,系统不会受限于供货商而导致软硬件设备置换时与系统联机的困难,互操作性是指在NTCIP通讯网络内不同种类的系统装置之间可以相互引用对方提供的服务。我国为了能够确保智能交通领域中的互换性和互操作性的问题,制定了上位机与信号机之间的通信协议,如《GB25280-2016道路交通信号控制机》和《GB/T20999-2017交通信号控制机与上位机间的数据通信协议》,其通信协议的架构图如图1所示,交通信号控制机与上位机之间是通过UDP/IP(User Datagram Protoco1/Internet Protoco1,用户数据报协议)协议进行数据传输的。
但是,上述UDP/IP通信协议在通信过程中不进行连接保持,只是对数据格式进行了定义,未定义如何对通信的参与方进行身份认证,存在第三方未经授权对信号机进行控制的风险。
发明内容
本发明实施例提供一种交通信号控制机与上位机之间通信的改进方法及装置,用于提升信号控制机与上位机通信过程的安全性,防止第三方未经授权对信号控制机进行控制。
第一方面,本发明实施例提供一种交通信号控制机与上位机之间通信的改进方法,包括:信号控制机与上位机进行双向身份认证;
所述信号控制机在确认所述双向身份认证通过后,获取所述上位机发送的控制指令;所述控制指令包括校验码、序列号和数据包;
所述信号控制机对所述校验码和所述序列号进行验证,并在验证成功后执行所述数据包。
上述技术方案中,通过信号控制机与上位机之间进行双向身份认证,提升信号控制机与上位机之间通信过程的安全性,防止第三方未经授权对信号机进行控制,通过对上位机发送的控制指令设置校验码和序列号,再由信号控制机对校验码和序列号进行验证,防止第三方恶意篡改数据包或重放数据包,提高信号控制机和上位机通信的安全性。
可选的,信号控制机与上位机进行双向身份认证,包括:
所述信号控制机生成第一动态密钥,并向所述上位机发送联机请求,所述联机请求包括所述第一动态密钥;
所述信号控制机接收所述上位机发送的第一响应信息,所述第一响应信息包括第一运算结果和第二动态密钥,所述第一运算结果为所述上位机使用约定的第一算法对所述第一动态密钥进行运算得到的,所述第二动态密钥为所述上位机随机生成的;
所述信号控制机对所述第一运算结果进行验证,在验证通过后确认完成对所述上位机的身份认证,并使用约定的第二算法对所述第二动态密钥进行运算得到第二运算结果;
所述信号控制机生成第三动态密钥,并向所述上位机发送第二响应消息,所述第二响应信息包括所述第二运算结果和所述第三动态密钥,以使所述上位机在确认对所述第二运算结果验证通过后完成对所述信号控制机的身份认证。
上述技术方案中,通过信号控制机向上位机发送随机的联机请求,接收上位机发送的响应信息,其中,响应结果包括上位机对联机请求的运算结果,再对运算结果进行验证,完成对上位机的身份认证,再向上位机发送随机的响应消息,以使上位机完成对信号控制机的身份认证,以实现信号控制机与上位机之间进行双向身份认证,以提升信号控制机与上位机之间通信过程的安全性,防止第三方未经授权对信号机进行控制。
可选的,所述信号控制机对所述第一运算结果进行验证,包括:
所述信号控制机使用所述第一算法对所述第一动态密钥进行运算得到第一验证结果;
所述信号控制机确定所述第一验证结果与所述第一运算结果是否一致,若一致,则确定验证通过,否则确认验证不通过。
上述技术方案中,信号控制机根据约定的第一算法得到第一动态密钥的第一验证结果,根据上位机发送的第一运算结果与第一验证结果是否一致进行验证,以实现信号控制机对上位机进行认证,提高信号控制机与上位机之间通信过程的安全性。
可选的,所述校验码为所述上位机按照约定的第三算法对所述序列号、数据包和所述第一动态密钥组成的字符串进行运算后得到的;
所述信号控制机对所述校验码和所述序列号进行验证,包括:
所述信号控制机按照约定的第三算法对所述序列号、数据包和所述第一动态密钥组成的字符串进行运算得到运算结果;
所述信号控制机根据所述运算结果对所述校验码进行验证,在验证通过后确认所述序列号是否大于上一次接收到的控制指令中的序列号,若是,则确认序列号验证通过。
上述技术方案中,通过信号控制机验证上位机根据约定的算法得到校验码,防止信号控制机和上位机在通信期间,数据包被篡改从而对信号控制机进行恶意控制,使道路交通安全造成威胁,通过信号控制机验证序列号,防止信号控制机和上位机在通信期间,数据包被重放,提高信号控制机与上位机之间通信过程的安全性。
可选的,所述信号控制机在确认所述双向身份认证通过后,还包括:
所述信号控制机间隔预设时间进行一次心跳验证,若验证不通过,则重新与所述上位机进行双向身份认证。
上述技术方案中,在信号控制机与上位机双向认证并通信后,每经过预设时间进行一次心跳验证,以保证信号控制机与上位机通信过程中,通过不同的动态密钥实时的进行双向身份认证,以提高信号控制机与上位机之间通信过程的安全性。
可选的,所述信号控制机在向所述上位机发送所述第二响应消息之后,还包括:
所述信号控制机接收所述上位机发送的第三响应消息;所述第三响应消息包括第三运算结果和第四动态密钥,所述第三运算结果是所述上位机使用所述第一算法对所述第三动态密钥进行运算后得到的,所述第四动态密钥是所述上位机随机生成的;
所述信号控制机进行一次心跳验证,包括:
所述信号控制机对所述第三运算结果进行验证,在验证通过后使用所述第二算法对所述第四动态密钥进行运算得到第四运算结果;
所述信号控制机生成第五动态密钥,并向所述上位机发送第四响应消息,所述第四响应信息包括所述第四运算结果和所述第五动态密钥;
所述信号控制机接收所述上位机发送的第五响应消息,所述第五响应消息包括第五运算结果和第六动态密钥,所述第五运算结果是所述上位机使用所述第一算法对所述第五动态密钥进行运算后得到的,所述第六动态密钥是所述上位机随机生成的;
所述信号控制机对所述第五运算结果进行验证,在验证通过后记录所述第六动态密钥用于下一次心跳验证。
上述技术方案中,在信号控制机与上位机进行双向身份认证之后,每经过预设时间,根据随机生成的不相同的动态密钥,再一次进行信号控制机与上位机双向身份认证,以实现信号控制机与上位机通信过程中,通过不同的动态密钥进行连续的双向身份认证,直至通信结束,以提高信号控制机与上位机之间通信过程的安全性。
第二方面,本发明实施例提供一种交通信号控制机与上位机之间通信的改进方法,包括:
上位机在确认与信号控制机通过双向身份认证后,生成序列号和数据包;
所述上位机根据所述序列号、所述数据包和所述双向身份认证过程中的第一动态密钥,确定出校验码;
所述上位机根据所述校验码、所述序列号和所述数据包生成控制指令;
所述上位机将所述控制指令发送给所述信号控制机,以使所述信号控制机在对所述校验码和所述序列号校验通过后执行所述数据包。
上述技术方案中,上位机与信号控制机双向身份认证后,为控制指令配置序列号和校验码,以使信号控制机进行验证,实现在信号控制机与上位机通信过程中,防止第三方恶意重放数据包和/或篡改数据包,提高信号控制机和上位机通信的安全性。
第三方面,本发明实施例提供一种交通信号控制机与上位机之间通信的改进装置,包括:
认证模块,用于与上位机进行双向身份认证;
处理模块,用于在确认所述双向身份认证通过后,获取所述上位机发送的控制指令;所述控制指令包括校验码、序列号和数据包;对所述校验码和所述序列号进行验证,并在验证成功后执行所述数据包。
可选的,所述处理模块具体用于:
生成第一动态密钥,并向所述上位机发送联机请求,所述联机请求包括所述第一动态密钥;
接收所述上位机发送的第一响应信息,所述第一响应信息包括第一运算结果和第二动态密钥,所述第一运算结果为所述上位机使用约定的第一算法对所述第一动态密钥进行运算得到的,所述第二动态密钥为所述上位机随机生成的;
对所述第一运算结果进行验证,在验证通过后确认完成对所述上位机的身份认证,并使用约定的第二算法对所述第二动态密钥进行运算得到第二运算结果;
生成第三动态密钥,并向所述上位机发送第二响应消息,所述第二响应信息包括所述第二运算结果和所述第三动态密钥,以使所述上位机在确认对所述第二运算结果验证通过后完成对所述信号控制机的身份认证。
可选的,所述处理模块具体用于:
使用所述第一算法对所述第一动态密钥进行运算得到第一验证结果;
确定所述第一验证结果与所述第一运算结果是否一致,若一致,则确定验证通过,否则确认验证不通过。
可选的,所述校验码为所述上位机按照约定的第三算法对所述序列号、数据包和所述第一动态密钥组成的字符串进行运算后得到的;
所述处理模块具体用于:
按照约定的第三算法对所述序列号、数据包和所述第一动态密钥组成的字符串进行运算得到运算结果;
根据所述运算结果对所述校验码进行验证,在验证通过后确认所述序列号是否大于上一次接收到的控制指令中的序列号,若是,则确认序列号验证通过。
可选的,所述处理模块还用于:
在确认所述双向身份认证通过后,间隔预设时间进行一次心跳验证,若验证不通过,则重新与所述上位机进行双向身份认证。
可选的,所述处理模块还用于:
在向所述上位机发送所述第二响应消息之后,接收所述上位机发送的第三响应消息;所述第三响应消息包括第三运算结果和第四动态密钥,所述第三运算结果是所述上位机使用所述第一算法对所述第三动态密钥进行运算后得到的,所述第四动态密钥是所述上位机随机生成的;
进行一次心跳验证,包括:
对所述第三运算结果进行验证,在验证通过后使用所述第二算法对所述第四动态密钥进行运算得到第四运算结果;
生成第五动态密钥,并向所述上位机发送第四响应消息,所述第四响应信息包括所述第四运算结果和所述第五动态密钥;
接收所述上位机发送的第五响应消息,所述第五响应消息包括第五运算结果和第六动态密钥,所述第五运算结果是所述上位机使用所述第一算法对所述第五动态密钥进行运算后得到的,所述第六动态密钥是所述上位机随机生成的;
对所述第五运算结果进行验证,在验证通过后记录所述第六动态密钥用于下一次心跳验证。
第四方面,本发明实施例提供一种交通信号控制机与上位机之间通信的改进装置,包括:
创建单元,用于在确认与信号控制机通过双向身份认证后,生成序列号和数据包;
处理单元,用于根据所述序列号、所述数据包和所述双向身份认证过程中的第一动态密钥,确定出校验码;根据所述校验码、所述序列号和所述数据包生成控制指令;
发送单元,用于将所述控制指令发送给所述信号控制机,以使所述信号控制机在对所述校验码和所述序列号校验通过后执行所述数据包。
第五方面,本发明实施例还提供一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述交通信号控制机与上位机之间通信的改进方法。
第六方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述交通信号控制机与上位机之间通信的改进方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种通信协议架构的示意图;
图2为本发明实施例提供的一种系统架构示意图;
图3为本发明实施例提供的一种交通信号控制机与上位机之间通信的改进方法的流程示意图;
图4为本发明实施例提供的一种交通信号控制机与上位机之间通信的改进方法的流程示意图;
图5为本发明实施例提供的一种交通信号控制机与上位机之间通信的改进方法的流程示意图;
图6为本发明实施例提供的一种交通信号控制机与上位机之间通信的改进装置的结构示意图;
图7为本发明实施例提供的一种交通信号控制机与上位机之间通信的改进装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图2示例性的示出了本发明实施例所适用的一种系统架构,该系统架构包括交通信号控制机100,上位机200。
其中,信号控制机100用于向上位机200发送联机请求,并验证上位机200返回的响应信息,对上位机200进行身份认证。
上位机200是指可以直接发出控制指令的计算机,如PC等,上位机200用于在接收到信号控制机100发送的联机请求后,向信号控制机100发送响应信息,以使信号控制机100完成上位机200的身份认证,并根据信号控制机100发送的第二响应信息对信号控制机100进行验证。
在本发明实施例中,信号控制机100与上位机200之间的通信方式为UDP/IP。
需要说明的是,上述图1所示的结构仅是一种示例,本发明实施例对此不做限定。
基于上述描述,图3示例性的示出了本发明实施例提供的一种交通信号控制机与上位机之间通信的改进方法的流程,该流程可由交通信号控制机与上位机之间通信的改进装置的执行。
如图3所示,该流程具体包括:
步骤301,信号控制机与上位机进行双向身份认证。
本发明实施例中,信号控制机生成第一动态密钥,并向上位机发送联机请求,联机请求包括第一动态密钥,信号控制机接收上位机发送的第一响应信息,第一响应信息包括第一运算结果和第二动态密钥,第一运算结果为上位机使用约定的第一算法对第一动态密钥进行运算得到的,第二动态密钥为上位机随机生成的,信号控制机对第一运算结果进行验证,在验证通过后确认完成对上位机的身份认证,并使用约定的第二算法对第二动态密钥进行运算得到第二运算结果,信号控制机生成第三动态密钥,并向上位机发送第二响应消息,第二响应信息包括第二运算结果和第三动态密钥,以使上位机在确认对第二运算结果验证通过后完成对信号控制机的身份认证,其中,第三动态密钥用于上位机根据约定的第一算法进行计算,得到第三运算结果,以进行下述心跳验证。
其中,信号控制机对第一运算结果进行验证,具体为:信号控制机使用第一算法对第一动态密钥进行运算得到第一验证结果,然后验证第一验证结果与第一运算结果是否一致,若一致,则确定验证通过,信号控制机对上位机身份认证成功,否则确认验证不通过,信号控制机对上位机身份认证不成功。
在信号控制机与上位机通信之前,信号控制机首先向上位机发送一个联机请求,而这个联机请求中包括信号控制机随机的生成第一动态密钥,并对第一动态密钥进行记录保存,以在后面步骤中进行使用,在将联机请求(即第一动态密钥)发送给上位机后,信号控制机根据预先约定的第一算法对第一动态密钥进行运算,得到第一验证结果,并保存第一验证结果。
上位机在获取到信号控制机发送的第一动态密钥之后,根据预先约定的第一算法对第一动态密钥进行运算,得到第一运算结果,然后随机的生成第二动态密钥,将第一运算结果和第二动态密钥作为第一响应信息,发送给信号控制机,再根据预先约定的第二算法运算第二动态密钥,得到第二验证结果。
信号控制机接收第一响应信息,然后验证第一验证结果与第一响应信息中的第一运算结果一致,确定验证通过,然后根据预先约定的第二算法运算第一响应信息中的第二动态密钥进行运算,得到第二运算结果,然后将第二运算结果发送给上位机。
上位机在接收到第二运算结果之后,根据第二验证结果对第二运算结果进行验证,验证第二验证结果与第二运算结果一致时,确定验证通过,此时信号控制机与上位机实现双向身份认证成功。
需要说明的是,预先约定的第一算法与预先约定的第二算法可以相同,可以不同,由用户进行选择具体的算法,如第一算法为加法,第二算法为减法。
为了更好的解释上述技术方案,下面将在具体实施场景下来描述上述信号控制机与上位机双向身份认证的过程。
实例一
信号控制机随机的生成第一动态密钥为x1,其中,动态密钥可以为2字节、8字节或32字节,在这里不做限定,然后将x1发送给上位机,并根据预先约定的第一算法,得出x1的结果为K1。
上位机接收x1,根据预先约定的第一算法,得出x1的结果为S1,生成第二动态密钥为x2,根据预先约定的第二算法,得到x2的结果S2,然后将S1和x2发送给信号控制机。
信号控制机验证K1与S1一致后,确定上位机的身份认证通过,然后根据预先约定的第二算法,得到x2的结果K2,然后将K2发送至上位机。
上位机验证K2与S2一致后,确定信号控制机的身份认证通过,进而信号控制机与上位机进行通信。
步骤302,所述信号控制机在确认所述双向身份认证通过后,获取所述上位机发送的控制指令。
本发明实施例,信号控制机与上位机双向身份认证通过后,处于联机状态,信号控制机接受上位机发送来的控制指令进行响应。
步骤303,所述信号控制机对所述校验码和所述序列号进行验证,并在验证成功后执行所述数据包。
本发明实施例,信号控制机按照约定的第三算法对序列号、数据包和第一动态密钥组成的字符串进行运算得到运算结果,再根据运算结果对校验码进行验证,在验证通过后确认序列号是否大于上一次接收到的控制指令中的序列号,若是,则确认序列号验证通过。
需要说明的是,校验码为上位机按照约定的第三算法对序列号、数据包和第一动态密钥组成的字符串进行运算后得到的。
进一步地,控制指令包括防止篡改数据包的校验码、防止数据包重放攻击的序列号以及数据包,如表1所示。
表1
校验码(M字节) 序列号(N字节) 数据包(SNMP,GB20999或其他)
其中,校验码是上位机通过约定的第三算法对序列号、数据包和部分第一动态密钥拼成的字符串进行计算得到的,例如序列号、数据包和部分第一动态密钥拼成的字符串为32个字节,取字符串前8个字节,将这8个字节确定为校验码X,然后将确定的校验码X放入表1中,作为控制指令的校验码。
序列号N是在信号控制机联机请求时随机生成的,并且,上位机发送的控制指令中序列号的字节值是为递增的,例如第三个控制指令的序列号的字节值大于第二个控制指令的序列号的字节值,然后信号机在收到上位机发送的控制指令后,在回复上位机的数据包中将序列号不进行改变的返回。
其中数据包重放攻击又称重播攻击、回放攻击,是指第三方攻击者发送一个信号控制机已接收过的数据包,来达到欺骗信号控制机的目的,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据包的第三方攻击者进行,第三方攻击者利用网络监听或者其他方式盗取认证信息,之后再把它重新发给认证服务器。
篡改数据包是指第三方攻击者将数据包中的指令进行篡改,例如将数据包A篡改为数据包B,其数据包的功能也有A变为B。
为了更好的解释上述控制指令的形成,下面将在具体实施场景下来描述上述控制指令的形成的过程。
实例二
首先,上位机收到信号控制机的联机请求后,随机生成一个数字(不需要遵从数列规律),如13、77、265等,将随机生成的这个数字作为控制指令的初始的序列号,然后,上位机在后续发送的控制指令中的序列号为递增规律,如第一个控制指令的序列号为17,则第二个控制指令的序列号为18,第三个控制指令的序列号为19,以此类推。
然后,上位机将前面随机生成的序列号字段、数据包、在进行双向认证时随机生成的动态密钥1拼接成一个长字符串,并按照上位机与信号机预先约定的算法进行运算,取M个字节,生成一个M个字节校验码,并放到表1中M个字节的校验字段中,将得到的校验码、序列号和数据包按照表1的格式,生成控制指令。
信号控制机在接收到上位机发送的控制指令后,先将控制指令中的校验码跳过,将控制指令中的序列号和数据包与第一动态密钥进行拼接,得到信号控制机的字符串,信号控制机根据约定的第三算法运算信号控制机的字符串,得到运算结果,取前M个字节,验证信号控制机得到的运算结果前M个字节与上位机发送的控制指令中的校验码是否一致,若一致,则验证通过,进而删除控制指令中的校验码,验证序列号。
判断当前的序列号是否大于上一次接收到的控制指令中的序列号,若是,则确认序列号验证通过,然后信号控制机执行数据包中的控制命令。
下面将在具体实施场景下来描述验证控制指令的过程。
实例三
信号机控制接收到上述实例二中上位机生成的控制指令,按照控制指令的格式,信号控制机先验证控制指令的校验码,首先跳过控制指令中的前M个字节(即校验码),将整个控制指令剩余部分(即序列号和数据包)拼接双向认证时随机生成的动态密钥1生成一个字符串,根据预先约定算法进行运算,在得到的运算结果中取M个字节。将信号机控制机生成的M个字节与上位机发送的控制指令中的前M个字节(即校验码)进行对比,若二者一致,则认为验证通过,并且在验证通过后,剥离控制指令的前M个字节(即校验码),只留下序列号和数据包,以进行后面的序列号验证,否则,丢弃这个控制指令。
在校验码验证通过后,信号控制机或取当前控制指令中的序列号(该序列号的高字节在前),判断当前得到的序列号是否大于信号机保存的前一个控制指令中的序列号,如当前的控制指令为双向认证后上位机向信号控制机发送的第五个控制指令,序列号为5,则信号机保存的前一个控制指令为第四个控制指令,序列号为4,若是,则信号控制机对控制指令中的数据包进行处理,并生成回复包,发送至上位机,回复包中包括当前的控制指令中的序列号,否则丢弃这个控制指令。
通过预先约定的算法验证控制指令中的验证码,以防止控制指令被篡改,通过序列号验证,以防止控制指令重放,降低了信号控制机和上位机通信的数据包被重放和篡改对交通安全造成的威胁。
需要说明是,信号控制机在确认双向身份认证通过后,信号控制机间隔预设时间进行一次心跳验证,若验证不通过,则重新与上位机进行双向身份认证。
信号控制机在向上位机发送第二响应消息之后,接收上位机发送的第三响应消息,其中,第三响应消息包括第三运算结果和第四动态密钥,第三运算结果是上位机使用第一算法对第三动态密钥进行运算后得到的,第四动态密钥是上位机随机生成的。
信号控制机对第三运算结果进行验证,在验证通过后使用第二算法对第四动态密钥进行运算得到第四运算结果,生成第五动态密钥,并向上位机发送第四响应消息,第四响应信息包括第四运算结果和第五动态密钥,再接收上位机发送的第五响应消息,第五响应消息包括第五运算结果和第六动态密钥,第五运算结果是上位机使用第一算法对第五动态密钥进行运算后得到的,第六动态密钥是上位机随机生成的,信号控制机对第五运算结果进行验证,在验证通过后记录第六动态密钥用于下一次心跳验证。
信号控制机在双向身份认证通过后,与上位机之间进行通信,在信号控制机与上位机通信过程中,为了提高通信安全,在预设时间后进行一次心跳验证,再一次认证信号控制机与上位机之间的身份,具体的,在信号控制机联机请求确认双向身份认证时,信号控制机接收上位机发送的第四动态密钥,信号控制机对第三运算结果进行验证,验证通过后使用约定的第二算法对第四动态密钥进行运算得到第四运算结果,并生成第五动态密钥,让后将第四运算结果和第五动态密钥发送给上位机,并根据约定的第一算法得到第五动态密钥的第五验证结果。
上位机在发送第四动态密钥之前,根据约定的第二算法运算的第四动态密钥,得到第四验证结果,在接收到第四运算结果和第五动态密钥之后,验证第四验证结果和第四运算结果一致时,通过验证,根据约定的第一算法得到第五动态密钥的第五运算结果,再随机的生成第六动态密钥,并将第五运算结果和第六动态密钥发送给信号控制机,以使信号控制机根据第五验证结果对第五运算结果进行验证,并在验证通过后对第六动态密钥进行记录,经过预设时间后进行计算,进行下一次心跳验证,以此类推,在信号控制机与上位机同一次通信过程中,每经过预设时间,进行一次双向身份认证。
需要说明的是,在同一次通信过程中,每一个动态密钥均不相同。
本发明实施例中,通过信号控制机与上位机之间进行双向身份认证,在信号控制机与上位机双向认证并通信后,每经过预设时间进行一次心跳验证,以保证信号控制机与上位机通信过程中,通过不同的动态密钥进行连续的双向身份认证,实现实时的双向身份认证提升信号控制机与上位机之间通信过程的安全性,防止第三方未经授权对信号机进行控制,还通过约定的算法计算不同的动态密钥,防止第三方恶意连接信号控制机,再通过验证上位机发送的控制指令中的校验码和序列号,实现对数据包进行封装,不改变数据包的通信协议内容,防止第三方恶意篡改数据包或重放数据包,提高信号控制机和上位机通信的安全性。
为了更好的解释上述技术方案,图4示例性的示出了本发明实施例提供的一种交通信号控制机与上位机之间通信的改进方法的流程。
如图4所示,具体流程包括:
步骤401,上位机在确认与信号控制机通过双向身份认证后,生成序列号和数据包。
上位机在与信号控制机双向身份认证后,生成序列号,并根据用户预设的控制功能生成执行功能的数据包,其中,序列号是随机生成的,可以为任何数,没有规律,且上位机在后续发送的控制指令中序列号的字节值是递增的。
步骤402,所述上位机根据所述序列号、所述数据包和所述双向身份认证过程中的第一动态密钥,确定出校验码。
上位机将序列号、数据包和信号控制机联机请求是随机生成的第一动态密钥拼接成一个字符串,然后按照上位机与信号机预先约定的第三算法进行运算,得到运算结果,取运算结果中M个字节作为校验码。
步骤403,所述上位机根据所述校验码、所述序列号和所述数据包生成控制指令。
上位机根据顺序将校验码、序列号和数据包生成控制指令,如上述表1中所示,校验码在前,其后为序列号,最后为数据包。
步骤404,所述上位机将所述控制指令发送给所述信号控制机。
上位机将控制指令发送给信号控制机,以使信号控制机在对校验码和序列号校验通过后执行数据包。
本发明实施例,上位机与信号控制机双向身份认证后,上位机为控制指令配置防止篡改数据包的校验码、防止数据包重放攻击的序列号,以使信号控制机进行验证,实现在信号控制机与上位机通信过程中,防止第三方恶意重放数据包和/或篡改数据包,提高信号控制机和上位机通信的安全性。
为了更好的解释上述技术方案,图5示例性的示出了本发明实施例提供的一种交通信号控制机与上位机之间通信的改进方法的流程。
如图5所示,具体流程包括:
步骤501,信号控制机发送动态密钥1。
信号控制机随机生成一个动态密钥1,将动态密钥1发送给上位机,并根据上位机和信号控制机预先约定的算法1对动态密钥1进行运算,得到认证结果1。
步骤502,上位机发送运算结果1和动态密钥2。
上位机接收动态密钥1,上根据预先约定的算法1对动态密钥1做运算,得到运算结果1,并随机的生成动态密钥2,将运算结果1和动态密钥2发送给信号控制机,并根据预先约定的算法2对动态密钥2做运算,得到认证结果2(用作对信号控制机的身份认证)。
步骤503,信号控制机发送动态密钥3。
信号控制机接收运算结果1和动态密钥2,根据步骤501中运算出来的认证结果1对上位机发送的运算结果1进行认证,若认证结果1与运算结果1一致,则认证通过,完成信号控制机对上位机的身份认证。然后根据预先约定的算法2运算出动态密钥2的运算结果2,并随机的生成动态密钥3,将运算结果2和动态密钥3发送给上位机,并重复上述步骤501中的内容,得到动态密钥3的认证结果3。
步骤504,上位机发送动态密钥4。
上位机接收运算结果2和动态密钥3,根据步骤502中运算出来的认证结果2对信号控制机发送的运算结果2进行认证,若认证结果2与运算结果2一致,则认证通过,完成上位机对信号控制机的身份认证,以实现双向身份认证,并重复上述步骤502中的内容,根据算法1得到动态密钥3的运算结果3,随机生成动态密钥4,根据算法2得到动态密钥4的认证结果4。
步骤505,信号控制机发送动态密钥5。
信号控制机经过10秒后,执行心跳保持,具体的,根据上述步骤的技术方案对运算结果3进行认证,再按照算法2对动态密钥4进行运算,将运算结果4和随机生成的动态密钥5发送给上位机。
步骤506,上位机发送动态密钥6。
上位机根据算法1对动态密钥5做运算生成运算结果5,并且随机的生成动态密钥6,发送给信号机,用于后一次的心跳保持。
步骤507,上位机发送动态密钥7。
信号控制机又一次经过10秒后,再次执行心跳保持,重复步骤505的技术方案,具体的,根据上述步骤的技术方案对运算结果5进行认证,再按照算法2对动态密钥6进行运算,将运算结果6和随机生成的动态密钥7发送给上位机。
步骤508,上位机发送动态密钥8。
上位机重复步骤506的技术方案,具体的,上位机根据算法1对动态密钥7做运算生成运算结果7,并且随机的生成动态密钥8,发送给信号机,用于后一次的心跳保持。
本发明实施例,通过上位机使用约定的算法对信号控制机发出随机的动态密钥进行处理,信号控制机根据收到的处理结果完成对上位机的身份认证,同样的,信号控制机使用约定的算法对上位机发出随机的动态密钥进行处理,上位机根据收到的处理结果完成对信号控制机的身份认证,实现信号控制机与上位机进行双向身份认证,并在信号控制机与上位机双向认证且通信后,采用每隔10s重复双向认证的方式,根据随机的不同的动态密钥重复执行步骤505至步骤506进行心跳验证实时的进行信号控制机与上位机双向身份认证,提高信号控制机与上位机之间通信过程的安全性,提高了信号机和上位机通信的安全性,降低了道路交通信号控制机被恶意操纵,造成交通拥堵甚至交通事故的隐患。
基于相同的技术构思,图6示例性的示出了本发明实施例提供的一种交通信号控制机与上位机之间通信的改进装置的结构,该改进装置可以执行交通信号控制机与上位机之间通信的改进方法的流程。
如图6所示,该改进装置具体包括:
认证模块601,用于与上位机进行双向身份认证;
处理模块602,用于在确认所述双向身份认证通过后,获取所述上位机发送的控制指令;所述控制指令包括校验码、序列号和数据包;对所述校验码和所述序列号进行验证,并在验证成功后执行所述数据包。
可选的,所述处理模块602具体用于:
生成第一动态密钥,并向所述上位机发送联机请求,所述联机请求包括所述第一动态密钥;
接收所述上位机发送的第一响应信息,所述第一响应信息包括第一运算结果和第二动态密钥,所述第一运算结果为所述上位机使用约定的第一算法对所述第一动态密钥进行运算得到的,所述第二动态密钥为所述上位机随机生成的;
对所述第一运算结果进行验证,在验证通过后确认完成对所述上位机的身份认证,并使用约定的第二算法对所述第二动态密钥进行运算得到第二运算结果;
生成第三动态密钥,并向所述上位机发送第二响应消息,所述第二响应信息包括所述第二运算结果和所述第三动态密钥,以使所述上位机在确认对所述第二运算结果验证通过后完成对所述信号控制机的身份认证。
可选的,所述处理模块602具体用于:
使用所述第一算法对所述第一动态密钥进行运算得到第一验证结果;
确定所述第一验证结果与所述第一运算结果是否一致,若一致,则确定验证通过,否则确认验证不通过。
可选的,所述校验码为所述上位机按照约定的第三算法对所述序列号、数据包和所述第一动态密钥组成的字符串进行运算后得到的;
所述处理模块602具体用于:
按照约定的第三算法对所述序列号、数据包和所述第一动态密钥组成的字符串进行运算得到运算结果;
根据所述运算结果对所述校验码进行验证,在验证通过后确认所述序列号是否大于上一次接收到的控制指令中的序列号,若是,则确认序列号验证通过。
可选的,所述处理模块602还用于:
在确认所述双向身份认证通过后,间隔预设时间进行一次心跳验证,若验证不通过,则重新与所述上位机进行双向身份认证。
可选的,所述处理模块602还用于:
在向所述上位机发送所述第二响应消息之后,接收所述上位机发送的第三响应消息;所述第三响应消息包括第三运算结果和第四动态密钥,所述第三运算结果是所述上位机使用所述第一算法对所述第三动态密钥进行运算后得到的,所述第四动态密钥是所述上位机随机生成的;
进行一次心跳验证,包括:
对所述第三运算结果进行验证,在验证通过后使用所述第二算法对所述第四动态密钥进行运算得到第四运算结果;
生成第五动态密钥,并向所述上位机发送第四响应消息,所述第四响应信息包括所述第四运算结果和所述第五动态密钥;
接收所述上位机发送的第五响应消息,所述第五响应消息包括第五运算结果和第六动态密钥,所述第五运算结果是所述上位机使用所述第一算法对所述第五动态密钥进行运算后得到的,所述第六动态密钥是所述上位机随机生成的;
对所述第五运算结果进行验证,在验证通过后记录所述第六动态密钥用于下一次心跳验证。
基于相同的技术构思,图7示例性的示出了本发明实施例提供的一种信号控制机与上位机之间通信的改进装置的结构,该改进装置可以执行信号控制机与上位机之间通信的改进方法的流程。
如图7所示,该改进装置具体包括:
创建单元701,用于在确认与信号控制机通过双向身份认证后,生成序列号和数据包;
处理单元702用于根据所述序列号、所述数据包和所述双向身份认证过程中的第一动态密钥,确定出校验码;根据所述校验码、所述序列号和所述数据包生成控制指令;
发送单元703,用于将所述控制指令发送给所述信号控制机,以使所述信号控制机在对所述校验码和所述序列号校验通过后执行所述数据包。
基于相同的技术构思,本发明实施例还提供一种计算设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述交通信号控制机与上位机之间通信的改进方法。
基于相同的技术构思,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述交通信号控制机与上位机之间通信的改进方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种交通信号控制机与上位机之间通信的改进方法,其特征在于,包括:
信号控制机与上位机进行双向身份认证;
所述信号控制机在确认所述双向身份认证通过后,获取所述上位机发送的控制指令;所述控制指令包括校验码、序列号和数据包;
所述信号控制机对所述校验码和所述序列号进行验证,并在验证成功后执行所述数据包。
2.如权利要求1所述的方法,其特征在于,信号控制机与上位机进行双向身份认证,包括:
所述信号控制机生成第一动态密钥,并向所述上位机发送联机请求,所述联机请求包括所述第一动态密钥;
所述信号控制机接收所述上位机发送的第一响应信息,所述第一响应信息包括第一运算结果和第二动态密钥,所述第一运算结果为所述上位机使用约定的第一算法对所述第一动态密钥进行运算得到的,所述第二动态密钥为所述上位机随机生成的;
所述信号控制机对所述第一运算结果进行验证,在验证通过后确认完成对所述上位机的身份认证,并使用约定的第二算法对所述第二动态密钥进行运算得到第二运算结果;
所述信号控制机生成第三动态密钥,并向所述上位机发送第二响应消息,所述第二响应信息包括所述第二运算结果和所述第三动态密钥,以使所述上位机在确认对所述第二运算结果验证通过后完成对所述信号控制机的身份认证。
3.如权利要求2所述的方法,其特征在于,所述信号控制机对所述第一运算结果进行验证,包括:
所述信号控制机使用所述第一算法对所述第一动态密钥进行运算得到第一验证结果;
所述信号控制机确定所述第一验证结果与所述第一运算结果是否一致,若一致,则确定验证通过,否则确认验证不通过。
4.如权利要求2所述的方法,其特征在于,所述校验码为所述上位机按照约定的第三算法对所述序列号、数据包和所述第一动态密钥组成的字符串进行运算后得到的;
所述信号控制机对所述校验码和所述序列号进行验证,包括:
所述信号控制机按照约定的第三算法对所述序列号、数据包和所述第一动态密钥组成的字符串进行运算得到运算结果;
所述信号控制机根据所述运算结果对所述校验码进行验证,在验证通过后确认所述序列号是否大于上一次接收到的控制指令中的序列号,若是,则确认序列号验证通过。
5.如权利要求2所述的方法,其特征在于,所述信号控制机在确认所述双向身份认证通过后,还包括:
所述信号控制机间隔预设时间进行一次心跳验证,若验证不通过,则重新与所述上位机进行双向身份认证。
6.如权利要求2至5任一项所述的方法,其特征在于,所述信号控制机在向所述上位机发送所述第二响应消息之后,还包括:
所述信号控制机接收所述上位机发送的第三响应消息;所述第三响应消息包括第三运算结果和第四动态密钥,所述第三运算结果是所述上位机使用所述第一算法对所述第三动态密钥进行运算后得到的,所述第四动态密钥是所述上位机随机生成的;
所述信号控制机进行一次心跳验证,包括:
所述信号控制机对所述第三运算结果进行验证,在验证通过后使用所述第二算法对所述第四动态密钥进行运算得到第四运算结果;
所述信号控制机生成第五动态密钥,并向所述上位机发送第四响应消息,所述第四响应信息包括所述第四运算结果和所述第五动态密钥;
所述信号控制机接收所述上位机发送的第五响应消息,所述第五响应消息包括第五运算结果和第六动态密钥,所述第五运算结果是所述上位机使用所述第一算法对所述第五动态密钥进行运算后得到的,所述第六动态密钥是所述上位机随机生成的;
所述信号控制机对所述第五运算结果进行验证,在验证通过后记录所述第六动态密钥用于下一次心跳验证。
7.一种交通信号控制机与上位机之间通信的改进方法,其特征在于,包括:
上位机在确认与信号控制机通过双向身份认证后,生成序列号和数据包;
所述上位机根据所述序列号、所述数据包和所述双向身份认证过程中的第一动态密钥,确定出校验码;
所述上位机根据所述校验码、所述序列号和所述数据包生成控制指令;
所述上位机将所述控制指令发送给所述信号控制机,以使所述信号控制机在对所述校验码和所述序列号校验通过后执行所述数据包。
8.一种交通信号控制机与上位机之间通信的改进装置,其特征在于,包括:
认证模块,用于与上位机进行双向身份认证;
处理模块,用于在确认所述双向身份认证通过后,获取所述上位机发送的控制指令;所述控制指令包括校验码、序列号和数据包;对所述校验码和所述序列号进行验证,并在验证成功后执行所述数据包。
9.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行权利要求1至7任一项所述的方法。
CN202010394221.7A 2020-05-11 2020-05-11 一种交通信号控制机与上位机之间通信的改进方法及装置 Active CN111541715B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010394221.7A CN111541715B (zh) 2020-05-11 2020-05-11 一种交通信号控制机与上位机之间通信的改进方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010394221.7A CN111541715B (zh) 2020-05-11 2020-05-11 一种交通信号控制机与上位机之间通信的改进方法及装置

Publications (2)

Publication Number Publication Date
CN111541715A true CN111541715A (zh) 2020-08-14
CN111541715B CN111541715B (zh) 2022-05-20

Family

ID=71970867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010394221.7A Active CN111541715B (zh) 2020-05-11 2020-05-11 一种交通信号控制机与上位机之间通信的改进方法及装置

Country Status (1)

Country Link
CN (1) CN111541715B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112767722A (zh) * 2020-12-31 2021-05-07 北京北大千方科技有限公司 交通信号机的控制方法、装置、计算机设备和存储介质
CN112948800A (zh) * 2021-02-26 2021-06-11 北京北大千方科技有限公司 一种二维码登录信号机管理平台方法、装置、设备及介质
CN113839969A (zh) * 2021-11-29 2021-12-24 军事科学院系统工程研究院网络信息研究所 一种双向认证的网络管理协议方法和系统
WO2022140961A1 (zh) * 2020-12-28 2022-07-07 西安大医集团股份有限公司 通信连接的监测方法、医疗系统、存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771535A (zh) * 2008-12-30 2010-07-07 上海茂碧信息科技有限公司 终端和服务器之间的双向认证方法
WO2017096599A1 (zh) * 2015-12-10 2017-06-15 深圳市大疆创新科技有限公司 安全通信系统、方法及装置
CN108600124A (zh) * 2018-04-09 2018-09-28 上海电气泰雷兹交通自动化系统有限公司 基于安全协议的网络拆包和组包方法
CN110910660A (zh) * 2019-11-13 2020-03-24 苏州中亿通智能系统有限公司 一种道路交通信号控制器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771535A (zh) * 2008-12-30 2010-07-07 上海茂碧信息科技有限公司 终端和服务器之间的双向认证方法
WO2017096599A1 (zh) * 2015-12-10 2017-06-15 深圳市大疆创新科技有限公司 安全通信系统、方法及装置
CN108600124A (zh) * 2018-04-09 2018-09-28 上海电气泰雷兹交通自动化系统有限公司 基于安全协议的网络拆包和组包方法
CN110910660A (zh) * 2019-11-13 2020-03-24 苏州中亿通智能系统有限公司 一种道路交通信号控制器

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022140961A1 (zh) * 2020-12-28 2022-07-07 西安大医集团股份有限公司 通信连接的监测方法、医疗系统、存储介质
CN112767722A (zh) * 2020-12-31 2021-05-07 北京北大千方科技有限公司 交通信号机的控制方法、装置、计算机设备和存储介质
CN112948800A (zh) * 2021-02-26 2021-06-11 北京北大千方科技有限公司 一种二维码登录信号机管理平台方法、装置、设备及介质
CN112948800B (zh) * 2021-02-26 2024-04-12 北京北大千方科技有限公司 一种二维码登录信号机管理平台方法、装置、设备及介质
CN113839969A (zh) * 2021-11-29 2021-12-24 军事科学院系统工程研究院网络信息研究所 一种双向认证的网络管理协议方法和系统
CN113839969B (zh) * 2021-11-29 2022-03-15 军事科学院系统工程研究院网络信息研究所 一种双向认证的网络管理协议方法和系统

Also Published As

Publication number Publication date
CN111541715B (zh) 2022-05-20

Similar Documents

Publication Publication Date Title
CN111541715B (zh) 一种交通信号控制机与上位机之间通信的改进方法及装置
CN107979514B (zh) 一种对设备进行绑定的方法和设备
CN108596588B (zh) 一种区块数据的处理方法、装置、计算设备和存储介质
CN110177124B (zh) 基于区块链的身份认证方法及相关设备
JPH08507416A (ja) クライアントサーバ通信の認証のための方法及び装置
CN110417790B (zh) 区块链实名制排队系统及方法
CN109756460B (zh) 一种防重放攻击方法及装置
CN110247884B (zh) 一种更新证书的方法、装置、系统及计算机可读存储介质
CN108900561A (zh) 单点登录的方法、装置及系统
CN112995967A (zh) 一种身份信息认证方法、客户端、充电桩、服务端和系统
CN108390878B (zh) 用于验证网络请求安全性的方法、装置
CN111884812B (zh) 硬件设备的绑定方法及系统
CN111641651B (zh) 一种基于哈希链的访问验证方法及装置
JP6603799B2 (ja) エンティティアイデンティティ有効性検証方法及びその装置
CN110139163B (zh) 一种获取弹幕的方法和相关装置
CN111698204A (zh) 一种双向身份认证的方法及装置
CN111598558B (zh) 记账方法及记账节点服务器、付款方节点服务器
CN115550002A (zh) 一种基于tee的智能家居远程控制方法及相关装置
CN112751807B (zh) 安全通信方法、装置、系统和存储介质
US9038143B2 (en) Method and system for network access control
CN115761954A (zh) 一种车辆的蓝牙钥匙连接方法及装置
CN113206817B (zh) 一种设备连接确认方法和区块链网络
CN116633566A (zh) 基于区块链的物联网设备认证方法及装置
JP6687728B2 (ja) マルチttpが参与するエンティティアイデンティティ有効性検証方法及び装置
KR102107918B1 (ko) 엔티티의 신원의 유효성을 검증하기 위한 다중-ttp-기반의 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant