CN111654451A - 报文防重放方法及电子设备 - Google Patents
报文防重放方法及电子设备 Download PDFInfo
- Publication number
- CN111654451A CN111654451A CN202010401986.9A CN202010401986A CN111654451A CN 111654451 A CN111654451 A CN 111654451A CN 202010401986 A CN202010401986 A CN 202010401986A CN 111654451 A CN111654451 A CN 111654451A
- Authority
- CN
- China
- Prior art keywords
- message
- replay
- timer
- sequence number
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文防重放方法及电子设备,其中,报文防重放方法包括:重启完成时,启动第一定时器,所述第一定时器的超时时间大于或等于报文的最大有效时长;接收报文;在所述第一定时器未超时的情况下,对所述第一报文进行丢弃处理。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种报文防重放方法及电子设备。
背景技术
目前,数字化变电站系统中的电子设备之间通常基于IEC 62351标准传输报文,电子设备在重启后,会误收重放报文。重放报文是指接收方已接收过的报文。
发明内容
有鉴于此,本发明实施例期望提供一种报文防重放方法及电子设备,以解决相关技术中接收方在重启时,会误收重放报文的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供一种报文防重放方法,包括:
重启完成时,启动第一定时器,所述第一定时器的超时时间大于或等于报文的最大有效时长;
接收第一报文;
在所述第一定时器未超时的情况下,对所述第一报文进行丢弃处理。
上述方案中,所述报文防重放方法还包括:
在所述第一定时器超时的情况下,确定所述第一报文是否为重放报文,得到确定结果;
在所述确定结果表征所述第一报文为重放报文的情况下,对所述第一报文进行丢弃处理。
上述方案中,所述报文防重放方法还包括:
在所述确定结果表征所述第一报文为非重放报文的情况下,启动第二定时器;所述第二定时器的超时时间为所述报文的最大有效时长以及报文断链时间中的较大值;
接收第二报文;所述第二报文在所述第二定时器启动后接收到;
在所述第二定时器未超时的情况下,确定接收到的第二报文是否为重放报文;
在所述第二报文为重放报文的情况下,对所述第二报文进行丢弃处理。
上述方案中,所述报文防重放方法还包括:
在所述第二定时器超时的情况下,对所述第二报文进行丢弃处理,并重启所述第一定时器,返回执行所述接收第一报文的操作及后续操作。
上述方案中,所述报文防重放方法还包括:
在所述确定结果表征所述第一报文为非重放报文的情况下,基于所述第一报文的发送序号更新报文接收序号;所述报文接收序号为最近一次接收到的有效的报文对应的接收序号。
上述方案中,所述报文防重放方法还包括:
在所述第二报文为非重放报文的情况下,保存所述第二报文,并基于所述第二报文的发送序号更新所述报文接收序号;
更新所述第二定时器的超时时间。
上述方案中,通过以下至少一种方式确定所述第一报文或所述第二报文是否为重放报文:
基于待处理报文中的编码时刻以及所述报文的最大有效时长,确定所述待处理报文对应的接收时刻是否处于报文的有效时间范围,得到第一结果,并在所述第一结果表征所述待处理报文对应的接收时刻不处于报文的有效时间范围的情况下,确定所述待处理报文为重放报文;确定所述待处理报文中的发送序号是否大于报文接收序号,得到第二结果并在所述第二结果表征所述待处理报文的发送序列号小于或等于所述报文接收序号的情况下,确定所述待处理报文为重放报文;其中,
所述待处理报文为所述第一报文或所述第二报文,所述报文接收序号为最近一次接收到的有效的报文对应的接收序号。
本发明实施例还提供了一种电子设备,包括:
初始化单元,用于重启完成时,启动第一定时器,所述第一定时器的超时时间大于或等于报文的最大有效时长;
接收单元,用于接收第一报文;
报文处理单元,用于在所述第一定时器未超时的情况下,对所述第一报文进行丢弃处理。
本发明实施例还提供了一种电子设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行上述任一种报文防重放方法的步骤。
本发明实施例还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种报文防重放方法的步骤。
本发明实施例,通过在重启完成时,启动第一定时器,在接收到第一报文时,检测第一定时器是否超时,如果第一定时器未超时,表示接收到的第一报文可能为重放报文,此时,丢弃第一报文。由于第一定时器的超时时间大于或等于报文的最大有效时长,因此,可以通过检测第一定时器是否超时,来检测在重启完成后接收到的报文是否为重放报文,可以避免电子设备重启后,误收重放报文。
附图说明
图1为本发明实施例提供的报文防重放方法的一种流程示意图;
图2为本发明实施例提供的报文防重放方法的另一种流程示意图;
图3为本发明实施例提供的报文防重放方法的再一种流程示意图;
图4为本发明应用实施例提供的报文防重放方法的一种流程示意图;
图5为本发明实施例提供的电子设备的组成结构示意图;
图6为本发明实施例提供的电子设备的硬件组成结构示意图。
具体实施方式
目前,基于IEC 61850标准的过程层通信技术在数字化变电站系统得到广泛应用,大大提升了变电站内设备之间的互操作性;但IEC 61850标准中的过程层通信并不包含安全措施,基于IEC 61850标准传输的数据存在安全隐患。针对数字化变电站的信息安全问题,国际电工委员会发布了IEC 62351标准。
其中,IEC61850系列标准是变电站网络通信标准,它规范了变电站内智能电子设备(Intelligent Electronic Device,IED)之间的通信行为和系统要求。过程层是指数字化变电站中的智能设备,过程层主要用于完成电力运行实时的电气量检测、运行设备的状态参数检测、操作控制执行与驱动。
在IEC62351标准中,针对过程层通信,接收方通过过程层报文中的消息认证码校验过程层报文中的信息是否被篡改,以确保信息通信的合法性和完整性;接收方通过比较过程层报文中包含的报文时间和本地接收时间来判断接收到的过程层报文是否为重放报文。
然而,现有IEC 62351标准并未做防重放的处理,接收方在重启时,会误收重放报文。
针对电子设备在重启后可能会误收重放报文的问题,本发明提供了一种报文防重放方法,在上电重启完成时,启动第一定时器;接收到第一报文后,确定第一定时器是否超时,由于第一定时器的超时时间大于或等于报文的最大有效时长,如果第一定时器未超时,表示第一报文为重放报文,丢弃第一报文。
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
参照图1,图1示出了本发明实施例提供的报文防重放方法的一种流程示意图。本实施例提供的报文防重放方法应用于电子设备,电子设备包括但不限于数字化变电站中的智能电子设备,本实施例中的报文防重放方法包括以下步骤:
S101:重启完成时,启动第一定时器,所述第一定时器的超时时间大于或等于报文的最大有效时长。
电子设备上电重启完成时,将电子设备的接收状态设置为初始化状态,例如,设置报文接收状态机SubSt=0,表示初始化状态。电子设备上电重启完成时初始化第一定时器,设置第一定时器的超时时间,启动第一定时器。其中,初始化状态表示电子设备需要对第一定时器进行初始化,第一定时器重新计时。需要说明的是,电子设备第一次启动第一定时器时,需要设置第一定时器的超时时间,重启第一定时器时,不需要重新设置第一定时器的超时时间。
第一定时器的超时时间t1大于或等于报文的最大有效时长Tw。报文的最大有效时长是设定值,用于筛选重放报文。在实际应用中,报文的最大有效时长可以为30秒,报文的最大有效时长也可以根据实际情况进行设置。
需要说明的是,第一定时器在启动之后,第一定时器的计数值以超时时间为起点,以单位时间递减;当第一定时器的计数值递减至零时,表示第一定时器超时。例如,当第一定时器的超时时间为30秒,第一定时器在启动之后,第一定时器的计数值以秒为单位从30递减至零时,表示第一定时器超时。
S102:接收第一报文。
第一报文是指在启动第一定时器之后接收到的报文。第一报文包括但不限于电子设备订阅的过程层报文。第一报文可以是组播订阅报文,组播订阅报文是指通过组播技术传输的订阅报文,组播是一种在一个发送者和多个接收者之间进行通信的方法。
接收到的第一报文是基于IEC 62351标准而生成的。第一报文包括面向通用对象的变电站事件(Generic Object Oriented Substation Event,GOOSE)报文、采样测量值(Sampled Measured Values,SMV)报文。其中,GOOSE报文用于传输变电站内电子设备(Intelligent Electronic Device,IED)之间重要的实时性信号。SMV报文是互感器所采集到的电压、电流信号通过合并单元数据集聚合并产生基于以太网格式的数据帧。
S103:确定所述第一定时器是否超时。
电子设备在接收到第一报文之后,检测第一定时器是否超时,得到检测结果。当检测结果表征第一定时器未超时,执行S104;当检测结果表征第一定时器超时,那么表示S102中接收到的第一报文为非重放报文,保存S102中接收到的报文。非重放报文是指电子设备在运行时从未接收到的报文。
S104、在所述第一定时器未超时的情况下,对所述第一报文进行丢弃处理。
当S103中的检测结果表示第一定时器未超时时,电子设备丢弃S102中接收到的第一报文。
需要说明的是,由于第一定时器的超时时间大于或等于报文的最大有效时长,而电子设备重启后,接收到的重放报文对应的编码时刻Tx以及接收时刻Tr之间的差值的绝对值,可能小于报文的最大有效时长。也就是说,在第一定时器未超时时,接收到的第一报文可能为重放报文;该第一报文可以是电子设备在掉电重启前已发送的报文,也可以是电子设备在掉电重启后重发的报文;此时,需要丢弃S102中接收到的第一报文。
本实施例中,在重启完成时,启动第一定时器,在接收到第一报文时,检测第一定时器是否超时,如果第一定时器未超时,表示接收到的第一报文可能为重放报文,此时,丢弃第一报文。由于第一定时器的超时时间大于或等于报文的最大有效时长,因此,可以通过检测第一定时器是否超时,来检测在重启完成后接收到的第一报文是否为重放报文,可以避免电子设备重启后,误收重放报文。
在一种应用场景中,电子设备在重启后可能会受到重放攻击(Replay Attacks),因此,电子设备在第一定时器超时后接收到的第一报文也可能是重放报文。在一实施例中,如图2所示,为了有效抵御重放攻击,需要进一步判断在第一定时器超时后,接收到的第一报文是否为重放报文。
其中,重放攻击的基本原理是把以前窃听到的数据原封不动地重新发送给接收方。例如,攻击方截取电子设备已接收的历史报文,利用截取到的历史报文,对电子设备进行重放攻击。攻击方可以是生成报文的电子设备,也可以是黑客使用的设备。
参照图2,图2示出了本发明实施例提供的报文防重放方法的另一种流程示意图。基于图1对应的实施例,本实施例中的报文防重放方法在S103确定所述第一定时器是否超时之后,还可以包括S105~S106,具体如下:
S105:在所述第一定时器超时的情况下,确定所述第一报文是否为重放报文,得到确定结果。
在本实施例中,第一报文的扩展字段中包括编码时刻Tx、递增的发送序号Seq以及消息认证码。编码时刻Tx为报文的编码时刻或生成时刻。扩展字段通常位于报文数据的末端,消息认证码通常处于扩展字段的末端。递增的发送序号Seq,是指发送序号加1递增,发送序号的数据类型为64位的无符号整型数。
电子设备在检测到第一定时器超时的情况下,可以基于第一报文中的编码时刻Tx以及接收到报文的接收时刻Tr,确定第一报文是否为重放报文,得到确定结果。例如,当得到的确定结果表征第一报文对应的编码时间与接收时间之间的差值的绝对值大于设定的时间偏差值时,该第一报文为重放报文。在实际应用中,设定的时间偏差值为2分钟。当得到确定结果表征第一报文对应的编码时间与接收时间之间的差值的绝对值小于或等于预设的时间偏差值,该第一报文为非重放报文。在实际应用中,编码时刻Tx和接收时刻Tr,均可以为协调世界时(Coordinated Universal Time,UTC)时间,例如UTC-0时区时间。
电子设备也可以基于第一报文中的发送序号Seq以及最近一次接收到的非重放报文的接收序列号,确定第一报文是否为重放报文,得到确定结果。例如,当得到确定结果表征发送序号Seq小于或等于接收序列号时,该报文为重放报文。当得到确定结果表征发送序号Seq大于接收序列号时,该报文为非重放报文。
需要说明的是,报文中的消息认证码是发送设备基于第一报文的部分内容或全部内容,采用预设算法计算得到。消息认证码用于电子设备校验接收到的报文是否被篡改。预设算法包括哈希算法或消息摘要算法。示例性的,可以基于第一报文中从类型字段到扩展字段中的发送序号Seq之间的内容,采用哈希算法计算消息认证码。
当报文的扩展字段中包括消息认证码时,S105可以包括:在所述第一定时器超时的情况下,则基于所述第一报文中的消息认证码校验所述报文是否被篡改,若校验结果表示所述第一报文未被篡改,则提取第一报文的编码时刻Tx与发送序号Seq,确定所述第一报文是否为重放报文。确定第一报文是否为重放报文的方法参见前文的描述,此处不赘述。若校验结果表示所述第一报文已被篡改,则返回S102,等待接收第一报文。
基于所述第一报文中的消息认证码校验所述第一报文是否被篡改的具体实现过程为:电子设备按照与发送报文的发送设备约定的消息认证码计算方法,计算接收到的第一报文对应的消息认证码,比较计算得到的消息认证码与第一报文中的消息认证码,如果两者相同,那么接收到的第一报文未被篡改,如果两者不相同,那么接收到的报文被篡改。约定的消息认证码计算方法用于约定计算消息认证码的输入内容以及采用的预设算法。示例性的,计算消息认证码的输入内容为,第一报文中从类型字段到扩展字段中的发送序号Seq之间的内容。
在一实施例中,为了更准确地识别重放报文,通过以下至少一种方式确定第一报文是否为重放报文:
在一种可能的设计中,基于所述第一报文中的编码时刻以及所述报文的最大有效时长,确定第一报文对应的接收时刻是否处于报文的有效时间范围,得到第一结果,并在所述第一结果表征第一报文对应的接收时刻不处于报文的有效时间范围的情况下,确定第一报文为重放报文。
这里,电子设备解析第一报文的扩展字段,从扩展字段中获取编码时刻,以及从数据库中获取报文的最大有效时长,基于第一报文中的编码时刻以及报文的最大有效时长,确定第一报文对应的接收时刻是否处于报文的有效时间范围,得到第一结果;当第一结果表示接收时刻不处于报文的有效时间范围时,第一报文为重放报文。当第一结果表示接收时刻处于报文的有效时间范围时,第二报文为非重放报文。
报文的有效时间范围用于识别重放报文。报文的有效时间范围的最小值为编码时刻Tx与报文的最大有效时长Tw之差,报文的有效时间范围的最大值为编码时刻与报文的最大有效时长之和。也就是说,报文的有效时间范围为[Tx-Tw,Tx+Tw],当第一报文的接收时刻Tr<(Tx-Tw),或者Tr>(Tx+Tw)时,表示第一报文的接收时刻不处于报文的有效时间范围,接收到的第一报文为重放报文;当(Tx-Tw)≤Tr≤(Tx+Tw)时,表示第一报文的接收时刻处于报文的有效时间范围,接收到的第一报文为非重放报文。
需要说明的是,在本设计中,电子设备可以通过检测第一报文的接收时刻是否处于报文的有效时间范围,来确定接收到的第一报文是否为重放报文,针对人为截取一部分历史报文,采用截取到的历史报文对电子设备进行重放攻击的场景,可以准确地识别出重放报文,有效抵御通过历史报文施行的重放攻击。由于发送报文的电子设备的系统时间,与接收报文的电子设备的系统时间可能不同步,设置报文的有效时间范围,可以减少因报文的发送设备和接收设备的系统时间不同步,而导致将重放报文误判为非重放报文的概率。
在一种可能的设计中,确定第一报文中的发送序号是否大于所述报文接收序号,得到第二结果,并在第二结果表征第一报文的发送序列号小于或等于报文接收序号的情况下,确定第一报文为重放报文其中,报文接收序号为最近一次接收到的有效的报文对应的接收序号。有效的报文是指非重放报文。
在实际应用中,电子设备解析第一报文的扩展字段,从扩展字段中获取发送序号Seq,以及从数据库中获取最近一次接收到的有效报文的报文接收序号LastRevSeq;确定接收到的第一报文中的发送序号Seq是否大于最近一次接收到的有效报文的报文接收序号LastRevSeq,得到第二结果;当第二结果为Seq≤LastRevSeq时,表示第一报文为重放报文;当第二结果为Seq>LastRevSeq时,表示第一报文为非重放报文。有效报文是指非重放报文。
需要说明的是,在第一定时器超时之后,报文接收序号LastRevSeq的初始值为零或空值,第一个接收到的第一报文默认为有效报文,即第一个接收到的第一报文默认为非重放报文,此时,报文接收序号LastRevSeq=第一个接收到的第一报文的发送序号Seq。之后,电子设备在确定接收到的第一报文为非重放报文时,该第一报文即为最近一次接收到的非重放报文,此时,将LastRevSeq更新为该第一报文的Seq,即设置LastRevSeq=Seq。
需要说明的是,在本设计中,通过Seq和LastRevSeq,来确定接收到的第一报文是否为重放报文,可以有效抵御通过历史报文施行的重放攻击。例如,针对以下场景:攻击方在第一时刻发送了一帧非重放报文,在第二时刻发送了一帧重放报文,且第一时刻发送的非重放报文以及第二时刻发送的重放报文各自对应的接收时刻均处于报文的有效时间范围;电子设备可以准确识别出重放报文。
需要说明的是,在一种可能的设计中,通过检测第一报文的接收时刻是否处于报文的有效时间范围,以及通过比较Seq和LastRevSeq,来确定接收到的第一报文是否为重放报文;可以针对相邻的至少两帧第一报文的接收时刻均处于报文的有效时间范围的场景下,有效抵御通过与非重放报文相邻的历史报文施行的重放攻击;由于攻击者截取的报文的Seq必然小于或等于LastRevSeq,因此比较Seq和LastRevSeq可以准确识别出重放报文,有效抵御重放攻击;另外,只有在第一报文的接收时刻处于报文的有效时间范围,并且第一报文的发送序号Seq大于LastRevSeq的情况下,该第一报文才会被识别为非重放报文,这样可避免在发送报文的电子设备重启之后,第一报文中的Seq小于或等于LastRevSeq这一场景下,将非重放报文识别为重放报文。
当S105中的确定结果表示所述第一报文为重放报文时,执行S106。当S105中的确定结果表示所述第一报文为非重放报文时,以及保存所述报文,返回S102等待接收第二报文;电子设备可以解析已接收到的第一报文,按报文对应的预设处理流程处理该第一报文。
S106:在所述确定结果表征所述第一报文为重放报文的情况下,对所述第一报文进行丢弃处理。
需要说明的是,当第一报文为非重放报文时,保存该第一报文。
本实施例中,在启动第一定时器之后,如果接收到第一报文,并且第一定时器已超时,确定接收到的第一报文是否为重放报文,如果接收到的第一报文为重放报文,那么丢弃该第一报文;可以有效抵御在启动第一定时器之后发起的重放攻击。
针对电子设备在断链情况下可能会误收重放报文的场景,本发明提供了另一种报文防重放方法。断链是指断开网络连接或者网络异常无法收发数据,例如,电子设备网络掉线,网线被拔等情况。参照图3,图3示出了本发明实施例提供的报文防重放方法的再一种流程示意图。基于图2对应的实施例,本实施例中的报文防重放方法在S105确定所述第一报文是否为重放报文之后,还可以包括S107~S114。
S107:在所述确定结果表征所述第一报文为非重放报文,则启动第二定时器;所述第二定时器的超时时间为所述报文的最大有效时长以及报文断链时间中的较大值。
电子设备在启动第一定时器之后,接收到第一报文,检测第一定时器是否超时,如果第一定时器已超时,且在S105中确认该第一报文为非重放报文,那么初始化第二定时器,设置第二定时器的超时时间,启动第二定时器。在实际应用中,第二定时器在启动之后,第二定时器的计数值以超时时间为起点,以单位时间递减,当第二定时器的计数值递减至零时,表示第一定时器超时。
这里,在S105中确认第一报文对应的接收时刻处于报文的有效时间范围时,表示该第一报文为非重放报文。电子设备获取报文断链时间Tlink,比较报文断链时间Tlink以及报文的最大有效时长Tw,基于比较结果确定第二定时器的超时时间,初始化第二定时器,设置第二定时器的超时时间,启动第二定时器,设置报文接收状态机SubSt=1,表示电子设备的接收状态由初始化状态切换至正常接收状态。电子设备处于正常接收状态时,等待接收第二报文,第二报文为在第二定时器启动后接收到的报文。其中,第二定时器TL的超时时间t2为Tlink与Tw中的较大值,即t2=Max(Tlink,Tw);当Tlink>Tw时,t2=Tlink;当Tlink<Tw时,t2=Tw;当Tlink=Tw时,t2=Tlink或t2=Tw。
需要说明的是,报文断链时间Tlink可以是预先设定的,当S102中接收到的第一报文中包括报文的存活时间时,报文断链时间Tlink也可以基于接收到的第一报文中包含的报文的存活时间进行设置。报文断链时间Tlink是报文的存活时间的整数倍,例如,当报文的存活时间为10秒时,报文断链时间Tlink可以为10秒,也可以为20秒。
在一种可能的设计中,S107可以具体包括:在所述确定结果表征所述第一报文为非重放报文的情况下,基于所述第一报文的发送序列号更新报文接收序号,启动第二定时器,所述报文接收序号为最近一次接收到的有效的报文对应的接收序列号。
例如,电子设备在S105中确认第二报文对应的接收时刻处于报文的有效时间范围时,表示该第二报文为非重放报文,初始化LastRevSeq=Seq1,启动第二定时器。LastRevSeq为最近一次接收到有效的报文对应的报文接收序号,Seq1为S102中接收到的报文的发送序号。
S108:接收第二报文;所述第二报文在所述第二定时器启动后接收到。
S109:确定所述第二定时器是否超时。
电子设备在接收到第二报文之后,检测第二定时器是否超时。
当检测结果表征第二定时器未超时,执行S110;当检测结果表征第二定时器超时,执行S112。
S110:若所述第二定时器未超时,则确定所述第二报文是否为重放报文。
本实施例中,确定所述第二报文是否为重放报文的方法与S105中确定所述第一报文是否为重放报文的方法类似,具体实现方法参见S105中的相关描述,此处不赘述。
需要说明的是,在所述第二定时器未超时的情况下,在确定所述第二报文是否为重放报文之前,还可以基于第二报文中包含的消息认证码,校验第二报文是否被篡改,在校验结果表示第二报文未被篡改的情况下,第二报文是否为重放报文。其中,基于第二报文中包含的消息认证码,校验第二报文是否被篡改的方法请参见S105中的相关描述,此处不赘述。若校验结果表示第二报文已被篡改,则返回S108,等待接收第二报文。
当第二报文为重放报文时,执行S111;当第二报文为非重放报文时,执行S113。
S111:在所述第二报文为重放报文的情况下,对所述第二报文进行丢弃处理。
示例性的,当第二报文中的发送序号小于或等于最近一次接收到的有效报文对应的报文接收序号时,表示第二报文为重放报文,丢弃该第二报文。
示例性的,当第二报文对应的接收时刻不处于报文的有效时间范围,或者,第二报文中的发送序号小于或等于最近一次接收到的有效报文对应的报文接收序号,表示第二报文为重放报文,丢弃该第二报文。
S112:在所述第二定时器超时的情况下,丢弃所述第二报文,重启所述第一定时器,返回执行所述接收第一报文及后续操作。
电子设备在检测到第二定时器超时的情况下,还能接收到第二报文,说明电子设备遭到了重放攻击,第二定时器超时之后接收到的第二报文为重放报文,因此,丢弃第二报文,重启第一定时器,设置报文接收状态机SubSt=0,表示电子设备的接收状态由正常接收状态切换至初始化状态,返回执行S102及后续操作。
S113:在所述第二报文为非重放报文的情况下,保存所述第二报文,基于所述第二报文的发送序号更新所述报文接收序号。
电子设备在执行S110确认第二报文为非重放报文时,保存第二报文,基于第二报文中的发送序号Seq2,更新最近一次接收到有效的报文对应的报文接收序号LastRevSeq,即,将LastRevSeq更新为Seq2,此时,LastRevSeq=Seq2。
示例性的,当第二报文对应的接收时刻处于报文的有效时间范围,并且,第二报文中的发送序号大于最近一次接收到的有效报文对应的报文接收序号时,表示第二报文为非重放报文。
S114:更新所述第二定时器的超时时间,返回执行所述接收第二报文。
电子设备获取报文断链时间Tlink,更新第二定时器TL的超时时间为Max(Tlink,Tw),之后,跳转到S108,以返回执行S108及后续操作。Max(Tlink,Tw)表示取Tlink和Tw中的最大值。需要说明的是,报文断链时间Tlink可以是预先设定的,当S108中接收到的第二报文中包括报文的存活时间时,报文断链时间Tlink也可以基于S108中接收到的第二报文中包含的报文的存活时间进行设定。
更新的第二定时器TL的超时时间的方法,请参见S107中设置第二定时器TL的超时时间的相关描述,此处不赘述。
需要说明的是,S113与S114中更新所述第二定时器的超时时间,可以同时执行。
本实施例中,电子设备在重启后,启动第一定时器,在第一定时器超时之后,接收到的第一报文为非重放报文时,启动第二定时器;在第二定时器未超时的情况下,电子设备每接收到一个新的非重放报文,更新一次第二定时器的超时时间,这样在长时间未收到报文时,第二定时器会超时,如果在第二定时器超时之后,还接收到第二报文,表示电子设备遭到了重放攻击,此时接收到的第二报文为重放报文,电子设备丢弃该第二报文。通过这种方式,既可以有效识别第一定时器在启动后且超时前,接收到的重放报文,还可以有效抵御在第一定时器超时后遭受的重放攻击,以及发送报文的电子设备重启后发送的重放报文;还可以有效抵御在第二定时器超时后遭受的重放攻击。
针对电子设备重启后或断链后可能会误收重放报文的场景,本发明提供了另一种报文防重放方法。参照图4,图4示出了本发明应用实施例提供的报文防重放方法的一种流程示意图。本实施例中的报文防重放方法包括以下步骤:
S201:重启完成时,启动第一定时器,所述第一定时器的超时时间大于或等于报文的最大有效时长。
具体实现方式请参照S101中的相关描述,此处不赘述。
S202:接收第一报文。
S203:确定所述第一定时器是否超时。
具体实现方式请参照S103中的相关描述,此处不赘述。
S204:在所述第一定时器超时的情况下,基于所述第一报文计算消息认证码,校验计算得到的消息认证码是否正确,得到第一校验结果。
电子设备按照与发送报文的发送设备约定的消息认证码计算方法,计算接收到的第一报文对应的消息认证码,通过比较计算得到的消息认证码与从第一报文中获取到的消息认证码,来校验计算得到的消息认证码是否正确。如果第一校验结果表征两者相同,那么计算得到的消息认证码正确,表示接收到的第一报文未被篡改,如果第一校验结果两者不相同,那么计算得到的消息认证码不正确,表示接收到的第一报文被篡改。
约定的消息认证码计算方法用于约定计算消息认证码的输入内容以及采用的预设算法。示例性的,基于第一报文中从类型字段到扩展字段中的发送序号Seq之间的内容,采用哈希算法计算消息认证码。此时,计算消息认证码的输入内容为,第一报文中从类型字段到扩展字段中的发送序号Seq之间的内容。采用的预设算法为哈希算法。
在第一校验结果表示计算得到的消息认证码正确的情况下,执行S205;在第一校验结果表示计算得到的消息认证码不正确的情况下,返回S202,等待接收第一报文。
S205:在所述第一校验结果表示计算得到的消息认证码正确的情况下,基于第一报文中的编码时刻以及报文的最大有效时长,确定第一报文对应的接收时刻是否处于报文的有效时间范围,得到第一结果。
电子设备解析第一报文的扩展字段,从扩展字段中获取编码时刻,以及从数据库中获取预设的报文的最大有效时长,基于第一报文中的编码时刻以及报文的最大有效时长,确定第一报文对应的接收时刻是否处于报文的有效时间范围,得到第一结果。
报文的有效时间范围为[Tx-Tw,Tx+Tw],当第一报文的接收时刻Tr<(Tx-Tw),或者Tr>(Tx+Tw)时,表示第一报文的接收时刻不处于报文的有效时间范围,接收到的第一报文为重放报文,返回执行S202;当(Tx-Tw)≤Tr≤(Tx+Tw)时,表示第一报文的接收时刻处于报文的有效时间范围,接收到的第一报文为非重放报文,执行S206。
S206:在所述第一结果表征报文对应的接收时刻处于报文的有效时间范围的情况下,基于所述第一报文的发送序列号更新报文接收序号,启动第二定时器,所述报文接收序号为最近一次接收到的有效的过程层报文对应的接收序列号。
其中,S206的具体实现方法请参见S107中的相关描述,此处不赘述。
S207:接收第二报文;所述第二报文在所述第二定时器启动后接收到。
S208:确定所述第二定时器是否超时。
确定所述第二定时器是否超时的具体实现方法参见S109中的相关描述,此处不赘述。
在第二定时器未超时的情况下,执行S209;在第二定时器超时的情况下,执行S213。
S209:在所述第二定时器未超时的情况下,基于所述第二报文计算消息认证码,校验计算得到的消息认证码是否正确,得到第二校验结果。
在第二校验结果表征计算得到的消息认证码正确的情况下,执行S210;在第二校验结果表征计算得到的消息认证码不正确的情况下,返回S207,等待接收新的第二报文。
S210:在第二校验结果表征计算得到的消息认证码正确的情况下,确定所述第二报文是否为重放报文。
在本实施例中,确定所述第二报文是否为重放报文包括以下步骤:
基于第二报文中的最大有效时长以及第二报文中的编码时刻,确定第二报文对应的接收时刻是否处于报文的有效时间范围,得到第一结果;
确定第二报文中的发送序号是否大于所述报文接收序号,得到第二结果;
在所述第一结果表征第二报文对应的接收时刻不处于报文的有效时间范围的情况下,且,在所述第二结果表示所述发送序号小于或等于所述报文接收序号的情况下,第二报文为重放报文。
在所述第一结果表征第二报文对应的接收时刻处于报文的有效时间范围的情况下,且,在所述第二结果表示所述发送序号大于所述报文接收序号的情况下,第二报文为非重放报文。
具体实现方式请参见S106中确定第一报文是否为重放报文的相关描述,此处不赘述。
S211:在所述第二报文为重放报文的情况下,对所述第二报文进行丢弃处理。
S212:在所述第二报文为非重放报文的情况下,基于所述第二报文的发送序号更新所述报文接收序号,更新所述第二定时器的超时时间,返回执行S207。
S212的具体实现方式参见S113和S114中基于第二报文的发送序号更新报文接收序号,更新第二定时器的超时时间的相关描述,此处不赘述。
S213:在所述第二定时器超时的情况下,对所述第二报文进行丢弃处理,重启第二定时器,返回S202,以执行所述接收第一报文及后续操作。
需要说明的是,电子设备具有初始化状态机和报文正常状态机这两种报文接收状态机。S201~S206为初始化状态机处理流程,S207~S213为正常状态机处理流程。电子设备上电重启完成,进入初始化状态机处理流程S201~S206,执行完S206之后,电子设备由初始化状态切换为正常接收状态,进入报文正常状态机处理流程,执行S207~S213。
需要说明的是,本发明中,当接收到的报文为GOOSE报文时,报文的最大有效时长Tw可以为10秒,设定第一定时器TR的超时时间大于或等于10秒;GOOSE报文的报文断链时间Tlink为GOOSE报文的存活时间的2倍。
当接收到的报文为SMV报文时,报文的最大有效时长Tw可以为5毫秒,设定第一定时器TR的超时时间大于或等于5毫秒;SMV报文的报文断链时间Tlink为10毫秒,第一定时器以及第二定时器的计数值以毫秒为单位递减。
为实现本发明实施例的方法,本发明实施例还提供了一种电子设备,如图5所示,该电子设备包括:
初始化单元501,用于重启完成时,启动第一定时器,所述第一定时器的超时时间大于或等于报文的最大有效时长;
接收单元502,用于接收第一报文;
报文处理单元503,用于在所述第一定时器未超时的情况下,对所述第一报文进行丢弃处理。
在一个可能的设计中,该报文防重放装置还可以包括:
第一确定单元,用于在接收单元502接收第一报文之后,在所述第一定时器超时的情况下,确定所述第一报文是否为重放报文;
第一重放报文处理单元,用于在所述第一报文为重放报文的情况下,所述第一报文进行丢弃处理。
在一个可能的设计中,该报文防重放装置还可以包括:
定时器启动单元,用于在所述第一报文为非重放报文的情况下,启动第二定时器;
接收单元502还用于接收第二报文;
该报文防重放装置还可以包括:
第二确定单元,用于在所述第二定时器未超时的情况下,确定所述第二报文是否为重放报文;
第二重放报文处理单元,用于在所述第二报文为重放报文的情况下,对所述第二报文进行丢弃处理。
在一个可能的设计中,该报文防重放装置还可以包括:
第二重放报文处理单元,用于在接收单元502接收第二报文之后,在所述第二定时器超时的情况下,对所述第二报文进行丢弃处理,重启所述第一定时器,通知接收单元502接收第一报文。
在一个可能的设计中,该报文防重放装置还可以包括:
第一更新单元,用于在所述第二确定单元确认第一报文为非重放报文的情况下,基于所述第一报文的发送序号更新报文接收序号,所述报文接收序号为最近一次接收到的有效的报文对应的接收序列号。
在一个可能的设计中,该报文防重放装置还可以包括:
第二更新单元,用于在所述第二确定单元确认所述第二报文为非重放报文的情况下,保存所述第二报文,基于所述第二报文的发送序号更新所述报文接收序号;
第三更新单元,用于更新所述第二定时器的超时时间,通知所述接收单元502接收第二报文。
在一个可能的设计中,第一确定单元通过以下至少一种方式确定所述第一报文是否为重放报文,第二确定单元通过以下至少一种方式确定所述第二报文是否为重放报文:
基于待处理报文中的编码时刻以及所述报文的最大有效时长,确定所述待处理报文对应的接收时刻是否处于报文的有效时间范围,得到第一结果,并在所述第一结果表征所述待处理报文对应的接收时刻不处于报文的有效时间范围的情况下,确定所述待处理报文为重放报文;
确定所述待处理报文中的发送序号是否大于报文接收序号,得到第二结果,并在所述第二结果表征所述待处理报文的发送序列号小于或等于所述报文接收序号的情况下,确定所述待处理报文为重放报文;其中,
所述待处理报文为所述第一报文或所述第二报文;所述报文接收序号为最近一次接收到的有效的报文对应的接收序号。
需要说明的是:上述实施例提供的电子设备在处理报文时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将电子设备的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的电子设备与报文防重放方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
基于上述程序模块的硬件实现,且为了实现本发明实施例的方法,本发明实施例还提供了一种电子设备。图6为本发明实施例提供的电子设备的硬件组成结构示意图,如图6所示,电子设备包括:
通信接口1,能够与其它设备比如其他电子设备等进行信息交互;
处理器2,与通信接口1连接,以实现与其它设备进行信息交互,用于运行计算机程序时,执行上述一个或多个技术方案提供的报文防重放方法。而所述计算机程序存储在存储器3上。
当然,实际应用时,电子设备中的各个组件通过总线系统4耦合在一起。可理解,总线系统4用于实现这些组件之间的连接通信。总线系统4除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统4。
本发明实施例中的存储器3用于存储各种类型的数据以支持电子设备的操作。这些数据的示例包括:用于在电子设备上操作的任何计算机程序。
可以理解,存储器3可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,Sync Link Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器2旨在包括但不限于这些和任意其它适合类型的存储器。
上述本发明实施例揭示的方法可以应用于处理器2中,或者由处理器2实现。处理器2可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器2中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器2可以是通用处理器、DSP,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器2可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器3,处理器2读取存储器3中的程序,结合其硬件完成前述方法的步骤。
处理器2执行所述程序时实现本发明实施例的各个方法实施例,为了简洁,在此不再赘述。
在示例性实施例中,本发明实施例还提供了一种存储介质,即计算机存储介质,具体为计算机可读存储介质,例如包括存储计算机程序的存储器3,上述计算机程序可由处理器2执行,以完成前述图1至图4对应的任一实施例中的所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本发明所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本发明所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种报文防重放方法,其特征在于,包括:
重启完成时,启动第一定时器,所述第一定时器的超时时间大于或等于报文的最大有效时长;
接收第一报文;
在所述第一定时器未超时的情况下,对所述第一报文进行丢弃处理。
2.根据权利要求1所述的报文防重放方法,其特征在于,所述方法还包括:
在所述第一定时器超时的情况下,确定所述第一报文是否为重放报文,得到确定结果;
在所述确定结果表征所述第一报文为重放报文的情况下,对所述第一报文进行丢弃处理。
3.根据权利要求2所述的报文防重放方法,其特征在于,所述方法还包括:
在所述确定结果表征所述第一报文为非重放报文的情况下,启动第二定时器;所述第二定时器的超时时间为所述报文的最大有效时长以及报文断链时间中的较大值;
接收第二报文;所述第二报文在所述第二定时器启动后接收到;
在所述第二定时器未超时的情况下,确定接收到的第二报文是否为重放报文;
在所述第二报文为重放报文的情况下,对所述第二报文进行丢弃处理。
4.根据权利要求3所述的报文防重放方法,其特征在于,所述方法还包括:
在所述第二定时器超时的情况下,对所述第二报文进行丢弃处理,并重启所述第一定时器,返回执行所述接收第一报文的操作及后续操作。
5.根据权利要求3所述的报文防重放方法,其特征在于,所述方法还包括:
在所述确定结果表征所述第一报文为非重放报文的情况下,基于所述第一报文的发送序号更新报文接收序号;所述报文接收序号为最近一次接收到的有效的报文对应的接收序号。
6.根据权利要求5所述的报文防重放方法,其特征在于,所述方法还包括:
在所述第二报文为非重放报文的情况下,保存所述第二报文,并基于所述第二报文的发送序号更新所述报文接收序号;
更新所述第二定时器的超时时间。
7.根据权利要求2或3所述的报文防重放方法,其特征在于,通过以下至少一种方式确定所述第一报文或所述第二报文是否为重放报文:
基于待处理报文中的编码时刻以及所述报文的最大有效时长,确定所述待处理报文对应的接收时刻是否处于报文的有效时间范围,得到第一结果,并在所述第一结果表征所述待处理报文对应的接收时刻不处于报文的有效时间范围的情况下,确定所述待处理报文为重放报文;
确定所述待处理报文中的发送序号是否大于报文接收序号,得到第二结果,并在所述第二结果表征所述待处理报文的发送序列号小于或等于所述报文接收序号的情况下,确定所述待处理报文为重放报文;其中,
所述待处理报文为所述第一报文或所述第二报文;所述报文接收序号为最近一次接收到的有效的报文对应的接收序号。
8.一种电子设备,其特征在于,包括:
初始化单元,用于重启完成时,启动第一定时器,所述第一定时器的超时时间大于或等于报文的最大有效时长;
接收单元,用于接收报文;
报文处理单元,用于在所述第一定时器未超时的情况下,对所述第一报文进行丢弃处理。
9.一种电子设备,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1至7任一项所述的报文防重放方法的步骤。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的报文防重放方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010401986.9A CN111654451B (zh) | 2020-05-13 | 2020-05-13 | 报文防重放方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010401986.9A CN111654451B (zh) | 2020-05-13 | 2020-05-13 | 报文防重放方法及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111654451A true CN111654451A (zh) | 2020-09-11 |
| CN111654451B CN111654451B (zh) | 2023-03-28 |
Family
ID=72352694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010401986.9A Active CN111654451B (zh) | 2020-05-13 | 2020-05-13 | 报文防重放方法及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111654451B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112261655A (zh) * | 2020-10-23 | 2021-01-22 | 北京江南天安科技有限公司 | 一种认证模块内消息有效性的方法 |
| CN113259315A (zh) * | 2021-04-01 | 2021-08-13 | 国网上海能源互联网研究院有限公司 | 一种适用于配电网的通信报文安全防护方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739659A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种防重放攻击的认证方法 |
| CN107872396A (zh) * | 2016-09-26 | 2018-04-03 | 华为技术有限公司 | 具有超时控制的通信方法、处理设备、终端设备和服务器 |
| CN108632044A (zh) * | 2018-04-27 | 2018-10-09 | 济南浪潮高新科技投资发展有限公司 | 一种基于自认证码的信息交互系统 |
| CN109768991A (zh) * | 2019-03-04 | 2019-05-17 | 杭州迪普科技股份有限公司 | 报文的重放攻击检测方法、装置、电子设备 |
| WO2019129167A1 (zh) * | 2017-12-29 | 2019-07-04 | 华为技术有限公司 | 一种处理数据报文的方法和网卡 |
-
2020
- 2020-05-13 CN CN202010401986.9A patent/CN111654451B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739659A (zh) * | 2012-06-16 | 2012-10-17 | 华南师范大学 | 一种防重放攻击的认证方法 |
| CN107872396A (zh) * | 2016-09-26 | 2018-04-03 | 华为技术有限公司 | 具有超时控制的通信方法、处理设备、终端设备和服务器 |
| WO2019129167A1 (zh) * | 2017-12-29 | 2019-07-04 | 华为技术有限公司 | 一种处理数据报文的方法和网卡 |
| CN108632044A (zh) * | 2018-04-27 | 2018-10-09 | 济南浪潮高新科技投资发展有限公司 | 一种基于自认证码的信息交互系统 |
| CN109768991A (zh) * | 2019-03-04 | 2019-05-17 | 杭州迪普科技股份有限公司 | 报文的重放攻击检测方法、装置、电子设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112261655A (zh) * | 2020-10-23 | 2021-01-22 | 北京江南天安科技有限公司 | 一种认证模块内消息有效性的方法 |
| CN113259315A (zh) * | 2021-04-01 | 2021-08-13 | 国网上海能源互联网研究院有限公司 | 一种适用于配电网的通信报文安全防护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111654451B (zh) | 2023-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111654451B (zh) | 报文防重放方法及电子设备 | |
| CN110545257B (zh) | 一种汽车can总线加密方法 | |
| CN111147437B (zh) | 基于错误帧归因总线断开攻击 | |
| US20190342327A1 (en) | Front-end protocol for server protection | |
| US20190052654A1 (en) | Systems And Methods For Neutralizing Masquerading Attacks In Vehicle Control Systems | |
| EP3772841B1 (en) | A security module for a can node | |
| CN111371631B (zh) | 一种心跳机制检测方法、终端设备和存储介质 | |
| CN108134713B (zh) | 一种通信方法及装置 | |
| US11888866B2 (en) | Security module for a CAN node | |
| CN111327615A (zh) | 一种cc攻击防护方法及其系统 | |
| CN114257986A (zh) | 车辆can网络攻击的识别方法及装置 | |
| US9578039B2 (en) | OAM security authentication method and OAM transmitting/receiving devices | |
| US20170171355A1 (en) | Method for transferring a new software version to at least one electricity meter via a communication network | |
| US11812360B2 (en) | Method and apparatus for communication between a terminal and a base station | |
| CN114268565A (zh) | 终端设备及其心跳包发送间隔的探测方法、存储介质 | |
| CN112653699B (zh) | 一种bfd认证方法、装置及电子设备 | |
| US11812487B2 (en) | Method, device, extender, and computer medium for automatically restoring connection | |
| CN111884877B (zh) | 一种增强ipsec链路稳定性的有效网关检测机制的方法 | |
| CN112511536B (zh) | 一种通信方法及通信系统 | |
| WO2019200690A1 (zh) | 数据保护方法、服务器及计算机可读存储介质 | |
| CN109474442B (zh) | 日志处理方法、电子设备及存储介质 | |
| CN108243034B (zh) | 一种故障确定方法、接收机及发射机 | |
| CN111918236A (zh) | 物联网安防传感器寻网方法、装置、设备及存储介质 | |
| CN116980290B (zh) | 红外通讯升级方法、装置和电子设备 | |
| CN115037601B (zh) | 车载网络接口设备网络恢复方法、系统、介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |