CN113098860B - 一种can总线加密方法、装置、工程机械和存储介质 - Google Patents
一种can总线加密方法、装置、工程机械和存储介质 Download PDFInfo
- Publication number
- CN113098860B CN113098860B CN202110338884.1A CN202110338884A CN113098860B CN 113098860 B CN113098860 B CN 113098860B CN 202110338884 A CN202110338884 A CN 202110338884A CN 113098860 B CN113098860 B CN 113098860B
- Authority
- CN
- China
- Prior art keywords
- data frame
- key
- preset
- replacement
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种CAN总线加密方法、装置、工程机械和存储介质,所述CAN总线加密方法包括:获取由CAN主控制节点生成的第一固定秘钥和随机码;根据第一固定秘钥和CAN节点的预设节点参数生成与CAN节点匹配的第二固定秘钥;根据随机码和第二固定秘钥生成与CAN节点匹配的第一数据帧秘钥;根据第一数据帧秘钥对CAN节点待发送的数据帧进行加密。本发明的有益效果:能够在保证CAN节点运行速度的情况下提高数据加密后的安全性。
Description
技术领域
本发明涉及数据加密技术领域,具体而言,涉及一种CAN总线加密方法、装置、工程机械和存储介质。
背景技术
CAN总线广泛应用于汽车和工程机械等行业,以用作数据传输,在数据传输中数据安全性非常重要,一般情况下需要对数据通讯进行加密处理。
CAN总线节点复杂程度不一样,有些节点数据处理能力低,难以进行复杂的加密和解密算法。相关技术中,为了提高节点的运行速度,对数据加密中,仅采用固定秘钥配合明文数据帧的特征进行加密,以此导致安全性较低。
发明内容
本发明解决的问题是如何在保证CAN节点运行速度的情况下提高数据加密后的安全性。
为解决上述问题,本发明提供一种CAN总线加密方法,应用于CAN节点,所述CAN节点适于通信连接CAN主控制节点,所述CAN总线加密方法包括:
获取由所述CAN主控制节点生成的第一固定秘钥和随机码;
根据所述第一固定秘钥和所述CAN节点的预设节点参数生成与所述CAN节点匹配的第二固定秘钥;
根据所述随机码和所述第二固定秘钥生成与所述CAN节点匹配的第一数据帧秘钥;
根据所述第一数据帧秘钥对所述CAN节点待发送的数据帧进行加密。
本发明中应用于CAN节点的CAN总线加密方法,通过获取由CAN主控制节点生成的第一固定秘钥和随机码,以此根据第一固定秘钥和CAN节点的预设节点参数能够生成与CAN节点匹配的第二固定秘钥,基于此,第二固定秘钥具备CAN节点和CAN主控制节点的特征,由此,根据主控制节点动态生成的随机码对该第二固定秘钥进行处理,以得到第一数据帧秘钥,进而通过第一固定秘钥对CAN节点待发送的数据帧进行加密,由此,通过获取CAN主控制节点的发送的第一固定秘钥以基于CAN节点的预设节点参数以及基于动态的随机码进行数据帧秘钥的生成,以此秘钥的生成相对简单,便于CAN节点进行快速的数据加密,并且确保CAN节点的运行速度不会受到较大影响,并具备CAN节点的特征,以此与CAN主控制节点实时发送的随机码进行数据帧秘钥的生成并进行加密使得加密后的数据安全性更高。
进一步地,根据所述第一数据帧秘钥对所述CAN节点待发送的数据帧进行加密包括:
获取所述CAN节点待发送的第一数据帧明码,以及获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表;
通过所述预设第一数据帧秘钥置换表对所述第一数据帧秘钥进行置换,通过所述预设第一数据帧明码置换表对所述第一数据帧明码进行置换;
根据置换后的第一数据帧秘钥和置换后的第一数据帧明码生成加密码。
进一步地,所述获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表包括:获取第一预设数量个所述预设第一数据帧秘钥置换表,以及获取所述第一预设数量个所述预设第一数据帧明码置换表;
所述通过所述预设第一数据帧秘钥置换表对所述第一数据帧秘钥进行置换包括:将所述第一数据帧秘钥作为初始输入与所述第一预设数量个所述预设第一数据帧秘钥置换表依次进行置换,其中,当置换的次数小于所述第一预设数量次时,前一数据帧秘钥置换阶段中置换得到的输出用作后一数据帧秘钥置换阶段的输入;当置换的次数达到所述第一预设数量次时,置换得到的输出为所述置换后的第一数据帧秘钥;
所述通过所述预设第一数据帧明码置换表对所述第一数据帧明码进行置换包括:将所述第一数据帧明码作为初始输入与所述第一预设数量个所述预设第一数据帧明码置换表依次进行置换,其中,当置换的次数小于所述第一预设数量次时,前一数据帧明码置换阶段中置换得到的输出与当前的数据帧秘钥置换阶段中置换得到的输出通过异或处理生成的结果用作后一数据帧明码置换阶段的输入;当置换的次数达到所述第一预设数量次时,置换得到的输出为所述置换后的第一数据帧明码;
所述根据置换后的第一数据帧秘钥和置换后的第一数据帧明码生成加密码包括:将所述置换后的第一数据帧秘钥与所述置换后的第一数据帧明码通过异或处理生成所述加密码。
进一步地,所述获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表还包括:
获取第二预设数量个预设第一数据帧秘钥置换表和所述第二预设数量个预设第一数据帧明码置换表;
根据所述第一数据帧秘钥在所述第二预设数量个所述预设第一数据帧明码置换表中确定所述第一预设数量个所述预设第一数据帧明码置换表,以及根据所述第一数据帧秘钥在所述第二预设数量个所述预设第一数据帧秘钥置换表中确定所述第一预设数量个所述预设第一数据帧秘钥置换表。
进一步地,所述第一数据帧秘钥包括数据秘钥和/或ID秘钥;
所述根据所述第一数据帧秘钥对所述CAN节点待发送的数据帧进行加密包括:
根据所述数据秘钥对所述CAN节点发送的数据帧的数据部分进行加密,和/或,根据所述ID秘钥对所述CAN节点发送的数据帧的ID部分进行加密。
本发明还提出了一种CAN总线加密方法,应用于CAN主控制节点,所述CAN主控制节点适于通信连接CAN节点,所述CAN总线加密方法包括:
生成第一固定秘钥,以用于令所述CAN节点根据预设节点参数生成与所述CAN节点匹配的第二固定秘钥;
生成随机码,以用于令所述CAN节点根据所述随机码和所述第二固定秘钥生成与所述CAN节点匹配的第一数据帧秘钥。
本发明中应用于CAN主控制节点的CAN总线加密方法,其和上述的应用于CAN节点的CAN总线加密方法的有益效果相近似,在此不再进行赘述。
进一步地,所述CAN总线加密方法还包括:
根据所述随机码和所述第一固定秘钥生成与所述CAN主控制节点匹配的第二数据帧秘钥;
根据所述第二数据帧秘钥对所述CAN主控制节点待发送的数据帧进行加密。
进一步地,所述生成第一固定秘钥包括:
确定所接收设备数据的设备型号和/或设备编号;
根据所述设备型号和/或所述设备编号以及预设运算函数生成所述第一固定秘钥。
本发明还提出了一种CAN总线加密装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序,当所述处理器执行所述程序时,实现如上述的应用于CAN节点的CAN总线加密方法,和/或,如上述的应用于CAN主控制节点的CAN总线加密方法。
本发明所述的CAN总线加密装置与上述的应用于CAN节点的CAN总线加密方法和上述的应用于CAN主控制节点的CAN总线加密方法的有益效果相近似,在此不再进行赘述。
本发明还提出了一种工程机械,包括如上述的CAN总线加密装置。
本发明所述的工程机械与上述的CAN总线加密装置的有益效果相近似,在此不再进行赘述。
本发明还提出了一种计算机可读存储介质,其上存储有程序,当所述程序被处理器执行时,实现如上述的应用于CAN节点的CAN总线加密方法,和/或,如上述的应用于CAN主控制节点的CAN总线加密方法。
本发明所述的计算机可读存储介质与上述的应用于CAN节点的CAN总线加密方法和上述的应用于CAN主控制节点的CAN总线加密方法的有益效果相近似,在此不再进行赘述。
附图说明
图1为本发明实施例中应用于CAN节点的CAN总线加密方法的流程图;
图2为本发明实施例中基于CAN总线、CAN主控制节点和CAN节点的控制系统结构框图;
图3为本发明实施例中应用于CAN主控制节点的CAN总线加密方法的流程图;
图4为本发明实施例中CAN总线加密方法通过置换表对第一数据帧明码和第一数据帧秘钥进行置换后以及加密的过程示意图;
图5为本发明实施例中CAN2.0B标准帧协议格式的示意图;
图6为本发明实施例中CAN2.0B扩展帧协议格式的示意图;
图7为本发明实施例中对ID明码进行加密的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本说明书的描述中,参考术语“实施例”、“一个实施例”和“一个实施方式”等的描述意指结合该实施例或实施方式描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示实施方式中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实施方式。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或实施方式以合适的方式结合。
参照图1所示,本发明实施例提出了一种CAN总线加密方法,应用于CAN节点,所述CAN节点适于通信连接CAN主控制节点,所述CAN总线加密方法包括:
S101、获取由所述CAN主控制节点生成的第一固定秘钥和随机码;
S102、根据所述第一固定秘钥和所述CAN节点的预设节点参数生成与所述CAN节点匹配的第二固定秘钥;
S103、根据所述随机码和所述第二固定秘钥生成与所述CAN节点匹配的第一数据帧秘钥;
S104、根据所述第一数据帧秘钥对所述CAN节点待发送的数据帧进行加密。
相关技术中,CAN总线节点复杂程度不一样,有些节点数据处理能力低,采用复杂的加密和解密算法,实现起来增加成本,同时影响节点的运行速度,因此考虑到使用成本以及运行效率,难以在CAN节点处进行复杂的加密和解密算法。在一些方案中,为了提高节点的运行速度,对数据加密中,仅采用固定秘钥配合明文数据帧的特征进行加密,以此导致安全性较低。
由此,本实施例所述的CAN总线加密方法,应用于CAN节点,其中CAN节点适于通信连接CAN主控制节点,通常情况下,基于CAN总线的控制系统的包括CAN主控制节点和与CAN主控制节点通信连接的多个CAN节点,以进行CAN主控制节点与CAN节点之间的信息传输,如图2所示,其为本发明一可选的实施例中的基于CAN总线的控制系统,CAN主控制节点通过CAN总线通信连接CAN节点1-n,且还包括远程控制中心,远程控制中心通信连接CAN主控制节点和CAN节点,以用于进行数据指令以及信息的收发。其中,CAN主控制节点负责第一固定秘钥生成、随机码的生成、发送,接收其他CAN节点返回的信息,以及验证;CAN节点1、CAN节点2…CAN节点n接收CAN主控制节点发送的第一固定秘钥和随机码;各个节点对接收到的数据进行解密并加密后发送至CAN总线上。
对于CAN节点侧的CAN总线加密方法,其获取由CAN主控制节点生成的第一固定秘钥和随机码,以此根据第一固定秘钥和CAN节点的预设节点参数能够生成与CAN节点匹配的第二固定秘钥,基于此,第二固定秘钥具备CAN节点和CAN主控制节点的特征,由此,根据CAN主控制节点动态生成的随机码对该第二固定秘钥进行处理,以得到第一数据帧秘钥,进而通过第一固定秘钥对CAN节点待发送的数据帧进行加密,如对数据帧的明码进行加密处理,以得到加密码,由此,通过获取CAN主控制节点的发送的第一固定秘钥以基于CAN节点的预设节点参数以及基于动态的随机码进行数据帧秘钥的生成,以此秘钥的生成相对简单,便于CAN节点进行快速的数据加密,并且确保CAN节点的运行速度不会受到较大影响,并具备CAN节点的特征,以此与CAN主控制节点实时发送的随机码进行数据帧秘钥的生成并进行加密使得加密后的数据安全性更高。
其中,CAN节点的预设节点参数可以是CAN节点的设备参数、多个CAN节点中各个节点的节点编号等。
在进行CAN总线加密时,CAN节点获取的随机码为CAN主控制节点实时生成的动态随机码。第一固定秘钥可以是CAN主控制节点实时生成并发送至CAN节点的与CAN主控制节点的固定秘钥,也可以是CAN主控制节点与CAN节点连接时,CAN主控制节点生成并发送至CAN节点的固定秘钥,CAN节点在接收到第一固定秘钥后对第一固定秘钥进行存储。本实施例中,第一固定秘钥为CAN节点接收后存储的固定秘钥,以在对数据进行加密时进行实时调取,具体地,CAN主控制节点计算得到的第一固定秘钥后,并广播发送,CAN节点1、2…n接收到第一固定秘钥后,根据预设节点参数计算得到与各个CAN节点相匹配的第二固定秘钥1、第二固定秘钥2…第二固定秘钥n,并保存在节点内。同时各个CAN节点可将第二固定秘钥1、第二固定秘钥2…第二固定秘钥n发送,置位绑定标志。CAN主控制节点接收第二固定秘钥1、第二固定秘钥2…第二固定秘钥n后保存,置位绑定标志,以用于CAN主控制节点对CAN节点发送的数据进行解密。
由此,当CAN主控制节点与CAN节点绑定后可正常工作,CAN主控制节点可负责监控,当非绑定设备进入系统时,没有采用加密数据,通过总线上ID号和数据判定是否为非法总线节点进入,并上报远程控制中心。当绑定的CAN节点出现问题,需要更换,可通过远程控制中心审核,审核通过后,远程控制中心下发控制命令给CAN主控制节点,更换CAN节点后,CAN主控制节点监控到新的节点,单独对该节点进行绑定,绑定注册后可正常工作。
相对应地,参照图3所示,本发明另一实施例的一种CAN总线加密方法,应用于CAN主控制节点,其中CAN主控制节点适于与CAN节点通信连接,由此,所述CAN总线加密方法包括:
S201、生成第一固定秘钥,以用于令所述CAN节点根据预设节点参数生成与所述CAN节点匹配的第二固定秘钥;
S202、生成随机码,以用于令所述CAN节点根据所述随机码和所述第二固定秘钥生成与所述CAN节点匹配的第一数据帧秘钥。
由此,CAN节点能够根据第一数据帧秘钥对待发送的数据帧进行加密。
本实施例中应用于CAN主控制节点侧的CAN总线加密方法相对于现有技术的有益效果与上述应用于CAN节点侧的CAN总线加密方法的有益效果相近似,在此不再进行赘述。
本发明实施例所述的应用于CAN节点侧和CAN主控制节点侧的CAN总线加密方法均可用于基于CAN总线进行数据传输的设备中,例如汽车、工程机械等,本发明的一个具体实施例中,可应用于起重机中,以此便于起重机的数据传输的加密。
在本发明的一个可选的实施例中,所述生成第一固定秘钥包括:
确定所接收设备数据的设备型号和/或设备编号;
根据所述设备型号和/或所述设备编号以及预设运算函数生成所述第一固定秘钥。
通常情况下,CAN总线连接各类设备以进行设备间数据信息的收发,以实现控制,由此,CAN主控制节点接收的数据可包括设备数据,以具备体现设备特征的特征数据,进而,在获取到设备数据时,确定设备数据中表示设备的设备型号和/或设备编号,进而基于设备型号和/或设备编号生成第一固定秘钥,进而,在后续CAN节点接收到第一固定秘钥,以利用第一固定秘钥进行数据的加密和解密时,能够更进一步地提高数据的安全性。
本实施例中,具体地,根据确定的设备型号和设备编号以及预设运算函数生成第一固定秘钥,通过公式:第一固定秘钥=F0(设备型号,设备编号)计算得到,相对应地,第二固定秘钥1-第二固定秘钥n通过公式:第二固定秘钥n=F1(第一固定秘钥,CAN节点n编号)计算得到,其中F0和F1为预设的运算函数,其可根据实际情况进行选择,例如可以选择MD5算法等,在此不再进行赘述,设备型号和设备编号则为相对应运算函数F0的变量,第一固定秘钥和CAN节点n编号即相对应的运算函数F1的变量。
当CAN主控制节点出现问题需要更换时,可通过远程控制中心审核,审核通过后,在本地输入设备型号和设备编号,远程控制中心监控到该设备在线时,下发命令,从而实现CAN主控制节点自身进行绑定,计算第一固定秘钥,并保存。
在本发明的一个可选的实施例中,应用于CAN主控制节点的CAN总线加密方法还包括:
根据所述随机码和所述第一固定秘钥生成与所述CAN主控制节点匹配的第二数据帧秘钥;
根据所述第二数据帧秘钥对所述CAN主控制节点待发送的数据帧进行加密。
本实施例中,对于CAN主控制节点所发送的数据帧,同样根据CAN主控制节点生成的随机码以及第一固定秘钥进行加密,以确保数据传输的安全性。
在本发明的一个可选的实施例中,所述第一数据帧秘钥包括数据秘钥和/或ID秘钥;
所述根据所述第一数据帧秘钥对所述CAN节点待发送的数据帧进行加密包括:
根据所述数据秘钥对所述CAN节点发送的数据帧的数据部分进行加密,和/或,根据所述ID秘钥对所述CAN节点发送的数据帧的ID部分进行加密。
通常情况下,CAN节点发送的数据帧中可包括ID部分和数据部分,由此,本实施例中,获取的第一数据帧秘钥可包括数据秘钥和ID秘钥,以此,通过第一数据帧秘钥对CAN节点待发送的数据帧加密可为:数据秘钥对CAN节点待发送的数据帧中的数据部分进行对应加密或ID秘钥对CAN节点待发送的数据帧中的ID部分进行对应加密,或者数据秘钥与ID秘钥同时对数据帧的整个部分进行加密,以此实现多样化的加密形式,其中,在同时进行加密时,使得数据加密更加安全,增加解密难度。
相对应地,应用于CAN主控制节点的CAN总线加密方法中,第二数据帧秘钥也可包括ID秘钥和数据秘钥,以采取同样的形式对于CAN主控制节点待发送的数据帧进行ID加密和/或数据加密,在此不再进行赘述。
由此,上述应用于CAN节点的CAN总线加密方法中,根据所述随机码和所述第二固定秘钥生成与所述CAN节点匹配的第一数据帧秘钥包括:根据随机码和第二固定秘钥生成与所述CAN节点匹配的第一数据帧秘钥的ID秘钥和数据秘钥,具体地,通过公式:ID秘钥n=In(第二固定秘钥n,随机码)计算得到CAN节点的ID秘钥,通过公式:数据秘钥n=Dn(第二固定秘钥n,随机码)计算得到CAN节点的数据秘钥。
对应地,对于应用于CAN主控制节点的CAN总线加密方法中,根据所述随机码和第一固定秘钥生成与CAN主控制节点匹配的第二数据帧秘钥包括:根据随机码和第一固定秘钥生成与所述CAN主控制节点匹配的第二数据帧秘钥的ID秘钥和数据秘钥,具体地,通过公式:ID秘钥0=I0(第一固定秘钥,随机码)计算得到CAN主控制节点的ID秘钥,通过公式:数据秘钥0=D0(第一固定秘钥,随机码)计算得到CAN主控制节点的数据秘钥。
其中,I0、In、D0、Dn均为预设定的运算函数,第一固定秘钥、第二固定秘钥n和随机码均对应为运算函数中的系数,运算函数可根据实际情况进行选择设定,在此不进行赘述。本实施例中,随机码为CAN主控制节点中设定的随机函数所生成的随机数,在一具体实施中,随机码的位数为64位,相对应地,CAN节点与CAN主控制节点对应ID秘钥和数据秘钥为64位。
在本发明的一个可选的实施例中,根据所述第一数据帧秘钥对所述CAN节点待发送的数据帧进行加密包括:
获取所述CAN节点待发送的第一数据帧明码,以及获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表;
通过所述预设第一数据帧秘钥置换表对所述第一数据帧秘钥进行置换,通过所述预设第一数据帧明码置换表对所述第一数据帧明码进行置换;
根据置换后的第一数据帧秘钥和置换后的第一数据帧明码生成加密码。
本实施例中,在根据第一数据帧秘钥对CAN节点的待发送的数据帧进行加密时,即通过第一数据帧秘钥对CAN节点待发送的第一数据帧明码进行加密,用于对第一数据帧明码进行加密的第一数据帧秘钥通过预先设定的预设第一数据帧秘钥置换表进行置换处理,同时对所需要加密的第一数据帧明码通过预先设定的预设第一数据帧明码置换表进行置换处理,进而,根据置换后的第一数据帧秘钥和置换后的第一数据帧明码进行加密,以生成CAN节点待发送的数据帧的加密码,以此更进一步地提高数据加密的安全性,增加解密破解难度。
其中,当第一数据帧秘钥包括ID秘钥和数据秘钥时,相对应地,预设第一数据帧秘钥置换表即对应包括用于ID秘钥置换的ID秘钥置换表和用于数据秘钥置换的数据秘钥置换表,第一数据帧明码也对应包括ID明码和数据明码,预设第一数据帧明码置换表也即包括ID明码置换表和数据明码置换表,以此分别进行ID明码、数据明码、ID秘钥、数据秘钥的置换,由此置换后的ID秘钥与置换后的ID明码配合生成ID加密码,由此即对数据帧的ID部分进行加密;置换后的数据秘钥配合置换后的数据明码配合生成数据加密码,由此即对数据帧的数据部分进行加密,以此提高数据加密的安全性,增加解密破解难度。
另外,对于CAN主控制节点待发送数据帧,也可采用上述方式,对其发送的数据帧中ID明码和数据明码进行置换,以及对其第二数据帧秘钥中的ID秘钥和数据秘钥进行置换,并利用置换后ID秘钥和数据秘钥以及置换后的ID明码和数据明码对数据帧的ID部分和数据部分进行加密,在此不再进行赘述。
本实施例中,应用于CAN节点中进行置换的预设第一数据帧秘钥置换表和预设第一数据帧明码置换表抑或是CAN主控制节点中进行置换的置换表,以及其具体的ID秘钥置换表、ID明码置换表、数据秘钥置换表、数据明码置换表均可根据实际情况进行选择设定,在此不进行限制。
在本发明的一个可选的实施例中,所述获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表包括:获取第一预设数量个所述预设第一数据帧秘钥置换表,以及获取所述第一预设数量个所述预设第一数据帧明码置换表;
所述通过所述预设第一数据帧秘钥置换表对所述第一数据帧秘钥进行置换包括:将所述第一数据帧秘钥作为初始输入与所述第一预设数量个所述预设第一数据帧秘钥置换表依次进行置换,其中,当置换的次数小于所述第一预设数量次时,前一数据帧秘钥置换阶段中置换得到的输出用作后一数据帧秘钥置换阶段的输入;当置换的次数达到所述第一预设数量次时,置换得到的输出为所述置换后的第一数据帧秘钥;
所述通过所述预设第一数据帧明码置换表对所述第一数据帧明码进行置换包括:将所述第一数据帧明码作为初始输入与所述第一预设数量个所述预设第一数据帧明码置换表依次进行置换,其中,当置换的次数小于所述第一预设数量次时,前一数据帧明码置换阶段中置换得到的输出与当前的数据帧秘钥置换阶段中置换得到的输出通过异或处理生成的结果用作后一数据帧明码置换阶段的输入;当置换的次数达到所述第一预设数量次时,置换得到的输出为所述置换后的第一数据帧明码;
所述根据置换后的第一数据帧秘钥和置换后的第一数据帧明码生成加密码包括:将所述置换后的第一数据帧秘钥与所述置换后的第一数据帧明码通过异或处理生成所述加密码。
本实施例中,获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表包括第一预设数量个预设第一数据帧秘钥置换表和第一预设数量个预设第一数据帧明码置换表,其中第一预设数量大于1,以此可通过多个第一数据帧明码置换表对第一数据帧明码进行置换以及通过多个第一数据帧秘钥置换表对第一数据帧秘钥进行置换,以此在多次置换后,利用置换后的第一数据帧秘钥和第一数据帧明码生成加密码,以使得安全性更高。
本实施例中,设定第一预设数量为8,以对基于第一数据帧秘钥、第一数据帧明码、预设第一数据帧秘钥置换表和预设第一数据帧明码置换表,对CAN节点的待发送数据帧进行置换,以及置换后加密的过程进行详细说明。其中,当第一数据帧秘钥为ID秘钥和/或数据秘钥时,仅需将第一数据帧明码对应替换为ID明码和/或数据明码,将预设第一数据帧秘钥置换表替换为ID秘钥置换表和/或数据秘钥置换表,将预设第一数据帧明码置换表替换为ID明码置换表和/或数据明码置换表,并进行相近似的置换和置换后加密方式,即能够分别或同时对CAN节点的数据帧的ID部分和数据部分进行加密,即得到CAN节点的ID加密码和/或数据加密码。另外对于CAN主控制节点的第二数据帧秘钥,亦可通过相近似的置换和置换后加密方式,即能够分别或同时对CAN主控制节点的ID部分和数据部分进行加密,即得到CAN主控制节点的ID加密码和/或数据加密码。
参照图4所示,其为本发明实施例中CAN总线加密方法通过置换表对第一数据帧明码和第一数据帧秘钥进行置换后以及加密的过程示意图。其中,第一预设数量为8,即对应获取8个第一数据帧明码置换表和8个第一数据帧秘钥置换表,具体即可包括顺序排列的第一数据帧明码置换表1-第一数据帧明码置换表8,以及顺序排列的第一数据帧秘钥置换表1-第一数据帧秘钥置换表8。
在第一次对第一数据帧秘钥进行置换时,可通过第一数据帧秘钥置换表1对整个置换过程中初始的第一数据帧秘钥进行置换,置换得到第一数据帧秘钥2,置换所得的第一数据帧秘钥2作为第一数据帧秘钥置换表2的输入,以此循环进行置换,当置换的次数达到8次时,最终输出的第一数据帧秘钥9作为所述置换后的第一数据帧秘钥,以用于进行加密码的生成,由此进行第一数据帧秘钥的多次置换。
在第一次对第一数据帧明码进行置换时,可通过第一数据帧明码置换表1对第一数据帧明码进行置换,置换得到第一数据帧明码2,将第一数据帧明码2与当前第一数据帧秘钥置换阶段中得到的第一数据帧秘钥2进行异或处理,从而生成异或处理的结果,由于置换的次数小于8次,剩余的部分预设第一数据帧明码置换表未参与置换,因此,将异或处理的结果视为新的第一数据帧明码2以用于下一次第一数据帧明码置换的输入,也即将新的第一数据帧明码2作为预设第一数据帧明码置换表的输入,以此循环进行置换,当置换的次数达到8次时,此时经过预设第一数据帧明码置换表8置换得到的第一数据帧明码9作为所述置换后的第一数据帧秘钥,以用于进行加密码的生成,由此进行第一数据帧明码的多次置换。
当得到置换后的第一数据帧明码和置换后第一数据帧秘钥时,将所述置换后的第一数据帧秘钥与所述置换后的第一数据帧明码通过异或处理生成所述加密码,如图4中,也即将置换后的第一数据帧秘钥9和置换后的第一数据帧明码9通过异或处理得到新的第一数据帧明码9,新的第一数据帧明码9即作为加密码。
由此,本实施例中,通过对第一数据帧明码和第二数据帧秘钥进行多次置换以及多次异或处理后,最终异或处理得到数据帧的加密码,以此更进一步地提高数据加密的安全性。
在本发明的一个可选的实施例中,所述获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表还包括:
获取第二预设数量个预设第一数据帧秘钥置换表和所述第二预设数量个预设第一数据帧明码置换表;
根据所述第一数据帧秘钥在所述第二预设数量个所述预设第一数据帧明码置换表中确定所述第一预设数量个所述预设第一数据帧明码置换表,以及根据所述第一数据帧秘钥在所述第二预设数量个所述预设第一数据帧秘钥置换表中确定所述第一预设数量个所述预设第一数据帧秘钥置换表。
参照图4所示,上述实施例中,第一预设数量为8,以此选择具体的8个预设第一数据帧秘钥置换表和8个预设第一数据帧明码置换表,具体地,本实施例中,通过第一数据帧秘钥在第二预设数量个所述预设第一数据帧明码置换表中选择8个所述预设第一数据帧明码置换表,并且通过第一数据帧秘钥在第二预设数量个所述预设第一数据帧秘钥置换表中选择8个所述预设第一数据帧秘钥置换表,其中第二预设数量大于第一预设数量,本实施例中,具体为64个,以此通过实时生成的第一数据帧秘钥选取对应的8个第一数据帧明码置换表和第一数据帧秘钥置换表,进而用于置换,以能够进一步提高加密的安全性。
在上述实施例中,第一数据帧秘钥和第二数据帧秘钥均可包括ID秘钥和数据秘钥,以分别对ID秘钥、数据秘钥、ID明码、数据明码进行置换,以最终对数据帧的ID部分和数据部分进行加密,本发明的一具体实施例中,数据明码和随机码为64位,对应的ID秘钥、数据秘钥均为64位,相关技术中,参照图5和6所示,对于CAN2.0B标准帧协议格式和CAN2.0B扩展帧协议格式,其ID明码的位数分别为11位和29位,因此参照图7所示,对于11位和29位ID明码可先通过ID明码转换模块将11位或29位ID明码扩展为64位ID明码,进而在置换以及加密后通过ID密码转换模块转换为11位或29位的ID加密码。图7中,加密模块即用于实现上述ID明码、ID秘钥的置换与加密过程,和/或实现上述数据明码、数据秘钥的置换与加密过程。
可以理解上述以及下述实施例中,在CAN节点侧的CAN总线加密方法以及在CAN主控制节点侧的CAN总线加密方法,其对应对接收数据的解密过程为加密过程的逆运算,在此不对解密过程进行赘述。
本发明另一实施例的一种CAN总线加密装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序,当所述处理器执行所述程序时,实现如上述的应用于CAN节点的CAN总线加密方法,和/或,如上述的应用于CAN主控制节点的CAN总线加密方法。
本发明所述的CAN总线加密装置与上述的应用于CAN节点的CAN总线加密方法和上述的应用于CAN主控制节点的CAN总线加密方法的有益效果相近似,在此不再进行赘述。
本发明另一实施例的一种工程机械,包括如上述的CAN总线加密装置。
本发明所述的工程机械,例如起重机等工程机械与上述的CAN总线加密装置的有益效果相近似,在此不再进行赘述。
本发明另一实施例的一种计算机可读存储介质,其上存储有程序,当所述程序被处理器执行时,实现如上述的应用于CAN节点的CAN总线加密方法,和/或,如上述的应用于CAN主控制节点的CAN总线加密方法。
本发明所述的计算机可读存储介质与上述的应用于CAN节点的CAN总线加密方法和上述的应用于CAN主控制节点的CAN总线加密方法的有益效果相近似,在此不再进行赘述。
一般来说,用于实现本发明方法的计算机指令的可以采用一个或多个计算机可读的存储介质的任意组合来承载。非临时性计算机可读存储介质可以包括任何计算机可读介质,除了临时性地传播中的信号本身。
计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言,特别是可以使用适于神经网络计算的Python语言和基于TensorFlow、PyTorch等平台框架。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (8)
1.一种CAN总线加密方法,应用于CAN节点,其特征在于,所述CAN节点适于通信连接CAN主控制节点,所述CAN总线加密方法包括:
获取由所述CAN主控制节点生成的第一固定秘钥和随机码;
根据所述第一固定秘钥和所述CAN节点的预设节点参数生成与所述CAN节点匹配的第二固定秘钥;
根据所述随机码和所述第二固定秘钥生成与所述CAN节点匹配的第一数据帧秘钥;
根据所述第一数据帧秘钥对所述CAN节点待发送的数据帧进行加密,包括:
获取所述CAN节点待发送的第一数据帧明码,以及获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表;
通过所述预设第一数据帧秘钥置换表对所述第一数据帧秘钥进行置换,通过所述预设第一数据帧明码置换表对所述第一数据帧明码进行置换;
根据置换后的第一数据帧秘钥和置换后的第一数据帧明码生成加密码;
所述获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表包括:获取第一预设数量个所述预设第一数据帧秘钥置换表,以及获取所述第一预设数量个所述预设第一数据帧明码置换表;
所述通过所述预设第一数据帧秘钥置换表对所述第一数据帧秘钥进行置换包括:将所述第一数据帧秘钥作为初始输入与所述第一预设数量个所述预设第一数据帧秘钥置换表依次进行置换,其中,当置换的次数小于所述第一预设数量次时,前一数据帧秘钥置换阶段中置换得到的输出用作后一数据帧秘钥置换阶段的输入;当置换的次数达到所述第一预设数量次时,置换得到的输出为所述置换后的第一数据帧秘钥;
所述通过所述预设第一数据帧明码置换表对所述第一数据帧明码进行置换包括:将所述第一数据帧明码作为初始输入与所述第一预设数量个所述预设第一数据帧明码置换表依次进行置换,其中,当置换的次数小于所述第一预设数量次时,前一数据帧明码置换阶段中置换得到的输出与当前的数据帧秘钥置换阶段中置换得到的输出通过异或处理生成的结果用作后一数据帧明码置换阶段的输入;当置换的次数达到所述第一预设数量次时,置换得到的输出为所述置换后的第一数据帧明码;
所述根据置换后的第一数据帧秘钥和置换后的第一数据帧明码生成加密码包括:将所述置换后的第一数据帧秘钥与所述置换后的第一数据帧明码通过异或处理生成所述加密码。
2.根据权利要求1所述的CAN总线加密方法,其特征在于,所述获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表还包括:
获取第二预设数量个预设第一数据帧秘钥置换表和所述第二预设数量个预设第一数据帧明码置换表;
根据所述第一数据帧秘钥在所述第二预设数量个所述预设第一数据帧明码置换表中确定所述第一预设数量个所述预设第一数据帧明码置换表,以及根据所述第一数据帧秘钥在所述第二预设数量个所述预设第一数据帧秘钥置换表中确定所述第一预设数量个所述预设第一数据帧秘钥置换表。
3.根据权利要求1或2所述的CAN总线加密方法,其特征在于,所述第一数据帧秘钥包括数据秘钥和/或ID秘钥;
所述根据所述第一数据帧秘钥对所述CAN节点待发送的数据帧进行加密包括:
根据所述数据秘钥对所述CAN节点发送的数据帧的数据部分进行加密,和/或,根据所述ID秘钥对所述CAN节点发送的数据帧的ID部分进行加密。
4.一种CAN总线加密方法,应用于CAN主控制节点,其特征在于,所述CAN主控制节点适于通信连接CAN节点,所述CAN总线加密方法包括:
生成第一固定秘钥,以用于令所述CAN节点根据预设节点参数生成与所述CAN节点匹配的第二固定秘钥;
生成随机码,以用于令所述CAN节点根据所述随机码和所述第二固定秘钥生成与所述CAN节点匹配的第一数据帧秘钥,其中,所述第一数据帧秘钥用于对待发送的数据帧进行加密,根据所述第一数据帧秘钥对所述数据帧进行加密包括:
获取所述CAN节点待发送的第一数据帧明码,以及获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表;
通过预设第一数据帧秘钥置换表对第一数据帧秘钥进行置换,通过预设第一数据帧明码置换表对CAN节点待发送的第一数据帧明码进行置换;
根据置换后的第一数据帧秘钥和置换后的第一数据帧明码生成加密码;
所述获取预设第一数据帧秘钥置换表和预设第一数据帧明码置换表包括:获取第一预设数量个所述预设第一数据帧秘钥置换表,以及获取所述第一预设数量个所述预设第一数据帧明码置换表;
所述通过所述预设第一数据帧秘钥置换表对所述第一数据帧秘钥进行置换包括:将所述第一数据帧秘钥作为初始输入与所述第一预设数量个所述预设第一数据帧秘钥置换表依次进行置换,其中,当置换的次数小于所述第一预设数量次时,前一数据帧秘钥置换阶段中置换得到的输出用作后一数据帧秘钥置换阶段的输入;当置换的次数达到所述第一预设数量次时,置换得到的输出为所述置换后的第一数据帧秘钥;
所述通过所述预设第一数据帧明码置换表对所述第一数据帧明码进行置换包括:将所述第一数据帧明码作为初始输入与所述第一预设数量个所述预设第一数据帧明码置换表依次进行置换,其中,当置换的次数小于所述第一预设数量次时,前一数据帧明码置换阶段中置换得到的输出与当前的数据帧秘钥置换阶段中置换得到的输出通过异或处理生成的结果用作后一数据帧明码置换阶段的输入;当置换的次数达到所述第一预设数量次时,置换得到的输出为所述置换后的第一数据帧明码;
所述根据置换后的第一数据帧秘钥和置换后的第一数据帧明码生成加密码包括:将所述置换后的第一数据帧秘钥与所述置换后的第一数据帧明码通过异或处理生成所述加密码。
5.根据权利要求4所述的CAN总线加密方法,其特征在于,还包括:
根据所述随机码和所述第一固定秘钥生成与所述CAN主控制节点匹配的第二数据帧秘钥;
根据所述第二数据帧秘钥对所述CAN主控制节点待发送的数据帧进行加密。
6.根据权利要求5所述的CAN总线加密方法,其特征在于,所述生成第一固定秘钥包括:
确定所接收设备数据的设备型号和/或设备编号;
根据所述设备型号和/或所述设备编号以及预设运算函数生成所述第一固定秘钥。
7.一种CAN总线加密装置,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序,当所述处理器执行所述程序时,实现如权利要求1-3中任一项所述的CAN总线加密方法,和/或,如权利要求4-6中任一项所述的CAN总线加密方法。
8.一种计算机可读存储介质,其上存储有程序,其特征在于,当所述程序被处理器执行时,实现如权利要求1-3中任一项所述的CAN总线加密方法,和/或,如权利要求4-6中任一项所述的CAN总线加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110338884.1A CN113098860B (zh) | 2021-03-30 | 2021-03-30 | 一种can总线加密方法、装置、工程机械和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110338884.1A CN113098860B (zh) | 2021-03-30 | 2021-03-30 | 一种can总线加密方法、装置、工程机械和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113098860A CN113098860A (zh) | 2021-07-09 |
| CN113098860B true CN113098860B (zh) | 2023-04-07 |
Family
ID=76670890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110338884.1A Active CN113098860B (zh) | 2021-03-30 | 2021-03-30 | 一种can总线加密方法、装置、工程机械和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113098860B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2001154A1 (fr) * | 2007-06-05 | 2008-12-10 | Nicolas Reffe | Procédé et dispositif de chiffrement/déchiffrement d'une séquence de données d'entrée |
| CN108650275A (zh) * | 2018-05-21 | 2018-10-12 | 平安科技(深圳)有限公司 | 加密方法、装置、计算机设备和存储介质 |
| CN109218451A (zh) * | 2018-11-14 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种分布式集群系统的数据传输方法、装置、设备及介质 |
| WO2020101325A1 (ko) * | 2018-11-13 | 2020-05-22 | (주)블루팝콘 | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007060066A (ja) * | 2005-08-23 | 2007-03-08 | Toshiba Corp | コンテンツデータ配信方法、並びにコンテンツデータ配信システム及びこれに用いられる携帯端末。 |
| SG10201603367TA (en) * | 2016-04-27 | 2017-11-29 | Huawei Int Pte Ltd | Method and system for authentication with asymmetric key |
| CN108965218B (zh) * | 2017-05-25 | 2020-09-29 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
| CN109543443A (zh) * | 2018-10-17 | 2019-03-29 | 平安科技(深圳)有限公司 | 基于区块链的用户数据管理方法、装置、设备和存储介质 |
| CN110086618B (zh) * | 2019-06-12 | 2021-02-09 | 南京格兰斯贝网络科技有限公司 | 灯控系统通信协议加密方法 |
| CN112449326A (zh) * | 2019-08-30 | 2021-03-05 | 华为技术有限公司 | 一种通信、更新密钥的方法及装置 |
| CN110933053B (zh) * | 2019-11-19 | 2021-08-13 | 康力电梯股份有限公司 | 一种基于can通信加密的授权方法 |
| CN111865922B (zh) * | 2020-06-23 | 2022-09-23 | 国汽(北京)智能网联汽车研究院有限公司 | 一种通信方法、装置、设备及存储介质 |
| CN112016104B (zh) * | 2020-07-14 | 2024-04-23 | 北京淇瑀信息科技有限公司 | 一种金融敏感数据的加密方法、装置和系统 |
-
2021
- 2021-03-30 CN CN202110338884.1A patent/CN113098860B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2001154A1 (fr) * | 2007-06-05 | 2008-12-10 | Nicolas Reffe | Procédé et dispositif de chiffrement/déchiffrement d'une séquence de données d'entrée |
| CN108650275A (zh) * | 2018-05-21 | 2018-10-12 | 平安科技(深圳)有限公司 | 加密方法、装置、计算机设备和存储介质 |
| WO2020101325A1 (ko) * | 2018-11-13 | 2020-05-22 | (주)블루팝콘 | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 |
| CN109218451A (zh) * | 2018-11-14 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种分布式集群系统的数据传输方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113098860A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10148427B2 (en) | Information processing apparatus, method for processing information, and medium | |
| CN101536062A (zh) | 密码处理装置和密码处理方法、以及计算机程序 | |
| CN102571804B (zh) | 基于产品标识码的物联网中心首次登录方法 | |
| EP3455995A1 (en) | Secure remote aggregation | |
| CN113890730A (zh) | 数据传输方法及系统 | |
| CN104753682A (zh) | 一种会话秘钥的生成系统及方法 | |
| CN113098860B (zh) | 一种can总线加密方法、装置、工程机械和存储介质 | |
| CN116599766B (zh) | 智能电表的检测方法、装置、设备及存储介质 | |
| CN104994107A (zh) | 一种基于iec62351的mms报文离线分析方法 | |
| JP6187624B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| CN110149311B (zh) | 数据处理方法、装置、服务器及可读存储介质 | |
| CN104636662A (zh) | 一种数据处理方法和终端设备 | |
| US20230299971A1 (en) | Data protection apparatus, electronic apparatus, method, and storage medium | |
| CN109951417B (zh) | 一种身份认证的方法、系统及终端设备 | |
| CN113746642B (zh) | 一种计算机间通信方法及系统 | |
| US20160006563A1 (en) | Encrypted data computation system, device, and program | |
| CN112905994B (zh) | 一种远程漏洞补丁程序防护方法及系统 | |
| CN115632765A (zh) | 加密方法、解密方法、装置、电子设备及存储介质 | |
| CN113938270A (zh) | 弹性降低复杂度的数据加密方法和装置 | |
| CN114745114A (zh) | 基于口令派生的密钥协商方法、装置、设备及介质 | |
| CN108270771A (zh) | 一种shellcode编解码变形方法 | |
| CN114611129A (zh) | 一种数据隐私保护方法和系统 | |
| CN113890759A (zh) | 文件传输方法、装置、电子设备和存储介质 | |
| US20220092207A1 (en) | Data management system, data management method, and program | |
| CN110943832A (zh) | 一种数据加密传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |