CN114124378B - 基于autbus总线的通信方法、系统、设备及介质 - Google Patents
基于autbus总线的通信方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN114124378B CN114124378B CN202111421725.4A CN202111421725A CN114124378B CN 114124378 B CN114124378 B CN 114124378B CN 202111421725 A CN202111421725 A CN 202111421725A CN 114124378 B CN114124378 B CN 114124378B
- Authority
- CN
- China
- Prior art keywords
- target
- random number
- public key
- certificate information
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 abstract description 20
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013468 resource allocation Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种基于AUTBUS总线的通信方法、系统、设备及介质。该方法由CN执行,包括:在目标TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证TN证书信息中的目标TN公钥是否合法;若是,则生成第一随机数发送至目标TN,以指示目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果;使用目标TN公钥对第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证目标TN为合法TN,并向目标TN分配AUTBUS总线上的固定带宽资源。该方法可以在AUTBUS总线设备接入时进行设备身份验证,保证设备的合法性,进而保障通信安全。
Description
技术领域
本发明实施例涉及工业控制与通信技术领域,尤其涉及一种基于AUTBUS总线的通信方法、系统、设备及介质。
背景技术
AUTBUS总线是一种采用两线非桥接媒介,具有多节点、高带宽、时间敏感的工业现场总线。AUTBUS总线常用于过程控制和离散控制等自动化控制工业现场的实时数据和非实时数据的传输与应用,且兼容ISO/IEC/IEEE 8802-3以太网、IPv6等应用。AUTBUS总线具有高带宽、高实时、远距离、高可靠性传输等特性,布线和安装简单,且便于网络维护,支持对现有线缆资产的利用。AUTBUS使用总线方式组网,通过总线预配置或动态申请的方式,提供固定带宽数据服务和支持突发数据的可变带宽数据服务。AUTBUS总线针对周期性采样数据,突发性的控制、告警以及ISO/IEC/IEEE 8802-3以太网格式的IPv4/IPv6数据均能提供可靠和确定性的承载,且具有高精度时钟同步的功能,能够基于时间触发提供对时间敏感性和非时间敏感性业务提供确定性的数据传输服务。因此,AUTBUS总线被广泛应用于工业控制、汽车电子、航空、智能城市等领域。
但是,AUTBUS总线是一种新型高速工业现场总线,其与现有的工业总线的普通通信机制不同,因此,现有工业总线的设备接入时的身份验证方案不适用于AUTBUS总线。而现有技术中,AUTBUS总线的的设备接入时的身份验证方案是空白的。为了避免非法设备以及黑客接入AUTBUS总线进行通信,亟需一种基于AUTBUS总线的通信方法,保证AUTBUS总线上的各设备进行通信前进行身份验证,确定设备的合法性,进而保障通信安全。
发明内容
本发明实施例提供了一种基于AUTBUS总线的通信方法、系统、设备及介质,可以在AUTBUS总线设备接入时进行设备身份验证,保证设备的合法性,进而保障通信安全。
第一方面,本发明实施例提供了一种基于AUTBUS总线的通信方法,由CN执行,该方法包括:
在目标TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证所述TN证书信息中的目标TN公钥是否合法;
若是,则生成第一随机数发送至目标TN,以指示所述目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果;
使用所述目标TN公钥对所述第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证所述目标TN为合法TN,并向所述目标TN分配AUTBUS总线上的固定带宽资源。
可选的,在生成第一随机数发送至目标TN的同时,还包括:
将CN证书信息发送至所述目标TN,以指示所述目标TN在验证所述CN证书信息中的目标CN公钥合法时,生成第二随机数,并向CN反馈第二随机数;
所述方法还包括:
如果接收到所述目标TN发送的第二随机数,则使用CN私钥对所述第二随机数进行加密得到第二加密结果,并向所述目标TN反馈所述第二加密结果;
其中,所述目标TN如果根据第二加密结果验证所述CN为合法CN,则使用所述CN分配的固定带宽资源与所述CN进行通信。
可选的,验证所述TN证书信息中的目标TN公钥是否合法,包括:
通过第三方机构的可信公钥对所述TN证书信息进行解密;
如果解密成功,则获取解密后的TN证书信息中的目标TN公钥,并确定所述目标TN公钥合法;否则,确定所述目标TN公钥不合法。
第二方面,本发明实施例还提供了一种基于AUTBUS总线的通信方法,由目标TN执行,该方法包括:
基于AUTBUS总线协议发送网络接入请求至CN,以指示CN获取所述网络接入请求中的TN证书信息,并在验证所述TN证书信息中的目标TN公钥合法时,发送CN证书信息至目标TN;
如果接收到所述CN证书信息,则验证所述CN证书信息中的目标CN公钥是否合法;
若是,则生成第二随机数发送至CN,以指示CN使用CN私钥对所述第二随机数进行加密得到第二加密结果,并向所述目标TN反馈所述第二加密结果;
使用所述CN公钥对所述第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信。
可选的,在生成第二随机数发送至CN的同时,还包括:
接收CN生成并发送的第一随机数,使用TN私钥对所述第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果,以指示CN使用所述目标TN公钥对所述第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证所述目标TN为合法TN,并向所述目标TN分配AUTBUS总线上的固定带宽资源。
可选的,验证所述CN证书信息中的目标CN公钥是否合法,包括:
通过第三方机构的可信公钥对所述CN证书信息进行解密;
如果解密成功,则获取解密后的CN证书信息中的目标CN公钥,并确定所述目标CN公钥合法;否则,确定所述目标CN公钥不合法。
第三方面,本发明实施例还提供了一种基于AUTBUS总线的通信系统,该系统,包括:CN和目标TN,CN与目标TN基于AUTBUS总线协议进行通信;其中:
目标TN,用于基于AUTBUS总线协议发送网络接入请求至中心控制节点CN;
CN,用于获取所述网络接入请求中的TN证书信息,并在验证所述TN证书信息中的目标TN公钥合法时,生成第一随机数,将所述第一随机数以及CN证书信息发送至目标TN;
目标TN,用于如果接收到所述CN证书信息,则在验证所述CN证书信息中的目标CN公钥合法时,使用TN私钥对第一随机数进行加密得到第一加密结果,并生成第二随机数;将所述第一加密结果以及所述第二随机数发送至CN;
CN,用于使用所述目标TN公钥对所述第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证所述目标TN为合法TN,并向所述目标TN分配AUTBUS总线上的固定带宽资源;使用CN私钥对所述第二随机数进行加密得到第二加密结果,并向所述目标TN反馈所述第二加密结果;
目标TN,用于使用所述CN公钥对所述第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信。
可选的,CN,具体用于:
通过第三方机构的可信公钥对所述TN证书信息进行解密;
如果解密成功,则获取解密后的TN证书信息中的目标TN公钥,并确定所述目标TN公钥合法;否则,确定所述目标TN公钥不合法;
目标TN,具体用于:
通过第三方机构的可信公钥对所述CN证书信息进行解密;
如果解密成功,则获取解密后的CN证书信息中的目标CN公钥,并确定所述目标CN公钥合法;否则,确定所述目标CN公钥不合法。
第四方面,本发明实施例还提供了一种电子设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所述的一种基于AUTBUS总线的通信方法。
第五方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的一种基于AUTBUS总线的通信方法。
本发明实施例的技术方案,通过在目标TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证TN证书信息中的目标TN公钥是否合法;若是,则生成第一随机数发送至目标TN,以指示目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果;使用目标TN公钥对第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证目标TN为合法TN,并向目标TN分配AUTBUS总线上的固定带宽资源,解决了接入AUTBUS总线的设备的身份验证问题,实现了保证设备合法性,避免非法设备以及黑客接入通信网络,进而保障通信安全的效果。
附图说明
图1是本发明实施例一提供的一种基于AUTBUS总线的通信方法的流程图;
图2是本发明实施例二提供的一种基于AUTBUS总线的通信方法的流程图;
图3是本发明实施例三提供的一种基于AUTBUS总线的通信装置的结构示意图;
图4是本发明实施例四提供的一种基于AUTBUS总线的通信装置的结构示意图;
图5是本发明实施例五提供的一种基于AUTBUS总线的通信系统的通信交互示意图;
图6是本发明实施例六提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的一种基于AUTBUS总线的通信方法的流程图,该方法由中心控制节点(Central control node,CN)执行,本实施例可适用于基于AUTBUS总线进行通信时,对目标终端节点(Terminal node,TN)进行身份验证,确定TN合法性的情况,该方法可以由基于AUTBUS总线的通信装置来执行,该装置可以通过软件,和/或硬件的方式实现,装置可以集成在电子设备中如基于AUTBUS总线进行通信的CN设备,如图1所示,该方法具体包括:
步骤110、在目标TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证TN证书信息中的目标TN公钥是否合法。
其中,AUTBUS总线也可称为两线制总线、现场宽带总线或者两线制工业控制总线等。在基于AUTBUS总线的通信系统中,可以支持有效节点之间的通信,通常有效节点数量可以为254个。例如,在基于AUTBUS总线的通信系统中,可以包括CN和TN,CN个数为一个,其余为TN。CN负责管理、分配、回收各系统资源,并实时给所有TN推送系统配置、分配通信带宽等。TN使用分配获得的带宽资源进行信息交换。
在基于AUTBUS总线的通信系统中,CN配置成生成资源调度信息,并将其发送给至少一个TN。资源调度信息用于指定各节点所使用的固定时隙(symbol)。在两线制网络中,最小的时间片单位是symbol。64个symbol组成一个帧(frame),256个frame构成一个超帧。在AUTBUS总线通信协议中,每个symbol都被分配给CN或者TN进行通信,协议规定CN一直在线,而TN可以随时上线或者下线。
在本发明实施例中,为了实现CN对TN的身份验证或者TN对CN的身份验证,可以在frame中预先规定CN与TN进行通信时的收发信息。例如,可以根据AUTBUS总线的特点,规定在每个frame中的M个symbol固定用于CN向TN发送验证数据;在每个frame中的N个symbol固定用于新接入网络的TN向CN发送验证数据。其中,M、N以及symbol的序号可以根据需求进行配置。示例性的,symbol序号为56至59时,可以用于TN向CN发送验证数据。symbol序号为0至3时,可以用于CN向TN发送验证数据。其中,验证数据可以包括证书信息以及随机数等数据。
在本步骤中,目标TN基于AUTBUS总线协议发送的网络接入请求中可以包含TN证书信息。TN证书信息可以是证明TN身份的相关信息。例如,TN证书信息可以包含加密后的TN公钥。通过TN公钥的合法性可以实现对TN身份的初始合法性验证。TN证书信息可以预先配置在目标TN中。
示例性的,TN证书信息可以是采用专用加密软件制作的。例如,可以通过第三方机构的私钥对目标TN公钥进行加密处理,生成TN证书信息。第三方机构的可信公钥可以预先配置在各个节点中,用于进行解密。
具体的,在本发明实施例的一个可选实施方式中,验证TN证书信息中的目标TN公钥是否合法,包括:通过第三方机构的可信公钥对TN证书信息进行解密;如果解密成功,则获取解密后的TN证书信息中的目标TN公钥,并确定目标TN公钥合法;否则,确定目标TN公钥不合法。
其中,CN中可以预先配置第三方机构的可信公钥,通过非对称加密解密算法,采用可信公钥对接收到的TN证书信息解密。如果CN能够采用可信公钥进行解密,可以认为解密得到的TN公钥是合法的。可以避免CN接收到非法设备或者黑客公布的公钥进行解密,认为非法设备或者黑客是合法的,从而建立通信的情况;可以初步确定目标TN的合法性,实现网络通信的安全。
步骤120、若是,则生成第一随机数发送至目标TN,以指示目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果。
其中,第一随机数可以是CN随机生成的数据,用于验证目标TN的合法性。CN可以在初步认定得到的TN公钥合法的情况下,将第一随机数发送至目标TN,以验证持续与CN进行通话的目标TN是合法的。
具体的,目标TN可以通过TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果,从而可以使CN根据第一加密结果确定目标TN是否合法。
步骤130、使用目标TN公钥对第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证目标TN为合法TN,并向目标TN分配AUTBUS总线上的固定带宽资源。
其中,CN可以使用合法的目标TN公钥对第一加密结果进行解密,如果能够成功解密,可以将解密结果与第一随机数进行比对。如果不能成功解密,可以确定目标TN不合法,可以拒绝为目标TN分配AUTBUS总线上的固定带宽资源,可以禁止不合法的TN接入网络,并确保固定带宽资源不会被非法占用。
在本发明实施例中,将解密结果与第一随机数进行比对,可以是确定解密结果与第一随机数是否一致,如果一致确定解密结果与第一随机数相匹配,验证目标TN为合法TN。通过第一随机数对TN的合法性进行验证,可以避免CN与目标TN的历史通话被非法设备或者黑客截获,通过历史通话进行身份验证,骗取CN的信任,从而实现非法通话的情况。
在上述实施方式的基础上,可选的,在生成第一随机数发送至目标TN的同时,还包括:将CN证书信息发送至目标TN,以指示目标TN在验证CN证书信息中的目标CN公钥合法时,生成第二随机数,并向CN反馈第二随机数;方法还包括:如果接收到目标TN发送的第二随机数,则使用CN私钥对第二随机数进行加密得到第二加密结果,并向目标TN反馈第二加密结果;其中,目标TN如果根据第二加密结果验证CN为合法CN,则使用CN分配的固定带宽资源与CN进行通信。
其中,CN证书信息可以是证明CN身份的相关信息。例如,CN证书信息可以包含加密后的CN公钥。通过CN公钥的合法性可以实现对CN身份的初始合法性验证。CN证书信息可以预先配置在目标CN中。
示例性的,CN证书信息可以是采用专用加密软件制作的。例如,可以通过第三方机构的私钥对CN公钥进行加密处理,生成CN证书信息。第三方机构的可信公钥可以预先配置在各个节点中,用于进行解密。
具体的,在本发明实施例的一个可选实施方式中,验证CN证书信息中的目标CN公钥是否合法,包括:通过第三方机构的可信公钥对CN证书信息进行解密;如果解密成功,则获取解密后的CN证书信息中的目标CN公钥,并确定目标CN公钥合法;否则,确定目标CN公钥不合法。
其中,目标TN中可以预先配置第三方机构的可信公钥,通过非对称加密解密算法,采用可信公钥对接收到的CN证书信息解密。如果TN能够采用可信公钥进行解密,可以认为解密得到的CN公钥是合法的。可以避免TN接收到非法设备或者黑客公布的公钥进行解密,认为非法设备或者黑客是合法的,从而建立通信的情况;可以初步确定CN的合法性,实现网络通信的安全。
在本发明实施例中,目标TN在验证目标CN公钥合法时,可以生成第二随机数,并向CN反馈第二随机数,用于验证CN的合法性。其中,第二随机数可以与第一随机数相同或者不同,本发明实施例不做具体限定。目标TN可以在初步认定得到的CN公钥合法的情况下,将第二随机数发送至CN,以验证持续与目标TN进行通话的CN是合法的。
具体的,CN可以通过CN私钥对第二随机数进行加密得到第二加密结果,并向目标TN反馈第二加密结果,从而可以使目标TN根据第二加密结果确定CN是否合法。
其中,目标TN可以使用合法的目标CN公钥对第二加密结果进行解密,如果能够成功解密,可以将解密结果与第二随机数进行比对。如果不能成功解密,可以确定CN不合法,可以拒绝CN为目标TN分配的AUTBUS总线上的固定带宽资源,可以对不合法的CN发送的后续消息不予信赖,避免被恶意控制。
在本发明实施例中,将解密结果与第二随机数进行比对,可以是确定解密结果与第二随机数是否一致,如果一致确定解密结果与第二随机数相匹配,验证CN为合法CN。通过第二随机数对CN的合法性进行验证,可以避免CN与目标TN的历史通话被非法设备或者黑客截获,通过历史通话进行身份验证,骗取目标TN的信任,从而实现恶意控制目标TN进行非法通话的情况。
本实施例的技术方案,通过在目标TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证TN证书信息中的目标TN公钥是否合法;若是,则生成第一随机数发送至目标TN,以指示目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果;使用目标TN公钥对第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证目标TN为合法TN,并向目标TN分配AUTBUS总线上的固定带宽资源,解决了接入AUTBUS总线时,CN对TN合法性进行验证的问题,实现了保证TN合法性,禁止不合法TN接入网络对固定带宽资源进行非法占用,从而保证通信安全的效果。
实施例二
图2是本发明实施例二提供的一种基于AUTBUS总线的通信方法的流程图,该方法由目标TN执行,本实施例可适用于基于AUTBUS总线进行通信时,对CN进行身份验证,确定CN合法性的情况,该方法可以由基于AUTBUS总线的通信装置来执行,该装置可以通过软件,和/或硬件的方式实现,装置可以集成在电子设备中如基于AUTBUS总线进行通信的TN设备,如图2所示,该方法具体包括:
步骤210、基于AUTBUS总线协议发送网络接入请求至CN,以指示CN获取网络接入请求中的TN证书信息,并在验证TN证书信息中的目标TN公钥合法时,发送CN证书信息至目标TN。
步骤220、如果接收到CN证书信息,则验证CN证书信息中的目标CN公钥是否合法。
步骤230、若是,则生成第二随机数发送至CN,以指示CN使用CN私钥对第二随机数进行加密得到第二加密结果,并向目标TN反馈第二加密结果。
步骤240、使用CN公钥对第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信。
其中,目标TN可以根据合法的CN分配的固定带宽资源配置自身的AUTBUS发送时序,与CN进行业务通信。
在本发明实施例的一个可选实施方式中,在生成第二随机数发送至CN的同时,还包括:接收CN生成并发送的第一随机数,使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果,以指示CN使用目标TN公钥对第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证目标TN为合法TN,并向目标TN分配AUTBUS总线上的固定带宽资源。
在本发明实施例的一个可选实施方式中,验证CN证书信息中的目标CN公钥是否合法,包括:通过第三方机构的可信公钥对CN证书信息进行解密;如果解密成功,则获取解密后的CN证书信息中的目标CN公钥,并确定目标CN公钥合法;否则,确定目标CN公钥不合法。
本实施例的技术方案,通过基于AUTBUS总线协议发送网络接入请求至CN,以指示CN获取网络接入请求中的TN证书信息,并在验证TN证书信息中的目标TN公钥合法时,发送CN证书信息至目标TN;如果接收到CN证书信息,则验证CN证书信息中的目标CN公钥是否合法;若是,则生成第二随机数发送至CN,以指示CN使用CN私钥对第二随机数进行加密得到第二加密结果,并向目标TN反馈第二加密结果;使用CN公钥对第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信,解决了接入AUTBUS总线时,TN对CN合法性进行验证的问题,实现了保证CN合法性,避免被不合法CN恶意控制,从而保证通信安全的效果。
实施例三
图3是本发明实施例三提供的一种基于AUTBUS总线的通信装置的结构示意图。结合图3,该装置包括:目标TN公钥验证模块310,第一随机数发送模块320和固定带宽资源分配模块330。其中:
目标TN公钥验证模块310,用于在目标终端节点TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证TN证书信息中的目标TN公钥是否合法;
第一随机数发送模块320,用于若是,则生成第一随机数发送至目标TN,以指示目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果;
固定带宽资源分配模块330,用于使用目标TN公钥对第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证目标TN为合法TN,并向目标TN分配AUTBUS总线上的固定带宽资源。
可选的,该装置,还包括:
CN证书信息发送模块,用于在生成第一随机数发送至目标TN的同时,将CN证书信息发送至目标TN,以指示目标TN在验证CN证书信息中的目标CN公钥合法时,生成第二随机数,并向CN反馈第二随机数;
该装置还包括:
第二加密结果反馈模块,用于如果接收到目标TN发送的第二随机数,则使用CN私钥对第二随机数进行加密得到第二加密结果,并向目标TN反馈第二加密结果;
其中,目标TN如果根据第二加密结果验证CN为合法CN,则使用CN分配的固定带宽资源与CN进行通信。
可选的,目标TN公钥验证模块310,包括:
TN证书信息解密单元,用于通过第三方机构的可信公钥对TN证书信息进行解密;
目标TN公钥验证单元,用于如果解密成功,则获取解密后的TN证书信息中的目标TN公钥,并确定目标TN公钥合法;否则,确定目标TN公钥不合法。
本发明实施例所提供的基于AUTBUS总线的通信装置可执行本发明任意实施例所提供的基于AUTBUS总线的通信方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4是本发明实施例四提供的一种基于AUTBUS总线的通信装置的结构示意图。结合图4,该装置包括:网络接入请求发送模块410,目标CN公钥验证模块420,第二随机数发送模块430和通信模块440。其中:
网络接入请求发送模块410,用于基于AUTBUS总线协议发送网络接入请求至CN,以指示CN获取网络接入请求中的TN证书信息,并在验证TN证书信息中的目标TN公钥合法时,发送CN证书信息至目标TN;
目标CN公钥验证模块420,用于如果接收到CN证书信息,则验证CN证书信息中的目标CN公钥是否合法;
第二随机数发送模块430,用于若是,则生成第二随机数发送至CN,以指示CN使用CN私钥对第二随机数进行加密得到第二加密结果,并向目标TN反馈第二加密结果;
通信模块440,用于使用CN公钥对第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信。
可选的,该装置,还包括:
第一加密结果反馈模块,用于在生成第二随机数发送至CN的同时,接收CN生成并发送的第一随机数,使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果,以指示CN使用目标TN公钥对第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证目标TN为合法TN,并向目标TN分配AUTBUS总线上的固定带宽资源。
可选的,目标CN公钥验证模块420,包括:
CN证书信息解密单元,用于通过第三方机构的可信公钥对CN证书信息进行解密;
目标CN公钥验证单元,用于如果解密成功,则获取解密后的CN证书信息中的目标CN公钥,并确定目标CN公钥合法;否则,确定目标CN公钥不合法。
本发明实施例所提供的基于AUTBUS总线的通信装置可执行本发明任意实施例所提供的基于AUTBUS总线的通信方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5是本发明实施例五提供的一种基于AUTBUS总线的通信系统的通信交互示意图。结合图5,该系统包括:CN和目标TN,CN与目标TN基于AUTBUS总线协议进行通信。其中:
目标TN,用于基于AUTBUS总线协议发送网络接入请求至CN;
CN,用于获取网络接入请求中的TN证书信息,并在验证TN证书信息中的目标TN公钥合法时,生成第一随机数,将第一随机数以及CN证书信息发送至目标TN;
目标TN,用于如果接收到CN证书信息,则在验证CN证书信息中的目标CN公钥合法时,使用TN私钥对第一随机数进行加密得到第一加密结果,并生成第二随机数;将第一加密结果以及第二随机数发送至CN;
CN,用于使用目标TN公钥对第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证目标TN为合法TN,并向目标TN分配AUTBUS总线上的固定带宽资源;使用CN私钥对第二随机数进行加密得到第二加密结果,并向目标TN反馈第二加密结果;
目标TN,用于使用CN公钥对第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信。
可选的,CN,具体用于:
通过第三方机构的可信公钥对TN证书信息进行解密;
如果解密成功,则获取解密后的TN证书信息中的目标TN公钥,并确定目标TN公钥合法;否则,确定目标TN公钥不合法;
目标TN,具体用于:
通过第三方机构的可信公钥对CN证书信息进行解密;
如果解密成功,则获取解密后的CN证书信息中的目标CN公钥,并确定目标CN公钥合法;否则,确定目标CN公钥不合法。
本发明实施例的技术方案,通过包含CN与目标TN的基于AUTBUS总线的通信系统,对CN以及TN进行合法性验证,解决了接入AUTBUS总线的设备的身份验证问题,实现了保证设备合法性,避免非法设备以及黑客接入通信网络,进而保障通信安全的效果。
实施例六
图6是本发明实施例六提供的一种电子设备的结构示意图,如图6所示,该设备包括:
一个或多个处理器610,图6中以一个处理器610为例;
存储器620;
所述设备还可以包括:输入装置630和输出装置640。
所述设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或者其他方式连接,图6中以通过总线连接为例。
存储器620作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种基于AUTBUS总线的通信方法对应的程序指令/模块(例如,附图3所示的目标TN公钥验证模块310,第一随机数发送模块320和固定带宽资源分配模块330;或者,如附图4所示的网络接入请求发送模块410,目标CN公钥验证模块420,第二随机数发送模块430和通信模块440)。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述方法实施例的一种基于AUTBUS总线的通信方法,即:
在目标终端节点TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证所述TN证书信息中的目标TN公钥是否合法;
若是,则生成第一随机数发送至目标TN,以指示所述目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果;
使用所述目标TN公钥对所述第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证所述目标TN为合法TN,并向所述目标TN分配AUTBUS总线上的固定带宽资源。或者,
基于AUTBUS总线协议发送网络接入请求至中心控制节点CN,以指示CN获取所述网络接入请求中的TN证书信息,并在验证所述TN证书信息中的目标TN公钥合法时,发送CN证书信息至目标TN;
如果接收到所述CN证书信息,则验证所述CN证书信息中的目标CN公钥是否合法;
若是,则生成第二随机数发送至CN,以指示CN使用CN私钥对所述第二随机数进行加密得到第二加密结果,并向所述目标TN反馈所述第二加密结果;
使用所述CN公钥对所述第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信。
存储器620可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器620可选包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置640可包括显示屏等显示设备。
实施例七
本发明实施例七提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的一种基于AUTBUS总线的通信方法:
在目标终端节点TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证所述TN证书信息中的目标TN公钥是否合法;
若是,则生成第一随机数发送至目标TN,以指示所述目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果;
使用所述目标TN公钥对所述第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证所述目标TN为合法TN,并向所述目标TN分配AUTBUS总线上的固定带宽资源。或者,
基于AUTBUS总线协议发送网络接入请求至中心控制节点CN,以指示CN获取所述网络接入请求中的TN证书信息,并在验证所述TN证书信息中的目标TN公钥合法时,发送CN证书信息至目标TN;
如果接收到所述CN证书信息,则验证所述CN证书信息中的目标CN公钥是否合法;
若是,则生成第二随机数发送至CN,以指示CN使用CN私钥对所述第二随机数进行加密得到第二加密结果,并向所述目标TN反馈所述第二加密结果;
使用所述CN公钥对所述第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (5)
1.一种基于AUTBUS总线的通信方法,由中心控制节点CN执行,其特征在于,所述方法包括:
在目标终端节点TN基于AUTBUS总线协议发送的网络接入请求中,获取TN证书信息,并验证所述TN证书信息中的目标TN公钥是否合法;
若是,则生成第一随机数发送至目标TN,以指示所述目标TN使用TN私钥对第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果;
使用所述目标TN公钥对所述第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证所述目标TN为合法TN,并向所述目标TN分配AUTBUS总线上的固定带宽资源;
在生成第一随机数发送至目标TN的同时,还包括:
将CN证书信息发送至所述目标TN,以指示所述目标TN在验证所述CN证书信息中的目标CN公钥合法时,生成第二随机数,并向CN反馈第二随机数;
所述方法还包括:
如果接收到所述目标TN发送的第二随机数,则使用CN私钥对所述第二随机数进行加密得到第二加密结果,并向所述目标TN反馈所述第二加密结果;
其中,所述目标TN如果根据第二加密结果验证所述CN为合法CN,则使用所述CN分配的固定带宽资源与所述CN进行通信;
所述验证所述TN证书信息中的目标TN公钥是否合法,包括:
通过第三方机构的可信公钥对所述TN证书信息进行解密;
如果解密成功,则获取解密后的TN证书信息中的目标TN公钥,并确定所述目标TN公钥合法;否则,确定所述目标TN公钥不合法。
2.一种基于AUTBUS总线的通信方法,由目标终端节点TN执行,其特征在于,所述方法包括:
基于AUTBUS总线协议发送网络接入请求至中心控制节点CN,以指示CN获取所述网络接入请求中的TN证书信息,并在验证所述TN证书信息中的目标TN公钥合法时,发送CN证书信息至目标TN;
如果接收到所述CN证书信息,则验证所述CN证书信息中的目标CN公钥是否合法;
若是,则生成第二随机数发送至CN,以指示CN使用CN私钥对所述第二随机数进行加密得到第二加密结果,并向所述目标TN反馈所述第二加密结果;
使用所述CN公钥对所述第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信;
在生成第二随机数发送至CN的同时,还包括:
接收CN生成并发送的第一随机数,使用TN私钥对所述第一随机数进行加密得到第一加密结果,并向CN反馈第一加密结果,以指示CN使用所述目标TN公钥对所述第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证所述目标TN为合法TN,并向所述目标TN分配AUTBUS总线上的固定带宽资源;
所述验证所述CN证书信息中的目标CN公钥是否合法,包括:
通过第三方机构的可信公钥对所述CN证书信息进行解密;
如果解密成功,则获取解密后的CN证书信息中的目标CN公钥,并确定所述目标CN公钥合法;否则,确定所述目标CN公钥不合法。
3.一种基于AUTBUS总线的通信系统,其特征在于,所述系统,包括:中心控制节点CN和目标终端节点TN,CN与目标TN基于AUTBUS总线协议进行通信;其中:
目标TN,用于基于AUTBUS总线协议发送网络接入请求至中心控制节点CN;
CN,用于获取所述网络接入请求中的TN证书信息,并在验证所述TN证书信息中的目标TN公钥合法时,生成第一随机数,将所述第一随机数以及CN证书信息发送至目标TN;
目标TN,用于如果接收到所述CN证书信息,则在验证所述CN证书信息中的目标CN公钥合法时,使用TN私钥对第一随机数进行加密得到第一加密结果,并生成第二随机数;将所述第一加密结果以及所述第二随机数发送至CN;
CN,用于使用所述目标TN公钥对所述第一加密结果进行解密,并在确定解密结果与第一随机数相匹配时,验证所述目标TN为合法TN,并向所述目标TN分配AUTBUS总线上的固定带宽资源;使用CN私钥对所述第二随机数进行加密得到第二加密结果,并向所述目标TN反馈所述第二加密结果;
目标TN,用于使用所述CN公钥对所述第二加密结果进行解密,在确定解密结果与第二随机数相匹配时,验证CN为合法CN,并使用CN分配的固定带宽资源与CN进行通信;
CN,具体用于:
通过第三方机构的可信公钥对所述TN证书信息进行解密;
如果解密成功,则获取解密后的TN证书信息中的目标TN公钥,并确定所述目标TN公钥合法;否则,确定所述目标TN公钥不合法;
目标TN,具体用于:
通过第三方机构的可信公钥对所述CN证书信息进行解密;
如果解密成功,则获取解密后的CN证书信息中的目标CN公钥,并确定所述目标CN公钥合法;否则,确定所述目标CN公钥不合法。
4.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1所述的一种基于AUTBUS总线的通信方法;或者,使得所述一个或多个处理器实现如权利要求2所述的一种基于AUTBUS总线的通信方法。
5.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1所述的一种基于AUTBUS总线的通信方法;或者,该程序被处理器执行时实现如权利要求2所述的一种基于AUTBUS总线的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111421725.4A CN114124378B (zh) | 2021-11-26 | 2021-11-26 | 基于autbus总线的通信方法、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111421725.4A CN114124378B (zh) | 2021-11-26 | 2021-11-26 | 基于autbus总线的通信方法、系统、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114124378A CN114124378A (zh) | 2022-03-01 |
| CN114124378B true CN114124378B (zh) | 2024-03-08 |
Family
ID=80370175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111421725.4A Active CN114124378B (zh) | 2021-11-26 | 2021-11-26 | 基于autbus总线的通信方法、系统、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124378B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007156516A (ja) * | 2005-11-30 | 2007-06-21 | Fujitsu Ltd | アクセス制御装置、アクセス制御プログラムおよびアクセス制御方法 |
| CN101296077A (zh) * | 2007-04-29 | 2008-10-29 | 四川虹微技术有限公司 | 一种基于总线型拓扑结构的身份认证系统 |
| CN102480713A (zh) * | 2010-11-25 | 2012-05-30 | 中国移动通信集团河南有限公司 | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 |
| CN110798475A (zh) * | 2019-11-05 | 2020-02-14 | 北谷电子有限公司上海分公司 | 一种安全认证方法、装置、设备和存储介质 |
| CN111065092A (zh) * | 2019-12-30 | 2020-04-24 | 江苏全链通信息科技有限公司 | 5g通信信息加解密方法、设备及存储介质 |
| CN113098737A (zh) * | 2019-12-23 | 2021-07-09 | 北京神经元网络技术有限公司 | 用户节点准入控制方法及装置、电子设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10951423B2 (en) * | 2016-03-29 | 2021-03-16 | Koninklijke Philips N.V. | System and method for distribution of identity based key material and certificate |
-
2021
- 2021-11-26 CN CN202111421725.4A patent/CN114124378B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007156516A (ja) * | 2005-11-30 | 2007-06-21 | Fujitsu Ltd | アクセス制御装置、アクセス制御プログラムおよびアクセス制御方法 |
| CN101296077A (zh) * | 2007-04-29 | 2008-10-29 | 四川虹微技术有限公司 | 一种基于总线型拓扑结构的身份认证系统 |
| CN102480713A (zh) * | 2010-11-25 | 2012-05-30 | 中国移动通信集团河南有限公司 | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 |
| CN110798475A (zh) * | 2019-11-05 | 2020-02-14 | 北谷电子有限公司上海分公司 | 一种安全认证方法、装置、设备和存储介质 |
| CN113098737A (zh) * | 2019-12-23 | 2021-07-09 | 北京神经元网络技术有限公司 | 用户节点准入控制方法及装置、电子设备 |
| CN111065092A (zh) * | 2019-12-30 | 2020-04-24 | 江苏全链通信息科技有限公司 | 5g通信信息加解密方法、设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| AUTBUS高速工业现场总线;邵枝晖;康良川;黄易;薛百华;朱莹;;仪器仪表标准化与计量;20200426(02);全文 * |
| 基于车载CAN总线的安全通信机制研究;郭志刚;潘俊家;韩光省;郝晶晶;牛宏宇;;中国汽车;20200722(07);全文 * |
| 基于车载CAN总线网络的安全协议研究;刘毅;中国优秀硕士学位论文全文数据库;20191015;全文 * |
| 航电1394总线节点设计实现;赵彬;易宁宁;郑斐;魏艳艳;;电子技术应用;20160606(06);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114124378A (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10708248B2 (en) | Vehicle and method for controlling same | |
| CN111052672B (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
| US8347374B2 (en) | Adding client authentication to networked communications | |
| CN111917685A (zh) | 一种申请数字证书的方法 | |
| CN110569638B (zh) | 一种api认证的方法、装置、存储介质及计算设备 | |
| EP2692166B1 (en) | Authentication method and system | |
| EP3643031A1 (en) | Systems and methods for data encryption for cloud services | |
| CN108809907B (zh) | 一种证书请求消息发送方法、接收方法和装置 | |
| CN112714053A (zh) | 通信连接方法及装置 | |
| US10158610B2 (en) | Secure application communication system | |
| US8386783B2 (en) | Communication apparatus and communication method | |
| CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
| KR20220002455A (ko) | Some/ip 통신 프로토콜을 사용하여 차량 내 데이터 또는 메시지들 전송 개선 | |
| CN113141333B (zh) | 入网设备的通信方法、设备、服务器、系统及存储介质 | |
| EP3736713A1 (en) | Systems and methods for managing access to shared network resources | |
| KR20190078154A (ko) | 차량용 통합 인증 장치 및 방법 | |
| CN114124378B (zh) | 基于autbus总线的通信方法、系统、设备及介质 | |
| US20240097892A1 (en) | Orchestrated quantum key distribution | |
| CN114158046B (zh) | 一键登录业务的实现方法和装置 | |
| KR101451163B1 (ko) | 무선 네트워크 접속 인증 방법 및 그 시스템 | |
| CN116074028A (zh) | 加密流量的访问控制方法、装置及系统 | |
| KR20150114923A (ko) | Ap접속정보 설정방법 및 이를 위한 단말기 | |
| CN114915942A (zh) | 通信密钥配置方法及装置 | |
| CN117255340B (zh) | 蓝牙通信方法、装置、系统、存储介质及电子设备 | |
| KR20140095050A (ko) | 이동 통신 시스템에서 단일 사용자 승인을 지원하는 관리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |