CN114500150A - 基于can总线的通信方法、装置及作业机械 - Google Patents
基于can总线的通信方法、装置及作业机械 Download PDFInfo
- Publication number
- CN114500150A CN114500150A CN202210028929.XA CN202210028929A CN114500150A CN 114500150 A CN114500150 A CN 114500150A CN 202210028929 A CN202210028929 A CN 202210028929A CN 114500150 A CN114500150 A CN 114500150A
- Authority
- CN
- China
- Prior art keywords
- message
- node
- authentication value
- bus
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种基于CAN总线的通信方法、装置及作业机械,所述方法包括:基于消息发送节点发送的第一通信请求,生成随机数;第一通信请求携带有目标消息的属性信息;基于随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;将随机数发送至消息发送节点,以使消息发送节点基于随机数、目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;在第一鉴权值与第二鉴权值一致时,发送第二通信请求至消息发送节点,以使消息发送节点反馈目标消息。本发明能够避免非法节点侵入CAN总线后,发送非法信息至CAN总线上的其它节点或篡改CAN总线上的数据,保证了CAN总线上数据的安全传输。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于CAN总线的通信方法、装置及作业机械。
背景技术
控制器局域网(Controller Area Network,CAN)是应用最广泛的现场总线之一,目前CAN总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线。
在作业机械内,各控制器之间通过CAN总线进行通信,即各控制器可以看作是CAN总线上的通信节点。然而,CAN总线是通过广播消息进行通信交互,非法节点可以伪装为CAN总线上的通信节点,并在CAN总线上发送数据,从而篡改CAN总线数据,为CAN总线上的数据传输造成安全隐患。
发明内容
本发明提供一种基于CAN总线的通信方法、装置及作业机械,用以解决现有技术中基于CAN总线通信存在安全隐患的缺陷。
本发明提供一种基于CAN总线的通信方法,应用于消息接收节点,所述消息接收节点通过CAN总线与消息发送节点连接,包括:
基于所述消息发送节点发送的第一通信请求,生成随机数;所述第一通信请求携带有目标消息的属性信息;
基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值;
将所述随机数发送至所述消息发送节点,以使所述消息发送节点基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;
在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息。
根据本发明提供的一种基于CAN总线的通信方法,所述基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值,包括:
基于所述随机数,对所述目标消息的属性信息进行加密,确定加密密钥;
基于所述加密密钥,以及所述第一授权密钥,确定所述第一鉴权值。
根据本发明提供的一种基于CAN总线的通信方法,在确定第一鉴权值并接收所述消息发送节点反馈的第二鉴权值之后,还包括:
在所述第一鉴权值与所述第二鉴权值不一致时,终止与所述消息发送节点之间的通信。
根据本发明提供的一种基于CAN总线的通信方法,所述在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息,包括:
在所述第一鉴权值与所述第二鉴权值一致时,发送所述第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息,以及基于所述第二授权密钥,对所述目标消息的原始哈希值进行签名,得到签名值并反馈;
基于所述第一授权密钥,对所述签名值进行解密,得到所述原始哈希值,以及对所述目标消息进行哈希值计算,得到计算哈希值;
基于所述原始哈希值以及所述计算哈希值,对所述目标消息的完整性进行验证。
本发明还提供一种基于CAN总线的通信方法,应用于消息发送节点,所述消息发送节点通过CAN总线与消息接收节点连接,包括:
发送第一通信请求至所述消息接收节点,以使所述消息接收节点生成随机数并反馈,以及基于所述随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;所述第一通信请求携带有目标消息的属性信息;
基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值;
将所述第二鉴权值发送至所述消息接收节点,以使所述消息接收节点在所述第一鉴权值与所述第二鉴权值一致时,反馈第二通信请求;
在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点。
根据本发明提供的一种基于CAN总线的通信方法,所述基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值,包括:
基于所述随机数,对所述目标消息的属性信息进行加密,确定加密密钥;
基于所述加密密钥,以及所述第二授权密钥,确定所述第二鉴权值。
根据本发明提供的一种基于CAN总线的通信方法,所述在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点,包括:
在接收到所述第二通信请求后,基于所述第二授权密钥,对所述目标的原始哈希值进行签名,得到签名值;
将所述目标消息和所述签名值发送至所述消息接收节点,以使所述消息接收节点基于所述第一授权密钥,对所述签名值进行解密,得到所述原始哈希值,以及对所述目标消息进行哈希值计算,得到计算哈希值,并基于所述原始哈希值以及所述计算哈希值,对所述目标消息的完整性进行验证。
本发明还提供一种基于CAN总线的通信装置,安装于消息接收节点,所述消息接收节点通过CAN总线与消息发送节点连接,包括:
第一接收单元,用于基于所述消息发送节点发送的第一通信请求,生成随机数;所述第一通信请求携带有目标消息的属性信息;
第一确定单元,用于基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值;
第一发送单元,用于将所述随机数发送至所述消息发送节点,以使所述消息发送节点基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;
第二发送单元,用于在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息。
本发明还提供一种基于CAN总线的通信装置,安装于消息发送节点,所述消息发送节点通过CAN总线与消息接收节点连接,包括:
第三发送单元,用于发送第一通信请求至所述消息接收节点,以使所述消息接收节点生成随机数并反馈,以及基于所述随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;所述第一通信请求携带有目标消息的属性信息;
第二确定单元,用于基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值;
第四发送单元,用于将所述第二鉴权值发送至所述消息接收节点,以使所述消息接收节点在所述第一鉴权值与所述第二鉴权值一致时,反馈第二通信请求;
第二接收单元,用于在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点。
本发明还提供一种作业机械,包括:如上所述安装于消息接收节点的基于CAN总线的通信装置和安装于消息发送节点的基于CAN总线的通信装置。
本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述基于CAN总线的通信方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于CAN总线的通信方法的步骤。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于CAN总线的通信方法的步骤。
本发明提供的基于CAN总线的通信方法、装置及作业机械,基于第一鉴权值和第二鉴权值,能够对消息发送节点的身份合法性进行验证,避免非法节点侵入CAN总线后,发送非法信息至CAN总线上的其它节点或篡改CAN总线上的数据,保证了CAN总线上数据的安全传输。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于CAN总线的通信方法的流程示意图之一;
图2是本发明提供的基于CAN总线的通信方法的流程示意图之二;
图3是本发明提供的基于CAN总线的通信方法的流程示意图之三;
图4是本发明提供的基于CAN总线的通信装置的结构示意图之一;
图5是本发明提供的基于CAN总线的通信装置的结构示意图之二;
图6是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在作业机械内,各控制器之间通过CAN总线进行通信,即各控制器可以看作是CAN总线上的通信节点。然而,CAN总线是通过广播消息进行通信交互,非法节点可以伪装为CAN总线上的通信节点,并在CAN总线上发送数据,从而篡改CAN总线数据,为CAN总线上的数据传输造成安全隐患。
对此,本发明提供一种基于CAN总线的通信方法。图1是本发明提供的基于CAN总线的通信方法的流程示意图之一,如图1所示,该方法应用于消息接收节点,消息接收节点通过CAN总线与消息发送节点连接,该方法包括如下步骤:
步骤110、基于消息发送节点发送的第一通信请求,生成随机数;第一通信请求携带有目标消息的属性信息。
具体地,在消息发送节点向消息接收节点发送目标消息之前,消息接收节点需要对消息发送节点的身份进行认证,在身份认证通过后,表明消息发送节点是合法节点,从而消息接收节点可以接收消息发送节点发送的目标消息。
对此,在消息发送节点需要向消息接收节点发送目标消息时,会先生成携带有目标消息的属性信息的第一通信请求,并将第一通信请求发送至消息接收节点,从而消息接收节点基于消息发送节点发送的第一通信请求,可以通过随机数生成器或其它方式生成随机数。其中,目标消息的属性信息可以为目标消息的类型、目标消息的参数信息等,本发明实施例对此不作具体限定。
步骤120、基于随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值。
具体地,第一授权密钥用于表征消息接收节点在CAN总线上是否为合法节点,即CAN总线上的合法节点均可以预先写入相同的授权密钥,而非法节点则不会有对应的授权密钥或拥有的授权密钥与合法节点的授权密钥不同。在确定随机数后,可以采用加密函数对目标消息的属性信息进行加密,得到加密密钥。然后结合第一授权密钥,采用鉴权函数计算得到第一鉴权值。
需要说明的是,由于第一授权密钥用于表征消息接收节点在CAN总线上是否为合法节点,即第一授权密钥中包含有消息接收节点是否合法的信息,从而在结合第一授权密钥确定的第一鉴权值中也包含有消息接收节点是否合法的信息。
步骤130、将随机数发送至消息发送节点,以使消息发送节点基于随机数、目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈。
具体地,第二授权密钥用于表征消息发送节点在CAN总线上是否为合法节点,即CAN总线上的合法节点均可以预先写入相同的授权密钥,而非法节点则不会有对应的授权密钥或拥有的授权密钥与合法节点的授权密钥不同。在接收消息接收节点发送的随机数后,可以采用加密函数对目标消息的属性信息进行加密,得到加密密钥。然后结合第二授权密钥,采用鉴权函数计算得到第二鉴权值。
需要说明的是,由于第二授权密钥用于表征消息发送节点在CAN总线上是否为合法节点,即第二授权密钥中包含有消息发送节点是否合法的信息,从而在结合第二授权密钥确定的第二鉴权值中也包含有消息发送节点是否合法的信息。
步骤140、在第一鉴权值与第二鉴权值一致时,发送第二通信请求至消息发送节点,以使消息发送节点反馈目标消息。
具体地,若消息发送节点为CAN总线上的合法节点,则消息发送节点上的第二授权密钥与消息接收节点上的第一授权密钥相同。由于第一鉴权值是结合第一授权密钥计算得到的,第二鉴权值是结合第二授权密钥计算得到的,从而若消息发送节点为CAN总线上的合法节点,即第一授权密钥与第二授权密钥相同,则第一鉴权值与第二鉴权值一致。
因此,在第一鉴权值与第二鉴权值一致时,表明消息发送节点为CAN总线上的合法节点,此时消息接收节点发送第二通信请求至消息发送节点,以使消息发送节点向消息接收节点发送目标消息。
由此可见,本发明实施例提供的基于CAN总线的通信方法,基于第一鉴权值和第二鉴权值,能够对消息发送节点的身份合法性进行验证,避免非法节点侵入CAN总线后,发送非法信息至CAN总线上的其它节点或篡改CAN总线上的数据,保证了CAN总线上数据的安全传输。
基于上述实施例,基于随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值,包括:
基于随机数,对目标消息的属性信息进行加密,确定加密密钥;
基于加密密钥,以及第一授权密钥,确定第一鉴权值。
具体地,在确定随机数后,可以基于加密函数对目标消息的属性信息进行加密,从而可以得到加密密钥。然后,基于加密密钥以及第一授权密钥,采用鉴权函数计算得到第一鉴权值,该第一鉴权值用于表征消息接收节点是否为合法节点。
例如,目标消息的属性信息包括目标消息类型T以及目标消息参数信息P,消息接收节点可以根据随机数CH,采用加密函数f1对目标消息类型T以及目标消息参数信息P进行加密,得到加密密钥K3=f1(T,P,CH),然后结合第一授权密钥K1,采用鉴权函数f2计算得到第一鉴权值R1=f2(K1,f1(T,P,CH))。
基于上述任一实施例,在确定第一鉴权值并接收消息发送节点反馈的第二鉴权值之后,还包括:
在第一鉴权值与第二鉴权值不一致时,终止与消息发送节点之间的通信。
具体地,若消息发送节点为CAN总线上的合法节点,则消息发送节点上的第二授权密钥与消息接收节点上的第一授权密钥相同。由于第一鉴权值是结合第一授权密钥计算得到的,第二鉴权值是结合第二授权密钥计算得到的,从而若消息发送节点为CAN总线上的合法节点,即第一授权密钥与第二授权密钥相同,则第一鉴权值与第二鉴权值一致。若消息发送节点为CAN总线上的非法节点,即第一授权密钥与第二授权密钥不同,则第一鉴权值与第二鉴权值不一致。
因此,在第一鉴权值与第二鉴权值不一致时,表明消息发送节点为CAN总线上的非法节点,为了避免对CAN总线上的数据造成安全隐患,此时消息接收节点终止与消息发送节点之间的通信。
基于上述任一实施例,在第一鉴权值与第二鉴权值一致时,发送第二通信请求至消息发送节点,以使消息发送节点反馈目标消息,包括:
在第一鉴权值与第二鉴权值一致时,发送第二通信请求至消息发送节点,以使消息发送节点反馈目标消息,以及基于第二授权密钥,对目标消息的原始哈希值进行签名,得到签名值并反馈;
基于第一授权密钥,对签名值进行解密,得到原始哈希值,以及对目标消息进行哈希值计算,得到计算哈希值;
基于原始哈希值以及计算哈希值,对目标消息的完整性进行验证。
具体地,在第一鉴权值与第二鉴权值一致时,表明第一授权密钥与第二授权密钥一致,即消息发送节点为CAN总线上的合法节点,从而可以认为消息发送节点发送的目标消息是安全的。因此,在第一鉴权值与第二鉴权值一致时,消息接收节点发送第二通信请求至消息发送节点,使得消息发送节点将目标消息反馈至消息接收节点,同时消息发送节点基于第二授权密钥,对目标消息的原始哈希值进行签名,得到签名值并发送该签名值至消息接收节点。
需要说明的是,由于目标消息的原始哈希值是采用第二授权密钥进行加密的,从而签名值在通过CAN总线发送至消息接收节点的过程中不会被篡改或不会丢失数据。
在消息接收节点接收到目标消息和签名值后,由于目标消息在通过CAN总线传输的过程中可能存在被篡改或数据丢失的现象,因此需要对目标消息的完整性进行验证。
对此,由于第一授权密钥和第二授权密钥是一致的,且消息发送节点是采用第二授权密钥对原始哈希值进行加密的,从而消息接收节点可以采用第一授权密钥对签名值进行解密,得到原始哈希值,并对目标消息进行哈希值计算,得到计算哈希值。
在原始哈希值与计算哈希值一致时,表明目标消息在通过CAN总线传输的过程中不存在被篡改和数据丢失的现象,也即消息接收节点接收到的目标消息是完整的。在原始哈希值与计算哈希值不一致时,表明目标消息在通过CAN总线传输的过程中可能存在数据被篡改或数据丢失的现象,也即消息接收节点接收到的目标消息是不完整的,此时可以删除该目标消息,然后向消息发送节点发送重新通信请求,以使消息发送节点再次将目标消息发送至消息接收节点。可以理解的是,由于消息发送节点之前已经将签名值发送至消息接收节点,从而此次不需要发送签名值至消息接收节点,以降低数据传输量,节约资源。
基于上述任一实施例,本发明还提供一种基于CAN总线的通信方法,该方法应用于作业机械的车载CAN总线通信,如图2所示,以挖掘机为例,控制器A为车载CAN总线上的消息发送节点,控制器B为车载CAN总线上的消息接收节点,该方法包括:
挖掘机上的控制器A与控制器B均为车载CAN总线上的合法节点,从而在挖掘机下线时分别为控制器A和控制器B写入授权密钥K1。在控制器A向控制器B发起第一通信请求时,第一通信请求中包含请求类型T和请求参数P,控制器B在接收到第一通信请求后生成安全的随机数CH,并将随机数CH发送给控制器A,控制器A在接收到控制器B的随机数CH后,结合请求类型T和请求参数P,使用预设加密函数f1计算得到加密密钥K2=f1(T,P,CH),然后结合提前写入的授权密钥K1,通过鉴权函数f2得到第二鉴权值R2=f2(K1,K2),同时控制器B采用相同的计算方式得到第一鉴权值R1=f2(K1,f1(T,P,CH)),控制器A将第二鉴权值R2反馈给控制器B,控制器B将第一鉴权值R1与控制器A发送的第二鉴权值R2进行比较,如果R1=R2,则控制器B认为控制器A是合法的CAN总线通信节点,可以继续执行具体的业务通信,如果R1≠R2,则控制器B认为控制器A不是一个合法的CAN总线通信节点,终止相应的业务请求。
在R1=R2时,控制器B向控制器A发送第二通信请求,控制器A在接收到第二通信请求后,对采用哈希算法对目标消息进行哈希值计算,得到目标消息的原始哈希值H1,并用授权密钥K1对原始哈希值H1进行签名以及添加时间戳,得到签名值,并将签名值和目标消息放置于CAN帧数据结构中,然后在CAN总线上进行CAN报文的广播,控制器B在接收到签名值和目标消息时,对目标消息进行哈希值计算,得到计算哈希值H2,并利用授权密钥K1得对签名值进行解密,得到原始哈希值H1,然后将计算哈希值H2与原始哈希值H1进行对比,如果对比结果一致则表明控制器B接收到的目标消息没有缺失及被篡改,如果对比结果不一致则表明控制器B接收到的目标消息存在缺失或被篡改的现象,此时可以删除接收到的目标消息。
基于上述任一实施例,本发明还提供一种基于CAN总线的通信方法,该方法应用于消息发送节点,消息发送节点通过CAN总线与消息接收节点连接,如图3所示,该方法包括如下步骤:
步骤310、发送第一通信请求至消息接收节点,以使消息接收节点生成随机数并反馈,以及基于随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;
步骤320、基于随机数、目标消息的属性信息以及第二授权密钥,确定第二鉴权值;
步骤330、将第二鉴权值发送至消息接收节点,以使消息接收节点在第一鉴权值与第二鉴权值一致时,反馈第二通信请求;
步骤340、在接收到第二通信请求后,将目标消息发送至消息接收节点。
具体地,在消息发送节点向消息接收节点发送目标消息之前,消息接收节点需要对消息发送节点的身份进行认证,在身份认证通过后,表明消息发送节点是合法节点,从而消息接收节点可以接收消息发送节点发送的目标消息。
对此,在消息发送节点需要向消息接收节点发送目标消息时,会先生成携带有目标消息的属性信息的第一通信请求,并将第一通信请求发送至消息接收节点,从而消息接收节点在接收到第一通信请求后,可以通过随机数生成器或其它方式生成随机数。其中,目标消息的属性信息可以为目标消息的类型、目标消息的参数信息等,本发明实施例对此不作具体限定。
第一授权密钥用于表征消息接收节点在CAN总线上是否为合法节点,即CAN总线上的合法节点均可以预先写入相同的授权密钥,而非法节点则不会有对应的授权密钥或拥有的授权密钥与合法节点的授权密钥不同。在确定随机数后,可以采用加密函数对目标消息的属性信息进行加密,得到加密密钥。然后结合第一授权密钥,采用鉴权函数计算得到第一鉴权值。
需要说明的是,由于第一授权密钥用于表征消息接收节点在CAN总线上是否为合法节点,即第一授权密钥中包含有消息接收节点是否合法的信息,从而在结合第一授权密钥确定的第一鉴权值中也包含有消息接收节点是否合法的信息。
同理,第二授权密钥用于表征消息发送节点在CAN总线上是否为合法节点,即CAN总线上的合法节点均可以预先写入相同的授权密钥,而非法节点则不会有对应的授权密钥或拥有的授权密钥与合法节点的授权密钥不同。在接收消息接收节点发送的随机数后,可以采用加密函数对目标消息的属性信息进行加密,得到加密密钥。然后结合第二授权密钥,采用鉴权函数计算得到第二鉴权值。
需要说明的是,由于第二授权密钥用于表征消息发送节点在CAN总线上是否为合法节点,即第二授权密钥中包含有消息发送节点是否合法的信息,从而在结合第二授权密钥确定的第二鉴权值中也包含有消息发送节点是否合法的信息。
若消息发送节点为CAN总线上的合法节点,则消息发送节点上的第二授权密钥与消息接收节点上的第一授权密钥相同。由于第一鉴权值是结合第一授权密钥计算得到的,第二鉴权值是结合第二授权密钥计算得到的,从而若消息发送节点为CAN总线上的合法节点,即第一授权密钥与第二授权密钥相同,则第一鉴权值与第二鉴权值一致。
因此,在第一鉴权值与第二鉴权值一致时,表明消息发送节点为CAN总线上的合法节点,此时消息接收节点发送第二通信请求至消息发送节点,以使消息发送节点向消息接收节点发送目标消息。
由此可见,本发明实施例提供的基于CAN总线的通信方法,基于第一鉴权值和第二鉴权值,能够对消息发送节点的身份合法性进行验证,避免非法节点侵入CAN总线后,发送非法信息至CAN总线上的其它节点或篡改CAN总线上的数据,保证了CAN总线上数据的安全传输。
基于上述任一实施例,基于随机数、目标消息的属性信息以及第二授权密钥,确定第二鉴权值,包括:
基于随机数,对目标消息的属性信息进行加密,确定加密密钥;
基于加密密钥,以及第二授权密钥,确定第二鉴权值。
具体地,在确定随机数后,可以基于加密函数对目标消息的属性信息进行加密,从而可以得到加密密钥。然后,基于加密密钥以及第二授权密钥,采用鉴权函数计算得到第二鉴权值,该第二鉴权值用于表征消息发送节点是否为合法节点。
基于上述任一实施例,在接收到第二通信请求后,将目标消息发送至消息接收节点,包括:
在接收到第二通信请求后,基于第二授权密钥,对目标的原始哈希值进行签名,得到签名值;
将目标消息和签名值发送至消息接收节点,以使消息接收节点基于第一授权密钥,对签名值进行解密,得到原始哈希值,以及对目标消息进行哈希值计算,得到计算哈希值,并基于原始哈希值以及计算哈希值,对目标消息的完整性进行验证。
具体地,在第一鉴权值与第二鉴权值一致时,表明第一授权密钥与第二授权密钥一致,即消息发送节点为CAN总线上的合法节点,从而可以认为消息发送节点发送的目标消息是安全的。因此,在第一鉴权值与第二鉴权值一致时,消息接收节点发送第二通信请求至消息发送节点,使得消息发送节点将目标消息反馈至消息接收节点,同时消息发送节点基于第二授权密钥,对目标消息的原始哈希值进行签名,得到签名值并发送该签名值至消息接收节点。
需要说明的是,由于目标消息的原始哈希值是采用第二授权密钥进行加密的,从而签名值在通过CAN总线发送至消息接收节点的过程中不会被篡改或不会丢失数据。
在消息接收节点接收到目标消息和签名值后,由于目标消息在通过CAN总线传输的过程中可能存在被篡改或数据丢失的现象,因此需要对目标消息的完整性进行验证。
对此,由于第一授权密钥和第二授权密钥是一致的,且消息发送节点是采用第二授权密钥对原始哈希值进行加密的,从而消息接收节点可以采用第一授权密钥对签名值进行解密,得到原始哈希值,并对目标消息进行哈希值计算,得到计算哈希值。
在原始哈希值与计算哈希值一致时,表明目标消息在通过CAN总线传输的过程中不存在被篡改和数据丢失的现象,也即消息接收节点接收到的目标消息是完整的。在原始哈希值与计算哈希值不一致时,表明目标消息在通过CAN总线传输的过程中可能存在数据被篡改或数据丢失的现象,也即消息接收节点接收到的目标消息是不完整的,此时可以删除该目标消息,然后向消息发送节点发送重新通信请求,以使消息发送节点再次将目标消息发送至消息接收节点。可以理解的是,由于消息发送节点之前已经将签名值发送至消息接收节点,从而此次不需要发送签名值至消息接收节点,以降低数据传输量,节约资源。
下面对本发明提供的基于CAN总线的通信装置进行描述,下文描述的基于CAN总线的通信装置与上文描述的基于CAN总线的通信方法可相互对应参照。
基于上述任一实施例,本发明提供一种基于CAN总线的通信装置,如图4所示,该装置安装于消息接收节点,所述消息接收节点通过CAN总线与消息发送节点连接,包括:
第一接收单元410,用于基于所述消息发送节点发送的第一通信请求,生成随机数;所述第一通信请求携带有目标消息的属性信息;
第一确定单元420,用于基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值;
第一发送单元430,用于将所述随机数发送至所述消息发送节点,以使所述消息发送节点基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;
第二发送单元440,用于在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息。
基于上述任一实施例,所述第一确定单元420,包括:
第一加密单元,用于基于所述随机数,对所述目标消息的属性信息进行加密,确定加密密钥;
第一计算单元,用于基于所述加密密钥,以及所述第一授权密钥,确定所述第一鉴权值。
基于上述任一实施例,还包括:
终止单元,用于在确定第一鉴权值并接收所述消息发送节点反馈的第二鉴权值之后,在所述第一鉴权值与所述第二鉴权值不一致时,终止与所述消息发送节点之间的通信。
基于上述任一实施例,所述第二发送单元440,包括:
请求发送单元,用于在所述第一鉴权值与所述第二鉴权值一致时,发送所述第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息,以及基于所述第二授权密钥,对所述目标消息的原始哈希值进行签名,得到签名值并反馈;
解密单元,用于基于所述第一授权密钥,对所述签名值进行解密,得到所述原始哈希值,以及对所述目标消息进行哈希值计算,得到计算哈希值;
验证单元,用于基于所述原始哈希值以及所述计算哈希值,对所述目标消息的完整性进行验证。
基于上述任一实施例,本发明还提供一种基于CAN总线的通信装置,如图5所示,该装置安装于消息发送节点,所述消息发送节点通过CAN总线与消息接收节点连接,包括:
第三发送单元510,用于发送第一通信请求至所述消息接收节点,以使所述消息接收节点生成随机数并反馈,以及基于所述随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;所述第一通信请求携带有目标消息的属性信息;
第二确定单元520,用于基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值
第四发送单元530,用于将所述第二鉴权值发送至所述消息接收节点,以使所述消息接收节点在所述第一鉴权值与所述第二鉴权值一致时,反馈第二通信请求;
第二接收单元540,用于在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点。
基于上述任一实施例,所述第二确定单元520,包括:
第二加密单元,用于基于所述随机数,对所述目标消息的属性信息进行加密,确定加密密钥;
第二计算单元,用于基于所述加密密钥,以及所述第二授权密钥,确定所述第二鉴权值。
基于上述任一实施例,所述第二接收单元540,包括:
签名单元,用于在接收到所述第二通信请求后,基于所述第二授权密钥,对所述目标的原始哈希值进行签名,得到签名值;
消息发送单元,用于将所述目标消息和所述签名值发送至所述消息接收节点,以使所述消息接收节点基于所述第一授权密钥,对所述签名值进行解密,得到所述原始哈希值,以及对所述目标消息进行哈希值计算,得到计算哈希值,并基于所述原始哈希值以及所述计算哈希值,对所述目标消息的完整性进行验证。
基于上述任一实施例,本发明还提供一种作业机械,包括:如上任一实施例所述的安装于消息发送节点上的基于CAN总线的通信装置和如上任一实施例所述的安装于消息接收节点上的基于CAN总线的通信装置。
图6是本发明提供的电子设备的结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行基于CAN总线的通信方法,该方法包括:基于所述消息发送节点发送的第一通信请求,生成随机数;所述第一通信请求携带有目标消息的属性信息;基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值;将所述随机数发送至所述消息发送节点,以使所述消息发送节点基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息。
和/或,以执行基于CAN总线的通信方法,该方法包括:发送第一通信请求至所述消息接收节点,以使所述消息接收节点生成随机数并反馈,以及基于所述随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;所述第一通信请求携带有目标消息的属性信息;基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值;将所述第二鉴权值发送至所述消息接收节点,以使所述消息接收节点在所述第一鉴权值与所述第二鉴权值一致时,反馈第二通信请求;在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于CAN总线的通信方法,该方法包括:基于所述消息发送节点发送的第一通信请求,生成随机数;所述第一通信请求携带有目标消息的属性信息;基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值;将所述随机数发送至所述消息发送节点,以使所述消息发送节点基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息。
和/或,以执行基于CAN总线的通信方法,该方法包括:发送第一通信请求至所述消息接收节点,以使所述消息接收节点生成随机数并反馈,以及基于所述随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;所述第一通信请求携带有目标消息的属性信息;基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值;将所述第二鉴权值发送至所述消息接收节点,以使所述消息接收节点在所述第一鉴权值与所述第二鉴权值一致时,反馈第二通信请求;在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的基于CAN总线的通信方法,该方法包括:基于所述消息发送节点发送的第一通信请求,生成随机数;所述第一通信请求携带有目标消息的属性信息;基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值;将所述随机数发送至所述消息发送节点,以使所述消息发送节点基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息。
和/或,以执行基于CAN总线的通信方法,该方法包括:发送第一通信请求至所述消息接收节点,以使所述消息接收节点生成随机数并反馈,以及基于所述随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;所述第一通信请求携带有目标消息的属性信息;基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值;将所述第二鉴权值发送至所述消息接收节点,以使所述消息接收节点在所述第一鉴权值与所述第二鉴权值一致时,反馈第二通信请求;在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于CAN总线的通信方法,其特征在于,应用于消息接收节点,所述消息接收节点通过CAN总线与消息发送节点连接,包括:
基于所述消息发送节点发送的第一通信请求,生成随机数;所述第一通信请求携带有目标消息的属性信息;
基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值;
将所述随机数发送至所述消息发送节点,以使所述消息发送节点基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;
在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息。
2.根据权利要求1所述的基于CAN总线的通信方法,其特征在于,所述基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值,包括:
基于所述随机数,对所述目标消息的属性信息进行加密,确定加密密钥;
基于所述加密密钥,以及所述第一授权密钥,确定所述第一鉴权值。
3.根据权利要求1所述的基于CAN总线的通信方法,其特征在于,在确定第一鉴权值并接收所述消息发送节点反馈的第二鉴权值之后,还包括:
在所述第一鉴权值与所述第二鉴权值不一致时,终止与所述消息发送节点之间的通信。
4.根据权利要求1所述的基于CAN总线的通信方法,其特征在于,所述在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息,包括:
在所述第一鉴权值与所述第二鉴权值一致时,发送所述第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息,以及基于所述第二授权密钥,对所述目标消息的原始哈希值进行签名,得到签名值并反馈;
基于所述第一授权密钥,对所述签名值进行解密,得到所述原始哈希值,以及对所述目标消息进行哈希值计算,得到计算哈希值;
基于所述原始哈希值以及所述计算哈希值,对所述目标消息的完整性进行验证。
5.一种基于CAN总线的通信方法,其特征在于,应用于消息发送节点,所述消息发送节点通过CAN总线与消息接收节点连接,包括:
发送第一通信请求至所述消息接收节点,以使所述消息接收节点生成随机数并反馈,以及基于所述随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;所述第一通信请求携带有目标消息的属性信息;
基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值;
将所述第二鉴权值发送至所述消息接收节点,以使所述消息接收节点在所述第一鉴权值与所述第二鉴权值一致时,反馈第二通信请求;
在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点。
6.根据权利要求5所述的基于CAN总线的通信方法,其特征在于,所述基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值,包括:
基于所述随机数,对所述目标消息的属性信息进行加密,确定加密密钥;
基于所述加密密钥,以及所述第二授权密钥,确定所述第二鉴权值。
7.根据权利要求5所述的基于CAN总线的通信方法,其特征在于,所述在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点,包括:
在接收到所述第二通信请求后,基于所述第二授权密钥,对所述目标的原始哈希值进行签名,得到签名值;
将所述目标消息和所述签名值发送至所述消息接收节点,以使所述消息接收节点基于所述第一授权密钥,对所述签名值进行解密,得到所述原始哈希值,以及对所述目标消息进行哈希值计算,得到计算哈希值,并基于所述原始哈希值以及所述计算哈希值,对所述目标消息的完整性进行验证。
8.一种基于CAN总线的通信装置,其特征在于,安装于消息接收节点,所述消息接收节点通过CAN总线与消息发送节点连接,包括:
第一接收单元,用于基于所述消息发送节点发送的第一通信请求,生成随机数;所述第一通信请求携带有目标消息的属性信息;
第一确定单元,用于基于所述随机数、所述目标消息的属性信息以及第一授权密钥,确定第一鉴权值;
第一发送单元,用于将所述随机数发送至所述消息发送节点,以使所述消息发送节点基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值并反馈;
第二发送单元,用于在所述第一鉴权值与所述第二鉴权值一致时,发送第二通信请求至所述消息发送节点,以使所述消息发送节点反馈所述目标消息。
9.一种基于CAN总线的通信装置,其特征在于,安装于消息发送节点,所述消息发送节点通过CAN总线与消息接收节点连接,包括:
第三发送单元,用于发送第一通信请求至所述消息接收节点,以使所述消息接收节点生成随机数并反馈,以及基于所述随机数、目标消息的属性信息以及第一授权密钥,确定第一鉴权值;所述第一通信请求携带有目标消息的属性信息;
第二确定单元,用于基于所述随机数、所述目标消息的属性信息以及第二授权密钥,确定第二鉴权值;
第四发送单元,用于将所述第二鉴权值发送至所述消息接收节点,以使所述消息接收节点在所述第一鉴权值与所述第二鉴权值一致时,反馈第二通信请求;
第二接收单元,用于在接收到所述第二通信请求后,将所述目标消息发送至所述消息接收节点。
10.一种作业机械,其特征在于,包括:如权利要求8所述的基于CAN总线的通信装置和如权利要求9所述的基于CAN总线的通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210028929.XA CN114500150A (zh) | 2022-01-11 | 2022-01-11 | 基于can总线的通信方法、装置及作业机械 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210028929.XA CN114500150A (zh) | 2022-01-11 | 2022-01-11 | 基于can总线的通信方法、装置及作业机械 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114500150A true CN114500150A (zh) | 2022-05-13 |
Family
ID=81511340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210028929.XA Pending CN114500150A (zh) | 2022-01-11 | 2022-01-11 | 基于can总线的通信方法、装置及作业机械 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114500150A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115086062A (zh) * | 2022-06-30 | 2022-09-20 | 三一电动车科技有限公司 | 远程安全控制方法及系统、装置、车辆 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1835633A (zh) * | 2005-09-02 | 2006-09-20 | 华为技术有限公司 | 一种密钥更新协商方法 |
CN105577699A (zh) * | 2016-03-03 | 2016-05-11 | 山东航天电子技术研究所 | 一种双向动态无中心鉴权的安全接入认证方法 |
KR20180000220A (ko) * | 2016-06-22 | 2018-01-02 | 주식회사 케이티 | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 |
CN108965218A (zh) * | 2017-05-25 | 2018-12-07 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
CN111726224A (zh) * | 2020-05-13 | 2020-09-29 | 北京信息科技大学 | 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质 |
CN113055340A (zh) * | 2019-12-26 | 2021-06-29 | 华为技术有限公司 | 鉴权方法及设备 |
CN113615220A (zh) * | 2021-06-22 | 2021-11-05 | 华为技术有限公司 | 一种安全通信方法和装置 |
-
2022
- 2022-01-11 CN CN202210028929.XA patent/CN114500150A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1835633A (zh) * | 2005-09-02 | 2006-09-20 | 华为技术有限公司 | 一种密钥更新协商方法 |
CN105577699A (zh) * | 2016-03-03 | 2016-05-11 | 山东航天电子技术研究所 | 一种双向动态无中心鉴权的安全接入认证方法 |
KR20180000220A (ko) * | 2016-06-22 | 2018-01-02 | 주식회사 케이티 | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 |
CN108965218A (zh) * | 2017-05-25 | 2018-12-07 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
CN113055340A (zh) * | 2019-12-26 | 2021-06-29 | 华为技术有限公司 | 鉴权方法及设备 |
CN111726224A (zh) * | 2020-05-13 | 2020-09-29 | 北京信息科技大学 | 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质 |
CN113615220A (zh) * | 2021-06-22 | 2021-11-05 | 华为技术有限公司 | 一种安全通信方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115086062A (zh) * | 2022-06-30 | 2022-09-20 | 三一电动车科技有限公司 | 远程安全控制方法及系统、装置、车辆 |
CN115086062B (zh) * | 2022-06-30 | 2023-08-11 | 三一电动车科技有限公司 | 远程安全控制方法及系统、装置、车辆 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309565B (zh) | 一种安全认证的方法及装置 | |
CN107743067B (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
CN113596046B (zh) | 一种双向认证方法、装置、计算机设备和计算机可读存储介质 | |
CN105471833A (zh) | 一种安全通讯方法和装置 | |
CN111030814A (zh) | 秘钥协商方法及装置 | |
CN103078742A (zh) | 数字证书的生成方法和系统 | |
CN112241527B (zh) | 物联网终端设备的密钥生成方法、系统及电子设备 | |
CN105592071A (zh) | 一种在设备之间进行授权的方法和装置 | |
CN113609213B (zh) | 设备密钥的同步方法、系统、设备和存储介质 | |
CN105516135A (zh) | 用于账号登录的方法和装置 | |
CN113128999A (zh) | 一种区块链隐私保护方法及装置 | |
CN113015159A (zh) | 初始安全配置方法、安全模块及终端 | |
CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
CN111510448A (zh) | 汽车ota升级中的通讯加密方法、装置及系统 | |
CN111770087A (zh) | 一种服务节点验证方法及相关设备 | |
CN114500150A (zh) | 基于can总线的通信方法、装置及作业机械 | |
CN114338201A (zh) | 数据处理方法及其装置、电子设备及存储介质 | |
CN116193436A (zh) | 一种车机设备ota升级包下发方法及系统 | |
CN116881936A (zh) | 可信计算方法及相关设备 | |
CN114297597B (zh) | 一种账户管理方法、系统、设备及计算机可读存储介质 | |
CN114372241A (zh) | 一种物联网终端身份认证方法、系统、装置与存储介质 | |
CN103179088A (zh) | 通用网关接口业务的保护方法及系统 | |
CN112702170A (zh) | 车辆数据的管理方法、管理系统及查看方法、查看终端 | |
CN109104393B (zh) | 一种身份认证的方法、装置和系统 | |
CN116886317B (zh) | 一种服务器和终端设备之间分发密钥的方法、系统及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |