用于消息安全的方法和装置制造方法及图纸

技术编号:19126175 阅读:32 留言:0更新日期:2018-10-10 07:38
本发明专利技术涉及用于消息安全的方法和装置,该方法包括:利用要发送的多个消息所包括的数据、指定密钥和消息认证码算法,生成消息认证码;在所述多个消息的至少两个消息的每一个中加入所述消息认证码的一部分作为消息认证码信息;以及,发送所述多个消息。该方法和装置能够提高消息的有效信息传输效率和安全性。

【技术实现步骤摘要】
用于消息安全的方法和装置
本专利技术涉及信息安全领域,尤其涉及用于消息安全的方法和装置。
技术介绍
控制器局域网(ControllerAreaNetwork:CAN)总线属于现场总线的范畴,是一种有效支持分布式控制系统的串行通信网络。基于CAN总线协议传输的消息也被称为CAN消息。为了保护CAN消息的安全性,除了包括要传输的数据之外,每一个CAN消息通常还包括消息认证码(MessageAuthenticationCode:MAC),其是根据该CAN消息所包括的数据而生成的。CAN消息通常仅具有有限的长度(例如64比特)。在这种情况下,由于需要包括消息认证码,因此,每一个CAN消息能够传输的有效信息(即要传输的数据)被减少,从而导致CAN消息的有效信息传输效率被降低。相应地,对于相同数量的数据,需要使用更多数目的CAN消息来进行传输,这会增加CAN总线的传输负担。为了提高CAN消息的有效信息传输效率以减轻CAN总线的传输负担,目前的做法是截短消息认证码以去掉消息认证码的很大部分以使得每一个CAN消息能提供更多的空间来传输有效信息,但截短消息认证码会降低CAN消息的安全性。
技术实现思路
本专利技术的实施例提供一种用于消息安全的方法和装置,其能够提高消息的有效信息传输效率和安全性。按照本专利技术的实施例的一种用于消息安全的方法,包括:利用要发送的多个消息所包括的数据、指定密钥和消息认证码算法,生成消息认证码;在所述多个消息的至少两个消息的每一个中加入所述消息认证码的一部分作为消息认证码信息;以及,发送所述多个消息。按照本专利技术的实施例的一种用于消息安全的方法,包括:接收多个消息,其中,所述多个消息都包括数据和所述多个消息中的至少两个消息还包括消息认证码信息;利用所述多个消息所包括的所述数据、指定密钥和消息认证码算法,生成第一消息认证码;组合所述至少两个消息所包括的所述消息认证码信息,以获得第二消息认证码;以及,基于所述第一消息认证码和所述第二消息认证码,确认所接收的消息是否是安全的。按照本专利技术的实施例的一种用于消息安全的装置,包括:生成模块,用于利用要发送的多个消息所包括的数据、指定密钥和消息认证码算法,生成消息认证码;加入模块,用于在所述多个消息的至少两个消息的每一个中加入所述消息认证码的一部分作为消息认证码信息;以及,发送模块,用于发送所述多个消息。按照本专利技术的实施例的一种用于消息安全的装置,包括:接收模块,用于接收多个消息,其中,所述多个消息都包括数据和所述多个消息中的至少两个消息还包括消息认证码信息;生成模块,用于利用所述多个消息所包括的所述数据、指定密钥和消息认证码算法,生成第一消息认证码;组合模块,用于组合所述至少两个消息所包括的所述消息认证码信息,以获得第二消息认证码;以及,认证模块,用于基于所述第一消息认证码和所述第二消息认证码,确定所接收的消息是否是安全的。按照本专利技术的实施例的一种用于消息安全的设备,包括:处理器;以及,存储器,其存储有可执行指令,所述可执行指令当被执行时使得所述处理器执行前述的方法。按照本专利技术的实施例的一种程序产品,包括:可读存储介质,其存储有可执行指令,所述可执行指令当被执行时使得机器执行前述的方法。从以上可以看出,本专利技术实施例的方案基于要发送的多个消息来生成消息认证码,并且消息仅包括该消息认证码的一部分而不是该消息认证码的全部,从而,每个消息能够提供更多的空间来包括数据(即有效信息),以及,相对于单个消息,该多个消息整体上能够提供更多的空间用于传输消息认证码以使得消息认证码不需要被截短或被截短很小,因此,相对于现有技术,本专利技术实施例的方案能够提高消息的有效信息传输效率和安全性。附图说明本专利技术的特征、特点、优点和益处通过以下结合附图的详细描述将变得显而易见。图1示出了按照本专利技术的一个实施例的用于消息安全的系统的架构示意图。图2示出了按照本专利技术的一个实施例的用于消息安全的方法的总体流程图。图3示出了按照本专利技术的一个实施例的用于消息安全的方法的流程图。图4示出了按照本专利技术的一个实施例的用于消息安全的方法的流程图。图5示出了按照本专利技术的一个实施例的用于消息安全的装置的示意图。图6示出了按照本专利技术的一个实施例的用于消息安全的装置的示意图。图7示出了按照本专利技术的一个实施例的用于消息安全的设备的示意图。具体实施方式下面,以CAN总线为例子,结合附图详细描述本专利技术的各个实施例。图1示出了按照本专利技术的一个实施例的用于消息安全的系统的架构示意图。如图1所示,用于消息安全的系统10可以包括发送方20、接收方30和总线40。本领域技术人员将理解,虽然在图1所示的实施例中,系统10仅包括一个发送方20和一个接收方30,但在本专利技术的其它实施例中,系统10可以包括一个或多个发送方20和一个或多个接收方30。发送方20和接收方30都耦合到总线40并且基于CAN总线协议来经由总线40传输消息。按照CAN总线协议,发送方20在总线40上广播其要发送的CAN消息,以及,接收方30接收在总线40上广播的一部分或所有CAN消息并对与其有关的CAN消息进行相应处理。图2示出了按照本专利技术的一个实施例的用于消息安全的方法的总体流程图。下面结合图1所示的系统10来详细描述图2所示的方法。在方框202,发送方20可以根据规则ZD把要发送的多个CAN消息M各自包括的数据(即有效信息)组合成一个超级数据S1。在一个方面,该多个CAN消息M例如可以是具有基本上相同的发送周期或者接收周期的消息。在一个方面,该多个CAN消息M都是与某个接收方有关的消息,或者,该多个CAN消息M是与多个接收方有关的消息。在一个方面,例如但不局限于,规则ZD可以指示出该多个CAN消息M各自的标识、该多个CAN消息M各自包括的数据在组合成的超级数据中所处的位置、该多个CAN消息M各自包括消息认证码中的哪一部分等。在一个方面,规则ZD可以是发送方20和接收方30预先共同协商的,或者,规则ZD可以是管理员设定好并通知给发送方20和接收方30的。在方框204,发送方20可以利用超级数据S1、指定密钥和消息认证码算法来生成消息认证码A1。这里,消息认证码算法例如可以是业界已经公开的或以后出现的各种算法,例如高级加密标准(AES)算法等,但具体应用哪种算法,可以根据实际需要来选择。由于如何利用消息认证码算法来生成消息认证码是对本领域技术人员来说是现有技术,因此在此省略对其的描述。在方框206,发送方20可以将消息认证码A1划分为多个认证码部分P。其中,该多个认证码部分P各自的长度可以相同或者不同。例如,可以根据该多个CAN消息M各自所能提供用于传输消息认证码信息的空间大小来确定该多个认证码部分P各自的长度。在方框208,发送方20可以根据该规则ZD指示的该多个CAN消息M各自包括消息认证码中的哪一部分的信息,在该多个CAN消息M的每一个CAN消息Mi中加入该多个认证码部分P中的相应认证码部分作为消息认证码信息。在方框210,发送方20可以在总线40上广播该多个CAN消息M。在方框212,接收方30可以从总线40上接收发送方20广播的该多个CAN消息M。这里,接收方30可以基于该规则ZD知道该多个CAN消息M是哪些消息。在方框214,接收方30可以根据该规则ZD将本文档来自技高网...
用于消息安全的方法和装置

【技术保护点】
1.一种用于消息安全的方法,包括:利用要发送的多个消息所包括的数据、指定密钥和消息认证码算法,生成消息认证码;在所述多个消息的至少两个消息的每一个中加入所述消息认证码的一部分作为消息认证码信息;以及发送所述多个消息。

【技术特征摘要】
1.一种用于消息安全的方法,包括:利用要发送的多个消息所包括的数据、指定密钥和消息认证码算法,生成消息认证码;在所述多个消息的至少两个消息的每一个中加入所述消息认证码的一部分作为消息认证码信息;以及发送所述多个消息。2.如权利要求1所述的方法,其中,还包括:截短所述生成的消息认证码,其中,在所述多个消息的至少两个消息的每一个中加入所述消息认证码的一部分作为消息认证码信息包括:在所述至少两个消息的每一个中加入所述截短的消息认证码的一部分作为所述消息认证码信息。3.如权利要求1或2所述的方法,其中,所述多个消息是控制器局域网消息并且具有基本上相同的发送周期或者接收周期。4.一种用于消息安全的方法,包括:接收多个消息,其中,所述多个消息都包括数据和所述多个消息中的至少两个消息还包括消息认证码信息;利用所述多个消息所包括的所述数据、指定密钥和消息认证码算法,生成第一消息认证码;组合所述至少两个消息所包括的所述消息认证码信息,以获得第二消息认证码;以及基于所述第一消息认证码和所述第二消息认证码,确认所接收的消息是否是安全的。5.如权利要求4所述的方法,其中,还包括:截短所述第一消息认证码,其中,确认所接收的消息是否是安全的包括:基于所述截短的第一消息认证码和所述第二消息认证码,确认所接收的消息是否是安全的。6.如权利要求4或5所述的方法,其中,所述多个消息是控制器局域网消息并且具有基本上相同的发送周期或者接收周期。7.一种用于消息安全的装置,包括:生成模块,用于利用要发送的...

【专利技术属性】
技术研发人员:郑亮
申请(专利权)人:罗伯特·博世有限公司
类型:发明
国别省市:德国,DE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1