【技术实现步骤摘要】
密钥生成方法、装置、计算机可读存储介质及终端设备
本专利技术属于计算机
,尤其涉及一种密钥生成方法、装置、计算机可读存储介质及终端设备。
技术介绍
在汽车和工业应用中,安全性是一个迅速增加的重要话题。这是由于当前普遍连接系统的趋势,更高程度的自动化以及系统日益开放,以及攻击者可能用于恶意目的的众多接口。在现今的系统中,通过控制器局域网络(ControllerAreaNetwork,CAN)的通信通常是不安全。如果没有适当的反措施,黑客可能会轻易接管汽车的遥控,窃听有关生产的数据或操纵楼宇自动化系统。这不仅仅是一种纯粹的理论威胁,而是一种真实而严重的威胁,这一事实反映在最近才进行和发表的各种突出攻击中。保护信息的完整性和保证其发送方的真实性通常应该是基于CAN的网络中最重要的安全目标,因为CAN广泛用于控制物理系统或其他过程,直接影响安全。因此,必须防止未经授权的操作,或者至少应该检测它们。原则上,所有这些安全目标都可以与传统IT世界完全相同的方式实现(例如,使用数字签名,消息认证代码等),但为了获得最佳性能,比...
【技术保护点】
1.一种密钥生成方法,其特征在于,应用于预设的控制器局域网络中的第一节点中,所述第一节点为所述控制器局域网络中的任意一个节点,所述方法包括:/n生成第一比特序列;/n在所述控制器局域网络的总线中发送所述第一比特序列;/n在所述控制器局域网络的总线中接收叠加比特序列,所述叠加比特序列为所述第一比特序列与第二比特序列叠加形成的比特序列,所述第二比特序列为第二节点生成的比特序列,所述第二节点为所述控制器局域网络中除所述第一节点之外的任意一个节点,所述第二比特序列与所述第二比特序列长度相等,且所述第二比特序列与所述第一比特序列同时在所述控制器局域网络的总线中发送;/n根据所述叠加比特序列生成密钥。/n
【技术特征摘要】 【专利技术属性】
1.一种密钥生成方法,其特征在于,应用于预设的控制器局域网络中的第一节点中,所述第一节点为所述控制器局域网络中的任意一个节点,所述方法包括:
生成第一比特序列;
在所述控制器局域网络的总线中发送所述第一比特序列;
在所述控制器局域网络的总线中接收叠加比特序列,所述叠加比特序列为所述第一比特序列与第二比特序列叠加形成的比特序列,所述第二比特序列为第二节点生成的比特序列,所述第二节点为所述控制器局域网络中除所述第一节点之外的任意一个节点,所述第二比特序列与所述第二比特序列长度相等,且所述第二比特序列与所述第一比特序列同时在所述控制器局域网络的总线中发送;
根据所述叠加比特序列生成密钥。
2.根据权利要求1所述的密钥生成方法,其特征在于,所述生成第一比特序列包括:
随机生成第一原始序列,所述第一原始序列包括N个比特,1≤n≤N,N为正整数;
根据所述第一原始序列生成所述第一比特序列,所述第一比特序列包括2N个比特,所述第一比特序列的第2n-1个比特即为所述第一原始序列的第n个比特,且所述第一比特序列的第2n-1个比特与第2n个比特相反。
3.根据权利要求1所述的密钥生成方法,其特征在于,所述生成第一比特序列包括:
随机生成第一原始序列,所述第一原始序列包括N个比特,1≤n≤N,N为正整数;
根据所述第一原始序列生成所述第一比特序列,所述第一比特序列包括2N个比特,所述第一比特序列的第2n个比特即为所述第一原始序列的第n个比特,且所述第一比特序列的第2n-1个比特与第2n个比特相反。
4.根据权利要求2或3所述的密钥生成方法,其特征在于,所述根据所述叠加比特序列生成密钥包括:
将所述叠加比特序列划分为N个元组,其中,第n个元组包括所述叠加比特序列的第2n-1个比特与第2n个比特;
选取各个第一元组,所述第一元组为包括比特“1”的元组;
将所述第一原始序列中与各个所述第一元组对应的各个比特分别从所述第一原始序列中删除,得到第三比特序列;
根据所述第三比特序列生成所述密钥。
5.根据权利要求4所述的密钥生成方法,其特征在于,所述根据所述第三比特序列生成所述密钥包括:
将所述第三比特序列确定为所述密钥;
或
对所述第三比特序列按位取反,并将按位取反后的所述第三比特序列确定为所述密钥。
技术研发人员:万振华,张海春,
申请(专利权)人:深圳开源互联网安全技术有限公司,开源网安物联网技术武汉有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。