基于通信网络的通信方法、装置和系统制造方法及图纸

本申请提出一种基于通信网络的通信方法、装置和系统，其中，该方法在通信网络中的发送节点生成待生成报文的过程中，结合待生成报文的明文数据、新鲜值和预共享密钥生成原始消息认证码，并结合新鲜值和原始消息认证码，得到用于放入报文的第一目标消息认证码，并根据明文数据、新鲜值的预设有效位部分和第一目标消息认证码组成报文，并将报文通过通信网络发送给接收节点。由此，使得放入报文中的第一目标消息认证码由新鲜值和原始消息认证码共同决定，新鲜值或者原始消息认证码的不同都会导致放入报文里的第一目标消息认证码不同，增加了报文的安全性，增加了报文被破解难度，保证了报文传输的安全可靠性。

【技术实现步骤摘要】
基于通信网络的通信方法、装置和系统
本申请涉及信息安全
，尤其涉及一种基于通信网络的通信方法、装置和系统。
技术介绍
随着车联网技术发展越来越快，以后甚至可以把汽车当作手机、电脑，可以通过汽车社交、办公甚至玩游戏。这极大地丰富了用户的日常生活，但也增加了攻击者通过主机等联网节点攻击车载网络的风险。攻击者可以通过主机等联网节点模拟发送控制汽车扭矩、转向、启停等功能的报文，影响车辆的运行甚至造成车祸。在车载网络中，有效保证报文的安全可靠性，对保证车辆的车载网络安全是十分重要，因此，实现汽车数据的安全传输是目前亟需解决的技术问题。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本申请第一个目的在于提出一种基于通信网络的通信方法，使得放入报文中的第一目标消息认证码由新鲜值和原始消息认证码共同决定，新鲜值或者原始消息认证码的不同都会导致放入报文里的第一目标消息认证码不同，增加了报文的安全性，增加了报文被破解难度，保证了通信网络中报文传输的安全可靠性。本申请第二个目的在于提出一种基于通信网络的通信方法。本申请第三个目的在于提出一种基于通信网络的通信装置。本申请第四个目的在于提出一种基于通信网络的通信装置。本申请第五个目的在于提出一种基于通信网络的通信系统。本申请第六个目的在于提出一种车载设备。本申请第七个目的在于提出一种计算机可读存储介质。为达上述目的，本申请第一方面实施例提出了一种基于通信网络的通信方法，所述通信网络包括发送节点和接收节点，其中，所述发送节点和所述接收节点各自保存有预共享密钥，所述方法应用在所述发送节点中，所述方法包括：根据待生成报文的明文数据、新鲜值和所述预共享密钥生成原始消息认证码；根据所述新鲜值和所述原始消息认证码，确定第一目标消息认证码；根据所述明文数据、所述新鲜值的预设有效位部分和所述第一目标消息认证码组成所述报文，并将所述报文通过所述通信网络发送给所述接收节点。本申请实施例的基于通信网络的通信方法，在通信网络中的发送节点生成待生成报文的过程中，结合待生成报文的明文数据、新鲜值和预共享密钥生成原始消息认证码，并结合放入报文中的第一目标消息认证码的字节长度，对原始消息认证码进行分组，以得到多组原始消息认证码片段，并结合新鲜值和多组原始消息认证码片段，确定出第一目标消息认证码，以及根据明文数据、新鲜值的预设有效位部分和第一目标消息认证码组成报文，并将报文通过通信网络发送给接收节点。由此，使得放入报文中的第一目标消息认证码由新鲜值和原始消息认证码共同决定，新鲜值或者原始消息认证码的不同都会导致放入报文里的第一目标消息认证码不同，增加了报文的安全性，增加了报文被破解难度，保证了通信网络中报文传输的安全可靠性。为达上述目的，本申请第二方面实施例提出了一种基于通信网络的通信方法，所述通信网络包括发送节点和接收节点，其中，所述发送节点和所述接收节点各自保存有预共享密钥，所述方法应用在所述接收节点中，所述方法包括：通过所述通信网络接收所述发送节点的报文；根据所述报文中新鲜值的预设有效位部分，重构新鲜值；根据重构的新鲜值、所述报文中的明文数据和所述预共享密钥，生成原始消息认证码；根据所述重构的新鲜值和所述原始消息认证码，确定第二目标消息认证码；比较所述第二目标消息认证码与所述报文中的第一目标消息认证码是否一致，如果一致，则确认所述报文有效，如果不一致，则将所述报文丢弃。本申请实施例的基于通信网络的通信方法，接收节点通过通信网络接收发送节点的报文，并根据报文中新鲜值的预设有效位部分，重构新鲜值，以及根据重构的新鲜值、报文中的明文数据和预共享密钥，生成原始消息认证码，并根据重构的新鲜值和原始消息认证码，确定第二目标消息认证码，然后，比较第二目标消息认证码与报文中的第一目标消息认证码是否一致，如果一致，则确认报文有效，否则将报文丢弃。由此，结合接收节点所重构的新鲜值以及所生成的原始消息认证码确定出第二目标消息认证码，并结合确定出的第二目标消息认证码确定报文是否有效，增加了破解难度，提高了报文的安全性。为达上述目的，本申请第三方面实施例提出了一种基于通信网络的通信装置，所述通信网络包括发送节点和接收节点，其中，所述发送节点和所述接收节点各自保存有预共享密钥，所述装置应用在所述发送节点中，所述装置包括：第一生成模块，用于根据待生成报文的明文数据、新鲜值和所述预共享密钥生成原始消息认证码；第一确定模块，用于根据所述新鲜值和所述原始消息认证码，确定第一目标消息认证码；处理模块，用于根据所述明文数据、所述新鲜值的预设有效位部分和所述第一目标消息认证码组成所述报文，并将所述报文通过所述通信网络发送给所述接收节点。本申请实施例的基于通信网络的通信装置，在通信网络中的发送节点生成待生成报文的过程中，结合待生成报文的明文数据、新鲜值和预共享密钥生成原始消息认证码，并结合放入报文中的第一目标消息认证码的字节长度，对原始消息认证码进行分组，以得到多组原始消息认证码片段，并结合新鲜值和多组原始消息认证码片段，确定出第一目标消息认证码，以及根据明文数据、新鲜值的预设有效位部分和第一目标消息认证码组成报文，并将报文通过通信网络发送给接收节点。由此，使得放入报文中的第一目标消息认证码由新鲜值和原始消息认证码共同决定，新鲜值或者原始消息认证码的不同都会导致放入报文里的第一目标消息认证码不同，增加了报文的安全性，增加了报文被破解难度，保证了通信网络中报文传输的安全可靠性。为达上述目的，本申请第四方面实施例提出了一种基于通信网络的通信装置，所述通信网络包括发送节点和接收节点，其中，所述发送节点和所述接收节点各自保存有预共享密钥，所述装置应用在所述接收节点中，所述装置包括：接收模块，用于通过所述通信网络接收所述发送节点的报文；重构模块，用于根据所述报文中新鲜值的预设有效位部分，重构新鲜值；第二生成模块，用于根据重构的新鲜值、所述报文中的明文数据和所述预共享密钥，生成原始消息认证码；第二确定模块，用于根据所述重构的新鲜值和所述原始消息认证码，确定第二目标消息认证码；比较模块，用于比较所述第一目标消息认证码与所述报文中的第一目标消息认证码是否一致，如果一致，则确认所述报文有效，如果不一致，则将所述报文丢弃。本申请实施例的基于通信网络的通信装置，通过通信网络接收发送节点的报文，并根据报文中新鲜值的预设有效位部分，重构新鲜值，以及根据重构的新鲜值、报文中的明文数据和预共享密钥，生成原始消息认证码，并根据重构的新鲜值和原始消息认证码，确定第二目标消息认证码，然后，比较第二目标消息认证码与报文中的第一目标消息认证码是否一致，如果一致，则确认报文有效，否则将报文丢弃。由此，结合接收节点所重构的新鲜值以及所生成的原始消息认证码确定出第二目标消息认证码，并结合确定出的第二目标消息认证码确定报文是否有效，增加了破解难度，提高了报文的安全性。为达上述目的，本申请第五方面实施例提出了一种基于通信网络的通信系统，所述系统包括发送节点和接收本文档来自技高网...

【技术保护点】
1.一种基于通信网络的通信方法，其特征在于，所述通信网络包括发送节点和接收节点，其中，所述发送节点和所述接收节点各自保存有预共享密钥，所述方法应用在所述发送节点中，所述方法包括：/n根据待生成报文的明文数据、新鲜值和所述预共享密钥生成原始消息认证码；/n根据所述新鲜值和所述原始消息认证码，确定第一目标消息认证码；/n根据所述明文数据、所述新鲜值的预设有效位部分和所述第一目标消息认证码组成所述报文，并将所述报文通过所述通信网络发送给所述接收节点。/n

【技术特征摘要】
1.一种基于通信网络的通信方法，其特征在于，所述通信网络包括发送节点和接收节点，其中，所述发送节点和所述接收节点各自保存有预共享密钥，所述方法应用在所述发送节点中，所述方法包括：
根据待生成报文的明文数据、新鲜值和所述预共享密钥生成原始消息认证码；
根据所述新鲜值和所述原始消息认证码，确定第一目标消息认证码；
根据所述明文数据、所述新鲜值的预设有效位部分和所述第一目标消息认证码组成所述报文，并将所述报文通过所述通信网络发送给所述接收节点。


2.如权利要求1所述的方法，其特征在于，所述原始消息认证码的位数为8N，N为大于或者等于1的正整数，所述根据所述新鲜值和所述原始消息认证码，确定第一目标消息认证码，包括：
根据所述第一目标消息认证码的字节长度，将8N位的所述原始消息认证码以H位为单位进行分组，以得到多组原始消息认证码片段，其中，H为大于或者等于2，且小于或者等于4N的正整数，且小于或者等于所述第一目标消息认证码的字节长度；
根据所述新鲜值和原始消息认证码分组总数，从所述多组原始消息认证码片段中确定出所述第一目标消息认证码。


3.如权利要求2所述的方法，其特征在于，在所述字节长度为1时，所述H为4，所述根据所述新鲜值和原始消息认证码分组总数，从所述多组原始消息认证码片段中确定出所述第一目标消息认证码，包括：
根据所述新鲜值对所述原始消息认证码分组总数的取余值，确定第一组标识，并将所述多组原始消息认证码片段中与第一组标识对应的原始消息认证码片段作为所述第一目标消息认证码的第一组目标消息认证码片段；
根据所述第一组目标消息认证码片段对所述原始消息认证码分组总数的取余值，确定第二组标识，并将所述多组原始消息认证码片段中与第二组标识对应的原始消息认证码片段作为所述第一目标消息认证码的第二组目标消息认证码片段；
根据所述第一目标消息认证码的第一组目标消息认证码片段和第二组目标消息认证码片段，确定所述第一目标消息认证码。


4.如权利要求2所述的方法，其特征在于，在所述字节长度为M时，所述H为8，所述M为大于1的正整数，所述根据所述新鲜值和原始消息认证码分组总数，从所述多组原始消息认证码片段中确定出所述第一目标消息认证码，包括：
将所述新鲜值对所述原始消息认证码分组总数的取余值，作为第三组标识，并将所述多组原始消息认证码片段中与所述第三组标识对应的原始消息认证码片段作为所述第一目标消息认证码的第一组目标消息认证码片段；
针对所述第一目标消息认证码的第i组目标消息认证码片段，将所述第一目标消息认证码的第i-1组目标消息认证码片段对所述原始消息认证码分组总数的取余值，作为第四组标识，并将所述多组原始消息认证码片段中与所述第四组标识对应的原始消息认证码片段作为所述第一目标消息认证码的第i组目标消息认证码片段，其中，i＝2，……，M；
根据所述第一目标消息认证码的每组目标消息认证码片段，生成所述第一目标消息认证码。


5.如权利要求1-4任一项所述的方法，其特征在于，所述新鲜值的预设有效位部分为所述新鲜值的低有效位部分，所述低有效位部分由所述新鲜值的最低有效位到第K位有效位上各个有效位上的取值组成，其中，K为大于或者等于1的整数。


6.一种基于通信网络的通信方法，其特征在于，所述通信网络包括发送节点和接收节点，其中，所述发送节点和所述接收节点各自保存有预共享密钥，所述方法应用在所述接收节点中，所述方法包括：
通过所述通信网络接收所述发送节点的报文；
根据所述报文中新鲜值的预设有效位部分，重构新鲜值；
根据重构的新鲜值、所述报文中的明文数据和所述预共享密钥，生成原始消息认证码；
根据所述重构的新鲜值和所述原始消息认证码，确定第二目标消息认证码；
比较所述第二目标消息认证...

【专利技术属性】
技术研发人员：张清亮，秦帅，熊洪斌，彭邦煌，
申请(专利权)人：比亚迪股份有限公司，
类型：发明
国别省市：广东;44