本发明专利技术提供一种网络通讯加密策略MAC实现方法、系统、发送端及接收端;所述方法包括以下步骤:请求发送目标通讯数据;获取对应所述目标通讯数据的MAC计数值;将所述MAC计数值加入所述目标通讯数据,获取第一通讯数据;基于所述第一通讯数据生成MAC;将所述MAC加入所述第一通讯数据,获取第二通讯数据;发送所述第二通讯数据至所述接收端;本发明专利技术于Autosar架构基础上,解决了基于端到端CRC校验方式容易被破解的问题,满足了车载网络通讯信息安全需求。求。求。
【技术实现步骤摘要】
网络通讯加密策略MAC实现方法、系统、发送端及接收端
[0001]本专利技术涉及通讯领域,尤其涉及加密技术,具体是一种网络通讯加密策略MAC实现方法、系统、发送端及接收端。
技术介绍
[0002]当前汽车电子具备联网功能,车载控制器多且控制功能复杂,外部对车辆网络的入侵方式包含:1)原装ECU被入侵后冒充其它节点发送影响车辆工作;2)后装ECU发送影响车辆工作;3)远程诊断发送影响车辆工作的控制或篡改配置,而现有E2E方式和Hash校验方式只能保证功能安全,不能保证信息安全;使用固定加密算法的通讯方式,一旦算法被破解后,意味着每台机器的通讯安全均被破解,所以,需要引入安全级别较高的加密通讯方式。
[0003]通过车载网络通讯加密有效避免了外部攻击影响车辆乘员安全,目前,通常是基于端到端的循环冗余校验(Cyclic Redundancy Check,CRC)方式实现车载网络通讯加密,但是,CRC校验方式容易被破解。
技术实现思路
[0004]鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种网络通讯加密策略MAC实现方法、系统、发送端及接收端,用于解决现有车载网络通讯加密采用的CRC校验方式容易被破解的问题。
[0005]为实现上述目的及其他相关目的,本专利技术提供一种网络通讯加密策略MAC实现方法,应用于发送端,所述发送端与接收端连接;所述方法包括以下步骤:请求发送目标通讯数据;获取对应所述目标通讯数据的MAC计数值;将所述MAC计数值加入所述目标通讯数据,获取第一通讯数据;基于所述第一通讯数据生成MAC;将所述MAC加入所述第一通讯数据,获取第二通讯数据;发送所述第二通讯数据至所述接收端。
[0006]于本专利技术的一实施例中,所述将所述MAC计数值加入所述目标通讯数据的步骤中包括以下步骤:将所述MAC计数值的低位加入所述目标通讯数据的头部。
[0007]于本专利技术的一实施例中,所述将所述MAC加入所述第一通讯数据的步骤中包括以下步骤:将所述MAC的高位加入所述第一通讯数据的头部。
[0008]于本专利技术的一实施例中,所述基于所述第一通讯数据生成MAC的步骤中包括以下步骤:利用CMAC对所述第一通讯数据进行加密,生成所述MAC。
[0009]于本专利技术的一实施例中,每发送一帧所述目标通讯数据,所述MAC计数值对应的值加一。
[0010]本专利技术提供一种发送端,所述发送端与接收端连接,所述发送端包括:应用层、MAC应用层组件、MAC加密组件及网络通讯模块;所述应用层分别与所述MAC应用层组件和所述MAC加密组件连接,所述应用层用于调用所述MAC应用层组件,以请求发送目标通讯数据;所述MAC应用层组件与所述MAC加密组件连接,用于基于MAC报文处理算法获取对应所述目标通讯数据的MAC计数值,及将所述MAC计数值加入所述目标通讯数据,获取第一通讯数据,并
将所述第一通讯数据发送至所述MAC加密组件;所述MAC加密组件与所述网络通讯模块连接,用于基于所述第一通讯数据生成MAC,并将所述MAC发送至所述应用层,及将所述MAC 加入所述第一通讯数据,获取第二通讯数据,并将所述第二通讯数据发送至所述网络通讯模块,以使所述网络通讯模块将所述第二通讯数据发送至所述接收端。
[0011]本专利技术提供一种网络通讯加密策略MAC实现方法,应用于接收端,所述接收端与上述的发送端连接;所述方法包括以下步骤:获取来自所述发送端的第二通讯数据;对所述第二通讯数据进行解密,获取MAC计数值;验证所述第二通讯数据中的MAC与所述MAC计数值是否相等;若验证结果为相等,则使用所述第二通讯数据。
[0012]本专利技术提供一种接收端,所述接收端与上述的发送端连接,所述接收端包括:网络驱动层、网络接口层、网络协议栈、MAC应用层及加密组件;所述网络驱动层与所述网络接口层连接,用于经硬件过滤接收来自所述发送端的第二通讯数据,并将所述第二通讯数据发送至所述网络接口层;所述网络接口层与所述网络协议栈连接,用于经软件过滤将所述第二通讯数据发送至所述网络协议栈;所述MAC应用层分别与所述网络协议栈和所述加密组件连接,用于在接收到所述网络协议栈发送的第二通讯数据后,触发报文验证机制,以将所述第二通讯数据发送至所述加密组件;所述加密组件用于对所述第二通讯数据进行解密,获取MAC计数值,和验证所述MAC计数值与所述第二通讯数据中的MAC是否相等,及将验证结果发送至所述MAC应用层,以使所述MAC应用层基于所述验证结果判断是否更新应用模块的网络信号值;若所述验证结果为相等,则更新所述应用模块的网络信号值。
[0013]本专利技术提供一种网络通讯加密策略MAC实现系统,包括上述的发送端和上述的接收端。
[0014]如上所述,本专利技术所述的网络通讯加密策略MAC实现方法、系统、发送端及接收端,具有以下有益效果:(1)与现有技术相比,本专利技术于Autosar架构基础上,解决了基于端到端CRC校验方式容易被破解的问题,满足了车载网络通讯信息安全需求。
[0015](2)本专利技术通过采用CMAC加密技术对通讯数据加上通讯验证码,每台控制器注入不同秘钥实现差异化网络通讯加密,使用计数值能防止报文回放攻击,从而满足网络通讯加密要求,即使1台机器的安全通讯秘钥被破解,其它机器的网络通讯仍然安全。
[0016](3)本专利技术提供的网络通讯架构使用Autosar,加密报文与非加密报文可以同时共存于一套系统中。
[0017](4)本专利技术的网络通讯加解密处理策略在应用层实现,便于实现基础通讯组件的一致性。
[0018](5)本专利技术的每条加密报文都有独立的计数值,每个节点均是发送报文计数值的。
附图说明
[0019]图1显示为本专利技术的网络通讯加密策略MAC实现方法于一实施例中的流程图。
[0020]图2显示为本专利技术的MAC计数值的处理逻辑于一实施例中的流程图。
[0021]图3显示为本专利技术的发送端于一实施例中的原理图。
[0022]图4显示为本专利技术的发送端于一实施例中的工作流程图。
[0023]图5显示为本专利技术的网络通讯加密策略MAC实现方法于另一实施例中的流程图。
[0024]图6显示为本专利技术的接收端于一实施例中的工作流程图。
[0025]图7显示为本专利技术的网络通讯加密策略MAC实现系统于一实施例中的结构示意图。
具体实施方式
[0026]以下通过特定的具体实施例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0027]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,图示中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络通讯加密策略MAC实现方法,应用于发送端,其特征在于,所述发送端与接收端连接;所述方法包括以下步骤:请求发送目标通讯数据;获取对应所述目标通讯数据的MAC计数值;将所述MAC计数值加入所述目标通讯数据,获取第一通讯数据;基于所述第一通讯数据生成MAC;将所述MAC加入所述第一通讯数据,获取第二通讯数据;发送所述第二通讯数据至所述接收端。2.根据权利要求1所述的网络通讯加密策略MAC实现方法,其特征在于,所述将所述MAC计数值加入所述目标通讯数据的步骤中包括以下步骤:将所述MAC计数值的低位加入所述目标通讯数据的头部。3.根据权利要求1所述的网络通讯加密策略MAC实现方法,其特征在于,所述将所述MAC加入所述第一通讯数据的步骤中包括以下步骤:将所述MAC的高位加入所述第一通讯数据的头部。4.根据权利要求1所述的网络通讯加密策略MAC实现方法,其特征在于,所述基于所述第一通讯数据生成MAC的步骤中包括以下步骤:利用CMAC对所述第一通讯数据进行加密,生成所述MAC。5.根据权利要求1所述的网络通讯加密策略MAC实现方法,其特征在于,每发送一帧所述目标通讯数据,所述MAC计数值对应的值加一。6.一种发送端,其特征在于,所述发送端与接收端连接,所述发送端包括:应用层、MAC应用层组件、MAC加密组件及网络通讯模块;所述应用层分别与所述MAC应用层组件和所述MAC加密组件连接,所述应用层用于调用所述MAC应用层组件,以请求发送目标通讯数据;所述MAC应用层组件与所述MAC加密组件连接,用于基于MAC报文处理算法获取对应所述目标通讯数据的MAC计数值,及将所述MAC计数值加入所述目标通讯数据,获取第一通讯数据,并将所述第一通讯数据发送至所述MAC加密组件;所述MAC加密组件...
【专利技术属性】
技术研发人员:温正蜀,张云晔,林向杰,熊良波,任倩北,冯立炜,杨大师,徐朱翔,
申请(专利权)人:延锋伟世通电子科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。