【技术实现步骤摘要】
本申请涉及安全通信领域,尤其涉及一种总线信息安全防护方法、装置、设备及存储介质。
技术介绍
1、控制器局域网总线(controller area network,can)被设计为高性能的实时通信协议,特别适用于实时环境下的汽车网络通信。can总线中的任何节点都有相同的权限来传输和接收数据。例如,发动机控制单元可以向总线持续发送rpm数据,网络中的任何节点都可以接收到这些数据,无论是否请求过该数据。攻击者可以设计包含无用数据的can数据帧,或直接拷贝总线中的数据帧对其他节点进行重放攻击。攻击者仅需can总线嗅探工具即可连接到can网络中,获取总线上传输的数据或进行其他行为,总线传输信息的真实性和完整性将受到破坏。
2、此外,安全密钥分发机制能够保证数据的完整性和新鲜性,但并未对数据进行加密,因此无法保证数据的机密性。这意味着即使采用了安全密钥分发机制,攻击者仍然有可能通过其他手段获取到总线上传输的数据。
技术实现思路
1、本申请主要目的是提供一种总线信息安全防护方法,旨在针对ca...
【技术保护点】
1.一种总线信息安全防护方法,其特征在于,所述总线信息安全防护方法包括以下步骤:
2.如权利要求1所述的总线信息安全防护方法,其特征在于,所述根据在安全通信组件中所述预设的字节数量的数据段,计算出所述预设的字节数量的数据段对应的属性值的步骤,还包括:
3.如权利要求2所述的总线信息安全防护方法,其特征在于,所述根据所述预设的字节数量的数据段的存储数据及所述新鲜度值,计算并更新所述预设的字节数量的数据段的存储数据及所述新鲜度值对应的HASH值的步骤,还包括:
4.如权利要求3所述的总线信息安全防护方法,其特征在于,所述根据在安全通信组...
【技术特征摘要】
1.一种总线信息安全防护方法,其特征在于,所述总线信息安全防护方法包括以下步骤:
2.如权利要求1所述的总线信息安全防护方法,其特征在于,所述根据在安全通信组件中所述预设的字节数量的数据段,计算出所述预设的字节数量的数据段对应的属性值的步骤,还包括:
3.如权利要求2所述的总线信息安全防护方法,其特征在于,所述根据所述预设的字节数量的数据段的存储数据及所述新鲜度值,计算并更新所述预设的字节数量的数据段的存储数据及所述新鲜度值对应的hash值的步骤,还包括:
4.如权利要求3所述的总线信息安全防护方法,其特征在于,所述根据在安全通信组件中所述预设的字节数量的数据段及所述属性值的计算结果得到加密数据,并通过总线发送所述加密数据的步骤,还包括:
5.如权利要求1所述的总线信息安全防护方法,其特征在于,所述在接收到的输入数据为应用数据时,将所述应用数据分割为预设的字节数量的数据段,并输入到安全通信组件中的步骤之前还包括:
6.如权利要求5所述的总线信息...
【专利技术属性】
技术研发人员:董彬,范志容,蔡艳波,张得权,赵思凡,
申请(专利权)人:东风汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。