[go: up one dir, main page]

CN119300040A - 消息报文的生成方法及装置、程序产品、存储介质 - Google Patents

消息报文的生成方法及装置、程序产品、存储介质 Download PDF

Info

Publication number
CN119300040A
CN119300040A CN202411403066.5A CN202411403066A CN119300040A CN 119300040 A CN119300040 A CN 119300040A CN 202411403066 A CN202411403066 A CN 202411403066A CN 119300040 A CN119300040 A CN 119300040A
Authority
CN
China
Prior art keywords
message
original
target
byte length
length
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202411403066.5A
Other languages
English (en)
Inventor
曲洪达
杨彦召
薛信钊
印星
王文轩
鞠世超
张强强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Automotive Innovation Corp
Original Assignee
China Automotive Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Automotive Innovation Corp filed Critical China Automotive Innovation Corp
Priority to CN202411403066.5A priority Critical patent/CN119300040A/zh
Publication of CN119300040A publication Critical patent/CN119300040A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供了一种消息报文的生成方法及装置、程序产品、存储介质,该方法包括:获取原始消息报文、数据传输资源、第一新鲜值和原始消息报文的原始标识;基于原始消息报文的报文字节长度和数据传输资源对第一新鲜值执行第一截断操作,得到目标新鲜值;基于原始消息报文、原始标识、第一新鲜值以及原始消息报文的报文字节长度,生成目标消息认证数据;基于插入位置将目标消息认证码插入至原始消息报文中,得到第一消息报文;拼接目标新鲜值和第一消息报文,得到目标消息报文。通过本申请,解决了相关技术中消息报文易被强制破解的问题,达到了增加消息报文被强制破解难度的效果。

Description

消息报文的生成方法及装置、程序产品、存储介质
技术领域
本申请实施例涉及通信领域,具体而言,涉及一种消息报文的生成方法及装置、程序产品、存储介质。
背景技术
安全车载通信(Security Onboard Communication,简称为SecOC)机制用于保护车内网中敏感信息的完整性、可认证性和防重放性。保护的对象以协议数据单元(ProtocolData Unit,简称为PDU)为单位进行传输,在受保护的PDU消息尾部增加新鲜度值的信息和完整性校验值的信息。相关技术在进行通信时,新鲜值完全暴露,很难有更多的字节来追加截断的消息认证码(Message Authentication Code,简称为MAC值),存在消息报文易被强制破解的问题。
发明内容
本申请实施例提供了一种消息报文的生成方法及装置、程序产品、存储介质,以至少解决相关技术中消息报文易被强制破解的问题。
根据本申请的一个实施例,提供了一种消息报文的生成方法,包括:获取原始消息报文、数据传输资源、第一新鲜值和上述原始消息报文的原始标识,其中,上述第一新鲜值用于表示上述原始消息报文的时效性,上述原始标识用于唯一识别上述原始消息报文,上述数据传输资源用于表示数据传输总线的通信能力;基于上述原始消息报文的报文字节长度和上述数据传输资源对上述第一新鲜值执行第一截断操作,得到目标新鲜值,其中,上述目标新鲜值的字节长度小于上述第一新鲜值的字节长度;基于上述原始消息报文、上述原始标识、上述第一新鲜值以及上述原始消息报文的报文字节长度,生成目标消息认证数据,其中,上述目标消息认证数据中包括目标消息认证码和上述目标消息认证码待插入至上述原始消息报文的插入位置,上述目标消息认证码用于验证上述原始消息报文的安全性和完整性;基于上述插入位置将上述目标消息认证码插入至上述原始消息报文中,得到第一消息报文;拼接上述目标新鲜值和上述第一消息报文,得到目标消息报文。
在一个示例性实施例中,获取原始消息报文、数据传输资源、第一新鲜值和上述原始消息报文的原始标识,包括:向第一消息组件发送第一请求指令,其中,上述第一消息组件用于在获取到上述原始消息报文时生成上述原始标识,并存储上述原始消息报文和上述原始标识;接收上述第一消息组件响应上述第一请求指令发送的上述原始消息报文和上述原始标识;向第二消息组件发送第二请求指令,其中,上述第二消息组件中包括存储的上述数据传输资源;接收上述第二消息组件响应上述第二请求发送的上述数据传输资源;向第三消息组件发送第三请求指令,其中,上述第三消息组件中包括存储上述第一新鲜值,其中,上述第一新鲜值是在上述原始消息报文生成时,通过计时器生成的时间戳;接收上述第三消息组件响应上述第三请求指令发送的上述第一新鲜值;其中,上述第一消息组件、上述第二消息组件以及上述第三消息组件均集成在同一电子控制设备中。
在一个示例性实施例中,基于上述原始消息报文的报文字节长度和上述数据传输资源对上述第一新鲜值执行第一截断操作,得到目标新鲜值,包括:确定上述数据传输资源中的资源限制,其中,上述资源限制包括传输带宽限制和网络负载限制,上述传输带宽限制用于限制上述数据传输总线的数据传输速率,上述网络负载限制用于限制上述数据传输总线传输的数据量;获取上述传输带宽限制中包括的带宽限制字节长度和上述网络负载限制中包括的负载限制字节长度,并按照上述带宽限制字节长度、上述负载限制字节长度以及上述原始消息报文的报文字节长度,计算上述第一新鲜值的第一目标截断长度;从上述第一新鲜值的第一预设字节位置处,截取与上述第一目标截断长度匹配的字节长度,得到上述目标新鲜值。
在一个示例性实施例中,按照上述带宽限制字节长度、上述负载限制字节长度以及上述原始消息报文的报文字节长度,计算上述第一新鲜值的第一目标截断长度,包括以下之一:在上述负载限制字节长度小于第一预设长度,且上述报文字节长度与上述第一新鲜值的字节长度之间的第一和值,满足上述带宽限制字节长度的情况下,将第一截断长度确定为上述第一目标截断长度,其中,上述第一截断长度是与上述第一预设长度和上述第一和值对应的截断长度;在上述负载限制字节长度大于第二预设长度,且上述报文字节长度与上述第一新鲜值的字节长度之间的第二和值,满足上述带宽限制字节长度的情况下,将第二截断长度确定为上述第一目标截断长度,其中,上述第二截断长度是与上述第二预设长度和上述第二和值对应的截断长度;其中,上述第一截断长度小于上述第二截断长度。
在一个示例性实施例中,基于上述原始消息报文、上述原始标识、上述第一新鲜值以及上述原始消息报文的报文字节长度,生成目标消息认证数据,包括:确定上述目标新鲜值的字节长度、上述原始消息报文的报文字节长度,以及上述第一新鲜值的字节长度,并对上述原始消息报文、上述原始标识和上述第一新鲜值执行异或运算,得到原始消息认证码;对上述原始消息认证码执行编码操作,得到消息认证码,其中,上述编码操作中包括对上述原始消息认证码进行加密的操作;对上述目标新鲜值的字节长度与上述消息认证码的字节长度执行商运算,并对得到的第一运算结果执行取余操作,将得到的第一余数确定为上述消息认证码的第一截取位置;从上述消息认证码的第一截取位置处,截取与第一预设字节长度,得到上述目标消息认证码,其中,上述目标消息认证码的字节长度小于上述消息认证码的字节长度。
在一个示例性实施例中,基于上述原始消息报文、上述原始标识、上述第一新鲜值以及上述原始消息报文的字节长度,生成目标消息认证数据,包括:对上述第一新鲜值的字节长度与上述原始消息报文的报文字节长度执行商运算,并对得到的第二运算结果执行取余操作,得到的第二余数;按照上述第二余数确定上述目标消息认证数据中包括的上述插入位置。
根据本申请的一个实施例,提供了一种消息报文的生成装置,包括:第一获取模块,用于获取原始消息报文、数据传输资源、第一新鲜值和上述原始消息报文的原始标识,其中,上述第一新鲜值用于表示上述原始消息报文的时效性,上述原始标识用于唯一识别上述原始消息报文,上述数据传输资源用于表示数据传输总线的通信能力;第一执行模块,用于基于上述原始消息报文的报文字节长度和上述数据传输资源对上述第一新鲜值执行第一截断操作,得到目标新鲜值,其中,上述目标新鲜值的字节长度小于上述第一新鲜值的字节长度;第一生成模块,用于基于上述原始消息报文、上述原始标识、上述第一新鲜值以及上述原始消息报文的报文字节长度,生成目标消息认证数据,其中,上述目标消息认证数据中包括目标消息认证码和上述目标消息认证码待插入至上述原始消息报文的插入位置,上述目标消息认证码用于验证上述原始消息报文的安全性和完整性;第一插入模块,用于基于上述插入位置将上述目标消息认证码插入至上述原始消息报文中,得到第一消息报文;第一拼接模块,用于拼接上述目标新鲜值和上述第一消息报文,得到目标消息报文。
在一个示例性实施例中,上述第一获取模块,包括:第一发送子模块,用于向第一消息组件发送第一请求指令,其中,上述第一消息组件用于在获取到上述原始消息报文时生成上述原始标识,并存储上述原始消息报文和上述原始标识;第一接收子模块,用于接收上述第一消息组件响应上述第一请求指令发送的上述原始消息报文和上述原始标识;第二发送子模块,用于向第二消息组件发送第二请求指令,其中,上述第二消息组件中包括存储的上述数据传输资源;第二接收子模块,用于接收上述第二消息组件响应上述第二请求发送的上述数据传输资源;第三发送子模块,用于向第三消息组件发送第三请求指令,其中,上述第三消息组件中包括存储上述第一新鲜值,其中,上述第一新鲜值是在上述原始消息报文生成时,通过计时器生成的时间戳;第三接收子模块,用于接收上述第三消息组件响应上述第三请求指令发送的上述第一新鲜值;其中,上述第一消息组件、上述第二消息组件以及上述第三消息组件均集成在同一电子控制设备中。
在一个示例性实施例中,上述第一执行模块,包括:第一确定子模块,用于确定上述数据传输资源中的资源限制,其中,上述资源限制包括传输带宽限制和网络负载限制,上述传输带宽限制用于限制上述数据传输总线的数据传输速率,上述网络负载限制用于限制上述数据传输总线传输的数据量;第一计算子模块,用于获取上述传输带宽限制中包括的带宽限制字节长度和上述网络负载限制中包括的负载限制字节长度,并按照上述带宽限制字节长度、上述负载限制字节长度以及上述原始消息报文的报文字节长度,计算上述第一新鲜值的第一目标截断长度;第一截取子模块,用于从上述第一新鲜值的第一预设字节位置处,截取与上述第一目标截断长度匹配的字节长度,得到上述目标新鲜值。
在一个示例性实施例中,上述第一计算子模块,包括以下之一:第一确定单元,用于在上述负载限制字节长度小于第一预设长度,且上述报文字节长度与上述第一新鲜值的字节长度之间的第一和值,满足上述带宽限制字节长度的情况下,将第一截断长度确定为上述第一目标截断长度,其中,上述第一截断长度是与上述第一预设长度和上述第一和值对应的截断长度;第二确定单元,用于在上述负载限制字节长度大于第二预设长度,且上述报文字节长度与上述第一新鲜值的字节长度之间的第二和值,满足上述带宽限制字节长度的情况下,将第二截断长度确定为上述第一目标截断长度,其中,上述第二截断长度是与上述第二预设长度和上述第二和值对应的截断长度;其中,上述第一截断长度小于上述第二截断长度。
在一个示例性实施例中,上述第一生成模块,包括:第二确定子模块,用于确定上述目标新鲜值的字节长度、上述原始消息报文的报文字节长度,以及上述第一新鲜值的字节长度,并对上述原始消息报文、上述原始标识和上述第一新鲜值执行异或运算,得到原始消息认证码;第一执行子模块,用于对上述原始消息认证码执行编码操作,得到消息认证码,其中,上述编码操作中包括对上述原始消息认证码进行加密的操作;第二执行子模块,用于对上述目标新鲜值的字节长度与上述消息认证码的字节长度执行商运算,并对得到的第一运算结果执行取余操作,将得到的第一余数确定为上述消息认证码的第一截取位置;从上述消息认证码的第一截取位置处,截取第一预设字节长度,得到上述目标消息认证码,其中,上述目标消息认证码的字节长度小于上述消息认证码的字节长度。
在一个示例性实施例中,上述第一生成模块,包括:第三执行子模块,用于对上述第一新鲜值的字节长度与上述原始消息报文的报文字节长度执行商运算,并对得到的第二运算结果执行取余操作,得到的第二余数;第三确定子模块,用于按照上述第二余数确定上述目标消息认证数据中包括的上述插入位置。
根据本申请的又一实施例,还提供了一种计算机程序产品,包括计算机程序,上述计算机程序被设置为处理器执行上述任一项方法实施例中的步骤。
根据本申请的又一个实施例,还提供了一种计算机可读存储介质,上述计算机可读存储介质中存储有计算机程序,其中,上述计算机程序被设置为处理器执行上述任一项方法实施例中的步骤。
根据本申请的又一个实施例,还提供了一种电子设备,包括存储器、处理器以及存储在上述存储器上并可在上述处理器上运行的计算机程序,上述处理器被设置为执行上述计算机程序以执行上述任一项方法实施例中的步骤。
通过本申请,基于原始消息报文的报文字节长度和数据传输资源对第一新鲜值执行第一截断操作,得到字节长度小于第一新鲜值的目标新鲜值。基于原始消息报文、原始标识、第一新鲜值以及原始消息报文的报文字节长度,生成目标消息认证码以及目标消息认证码待插入至原始消息报文的插入位置。基于插入位置将目标消息认证码插入至原始消息报文中,得到第一消息报文;拼接目标新鲜值和第一消息报文,得到目标消息报文。由于本申请改变了新鲜值、消息认证码的生成方法以及在原始消息报文中的插入位置,因此,解决了相关技术中消息报文易被强制破解的问题,达到了增加消息报文被强制破解难度的效果。
附图说明
图1是本申请实施例的一种消息报文的生成方法移动终端的硬件结构框图;
图2是根据本申请实施例的一种消息报文的生成方法的流程图;
图3是本申请具体实施例一种消息报文的生成方法的架构图;
图4是本申请具体实施例一种消息报文的生成方法的流程图;
图5是本申请具体实施例一种目标消息报文的结构图;
图6是根据本申请实施例一种消息报文的生成装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本申请的实施例。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本申请实施例的一种消息报文的生成方法移动终端的硬件结构框图。如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本申请实施例中的一种消息报文的生成方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种消息报文的生成方法,图2是根据本申请实施例的一种消息报文的生成方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,获取原始消息报文、数据传输资源、第一新鲜值和原始消息报文的原始标识,其中,第一新鲜值用于表示原始消息报文的时效性,原始标识用于唯一识别原始消息报文,数据传输资源用于表示数据传输总线的通信能力;
可选地,第一新鲜值(Freshness Value)是一个安全机制,用于确保消息报文在传输过程中的时效性和防止重放攻击。第一新鲜值是通过8字节的单调递增计数器生成的,与消息报文一起发送,以证明消息报文是最新发送的,而不是旧的或被重放的,是车内通信安全的重要组成部分,提高了车辆网络的安全性。
可选地,数据传输资源可以是消息报文传输的总线资源,例如控制器局域网络(Controller Area Network,简称为CAN)总线资源。
可选地,原始消息报文的原始标识(Controller Area Network Identifier,简称为CAN ID)是CAN总线协议中用于标识通信网络上每个消息报文的标识符。
步骤S204,基于原始消息报文的报文字节长度和数据传输资源对第一新鲜值执行第一截断操作,得到目标新鲜值,其中,目标新鲜值的字节长度小于第一新鲜值的字节长度;
步骤S206,基于原始消息报文、原始标识、第一新鲜值以及原始消息报文的报文字节长度,生成目标消息认证数据,其中,目标消息认证数据中包括目标消息认证码和目标消息认证码待插入至原始消息报文的插入位置,目标消息认证码用于验证原始消息报文的安全性和完整性;
可选地,消息认证码MAC,是一种用于确保消息报文完整性和验证消息报文来源真实性的加密方法。MAC通常与加密技术结合使用,以提供消息报文更高的安全性。
步骤S208,基于插入位置将目标消息认证码插入至原始消息报文中,得到第一消息报文;
步骤S210,拼接目标新鲜值和第一消息报文,得到目标消息报文。
可选地,拼接的规则可以是目标新鲜值+第一消息报文,也可以是第一消息报文+目标新鲜值。
本实施例中上述步骤的执行主体可以为终端、服务器、终端或服务器中设置的具体处理器,或者与终端或者服务器相对独立设置的处理器或者处理设备,但不限于此。
通过上述步骤,基于原始消息报文的报文字节长度和数据传输资源对第一新鲜值执行第一截断操作,得到字节长度小于第一新鲜值的目标新鲜值。基于原始消息报文、原始标识、第一新鲜值以及原始消息报文的报文字节长度,生成目标消息认证码以及目标消息认证码待插入至原始消息报文的插入位置。基于插入位置将目标消息认证码插入至原始消息报文中,得到第一消息报文;拼接目标新鲜值和第一消息报文,得到目标消息报文。由于本申请改变了新鲜值、消息认证码的生成方法以及在原始消息报文中的插入位置,因此,解决了相关技术中消息报文易被强制破解的问题,达到了增加消息报文被强制破解难度的效果。
在一个示例性实施例中,获取原始消息报文、数据传输资源、第一新鲜值和上述原始消息报文的原始标识,包括:向第一消息组件发送第一请求指令,其中,上述第一消息组件用于在获取到上述原始消息报文时生成上述原始标识,并存储上述原始消息报文和上述原始标识;接收上述第一消息组件响应上述第一请求指令发送的上述原始消息报文和上述原始标识;向第二消息组件发送第二请求指令,其中,上述第二消息组件中包括存储的上述数据传输资源;接收上述第二消息组件响应上述第二请求发送的上述数据传输资源;向第三消息组件发送第三请求指令,其中,上述第三消息组件中包括存储上述第一新鲜值,其中,上述第一新鲜值是在上述原始消息报文生成时,通过计时器生成的时间戳;接收上述第三消息组件响应上述第三请求指令发送的上述第一新鲜值;其中,上述第一消息组件、上述第二消息组件以及上述第三消息组件均集成在同一电子控制设备中。
可选地,通信网络由2个或2个以上的ECU构成,有1个或多个消息发送方ECU组件以及1个或多个消息接收方ECU组件。主控制单元ECU组件可以使和消息发送方ECU组件可以是同一个ECU,主控制单元ECU组件也可以是单独的一个ECU,其中,主控制单元ECU组件用于发送同步报文,包括但不限于维护通信过程中第一新鲜值的同步。如图3所示,图3是本申请具体实施例一种消息报文的生成方法的架构图,消息发送方电子控制单元组件向第一消息组件:原始消息报文电子控制单元组件(Electronic Control Unit,简称为ECU)发送第一请求指令,请求获取原始消息报文和原始标识。消息发送方电子控制单元组件向第二消息组件:数据传输资源ECU组件发送第二请求指令,请求获取数据传输资源。消息发送方电子控制单元组件向第三消息组件:第一新鲜值ECU组件发送第三请求指令,请求获取第一新鲜值。例如,假设一辆自动驾驶汽车在行驶过程中,第一消息组件通过其传感器检测到前方道路的拥堵情况,并生成一个包含拥堵信息的100字节的原始消息报文,同时,自动驾驶汽车的系统生成一个20字节的原始标识,用于唯一标识原始消息报文。第二消息组件存储了当前自动驾驶汽车系统的CAN总线资源。第三消息组件基于一个8字节的单调递增的计数器在原始消息报文生成的同时,生成一个时间戳,这个时间戳代表了消息生成的精确时间,作为第一新鲜值。消息发送方ECU组件,分别向第一消息组件、第二消息组件和第三消息组件发送请求指令,获取原始消息报文、原始标识、数据传输资源和第一新鲜值。本实施例通过将多个组件集成在同一电子控制设备中,实现了减少硬件需求,降低成本的目的,同时集成的组件可以快速响应请求,实现了减少了通信网络中信息处理和传输时间的目的。
在一个示例性实施例中,基于上述原始消息报文的报文字节长度和上述数据传输资源对上述第一新鲜值执行第一截断操作,得到目标新鲜值,包括:确定上述数据传输资源中的资源限制,其中,上述资源限制包括传输带宽限制和网络负载限制,上述传输带宽限制用于限制上述数据传输总线的数据传输速率,上述网络负载限制用于限制上述数据传输总线传输的数据量;获取上述传输带宽限制中包括的带宽限制字节长度和上述网络负载限制中包括的负载限制字节长度,并按照上述带宽限制字节长度、上述负载限制字节长度以及上述原始消息报文的报文字节长度,计算上述第一新鲜值的第一目标截断长度;从上述第一新鲜值的第一预设字节位置处,截取与上述第一目标截断长度匹配的字节长度,得到上述目标新鲜值。
在一个示例性实施例中,按照上述带宽限制字节长度、上述负载限制字节长度以及上述原始消息报文的报文字节长度,计算上述第一新鲜值的第一目标截断长度,包括以下之一:在上述负载限制字节长度小于第一预设长度,且上述报文字节长度与上述第一新鲜值的字节长度之间的第一和值,满足上述带宽限制字节长度的情况下,将第一截断长度确定为上述第一目标截断长度,其中,上述第一截断长度是与上述第一预设长度和上述第一和值对应的截断长度;在上述负载限制字节长度大于第二预设长度,且上述报文字节长度与上述第一新鲜值的字节长度之间的第二和值,满足上述带宽限制字节长度的情况下,将第二截断长度确定为上述第一目标截断长度,其中,上述第二截断长度是与上述第二预设长度和上述第二和值对应的截断长度;其中,上述第一截断长度小于上述第二截断长度。
可选地,当通信网络中的数据传输资源紧张时,可以少截取第一新鲜值的字节长度,少保留第一新鲜值的字节长度;当通信网络中的数据传输资源不紧张时,可以多截取第一新鲜值的字节长度,多保留第一新鲜值的字节长度。例如,假设数据传输资源有以下限制:传输带宽限制:100Mbps,网络负载限制:每秒最多传输300字节,其中,带宽限制字节长度:6.25*106字节,负载限制字节长度:300字节。原始消息报文的报文字节长度为100字节,第一新鲜值的字节长度为8字节。由于原始消息报文和第一新鲜值的字节长度和值(108字节)满足带宽限制字节长度和负载限制6.25*106字节,但负载限制字节长度为300字节小于第一预设长度500字节,当前通信网络中的数据传输资源紧张,可以从8字节的第一新鲜值中重要性较高的第一预设字节位置处截取5字节(第一截断长度),得到目标新鲜值,比如,8字节的第一新鲜值中年份占3字节,月份、日、时、分钟、秒各占1字节,由于通信网络中的数据传输资源紧张,可以不存储完整的年份,从月份开始截取5字节的长度,保留月份、日、时、分钟、秒5字节,得到目标新鲜值。本实施例只是举例说明,不对第一预设字节位置、第一预设长度、第一截断长度等进行限制,具体应用中可以根据实际的通信网络进行动态调整和设置。本实施例通过截断操作,可以确保数据在有限的网络资源下高效传输,避免网络拥塞,同时通过合理截断数据,实现了减少不必要的数据传输,提高传输效率,确保截断新鲜值的传输,保证消息报文时效性的目的。
在一个示例性实施例中,基于上述原始消息报文、上述原始标识、上述第一新鲜值以及上述原始消息报文的报文字节长度,生成目标消息认证数据,包括:确定上述目标新鲜值的字节长度、上述原始消息报文的报文字节长度,以及上述第一新鲜值的字节长度,并对上述原始消息报文、上述原始标识和上述第一新鲜值执行异或运算,得到原始消息认证码;对上述原始消息认证码执行编码操作,得到消息认证码,其中,上述编码操作中包括对上述原始消息认证码进行加密的操作;对上述目标新鲜值的字节长度与上述消息认证码的字节长度执行商运算,并对得到的第一运算结果执行取余操作,将得到的第一余数确定为上述消息认证码的第一截取位置;从上述消息认证码的第一截取位置处,截取第一预设字节长度,得到上述目标消息认证码,其中,上述目标消息认证码的字节长度小于上述消息认证码的字节长度。
在一个示例性实施例中,基于上述原始消息报文、上述原始标识、上述第一新鲜值以及上述原始消息报文的字节长度,生成目标消息认证数据,包括:对上述第一新鲜值的字节长度与上述原始消息报文的报文字节长度执行商运算,并对得到的第二运算结果执行取余操作,得到的第二余数;按照上述第二余数确定上述目标消息认证数据中包括的上述插入位置。
可选地,第一预设字节长度可以根据数据传输资源动态调整,比如当通信网络中的数据传输资源紧张时,可以少截取消息认证码的字节长度,少保留消息认证码的字节长度;当通信网络中的数据传输资源不紧张时,可以多截取消息认证码的字节长度,多保留消息认证码的字节长度。如图3所示,消息发送方ECU组件调用软算法ECU组件,利用安全哈希算法等加密算法首先原始消息报文、原始标识、第一新鲜值执行异或运算,得到原始消息认证码,然后对原始消息认证码执行编码操作,得到消息认证码。接着消息发送方ECU组件调用认证码嵌入算法ECU组件,确定消息认证码的第一截取位置,对消息认证码截取得到目标消息认证码。以安全哈希算法256("Secure Hash Algorithm 256",简称为SHA256)为例说明,SHA256对二进制下的原始消息报文、原始标识、第一新鲜值执行异或运算,得到原始消息认证码,然后对原始消息认证码执行编码操作,得到256位,32字节长度的消息认证码。认证码嵌入算法ECU组件根据目标新鲜值的字节长度对32取余数的结果,挑选消息认证码内容,其中取余结果为第一截取位置,比如目标新鲜值的字节长度是4字节、第一预设字节长度为3,则取余结果为4,第一截取位置为4,需要的字节编号为3、4、5,该三个字节位置的数据为目标消息认证码;再比如目标新鲜值的字节长度是30字节,第一预设字节长度为5,则取余结果为30,第一截取位置为30,需要的字节编号为29、30、31、0、1,该5个字节位置的数据为目标消息认证码。最后,利用第一新鲜值的字节长度与原始消息报文的报文字节长度的余数确定目标消息认证码在原始消息报文中的插入位置,比如,余数为0,则目标消息认证码完全位于原始消息报文之前;例2:余数为3,则目标消息认证码插入在原始消息报文的第3个字节之后。本实施例在标准SecOC基础上,通过改变目标消息认证码生成的算法,以及目标消息认证码截断内容的选择,实现了增加消息报文被强制破解难度的目的。
下面结合具体实施例对本发明进行说明:
图4是本申请具体实施例一种消息报文的生成方法的流程图,如图4所示,包括以下步骤:
S402,一辆自动驾驶汽车在行驶过程中,第一消息组件通过其传感器检测到前方道路的拥堵情况,并生成一个包含拥堵信息的100字节的原始消息报文,同时,自动驾驶汽车的系统生成一个20字节的原始标识,用于唯一标识原始消息报文。第二消息组件存储了当前自动驾驶汽车系统的CAN总线资源。第三消息组件基于一个8字节的单调递增的计数器在原始消息报文生成的同时,生成一个时间戳,这个时间戳代表了消息生成的精确时间,作为第一新鲜值。
消息发送方ECU组件,分别向第一消息组件、第二消息组件和第三消息组件发送请求指令,获取原始消息报文、原始标识、数据传输资源和第一新鲜值。并基于CAN总线资源中的限制:传输带宽限制:100Mbps,网络负载限制:每秒最多传输300字节,其中,带宽限制字节长度:6.25*106字节,负载限制字节长度:300字节,原始消息报文和第一新鲜值的字节长度和值(108字节)满足带宽限制字节长度和负载限制6.25*106字节,但负载限制字节长度为300字节小于第一预设长度500字节,判断当前通信网络中的数据传输资源紧张,确定第一新鲜值截断长度(第一目标截断长度)5字节和消息认证码截断长度(第一预设字节长度)3字节;
消息发送方ECU组件从8字节的第一新鲜值中重要性较高的第一预设字节位置处截取5字节(第一截断长度),得到目标新鲜值,比如,8字节的第一新鲜值中年份占3字节,月份、日、时、分钟、秒各占1字节,由于通信网络中的数据传输资源紧张,可以不存储完整的年份,从月份开始截取5字节的长度,保留月份、日、时、分钟、秒5字节,得到目标新鲜值;
S404,消息发送方ECU组件调用软算法ECU组件,利用SHA256对二进制下的原始消息报文、原始标识、第一新鲜值执行异或运算,得到原始消息认证码,然后对原始消息认证码执行编码操作,得到256位,32字节长度的消息认证码。认证码嵌入算法ECU组件根据目标新鲜值的字节长度对32取余数的结果,挑选消息认证码内容,其中取余结果为第一截取位置,比如目标新鲜值的字节长度是5字节、第一预设字节长度为3,则取余结果为5,第一截取位置为4,需要的字节编号为4、5、6,该三个字节位置的数据为目标消息认证码。然后,利用第一新鲜值的字节长度8与原始消息报文的报文字节长度100的余数8确定目标消息认证码在原始消息报文中的插入位置:目标消息认证码插入在原始消息报文的第8个字节之后;
S406,最后拼接目标新鲜值和所述第一消息报文,得到目标消息报文,如图5所示。
本实施例在标准SecOC基础上,通过改变目标消息认证码生成的算法,以及目标消息认证码截断内容的选择,实现了增加消息报文被强制破解难度的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例的方法。
在本实施例中还提供了一种消息报文的生成装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是根据本申请实施例一种消息报文的生成装置的结构框图,如图6所示,该装置包括:
第一获取模块602,用于获取原始消息报文、数据传输资源、第一新鲜值和上述原始消息报文的原始标识,其中,上述第一新鲜值用于表示上述原始消息报文的时效性,上述原始标识用于唯一识别上述原始消息报文,上述数据传输资源用于表示数据传输总线的通信能力;
第一执行模块604,用于基于上述原始消息报文的报文字节长度和上述数据传输资源对上述第一新鲜值执行第一截断操作,得到目标新鲜值,其中,上述目标新鲜值的字节长度小于上述第一新鲜值的字节长度;
第一生成模块606,用于基于上述原始消息报文、上述原始标识、上述第一新鲜值以及上述原始消息报文的报文字节长度,生成目标消息认证数据,其中,上述目标消息认证数据中包括目标消息认证码和上述目标消息认证码待插入至上述原始消息报文的插入位置,上述目标消息认证码用于验证上述原始消息报文的安全性和完整性;
第一插入模块608,用于基于上述插入位置将上述目标消息认证码插入至上述原始消息报文中,得到第一消息报文;
第一拼接模块610,用于拼接上述目标新鲜值和上述第一消息报文,得到目标消息报文。
在一个示例性实施例中,上述第一获取模块,包括:第一发送子模块,用于向第一消息组件发送第一请求指令,其中,上述第一消息组件用于在获取到上述原始消息报文时生成上述原始标识,并存储上述原始消息报文和上述原始标识;第一接收子模块,用于接收上述第一消息组件响应上述第一请求指令发送的上述原始消息报文和上述原始标识;第二发送子模块,用于向第二消息组件发送第二请求指令,其中,上述第二消息组件中包括存储的上述数据传输资源;第二接收子模块,用于接收上述第二消息组件响应上述第二请求发送的上述数据传输资源;第三发送子模块,用于向第三消息组件发送第三请求指令,其中,上述第三消息组件中包括存储上述第一新鲜值,其中,上述第一新鲜值是在上述原始消息报文生成时,通过计时器生成的时间戳;第三接收子模块,用于接收上述第三消息组件响应上述第三请求指令发送的上述第一新鲜值;其中,上述第一消息组件、上述第二消息组件以及上述第三消息组件均集成在同一电子控制设备中。
在一个示例性实施例中,上述第一执行模块,包括:第一确定子模块,用于确定上述数据传输资源中的资源限制,其中,上述资源限制包括传输带宽限制和网络负载限制,上述传输带宽限制用于限制上述数据传输总线的数据传输速率,上述网络负载限制用于限制上述数据传输总线传输的数据量;第一计算子模块,用于获取上述传输带宽限制中包括的带宽限制字节长度和上述网络负载限制中包括的负载限制字节长度,并按照上述带宽限制字节长度、上述负载限制字节长度以及上述原始消息报文的报文字节长度,计算上述第一新鲜值的第一目标截断长度;第一截取子模块,用于从上述第一新鲜值的第一预设字节位置处,截取与上述第一目标截断长度匹配的字节长度,得到上述目标新鲜值。
在一个示例性实施例中,上述第一计算子模块,包括以下之一:第一确定单元,用于在上述负载限制字节长度小于第一预设长度,且上述报文字节长度与上述第一新鲜值的字节长度之间的第一和值,满足上述带宽限制字节长度的情况下,将第一截断长度确定为上述第一目标截断长度,其中,上述第一截断长度是与上述第一预设长度和上述第一和值对应的截断长度;第二确定单元,用于在上述负载限制字节长度大于第二预设长度,且上述报文字节长度与上述第一新鲜值的字节长度之间的第二和值,满足上述带宽限制字节长度的情况下,将第二截断长度确定为上述第一目标截断长度,其中,上述第二截断长度是与上述第二预设长度和上述第二和值对应的截断长度;其中,上述第一截断长度小于上述第二截断长度。
在一个示例性实施例中,上述第一生成模块,包括:第二确定子模块,用于确定上述目标新鲜值的字节长度、上述原始消息报文的报文字节长度,以及上述第一新鲜值的字节长度,并对上述原始消息报文、上述原始标识和上述第一新鲜值执行异或运算,得到原始消息认证码;第一执行子模块,用于对上述原始消息认证码执行编码操作,得到消息认证码,其中,上述编码操作中包括对上述原始消息认证码进行加密的操作;第二执行子模块,用于对上述目标新鲜值的字节长度与上述消息认证码的字节长度执行商运算,并对得到的第一运算结果执行取余操作,将得到的第一余数确定为上述消息认证码的第一截取位置;从上述消息认证码的第一截取位置处,截取第一预设字节长度,得到上述目标消息认证码,其中,上述目标消息认证码的字节长度小于上述消息认证码的字节长度。
在一个示例性实施例中,上述第一生成模块,包括:第三执行子模块,用于对上述第一新鲜值的字节长度与上述原始消息报文的报文字节长度执行商运算,并对得到的第二运算结果执行取余操作,得到的第二余数;第三确定子模块,用于按照上述第二余数确定上述目标消息认证数据中包括的上述插入位置。
本申请的实施例提供了一种计算机程序产品,包括计算机程序,上述计算机程序被处理器执行时实现上述任一项方法实施例中的步骤。
本申请的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本申请的实施例还提供了一种电子设备,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述电子设备还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的原则之内,所作的任何修改、等同替换、改进等,均应包括在本申请的保护范围之内。

Claims (10)

1.一种消息报文的生成方法,其特征在于,包括:
获取原始消息报文、数据传输资源、第一新鲜值和所述原始消息报文的原始标识,其中,所述第一新鲜值用于表示所述原始消息报文的时效性,所述原始标识用于唯一识别所述原始消息报文,所述数据传输资源用于表示数据传输总线的通信能力;
基于所述原始消息报文的报文字节长度和所述数据传输资源对所述第一新鲜值执行第一截断操作,得到目标新鲜值,其中,所述目标新鲜值的字节长度小于所述第一新鲜值的字节长度;
基于所述原始消息报文、所述原始标识、所述第一新鲜值以及所述原始消息报文的报文字节长度,生成目标消息认证数据,其中,所述目标消息认证数据中包括目标消息认证码和所述目标消息认证码待插入至所述原始消息报文的插入位置,所述目标消息认证码用于验证所述原始消息报文的安全性和完整性;
基于所述插入位置将所述目标消息认证码插入至所述原始消息报文中,得到第一消息报文;
拼接所述目标新鲜值和所述第一消息报文,得到目标消息报文。
2.根据权利要求1所述的方法,其特征在于,获取原始消息报文、数据传输资源、第一新鲜值和所述原始消息报文的原始标识,包括:
向第一消息组件发送第一请求指令,其中,所述第一消息组件用于在获取到所述原始消息报文时生成所述原始标识,并存储所述原始消息报文和所述原始标识;
接收所述第一消息组件响应所述第一请求指令发送的所述原始消息报文和所述原始标识;
向第二消息组件发送第二请求指令,其中,所述第二消息组件中包括存储的所述数据传输资源;
接收所述第二消息组件响应所述第二请求发送的所述数据传输资源;
向第三消息组件发送第三请求指令,其中,所述第三消息组件中包括存储所述第一新鲜值,其中,所述第一新鲜值是在所述原始消息报文生成时,通过计时器生成的时间戳;
接收所述第三消息组件响应所述第三请求指令发送的所述第一新鲜值;
其中,所述第一消息组件、所述第二消息组件以及所述第三消息组件均集成在同一电子控制设备中。
3.根据权利要求1所述的方法,其特征在于,基于所述原始消息报文的报文字节长度和所述数据传输资源对所述第一新鲜值执行第一截断操作,得到目标新鲜值,包括:
确定所述数据传输资源中的资源限制,其中,所述资源限制包括传输带宽限制和网络负载限制,所述传输带宽限制用于限制所述数据传输总线的数据传输速率,所述网络负载限制用于限制所述数据传输总线传输的数据量;
获取所述传输带宽限制中包括的带宽限制字节长度和所述网络负载限制中包括的负载限制字节长度,并按照所述带宽限制字节长度、所述负载限制字节长度以及所述原始消息报文的报文字节长度,计算所述第一新鲜值的第一目标截断长度;
从所述第一新鲜值的第一预设字节位置处,截取与所述第一目标截断长度匹配的字节长度,得到所述目标新鲜值。
4.根据权利要求3所述的方法,其特征在于,按照所述带宽限制字节长度、所述负载限制字节长度以及所述原始消息报文的报文字节长度,计算所述第一新鲜值的第一目标截断长度,包括以下之一:
在所述负载限制字节长度小于第一预设长度,且所述报文字节长度与所述第一新鲜值的字节长度之间的第一和值,满足所述带宽限制字节长度的情况下,将第一截断长度确定为所述第一目标截断长度,其中,所述第一截断长度是与所述第一预设长度和所述第一和值对应的截断长度;
在所述负载限制字节长度大于第二预设长度,且所述报文字节长度与所述第一新鲜值的字节长度之间的第二和值,满足所述带宽限制字节长度的情况下,将第二截断长度确定为所述第一目标截断长度,其中,所述第二截断长度是与所述第二预设长度和所述第二和值对应的截断长度;
其中,所述第一截断长度小于所述第二截断长度。
5.根据权利要求1所述的方法,其特征在于,基于所述原始消息报文、所述原始标识、所述第一新鲜值以及所述原始消息报文的报文字节长度,生成目标消息认证数据,包括:
确定所述目标新鲜值的字节长度、所述原始消息报文的报文字节长度,以及所述第一新鲜值的字节长度,并对所述原始消息报文、所述原始标识和所述第一新鲜值执行异或运算,得到原始消息认证码;
对所述原始消息认证码执行编码操作,得到消息认证码,其中,所述编码操作中包括对所述原始消息认证码进行加密的操作;
对所述目标新鲜值的字节长度与所述消息认证码的字节长度执行商运算,并对得到的第一运算结果执行取余操作,将得到的第一余数确定为所述消息认证码的第一截取位置;
从所述消息认证码的第一截取位置处,截取第一预设字节长度,得到所述目标消息认证码,其中,所述目标消息认证码的字节长度小于所述消息认证码的字节长度。
6.根据权利要求1所述的方法,其特征在于,基于所述原始消息报文、所述原始标识、所述第一新鲜值以及所述原始消息报文的字节长度,生成目标消息认证数据,包括:
对所述第一新鲜值的字节长度与所述原始消息报文的报文字节长度执行商运算,并对得到的第二运算结果执行取余操作,得到的第二余数;
按照所述第二余数确定所述目标消息认证数据中包括的所述插入位置。
7.一种消息报文的生成装置,其特征在于,包括:
第一获取模块,用于获取原始消息报文、数据传输资源、第一新鲜值和所述原始消息报文的原始标识,其中,所述第一新鲜值用于表示所述原始消息报文的时效性,所述原始标识用于唯一识别所述原始消息报文,所述数据传输资源用于表示数据传输总线的通信能力;
第一执行模块,用于基于所述原始消息报文的报文字节长度和所述数据传输资源对所述第一新鲜值执行第一截断操作,得到目标新鲜值,其中,所述目标新鲜值的字节长度小于所述第一新鲜值的字节长度;
第一生成模块,用于基于所述原始消息报文、所述原始标识、所述第一新鲜值以及所述原始消息报文的报文字节长度,生成目标消息认证数据,其中,所述目标消息认证数据中包括目标消息认证码和所述目标消息认证码待插入至所述原始消息报文的插入位置,所述目标消息认证码用于验证所述原始消息报文的安全性和完整性;
第一插入模块,用于基于所述插入位置将所述目标消息认证码插入至所述原始消息报文中,得到第一消息报文;
第一拼接模块,用于拼接所述目标新鲜值和所述第一消息报文,得到目标消息报文。
8.根据权利要求7所述的装置,其特征在于,所述第一执行模块,包括:
第一确定子模块,用于确定所述数据传输资源中的资源限制,其中,所述资源限制包括传输带宽限制和网络负载限制,所述传输带宽限制用于限制所述数据传输总线的数据传输速率,所述网络负载限制用于限制所述数据传输总线传输的数据量;
第一计算子模块,用于获取所述传输带宽限制中包括的带宽限制字节长度和所述网络负载限制中包括的负载限制字节长度,并按照所述带宽限制字节长度、所述负载限制字节长度以及所述原始消息报文的报文字节长度,计算所述第一新鲜值的第一目标截断长度;
第一截取子模块,用于从所述第一新鲜值的第一预设字节位置处,截取与所述第一目标截断长度匹配的字节长度,得到所述目标新鲜值。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现所述权利要求1至6任一项中所述的方法的步骤。
10.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述权利要求1至6任一项中所述的方法的步骤。
CN202411403066.5A 2024-10-09 2024-10-09 消息报文的生成方法及装置、程序产品、存储介质 Pending CN119300040A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202411403066.5A CN119300040A (zh) 2024-10-09 2024-10-09 消息报文的生成方法及装置、程序产品、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202411403066.5A CN119300040A (zh) 2024-10-09 2024-10-09 消息报文的生成方法及装置、程序产品、存储介质

Publications (1)

Publication Number Publication Date
CN119300040A true CN119300040A (zh) 2025-01-10

Family

ID=94163002

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202411403066.5A Pending CN119300040A (zh) 2024-10-09 2024-10-09 消息报文的生成方法及装置、程序产品、存储介质

Country Status (1)

Country Link
CN (1) CN119300040A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108075897A (zh) * 2016-11-07 2018-05-25 福特全球技术公司 控制器局域网消息认证
CN112134702A (zh) * 2020-10-29 2020-12-25 北京邮电大学 车内网安全通信发送、接收方法及装置
CN112636898A (zh) * 2019-09-24 2021-04-09 比亚迪股份有限公司 基于通信网络的通信方法、装置和系统
CN113472620A (zh) * 2021-06-23 2021-10-01 重庆长安汽车股份有限公司 一种车内消息认证新鲜值的管理方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108075897A (zh) * 2016-11-07 2018-05-25 福特全球技术公司 控制器局域网消息认证
CN112636898A (zh) * 2019-09-24 2021-04-09 比亚迪股份有限公司 基于通信网络的通信方法、装置和系统
CN112134702A (zh) * 2020-10-29 2020-12-25 北京邮电大学 车内网安全通信发送、接收方法及装置
CN113472620A (zh) * 2021-06-23 2021-10-01 重庆长安汽车股份有限公司 一种车内消息认证新鲜值的管理方法及系统

Similar Documents

Publication Publication Date Title
CN110213276B (zh) 一种微服务架构下的授权验证方法、服务器、终端及介质
US20200162245A1 (en) Method and system for performing ssl handshake
CN109302425B (zh) 身份认证方法及终端设备
US11082411B2 (en) RDMA-based data transmission method, network interface card, server and medium
CN108769743B (zh) 一种视频播放控制方法、系统、节点和计算机存储介质
CN112437046B (zh) 防止重放攻击的通信方法、系统、电子设备及存储介质
CN115766902B (zh) 一种通过quic发送非敏感数据的方法、装置、设备、介质
CN112231765A (zh) 一种数据传输的方法、装置、电子设备和存储介质
CN109729000B (zh) 一种即时通信方法及装置
CN112134884B (zh) 一种报文序列号的更新方法
CN114142995A (zh) 面向区块链中继通信网络的密钥安全分发方法及装置
CN114095499A (zh) 区块链中继通信网络的中立性验证方法及装置
CN116032487B (zh) 一种安全文件传输方法、装置、电子设备及存储介质
CN114567483B (zh) 一种数据传输的方法、装置及电子设备
CN111262837B (zh) 一种数据加密方法、数据解密方法、系统、设备和介质
CN118890144B (zh) 一种数据库的密码修改方法及系统
CN119300040A (zh) 消息报文的生成方法及装置、程序产品、存储介质
WO2018018419A1 (zh) 一种配置文件批量获取、下载方法、服务器及终端
CN118214601A (zh) 报文校验方法、装置、系统及非易失性存储介质
CN107800758B (zh) 风控数据处理方法、装置及系统
CN111163466B (zh) 5g用户终端接入区块链的方法、用户终端设备及介质
CN117544615A (zh) 一种ota升级方法、装置、vbox及可读存储介质
CN116192465A (zh) 一种异常交易处理方法及装置
CN114268466B (zh) 编码处理方法、装置、设备及存储介质
US12531876B2 (en) Method for managing a local ledger of a node belonging to a set of nodes contributing to a distributed ledger

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination