本申请涉及一种车载通讯安全处理方法、装置、设备及存储介质,方法应用于第一车载终端,包括:接收封装报文信息,封装报文信息包括报文信息、数字签名和目标终端标识;根据报文信息得到第一摘要信息;确定与目标终端标识对应的目标公钥;根据目标公钥对数字签名进行解密,得到第二摘要信息;将第一摘要信息和第二摘要信息进行匹配,得到匹配结果;根据匹配结果,执行预设安全处理。本申请在车载通讯中,可以对封装报文信息进行真实性验证,提高了攻击预防效果,降低攻击的发生率。降低攻击的发生率。降低攻击的发生率。
【技术实现步骤摘要】
一种车载通讯安全处理方法、装置、设备及存储介质
[0001]本申请涉及汽车通讯安全通信
,具体涉及一种车载通讯安全处理方法、装置、设备及存储介质。
技术介绍
[0002]随着现代电子信息技术的快速发展,汽车呈现智能化,电子化和网络化的发展趋势,越来越多的电控单元被引入到汽车中。汽车电控单元等在车载网略之间的通讯安全也越来越受到重视,尤其是在车辆内网CAN总线安全通信的车载安全通信SecOC(SecurityOnboard Communication)框架中,为降低车载网络的攻击事件,现有技术中基本是基于对称秘钥对传输报文进行加密,多车载网略共用秘钥,产线EOL诊断设备学习和刷写ECU的对称密钥信息的泄露风险较高,秘钥被一个途径泄密后,将会波及多网络传输的报文信息,防攻击效果不佳。
技术实现思路
[0003]有鉴于此,本申请提出了一种车载通讯安全处理方法、装置、设备及存储介质。至少可以解决现有技术中,在车载通讯过程中,攻击预防效果差的问题。
[0004]根据本申请的一个方面,公开了一种车载通讯安全处理方法,应用于第一车载终端,包括:
[0005]接收封装报文信息,所述封装报文信息包括报文信息、数字签名和目标终端标识;
[0006]根据所述报文信息得到第一摘要信息;
[0007]确定与所述目标终端标识对应的目标公钥;
[0008]根据所述目标公钥对所述数字签名进行解密,得到第二摘要信息;
[0009]将所述第一摘要信息和所述第二摘要信息进行匹配,得到匹配结果;
[0010]根据所述匹配结果,执行预设安全处理。
[0011]在一种可能实现的方案中,所述根据匹配结果,执行预设安全处理包括:
[0012]若所述第一摘要信息和所述第二摘要信息不匹配,丢弃所述封装报文信息。
[0013]在一种可能实现的方案中,所述根据所述报文信息得到第一摘要信息包括:
[0014]基于预设哈希函数从所述报文信息中提取目标信息作为所述第一摘要信息。
[0015]在一种可能实现的方案中,所述确定与所述目标终端标识对应的目标公钥包括:
[0016]向服务器发送目标公钥获取请求,所述目标公钥获取请求携带有所述目标终端标识;
[0017]接收所述服务器返回的与所述目标终端标识对应的目标公钥。
[0018]在一种可能实现的方案中,所述确定与所述目标终端标识对应的目标公钥包括:
[0019]获取公钥和终端标识的对应关系;
[0020]基于所述公钥和终端标识的对应关系,确定与所述目标终端标识对应的目标公钥。
[0021]进一步的,所述封装报文信息还包括跳码新鲜值,所述方法还包括:
[0022]对所述跳码新鲜值进行解密处理,得到目标跳码值;
[0023]获取预设时间周期内的历史跳码值集合;
[0024]若所述历史跳码值集合中存在所述目标跳码值,丢弃所述封装报文信息。
[0025]根据本申请的另一个方面,还公开了一种车载通讯安全处理装置,所述装置包括:
[0026]封装报文信息接收模块,用于接收封装报文信息;
[0027]第一摘要信息获取模块,用于根据所述报文信息得到第一摘要信息;
[0028]公钥获取模块,用于确定与所述终端标识对应的公钥;
[0029]第二摘要信息获取模块,用于根据所述公钥对所述数字签名进行解密,得到第二摘要信息;
[0030]匹配模块,用于将所述第一摘要信息和所述第二摘要信息进行匹配,得到匹配结果;
[0031]安全处理模块,根据所述匹配结果,执行预设安全处理。
[0032]进一步的,所述安全处理模块具体用于所述第一摘要信息和所述第二摘要信息不匹配,丢弃所述封装报文信息
[0033]根据本申请的另一方面,还提供了一种车载通讯安全处理设备,包括:
[0034]处理器;
[0035]用于存储处理器可执行指令的存储器;
[0036]其中,所述处理器被配置为执行上述所述的车载通讯安全处理方法。
[0037]根据本申请的另一方面,还提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现上述任意一项所述的车载通讯安全处理方法。
[0038]本专利技术方法应用于第一车载终端,通接收封装报文信息,所述封装报文信息包括报文信息、数字签名和目标终端标识;根据所述报文信息得到第一摘要信息;确定与所述目标终端标识对应的目标公钥;根据所述目标公钥对所述数字签名进行解密,得到第二摘要信息;将所述第一摘要和所述第二摘要进行匹配,得到匹配结果;根据所述匹配结果,执行预设安全处理。本专利技术在车载通讯中,可以对封装报文信息进行真实性验证,可以提高攻击预防效果,降低攻击的发生率。
[0039]根据下面参考附图对示例性实施例的详细说明,本申请的其它特征及方面将变得清楚。
附图说明
[0040]包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本申请的示例性实施例、特征和方面,并且用于解释本申请的原理。
[0041]图1是本专利技术实施例提供的一种系统的示意图;
[0042]图2是本专利技术实施例提供的一种车载通讯安全处理方法的流程图;
[0043]图3是本专利技术实施例提供的另一种车载通讯安全处理方法的流程图;
[0044]图4是本专利技术实施例提供的一种跳码加密值机制的示意图;
[0045]图5是本专利技术实施例提供的一种车载通讯安全处理装置的结构图。
具体实施方式
[0046]以下将参考附图详细说明本申请的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
[0047]在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
[0048]另外,为了更好的说明本申请,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本申请同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本申请的主旨。
[0049]图1是本专利技术实施例提供的一种系统的示意图,如图1所示,该系统可以至少包括第一车载终端01、第二车载终端02和服务器03。
[0050]具体的,第一车载终端01可以是包括电子控制单元ECU(Electronic Control Unit)的车载终端,也可以是包括自动变速箱控制单元TCU(Transmission Control Unit)的车载终端,或者是包括其他具有通信功能的汽车器件的车载终端。具体的,第二车载终端02可以是包括电子控制单元ECU(Electronic Control Unit)的车载终端,也可以是包括自动本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车载通讯安全处理方法,其特征在于,应用于第一车载终端,包括:接收封装报文信息,所述封装报文信息包括报文信息、数字签名和目标终端标识;根据所述报文信息得到第一摘要信息;确定与所述目标终端标识对应的目标公钥;根据所述目标公钥对所述数字签名进行解密,得到第二摘要信息;将所述第一摘要信息和所述第二摘要信息进行匹配,得到匹配结果;根据所述匹配结果,执行预设安全处理。2.根据权利要求1所述的车载通讯安全处理方法,其特征在于,所述根据匹配结果,执行预设安全处理包括:若所述第一摘要信息和所述第二摘要信息不匹配,丢弃所述封装报文信息。3.根据权利要求1所述的车载通讯安全处理方法,其特征在于,所述根据所述报文信息得到第一摘要信息包括:基于预设哈希函数从所述报文信息中提取目标信息作为所述第一摘要信息。4.根据权利要求1所述的车载通讯安全处理方法,其特征在于,所述确定与所述目标终端标识对应的目标公钥包括:向服务器发送目标公钥获取请求,所述目标公钥获取请求携带有所述目标终端标识;接收所述服务器返回的与所述目标终端标识对应的目标公钥。5.根据权利要求1所述的车载通讯安全处理方法,其特征在于,所述确定与所述目标终端标识对应的目标公钥包括:获取公钥和终端标识的对应关系;基于所述公钥和终端标识的对应关系,确定与所述目标终端标识对应的目标公钥。6.根据权利要求1...
【专利技术属性】
技术研发人员:李丰军,周剑光,阳志强,薛进,蒋庆芝,伍月红,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。