【技术实现步骤摘要】
本专利技术涉及数据处理领域,特别涉及数据生成方法、鉴权认证方法、介质和计算机程序产品。
技术介绍
1、车辆在生活中已经是必不可少的消费品,其智能化程度也越来越高,车辆信息安全也更加被重视起来。wp.29协会通过决议规定于2024年前在欧盟国家上市的所有车辆都应该满足车辆型式认证(vta,vehicle type approval),同时车辆中的电子控制单元(ecu,electronic control unit)要满足相应的车辆信息安全的要求。
2、电池管理系统(bms,battery management system)要实现车辆信息安全,其中很重要的一点是对bms鉴权认证机制中的随机数生成有较高要求。如果随机数多次重复,会使得bms鉴权认证机制中的秘钥容易被破解而且使得重放攻击更加容易,直接导致了车辆信息安全防护措施失效。
3、因此,如何提供重复度较低的随机数,同时不会大幅提高成本,从而实现车辆信息安全,实已成为本领域技术人员亟待解决的技术问题。
技术实现思路
1、本专利技术的目的在于提供数据生成方法、鉴权认证方法、介质和计算机程序产品,可以在没有硬件加密模块(hsm,hardware security module)的情况下生成重复度较低的随机数,降低成本,实现车辆信息安全。
2、本专利技术公开了一种数据生成方法,所述方法包括:
3、获取第一输入数据和第二输入数据;
4、利用第一哈希算法对所述第一输入数据和所述第二输
5、其中,所述第一输入数据是利用第二哈希算法对多个特征数据进行哈希值计算而生成的,所述多个特征数据包括时间特征数据和/或性能特征数据,并且其中,所述第二输入数据是所述第一哈希算法的密钥。
6、可选地,所述时间特征数据包括从rtc获取的当前时间的标识和/或指示cpu的当前工作时长的标识。
7、可选地,所述性能特征数据包括指示cpu的当前使用率的标识和/或指示cpu的当前栈使用率的标识。
8、可选地,所述方法还包括:
9、将所述多个特征数据进行合并且重新排列,其中,所述第一输入数据是利用所述第二哈希算法对重新排列后的所述多个特征数据进行哈希值计算而生成的。
10、可选地,所述方法还包括:
11、获取所述第二输入数据的使用时间和使用次数;
12、分别确定所述使用时间和所述使用次数是否超过相应阈值;
13、当所述使用时间和所述使用次数中的任一个超过所述相应阈值时,更新所述第二输入数据。
14、可选地,所述第一哈希算法包括hmac-sha2算法,和/或所述第二哈希算法包括hash256算法。
15、本专利技术公开了一种鉴权认证方法,所述方法包括:
16、由待鉴权认证模块向鉴权认证模块传输鉴权认证请求;
17、响应于所述鉴权认证请求,由所述鉴权认证模块向所述待鉴权认证模块传输随机数;
18、由所述待鉴权认证模块利用第三哈希算法对所述随机数进行哈希值计算而生成第一比对数据,并且向所述鉴权认证模块传输所述第一比对数据;
19、响应于所述第一比对数据,由所述鉴权认证模块对所述第一比对数据和第二比对数据进行比对,其中,所述第二比对数据是由所述鉴权认证模块利用第四哈希算法对所述随机数进行哈希值计算而生成的;
20、在比对结果一致的情况下,由所述鉴权认证模块完成对所述待鉴权认证模块的鉴权认证;
21、其中,所述随机数是根据上面描述的数据生成方法而生成的输出数据。
22、本专利技术公开了一种计算机可读存储介质,其上存储有计算机可执行指令,所述指令被处理器执行以实施上面描述的数据生成方法或鉴权认证方法。
23、本专利技术公开了一种计算机程序产品,包括计算机可执行指令,所述指令被处理器执行以实施上面描述的数据生成方法或鉴权认证方法。
24、本专利技术与现有技术相比,主要区别及其效果在于:
25、本专利技术利用ecu外设模块实时时钟(real time clock,rtc)以及控制处理单元(cpu,central processing unit)(或微控制单元(mcu,micro-controller unit)等控制模块)运行时的定时器并且辅助cpu的使用率和栈使用率等随机特征数据来生成第一随机输入数据,特征数据的唯一性、随机性和时变性可以决定最终随机数的唯一性。
26、本专利技术定期更新第二输入数据,可以使得最终生成的随机数更不易重复且有利于密钥的保护。
27、本专利技术将hmac-sha2算法和hash256算法应用到随机数的生成中,合理利用了相关算法的特性,确保在输入一定的情况下输出的唯一性。
28、对于车辆信息安全要求等级较低的ecu,在不使用hsm来生成真实随机数的情况下,本专利技术可以显著降低生成重复随机数的概率,同时降低了研发和设计成本。
本文档来自技高网...【技术保护点】
1.一种数据生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述时间特征数据包括从RTC获取的当前时间的标识和/或指示CPU的当前工作时长的标识。
3.根据权利要求1所述的方法,其特征在于,所述性能特征数据包括指示CPU的当前使用率的标识和/或指示CPU的当前栈使用率的标识。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述第一哈希算法包括HMAC-SHA2算法,和/或所述第二哈希算法包括HASH256算法。
7.一种鉴权认证方法,其特征在于,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述待鉴权认证模块是OEM设备,所述鉴权认证模块是车辆的BMS。
9.一种计算机可读存储介质,其上存储有计算机可执行指令,其特征在于,所述指令被处理器执行以实施权利要求1-6中任一项所述的数据生成方法或权利要求7-8中任一项所述的
10.一种计算机程序产品,包括计算机可执行指令,其特征在于,所述指令被处理器执行以实施权利要求1-6中任一项所述的数据生成方法或权利要求7-8中任一项所述的鉴权认证方法。
...【技术特征摘要】
1.一种数据生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述时间特征数据包括从rtc获取的当前时间的标识和/或指示cpu的当前工作时长的标识。
3.根据权利要求1所述的方法,其特征在于,所述性能特征数据包括指示cpu的当前使用率的标识和/或指示cpu的当前栈使用率的标识。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述第一哈希算法包括hmac-sha2算法,和/或所...
【专利技术属性】
技术研发人员:尤严俊,
申请(专利权)人:上海轩邑新能源发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。