【技術實現步驟摘要】
本申請涉及信息,尤其涉及一種基于autosar的網絡管理方法、設備、介質和程序產品。
技術介紹
1、隨著汽車科技功能的日益豐富,車輛的電子電氣系統也越來越復雜,kl30節點等網絡節點的數量也越來越多。其中,kl30節點是指在點火鑰匙處于off狀態時,仍然由蓄電池供電的電子控制單元。在傳統的網絡管理方案中,通常將車內kl30節點納入至整個網絡中,而不是根據實際需求進行精細管理。這導致無法將低功耗做到極致。例如,為了保證車輛安全,在點火鑰匙被打到off狀態時,部分kl30節點仍需要在熄火后通信一段時間,通信的時長通常為幾分鐘到幾十分鐘不等,在此過程中,整個網絡段的所有kl30節點都必須保持活躍,無法進入低功耗狀態,因此會持續消耗蓄電池的電量。
2、對此,相關技術中,提出了一種基于autosar的網絡管理(nm)方案,該方案采取了分散的策略,每個kl30節點可以根據它在通信系統中接收和/或發送的網絡管理消息來獨立地決定其是否需要喚醒或進入睡眠狀態,并且網絡管理狀態機可以協調局部網絡內所有kl30節點的喚醒和睡眠狀態的切換。由于上述網絡管理策略是在局部網絡的層面上實施,而不是整個網絡,因此,可以更有效地管理網絡資源和降低能耗。
3、然而,專利技術人發現相關技術中至少存在如下技術問題:當前基于汽車的網絡管理的報文普遍以明文傳輸。隨著車聯網技術的發展,這種現狀容易受到網絡攻擊,一旦車聯網系統遭到入侵,攻擊者可能會篡改或偽造網絡管理報文,進而破壞車輛內部kl30節點的正常管理秩序使其混亂,增加安全風險。
>技術實現思路
1、本申請的一個目的是提供一種基于autosar的網絡管理方法、設備、介質和程序產品,至少用以解決相關技術中,基于汽車的網絡管理的報文容易受到網絡攻擊,安全風險較高的技術問題。
2、為實現上述目的,本申請的一些實施例提供了以下幾個方面:
3、第一方面,本申請的一些實施例提供了一種基于autosar的網絡管理方法,所述方法應用于發送端,所述方法包括:獲取密鑰字節序列;其中,所述密鑰字節序列被部署于電子控制單元中,所述電子控制單元用于管理網絡節點;所述密鑰字節序列至少包括密鑰、內部填充常量和外部填充常量;根據所述密鑰、所述內部填充常量和待發送的原始報文,確定第一哈希值;根據所述密鑰、所述外部填充常量和所述第一哈希值,確定第二哈希值;根據所述第二哈希值,確定目標報文。
4、第二方面,本申請的一些實施例還提供了一種基于autosar的網絡管理方法,所述方法應用于接收端,所述接收端,用于接收如上所述的方法生成的目標報文;所述方法包括:根據所述目標報文,確定所述第二哈希值;將所述目標報文作為所述原始報文,根據所述原始報文的密鑰字節序列,確定第三哈希值;其中,所述第三哈希值的確定方法和所述第二哈希值的確定方法相同;根據所述第二哈希值和所述第三哈希值,確定所述目標報文的安全性。
5、第三方面,本申請的一些實施例還提供了一種電子設備,所述電子設備包括:一個或多個處理器;以及存儲有計算機程序指令的存儲器,所述計算機程序指令在被執行時使所述處理器執行如上所述方法的步驟。
6、第四方面,本申請的一些實施例還提供了一種計算機可讀介質,其上存儲有計算機程序指令,所述計算機程序指令可被處理器執行以實現如上所述的方法。
7、第五方面,本申請的一些實施例還提供了一種計算機程序產品,包括計算機程序/指令,該計算機程序/指令被處理器執行時實現如上所述方法的步驟。
8、與相關技術相比,本申請實施例提供的方案中,應用于發送端的基于autosar的網絡管理方法包括:獲取密鑰字節序列;其中,所述密鑰字節序列被部署于電子控制單元中,所述電子控制單元用于管理網絡節點;所述密鑰字節序列至少包括密鑰、內部填充常量和外部填充常量,然后根據所述密鑰、所述內部填充常量和待發送的原始報文,確定第一哈希值,再根據所述密鑰、所述外部填充常量和所述第一哈希值,確定第二哈希值,以根據所述第二哈希值,確定目標報文。由于所述密鑰字節序列被部署于電子控制單元中,這意味著本申請實施例提供的技術方案通過網絡管理的傳輸層加入了信息安全認證機制,有利于確保報文傳輸的安全性和完整性。由于設置兩個不同的填充常量,可以生成兩個不同的密鑰。從而可以對所述原始報文進行兩次獨立的哈希運算,因此提供了一種雙重哈希機制的技術方案,因為攻擊者難以預測內部填充常量和外部填充常量,因此可以有效抵御針對哈希算法的長度擴展攻擊,從而增加了攻擊的難度,在一定程度上消除相關技術中的安全隱患,降低安全風險,達到解決相關技術中,基于汽車的網絡管理的報文容易受到網絡攻擊,安全風險較高的技術問題的目的。
本文檔來自技高網...【技術保護點】
1.一種基于AUTOSAR的網絡管理方法,其特征在于,所述方法應用于發送端,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取密鑰字節序列包括:
3.根據權利要求1所述的方法,其特征在于,所述根據所述密鑰、所述內部填充常量和待發送的原始報文,確定第一哈希值包括:
4.根據權利要求1所述的方法,其特征在于,所述根據所述密鑰、所述外部填充常量和所述第一哈希值,確定目標報文包括:
5.根據權利要求1所述的方法,其特征在于,根據所述第二哈希值,確定目標報文包括:
6.一種基于AUTOSAR的網絡管理方法,其特征在于,所述方法應用于接收端,所述接收端,用于接收如權利要求1至5中任意一項所述的方法生成的目標報文;所述方法包括:
7.根據權利要求6所述的方法,其特征在于,所述根據所述目標報文,確定所述第二哈希值包括:
8.一種電子設備,其特征在于,所述電子設備包括:
9.一種計算機可讀介質,其上存儲有計算機程序/指令,其特征在于,所述計算機程序/指令被處理器執行時實現權利要求1至7中
10.一種計算機程序產品,包括計算機程序/指令,其特征在于,該計算機程序/指令被處理器執行時實現權利要求1至7中任意一項所述方法的步驟。
...【技術特征摘要】
1.一種基于autosar的網絡管理方法,其特征在于,所述方法應用于發送端,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述獲取密鑰字節序列包括:
3.根據權利要求1所述的方法,其特征在于,所述根據所述密鑰、所述內部填充常量和待發送的原始報文,確定第一哈希值包括:
4.根據權利要求1所述的方法,其特征在于,所述根據所述密鑰、所述外部填充常量和所述第一哈希值,確定目標報文包括:
5.根據權利要求1所述的方法,其特征在于,根據所述第二哈希值,確定目標報文包括:
6.一種基于autosar的網絡管理方法,其特征...
【專利技術屬性】
技術研發人員:孔祥勇,白新平,
申請(專利權)人:索菱智行科技上海有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。