一种信息处理方法、一种信息处理终端及一种网络安全系统与流程

1.本发明涉及网络安全领域，尤其涉及一种信息处理方法、一种信息处理终端及一种网络安全系统。


背景技术：

2.网络安全系统广泛应用于空中通信、远程诊断和软件更新、紧急呼叫、互联网服务、车内支付、移动应用程序以及信息娱乐和交通信息，主要避免五种类型的威胁：电子欺诈，篡改，伪造身份，信息泄露，拒绝服务攻击和提升攻击者特权，目标是保护乘员的安全，财务，操作和隐私，从而保护所有与汽车相关的部件、通信、功能和接口，包括防止对专用网络的任何攻击。
3.为了保护车辆中电动助力转向系统(eps)电子控制器(ecu)的软件不被盗用，通过aurix tricore tc3xx微控制器锁定调试器接口，确保mcu存储空间的代码和数据被禁止读写，如需读写，则需要正确的密码解锁，实现了微控制器mcu的保护，防止软件被盗用；同时为了保护ecu和车载系统的外部通信can网络can fd通信帧不被攻击，采用了cmac(cipher-based message authentication code)基于密钥的消息认证码算法，并使用对称密钥分组密码aes-128(advanced encryption standard 128bit—高级加密标准，在发送端加密每条发送报文，在接受端根据同样的密钥解密接受报文，黑客不知密钥，错误报文无法被接受，从而达到保护通信帧，并禁止错误报文干扰的目的。
4.然而，随着黑客(攻击者)经验，设备和技术水平的进一步提升，一些已有的网络安全措施也被破解。锁定调试器接口可以防止软件被盗用，但如果黑客通过can网络发送正确的密码，ecu接收后，就可解锁调试器接口，导致mcu存储空间的代码和数据被盗用，造成经济损失；对于can网络通信，黑客可以监控can fd通信帧，从而得到cmac密钥，同样发送can fd干扰报文，导致eps ecu接受报文，提供错误助力等指令，导致乘用者严重安全隐患。


技术实现要素：

5.为了克服第三方容易截取通讯密钥，导致通讯终端容易受到干扰，增加车辆安全风险的技术问题，本发明提供一种信息处理方法，包括从节点接收由主节点发送的通信信息，所述通信信息包括第一计数值及报文，所述第一计数值由行程计数器生成，所述行程计数器用于在所述主节点发送通信信息前，将所述第一计数值加1；所述从节点包括新鲜度值计数器，当所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述从节点读取所述报文，所述第二计数值加1。
6.优选的，所述通信信息包括第一计数值、报文和密钥；当所述第二计数值等于所述第一计数值减1，且所述密钥正确时，所述从节点读取所述报文，所述第二计数值加1。
7.优选的，所述主节点上电、所述主节点唤醒以及所述主节点检测到新的从节点加入时，所述行程计数器在所述主节点发送通信信息前，将所述第一计数值加1。
8.优选的，当所述第二计数值不等于所述第一计数值的计数减1和/或所述密钥不正
确时，所述从节点删除所述通信信息，所述第二计数值不变。
9.优选的，所述从节点包括调试接口和硬件安全模块，所述硬件安全模块包括寄存器、第一锁定模块和第二锁定模块；
10.所述从节点读取所述报文，接收所述密钥；
11.所述寄存器接收调试接口请求，所述寄存器配置第一密码解锁所述第一锁定模块，所述寄存器配置第二密码解锁所述第二锁定模块，
12.所述从节点使用所述密钥解锁所述调试接口。
13.本发明的另一方面，还提供一种信息处理终端，包括，接收模块，用于接收主节点发送的通信信息，所述通信信息包括第一计数值及报文，所述第一计数值由行程计数器生成，所述行程计数器用于在所述主节点发送通信信息前，将所述第一计数值加1；验证模块，包括新鲜度值计数器，所述验证模块用于验证所述新鲜度值计数器的第二计数值是否等于所述第一计数值减1，当所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述新鲜度值计数器将所述第二计数值加1；读取模块，当所述验证模块验证所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述读取模块用于读取所述报文。
14.优选的，所述通信信息包括第一计数值、报文和密钥；所述验证模块用于验证所述新鲜度值计数器的第二计数值是否等于所述第一计数值减1以及所述密钥是否正确；当所述第二计数值等于所述第一计数值的计数减1，且所述密钥正确时，所述新鲜度值计数器将所述第二计数值加1。
15.优选的，当所述第二计数值不等于所述第一计数值的计数减1和/或所述密钥不正确时，所述第二计数值不变；
16.所述读取模块用于删除所述通信信息。
17.优选的，所述信息处理终端包括调试接口和硬件安全模块，所述硬件安全模块包括寄存器、第一锁定模块和第二锁定模块；
18.所述读取模块用于读取所述报文，及接收所述密钥；
19.所述寄存器用于接收调试接口请求，配置第一密码解锁所述第一锁定模块，以及配置第二密码解锁所述第二锁定模块；
20.所述硬件安全模块用于使用所述密钥解锁所述调试接口。
21.本发明的另一方面，提供一种网络安全系统，包括以上任一所述的信息处理终端和所述主节点。
22.本发明针对通讯消息被干扰，利用通信消息中加入计数值作为新鲜度值，即便第三方中得到了通信密钥，由于新鲜度值过期，信息处理终端也会将干扰的通讯信息删除，保证网络通信安全运行。同时增加了解锁调试接口的解锁复杂程度，防止第三方在截获密钥后盗用数据，增加了信息处理终端的安全性，能够有效避免经济损失。
附图说明
23.图1为一符合本发明的实施例中信息处理方法的示意图；
24.图2为另一符合本发明的实施例中信息处理方法的示意图；
25.图3为一符合本发明的实施例中信息处理终端的示意图；
26.图4为一符合本发明的实施例中网络安全系统的示意图。
具体实施方式
27.以下结合附图与具体实施例进一步阐述本发明的优点。
28.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
29.本发明的一个实施例提供一种信息处理方法，如图1所示，包括：
30.s1：主节点向从节点发送通信信息，其中所述通信信息包括第一计数值及报文。所述第一计数值由行程计数器生成，在所述主节点发送通信信息前，所述行程计数器将其记录的第一计数值更新加1，随后主节点将包含更新后的第一计数值与报文发送给所述从节点。所述行程计数器的第一计数值相当于新鲜度值，记录主节点向从节点发送信息的时间。
31.所述主节点可以基于特定的时间或者特定的事件向从节点发送通信信息，本发明对此不作具体的限制。
32.s2：从节点接收所述通信信息，所述从节点包括新鲜度值计数器，当所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述从节点读取所述报文，所述第二计数值加1。
33.所述从节点的新鲜度值计数器，首先解析其第二计数值是否等于所述第一计数值减1，若相等，则可认为所述从节点接收到的该通信信息没有过期，则该通信信息中所包含的报文可以接收，从节点读取所述报文，且将所述第二计数值更新加1。
34.例如，在本实施例中，所述主节点基于主节点上电这一特定事件，向从节点发送通信信息。在发送之前，所述行程计数器的第一计数值由0更新为1，主节点将包括第一计数值及报文的通信信息发送给从节点，其中所述第一计数值为1。
35.从节点接收所述通信信息后，首先新鲜度值计数器的判断其第二计数值是否等于第一计数值减1，其中第二计数值的初始值为0，等于第一计数值1减1，故从节点判断该通信信息没有过期，则从节点读取通信信息中的报文，且将所述第二计数值更新为0加1，为1。
36.本实施例中，所述第一计数值和第二计数值的初始值相等，若依照本实施例中的信息处理方法，在未收到干扰时，所述主节点和从节点完成一次发送通信信息和接收通信信息后，所述第一计数值和第二计数值能够保持同步，能够确保下一次发送通信信息和接收通信信息的顺畅完成。
37.若第三方向所述从节点发送干扰通信信息，如若干扰通信信息中不包括第一计数值，则从节点接收到所述干扰通信信息时，不会收到第一计数值的数据；如若干扰通信信息中包括第一计数值，但由于第三方发送干扰通信信息的时间晚于所述主节点发送通信信息的时间，在干扰通信信息到达之前，所述从节点已经接收到主节点发送的通信信息，此时第二计数值已经更新为1，不等于干扰通信信息中第一计数值1减1，此时从节点判断该干扰通信信息已经过期，不会读取该干扰通信信息中的报文。
38.通过在通信信息中增加新鲜度值，即第一计数值，能够使从节点判断接收到的通信信息是否过期，若第二计数值不等于所述第一计数值减1，则认为所述从节点已经接受过新鲜度值相同的通信信息，判断该通信信息已经过期，由此可以有效避免从节点读取第三方发送的干扰通信信息。
39.在另一优选实施例中，所述通信信息包括第一计数值、报文和密钥，当所述第二计数值等于所述第一计数值减1，且所述密钥正确时，所述从节点读取所述报文，所述第二计数值加1。
40.本实施例中，所述主节点和从节点采用cmac(cipher-based message authentication code)基于密钥的消息认证码算法，并使用对称密钥分组密码aes-128(advanced encryption standard 128bit—高级加密标准，在主节点加密每条通信信息，从节点根据同样的密钥解密所述通信信息中的报文。第三方不知密钥，其发送的干扰通信信息包括错误的密钥，则其报文无法被从节点接受，从而达到保护通信信息，并禁止错误报文干扰的技术效果。本实施例中，通过新鲜度值判断和密钥的双重保护，提高了通信信息的安全系数。即便，第三方通过监控主节点与从节点的通信信息获取所述密钥，但由于新鲜度值过期，第三方发送的通信信息仍然会被判断为干扰通信信息，干扰报文不被从节点读取。
41.上述信息处理方法能够确保通信安全，但需要占用一定的数据处理资源，在某些对安全通信需求较低的情况下，无需使用上述信息处理方法。在本发明的一个优选实施例中，可以在特定条件下触发上述信息处理方法，所述主节点上电、所述主节点唤醒以及所述主节点检测到新的从节点加入时，所述行程计数器在所述主节点发送通信信息前，将所述第一计数值加1。即，在主节点上电、唤醒以及主节点检测到新的从节点加入时，触发上述信息处理方法，在上述三种情况下，最容易受到第三方的干扰。由此可以节约数据处理资源，同时能够保证通信安全。可以理解的是，所述的触发条件可以依据实际情况进行调整，本技术方案在于在保证通信安全的前提下，配置数据处理资源，提高数据处理资源的利用效率，具体的触发条件本发明在此不作具体的限制。
42.在本发明的另一优选实施例中，如图2所示，为了确保从节点不受到第三方发送的干扰通信信息的干扰，若所述第二计数值不等于所述第一计数值的计数减1和/或所述密钥不正确，则所述从节点删除所述通信信息，所述第二计数值不变。即，如若从节点判断接收到的通信信息的新鲜度值过期和/或密钥不正确，则认为该通信信息为干扰信息，并删除该通信信息。
43.在本发明的另一优选实施例中，所述从节点进一步包括调试接口和硬件安全模块(hsm，hardware security module)，所述硬件安全模块包括寄存器、第一锁定模块和第二锁定模块；所述从节点读取所述报文后，接收通信信息中的密钥；所述寄存器接收调试接口请求，所述寄存器配置第一密码解锁所述第一锁定模块，所述寄存器配置第二密码解锁所述第二锁定模块，所述从节点使用所述密钥解锁所述调试接口。
44.所述寄存器接收调试接口请求后，请求读取数据。
45.本实施例中，所述第一锁定模块为tricore配置调试器锁定模块，所述寄存器配置第一密码解锁所述第一锁定模块。所述第一锁定模块用于解锁数据存储区中存储的与安全性无关的数据。第二锁定模块为硬件安全模块调试器接口，所述寄存器配置第二密码解锁所述硬件安全模块调试器接口。所述第二锁定模块用于解锁数据存储区中存储的与安全相关的数据。
46.在第一锁定模块和第二锁定模块同时解锁后，从节点可使用密钥解锁所述调试接口。本实施例中所述调试接口为jtag调试接口。
47.在本发明的另一个实施例中，包括一种信息处理终端，如图3所示，包括接收模块，
用于接收主节点发送的通信信息，所述通信信息包括第一计数值及报文，所述第一计数值由行程计数器生成，所述行程计数器用于在所述主节点发送通信信息前，将所述第一计数值加1；验证模块，包括新鲜度值计数器，所述验证模块用于验证所述新鲜度值计数器的第二计数值是否等于所述第一计数值减1，当所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述新鲜度值计数器将所述第二计数值加1；以及，读取模块，当所述验证模块验证所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述读取模块用于读取所述报文。
48.本发明中所述的信息处理终端与上述信息处理方法中的所述从节点对应，其技术特征在此不作赘述。
49.本发明的另一优选实施例提供一种信息发送终端，包括发送模块和计数模块。其中所述发送模块用于发送通信信息，所述通信信息包括第一计数值和报文；其中所述计数模块包括行程计数器，用于记录和更新第一计数值，在所述发送模块发送通信信息前，更新所述第一计数值加1。
50.本发明中所述的信息发送终端与上述信息处理方法中的所述主节点对应，其技术特征在此不作赘述。
51.在本发明的另一优选实施例中，包括一种网络安全系统，如图4所示，包括信息发送终端和信息处理终端，能够使用任一上述的信息处理方法。
52.在另一优选实施例中的网络安全系统为车辆的电动助力转向系统(eps)，其中所述信息处理终端为车辆的mcu。
53.所述mcu接收车载系统can网络发送的通信信息，为了保护通信过程不被干扰和攻击，在所述通信信息中加入第一计数值，即通信信息的新鲜度值，通过新鲜度值判断所述通信信息是否安全，防止所述mcu接收干扰通信信息，以保证所述eps系统安全运行。同时，同时设置第一解锁模块和第二解锁模块，增加解锁所述mcu调试接口的解锁复杂程度，进一步保护所述mcu存储空间所存储的代码和数据。有效提高了所述eps系统的安全性和抗干扰能力，为车辆的安全行驶提供有效的保障。
54.在本发明的另一优选实施例中，所述安全网络安全系统冗余设计两个信息处理终端，能够确保所述系统能够安全运行。同时可以使用hsm模块配置tricore和hsm调试器接口，使用密码保护，增加了黑客解锁的复杂性，防止软件被盗，防止经济损失。
55.当然，本发明中的网络安全系统可以应用于车辆或者其他需要对网络通信进行保护的任何系统，本发明在此不作一一列举。
56.应当注意的是，本发明的实施例有较佳的实施性，且并非对本发明作任何形式的限制，任何熟悉该领域的技术人员可能利用上述揭示的技术内容变更或修饰为等同的有效实施例，但凡未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何修改或等同变化及修饰，均仍属于本发明技术方案的范围内。

技术特征：
1.一种信息处理方法，其特征在于，包括：从节点接收由主节点发送的通信信息，所述通信信息包括第一计数值及报文，所述第一计数值由行程计数器生成，所述行程计数器用于在所述主节点发送通信信息前，将所述第一计数值加1；所述从节点包括新鲜度值计数器，当所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述从节点读取所述报文，所述第二计数值加1。2.如权利要求1所述的信息处理方法，其特征在于，所述通信信息包括第一计数值、报文和密钥；当所述第二计数值等于所述第一计数值减1，且所述密钥正确时，所述从节点读取所述报文，所述第二计数值加1。3.如权利要求2所述的信息处理方法，其特征在于，所述主节点上电、所述主节点唤醒以及所述主节点检测到新的从节点加入时，所述行程计数器在所述主节点发送通信信息前，将所述第一计数值加1。4.如权利要求3所述信息处理方法，其特征在于，当所述第二计数值不等于所述第一计数值的计数减1和/或所述密钥不正确时，所述从节点删除所述通信信息，所述第二计数值不变。5.如权利要求4所述的信息处理方法，其特征在于，所述从节点包括调试接口和硬件安全模块，所述硬件安全模块包括寄存器、第一锁定模块和第二锁定模块；所述从节点读取所述报文，接收所述密钥；所述寄存器接收调试接口请求，所述寄存器配置第一密码解锁所述第一锁定模块，所述寄存器配置第二密码解锁所述第二锁定模块，所述从节点使用所述密钥解锁所述调试接口。6.一种信息处理终端，其特征在于，包括，接收模块，用于接收主节点发送的通信信息，所述通信信息包括第一计数值及报文，所述第一计数值由行程计数器生成，所述行程计数器用于在所述主节点发送通信信息前，将所述第一计数值加1；验证模块，包括新鲜度值计数器，所述验证模块用于验证所述新鲜度值计数器的第二计数值是否等于所述第一计数值减1，当所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述新鲜度值计数器将所述第二计数值加1；读取模块，当所述验证模块验证所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述读取模块用于读取所述报文。7.如权利要求6所述的信息处理终端，其特征在于，所述通信信息包括第一计数值、报文和密钥；所述验证模块用于验证所述新鲜度值计数器的第二计数值是否等于所述第一计数值减1以及所述密钥是否正确；当所述第二计数值等于所述第一计数值的计数减1，且所述密钥正确时，所述新鲜度值计数器将所述第二计数值加1。8.如权利要求7所述的信息处理终端，其特征在于，
当所述第二计数值不等于所述第一计数值的计数减1和/或所述密钥不正确时，所述第二计数值不变；所述读取模块用于删除所述通信信息。9.如权利要求8所述的信息处理终端，其特征在于，所述信息处理终端包括调试接口和硬件安全模块，所述硬件安全模块包括寄存器、第一锁定模块和第二锁定模块；所述读取模块用于读取所述报文，及接收所述密钥；所述寄存器用于接收调试接口请求，配置第一密码解锁所述第一锁定模块，以及配置第二密码解锁所述第二锁定模块；所述硬件安全模块用于使用所述密钥解锁所述调试接口。10.一种网络安全系统，其特征在于，包括如权利要求6-9中任一所述的信息处理终端和所述主节点。

技术总结
本发明提供了一种信息处理方法，包括：从节点接收由主节点发送的通信信息，所述通信信息包括第一计数值及报文，所述第一计数值由行程计数器生成，所述行程计数器用于在所述主节点发送通信信息前，将所述第一计数值加1；所述从节点包括新鲜度值计数器，当所述新鲜度值计数器的第二计数值等于所述第一计数值减1时，所述从节点读取所述报文，所述第二计数值加1。本发明的技术方案利用通信消息中加入计数值作为新鲜度值，保证网络通信安全运行。同时增加了解锁调试接口的解锁复杂程度，防止第三方在截获密钥后盗用数据，增加了信息处理终端的安全性，能够有效避免经济损失。能够有效避免经济损失。能够有效避免经济损失。


技术研发人员：董玉宬
受保护的技术使用者：上海海拉电子有限公司
技术研发日：2022.01.28
技术公布日：2023/8/8