[发明专利]密钥生成方法、装置、计算机可读存储介质及终端设备

说明书

本发明属于计算机技术领域，尤其涉及一种密钥生成方法、装置、计算机可读存储介质及终端设备。所述方法应用于预设的控制器局域网络中的第一节点中，所述第一节点为所述控制器局域网络中的任意一个节点，所述方法包括：生成第一比特序列；在所述控制器局域网络的总线中发送所述第一比特序列；在所述控制器局域网络的总线中接收叠加比特序列，所述叠加比特序列为所述第一比特序列与第二比特序列叠加形成的比特序列，所述第二比特序列为第二节点生成的比特序列，所述第二比特序列与所述第二比特序列长度相等，且所述第二比特序列与所述第一比特序列同时在所述控制器局域网络的总线中发送；根据所述叠加比特序列生成密钥。

技术领域

本发明属于计算机技术领域，尤其涉及一种密钥生成方法、装置、计算机可读存储介质及终端设备。

背景技术

在汽车和工业应用中，安全性是一个迅速增加的重要话题。这是由于当前普遍连接系统的趋势，更高程度的自动化以及系统日益开放，以及攻击者可能用于恶意目的的众多接口。在现今的系统中，通过控制器局域网络(Controller Area Network，CAN)的通信通常是不安全。如果没有适当的反措施，黑客可能会轻易接管汽车的遥控，窃听有关生产的数据或操纵楼宇自动化系统。这不仅仅是一种纯粹的理论威胁，而是一种真实而严重的威胁，这一事实反映在最近才进行和发表的各种突出攻击中。保护信息的完整性和保证其发送方的真实性通常应该是基于CAN的网络中最重要的安全目标，因为CAN广泛用于控制物理系统或其他过程，直接影响安全。因此，必须防止未经授权的操作，或者至少应该检测它们。

原则上，所有这些安全目标都可以与传统IT世界完全相同的方式实现(例如，使用数字签名，消息认证代码等)，但为了获得最佳性能，比较好的做法是基于CAN网络的特性进行设计。这包括有限的数据速率和消息大小等内容，以及许多CAN设备的有限计算能力和内存。在这方面，对称密码方案由于其有限的计算复杂性和带宽要求而成为大多数提出的方案的基础。虽然基本上可以使用合适的概念和加密算法，但是所涉及的节点之间所需加密密钥的分配仍然具有挑战性，生成密钥的复杂性和成本往往都很高。

发明内容

有鉴于此，本发明实施例提供了一种密钥生成方法、装置、计算机可读存储介质及终端设备，以解决现有的密钥生成方法的复杂性和成本往往都很高的问题。

本发明实施例的第一方面提供了一种密钥生成方法，应用于预设的控制器局域网络中的第一节点中，所述第一节点为所述控制器局域网络中的任意一个节点，所述方法可以包括：

生成第一比特序列；

在所述控制器局域网络的总线中发送所述第一比特序列；

在所述控制器局域网络的总线中接收叠加比特序列，所述叠加比特序列为所述第一比特序列与第二比特序列叠加形成的比特序列，所述第二比特序列为第二节点生成的比特序列，所述第二节点为所述控制器局域网络中除所述第一节点之外的任意一个节点，所述第二比特序列与所述第二比特序列长度相等，且所述第二比特序列与所述第一比特序列同时在所述控制器局域网络的总线中发送；

根据所述叠加比特序列生成密钥。

在一种具体实现中，所述生成第一比特序列可以包括：

随机生成第一原始序列，所述第一原始序列包括N个比特，1≤n≤N，N为正整数；

根据所述第一原始序列生成所述第一比特序列，所述第一比特序列包括2N个比特，所述第一比特序列的第2n-1个比特即为所述第一原始序列的第n个比特，且所述第一比特序列的第2n-1个比特与第2n个比特相反。

在另一种具体实现中，所述生成第一比特序列可以包括：

随机生成第一原始序列，所述第一原始序列包括N个比特，1≤n≤N，N为正整数；