[发明专利]基于通信网络的通信方法、装置和系统

说明书

本申请提出一种基于通信网络的通信方法、装置和系统，其中，该方法在通信网络中的发送节点生成待生成报文的过程中，结合待生成报文的明文数据、新鲜值和预共享密钥生成原始消息认证码，并结合新鲜值和原始消息认证码，得到用于放入报文的第一目标消息认证码，并根据明文数据、新鲜值的预设有效位部分和第一目标消息认证码组成报文，并将报文通过通信网络发送给接收节点。由此，使得放入报文中的第一目标消息认证码由新鲜值和原始消息认证码共同决定，新鲜值或者原始消息认证码的不同都会导致放入报文里的第一目标消息认证码不同，增加了报文的安全性，增加了报文被破解难度，保证了报文传输的安全可靠性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种基于通信网络的通信方法、装置和系统。

背景技术

随着车联网技术发展越来越快，以后甚至可以把汽车当作手机、电脑，可以通过汽车社交、办公甚至玩游戏。这极大地丰富了用户的日常生活，但也增加了攻击者通过主机等联网节点攻击车载网络的风险。攻击者可以通过主机等联网节点模拟发送控制汽车扭矩、转向、启停等功能的报文，影响车辆的运行甚至造成车祸。在车载网络中，有效保证报文的安全可靠性，对保证车辆的车载网络安全十分重要，因此，实现汽车数据的安全传输是目前亟需解决的技术问题。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本申请第一个目的在于提出一种基于通信网络的通信方法，使得放入报文中的第一目标消息认证码由新鲜值和原始消息认证码共同决定，新鲜值或者原始消息认证码的不同都会导致放入报文里的第一目标消息认证码不同，增加了报文的安全性，增加了报文被破解难度，保证了通信网络中报文传输的安全可靠性。

本申请第二个目的在于提出一种基于通信网络的通信方法。

本申请第三个目的在于提出一种基于通信网络的通信装置。

本申请第四个目的在于提出一种基于通信网络的通信装置。

本申请第五个目的在于提出一种基于通信网络的通信系统。

本申请第六个目的在于提出一种车载设备。

本申请第七个目的在于提出一种计算机可读存储介质。

为达上述目的，本申请第一方面实施例提出了一种基于通信网络的通信方法，所述通信网络包括发送节点和接收节点，其中，所述发送节点和所述接收节点各自保存有预共享密钥，所述方法应用在所述发送节点中，所述方法包括：根据待生成报文的明文数据、新鲜值和所述预共享密钥生成原始消息认证码；根据所述新鲜值和所述原始消息认证码，确定第一目标消息认证码；根据所述明文数据、所述新鲜值的预设有效位部分和所述第一目标消息认证码组成所述报文，并将所述报文通过所述通信网络发送给所述接收节点。

本申请实施例的基于通信网络的通信方法，在通信网络中的发送节点生成待生成报文的过程中，结合待生成报文的明文数据、新鲜值和预共享密钥生成原始消息认证码，并结合放入报文中的第一目标消息认证码的字节长度，对原始消息认证码进行分组，以得到多组原始消息认证码片段，并结合新鲜值和多组原始消息认证码片段，确定出第一目标消息认证码，以及根据明文数据、新鲜值的预设有效位部分和第一目标消息认证码组成报文，并将报文通过通信网络发送给接收节点。由此，使得放入报文中的第一目标消息认证码由新鲜值和原始消息认证码共同决定，新鲜值或者原始消息认证码的不同都会导致放入报文里的第一目标消息认证码不同，增加了报文的安全性，增加了报文被破解难度，保证了通信网络中报文传输的安全可靠性。