本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，特別涉及數(shù)據(jù)生成方法、鑒權(quán)認(rèn)證方法、介質(zhì)和計算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、車輛在生活中已經(jīng)是必不可少的消費品，其智能化程度也越來越高，車輛信息安全也更加被重視起來。wp.29協(xié)會通過決議規(guī)定于2024年前在歐盟國家上市的所有車輛都應(yīng)該滿足車輛型式認(rèn)證(vta，vehicle?type?approval)，同時車輛中的電子控制單元(ecu，electronic?control?unit)要滿足相應(yīng)的車輛信息安全的要求。

2、電池管理系統(tǒng)(bms，battery?management?system)要實現(xiàn)車輛信息安全，其中很重要的一點是對bms鑒權(quán)認(rèn)證機(jī)制中的隨機(jī)數(shù)生成有較高要求。如果隨機(jī)數(shù)多次重復(fù)，會使得bms鑒權(quán)認(rèn)證機(jī)制中的秘鑰容易被破解而且使得重放攻擊更加容易，直接導(dǎo)致了車輛信息安全防護(hù)措施失效。

3、因此，如何提供重復(fù)度較低的隨機(jī)數(shù)，同時不會大幅提高成本，從而實現(xiàn)車輛信息安全，實已成為本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供數(shù)據(jù)生成方法、鑒權(quán)認(rèn)證方法、介質(zhì)和計算機(jī)程序產(chǎn)品，可以在沒有硬件加密模塊(hsm，hardware?security?module)的情況下生成重復(fù)度較低的隨機(jī)數(shù)，降低成本，實現(xiàn)車輛信息安全。

2、本發(fā)明公開了一種數(shù)據(jù)生成方法，所述方法包括：

3、獲取第一輸入數(shù)據(jù)和第二輸入數(shù)據(jù)；

4、利用第一哈希算法對所述第一輸入數(shù)據(jù)和所述第二輸入數(shù)據(jù)進(jìn)行哈希值計算，生成輸出數(shù)據(jù)；

5、其中，所述第一輸入數(shù)據(jù)是利用第二哈希算法對多個特征數(shù)據(jù)進(jìn)行哈希值計算而生成的，所述多個特征數(shù)據(jù)包括時間特征數(shù)據(jù)和/或性能特征數(shù)據(jù)，并且其中，所述第二輸入數(shù)據(jù)是所述第一哈希算法的密鑰。

6、可選地，所述時間特征數(shù)據(jù)包括從rtc獲取的當(dāng)前時間的標(biāo)識和/或指示cpu的當(dāng)前工作時長的標(biāo)識。

7、可選地，所述性能特征數(shù)據(jù)包括指示cpu的當(dāng)前使用率的標(biāo)識和/或指示cpu的當(dāng)前棧使用率的標(biāo)識。

8、可選地，所述方法還包括：

9、將所述多個特征數(shù)據(jù)進(jìn)行合并且重新排列，其中，所述第一輸入數(shù)據(jù)是利用所述第二哈希算法對重新排列后的所述多個特征數(shù)據(jù)進(jìn)行哈希值計算而生成的。

10、可選地，所述方法還包括：

11、獲取所述第二輸入數(shù)據(jù)的使用時間和使用次數(shù)；

12、分別確定所述使用時間和所述使用次數(shù)是否超過相應(yīng)閾值；

13、當(dāng)所述使用時間和所述使用次數(shù)中的任一個超過所述相應(yīng)閾值時，更新所述第二輸入數(shù)據(jù)。

14、可選地，所述第一哈希算法包括hmac-sha2算法，和/或所述第二哈希算法包括hash256算法。

15、本發(fā)明公開了一種鑒權(quán)認(rèn)證方法，所述方法包括：

16、由待鑒權(quán)認(rèn)證模塊向鑒權(quán)認(rèn)證模塊傳輸鑒權(quán)認(rèn)證請求；

17、響應(yīng)于所述鑒權(quán)認(rèn)證請求，由所述鑒權(quán)認(rèn)證模塊向所述待鑒權(quán)認(rèn)證模塊傳輸隨機(jī)數(shù)；

18、由所述待鑒權(quán)認(rèn)證模塊利用第三哈希算法對所述隨機(jī)數(shù)進(jìn)行哈希值計算而生成第一比對數(shù)據(jù)，并且向所述鑒權(quán)認(rèn)證模塊傳輸所述第一比對數(shù)據(jù)；

19、響應(yīng)于所述第一比對數(shù)據(jù)，由所述鑒權(quán)認(rèn)證模塊對所述第一比對數(shù)據(jù)和第二比對數(shù)據(jù)進(jìn)行比對，其中，所述第二比對數(shù)據(jù)是由所述鑒權(quán)認(rèn)證模塊利用第四哈希算法對所述隨機(jī)數(shù)進(jìn)行哈希值計算而生成的；

20、在比對結(jié)果一致的情況下，由所述鑒權(quán)認(rèn)證模塊完成對所述待鑒權(quán)認(rèn)證模塊的鑒權(quán)認(rèn)證；

21、其中，所述隨機(jī)數(shù)是根據(jù)上面描述的數(shù)據(jù)生成方法而生成的輸出數(shù)據(jù)。

22、本發(fā)明公開了一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)可執(zhí)行指令，所述指令被處理器執(zhí)行以實施上面描述的數(shù)據(jù)生成方法或鑒權(quán)認(rèn)證方法。

23、本發(fā)明公開了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)可執(zhí)行指令，所述指令被處理器執(zhí)行以實施上面描述的數(shù)據(jù)生成方法或鑒權(quán)認(rèn)證方法。

24、本發(fā)明與現(xiàn)有技術(shù)相比，主要區(qū)別及其效果在于：

25、本發(fā)明利用ecu外設(shè)模塊實時時鐘(real?time?clock，rtc)以及控制處理單元(cpu，central?processing?unit)(或微控制單元(mcu，micro-controller?unit)等控制模塊)運行時的定時器并且輔助cpu的使用率和棧使用率等隨機(jī)特征數(shù)據(jù)來生成第一隨機(jī)輸入數(shù)據(jù)，特征數(shù)據(jù)的唯一性、隨機(jī)性和時變性可以決定最終隨機(jī)數(shù)的唯一性。

26、本發(fā)明定期更新第二輸入數(shù)據(jù)，可以使得最終生成的隨機(jī)數(shù)更不易重復(fù)且有利于密鑰的保護(hù)。

27、本發(fā)明將hmac-sha2算法和hash256算法應(yīng)用到隨機(jī)數(shù)的生成中，合理利用了相關(guān)算法的特性，確保在輸入一定的情況下輸出的唯一性。

28、對于車輛信息安全要求等級較低的ecu，在不使用hsm來生成真實隨機(jī)數(shù)的情況下，本發(fā)明可以顯著降低生成重復(fù)隨機(jī)數(shù)的概率，同時降低了研發(fā)和設(shè)計成本。

技術(shù)特征：

1.一種數(shù)據(jù)生成方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述時間特征數(shù)據(jù)包括從rtc獲取的當(dāng)前時間的標(biāo)識和/或指示cpu的當(dāng)前工作時長的標(biāo)識。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述性能特征數(shù)據(jù)包括指示cpu的當(dāng)前使用率的標(biāo)識和/或指示cpu的當(dāng)前棧使用率的標(biāo)識。

4.根據(jù)權(quán)利要求1至3中任一項所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一哈希算法包括hmac-sha2算法，和/或所述第二哈希算法包括hash256算法。

7.一種鑒權(quán)認(rèn)證方法，其特征在于，所述方法包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述待鑒權(quán)認(rèn)證模塊是oem設(shè)備，所述鑒權(quán)認(rèn)證模塊是車輛的bms。

9.一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)可執(zhí)行指令，其特征在于，所述指令被處理器執(zhí)行以實施權(quán)利要求1-6中任一項所述的數(shù)據(jù)生成方法或權(quán)利要求7-8中任一項所述的鑒權(quán)認(rèn)證方法。

10.一種計算機(jī)程序產(chǎn)品，包括計算機(jī)可執(zhí)行指令，其特征在于，所述指令被處理器執(zhí)行以實施權(quán)利要求1-6中任一項所述的數(shù)據(jù)生成方法或權(quán)利要求7-8中任一項所述的鑒權(quán)認(rèn)證方法。

技術(shù)總結(jié)
本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，特別涉及數(shù)據(jù)生成方法、鑒權(quán)認(rèn)證方法、介質(zhì)和計算機(jī)程序產(chǎn)品。本發(fā)明的數(shù)據(jù)生成方法包括：獲取第一輸入數(shù)據(jù)和第二輸入數(shù)據(jù)；利用第一哈希算法對所述第一輸入數(shù)據(jù)和所述第二輸入數(shù)據(jù)進(jìn)行哈希值計算，生成輸出數(shù)據(jù)；其中，所述第一輸入數(shù)據(jù)是利用第二哈希算法對多個特征數(shù)據(jù)進(jìn)行哈希值計算而生成的，所述多個特征數(shù)據(jù)包括時間特征數(shù)據(jù)和/或性能特征數(shù)據(jù)，并且其中，所述第二輸入數(shù)據(jù)是所述第一哈希算法的密鑰。本發(fā)明可以在沒有HSM的情況下生成重復(fù)度較低的隨機(jī)數(shù)，降低成本，實現(xiàn)車輛信息安全。

技術(shù)研發(fā)人員：尤嚴(yán)俊
受保護(hù)的技術(shù)使用者：上海軒邑新能源發(fā)展有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2