CN104767618B - 一种基于广播的can总线认证方法及系统 - Google Patents
一种基于广播的can总线认证方法及系统 Download PDFInfo
- Publication number
- CN104767618B CN104767618B CN201510158954.XA CN201510158954A CN104767618B CN 104767618 B CN104767618 B CN 104767618B CN 201510158954 A CN201510158954 A CN 201510158954A CN 104767618 B CN104767618 B CN 104767618B
- Authority
- CN
- China
- Prior art keywords
- random sequence
- gateway
- data frame
- electronic control
- ecu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012795 verification Methods 0.000 claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims abstract description 34
- 230000006854 communication Effects 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 claims abstract description 19
- 230000001360 synchronised effect Effects 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于广播的CAN总线认证方法及系统,该方法包括:对所有电子控制单元ECU进行完整性验证,为网关和通过验证的ECU分配种子密钥;网关生成加密序列,广播发送到通过验证的ECU;网关和通过验证的ECU生成相同的消息认证码MAC表和同步计数器,计数器值初始化为0;发送ECU在发送数据帧的数据域附上其计数器的值对应的MAC;网关和接收ECU判断数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同;是则判定数据帧安全;否则为非法帧;将发送ECU、网关和接收ECU的计数器的值加1,判断发送ECU、网关和接收ECU的计数器的值是否超过预定的阈值;是则重新生成MAC表;否则进行下一帧通信,进行下一个数据帧的通信。本发明通过在通信的数据帧中加入消息认证码,可以防御对CAN总线的攻击。
Description
技术领域
本发明涉及CAN总线通信安全技术领域,尤其是涉及一种基于广播的CAN总线认证方法及系统。
背景技术
CAN协议由Bosch在1986年提出,1991年形成协议规范,目前广泛应用于汽车工业和其他控制领域。CAN协议最初用来解决车内通信的问题,它的应用环境封闭,攻击者无法访问车内网络。车联网的发展使得每辆汽车成为与外界通信的节点,车内网络不再是封闭的,攻击者能够访问到电子控制单元(Electronic Control Unit,ECU)和CAN总线,威胁汽车安全。攻击者可能通过蓝牙、OBD-II接口、TPMS等系统入侵CAN总线,通过发送非法帧控制车内通信系统,因此实现对CAN总线中数据帧的认证能增强车内系统安全性。
现有的CAN总线认证技术忽视了CAN通信的广播特性,认证效率低;算法运算复杂度高、延时大,不适合应用在车内通信中。
发明内容
本发明提供一种基于广播的CAN总线认证方法,通过在通信的数据帧中加入消息认证码,并在接收数据过程中对消息认证码进行认证,从而可以防御对CAN总线的攻击。
根据本发明的一个方面,提供一种基于广播的CAN总线认证方法,其特征在于,所述方法包括:
S1、对当前启动的所有ECU进行完整性验证,并为网关和通过完整性验证的ECU分配种子密钥;
S2、所述网关根据所述种子密钥生成加密序列,并将所述加密序列广播发送到所述通过完整性验证的ECU;
S3、所述网关和所述通过完整性验证的ECU根据所述加密序列分别生成相同的MAC表和同步计数器,计数器值初始化为0;
S4、所述通过完整性验证的ECU中的发送ECU在发送数据帧时,在所述数据帧的数据域附上所述发送ECU的计数器的值对应的MAC;
S5、所述通过完整性验证的ECU中的接收ECU和所述网关接收附有MAC的数据帧时,判断所述数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同;
S6、是则判定所述数据帧安全;否则判断所述数据帧为非法帧;
S7、将所述发送ECU、网关和接收ECU的计数器的值加1,并判断所述发送ECU、网关和接收ECU的计数器的值是否超过预定的阈值;
S8、是则返回步骤S2,重新生成MAC表;否则返回步骤S4,进行下一个数据帧的通信。
其中,所述步骤S2具体包括:
所述网关生成随机序列,在所述种子密钥的控制下生成伪随机序列,并将所述伪随机序列和所述随机序列进行异或计算生成加密序列。
将所述加密序列广播发送到所述通过完整性验证的电子控制单元。
根据本发明的另一个方面,提供一种基于广播的CAN总线认证系统,其特征在于,所述系统包括:
网关,用于生成加密序列,并进行广播发送;
多个ECU,用于接收所述网关的加密序列并生成MAC表和同步计数器,并在进行数据通信时根据所述MAC表和所述同步计数器判断所述数据通信是否安全。
其中,所述系统还包括验证单元,用于对所述ECU进行完整性验证,并为所述网关和通过完整性验证的ECU分配种子密钥。
其中,所述网关包括:
第一种子密钥接收器,用于接收所述验证单元分配的种子密钥;
第一伪随机序列生成器,用于根据所述种子密钥生成第一伪随机序列;
第一随机序列生成器,用于生成第一随机序列;
第一异或计算器,用于将所述第一伪随机序列与所述第一随机序列进行异或计算生成加密序列;
第一计数器生成器,用于生成第一同步计数器值,实现与所述发送ECU计数器值的同步。
其中,所述ECU包括发送ECU和接收ECU。
其中,所述发送ECU具体包括:
第二种子密钥接收器,用于接收所述验证单元分配的第二种子密钥;
第三种子密钥接收器,用于接收所述验证单元分配的第三种子密钥;
第二伪随机序列生成器,用于根据所述第二种子密钥生成第二伪随机序列;
第二异或计算器,用于将接收的加密序列与所述第二伪随机序列进行异或计算,生成第二随机序列;
第三随机序列生成器,用于根据所述第三种子密钥和所述第二随机序列生成第三随机序列;
第三异或计算器,用于将所述第二随机序列与所述第三随机序列进行异或计算,生成MAC表;
第二计数器生成器,用于生成第二同步计数器值,实现与所述网关和所述接收ECU计数器值的同步。
数据发送单元,用于为通信的数据帧附上与生成的所述第二同步计数器的值对应的MAC,并对附上所述MAC的数据帧进行发送。
其中,所述接收ECU具体包括:
第四种子密钥接收器,用于接收所述验证单元分配的第四种子密钥;
第五种子密钥接收器,用于接收所述验证单元分配的第五种子密钥;
第四伪随机序列生成器,用于根据所述第四种子密钥生成第四伪随机序列;
第四异或计算器,用于将接收的加密序列与所述第四伪随机序列进行异或计算,生成第四随机序列;
第五随机序列生成器,用于根据所述第五种子密钥和所述第四随机序列生成第五随机序列;
第五异或计算器,用于将所述第四随机序列与所述第五随机序列进行异或计算,生成MAC表;
第三计数器生成器,用于生成第三同步计数器值,实现与所述发送ECU计数器值的同步。
第一数据接收单元,用于接收数据帧,并判断所述数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同,若相同则判断该数据帧为安全帧,否则为非法帧。
其中,所述网关还包括:
第六种子密钥接收器,用于接收所述验证单元分配的第六种子密钥;
第六随机序列生成器,用于根据所述第六种子密钥和所述第一随机序列生成第六随机序列;
第六异或计算器,用于将所述第一随机序列与所述第六随机序列进行异或计算,生成MAC表;
第二数据接收单元,用于接收数据帧,并判断接收的数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同,若相同则判断所述数据帧为安全帧,否则为非法帧。
本发明的基于广播的CAN总线认证方法及系统,通过在网关和ECU中生成相同的MAC表,并在数据通信过程中在数据帧中加入MAC,网关和ECU对接收的数据帧的MAC与自身的MAC进行认证,可以判断该数据帧是否为安全,从而可以防御外界对CAN总线的攻击。同时,本申请中网关通过广播的方式将加密序列发送到各个ECU,提高了认证效率,另外,本申请的方法计算复杂度低,延时小,并能够高效地判断外界的攻击,防御性好。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了本发明的基于广播的CAN总线认证方法的流程图。
图2示出了本发明的基于广播的CAN总线认证系统的结构框图。
图3示出了本发明的实施例的ECU生成MAC表的示意图。
图4示出了本发明的实施例的网关生成MAC表的示意图。
具体实施方式
下面将结合附图对本发明的实施例进行详细描述。
为了实现上述目的,本发明实施例提出了一种基于广播的CAN总线认证方法,其过程为:
在设备启动时,对所有的ECU进行完整性认证,为网关和通过验证的ECU分配种子密钥;网关生成随机序列,将序列加密后生成加密序列广播发送给所有的ECU,ECU对广播序列处理后同步建立MAC表,网关也会建立相同的MAC表,同时网关和每个ECU内建立一个同步计数器,计数器值初始化为0;发送ECU发送数据帧,并在数据域附上计数器值对应的MAC;网关和接收ECU比较接收数据帧中的MAC和自身MAC表中与计数器值对应的MAC,如果相同,判断该数据帧没有被攻击,数据帧正常,否则判断为非法帧;无论接收的数据帧是否通过验证,网关和ECU的计数器的值均加1,指向下一个MAC序列;如果计数器值溢出,则网关广播序列,更新MAC表,计数器值置为0;否则继续进行下一数据帧的通信。
以下详细描述本发明的基于广播的CAN总线认证方法。
图1示出了本发明的基于广播的CAN总线认证方法的流程图。
参照图1,本发明的实施例基于广播的CAN总线认证方法,具体包括:
S1、对当前启动的所有ECU进行完整性验证,并为网关和通过完整性验证的ECU分配种子密钥。
S2、所述网关根据所述种子密钥生成加密序列,并将所述加密序列广播发送到所述通过完整性验证的ECU;
具体地,所述网关生成随机序列,在所述种子密钥的控制下生成伪随机序列,并将所述伪随机序列和所述随机序列进行异或计算生成加密序列。
将所述加密序列广播发送到所述通过完整性验证的ECU。
S3、所述网关和所述通过完整性验证的ECU根据所述加密序列分别生成相同的MAC表和同步计数器;
在本实施例中,在生成同步计数器时,对同步计数器值设为0。
S4、所述通过完整性验证的ECU中的发送ECU在发送数据帧时,在所述数据帧的数据域附上所述发送ECU的计数器的值对应的MAC;
S5、所述通过完整性验证的ECU中的接收ECU和所述网关接收附有MAC的数据帧时,判断所述数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同;
S6、是则判定所述数据帧安全;否则判断所述数据帧为非法帧;
S7、将所述发送ECU、网关和接收ECU的计数器的值加1,并判断所述发送ECU、网关和接收ECU的计数器的值是否超过预定的阈值;
S8、是则返回步骤S2,重新生成MAC表;否则返回步骤S4,进行下一个数据帧的通信。
在上述过程中,由于只有网关和通过验证的ECU分配了种子密钥,而攻击者和被攻击者控制的ECU没有分配种子密钥,因此攻击者和被控制的ECU无法建立MAC表,从而在进行数据通信时,可以根据MAC表中的MAC码来判定通信的数据是否为安全的,从而可以防御攻击者对CAN总线的攻击。
在本发明的另一个实施例中,提供一种基于广播的CAN总线认证系统。
图2示出了本发明的基于广播的CAN总线认证系统的结构框图。
参照图2,本发明的基于广播的CAN总线认证系统具体包括:
网关10,用于生成加密的序列,并进行广播发送;
多个ECU20,用于接收所述网关的加密序列并生成MAC表和同步计数器,并在进行数据通信时根据所述MAC表和所述同步计数器判断所述数据通信是否安全。
验证单元30,用于对所述ECU进行完整性验证,并为所述网关和通过完整性验证的ECU分配种子密钥。
在上述系统中,所述网关10包括:
第一种子密钥接收器,用于接收所述验证单元分配的种子密钥;
第一伪随机序列生成器,用于根据所述种子密钥生成第一伪随机序列;
第一随机序列生成器,用于生成第一随机序列;
第一异或计算器,用于将所述第一伪随机序列与第一随机序列进行异或计算生成加密序列;
第一计数器生成器,用于生成第一同步计数器值,实现与所述发送ECU计数器值的同步。
另外,所述ECU20包括发送ECU和接收ECU。
其中,所述发送ECU具体包括:
第二种子密钥接收器,用于接收所述验证单元分配的第二种子密钥;
第三种子密钥接收器,用于接收所述验证单元分配的第三种子密钥;
第二伪随机序列生成器,用于根据所述第二种子密钥生成第二伪随机序列;
第二异或计算器,用于将接收的加密序列与所述第二伪随机序列进行异或计算,生成第二随机序列;
第三随机序列生成器,用于根据所述第三种子密钥和所述第二随机序列生成第三随机序列;
第三异或计算器,用于将所述第二随机序列与所述第三随机序列进行异或计算,生成MAC表;
第二计数器生成器,用于生成第二同步计数器值,实现与所述网关和所述接收ECU计数器值的同步。
数据发送单元,用于为通信的数据帧附上与生成的所述第二同步计数器的值对应的MAC,并对附上所述MAC的数据帧进行发送。
其中,所述接收ECU具体包括:
第四种子密钥接收器,用于接收所述验证单元分配的第四种子密钥;
第五种子密钥接收器,用于接收所述验证单元分配的第五种子密钥;
第四伪随机序列生成器,用于根据所述第四种子密钥生成第四伪随机序列;
第四异或计算器,用于将接收的加密序列与所述第四伪随机序列进行异或计算,生成第四随机序列;
第五随机序列生成器,用于根据所述第五种子密钥和所述第四随机序列生成第五随机序列;
第五异或计算器,用于将所述第四随机序列与所述第五随机序列进行异或计算,生成MAC表;
第三计数器生成器,用于生成第三同步计数器值,实现与所述发送ECU计数器值的同步。
第一数据接收单元,用于接收数据帧,并判断所述数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同,若相同则判断该数据帧为安全帧,否则为非法帧。
另外,由于网关也接收数据帧,并对数据帧进行验证,因此,网关包括接收ECU中的每个结构,即所述网关还包括:
第六种子密钥接收器,用于接收所述验证单元分配的第六种子密钥;
第六随机序列生成器,用于根据所述第六种子密钥和所述第一随机序列生成第六随机序列;
第六异或计算器,用于将所述第一随机序列与所述第六随机序列进行异或计算,生成MAC表;
第二数据接收单元,用于接收数据帧,并判断所述数据帧中的MAC与自身的计数器值对应的MAC表中的MAC是否相同,若相同则判断所述数据帧为安全帧,否则为非法帧。
另外,由于网关有时会与其他的网关或其他网关的ECU进行通信,因此,网关也包括发送ECU的所有的结构。同时,此处描述的发送ECU和接收ECU时在某一次通信中进行的限定,实际应用的系统中的每一个ECU都可以作为发送ECU使用,也可以作为接收ECU使用,因此,上述结构只是在具体通信过程中做的功能区分,并不限定本发明的ECU的实际结构。
基于上述系统,本发明的一个实施例中提供一种ECU生成MAC表的示意图。
图3示出了本发明的实施例的ECU生成MAC表的示意图。
参照图3,本发明实施例的ECU生成MAC的具体过程为:
在网关中,第一伪随机序列生成器g1根据第一种子密钥k1生成第一伪随机序列p1,然后通过第一随机序列生成器生成第一随机序列r1,将第一伪随机序列p1和第一随机序列r1异或计算后生成加密序列R1。
发送ECU在接收到加密序列R1后,第二伪随机序列生成器g2根据第二种子密钥k2生成第二伪随机序列p2,然后将加密序列R1与第二伪随机序列p2异或计算生成第二随机序列r2,第三随机序列生成器g3根据第三种子密钥k3和第二随机序列r2生成第三随机序列r3,并将第二随机序列r2与第三随机序列r3异或计算后生成MAC表,其中,第二随机序列r2对第三随机序列生成器g3的控制方式为:如果r2中正在进行异或运算的位与前一位相同,那么g3中的状态值增加1,否则,g3的状态值不变。在上述过程中,第一随机序列r1和第二随机序列r2相同,第一种子密钥k1与第二种子密钥k2相同。
另外,接收ECU生成MAC表的过程与发送ECU生成MAC表的过程相同,再次不在详述。
另外,本发明的另一个实施例中提供一种网关生成MAC表的示意图。
图4示出了本发明的实施例的网关生成MAC表的示意图。
参照图4,本发明的实施例中,数据通信过程中,网关也参与数据帧的接收和发送,因此,网关同样生成MAC表对数据帧进行认证,其生成MAC表的过程如下:
第六随机序列生成器g6根据第一随机序列r1和第六种子密钥k6生成第六随机序列r6,然后将第一随机序列r1与第六随机序列r6进行异或计算生成MAC表,其中,第一随机序列r1对第六随机序列生成器g6的控制方式为:如果r1中正在进行异或运算的位与前一位相同,那么g6中的状态值增加1,否则,g6的状态值不变。。
在本发明的实施例中,网关和ECU中生成的MAC表相同,并且同步计数器的值也是同步的,从而在进行认证时,根据接收的数据帧中的MAC对应的发送ECU的计数器值,查找自身的MAC表中相同的计数器值对应的MAC,然后判断二者是否相同,如果相同,则判断该数据帧为安全,否则判断为非法帧,可以拒绝接收该数据帧,或者也可以通过设置报警单元报警该数据帧为非法帧。
本发明的基于广播的CAN总线认证方法及系统,通过在网关和ECU中生成相同的MAC表,并在数据通信过程中在数据帧中加入MAC,网关和ECU对接收的数据帧的MAC与自身的MAC进行认证,可以判断该数据帧是否为安全,从而可以防御外界对CAN总线的攻击。同时,本申请中网关通过广播的方式将加密序列发送到各个ECU,提高了认证效率,另外,本申请的方法计算复杂度低,延时小,并能够高效地实现对数据帧的认证,具有较好的安全性。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (7)
1.一种基于广播的CAN总线认证方法,其特征在于,所述方法包括:
S1、对当前启动的所有电子控制单元进行完整性验证,并为网关和通过完整性验证的电子控制单元分配种子密钥;
S2、所述网关根据所述种子密钥生成加密序列,并将所述加密序列广播发送到所述通过完整性验证的电子控制单元;
S3、所述网关和所述通过完整性验证的电子控制单元根据所述加密序列分别生成相同的消息认证码表和同步计数器,计数器值初始化为0;
S4、所述通过完整性验证的电子控制单元中的发送电子控制单元在发送数据帧时,在所述数据帧的数据域附上所述发送电子控制单元的计数器的值对应的消息认证码;
S5、所述通过完整性验证的电子控制单元中的接收电子控制单元和所述网关接收附有消息认证码的数据帧时,判断所述数据帧中的消息认证码与自身的计数器值对应的消息认证码表中的消息认证码是否相同;
S6、是则判定所述数据帧安全;否则判断所述数据帧为非法帧;
S7、将所述发送电子控制单元、网关和接收电子控制单元的计数器的值加1,并判断所述发送电子控制单元、网关和接收电子控制单元的计数器的值是否超过预定的阈值;
S8、是则返回步骤S2,重新生成消息认证码表;否则返回步骤S4,进行下一个数据帧的通信。
2.根据权利要求1所述的CAN总线认证方法,其特征在于,所述步骤S2具体包括:
所述网关生成随机序列,在所述种子密钥的控制下生成伪随机序列,并将所述伪随机序列和所述随机序列进行异或计算生成加密序列;
将所述加密序列广播发送到所述通过完整性验证的电子控制单元。
3.一种基于广播的CAN总线认证系统,其特征在于,所述系统包括:
网关,用于生成加密序列,并进行广播发送;
多个电子控制单元,用于接收所述网关的加密序列并生成消息认证码表和同步计数器,并在进行数据通信时根据所述消息认证码表和所述同步计数器判断所述数据通信是否安全;
所述系统还包括验证单元,用于对所述电子控制单元进行完整性验证,并为所述网关和通过完整性验证的电子控制单元分配种子密钥;
其中,所述网关包括:
第一种子密钥接收器,用于接收所述验证单元分配的种子密钥;
第一伪随机序列生成器,用于根据所述种子密钥生成第一伪随机序列;
第一随机序列生成器,用于生成第一随机序列;
第一异或计算器,用于将所述第一伪随机序列与所述第一随机序列进行异或计算生成加密序列;
第一计数器生成器,用于生成第一同步计数器值,实现与所述电子控制单元计数器值的同步。
4.根据权利要求3所述的CAN总线认证系统,其特征在于,所述电子控制单元包括发送电子控制单元和接收电子控制单元。
5.根据权利要求4所述的CAN总线认证系统,其特征在于,所述发送电子控制单元具体包括:
第二种子密钥接收器,用于接收所述验证单元分配的第二种子密钥;
第三种子密钥接收器,用于接收所述验证单元分配的第三种子密钥;
第二伪随机序列生成器,用于根据所述第二种子密钥生成第二伪随机序列;
第二异或计算器,用于将接收的加密序列与所述第二伪随机序列进行异或计算,生成第二随机序列;
第三随机序列生成器,用于根据所述第三种子密钥和所述第二随机序列生成第三随机序列;
第三异或计算器,用于将所述第二随机序列与所述第三随机序列进行异或计算,生成消息认证码表;
第二计数器生成器,用于生成第二同步计数器值,实现与所述网关和所述接收电子控制单元计数器值的同步;
数据发送单元,用于为通信的数据帧附上与生成的所述第二同步计数器的值对应的消息认证码,并对附上所述消息认证码的数据帧进行发送。
6.根据权利要求4所述的CAN总线认证系统,其特征在于,所述接收电子控制单元具体包括:
第四种子密钥接收器,用于接收所述验证单元分配的第四种子密钥;
第五种子密钥接收器,用于接收所述验证单元分配的第五种子密钥;
第四伪随机序列生成器,用于根据所述第四种子密钥生成第四伪随机序列;
第四异或计算器,用于将接收的加密序列与所述第四伪随机序列进行异或计算,生成第四随机序列;
第五随机序列生成器,用于根据所述第五种子密钥和所述第四随机序列生成第五随机序列;
第五异或计算器,用于将所述第四随机序列与所述第五随机序列进行异或计算,生成消息认证码表;
第三计数器生成器,用于生成第三同步计数器值,实现与所述发送电子控制单元计数器值的同步;
第一数据接收单元,用于接收数据帧,并判断所述数据帧中的消息认证码与自身的计数器值对应的消息认证码表中的消息认证码是否相同,若相同则判断该数据帧为安全帧,否则为非法帧。
7.根据权利要求3所述的CAN总线认证系统,其特征在于,所述网关还包括:
第六种子密钥接收器,用于接收所述验证单元分配的第六种子密钥;
第六随机序列生成器,用于根据所述第六种子密钥和所述第一随机序列生成第六随机序列;
第六异或计算器,用于将所述第一随机序列与所述第六随机序列进行异或计算,生成消息认证码表;
第二数据接收单元,用于接收数据帧,并判断接收的数据帧中的消息认证码与自身的计数器值对应的消息认证码表中的消息认证码是否相同,若相同则判断所述数据帧为安全帧,否则为非法帧。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510158954.XA CN104767618B (zh) | 2015-04-03 | 2015-04-03 | 一种基于广播的can总线认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510158954.XA CN104767618B (zh) | 2015-04-03 | 2015-04-03 | 一种基于广播的can总线认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104767618A CN104767618A (zh) | 2015-07-08 |
| CN104767618B true CN104767618B (zh) | 2018-02-09 |
Family
ID=53649251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510158954.XA Active CN104767618B (zh) | 2015-04-03 | 2015-04-03 | 一种基于广播的can总线认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104767618B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6787697B2 (ja) * | 2015-08-31 | 2020-11-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ゲートウェイ装置、車載ネットワークシステム及び転送方法 |
| CN113300927B (zh) * | 2015-08-31 | 2024-03-22 | 松下电器(美国)知识产权公司 | 网关装置、车载网络系统以及转送方法 |
| CN105897669A (zh) * | 2015-11-11 | 2016-08-24 | 乐卡汽车智能科技(北京)有限公司 | 数据发送、接收方法、发送端、接收端和can总线网络 |
| JP6649215B2 (ja) * | 2015-12-14 | 2020-02-19 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、ネットワークシステム及び攻撃検知方法 |
| JP6814549B2 (ja) * | 2016-04-27 | 2021-01-20 | 日立オートモティブシステムズ株式会社 | 演算装置、認証システム、認証方法 |
| CN106027260B (zh) * | 2016-05-12 | 2019-04-02 | 成都信息工程大学 | 基于密钥预分配的汽车ecu完整性验证和加密通信方法 |
| CN107450507B (zh) * | 2016-05-31 | 2021-03-09 | 优信拍(北京)信息科技有限公司 | 一种信息处理中间系统及方法 |
| CN106850230B (zh) * | 2017-02-15 | 2018-04-17 | 北京航空航天大学 | 一种基于can网络的数据安全交换方法 |
| CN106990726A (zh) * | 2017-04-18 | 2017-07-28 | 上海汽车集团股份有限公司 | 一种车辆can网络数据访问方法 |
| CN108965218B (zh) | 2017-05-25 | 2020-09-29 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
| SG10201705960QA (en) | 2017-07-20 | 2019-02-27 | Huawei Int Pte Ltd | System and method for managing secure communications between modules in a controller area network |
| CN107454107B (zh) * | 2017-09-15 | 2020-11-06 | 中国计量大学 | 一种检测注入式攻击的控制器局域网汽车总线报警网关 |
| CN107547572B (zh) * | 2017-10-13 | 2021-03-02 | 北京梆梆安全科技有限公司 | 一种基于伪随机数的can总线通信方法 |
| CN107948176A (zh) * | 2017-12-03 | 2018-04-20 | 吴武飞 | 一种面向can网络的信息安全增强方法及控制器 |
| CN108449249B (zh) * | 2018-02-26 | 2021-06-11 | 深圳市元征科技股份有限公司 | 一种总线控制系统及方法 |
| CN108965246B (zh) * | 2018-05-31 | 2021-04-02 | 北京车和家信息技术有限公司 | 车联网数据的处理方法、装置及系统 |
| CN109462607B (zh) * | 2018-12-20 | 2021-06-01 | 重庆圣眸科技开发有限公司 | 一种安全uds诊断在can上的实现方法 |
| CN109672538B (zh) * | 2019-02-13 | 2021-08-27 | 北京仁信证科技有限公司 | 一种轻量级车载总线安全通信方法及安全通信系统 |
| CN110493257A (zh) * | 2019-09-06 | 2019-11-22 | 江苏省水文水资源勘测局 | 一种水利工业控制系统加密设备中会话密钥管理方法 |
| CN113132098B (zh) * | 2021-03-12 | 2022-08-05 | 北京航空航天大学 | 面向大规模车内网络的可扩展can总线安全通信方法及装置 |
| CN114124578B (zh) * | 2022-01-25 | 2022-04-15 | 湖北芯擎科技有限公司 | 一种通信方法、装置、车辆及存储介质 |
| CN114866250B (zh) * | 2022-04-25 | 2024-03-26 | 中国第一汽车股份有限公司 | 车内can网络新鲜值构建方法、装置、车辆及存储介质 |
| CN116232662B (zh) * | 2022-12-26 | 2024-03-29 | 广东为辰信息科技有限公司 | 车内安全通信的计数器主从翻转处理方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301177A (zh) * | 2014-10-08 | 2015-01-21 | 清华大学 | Can报文异常检测方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5788924B2 (ja) * | 2013-03-28 | 2015-10-07 | 本田技研工業株式会社 | 盗難防止装置および盗難防止方法 |
-
2015
- 2015-04-03 CN CN201510158954.XA patent/CN104767618B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301177A (zh) * | 2014-10-08 | 2015-01-21 | 清华大学 | Can报文异常检测方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| New Attestation-Based Security Architecture for In-vehicle Communication;Hisashi Oguma, Akira Yoshioka, Makoto Nishikawa;《IEEE》;20081204;第1页-第6页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104767618A (zh) | 2015-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104767618B (zh) | 一种基于广播的can总线认证方法及系统 | |
| JP6079768B2 (ja) | 車載通信システム | |
| Jo et al. | Mauth-can: Masquerade-attack-proof authentication for in-vehicle networks | |
| Woo et al. | A practical wireless attack on the connected car and security protocol for in-vehicle CAN | |
| US10243732B1 (en) | Cryptographic key management for end-to-end communication security | |
| KR102243114B1 (ko) | 차량 네트워크에서 id 익명화를 사용한 실시간 프레임 인증 | |
| CN106899404A (zh) | 基于预共享密钥的车载can fd总线通信系统及方法 | |
| CN108494725A (zh) | 一种车载can总线报文的加密通信方法 | |
| CN111491299B (zh) | 车辆通信网络中的数据消息认证系统及认证方法 | |
| Groza et al. | LiBrA-CAN: A lightweight broadcast authentication protocol for controller area networks | |
| CN106257863A (zh) | 用于防止待经由总线系统传输的有效数据包被操纵的方法 | |
| Han et al. | On authentication in a connected vehicle: Secure integration of mobile devices with vehicular networks | |
| CN105933277A (zh) | 通信系统和通信设备 | |
| CN112487408B (zh) | 用于车内ecu的安全访问方法、系统及存储介质 | |
| US10425231B2 (en) | Information processing apparatus and method for authenticating message | |
| CN111865922B (zh) | 一种通信方法、装置、设备及存储介质 | |
| King | Investigating and securing communications in the Controller Area Network (CAN) | |
| CN107710676A (zh) | 网关装置及其控制方法 | |
| Han et al. | A practical solution to achieve real-time performance in the automotive network by randomizing frame identifier | |
| Youn et al. | Practical sender authentication scheme for in-vehicle CAN with efficient key management | |
| CN109218251A (zh) | 一种防重放的认证方法及系统 | |
| Rasheed et al. | Efficient Crypto Engine for Authenticated Encryption, Data Traceability, and Replay Attack Detection Over CAN Bus Network | |
| Sun et al. | Catch id if you can: Dynamic id virtualization mechanism for the controller area network | |
| Olivier et al. | Hashing-based authentication for CAN bus and application to Denial-of-Service protection | |
| Tashiro et al. | A secure protocol consisting of two different security-level message authentications over CAN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |