CN105897669A - 数据发送、接收方法、发送端、接收端和can总线网络 - Google Patents
数据发送、接收方法、发送端、接收端和can总线网络 Download PDFInfo
- Publication number
- CN105897669A CN105897669A CN201510766262.3A CN201510766262A CN105897669A CN 105897669 A CN105897669 A CN 105897669A CN 201510766262 A CN201510766262 A CN 201510766262A CN 105897669 A CN105897669 A CN 105897669A
- Authority
- CN
- China
- Prior art keywords
- message
- encryption
- data
- data field
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了数据发送、接收方法、发送端、接收端和CAN总线网络,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。
Description
技术领域
本发明涉及通信技术,尤其涉及一种数据发送、接收方法、发送端、接收端和CAN总线网络。
背景技术
控制器局域网络(Controller Area Network,CAN)总线协议是ISO国际标准化的串行通信协议。CAN总线属于工业现场总线的范畴。与一般的通信总线相比,CAN总线的数据通信具有突出的实时性和灵活性。由于其良好的性能及独特的设计,CAN总线越来越受到人们的重视,尤其在汽车领域上被广泛应用。
汽车由四个系统组成,发动机、底盘、车身和电器。每个系统都包含多个电子控制单元(Electronic Control Unit,ECU)。这些ECU之间需要通信,而通信依赖于各种不同的总线协议,其中便包括CAN总线。
CAN总线是车身内部最重要的总线,是目前汽车内部的主干网络。它连接了诸如发动机控制系统、变速箱控制系统、自动巡航控制、仪表盘和车身控制模块等模块。但发明人发现,目前CAN总线越来越多地受到攻击导致信息泄露,从而对行车安全造成威胁。
发明内容
本发明实施例提供了一种数据发送、接收方法、发送端、接收端和CAN总线网络,用于解决CAN总线容易受到攻击导致信息泄漏的技术问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种数据发送方法,包括:
获取ECU生成的CAN总线报文;
对所述CAN总线报文中的数据域进行加密,获得待发送报文;
以广播方式在CAN总线上发送所述待发送报文。
第二方面,提供了一种数据接收方法,包括:
对CAN总线进行侦听,获得ECU的加密CAN总线报文;
对所述加密CAN总线报文中的数据域进行解密,获得待接收报文;
向所述ECU发送所述待接收报文。
第三方面,提供了一种发送端,包括:
ECU接口,用于获取ECU生成的CAN总线报文;
加密模块,用于对所述CAN总线报文中的数据域进行加密,获得待发送报文;
总线接口,用于以广播方式在CAN总线上发送所述待发送报文。
第四方面,提供了一种接收端,包括:
侦听模块,用于对CAN总线进行侦听,获得ECU的加密CAN总线报文;
解密模块,用于对所述加密CAN总线报文中的数据域进行解密,获得待接收报文;
发送模块,用于向所述ECU发送所述待接收报文。
第五方面,提供了一种CAN总线网络,包括:如上所述的发送端、如上所述的接收端、ECU和CAN总线;
所述发送端分别与所述ECU和CAN总线连接;
所述接收端分别与所述ECU和CAN总线连接。
本发明实施例提供的数据发送、接收方法、发送端、接收端和CAN总线网络,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为一种典型的CAN报文的格式;
图2为本发明实施例一提供的一种数据发送方法的流程示意图;
图3为本发明实施例二提供的一种数据接收方法的流程示意图;
图4为本发明实施例三提供的一种发送端40的结构示意图;
图5为本发明实施例四提供的另一种发送端40的结构示意图;
图6为本发明实施例五提供的一种接收端60的结构示意图;
图7为本发明实施例六提供的另一种接收端60的结构示意图;
图8为本发明实施例七提供的一种CAN总线网络的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
通常,CAN报文由七种不同的位域(Bit Field)组成:帧起始(Startof,SOF)、仲裁域(Arbitration Field)、控制域(Control Field)、数据域(Data Field)、循环冗余校验(cyclic Redundancy Check,CRC)域、应答(ACK)域和帧结束(End of,EOF)。图1为一种典型的CAN报文的格式,如图1所示:
帧起始,其长度可以为1位。
仲裁域,由1l位身份标识(Identity,ID)和远程发送请求(RemoteTransmission Request,RTR)位组成,长度可以为12位。
控制域,由6位组成,包括2个保留位r,其中,第一个保留位可以作为身份标识符扩展(Identifier Extension,IDE)和以及4位数据长度码(Data length code,DLC)。
数据域,其长度可以为0-64位。
CRC域,由15位CRC校验码域及一个隐性位CRC界定符(Delimiter,DEL),其组成长度可以为0-64位。
应答域,由发送端发出的ACK间隙及应答DEL隐性位组成。
EOF,每一个报文均由一串七个隐性位的帧结束域结尾。这样,接收端可以正确检测到一帧报文的传输结束。
然而,CAN总线越来越多地受到攻击导致信息泄露,从而对行车安全造成威胁,这是因为现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,针对这种情况给出了解决方案,采用本实施例中的方案后,则可避免此类事故发生。
下面结合附图对本发明实施例对数据发送、接收方法、发送端、接收端和CAN总线网络进行详细描述。
实施例一
图2为本发明实施例一提供的一种数据发送方法的流程示意图,本实施例中的方法,可以由CAN总线网络中的节点执行,在该CAN总线网络中每一个节点存在至少一个ECU,如图2所示,包括:
步骤201、获取ECU生成的CAN总线报文。
具体的,CAN总线报文的结构如图1所示,包括数据域,现有技术中数据域以明文传递,造成CAN总线越来越多地受到攻击导致信息泄露,从而对行车安全造成威胁。
步骤202、对所述CAN总线报文中的数据域进行加密,获得待发送报文。
具体的,可以采用对称加密算法,对CAN总线报文中的数据域进行加密,例如高级加密标准(Advanced Encryption Standard,AES)。
进一步,CAN总线报文中的数据域包括加密指示位和数据位,所述加密指示位,用于指示所述报文是否加密,其中,数据位,用于携带数据。从而在步骤202之前,还包括根据所述CAN总线报文中数据域的加密指示位的指示,确认所述CAN总线报文加密。作为一种可能的实现方式,加密指示位为所述数据域中的第一比特位,例如:若加密指示位的取值为0,则说明报文未加密,则不需要执行步骤202;若加密指示为的取值为1,则说明报文加密,则执行步骤202,在步骤202中,对报文中的数据域中的数据位进行加密。
步骤203、以广播方式在CAN总线上发送所述待发送报文。
具体的,当CAN总线上一个节点发送数据时,它以报文形式广播给网络中所有节点。对每个节点来说,无论该报文是否是发给自身都对其进行侦听,然后对侦听获得的报文,比对自身身份标识与报文仲裁域取值的异同,若相同则侦听获得的报文是发给自身,否则,不是发给自身。
进一步,步骤203之前,还包括:
根据所述待发送报文中的仲裁域和CRC域,对所述待发送报文进行合法性校验。
具体的,根据帧的起始域、仲裁域、控制域、数据域计算获得CRC序列,将报文中的CRC域取值与计算获得的CRC序列进行比较获得比较结果。另外,仲裁域中的RTR位在数据帧里必须为“显性”,而在远程帧里必须为“隐性”。它是区别数据帧和远程帧的标志。经过校验,确认待发送报文无误后,进行发送。
本实施例中,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。
实施例二
图3为本发明实施例二提供的一种数据接收方法的流程示意图,本实施例中的方法,是与实施例一所提供的数据发送方法相对应的数据接收方法,该数据接收方法可以由CAN总线网络中的节点执行,在该CAN总线网络中每一个节点存在至少一个ECU,如图3所示,包括:
步骤301、对CAN总线进行侦听,获得ECU的加密CAN总线报文。
具体的,对所述CAN总线侦听,获得仲裁域的取值与所述ECU的身份识别码相同的加密CAN总线报文。这是由于当CAN总线上一个节点发送数据时,它以报文形式广播给网络中所有节点。对每个节点来说,无论该报文是否是发给自身都对其进行侦听,然后对侦听获得的报文,比对自身身份标识与报文仲裁域取值的异同,若相同则侦听获得的报文是发给自身,否则,不是发给自身。
步骤302、对所述加密CAN总线报文中的数据域进行解密,获得待接收报文。
具体的,可以采用与加密步骤所提供的相同的对称加密算法,例如AES加密法,对所述加密CAN总线报文中的数据位进行解密。
需要说明的是,本发明各实施例所提及的加密,除采用对称算法外,还可以采用非对称算法,本发明各实施例中对此不做限定。
进一步,加密CAN总线报文中的数据域包括加密指示位和数据位,所述加密指示位,用于指示所述报文是否加密,其中,数据位,用于携带数据。则在步骤302之前,还包括根据所述加密CAN总线报文中数据域的加密指示位的指示,确认所述加密CAN总线报文加密。作为一种可能的实现方式加密指示位为所述数据域中的第一比特位,例如:若加密指示位的取值为0,则说明报文未加密,则不需要执行步骤302;若加密指示为的取值为1,则说明报文加密,则执行步骤302,在步骤302中,对报文中的数据域中的数据位进行解密。
步骤303、向所述ECU发送所述待接收报文。
具体的,ECU从而获得待接收报文,进而根据该待接收报文中的数据域进行相应的操作。
本实施例中,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。同时,仅对CAN总线网络中涉及到行车安全的ECU的CAN总线报文进行加密,从而不仅在保证安全性的同时提高了CAN总线报文的传输效率,而且节约了CAN总线的成本。
实施例三
图4为本发明实施例三提供的一种发送端40的结构示意图,如图4所示,该发送端40包括:ECU接口41、加密模块42和总线接口43。
ECU接口41,用于获取ECU生成的CAN总线报文。
具体的,当ECU生成需要发送CAN总线报文时,ECU将该CAN总线报文发送至本实施例中发送端40的ECU接口41,从而本实施例中的发送端40接收到CAN总线报文。
加密模块42,用于对ECU接口41所获取的CAN总线报文中的数据域进行加密,获得待发送报文。
具体的,加密模块42可以采用对称加密算法,对CAN总线报文中的数据域进行加密,例如AES。
总线接口43,用于以广播方式在CAN总线上发送加密模块42所获得的待发送报文。
具体的,当CAN总线上一个节点发送数据时,总线接口43以报文形式广播给网络中所有节点。对每个节点来说,无论该报文是否是发给自身都对其进行侦听,然后对侦听获得的报文,比对自身身份标识与报文仲裁域取值的异同,若相同则侦听获得的报文是发给自身,否则,不是发给自身。
本实施例中,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。
实施例四
图5为本发明实施例四提供的另一种发送端40的结构示意图,如图5所示,该发送端40在上一实施例的基础上,进一步包括:校验模块44。
校验模块44,用于根据加密模块42所获得的待发送报文中的仲裁域和CRC域,对所述待发送报文进行合法性校验。
进一步,CAN总线报文中的数据域包括加密指示位和数据位,所述加密指示位,用于指示所述报文是否加密;所述数据位,用于携带数据。
作为一种可能的实现方式,加密指示位为所述数据域中的第一比特位,例如:若加密指示位的取值为0,则说明报文未加密,则不需要加密模块42加密;若加密指示为的取值为1,则说明报文加密,则需要加密模块42加密,在加密模块42中,对报文中的数据域中的数据位进行加密。
则所述发送端40,还包括:判断模块45。
判断模块45,用于根据ECU接口41所获得的CAN总线报文中数据域的加密指示位的指示,确认所述CAN总线报文是否需要加密。
具体的,判断模块45若根据所述CAN总线报文中数据域的加密指示位的指示,确认所述CAN总线报文加密,则向加密模块42发送所述CAN总线报文;否则,通过校验模块44向总线接口43发送所述CAN总线报文。
作为一种可能的实现方式,若加密指示位的取值为0,则说明CAN总线报文未加密,判断模块45向总线接口43发送所述CAN总线报文;若加密指示为的取值为1,则说明CAN总线报文加密,判断模块45向加密模块42发送所述CAN总线报文,在加密模块42中,对CAN总线报文中的数据域中的数据位进行加密。
相应的,加密模块42,具体用于采用AES加密法,对所述CAN总线报文中的数据位进行加密。
本实施例中,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。同时,仅对CAN总线网络中涉及到行车安全的ECU的CAN总线报文进行加密,从而不仅在保证安全性的同时提高了CAN总线报文的传输效率,而且节约了CAN总线的成本。
实施例五
图6为本发明实施例五提供的一种接收端60的结构示意图,如图6所示,包括:侦听模块61、解密模块62和发送模块63。
侦听模块61,用于对CAN总线进行侦听,获得ECU的加密CAN总线报文。
具体的,侦听模块61对所述CAN总线侦听,获得仲裁域的取值与所述ECU的身份识别码相同的加密CAN总线报文。这是由于当CAN总线上一个节点发送数据时,它以报文形式广播给网络中所有节点。对每个节点来说,无论该报文是否是发给自身都对其进行侦听,然后对侦听获得的报文,比对自身身份标识与报文仲裁域取值的异同,若相同则侦听获得的报文是发给自身,否则,不是发给自身。
解密模块62,用于对侦听模块61获得的加密CAN总线报文中的数据域进行解密,获得待接收报文。
具体的,可以采用与加密步骤所提供的相同的对称加密算法,例如AES加密法,对所述加密CAN总线报文中的数据位进行解密。
发送模块63,用于向所述ECU发送解密模块62解密获得的待接收报文。
具体的,ECU从而通过发送模块63获得待接收报文,进而根据该待接收报文中的数据域进行相应的操作。
本实施例中,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。
实施例六
图7为本发明实施例六提供的另一种接收端60的结构示意图,如图6所示,该接收端60在上一实施例的基础上,加密CAN总线报文中的数据域包括加密指示位和数据位,所述加密指示位,用于指示所述报文是否加密;所述数据位,用于携带数据。
作为一种可能的实现方式,加密指示位为所述数据域中的第一比特位,例如:若加密指示位的取值为0,则说明报文未加密,则不需要解密模块62解密;若加密指示为的取值为1,则说明报文加密,则需要解密模块62解密,在解密模块62中,对报文中的数据域中的数据位进行解密。
相应的,该接收端60进一步包括:判断模块64。
判断模块64,用于根据侦听模块61获得的加密CAN总线报文中数据域的加密指示位的指示,判断所述加密CAN总线报文是否加密。
作为一种可能的实现方式,若加密指示位的取值为0,则说明加密CAN总线报文未加密,判断模块64向发送模块63发送所述加密CAN总线报文;若加密指示为的取值为1,则说明加密CAN总线报文加密,判断模块64向解密模块62发送所述加密CAN总线报文,在解密模块62中,对加密CAN总线报文中的数据域中的数据位进行解密。
相应的,解密模块62,具体用于采用AES加密法,对所述加密CAN总线报文中的数据位进行解密。
本实施例中,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。同时,仅对CAN总线网络中涉及到行车安全的ECU的CAN总线报文进行加密,从而不仅在保证安全性的同时提高了CAN总线报文的传输效率,而且节约了CAN总线的成本。
实施例七
图8为本发明实施例七提供的一种CAN总线网络的结构示意图,如图8所示,包括如前述实施例所述的发送端40和接收端60,以及ECU80和CAN总线。其中,发送端40和接收端60集成在通信接口81中,为便于表示,图8中仅用一条粗线表示CAN总线。
其中,发送端40分别与所述ECU80和CAN总线连接。
接收端60分别与所述ECU80和CAN总线连接。
需要说明的是,图8仅作为一种可能的CAN总线网络的示意,CAN总线网络中的ECU80可以通过发送端40和接收端60与CAN总线连接,也可以直接与CAN总线连接,也就是说,并不是所有ECU80所发送的报文都需要进行加密传送。作为一种可能的情况,仅对涉及行车安全的ECU80所发送报文进行加密传送,从而这些ECU80通过发送端40和接收端60与CAN总线连接。
由于仅对CAN总线网络中涉及到行车安全的ECU的CAN总线报文进行加密,从而不仅在保证安全性的同时提高了CAN总线报文的传输效率,而且节约了CAN总线的成本。
另外,在本实施例中的发送端40和接收端60集成在一个处理单元中,也可以是单独物理存在。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本实施例中,通过对CAN总线报文中的数据域进行加密,从而在传输过程中,数据域以密文形式传递,增强了CAN总线报文的安全性,解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于,现有技术中CAN总线报文以明文形式传递,导致容易被侦听、破解和伪造,特别是伪造的报文出现在CAN总线上后,将可能导致刹车、变速箱和发动机失控,威胁行车安全,采用本实施例中的方案后,则可避免此类事故发生。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (19)
1.一种数据发送方法,其特征在于,包括:
获取ECU生成的CAN总线报文;
对所述CAN总线报文中的数据域进行加密,获得待发送报文;
以广播方式在CAN总线上发送所述待发送报文。
2.根据权利要求1所述的数据发送方法,其特征在于,所述CAN总线报文中的数据域包括加密指示位和数据位,所述加密指示位,用于指示所述报文是否加密;所述数据位,用于携带数据;
则所述对所述CAN总线报文中的数据域进行加密,获得待发送报文之前,还包括:
根据所述CAN总线报文中数据域的加密指示位的指示,确认所述CAN总线报文加密。
3.根据权利要求2所述的数据发送方法,其特征在于,所述加密指示位为所述数据域中的第一比特位。
4.根据权利要求2所述的数据发送方法,其特征在于,所述对所述CAN总线报文中的数据域进行加密,包括:
采用AES加密法,对所述CAN总线报文中的数据位进行加密。
5.根据权利要求1-4任一项所述的数据发送方法,其特征在于,所述对所述CAN总线报文中的数据域进行加密,获得待发送报文之后,还包括:
根据所述待发送报文中的仲裁域和CRC域,对所述待发送报文进行合法性校验。
6.一种数据接收方法,其特征在于,包括:
对CAN总线进行侦听,获得ECU的加密CAN总线报文;
对所述加密CAN总线报文中的数据域进行解密,获得待接收报文;
向所述ECU发送所述待接收报文。
7.根据权利要求6所述的数据接收方法,其特征在于,所述加密CAN总线报文中的数据域包括加密指示位和数据位,所述加密指示位,用于指示所述报文是否加密;所述数据位,用于携带数据;
则对所述加密CAN总线报文中的数据域进行解密,获得待接收报文之前,还包括:
根据所述加密CAN总线报文中数据域的加密指示位的指示,确认所述加密CAN总线报文加密。
8.根据权利要求7所述的数据接收方法,其特征在于,所述加密指示位为所述数据域中的第一比特位。
9.根据权利要求7所述的数据接收方法,其特征在于,所述对所述加密CAN总线报文中的数据域进行解密,包括:
采用AES加密法,对所述加密CAN总线报文中的数据位进行解密。
10.根据权利要求6-8任一项所述的数据接收方法,其特征在于,所述对CAN总线进行侦听,获得ECU的加密CAN总线报文,包括:
对所述CAN总线侦听,获得仲裁域的取值与所述ECU的身份识别码相同的加密CAN总线报文。
11.一种发送端,其特征在于,包括:
ECU接口,用于获取ECU生成的CAN总线报文;
加密模块,用于对所述CAN总线报文中的数据域进行加密,获得待发送报文;
总线接口,用于以广播方式在CAN总线上发送所述待发送报文。
12.根据权利要求11所述的发送端,其特征在于,所述CAN总线报文中的数据域包括加密指示位和数据位,所述加密指示位,用于指示所述报文是否加密;所述数据位,用于携带数据;
则所述发送端,还包括:
判断模块,用于根据所述CAN总线报文中数据域的加密指示位的指示,判断所述CAN总线报文是否加密。
13.根据权利要求12所述的发送端,其特征在于,
所述加密模块,具体用于采用AES加密法,对所述CAN总线报文中的数据位进行加密。
14.根据权利要求11-13任一项所述的发送端,其特征在于,所述发送端,还包括:
校验模块,用于根据所述待发送报文中的仲裁域和CRC域,对所述待发送报文进行合法性校验。
15.一种接收端,其特征在于,包括:
侦听模块,用于对CAN总线进行侦听,获得ECU的加密CAN总线报文;
解密模块,用于对所述加密CAN总线报文中的数据域进行解密,获得待接收报文;
发送模块,用于向所述ECU发送所述待接收报文。
16.根据权利要求15所述的接收端,其特征在于,所述加密CAN总线报文中的数据域包括加密指示位和数据位,所述加密指示位,用于指示所述报文是否加密;所述数据位,用于携带数据;
则所述接收端,还包括:
判断模块,用于根据所述加密CAN总线报文中数据域的加密指示位的指示,判断所述加密CAN总线报文是否加密。
17.根据权利要求16所述的接收端,其特征在于,
所述解密模块,具体用于采用AES加密法,对所述加密CAN总线报文中的数据位进行解密。
18.根据权利要求15-17任一项所述的接收端,其特征在于,
所述侦听模块,具体用于对所述CAN总线侦听,获得仲裁域的取值与所述ECU的身份识别码相同的加密CAN总线报文。
19.一种CAN总线网络,包括:如权利要求11-14任一项所述的发送端、如权利要求15-18任一项所述的接收端、ECU和CAN总线;
所述发送端分别与所述ECU和CAN总线连接;
所述接收端分别与所述ECU和CAN总线连接。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510766262.3A CN105897669A (zh) | 2015-11-11 | 2015-11-11 | 数据发送、接收方法、发送端、接收端和can总线网络 |
| US14/977,635 US20170134394A1 (en) | 2015-11-11 | 2015-12-21 | Data transmitting and receiving method, transmitter, receiver and can bus network |
| PCT/CN2016/083374 WO2017080182A1 (zh) | 2015-11-11 | 2016-05-25 | 数据发送、接收方法、发送端、接收端和can总线网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510766262.3A CN105897669A (zh) | 2015-11-11 | 2015-11-11 | 数据发送、接收方法、发送端、接收端和can总线网络 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105897669A true CN105897669A (zh) | 2016-08-24 |
Family
ID=57001877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510766262.3A Pending CN105897669A (zh) | 2015-11-11 | 2015-11-11 | 数据发送、接收方法、发送端、接收端和can总线网络 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20170134394A1 (zh) |
| CN (1) | CN105897669A (zh) |
| WO (1) | WO2017080182A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549940A (zh) * | 2016-10-13 | 2017-03-29 | 北京奇虎科技有限公司 | 车辆数据传输方法及系统 |
| CN106740569A (zh) * | 2016-11-28 | 2017-05-31 | 安徽星凯龙客车有限公司 | 一种整车控制系统多点式校验算法 |
| CN106953796A (zh) * | 2017-04-13 | 2017-07-14 | 北京汽车集团有限公司 | 安全网关、数据处理方法、装置、车辆网络拓扑及车辆 |
| CN107426285A (zh) * | 2017-05-19 | 2017-12-01 | 北京软安科技有限公司 | 一种车载can总线安全防护方法和装置 |
| CN108011708A (zh) * | 2016-10-28 | 2018-05-08 | 长城汽车股份有限公司 | 基于汽车总线的报文加密方法、车辆的控制器及车辆 |
| WO2018214487A1 (zh) * | 2017-05-25 | 2018-11-29 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
| CN108965218A (zh) * | 2017-05-25 | 2018-12-07 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
| CN110351281A (zh) * | 2019-07-15 | 2019-10-18 | 珠海格力电器股份有限公司 | 一种通用数据帧解析方法、装置及设备 |
| CN110661746A (zh) * | 2018-06-28 | 2020-01-07 | 中车株洲电力机车研究所有限公司 | 一种列车can总线通信安全加密方法、解密方法 |
| CN111210539A (zh) * | 2020-01-02 | 2020-05-29 | 浙江吉利新能源商用车集团有限公司 | 一种动力蓄电池数据分析系统 |
| CN111447165A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
| CN113098746A (zh) * | 2021-03-31 | 2021-07-09 | 三一汽车起重机械有限公司 | 作业机械can总线通信方法和装置 |
| CN114422181A (zh) * | 2021-12-11 | 2022-04-29 | 浙江吉利控股集团有限公司 | 一种车辆数据报文安全通信方法 |
| CN114567521A (zh) * | 2022-02-28 | 2022-05-31 | 湖南三一中型起重机械有限公司 | Can总线通信方法、发送装置、接收装置及汽车 |
| CN115643037A (zh) * | 2021-07-20 | 2023-01-24 | 广州汽车集团股份有限公司 | 车载can总线通信方法、装置和系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10791125B2 (en) * | 2018-01-03 | 2020-09-29 | Ford Global Technologies, Llc | End-to-end controller protection and message authentication |
| SG10201901191YA (en) * | 2019-02-12 | 2020-09-29 | Blocksane Pte Ltd | System and Method of Protecting Transmitted Data in the NMEA Protocols In Vehicle Control Systems |
| US11295036B2 (en) | 2019-12-09 | 2022-04-05 | Nxp Usa, Inc. | Method of using protocol CRC to implement end to end protection of a CAN message |
| CN111049852B (zh) * | 2019-12-24 | 2020-12-08 | 国家计算机网络与信息安全管理中心 | Can总线协议解析方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103096302A (zh) * | 2011-10-27 | 2013-05-08 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
| CN103166943A (zh) * | 2011-12-19 | 2013-06-19 | 北汽福田汽车股份有限公司 | 一种对电子控制单元ecu目标文件加密传输的方法及系统 |
| CN104601329A (zh) * | 2014-12-26 | 2015-05-06 | 深圳市金溢科技股份有限公司 | 车载终端、车辆信息发布系统及方法 |
| CN104767618A (zh) * | 2015-04-03 | 2015-07-08 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040041684A (ko) * | 2001-10-12 | 2004-05-17 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 블록식으로 저장된 사용자 데이터를 판독 또는 기록하는장치 및 방법 |
| US20090169007A1 (en) * | 2007-12-31 | 2009-07-02 | Clark Equipment Company | Control Area Network Data Encryption System and Method |
| CN102035845B (zh) * | 2010-12-20 | 2012-07-18 | 西安西电捷通无线网络通信股份有限公司 | 支持链路层保密传输的交换设备及其数据处理方法 |
| CN104029652A (zh) * | 2014-06-25 | 2014-09-10 | 奇瑞汽车股份有限公司 | 一种can总线汽车发动机防盗系统及其认证方法 |
| US10708293B2 (en) * | 2015-06-29 | 2020-07-07 | Argus Cyber Security Ltd. | System and method for time based anomaly detection in an in-vehicle communication network |
-
2015
- 2015-11-11 CN CN201510766262.3A patent/CN105897669A/zh active Pending
- 2015-12-21 US US14/977,635 patent/US20170134394A1/en not_active Abandoned
-
2016
- 2016-05-25 WO PCT/CN2016/083374 patent/WO2017080182A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103096302A (zh) * | 2011-10-27 | 2013-05-08 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
| CN103166943A (zh) * | 2011-12-19 | 2013-06-19 | 北汽福田汽车股份有限公司 | 一种对电子控制单元ecu目标文件加密传输的方法及系统 |
| CN104601329A (zh) * | 2014-12-26 | 2015-05-06 | 深圳市金溢科技股份有限公司 | 车载终端、车辆信息发布系统及方法 |
| CN104767618A (zh) * | 2015-04-03 | 2015-07-08 | 清华大学 | 一种基于广播的can总线认证方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| MARKO WOLF: "Secure In-Vehicle Communication", 《EMBEDDED SECURITY IN CARS-SECURING CURRENT AND FUTURE AUTOMOTIVE IT APPLICATIONS》 * |
| 王剑: "应用于CAN总线的广播认证系统", 《北京邮电大学学报》 * |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549940B (zh) * | 2016-10-13 | 2019-11-26 | 北京奇虎科技有限公司 | 车辆数据传输方法及系统 |
| CN106549940A (zh) * | 2016-10-13 | 2017-03-29 | 北京奇虎科技有限公司 | 车辆数据传输方法及系统 |
| CN108011708A (zh) * | 2016-10-28 | 2018-05-08 | 长城汽车股份有限公司 | 基于汽车总线的报文加密方法、车辆的控制器及车辆 |
| CN108011708B (zh) * | 2016-10-28 | 2021-05-25 | 长城汽车股份有限公司 | 基于汽车总线的报文加密方法、车辆的控制器及车辆 |
| CN106740569A (zh) * | 2016-11-28 | 2017-05-31 | 安徽星凯龙客车有限公司 | 一种整车控制系统多点式校验算法 |
| CN106740569B (zh) * | 2016-11-28 | 2019-07-02 | 安徽星凯龙客车有限公司 | 一种整车控制系统多点式校验算法 |
| CN106953796A (zh) * | 2017-04-13 | 2017-07-14 | 北京汽车集团有限公司 | 安全网关、数据处理方法、装置、车辆网络拓扑及车辆 |
| CN106953796B (zh) * | 2017-04-13 | 2021-01-01 | 北京汽车集团有限公司 | 安全网关、数据处理方法、装置、车辆网络系统及车辆 |
| CN107426285A (zh) * | 2017-05-19 | 2017-12-01 | 北京软安科技有限公司 | 一种车载can总线安全防护方法和装置 |
| CN107426285B (zh) * | 2017-05-19 | 2022-11-25 | 北京智联安行科技有限公司 | 一种车载can总线安全防护方法和装置 |
| CN108965218A (zh) * | 2017-05-25 | 2018-12-07 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
| US11271771B2 (en) | 2017-05-25 | 2022-03-08 | Huawei Technologies Co., Ltd. | Controller area network bus based security communications method, apparatus, and system |
| WO2018214487A1 (zh) * | 2017-05-25 | 2018-11-29 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
| CN108965218B (zh) * | 2017-05-25 | 2020-09-29 | 华为技术有限公司 | 一种控制器区域网总线安全通信方法、装置及系统 |
| CN110661746B (zh) * | 2018-06-28 | 2022-03-18 | 中车株洲电力机车研究所有限公司 | 一种列车can总线通信安全加密方法、解密方法 |
| CN110661746A (zh) * | 2018-06-28 | 2020-01-07 | 中车株洲电力机车研究所有限公司 | 一种列车can总线通信安全加密方法、解密方法 |
| CN111447165A (zh) * | 2018-12-29 | 2020-07-24 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
| CN111447165B (zh) * | 2018-12-29 | 2023-10-31 | 北京奇虎科技有限公司 | 车辆安全防护方法及装置 |
| CN110351281A (zh) * | 2019-07-15 | 2019-10-18 | 珠海格力电器股份有限公司 | 一种通用数据帧解析方法、装置及设备 |
| CN111210539A (zh) * | 2020-01-02 | 2020-05-29 | 浙江吉利新能源商用车集团有限公司 | 一种动力蓄电池数据分析系统 |
| CN111210539B (zh) * | 2020-01-02 | 2023-09-19 | 浙江吉利新能源商用车集团有限公司 | 一种动力蓄电池数据分析系统 |
| CN113098746A (zh) * | 2021-03-31 | 2021-07-09 | 三一汽车起重机械有限公司 | 作业机械can总线通信方法和装置 |
| CN113098746B (zh) * | 2021-03-31 | 2022-05-03 | 三一汽车起重机械有限公司 | 作业机械can总线通信方法和装置 |
| CN115643037A (zh) * | 2021-07-20 | 2023-01-24 | 广州汽车集团股份有限公司 | 车载can总线通信方法、装置和系统 |
| CN115643037B (zh) * | 2021-07-20 | 2024-04-19 | 广州汽车集团股份有限公司 | 车载can总线通信方法、装置和系统 |
| CN114422181A (zh) * | 2021-12-11 | 2022-04-29 | 浙江吉利控股集团有限公司 | 一种车辆数据报文安全通信方法 |
| CN114567521A (zh) * | 2022-02-28 | 2022-05-31 | 湖南三一中型起重机械有限公司 | Can总线通信方法、发送装置、接收装置及汽车 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017080182A1 (zh) | 2017-05-18 |
| US20170134394A1 (en) | 2017-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105897669A (zh) | 数据发送、接收方法、发送端、接收端和can总线网络 | |
| US11971978B2 (en) | Vehicle network system whose security is improved using message authentication code | |
| CN107846395B (zh) | 确保车载总线上的通信安全的方法、系统、介质和车辆 | |
| US10974669B2 (en) | Gateway device, vehicle network system, and transfer method | |
| CN108207039B (zh) | 车载数据的安全传输方法、外置设备及车载网关 | |
| US10530572B2 (en) | Key management method used in encryption processing for safely transmitting and receiving messages | |
| CN107683589B (zh) | 车载中继装置及车载通信系统 | |
| US11212087B2 (en) | Management system, key generation device, in-vehicle computer, management method, and computer program | |
| EP3852313B1 (en) | Network communication system, fraud detection electronic control unit and anti-fraud handling method | |
| CN109314640B (zh) | 车辆信息收集系统、车载计算机、车辆信息收集装置、车辆信息收集方法以及记录介质 | |
| Nowdehi et al. | In-vehicle CAN message authentication: An evaluation based on industrial criteria | |
| KR101356476B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CN102624515B (zh) | 一种数据传输的方法,系统及终端 | |
| KR20150074414A (ko) | 펌웨어 업그레이드 방법 및 그 시스템 | |
| CN111865922B (zh) | 一种通信方法、装置、设备及存储介质 | |
| CN109905488B (zh) | 商用车电子电器安全通讯方法 | |
| KR101269086B1 (ko) | 차량용 데이터의 인증 및 획득 방법 및 시스템 | |
| US9392449B2 (en) | Communication system, communication unit, and communication method | |
| CN111066001A (zh) | 日志输出方法、日志输出装置以及程序 | |
| CN106685967A (zh) | 一种车载网络通信加密和入侵监测装置 | |
| Ansari et al. | IntelliCAN: Attack-resilient controller area network (CAN) for secure automobiles | |
| Mokhadder et al. | Evaluation of vehicle system performance of an SAE J1939-91C network security implementation | |
| CN107454047A (zh) | 一种用于防止非法设备接入的列车设备识别方法及系统 | |
| JP2017017615A (ja) | 通信装置、および通信システム | |
| EP4231594A1 (en) | Relay device, communication network system and communication control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 511458 9, Nansha District Beach Road, Guangzhou, Guangdong, 9 Applicant after: Evergrande Faraday Future Smart Car (Guangdong) Co.,Ltd. Address before: 511458 9, Nansha District Beach Road, Guangzhou, Guangdong, 9 Applicant before: Rui Chi Intelligent Automobile (Guangzhou) Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180903 Address after: 511458 9, Nansha District Beach Road, Guangzhou, Guangdong, 9 Applicant after: Rui Chi Intelligent Automobile (Guangzhou) Co.,Ltd. Address before: 100025 801, 7 floor, 3 building, 105 Yao Yuan Road, Chaoyang District, Beijing. Applicant before: LEAUTO INTELLIGENT TECHNOLOGY (BEIJING) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190314 Address after: 100015 Building No. 7, 74, Jiuxianqiao North Road, Chaoyang District, Beijing, 001 Applicant after: FAFA Automobile (China) Co.,Ltd. Address before: 511458 9, Nansha District Beach Road, Guangzhou, Guangdong, 9 Applicant before: Evergrande Faraday Future Smart Car (Guangdong) Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160824 |
|
| RJ01 | Rejection of invention patent application after publication |