CN108600277A - 一种基于FPGA的车载FlexRay数据加密传输装置 - Google Patents

一种基于FPGA的车载FlexRay数据加密传输装置 Download PDF

Info

Publication number
CN108600277A
CN108600277A CN201810724116.8A CN201810724116A CN108600277A CN 108600277 A CN108600277 A CN 108600277A CN 201810724116 A CN201810724116 A CN 201810724116A CN 108600277 A CN108600277 A CN 108600277A
Authority
CN
China
Prior art keywords
fpga
data
vehicle
encryption
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810724116.8A
Other languages
English (en)
Inventor
周原
李和林
刘明山
隋景林
于乐
肖文萍
张圆圆
高凤喜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jilin University
Original Assignee
Jilin University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jilin University filed Critical Jilin University
Priority to CN201810724116.8A priority Critical patent/CN108600277A/zh
Publication of CN108600277A publication Critical patent/CN108600277A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40241Flexray
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于FPGA的车载FlexRay数据加密传输装置,其该装置包括FPGA控制器及外围电路,利用FPGA控制器设计FlexRay总线协议处理模块、数据加密模块。本发明型是为了解决利用硬件的加密方法实现车载数据加密传输而提供的一种基于FPGA的车载FlexRay数据加密传输装置,该装置能够很好地完成对于FlexRay数据的加密处理。本发明型利用硬件加密的方法对所传输数据进行加密处理,其加密速度快,加密度高可满足车载数据对于可靠性与实时性的要求。加密模块附加的密钥分配及数字签名功能可进一步提高数据的安全性。

Description

一种基于FPGA的车载FlexRay数据加密传输装置
技术领域
本发明涉及车载总线技术、FPGA嵌入式系统开发技术、密码学及其应用技术领域,尤其是用来实现FlexRay总线协议数据传输的一种基于FPGA的车载FlexRay数据加密传输装置。
背景技术
FlexRay协议具有高速的传输速率,这一速率是之前其他总线所不能达到的,也是使其成为下一代车内总线的主要原因之一。高速的传输速率可为车内网络与外界进行数据交流提供可能性,可实现与外界进行快速的数据交流。在此基础上,毎个汽车个体都是网络的一部分,既是网络资源的提供者,又是网络资源的使用者。用类比的方法,可以将目前互联网的威胁类比到未来汽车网络中。呈然,安全性对汽车网络的限制比互联网更为苛刻。
同时,车载数据对于实时性与可靠性具有较高要求,使得软件加密中易被破解的缺点使其不再适用,而基于硬件的加密方法虽可能在造价上不具优势,但其加密速度快,加密度高可满足车载数据对于可靠性与实时性的要求。
发明内容
本发明是为了解决利用硬件的加密方法实现车载数据加密传输而提供的一种基于FPGA的总线协议车载数据的加密传输装置,该装置能够很好地实现利用FlexRay总线协议对车载数据进行传输,并保障传输数据的加密性与实时性。
实现本发明目的的具体技术方案是:
一种基于FPGA的车载FlexRay数据加密传输装置,包括FPGA控制器及外围电路,特点是:FPGA控制器为ALTERA公司的Cyclone IV系列的EP4CE6E22C8芯片,利用FPGA控制器自行设计FlexRay总线协议处理模块、数据加密模块,FPGA控制器与外围电路相连接,利用外围电路辅助完成加密传输。外围电路包括电源电路、驱动器接口模块、JTAG接口模块、复位电路模块、FLASH模块以及SDRAM模块,电源电路为FPGA装置进行供电。JTAG接口模块主要用于程序下载和烧写FLASH,SDRAM模块用于存储密钥。
所述FlexRay总线协议处理模块用于实现数据按照协议的要求的封装。
所述数据加密模块用于对FlexRay数据进行加密,加密方法为128位AES加密。
所述数据加密模块同时用于对加密密钥进行分配并完成数字签名处理,密钥的分配及数字签名处理利用1024位RSA加密完成,RSA加密的实现过程中利用二进制算法中的R-L算法完成模幂运算。
与现有技术相比,本发明的有益效果是:
(1)利用硬件加密的方法对所传输的FlexRay数据进行加密处理,并在加密时利用FPGA自行设计加密程序,加入优化算法,提升加密速度,从而降低加密带来的时延。
(2)本发明中的加密模块可完成数字签名处理能进一步提升加密效果,同时对加密密钥进行分配,提高了数据的安全性。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明专利的更全面理解,本发明专利的其它目的及结果将更加明白及易于理解。在附图中:
图1为本发明专利一种基于FPGA的车载FlexRay数据加密传输装置结构示意图;
图2为本发明专利一种基于FPGA的车载FlexRay数据加密传输装置的数据加密及协议处理原理图;
图3为本发明专利一种基于FPGA的车载FlexRay数据传输装置的加密处理流程图;
图4为本发明专利一种基于FPGA的车载FlexRay数据传输装置的解密处理流程图;
图5为本发明专利一种基于FPGA的车载FlexRay数据加密传输装置的密钥分配及数字签名处理流程图;
具体实施方式
为了加深对本发明专利的理解,下面将结合实施例对本发明专利作进一步详述,该实施例仅用于解释本发明专利,并不构成对本发明专利保护范围的限定。
参阅图1,一种基于FPGA的车载FlexRay数据加密传输装置,包括FPGA控制器及外围电路,特点是:FPGA控制器为ALTERA公司的Cyclone IV系列的EP4CE6E22C8芯片,利用FPGA控制器自行设计FlexRay总线协议处理模块、数据加密模块,FPGA控制器与外围电路相连接,利用外围电路辅助完成加密传输。外围电路包括电源电路、驱动器接口模块、JTAG接口模块、复位电路模块、FLASH模块以及SDRAM模块,电源电路为FPGA装置进行供电。JTAG接口模块主要用于程序下载和烧写FLASH,SDRAM模块用于存储密钥。
所述FlexRay总线协议处理模块用于实现数据按照协议的要求封装。
所述数据加密模块用于对FlexRay数据进行加密,加密方法为128位AES加密。
所述数据加密模块同时用于对加密密钥进行分配并完成数字签名处理,密钥的分配及数字签名处理利用1024位RSA加密完成,RSA加密的实现过程中利用二进制算法中的R-L算法完成模幂运算。
参阅图2为本发明的数据加密及协议处理原理图,本发明是这样工作的:
初始化后,首先判断是否有数据输入,若有数据输入则看是否符合协议规范,若是,则按协议格式进行编码,再按照协议格式封装,并进行加密处理,构成加密数据流之后返回初始状态。若不是符合规格,则返回初始状态等待新数据。
参阅图3、图4为本发明的加密、解密处理流程。
AES加密过程涉及到4种操作:字节代换、行移位变换、列混淆变换和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。
参阅图5为本发明的密钥分配及数字签名处理流程。
当数据加密完成时,先将密钥提取出来,同时加入数字签名数据,构成RSA数据流,对数据流进行RSA加密,形成RSA数据流,最后先将RSA加密数据传输至总线再传输RSA数据流。

Claims (6)

1.一种基于FPGA的车载FlexRay数据加密传输装置,包括FPGA控制器及外围电路,其特征在于:所述FPGA控制器为ALTERA公司的Cyclone IV系列的EP4CE6E22C8芯片,利用FPGA控制器自行设计FlexRay总线协议处理模块、数据加密模块,FPGA控制器与外围电路相连接,利用外围电路辅助完成加密传输。
2.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:所述FlexRay总线协议处理模块用于实现数据按照协议的要求的封装。
3.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:所述数据加密模块用于对FlexRay数据进行加密,加密方法为128位AES加密。
4.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:所述数据加密模块同时用于对加密密钥进行分配并完成数字签名处理。
5.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:所述密钥的分配及数字签名处理利用1024位RSA加密完成,RSA加密的实现过程中利用二进制算法中的R-L算法完成模幂运算。
6.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:外围电路包括电源电路、驱动器接口模块、JTAG接口模块、复位电路模块、FLASH模块以及SDRAM模块,电源电路为FPGA控制器进行供电,驱动器接口模块用于收发数据,JTAG接口模块主要用于程序下载和烧写FLASH,SDRAM模块用于存储密钥。
CN201810724116.8A 2018-07-04 2018-07-04 一种基于FPGA的车载FlexRay数据加密传输装置 Pending CN108600277A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810724116.8A CN108600277A (zh) 2018-07-04 2018-07-04 一种基于FPGA的车载FlexRay数据加密传输装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810724116.8A CN108600277A (zh) 2018-07-04 2018-07-04 一种基于FPGA的车载FlexRay数据加密传输装置

Publications (1)

Publication Number Publication Date
CN108600277A true CN108600277A (zh) 2018-09-28

Family

ID=63635138

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810724116.8A Pending CN108600277A (zh) 2018-07-04 2018-07-04 一种基于FPGA的车载FlexRay数据加密传输装置

Country Status (1)

Country Link
CN (1) CN108600277A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111901363A (zh) * 2020-08-12 2020-11-06 吉林大学 一种基于FPGA的5G—Profibus-DP数据加密传输装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111416A (zh) * 2011-02-28 2011-06-29 南京邮电大学 一种用于VoIP的实时数据加密传输方法
CN103135488A (zh) * 2013-03-05 2013-06-05 湖南开启时代电子信息技术有限公司 基于FlexRay的车载综合开发平台
CN105812464A (zh) * 2016-03-10 2016-07-27 重庆大学 一种FlexRay总线的分布式加密存储方法及装置
CN106302061A (zh) * 2016-07-26 2017-01-04 北京润科通用技术有限公司 一种基于FlexRay总线的通信方法、装置及系统
CN107124358A (zh) * 2017-07-11 2017-09-01 吉林大学 一种基于fpga的4g‑profibus嵌入式系统网关设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111416A (zh) * 2011-02-28 2011-06-29 南京邮电大学 一种用于VoIP的实时数据加密传输方法
CN103135488A (zh) * 2013-03-05 2013-06-05 湖南开启时代电子信息技术有限公司 基于FlexRay的车载综合开发平台
CN105812464A (zh) * 2016-03-10 2016-07-27 重庆大学 一种FlexRay总线的分布式加密存储方法及装置
CN106302061A (zh) * 2016-07-26 2017-01-04 北京润科通用技术有限公司 一种基于FlexRay总线的通信方法、装置及系统
CN107124358A (zh) * 2017-07-11 2017-09-01 吉林大学 一种基于fpga的4g‑profibus嵌入式系统网关设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李晓坤: "《基于FPGA的4G与PROFIBUS嵌入式网关研究与实现》", 《CNKI硕士电子期刊》, pages 1 - 60 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111901363A (zh) * 2020-08-12 2020-11-06 吉林大学 一种基于FPGA的5G—Profibus-DP数据加密传输装置

Similar Documents

Publication Publication Date Title
CN102624515B (zh) 一种数据传输的方法,系统及终端
WO2016100012A1 (en) Security plugin for a system-on-a-chip platform
CN109413051B (zh) 数据加密方法、装置、计算机设备及存储介质
WO2020155622A1 (zh) 提高影像数据传输安全的方法、装置、系统及存储介质
CN103929428A (zh) 一种实现车载电子信息系统通信安全的方法
CN104394148A (zh) IPv6下IPSec协议外出处理硬件实现系统
EP3803672B1 (en) Memory-efficient hardware cryptographic engine
CN101946456A (zh) 加密处理方法和加密处理装置
CN102664729A (zh) 一种基于fpga的aes加解密网络通讯装置及其实现方法
CN113542428B (zh) 车辆数据上传方法、装置、车辆、系统及存储介质
Doan et al. CAN crypto FPGA chip to secure data transmitted through CAN FD bus using AES-128 and SHA-1 algorithms with a symmetric key
CN106453314A (zh) 数据加解密的方法及装置
CN107426193A (zh) 一种https应用中针对硬件加速的新型I/O通路设计
CN112913189A (zh) 一种ota升级方法及装置
CN107832248A (zh) 一种带有加解密功能的数据摆渡模块及其数据处理方法
CN104753925A (zh) 一种对文件进行加解密的网关系统和方法
CN108600277A (zh) 一种基于FPGA的车载FlexRay数据加密传输装置
Siddiqui et al. A secure communication framework for ecus
CN114499990A (zh) 车辆控制方法、装置、设备及存储介质
CN110417553A (zh) 多方保密通信方法、装置及用户终端
CN114124416B (zh) 一种网络之间数据快速交换系统及交换方法
CN101515853B (zh) 信息终端及其信息安全装置
CN208424437U (zh) 一种基于FPGA的车载FlexRay数据加密传输装置
CN103902932B (zh) 根据支持usb型存储设备的数据加解密的装置进行加密的方法
CN107979608A (zh) 一种接口可配置的数据加解密传输系统及传输方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination