CN108600277A - 一种基于FPGA的车载FlexRay数据加密传输装置 - Google Patents
一种基于FPGA的车载FlexRay数据加密传输装置 Download PDFInfo
- Publication number
- CN108600277A CN108600277A CN201810724116.8A CN201810724116A CN108600277A CN 108600277 A CN108600277 A CN 108600277A CN 201810724116 A CN201810724116 A CN 201810724116A CN 108600277 A CN108600277 A CN 108600277A
- Authority
- CN
- China
- Prior art keywords
- fpga
- data
- vehicle
- encryption
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40241—Flexray
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于FPGA的车载FlexRay数据加密传输装置,其该装置包括FPGA控制器及外围电路,利用FPGA控制器设计FlexRay总线协议处理模块、数据加密模块。本发明型是为了解决利用硬件的加密方法实现车载数据加密传输而提供的一种基于FPGA的车载FlexRay数据加密传输装置,该装置能够很好地完成对于FlexRay数据的加密处理。本发明型利用硬件加密的方法对所传输数据进行加密处理,其加密速度快,加密度高可满足车载数据对于可靠性与实时性的要求。加密模块附加的密钥分配及数字签名功能可进一步提高数据的安全性。
Description
技术领域
本发明涉及车载总线技术、FPGA嵌入式系统开发技术、密码学及其应用技术领域,尤其是用来实现FlexRay总线协议数据传输的一种基于FPGA的车载FlexRay数据加密传输装置。
背景技术
FlexRay协议具有高速的传输速率,这一速率是之前其他总线所不能达到的,也是使其成为下一代车内总线的主要原因之一。高速的传输速率可为车内网络与外界进行数据交流提供可能性,可实现与外界进行快速的数据交流。在此基础上,毎个汽车个体都是网络的一部分,既是网络资源的提供者,又是网络资源的使用者。用类比的方法,可以将目前互联网的威胁类比到未来汽车网络中。呈然,安全性对汽车网络的限制比互联网更为苛刻。
同时,车载数据对于实时性与可靠性具有较高要求,使得软件加密中易被破解的缺点使其不再适用,而基于硬件的加密方法虽可能在造价上不具优势,但其加密速度快,加密度高可满足车载数据对于可靠性与实时性的要求。
发明内容
本发明是为了解决利用硬件的加密方法实现车载数据加密传输而提供的一种基于FPGA的总线协议车载数据的加密传输装置,该装置能够很好地实现利用FlexRay总线协议对车载数据进行传输,并保障传输数据的加密性与实时性。
实现本发明目的的具体技术方案是:
一种基于FPGA的车载FlexRay数据加密传输装置,包括FPGA控制器及外围电路,特点是:FPGA控制器为ALTERA公司的Cyclone IV系列的EP4CE6E22C8芯片,利用FPGA控制器自行设计FlexRay总线协议处理模块、数据加密模块,FPGA控制器与外围电路相连接,利用外围电路辅助完成加密传输。外围电路包括电源电路、驱动器接口模块、JTAG接口模块、复位电路模块、FLASH模块以及SDRAM模块,电源电路为FPGA装置进行供电。JTAG接口模块主要用于程序下载和烧写FLASH,SDRAM模块用于存储密钥。
所述FlexRay总线协议处理模块用于实现数据按照协议的要求的封装。
所述数据加密模块用于对FlexRay数据进行加密,加密方法为128位AES加密。
所述数据加密模块同时用于对加密密钥进行分配并完成数字签名处理,密钥的分配及数字签名处理利用1024位RSA加密完成,RSA加密的实现过程中利用二进制算法中的R-L算法完成模幂运算。
与现有技术相比,本发明的有益效果是:
(1)利用硬件加密的方法对所传输的FlexRay数据进行加密处理,并在加密时利用FPGA自行设计加密程序,加入优化算法,提升加密速度,从而降低加密带来的时延。
(2)本发明中的加密模块可完成数字签名处理能进一步提升加密效果,同时对加密密钥进行分配,提高了数据的安全性。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明专利的更全面理解,本发明专利的其它目的及结果将更加明白及易于理解。在附图中:
图1为本发明专利一种基于FPGA的车载FlexRay数据加密传输装置结构示意图;
图2为本发明专利一种基于FPGA的车载FlexRay数据加密传输装置的数据加密及协议处理原理图;
图3为本发明专利一种基于FPGA的车载FlexRay数据传输装置的加密处理流程图;
图4为本发明专利一种基于FPGA的车载FlexRay数据传输装置的解密处理流程图;
图5为本发明专利一种基于FPGA的车载FlexRay数据加密传输装置的密钥分配及数字签名处理流程图;
具体实施方式
为了加深对本发明专利的理解,下面将结合实施例对本发明专利作进一步详述,该实施例仅用于解释本发明专利,并不构成对本发明专利保护范围的限定。
参阅图1,一种基于FPGA的车载FlexRay数据加密传输装置,包括FPGA控制器及外围电路,特点是:FPGA控制器为ALTERA公司的Cyclone IV系列的EP4CE6E22C8芯片,利用FPGA控制器自行设计FlexRay总线协议处理模块、数据加密模块,FPGA控制器与外围电路相连接,利用外围电路辅助完成加密传输。外围电路包括电源电路、驱动器接口模块、JTAG接口模块、复位电路模块、FLASH模块以及SDRAM模块,电源电路为FPGA装置进行供电。JTAG接口模块主要用于程序下载和烧写FLASH,SDRAM模块用于存储密钥。
所述FlexRay总线协议处理模块用于实现数据按照协议的要求封装。
所述数据加密模块用于对FlexRay数据进行加密,加密方法为128位AES加密。
所述数据加密模块同时用于对加密密钥进行分配并完成数字签名处理,密钥的分配及数字签名处理利用1024位RSA加密完成,RSA加密的实现过程中利用二进制算法中的R-L算法完成模幂运算。
参阅图2为本发明的数据加密及协议处理原理图,本发明是这样工作的:
初始化后,首先判断是否有数据输入,若有数据输入则看是否符合协议规范,若是,则按协议格式进行编码,再按照协议格式封装,并进行加密处理,构成加密数据流之后返回初始状态。若不是符合规格,则返回初始状态等待新数据。
参阅图3、图4为本发明的加密、解密处理流程。
AES加密过程涉及到4种操作:字节代换、行移位变换、列混淆变换和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。
参阅图5为本发明的密钥分配及数字签名处理流程。
当数据加密完成时,先将密钥提取出来,同时加入数字签名数据,构成RSA数据流,对数据流进行RSA加密,形成RSA数据流,最后先将RSA加密数据传输至总线再传输RSA数据流。
Claims (6)
1.一种基于FPGA的车载FlexRay数据加密传输装置,包括FPGA控制器及外围电路,其特征在于:所述FPGA控制器为ALTERA公司的Cyclone IV系列的EP4CE6E22C8芯片,利用FPGA控制器自行设计FlexRay总线协议处理模块、数据加密模块,FPGA控制器与外围电路相连接,利用外围电路辅助完成加密传输。
2.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:所述FlexRay总线协议处理模块用于实现数据按照协议的要求的封装。
3.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:所述数据加密模块用于对FlexRay数据进行加密,加密方法为128位AES加密。
4.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:所述数据加密模块同时用于对加密密钥进行分配并完成数字签名处理。
5.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:所述密钥的分配及数字签名处理利用1024位RSA加密完成,RSA加密的实现过程中利用二进制算法中的R-L算法完成模幂运算。
6.根据权利要求1所述的一种基于FPGA的车载FlexRay数据加密传输装置,其特征在于:外围电路包括电源电路、驱动器接口模块、JTAG接口模块、复位电路模块、FLASH模块以及SDRAM模块,电源电路为FPGA控制器进行供电,驱动器接口模块用于收发数据,JTAG接口模块主要用于程序下载和烧写FLASH,SDRAM模块用于存储密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810724116.8A CN108600277A (zh) | 2018-07-04 | 2018-07-04 | 一种基于FPGA的车载FlexRay数据加密传输装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810724116.8A CN108600277A (zh) | 2018-07-04 | 2018-07-04 | 一种基于FPGA的车载FlexRay数据加密传输装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108600277A true CN108600277A (zh) | 2018-09-28 |
Family
ID=63635138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810724116.8A Pending CN108600277A (zh) | 2018-07-04 | 2018-07-04 | 一种基于FPGA的车载FlexRay数据加密传输装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108600277A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901363A (zh) * | 2020-08-12 | 2020-11-06 | 吉林大学 | 一种基于FPGA的5G—Profibus-DP数据加密传输装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111416A (zh) * | 2011-02-28 | 2011-06-29 | 南京邮电大学 | 一种用于VoIP的实时数据加密传输方法 |
CN103135488A (zh) * | 2013-03-05 | 2013-06-05 | 湖南开启时代电子信息技术有限公司 | 基于FlexRay的车载综合开发平台 |
CN105812464A (zh) * | 2016-03-10 | 2016-07-27 | 重庆大学 | 一种FlexRay总线的分布式加密存储方法及装置 |
CN106302061A (zh) * | 2016-07-26 | 2017-01-04 | 北京润科通用技术有限公司 | 一种基于FlexRay总线的通信方法、装置及系统 |
CN107124358A (zh) * | 2017-07-11 | 2017-09-01 | 吉林大学 | 一种基于fpga的4g‑profibus嵌入式系统网关设备 |
-
2018
- 2018-07-04 CN CN201810724116.8A patent/CN108600277A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111416A (zh) * | 2011-02-28 | 2011-06-29 | 南京邮电大学 | 一种用于VoIP的实时数据加密传输方法 |
CN103135488A (zh) * | 2013-03-05 | 2013-06-05 | 湖南开启时代电子信息技术有限公司 | 基于FlexRay的车载综合开发平台 |
CN105812464A (zh) * | 2016-03-10 | 2016-07-27 | 重庆大学 | 一种FlexRay总线的分布式加密存储方法及装置 |
CN106302061A (zh) * | 2016-07-26 | 2017-01-04 | 北京润科通用技术有限公司 | 一种基于FlexRay总线的通信方法、装置及系统 |
CN107124358A (zh) * | 2017-07-11 | 2017-09-01 | 吉林大学 | 一种基于fpga的4g‑profibus嵌入式系统网关设备 |
Non-Patent Citations (1)
Title |
---|
李晓坤: "《基于FPGA的4G与PROFIBUS嵌入式网关研究与实现》", 《CNKI硕士电子期刊》, pages 1 - 60 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901363A (zh) * | 2020-08-12 | 2020-11-06 | 吉林大学 | 一种基于FPGA的5G—Profibus-DP数据加密传输装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102624515B (zh) | 一种数据传输的方法,系统及终端 | |
WO2016100012A1 (en) | Security plugin for a system-on-a-chip platform | |
CN109413051B (zh) | 数据加密方法、装置、计算机设备及存储介质 | |
WO2020155622A1 (zh) | 提高影像数据传输安全的方法、装置、系统及存储介质 | |
CN103929428A (zh) | 一种实现车载电子信息系统通信安全的方法 | |
CN104394148A (zh) | IPv6下IPSec协议外出处理硬件实现系统 | |
EP3803672B1 (en) | Memory-efficient hardware cryptographic engine | |
CN101946456A (zh) | 加密处理方法和加密处理装置 | |
CN102664729A (zh) | 一种基于fpga的aes加解密网络通讯装置及其实现方法 | |
CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
Doan et al. | CAN crypto FPGA chip to secure data transmitted through CAN FD bus using AES-128 and SHA-1 algorithms with a symmetric key | |
CN106453314A (zh) | 数据加解密的方法及装置 | |
CN107426193A (zh) | 一种https应用中针对硬件加速的新型I/O通路设计 | |
CN112913189A (zh) | 一种ota升级方法及装置 | |
CN107832248A (zh) | 一种带有加解密功能的数据摆渡模块及其数据处理方法 | |
CN104753925A (zh) | 一种对文件进行加解密的网关系统和方法 | |
CN108600277A (zh) | 一种基于FPGA的车载FlexRay数据加密传输装置 | |
Siddiqui et al. | A secure communication framework for ecus | |
CN114499990A (zh) | 车辆控制方法、装置、设备及存储介质 | |
CN110417553A (zh) | 多方保密通信方法、装置及用户终端 | |
CN114124416B (zh) | 一种网络之间数据快速交换系统及交换方法 | |
CN101515853B (zh) | 信息终端及其信息安全装置 | |
CN208424437U (zh) | 一种基于FPGA的车载FlexRay数据加密传输装置 | |
CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 | |
CN107979608A (zh) | 一种接口可配置的数据加解密传输系统及传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |