CN110035080B - 针对车载终端的加密解密系统及其方法 - Google Patents

针对车载终端的加密解密系统及其方法 Download PDF

Info

Publication number
CN110035080B
CN110035080B CN201910284510.9A CN201910284510A CN110035080B CN 110035080 B CN110035080 B CN 110035080B CN 201910284510 A CN201910284510 A CN 201910284510A CN 110035080 B CN110035080 B CN 110035080B
Authority
CN
China
Prior art keywords
vehicle
mounted terminal
secret key
plaintext
engine ecu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910284510.9A
Other languages
English (en)
Other versions
CN110035080A (zh
Inventor
冶少刚
王学军
曹爵
史耀宗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Tianxingjian Networking Information Technology Co ltd
Original Assignee
Shaanxi Tianxingjian Networking Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Tianxingjian Networking Information Technology Co ltd filed Critical Shaanxi Tianxingjian Networking Information Technology Co ltd
Priority to CN201910284510.9A priority Critical patent/CN110035080B/zh
Publication of CN110035080A publication Critical patent/CN110035080A/zh
Application granted granted Critical
Publication of CN110035080B publication Critical patent/CN110035080B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种针对车载终端的加密解密系统及其方法,包括处在车辆内的车载终端,所述车载终端还通过CAN总线与该车辆的发动机ECU连接;所述车载终端包括发送模块和解密模块;所述发动机ECU包括加密模块。所述发送模块用于以明文形式发送一次车载终端的ID给发动机ECU进行存储;所述加密模块用于在对所述车载终端发送信息之前,先向车载终端发送加密后的车载终端的ID。有效避免了现有技术中发动机ECU频繁的以明文的形式对车载终端发送车载终端的ID就会出现泄露车载终端的ID的风险、增加在泄露车载终端的ID的条件下车载终端与发动机ECU之间的通信会被攻击和不安全的缺陷。

Description

针对车载终端的加密解密系统及其方法
技术领域
本发明涉及车载终端技术领域,具体涉及一种针对车载终端的加密解密系统及其方法。
背景技术
车载终端是车辆监控管理系统的前端设备,一般隐秘地安装在各种车辆内,车载终端设备主要由车载视频服务器、LCD触摸屏、外接摄像机、通话手柄、车辆防盗器等各种外接设备组成。
发动机ECU(ElectronicControlUnit)电子控制单元,又称“行车电脑”、“车载电脑”等,是车辆发动机电控单元的简称,俗称发动机电脑。电控单元的作用是在发动机工作时,通过不断地采集来自车辆各传感器的信号,控制发动机的点火、喷油、空燃比、怠速、废气再循环等使发动机正常运作,除此之外,电控单元还带有发动机故障自诊断功能。
具体应用中,为了便于车载终端与发动机ECU之间的相互通信,通常车载终端通过CAN总线与发动机ECU连接,而车载终端要与发动机ECU绑定,就需要车载终端向发动机ECU发送车载终端的ID来实现所述绑定,绑定后若发动机ECU频繁的以明文的形式对车载终端发送车载终端的ID,就会出现泄露车载终端的ID的风险,从而增加在泄露车载终端的ID的条件下车载终端与发动机ECU之间的通信会被攻击和不安全的缺陷。
发明内容
为解决上述问题,本发明提供了一种针对车载终端的加密解密系统及其方法,有效避免了现有技术中发动机ECU频繁的以明文的形式对车载终端发送车载终端的ID就会出现泄露车载终端的ID的风险、增加在泄露车载终端的ID的条件下车载终端与发动机ECU之间的通信会被攻击和不安全的缺陷。
为了克服现有技术中的不足,本发明提供了一种针对车载终端的加密解密系统及其方法的解决方案,具体如下:
一种针对车载终端的加密解密系统,包括处在车辆内的车载终端,所述车载终端还通过CAN总线与该车辆的发动机ECU连接;
所述车载终端包括发送模块和解密模块;
所述发动机ECU包括加密模块。
所述发送模块用于以明文形式发送一次车载终端的ID给发动机ECU进行存储;
所述加密模块用于在对所述车载终端发送信息之前,先向车载终端发送加密后的车载终端的ID;
所述解密模块用于对作为密文的所述加密后的车载终端的ID进行解密,最终得到车载终端的ID的明文,以此就通过该车载终端的ID的明文来把车载终端与发动机ECU绑定起来。
所述针对车载终端的加密解密系统的方法,包括如下方式:
步骤1-1:首先,所述车载终端以明文形式发送一次车载终端的ID给发动机ECU进行存储;
步骤1-2:所述发动机ECU在对所述车载终端发送信息之前,先向车载终端发送加密后的车载终端的ID;
步骤1-3:所述车载终端接收到作为密文的所述加密后的车载终端的ID后,就对作为密文的所述加密后的车载终端的ID进行解密,最终得到车载终端的ID的明文,以此就通过该车载终端的ID的明文来把车载终端与发动机ECU绑定起来。
所述车载终端以明文形式发送一次车载终端的ID给发动机ECU的方式包括:
所述车载终端将所述车辆的VIN码的后8位数字做编码处理得到4字节的车载终端的ID,并车载终端的ID通过CAN总线将该车载终端的ID以明文形式发送给发动机ECU。
所述加密后的车载终端的ID的加密方式包括如下步骤:
步骤2-1:所述发动机ECU将已存储的车载终端的ID,通过格式转换得到8字节的字符串;
步骤2-2:把格式转换得到的8字节的字符串作为3DES加密算法的待加密的数据,并使用所述车载终端和发动机ECU事先约定的192bits秘钥进行加密而得到密文。
所述对作为密文的所述加密后的车载终端的ID进行解密而最终得到车载终端的ID的明文的方式包括如下步骤:
步骤3-1:所述车载终端接收到所述密文后,并对该密文使用所述车载终端和发动机ECU事先约定的192bits秘钥来用3DES加密算法进行解密得到8字节的明文;
步骤3-2:接着对该8字节的明文做格式转换得到4字节的车载终端的ID的明文。
对于所述192bits的秘钥,分为第一秘钥LK、第二秘钥CK和第三秘钥RK,所述第一秘钥LK为所述192bits的秘钥的左边8字节的数据,所述第二秘钥CK为所述192bits的秘钥的中间8字节的数据,所述第三秘钥RK为所述192bits的秘钥的右边8字节的数据;
所述加密的具体方式为:先把所述格式转换得到的8字节的字符串作为待加密的明文一,而把第一秘钥LK作为秘钥一,运用DES加密算法加密得到数据一TMP1;接着把数据一TMP1作为待解密的密文一,而把第二秘钥CK作为秘钥二,运用DES解密算法解密得到数据二TMP2;最后把数据二TMP2作为待加密的明文二,而把第三秘钥RK作为秘钥三,运用DES加密算法加密得到密文DEST;
所述解密的具体方式为:先把所述加密得到的密文DEST作为待解密的密文一,而把第三秘钥RK作为秘钥四,运用DES解密算法解密得到数据二TMP2;接着把数据二TMP2作为待加密的明文三,而把第二秘钥CK作为秘钥五,运用DES加密算法加密得到数据一TMP1;最后把数据一TMP1作为待解密的密文四,而把第一秘钥LK作为秘钥六,运用DES解密算法解密得到明文DATA。
本发明的有益效果为:
这样的方法就能让发动机ECU不会以明文的形式对车载终端发送车载终端的ID,由此就不会出现泄露车载终端的ID的风险,避免了在泄露车载终端的ID的条件下车载终端与发动机ECU之间的通信会被攻击和不安全的缺陷。
附图说明
图1为本发明的针对车载终端的加密解密系统的方法的流程图。
具体实施方式
下面将结合附图和实施例对本发明做进一步地说明。
如图1所示,针对车载终端的加密解密系统,包括处在车辆内的车载终端,所述车载终端还通过CAN总线与该车辆的发动机ECU连接;所述车载终端包括LCD屏。
所述车载终端包括发送模块和解密模块;
所述发动机ECU包括加密模块。
所述发送模块用于以明文形式发送一次车载终端的ID给发动机ECU进行存储;
所述加密模块用于在对所述车载终端发送信息之前,先向车载终端发送加密后的车载终端的ID;
所述解密模块用于对作为密文的所述加密后的车载终端的ID进行解密,最终得到车载终端的ID的明文,以此就通过该车载终端的ID的明文来把车载终端与发动机ECU绑定起来。
所述针对车载终端的加密解密系统的方法,包括如下方式:
步骤1-1:首先,所述车载终端以明文形式发送一次车载终端的ID给发动机ECU进行存储;
步骤1-2:所述发动机ECU在对所述车载终端发送信息之前,先向车载终端发送加密后的车载终端的ID;该车载终端的ID就是所述发动机ECU存储的车载终端的ID的明文;所述车载终端的ID能够是预设的给车载终端的唯一标识符。该唯一标识符的长度能够为4字节。
步骤1-3:所述车载终端接收到作为密文的所述加密后的车载终端的ID后,就对作为密文的所述加密后的车载终端的ID进行解密,最终得到车载终端的ID的明文,以此就通过该车载终端的ID的明文来把车载终端与发动机ECU绑定起来,若正确,所述发动机ECU就能对所述车载终端发送信息,若不正确,所述发动机ECU就不能对所述车载终端发送信息。
所述车载终端以明文形式发送一次车载终端的ID给发动机ECU的方式包括:
所述车载终端将所述车辆的车辆识别号码,也就是VIN码的后8位数字做编码处理得到4字节的车载终端的ID,并车载终端的ID通过CAN总线将该车载终端的ID以明文形式发送给发动机ECU。所述编码方法为ACII编码方法。
所述加密后的车载终端的ID的加密方式包括如下步骤:
步骤2-1:所述发动机ECU将已存储的车载终端的ID,通过格式转换得到8字节的字符串;
步骤2-2:把格式转换得到的8字节的字符串作为3DES加密算法的待加密的数据,并使用所述车载终端和发动机ECU事先约定的192bits秘钥进行加密而得到密文。所述车载终端和发动机ECU事先约定的192bits秘钥在所述车载终端和发动机ECU中均有存储。所述格式转换得到的8字节字符串的方式是对车载终端的ID采用高位补零形成8字节字符串的方式。
所述对作为密文的所述加密后的车载终端的ID进行解密而最终得到车载终端的ID的明文的方式包括如下步骤:
步骤3-1:所述车载终端接收到所述密文后,并对该密文使用所述车载终端和发动机ECU事先约定的192bits秘钥来用3DES加密算法进行解密得到8字节的明文;
步骤3-2:接着对该8字节的明文做格式转换得到4字节的车载终端的ID的明文;该格式转换的方式是对该8字节的明文采用高位清零的方式得到4字节的车载终端的ID。
步骤3-3:最后对4字节车载终端的ID的明文做解码处理,还原出车辆的VIN码的后8位数字,并把车辆的VIN码的后8位数字显示到终端LCD屏上。
所述3DES加密算法很成熟,是DES算法的增强版本,其得到了美国官方组织的认定;所述3DES加密算法安全性较高,3DES加密算法尚未被破解,所以安全性高;输入的明文和输出的密文可设计为8字节,这样就能兼容车载终端CAN协议(一帧CAN协议的数据段就为8字节),即一帧CAN协议的数据可完成密文传输;而其他加密算法的密文输出大多都多于8字节,需要分多帧传输,这样就会降低数据传输效率;加密速度较快,实测在STM32F407(168MHz频率)型处理器运用下,执行一次本发明的加密解密数据(明文8字节,秘钥192bits)的时间为1ms左右。若在F429型处理器上,时间会进一步缩短(F429型处理器的频率可到180MHz)。
对于所述192bits的秘钥,分为第一秘钥LK、第二秘钥CK和第三秘钥RK,所述第一秘钥LK为所述192bits的秘钥的左边8字节的数据,所述第二秘钥CK为所述192bits的秘钥的中间8字节的数据,所述第三秘钥RK为所述192bits的秘钥的右边8字节的数据;
所述加密的具体方式为:先把所述格式转换得到的8字节的字符串作为待加密的明文一,而把第一秘钥LK作为秘钥一,运用DES加密算法加密得到数据一TMP1;接着把数据一TMP1作为待解密的密文一,而把第二秘钥CK作为秘钥二,运用DES解密算法解密得到数据二TMP2;最后把数据二TMP2作为待加密的明文二,而把第三秘钥RK作为秘钥三,运用DES加密算法加密得到密文DEST;
所述解密的具体方式为:先把所述加密得到的密文DEST作为待解密的密文一,而把第三秘钥RK作为秘钥四,运用DES解密算法解密得到数据二TMP2;接着把数据二TMP2作为待加密的明文三,而把第二秘钥CK作为秘钥五,运用DES加密算法加密得到数据一TMP1;最后把数据一TMP1作为待解密的密文四,而把第一秘钥LK作为秘钥六,运用DES解密算法解密得到明文DATA。
以上以用实施例说明的方式对本发明作了描述,本领域的技术人员应当理解,本公开不限于以上描述的实施例,在不偏离本发明的范围的情况下,可以做出各种变化、改变和替换。

Claims (3)

1.一种针对车载终端的加密解密系统,其特征在于,包括处在车辆内的车载终端,所述车载终端还通过CAN总线与该车辆的发动机ECU连接;
所述车载终端包括发送模块和解密模块;
所述发动机ECU包括加密模块;
所述发送模块用于以明文形式发送一次车载终端的ID给发动机ECU进行存储;
所述加密模块用于在对所述车载终端发送信息之前,先向车载终端发送加密后的车载终端的ID;
所述解密模块用于对作为密文的所述加密后的车载终端的ID进行解密,最终得到车载终端的ID的明文,以此就通过该车载终端的ID的明文来把车载终端与发动机ECU绑定起来;
针对车载终端的加密解密系统的方法,包括如下方式:
步骤1-1:首先,所述车载终端以明文形式发送一次车载终端的ID给发动机ECU进行存储;
步骤1-2:所述发动机ECU在对所述车载终端发送信息之前,先向车载终端发送加密后的车载终端的ID;所述加密后的车载终端的ID的加密方式包括如下步骤:
步骤2-1:所述发动机ECU将已存储的车载终端的ID,通过格式转换得到8字节的字符串;
步骤2-2:把格式转换得到的8字节的字符串作为3DES加密算法的待加密的数据,并使用所述车载终端和发动机ECU事先约定的192bits秘钥进行加密而得到密文;
步骤1-3:所述车载终端接收到作为密文的所述加密后的车载终端的ID后,就对作为密文的所述加密后的车载终端的ID进行解密,最终得到车载终端的ID的明文,以此就通过该车载终端的ID的明文来把车载终端与发动机ECU绑定起来,若正确,所述发动机ECU就能对所述车载终端发送信息,若不正确,所述发动机ECU就不能对所述车载终端发送信息;
所述对作为密文的所述加密后的车载终端的ID进行解密而最终得到车载终端的ID的明文的方式包括如下步骤:
步骤3-1:所述车载终端接收到所述密文后,并对该密文使用所述车载终端和发动机ECU事先约定的192bits秘钥来用3DES加密算法进行解密得到8字节的明文;
步骤3-2:接着对该8字节的明文做格式转换得到4字节的车载终端的ID的明文。
2.根据权利要求1所述的针对车载终端的加密解密系统,其特征在于,所述车载终端以明文形式发送一次车载终端的ID给发动机ECU的方式包括:
所述车载终端将所述车辆的VIN码的后8位数字做编码处理得到4字节的车载终端的ID,并车载终端的ID通过CAN总线将该车载终端的ID以明文形式发送给发动机ECU。
3.根据权利要求1所述的针对车载终端的加密解密系统,其特征在于,对于所述192bits的秘钥,分为第一秘钥LK、第二秘钥CK和第三秘钥RK,所述第一秘钥LK为所述192bits的秘钥的左边8字节的数据,所述第二秘钥CK为所述192bits的秘钥的中间8字节的数据,所述第三秘钥RK为所述192bits的秘钥的右边8字节的数据;
所述加密的具体方式为:先把所述格式转换得到的8字节的字符串作为待加密的明文一,而把第一秘钥LK作为秘钥一,运用DES加密算法加密得到数据一TMP1;接着把数据一TMP1作为待解密的密文一,而把第二秘钥CK作为秘钥二,运用DES解密算法解密得到数据二TMP2;最后把数据二TMP2作为待加密的明文二,而把第三秘钥RK作为秘钥三,运用DES加密算法加密得到密文DEST;
所述解密的具体方式为:先把所述加密得到的密文DEST作为待解密的密文一,而把第三秘钥RK作为秘钥四,运用DES解密算法解密得到数据二TMP2;接着把数据二TMP2作为待加密的明文三,而把第二秘钥CK作为秘钥五,运用DES加密算法加密得到数据一TMP1;最后把数据一TMP1作为待解密的密文四,而把第一秘钥LK作为秘钥六,运用DES解密算法解密得到明文DATA。
CN201910284510.9A 2019-04-10 2019-04-10 针对车载终端的加密解密系统及其方法 Active CN110035080B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910284510.9A CN110035080B (zh) 2019-04-10 2019-04-10 针对车载终端的加密解密系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910284510.9A CN110035080B (zh) 2019-04-10 2019-04-10 针对车载终端的加密解密系统及其方法

Publications (2)

Publication Number Publication Date
CN110035080A CN110035080A (zh) 2019-07-19
CN110035080B true CN110035080B (zh) 2021-11-02

Family

ID=67237873

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910284510.9A Active CN110035080B (zh) 2019-04-10 2019-04-10 针对车载终端的加密解密系统及其方法

Country Status (1)

Country Link
CN (1) CN110035080B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113895222A (zh) * 2020-06-22 2022-01-07 陕西天行健车联网信息技术有限公司 一种基于md5算法的重型卡车锁车校验方法
CN113709104A (zh) * 2021-07-19 2021-11-26 英博超算(南京)科技有限公司 一种汽车指纹加密识别方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023876A (zh) * 2012-11-22 2013-04-03 中国科学院声学研究所 一种网络终端及其安全认证、注册激活方法,服务器
CN106101089A (zh) * 2016-06-06 2016-11-09 北汽福田汽车股份有限公司 车载终端与发动机信息交互的方法、车载终端及ecu
CN108200044A (zh) * 2017-12-28 2018-06-22 宁德时代新能源科技股份有限公司 车载程序文件加密方法和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023876A (zh) * 2012-11-22 2013-04-03 中国科学院声学研究所 一种网络终端及其安全认证、注册激活方法,服务器
CN106101089A (zh) * 2016-06-06 2016-11-09 北汽福田汽车股份有限公司 车载终端与发动机信息交互的方法、车载终端及ecu
CN108200044A (zh) * 2017-12-28 2018-06-22 宁德时代新能源科技股份有限公司 车载程序文件加密方法和系统

Also Published As

Publication number Publication date
CN110035080A (zh) 2019-07-19

Similar Documents

Publication Publication Date Title
CN108347331B (zh) 车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备
JP3917679B2 (ja) 低帯域幅暗号モジュールを持つ高帯域幅暗号システム
CN111049803A (zh) 基于车载can总线通讯系统数据加密及平台安全访问的方法
CN113542428B (zh) 车辆数据上传方法、装置、车辆、系统及存储介质
CN110035080B (zh) 针对车载终端的加密解密系统及其方法
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
CN109413051B (zh) 数据加密方法、装置、计算机设备及存储介质
JP2023509539A (ja) 通信方法及び装置
WO2024022096A1 (zh) 消息加密方法、解密方法、装置及存储介质
CN103856321A (zh) 一种数据加密解密方法及其系统
CN113872770A (zh) 一种安全性验证方法、系统、电子设备及存储介质
KR101953908B1 (ko) 자동차 전자 장치의 임베디드 소프트웨어의 데이터 보안 시스템 및 방법
CN115665138A (zh) 一种汽车ota升级系统及方法
CN113572795B (zh) 一种车辆安全通信方法、系统及车载终端
CN110727455A (zh) 软件远程升级方法及相关设备
CN112765686A (zh) 芯片内算法密钥的防功耗攻击架构及方法
Ansari et al. IntelliCAN: Attack-resilient controller area network (CAN) for secure automobiles
CN115085925B (zh) 密钥信息组合加密的安全芯片处理方法及装置
CN114040356B (zh) 一种融合量子安全的智能网联汽车数据安全保护方法
CN111683051A (zh) 一种日志处理方法及相关设备
CN114157489B (zh) 基于周期性鉴权握手机制的通信域控制器安全通信方法
CN115909560A (zh) 数据加密方法、解密方法及门锁系统
CN115766244A (zh) 车联网信息加密方法、装置、计算机设备和存储介质
AU2021102898A4 (en) Transmission Encryption Method, System, Device And Readable Storage Medium Of Function Parameter Data
US7054446B2 (en) Chaos cryptographic communication method and chaos cryptographic communication system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant