CN110247760B - 一种can总线数据的加密、解密方法及装置 - Google Patents

一种can总线数据的加密、解密方法及装置 Download PDF

Info

Publication number
CN110247760B
CN110247760B CN201910524427.4A CN201910524427A CN110247760B CN 110247760 B CN110247760 B CN 110247760B CN 201910524427 A CN201910524427 A CN 201910524427A CN 110247760 B CN110247760 B CN 110247760B
Authority
CN
China
Prior art keywords
random
function
bus data
byte
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910524427.4A
Other languages
English (en)
Other versions
CN110247760A (zh
Inventor
卞清荣
宋之克
魏红敏
袁海飞
李峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xuzhou XCMG Excavator Machinery Co Ltd
Original Assignee
Xuzhou XCMG Excavator Machinery Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xuzhou XCMG Excavator Machinery Co Ltd filed Critical Xuzhou XCMG Excavator Machinery Co Ltd
Priority to CN201910524427.4A priority Critical patent/CN110247760B/zh
Publication of CN110247760A publication Critical patent/CN110247760A/zh
Application granted granted Critical
Publication of CN110247760B publication Critical patent/CN110247760B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Abstract

本发明提供了一种CAN总线数据的加密、解密方法及装置,利用控制单元产生单字节随机数,所述单字节随机数的范围为1‑255,所述单字节随机数经预设函数处理得到ID域为29位的随机ID,其中,所述预设函数为可逆函数。发送加密数据的随机ID每次都是随机的,提高了数据的安全性,避免服务及租赁单位因重要参数(小时计、GPS参数)修改带来的经济损失,进一步,可以每次发送至少两个随机ID,真值存在于其中一个随机ID内,从而降低了CAN总线数据被篡改的可能性,大大提高了数据的安全性。

Description

一种CAN总线数据的加密、解密方法及装置
技术领域
本发明涉及工程机械技术领域,具体涉及一种CAN总线数据的加密、解密方法及装置。
背景技术
现有技术采用对称加密算法对数据包数据内容加密。按照特定顺序变换数据字节位置,将数据位与秘钥进行算术运算,实现加密。
现有技术是按照特定顺序变换ID中数据字节位置,规律可寻,给解密提供了参考依据,数据容易被破解。
目前,工程机械的CAN总线重要数据易破解,被篡改的问题时有发生,给服务及租赁单位带来一定的经济损失。
发明内容
为了克服现有技术中存在的不足,本发明提供一种CAN总线数据的加密、解密方法及装置。
为解决上述技术问题,本发明采用的技术方案为:
本发明提供了一种CAN总线数据的加密方法,用于工程机械上,包括:控制单元产生单字节随机数,所述单字节随机数的范围为1-255,所述单字节随机数经预设函数处理得到ID域为29位的随机ID,其中,所述预设函数为可逆函数。
优选地,所述控制单元产生至少一个所述单字节随机数。
优选地,所述预设函数包括第一函数和第二函数;
所述单字节随机数经第一运算处理后得到所述随机ID;
所述第一运算为所述单字节随机数经所述第一函数处理得到8位随机数组,以及所述8位随机数组经所述第二函数处理得到所述随机ID的运算,其中,所述第一函数采用四则运算后异或固定8位数,所述第二函数采用算术运算和逻辑运算进行计算。
优选地,所述控制单元产生至少两个所述单字节随机数,所述单字节随机数之间存在预设数据关系,每次加密时发送至少两个所述随机ID至CAN总线,且真值存在于其中一个所述随机ID内,所述预设数据关系用于判定所述随机ID中携带所述真值的所述单字节随机数。
优选地,若所述随机ID在CAN总线中已使用,则重新进行加密。
优选地,所述第二函数的表达式包括8个,8个所述表达式按照其预设顺序依次重复参与所述第一运算。
本发明还提供了一种CAN总线数据的解密方法,用于将用上述的CAN总线数据的加密方法加密后的所述随机ID解密,以得到所述单字节随机数。
优选地,所述控制单元产生一个所述单字节随机数,所述CAN总线数据的解密方法具体包括:
第一信息处理单元利用所述随机ID经过第二运算得到所述单字节随机数,其中,所述第二运算为与所述第一运算互为逆运算的运算;
或者,所述控制单元产生至少两个所述单字节随机数,所述单字节随机数之间存在预设数据关系,每次加密时发送至少两个所述随机ID至CAN总线,且真值存在于其中一个所述随机ID内,所述预设数据关系用于判定所述随机ID中携带所述真值的所述单字节随机数;
所述CAN总线数据的解密方法具体包括:
第二信息处理单元利用所述随机ID和所述预设数据关系经过第三运算得到携带所述真值的所述单字节随机数,其中,所述第三运算为与所述第一运算互为逆运算的运算。
本发明还提供了一种CAN总线数据的加密装置,包括存储单元、控制单元;
所述存储单元用于存储指令,所述指令用于控制所述控制单元进行操作,以执行上述的CAN总线数据加密方法。
本发明还提供了一种CAN总线数据的解密装置,包括执行单元,所述执行单元用于执行上述的CAN总线数据的解密方法。
本发明提供的一种CAN总线数据的加密、解密方法及装置,利用控制单元产生单字节随机数,所述单字节随机数的范围为1-255,所述单字节随机数经预设函数处理得到ID域为29位的随机ID,其中,所述预设函数为可逆函数。发送加密数据的随机ID每次都是随机的,提高了数据的安全性,避免服务及租赁单位因重要参数(小时计、GPS参数)修改带来的经济损失。
进一步,可以每次发送至少两个随机ID,真值存在于其中一个随机ID内,从而降低了CAN总线数据被篡改的可能性,大大提高了数据的安全性。
附图说明
图1为本发明实施例一提供的一种CAN总线数据的加密方法流程图;
图2为本发明实施例一提供的一种CAN总线数据架构图;
图3为本发明实施例一提供的一种CAN总线数据的加密与解密方法流程图;
图4为本发明实施例二提供的一种CAN总线数据的加密与解密方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
CAN --- Controller Area Network 控制器局域网;
CAN总线ID --- ID是指CAN总线的标识符,也就是一个CAN节点的地址。
实施例一
图1为本发明实施例一提供的一种CAN总线数据的加密方法流程图,图2为本发明实施例一提供的一种CAN总线数据架构图,请参考图1和图2,本实施例提供了一种CAN总线数据的加密方法,用于工程机械上,所述CAN总线连接于控制单元,所述控制单元存储有预设函数,所述CAN总线数据的加密方法包括:控制单元产生单字节随机数,所述单字节随机数的范围为1-255,所述单字节随机数经预设函数处理得到ID域为29位的随机ID,即所述随机ID的地址范围为16#00000000-16#1FFFFFFF,其中,所述预设函数为可逆函数,发送加密数据的随机ID每次都是随机的,提高了数据的安全性,避免服务及租赁单位因重要参数(小时计、GPS参数)修改带来的经济损失。
进一步,所述控制单元产生至少一个所述单字节随机数。
图3为本发明实施例一提供的一种CAN总线数据的加密与解密方法流程图,请参考图3,进一步,所述预设函数包括第一函数和第二函数;
所述单字节随机数经第一运算处理后得到所述随机ID;
所述第一运算为所述单字节随机数经所述第一函数处理得到8位随机数组,以及所述8位随机数组经所述第二函数处理得到所述随机ID的运算,其中,所述第一函数采用四则运算后异或固定8位数,所述第二函数采用算术运算和逻辑运算进行计算。
进一步,若所述随机ID在CAN总线中已使用,则重新进行加密,以提高CAN总线数据的准确性。
进一步,所述第二函数的表达式包括8个,8个所述表达式按照其预设顺序依次重复参与所述第一运算。应该意识到,这样的限定仅用于举例说明所述第二函数的表达式的数量,所述第二函数的表达式的数量也可以根据需求设置为7个、10个等。
本实施例还提供了一种CAN总线数据的解密方法,用于将用上述的CAN总线数据的加密方法加密后的所述随机ID解密,以得到所述单字节随机数。
进一步,所述控制单元产生一个所述单字节随机数,所述工程机械包括第一信息处理单元,所述CAN总线数据的解密方法具体包括:
第一信息处理单元利用所述随机ID经过第二运算得到所述单字节随机数,其中,所述第二运算为与所述第一运算互为逆运算的运算,其中,第一信息处理单元可以是上述控制单元。
实施例二
图4为本发明实施例二提供的一种CAN总线数据的加密与解密方法流程图,请参考图4,本实施例提供了一种CAN总线数据的加密方法,与实施例一的区别在于:所述控制单元产生至少两个所述单字节随机数,所述单字节随机数之间存在预设数据关系,每次加密时发送至少两个所述随机ID至CAN总线,且真值存在于其中一个所述随机ID内,所述预设数据关系用于判定所述随机ID中携带所述真值的所述单字节随机数。发送加密数据的随机ID每次都是随机的,提高了数据的安全性,避免服务及租赁单位因重要参数(小时计、GPS参数)修改带来的经济损失,此外,每次发送至少两个随机ID,真值存在于其中一个随机ID内,从而降低了CAN总线数据被篡改的可能性,大大提高了数据的安全性。
本实施例还提供了一种CAN总线数据的解密方法,用于将用上述的CAN总线数据的加密方法加密后的所述随机ID解密,以得到所述单字节随机数。
进一步,所述工程机械包括第二信息处理单元,所述CAN总线数据的解密方法具体包括:
第二信息处理单元利用所述随机ID和所述预设数据关系经过第三运算得到携带所述真值的所述单字节随机数,其中,所述第三运算为与所述第一运算互为逆运算的运算,第二信息处理单元可以是上述控制单元。
实施例三
本发明还提供了一种CAN总线数据的加密装置与解密装置,所述加密装置包括存储单元、控制单元;
所述存储单元用于存储指令,所述指令用于控制所述控制单元进行操作,以执行上述的CAN总线数据加密方法,发送加密数据的随机ID每次都是随机的,提高了数据的安全性,避免服务及租赁单位因重要参数(小时计、GPS参数)修改带来的经济损失。
所述解密装置包括执行单元,所述执行单元用于执行上述的CAN总线数据的解密方法,所述执行单元可以是电子监控器、GPS终端等设备。
综上所述,本发明提供的一种CAN总线数据的加密、解密方法及装置,利用控制单元产生单字节随机数,所述单字节随机数的范围为1-255,所述单字节随机数经预设函数处理得到ID域为29位的随机ID,其中,所述预设函数为可逆函数。发送加密数据的随机ID每次都是随机的,提高了数据的安全性,避免服务及租赁单位因重要参数(小时计、GPS参数)修改带来的经济损失。
进一步,可以每次发送至少两个随机ID,真值存在于其中一个随机ID内,从而降低了CAN总线数据被篡改的可能性,大大提高了数据的安全性。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1.一种CAN总线数据的加密方法,用于工程机械上,其特征在于,包括:控制单元产生单字节随机数,所述单字节随机数的范围为1-255,所述单字节随机数经预设函数处理得到ID域为29位的随机ID,其中,所述预设函数为可逆函数;
所述预设函数包括第一函数和第二函数;
所述单字节随机数经第一运算处理后得到所述随机ID;
所述第一运算为所述单字节随机数经所述第一函数处理得到8位随机数组,以及所述8位随机数组经所述第二函数处理得到所述随机ID的运算,其中,所述第一函数采用四则运算后异或固定8位数,所述第二函数采用算术运算和逻辑运算进行计算;
所述控制单元产生至少两个所述单字节随机数,所述单字节随机数之间存在预设数据关系,每次加密时发送至少两个所述随机ID至CAN总线,且真值存在于其中一个所述随机ID内,所述预设数据关系用于判定所述随机ID中携带所述真值的所述单字节随机数。
2.如权利要求1所述的CAN总线数据的加密方法,其特征在于,若所述随机ID在CAN总线中已使用,则重新进行加密。
3.如权利要求1所述的CAN总线数据的加密方法,其特征在于,所述第二函数的表达式包括8个,8个所述表达式按照其预设顺序依次重复参与所述第一运算。
4.一种CAN总线数据的解密方法,其特征在于,所述CAN总线数据的解密方法用于将用如权利要求1-3任一项所述的CAN总线数据的加密方法加密后的所述随机ID解密,以得到所述单字节随机数。
5.如权利要求4所述的CAN总线数据的解密方法,其特征在于,
所述控制单元产生至少两个所述单字节随机数,所述单字节随机数之间存在预设数据关系,每次加密时发送至少两个所述随机ID至CAN总线,且真值存在于其中一个所述随机ID内,所述预设数据关系用于判定所述随机ID中携带所述真值的所述单字节随机数;所述CAN总线数据的解密方法具体包括:第二信息处理单元利用所述随机ID和所述预设数据关系经过第三运算得到携带所述真值的所述单字节随机数,其中,所述第三运算为与所述第一运算互为逆运算的运算。
6.一种CAN总线数据的加密装置,其特征在于,包括存储单元、控制单元;
所述存储单元用于存储指令,所述指令用于控制所述控制单元进行操作,以执行如权利要求1-3任一项所述的CAN总线数据的 加密方法。
7.一种CAN总线数据的解密装置,其特征在于,包括执行单元,所述执行单元用于执行如权利要求4或5所述的CAN总线数据的解密方法。
CN201910524427.4A 2019-06-18 2019-06-18 一种can总线数据的加密、解密方法及装置 Active CN110247760B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910524427.4A CN110247760B (zh) 2019-06-18 2019-06-18 一种can总线数据的加密、解密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910524427.4A CN110247760B (zh) 2019-06-18 2019-06-18 一种can总线数据的加密、解密方法及装置

Publications (2)

Publication Number Publication Date
CN110247760A CN110247760A (zh) 2019-09-17
CN110247760B true CN110247760B (zh) 2022-06-10

Family

ID=67887729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910524427.4A Active CN110247760B (zh) 2019-06-18 2019-06-18 一种can总线数据的加密、解密方法及装置

Country Status (1)

Country Link
CN (1) CN110247760B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220158757A1 (en) * 2019-09-17 2022-05-19 Hitachi Solutions, Ltd. Conversion apparatus, conversion method, and recording medium

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111049716A (zh) * 2019-12-19 2020-04-21 深圳市华翼智能有限公司 一种汽车can数据解密方法及装置
CN112640365B (zh) * 2020-02-29 2022-04-08 华为技术有限公司 一种控制器区域网can总线安全通信方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017024628A1 (zh) * 2015-08-11 2017-02-16 宇龙计算机通信科技(深圳)有限公司 加密信息的存储方法、加密信息的存储装置和终端

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100356342C (zh) * 2003-11-18 2007-12-19 株式会社瑞萨科技 信息处理装置
CN107547572B (zh) * 2017-10-13 2021-03-02 北京梆梆安全科技有限公司 一种基于伪随机数的can总线通信方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017024628A1 (zh) * 2015-08-11 2017-02-16 宇龙计算机通信科技(深圳)有限公司 加密信息的存储方法、加密信息的存储装置和终端

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220158757A1 (en) * 2019-09-17 2022-05-19 Hitachi Solutions, Ltd. Conversion apparatus, conversion method, and recording medium
US11979231B2 (en) * 2019-09-17 2024-05-07 Hitachi Solutions, Ltd. Conversion apparatus, conversion method, and recording medium

Also Published As

Publication number Publication date
CN110247760A (zh) 2019-09-17

Similar Documents

Publication Publication Date Title
US11169935B2 (en) Technologies for low-latency cryptography for processor-accelerator communication
CN110247760B (zh) 一种can总线数据的加密、解密方法及装置
KR101324825B1 (ko) 메시지 인증 코드 사전 연산 방법 및 시스템
US5073934A (en) Method and apparatus for controlling the use of a public key, based on the level of import integrity for the key
CN110519309B (zh) 数据传输方法、装置、终端、服务器及存储介质
US11658803B2 (en) Method and apparatus for decrypting and authenticating a data record
CN111726224A (zh) 一种基于量子保密通信的数据完整性快速认证方法、系统、终端及存储介质
CN108959978A (zh) 设备中密钥的生成与获取方法及装置
CN111428254A (zh) 密钥存储方法、装置、设备以及存储介质
CN103368975B (zh) 一种批量数据安全传输的方法及系统
US9252944B2 (en) Key wrapping for common cryptographic architecture (CCA) key token
CN111130793A (zh) 一种基于区块链招投标系统的文件加密方法
CN113114654B (zh) 一种终端设备接入安全认证方法、装置及系统
CN106161472A (zh) 一种数据加密的方法、装置及系统
CN106549757B (zh) Web服务的数据真伪识别方法、服务端和客户端
CN113872770A (zh) 一种安全性验证方法、系统、电子设备及存储介质
CN117220865A (zh) 经纬度加密方法、经纬度校验方法、装置及可读存储介质
CN106789008A (zh) 对可共享的加密数据进行解密的方法、装置及系统
CN110611568B (zh) 基于多种加解密算法的动态加解密方法、装置、及设备
US8832450B2 (en) Methods and apparatus for data hashing based on non-linear operations
US7519179B2 (en) Information transmission apparatus and method, information reception apparatus and method, and information-providing system
CN112291189B (zh) 发送、校验密文的方法、装置、设备以及存储介质
CN116781265A (zh) 一种数据加密的方法和装置
WO2021165962A1 (en) System and method for generation of a disposable software module for cryptographic material protection
CN111310211A (zh) 一种商密sm4算法加密数据库的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant