CN111404925A - 一种基于动态数字水印的车载can总线数据加密方法 - Google Patents
一种基于动态数字水印的车载can总线数据加密方法 Download PDFInfo
- Publication number
- CN111404925A CN111404925A CN202010172658.6A CN202010172658A CN111404925A CN 111404925 A CN111404925 A CN 111404925A CN 202010172658 A CN202010172658 A CN 202010172658A CN 111404925 A CN111404925 A CN 111404925A
- Authority
- CN
- China
- Prior art keywords
- data
- watermark
- dynamic digital
- bus
- digital watermark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于动态数字水印的车载CAN总线数据加密方法,该方法充分利用CAN总线数据帧中8字节的数据空间,在不增加通信量的情况下对数据进行了加密,保证了数据的通信安全,可以验证数据的完整性,防止篡改攻击;同时利用动态密码生成水印信息,可以保证每次生成的水印信息只被使用和验证一次,有效避免了重放攻击的影响。
Description
技术领域
本发明涉及一种车辆总线网络加密领域,特别指一种基于动态数字水印的车载CAN总线数据加密方法。
背景技术
随着汽车技术的发展,有越来越多的汽车都使用了电子总线结构,而CAN 总线是其中应用最为广泛的一种。近年来汽车破解事件日益突现,车载CAN总线是汽车系统中原生未加密的总线,并不经过任何安全处理。因此,黑客完全可以通过CAN总线获取控制汽车转向、刹车等功能的权限。然而长期以来由于ECU的计算处理能力以及车载网络的带宽等技术限制,CAN总线安全防护方法一直处于空白。
目前针对CAN总线的安全防护方法主要是通过加密算法对数据进行加密处理。但是传统的加密算法加密后的数据量大大增加,会额外增加总线的传输负担;同时由于加密密钥的唯一性,导致这种方法无法防范重放攻击。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于动态数字水印的车载CAN总线数据加密方法。
为实现上述目的,本发明提供了如下技术方案:一种基于动态数字水印的车载CAN总线数据加密方法,包括如下步骤:
步骤一,确定CAN总线数据发送端节点与接收端节点,同时确定二者之间的通信协议及报文中的未利用数据位;
步骤二,在CAN总线数据发送端节点和接收端节点都预存一个相同的水印生成密钥KW和移动因子X;此外还都预存一个相同的水印位置生成密钥KWB;
步骤三,通过步骤一中确定的未利用数据位将动态数字水印嵌入到发送端准备发送的数据内完成加密;
步骤四,提取接收端所接收到数据内的动态数字水印,并进行验证,判断数据是否被篡改或重放,若是则丢弃本次得到的数据,若否则保留数据,并发出确认接收信息。
作为本发明的进一步改进,所述步骤三中嵌入动态数据水印的具体步骤如下:
步骤三一,在CAN总线数据发送端在数据发送前,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wm1;
步骤三二,之后利用预存的水印位置生成密钥KWB生成水印嵌入位置信息;
步骤三三,根据报文中未利用数据位的位置情况,将数据进行缩减,之后根据水印嵌入位置信息将水印信息嵌入数据中,并保证嵌入水印后的数据长度和原数据相同。
作为本发明的进一步改进,所述步骤四中提取及验证动态数字水印的具体步骤如下:
步骤四一,在CAN总线数据接收端收到数据后,首先利用预存的水印生成密钥 KW和移动因子X,通过动态数字水印生成算法生成数字水印Wm1;
步骤四一,之后利用预存的水印位置提取出密钥KWB生成水印的嵌入位置信息;
步骤四二,根据水印提取位置信息从接收到的数据中提取出水印Wm1’,将Wm1’同生成的水印Wm1进行比较;若二者相同,则数据未被篡改或重放,可以使用,按照报文通信协议的规定将未利用的数据位补齐,还原数据;若二者不同,则数据遭到篡改或重放,丢弃本次得到的数据。
作为本发明的进一步改进,所述步骤四中发出确认接收信息后,还移动因子X加1;并且发送端接收到接收端的接收确认信息后,移动因子X加1,之后下一次通过动态数字水印生成算法生成新的数字水印。
本发明的有益效果,1)使用车载CAN通信报文中未利用的数据位进行水印信息的嵌入,不增加额外的通信量;2)在数据中嵌入了水印信息,对数据进行了加密,保证了数据的安全,可以验证数据的完整性,防止篡改攻击;3) 采用动态数字水印生成算法生成动态水印信息,可以保证每次生成的水印信息只被使用一次,可以有效防止重放攻击。
附图说明
图1是基于动态数字水印的车载CAN总线数据加密方法示意图。
图2是数字水印嵌入原理示意图。
具体实施方式
下面将结合附图所给出的实施例对本发明做进一步的详述。
参照图1至2所示,本实施例提供一种基于动态数字水印的车载CAN总线数据加密方法,包括水印嵌入方法和水印提取及验证方法:
一、水印嵌入方法
1)CAN总线数据发送端在总线数据D发送前,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wm1;
2)之后利用预存的水印位置生成密钥KWB生成水印嵌入位置信息P;
3)如图2所示,数据发送端首先根据报文中未利用数据位的位置情况,将数据D进行缩减;之后根据水印嵌入位置信息将水印信息Wm1嵌入缩减后的数据中,并保证嵌入水印后的数据长度和原数据相同,得到加密数据DW;
二、水印提取及验证方法
1)CAN总线数据接收端收到加密数据DW后,首先采用方法一中第1)步相同的方法,利用密钥KW和动态因子X生成数字水印Wm1;
2)之后采用方法一中第2)步相同的方法生成水印提取位置信息P;
3)数据接收端根据水印提取位置信息P从接收到的加密数据DW中提取出水印Wm1’,将Wm1’同生成的水印Wm1进行比较。若二者相同,则数据未被篡改或重放,可以使用,按照报文通信协议的规定将未利用的数据位补齐,还原成数据D;若二者不同,则数据遭到篡改或重放,丢弃本次得到的数据;
4)接收端确认信息无误后,发出确认接收信息,同时移动因子X加1;发送端接收到接收端的接收确认信息后,移动因子X加1。下一次通过动态数字水印生成算法生成数字水印Wm2。
本发明所提出的一种基于动态数字水印的车载CAN总线数据加密方法,使用 CAN通信报文中未利用的数据位进行水印信息的嵌入,不增加额外的通信量;在数据中嵌入了水印信息,对数据进行了加密,保证了数据的安全,可以验证数据的完整性,防止篡改攻击;采用动态数字水印生成算法生成动态水印信息,可以保证每次生成的水印信息只被使用一次,可以有效防止重放攻击。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种基于动态数字水印的车载CAN总线数据加密方法,其特征在于:包括如下步骤:
步骤一,确定CAN总线数据发送端节点与接收端节点,同时确定二者之间的通信协议及报文中的未利用数据位;
步骤二,在CAN总线数据发送端节点和接收端节点都预存一个相同的水印生成密钥KW和移动因子X;此外还都预存一个相同的水印位置生成密钥KWB;
步骤三,通过步骤一中确定的未利用数据位将动态数字水印嵌入到发送端准备发送的数据内完成加密;
步骤四,提取接收端所接收到数据内的动态数字水印,并进行验证,判断数据是否被篡改或重放,若是则丢弃本次得到的数据,若否则保留数据,并发出确认接收信息。
2.根据权利要求1所述的基于动态数字水印的车载CAN总线数据加密方法,其特征在于:所述步骤三中嵌入动态数据水印的具体步骤如下:
步骤三一,在CAN总线数据发送端在数据发送前,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wm1;
步骤三二,之后利用预存的水印位置生成密钥KWB生成水印嵌入位置信息;
步骤三三,根据报文中未利用数据位的位置情况,将数据进行缩减,之后根据水印嵌入位置信息将水印信息嵌入数据中,并保证嵌入水印后的数据长度和原数据相同。
3.根据权利要求2所述的基于动态数字水印的车载CAN总线数据加密方法,其特征在于:所述步骤四中提取及验证动态数字水印的具体步骤如下:
步骤四一,在CAN总线数据接收端收到数据后,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wm1;
步骤四一,之后利用预存的水印位置提取出密钥KWB生成水印的嵌入位置信息;
步骤四二,根据水印提取位置信息从接收到的数据中提取出水印Wm1’,将Wm1’同生成的水印Wm1进行比较;若二者相同,则数据未被篡改或重放,可以使用,按照报文通信协议的规定将未利用的数据位补齐,还原数据;若二者不同,则数据遭到篡改或重放,丢弃本次得到的数据。
4.根据权利要求3所述的基于动态数字水印的车载CAN总线数据加密方法,其特征在于:所述步骤四中发出确认接收信息后,还移动因子X加1;并且发送端接收到接收端的接收确认信息后,移动因子X加1,之后下一次通过动态数字水印生成算法生成新的数字水印。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010172658.6A CN111404925B (zh) | 2020-03-12 | 2020-03-12 | 一种基于动态数字水印的车载can总线数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010172658.6A CN111404925B (zh) | 2020-03-12 | 2020-03-12 | 一种基于动态数字水印的车载can总线数据加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111404925A true CN111404925A (zh) | 2020-07-10 |
| CN111404925B CN111404925B (zh) | 2021-05-11 |
Family
ID=71432420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010172658.6A Active CN111404925B (zh) | 2020-03-12 | 2020-03-12 | 一种基于动态数字水印的车载can总线数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404925B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112118091A (zh) * | 2020-09-22 | 2020-12-22 | 郑州嘉晨电器有限公司 | 一种数据加密总线自适应的工业设备远程系统升级方法 |
| CN114205133A (zh) * | 2021-12-06 | 2022-03-18 | 南昌大学 | 一种用于车载can网络的信息安全增强方法及电子设备 |
| CN116132082A (zh) * | 2022-09-09 | 2023-05-16 | 北京安天网络安全技术有限公司 | 一种信息发送方法、信息接收方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1975859A (zh) * | 2005-10-28 | 2007-06-06 | 索尼英国有限公司 | 音频处理 |
| CN101980280A (zh) * | 2010-10-12 | 2011-02-23 | 山东中创软件商用中间件股份有限公司 | 水印嵌入方法、检测方法、装置及水印处理系统 |
| CN108494725A (zh) * | 2018-01-30 | 2018-09-04 | 惠州市德赛西威汽车电子股份有限公司 | 一种车载can总线报文的加密通信方法 |
| CN109995742A (zh) * | 2018-01-02 | 2019-07-09 | 国家电网公司 | 基于数据包间隔的网络流水印及其检测方法 |
| US20190319986A1 (en) * | 2018-04-11 | 2019-10-17 | Ravishankar Srinivasan | System and methods for developing secure platform to deliver end-to-end protection and safety for transactions using multi-dimensional, multi-layered security control |
-
2020
- 2020-03-12 CN CN202010172658.6A patent/CN111404925B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1975859A (zh) * | 2005-10-28 | 2007-06-06 | 索尼英国有限公司 | 音频处理 |
| CN101980280A (zh) * | 2010-10-12 | 2011-02-23 | 山东中创软件商用中间件股份有限公司 | 水印嵌入方法、检测方法、装置及水印处理系统 |
| CN109995742A (zh) * | 2018-01-02 | 2019-07-09 | 国家电网公司 | 基于数据包间隔的网络流水印及其检测方法 |
| CN108494725A (zh) * | 2018-01-30 | 2018-09-04 | 惠州市德赛西威汽车电子股份有限公司 | 一种车载can总线报文的加密通信方法 |
| US20190319986A1 (en) * | 2018-04-11 | 2019-10-17 | Ravishankar Srinivasan | System and methods for developing secure platform to deliver end-to-end protection and safety for transactions using multi-dimensional, multi-layered security control |
Non-Patent Citations (2)
| Title |
|---|
| JI HAOJIE 等: "Comparative Performance Evaluation of Intrusion Detection Methods for In-Vehicle Networks", 《IEEE ACCESS》 * |
| 童新安 等: "基于3D_DCT的RGB图像双水印设计与实现", 《科学技术与工程》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112118091A (zh) * | 2020-09-22 | 2020-12-22 | 郑州嘉晨电器有限公司 | 一种数据加密总线自适应的工业设备远程系统升级方法 |
| CN113411179A (zh) * | 2020-09-22 | 2021-09-17 | 郑州嘉晨电器有限公司 | 一种基于工业数据总线的安全通信方法 |
| CN114205133A (zh) * | 2021-12-06 | 2022-03-18 | 南昌大学 | 一种用于车载can网络的信息安全增强方法及电子设备 |
| CN114205133B (zh) * | 2021-12-06 | 2022-11-08 | 南昌大学 | 一种用于车载can网络的信息安全增强方法及电子设备 |
| CN116132082A (zh) * | 2022-09-09 | 2023-05-16 | 北京安天网络安全技术有限公司 | 一种信息发送方法、信息接收方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111404925B (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111404925B (zh) | 一种基于动态数字水印的车载can总线数据加密方法 | |
| CN108494725B (zh) | 一种车载can总线报文的加密通信方法 | |
| US8520839B2 (en) | Data transmitter with a secure and efficient signature | |
| US10735206B2 (en) | Securing information exchanged between internal and external entities of connected vehicles | |
| CN110719173B (zh) | 一种信息处理方法及装置 | |
| CN110661746B (zh) | 一种列车can总线通信安全加密方法、解密方法 | |
| CN111049803A (zh) | 基于车载can总线通讯系统数据加密及平台安全访问的方法 | |
| CN116405302B (zh) | 一种用于车内安全通信的系统及方法 | |
| CN114205133B (zh) | 一种用于车载can网络的信息安全增强方法及电子设备 | |
| CN110868398A (zh) | 一种对数据帧加密的方法、解密的方法及装置 | |
| CN113872770A (zh) | 一种安全性验证方法、系统、电子设备及存储介质 | |
| CN111740825A (zh) | 一种can总线多网络节点的认证方法及系统 | |
| CN115242411B (zh) | 一种基于量子随机数发生器的车内网安全通信方法 | |
| CN113572795A (zh) | 一种车辆安全通信方法、系统及车载终端 | |
| CN113163375A (zh) | 一种基于NB-IoT通信模组的空中发证方法和系统 | |
| Carsten et al. | A system to recognize intruders in controller area network (can) | |
| CN115065522A (zh) | 安全认证方法、车载控制器、远程通信终端和存储介质 | |
| CN111884993B (zh) | 一种应用加密算法对数据进行加密的can总线加密方法 | |
| JP7067508B2 (ja) | ネットワークシステム | |
| CN112866240A (zh) | 一种车联网的安全通信方法和设备 | |
| CN108810016B (zh) | 基于量子密码水印的终端接入认证方法 | |
| Zhao et al. | A scalable security protocol for Intravehicular Controller Area Network | |
| CN116319073B (zh) | 基于量子随机数的api接口防重放攻击方法及系统 | |
| CN112230622B (zh) | 一种基于crc校验的can总线通信信息安全增强方法 | |
| CN118101170A (zh) | 一种基于混合加密传输的客户端认证管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221010 Address after: Business B133, 1st floor, Building 1, Jianxiyuan Zhongli, Haidian District, Beijing 100191 Patentee after: Beijing Xiaomo Shuzhi Technology Co.,Ltd. Address before: 100191 No. 37, Haidian District, Beijing, Xueyuan Road Patentee before: BEIHANG University |
|
| TR01 | Transfer of patent right |