CN111884993A - 一种应用加密算法对数据进行加密的can总线加密方法 - Google Patents

一种应用加密算法对数据进行加密的can总线加密方法 Download PDF

Info

Publication number
CN111884993A
CN111884993A CN202010523740.9A CN202010523740A CN111884993A CN 111884993 A CN111884993 A CN 111884993A CN 202010523740 A CN202010523740 A CN 202010523740A CN 111884993 A CN111884993 A CN 111884993A
Authority
CN
China
Prior art keywords
data
encryption
bus
bit
bits
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010523740.9A
Other languages
English (en)
Other versions
CN111884993B (zh
Inventor
熊晓明
黄泽武
梁润华
何柏声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN202010523740.9A priority Critical patent/CN111884993B/zh
Publication of CN111884993A publication Critical patent/CN111884993A/zh
Application granted granted Critical
Publication of CN111884993B publication Critical patent/CN111884993B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

为了解决现有技术中针对CAN总线加密方式容易被破解的问题,本发明提供一种应用加密算法对数据进行加密的CAN总线加密方法,其特征在于:对原始数据进行SM3算法运算生成杂凑值,然后在杂凑值中抽取若干位数据与原始数据结合成128位的组合数据,然后对所述组合数据进行SM4算法运算进行加密;最后在FPGA平台上实现SM3和SM4算法进行解密,利用AXI总线完成软硬件之间的数据交互。本发明采用SM3和SM4密码对称加解密算法构建加密系统,为总线数据提供加密方法,也可以做到信息验证,提高了CAN总线数据安全性、可靠性和抗破解能力。

Description

一种应用加密算法对数据进行加密的CAN总线加密方法
技术领域
本发明涉及通信技术领域,特别涉及一种应用加密算法对数据进行加密的CAN总线加密方法。
背景技术
现有CAN总线采用明码数据传输,数据在总线上广播,很容易被侦听和非法控制。为保证总线的安全,目前有采用防火墙技术,将车内电子与外部交互界面隔离;也有通过严格的访问机制,采用授权获半开放的形式进行访问权限控制;普遍使用密码系统(验证或编码加密)来保护车内流通的数据;也有采用侦探/防护系统(IPS/IDS)对可能的攻击进行侦探预警。
目前,如《一种汽车CAN总线加密方法》,申请号201910659548.X,该发明提出了一种汽车CAN总线加密方法,首先发送节点将CAN总线网络中的待发送数据根据AES加密算法区块字节长度要求重新组合为若干个数据块,对各数据块增加校验机制并在末端数据块的末位增加校验位,再利用随机数据对末端数据块进行补位,利用AES加密算法对各数据块进行加密获得各密文数据块,发送节点再对各密文数据块进行数据分割以及设置时间标识和次序标识后将其通过CAN网络发送给接收节点,接收节点接收各密文数据块并检测其完整性,根据检测结果确认是放弃此次接收或接收完成按照预设时间标识和次序标识进行提取后拼接以及解密,并在解密后结合校验机制进行校验以确认数据传输的有效性,提高了数据传输效率,保证了汽车上数据信息传输的安全性。
针对该专利进行分析,其只在数据末位添加检验位,检验位的产生只是对数据进行求和运算,而且是放在有效数据的后面,这样的安全强度是很低的,只要知道了AES加密算法的密钥,就可以对解密之后的数据进行逐位相加,就可以得到该检验机制,这样被破解的可能性就大大提高了。
发明内容
为了解决现有技术中针对CAN总线加密方式容易被破解的问题,本发明提供一种应用加密算法对数据进行加密的CAN总线加密方法,能够有效解决上述技术问题。
本发明为了解决上述技术问题所采用的技术方案是:一种应用加密算法对数据进行加密的CAN总线加密方法,其特征在于:对原始数据进行SM3算法运算生成杂凑值,然后在杂凑值中抽取若干位数据与原始数据结合成128位的组合数据,然后对所述组合数据进行SM4算法运算进行加密;最后在FPGA平台上实现SM3和SM4算法进行解密,利用AXI总线完成软硬件之间的数据交互。
所述的加密过程为:
S101.采集原始数据,并且根据需要定义SM3提取规则和128位数据中SM3校验位的插入规则;
S102.根据S101步骤中所述SM3提取规则进行SM3加密,在信息摘要中提取校验码;
S103.根据S101步骤中所述SM3校验位的插入规则将SM3校验位添加到128位数据中;
S104.进行SM4加密过程;
S105.进行CAN信号传输,等待接收端的解码。
所述的解密过程为:
S201.接收到CAN总线的信号后,进行SM4解码;
S202.读取SM3校验位插入规则,提取数据的SM3校验位;同时提取数据的有效位;
S203.对提取数据有效位后的数据进行SM3加密,在信息摘要中提取校验码;
S204.将S203步骤获得的校验码与S202步骤的SM3校验位进行比较,获得数据是否有效的结果,完成解密过程。
本发明的有益效果是:本发明采用SM3和SM4密码对称加解密算法构建加密系统,为总线数据提供加密方法,也可以做到信息验证,提高了CAN总线数据安全性、可靠性和抗破解能力。
附图说明
图1为CAN总线数据加密处理流程图。
图2为CAN总线数据解密处理流程图。
具体实施方式
下面结合附图对本申请进行进一步的说明。
本发明的构思是:采用的SM4密码对称加解密算法秘钥的生成是由使用者根据自身需要进行设置的,各个CAN总线节点必须保持相同的秘钥,才能实现数据的正常加密和解密处理。在完成秘钥的设置之后,由于CAN总线数据结构所限,每一帧最高可发送的位数为64bit,而SM4密码对称加解密模块每一次加密需要的数据为128bit,为了弥补中间产生的数据位数偏差,可以采用以下几种总线数据加密方式:
1、在64bit数据之后进行填充操作,填充特定数据达到128bit数据,再进行SM4密码对称加解密算法加密处理;
2、使用两帧数据各64bit凑成128bit数据,进行SM4密码对称加解密模块的加密处理。
以上方案都具有较高的可行性,且目前大部分设计都是按照以上的方案进行设计,但方案一存在的问题是浪费系统资源,而方案二存在的潜在问题就是一旦攻击者随意发送一组数据,接收方按照SM4密码对称加解密模块的解密规则进行解密,但是存在一旦发送错误数据,接收方将无法进行识别,解密后的数据将出错,最终导致控制出现误差。
基于此,本发明在方案二的基础之上,假设保留112位的数据有效位,另外预留16位的数据校验码,通过引入了SM3密码杂凑算法生成信息摘要,将原始数据通过SM3密码杂凑模块进行计算,并按照自定义的数据提取规则在SM3密码杂凑值中提取16位的校验码插入原有112位数据之中,凑成128位共两帧的数据。具体的数据有效位位数可根据用户实际需要设置,但需明确,有效位位数越少,代表校验位越多,在降低信息有效速率的同时,也能大大提高数据的安全强度。同时提出一种新型的数据插入机制,即当系统运行一段时间之后,例如10s之后,就按照预定的规则对校验位的插入位置做出调整,该插入规则可由用户自定义或者软件根据自身运行状态进行计算,并通过CAN总线广播的方式由一个主节点发送至总线之上,由其他节点接收并按照这一规则对数据的校验位进行重新设置,增加数据的抗破解能力和系统的安全性。
具体的,一种应用加密算法对数据进行加密的CAN总线加密方法,其特征在于:对原始数据进行SM3算法运算生成杂凑值,然后在杂凑值中抽取若干位数据与原始数据结合成128位的组合数据,然后对所述组合数据进行SM4算法运算进行加密;最后在FPGA平台上实现SM3和SM4算法进行解密,利用AXI总线完成软硬件之间的数据交互。
如图1,所述的加密过程为:
S101.采集原始数据,并且根据需要定义SM3提取规则和128位数据中SM3校验位的插入规则;
S102.根据S101步骤中所述SM3提取规则进行SM3加密,在信息摘要中提取校验码;
S103.根据S101步骤中所述SM3校验位的插入规则将SM3校验位添加到128位数据中;
S104.进行SM4加密过程;
S105.进行CAN信号传输,等待接收端的解码;
如图1,根据实际情况已经定义好了整个系统的加密流程,按照这一规则进行解密处理。首先,需要对秘钥进行初始化操作,根据使用者的需要进行设置。在设置完成之后,需要利用SM4密码对称加解密算法对CAN总线接收到的数据进行解密处理,然后根据SM3校验位插入规则,对解密后的数据去除校验码之后进行一次SM3密码杂凑模块运算,得到信息摘要。再通过SM3提取规则,提取对应位的信息摘要,与解密后得到的校验码进行对比,确定数据是都有效。
具体的,在加密过程中,保留112位的数据有效位,另外预留16位的数据校验码,通过引入了SM3密码杂凑算法生成信息摘要,将原始数据通过SM3密码杂凑模块进行计算,并按照自定义的数据提取规则在SM3密码杂凑值中提取16位的校验码插入原有112位数据之中,凑成128位共两帧的数据。
如图2,所述的解密过程为:
S201.接收到CAN总线的信号后,进行SM4解码;
S202.读取SM3校验位插入规则,提取数据的SM3校验位;同时提取数据的有效位;
S203.对提取数据有效位后的数据进行SM3加密,在信息摘要中提取校验码;
S204.将S203步骤获得的校验码与S202步骤的SM3校验位进行比较,获得数据是否有效的结果,完成解密过程。
本发明抽取杂凑值的部分位作为校验位,即提供了验证功能,也尽可能提高了总线资源的利用率;同时,SM4密码对称加解密算法基本满足抵抗暴力破解,因为暴力破解SM4加密平均需要尝试2^127≈1.7×10^38个128位的随机数作为密钥进行加解密运算,才能找到正确的密钥。按照目前I9处理器的计算机5GHz的频率,完成一次攻击的时间是1.28ns,进行2^127次SM4算法攻击运算所需要的时间一共为:2.177792×10^28s=6.0494×10^22h=6.957×10^18年,所以暴力破解几乎不可能。
以上所述仅为发明的较佳实施例而己,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种应用加密算法对数据进行加密的CAN总线加密方法,其特征在于:对原始数据进行SM3算法运算生成杂凑值,然后在杂凑值中抽取若干位数据与原始数据结合成128位的组合数据,然后对所述组合数据进行SM4算法运算进行加密;最后在FPGA平台上实现SM3和SM4算法进行解密,利用AXI总线完成软硬件之间的数据交互。
2.根据权利要求1所述的一种应用加密算法对数据进行加密的CAN总线加密方法,其特征在于:所述的加密过程为:
S101.采集原始数据,并且根据需要定义SM3提取规则和128位数据中SM3校验位的插入规则;
S102.根据S101步骤中所述SM3提取规则进行SM3加密,在信息摘要中提取校验码;
S103.根据S101步骤中所述SM3校验位的插入规则将SM3校验位添加到128位数据中;
S104.进行SM4加密过程;
S105.进行CAN信号传输,等待接收端的解码。
3.根据权利要求2所述的一种应用加密算法对数据进行加密的CAN总线加密方法,其特征在于:所述的解密过程为:
S201.接收到CAN总线的信号后,进行SM4解码;
S202.读取SM3校验位插入规则,提取数据的SM3校验位;同时提取数据的有效位;
S203.对提取数据有效位后的数据进行SM3加密,在信息摘要中提取校验码;
S204.将S203步骤获得的校验码与S202步骤的SM3校验位进行比较,获得数据是否有效的结果,完成解密过程。
4.根据权利要求2所述的一种应用加密算法对数据进行加密的CAN总线加密方法,其特征在于:在加密过程中,保留112位的数据有效位,另外预留16位的数据校验码,通过引入了SM3密码杂凑算法生成信息摘要,将原始数据通过SM3密码杂凑模块进行计算,并按照自定义的数据提取规则在SM3密码杂凑值中提取16位的校验码插入原有112位数据之中,凑成128位共两帧的数据。
CN202010523740.9A 2020-06-10 2020-06-10 一种应用加密算法对数据进行加密的can总线加密方法 Active CN111884993B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010523740.9A CN111884993B (zh) 2020-06-10 2020-06-10 一种应用加密算法对数据进行加密的can总线加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010523740.9A CN111884993B (zh) 2020-06-10 2020-06-10 一种应用加密算法对数据进行加密的can总线加密方法

Publications (2)

Publication Number Publication Date
CN111884993A true CN111884993A (zh) 2020-11-03
CN111884993B CN111884993B (zh) 2023-02-03

Family

ID=73157760

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010523740.9A Active CN111884993B (zh) 2020-06-10 2020-06-10 一种应用加密算法对数据进行加密的can总线加密方法

Country Status (1)

Country Link
CN (1) CN111884993B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115378590A (zh) * 2022-10-27 2022-11-22 国网浙江义乌市供电有限公司 一种基于区块链的能源数据安全存储方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120002812A1 (en) * 2010-06-30 2012-01-05 International Business Machines Corporation Data and control encryption
CN103679062A (zh) * 2013-12-23 2014-03-26 上海贝岭股份有限公司 智能电表主控芯片和安全加密方法
CN104506320A (zh) * 2014-12-15 2015-04-08 山东中创软件工程股份有限公司 一种身份认证的方法及系统
CN106506470A (zh) * 2016-10-31 2017-03-15 大唐高鸿信安(浙江)信息科技有限公司 网络数据安全传输方法
CN109818745A (zh) * 2017-11-21 2019-05-28 佛山芯珠微电子有限公司 物联网信息安全芯片

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120002812A1 (en) * 2010-06-30 2012-01-05 International Business Machines Corporation Data and control encryption
CN103679062A (zh) * 2013-12-23 2014-03-26 上海贝岭股份有限公司 智能电表主控芯片和安全加密方法
CN104506320A (zh) * 2014-12-15 2015-04-08 山东中创软件工程股份有限公司 一种身份认证的方法及系统
CN106506470A (zh) * 2016-10-31 2017-03-15 大唐高鸿信安(浙江)信息科技有限公司 网络数据安全传输方法
CN109818745A (zh) * 2017-11-21 2019-05-28 佛山芯珠微电子有限公司 物联网信息安全芯片

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
习伟等: "一种基于国密算法和物理不克隆函数的安全并行总线", 《南方电网技术》 *
陈刚: "国密SM4算法在车载CAN总线的加密应用", 《信息通信》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115378590A (zh) * 2022-10-27 2022-11-22 国网浙江义乌市供电有限公司 一种基于区块链的能源数据安全存储方法和系统
CN115378590B (zh) * 2022-10-27 2023-02-07 国网浙江义乌市供电有限公司 一种基于区块链的能源数据安全存储方法和系统

Also Published As

Publication number Publication date
CN111884993B (zh) 2023-02-03

Similar Documents

Publication Publication Date Title
CN1655495B (zh) 用于以强配对将安全密钥传送到目标用户的系统和方法
CA1292790C (en) Controlled use of cryptographic keys via generating station establishedcontrol values
EP2595082B1 (en) Method and authentication server for verifying access identity of set-top box
CA2373787C (en) Self authentication ciphertext chaining
KR101273991B1 (ko) 세션키를 수립하기 위한 방법 및 그 방법을 수행하기 위한유닛들
EP0977397A2 (en) Method for transferring sensitive information using initially unsecured communication
CN1659821A (zh) 在两个装置之间交换安全数据的方法
WO2018046014A1 (zh) 信息处理方法、装置、电子设备及计算机存储介质
CN112351037B (zh) 用于安全通信的信息处理方法及装置
WO2018046017A1 (zh) 信息处理方法、装置、电子设备及计算机存储介质
JP2012044716A (ja) データの安全な伝送のための方法および装置
PL168163B1 (pl) Sposób kontroli dostepu i/lub identyfikacji PL PL
CN113726733B (zh) 一种基于可信执行环境的加密智能合约隐私保护方法
CN110661746A (zh) 一种列车can总线通信安全加密方法、解密方法
EP2913955A1 (en) Method to authenticate two devices to establish a secure channel
CN110868398A (zh) 一种对数据帧加密的方法、解密的方法及装置
CN111884993B (zh) 一种应用加密算法对数据进行加密的can总线加密方法
CN111291398B (zh) 基于区块链的认证方法、装置、计算机设备及存储介质
CN112020037A (zh) 一种适用于轨道交通的国产通信加密方法
CN110995671A (zh) 一种通信方法及系统
CN112054905B (zh) 一种移动终端的安全通信方法及系统
CN104579692A (zh) 一种基于智能卡的信息处理方法
CN115102768A (zh) 一种数据处理方法、装置及计算机设备
JP2005501481A (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant