CN114189573B - 一种can信号解析方法和系统 - Google Patents
一种can信号解析方法和系统 Download PDFInfo
- Publication number
- CN114189573B CN114189573B CN202210134807.9A CN202210134807A CN114189573B CN 114189573 B CN114189573 B CN 114189573B CN 202210134807 A CN202210134807 A CN 202210134807A CN 114189573 B CN114189573 B CN 114189573B
- Authority
- CN
- China
- Prior art keywords
- signal
- encrypted
- original
- target
- byte
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种CAN信号解析方法和系统。其中方法包括:加密装置根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,将所述目标加密CAN信号传输至信号解析端;其中,所述预设加密方法加载于所述加密装置中,所述预设加密方法包括修改原始CAN信号的信息;所述信号解析端根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号;所述加密解析协议是根据所述预设加密方法对原始解析协议进行加密得到的,所述原始解析协议用于对所述原始CAN信号进行解析,得到对应的有效信号。本实施例能够防止解析协议的泄露。
Description
技术领域
本发明实施例涉及整车CAN信号领域,尤其涉及一种CAN信号解析方法和系统。
背景技术
CAN(Controller Area Network,控制器局域网络)是目前国际上应用最广泛的现场总线之一,尤其广泛应用于汽车骨干网。从国际先进的车辆CAN信号中解析出有效的关键整车参数,对我国电动车及燃料电池车的开发具有重要价值。协议提供方花费大量的时间和精力破解目标车型的CAN信号解析协议,并将CAN信号解析协议提供给授权车企开展车型的对标解析工作。
现有技术中,但CAN信号解析协议多表现为一个协议文件,且使用方式简单易学,部分授权车企获取协议文件后,被未授权方复制使用,造成协议泄露,给协议提供方和授权车企带来损失。
发明内容
本发明实施例提供一种CAN信号解析方法和系统,通过对加密的解析协议和配套的加密装置,实现对CAN信号的解析,防止解析协议泄露。
第一方面,本发明实施例提供了一种CAN信号解析方法,包括:
加密装置根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,将所述目标加密CAN信号传输至信号解析端;其中,所述预设加密方法加载于所述加密装置中,所述预设加密方法包括修改原始CAN信号的信息;
所述信号解析端根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号;所述加密解析协议是根据所述预设加密方法对原始解析协议进行加密得到的,所述原始解析协议用于对所述原始CAN信号进行解析,得到对应的有效信号。
第二方面,本发明实施例提供了一种CAN信号解析系统,包括:
加密装置用于根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,将所述目标加密CAN信号传输至信号解析端;其中,所述预设加密方法加载于所述加密装置中,所述预设加密方法包括修改原始CAN信号的信息;
所述信号解析端用于根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号;所述加密解析协议是根据所述预设加密方法对原始解析协议进行加密得到的,所述原始解析协议用于对所述原始CAN信号进行解析,得到对应的有效信号。
本发明实施例通过预设加密方法对原始解析协议进行加密,实现了对原始解析协议的保护;通过与加密方法一一对应的加密装置对原始CAN信号进行同样的加密,使得利用加密解析协议对加密CAN信号解析也能得到正确的有效信号。一方面,协议解析方只有同时获得加密解析协议和加密装置,才能对原始CAN信号进行解析,可防止因为一者的泄露造成原始解析协议的泄露;另一方面,加密装置的复制难度远远大于协议文件,进一步降低了未授权方复制使用加密装置和加密解析协议的可能性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种CAN信号解析方法的流程图;
图2是本发明实施例提供的协议提供方和信号解析方的交互示意图;
图3是本发明实施例提供的一种CAN信号解析系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行清楚、完整的描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
图1是本发明实施例提供的一种CAN信号解析方法的流程图。该方法适用于信号解析方对CAN信号对应的有效信号进行解析的情况,由CAN信号解析系统执行。如图1所示,该方法具体包括:
S10、加密装置根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,将所述目标加密CAN信号传输至信号解析端;其中,所述预设加密方法加载于所述加密装置中,所述预设加密方法包括修改原始CAN信号的信息。
S20、所述信号解析端根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号;所述加密解析协议是根据所述预设加密方法对原始解析协议进行加密得到的,所述原始解析协议用于对所述原始CAN信号进行解析,得到对应的有效信号。
CAN信号解析系统包括加密装置和信号解析端,本实施例提供的方法由二者共同执行。信号解析端为信号解析方使用的一台电子设备,信号解析方指通过正规途径取得并使用CAN信号解析协议进行CAN信号解析的一方;相应地,未通过正规途径取得并使用协议的一方称为未授权方。加密装置为协议提供方提供的一台电子设备,协议提供方指通过技术手段破解并提供CAN信号解析协议的一方。
图2是本发明实施例提供的协议提供方和信号解析方的交互示意图。下面将参照图2,按照先后顺序分阶段介绍各方的操作关系。
(一)协议提供方提供加密解析协议和加密装置
为了便于区分和描述,本实施例将由车内CAN总线直接输出的、未经过解析的CAN信号称为原始CAN信号。原始解析协议包括将直接将原始CAN信号解析为有效信号的方法。本实施例中,协议提供方提供并不直接提供原始解析协议,而是执行如下步骤:
S1、通过预设加密方法对原始解析协议进行加密,得到加密解析协议。
可选地,原始解析协议包括:原始CAN信号的信息对应的有效信号。原始CAN信号包括CAN字节信号,原始CAN信号的信息包括以下至少一种:CAN通道、CAN字节信号的CAN-ID(CAN-标识)、CAN字节信号中有效信号字段的起始位置、CAN字节信号中有效信号字段的长度和CAN字节信号中有效信号字段的字段值,因此,原始解析协议包括以上信息的至少之一对应的有效信号。
有效信号指车内各种参数信号,如温度信号、胎压信号。有效信号包括:有效信号内容和有效信号值。例如,温度信号包括:温度=15℃,有效信号内容为“温度”,有效信号值为15℃。
预设加密方法包括将原始CAN信号的信息修改为新信息。具体来说,在步骤S1中,利用预设加密方法,将原始解析协议中原始CAN信号的信息修改为新信息,得到加密解析协议。加密解析协议包括CAN信号的信息修改为的新信息对应的有效信号。
S2、将加密方法加载于加密装置中,将加密解析协议和加密装置提供至信号解析方。
可选地,加密装置由壳体、处理芯片、至少一个输入通道和至少一个输出通道;所述至少一个输入通道能够与至少一个CAN通道分别对应连接,用于输入CAN字节信号;所述至少一个输出通道用于输出另一字节信号。为了便于区分和描述,将所述另一字节信号称为加密字节信号。
需要说明的是,加密字节信号的内容、信号值、格式等,与CAN字节信号可以相同也可以不同,二者最本质的区别是输出的通道不同。所述预设加密方法烧写在所述加密装置的处理芯片中,几乎不能通过破译方式获得。CAN通道即为CAN信号线。
(二)信号解析方利用加密装置和加密解析协议解析原始CAN信号
信号解析方获得加密装置和加密解析协议后,首先将车内CAN通道与加密装置的输入通道对应连接,将加密装置和信号解析端通过输入通道连接,然后通过加密装置和信号解析端执行图1所示的方法。
目标原始CAN信号指需要解析的原始CAN信号。在S10中,加密装置具体执行如下步骤:
S110、通过输入通道获取目标原始CAN信号,目标原始CAN信号包括来源于CAN通道的CAN字节信号,目标原始CAN信号的信息包括以下至少一种:CAN通道、CAN字节信号的CAN-ID、CAN字节信号中有效信号字段的起始位置、CAN字节信号中有效信号字段的长度和CAN字节信号中有效信号字段的字段值。
S120、根据处理芯片中的加密方法将目标原始CAN信号的信息修改新信息,并将CAN字节信号处理为加密字节信号,将加密字节信号通过输出通道输出。加密字节信号和修改后的新信息均视为目标加密CAN信号的一部分。
需要说明的是,当加密字节信号与CAN字节信号仅仅输出的通道不同时,本步骤中由CAN字节信号到加密字节信号的信号处理过程可以理解为:保持CAN字节信号的内容、信号值、格式等不变,得到对应的加密字节信号。
S130、将目标加密CAN信号传输至信号解析端。
信号解析端接收到目标加密CAN信号后,执行S20,利用加密解析协议对目标加密CAN信号进行解析,得到目标原始CAN信号对应的目标有效信号内容。
假设在原始解析协议中,目标原始CAN信号的信息I对应有效信号内容S。通过预设加密方法对原始解析协议进行加密后,在加密解析协议中,目标原始CAN信号的信息修改为的新信息I n ,I n 仍对应有效信号内容S。通过预设加密方法对目标原始CAN信号进行加密后,在目标加密CAN信号中,目标原始CAN信号的信息被修改为所述新信息I n 。因此,利用加密解析协议对目标加密CAN信号进行解析时,仍会将新信息I n 解析为有效信号内容S,与采用原始解析协议对目标原始CAN信号解析的结果一致。
本实施例的技术效果:通过预设加密方法对原始解析协议进行加密,实现了对原始解析协议的保护;通过与加密方法一一对应的加密装置对原始CAN信号进行同样的加密,使得利用加密解析协议对加密CAN信号解析也能得到正确的有效信号。一方面,协议解析方只有同时获得加密解析协议和加密装置,才能对原始CAN信号进行解析,可防止因为一者的泄露造成原始解析协议的泄露;另一方面,加密装置的复制难度远远大于解析协议文件的复制难度,进一步降低了未授权方复制使用原始解析协议的可能性。
在上述实施例和下述实施例的基础上,本实施例对信号解析的过程进行细化。根据原始CAN信号的不同信息种类,本实施例介绍了几种加密方法下信号解析过程的具体步骤。
(一)CAN通道加密
可选地,原始CAN信号包括:来源于至少一个CAN通道的CAN字节信号。
所述预设加密方法包括:修改CAN通道为与所述CAN通道不同的输出通道。原始解析协议包括每个CAN通道对应的有效信号内容。利用该加密方法对原始解析协议进行加密后,加密解析协议包括每个CAN通道修改为的输出通道所对应的有效信号内容。
信号解析方获取加密装置和加密解析协议后,首先将加密装置的输入通道与车内CAN通道对应连接,目标原始CAN信号通过输入通道传输至加密装置。
加密装置将目标原始CAN信号的每个CAN字节信号处理为加密字节信号,并从每个CAN字节信号的来源CAN通道修改为的输出通道中输出对应的加密字节信号,得到目标加密CAN信号。所述目标加密CAN信号包括:每个所述来源CAN通道修改为的输出通道输出的加密字节信号。
信号解析端得到目标加密CAN信号后,根据加密解析协议,将目标加密CAN信号中的每个输出通道解析为对应的有效信号内容。
例如,原始解析协议包括:CAN通道CAN1对应“空调温度”,协议提供方利用加密方法对原始解析协议进行加密后,加密解析协议包括:输出通道OUT2对应“空调温度”。加密装置收到目标原始CAN信号后,如果目标原始CAN信号包括从CAN1输入的CAN字节信号,则将该CAN字节信号处理为加密字节信号,从OUT2输出,该字节信号中始终都包含空调温度信号。信号解析端从OUT2接收到加密字节信号后,将OUT2解析为“空调温度”,即认为通过OUT2接收到的加密字节信号与“空调温度”相关。
(二)CAN字节信号的CAN-ID加密
可选地,原始CAN信号包括:至少一个CAN字节信号,每个CAN字节信号对应一个CAN-ID。本实施例中将原始CAN信号流划分为多个CAN字节信号,每个CAN字节信号对应一个CAN-ID。CAN-ID用于表示CAN字节信号的身份。可选地,CAN-ID代表CAN字节信号输入或输出的顺序。
所述预设加密方法包括:修改每个CAN字节信号的CAN-ID为新ID。所述原始解析协议包括每个CAN-ID对应的有效信号内容。利用该加密方法对原始解析协议进行加密后,所述加密解析协议包括每个CAN-ID修改为的新ID所对应的有效信号内容。
信号解析方获取加密装置和加密解析协议后,首先将目标原始CAN信号输入加密装置。
加密装置将目标原始CAN信号的每个CAN字节信号处理为加密字节信号,将每个加密字节信号的ID设置为对应CAN字节信号的CAN-ID修改为的加密ID,得到目标加密CAN信号。所述目标加密CAN信号包括:所述目标原始CAN信号的每个CAN字节信号处理为的加密字节信号,每个加密字节信号对应一个加密ID。加密ID用于标识加密CAN信号流中加密字节信号的身份(如顺序)。
信号解析端得到目标加密CAN信号后,根据加密解析协议,将所述目标加密CAN信号中的加密ID解析为对应的有效信号内容。
例如,原始解析协议包括:“CAN-ID=1”对应“空调温度”,协议提供方利用加密方法对原始解析协议进行加密后,加密解析协议包括:“加密ID=30”对应“空调温度”。假设CAN-ID代表CAN字节信号的输入输出的顺序,则加密装置收到目标原始CAN信号后,将第一个输入CAN字节信号处理为加密字节信号,并作为第30个加密字节信号输出,该字节信号中始终都包含空调温度信号。信号解析端接收到目标加密CAN信号后,认为第30个加密字节信号与“空调温度”相关。
(三)CAN字节信号中有效信号字段的起始位置加密
可选地,原始CAN信号包括:CAN字节信号,所述CAN字节信号中承载有效信号的有效信号字段对应一个原始起始位置。例如,假设一个CAN字节信号包括10位16进制数,其中第3、4位用于承载有效信号,则第3、4位组成的字段即为有效信号字段,有效信号字段的起始位置为3、长度为2。
所述预设加密方法包括:修改有效信号字段在CAN字节信号中的原始起始位置为新起始位置。原始解析协议包括每个原始起始位置对应的有效信号内容,利用该加密方法对原始解析协议进行加密后,加密解析协议包括每个原始起始位置修改为的新起始位置对应的有效信号内容。
信号解析方获取加密装置和加密解析协议后,首先将目标原始CAN信号输入加密装置。
加密装置在目标原始CAN信号的CAN字节信号中,移动有效信号字段的位置,使所述有效信号字段从所述新起始位置开始;将移动后的CAN字节信号作为加密字节信号,得到目标加密CAN信号。所述加密字节信号为目标加密CAN信号的一部分。
信号解析端得到目标加密CAN信号后,根据加密解析协议,将所述新起始位置解析为对应的有效信号内容。
例如,原始解析协议包括:“有效信号字段的原始起始位置=1”对应“空调温度”,协议提供方利用加密方法对原始解析协议进行加密后,加密解析协议包括:“有效信号字段的新起始位置=3”对应“空调温度”。加密装置收到目标原始CAN信号后,如果CAN字节信号中有效信号字段的原始起始位置=1,则加密装置在CAN字节信号中将从第1位开始的有效信号字段移动到从第3位开始,将修改后的CAN字节信号作为加密字节信号,得到目标加密CAN信号。信号解析端接收到目标加密CAN信号后,认为从第3位开始的有效信号字段与“空调温度”相关。
(四)CAN字节信号中有效信号字段的长度加密
可选地,原始CAN信号包括:CAN字节信号,所述CAN字节信号中承载有效信号的有效信号字段对应一个原始长度。
所述预设加密方法包括:修改有效信号字段在CAN字节信号中的原始长度为新长度。原始解析协议包括每个原始长度对应的有效信号内容,利用该加密方法对原始解析协议进行加密后,加密解析协议包括每个原始长度修改为的新长度对应的有效信号内容。
信号解析端获取加密装置和加密解析协议后,首先将目标原始CAN信号输入加密装置。
加密装置在目标原始CAN信号的CAN字节信号中,增加或减小有效信号字段的位数,使所述有效信号字段的位数为所述新长度;将增加或减小后的CAN字节信号作为加密字节信号,得到目标加密CAN信号,所述目标加密CAN信号包括所述加密字节信号。
信号解析端得到目标加密CAN信号后,根据加密解析协议,将所述新长度解析为对应的有效信号内容。
例如,原始解析协议包括:“有效信号字段的原始长度=1”对应“空调温度”,协议提供方利用加密方法对原始解析协议进行加密后,加密解析协议包括:“有效信号字段的新长度=3”对应“空调温度”。加密装置收到目标原始CAN信号后,如果CAN字节信号中有效信号字段的原始长度=1,则将有效信号字段的长度由1修改为3(原来占据1位,现在占据3位),将修改后的CAN字节信号作为加密字节信号,得到目标加密CAN信号。信号解析端接收到目标加密CAN信号后,提取长度为3的有效信号字段,认为该字段与“空调温度”相关。
(五)CAN字节信号中有效信号字段的字段值加密
可选地,原始CAN信号包括:CAN字节信号,所述CAN字节信号包括:承载有效信号的有效信号字段。
所述预设加密方法包括:修改CAN字节信号中有效信号字段的原始字段值为新字段值。原始解析协议包括每个有效信号字段的原始字段值对应的有效信号值,利用该加密方法对原始解析协议进行加密后,加密解析协议包括每个有效信号字段的新字段值对应的有效信号值。
信号解析方获取加密装置和加密解析协议后,首先将目标原始CAN信号输入加密装置。
加密装置将在目标原始CAN信号的CAN字节信号中,将有效信号字段的原始字段值修改为新字段值;将修改后的CAN字节信号作为加密字节信号,得到目标加密CAN信号,所述目标加密CAN信号包括所述加密字节信号。
信号解析端得到目标加密CAN信号后,根据加密解析协议,将所述新字段值解析为对应的有效信号值。
例如,原始解析协议包括:“有效信号字段的原始字段值=AB”对应“某一参数=15”;协议提供方利用加密方法对原始解析协议进行加密后,将原始字段值AB修改为新字段值CD,则加密解析协议包括:“有效信号字段的字段值=CD”对应“某一参数=15”。加密装置收到目标原始CAN信号后,如果CAN字节信号中有效信号字段的字段值=AB,则将AB修改为CD,将修改后的CAN字节信号作为加密字节信号,得到目标加密CAN信号。信号解析端接收到目标加密CAN信号后,将新字段值CD解析为“某一参数=15”。
(六)对以上五种信息均进行加密
可选地,原始CAN信号包括:来源于至少一个CAN通道的CAN字节信号。每个CAN通道对应至少一个CAN字节信号,每个CAN字节信号对应一个CAN-ID,同一CAN通道上的CAN-ID表征来源于该CAN通道的CAN字节信号的输入顺序。每个CAN字节信号中包括至少一个承载有效信号的有效信号字段,每个有效信号字段对应一个原始起始位置、原始长度和原始字段值。
原始解析协议包括:每个CAN通道上的至少一个CAN-ID、每个CAN-ID对应的CAN字节信号中至少一个有效信号字段的原始起始位置和原始长度,以及每个有效信号字段的至少一个原始字段值对应的有效信号(包括有效信号内容和有效信号值)。例如,表1以表格形式显示了一种原始解析协议。
表1
如表1所示,以CAN通道=CAN1为例,CAN1对应多个CAN-ID,其中两个为7DA和700。CAN-ID=7DA的CAN字节信号中包括多个有效信号字段,其中第一有效信号字段的原始起始位置=3、原始长度=2,第二有效信号字段的原始起始位置=7,原始长度=4。例如,假设原始CAN信号的CAN字节信号为:10 0C 2C 01 F3(10为16进制),采用原始解析信号对原始CAN信号进行解析时,根据表1中的第一行和第二行解析规则,将CAN字节信号10 0C 2C 01 F3中从第3位开始的2位数字识别为第一有效信号字段;当字段值=0C时,对应的有效信号为“转速=110(rpm)”;当字段值=AB时,对应的有效信号为“转速=230(rpm)”。可选地,有效信号字段的字段值与有效信号值的对应关系可以为表格对应关系,也可以为函数对应关系。本实施例对此不作限定。
所述预设加密方法包括:修改每个CAN字节信号的来源CAN通道为与所述来源CAN通道不同的输出通道;修改每个CAN字节信号的CAN-ID为与来源通道修改为的与所述来源CAN通道不同的输出通道上的任意一个未占用加密ID;将每个有效信号字段在所属CAN字节信号中的原始起始位置修改为新起始位置、原始长度修改为新长度、原始字段值修改为新字段值。
仍以表1所示的原始解析协议为例,表2以表格形式显示了一种对应的加密方法。如表2所示,以第一行加密规则为例,表示将表1中的CAN通道CAN1修改为输出通道OUT1,将CAN1上的CAN-ID“7DA”修改为输出通道OU1上的加密ID“0x18”,将CAN-ID“7DA”对应的CAN字节信号中的第一有效信号字段的原始起始位置“3”修改为新起始位置“1”,原始长度“2”修改为新长度“3”,原始字段值“0C”修改为新字段值“36H”。
表2
利用该加密方法对原始解析协议进行加密后,加密解析协议包括:每个CAN通道修改为的输出通道上的至少一个加密ID,每个加密ID对应的加密字节信号中至少一个有效信号字段的新起始位置和新长度,以及每个有效信号字段的至少一个新字段值对应的有效信号(包括有效信号内容和有效信号值)。仍以表1、表2为例,采用表2所示的加密方法对表1所示的原始解析协议进行加密后,得到的加密解析协议如表3所示。
表3
协议提供方将预设加密方法(表2)烧写在加密装置的处理芯片中,并将加密装置和加密解析协议均提供至信号解析方。
信号解析方获取加密解析协议和加密装置后,首先将加密装置的输入通道与车内CAN通道对应连接,目标原始CAN信号通过输入通道传输至加密装置。
加密装置运行处理芯片中的加密方法,对目标原始CAN信号加密,得到目标加密CAN信号。具体来说,仍以表2的加密方法为例,根据第一行加密规则,加密装置将来源于CAN通道CAN1的CAN字节信号处理为加密字节信号,从输出通道OUT1输出;将该CAN字节信号中的第一有效信号字段转换为该加密字节信号中的新第一有效信号字段。其中第一有效信号字段在该CAN字节信号中的原始起始位置为3、原始长度为2、原始字段值为OC;新第一有效信号字段在加密字节信号中的新起始位置为1、新长度为3、新字段值为36H。
目标加密CAN信号包括:每个所述来源CAN通道修改为的输出通道输出的至少一个加密字节信号。每个加密字节信号对应一个加密ID,同一输出通道上的加密ID表征该输出通道上加密字节信号的输出顺序。每个加密字节信号中包括至少一个承载有效信号的新有效信号字段,每个新有效信号字段对应一个新起始位置、新长度和新字段值。
信号解析端得到目标加密CAN信号后,利用加密解析协议对目标加密CAN信号进行解析。以表3为例,参照第一行解析规则,信号解析端在OUT通道OUT1输出的加密ID=0x18的加密字节信号中,将新起始位置=1、新长度=3的新字段值36H的第一新有效信号字段解析为“转速=110(rpm)”,与上述采用原始解析协议(表1的第一行解析规则)对目标原始CAN信号解析的结果相同。由此可以实现在不泄露加密解析协议的前提下,对目标原始CAN信号的解析。
本实施例提供了加密方法对原始解析协议和原始CAN信号进行加密,可以根据需要设置不同复杂度的加密方法,实现对原始解析协议的保护。
现有技术中通常采用对原始CAN信号进行加密,如果未授权方获取了加密方法,则可以根据加密后的信号破解出原始CAN信号,使加密过程失去意义。而本实施例对原始解析协议进行加密,一方面将加密方法烧写在加密装置的处理芯片中,大大降低了加密方法的泄露几率;另一方面,实际应用中加密解析协议包括成千上万条解析规则,加之复杂的加密方法,使得通过加密解析协议破解出原始解析协议的难度远大于原始解析协议的获取过程,进一步增加了未授权方获取原始解析协议的难度。
图3为本发明实施例提供的一种CAN信号解析系统的结构示意图,如图3所示,系统包括:加密装置31和信号解析端32。
加密装置31用于根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,将所述目标加密CAN信号传输至信号解析端;其中,所述预设加密方法加载于所述加密装置中,所述预设加密方法包括修改原始CAN信号的信息;
所述信号解析端32用于根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号;所述加密解析协议是根据所述预设加密方法对原始解析协议进行加密得到的,所述原始解析协议用于对所述原始CAN信号进行解析,得到对应的有效信号。
可选地,所述预设加密方法烧写在所述加密装置的处理芯片中;所述加密装置包括:至少一个输入通道和至少一个输出通道;所述至少一个输入通道与至少一个CAN通道分别对应连接,用于输入CAN字节信号;所述至少一个输出通道用于输出加密字节信号。
当利用CAN信号子系统对目标原始CAN信号进行解析时,加密装置与车内CAN通道连接,用于接收目标原始CAN信号。需要说明的是,图3中的虚线部分仅用于说明上述连接关系,并不是本系统的必要组成部分。
本实施例提供的系统可执行上述任一实施例提供的方法,具备相应的技术效果。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案。
Claims (10)
1.一种CAN信号解析方法,其特征在于,包括:
加密装置根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,将所述目标加密CAN信号传输至信号解析端;其中,所述预设加密方法加载于所述加密装置中,所述预设加密方法包括修改原始CAN信号的信息;
所述信号解析端根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号;所述加密解析协议是根据所述预设加密方法对原始解析协议进行加密得到的,所述原始解析协议用于对所述原始CAN信号进行解析,得到对应的有效信号。
2.根据权利要求1所述的方法,其特征在于,所述预设加密方法烧写在所述加密装置的处理芯片中;
所述加密装置包括:至少一个输入通道和至少一个输出通道;所述至少一个输入通道与至少一个CAN通道分别对应连接,用于输入CAN字节信号;所述至少一个输出通道用于输出加密字节信号。
3.根据权利要求2所述的方法,其特征在于,原始CAN信号包括:来源于至少一个CAN通道的CAN字节信号;
所述预设加密方法包括:修改CAN通道为与所述CAN通道不同的输出通道;所述根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,包括:
对于目标原始CAN信号的任一CAN字节信号处理为加密字节信号;
从每个CAN字节信号的来源CAN通道修改为的输出通道中输出对应的加密字节信号,得到目标加密CAN信号,所述目标加密CAN信号包括:每个所述来源CAN通道修改为的输出通道输出的加密字节信号。
4.根据权利要求3所述的方法,其特征在于,所述原始解析协议包括每个CAN通道对应的有效信号内容,所述加密解析协议包括每个CAN通道修改为的输出通道对应的有效信号内容;
所述信号解析端根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号,包括:
所述信号解析端根据加密解析协议,将所述目标加密CAN信号中的每个输出通道解析为对应的有效信号内容。
5.根据权利要求2所述的方法,其特征在于,原始CAN信号包括:至少一个CAN字节信号,每个CAN字节信号对应一个CAN-ID;
所述预设加密方法包括:修改每个CAN字节信号的CAN-ID为加密ID;所述根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,包括:
将目标原始CAN信号的每个CAN字节信号处理为加密字节信号;
将每个加密字节信号的ID设置为对应CAN字节信号的CAN-ID修改为的加密ID,得到目标加密CAN信号;所述目标加密CAN信号包括:所述目标原始CAN信号的每个CAN字节信号处理为的加密字节信号,每个加密字节信号对应一个加密ID。
6.根据权利要求5所述的方法,其特征在于,所述原始解析协议包括每个CAN-ID对应的有效信号内容,所述加密解析协议包括每个CAN-ID修改为的加密ID所对应的有效信号内容;
所述信号解析端根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号,包括:
所述信号解析端根据加密解析协议,将所述目标加密CAN信号中的加密ID解析为对应的有效信号内容。
7.根据权利要求2所述的方法,其特征在于,原始CAN信号包括:CAN字节信号,所述CAN字节信号中承载有效信号的有效信号字段对应一个原始起始位置;
所述预设加密方法包括:修改有效信号字段在CAN字节信号中的原始起始位置为新起始位置;所述根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,包括:
在目标原始CAN信号的CAN字节信号中移动有效信号字段的位置,使所述有效信号字段从所述新起始位置开始;
将移动后的CAN字节信号作为加密字节信号,得到目标加密CAN信号。
8.根据权利要求2所述的方法,其特征在于,原始CAN信号包括:CAN字节信号,所述CAN字节信号中承载有效信号的有效信号字段对应一个原始长度;
所述预设加密方法包括:修改有效信号字段在CAN字节信号中的原始长度为新长度;所述根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,包括:
在目标原始CAN信号的CAN字节信号中,增加或减小有效信号字段的位数,使所述有效信号字段的位数为所述新长度;
将增加或减小后的CAN字节信号作为加密字节信号,得到目标加密CAN信号。
9.根据权利要求2所述的方法,其特征在于,原始CAN信号包括:CAN字节信号,所述CAN字节信号包括:承载有效信号的有效信号字段;
所述预设加密方法包括:修改CAN字节信号中有效信号字段的原始字段值为新字段值;所述根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,包括:
在目标原始CAN信号的CAN字节信号中,将有效信号字段的原始字段值修改为新字段值;
将修改后的CAN字节信号作为加密字节信号,得到目标加密CAN信号。
10.一种CAN信号解析系统,其特征在于,包括:加密装置和信号解析端,其中,
加密装置用于根据预设加密方法对目标原始CAN信号进行加密得到目标加密CAN信号,将所述目标加密CAN信号传输至信号解析端;其中,所述预设加密方法加载于所述加密装置中,所述预设加密方法包括修改原始CAN信号的信息;
所述信号解析端用于根据加密解析协议对所述目标加密CAN信号进行解析,得到目标有效信号;所述加密解析协议是根据所述预设加密方法对原始解析协议进行加密得到的,所述原始解析协议用于对所述原始CAN信号进行解析,得到对应的有效信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210134807.9A CN114189573B (zh) | 2022-02-15 | 2022-02-15 | 一种can信号解析方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210134807.9A CN114189573B (zh) | 2022-02-15 | 2022-02-15 | 一种can信号解析方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114189573A CN114189573A (zh) | 2022-03-15 |
| CN114189573B true CN114189573B (zh) | 2022-05-17 |
Family
ID=80545870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210134807.9A Active CN114189573B (zh) | 2022-02-15 | 2022-02-15 | 一种can信号解析方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114189573B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115633044B (zh) * | 2022-07-20 | 2024-01-19 | 广州汽车集团股份有限公司 | 报文的处理方法、装置、电子设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112003823A (zh) * | 2020-07-17 | 2020-11-27 | 江阴市富仁高科股份有限公司 | 一种基于can总线的信息安全传输方法及应用 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10848315B2 (en) * | 2015-07-13 | 2020-11-24 | Nippon Telegraph And Telephone Corporation | Contract agreement method, agreement verification method, contract agreement system, agreement verification device, contract agreement device, contract agreement program and agreement verification program |
| CN106789524A (zh) * | 2016-11-24 | 2017-05-31 | 中国电子科技集团公司第三十研究所 | Vpn加密通道的高速解析与还原方法 |
| CN112199703B (zh) * | 2020-10-22 | 2022-09-06 | 福建天晴数码有限公司 | 一种基于客户端的web数据动态加密传输方法及其系统 |
| CN113268761B (zh) * | 2021-07-20 | 2021-09-24 | 北京国电通网络技术有限公司 | 信息加密方法、装置、电子设备和计算机可读介质 |
-
2022
- 2022-02-15 CN CN202210134807.9A patent/CN114189573B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112003823A (zh) * | 2020-07-17 | 2020-11-27 | 江阴市富仁高科股份有限公司 | 一种基于can总线的信息安全传输方法及应用 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114189573A (zh) | 2022-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Groza et al. | Security solutions for the controller area network: Bringing authentication to in-vehicle networks | |
| US11755713B2 (en) | System and method for controlling access to an in-vehicle communication network | |
| Lin et al. | Cyber-security for the controller area network (CAN) communication protocol | |
| US10715333B2 (en) | Network message authentication and verification | |
| Buttigieg et al. | Security issues in controller area networks in automobiles | |
| EP3852313B1 (en) | Network communication system, fraud detection electronic control unit and anti-fraud handling method | |
| EP3902012A1 (en) | Fault diagnostic method and apparatus, and vehicle | |
| CN114189573B (zh) | 一种can信号解析方法和系统 | |
| CN109190362B (zh) | 安全通信方法及相关设备 | |
| Choi et al. | An enhanced method for reverse engineering CAN data payload | |
| CN111865922A (zh) | 一种通信方法、装置、设备及存储介质 | |
| US20200351106A1 (en) | Method for checking the data transport across a first communication connection between two data processing devices, said first communication connection being realized between two first interface units, and motor vehicle | |
| CN110971407A (zh) | 基于量子秘钥的物联网安全网关通信方法 | |
| JP2012531098A (ja) | 受信データに対するエラー検出を利用する暗号化の検出 | |
| CN113408011A (zh) | 一种文件校验方法及系统 | |
| CN108377233B (zh) | 用于验证密钥的设备和方法 | |
| CN114253484A (zh) | 一种大数据云存储服务器 | |
| CN113328919A (zh) | 一种can总线标识符、通信方法以及通信系统 | |
| Subke et al. | Measures to prevent unauthorized access to the in-vehicle e/e system, due to the security vulnerability of a remote diagnostic tester | |
| CN113051595B (zh) | 一种验证系统的加密方法 | |
| CN115208669A (zh) | 一种基于区块链技术的分布式身份认证方法及系统 | |
| CN115209411A (zh) | Wapi证书签发申请方法与系统 | |
| Subke et al. | Improvement of the Resilience of a Cyber-Physical Remote Diagnostic Communication System against Cyber Attacks | |
| JP4519495B2 (ja) | 通信装置及び通信システム | |
| CN110830431A (zh) | SQL Server数据库密码托管方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |