CN115296861B - 车载can总线的网络安全通讯方法及控制装置 - Google Patents
车载can总线的网络安全通讯方法及控制装置 Download PDFInfo
- Publication number
- CN115296861B CN115296861B CN202210831049.6A CN202210831049A CN115296861B CN 115296861 B CN115296861 B CN 115296861B CN 202210831049 A CN202210831049 A CN 202210831049A CN 115296861 B CN115296861 B CN 115296861B
- Authority
- CN
- China
- Prior art keywords
- message
- signal transmission
- transmission
- data
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种车载CAN总线的网络安全通讯方法及控制装置,所述方法包括通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
Description
技术领域
本发明涉及车辆通信领域,尤其涉及一种车载CAN总线的网络安全通讯方法及控制装置。
背景技术
随着汽车的智能网联化发展迅速,汽车作为移动终端开发出了越来越多的互联功能,例如远程控制、蓝牙钥匙等等。汽车对外网络接口的增加的同时也带来了网络安全的风险,汽车对外的通讯单元可以实施TLS安全通讯协议来保证对外通讯安全;但是对于车内的其他零部件,现在多数依然是采用CAN通讯,CAN通讯协议的DLC(有效数据长度)只有8字节,无法支持有效的安全加密算法,针对CAN通讯的安全防护措施目前只有利用AliveCounter和CheckSum校验报文的有效性和实时性实现。
但现有技术的数据都是明文发送,无法保证敏感报文数据的保密性;AliveCounter的循环样本太少,不能较好地防止数据重放攻击,数据的实时性保护较差;现有技术采用CRC-8循环冗余校验算法为公开的算法,校验过程无密钥参与,CAN报文数据的有效性得到的保护程度较低, 数据的完整性也无法保证,任意掌握CRC-8校验算法的异常入侵对象均可随意修改CAN数据。
发明内容
针对上述技术问题,本发明提供了一种车载CAN总线的网络安全通讯方法及控制装置。
本发明的第一方面,提供一种车载CAN总线的网络安全通讯方法,包括:
通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;
报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;
报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
可选地,报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。
可选地,报文的传输类别为信号传输时,将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。
可选地,所述的网络安全通讯方法还包括对信号传输报文有效性判断:
对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文的周期误差不超过预设周期的百分比时,判断所述周期性报文有效;
对于事件型报文,以下条件满足时判断所述事件型报文有效:
传输报文签名有效、报文发送循环累计循环有效,收到报文的周期误差不超过预设周期的百分比,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。
本发明的第二方面,提供一种车载CAN总线的网络安全通讯装置,包括:
识别模块,用于通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;
第一加密通讯模块,用于在报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;
第二加密通讯模块,用于在报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
可选地,所述第二加密通讯模块还用于,在报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。
可选地,所述第二加密通讯模块还包括处理单元,所述处理单元用于将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。
可选地,所述的网络安全通讯装置还包括验证单元,所述验证单元用于:
对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文的周期误差不超过预设周期的百分比时,判断所述周期性报文有效;
对于事件型报文,以下条件满足时判断所述事件型报文有效:
传输报文签名有效、报文发送循环累计循环有效,收到报文的周期误差不超过预设周期的百分比,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。
本发明的第三方面,提供一种车载CAN总线的网络安全通讯方法,包括:
通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;
报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
本发明的第四方面,提供一种车辆,包括控制器,所述控制器上存储有计算机程序,所述计算机程序被计算机运行时,执行如本发明第一方面所述车载CAN总线的网络安全通讯方法,或本发明第三方面所述车载CAN总线的网络安全通讯方法。
本发明的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被计算机运行时,执行如本发明第一方面所述车载CAN总线的网络安全通讯方法,或本发明第三方面所述车载CAN总线的网络安全通讯方法。
本发明提供的技术方案,针对不同的报文数据类型采用不同的加密方式,在数据发送的报文数据的数据签名中,使用加密算法,利用密钥加密报文数据,可以提高数据安全的完整性、真实性;
本发明提供的信号传输报文通信过程中,将两个连续的传输报文中的信号差异值作为有效值,代替现有技术中直接采用数据值作为信号,本发明采用差分数值解析模式,可以有效提高数据样本量,提高数据安全的实时性。
附图说明
图1为本发明实施例中车载CAN总线的网络安全通讯方法的流程示意图;
图2为本发明实施例中纯数据报文的加密签名的示意图;
图3为本发明实施例中信号传输报文的加密签名的示意图;
图4为本发明实施例中另一车载CAN总线的网络安全通讯方法的流程示意图;
图5为本发明实施例中车载CAN总线的网络安全通讯装置的模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施方式中,CAN报文发送的数据包含两种类型:
第一种是纯数据交换,具体表现形式为数据完全占用CAN报文的8个字节数据区域,例如IMMO防盗认证过程中,直接交换Request(请求)信息和Response(响应)信息。
第二种是信号发送,具体表现形式为只占用CAN报文8个字节数据区域的其中一段,这种应用场景较多,例如方向盘开关发送雨刮档位的信号,占用报文数据区域的Byte3的bit0~bit3(即第3字节中的0到2位)。具体见下表一:
表1。
现有技术中,方向盘开关发送雨刮档位的信号,占用报文数据区域的Byte3的bit0~bit3(即第3字节中的0到2位),直接采用信号发送的数据值来代表当前档位。例如第1帧报文发送,此信号值为0x3,代表当前雨刮档位为高速档,第2帧报文发送0x4,代表当前雨刮档位为点动档位。由此可见,现有技术中数据都是明文发送,无法保证敏感报文数据的保密性。
现有技术,利用AliveCounter和CheckSum校验报文的有效性和实时性实现,具体通过占用CAN报文的0.5个字节作为AliveCounter信号递增循环,1个字节作为CheckSum信号,AliveCounter初始值为0,每发送一个报文,AliveCounter值加1,满15后,自动重置为0,CheckSum信号利用CRC-8算法循环冗余计算除CheckSum信号之外的其余7个字节得出,AliveCounter值对于周期发送的帧来说数值是连续的,可以验证CAN报文数据的实时性,CheckSum校验信号可以验证CAN报文数据的有效性。可以看出,AliveCounter的循环样本太少,不能较好的防止数据重放攻击,数据的实时性保护较差。
本发明基于现有技术的缺陷,针对不同的数据类型报文分别进行不同的加密处理,对于纯数据交换的报文利用XTEA算法加密报文的64bit(即8字节)整个数据区域,密钥为128bit长度的KEY,加密后的密文长度也是64bit,满足CAN数据报文的长度要求。对于信号发送的报文同样对报文进行加密,并利用首字节作为验证信息,报文的的数据值不再直接作为控制信号,而是采用两个连续报文中的差异值作为控制信号,从而有效提高数据样本量,提高数据安全的实时性。
如图1所示,本发明提供的车载CAN总线的网络安全通讯方法,该方法包括以下步骤:
步骤110:通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输。
CAN总线网络通信时,遵守通信协议,车载CAN总线的网络安全通讯方法应当按照协约定义,以报文的ID来识别判断报文的传输方式类别。实际使用中采用纯数据传输方式还是信号传输方式,应结合使用场景。
步骤120:报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上。
在一实施例中,通过识别报文的ID判断是传输纯数据报文时,利用XTEA算法对纯数据报文加密。本发明中所使用到的密钥应当在车辆下线时在工厂写入,每辆车的不同ECU写入相同的SK密钥,不同车辆的SK不一致。密钥是长度为128bit密钥的进行分组,可对其按照每组32bit分为四组。
如图2所示,纯数据报文的待传输明文长度为64bit,分为byte0至byte8,8字节数据;分为两组,每组32bit,即待加密数据分组完成的数据V_D[0]和V_D[1]。将待加密的待传输明文与密钥进行XTEA加密算法运算得到加密后的密文;通过以上方式即完成了对纯数据报文的报文加密。加密完成后得到两个32bit数据:V_S[0]和V_S[1]。按照图2所示的分配方法赋值到纯数据报文的数据值中,发送到CAN网络上。
作为一种示例性的举例,加密算法通过以下方式执行:
void encipher(unsigned int num_rounds, uint32_t V_D[2], uint32_t SK[4])
{
unsigned int i;
uint32_t v0=V_D[0], v1=V_D[1], sum=0, delta=0x9E3779B9;
for (i=0; i < num_rounds; i++)
{
v0 += (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
sum += delta;
v1 += (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
}
V_S[0]=v0; V_S[1]=v1;
}
对应地,解密算法与加密算法相反,可逆向执行图2所示,完成纯数据报文的解密,解密算法通过以下方式执行:
void decipher(unsigned int num_rounds, uint32_t V_S[2], uint32_t SK[4])
{
unsigned int i;
uint32_t v0=V_S[0],v1=V_S[1],delta=0x9E3779B9, sum=delta*num_rounds;
for (i=0; i < num_rounds; i++)
{
v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
sum -= delta;
v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
}
V_D[0]=v0; V_D[1]=v1;
}
其中,加解密函数包含三个参数:
1、加密轮数num_rounds ,取值范围为1~64,在一些应用实例中采用32轮;
2、待加密数据,V_D[2]为一个double word类型数组,数组长度为2,采用图2中待加密数据分组完成的数据V_D[0]和V_D[1];
3、密钥数据,SK[4]为一个double word类型数组,数组长度为4,采用图1中待加密数据分组完成的数据SK[0]、SK[1]、SK[2]、SK[3]。
通过上述步骤,对于纯数据报文发送的数据进行数据签名,使用XTEA加密算法,因为有密钥的参与,可以提高数据的安全性与真实性。在实际应用中也可采用其他的轻量级加密算法,只要满足加密及解密的数据长度为8个字节,如DES算法或其他满足条件的算法。
步骤130:报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
见图3所示,源数据V-Source的首字节byte0为签名区CheckSum,用0xFFFF填充替代,得到待处理信号传输报文数据V-D。待处理信号传输报文数据V-D长度为64bit,按照图示分为两组,每组32bit。示例中签名CheckSum使用XTEA算法生成,填充过程中,将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。
信号数据的类型为Unsigned(未签名),并且累加循环,达到最大值2n-1后,立即重置为0,并重新循环,此处n为信号位长度。例如针对6bit的信号,初始值为0,信号发送时为累加,达到26-2(十进制为62,十六进制为0x3E)后,再增加0x3的值,那么0x3E再增加0x1就是0x3F,此时重置为0x0,还剩余0x2,0x0再增加0x2即为0x2,所以26-2(0x3E)再累加0x3的结果为0x2。报文中空置(未定义信号)的数据也按照字节的单位进行累加循环,不满1个字节的按照实际长度来累加循环,这样可以增大待签名数据区域的样本量,防止重放攻击。
信息传输报文的数据区域为8字节,采用报文中的其余7个字节外加填充1个字节,密钥为128bit长度,CheckSum的值则取加密完成后密文的第1个字节,第二字节byte1的bit4~bit7应用为AliveCounter,不同于现有技术中签名区CheckSum的直接校验作用。
进一步地,待处理信号传输报文数据V-D与密钥进行XTEA加密算法运算后,得到加密后的密文,加密后的密文为两个32bit的数据组:V_D[0]和V_D[1],按图示分配方法赋值,将加密后的数据的首字节byte0赋值给待传输信号数据的byte0,得到签名的待传输的信号传输报文V-T;即将加密后带有密钥的byte0赋值给待传输的信号传输报文V-T的CheckSum。解密时逆向执行,不再赘述。
更进一步地,针对信号传输报文的传输方式,存在报文有效性判断的情况,需要定义有效性判断的条件,周期性传输的报文与事件型传输的报文有不同的有效性判断条件。
对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文的周期误差不超过预设周期的百分比时,判断所述周期性报文有效。示例性地,通过算法解密验证数据签名有效,验证报文累加循环,是否满足AliveCounter每次发送报文累计加1,初始值为0,最大值为15,到最大值15以后立即重置为0,并重新循环。车载ECU收到报文的周期误差不能超过设定周期的10%。
对于事件型报文,以下条件满足时判断所述事件型报文有效:
传输报文签名有效,如通过算法解密验证数据签名有效;报文发送循环累计循环有效,如是否满足AliveCounter每次发送报文累计加1,初始值为0,最大值为15,到最大值15以后立即重置为0,并重新循环;收到报文的周期误差不超过预设周期的百分比,如收到报文的周期误差不能超过设定周期的10%,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。
本发明在信号传输报文发送传输为有效提高数据样本量,提高数据安全的实时性,采用差分数值解析模式;在报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。具体可参阅图上述表1内容,关于雨刮档位的判断,按照本发明所采用的方法,采用两个连续报文中信号传输报文的差异值代表当前档位,比如当前第1帧有效报文中此信号的值为0x3,此时不直接采用,当收到第2帧有效报文时,解析报文中此信号的值为0x4,那么两帧报文中此信号差值为0x1,代表当前档位处于Auto档。采用这种方式,提高了循环数据样本量,可以避免异常入侵对象随意修改CAN数据,进而提高数据安全。
请参阅图4,本发明还提供一种车载CAN总线的网络安全通讯方法,包括以下步骤:
步骤410:通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;
步骤420:报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
在该实施例中,通过报文的ID判断是信号传输时,对于信号传输报文进行XTEA算法加密,信号传输报文的首字节加密后赋值给待传输的信号传输报文的CheckSum。信号传输报文在CAN网络上被车载ECU接收后,与前次信号传输报文的数据值作比较,以两者有效报文的差值作为控制信号。通过这种方式提高了循环数据样本量,可以避免异常入侵对象随意修改CAN数据,进而提高数据安全。
请参阅图5所示,本发明还提供一种车载CAN总线的网络安全通讯装置,包括:
识别模块51,用于通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;
第一加密通讯模块52,用于在报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;
第二加密通讯模块53,用于在报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
进一步地,所述第二加密通讯模块53还用于,在报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。
进一步地,所述第二加密通讯模块53还包括处理单元,所述处理单元用于将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。
更进一步地,所述的网络安全通讯装置还包括验证单元,所述验证单元用于:
对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文的周期误差不超过预设周期的百分比时,判断所述周期性报文有效;
对于事件型报文,以下条件满足时判断所述事件型报文有效:
传输报文签名有效、报文发送循环累计循环有效,收到报文的周期误差不超过预设周期的百分比,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。
本发明还提供一种车辆,包括控制器,所述控制器上存储有计算机程序,所述计算机程序被计算机运行时,执行车载CAN总线的网络安全通讯方法的步骤。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现车载CAN总线的网络安全通讯方法的步骤。
可以理解,计算机可读存储介质可以包括:能够携带计算机程序的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器 (ROM ,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、以及软件分发介质等。计算机程序包括计算机程序代码。计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读存储介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、以及软件分发介质等。
在本发明的某些实施方式中,装置可以包括控制器,控制器是一个单片机芯片,集成了处理器、存储器,通讯模块等。处理器可以是指控制器包含的处理器。处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种车载CAN总线的网络安全通讯方法,其特征在于,包括:
通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;
报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;
报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
2.根据权利要求1所述的网络安全通讯方法,其特征在于,报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。
3.根据权利要求1所述的网络安全通讯方法,其特征在于,报文的传输类别为信号传输时,将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。
4.根据权利要求1所述的网络安全通讯方法,其特征在于,所述的网络安全通讯方法还包括对信号传输报文有效性判断:
对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文的周期误差不超过预设周期的百分比时,判断所述周期性报文有效;
对于事件型报文,以下条件满足时判断所述事件型报文有效:
传输报文签名有效、报文发送循环累计循环有效,收到报文的周期误差不超过预设周期的百分比,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。
5.一种车载CAN总线的网络安全通讯装置,其特征在于,包括:
识别模块,用于通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;
第一加密通讯模块,用于在报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;
第二加密通讯模块,用于在报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
6.根据权利要求5所述的网络安全通讯装置,其特征在于,所述第二加密通讯模块还用于,在报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。
7.根据权利要求5所述的网络安全通讯装置,其特征在于,所述第二加密通讯模块还包括处理单元,所述处理单元用于将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。
8.根据权利要求5所述的网络安全通讯装置,其特征在于,所述的网络安全通讯装置还包括验证单元,所述验证单元用于:
对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文的周期误差不超过预设周期的百分比时,判断所述周期性报文有效;
对于事件型报文,以下条件满足时判断所述事件型报文有效:
传输报文签名有效、报文发送循环累计循环有效,收到报文的周期误差不超过预设周期的百分比,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。
9.一种车载CAN总线的网络安全通讯方法,其特征在于,包括:
通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;
报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
10.一种车辆,其特征在于,包括控制器,所述控制器上存储有计算机程序,所述计算机程序被计算机运行时,执行如权利要求1至4中任一项所述车载CAN总线的网络安全通讯方法,或权利要求9所述车载CAN总线的网络安全通讯方法。
11.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被计算机运行时,执行如权利要求1至4中任一项所述车载CAN总线的网络安全通讯方法,或权利要求9所述车载CAN总线的网络安全通讯方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210831049.6A CN115296861B (zh) | 2022-07-15 | 2022-07-15 | 车载can总线的网络安全通讯方法及控制装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210831049.6A CN115296861B (zh) | 2022-07-15 | 2022-07-15 | 车载can总线的网络安全通讯方法及控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115296861A CN115296861A (zh) | 2022-11-04 |
| CN115296861B true CN115296861B (zh) | 2023-06-06 |
Family
ID=83823090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210831049.6A Active CN115296861B (zh) | 2022-07-15 | 2022-07-15 | 车载can总线的网络安全通讯方法及控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115296861B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115955356A (zh) * | 2023-01-03 | 2023-04-11 | 重庆长安汽车股份有限公司 | 一种域间安全通信方法、系统、设备和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106712946A (zh) * | 2017-02-07 | 2017-05-24 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN109672538A (zh) * | 2019-02-13 | 2019-04-23 | 北京仁信证科技有限公司 | 一种轻量级车载总线安全通信方法及安全通信系统 |
| CN111314275A (zh) * | 2019-11-09 | 2020-06-19 | 南京金龙客车制造有限公司 | 一种线控底盘can网络加密方法 |
| CN111726274A (zh) * | 2020-05-25 | 2020-09-29 | 武汉理工大学 | 一种汽车can总线数据通信方法、设备及存储介质 |
| CN111865901A (zh) * | 2020-06-03 | 2020-10-30 | 一汽奔腾轿车有限公司 | 一种基于can总线的信息加密传输方法 |
| CN112947371A (zh) * | 2021-02-05 | 2021-06-11 | 北京经纬恒润科技股份有限公司 | 测试报文的仿真测试方法、装置及仿真测试设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101780278B1 (ko) * | 2014-10-17 | 2017-09-21 | 현대자동차주식회사 | Can 통신에서의 통신 부하 절감 방법 및 장치 |
| GB2561256A (en) * | 2017-04-05 | 2018-10-10 | Stmicroelectronics Grenoble2 Sas | Apparatus for use in a can system |
-
2022
- 2022-07-15 CN CN202210831049.6A patent/CN115296861B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106712946A (zh) * | 2017-02-07 | 2017-05-24 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN109672538A (zh) * | 2019-02-13 | 2019-04-23 | 北京仁信证科技有限公司 | 一种轻量级车载总线安全通信方法及安全通信系统 |
| CN111314275A (zh) * | 2019-11-09 | 2020-06-19 | 南京金龙客车制造有限公司 | 一种线控底盘can网络加密方法 |
| CN111726274A (zh) * | 2020-05-25 | 2020-09-29 | 武汉理工大学 | 一种汽车can总线数据通信方法、设备及存储介质 |
| CN111865901A (zh) * | 2020-06-03 | 2020-10-30 | 一汽奔腾轿车有限公司 | 一种基于can总线的信息加密传输方法 |
| CN112947371A (zh) * | 2021-02-05 | 2021-06-11 | 北京经纬恒润科技股份有限公司 | 测试报文的仿真测试方法、装置及仿真测试设备 |
Non-Patent Citations (2)
| Title |
|---|
| "An Optimization Method for Encrypting CAN Message";Xinyu Yao et.al.;《2020 39th Chinese Control Conference》;全文 * |
| "基于动态数据压缩算法的车载CAN总线安全协议设计";丁祥哲;《中国硕士优秀学位论文全文数据库》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115296861A (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108696411B (zh) | 用于在can系统中使用的装置 | |
| JP5783103B2 (ja) | 車両用データ通信システム及び車両用データ通信装置 | |
| CN110896390B (zh) | 一种发送消息的方法、验证消息的方法、装置及通信系统 | |
| CN112688845B (zh) | 车载can网络的通信方法及装置 | |
| CN111865922B (zh) | 一种通信方法、装置、设备及存储介质 | |
| KR20130083619A (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| US20220353056A1 (en) | Communication method and apparatus | |
| CN115296861B (zh) | 车载can总线的网络安全通讯方法及控制装置 | |
| KR101269086B1 (ko) | 차량용 데이터의 인증 및 획득 방법 및 시스템 | |
| CN115277219A (zh) | 消息加密方法、解密方法、装置及存储介质 | |
| CN113595717A (zh) | Ecb模式分组加密方法和解密方法及控制装置和车辆 | |
| US10581609B2 (en) | Log message authentication with replay protection | |
| CN112600838B (zh) | 一种can总线数据的加密方法、装置、存储介质及电子设备 | |
| CN117177239B (zh) | 一种基于量子密钥的tsp平台数据加密通信系统及方法 | |
| CN111954168B (zh) | 一种实现差异化lte-v广播消息的方法及装置 | |
| Li et al. | Cumulative message authentication codes for resource-constrained networks | |
| Ansari et al. | IntelliCAN: Attack-resilient controller area network (CAN) for secure automobiles | |
| CN115102768B (zh) | 一种数据处理方法、装置及计算机设备 | |
| CN114785543A (zh) | 一种车内网络跨域通信方法、计算机设备及智能终端 | |
| CN113704789A (zh) | 一种车载通讯安全处理方法、装置、设备及存储介质 | |
| KR20150109202A (ko) | 차량용 통신 데이터 인증 방법 및 시스템 | |
| KR102144179B1 (ko) | 차량 내부에서의 통신 방법 | |
| CN112152790A (zh) | 一种数据加密方法、解密方法、加密装置和解密装置 | |
| CN112740726B (zh) | 一种数据传输方法及装置 | |
| CN117353900A (zh) | 一种can总线的加密与认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |