CN115499124B - 一种数据传输方法、系统及电动汽车 - Google Patents
一种数据传输方法、系统及电动汽车 Download PDFInfo
- Publication number
- CN115499124B CN115499124B CN202211440907.0A CN202211440907A CN115499124B CN 115499124 B CN115499124 B CN 115499124B CN 202211440907 A CN202211440907 A CN 202211440907A CN 115499124 B CN115499124 B CN 115499124B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- receiver
- random seed
- transmitter
- encryption algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开实施例中提供了一种数据传输方法、系统及电动汽车,所述数据传输方法用于将数据从发送器传输至接收器,所述方法包括:在所述接收器处生成随机种子;所述接收器将所述随机种子发送至所述发送器;所述发送器对所接收到的随机种子采用第一加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第一加密算法进行加密以获得第二密文;所述发送器将需要传输的数据连同所述第一密文发送至所述接收器;所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作。通过本公开的处理方案,能够避免非授权设备的控制,且避免遭受重放攻击。
Description
技术领域
本发明涉及通讯技术领域,具体涉及一种数据传输方法、系统及电动汽车。
背景技术
汽车上的通讯通常采用CAN总线的方式,如果不对信息进行加密,总线上的信息可以被轻易获取和解码;尤其是在当今车联网已经普及的环境下,车辆内部通讯的安全性不容忽视。电池管理系统(BMS)是电动汽车动力系统的重要组成部分,掌管了车辆动力的来源,同时也储存了大量的能量,对安全的需求极高,一旦遭到外部攻击可能会造成重大安全事故。
现有技术中,对CAN总线通讯的加密方式有基于AES128的加密方法(CN110545257B),该方法将根据AES的区块字节长度要求,将待发送数据重新组合为若干个数据块,对各数据块增加校验机制并在末端数据块的末位增加校验位;另外一种方法(CN109495449A)采用软硬加密相结合的方式,运用IMMO认证(基于AES128)、HSM硬件加密、报文计数器判定三重加密方法;还有采用由CAN网络中的不同节点和预设参数生成的固定秘钥和随机码进行加密的方法(CN113098860A)。
现有技术大多基于AES128加密原理,安全性高但是计算复杂度不适用于某些计算资源较少的车内电子器件。因此需要设计一种加密方式,对电动汽车中VCU与BMS间的通讯进行加密,防止动力电池系统遭到恶意攻击。
发明内容
有鉴于此,本公开实施例提供一种数据传输方法、系统及电动汽车,至少部分解决现有技术中存在的问题。
第一方面,提供了一种数据传输方法,所述数据传输方法用于将数据从发送器传输至接收器,所述方法包括:
在所述接收器处生成随机种子;
所述接收器将所述随机种子发送至所述发送器;
所述发送器对所接收到的随机种子采用第一加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第一加密算法进行加密以获得第二密文;
所述发送器将需要传输的数据连同所述第一密文发送至所述接收器;
所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作。
根据本公开实施例的一种具体实现方式,在所述接收器处生成随机种子的步骤之前,所述方法还包括:
所述发送器向所述接收器发送随机种子请求。
根据本公开实施例的一种具体实现方式,所述发送器向所述接收器发送随机种子请求的步骤还包括:
在所述发送器处生成随机数;以及
将所生成的随机数连同所述随机种子请求发送至所述接收器。
根据本公开实施例的一种具体实现方式,所述方法包括:
所述发送器对所接收到的随机种子采用第二加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第二加密算法进行加密以获得第二密文,其中所述第一加密算法与所述第二加密算法不同。
根据本公开实施例的一种具体实现方式,所述方法包括:
所述发送器对所接收到的随机种子以及所述随机数采用第二加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子以及所述随机数采用所述第二加密算法进行加密以获得第二密文,其中所述第一加密算法与所述第二加密算法不同。
根据本公开实施例的一种具体实现方式,所述发送器将需要传输的数据连同所述第一密文发送至所述接收器的步骤包括:
所述发送器将需要传输的数据连同所述第一密文以及所述随机数发送至所述接收器。
根据本公开实施例的一种具体实现方式,当所述第一密文与所述第二密文进行比对的结果为一致时,则执行与所传输的数据对应的操作,并且当所述第一密文与所述第二密文进行比对的结果为不一致时,则在所述接收器处重新生成随机种子。
第二方面,提供了一种数据传输系统,所述数据传输系统包括发送器和接收器,并且用于将数据从所述发送器传输至所述接收器,其中
所述接收器生成随机种子,并将所述随机种子发送至所述发送器;
所述发送器对所接收到的随机种子采用第一加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第一加密算法进行加密以获得第二密文;
所述发送器将需要传输的数据连同所述第一密文发送至所述接收器;
所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作。
第三方面,提供了一种电动汽车,所述电动汽车包括根据前述第二方面所述的数据传输系统。
第四方面,本公开实施例还提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行前述第一方面或第一方面的任一实现方式中的数据传输方法。
第五方面,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行前述第一方面或第一方面的任一实现方式中的数据传输方法。
本公开实施例中的一种数据传输方法包括:在所述接收器处生成随机种子;所述接收器将所述随机种子发送至所述发送器;所述发送器对所接收到的随机种子采用第一加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第一加密算法进行加密以获得第二密文;所述发送器将需要传输的数据连同所述第一密文发送至所述接收器;所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作。通过本公开的处理方案,能够避免非授权设备的控制,且避免遭受重放攻击。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本公开实施例提供的一种数据传输过程的示意图;
图2为本公开实施例提供的另一种数据传输过程的示意图;
图3为本公开实施例提供的执行休眠/唤醒指令的流程图;并且
图4为本公开实施例提供的执行闭合/断开高压继电器指令的流程图。
具体实施方式
下面结合附图对本公开实施例进行详细描述。
以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。本公开实施例的数据传输方法采用了通讯双方分别使用哈希算法加密,最后比对结果的方式进行信息加密,避免非授权设备对目标对象进行控制,此外,引入了随机相位和计数的方法,避免遭受重放攻击。
首先,参考图1,描述本发明实施例的数据传输方法,该数据传输方法用于将数据从发送器传输至接收器,具体地,该方法包括:
S101:在所述接收器处生成随机种子。
具体地,可以通过单独的随机种子生成器来生成随机种子(Random Seed),也可以通过嵌入在接收器内的随机种子生成器来生成随机种子。
此外,在本公开实施例中,随机种子是一种以随机数作为对象的以真随机数(种子)为初始条件的随机数。一般情况下,计算机的随机数都是伪随机数,以一个真随机数(种子)作为初始条件,然后用一定的算法不停迭代产生随机数。例如,可以将当前的系统时间作为种子,并通过平方取中法或者线性同余法得到随机数。
在一个具体实现方式中,可以通过发送器向接收器发送随机种子请求,接收器接收到该请求后,在接收器处生成随机种子。
S102:所述接收器将所述随机种子发送至所述发送器。
在接收器生成随机种子之后,该接收器将所生成的随机种子发送至发送器,以使得接收器和发送器均含有同一随机种子。
可替代地,可以通过单独的种子发生器生成随机种子,并将所生成的随机种子分别发送至发送器和接收器,如此使得发送器和接收器包含同样的随机种子。优选的,采用将接收器处生成的随机种子发送至发送器,如此能够检测接收器到发送器的通讯链路的故障,因为如果接收器到发送器的通讯链路发生故障或者受到攻击,则可能导致二者处所得到的随机种子不同。
S103:所述发送器对所接收到的随机种子采用第一加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第一加密算法进行加密以获得第二密文。
此处,在发送器和接收器均含有理论上相同的随机种子之后,可以采用同一加密算法对所接收到的密文进行加密。在此处,加密的算法可以是基于哈希加密算法。哈希算法(Hash )又称摘要算法(Digest ),它的作用是对任意一组输入数据进行计算,得到一个固定长度的输出摘要,哈希算法的示例可以包括MD5、SHA-1、RipeMD-160、SHA-256和SHA-512。在一个实施例中,利用接收器生成的随机种子和其按位取反的结果进行多(例如,10,100,1000...)轮计算,最后得到的就是加密后的种子。
S104:所述发送器将需要传输的数据连同所述第一密文发送至所述接收器。
在发送器和接收器产生密文之后,发送器将需要传输的诸如休眠/唤醒指令和闭合/断开指令之类的数据连同在发送器处计算得到的密文一起发送给接收器。
S105:所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作。
在发送器将数据以及密文发送到接收器之后,可以将从发送器发送过来的密文与在接收器处产生的密文进行比对,如果两个密文完全一致,则可以确定传输过程未受到攻击,则可以执行与所传输的数据对应的操作,与传输的数据对应的操作例如可以是使电池管理系统BMS休眠/唤醒,或者闭合/断开高压继电器。
在本公开实施例中,采用了通讯双方(发送器和接收器)分别使用哈希算法加密,最后比对结果的方式进行信息加密,避免非授权设备对诸如动力电池系统之类的被控对象进行控制。
以上的实施例中,采用了通讯双方(发送器和接收器)分别使用哈希算法加密,最后比对结果的方式进行信息加密的方式,在本公开的另一个实施例中,引入随机相位和计数,从而能够避免遭受重放攻击。具体地,如图2所示,本公开实施例中的数据传输方法包括:
S201:在所述发送器处生成随机数。
S202:将所生成的随机数连同所述随机种子请求发送至所述接收器。
S203:在所述接收器处生成随机种子。
S204:所述接收器将所述随机种子连同所述随机数发送至所述发送器。
S205:所述发送器对所接收到的随机种子采用第二加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第二加密算法进行加密以获得第二密文。
也就是所,在本公开实施例中,所述发送器对所接收到的随机种子采用第二加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第二加密算法进行加密以获得第二密文,其中所述第一加密算法与所述第二加密算法不同。
在本公开实施例中,采用与以上实施例中的第一加密算法不同的第二加密算法来对随机种子进行加密,如此可以对例如电动汽车之类的包含多套系统的设备制定不同的通讯策略,从而避免单个系统被攻破的情况下,其他系统也被容易地攻破。
另外,在本公开实施例中,可以不仅仅只对随机种子进行加密,而且是可以对随机种子与随机数的组合进行加密。具体地,例如可以对“随机种子+随机数”的序列进行加密,或者可以对“随机数+随机种子”的序列进行加密。
也就是说,在本公开实施例中,所述发送器对所接收到的随机种子以及所述随机数采用第二加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子以及所述随机数采用所述第二加密算法进行加密以获得第二密文,其中所述第一加密算法与所述第二加密算法不同。
S206:所述发送器将需要传输的数据连同所述第一密文和所述随机数发送至所述接收器。
在本公开实施例中,发送器还将随机数一起发送给接收器,从而可以用该随机数标定所要传输的信息,进而避免重放攻击。
S207:所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作。
以上描述了通用的数据传输方法,而在电动汽车中,由于电池管理系统BMS的计算资源较少,对实时性要求高,多数算力分配给了电池的状态估计等重要功能,最可能存在安全风险的指令是休眠/唤醒、闭合/断开高压继电器;因此,需要一种计算简单且安全性较好的加密方法,对上述指令进行加密,避免非授权设备对动力电池系统进行控制和插入式设备的重放攻击。
接下来,以电动汽车中整车控制器VCU(Vehicle control unit)与电池管理系统BMS(Battery Management System)之间的通讯为例,描述防止动力电池系统遭到恶意攻击的方法。
接着,参考图3和图4,描述本公开实施例的数据通讯过程。
在图3和图4中,左侧为整车控制器VCU的操作,右侧为电池管理系统BMS的操作,并且从上到下表示操作的时间先后顺序。应当理解的是,虽然在本公开实施例中,以整车控制器VCU与电池管理系统BMS之间的通讯为例进行了描述,但是本公开实施例的通讯方法还可以应用在其他器件之间的通讯。
参考图3,描述本公开实施例中的通讯方法,该通讯方法用于整车控制器VCU向电池管理系统BMS发送休眠/唤醒指令,该通讯方法包括:
第一步:整车控制器VCU向电池管理系统BMS请求一个随机种子。
设电池管理系统BMS的身份识别号ID为BMS_ID,则整车控制器VCU向BMS_ID发送报文DATA_SEED_REQ,该报文的组成为:对象(BMS)+功能(请求种子)+填充。
具体地,在电动汽车中,可能存在多个电池管理系统BMS,因此为每个电池管理系统BMS设置唯一的身份识别号BMS_ID。
在本公开实施例中,为了向特定的电池管理系统BMS发送休眠/唤醒指令,整车控制器VCU首先向该电池管理系统BMS请求一个随机种子。如上所述,请求可以以报文的形式发送,并且报文组成为:对象(BMS)+功能(请求种子)+填充。根据一个实施例,报文的形式可以是:0xAA-11-00 00 00 00 00 00,其中AA指示BMS对象,11指示请求种子,00 00 00 0000 00为填充。
第二步:电池管理系统BMS收到种子请求命令后回复整车控制器VCU一个随机种子。设整车控制器VCU的ID为VCU_ID,则向VCU_ID发送报文DATA_SEED,该种子报文的组成为对象(VCU)+填充+种子(32bit)+填充。
例如,向VCU_ID发送报文例如可以是0xBB-00 12-23-00 00 00 00,其中BB指示VCU对象,00 12指示填充,34指示种子,并且00 00 00 00为填充。
第三步:电池管理系统BMS对发送的种子进行加密,整车控制器VCU对收到的种子进行加密。
具体地,对于于电池管理系统BMS生成的随机种子,一方面,电池管理系统BMS对随机种子进行加密,另一方面,电池管理系统BMS还将生成的随机种子发送到整车控制器VCU,并且整车控制器VCU对接收到的随机种子进行加密,即电池管理系统BMS和整车控制器VCU分别对生成的随机种子进行加密。
第四步:整车控制器VCU向BMS_ID发送休眠/唤醒指令DATA_WAKE_REQ/DATA_SLEEP_REQ,该报文的组成为:对象(BMS)+功能(休眠/唤醒)+密文(32bit)+填充。
也就是说,在电池管理系统BMS和整车控制器VCU分别对生成的随机种子进行加密得到密文之后,整车控制器VCU将生成的密文连同休眠/唤醒指令一起发送到电池管理系统BMS。
在本公开实施例中,整车控制器VCU向BMS_ID发送的报文的一个示例可以是0xAA-22-56 78-00 00 00 00,其中AA指示BMS对象,22指示休眠/唤醒功能,56 78指示随机种子的密文,00 00 00 00为填充。
第五步:电池管理系统BMS对DATA_WAKE_REQ/DATA_SLEEP_REQ中的密文进行比对验证,比对是否一样,若与自身的计算结果相符就通过验证,执行休眠/唤醒指令。
具体地,由整车控制器VCU发送给电池管理系统BMS中的报文包含随机种子的密文,此外,电池管理系统BMS也包含随机种子的密文,因此,在电池管理系统BMS处,对接收到的随机种子的密文和电池管理系统BMS自身处的密文进行比对,以确定是否一样。
在接收到的随机种子的密文和电池管理系统BMS自身处的密文一致时,则确定通讯未受到恶意攻击,因此可以执行执行休眠/唤醒指令。如果接收到的随机种子的密文和电池管理系统BMS自身处的密文不一致,则表明通讯可能出现错误或者收到攻击,则可以选择不执行休眠/唤醒指令。
在本公开实施例中,不论验证是否通过,都同时向整车控制器VCU发送结果应答DATA_ANS,该报文的组成为对象(VCU)+功能(休眠/唤醒)+结果(0/1)+填充。具体地,报文可以是0x BB-22-01-00 00 00 00,其中BB指示VCU对象,22指示功能,01指示验证结果,00 0000 00为填充。
第六步:如果整车控制器VCU接收到的随机种子的密文和电池管理系统BMS自身处的密文不一致,即整车控制器VCU收到DATA_ANS解码为验证失败,此时整车控制器VCU继续向电池管理系统BMS发送报文DATA_SEED_REQ,如此进行第一步至第五步循环。
在本公开实施例中,采用了通讯双方(整车控制器VCU和电池管理系统BMS)分别使用哈希算法加密,最后比对结果的方式进行信息加密,避免非授权设备对动力电池系统进行控制。
接下来,参考图4,以闭合/断开高压继电器指令的传输为例描述本公开实施例的通讯方法。
第一步:整车控制器VCU产生随机数S作为计数。
具体地,整车控制器VCU可以通过随机相位、系统环境变量等方法产生随机数S,并将该随机数S作为计数开始的数值。随机数的范围例如可以是0~255、0~511、0~1023或者其他合适的范围。
第二步:整车控制器VCU向电池管理系统BMS发送包含请求随机种子的报文,并且该报文包含第一步中包含的计数。
具体地,发送的报文DATA_SEED_REQ组成为:对象(BMS)+功能(请求种子)+计数(S)+填充。根据一个实施例,报文的形式可以是:0xAA-11-34-00 00 00 00 00 00,其中AA指示BMS对象,11指示请求种子,34指示计数,并且00 00 00 00 00 00为填充
第三步:电池管理系统BMS收到种子请求命令后向整车控制器VCU发送报文DATA_SEED,该种子报文的组成为对象(VCU)+计数(S)+种子(32bit)+填充。
具体地,向整车控制器VCU发送的报文例如可以是0xBB-34-23-00 00 00 00,其中BB指示VCU对象,34指示计数,34指示种子,并且00 00 00 00为填充
第四步:电池管理系统BMS对发送的种子进行加密,并且整车控制器VCU对收到的种子进行加密。
加密的算法同样基于哈希加密算法,但是为了进一步增强安全性,此处进行的哈希计算与以上针对休眠/唤醒指令中的哈希计算方法不同,如此进一步提升安全性,并且引入S。也就是说,在一个实施例中,可以将计数S与生成的随机种子一起进行哈希计算,并将计算结果作为密文。在另一个实施例中,可以仅仅对生成的随机种子进行哈希计算,并将哈希计算的结果与计数S一起作为密文。
第五步:整车控制器VCU向BMS_ID发送闭合/断开高压继电器指令DATA_POWERON_REQ /DATA_POWEROFF_REQ,该报文的组成为:对象(BMS)+功能(闭合/断开高压继电器)+密文(32bit)+计数(S)填充。
在一个实施例中,整车控制器VCU向BMS_ID发送的报文的一个示例可以是0x AA-22-56 78-34-00 00 00 00,其中AA指示BMS对象,22指示闭合/断开指令,56 78指示随机种子的密文,34指示计数S,00 00 00 00为填充。应当理解的是,在对计数S也进行哈希计算的情况下,密文包含对随机种子和计数S进行哈希计算后的结果。
第六步:电池管理系统BMS对闭合/断开高压继电器指令DATA_POWERON_REQ/DATA_POWEROFF_REQ中的密文进行比对验证,若与自身的计算结果相符就通过验证,执行闭合/断开高压继电器指令。
具体地,由整车控制器VCU发送给电池管理系统BMS中的报文包含随机种子的密文以及计数S,此外,电池管理系统BMS也包含随机种子的密文以及计数S,因此,在电池管理系统BMS处,对接收到的随机种子的密文和计数S和电池管理系统BMS自身处的密文以及计数S进行比对,以确定是否一样。
在本公开实施例中,不论验证是否通过都同时向整车控制器VCU发送结果应答DATA_ANS,该报文的组成为:对象(BMS)+功能(闭合/断开高压继电器)+结果(0/1)+计数(S)+填充,具体地,报文可以是0x BB-22-01-34-00 00 00 00,其中BB指示VCU对象,22指示功能,01指示验证结果,34指示计数S,00 00 00 00为填充。
第七步:若整车控制器VCU收到DATA_ANS解码为验证失败,则继续向电池管理系统发送报文DATA_SEED_REQ,同时计数S递增,当上述校验连输n次失败后,VCU提示校验并采取相应的保护措施。
在本公开实施例中,采用了通讯双方(整车控制器VCU和电池管理系统BMS)分别使用哈希算法加密,最后比对结果的方式进行信息加密,此外引入了随机数的方法,避免遭受重放攻击(Replay Attacks)。术语“重放攻击”又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
另外,本公开实施例中提供了一种数据传输系统,所述数据传输系统包括发送器和接收器,并且用于将数据从所述发送器传输至所述接收器,其中
所述接收器生成随机种子,并将所述随机种子发送至所述发送器;
所述发送器对所接收到的随机种子采用第一加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第一加密算法进行加密以获得第二密文;
所述发送器将需要传输的数据连同所述第一密文发送至所述接收器;
所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作。
本公开实施例中的数据传输系统的具体内容可以参照以上参照图1-图4描述的数据传输方法,其具体内容不再赘述。
另外,本公开实施例中的数据传输系统还可以应用于电动摩托车、电动汽车以及其他的涉及信息传输的地方。
另外,本公开实施例还提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行前述的数据传输方法。
在本发明的实施例的存储介质包括永久性和非永久性、可移动和非可移动的可以由任何方法或技术来实现信息存储的物品。存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
在本发明的实施例的方法、程序、系统、装置等,可以在单个或多个连网的计算机中执行或实现,也可以在分布式计算环境中实践。在本说明书实施例中,在这些分布式计算环境中,可以由通过通讯网络而被连接的远程处理设备来执行任务。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
Claims (9)
1.一种数据传输方法,所述数据传输方法用于将数据从发送器传输至接收器,其特征在于,所述方法包括:
数据传输方法用于车辆内部整车控制器与电池管理系统的数据传输;
在所述接收器处生成随机种子;
所述接收器将所述随机种子发送至所述发送器;
所述发送器对所接收到的随机种子采用第一加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第一加密算法进行加密以获得第二密文;
所述发送器将需要传输的数据连同所述第一密文发送至所述接收器;
所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作;
还包括所述发送器对所接收到的随机种子采用第二加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第二加密算法进行加密以获得第二密文,其中所述第一加密算法与所述第二加密算法不同。
2.根据权利要求1所述的数据传输方法,其特征在于,在所述接收器处生成随机种子的步骤之前,所述方法还包括:
所述发送器向所述接收器发送随机种子请求。
3.根据权利要求2所述的数据传输方法,其特征在于,所述发送器向所述接收器发送随机种子请求的步骤还包括:
在所述发送器处生成随机数;以及
将所生成的随机数连同所述随机种子请求发送至所述接收器。
4.根据权利要求3所述的数据传输方法,其特征在于,所述方法包括:
所述发送器对所接收到的随机种子以及所述随机数采用第二加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子以及所述随机数采用所述第二加密算法进行加密以获得第二密文,其中所述第一加密算法与所述第二加密算法不同。
5.根据权利要求4所述的数据传输方法,其特征在于,所述发送器将需要传输的数据连同所述第一密文发送至所述接收器的步骤包括:
所述发送器将需要传输的数据连同所述第一密文以及所述随机数发送至所述接收器。
6.根据权利要求1-5中任意一项所述的数据传输方法,其特征在于,当所述第一密文与所述第二密文进行比对的结果为一致时,则执行与所传输的数据对应的操作,并且当所述第一密文与所述第二密文进行比对的结果为不一致时,则在所述接收器处重新生成随机种子。
7.一种数据传输系统,其特征在于,所述数据传输系统用于车辆内部整车控制器与电池管理系统的数据传输,其包括发送器和接收器,并且用于将数据从所述发送器传输至所述接收器,其中
所述接收器生成随机种子,并将所述随机种子发送至所述发送器;
所述发送器对所接收到的随机种子采用第一加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第一加密算法进行加密以获得第二密文;
所述发送器将需要传输的数据连同所述第一密文发送至所述接收器;
所述接收器对接收到的所述第一密文与第二密文进行比对,并基于所述比对结果来确定是否执行与所传输的数据对应的操作;
还包括所述发送器对所接收到的随机种子采用第二加密算法进行加密以获得第一密文,所述接收器对所生成的随机种子采用所述第二加密算法进行加密以获得第二密文,其中所述第一加密算法与所述第二加密算法不同。
8.一种电动汽车,其特征在于,所述电动汽车包括根据权利要求7所述的数据传输系统。
9.一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行根据权利要求1-6中任一项所述的数据传输方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211440907.0A CN115499124B (zh) | 2022-11-17 | 2022-11-17 | 一种数据传输方法、系统及电动汽车 |
| PCT/CN2023/130076 WO2024104218A1 (zh) | 2022-11-17 | 2023-11-07 | 一种数据传输方法、系统及电动汽车 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211440907.0A CN115499124B (zh) | 2022-11-17 | 2022-11-17 | 一种数据传输方法、系统及电动汽车 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115499124A CN115499124A (zh) | 2022-12-20 |
| CN115499124B true CN115499124B (zh) | 2023-03-21 |
Family
ID=85116086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211440907.0A Active CN115499124B (zh) | 2022-11-17 | 2022-11-17 | 一种数据传输方法、系统及电动汽车 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115499124B (zh) |
| WO (1) | WO2024104218A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115499124B (zh) * | 2022-11-17 | 2023-03-21 | 达芬骑动力科技(北京)有限公司 | 一种数据传输方法、系统及电动汽车 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756884A (zh) * | 2017-11-07 | 2019-05-14 | 中国电信股份有限公司 | 通信卡与终端批量配置的方法、装置和系统 |
| CN110545257A (zh) * | 2019-07-22 | 2019-12-06 | 北京航盛新能科技有限公司 | 一种汽车can总线加密方法 |
| CN112350823A (zh) * | 2019-08-08 | 2021-02-09 | 联合汽车电子有限公司 | 车载控制器间can fd通信方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015056236A1 (en) * | 2013-10-17 | 2015-04-23 | Andre Keith Joubert | A method of generating key arrays of random numbers and encryption |
| US12095920B2 (en) * | 2020-06-01 | 2024-09-17 | Ola Electric Mobility Limited | Offline authentication of batteries |
| CN113794734A (zh) * | 2021-09-26 | 2021-12-14 | 上汽通用五菱汽车股份有限公司 | 车载can总线加密通信方法、控制装置和可读存储介质 |
| CN113872770A (zh) * | 2021-10-14 | 2021-12-31 | 中国第一汽车股份有限公司 | 一种安全性验证方法、系统、电子设备及存储介质 |
| CN114707160A (zh) * | 2021-12-31 | 2022-07-05 | 广东国腾量子科技有限公司 | 一种基于量子密钥的vpn密钥管理系统、方法、设备及计算机可读介质 |
| CN115499124B (zh) * | 2022-11-17 | 2023-03-21 | 达芬骑动力科技(北京)有限公司 | 一种数据传输方法、系统及电动汽车 |
-
2022
- 2022-11-17 CN CN202211440907.0A patent/CN115499124B/zh active Active
-
2023
- 2023-11-07 WO PCT/CN2023/130076 patent/WO2024104218A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756884A (zh) * | 2017-11-07 | 2019-05-14 | 中国电信股份有限公司 | 通信卡与终端批量配置的方法、装置和系统 |
| CN110545257A (zh) * | 2019-07-22 | 2019-12-06 | 北京航盛新能科技有限公司 | 一种汽车can总线加密方法 |
| CN112350823A (zh) * | 2019-08-08 | 2021-02-09 | 联合汽车电子有限公司 | 车载控制器间can fd通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2024104218A1 (zh) | 2024-05-23 |
| CN115499124A (zh) | 2022-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11018854B2 (en) | Data conversion systems and methods | |
| CN108075897B (zh) | 控制器局域网消息认证 | |
| US20120096278A1 (en) | Authenticating Messages Using Cryptographic Algorithm Constants Supplied to a Storage-Constrained Target | |
| US20120124374A1 (en) | Secured acknowledge protocol for automotive remote keyless entry systems and for networked sensor devices | |
| CN108141364A (zh) | 消息认证 | |
| CN111314050B (zh) | 一种加解密方法及装置 | |
| WO2024104218A1 (zh) | 一种数据传输方法、系统及电动汽车 | |
| CN110896387A (zh) | 数据传输方法、电池管理系统和存储介质 | |
| CN110868294A (zh) | 一种密钥更新方法、装置及设备 | |
| CN114629652B (zh) | 基于物理不可复制函数的密钥管理系统及其操作方法 | |
| CN114448607A (zh) | 一种基于puf技术的离线设备安全认证系统及实现方法 | |
| CN116938567B (zh) | 一种计算机网络数据安全传输方法、装置、设备及介质 | |
| CN113383514A (zh) | 用于在资源受限系统中认证消息的方法 | |
| US10608822B2 (en) | Efficient calculation of message authentication codes for related data | |
| CN112152790A (zh) | 一种数据加密方法、解密方法、加密装置和解密装置 | |
| EP4080818B1 (en) | Communication method and device, ecu, vehicle and storage medium | |
| CN116781265A (zh) | 一种数据加密的方法和装置 | |
| CN113784342A (zh) | 一种基于物联网终端的加密通讯方法及系统 | |
| Chen et al. | Research and Application of Communication Security in Security and Stability Control System of Power Grid | |
| EP3200388B1 (en) | User permission check system | |
| CN111817851A (zh) | Otp生成方法、验证方法、终端、服务器、芯片和介质 | |
| CN113918528B (zh) | 一种基于可信硬件的安全云数据去重方法及系统 | |
| CN114553595B (zh) | 一种基于消息队列的数据安全传输方法与系统 | |
| CN118041533B (zh) | 一种车内ecu的安全通信方法及通信系统 | |
| CN118487881B (zh) | 一种数据加密分发方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |