CN117857150A - 一种车载can总线消息的加密通信方法和系统及电子设备 - Google Patents

一种车载can总线消息的加密通信方法和系统及电子设备 Download PDF

Info

Publication number
CN117857150A
CN117857150A CN202311775997.3A CN202311775997A CN117857150A CN 117857150 A CN117857150 A CN 117857150A CN 202311775997 A CN202311775997 A CN 202311775997A CN 117857150 A CN117857150 A CN 117857150A
Authority
CN
China
Prior art keywords
message
messages
data
bus
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311775997.3A
Other languages
English (en)
Inventor
吴俞憬
杨文泰
许一男
刘炳琦
许一虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yanbian University
Original Assignee
Yanbian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yanbian University filed Critical Yanbian University
Priority to CN202311775997.3A priority Critical patent/CN117857150A/zh
Publication of CN117857150A publication Critical patent/CN117857150A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本发明属于车辆数据安全监管技术领域,具体公开了一种车载CAN总线消息的加密通信方法和系统及电子设备,通过在CAN网关和CAN总线节点上配置相关安全算法;采用车载总线动态数据压缩算法对分类的消息进行压缩,获得高效的冗余空间;根据数据压缩所得的冗余空间,根据消息的冗余空间进行等级分类,不同等级的消息冗余空间添加不同长度的身份认证码并采用不同的加密方式实现动态分配;实现增加CAN总线数据安全强度,保证了车载总线数据的完整性认证、实时性认证和数据安全性。

Description

一种车载CAN总线消息的加密通信方法和系统及电子设备
技术领域
本发明涉及车辆数据安全监管技术领域,特别是一种车载CAN总线消息的加密通信方法和系统及电子设备。
背景技术
目前针对车辆CAN总线的网关安全算法中,国内外存在的问题是:(1)有的加密算法和认证算法占用了大量的车载运算资源,由于车载运算资源有限,在实际中难以实现。(2)智能网联汽车对实时性的要求高,有的协议过于繁琐影响正常CAN总线消息的收发,造成总线负载率的提升。(3)有的使用的身份认证技术如果不采用数据压缩技术则没有空余字节安插身份验证码。
中国专利申请号CN201810089531.0公开了一种车载CAN总线报文的加密通信方法,具体包括以下步骤:S11、发送节点引入动态秘钥,在ECU的内部安全存储器预设秘钥存储槽与CAN报文ID对应表,且在MCU安全硬件模块内的秘钥存储槽预设秘钥;S12、发送节点引入反重放攻击机制,将CAN报文的第一个字节设为反重放攻击校验值;S13、发送节点将CAN报文与步骤S2中计算出的反重放攻击校验值整合后形成CAN报文明文,并由缓冲寄存器将CAN报文明文以及CAN报文ID对应的秘钥传输至MCU安全硬件模块进行加密处理,处理后形成的加密报文经过CAN传输系统传送至接收节点。
上述方法虽然也能够保证CAN传输系统的安全可靠性,避免受到非法攻击入侵,但是会造成总线负载率的提升。
发明内容
为了解决上述技术问题,本发明提供了一种车载CAN总线消息的加密通信方法和系统及电子设备。
为达到上述目的,本发明是按照以下技术方案实施的:
本发明的第一个技术方案为:一种车载CAN总线消息的加密通信方法,包括:
S101、获取车辆当前CAN消息;
S102、对所述当前CAN消息进行数据压缩处理,得到所述车辆的CAN总线压缩数据消息与密钥矩阵;
S103、基于数据压缩使得CAN总线数据帧有效压缩获得高度冗余空间,根据消息冗余空间进行等级分类对CAN总线数据帧加密处理;
S104、根据冗余空间等级的划分,在数据段总线数据后添加安全等级对应长度的身份认证码。
进一步地,所述步骤S102包括:
基于当前获取的CAN总线消息,将每条消息的数据段分为16个压缩单元每个大小4个bit,每一个压缩单元都会被分配一个计数器,将100条消息划分为一组,当前压缩单元与所述车辆的上一条CAN消息的压缩单元进行二进制上的按位异或计数器得到16组计数,16组计数将会生成一个4x4的矩阵作为AES密钥矩阵和认证生成矩阵。
进一步地,所述步骤S103包括:
S1031、对CAN消息的数据帧进行压缩处理后,获得了大量的冗余空间,然后根据冗余空间的不同对其进行等级分类,然后将压缩后的消息按照100条消息为一组并分配一个计数器,前一组的压缩率作为后一组冗余空间等级判定;等级判定的规则为:对一组内的数据长度为小于等于5或6、7、8的消息进行计数,若数据长度小于5的消息数大于90确定下一组冗余空间等级为3级,若消息长度为6的消息数大于90确定下一组冗余空间等级为2级,若消息长度为7的消息数大于90确定下一组冗余空间等级为1级,若消息长度为8的消息数大于90确定下一组冗余空间等级为0级;
S10312、根据等级的不同采用不同的加密方式,0、1级采用AES-256加密方式,2、3级采用AES-128加密方式,密钥矩阵采用压缩之后生成的计数矩阵,每一百组更新一次。
进一步地,所述步骤S104包括:
根据冗余空间等级分类,3级在数据段加3位MAC认证码,2级在数据段加2位MAC认证码,1级在数据段加1位MAC认证码,0级消息按两帧发送并加入2位认证码。
本发明的第二个技术方案为:一种车载CAN总线消息的加密通信系统,包括:
车载CAN总线,用于获取车辆当前CAN消息;
数据压缩单元,用于基于当前获取的CAN总线消息,将每条消息的数据段分为16个压缩单元每个大小4个bit,每一个压缩单元都会被分配一个计数器,将100条消息划分为一组,当前压缩单元与所述车辆的上一条CAN消息的压缩单元进行二进制上的按位异或计数器得到16组计数,16组计数将会生成一个4x4的矩阵作为AES密钥矩阵和认证生成矩阵;
动态数据加密单元,用于对CAN消息的数据帧进行压缩处理后,获得了大量的冗余空间,然后根据冗余空间的不同对其进行等级分类,然后将压缩后的消息按照100条消息为一组并分配一个计数器,前一组的压缩率作为后一组冗余空间等级判定;等级判定的规则为:对一组内的数据长度为小于等于5或6、7、8的消息进行计数,若数据长度小于5的消息数大于90确定下一组冗余空间等级为3级,若消息长度为6的消息数大于90确定下一组冗余空间等级为2级,若消息长度为7的消息数大于90确定下一组冗余空间等级为1级,若消息长度为8的消息数大于90确定下一组冗余空间等级为0级;然后根据等级的不同采用不同的加密方式,0、1级采用AES-256加密方式,2、3级采用AES-128加密方式,密钥矩阵采用压缩之后生成的计数矩阵,每一百组更新一次;
动态身份认证单元,用于根据冗余空间等级分类,3级在数据段加3位MAC认证码,2级在数据段加2位MAC认证码,1级在数据段加1位MAC认证码,0级消息按两帧发送并加入2位认证码。
本发明的第三个技术方案为:一种电子设备,包括:存储器,用于存储可执行指令;以及处理器,所述处理器包括所述车载CAN总线消息的加密通信系统,用于与所述存储器通信以执行所述可执行指令从而完成所述车载CAN总线消息的加密通信方法的操作。
与现有技术相比,本发明通过在CAN网关和CAN总线节点上配置相关安全算法,对车辆CAN总线内部各消息根据ID安全等级重新划分,并且利用压缩算法把消息进行压缩得到了高效的冗余空间。摆脱了车载资源运算不足的问题。进行自适应加密认证后,提高了CAN总线系统的安全性。
附图说明
图1为本发明的车载CAN总线消息的加密通信方法流程图。
图2为车载CAN总线消息的加密通信系统结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步的详细说明。此处所描述的具体实施例仅用于解释本发明,并不用于限定发明。
下述实施例以应用于车辆CAN数据监控场景为例,提高了CAN总线系统的安全性。
如图1所示,本实施例提供了一种车载CAN总线消息的加密通信方法,具体步骤如下:
S101、获取车辆当前CAN消息;
S102、对所述当前CAN消息进行数据压缩处理,得到所述车辆的CAN总线压缩数据消息与密钥矩阵;
基于当前获取的CAN总线消息,将每条消息的数据段分为16个压缩单元每个大小4个bit,每一个压缩单元都会被分配一个计数器,将100条消息划分为一组,当前压缩单元与所述车辆的上一条CAN消息的压缩单元进行二进制上的按位异或计数器得到16组计数,16组计数将会生成一个4x4的矩阵作为AES密钥矩阵和认证生成矩阵。
S103、基于数据压缩使得CAN总线数据帧有效压缩获得高度冗余空间,根据消息冗余空间进行等级分类对CAN总线数据帧加密处理;
对CAN消息的数据帧进行压缩处理后,获得了大量的冗余空间,然后根据冗余空间的不同对其进行等级分类,然后将压缩后的消息按照100条消息为一组并分配一个计数器,前一组的压缩率作为后一组冗余空间等级判定;等级判定的规则为:对一组内的数据长度为小于等于5或6、7、8的消息进行计数,若数据长度小于5的消息数大于90确定下一组冗余空间等级为3级,若消息长度为6的消息数大于90确定下一组冗余空间等级为2级,若消息长度为7的消息数大于90确定下一组冗余空间等级为1级,若消息长度为8的消息数大于90确定下一组冗余空间等级为0级;根据等级的不同采用不同的加密方式,0、1级采用AES-256加密方式,2、3级采用AES-128加密方式,密钥矩阵采用压缩之后生成的计数矩阵,每一百组更新一次。
S104、根据冗余空间等级的划分,在数据段总线数据后添加安全等级对应长度的身份认证码;
根据冗余空间等级分类,3级在数据段加3位MAC认证码,2级在数据段加2位MAC认证码,1级在数据段加1位MAC认证码,0级消息按两帧发送并加入2位认证码。
本实施例通过在CAN网关和CAN总线节点上配置相关安全算法,对车辆CAN总线内部各消息利用压缩算法把消息进行压缩得到了高效的冗余空间,根据得到的冗余空间进行等级划分,动态的分配加密方式与认证方式,摆脱了车载资源运算不足的问题,提高了CAN总线系统的安全性。
在一些实施例中,如图2所示,本发明还提供了一种车载CAN总线消息的加密通信系统,包括:
车载CAN总线,用于获取车辆当前CAN消息;
数据压缩单元,用于基于当前获取的CAN总线消息,将每条消息的数据段分为16个压缩单元每个大小4个bit,每一个压缩单元都会被分配一个计数器,将100条消息划分为一组,当前压缩单元与所述车辆的上一条CAN消息的压缩单元进行二进制上的按位异或计数器得到16组计数,16组计数将会生成一个4x4的矩阵作为AES密钥矩阵和认证生成矩阵;
动态数据加密单元,用于对CAN消息的数据帧进行压缩处理后,获得了大量的冗余空间,然后根据冗余空间的不同对其进行等级分类,然后将压缩后的消息按照100条消息为一组并分配一个计数器,前一组的压缩率作为后一组冗余空间等级判定;等级判定的规则为:对一组内的数据长度为小于等于5或6、7、8的消息进行计数,若数据长度小于5的消息数大于90确定下一组冗余空间等级为3级,若消息长度为6的消息数大于90确定下一组冗余空间等级为2级,若消息长度为7的消息数大于90确定下一组冗余空间等级为1级,若消息长度为8的消息数大于90确定下一组冗余空间等级为0级;然后根据等级的不同采用不同的加密方式,0、1级采用AES-256加密方式,2、3级采用AES-128加密方式,密钥矩阵采用压缩之后生成的计数矩阵,每一百组更新一次;
动态身份认证单元,用于根据冗余空间等级分类,3级在数据段加3位MAC认证码,2级在数据段加2位MAC认证码,1级在数据段加1位MAC认证码,0级消息按两帧发送并加入2位认证码。
在一些实施例中,本发明还提供了一种电子设备,包括:存储器,用于存储可执行指令;以及处理器,所述处理器包括所述车载CAN总线消息的加密通信系统,用于与所述存储器通信以执行所述可执行指令从而完成所述车载CAN总线消息的加密通信方法的操作。
本发明的技术方案不限于上述具体实施例的限制,凡是根据本发明的技术方案做出的技术变形,均落入本发明的保护范围之内。

Claims (6)

1.一种车载CAN总线消息的加密通信方法,其特征在于,包括:
S101、获取车辆当前CAN消息;
S102、对所述当前CAN消息进行数据压缩处理,得到所述车辆的CAN总线压缩数据消息与密钥矩阵;
S103、基于数据压缩使得CAN总线数据帧有效压缩获得高度冗余空间,根据消息冗余空间进行等级分类对CAN总线数据帧加密处理;
S104、根据冗余空间等级的划分,在数据段总线数据后添加安全等级对应长度的身份认证码。
2.根据权利要求1所述的车载CAN总线消息的加密通信方法,其特征在于,所述步骤S102包括:
基于当前获取的CAN总线消息,将每条消息的数据段分为16个压缩单元每个大小4个bit,每一个压缩单元都会被分配一个计数器,将100条消息划分为一组,当前压缩单元与所述车辆的上一条CAN消息的压缩单元进行二进制上的按位异或计数器得到16组计数,16组计数将会生成一个4x4的矩阵作为AES密钥矩阵和认证生成矩阵。
3.根据权利要求1所述的车载CAN总线消息的加密通信方法,其特征在于,所述步骤S103包括:
S1031、对CAN消息的数据帧进行压缩处理后,获得了大量的冗余空间,然后根据冗余空间的不同对其进行等级分类,然后将压缩后的消息按照100条消息为一组并分配一个计数器,前一组的压缩率作为后一组冗余空间等级判定;等级判定的规则为:对一组内的数据长度为小于等于5或6、7、8的消息进行计数,若数据长度小于5的消息数大于90确定下一组冗余空间等级为3级,若消息长度为6的消息数大于90确定下一组冗余空间等级为2级,若消息长度为7的消息数大于90确定下一组冗余空间等级为1级,若消息长度为8的消息数大于90确定下一组冗余空间等级为0级;
S10312、根据等级的不同采用不同的加密方式,0、1级采用AES-256加密方式,2、3级采用AES-128加密方式,密钥矩阵采用压缩之后生成的计数矩阵,每一百组更新一次。
4.根据权利要求1所述的车载CAN总线消息的加密通信方法,其特征在于,所述步骤S104包括:
根据冗余空间等级分类,3级在数据段加3位MAC认证码,2级在数据段加2位MAC认证码,1级在数据段加1位MAC认证码,0级消息按两帧发送并加入2位认证码。
5.一种车载CAN总线消息的加密通信系统,其特征在于,包括:
车载CAN总线,用于获取车辆当前CAN消息;
数据压缩单元,用于基于当前获取的CAN总线消息,将每条消息的数据段分为16个压缩单元每个大小4个bit,每一个压缩单元都会被分配一个计数器,将100条消息划分为一组,当前压缩单元与所述车辆的上一条CAN消息的压缩单元进行二进制上的按位异或计数器得到16组计数,16组计数将会生成一个4x4的矩阵作为AES密钥矩阵和认证生成矩阵;
动态数据加密单元,用于对CAN消息的数据帧进行压缩处理后,获得了大量的冗余空间,然后根据冗余空间的不同对其进行等级分类,然后将压缩后的消息按照100条消息为一组并分配一个计数器,前一组的压缩率作为后一组冗余空间等级判定;等级判定的规则为:对一组内的数据长度为小于等于5或6、7、8的消息进行计数,若数据长度小于5的消息数大于90确定下一组冗余空间等级为3级,若消息长度为6的消息数大于90确定下一组冗余空间等级为2级,若消息长度为7的消息数大于90确定下一组冗余空间等级为1级,若消息长度为8的消息数大于90确定下一组冗余空间等级为0级;然后根据等级的不同采用不同的加密方式,0、1级采用AES-256加密方式,2、3级采用AES-128加密方式,密钥矩阵采用压缩之后生成的计数矩阵,每一百组更新一次;
动态身份认证单元,用于根据冗余空间等级分类,3级在数据段加3位MAC认证码,2级在数据段加2位MAC认证码,1级在数据段加1位MAC认证码,0级消息按两帧发送并加入2位认证码。
6.一种电子设备,其特征在于,包括:存储器,用于存储可执行指令;以及处理器,所述处理器包括如权利要求5所述的车载CAN总线消息的加密通信系统,用于与所述存储器通信以执行所述可执行指令从而完成权利要求1-4任一所述车载CAN总线消息的加密通信方法的操作。
CN202311775997.3A 2023-12-22 2023-12-22 一种车载can总线消息的加密通信方法和系统及电子设备 Pending CN117857150A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311775997.3A CN117857150A (zh) 2023-12-22 2023-12-22 一种车载can总线消息的加密通信方法和系统及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311775997.3A CN117857150A (zh) 2023-12-22 2023-12-22 一种车载can总线消息的加密通信方法和系统及电子设备

Publications (1)

Publication Number Publication Date
CN117857150A true CN117857150A (zh) 2024-04-09

Family

ID=90528043

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311775997.3A Pending CN117857150A (zh) 2023-12-22 2023-12-22 一种车载can总线消息的加密通信方法和系统及电子设备

Country Status (1)

Country Link
CN (1) CN117857150A (zh)

Similar Documents

Publication Publication Date Title
CN110377002B (zh) 一种自适应的车内can总线安全控制方法及系统
Schweppe et al. Car2x communication: securing the last meter-a cost-effective approach for ensuring trust in car2x applications using in-vehicle symmetric cryptography
CN108023730B (zh) 通信系统及通信方法
CN111049803A (zh) 基于车载can总线通讯系统数据加密及平台安全访问的方法
CN107113180B (zh) 分组发送装置、分组接收装置以及存储介质
CN114205133B (zh) 一种用于车载can网络的信息安全增强方法及电子设备
CN110380842B (zh) 适用于智慧网联汽车的can总线报文签名方法、装置和系统
CN110933110A (zh) 一种车载网络的通信方法、发送端、接收端与车辆
CN112688845B (zh) 车载can网络的通信方法及装置
KR101882694B1 (ko) Mac을 포함하는 can 메시지 송수신을 위한 방법 및 시스템
Wu et al. Security protocol for controller area network using ECANDC compression algorithm
CN104038505A (zh) 一种IPSec防重放的方法和装置
CN116405302B (zh) 一种用于车内安全通信的系统及方法
CN110035047A (zh) 用于检查数据包中的消息完整性的轻型机制
CN113938304A (zh) 一种基于can总线的数据加密传输方法
CN111163108A (zh) 一种电力物联网安全终端芯片复合加密系统和方法
CN115277219A (zh) 消息加密方法、解密方法、装置及存储介质
US10581609B2 (en) Log message authentication with replay protection
Wu et al. A digital watermark method for in-vehicle network security enhancement
Kim et al. Triple ID flexible MAC for CAN security improvement
Li et al. Cumulative message authentication codes for resource-constrained networks
CN115296861B (zh) 车载can总线的网络安全通讯方法及控制装置
CN117857150A (zh) 一种车载can总线消息的加密通信方法和系统及电子设备
Ansari et al. IntelliCAN: Attack-resilient controller area network (CAN) for secure automobiles
CN101742229A (zh) 提高监控数据安全性的方法、系统及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination