WO2017080182A1

WO2017080182A1 - 数据发送、接收方法、发送端、接收端和can总线网络

Info

Publication number: WO2017080182A1
Application number: PCT/CN2016/083374
Authority: WO
Inventors: 徐勇; 李丹; 李文锐; 林伟; 邹禹; 勾晓菲; 刘鹏
Original assignee: 乐视控股（北京）有限公司; 乐卡汽车智能科技（北京）有限公司
Priority date: 2015-11-11
Filing date: 2016-05-25
Publication date: 2017-05-18
Also published as: CN105897669A; US20170134394A1

Abstract

本发明提供了数据发送、接收方法、发送端、接收端和CAN总线网络，通过对CAN总线报文中的数据域进行加密，从而在传输过程中，数据域以密文形式传递，增强了CAN总线报文的安全性，解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于，现有技术中CAN总线报文以明文形式传递，导致容易被侦听、破解和伪造，特别是伪造的报文出现在CAN总线上后，将可能导致刹车、变速箱和发动机失控，威胁行车安全，采用本实施例中的方案后，则可避免此类事故发生。

Description

数据发送、接收方法、发送端、接收端和CAN总线网络

本专利申请要求申请日为2015年11月11日、申请号为2015107662623的中国专利申请的优先权，并将上述专利申请以引用的方式全文引入本文中。

技术领域

本发明涉及通信技术，尤其涉及一种数据发送、接收方法、发送端、接收端和CAN总线网络。

背景技术

控制器局域网络(Controller Area Network，CAN)总线协议是ISO国际标准化的串行通信协议。CAN总线属于工业现场总线的范畴。与一般的通信总线相比，CAN总线的数据通信具有突出的实时性和灵活性。由于其良好的性能及独特的设计，CAN总线越来越受到人们的重视，尤其在汽车领域上被广泛应用。

汽车由四个系统组成，发动机、底盘、车身和电器。每个系统都包含多个电子控制单元(Electronic Control Unit，ECU)。这些ECU之间需要通信，而通信依赖于各种不同的总线协议，其中便包括CAN总线。

CAN总线是车身内部最重要的总线，是目前汽车内部的主干网络。它连接了诸如发动机控制系统、变速箱控制系统、自动巡航控制、仪表盘和车身控制模块等模块。但发明人发现，目前CAN总线越来越多地受到攻击导致信息泄露，从而对行车安全造成威胁。

发明内容

本发明实施例提供了一种数据发送、接收方法、发送端、接收端和CAN总线网络，用于解决CAN总线容易受到攻击导致信息泄漏的技术问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供了一种数据发送方法，包括：

获取ECU生成的CAN总线报文；

对所述CAN总线报文中的数据域进行加密，获得待发送报文；

以广播方式在CAN总线上发送所述待发送报文。

第二方面，提供了一种数据接收方法，包括：

对CAN总线进行侦听，获得ECU的加密CAN总线报文；

对所述加密CAN总线报文中的数据域进行解密，获得待接收报文；

向所述ECU发送所述待接收报文。

第三方面，提供了一种发送端，包括：

ECU接口，用于获取ECU生成的CAN总线报文；

加密模块，用于对所述CAN总线报文中的数据域进行加密，获得待发送报文；

总线接口，用于以广播方式在CAN总线上发送所述待发送报文。

第四方面，提供了一种接收端，包括：

侦听模块，用于对CAN总线进行侦听，获得ECU的加密CAN总线报文；

解密模块，用于对所述加密CAN总线报文中的数据域进行解密，获得待接收报文；

发送模块，用于向所述ECU发送所述待接收报文。

第五方面，提供了一种CAN总线网络，包括：如上所述的发送端、如上所述的接收端、ECU和CAN总线；

所述发送端分别与所述ECU和CAN总线连接；

所述接收端分别与所述ECU和CAN总线连接。

本发明实施例提供的数据发送、接收方法、发送端、接收端和CAN总线网络，通过对CAN总线报文中的数据域进行加密，从而在传输过程中，数据域以密文形式传递，增强了CAN总线报文的安全性，解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于，现有技术中CAN总线报文以明文形式传递，导致容易被侦听、破解和伪造，特别是伪造的报文出现在CAN总线上后，将可能导致刹车、变速箱和发动机失控，威胁行车安全，采用本实施例中的方案后，则可避免此类事故发生。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为一种典型的CAN报文的格式；

图2为本发明实施例一提供的一种数据发送方法的流程示意图；

图3为本发明实施例二提供的一种数据接收方法的流程示意图；

图4为本发明实施例三提供的一种发送端40的结构示意图；

图5为本发明实施例四提供的另一种发送端40的结构示意图；

图6为本发明实施例五提供的一种接收端60的结构示意图；

图7为本发明实施例六提供的另一种接收端60的结构示意图；

图8为本发明实施例七提供的一种CAN总线网络的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

通常，CAN报文由七种不同的位域(Bit Field)组成：帧起始(Start of，SOF)、仲裁域(Arbitration Field)、控制域(Control Field)、数据域(Data Field)、循环冗余校验(cyclic Redundancy Check，CRC)域、应答(ACK)域和帧结束(End of，EOF)。图1为一种典型的CAN报文的格式，如图1所示：

帧起始，其长度可以为1位。

仲裁域，由1l位身份标识(Identity，ID)和远程发送请求(Remote Transmission Request，RTR)位组成，长度可以为12位。

控制域，由6位组成，包括2个保留位r，其中，第一个保留位可以作为身份标识符扩展(Identifier Extension，IDE)和以及4位数据长度码(Data length code，DLC)。

数据域，其长度可以为0-64位。

CRC域，由15位CRC校验码域及一个隐性位CRC界定符(Delimiter，DEL)，其组成长度可以为0-64位。

应答域，由发送端发出的ACK间隙及应答DEL隐性位组成。

EOF，每一个报文均由一串七个隐性位的帧结束域结尾。这样，接收端可以正确检测到一帧报文的传输结束。

然而，CAN总线越来越多地受到攻击导致信息泄露，从而对行车安全造成威胁，这是因为现有技术中CAN总线报文以明文形式传递，导致容易被侦听、破解和伪造，特别是伪造的报文出现在CAN总线上后，将可能导致刹车、变速箱和发动机失控，威胁行车安全，针对这种情况给出了解决方案，采用本实施例中的方案后，则可避免此类事故发生。

下面结合附图对本发明实施例对数据发送、接收方法、发送端、接收端和CAN总线网络进行详细描述。

实施例一

图2为本发明实施例一提供的一种数据发送方法的流程示意图，本实施例中的方法，可以由CAN总线网络中的节点执行，在该CAN总线网络中每一个节点存在至少一个ECU，如图2所示，包括：

步骤201、获取ECU生成的CAN总线报文。

具体的，CAN总线报文的结构如图1所示，包括数据域，现有技术中数据域以明文传递，造成CAN总线越来越多地受到攻击导致信息泄露，从而对行车安全造成威胁。

步骤202、对所述CAN总线报文中的数据域进行加密，获得待发送报文。

具体的，可以采用对称加密算法，对CAN总线报文中的数据域进行加密，例如高级加密标准(Advanced Encryption Standard，AES)。

进一步，CAN总线报文中的数据域包括加密指示位和数据位，所述加密指示位，用于指示所述报文是否加密，其中，数据位，用于携带数据。从而在步骤202之前，还包括根据所述CAN总线报文中数据域的加密指示位的指示，确认所述CAN总线报文加密。作为一种可能的实现方式，加密指示位为所述数据域中的第一比特位，例如：若加密指示位的取值为0，则说明报文未加密，则不需要执行步骤202；若加密指示为的取值为1，则说明报文加密，则执行步骤202，在步骤202中，对报文中的数据域中的数据位进行加密。

步骤203、以广播方式在CAN总线上发送所述待发送报文。

具体的，当CAN总线上一个节点发送数据时，它以报文形式广播给网络中所有节点。对每个节点来说，无论该报文是否是发给自身都对其进行侦听，然后对侦听获得的报文，比对自身身份标识与报文仲裁域取值的异同，若相同则侦听获得的报文是发给自身，否则，不是发给自身。

进一步，步骤203之前，还包括：

根据所述待发送报文中的仲裁域和CRC域，对所述待发送报文进行合法性校验。

具体的，根据帧的起始域、仲裁域、控制域、数据域计算获得CRC序列，将报文中的CRC域取值与计算获得的CRC序列进行比较获得比较结果。另外，仲裁域中的RTR位在数据帧里必须为“显性”，而在远程帧里必须为“隐性”。它是区别数据帧和远程帧的标志。经过校验，确认待发送报文无误后，进行发送。

本实施例中，通过对CAN总线报文中的数据域进行加密，从而在传输过程中，数据域以密文形式传递，增强了CAN总线报文的安全性，解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于，现有技术中CAN总线报文以明文形式传递，导致容易被侦听、破解和伪造，特别是伪造的报文出现在CAN总线上后，将可能导致刹车、变速箱和发动机失控，威胁行车安全，采用本实施例中的方案后，则可避免此类事故发生。

实施例二

图3为本发明实施例二提供的一种数据接收方法的流程示意图，本实施例中的方法，是与实施例一所提供的数据发送方法相对应的数据接收方法，该数据接收方法可以由CAN总线网络中的节点执行，在该CAN 总线网络中每一个节点存在至少一个ECU，如图3所示，包括：

步骤301、对CAN总线进行侦听，获得ECU的加密CAN总线报文。

具体的，对所述CAN总线侦听，获得仲裁域的取值与所述ECU的身份识别码相同的加密CAN总线报文。这是由于当CAN总线上一个节点发送数据时，它以报文形式广播给网络中所有节点。对每个节点来说，无论该报文是否是发给自身都对其进行侦听，然后对侦听获得的报文，比对自身身份标识与报文仲裁域取值的异同，若相同则侦听获得的报文是发给自身，否则，不是发给自身。

步骤302、对所述加密CAN总线报文中的数据域进行解密，获得待接收报文。

具体的，可以采用与加密步骤所提供的相同的对称加密算法，例如AES加密法，对所述加密CAN总线报文中的数据位进行解密。

需要说明的是，本发明各实施例所提及的加密，除采用对称算法外，还可以采用非对称算法，本发明各实施例中对此不做限定。

进一步，加密CAN总线报文中的数据域包括加密指示位和数据位，所述加密指示位，用于指示所述报文是否加密，其中，数据位，用于携带数据。则在步骤302之前，还包括根据所述加密CAN总线报文中数据域的加密指示位的指示，确认所述加密CAN总线报文加密。作为一种可能的实现方式加密指示位为所述数据域中的第一比特位，例如：若加密指示位的取值为0，则说明报文未加密，则不需要执行步骤302；若加密指示为的取值为1，则说明报文加密，则执行步骤302，在步骤302中，对报文中的数据域中的数据位进行解密。

步骤303、向所述ECU发送所述待接收报文。

具体的，ECU从而获得待接收报文，进而根据该待接收报文中的数据域进行相应的操作。

本实施例中，通过对CAN总线报文中的数据域进行加密，从而在传输过程中，数据域以密文形式传递，增强了CAN总线报文的安全性，解决了CAN总线容易受到攻击导致信息泄漏的技术问题。这是由于，现有技术中CAN总线报文以明文形式传递，导致容易被侦听、破解和伪造，特别是伪造的报文出现在CAN总线上后，将可能导致刹车、变速箱和发动机失控，威胁行车安全，采用本实施例中的方案后，则可避免此类事故发生。同时，仅对CAN总线网络中涉及到行车安全的ECU的CAN总线报文进行加密，从而不仅在保证安全性的同时提高了CAN总线报文的传输效率，而且节约了CAN总线的成本。

实施例三

图4为本发明实施例三提供的一种发送端40的结构示意图，如图4所示，该发送端40包括：ECU接口41、加密模块42和总线接口43。

ECU接口41，用于获取ECU生成的CAN总线报文。

具体的，当ECU生成需要发送CAN总线报文时，ECU将该CAN总线报文发送至本实施例中发送端40的ECU接口41，从而本实施例中的发送端40接收到CAN总线报文。

加密模块42，用于对ECU接口41所获取的CAN总线报文中的数据域进行加密，获得待发送报文。

具体的，加密模块42可以采用对称加密算法，对CAN总线报文中的数据域进行加密，例如AES。

总线接口43，用于以广播方式在CAN总线上发送加密模块42所获得的待发送报文。

具体的，当CAN总线上一个节点发送数据时，总线接口43以报文形式广播给网络中所有节点。对每个节点来说，无论该报文是否是发给自身都对其进行侦听，然后对侦听获得的报文，比对自身身份标识与报文仲裁域取值的异同，若相同则侦听获得的报文是发给自身，否则，不是发给自身。

实施例四

图5为本发明实施例四提供的另一种发送端40的结构示意图，如图5所示，该发送端40在上一实施例的基础上，进一步包括：校验模块44。

校验模块44，用于根据加密模块42所获得的待发送报文中的仲裁域和CRC域，对所述待发送报文进行合法性校验。

进一步，CAN总线报文中的数据域包括加密指示位和数据位，所述加密指示位，用于指示所述报文是否加密；所述数据位，用于携带数据。

作为一种可能的实现方式，加密指示位为所述数据域中的第一比特位，例如：若加密指示位的取值为0，则说明报文未加密，则不需要加密模块42加密；若加密指示为的取值为1，则说明报文加密，则需要加密模块42加密，在加密模块42中，对报文中的数据域中的数据位进行加密。

则所述发送端40，还包括：判断模块45。

判断模块45，用于根据ECU接口41所获得的CAN总线报文中数据域的加密指示位的指示，确认所述CAN总线报文是否需要加密。

具体的，判断模块45若根据所述CAN总线报文中数据域的加密指示位的指示，确认所述CAN总线报文加密，则向加密模块42发送所述CAN总线报文；否则，通过校验模块44向总线接口43发送所述CAN总线报文。

作为一种可能的实现方式，若加密指示位的取值为0，则说明CAN总线报文未加密，判断模块45向总线接口43发送所述CAN总线报文；若加密指示为的取值为1，则说明CAN总线报文加密，判断模块45向加密模块42发送所述CAN总线报文，在加密模块42中，对CAN总线报文中的数据域中的数据位进行加密。

相应的，加密模块42，具体用于采用AES加密法，对所述CAN总线报文中的数据位进行加密。

实施例五

图6为本发明实施例五提供的一种接收端60的结构示意图，如图6所示，包括：侦听模块61、解密模块62和发送模块63。

侦听模块61，用于对CAN总线进行侦听，获得ECU的加密CAN总线报文。

具体的，侦听模块61对所述CAN总线侦听，获得仲裁域的取值与所述ECU的身份识别码相同的加密CAN总线报文。这是由于当CAN总线上一个节点发送数据时，它以报文形式广播给网络中所有节点。对每个节点来说，无论该报文是否是发给自身都对其进行侦听，然后对侦听获得的报文，比对自身身份标识与报文仲裁域取值的异同，若相同则侦听获得的报文是发给自身，否则，不是发给自身。

解密模块62，用于对侦听模块61获得的加密CAN总线报文中的数据域进行解密，获得待接收报文。

发送模块63，用于向所述ECU发送解密模块62解密获得的待接收报文。

具体的，ECU从而通过发送模块63获得待接收报文，进而根据该待接收报文中的数据域进行相应的操作。

实施例六

图7为本发明实施例六提供的另一种接收端60的结构示意图，如图6所示，该接收端60在上一实施例的基础上，加密CAN总线报文中的数据域包括加密指示位和数据位，所述加密指示位，用于指示所述报文是否加密；所述数据位，用于携带数据。

作为一种可能的实现方式，加密指示位为所述数据域中的第一比特位，例如：若加密指示位的取值为0，则说明报文未加密，则不需要解密模块62解密；若加密指示为的取值为1，则说明报文加密，则需要解密模块62解密，在解密模块62中，对报文中的数据域中的数据位进行解密。

相应的，该接收端60进一步包括：判断模块64。

判断模块64，用于根据侦听模块61获得的加密CAN总线报文中数据域的加密指示位的指示，判断所述加密CAN总线报文是否加密。

作为一种可能的实现方式，若加密指示位的取值为0，则说明加密CAN总线报文未加密，判断模块64向发送模块63发送所述加密CAN总线报文；若加密指示为的取值为1，则说明加密CAN总线报文加密，判断模块64向解密模块62发送所述加密CAN总线报文，在解密模块62中，对加密CAN总线报文中的数据域中的数据位进行解密。

相应的，解密模块62，具体用于采用AES加密法，对所述加密CAN总线报文中的数据位进行解密。

实施例七

图8为本发明实施例七提供的一种CAN总线网络的结构示意图，如图8所示，包括如前述实施例所述的发送端40和接收端60，以及ECU80和CAN总线。其中，发送端40和接收端60集成在通信接口81中，为便于表示，图8中仅用一条粗线表示CAN总线。

其中，发送端40分别与所述ECU80和CAN总线连接。

接收端60分别与所述ECU80和CAN总线连接。

需要说明的是，图8仅作为一种可能的CAN总线网络的示意，CAN总线网络中的ECU80可以通过发送端40和接收端60与CAN总线连接，也可以直接与CAN总线连接，也就是说，并不是所有ECU80所发送的报文都需要进行加密传送。作为一种可能的情况，仅对涉及行车安全的ECU80所发送报文进行加密传送，从而这些ECU80通过发送端40和接收端60与CAN总线连接。

由于仅对CAN总线网络中涉及到行车安全的ECU的CAN总线报文进行加密，从而不仅在保证安全性的同时提高了CAN总线报文的传输效率，而且节约了CAN总线的成本。

另外，在本实施例中的发送端40和接收端60集成在一个处理单元中，也可以是单独物理存在。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种数据发送方法，其特征在于，包括：

获取ECU生成的CAN总线报文；

对所述CAN总线报文中的数据域进行加密，获得待发送报文；

以广播方式在CAN总线上发送所述待发送报文。
根据权利要求1所述的数据发送方法，其特征在于，所述CAN总线报文中的数据域包括加密指示位和数据位，所述加密指示位，用于指示所述报文是否加密；所述数据位，用于携带数据；

则所述对所述CAN总线报文中的数据域进行加密，获得待发送报文之前，还包括：

根据所述CAN总线报文中数据域的加密指示位的指示，确认所述CAN总线报文加密。
根据权利要求2所述的数据发送方法，其特征在于，所述加密指示位为所述数据域中的第一比特位。
根据权利要求2所述的数据发送方法，其特征在于，所述对所述CAN总线报文中的数据域进行加密，包括：

采用AES加密法，对所述CAN总线报文中的数据位进行加密。
根据权利要求1-4任一项所述的数据发送方法，其特征在于，所述对所述CAN总线报文中的数据域进行加密，获得待发送报文之后，还包括：

根据所述待发送报文中的仲裁域和CRC域，对所述待发送报文进行合法性校验。
一种数据接收方法，其特征在于，包括：

对CAN总线进行侦听，获得ECU的加密CAN总线报文；

对所述加密CAN总线报文中的数据域进行解密，获得待接收报文；

向所述ECU发送所述待接收报文。
根据权利要求6所述的数据接收方法，其特征在于，所述加密CAN总线报文中的数据域包括加密指示位和数据位，所述加密指示位，用于指示所述报文是否加密；所述数据位，用于携带数据；

则对所述加密CAN总线报文中的数据域进行解密，获得待接收报文之前，还包括：

根据所述加密CAN总线报文中数据域的加密指示位的指示，确认所述加密CAN总线报文加密。
根据权利要求7所述的数据接收方法，其特征在于，所述加密指示位为所述数据域中的第一比特位。
根据权利要求7所述的数据接收方法，其特征在于，所述对所述加密CAN总线报文中的数据域进行解密，包括：

采用AES加密法，对所述加密CAN总线报文中的数据位进行解密。
根据权利要求6-8任一项所述的数据接收方法，其特征在于，所述对CAN总线进行侦听，获得ECU的加密CAN总线报文，包括：

对所述CAN总线侦听，获得仲裁域的取值与所述ECU的身份识别码相同的加密CAN总线报文。
一种发送端，其特征在于，包括：

ECU接口，用于获取ECU生成的CAN总线报文；

加密模块，用于对所述CAN总线报文中的数据域进行加密，获得待发送报文；

总线接口，用于以广播方式在CAN总线上发送所述待发送报文。
根据权利要求11所述的发送端，其特征在于，所述CAN总线报文中的数据域包括加密指示位和数据位，所述加密指示位，用于指示所述报文是否加密；所述数据位，用于携带数据；

则所述发送端，还包括：

判断模块，用于根据所述CAN总线报文中数据域的加密指示位的指示，判断所述CAN总线报文是否加密。
根据权利要求12所述的发送端，其特征在于，

所述加密模块，具体用于采用AES加密法，对所述CAN总线报文中的数据位进行加密。
根据权利要求11-13任一项所述的发送端，其特征在于，所述发送端，还包括：

校验模块，用于根据所述待发送报文中的仲裁域和CRC域，对所述待发送报文进行合法性校验。
一种接收端，其特征在于，包括：

侦听模块，用于对CAN总线进行侦听，获得ECU的加密CAN总线报文；

解密模块，用于对所述加密CAN总线报文中的数据域进行解密，获得待接收报文；

发送模块，用于向所述ECU发送所述待接收报文。
根据权利要求15所述的接收端，其特征在于，所述加密CAN总线报文中的数据域包括加密指示位和数据位，所述加密指示位，用于指示所述报文是否加密；所述数据位，用于携带数据；

则所述接收端，还包括：

判断模块，用于根据所述加密CAN总线报文中数据域的加密指示位的指示，判断所述加密CAN总线报文是否加密。
根据权利要求16所述的接收端，其特征在于，

所述解密模块，具体用于采用AES加密法，对所述加密CAN总线报文中的数据位进行解密。
根据权利要求15-17任一项所述的接收端，其特征在于，

所述侦听模块，具体用于对所述CAN总线侦听，获得仲裁域的取值与所述ECU的身份识别码相同的加密CAN总线报文。
一种CAN总线网络，包括：如权利要求11-14任一项所述的发送端、如权利要求15-18任一项所述的接收端、ECU和CAN总线；

所述发送端分别与所述ECU和CAN总线连接；

所述接收端分别与所述ECU和CAN总线连接。