一种安全感知的车载CAN FD网络设计空间搜索方法技术

本发明专利技术公开一种安全感知的车载CAN FD网络设计空间搜索方法，依据汽车电子功能的安全需求对信号进行分组，分为安全关键功能涉及的安全关键信号组和非安全关键功能涉及的非安全关键信号组；采用对称加密算法对安全关键的CAN FD消息进行安全防护；将CAN FD网络设计涉及的设计空间搜索问题抽象成整数线性规划问题，将安全性、实时性需求、信号打包限制抽象表示为整数线性规划问题中的限制条件，将带宽资源利用率最小化抽象表示为整数线性规划问题的优化目标；最后利用整数线性规划问题求解工具进行求解，得到信号打包的消息集，以及所有消息的属性，从而完成CAN FD网络的设计。此种方法可在保证CAN FD消息安全、可调度的前提下，实现网络带宽利用率的最优化。

【技术实现步骤摘要】
一种安全感知的车载CANFD网络设计空间搜索方法
本专利技术属于汽车电子领域，涉及车载网络系统的设计问题，特别涉及一种安全感知的CANFD网络设计空间搜索方法，可在保证消息通信安全、可靠的前提下实现网络带宽利用率的最优化。
技术介绍
汽车的电子化、网络化、智能化和自动化发展，使得汽车电子系统的复杂性骤增，车载网络中需传输的数据量急剧增多。因此，博世在2011年推出了车载网络协议CAN的升级版-CANFD。CANFD的最大带宽可达10Mbps，消息的负载大小可分别设置为{1,2,3,4,5,6,7,8,12,16,20,24,32,48,64}，可满足快速增长的车载数据的传输要求。一方面，CANFD消息的传输需满足实时性方面的限制，以保障相应汽车电子功能的可靠执行。另一方面，CAN协议在身份认证、消息广播等方面存在的安全缺陷在CANFD中仍未被解决。因此，需要提出一种有效的设计空间搜索方法，对CANFD网络的设计在实时性、安全性和资源利用率之间进行权衡。为解决该问题，“BordoloiUD,SamiiS.TheFramePackingProblemforCAN-FD.In:Proc.ofRTSS.2014.284-293.”提出一种基于动态规划的CANFD信号打包算法，但是该算法仅考虑了消息的实时性，未对消息可能面临的安全威胁进行考虑。“XieY,LiuLiangjiao,andetal.Security-AwareSignalPackingAlgo-rithmforCAN-basedAutomotiveCyber-PhysicalSystems.IEEE/CAAJournalofAutomatiaSinica,2(4):248-257,2015.”提出一种安全感知的CAN信号打包算法，但是该方法采取了理想的安全模型，即假设消息中需增加的消息认证码的长度依赖于可量化的安全威胁。“LinCW,ZhuQ,andetal.Security-AwareMappingforCAN-basedReal-TimeDistributedAutomotiveSystems.In：ProcofICCAD,2013,115-121”同时对ECU中的任务分配和CAN网络系统设计进行了研究，同时考虑了实时性和安全性方面的要求，但是该方法采取了与上一研究相类似的理想的安全模型。因此，必须根据汽车电子行业的规范，提出符合要求安全模型，并基于此提出有效的CANFD网络设计搜索方法，在满足安全性、实时性要求的前提下，实现网络带宽利用率的优化。
技术实现思路
本专利技术的目的，在于提供一种安全感知的车载CANFD网络设计空间搜索方法，其可在保证CANFD消息安全、可调度的前提下，实现网络带宽利用率的最优化。为了达成上述目的，本专利技术的解决方案是：一种安全感知的车载CANFD网络设计空间搜索方法，包括如下步骤：步骤1，信号分组，依据汽车电子功能的安全需求对信号进行分组，安全关键功能涉及的信号为一组，即安全关键信号组，非安全关键功能涉及的信号为另外一组，即非安全关键信号组；步骤2，采用对称加密算法对安全关键的CANFD消息进行安全防护；步骤3，将CANFD网络设计涉及的设计空间搜索问题抽象成整数线性规划问题，将安全性、实时性需求、信号打包限制抽象表示为整数线性规划问题中的限制条件，将带宽资源利用率最小化抽象表示为整数线性规划问题的优化目标；步骤4，利用整数线性规划问题求解工具对上述问题进行求解，得到信号打包的消息集，以及所有消息的属性，从而完成CANFD网络的设计。上述步骤1中，定义二进制变量s_sec(k,i)来表示ECUk中包含的信号sk,i是否属于安全关键功能，如果是，s_sec(k,i)＝1；否则，s_sec(k,i)＝0；其中，k为ECU表示符号的下标，i为信号表示符号的下标，j为消息表示符号的下标。上述步骤2的详细内容是：消息的通信双方之间共享一个公共的密匙，消息发送方利用该密匙和消息的内容产生一个消息认证码MACs，MACs被添加到消息中与消息一同被传输到消息接收方；接收方利用密匙和接收到的消息内容再生成另一个消息认证码MACd，通过对比MACs和MACd来验证消息发送方的身份，以及消息的内容是否被篡改。上述步骤2中，还在消息中加入一个计数器，该计数器用于标识当前发送的消息实例，接收方通过检查接收到的消息中的计数器的当前值是否更新来判断该消息实例是否是发送方发送过来的最新消息，而不是其他攻击者转发过来的消息。上述步骤3中，优化目标表示为：其中，MNk表示ECUk中的信号集Sk打包得到的消息个数，EN表示系统中ECU的个数，U(k,j)表示消息mk,j的带宽利用率；限制条件包括：(1)每个信号仅被打包一个消息中：其中二进制变量assign(i,j,k)表示信号sk,i是否被打包到消息mk,j之中；(2)消息需满足实时性方面的要求，即消息mk,j的最差反应时间m_r(k,j)必须小于等于其最终时限m_deadline(k,j)：m_r(k,j)≤m_deadline(k,j)(3)消息满足安全性方面的要求，即需在安全关键消息中加入消息认证码和计数器来分别避免伪装攻击和重继攻击，消息mk,j的安全关键属性根据如下公式进行计算：其中m_sec(k,j)是一个二进制变量，用来表示ECUk中的信号打包得到的消息mk,j是否是安全关键消息，如果是，m_sec(k,j)＝1，否则，m_sec(k,j)＝0；当m_sec(k,j)＝1时，需在消息中加入消息认证码和计数器；(4)消息mk,j的负载大小m_payload(k,j)不能超过CANFD协议规定的最大值64，单位：字节：m_payload(k,j)≤64m_payload(k,j)的计算方法如下：其中，m_size(k,j)表示消息的大小。上述步骤4的详细内容是：ECUk中的信号集Sk将被打包成消息集Mk，Mk中的消息mk,j的周期m_period(k,j)、大小m_size(k,j)和最终截止时限m_deadline(k,j)的计算公式如下：m_period(k,j)＝{s_period(k,i)|sk,i∈mk,j}m_deadline(k,j)＝m_period(k,j)其中，s_period(k,i)和s_size(k,i)分别表示信号sk,i的周期和大小，s_period(k,i)、m_deadline(k,j)的单位为毫秒，s_size(k,i)的单位为字节。采用上述方案后，本专利技术对CANFD网络设计在安全性、实时性和带宽资源利用率之间进行权衡，可在保证CANFD网络中的消息安全、可靠传输的前提下，实现网络带宽资源利用率的优化。附图说明图1是本专利技术中步骤2的流程图。具体实施方式以下将结合附图，对本专利技术的技术方案及有益效果进行详细说明。本专利技术提供一种安全感知的CANFD网络设计空间搜索方法，此处的安全是指信息安全(Cyber-Security)，所述方法包括如下步骤：步骤1，信号分组，依据汽车电子功能的安全需求对信号进行分组，安全关键功能涉及的信号为一组，即安全关键信号组，非安全关键功能涉及的信号为另外一组，即非安全关键信号组；汽车电子系统中包含的功能分为安全关键功能和非安全关键本文档来自技高网...

【技术保护点】
一种安全感知的车载CAN FD网络设计空间搜索方法，其特征在于包括如下步骤：步骤1，依据汽车电子功能的安全需求对信号进行分组，安全关键功能涉及的信号为一组，即安全关键信号组，非安全关键功能涉及的信号为另外一组，即非安全关键信号组；步骤2，采用对称加密算法对安全关键的CAN FD消息进行安全防护；步骤3，将CAN FD网络设计涉及的设计空间搜索问题抽象成整数线性规划问题，将安全性、实时性需求、信号打包限制抽象表示为整数线性规划问题中的限制条件，将带宽资源利用率最小化抽象表示为整数线性规划问题的优化目标；步骤4，利用整数线性规划问题求解工具对上述问题进行求解，得到信号打包的消息集，以及所有消息的属性，从而完成CAN FD网络的设计。

【技术特征摘要】
1.一种安全感知的车载CANFD网络设计空间搜索方法，其特征在于包括如下步骤：步骤1，依据汽车电子功能的安全需求对信号进行分组，安全关键功能涉及的信号为一组，即安全关键信号组，非安全关键功能涉及的信号为另外一组，即非安全关键信号组；步骤2，采用对称加密算法对安全关键的CANFD消息进行安全防护；步骤3，将CANFD网络设计涉及的设计空间搜索问题抽象成整数线性规划问题，将安全性、实时性需求、信号打包限制抽象表示为整数线性规划问题中的限制条件，将带宽资源利用率最小化抽象表示为整数线性规划问题的优化目标；步骤4，利用整数线性规划问题求解工具对上述问题进行求解，得到信号打包的消息集，以及所有消息的属性，从而完成CANFD网络的设计。2.如权利要求1所述的一种安全感知的CANFD网络设计空间搜索方法，其特征在于：所述步骤1中，定义二进制变量s_sec(k,i)来表示ECUk中包含的信号sk,i是否属于安全关键功能，如果是，s_sec(k,i)＝1；否则，s_sec(k,i)＝0；其中，k为ECU表示符号的下标，i为信号表示符号的下标，j为消息表示符号的下标。3.如权利要求1所述的一种安全感知的CANFD网络设计空间搜索方法，其特征在于所述步骤2的详细内容是：消息的通信双方之间共享一个公共的密匙，消息发送方利用该密匙和消息的内容产生一个消息认证码MACs，MACs被添加到消息中与消息一同被传输到消息接收方；接收方利用密匙和接收到的消息内容再生成另一个消息认证码MACd，通过对比MACs和MACd来验证消息发送方的身份，以及消息的内容是否被篡改。4.如权利要求1所述的一种安全感知的CANFD网络设计空间搜索方法，其特征在于：所述步骤2中，还在消息中加入一个计数器，该计数器用于标识当前发送的消息实例，接收方通过检查接收到的消息中的计数器的当前值是否更新来判断该消息实例是否是发送方发送过来的最新消息，而不是其他攻击者转发过来的消息。5.如权利要求1所述的一种安全感知的CANFD网络设计空间搜索方法，其特征在于：所述步骤3中，优化目标表示为：其中，MNk表示ECUk中的信号集Sk打包得到的消息个数，EN表示系统中ECU的个数，U(k,j)表示消息mk,j的带宽利用率；限制条件包括：(1)每个信号仅被打包一个消息中：其中二进制变量assign(i,j,k)表示信号sk,i是否被打包到消息m...

【专利技术属性】
技术研发人员：谢勇，何一凡，陈旭辉，邓凡，
申请(专利权)人：厦门理工学院，
类型：发明
国别省市：福建,35