一种车辆CAN总线加密方法技术

本发明专利技术提供一种车辆CAN总线加密方法，该方法首先对T‑box进行IMMO认证，IMMO认证通过的条件下T‑box通过总线CAN向网关发送报文，T‑box所发送的报文需经过T‑box的HSM和网关的HSM进行硬件上的加密和解密，T‑box设有一报文计数器对发送的报文进行计数，网关对报文计数器进行侦测，符合设定规则才判断报文合法，报文合法的条件下将报文解密并发送至车辆其余CAN分线。本发明专利技术优点在于：采用软硬加密相结合的方式，运用IMMO认证、HSM硬件加密、报文计数器判定三重加密方法，极大地提高了车辆CAN总线的安全性，预防黑客的入侵，提高行车安全性。

A Vehicle CAN Bus Encryption Method

The invention provides a vehicle CAN bus encryption method. Firstly, the method carries out IMMO authentication on T_box. Under the condition of passing IMMO authentication, T_box sends messages to gateway through bus CAN. The messages sent by T_box need to be encrypted and decrypted on hardware by T_box's HSM and gateway's HSM. T_box has a message counter to count the messages sent, and the gateway designs the messages. The detector detects the message and judges the validity of the message only when it meets the set rules. Under the condition of the validity of the message, the message is decrypted and sent to the other CAN branches of the vehicle. The advantages of the present invention are as follows: the combination of hardware and software encryption, the use of IMMO authentication, HSM hardware encryption and message counter to determine the triple encryption method greatly improves the security of vehicle CAN bus, prevents hackers from intruding, and improves driving safety.

【技术实现步骤摘要】
一种车辆CAN总线加密方法
本专利技术涉及一种加密方法，特别指一种车辆CAN总线加密方法。
技术介绍
目前，对车辆CAN总线的加密，主要采用CAN总线协议保密和CAN总线接入防火墙。这两种加密方法存在有如下缺陷：1、因为CAN总线的开放性，攻击者很容易从车辆上获取大量的总线数据。通过对数据的对比分析，可容易地解析CAN总线数据格式。由于总线数据长度有限，其包含的数据格式也较为简单，因此CAN总线的私有协议并不能较好地杜绝外部攻击。事实上，已经出现大量针对CAN总线的外部接入设备，此类设备虽然是用于驾驶人员的辅助信息展示，但也可能被用来发起针对CAN总线的攻击。2、CAN总线防火墙位于关键接入点或者网关，可在一定程度上防止外部非法数据进入总线。但是这种防护能力不足以保障安全性。攻击者可能绕过防火墙的位置接入总线，防火墙只能拦截外部的非法数据，不能拦截内部发出的数据。
技术实现思路
本专利技术要解决的技术问题，在于提供一种车辆CAN总线加密方法，通过该方法来提高车辆CAN总线的安全性，从而保障车辆的信息安全。本专利技术是这样实现的：一种车辆CAN总线加密方法，所述方法包括如下步骤：步骤S1、通过T-box生成第一认证密文，并将第一认证密文发送给网关；网关生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过IMMO认证，并进入步骤S2；如果不一致，则不通过IMMO认证，并结束流程；步骤S2、通过T-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关；同时，在T-box上设置一报文计数器，在T-box发送密文数据给网关的过程中，报文计数器对T-box发送密文数据的次数进行统计，并将统计结果一起发送给网关；步骤S3、网关对密文数据进行解密，获取解密出的明文数据和报文计数器的统计结果；网关判定接收到的报文计数器的统计结果是否合法，若合法，则进入步骤S4；若不合法，则结束流程；步骤S4、网关将明文数据发送给车辆的动力控制系统或者车身控制系统。进一步地，所述步骤S1具体为：在T-box和网关内均预先存储一相同的认证密钥，由T-box向网关发送IMMO认证请求，网关在接收到IMMO认证请求后，向T-box反馈IMMO的明文认证数据，T-box通过认证密钥和明文认证数据生成第一认证密文，并将第一认证密文发送给网关；网关通过认证密钥和明文认证数据生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过IMMO认证，进入步骤S2；如果不一致，则不通过IMMO认证，并结束流程。进一步地，所述明文认证数据通过网关的HSM进行加密以及T-box的HSM进行解密；所述第一认证密文通过T-box的HSM进行加密以及网关的HSM进行解密。进一步地，在所述步骤S2中，所述通过T-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关具体为：通过T-box的应用程序生成需要发送的明文数据，并由T-box的HSM将明文数据加密成密文数据后发送给网关。进一步地，所述步骤S3具体为：网关的HSM对密文数据进行解密，由网关的应用程序获取解密出的明文数据和报文计数器的统计结果；通过网关对收到的报文计数器的统计结果进行判定，若网关当前接收到的报文计数器的统计结果等于前一次接收到的报文计数器的统计结果加1，则网关判定当前的统计结果合法，并进入步骤S4；若网关当前接收到的报文计数器的统计结果不等于前一次接收到的报文计数器的统计结果加1，则网关判定当前的统计结果不合法，并结束流程。进一步地，所述步骤S4具体为：网关的应用程序将明文数据发送给车辆的动力控制系统或者车身控制系统。进一步地，所述动力控制系统包括EMS、ESC或者EPS，所述车身控制系统包括PEPS、BCM或者Meter。本专利技术具有如下优点：1、通过三重软件与硬件相结合的加密方式，可以更加有效的对CAN总线进行加密，保证车辆远程控制过程中不被黑客攻击，进一步保证车辆安全。2、由于设置了报文计数器，可防止数据被黑客拦截篡改后再次发送。3、由于IMMO认证过程中的报文数据也进行了HSM硬件的加密与解密，使得安全性进一步提高。附图说明下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术方法硬件原理框图。图2为IMMO认证流程图。图3为报文计数器判定流程图。具体实施方式请参照图1至图3所示，本专利技术一种车辆CAN总线加密方法的较佳实施例包括如下步骤：步骤S1、通过T-box生成第一认证密文，并将第一认证密文发送给网关；网关生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过IMMO认证，并进入步骤S2；如果不一致，则不通过IMMO认证，并结束流程；IMMO认证为CAN总线的第一道防线；步骤S2、通过T-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关；同时，在T-box上设置一报文计数器，该报文计数器为8bit容量的计数器，在T-box发送密文数据给网关的过程中，报文计数器对T-box发送密文数据的次数进行统计，并将统计结果一起发送给网关；步骤S3、网关对密文数据进行解密，获取解密出的明文数据和报文计数器的统计结果；网关判定接收到的报文计数器的统计结果是否合法，若合法，则进入步骤S4；若不合法，则结束流程；步骤S4、网关将明文数据发送给车辆的动力控制系统或者车身控制系统。所述步骤S1具体为：在T-box和网关内均预先存储一相同的认证密钥，每次T-box控制车辆前，需同网关进行一次IMMO握手认证，由T-box向网关发送IMMO认证请求，网关在接收到IMMO认证请求后，向T-box反馈IMMO的明文认证数据，T-box通过认证密钥和明文认证数据生成第一认证密文，并将第一认证密文发送给网关；网关通过认证密钥和明文认证数据生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过IMMO认证，进入步骤S2；如果不一致，则不通过IMMO认证，并结束流程；网关和T-box每次休眠到唤醒再到休眠过程，仅需要一次认证即可，无需进行多次认证，可节约带宽资源；明文认证数据、第一认证密文以及第二认证密文的运算过程均采用AES128算法。所述明文认证数据通过网关的HSM进行加密以及T-box的HSM进行解密；所述第一认证密文通过T-box的HSM进行加密以及网关的HSM进行解密，才会被判定为正确的IMMO认证数据。在所述步骤S2中，所述通过T-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关具体为：通过T-box的应用程序生成需要发送的明文数据，并由T-box的HSM将明文数据加密成密文数据后发送给网关。所述步骤S3具体为：网关的HSM对密文数据进行解密，由网关的应用程序获取解密出的明文数据和报文计数器的统计结果；通过网关对收到的报文计数器的统计结果进行判定，若网关当前接收到的报文计数器的统计结果等于前一次接收到的报文计数器的统计结果加1，则网关判定当前的统计结果合法，并进入步骤S4；若网关当前接收到的报文计数器的统计结果不等于前一次接收到的报文计数器的统计结果加1，则网关判定当前的统计结果不合法，并结束流程。例如，网关收到的报文计数器的统计结果依本文档来自技高网...

【技术保护点】
1.一种车辆CAN总线加密方法，其特征在于：所述方法包括如下步骤：步骤S1、通过T‑box生成第一认证密文，并将第一认证密文发送给网关；网关生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，并进入步骤S2；如果不一致，则结束流程；步骤S2、通过T‑box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关；同时，在T‑box上设置一报文计数器，在T‑box发送密文数据给网关的过程中，报文计数器对T‑box发送密文数据的次数进行统计，并将统计结果一起发送给网关；步骤S3、网关对密文数据进行解密，获取解密出的明文数据和报文计数器的统计结果；网关判定接收到的报文计数器的统计结果是否合法，若合法，则进入步骤S4；若不合法，则结束流程；步骤S4、网关将明文数据发送给车辆的动力控制系统或者车身控制系统。

【技术特征摘要】
1.一种车辆CAN总线加密方法，其特征在于：所述方法包括如下步骤：步骤S1、通过T-box生成第一认证密文，并将第一认证密文发送给网关；网关生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，并进入步骤S2；如果不一致，则结束流程；步骤S2、通过T-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关；同时，在T-box上设置一报文计数器，在T-box发送密文数据给网关的过程中，报文计数器对T-box发送密文数据的次数进行统计，并将统计结果一起发送给网关；步骤S3、网关对密文数据进行解密，获取解密出的明文数据和报文计数器的统计结果；网关判定接收到的报文计数器的统计结果是否合法，若合法，则进入步骤S4；若不合法，则结束流程；步骤S4、网关将明文数据发送给车辆的动力控制系统或者车身控制系统。2.如权利要求1所述的一种车辆CAN总线加密方法，其特征在于：所述步骤S1具体为：在T-box和网关内均预先存储一相同的认证密钥，由T-box向网关发送IMMO认证请求，网关在接收到IMMO认证请求后，向T-box反馈IMMO的明文认证数据，T-box通过认证密钥和明文认证数据生成第一认证密文，并将第一认证密文发送给网关；网关通过认证密钥和明文认证数据生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过IMMO认证，进入步骤S2；如果不一致，则不通过IMMO认证，并结束流程。3.如权...

【专利技术属性】
技术研发人员：林华霖，胡红兵，许苘，
申请(专利权)人：东南福建汽车工业有限公司，
类型：发明
国别省市：福建,35