本发明专利技术公开了一种基于CAN通信加密的授权方法,包括以下步骤:主设备产生随机顺序码并广播给各节点设备,同时主设备与通讯设备配对生成第一授权随机码并完成信息交换;然后主设备根据第一授权随机码、通讯设备ID、主设备条形码以及密码本获取第一授权码;同时通讯设备将其ID、主设备条形码以及第一授权随机码传输到云平台,云平台计算得到第二授权码,通过对比两个授权码是否一致,若一致则允许加密;然后主设备对节点设备进行授权并校验,利用随机顺序码和第一授权码得到下行加密密钥对数据进行加密,节点设备反向解密读取信息;节点设备通过定时更新的32位随机数据和基础密钥组合成上行加密密钥对上行信息加密,主设备收反向解密读取信息。
An authorization method based on CAN communication encryption
【技术实现步骤摘要】
一种基于CAN通信加密的授权方法
本专利技术属于信息通信加密
,具体涉及一种基于CAN通信加密的授权方法。
技术介绍
现有的电梯通信控制中,包含多个节点设备,各节点设备获取系统中各部分的信号输入及负责信号输出等功能,如果这些数据以明码的方式在总线上传播,则很容易受到恶意攻击,导致系统无法正常运行,同时亦容易被监听破解从而非法复制节点设备,为了保护系统安全及厂家知识产权,采用加密授权的方式显得尤为迫切。目前常用的CAN通信加密方法主要有软件加密、硬件加密、软硬件结合加密,其中涉及硬件加密的方式对生产成本有较大的增加且无法适应已出厂的未配置加密硬件的设备,同时生产成本较高,如申请号CN201810089531.0;而纯软件加密则没有上述问题,现阶段使用纯软件加密方法多数使用在控制器(MCU)内部预设多套加密方案(如申请号CN201710075183.7),来提高加密的破解难度,但该方法存在以下不足:(1)该方法中涉及的多套方案数量有限,无法真正实现一机一密钥,加密方法相对固定;(2)该方法提及出厂时预设一套加密方案,后期若节点设备更换则该节点设备采用另一套方案加密,各设备接收数据解密时同样需要两套方案进行解密,系统开销较大;(3)该方法采用对数据帧进行重新排序的基础算法加密,解密时需要获取数据帧的排序方法,该方法不适用于大批量的数据传输,占用总线资源较多。综上,该方法在加密随机性方面略有不足而且大大增加了MCU的运行负载并且占用较大的存储资源,综合收益较低。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术的不足,提供一种基于CAN通信加密的授权方法。为实现上述技术目的,本专利技术采取的技术方案为:一种基于CAN通信加密的授权方法,其中:包括以下步骤:步骤A:主设备产生随机顺序码并广播给各节点设备,同时主设备与通讯设备连接配对后,根据随机顺序码生成第一授权随机码,该主设备将第一授权随机码以及主设备条形码传输给通讯设备,同时通讯设备将其ID发送给主设备,完成信息交换;步骤B:主设备根据第一授权随机码作为索引查找密码本,获取第二授权随机码,将第二授权随机码、主设备条形码、通讯设备ID依次异或操作得到授权码地址,凭借该地址查找密码本获取第一授权码;步骤C:通讯设备将通讯设备ID、主设备条形码以及第一授权随机码传输到云平台,云平台利用步骤B中的方法计算得到第二授权码并将其再加密传输给通讯设备,通讯设备再将该第二授权码传输给主设备,主设备对比第一授权码和第二授权码是否一致,若一致则允许加密,进入步骤D;若不一致则不允许加密;步骤D:主设备将第一授权码发送给系统内其他节点设备,节点设备将自身设备ID以及第一授权码的校验特征值回传给主设备进行授权校验;步骤E:主设备通过随机顺序码重新排列第一授权码得到基础密钥,同时根据随机顺序码以及基础密钥生成下行加密密钥,以此下行加密密钥作为主设备向节点设备发送的数据进行加密;步骤F:主设备将信息加密传输至节点设备,节点设备收到加密数据包的加密特征ID后即进入加密通讯状态,收到完整加密数据包后按步骤E的加密方法反向解密数据包读取传输信息;步骤G:节点设备通过定时更新的32位随机数据随和基础密钥组合成上行加密密钥,节点设备利用上行加密密钥对上行信息加密后发送给主设备。步骤H:主设备收到加密信息后,按照步骤G的加密方法反向解密数据包,从而读取加密信息。为优化上述技术方案,采取的具体措施还包括:上述的步骤B具体为:B1:主设备根据通讯设备ID、主设备条形码以及授权随机码计算得到取码地址序列;B2:将取码地址序列依次左移1位然后加上该字节所在序号得到取码偏移地址序列,将该取码偏移地址序列还原成192bit,并将该数据序列均分为16段,取每段序列的低11位作为最终取码地址,每个地址取密码本中连续8bit数据,获得第一授权码。上述的步骤E具体为:E1:主设备通过随机顺序码重新排列第一授权码得到第一基础密钥;E2:根据随机顺序码经过或运算生成连续数据序列,取连续数据序列每个数据的低7位作为偏移地址,以此偏移地址查找第一基础密钥连续8bit数据组成的一个字节,共得到8个字节组成的下行加密密钥;E3:以此下行加密密钥对主设备向节点设备发送的数据进行加密。上述的步骤G中上行加密密钥具体为:将基础密钥分为四组,经过基础算法得到四个字节的数据,将该四个字节的数据与设备定时更新的32位随机数据计算得到上行加密密钥。上述的主设备产生随机顺序码并传输给节点设备,若节点设备没有收到顺序码,节点设备可主动向主设备发送请求信号。上述的主设备使用的随机顺序码是每次启动时随机更新,该随机顺序码同时对第一基础密钥进行重新排序。上述的步骤H中节点设备向主设备发送加密信息时先验证该校验数据与设定值是否一致,若一致则继续解密,若不一致则放弃该信息。上述的主设备密码本可通过远程平台进行更新。本专利技术的有益效果:本专利技术的基于CAN通信加密的授权方法,通过对比通讯设备产生的第一授权码以及云平台计算得到的第二授权码,提高了配对的准确性和可靠性,同时引入动态随机加密的方式,使得每次加密的密钥都不一致,提高了加密传输的安全性,在不增加成本的基础上,实现系统内CAN通信加密,具有兼容性好,破解难度大等优点。附图说明图1是本专利技术的整体流程图。图2是本专利技术的主设备下发顺序码的流程图。图3是基础密钥生成流程图。图4是系统加密流程图。具体实施方式以下结合附图对本专利技术的实施例作进一步详细描述。如图1至图4所示,本专利技术为一种基于CAN通信加密的授权方法,其中包括以下步骤:步骤A:主设备产生16字节随机顺序码并广播给各节点设备,同时主设备与通讯设备连接配对后,根据16字节随机顺序码生成8字节第一授权随机码,该主设备将随机授权码以及主设备条形码传输给节点设备,同时节点设备将其ID发送给主设备,完成信息交换;步骤B:主设备根据第一授权随机码作为索引查找密码本,获取第二授权随机码,将第二授权随机码、主设备条形码、通讯设备ID依次异或操作得到授权码地址,凭借该地址查找密码本获取第一授权码;其中步骤B具体为:B1:主设备根据通讯设备ID、主设备条形码以及授权随机码计算得到24位字节的取码地址序列;B2:将24字节取码地址序列依次左移1位然后加上该字节所在序号得到取码偏移地址序列共192bit,并将该数据序列均分为16段,每段12bit,取每段序列的低11位作为最终取码地址,每个地址取密码本中连续8bit数据,获得16字节的第一授权码;步骤C:通讯设备将通讯设备ID、主设备条形码以及第一授权随机码传输到云平台,云平台利用步骤B中的方法计算得到第二授权码并将其再加密传输给通讯设备,通讯设备再将该第二授权码传输给主设备,主设备对比第一授权码和第二授权码是否一致,若一致本文档来自技高网...
【技术保护点】
1.一种基于CAN通信加密的授权方法,其特征在于:包括以下步骤:/n步骤A:主设备产生随机顺序码并广播给各节点设备,同时主设备与通讯设备连接配对后,根据随机顺序码生成第一授权随机码,该主设备将第一授权随机码以及主设备条形码传输给通讯设备,同时通讯设备将其ID发送给主设备,完成信息交换;/n步骤B:主设备根据第一授权随机码作为索引查找密码本,获取第二授权随机码,将第二授权随机码、主设备条形码、通讯设备ID依次异或操作得到授权码地址,凭借该地址查找密码本获取第一授权码。/n步骤C:通讯设备将通讯设备ID、主设备条形码以及第一授权随机码传输到云平台,云平台利用步骤B中的方法计算得到第二授权码并将其再加密传输给通讯设备,通讯设备再将该第二授权码传输给主设备,主设备对比第一授权码和第二授权码是否一致,若一致则允许加密,进入步骤D;若不一致则不允许加密;/n步骤D:主设备将第一授权码发送给系统内其他节点设备,节点设备将自身设备ID以及第一授权码的校验特征值回传给主设备进行授权校验;/n步骤E:主设备通过随机顺序码重新排列第一授权码得到基础密钥,同时根据随机顺序码以及基础密钥生成下行加密密钥,以此下行加密密钥作为主设备向节点设备发送的数据进行加密;/n步骤F:主设备将信息加密传输至节点设备,节点设备收到加密数据包的加密特征ID后即进入加密通讯状态,收到完整加密数据包后按步骤E的加密方法反向解密数据包读取传输信息;/n步骤G:节点设备通过定时更新的32位随机数据和基础密钥组合成上行加密密钥,节点设备利用上行加密密钥对上行信息加密后发送给主设备。/n步骤H:主设备收到加密信息后,按照步骤G的加密方法反向解密数据包,从而读取加密信息。/n...
【技术特征摘要】
1.一种基于CAN通信加密的授权方法,其特征在于:包括以下步骤:
步骤A:主设备产生随机顺序码并广播给各节点设备,同时主设备与通讯设备连接配对后,根据随机顺序码生成第一授权随机码,该主设备将第一授权随机码以及主设备条形码传输给通讯设备,同时通讯设备将其ID发送给主设备,完成信息交换;
步骤B:主设备根据第一授权随机码作为索引查找密码本,获取第二授权随机码,将第二授权随机码、主设备条形码、通讯设备ID依次异或操作得到授权码地址,凭借该地址查找密码本获取第一授权码。
步骤C:通讯设备将通讯设备ID、主设备条形码以及第一授权随机码传输到云平台,云平台利用步骤B中的方法计算得到第二授权码并将其再加密传输给通讯设备,通讯设备再将该第二授权码传输给主设备,主设备对比第一授权码和第二授权码是否一致,若一致则允许加密,进入步骤D;若不一致则不允许加密;
步骤D:主设备将第一授权码发送给系统内其他节点设备,节点设备将自身设备ID以及第一授权码的校验特征值回传给主设备进行授权校验;
步骤E:主设备通过随机顺序码重新排列第一授权码得到基础密钥,同时根据随机顺序码以及基础密钥生成下行加密密钥,以此下行加密密钥作为主设备向节点设备发送的数据进行加密;
步骤F:主设备将信息加密传输至节点设备,节点设备收到加密数据包的加密特征ID后即进入加密通讯状态,收到完整加密数据包后按步骤E的加密方法反向解密数据包读取传输信息;
步骤G:节点设备通过定时更新的32位随机数据和基础密钥组合成上行加密密钥,节点设备利用上行加密密钥对上行信息加密后发送给主设备。
步骤H:主设备收到加密信息后,按照步骤G的加密方法反向解密数据包,从而读取加密信息。
2.根据权利要求1所述的一种基于CAN通信加密的授权方法,其特征在于:所述步骤B具体为:
B1:主设备根据通讯设备ID、主设备条形码以及授权随机码计算得到取码地址...
【专利技术属性】
技术研发人员:顾信鹏,黄维纲,陈羽波,许晨,
申请(专利权)人:康力电梯股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。