本发明专利技术公开了一种工程机械CAN总线随机数生成方法、系统及身份认证系统,适用于CAN总线通信节点的身份认证。系统包括多个ECU,各ECU向CAN总线网络广播数据帧,并接收CAN总线网络上其它ECU的数据;ECU通过随机采集CAN总线上的若干数据进行数据帧特征的提取,从而组合构成随机数;依据多个CAN总线数据帧的特征,对各部分参数和传输数据进行特征提取构成随机数,生成的随机数可用于总线网络中ECU间的身份认证,具有认证速度快、成本低、质量高的优点,从而为工程机械车辆的通信安全提供可靠保障。
【技术实现步骤摘要】
一种工程机械CAN总线随机数生成方法、系统及身份认证系统
本专利技术属于工程机械
,涉及一种工程机械CAN总线随机数生成方法、系统及身份认证系统。
技术介绍
CAN---ControllerAreaNetwork控制器局域网络;ECU---ElectronicControlUnit电子控制单元;MCU---MicroControlUnit微控制单元,又称单片机。节点---能够挂接在CAN总线上的单元,并能通过CAN总线实现各个节点间的通信,以实现复杂的控制过程。CAN总线作为主流的现场总线之一,是一种有效支持分布式控制或实时控制的串行通信网络,具有成本低、实时性强、灵活性大等优点,广泛应用在工程机械领域。目前工程机械主机产品功能越来越复杂,总线ECU数量逐步增加,若没有有效的ECU身份认证方法,攻击者能向各ECU发送伪造的数据包,从而导致车辆的失控,或者采用仿制产品替换原厂ECU,具有很大的安全隐患。可见,CAN总线ECU的安全直接决定着整个车载通信系统的安全,这也是总线需进行身份认证的必要性所在。在通信安全领域,随机数生成方法的优劣决定了身份认证过程是否安全可靠。在工程机械领域,CAN总线节点ECU多采用C语言或CoDeSys平台实现软件,目前这两种平台中软件程序提供的随机数函数仅能实现伪随机数的生成,具有一定的周期性和可预测性,生成的数据无法做到真正随机,不能满足身份认证中对随机数的要求。因此,如何设计一种安全可靠的随机数生成方法及系统对于工程机械主机的CAN总线通信及零部件安全认证有着重大意义。现有技术存在以下缺陷:专利CN200910109146.9基于实时数据流和伪随机数实现随机数发生器电路,采用硬件的方法生成随机数,实现过程复杂,可移植性差,在总线通信系统中,通常总线通信相关零部件数量较多,采用该方案需要逐个修改硬件电路,工作量大,成本高,无法满足要求,因此该方法不适用于总线通信网络。专利CN201911038686.2提供的随机数生成方法可以实现真随机数的生成,但在随机数的生成过程中,需要具有分布式网络下的目标客户端的客户端数据和随机数生成器,因此该方法只适用于分布式网络,且网络中具有随机数生成器,条件要求较多,适用范围小,不适用于总线通信网络;该方法需要采用预设算法,如SM3摘要算法对过程数据进行一系列的运算。由于预设算法的实现较为复杂,导致随机数的生成速率较慢,而CAN总线对实时性要求较高,因此该方法会对数据传输的时效性产生一定的影响,不适用于对通信实时性要求较高的工程机械领域。
技术实现思路
目的:为了克服现有技术中存在的不足,本专利技术提供一种工程机械CAN总线随机数生成方法、系统及身份认证系统。为保障工程机械车辆的稳定运行,需对总线提供身份认证的安全机制。同时,在工程机械领域,CAN总线节点ECU多采用C语言或CoDeSys平台实现软件,目前这两种平台中软件程序提供的随机数函数仅能实现伪随机数的生成,无法做到真正随机,为提高身份认证过程的可靠性,本专利技术提出利用总线上实时传输的数据完成随机数的生成和更新。当通信ECU间需要身份认证时,ECU可随机采集若干数据帧,通过对数据帧信息的提取完成随机数的生成。此过程无需外接随机数发生器,也不会增加硬件电路成本;其次,总线上传输的数据实时变化,具有不可预测性,是易获取且高质量的随机数生成来源。技术方案:为解决上述技术问题,本专利技术采用的技术方案为:第一方面,提供一种工程机械CAN总线通信中随机数生成方法,ECU通过随机采集CAN总线上的若干数据进行数据帧特征的提取,从而组合构成随机数;包括:获取CAN总线数据帧,CAN总线数据帧包含7部分,即帧起始、仲裁段、控制段、数据段、CRC段、ACK段和帧结束;对CAN总线数据帧中仲裁段、控制段、数据段、CRC段中的某一个或多个段数据特征进行提取,组合得到随机数。在一些实施例中,所述组合为随机排列组合或按照规律排列组合。在一些实施例中,所述的随机数生成方法,提取的数据帧特征,进行扩展后组合得到随机数。第二方面,提供一种工程机械CAN总线通信中随机数生成系统,包括多个ECU,各ECU向CAN总线网络广播数据帧,并接收CAN总线网络上其它ECU的数据,每个ECU包括:MCU控制模块、CAN收发模块、数据采集模块,数据采集模块,用于采集自身ECU的数据,并上传给MCU控制模块;MCU控制模块,用于将自身ECU的数据整合成CAN总线通信网络通信协议要求的格式;MCU控制模块中设置有缓冲区,用于存储和动态更新接收到的其它ECU的数据,在需要随机数时提取缓冲区数据中相应段;CAN收发模块,用于从CAN总线接收其它ECU的数据,并上传给MCU控制模块;将自身ECU的数据发送到CAN总线。第三方面,提供一种工程机械CAN总线身份认证系统,包含多个ECU,设置其中一个ECU为认证发起节点,称为主设备;其它ECU为被认证节点,称为从设备;总线身份认证包括:主设备采用权利要求1所述的随机数生成方法生成一组随机数,并采用约定的CAN-ID发送至从设备;主设备采用数据加密算法加密所述随机数,生成密文1;从设备接收到随机数后采用与主设备相同的数据加密算法加密所述随机数,生成密文2,并将密文2发送给主设备;主设备将密文2与密文1进行对比,若密文2与密文1相同,则认证成功;若密文2与密文1不同,则认证失败;若从设备超时没有返回密文2,则认证失败。有益效果:本专利技术提供的一种工程机械CAN总线随机数生成方法、系统及身份认证系统,ECU通过随机采集总线上的若干数据进行数据帧特征的提取,从而构成随机数。随机数直接由总线数据分析和提取,没有复杂的运算变换过程,生成速度快,满足总线通信数据传输实时性的要求;且无需额外增加硬件设备配置,成本低,可行性高;同时,由于总线上传输的数据不断更新,生成的随机数也会随着数据不断改变,具有不可预测性,是高质量的随机数生成方法,从而可为CAN总线网络的通信安全提供有力保障。附图说明图1为本专利技术实施例随机数生成方法可用的CAN数据帧结构示意图;图2为本专利技术实施例随机数生成系统中单个ECU硬件结构示意图;图3为本专利技术实施例随机数生成系统中每两个ECU间身份认证的流程示意图;图4为本专利技术实施例随机数生成系统的CAN总线通信网络示意图。具体实施方式下面结合具体实施例对本专利技术作更进一步的说明。相关术语定义如下:CAN---ControllerAreaNetwork控制器局域网络;ECU---ElectronicControlUnit电子控制单元;MCU---MicroControlUnit微控制单元,又称单片机;节点---能够挂接在CAN总线上的单元,并能通过CAN总线实现各个节点间的通信,以实现复杂的控制过程。本本文档来自技高网...
【技术保护点】
1.一种工程机械CAN总线通信中随机数生成方法,其特征在于,ECU通过随机采集CAN总线上的若干数据进行数据帧特征的提取,从而组合构成随机数;包括:/n获取CAN总线数据帧,CAN总线数据帧包含7部分,即帧起始、仲裁段、控制段、数据段、CRC段、ACK段和帧结束;/n对CAN总线数据帧中仲裁段、控制段、数据段、CRC段中的某一个或多个段数据特征进行提取,组合得到随机数。/n
【技术特征摘要】
1.一种工程机械CAN总线通信中随机数生成方法,其特征在于,ECU通过随机采集CAN总线上的若干数据进行数据帧特征的提取,从而组合构成随机数;包括:
获取CAN总线数据帧,CAN总线数据帧包含7部分,即帧起始、仲裁段、控制段、数据段、CRC段、ACK段和帧结束;
对CAN总线数据帧中仲裁段、控制段、数据段、CRC段中的某一个或多个段数据特征进行提取,组合得到随机数。
2.根据权利要求1所述的随机数生成方法,其特征在于,所述组合为随机排列组合或按照规律排列组合。
3.根据权利要求1所述的随机数生成方法,其特征在于,提取的数据帧特征,进行扩展后组合得到随机数。
4.一种工程机械CAN总线通信中随机数生成系统,其特征在于,包括多个ECU,各ECU向CAN总线网络广播数据帧,并接收CAN总线网络上其它ECU的数据,每个ECU包括:MCU控制模块、CAN收发模块、数据采集模块,
数据采集模块,用于采集自身ECU的数据,并上传给MCU控制模块;
MCU控制模块,用于将自身ECU的数据整合成CAN总线通信网络通信协议要求的格式;MCU控制模块中设置有缓冲区,用于存储和动态更新接收到的其它ECU的数据,在需要随机数时提取缓冲区数据中相应段;
CAN收发模块,用于从CAN总线接收其它ECU的数据,并上传给MCU控制模块;将自身ECU的数据发送到CAN总线。
5.一种工程机械CAN总线身份认证系统,其特征在于,包含多个ECU,设置其中一个ECU为认证发起节点,称为主设备;其它ECU为被认证节点,称为从设备;<...
【专利技术属性】
技术研发人员:李寒霜,王斌,刘会娟,
申请(专利权)人:江苏徐工工程机械研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。