【技术实现步骤摘要】
一种工程机械CAN设备身份认证方法及系统
本专利技术属于工程机械CAN总线通信安全
,具体涉及一种工程机械CAN设备身份认证方法及系统。
技术介绍
CAN(控制器局域网络)总线作为工程机械主机产品中主流的现场总线,是一种基于报文标识符的多主广播总线系统。在CAN总线协议中,每个具有CAN接口的ECU(电子控制单元)之间信息的传输依靠报文来完成。报文中包含着接收方的ECU特定的ID。由于CAN总线是无源广播,CAN总线上的消息可以被任意节点读取。如果没有安全措施进行保护,无法保证信息的真实性和完整性。非法节点有机会伪造认证消息或者通过监听网络中的消息冒充合法节点重发合法节点的认证消息,达到通过身份认证的目的。因此为了防止伪造正常节点身份进行的入侵行为,采用CAN设备身份认证的方法来保障CAN总线的通信安全很有必要。现有的车辆总线通信过程中,多采用的是对称加密体制进行身份认证。对称加密体系下运算量小,运算速度快,对软硬件要求低。但是,当涉及多角色通讯时,多方的身份认证方案必须要求唯一认证每一条消息的来源,也就是说,...
【技术保护点】
1.一种工程机械CAN设备身份认证方法,其特征在于,包括以下步骤:/n将节点分为关键节点和普通节点;/n车辆启动阶段,以网关为中心,按照预设的安全性权重策略,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;/n通过对称加密体制对普通节点进行身份认证。/n
【技术特征摘要】
1.一种工程机械CAN设备身份认证方法,其特征在于,包括以下步骤:
将节点分为关键节点和普通节点;
车辆启动阶段,以网关为中心,按照预设的安全性权重策略,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;
通过对称加密体制对普通节点进行身份认证。
2.根据权利要求1所述的工程机械CAN设备身份认证方法,其特征在于,对关键节点进行身份认证的方法,包括以下步骤:
被验证节点生成随机数,利用被验证节点的私钥进行加密,使用带有哈希摘要的数字签名,将消息发送回网关节点;
网关节点进行解密,利用非对称加密的公钥和私钥的唯一性进行身份认证;
消息解密后的数据进行比较,若相同,则认证成功,若待确认节点超时没有返回密文或者两者生成密文不同,则认证失败。
3.根据权利要求2所述的工程机械CAN设备身份认证方法,其特征在于,网关节点G与关键节点Ni间身份认证,具体按照以下步骤执行:
在车辆启动后,网关节点G在初始化完成后,按照预设的安全性权重策略,选择对优先级高的关键节点Ni进行验证,利用网关节点私钥SG进行加密处理的Mi,数据段内容为关键节点的身份标识IDi,将报文发送给关键节点Ni;
节点Ni收到消息Mi后,利用网关节点公钥PG进行解密得IDi,如果IDi合法,则转至以下步骤,否则认证失败;
节点Ni生成随机数Ri,对随机数Ri进行Hash函数运算,生成消息摘要Hi1,使用节点私钥Si对Hi1加密的数字签名Ci,将随机数Ri和Ci封装为Qi,发送给网关G;
网关G收到报文Qi,进行分解为Ri和Ci,使用节点公钥Pi对Ci进行解密得Hi1’,对Ri进行Hash函数运算,得Hi2,比较Hi1’和Hi2,如果一致,则验证成功,否则认证失败。
4.根据权利要求1所述的工程机械CAN设备身份认证方法,其特征在于,在实体认证过程中,采用唯一性CANID分配,即为每一个不同的节点...
【专利技术属性】
技术研发人员:张桓,魏彬,柴君飞,乔治·瓦西拉斯,
申请(专利权)人:江苏徐工工程机械研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。