【技术实现步骤摘要】
一种基于MAC加密的CAN总线消息认证方法
[0001]本专利技术涉及CAN总线安全和信息安全加密领域,特别是涉及一种基于MAC加密的CAN总线消息认证方法。
技术介绍
[0002]汽车是我们生活中必不可少的交通工具,汽车的安全性关乎人们的生命财产安全。CAN总线简化了汽车设计制造的难度,降低了汽车的成本,但是由于其本身固有的广播机制,仲裁机制,明文传输等特点,使得CAN总线容易遭受洪泛攻击、帧监听、帧修改、重放攻击。随着物联汽车的发展,总线也时刻面临着无线攻击的威胁,汽车的安全性面临越来越严峻的挑战。
[0003]目前对于总线的安全性问题,加密认证的方法能够有效防止总线面临的大部分攻击。加密认证的方法需要计算认证码,并且需要对发送的数据加密,复杂的计算对ECU提出了新的要求,但是由于车载ECU的成本、体积等要求,限制了ECU的计算能力,因此在加密认证是ECU所需要的计算能力不宜过大。
[0004]在参考文献《Efficient In
‑
Vehicle Delayed Data Authen...
【技术保护点】
【技术特征摘要】
1.一种基于MAC加密的CAN总线消息认证方法,其特征在于,所述认证方法包括:将发送节点ECU1与接收节点ECU2进行配对;所述发送节点ECU1初始化除数A以及被除数B,并将所述除数A以及被除数B传输给接收节点ECU2;所述发送节点ECU1根据除数A以及被除数B得到第一商C与第一余数D;对所述第一商C与第一余数D进行位变换,分别得到C1和D1,所述C1和D1用于组成消息认证码MAC;所述发送节点ECU1将所述C1和D1与待发送消息进行组合并加密,得到加密消息;所述发送节点ECU1将所述加密消息传输给接收节点ECU2;所述接收节点ECU2对所述加密消息进行解密并提取所述C1和D1;所述接收节点ECU2根据除数A以及被除数B计算第二商c与第二余数d;对所述第二商c与第二余数d进行位变换,分别得到c1和d1;判断所述c1与C1是否相同、d1与D1是否相同;若相同,则接收节点ECU2接收所述加密消息。2.根据权利要求1所述的基于MAC加密的CAN总线消息认证方法,其特征在于,所述发送节点ECU1将所述加密消息传输给接收节点ECU2步骤之后,还包括:发送节点ECU1对所述被除数B进行更新。3.根据权利要求1所述的基于MAC加密的CAN总线消息认证方法,其特征在于,所述发送节点ECU1将所述加密消息传输给接收节点ECU2步骤之后,还包括:所述发送节点ECU1将所述被除数B增加1。4.根据权利要求1所述的基于MAC加密的CAN总线消息认证方法,其特征在于,所述发送节点ECU1将所述C1和D1与待发送消息进行组合并加密,得到加密消息,包括:将C1放入CAN扩展帧的仲裁段中;将D1与所述待发送消息...
【专利技术属性】
技术研发人员:李芳,韦为,王丽芳,吴艳,苟晋芳,张志刚,
申请(专利权)人:中国科学院电工研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。