本申请涉及一种车载CAN网络的通信方法及装置,该车载CAN网络的通信方法应用于发送方,所述方法包括:获取车载CAN网络的第一密钥和当前的新鲜值;将所述第一密钥和所述新鲜值进行拼接,得到拼接结果;基于所述拼接结果和待发送的CAN数据的数据长度确定第二密钥;利用所述第二密钥对待发送的所述CAN数据进行加密。本申请能够在不增加CAN总线负载的情况下,实现对CAN总线报文数据的加密,保护车辆CAN总线数据隐私,并保证CAN总线的通信性能。并保证CAN总线的通信性能。并保证CAN总线的通信性能。
【技术实现步骤摘要】
车载CAN网络的通信方法及装置
[0001]本申请涉及通信安全
,具体涉及一种车载CAN网络的通信方法及装置。
技术介绍
[0002]现有的汽车内的控制功能大多由CAN总线控制,通过车内各种电子控制单元向CAN总线上发送CAN报文来实现对汽车各部件的控制。但是目前业界并没有对总线报文进行任何加密处理,而是采取私有协议的方式对总线报文信息进行保护,导致了每款车型的CAN总线通信协议都不一样,无法统一,维护成本高。并且一旦总线私有协议泄露,或者被黑客逆向,车内总线就毫无安全性可言,黑客可以通过向CAN总线注入精心构造的攻击流量来对车辆造成攻击。
[0003]现有的总线安全保护方案SECOC(secure communication on board),通过将原始报文与新鲜值进行连接和填充,凑齐满足基本分组加密的数据长度,然后利用密钥和加密算法对填充后的数据进行加密,之后截取部分密文作为MAC(消息验证码),然后将明文数据与MAC拼接在一起组成最终的安全报文发送。SECOC方案通过MAC机制保证了CAN总线上消息的真实性和完整性。但是,数据域部分仍然是以明文的形式出现,无法保证数据域部分的隐私性;同时,SECOC方案大量占用CAN报文负载,从而导致总线负载率提升、通信实时性下降,甚至正常功能受到影响。
技术实现思路
[0004]鉴于现有技术存在的上述问题,本申请的目的在于提供一种车载CAN网络的通信方法及装置,其能够在不增加CAN总线负载的情况下,实现对CAN总线报文数据的加密,保护车辆CAN总线数据隐私。
[0005]为了实现上述目的,本申请实施例提供一种车载CAN网络的通信方法,应用于发送方,所述方法包括:
[0006]获取车载CAN网络的第一密钥和当前的新鲜值;
[0007]将所述第一密钥和所述新鲜值进行拼接,得到拼接结果;
[0008]基于所述拼接结果和待发送的CAN数据的数据长度确定第二密钥;
[0009]利用所述第二密钥对待发送的所述CAN数据进行加密。
[0010]在一些实施例中,基于所述拼接结果和待发送的CAN数据的数据长度确定第二密钥,包括:
[0011]对所述拼接结果进行哈希运算,得到哈希值;
[0012]根据待发送的所述CAN数据的数据长度,从所述哈希值中截取相应长度的数据作为所述第二密钥。
[0013]在一些实施例中,利用所述第二密钥对待发送的所述CAN数据进行加密,包括:
[0014]将待发送的所述CAN数据与所述第二密钥进行按位异或,得到CAN数据密文。
[0015]在一些实施例中,所述哈希运算的算法包括SM3算法、MD5算法或者SHA算法,所述
哈希值的长度为32字节。
[0016]在一些实施例中,所述新鲜值基于帧计数器确定,所述新鲜值包括行程计数器、重置计数器、消息计数器和重置标识。
[0017]在一些实施例中,所述车载CAN网络包括主电子控制单元和至少一个从电子控制单元,所述行程计数器、重置计数器和消息计数器均单调递增,所述从电子控制单元的所述行程计数器和所述重置计数器根据所述主电子控制单元的所述行程计数器和所述重置计数器的变化同步更新;所述消息计数器在每个CAN数据报文成功发送时计数并更新;所述重置标识实时同步所述主电子控制单元中的所述重置计数器的计数值。
[0018]在一些实施例中,所述新鲜值的长度为8字节,所述行程计数器和所述重置计数器均为3字节。
[0019]本申请实施例还提供一种车载CAN网络的通信方法,应用于接收方,所述方法包括:
[0020]获取车载CAN网络的第三密钥和当前的新鲜值;
[0021]将所述第三密钥和所述新鲜值进行拼接,得到拼接结果;
[0022]基于所述拼接结果和所述接收方接收的CAN数据的数据长度确定第四密钥;
[0023]利用所述第四密钥对接收的所述CAN数据进行解密。
[0024]本申请实施例还提供一种车载CAN网络的通信装置,应用于发送方,包括:
[0025]获取模块,其配置为获取车载CAN网络的第一密钥和当前的新鲜值;
[0026]拼接模块,其配置为将所述第一密钥和所述新鲜值进行拼接,得到拼接结果;
[0027]确定模块,其配置为基于所述拼接结果和待发送的CAN数据的数据长度确定第二密钥;
[0028]加密模块,其配置为利用所述第二密钥对待发送的所述CAN数据进行加密。
[0029]本申请实施例还提供一种车载CAN网络的通信装置,应用于发送方,包括:
[0030]获取模块,其配置为获取车载CAN网络的第三密钥和当前的新鲜值;
[0031]拼接模块,其配置为将所述第三密钥和所述新鲜值进行拼接,得到拼接结果;
[0032]确定模块,其配置为基于所述拼接结果和所述接收方接收的CAN数据的数据长度确定第四密钥;
[0033]解密模块,其配置为利用所述第四密钥对接收的所述CAN数据进行解密。
[0034]与现有技术相比较,本申请实施例提供的车载CAN网络的通信方法及装置,可以在发送方发送CAN数据或接收方接收CAN数据时,基于主密钥和当先的新鲜值得到临时密钥,并通过临时密钥对CAN数据进行加密或解密,由于新鲜值实时动态变化,实际加密或解密的密钥也会随之变化,可以保证CAN数据的安全性。同时,由于临时密钥基于不断更新的新鲜值确定,可以有效防止密钥泄漏,进一步提高数据安全性。此外,本申请实施例中,新鲜值无需与CAN数据进行连接、填充等,可以在不增加CAN总线的数据负载的情况下对原始CAN报文数据进行加密,保证CAN总线的通信性能。
附图说明
[0035]在不一定按比例绘制的附图中,相同的附图标记可以在不同的视图中描述相似的部件。具有字母后缀或不同字母后缀的相同附图标记可以表示相似部件的不同实例。附图
大体上通过举例而不是限制的方式示出各种实施例,并且与说明书以及权利要求书一起用于对所申请的实施例进行说明。在适当的时候,在所有附图中使用相同的附图标记指代同一或相似的部分。这样的实施例是例证性的,而并非旨在作为本装置或方法的穷尽或排他实施例。
[0036]图1为本申请实施例的车载CAN网络的通信方法的流程图;
[0037]图2为本申请实施例的新鲜值的结构示意图;
[0038]图3为本申请实施例的新鲜值管理的框图;
[0039]图4为本申请实施例的另一车载CAN网络的通信方法的流程图;
[0040]图5为本申请实施例的车载CAN网络的通信装置的结构示意图;
[0041]图6为本申请实施例的另一车载CAN网络的通信装置的结构示意图。
具体实施方式
[0042]下面,结合附图对本申请的具体实施例进行详细的描述,但不作为本申请的限定。
[0043]应理解的是,可以对此处公开的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车载CAN网络的通信方法,应用于发送方,其特征在于,所述方法包括:获取车载CAN网络的第一密钥和当前的新鲜值;将所述第一密钥和所述新鲜值进行拼接,得到拼接结果;基于所述拼接结果和待发送的CAN数据的数据长度确定第二密钥;利用所述第二密钥对待发送的所述CAN数据进行加密。2.根据权利要求1所述的方法,其特征在于,基于所述拼接结果和待发送的CAN数据的数据长度确定第二密钥,包括:对所述拼接结果进行哈希运算,得到哈希值;根据待发送的所述CAN数据的数据长度,从所述哈希值中截取相应长度的数据作为所述第二密钥。3.根据权利要求1所述的方法,其特征在于,利用所述第二密钥对待发送的所述CAN数据进行加密,包括:将待发送的所述CAN数据与所述第二密钥进行按位异或,得到CAN数据密文。4.根据权利要求2所述的方法,其特征在于,所述哈希运算的算法包括SM3算法、MD5算法或者SHA算法,所述哈希值的长度为32字节。5.根据权利要求1所述的方法,其特征在于,所述新鲜值基于帧计数器确定,所述新鲜值包括行程计数器、重置计数器、消息计数器和重置标识。6.根据权利要求5所述的方法,其特征在于,所述车载CAN网络包括主电子控制单元和至少一个从电子控制单元,所述行程计数器、重置计数器和消息计数器均单调递增,所述从电子控制单元的所述行程计数器和所述重置计数器根据所述主电子控制单元的所述行程计数器和所述重置计数器的变化同步更新;所述消息...
【专利技术属性】
技术研发人员:杨威,陈强,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。