【技术实现步骤摘要】
一种CAN网络的安全通讯方法、系统、设备及存储介质
[0001]本专利技术涉及信息安全
,特别涉及一种CAN网络的安全通讯方法、系统、设备及存储介质。
技术介绍
[0002]现有技术中CAN网络在实现安全传输中,采用DES算法,源端发送时将密文拆分为两个数据包(A和B),A和B同时在两根不同的CAN线上发送。当A和B都到了目标端时,目标端将A和B合并成一个数据包,再使用DES算法进行解密。上述方案的不足之处在于:1)需要分包和组包,效率不高。在源端需要将一个应用数据报文拆分为两个CAN帧,在目标端需要将两个CAN帧组合成一个应用数据报文,而当CAN网络延迟或者传输异常时,源端需要重新计算出两帧报文并丢弃其中一帧,浪费宝贵的CPU和内存;2)无法防止重放攻击。窃听者可以录制一段CAN报文,然后将该报文重新发送至CAN网络上,目标端依然将此报文当做正常报文予以处理;3)需要两根CAN线,增了使用成本。
[0003]此外,还有采用ECC算法在CAN网络上进行加密,虽然没有增加额外的CAN线,但其不足在于:11)该方案要求必须使用CAN FD,但目前绝大多数设备均使用标准CAN网络,未使用CAN FD;12)需要分包和组包,效率不高。在源端需要将一个应用数据报文拆分为两个CAN帧,在目标端需要将两个CAN帧组合成一个应用数据报文,而当CAN网络延迟或者传输异常时,源端需要重新计算出两帧报文并丢弃其中一帧,浪费宝贵的CPU和内存;13)对抗重放攻击能力不足。输入条件不变的情况下,理论上经过256运算即可得相同的密 ...
【技术保护点】
【技术特征摘要】
1.一种CAN网络的安全通讯方法,其特征在于,包括:发送端ECU利用第一过程密钥对业务请求CAN报文进行加密处理,得到加密业务请求CAN报文,并将所述加密业务请求CAN报文发送给接收端ECU;接收端ECU接收到所述加密业务请求CAN报文后,读取预存的发送端ECU设备序列号SSN
‑
A和业务序号SBN
‑
A,并利用所述SSN
‑
A和所述SBN
‑
A计算第二过程密钥;接收端ECU利用所述第二过程密钥对所述加密业务请求CAN报文进行解密处理,得到明文业务请求CAN报文,并根据所述明文业务请求CAN报文生成包含业务数据的业务响应CAN报文;接收端ECU将所述包含业务数据的业务响应CAN报文发送给发送端ECU,从而使发送端ECU和接收端ECU实现安全通讯。2.根据权利要求1所述的方法,其特征在于,还包括:发送端ECU与接收端ECU进行身份认证的操作步骤,其具体包括:接收端ECU获取发送端ECU发送的包含发送端ECU设备序列号SSN
‑
A的身份交换请求CAN报文,并在所述身份交换请求CAN报文验证通过后,保存所述身份交换请求CAN报文中的SSN
‑
A;接收端ECU向所述发送端ECU发送包含接收端ECU设备序列号SSN
‑
B的身份交换响应CAN报文;发送端ECU在所述身份交换响应CAN报文验证通过后,保存所述身份响应请求CAN报文中的SSN
‑
B,从而使发送端ECU和接收端ECU完成身份认证。3.根据权利要求2所述的方法,其特征在于,还包括:发送端ECU与接收端ECU进行业务序号同步的操作步骤,其具体包括:接收端ECU获取发送端ECU发送的包含发送端ECU业务序号SBN
‑
A的业务序号同步请求CAN报文,并在所述业务序号同步请求CAN报文验证通过后,保存所述业务序号同步请求CAN报文中的SBN
‑
A;接收端ECU根据所述SBN
‑
A,计算所述接收端ECU期望的下一个业务序号SBN
‑
A1,并向所述发送端ECU发送包含SBN
‑
A1的业务序号同步响应CAN报文;发送端ECU在所述业务序号同步响应CAN报文验证通过后,根据所述SBN
‑
A,计算其下一个业务序号SBN
‑
A2,并在确定所述SBN
‑
A1与所述SBN
‑
A2相同时,将所述SBN
‑
A2作为业务序号同步完成后的业务序号。4.根据权利要求3所述的方法,其特征在于,所述接收端ECU获取发送端ECU发送的包含发送端ECU业务序号SBN
‑
A的业务序号同步请求CAN报文之后,还包括:所述接收端ECU获取发送端ECU业务序号SBN
‑
A和其存储的发送端ECU上一次业务序列号SBN
【专利技术属性】
技术研发人员:马勃,闫立,杨洋,郭鹏,刘小光,
申请(专利权)人:上海融和智电新能源有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。