【技术实现步骤摘要】
一种汽车标准CAN通信安全的加解密方法
[0001]本专利技术涉及汽车CAN通信,具体地说是一种汽车标准CAN通信安全的加解密方法。
技术介绍
[0002]目前常见的汽车标准CAN网络拓扑,如图1所示,整车CAN网络存在多个网段,各网段之间的通信路由通过网关实现。另外诊断接口直接连接到网段,未做有任何对于CAN网络通信的安全访问措施。
[0003]标准CAN网络通信成本低、可靠性高,但在设计之初并没有考虑信息安全问题。报文可以较容易构造并可以自由发送,接收方无法验证是否来自于期望的发送方,即无法确认报文的来源;报文中为通信原始数据,比较容易通过分析得到其表示的内容;无有效的抵御报文录制后重放攻击的手段。
[0004]另一方面,一个标准CAN报文的数据段最多有8个字节(64位),如图2所示。其需要承载很多车辆运行的功能数据,任何信息安全设计考虑对数据段的占用,都会对标准CAN网络负载率带来负面影响。标准CAN报文数据段长度的有限性、目前大部分车载ECU的运算能力的局限性,也决定了其无法直接借鉴其它完善的通信协议...
【技术保护点】
【技术特征摘要】
1.一种汽车标准CAN通信安全的加解密方法,包括报文发送方、报文接收方,其特征在于:具体流程如下:S1,报文发送方将CAN报文中的前6个字节存放有效的通信数据,CAN报文中的后2个字节存放前6个字节的CRC
‑
16校验码;S2,通过SPECK算法及与报文接收方共同持有的密钥对CAN报文进行加密,然后将加密后的CAN报文发送至报文接收方;S3,报文接收方接收到加密后的CAN报文,先使用SPECK算法及与报文发送方共同持有的密钥进行解密;然后计算前6个字节通信数据的CRC
‑
16校验码并与报文中后2个字节的CRC
‑
16校验码进行比较,若两者是相同的,则认为接收到的CAN报文来自于报文发送方。2.根据权利要求1所述的一种汽车标准CAN通信安全的加解密方法,其特征在于:所述的CAN报文为标准CAN报文,CAN报文由8个字节组成,并且8个字节可自由定义。3.根据权利要求1所述的一种汽车标准CAN通信安全的加解密方法,其特征在于:所述的SPECK算...
【专利技术属性】
技术研发人员:魏晓翰,孙学银,
申请(专利权)人:博世华域转向系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。