本发明专利技术属于信息安全、数据加密和车内CAN通讯技术领域,提供了一种信息安全加解密模块、系统及方法。该信息安全加解密模块包括,相互连接的处理器、加解密模块和寄存器,所述处理器还与第一CAN收发器和第二CAN收发器连接,所述第一CAN收发器连接第一接插件,所述第二CAN收发器分别连接加解密模块和第二接插件;所述处理器,被配置为:对第一CAN收发器和/或第二CAN收发器传输过来的数据进行预处理;所述加解密模块,被配置为:对预处理后的数据进行加密和/或解密处理。本发明专利技术所述的信息安全加解密模块可实现车辆主机厂加密算法的封装,车辆主机厂可以快速方便的修改和定义加密算法,提高了加密算法破解的难度。提高了加密算法破解的难度。提高了加密算法破解的难度。
【技术实现步骤摘要】
一种信息安全加解密模块、系统及方法
[0001]本专利技术属于信息安全、数据加密和车内CAN通讯
,具体涉及一种信息安全加解密模块、系统及方法。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]目前车内CAN总线数据均采用明文的方式进行传输,无任何的安全加密措施,在CAN总线上增加一个数据采集分析工具即可很容易对报文进行采集和监控,经逆向分析得出报文中的信号数据。这对于汽车数据安全和车辆主机厂的知识产权是非常不利的。而对于信息安全加密算法的应用,对于车辆主机厂来说,需要对控制器软件开发供应商释放加密算法,使得算法本身又有被泄露的风险;对于软件开发供应商来说,需要做相应的软件接口或者是加密算法来实现车辆主机厂的数据加密需求,这带来了额外的软件开发工作量。而不同的控制器装车以后还会遇到由于对加密算法的理解及调用接口不同产生额外的通讯匹配测试问题。
技术实现思路
[0004]本专利技术为了解决上述问题,提出了一种信息安全加解密模块、系统及方法,本专利技术所述的信息安全加解密模块可实现对CAN总线数据的加解密,通过接插件可以实现与各控制器的即插即用,满足整车静态电流的要求,避免了泄露的风险,保证了车辆数据的安全性。
[0005]根据一些实施例,本专利技术采用如下技术方案:
[0006]第一个方面,本专利技术提供了一种信息安全加解密模块。
[0007]一种信息安全加解密模块,包括:相互连接的处理器、加解密模块和寄存器,所述处理器还与第一CAN收发器和第二CAN收发器连接,所述第一CAN收发器连接第一接插件,所述第二CAN收发器分别连接加解密模块和第二接插件;
[0008]所述处理器,被配置为:对第一CAN收发器和/或第二CAN收发器传输过来的数据进行预处理;
[0009]所述加解密模块,被配置为:对预处理后的数据进行加密和/或解密处理。
[0010]进一步地,所述第一接插件和/或第二接插件均用于连接车辆内的控制器。
[0011]进一步地,所述第一CAN收发器和第二CAN收发器均包括若干个CAN通道。
[0012]第二个方面,本专利技术提供了一种信息安全加解密系统。
[0013]一种信息安全加解密系统,包括相互通讯数据交互的第一个方面所述的信息安全加解密模块和车辆内的控制器,所述信息安全加解密模块的第一接插件依次通过第一控制器接插件和控制器CAN收发器连接控制器;所述信息安全加解密模块的第二接插件通过第二控制器接插件连接整车总线。
[0014]进一步地,所述信息安全加解密模块通过所述控制器的电源进行供电。
[0015]进一步地,所述信息安全加解密模块通过所述控制器的接地端接地。
[0016]第三个方面,本专利技术提供了一种信息安全加密方法。
[0017]一种信息安全加密方法,采用第二个方面所述的信息安全加密系统,包括:
[0018]控制器通过第一控制器CAN收发器将数据依次经过第一控制器接插件和第一接插件发送至第一CAN收发器;
[0019]第一CAN收发器将数据发送至处理器,处理器调动加解密模块对所述数据进行加密;
[0020]加解密模块将加密后的数据发送至第二CAN收发器;
[0021]第二CAN收发器将加密后的数据依次经过第二接插件和第二控制器接插件发送至整车总线上。
[0022]进一步地,当控制器检测到总线休眠或者控制器休眠条件满足后,断开与所述信息安全加解密模块之间的电源输出。
[0023]第四个方面,本专利技术提供了一种信息安全加密方法。
[0024]一种信息安全解密方法,采用第二个方面所述的信息安全加密系统,包括:
[0025]整车总线通过第二控制器接插件和第二接插件将CAN报文经过第二CAN收发器发送至加解密模块;
[0026]加解密模块对CAN报文进行解密;
[0027]加解密模块将解密后的CAN报文发送至处理器;
[0028]处理器通过第一CAN收发器,将解密后的CAN报文依次经过第一接插件和第一控制器接插件发送至控制器。
[0029]进一步地,当控制器检测到总线休眠或者控制器休眠条件满足后,断开与所述信息安全加解密模块之间的电源输出。
[0030]与现有技术相比,本专利技术的有益效果为:
[0031]本专利技术所述的信息安全加解密模块可实现车辆主机厂加密算法的封装,车辆主机厂可以快速方便的修改和定义加密算法,提高了加密算法破解的难度。
[0032]本专利技术所述的信息安全加解密模块可实现车辆主机厂不需要对控制器软件供应商释放加密算法,规避了加密算法被泄露的风险。
[0033]本专利技术所述的信息安全加解密模块也不需要控制器进行软件开发,做到即插即用,减少软件开发工作量,缩短开发周期。
[0034]本专利技术所述的信息安全加解密模块软件由车辆主机厂进行统一封装,也大大减少了各控制器由于软件算法开发不一致导致的测试工作量。
[0035]本专利技术所述的信息安全加解密模块可通过接插件从控制器获取电源进行工作,也可以被控制器控制上电下电从而实现模块的休眠唤醒,满足整车静态电流的要求。
附图说明
[0036]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0037]图1是本专利技术示出的信息安全加解密模块应用时的示意图;
[0038]图2是本专利技术示出的第一接插件和第二接插件应用时的示意图;
[0039]图中,1(1)、第一接插件,1(2)、第一控制器接插件,2(1)、第一接插件,2(2)、第二控制器接插件,3(1)、第一CAN收发器,3(2)、第二CAN收发器,4、处理器(MCU),5、加解密模块,6、寄存器(EEPROM)。
具体实施方式
[0040]下面结合附图与实施例对本专利技术作进一步说明。
[0041]应该指出,以下详细说明都是示例性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0042]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0043]本专利技术中,术语如“相连”、“连接”等应做广义理解,表示可以是固定连接,也可以是一体地连接或可拆卸连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的相关科研或技术人员,可以根据具体情况确定上述术语在本专利技术中的具体含义,不能理解为对本专利技术的限制。
[0044]术语解释:
[0045]接插件也叫连接器,也本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息安全加解密模块,其特征在于,包括:相互连接的处理器、加解密模块和寄存器,所述处理器还与第一CAN收发器和第二CAN收发器连接,所述第一CAN收发器连接第一接插件,所述第二CAN收发器分别连接加解密模块和第二接插件;所述处理器,被配置为:对第一CAN收发器和/或第二CAN收发器传输过来的数据进行预处理;所述加解密模块,被配置为:对预处理后的数据进行加密和/或解密处理。2.根据权利要求1所述的信息安全加解密模块,其特征在于,所述第一接插件和/或第二接插件均用于连接车辆内的控制器。3.根据权利要求1所述的信息安全加解密模块,其特征在于,所述第一CAN收发器和第二CAN收发器均包括若干个CAN通道。4.一种信息安全加解密系统,其特征在于,包括相互通讯数据交互的权利要求1
‑
3任一项所述的信息安全加解密模块和车辆内的控制器,所述信息安全加解密模块的第一接插件依次通过第一控制器接插件和控制器CAN收发器连接控制器;所述信息安全加解密模块的第二接插件通过第二控制器接插件连接整车总线。5.根据权利要求4所述的信息安全加密系统,其特征在于,所述信息安全加解密模块通过所述控制器的电源进行供电。6.根据权利要求4所述的信息安全加密系统,其特征在于,所述信息安全加解密模块通过所述控制器的接地端...
【专利技术属性】
技术研发人员:刘淑娟,赵松岭,雷永富,金飞,
申请(专利权)人:奇瑞新能源汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。