【技术实现步骤摘要】
基于秘密共享算法的无人机CAN总线加密通信系统及方法
[0001]本专利技术属于通信
,更进一步涉及数字信息传输
中的一种基于秘密共享算法的无人机CAN总线加密通信系统及方法。本专利技术可用在无人机飞行时实时的CAN总线加密通信,提升无人机飞行时对CAN总线攻击的抵御能力。
技术介绍
[0002]为实时可靠地实现无人机系统中各ECU(Electronic Control Unit,电子控制单元)之间的数据通信,CAN总线通信技术被用于无人机。CAN总线为无人机内部实时通信提供了强有力的技术支持,但同时也因为缺乏身份验证和通信安全机制,容易遭到包括伪造、重发、洪泛在内的多种类型的攻击。在实际应用中,无人机的飞行由各个ECU协同控制。CAN总线广播不同ECU之间的通信信息。在通信过程中,CAN通信帧除了ID之外,不携带发送者和接收者的任何信息,即不包含身份验证机制,任何ECU发送的信息可以通过CAN总线到达其他ECU上。ECU只读取其预先订阅的接受名单上的CAN帧,但由于缺乏信息来源和接受者的身份认证,恶意的ECU节点可以监控CAN总线获取所有广播消息,并注入具有任意ID和有负载数据的新信息。各种攻击表明,利用此漏洞能恶意控制无人机ECU,进而影响无人机飞行行为,如让无人机高速飞行、脱离控制等。于此同时,恶意攻击也可以通过逆向工程推理出ECU的信息模式,对无人机造成更大危害。这些攻击可以通过在飞控总线接口、远程通信模块接口接入实现。
[0003]西北工业大学在其申请的专利文献“一种避免冲突的CAN总线 ...
【技术保护点】
【技术特征摘要】
1.一种基于秘密共享的无人机CAN总线加密通信系统,包括无人机信号转换模块、密钥生成模块、消息验证模块、密钥确认模块,其特征在于:还包括密钥分发模块、密钥恢复模块,其中:所述的无人机信号转换模块,用于将控制电信号转为CAN总线信号;通过消息帧中的仲裁字段对消息的优先级进行划分;通过消息帧的起始位对所有消息进行同步;所述的密钥生成模块,用于生成无人机启动会话的会话消息标识符列表RML以及采用标准的AES128算法生成128bit ECU密钥y
i
;采用标准的AES128算法生成RML中每个消息对应的128bit会话密钥sk
j
,使用ECU密钥y
i
对每个会话密钥sk
j
进行加密;生成一个递增计数量e作为时间戳;所述的密钥分发模块,用于调用秘密共享算法分发会话密钥,生成对应会话密钥的的多项式,计算恢复多项式的辅助点;生成包含时间戳、随机偏移变量、消息验证码以及辅助点的消息帧;所述的密钥恢复模块,用于通过Lagrange插值法恢复会话密钥,利用解析获得的辅助点信息计算无人机密钥分发中心所生成的多项式在x=0处的多项式函数值,将对应值连接得到会话密钥;判断恢复的会话密钥的正确性,若相等,则会话密钥恢复成功,否则,则重新进行密钥恢复;所述的密钥确认模块,用于确认会话密钥分发完成,根据生成的会话密钥连接结果,计算MAC,比较MAC与解析出的会话密钥摘要是否相同;若是,则密钥体系构建成功,无人机启动;否则,执行重新进行密钥确认。2.根据权利要求1所述的加密通信系统的一种基于秘密共享算法的无人机CAN总线加密通信方法,其特征在于,采用秘密共享算法进行密钥分发,采用Lagrange插值法恢复会话密钥;该加密通信方法包括以下步骤:步骤1,启动无人机信号转换模块将无人机控制电信号转为无人机CAN总线信号;步骤2,密钥生成模块生成无人机启动会话的会话消息标识符列表RML以及采用标准的AES128算法生成128bit ECU密钥y
i
;步骤3,密钥生成模块采用标准的AES128算法生成RML中每个消息对应的128bit会话密钥sk
j
,使用ECU密钥y
i
对每个会话密钥sk
j
进行加密;步骤4,密钥生成模块生成一个当前会话的递增计数量e作为时间戳;步骤5,密钥分发模块利用秘密共享算法分发会话密钥;步骤6,密钥恢复模块通过Lagrange插值法恢复会话密钥:步骤7,密钥确认模块确认会话密钥分发完成。3.根据权利要求2所述的基于秘密共享算法的无人机CAN总线加密通信方法,其特征在于,步骤2中所述的会话消息标识符列表RML指的是,按CAN总线中ECU启动时会话的产生顺序生成列表,列表内容为订阅对应会话的所有ECUid。4.根据权利要求2所述的基于秘密共享算法的无人机CAN总线加密通信方法,其特征在于,步骤4中所述的递增计数量e在一次会话过程中保持不变,仅在开启下一次会话时发生递增,以此作为当前会话的时间戳,验证发送消息的时效性。5.根据权利要求2所述的基于秘密共享算法的无人机CAN总线加密通信方法,其特征在于,步骤5中所述的秘密共享算法的步骤如下:
第一步,密钥分发模块根据电子控制单元标识符ECUid采用标准的AES128算法生成128bit随机偏移变量R
i
,对于每个参与会话的ECU
i
,计算消息验证码通过总线向ECU
i
发送消息帧PR
MSG(i,e)
,PR
MSG(i,e)
帧格式为:其中,EID
i
表示参与会话的ECU
i
对应的身份ID,“||”表示对需要发送的信息对应的比特串进行连接操作;第二步,密钥分发模块解析消息帧,获得EID
i
、解析出的当前会话递增计数量e
a
、R
i
和第三步,密钥分发模...
【专利技术属性】
技术研发人员:李腾,王浩宇,陈淑婷,王子涵,于润泽,陆畅,马卓,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。