基于秘密共享算法的无人机CAN总线加密通信系统及方法技术方案

本发明专利技术提出了一种基于秘密共享算法的无人机CAN总线加密通信系统及方法，解决现有技术中存在的容易受到伪造、洪泛和重放攻击安全隐患，以及现有加密通信方法存储计算要求高、通信负载大的技术问题。本发明专利技术的技术方案包括：无人机预存储验证信息；密钥生成模块根据解析信息生成会话密钥和时间戳；密钥分发模块利用秘密共享算法分发会话密钥；密钥恢复模块利用拉格朗日插值法恢复会话密钥；密钥分发中心确认会话密钥分发完成。本发明专利技术能够保证无人机CAN总线加密通信，使无人机CAN总线具备加密和身份验证机制，显著提升无人机CAN总线的安全性。全性。全性。

【技术实现步骤摘要】
基于秘密共享算法的无人机CAN总线加密通信系统及方法


[0001]本专利技术属于通信
，更进一步涉及数字信息传输
中的一种基于秘密共享算法的无人机CAN总线加密通信系统及方法。本专利技术可用在无人机飞行时实时的CAN总线加密通信，提升无人机飞行时对CAN总线攻击的抵御能力。

技术介绍

[0002]为实时可靠地实现无人机系统中各ECU(Electronic Control Unit，电子控制单元)之间的数据通信，CAN总线通信技术被用于无人机。CAN总线为无人机内部实时通信提供了强有力的技术支持，但同时也因为缺乏身份验证和通信安全机制，容易遭到包括伪造、重发、洪泛在内的多种类型的攻击。在实际应用中，无人机的飞行由各个ECU协同控制。CAN总线广播不同ECU之间的通信信息。在通信过程中，CAN通信帧除了ID之外，不携带发送者和接收者的任何信息，即不包含身份验证机制，任何ECU发送的信息可以通过CAN总线到达其他ECU上。ECU只读取其预先订阅的接受名单上的CAN帧，但由于缺乏信息来源和接受者的身份认证，恶意的ECU节点可以监控CAN总线获取所有广播消息，并注入具有任意ID和有负载数据的新信息。各种攻击表明，利用此漏洞能恶意控制无人机ECU，进而影响无人机飞行行为，如让无人机高速飞行、脱离控制等。于此同时，恶意攻击也可以通过逆向工程推理出ECU的信息模式，对无人机造成更大危害。这些攻击可以通过在飞控总线接口、远程通信模块接口接入实现。
[0003]西北工业大学在其申请的专利文献“一种避免冲突的CAN总线通信网络设计方法”(申请号：202011370719.6，申请公布号：CN 112532496A，申请日：2020.11.30)中公布了一种避免冲突的无人机CAN总线通信网络设计方法。该方法的实现步骤为，首先，搭建网络系统，飞控计算机和多个伺服设备通过CAN互连，飞控计算机每个通信周期项设备发送一个携带有ID地址的控制帧，伺服设备每个通信周期向飞控计算机反馈状态信息。然后，定义飞控计算机为最高优先级，对伺服设备编号1到n，伺服设备优先级依次降低。飞控计算机通过本机20ms中断建立通信周期并发起通信，按照伺服设备编号依次向总线发送携带有ID地址的控制帧。其次，伺服设备保持侦听状态，接受ID地址与飞控计算机一致的控制帧，接受后与总线建立同步，从同步点开始计时，延时向飞控计算机发送携带有ID地址的反馈数据帧。最后，飞控计算机接受伺服设备反馈的数据帧。该方法实现了CAN总线技术在无人机内部通信的应用。该方法保证了无人机内部通信的实时性和可靠性，且CAN总线通信网络互联简单，便于系统升级。但是，该CAN总线通信网络方法仍存在三点不足：其一，通信过程中，数据帧不携带发送者和接收者的任何信息，容易受到伪造攻击；其二，由于CAN总线的广播特性，监听者可以直接获取CAN通信数据帧，容易泄露无人机飞行数据；其三，数据帧不包含时间戳信息，容易受到重放、洪泛攻击，无人机飞行安全受到极大威胁。
[0004]吉林大学在申请的专利文献“一种基于CAN总线的数据加密传输方法”(申请号：202111200635.2，申请公布号：CN 113938304 A，申请日：2021.10.14)中公布了一种基于CAN总线的无人机数据加密传输方法。该方法的实现步骤为，首先，使用16位的ECC非对称加
密算法，使得每个无人机中的ECU均保存所有的公钥以及自己的私钥，并将椭圆曲线参数以及对应的公钥、私钥写入ECU
i
的内存中。然后，在将需要传输的信息加密后，发送方通过CAN总线发送帧。其次，接受方接受数据帧，并对接受的数据帧进行判断。最后，接受方根据判断结果，对数据进行操作，实现数据的加密传输。该方法实现了基于CAN总线技术的无人机通信加密传输。该方法保证了无人机内部通信的实时性和安全性，但是，该CAN通信加密方法仍存在两点不足：其一，该方法需要预先计算、存储大量密钥，对ECU的算力、存储能力有较高要求，由于无人机受自身特点限制算力、存储无法满足该方法要求；其二，通信负载大，一次数据加密传输需要双方多次收发通信帧，不适用于传输数据量大的无人机内部网络。

技术实现思路

[0005]本专利技术的目的是针对上述现有技术存在的不足，提出一种基于秘密共享算法的无人机CAN总线加密通信系统及方法，用于解决现有技术中存在的无人机CAN总线通信的容易受到伪造、洪泛和重放攻击的安全隐患问题，以及现有加密通信方法存储计算要求高、通信负载大的技术问题。
[0006]实现本专利技术目的的思路是：本专利技术采用秘密共享算法，通过为每个无人机CAN通信会话分别生成会话密钥，根据会话密钥生成秘密，依据会话密钥订阅列表，集中式地为列表中的ECU分配秘密，同一会话的ECU之间通过共享秘密，使得ECU能够迅速有效地恢复出会话密钥，降低通信负载。通过使用分配好地会话密钥加密数据，使得通信过程中数据可以加密传输，避免信息泄露。通过在密钥分发协议中添加身份验证机制与时间戳信息，使得无人机有效抵御伪造、重放、洪泛攻击，保证无人机的飞行安全。本专利技术采用拉格朗日插值算法，通过广播ECU恢复会话密钥的辅助点，ECU收集辅助点并利用辅助点进行多项式插值计算，获得有限域下的多项式函数，使得ECU能够迅速有效地恢复对应的会话密钥，降低通信负载、计算算力和存储要求，解决现有加密通信方法存储计算要求高、通信负载大的技术问题。
[0007]为实现上述目的，本专利技术的加密通信系统包括无人机信号转换模块、密钥生成模块、消息验证模块、密钥分发模块、密钥恢复模块以及密钥确认模块，其中：
[0008]所述的无人机信号转换模块，用于将控制电信号转为CAN总线信号；通过消息帧中的仲裁字段对消息的优先级进行划分；通过消息帧的起始位对所有消息进行同步；
[0009]所述的密钥生成模块，用于生成无人机启动会话的会话消息标识符列表RML以及采用标准的AES128算法生成128bitECU密钥y
i
；采用标准的AES128算法生成RML中每个消息对应的128bit会话密钥sk
j
，使用ECU密钥y
i
对每个会话密钥sk
j
进行加密；生成一个递增计数量e作为时间戳；
[0010]所述的密钥分发模块，用于调用秘密共享算法分发会话密钥，生成对应会话密钥的的多项式，计算恢复多项式的辅助点；生成包含时间戳、随机偏移变量、消息验证码以及辅助点的消息帧；
[0011]所述的密钥恢复模块，用于通过拉格朗日插值法恢复会话密钥，利用解析获得的辅助点信息计算无人机密钥分发中心所生成的多项式在x＝0处的多项式函数值，将对应值连接得到会话密钥；判断恢复的会话密钥的正确性，若相等，则会话密钥恢复成功，否则，则重新进行密钥恢复；
[0012]所述的密钥确认模块，用于确认会话密钥分发完成，根据生成的会话密钥连接结
果，计算MAC，比较MAC与解析出的会话密钥摘要是否相同。若是，则密钥体系构建成功，无人机启动；否则，执行重新进行密钥确认。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于秘密共享的无人机CAN总线加密通信系统，包括无人机信号转换模块、密钥生成模块、消息验证模块、密钥确认模块，其特征在于：还包括密钥分发模块、密钥恢复模块，其中：所述的无人机信号转换模块，用于将控制电信号转为CAN总线信号；通过消息帧中的仲裁字段对消息的优先级进行划分；通过消息帧的起始位对所有消息进行同步；所述的密钥生成模块，用于生成无人机启动会话的会话消息标识符列表RML以及采用标准的AES128算法生成128bit ECU密钥y
i
；采用标准的AES128算法生成RML中每个消息对应的128bit会话密钥sk
j
，使用ECU密钥y
i
对每个会话密钥sk
j
进行加密；生成一个递增计数量e作为时间戳；所述的密钥分发模块，用于调用秘密共享算法分发会话密钥，生成对应会话密钥的的多项式，计算恢复多项式的辅助点；生成包含时间戳、随机偏移变量、消息验证码以及辅助点的消息帧；所述的密钥恢复模块，用于通过Lagrange插值法恢复会话密钥，利用解析获得的辅助点信息计算无人机密钥分发中心所生成的多项式在x＝0处的多项式函数值，将对应值连接得到会话密钥；判断恢复的会话密钥的正确性，若相等，则会话密钥恢复成功，否则，则重新进行密钥恢复；所述的密钥确认模块，用于确认会话密钥分发完成，根据生成的会话密钥连接结果，计算MAC，比较MAC与解析出的会话密钥摘要是否相同；若是，则密钥体系构建成功，无人机启动；否则，执行重新进行密钥确认。2.根据权利要求1所述的加密通信系统的一种基于秘密共享算法的无人机CAN总线加密通信方法，其特征在于，采用秘密共享算法进行密钥分发，采用Lagrange插值法恢复会话密钥；该加密通信方法包括以下步骤：步骤1，启动无人机信号转换模块将无人机控制电信号转为无人机CAN总线信号；步骤2，密钥生成模块生成无人机启动会话的会话消息标识符列表RML以及采用标准的AES128算法生成128bit ECU密钥y
i
；步骤3，密钥生成模块采用标准的AES128算法生成RML中每个消息对应的128bit会话密钥sk
j
，使用ECU密钥y
i
对每个会话密钥sk
j
进行加密；步骤4，密钥生成模块生成一个当前会话的递增计数量e作为时间戳；步骤5，密钥分发模块利用秘密共享算法分发会话密钥；步骤6，密钥恢复模块通过Lagrange插值法恢复会话密钥：步骤7，密钥确认模块确认会话密钥分发完成。3.根据权利要求2所述的基于秘密共享算法的无人机CAN总线加密通信方法，其特征在于，步骤2中所述的会话消息标识符列表RML指的是，按CAN总线中ECU启动时会话的产生顺序生成列表，列表内容为订阅对应会话的所有ECUid。4.根据权利要求2所述的基于秘密共享算法的无人机CAN总线加密通信方法，其特征在于，步骤4中所述的递增计数量e在一次会话过程中保持不变，仅在开启下一次会话时发生递增，以此作为当前会话的时间戳，验证发送消息的时效性。5.根据权利要求2所述的基于秘密共享算法的无人机CAN总线加密通信方法，其特征在于，步骤5中所述的秘密共享算法的步骤如下：
第一步，密钥分发模块根据电子控制单元标识符ECUid采用标准的AES128算法生成128bit随机偏移变量R
i
，对于每个参与会话的ECU
i
，计算消息验证码通过总线向ECU
i
发送消息帧PR
MSG(i,e)
，PR
MSG(i,e)
帧格式为：其中，EID
i
表示参与会话的ECU
i
对应的身份ID，“||”表示对需要发送的信息对应的比特串进行连接操作；第二步，密钥分发模块解析消息帧，获得EID
i
、解析出的当前会话递增计数量e
a
、R
i
和第三步，密钥分发模...

【专利技术属性】
技术研发人员：李腾，王浩宇，陈淑婷，王子涵，于润泽，陆畅，马卓，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：