本发明专利技术公开了一种扩展型数据帧、充电通信系统以及通信方法,其中该扩展型数据帧包括起始段、仲裁段、控制段、数据段、校验段、确认段以及结束段,其中仲裁段包括有第一字段和第二字段,第一字段用于装载标准标识符,校验段和第二字段用于装载消息认证码,消息认证码包括第一部分和第二部分,第一部分用于验证数据帧的真实性,第二部分用于验证数据帧的完整性和来源。本发明专利技术上述技术方案,有效利用仲裁段传统中用于装载扩展标识符的第二字段和校验段来装载消息认证码,通过该消息认真码对数据帧本身进行真实性、完整性以及来源进行验证,从而使得该扩展型数据帧具有加密传输特性,有效提升了基于CAN总线通信的安全性能。升了基于CAN总线通信的安全性能。升了基于CAN总线通信的安全性能。
【技术实现步骤摘要】
扩展型数据帧、充电通信系统以及通信方法
[0001]本专利技术涉及总线通信过程中的数据安全传输
,尤其涉及一种扩展型数据帧、充电通信系统以及通信方法。
技术介绍
[0002]电动汽车的发展促进了充电桩的兴起,为了规范电动汽车充电场景下充电桩充与汽车电池管理系统之间的交互过程,国家出台了《GB/T 27930
‑
2015电动汽车非车载传导式充电机与电池管理系统之间的通信协议》。
[0003]基于该通信协议,电动汽车充电场景下充电桩与汽车电池管理系统(BMS)之间的通信采用CAN总线进行通信。由于CAN总线常用在工业领域,出于实时性的考虑,CAN总线协议在设计之初并未将网络安全作为协议设计的重要考量,导致CAN总线协议面临一系列网络安全问题。CAN总线缺乏数据帧加密、身份认证、完整性校验等安全防护机制,且CAN总线为广播传输、基于优先级的总线冲裁机制、较小的总线负载率等都为采用了CAN总线通信的系统带来重要安全隐患。攻击者可以监听电动汽车充电过程中的通信数据,逆向其通信协议。而且,攻击者冒充充电桩或者汽车电池管理系统与对方进行通信,甚至篡改充电电压、电流等通信数据,轻则造成汽车无法正常充电,重则造成电动汽车电池管理系统损坏,甚至电池起火爆炸的严重事故。
[0004]由此可知,由于当前电动汽车充电场景下的通信并未采用安全型通信协议,容易造成严重的信息安全问题。CAN总线通信面临数据监听、数据篡改、节点仿冒的严重风险。对此,双向身份认证能够解决通信过程中的节点仿冒问题,并协商后续信息数据加密所需的会话密钥,但却无法解决对通信数据帧本身的加密传输问题,从而给电动汽车的充电造成安全隐患。
技术实现思路
[0005]本专利技术的目的是提供一种可对通信过程中的数据帧本身进行加密以提升通信安全性的扩展型数据帧、充电通信系统以及通信方法。
[0006]为了实现上述目的,本专利技术公开了一种用于CAN总线通信的扩展型数据帧,起始段、仲裁段、控制段、数据段、校验段、确认段以及结束段,其中所述仲裁段包括有第一字段和第二字段,所述第一字段用于装载标准标识符,所述校验段和所述第二字段用于装载消息认证码,所述消息认证码包括第一部分和第二部分,所述第一部分用于验证数据帧的真实性,所述第二部分用于验证数据帧的完整性和来源。
[0007]较佳地,所述消息认证码的第一部分为新鲜值,所述消息认证码的第二部分为MAC码的一部分。
[0008]较佳地,用作所述消息认证码的第一部分的新鲜值包括10位数据,用作所述消息认证码的第二部分的MAC码包括24位数据。
[0009]较佳地,所述第二字段包括18位数据位,所述校验段包括16位数据位,所述消息认
证码的第一部分装载在所述第二字段的高十位,所述消息认证码的第二部分装载在所述第二字段的低八位和所述校验段中。
[0010]较佳地,所述数据段中装载有经过加密的通信数据。
[0011]本专利技术还公开一种充电通信系统,用于充电桩和待充电电池的电池管理系统之间的信息传输,其特征在于,所述充电桩与所述电池管理系统之间基于CAN总线通信连接,所述CAN总线中的数据帧如上所述。
[0012]本专利技术还公开一种基于CAN总线的通信方法,所述CAN总线中的数据帧包括起始段、仲裁段、控制段、数据段、校验段、确认段以及结束段,其中所述仲裁段包括有第一字段和第二字段,所述第一字段用于装载标准标识符,所述校验段和所述第二字段用于装载消息认证码,所述消息认证码包括第一部分和第二部分,所述第一部分用于验证数据帧的真实性,所述第二部分用于验证数据帧的完整性和来源,所述通信方法包括:
[0013]发送端发送通信数据时,基于数据生成器生成所述消息认证码;
[0014]将所述消息认证码的第一部分装载在所述第二字段的部分数据位上,将所述消息认证码的第二部分装载在所述第二字段的另外一部分数据位以及所述校验段的数据位上;
[0015]将用于传输的通信数据装载在所述数据段;
[0016]当接收端接收到所述发送端发送的数据帧时,读取所述数据帧上的消息认证码,并基于与所述发送端共享的认证机制对所述消息认证码进行认证,如果认证通过,则读取所述数据段中的通信数据,否则,丢弃该数据帧。
[0017]较佳地,所述所述消息认证码的第一部分为新鲜值,所述消息认证码的第二部分为MAC码的一部分。
[0018]较佳地,用作所述消息认证码的第一部分的新鲜值包括10位数据,用作所述消息认证码的第二部分的MAC码包括24位数据。
[0019]较佳地,所述消息认证码的获取方法包括:
[0020]基于新鲜值生成机制生成原始新鲜值,并从该原始新鲜值中截取10位数据,以用作消息认证码的第一部分;
[0021]基于MAC生成机制生成64位原始MAC码,并从该原始MAC码中截取24位数据,以用作消息认证码的第二部分。
[0022]与现有技术相比,本专利技术上述技术方案,采用扩展型数据帧用作通信过程中信息数据的传输,且对该扩展型数据帧进行改造,即,有效利用仲裁段传统中用于装载扩展标识符的第二字段和校验段来装载消息认证码,通过该消息认真码对数据帧本身进行真实性、完整性以及来源进行验证,从而使得该扩展型数据帧具有加密传输特性,有效提升了基于CAN总线通信的安全性能。
附图说明
[0023]图1为本专利技术实施例中数据帧结构示意图。
[0024]图2为本专利技术实施例中扩展型数据帧的装载示意图。
[0025]图3为本专利技术实施例中充电桩与充电管理系统之间的通信原理图。
具体实施方式
[0026]为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0027]本实施例公开一种充电通信系统,用于充电桩和待充电电池的电池管理系统BMS之间的信息传输,如图3,所述充电桩与所述电池管理系统之间基于CAN总线通信连接,也即,充电桩和BMS之间的通信数据以数据帧为载体通过CAN总线进行传输。
[0028]对于现有技术中的CAN总线数据帧结构,如图1,其包括起始段、仲裁段、控制段、数据段、校验段、确认段以及结束段。这种数据帧结构又包括两种格式,一是标准帧,二是扩展帧。扩展帧和标准帧的区别在于:标准帧的仲裁段仅有一个字段,具有11个数据位,用于装载11位的CAN ID;扩展帧的仲裁段具有两个字段,分别为与标准帧相同的第一字段和扩展的第二字段,第二字段具有18个数据位,因此,扩展帧的仲裁段共有29个数据位,第二字段可装载18位扩展的CAN ID。对于校验段,标准帧和扩展帧都具有16个数据位,包括15个校验位和1个界定符位。
[0029]根据上述包括两种数据帧格式的CAN总线数据帧结构可知,CAN总线的数据段(装载通信数据)最长仅有8字节,而目前的数据载荷利用率已经相当高。如果在保护通信数据安全的同时占用了部分载荷空间,则一方面会降低数据传输的效率,另一方面可能占用已经正在使用的数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于CAN总线通信的扩展型数据帧,其特征在于,起始段、仲裁段、控制段、数据段、校验段、确认段以及结束段,其中所述仲裁段包括有第一字段和第二字段,所述第一字段用于装载标准标识符,所述校验段和所述第二字段用于装载消息认证码,所述消息认证码包括第一部分和第二部分,所述第一部分用于验证数据帧的真实性,所述第二部分用于验证数据帧的完整性和来源。2.根据权利要求1所述的用于CAN总线通信的扩展型数据帧,其特征在于,所述消息认证码的第一部分为新鲜值,所述消息认证码的第二部分为MAC码的一部分。3.根据权利要求2所述的用于CAN总线通信的扩展型数据帧,其特征在于,用作所述消息认证码的第一部分的新鲜值包括10位数据,用作所述消息认证码的第二部分的MAC码包括24位数据。4.根据权利要求3所述的用于CAN总线通信的扩展型数据帧,其特征在于,所述第二字段包括18位数据位,所述校验段包括16位数据位,所述消息认证码的第一部分装载在所述第二字段的高十位,所述消息认证码的第二部分装载在所述第二字段的低八位和所述校验段中。5.根据权利要求1所述的用于CAN总线通信的扩展型数据帧,其特征在于,所述数据段中装载有经过加密的通信数据。6.一种充电通信系统,用于充电桩和待充电电池的电池管理系统之间的信息传输,其特征在于,所述充电桩与所述电池管理系统之间基于CAN总线通信连接,所述CAN总线中的数据帧如权利要求1至5任一项所述。7.一种基于CAN总线的通信方法,其特征在于,所述CAN总线中的数据帧包括起始段、仲裁段、控制段、数据段、校验段、确认...
【专利技术属性】
技术研发人员:万振华,张海春,
申请(专利权)人:开源网安物联网技术武汉有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。