用于CAN总线通信的变密钥加密系统以及方法技术方案

本发明专利技术公开了一种用于CAN总线通信的变密钥加密系统以及方法，用于CAN总线通信的变密钥加密系统包括：主机和从机，所述主机和所述从机分别包含CAN总线通信模块；其中，所述主机和所述从机共同约定初始密钥，在密钥生命周期内，所述从机周期性发送一帧随机数据，并按3DES加密算法和相应密钥进行加密结果计算，得到第一加密结果；所述主机收到所述从机传来的所述随机数据后，按同样的加密算法和密钥进行加密结果计算，得到第二加密结果，并将所述第二加密结果和控制指令数据按预定格式整合后发送给所述从机。根据本发明专利技术实施例的用于CAN总线通信的变密钥加密方法能够实现提高关键数据传输安全性。数据传输安全性。数据传输安全性。

【技术实现步骤摘要】
用于CAN总线通信的变密钥加密系统以及方法


[0001]本专利技术属于工农业智能装备领域，具体涉及一种用于CAN总线通信的变密钥加密系统以及方法。

技术介绍

[0002]CAN总线通信是ISO国际标准化的差分传输串口通信协议，因具有通信速度快、通信距离远和高可靠性等优点，被广泛应用于农业智能装备、汽车电子和医疗电子等领域。
[0003]目前基于CAN总线通信的智能设备，大多没有进行数据加密，或者加密也多以密钥不可变甚至无密钥居多。例如大多数设备应用简单的累加和Checksum加密，或者应用CRC
‑
16加密算法加密，又或者应用密钥固定的DES加密算法加密等，这些加密算法都没有密钥或者有密钥也是固定密钥，此类加密算法通信方式对于一些安全性要求较高的场合是不允许的。也就是说，固定的密钥通信、甚至无加密通信都会增大通信数据被破解的风险，导致外界侵入系统篡改数据，这在某些对关键数据要求严格保护的应用场景是禁止的。
[0004]可见，针对目前CAN总线通信传输关键涉密数据的特殊应用场合，需要有较高等级的加密保护，以及杜绝关键数据被破解的风险。

技术实现思路

[0005]有鉴于此，本专利技术提供一种用于CAN总线通信的变密钥加密系统，能够解决现有技术中的基于CAN总线通信的智能设备大多没有进行数据加密，或者加密也多以密钥不可变甚至无密钥居多，导致关键数据易于被破解的技术问题。
[0006]本专利技术还提供了一种用于CAN总线通信的变密钥加密方法及带隔离的CAN总线通信电路，可以应用于上述用于CAN总线通信的变密钥加密系统。
[0007]为解决上述技术问题，一方面，本专利技术提供一种用于CAN总线通信的变密钥加密系统，包括：主机和从机，所述主机和所述从机分别包含CAN总线通信模块；其中，所述主机和所述从机共同约定初始密钥，在密钥生命周期内，所述从机周期性发送一帧随机数据，并按3DES加密算法和相应密钥进行加密结果计算，得到第一加密结果；所述主机收到所述从机传来的所述随机数据后，按同样的加密算法和密钥进行加密结果计算，得到第二加密结果，并将所述第二加密结果和控制指令数据按预定格式整合后发送给所述从机；所述从机收到数据帧后进行解析，若判断所述第一加密结果与所述第二加密结果相同，则执行相应功能，如果所述第一加密结果不等于所述第二加密结果则不执行相应功能。
[0008]根据本专利技术一个实施例，所述主机和所述从机采用差分传输方式的CAN通信。
[0009]根据本专利技术一个实施例，所述从机的MCU的ADC模块采集周围环境噪声的方式生成随机种子数据，以作为最终生成所述随机数据所用。
[0010]根据本专利技术一个实施例，在密钥生命周期外，所述主机在间隔预设时间后随机更新密钥的任意位置字节内容，并将变化的密钥通过数据帧发送给所述从机，以实现变密钥通信目的。
[0011]第二方面，本专利技术提供了一种用于CAN总线通信的变密钥加密方法，所述变密钥加密方法应用于上述任一所述的用于CAN总线通信的变密钥加密系统，方法包括如下步骤：所述主机和所述从机共同约定初始密钥，在密钥生命周期内，所述从机周期性发送一帧随机数据，并按3DES加密算法和相应密钥进行加密结果计算，得到第一加密结果；所述主机收到所述从机传来的所述随机数据后，按同样的加密算法和密钥进行加密结果计算，得到第二加密结果，并将所述第二加密结果和控制指令数据按预定格式整合后发送给所述从机；所述从机收到数据帧后进行解析，若判断所述第一加密结果与所述第二加密结果相同，则执行相应功能，如果所述第一加密结果不等于所述第二加密结果则不执行相应功能。
[0012]根据本专利技术一个实施例，配置所述从机的MCU的某一浮空的GPIO为ADC模式，用于采集环境噪声变化，取ADC原始采集结果的最后一位用于组成所述随机种子数据。
[0013]根据本专利技术一个实施例，在密钥生命周期外，所述主机在间隔预设时间后随机更新密钥的任意位置字节内容，并将变化的密钥通过数据帧发送给所述从机。
[0014]根据本专利技术一个实施例，所述主机和所述从机采用差分传输方式的CAN通信，所述从机发送8字节随机数据，所述主机在变化密钥时帧头和帧尾数据，分别定义为24字节密钥变化的字节位置和其内容，未变化密钥时帧头和帧尾数据，均定义为0xAA。
[0015]根据本专利技术一个实施例，在密钥生命周期外，所述主机按目前密钥得到所述第二加密结果后，生成密钥变化位置随机数和随机变化密钥内容，更新所述主机本地的密钥完毕后，按约定数据格式整合数据，将此规格化的数据帧发送给所述从机，所述从机接收到所述主机传送来的数据后，判断保存在本地的加密结果和收到的加密结果是否一致，如果一致则进行下一步帧头数据判断，若帧头为0xAA直接执行相关功能，若帧头不为0xAA，则按相应关系进行解析密钥更新位置，并按此指定位置更新密钥内容和执行相关功能。
[0016]根据本专利技术一个实施例，所述从机发送所述随机数据的时间和所述主机的更新密钥周期的时间，通过所述3DES加密算法设置。
[0017]本专利技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。
附图说明
[0018]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
[0019]图1是根据本专利技术实施例的变密钥加密算法原理框图；
[0020]图2是根据本专利技术实施例的变密钥加密算法的软件的设计流程图；
[0021]图3是根据本专利技术实施例的节点CAN收发器通信电路；
[0022]图4是根据本专利技术实施例的随机数据生成流程图；
[0023]图5是根据本专利技术实施例的3DES变密钥加密算法通信过程部分数据帧；
[0024]图6是根据本专利技术实施例的电气结构框图。
具体实施方式
[0025]下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附
图描述的实施例是示例性的，仅用于解释本专利技术，而不能理解为对本专利技术的限制。
[0026]在本专利技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0027]在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于CAN总线通信的变密钥加密系统，其特征在于，包括：主机和从机，所述主机和所述从机分别包含CAN总线通信模块；其中，所述主机和所述从机共同约定初始密钥，在密钥生命周期内，所述从机周期性发送一帧随机数据，并按3DES加密算法和相应密钥进行加密结果计算，得到第一加密结果；所述主机收到所述从机传来的所述随机数据后，按同样的加密算法和密钥进行加密结果计算，得到第二加密结果，并将所述第二加密结果和控制指令数据按预定格式整合后发送给所述从机；所述从机收到数据帧后进行解析，若判断所述第一加密结果与所述第二加密结果相同，则执行相应功能，如果所述第一加密结果不等于所述第二加密结果则不执行相应功能。2.根据权利要求1所述的用于CAN总线通信的变密钥加密系统，其特征在于，所述主机和所述从机采用差分传输方式的CAN通信。3.根据权利要求1所述的用于CAN总线通信的变密钥加密系统，其特征在于，所述从机的MCU的ADC模块采集周围环境噪声的方式生成随机种子数据，以作为最终生成所述随机数据所用。4.根据权利要求1所述的用于CAN总线通信的变密钥加密系统，其特征在于，在密钥生命周期外，所述主机在间隔预设时间后随机更新密钥的任意位置字节内容，并将变化的密钥通过数据帧发送给所述从机。5.一种用于CAN总线通信的变密钥加密方法，所述变密钥加密方法应用于权利要求1
‑
4中任一项所述的用于CAN总线通信的变密钥加密系统，其特征在于，包括如下步骤：所述主机和所述从机共同约定初始密钥，在密钥生命周期内，所述从机周期性发送一帧随机数据，并按3DES加密算法和相应密钥进行加密结果计算，得到第一加密结果；所述主机收到所述从机传来的所述随机数据后，按同样的加密算法和密钥进行加密结果计算，得到第二加密结果，并将所述第二加密结果和控制指令数据按预定...

【专利技术属性】
技术研发人员：陈金龙，张兵园，任妮，张美娜，戴秀，张文翔，陶建平，卢鑫羽，
申请(专利权)人：南京苏农信数据科技有限公司，
类型：发明
国别省市：