【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种基于can总线的车载网络消息认证方法及相关设备。
技术介绍
1、can总线网络在设计时的构想是作为一个封闭的网络为工业设备或控制器提供通信能力,尽管网络协议本身存在许多安全漏洞,但是由于网络本身与外界相对隔离的特性,具有一定的自我保护能力。但是恶意攻击者可以通过各种不和法的方式获取到can总线的访问权限,然后对总线中的消息进行篡改,进而实现对消息报文的报文接收方的欺骗攻击,比如通过使用虚假的id或伪造的can帧来控制ecu。恶意攻击者可以通过重放预先截取到的can帧来进行重放攻击。例如恶意攻击者在车辆进行停车辅助期间重放了先前截取到的can帧,由于这些can帧中包含了错误的速度和进入车位的角度,导致ecu接收这些信息后向动力系统和转向系统发出了错误的控制信号,最终车辆在辅助停车系统启用的情况下仍然发生了碰撞事故。而且,由于can总线协议不保证消息的可靠传输,所以在网络负载较大的情况下可能会发生超时或消息丢失的情况。所以如何抵抗欺骗攻、抵御重放攻击和抵御去同步化是亟待解决的问题。
技术实现思路
1、有鉴于此,本申请的目的在于提出一种基于can总线的车载网络消息认证方法及相关设备,用于解决无法抵抗欺骗攻、无法抵御重放攻击和无法抵御去同步化的技术问题。
2、基于上述目的,本申请的第一方面提供了一种基于can总线的车载网络消息认证方法,报文发送方与报文接收方通过can总线发送消息报文,所述方法包括:
3、确定消息明文、车辆上电至所述报
4、根据预设的时间间隔和所述第一时长确定第一时间间隔数,并根据所述时间间隔和所述第二时长确定第二时间间隔数;
5、通过比较所述第一时间间隔数和所述第二时间间隔数进行重放攻击认证;
6、根据所述第一时间间隔数、所述消息明文和预设的会话密钥确定发送方消息认证码;
7、将初始消息报文的循环冗余校验码替换为所述发送方消息认证码,得到所述消息报文;
8、根据所述第二时间间隔数、所述消息明文和所述会话密钥确定接收方消息认证码;
9、通过比较所述接收方消息认证码和所述消息报文中的所述发送方消息认证码进行欺骗攻击认证。
10、本申请的第二方面提供了一种基于can总线的车载网络消息认证装置,报文发送方与报文接收方通过can总线发送消息报文,所述装置包括:
11、数据获取模块,被配置为:确定消息明文、车辆上电至所述报文发送方检测到所述消息明文的第一时长和车辆上电至报文接收方接收到所述消息报文的第二时长;
12、时间计数器模块,被配置为:根据预设的时间间隔和所述第一时长确定第一时间间隔数,并根据所述时间间隔和所述第二时长确定第二时间间隔数;
13、消息验证模块,被配置为:通过比较所述第一时间间隔数和所述第二时间间隔数进行重放攻击认证;
14、第一认证码获取模块,被配置为:根据所述第一时间间隔数、所述消息明文和预设的会话密钥确定发送方消息认证码;
15、认证码替换模块,被配置为:将初始消息报文的循环冗余校验码替换为所述发送方消息认证码,得到所述消息报文;
16、第二认证码获取模块,被配置为:根据所述第二时间间隔数、所述消息明文和所述会话密钥确定接收方消息认证码;
17、认证码比对模块,被配置为:通过比较所述接收方消息认证码和所述消息报文中的所述发送方消息认证码进行欺骗攻击认证。
18、本申请的第三方面提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本申请第一方面提供的所述的方法。
19、本申请的第四方面提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行本申请第一方面提供的所述方法。
20、从上面所述可以看出,本申请提供的基于can总线的车载网络消息认证方法及相关设备在确定消息明文、车辆上电至报文发送方检测到消息明文的第一时长和车辆上电至报文接收方接收到消息报文的第二时长后,能够根据预设的时间间隔和第一时长确定第一时间间隔数,并根据时间间隔和第二时长确定第二时间间隔数。由于车内can总线网络具有在车辆点火时进行初始化的典型特征,所以各ecu设备的上电时间保持一致,借助这一特征就可以在can总线网络节点间设置一个从零开始的基于时间间隔的计数器,通过计数器可以确定第一时间间隔数和第二时间间隔数,实现各ecu节点之间的时间同步,实现具有抵御去同步化的能力。
21、然后,通过比较第一时间间隔数和第二时间间隔数进行重放攻击认证。如果攻击者记录了以前的帧并重新发送,就会因为第一时间间隔数和第二时间间隔数的不匹配而导致重放攻击认证不通过,所以通过比较第一时间间隔数和第二时间间隔数能够满足消息新鲜度验证的安全需求,实现具有抵御重放攻击的能力。
22、最后,根据第一时间间隔数、消息明文和预设的会话密钥确定发送方消息认证码;将初始消息报文的循环冗余校验码替换为发送方消息认证码,得到消息报文;根据第二时间间隔数、消息明文和会话密钥确定接收方消息认证码;通过比较接收方消息认证码和消息报文中的发送方消息认证码进行欺骗攻击认证。将初始消息报文的循环冗余校验码替换为发送方消息认证码,发送方消息认证码在生成时除需要消息明文外,还需要认证阶段交换得到的会话密钥和时间间隔计数器得到的第一时间间隔数,攻击者无法获得会话密钥,也就无法计算出与消息报文对应的发送方消息认证码。导致欺骗攻击无法通过接收方消息认证码的验证,实现具有抵御欺骗攻击的能力。
本文档来自技高网...【技术保护点】
1.一种基于CAN总线的车载网络消息认证方法,其特征在于,报文发送方与报文接收方通过CAN总线发送消息报文,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过比较所述第一时间间隔数和所述第二时间间隔数进行重放攻击认证,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述最大校验次数和所述第二时间间隔数确定补偿区间,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一时间间隔数、所述消息明文和预设的会话密钥确定发送方消息认证码,包括:
5.根据权利要求1所述的方法,其特征在于,将所述截取值记为offet,所述根据所述截取值对所述中间参数进行裁剪,得到所述发送方消息认证码,包括:
6.根据权利要求1所述的方法,其特征在于,所述将初始消息报文的循环冗余校验码替换为所述发送方消息认证码,得到所述消息报文,包括:
7.根据权利要求1所述的方法,其特征在于,所述通过比较所述接收方消息认证码和所述消息报文中的所述发送方消息认证码进行欺骗攻击认证,包括:
8.一种基于CAN
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,其特征在于,所述计算机指令用于使计算机执行权利要求1至7任一项所述方法。
...【技术特征摘要】
1.一种基于can总线的车载网络消息认证方法,其特征在于,报文发送方与报文接收方通过can总线发送消息报文,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过比较所述第一时间间隔数和所述第二时间间隔数进行重放攻击认证,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述最大校验次数和所述第二时间间隔数确定补偿区间,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一时间间隔数、所述消息明文和预设的会话密钥确定发送方消息认证码,包括:
5.根据权利要求1所述的方法,其特征在于,将所述截取值记为offet,所述根据所述截取值对所述中间参数进行裁剪,得到所述发送方消息认证码,包括:
6.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:王晨宇,徐国胜,汪梓撼,徐国爱,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。