本发明专利技术公开了一种车载CAN总线的网络安全通讯方法及控制装置,所述方法包括通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。号差异值作为有效值。号差异值作为有效值。
【技术实现步骤摘要】
车载CAN总线的网络安全通讯方法及控制装置
[0001]本专利技术涉及车辆通信领域,尤其涉及一种车载CAN总线的网络安全通讯方法及控制装置。
技术介绍
[0002]随着汽车的智能网联化发展迅速,汽车作为移动终端开发出了越来越多的互联功能,例如远程控制、蓝牙钥匙等等。汽车对外网络接口的增加的同时也带来了网络安全的风险,汽车对外的通讯单元可以实施TLS安全通讯协议来保证对外通讯安全;但是对于车内的其他零部件,现在多数依然是采用CAN通讯,CAN通讯协议的DLC(有效数据长度)只有8字节,无法支持有效的安全加密算法,针对CAN通讯的安全防护措施目前只有利用AliveCounter和CheckSum校验报文的有效性和实时性实现。
[0003]但现有技术的数据都是明文发送,无法保证敏感报文数据的保密性;AliveCounter的循环样本太少,不能较好地防止数据重放攻击,数据的实时性保护较差;现有技术采用CRC
‑
8循环冗余校验算法为公开的算法,校验过程无密钥参与,CAN报文数据的有效性得到的保护程度较低, 数据的完整性也无法保证,任意掌握CRC
‑
8校验算法的异常入侵对象均可随意修改CAN数据。
技术实现思路
[0004]针对上述技术问题,本专利技术提供了一种车载CAN总线的网络安全通讯方法及控制装置。
[0005]本专利技术的第一方面,提供一种车载CAN总线的网络安全通讯方法,包括:通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
[0006]可选地,报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。
[0007]可选地,报文的传输类别为信号传输时,将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。
[0008]可选地,所述的网络安全通讯方法还包括对信号传输报文有效性判断:对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文
的周期误差不超过预设周期的百分比时,判断所述周期性报文有效;对于事件型报文,以下条件满足时判断所述事件型报文有效:传输报文签名有效、报文发送循环累计循环有效,收到报文的周期误差不超过预设周期的百分比,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。
[0009]本专利技术的第二方面,提供一种车载CAN总线的网络安全通讯装置,包括:识别模块,用于通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;第一加密通讯模块,用于在报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;第二加密通讯模块,用于在报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
[0010]可选地,所述第二加密通讯模块还用于,在报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。
[0011]可选地,所述第二加密通讯模块还包括处理单元,所述处理单元用于将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。
[0012]可选地,所述的网络安全通讯装置还包括验证单元,所述验证单元用于:对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文的周期误差不超过预设周期的百分比时,判断所述周期性报文有效;对于事件型报文,以下条件满足时判断所述事件型报文有效:传输报文签名有效、报文发送循环累计循环有效,收到报文的周期误差不超过预设周期的百分比,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。
[0013]本专利技术的第三方面,提供一种车载CAN总线的网络安全通讯方法,包括:通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。
[0014]本专利技术的第四方面,提供一种车辆,包括控制器,所述控制器上存储有计算机程序,所述计算机程序被计算机运行时,执行如本专利技术第一方面所述车载CAN总线的网络安全
通讯方法,或本专利技术第三方面所述车载CAN总线的网络安全通讯方法。
[0015]本专利技术的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被计算机运行时,执行如本专利技术第一方面所述车载CAN总线的网络安全通讯方法,或本专利技术第三方面所述车载CAN总线的网络安全通讯方法。
[0016]本专利技术提供的技术方案,针对不同的报文数据类型采用不同的加密方式,在数据发送的报文数据的数据签名中,使用加密算法,利用密钥加密报文数据,可以提高数据安全的完整性、真实性;本专利技术提供的信号传输报文通信过程中,将两个连续的传输报文中的信号差异值作为有效值,代替现有技术中直接采用数据值作为信号,本专利技术采用差分数值解析模式,可以有效提高数据样本量,提高数据安全的实时性。
附图说明
[0017]图1为本专利技术实施例中车载CAN总线的网络安全通讯方法的流程示意图;图2为本专利技术实施例中纯数据报文的加密签名的示意图;图3为本专利技术实施例中信号传输报文的加密签名的示意图;图4为本专利技术实施例中另一车载CAN总线的网络安全通讯方法的流程示意图;图5为本专利技术实施例中车载CAN总线的网络安全通讯装置的模块示意图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车载CAN总线的网络安全通讯方法,其特征在于,包括:通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传输报文的首字节赋值给待传输的信号传输报文,将待传输的信号传输报文发送至CAN网络上;接收信号传输报文后将两个连续的信号传输报文中的信号差异值作为有效值。2.根据权利要求1所述的网络安全通讯方法,其特征在于,报文的传输类别为信号传输时,将两个连续的信号传输报文中的信号差异值作为有效值。3.根据权利要求1所述的网络安全通讯方法,其特征在于,报文的传输类别为信号传输时,将信号传输报文中空置的数据按照字节的单位进行累加循环,若不满一个字节的数据按照实际长度累加循环。4.根据权利要求1所述的网络安全通讯方法,其特征在于,所述的网络安全通讯方法还包括对信号传输报文有效性判断:对于周期性报文,在传输报文签名有效、报文发送循环累计循环有效、且收到报文的周期误差不超过预设周期的百分比时,判断所述周期性报文有效;对于事件型报文,以下条件满足时判断所述事件型报文有效:传输报文签名有效、报文发送循环累计循环有效,收到报文的周期误差不超过预设周期的百分比,且事件型报文最少连续发送3帧,帧间隔周期一致,周期误差不能超过设定周期的10%,第一帧为初始值,第二帧相比第一帧数据区域的差值为实际传输的信号,第三帧相比第二帧数据区域的差值应当与第二帧与第一帧数据区域的差值保持一致。5.一种车载CAN总线的网络安全通讯装置,其特征在于,包括:识别模块,用于通过报文的ID判断报文的传输类别,所述报文的传输类别包括纯数据传输与信号传输;第一加密通讯模块,用于在报文的传输类别为纯数据传输时,利用第一加密算法将纯数据报文进行加密,将所述纯数据报文分为两个数据组,第一加密算法将加密的两个数据组赋值后发送至CAN网络上;第二加密通讯模块,用于在报文的传输类别为信号传输时,对信号传输报文的首字节进行填充得到待处理信号传输报文,利用第二加密算法将待处理信号传输报文进行加密,将加密后的待处理信号传...
【专利技术属性】
技术研发人员:王征,姚劲,倪俊,王鑫,
申请(专利权)人:智己汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。