【技术实现步骤摘要】
本申请属于电子通信,特别是涉及一种基于can-fd总线的安全通信方法和系统、电子设备及介质。
技术介绍
1、can-fd总线广泛应用于汽车领域,随着电动汽车的普及,车载电子系统也越来越复杂,可靠性要求也越来越高。can-fd总线作为汽车系统中电子控制单元(ecu)和各外围电子设备的通信渠道,can-fd的通信数据除了需要高度可靠性,还需要高安全性。
2、can-fd总线依靠其本身的物理特性和循环冗余(crc)校验机制,具备比较高的可靠性。然而,在基于can-fd总线的通信系统中,各个节点都可以主动或者被动地通过广播的方式与其他节点通信,每个节点都有一个唯一的id码,各节点一般只会响应和本id匹配的传输包,但是,如果某些节点受到攻击,通过can-fd总线收集其他节点的信息,利用这些信息攻击其他节点,就会给系统带来很高的安全风险。目前can-fd总线通信系统安全相关的控制措施较为缺失。
技术实现思路
1、本申请的目的在于提供一种基于can-fd总线的安全通信方法和系统、电子设备及介质,用于解决can-fd总线通信的安全风险问题。
2、第一方面,本申请提供一种基于can-fd总线的安全通信方法,所述方法应用于一管理节点,所述方法包括:对所述安全通信系统中的多个普通通信节点进行合法性鉴定以筛选合法节点参与通信;和/或向所述安全通信系统中的多个普通通信节点分发通信密钥以供所述普通通信节点基于所述通信密钥进行数据加密通信。
3、在第一方面的一种实现方式中,对
4、在第一方面的一种实现方式中,对所述初步合法节点进行随机数验证以确定合法节点包括:采用非对称加密算法对所述初步合法节点进行随机数验证。
5、在第一方面的一种实现方式中,采用非对称加密算法对所述初步合法节点进行随机数验证包括:获取多个所述初步合法节点的公钥;产生多个初始随机数,使用各个所述初步合法节点对应的公钥对所述初始随机数进行加密并将加密随机数发送至相应的初步合法节点;所述初步合法节点使用私钥对所述加机密随机数进行解密并将解密随机数返回;验证所述解密随机数和所述初始随机数的一致性,若一致,则确定对应初步合法节点为合法节点。
6、在第一方面的一种实现方式中,所述方法还包括:对所述合法节点进行时间同步管理。
7、在第一方面的一种实现方式中,对所述合法节点进行时间同步管理包括:获取所述合法节点的公钥;使用所述公钥对时间信息进行加密以获取加密时间信息并发送至相应的所述合法节点以使得所述合法节点的私钥对所述加密时间信息进行解密并同步所述时间信息。
8、在第一方面的一种实现方式中,向所述安全通信系统中的多个普通通信节点分发通信密钥以供所述普通通信节点基于所述通信密钥进行数据加密通信包括:产生用于所述多个普通通信节点之间通信的通信密钥;将所述通信密钥发送至对应的所述多个普通通信节点。
9、在第一方面的一种实现方式中,向所述安全通信系统中的多个普通通信节点分发通信密钥以供所述普通通信节点基于所述通信密钥进行数据加密通信还包括:监测所述通信密钥的密钥有效期,当确定逾期时更新所述通信密钥。
10、在第一方面的一种实现方式中,产生用于所述多个普通通信节点之间通信的通信密钥包括:获取多个共享密钥分组,所述共享密钥分组中包括若干彼此信任的所述普通通信节点;针对任意所述共享密钥分组,产生一组共享的通信密钥。
11、在第一方面的一种实现方式中,将所述通信密钥发送至对应的所述多个普通通信节点包括:基于非对称加密算法将所述通信密钥发送至对应的所述多个普通通信节点。
12、在第一方面的一种实现方式中,所述通信密钥为对称密钥。
13、第二方面,本申请提供一种基于can-fd总线的安全通信方法,所述方法应用于安全通信系统中的多个普通通信节点,所述方法包括:参与合法性鉴定以筛选合法节点参与通信;和/或获取通信密钥以基于所述通信密钥进行数据加密通信。
14、第三方面,本申请提供基于can-fd总线的安全通信系统,所述安全通信系统包括can-fd总线、多个普通通信节点以及管理节点;所述安全系统还包括:合法性鉴定模块,被配置为通过所述管理节点对所述安全通信通信系统中的多个普通通信节点进行合法性鉴定以筛选合法节点参与通信;和/或通信密钥分发模块,被配置为通过所述管理节点对多个普通通信节点分发通信密钥以供所述普通通信节点基于所述通信密钥进行数据加密通信。
15、第四方面,本申请提供一种电子设备,所述电子设备包括:存储器,被配置为存储计算机程序;以及处理器,被配置为执行所述计算机程序,以使所述电子设备执行根据本申请第一方面和第二方面所述的方法。
16、第五方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行以实现根据本申请第一方面和第二方面所述的方法。
17、如上所述,本申请所述的基于can-fd总线的安全通信方法和系统、电子设备及介质,具有以下有益效果:
18、(1)本申请采用节点合法性鉴定机制以及密钥分发机制中的至少一种来提高can-fd总线通信的安全性,节点合法性鉴定机制能在通信系统启动阶段将非法节点拦截,密钥分发机制用于为通信节点分发通信密钥以基于通信密钥进行加密通信,提高通信过程中数据传输的安全性,保证通信数据不被监测;
19、(2)本申请对通信密钥进行定期更新,进一步提高数据通信的安全性;
20、(3)本申请提出共享密钥机制,即若干彼此信任的通信节点共享一组通信密钥,避免了在通信节点中存储较大数量的通信密钥导致的存储资源的浪费。
本文档来自技高网...【技术保护点】
1.一种基于CAN-FD总线的安全通信方法,其特征在于,所述方法方法应用于一管理节点,所述方法包括:
2.根据权利要求1所述的基于CAN-FD总线的安全通信方法,其特征在于,对所述安全通信系统中的多个普通通信节点进行合法性鉴定以筛选合法节点参与通信包括:
3.根据权利要求2所述的基于CAN-FD总线的安全通信方法,其特征在于,对所述初步合法节点进行随机数验证以确定合法节点包括:采用非对称加密算法对所述初步合法节点进行随机数验证。
4.根据权利要求3所述的基于CAN-FD总线的安全通信方法,其特征在于,采用非对称加密算法对所述初步合法节点进行随机数验证包括:
5.根据权利要求1所述的基于CAN-FD总线的安全通信方法,其特征在于,所述方法还包括:对所述合法节点进行时间同步管理。
6.根据权利要求5所述的基于CAN-FD总线的安全通信方法,其特征在于,对所述合法节点进行时间同步管理包括:
7.根据权利要求1所述的基于CAN-FD总线的安全通信方法,其特征在于,向所述安全通信系统中的多个普通通信节点分发通信密钥以供
8.根据权利要求7所述的基于CAN-FD总线的安全通信方法,其特征在于,向所述安全通信系统中的多个普通通信节点分发通信密钥以供所述普通通信节点基于所述通信密钥进行数据加密通信还包括:监测所述通信密钥的密钥有效期,当确定逾期时更新所述通信密钥。
9.根据权利要求7所述的基于CAN-FD总线的安全通信方法,其特征在于,产生用于所述多个普通通信节点之间通信的通信密钥包括:
10.根据权利要求7所述的基于CAN-FD总线的安全通信方法,其特征在于,将所述通信密钥发送至对应的所述多个普通通信节点包括:基于非对称加密算法将所述通信密钥发送至对应的所述多个普通通信节点。
11.根据权利要求1所述的基于CAN-FD总线的安全通信方法,其特征在于,所述通信密钥为对称密钥。
12.一种基于CAN-FD总线的安全通信方法,其特征在于,所述方法应用于安全通信系统中的多个普通通信节点,所述方法包括:
13.一种基于CAN-FD总线的安全通信系统,其特征在于,所述安全通信系统包括CAN-FD总线、多个普通通信节点以及管理节点;所述安全系统还包括:
14.一种电子设备,其特征在于,所述电子设备包括:
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被执行以实现根据权利要求1至12任一项所述的方法。
...【技术特征摘要】
1.一种基于can-fd总线的安全通信方法,其特征在于,所述方法方法应用于一管理节点,所述方法包括:
2.根据权利要求1所述的基于can-fd总线的安全通信方法,其特征在于,对所述安全通信系统中的多个普通通信节点进行合法性鉴定以筛选合法节点参与通信包括:
3.根据权利要求2所述的基于can-fd总线的安全通信方法,其特征在于,对所述初步合法节点进行随机数验证以确定合法节点包括:采用非对称加密算法对所述初步合法节点进行随机数验证。
4.根据权利要求3所述的基于can-fd总线的安全通信方法,其特征在于,采用非对称加密算法对所述初步合法节点进行随机数验证包括:
5.根据权利要求1所述的基于can-fd总线的安全通信方法,其特征在于,所述方法还包括:对所述合法节点进行时间同步管理。
6.根据权利要求5所述的基于can-fd总线的安全通信方法,其特征在于,对所述合法节点进行时间同步管理包括:
7.根据权利要求1所述的基于can-fd总线的安全通信方法,其特征在于,向所述安全通信系统中的多个普通通信节点分发通信密钥以供所述普通通信节点基于所述通信密钥进行数据加密通信包括:
8.根据权利要求7所述的基于can-fd总线的安全通信方法,其特征在...
【专利技术属性】
技术研发人员:高夫,
申请(专利权)人:昕原半导体上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。