【技术实现步骤摘要】
本专利技术属于智能网联汽车车载网络安全保障领域,具体涉及一种基于数据压缩和标签填充的车载can总线消息认证方法。
技术介绍
1、现代车辆越来越复杂,集成了数百个电子控制单元(ecu)来管理从发动机控制和制动系统到信息娱乐和驾驶员辅助功能等功能。ecu的激增需要一个强大可靠的通信网络,以确保无缝协调和信息交换。车载控制器局域网(can)总线是这一关键骨干,促进了ecu之间的通信,在汽车运动控制中起着至关重要的作用。
2、然而,由于缺乏加密和身份验证,can总线容易受到网络攻击。恶意攻击者可以利用各种入口点,包括wi-fi、蓝牙、蜂窝网络,未经授权访问can总线,从而对车辆进行远程控制,并可能造成灾难性后果。因此,提高can总线的安全性至关重要。
3、消息认证码(mac)是一种广泛采用的确保消息真实性和完整性的方法。在基于mac的方法中,每条消息都附有一个短标签来验证其真实性。然而,can总线通信环境对mac方法提出了诸多要求,包括实时响应、最小化通信开销、高安全强度、逐帧验证、计算资源限制等。如何在资源有限的情况下,对车载网络数据包进行有效的逐帧校验是智能网联汽车安全领域面临的一个难题。
技术实现思路
1、为了解决上述难题,本专利技术的目的在于克服已有技术无法对车载网络数据包进行高效认证的窘况,针对智能网联汽车车载网络通信的任务特性,首次提供一种基于数据压缩和标签填充的车载can总线消息认证方法。
2、为达到上述专利技术创造目的,本专利技术采用如下
3、一种基于数据压缩和标签填充的车载can总线消息认证方法,具体包括以下步骤:
4、(1)设计并实现can总线消息的数据压缩操作,数据发送方将其运用在报文发送的前一阶段;
5、(2)设计并实现两种消息填充模式,填充模式将依据步骤(1)数据压缩的结果进行选择;
6、(3)设计并实现认证标签的填充方法,发送方根据报文的压缩结果和预先设计的安全需求,截断出一定长度的认证标签,并嵌入报文空闲位置中,填充完毕的数据帧将发送至总线上;
7、(4)设计并实现数据解压缩操作,当接收方接收到数据包时,利用步骤(1)的逆向操作解压缩数据包,提取出报文携带的原始数据和标签信息;
8、(5)标签认证,根据步骤(4)提取出原始数据和标签信息tag,根据预定义算法(基于哈希的消息认证码)重新计算标签值tag′,接收方判断等式tag=tag′是否成立,若成立,则该帧数据是安全的,若不成立,则该帧数据是不安全的。
9、优选地,所述步骤(1)中的数据压缩,具体实现包括如下子步骤:
10、(1.1)数据压缩操作将报文负载分成n个大小相同的数据块b={b1,b2,...,bn},逐块进行压缩;每个数据块的大小为比特位;并通过串联的方式聚合成最终的压缩结果;
11、(1.2)单个数据块通过遍历预先采集的数据集,生成每个数据块对应的字典表d={x1,x2,...,xn},字典表中的元素为数据集中该数据块出现的数值,元素的个数为n,字典的编码长度为
12、(1.3)单个数据块b依据步骤(1.2)得到的字典表进行压缩,为辅助压缩操作,引入一个1比特的标记位h,用于声明该数据块是否进行了通过寻找数值所在的索引;若当前数据块的值出现在字典中,则h=1,该数据块的编码值用字典中对应值的索引表示b′=find(d,b),且索引长度为ld;若当前数据块的值未出现在字典中,则h=0,该数据块的编码值使用其原始值表示b′=b;
13、(1.4)依据步骤(1.3)对于报文负载中的每个数据块,分别得到压缩后的数据b′和压缩标记h;通过串联操作将每个块的压缩结果聚合到一起;标记位的聚合结果mbitmap=h1||h2||...||hn;压缩块的聚合结果为mencoded=b′1||b′2||...|‖b′n;原始报文的压缩结果mcompressed=mbitmap||mencoded。
14、优选地,所述步骤(1)中,数据包的压缩和认证标签嵌入均以软件中间件的形式部署在电子控制单元中,不会改变原有can控制器的发送方式。
15、优选地,所述步骤(2)中的填充模式选择,具体实现包括如下子步骤:
16、(2.1)所述填充模式包括单帧填充与连续帧填充;单帧填充指使用单个完整的数据帧传输此次信息;连续帧填充指连续发送两个完整的数据帧传输此次信息;
17、(2.2)填充模式根据预期帧长度le进行选择,预期帧长度的计算方式为le=ltag0+lbitmap+lencoded,其中ltag0是最小认证标签长度;lbitmap是标记位聚合长度;lencoded是原始数据压缩后的聚合长度;
18、(2.3)当预期帧长度小于等于报文负载上限(le≤64)时,选择单帧填充;
19、(2.4)当预期帧长度大于报文负载上限(le>64)时,选择连续帧填充;第一帧传输前个数据块对应的信息,第二帧传输后个数据块对应的信息;同时每一帧的标记位末尾位新插入1比特位的分割标记,用于区分该帧数据对应第一部分还是第二部分。
20、优选地,所述步骤(3)中的填充方法,具体实现包括如下子步骤:
21、(3.1)使用基于哈希的消息认证码算法生成初始的认证数据;依据步骤(2)选择的帧填充模式,计算数据帧剩余的空闲位置大小,使用截断的方式获取确定长度的认证数据;发送方填充好数据帧,将报文发送至总线上;
22、(3.2)所述认证数据的截断长度通过计算预期数据所占字节数确定;字节数认证标签的截断长度ltag=nbyte×8-(lbitmap+lencoded);
23、(3.3)发送方将标记位、压缩数据、截断的认证标签装填至数据帧的负载中,并通过控制器发送至总线上。
24、优选地,所述步骤(3)中,通信双方的数据包将进行逐帧认证,满足汽车高流量通信情况下的安全性要求;整个编解码过程仅依靠字典查阅,花费时间为微妙级,满足汽车高速下的实时性要求。
25、优选地,所述步骤(4)中的解压缩方法,具体实现包括如下子步骤:
26、(4.1)接收方依据预定义的块参数和预共享的字典计算标记长度,压缩块长度,标签长度;
27、(4.2)接收方使用截断操作的方式获取每个块的压缩数据以及该数据帧中的认证标签tag;
28、(4.3)接收方通过检索对应块字典的索引值得到块对应的原始数据;字典由一系列的键值对组成,每个数据块有对应的字典表;通过查找数据索引可得到原始的数据值。
29、优选地,所述步骤(4)中,数据压缩过程中的负载降低可以抵消额外报文发送带来的负载增加,从而保持总线负载率的有限控制。
30、优选地,所述步骤(1)、(4)中,压缩预解压缩过程中所依赖的字典,可以通过预先统计报文生成,也可以通过软件运行在线生成;发现异常的策略仅比对新旧标签本文档来自技高网...
【技术保护点】
1.一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(1)中的数据压缩,具体实现包括如下子步骤:
3.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(1)中,数据包的压缩和认证标签嵌入均以软件中间件的形式部署在电子控制单元中,不会改变原有CAN控制器的发送方式。
4.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(2)中的填充模式选择,具体实现包括如下子步骤:
5.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(3)中的填充方法,具体实现包括如下子步骤:
6.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(3)中,通信双方的数据包将进行逐帧认证,满足汽车高流量通信情况下的安全性要求;整个
7.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(4)中的解压缩方法,具体实现包括如下子步骤:
8.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(4)中,数据压缩过程中的负载降低可以抵消额外报文发送带来的负载增加,从而保持总线负载率的有限控制。
9.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(1)、(4)中,压缩预解压缩过程中所依赖的字典,可以通过预先统计报文生成,也可以通过软件运行在线生成;发现异常的策略仅比对新旧标签即可,因此能以较小的开销提升网络总线的网络安全。
10.根据权利要求1所述的一种基于数据压缩和标签填充的车载CAN总线消息认证方法,其特征在于,所述步骤(5)中的根据预定义算法,具体为基于哈希的消息认证码。
...【技术特征摘要】
1.一种基于数据压缩和标签填充的车载can总线消息认证方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种基于数据压缩和标签填充的车载can总线消息认证方法,其特征在于,所述步骤(1)中的数据压缩,具体实现包括如下子步骤:
3.根据权利要求1所述的一种基于数据压缩和标签填充的车载can总线消息认证方法,其特征在于,所述步骤(1)中,数据包的压缩和认证标签嵌入均以软件中间件的形式部署在电子控制单元中,不会改变原有can控制器的发送方式。
4.根据权利要求1所述的一种基于数据压缩和标签填充的车载can总线消息认证方法,其特征在于,所述步骤(2)中的填充模式选择,具体实现包括如下子步骤:
5.根据权利要求1所述的一种基于数据压缩和标签填充的车载can总线消息认证方法,其特征在于,所述步骤(3)中的填充方法,具体实现包括如下子步骤:
6.根据权利要求1所述的一种基于数据压缩和标签填充的车载can总线消息认证方法,其特征在于,所述步骤(3)中,通信双方的数据包将进行逐帧认证,...
【专利技术属性】
技术研发人员:李玉峰,赵婕,张瑰琦,李江涛,奚嘉骏,孙轲,沈珺,
申请(专利权)人:上海大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。