[发明专利]一种智能照明控制系统中CAN总线安全通信方法

权利要求书

1.一种智能照明控制系统中CAN总线安全通信方法，其特征在于：其采取的方法是在CAN总线协议未详细定义的应用层，定义CAN总线应用协议，包括CAN总线安全通信框架结构、CAN总线安全通信数据结构、CAN总线数据加密方法和CAN总线通信认证流程定义；

其具体步骤如下：

第一步，通信双方采用CAN总线安全通信框架结构，初始化身份认证信息和密钥信息，默认为未与任何设备认证状态；

第二步，通信双方数据通信之前若未进行身份认证，通过CAN总线通信认证流程进行双方身份认证，认证过程中的数据采用CAN总线安全通信数据结构；数据通信之前若已进行身份认证，则进入第三步；

第三步，数据通信过程中，通信双方采用CAN总线安全通信数据结构组装通信数据，携带身份认证信息；

第四步，数据通信中的数据，通信双方采用CAN总线数据加密方法进行加密/解密；

第五步，数据通信过程中，通信双方采用密文通信；

第六步，数据通信过程中，通信双方动态更新身份认证信息，保证身份的不可复制；

循环执行一到六步，每次通信采用动态身份标别，且数据信息为密文，保证通信的安全性，数据结构中的标示定义实现了消息的优先级划分，保证通信的实时性。

2.根据权利要求1所述的智能照明控制系统中CAN总线安全通信方法，其特征在于：所述的CAN总线安全通信框架结构，是CAN总线节点设备采用命令响应方式通信，双方要进行数据交换，首先要通过CAN总线认证流程实现身份认证，获得一致的认证ID；交换的数据采用命令/响应包数据格式，在命令和响应包中，采用具有优先级定义的CAN总线安全通信数据结构，携带认证ID表明各自的合法身份，数据内容为经过CAN总线加密方法处理的密文。

3.根据权利要求1所述的智能照明控制系统中CAN总线安全通信方法，其特征在于：所述的CAN总线安全通信数据结构，是利用CAN总线特性，利用29bit标识部分定义包头信息，包数据放在帧数据部分，包头信息包括：命令类型，节点类型，命令ID，发送方ID，接收方ID，通过定义数据帧头顺序和消息编号定义消息优先级；包数据信息包括数据头和数据内容两部分，数据头包含有效数据长度和通信时携带的认证ID，数据内容部分最长6个字节，不同数据包结构各异。

4.根据权利要求1所述的智能照明控制系统中CAN总线安全通信方法，其特征在于：所述的CAN总线数据加密方法，是在应用层采用对称加密算法对包数据内容加密，该加密算法首先按照特定顺序变换数据字节位置，将数据位与密钥，未认证时采用初始密钥，已认证时用动态密钥，进行抑或运算，对数据高半字节左移，对数据低半字节右移实现数据加密。

5.根据权利要求1所述的智能照明控制系统中CAN总线安全通信方法，其特征在于：所述的CAN总线通信认证流程，是参考TCP的三次握手流程，通过n，n≥1次握手协商，双方进行认证，发起方发送认证请求，发送握手命令给接收方，包含加密的认证初始ID，接收方收到合法的认证请求，在初始ID基础上做运算加工，运算结果先保存在本地，然后打包发送响应给发起方，发起方接收到认证响应消息，利用初始ID验证是否满足认证规则，若满足，则保存认证ID，认证成功，否则，认证失败。

6.根据权利要求1所述的智能照明控制系统中CAN总线安全通信方法，其特征在于：所述的通信认证ID，默认状态为未认证状态。

7.根据权利要求1所述的智能照明控制系统中CAN总线安全通信方法，其特征在于：所述的密钥，未认证时采用初始密钥，已认证时用动态密钥，动态密钥可以是利用认证ID代替初始密钥的m，m≥0&&m≤8个字节得到。