[发明专利]一种智能照明控制系统中CAN总线安全通信方法

说明书

技术领域

本发明涉及现场总线通信技术领域，具体的说是一种智能照明控制系统中CAN总线安全通信方法。

背景技术

现场总线CAN（Controller Area Network）是控制器局域网的简称，是连接现场设备和自动化系统的通信网络，具有全数字信号传输，控制功能分散、开放等特点。相较其他现场总线，具有可靠性高，价格低廉等优势，因此得到了广泛的应用。

CAN总线在智能照明控制系统中扮演了重要的角色，它为底层的光照度采集设备，照明回路控制设备等智能设备提供了开放的通信平台，保证设备之间实时地进行数据交换。

开放互连的性质给CAN总线通信系统带来了不安全因素。因为CAN协议数据链路层采用广播报文方式进行通信，非法接入总线的监听者可以获取信道中的数据。同时CAN总线协议标准是公开的，这些数据很容易被解释为有意义的信息，非法设备能够轻易截获总线消息，冒充合法设备控制照明设备，给照明控制带来极大的安全隐患，这对于高安全要求的智能照明系统是不可接受的，因此需要考虑CAN总线网络的通信安全。

要实现CAN总线安全通信，可以通过修改CAN协议或在CAN协议基础上实现安全通信。由于CAN协议已经成为标准，修改协议将无法与其他系统CAN总线设备通信。因此，本发明在现有CAN协议基础上增加数据安全通信机制，实现CAN总线安全通信。

发明内容

本发明的目的是解决CAN总线数据通信安全问题，提出一种兼容CAN协议标准，具有优先级定义，提供数据加密的智能照明控制系统中CAN总线安全通信方法。

本发明采取的方法是在CAN总线协议未详细定义的应用层，定义CAN总线应用协议，包括CAN总线安全通信框架结构、CAN总线安全通信数据结构、CAN总线数据加密方法和CAN总线通信认证流程定义；

本发明的具体步骤如下：

第一步，通信双方采用CAN总线安全通信框架结构，初始化身份认证信息和密钥信息。默认为未与任何设备认证状态。

第二步，通信双方数据通信之前若未进行身份认证，通过CAN总线通信认证流程进行双方身份认证。认证过程中的数据采用CAN总线安全通信数据结构。数据通信之前若已进行身份认证，则进入第三步。

第三步，数据通信过程中，通信双方采用CAN总线安全通信数据结构组装通信数据，携带身份认证信息。

第四步，数据通信中的数据，通信双方采用CAN总线数据加密方法进行加密/解密。

第五步，数据通信过程中，通信双方采用密文通信。

第六步，数据通信过程中，通信双方动态更新身份认证信息。保证身份的不可复制。

循环执行一到六步，每次通信采用动态身份标别，且数据信息为密文，保证通信的安全性，数据结构中的标示定义实现了消息的优先级划分，保证通信的实时性。

所述的CAN总线安全通信框架结构，是CAN总线节点设备采用命令响应方式通信，双方要进行数据交换，首先要通过CAN总线认证流程实现身份认证，获得一致的认证ID；交换的数据采用命令/响应包数据格式。在命令和响应包中，采用具有优先级定义的CAN总线安全通信数据结构，携带认证ID表明各自的合法身份，数据内容为经过CAN总线加密方法处理的密文。

所述的CAN总线安全通信数据结构，是利用CAN总线特性，利用29bit标识部分定义包头信息，包数据放在帧数据部分，包数据结构如表1所示。包头信息包括：命令类型，节点类型，命令ID，发送方ID，接收方ID。通过定义数据帧头顺序和消息编号定义消息优先级。包数据信息包括数据头和数据内容两部分。数据头包含有效数据长度和通信时携带的认证ID，数据内容部分最长6个字节，不同数据包结构各异。认证ID由CAN总线安全通信框架结构中的双方认证过程获取，默认情况是未认证。

表1 CAN包数据结构

所述的CAN总线数据加密方法，是在应用层采用对称加密算法对包数据内容加密。该加密算法首先按照特定顺序变换数据字节位置，将数据位与密钥（未认证时采用初始密钥，已认证时用动态密钥）进行抑或运算，对数据高半字节左移，对数据低半字节右移实现数据加密。