[发明专利]一种汽车CAN总线加密方法

权利要求书

1.一种汽车CAN总线加密方法，其特征在于，首先发送节点将CAN总线网络中的待发送数据根据AES加密算法区块字节长度要求重新组合为若干个数据块，对各数据块增加校验机制并在末端数据块的末位增加校验位，再利用随机数据对末端数据块进行补位以对不同长度的CAN报文进行组合或补长，利用AES加密算法对各数据块进行加密获得各密文数据块，发送节点再对各密文数据块进行数据分割以及在ID中加入时间标识和次序标识后将其通过CAN网络发送给接收节点，接收节点接收各密文数据块并检测其完整性，然后根据检测结果确认是放弃此次接收或接收完成按照预设时间标识和次序标识进行提取后拼接以及解密，并在解密后结合校验机制进行校验以确认数据传输的有效性。

2.根据权利要求1所述的汽车CAN总线加密方法，其特征在于，具体包括以下步骤：

步骤一：发送节点将CAN总线网络中的待发送数据根据AES加密算法区块字节长度要求重新组合为若干个数据块且各前端数据块位数分配均为128位直至末端数据块位数少于128位时为止，利用校验机制对各所述前端数据块和所述末端数据块的各位上的数据求和得出校验总和数据，将校验总和数据置于所述末端数据块最后一位的下一位并记录位数为N，利用随机数数据将所述末端数据块补充至128位；

步骤二：利用AES加密算法对各所述前端数据块和所述末端数据块的待发送数据进行加密分别获得相应的密文数据块；

步骤三：将所述各密文数据块根据CAN总线传输字节要求依序进行数据分割以获得字节均为64位的若干个密文数据包，依据ID编码规则对各密文数据包构建相匹配的密文数据包ID且从扩展帧ID中选取若干位分别为各密文数据包设置时间标识和次序标识；

步骤四：将具有时间标识和次序标识的若干个密文数据包通过CAN网络并按照CAN通讯协议发送到接收节点；

步骤五：所述接收节点接收到若干个密文数据包时，首先检测当前时间标识的密文数据包是否数量齐全以及判断各密文数据包是否完整，当检测结果为不齐全或不完整时接收节点继续等待，当等待时间超过等待时间阈值或已收到下一时间标识的数据包时，则放弃此次接收，当检测结果为齐全且完整时，则继续执行步骤六；

步骤六：接收节点将同一时间标识的各密文数据包依照次序标识进行提取后拼接，利用AES解密算法的密钥将各密文数据包进行AES解密分别获得各明文数据包；

步骤七：结合步骤一中的校验机制，接收节点在解密后结合校验机制进行校验以确认数据传输的有效性。

3.根据权利要求2所述的汽车CAN总线加密方法，其特征在于，所述步骤七为结合步骤一中的校验机制，接收节点利用校验机制对各明文数据块的前N-1位上的所有数据求和，并与第N位上的校验数据相比较，若比较结果相同则校验成功，则本次CAN网络通讯完成；若比较结果不同则校验失败，则将当前所述明文数据块视为垃圾数据同时通讯错误计数器计数加1，若所述通讯错误计数器连续出现超过计数阈值，或频率超过频率阈值，则认定此时系统出现故障或受到攻击，停止数据发送接收操作。

4.根据权利要求2或3所述的汽车CAN总线加密方法，其特征在于，所述发送节点向所述接收节点发送数据的时间周期为100ms。

5.根据权利要求2或3所述的汽车CAN总线加密方法，其特征在于，步骤三中所述密文数据包ID采用29位的扩展帧ID，从扩展帧ID29位中选取5位设置时间标识，再选取9位设置次序标识。

6.根据权利要求5所述的汽车CAN总线加密方法，其特征在于，步骤三中设置时间标识时，同一时刻的密文数据包采用同一时间标识，不同时刻的密文数据包按照时间先后采用不同的时间标识。

7.根据权利要求2或3所述的汽车CAN总线加密方法，其特征在于，步骤五中等待时间阈值为100ms。

8.根据权利要求3所述的汽车CAN总线加密方法，其特征在于，步骤七中计数阈值设置为所述通讯错误计数器连续10分钟出现超过计数阈值5次。