[发明专利]一种汽车CAN总线加密方法

说明书

本发明涉及了一种汽车CAN总线加密方法，首先发送节点将CAN总线网络中的待发送数据根据AES加密算法区块字节长度要求重新组合为若干个数据块，对各数据块增加校验机制并在末端数据块的末位增加校验位，再利用随机数据对末端数据块进行补位，利用AES加密算法对各数据块进行加密获得各密文数据块，发送节点再对各密文数据块进行数据分割以及设置时间标识和次序标识后将其通过CAN网络发送给接收节点，接收节点接收各密文数据块并检测其完整性，根据检测结果确认是放弃此次接收或接收完成按照预设时间标识和次序标识进行提取后拼接以及解密，并在解密后结合校验机制进行校验以确认数据传输的有效性，提高了数据传输效率，保证了汽车上数据信息传输的安全性。

技术领域

本发明涉及汽车内部局域网数据传输技术领域，具体涉及一种汽车CAN总线加密方法。

背景技术

现代汽车应用领域中，控制器局部网(CONTROLLERAREANETWORK)是BOSCH公司重点推出的一种多主机局部网，由于其高性能、高可靠性、实时性等优点现早已广泛应用于工业自动化、多种控制设备、交通工具、医疗仪器以及建筑、环境控制等众多领域。随着电动与混动车辆的高速发展，诸如电池管理系统等新型电子控制单元(ECU)被引入车辆内部，并使用CAN网络实现整车的控制通信。但是由于越来越多的车辆连接到了互联网，原本封闭不设防的车内局部网络也突然暴露在大的互联网环境中，当然CAN网络也不例外，所以现代汽车的信息数据传输的安全性要求变得越来越高。

目前常用的加密方法分为块加密和流加密，其中流加密中的AES加密算法有着较为广泛的应用，但是AES加密算法的区块长度固定为128位等长的长度，而通常CAN报文数据的最大数据长度为64位，因此AES加密算法不能直接应用于CAN报文加密。另外，如果将一组CAN报文进行打包加密，在解密时必须针对同义词加密的报文进行解密才能得到正确的结果，而CAN报文在发送时由于优先级机制的存在还难以保证发送的次序，且还容易出现因受到电磁干扰等环境因素影响导致数据丢失的情况，最后还可能因为对CAN报文进行加密而导致CAN通讯(数据传输)的实时性受到影响，故而亟需发明一种既能够实现数据加密、保证传输安全性又能够保证数据发送次序及避免环境因素影响的CAN数据加密方法。

发明内容

本发明针对传统汽车上CAN网络数据传输安全性差、效率低、发送次序无法保证、容易受环境因素影响等缺陷提供了一种汽车CAN总线加密方法，巧妙地引入了AES加解密算法并通过一系列设置使得AES加解密算法与汽车CAN网络数据通信完美的结合，有效保证了汽车上数据信息传输的安全性，大大提高了汽车CAN网络系统对外部故障或攻击的免疫力。

本发明的技术方案如下：(同权利要求内容一致)

一种汽车CAN总线加密方法，首先发送节点将CAN总线网络中的待发送数据根据AES加密算法区块字节长度要求重新组合为若干个数据块，对各数据块增加校验机制并在末端数据块的末位增加校验位，再利用随机数据对末端数据块进行补位，利用AES加密算法对各数据块进行加密获得各密文数据块，发送节点再对各密文数据块进行数据分割以及设置时间标识和次序标识后将其通过CAN网络发送给接收节点，接收节点接收各密文数据块并检测其完整性，然后根据检测结果确认是放弃此次接收或接收完成按照预设时间标识和次序标识进行提取后拼接以及解密，并在解密后结合校验机制进行校验以确认数据传输的有效性。

上述汽车CAN总线加密方法具体包括以下步骤：

步骤一：发送节点将CAN总线网络中的待发送数据根据AES加密算法区块字节长度要求重新组合为若干个数据块且各前端数据块位数分配均为128位直至末端数据块位数少于128位时为止，利用校验机制对各所述前端数据块和所述末端数据块的各位上的数据求和得出校验总和数据，将校验总和数据置于所述末端数据块最后一位的下一位并记录位数为N，利用随机数数据将所述末端数据块补充至128位；

步骤二：利用AES加密算法对各所述前端数据块和所述末端数据块的待发送数据进行加密分别获得相应的密文数据块；