[发明专利]一种汽车CAN总线数据通信方法、设备及存储介质有效
申请号: | 202010448948.9 | 申请日: | 2020-05-25 |
公开(公告)号: | CN111726274B | 公开(公告)日: | 2021-10-29 |
发明(设计)人: | 田韶鹏;徐冰洁 | 申请(专利权)人: | 武汉理工大学 |
主分类号: | H04L12/40 | 分类号: | H04L12/40;H04L9/06;H04L9/32;H04L29/06;B60R16/023 |
代理公司: | 武汉智嘉联合知识产权代理事务所(普通合伙) 42231 | 代理人: | 易贤卫 |
地址: | 430070 湖*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 汽车 can 总线 数据通信 方法 设备 存储 介质 | ||
本发明公开了一种汽车CAN总线数据通信方法、设备及存储介质,所述方法包括:获取发送节点生成的CAN总线报文,并给CAN总线报文的报文ID中加上报文编号;提取CAN总线报文中的数据域,缩短所述CAN总线报文中的数据域的字节数后对缩短后的数据域进行填充,并对填充后的数据域进行加密;采用挑战应答认证机制对接收节点进行身份认证;判断所述待发送加密报文的报文编号是否正确;对所述待发送加密报文中的数据域进行解密,并获取解密后的数据域中的有效数据后,得到待接收解密报文,将所述待接收解密报文发送给接收节点。本发明保证CAN总线上报文数据的安全传输,加大了攻击者窃取数据的难度,防止重放攻击,提高了通信数据的安全性。
技术领域
本发明涉及汽车CAN总线通信安全技术领域,特别涉及一种汽车CAN总线数据通信方法、设备及存储介质。
背景技术
随着汽车智能网联的发展,汽车内ECU(整车控制器)的数量显著增多,车载网络也越来越复杂。而汽车内绝大部分ECU是通过车内CAN总线进行信息交互的,车内CAN总线的报文是明文传输的,很容易对CAN总线数据进行逆向分析,且网络上所有节点收发数据共同使用一条总线,数据发送是广播式的,所以可以从任何一个节点获取总线数据。由于车联网暴露了许多可供攻击的端口,如T-BOX(用于和后台系统/手机APP通信)、车载娱乐系统、云平台或车载OBD(一种为汽车故障诊断而延伸出来的一种检测系统)端口,所以攻击者可通过攻击任意一点进而侵入车内总线,来达到控制总线上各ECU功能的目的。所以如何保证CAN总线的通信安全成为亟待解决的问题。
因而现有技术还有待改进和提高。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种汽车CAN总线数据通信方法、设备及存储介质,可保证CAN总线上报文数据的安全传输,对报文进行数据加密和身份认证,防止数据被窃取或篡改,从而避免外部攻击威胁到汽车安全。
为了达到上述目的,本发明采取了以下技术方案:
第一方面,本发明提供了一种汽车CAN总线数据通信方法,包括如下步骤:
获取发送节点生成的CAN总线报文,并给所述CAN总线报文的报文ID中加上报文编号;
提取所述CAN总线报文中的数据域,缩短所述CAN总线报文中的数据域的字节数后对缩短后的数据域进行填充,并采用分块加密的方式对填充后的数据域进行加密,获得待发送加密报文;
采用挑战应答认证机制对接收节点进行身份认证;
当接收节点的身份认证通过时,判断所述待发送加密报文的报文编号是否正确;
当所述待发送加密报文的报文编号正确时,将待发送加密报文发送给接收节点,由所述接收节点对所述待发送加密报文中的数据域进行解密,并获取解密后的数据域中的有效数据后,得到待接收解密报文。
第二方面,本发明提供了一种汽车CAN总线数据通信设备,包括:处理器和存储器;
所述存储器上存储有可被所述处理器执行的计算机可读程序;
所述处理器执行所述计算机可读程序时实现如上所述的汽车CAN总线数据通信方法中的步骤。
第三方面,本发明提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上所述的汽车CAN总线数据通信方法中的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010448948.9/2.html,转载请声明来源钻瓜专利网。