[发明专利]一种基于CRC校验的CAN总线通信信息安全增强方法

权利要求书

1.一种基于CRC校验的CAN总线通信信息安全增强方法，其特征在于，包括以下步骤：

S1，在发送端，提取ID数据帧，截取ID数据帧的部分信息作为待处理信息，并放到数据场中；将待处理信息通过第一数据合成器进行第一数据合成，得到第一数据信息；将第一数据信息进行CRC校验码计算得到第一CRC码并放到数据场中；

S2，在接收端收到数据场中的信息后，进行帧计数器值检验；检验通过后通过第二数据合成器进行第二数据合成，得到第二数据信息；将第二数据信息进行CRC校验码计算得到第二CRC码；第二CRC码与第一CRC码进行CRC校验，以检验数据的完整性和来源；

在步骤S2中，所述帧计数器值检验包括以下步骤：

提取数据场中的待处理信息；

与第二帧计数器的低字节部分进行比较；

通过合成规则与第二帧计数器的高字节部分合成得到完整的当前帧计数器值；

将当前帧计数器值与第二帧计数器值进行比较，以判断当前数据帧的时效性，防止重放攻击。

2.根据权利要求1所述的基于CRC校验的CAN总线通信信息安全增强方法，其特征在于，在步骤S1中，所述部分信息为第一帧计数器的低字节部分。

3.根据权利要求1所述的基于CRC校验的CAN总线通信信息安全增强方法，其特征在于，在步骤S1中，所述第一数据合成包括以下步骤：

通过第一数据合成器，从第一附加参数表中选择第一参数，与待处理信息和协议数据单元一起合成第一数据串。

4.根据权利要求1所述的基于CRC校验的CAN总线通信信息安全增强方法，其特征在于，所述合成规则包括：

如果从数据场中提取的待处理信息比第二帧计数器的低字节部分大，则取第二帧计数器的高字节部分与待处理信息直接合并，得到当前帧计数器值；

如果从数据场中提取的待处理信息比第二帧计数器的低字节部分小或者相等，则取第二帧计数器值的高字节部分加1后再与待处理信息合并，得到当前帧计数器值。

5.根据权利要求1所述的基于CRC校验的CAN总线通信信息安全增强方法，其特征在于，在步骤S2中，所述第二数据合成包括以下步骤：

根据从数据场中收到的待处理信息，从第二附加参数表中选择第二参数，与提取的待处理信息和协议数据单元一起合成第二数据串。

6.根据权利要求1所述的基于CRC校验的CAN总线通信信息安全增强方法，其特征在于，在步骤S2中，所述CRC校验包括：

比较第一CRC码与第二CRC码是否相同；

如果相同，CRC校验通过，则接受本帧数据，并更新本地帧计数器的数值；

如果不相同，CRC校验未通过，则丢弃本帧数据，并发送数据帧重置命令，重置第二帧计数器。

7.根据权利要求1或2所述的基于CRC校验的CAN总线通信信息安全增强方法，其特征在于，所述帧计数器包括：对于每个需要保护的关键数据帧，在发送端和接收端都设计有一个专用本地帧计数器分别为第一帧计数器和第二帧计数器，用于跟踪CAN消息事件，帧计数器通常为一个16位的计数器，且只会在每次成功发送或接收事件计数，当出现报文错误或丢失情况时，可以通过帧计数器重新同步来恢复正常工作。

8.根据权利要求3所述的基于CRC校验的CAN总线通信信息安全增强方法，其特征在于，所述附加参数表包括：对于每个需要保护的关键数据帧，对应设置一个8位的数组，每个数组拥有n个随机设置的元素，n＝2^i，(i＝4,5,6,7,8)的附加参数表。