[发明专利]一种基于CRC校验的CAN总线通信信息安全增强方法

说明书

本发明提出了一种基于CRC校验的CAN总线通信信息安全增强方法。所述方法针对每个关键的数据帧，设计一个专用的附加参数表和帧计数器。在发送端，截取第一帧计数器的低字节部分Cnt_L放到数据场中，再从第一附加参数表中选择第一参数X，与Cnt_L和协议数据单元PDU一起合成一个数据串，计算该数据串的CRC校验码并放到数据场中。在接收端，提取数据场中的帧计数器信息，与第二帧计数器的高字节部分Cnt_h合成得到完整的帧计数器值，并对该值进行检验以防止重放攻击；检验通过后再生成第二CRC码，与第一CRC码进行比较，以检验数据的完整性和来源。本发明在不升级控制器硬件的条件下，大幅度增强了CAN总线通信的安全性，是一种性价比很高的车内CAN通信信息安全升级方案。

技术领域

本发明涉及车内CAN总线网络通信，具体涉及一种基于CRC校验的CAN总线通信信息安全增强方法。

背景技术

随着汽车逐渐走向网联化，近年来，出现了多起针对网联汽车的黑客攻击事件，不仅影响人们的出行交通安全，也阻碍了汽车的网联化发展。CAN总线是目前汽车内部应用最广泛的通信总线，通过CAN消息可以直接控制汽车各个零部件。但是，CAN总线的信息安全问题一直没有引起重视，严重缺乏信息安全防护技术和手段。

为了响应汽车行业对数据加密和验证的需求，AUTOSAR组织提出了一系列通信加密和验证的标准。目前行业内比较认可的是Security Onboard Communication简称为SecOC，该模块的主要作用是为总线上传输的数据提供身份验证，它可以有效地检测出数据回放、欺骗以及篡改等攻击手段。但是SecOC应用中最大的问题有两个，一是SecOC要采用128位的对称加密算法，加密算法的实现如果采用软件实现方式，则对MCU计算资源的开销太大，如果采用硬件加密模块实现，则又需要对现有硬件进行升级，增加硬件成本。二是128位的消息认证码即使采用数据截短的方式，对于经典CAN总线而言，仍然是一个很大的数据场资源开销。

发明内容

本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种基于CRC校验的CAN总线通信信息安全增强方法。

为了实现本发明的上述目的，本发明提供了一种基于CRC校验的CAN总线通信信息安全增强方法，由发送端和接收端协同工作，共同实现增强通信数据可信度，防止可能的攻击的目标，包括以下步骤：

S1，在发送端，提取ID数据帧，截取ID数据帧的部分信息作为待处理信息，并放到数据场中；将待处理信息通过第一数据合成器进行第一数据合成，得到第一数据信息；将第一数据信息进行CRC校验码计算得到第一CRC码并放到数据场中；

S2，在接收端收到数据场中的信息后，进行帧计数器值检验；检验通过后通过第二数据合成器进行第二数据合成，得到第二数据信息；将第二数据信息进行CRC校验码计算得到第二CRC码；第二CRC码与第一CRC码进行CRC校验，以检验数据的完整性和来源。

在本发明的一种优选实施方式中，在步骤S1中，所述部分信息为第一帧计数器的低字节部分。

在本发明的一种优选实施方式中，在步骤S1中，所述第一数据合成包括以下步骤：

通过第一数据合成器，从第一附加参数表中选择第一参数，与待处理信息和协议数据单元一起合成第一数据串。

在本发明的一种优选实施方式中，在步骤S2中，所述帧计数器值检验包括以下步骤：

提取数据场中的待处理信息；

与第二帧计数器的低字节部分进行比较；

通过合成规则与第二帧计数器的高字节部分合成得到完整的当前帧计数器值；

将当前帧计数器值与第二帧计数器值进行比较，以判断当前数据帧的时效性，防止重放攻击。