[发明专利]一种基于MAC加密的CAN总线消息认证方法

说明书

本发明涉及一种基于MAC加密的CAN总线消息认证方法，包括：发送节点与接收节点进行配对；发送节点初始化除数A以及被除数B，并将A和B传输给接收节点；发送节点根据A和B得到第一商C与第一余数D；对C和D进行位变换，分别得到C₁和D₁，C₁和D₁用于组成消息认证码MAC；发送节点将C₁和D₁与待发送消息进行组合并加密，得到加密消息；发送节点将加密消息传输给接收节点；接收节点对加密消息进行解密并提取C₁和D₁；接收节点根据A和B计算第二商c与第二余数d；对c和d进行位变换，分别得到c₁和d₁；判断c₁与C₁是否相同、d₁与D₁是否相同；若相同，则接收节点接收加密消息。本发明能够保证CAN总线在通信过程中消息传输的真实性，有效应对重放攻击问题。

技术领域

本发明涉及CAN总线安全和信息安全加密领域，特别是涉及一种基于MAC加密的CAN总线消息认证方法。

背景技术

汽车是我们生活中必不可少的交通工具，汽车的安全性关乎人们的生命财产安全。CAN总线简化了汽车设计制造的难度，降低了汽车的成本，但是由于其本身固有的广播机制，仲裁机制，明文传输等特点，使得CAN总线容易遭受洪泛攻击、帧监听、帧修改、重放攻击。随着物联汽车的发展，总线也时刻面临着无线攻击的威胁，汽车的安全性面临越来越严峻的挑战。

目前对于总线的安全性问题，加密认证的方法能够有效防止总线面临的大部分攻击。加密认证的方法需要计算认证码，并且需要对发送的数据加密，复杂的计算对ECU提出了新的要求，但是由于车载ECU的成本、体积等要求，限制了ECU的计算能力，因此在加密认证是ECU所需要的计算能力不宜过大。

在参考文献《Efficient In-Vehicle Delayed Data Authentication Based onCompound Message Authentication Codes》中将4个帧复合，4个64位的数据块以及发送节点与接收节点共享的密钥作为KASUMI加密算法的输入计算出64位MAC，然后将其分配给接下来总线要发送的4个帧，并将其放入每个帧的CRC位，待接收节点收到最初的4个帧后，采用相同的方法计算出MAC并与后面接收到的4个帧中提取的MAC进行比较来认证消息，该方法在实施过程中存在大量延迟时间。在专利《一种车载CAN总线报文的加密通信方法》中，仅仅只使用了一个字节的反重放攻击校验值，而一个字节的反重放攻击校验值不足以保证总线在通信过程中的安全性。

发明内容

本发明的目的是提供一种基于MAC加密的CAN总线消息认证方法，从而可以保证CAN总线在通信过程中消息传输的真实性，可以有效的应对重放攻击等网络攻击问题。

为实现上述目的，本发明提供了如下方案：

一种基于MAC加密的CAN总线消息认证方法，包括：

发送节点ECU₁与接收节点ECU₂进行配对；

所述发送节点ECU₁初始化除数A以及被除数B，并将所述除数A以及被除数B传输给接收节点ECU₂；

所述发送节点ECU₁根据除数A以及被除数B得到第一商C与第一余数D；

对所述第一商C与第一余数D进行位变换，分别得到C₁和D₁，所述C₁和D₁用于组成消息认证码MAC；