[发明专利]一种基于CAN网络的数据安全交换方法

摘要

一种基于CAN网络的数据安全交换方法，对数据的发送方和接收方进行合法性认证。在数据交换之前，需要确认数据的发送方和接收方都是合法的控制器，若发现未经授权的控制器将以警报的方式通知用户，发送端对发送的数据进行加密，接收端对接收的数据进行解密。

主权项

一种基于CAN网络的数据安全交换方法，其特征在于，通过以下步骤实现：步骤1：对数据的发送方和接收方进行合法性认证，在数据交换之前，需要确认数据的发送方和接收方都是合法的控制器，若发现未经授权的控制器将以警报的方式通知用户，每个控制器都配备一个证明自身的合法性的证书，证书由该控制器的ID号以及该控制器的授权证明Au组成，另外每个控制器i配备一对公钥和私钥，证书已由对应的私钥进行了数据签名，网关中存储着一系列合法控制器的信息集List(ID,Au,PK)以及用于后续数据交换过程的对称密钥SYK，证明工作由总线网关来完成，在数据交换之前，网关使用对应的公钥来验证发送端与接收端证书的合法性，如果认证成功，网关再对发送端与接收端的级别进行判断，默认驱动系统CAN中的模块级别最高，车身系统CAN中的模块级别次之，娱乐系统CAN中的模块级别最低，若发送端及接收端均不是娱乐系统CAN中的模块，网关将打开双方的数据交换通道，否则将通过车内警报器提醒用户，步骤2：发送端对发送的数据进行加密，提升通信安全性的有效方法就是对数据传输过程进行加密，目前普遍的加密方法有对称加密和非对称加密，在对称加密系统中，加密和解密采用相同的密钥，因为加解密密钥相同，需要通信的双方选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性，在非对称加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥向公众公开，解密密钥只有解密方知道，对称加密算法处理简单，加解密速度快，密钥较短；非对称加密算法加解密速度慢，密钥尺寸大，对称加密的对称密钥SYK存储在网关中,已经在步骤1中传送给了发送端和接收端，假设发送端需要发送消息M，加密后的消息为C，发送过程如下：步骤3：接收端对接收的数据进行解密，接收端使用对称密钥SYK对接收到的密文C进行解密，接收过程如下：