[发明专利]CAN总线通讯加密密钥的设置方法

说明书

技术领域

本发明涉及一种CAN总线通讯技术，更具体地说，涉及一种CAN总线通讯加密密钥的设置方法。

背景技术

现有CAN总线采用明码数据传输，数据在总线上广播。很容易被侦听和非法控制。为保证总线的安全，目前有采用防火墙技术，将车内电子与外部交互界面隔离；也有通过严格的访问机制，采用授权获半开放的形式进行访问权限控制；普遍使用的密码系统(验证或编码加密)来保护车内流通的数据；也有采用侦探/防护系统(IPS/IDS)对可能的攻击进行侦探预警。目前方法多，要么成本高，要么存在安全级别低，容易破解的问题。

发明内容

本发明要解决的技术问题是针对现有CAN总线通讯加密密钥破解后所有使用该加密密钥的机器均被破解、安全性降低的问题，而提供一种安全性高的CAN总线通讯加密密钥的设置方法。

本发明为实现其目的的技术方案是这样的：提供一种CAN总线通讯加密密钥的设置方法，其特征在于在CAN总线上所有需要进行加密通讯的CAN总线设备内均存储有多种加密方式和设置有密钥设置标志，在各个加密通讯的CAN总线设备内的密钥设置标志均为缺省状态时，其中的一个CAN总线设备通过明码发送密钥初始化请求的数据帧，需要使用加密密钥通讯的其他CAN总线设备响应并将各自节点地址回传给发送密钥初始化请求的CAN总线设备；发送密钥初始化请求的CAN总线设备收到各设备的响应，从其存储的多种加密方式随机选择一种以上加密方式组合成第一加密密钥并将第一加密密钥发送给需要使用第一加密密钥进行加密通讯的其他CAN总线设备；各需要加密通讯的CAN总线设备将第一加密密钥存储在各自的存储单元内作为通讯数据的密钥使用并更改各自的密钥设置标志状态为第一加密密钥设置第一加密密钥。

上述CAN总线通讯加密密钥的设置方法中，需要进行加密通讯的CAN总线设备内存储的加密方式包括以下三种方式中至少一种：每帧CAN数据中8个字节的排列顺序、CAN数据帧中每个字节的格式转换方式、两种以上的基础加密算法。

上述CAN总线通讯加密密钥的设置方法中，各需要加密通讯的CAN总线设备中只有一台CAN总线设备的密钥设置标志为缺省状态而其他进行加密通讯的密钥设置标志为第一加密密钥设置时，密钥设置标志为缺省状态的CAN总线设备通过明码发出密钥初始化的请求的数据帧，需要使用加密密钥通讯的其他CAN总线设备响应并将各自节点地址回传给发送密钥初始化请求的CAN总线设备；发送密钥初始化请求的CAN总线设备收到各设备的响应后，从其存储的多种加密方式随机选择一种以上加密方式组合成第二加密密钥并将第二加密密钥发送给需要使用第二加密密钥进行加密通讯的其他CAN总线设备；各需要加密通讯的CAN总线设备将第二加密密钥存储在各自的存储单元作为通讯数据的密钥使用并更改各自的密钥设置标志状态为第二加密密钥设置。

上述CAN总线通讯加密密钥的设置方法中，密钥设置标志状态为第二加密密钥设置的CAN总线设备不响应新的密钥初始化请求的数据帧。

本发明与现有技术相比，使用本发明CAN总线通讯加密密钥的设置方法，在机器第一次通讯之前，各CAN总线设备内没有设置密钥，在通讯之前设置密钥，通过本发明加密密钥的设置方法设置密钥，每台机器的加密密钥由多种加密方法随机组合而成，提高了破解难度，同时每台机器的加密密钥基本上都不同，即使存在密钥破解的情况，也只是针对一台机器的加密密钥破解，不会出现一种加密密钥破解造成大面积机器加密密钥破解的情况，提高了产品的安全性。

具体实施方式

在CAN总线通讯时，CAN总线广播的数据所有设备都可侦听，也可模仿伪造数据帧对设备进行控制，造成信息泄露或安全事故。为此对于一些重要的数据或指令需要进行加密，数据发送方利用密钥对数据或指令进行加密，数据接收方使用密钥对接收到的加密数据进行解密，实现数据安全通讯。CAN总线上连接的CAN总线设备，有些发送或接受的数据或指令是明码通讯的，但对于一些重要的数据，则需要进行加密通讯，在需要加密通讯的CAN总线设备上就要设置加密密钥。本发明在需要加密通讯的CAN总线设备上设置加密密钥的方法如下：

在CAN总线上所有需要进行加密通讯的CAN总线设备内均存储有多种加密方式和设置有密钥设置标志，需要进行加密通讯的CAN总线设备内存储的加密算法包括以下三种方式：