[发明专利]基于车载CAN总线通讯系统数据加密及平台安全访问的方法

权利要求书

1.基于车载CAN总线通讯系统数据加密及平台安全访问的方法，其特征在于：实现所述方法需要涉及若干模块，所述若干模块包括ECU、车载T-BOX设备、服务器、数据中心和数字签名模块，所述ECU包含数据加密模块和网络网块，所述车载T-BOX设备包含数据加密模块、主动防御并记录的防攻击算法、总线CAN通信模块和网络模块，所述ECU通过数据加密模块将车辆工况和故障信息进行加密传输给所述车载T-BOX，所述车载T-BOX设备读取车辆各个部件的工况和故障信息，并将最终获取的数据通过网络传输至所述服务器，所述服务器将收到的加密数据进行解密操作，并将数据进行处理和展示，所述数据中心与所述服务器进行通信，对所述服务器请求进行分析，计算并返回对应的密钥，所述加密模块通过I2C接口与所述车载T-BOX车内设有的所述总线CAN通信模块通信，以获取时间戳信息，根据获取的时间戳信息和所述ECU的安全标示码来计算出密钥并通过加密算法对传输的数据进行加密，产生相应的密文传输至所述车载T-BOX车内总线CAN通信模块，车载T-BOX采用EC20与所述车载T-BOX通信，用于传输所述车内总线CAN通信模块传输过来的加密信息，所述数字签名模块包括安全芯片，所述ECU采集的车辆排放数据必须进行数字签名后传输，数字签名要求使用保存在所述安全芯片中的私钥进行，所述数据中心与所述服务器通信，用于接收所述服务器的合法授权请求，通过分析所述服务器传输过来的车辆信息和时间戳信息，匹配对应的ECU的安全识别码并通过对时间戳信息和匹配到的ECU的安全识别码进行计算获得密钥，并将密钥传输给所述服务器。

2.根据权利要求1所述的基于车载CAN总线通讯系统数据加密及平台安全访问的方法，其特征在于：所述车载T-BOX车内的所述总线通信CAN模块采用TJA1042T/3,其兼容CANFD协议，最高支持5Mbit/s用于读取车辆各部件的故障 信息和工况信息。

3.根据权利要求1所述的基于车载CAN总线通讯系统数据加密及平台安全访问的方法，其特征在于：所述TBOX及所述ECU的数据加密模块采用LKT4305-GM，加密模块集成了国密SM2/SM3,RSA非对称加密和AES对称加密。

4.根据权利要求1所述的基于车载CAN总线通讯系统数据加密及平台安全访问的方法，其特征在于：所述加密信息可以包括芯片标识ID、芯片公钥、车辆VIN，使车辆终端信息交互身份的唯一性，车载终端的组网的标准化。