[发明专利]基于车载CAN总线通讯系统数据加密及平台安全访问的方法

说明书

本发明公开了基于车载CAN总线通讯系统数据加密及平台安全访问的方法，包括ECU、车载T‑BOX设备、服务器、数据中心和数字签名模块，所述ECU包含数据加密模块和网络网块，所述车载T‑BOX设备包含数据加密模块、主动防御并记录的防攻击算法、总线CAN通信模块和网络模块，所述ECU通过数据加密模块将车辆工况和故障信息进行加密传输给所述车载T‑BOX。本发明不但将数据安全概念推翻，将数据加密的领域从本地化到网络化演变，将数据加密的级别得到提升，不但有普通的校验，还对数据重新组合，可使用SM2、SM3、RSA、AES等专业加密算法对数据重新打包，并在网络链路中新增主动防御的功能，保障车联网平台的从物理层到应用层的安全私密性。

技术领域

本发明涉及加密技术和网络通信技术领域，特别涉及基于车载CAN总线通讯系统数据加密及平台安全访问的方法。

背景技术

近年来随着智能交通、车联网等概念的提出与实施，使得汽车与外部网络间的信息交互越来越频繁，人们在享受车联网带来的便利，同时也面临着巨大的车辆信息安全问题。车载ECU多以CAN总线方式连接，CAN的数据包中只有目的地址没有源地址，这意味着车载网络中的任意ECU都可以访问CAN网络中的核心ECU。所以只要攻击者能获得CAN网络中的执行权限就能够向ECU发送伪造的数据包，修改ECU的行为，从而实现对车辆的完全控制。由上可知CAN网络的通信安全决定着整个车载信息系统的安全。

国密算法是国家密码局制定标准的一系列算法，其中包括了对称加密算法、杂凑算法等。具有加密算法全，算法运算速度快的优点，提供智能门锁等针对严苛需求的解决方案。

汽车在往智能化方向发展，节点间通信的安全性变得越来越重要。当下是在报文中添加验证信息实现通信安全，这样不仅浪费宝贵的通信资源，还增加软件复杂度。

为此，我们提出基于车载CAN总线通讯系统数据加密及平台安全访问的方法。

【附图说明】

图1为加密操作流程的示意图示意图。

发明内容

本发明的主要目的在于提供基于车载CAN总线通讯系统数据加密及平台安全访问的方法，本发明针对目前汽车大多采用常见的校验方法（奇偶校验、累加和校验、CRC检验）来保障汽车的数据安全的局限性及不可靠性，而使用全新的数据加密方法及平台网络的安全访问措施，可以增加车辆运行的数据安全等级，并具有一定的主动防御并记录相应防御及攻击记录的作用，为汽车的安全驾驶护行，针对加密中，通过组成公钥及私钥的密钥生产管理系统和密钥矩阵为基础，实现各终端间的身份认证，协商会话密钥和初始计数器同步，解决目前CAN总线上数据明文传输，各车载终端节点间缺失认证的安全隐患，提高CAN网络数据安全，且不影响CAN总线上数据的实时性，同时，通过车载TBOX终端的网络模块对其进行二次防攻击算法处理，攻击者旨在调整另一个ECU当前正在总线上发送的消息，控制数据字段，在合法ECU发送隐性位时发送显性位（位翻转），还需要调整循环冗余校验（CRC）以匹配篡改数据。而当系统检测本地节点停止发送但在总线上继续发送的消息的情况，当包括正确CRC的远程节点完成消息时，网络模块发出主动错误标志，如果消息包含错误的CRC（避免不必要的总线负载），网络模块将不会发送错误标志，可以有效解决背景技术中的问题。

为实现上述目的，本发明采取的技术方案为：