[发明专利]一种基于CAN总线的数据加密传输方法

权利要求书

1.一种基于CAN总线的数据加密传输方法，其特征在于，包括下列步骤：

(一)、加密过程

(1)、ECU是连接在CAN总线上的电子控制单元，使用16位的ECC加密算法，椭圆曲线的方程为y^2＝x^3+ax+b(modp)，由于它是非对称加密算法，所以CAN总线中任意的ECUi，都有一个私钥ki和公钥Ki，每个ECU的私钥只能由其自己知道，但是公钥所有ECU都要掌握，所以要在加密之前，将椭圆曲线的参数a、b、p，基点G以及特定ECUi对应的私钥ki还有所有ECC的公钥写在ECUi的内存中；

(2)、使用CAN帧的扩展ID；

(3)、ECUA和ECUB是CAN线上任意两个ECU，在ECUA中存储为TAB，在ECUB中存储为TBA，使用ECUA和ECUB来模拟传输过程；

(4)、ECUA向ECUB传输消息，在要传输的消息后面加上序列号TAB，得到五字节的数据M，对M进行加密，设ECUB的公钥为K，私钥为k；

(5)、ECUA要把M映射到椭圆曲线上，

(6)、令Ma(Max,May)存储待发送数据，其中Max＝s，May＝M1y；

(7)、ECUA计算M1x对p取得的余数Mc，Mc＝M1x/p，Mc的长度为6字节，以便ECUB可以将接收到的数据还原回原始数据M；

(8)、ECUA生成一个随机数r，计算待发送点C1＝Ma+rK，待发送点C2＝rG；

(二)、发送阶段

(1)、ECUA将C1和C2通过两个数据帧发送给ECUB，由于使用的是16位的加密算法，所以C1和C2的横纵坐标都是2字节的数据；

(2)、第一个数据帧中存储C1x，C1y，Mc的前三字节以及序列号t1，t1的值等于TAB；

(3)、第二个数据帧中存储C2x，C2y，Mc的后三个字节以及序列号t2，t2的值等于TAB；

(4)、ECUA将这两个数据帧发送给ECUB，发送完数据之后，ECUA中的序列号TAB的值进行加1操作；

(三)、接收判断过程

(1)、ECUB每次接受两个数据帧，对所接收到的数据帧进行判断；

(2)、ECUB比较t1和t2的值，若不相同，则代表这两帧数据不是同一批次发送的，丢弃；

(3)、ECUB比较TBA的值与t1的值，此时t1＝t2，如果TBA的值大于t1，则结点受到重放攻击，丢弃；

(4)、ECUB将两帧数据进行解密；

(5)、ECUB先使用私钥k计算Ma＝C1-kC2；

(6)、ECUB再计算M1x＝Mc*p+Max；

(7)、ECUB取M1x得前五个字节，得到ECUA发来的原始数据M，M的第五个字节为TAB；

(8)、ECUB对所得数据进行比较：如果TBAt1,并且TAB＝t1则代表发送过的数据未被攻击ECU修改过，只是发生了丢包，接受方ECU把自己的t值发送给发送方，让发送方从该序列号开始重传；若TBA值小于t1，并且TAB不等于t1，则发送过来的数据被攻击ECU修改，丢弃该次接收；如果TBA值等于t1，并且TAB不等于t1，则发送过来的数据被攻击ECU修改，丢弃该次接收；如果TBA值等于t1，并且TAB等于t1，则该次接收获得的数据正确，ECUB进行操作TBA＝TBA+1。

2.根据权利要求1所述的一种基于CAN总线的数据加密传输方法，其特征在于：所述步骤(一)、加密过程中的(1)中由于加密算法为16位，所以p的值是16位的质数。

3.根据权利要求1所述的一种基于CAN总线的数据加密传输方法，其特征在于：所述步骤(一)、加密过程中的(2)中扩展ID的0-7位表示帧类型，8-15位是帧的目的地址，16-23位是帧的源地址，23-28位暂不使用，这样可以保证目的地址的ECU只能接收到仅发给它的信息。

4.根据权利要求1所述的一种基于CAN总线的数据加密传输方法，其特征在于：所述步骤(一)、加密过程中的(3)中，在ECUA和ECUB的内存中维护一个序列号，序列号长度为1字节。

5.根据权利要求1所述的一种基于CAN总线的数据加密传输方法，其特征在于：所述步骤(一)、加密过程中的(4)中，每次传输的消息长度为4字节。

6.根据权利要求1所述的一种基于CAN总线的数据加密传输方法，其特征在于：所述步骤(一)、加密过程中的(5)中，映射方式为：首先在五字节的M后面加上两个空字节，使其变为7字节的数据M2；然后ECUA找到在0-65535范围内的数字i，计算M映射到椭圆曲线上的横坐标M1x＝M2+i,再计算M1x在0-p范围内的值s，s＝M1x％p；最后ECUA计算M映射到椭圆曲线上的纵坐标M1y＝(s*s*s+a*s+b)％p，判断如果M1y是完全平方数，则代表M映射成功，在椭圆曲线上的点是M1(M1x,M1y)，否则ECUA重新选择i，进行上述运算，其中，M1x为7字节，M1y为2字节。