[发明专利]一种基于CAN总线的数据加密传输方法

说明书

本发明涉及一种基于CAN总线的数据加密传输方法，属于CAN总线的信息加密传输方法。包括加密过程，使用16位的ECC加密算法，发送阶段和接收判断过程。发送方用接收方公钥K加密通信数据，接收方用自己的私钥k解密收到的密文。虽然攻击者可以捕获到合法ECU间通信的消息，但其无法获取到私钥k，因此无法对捕获到的消息进行解密，从而无法获得真实的通信数据。优点是：所产生的报文安全性高，同等密钥长度的ECC加密算法加密长度远超RSA加密算法，ECC164位的密钥产生一个安全级，相当于RSA 1024位密钥提供的保密强度；可以在原有CAN硬件的基础上实现信息加密，成本较低。此加密传输方法逻辑简单，在不同的CAN芯片上均能实现，软件代码开发量少。

技术领域

本发明涉及一种基于CAN总线的信息加密传输方法，应用于对汽车CAN总线信息传输的加密处理，保证CAN总线数据信息安全。

背景技术

车载ECU以总线方式连接，ECU(Electronic Control Unit，电子控制单元)间的通信是通过将数据包广播到总线上的所有组件，由组件自行决定是否接收数据包，这样虽然有效解决了由于ECU数量增加而带来的线束增多的问题，然而也为车载信息系统安全带来了巨大的安全隐患，其中以CAN网络的安全问题最为突出。车辆易受到多种类型的攻击，这些攻击源于车载信息系统在安全防护方面的缺陷。在许多应用程序中，ECU间传输大量的安全关键性消息。攻击者能够监听到车载以太网数据帧，并分析相关数据帧获取重要信息。因此需要对数据进行加密，确保数据帧的真实内容只对合法ECU可见，避免消息泄露对驾驶员的人身，财产安全造成伤害。另外，消息认证对于车载网络中的许多应用来说都是非常重要的，攻击者能够轻易伪造一条将对系统功能产生影响的消息，并将其发送给接收方从而导致系统失效，因此接收方需要确保在任何决策中所使用的数据均来自合法的发送方。同时，车载网络中传输的均为时变数据，因此还需确保网络中的每条消息都是新鲜的，即数据是最新的，避免攻击者重放消息对汽车安全造成威胁。

由于CAN网络作为车载信息系统核心ECU的链接网络，通过其传输协议可知，CAN数据包中没有目的地址和源地址，这意味着任意ECU都可以访问CAN总线网络中的核心ECU例如发动机，转向器等ECU。所以只要攻击者能获得CAN网络的执行权限就能够向ECU发送伪造的数据包，修改ECU的行为，从而实现对车辆的完全控制。由上可知车载ECU的安全直接决定着整个车载信息系统的安全，可以说没有车载ECU安全就没有车主信息系统安全。然而由于现行CAN总线信息数据是以明文方式传输，同时缺少对车载ECU的身份认证机制，使得CAN总线很容易成为被黑客攻击的地方。

长期以来，几乎整个汽车界都有这样的共识：CAN总线是无法保护的。有两方面原因，其一：ECU的计算能力不足；其二，CAN总线协议带宽有限。目前我们所使用的标准的CAN数据帧只能携带8字节的数据，所以对数据帧进行加密时所使用的密钥长度不能太长。日本Trillium公司在2015年推出了SecureCAN安全硬件产品，采用了Diffie Hellman密钥交换算法来生成密钥。但由于算法性能，硬件模块需要所有ECU厂家硬件的改造等等问题导致该方案至今未能推行。

目前，现有的CAN通信加密方法主要有软件加密、硬件加密、软硬件结合加密，其中涉及硬件加密的方式对生产成本有较大的增加且无法适应已出厂的未配置加密硬件的设备,同时生产成本较高，应用性较低；而纯软件加密则没有上述问题，现阶段使用纯软件加密方法多数使用在控制器ECU内部预设多套加密方案，来提高加密的破解难度，但这种方法同样也增加了数据加密以及解密所需的时间，导致数据发送的速度被严重拖慢。

发明内容

本发明提供一种基于CAN总线的数据加密传输方法，以解决现有的CAN通信加密存在的增加了数据加密以及解密所需的时间，导致数据发送的速度被严重拖慢的问题。

本发明采取的技术方案是：包括下列步骤：

(一)、加密过程