[发明专利]一种CAN设备信号中的物理指纹信息提取方法在审
申请号: | 202111505886.1 | 申请日: | 2021-12-10 |
公开(公告)号: | CN114154134A | 公开(公告)日: | 2022-03-08 |
发明(设计)人: | 胡爱群;胡小忠 | 申请(专利权)人: | 东南大学 |
主分类号: | G06F21/32 | 分类号: | G06F21/32;G06K9/00;G06F13/42 |
代理公司: | 南京瑞弘专利商标事务所(普通合伙) 32249 | 代理人: | 徐激波 |
地址: | 211102 江*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 can 设备 信号 中的 物理 指纹 信息 提取 方法 | ||
本发明公开了一种CAN设备信号中的物理指纹信息提取方法,该方法包括以下步骤:使用信号采集设备采集CAN网关侧总线上的差分信号,得到原始波形;定位帧信号起始位置;从帧起始位置对原始波形进行时钟同步;使用同步信号对原始波形进行重采样,得到理想波形;在原始波形中以一个符号宽度分别截取上升信号部分和下降信号部分,拼接到一起构成特征波形,同样的从理想波形中构成参考波形;分别计算特征波形和参考波形的自相关函数,然后将两者进行相减得到差值W,此时对W进行数值压缩和平滑即可作为设备的物理指纹。本发明可以实现对CAN设备信号中物理指纹信息的提取,最终实现对CAN总线上的ECU设备进行身份认证和入侵检测,提高CAN总线接入的安全性。
技术领域
本发明涉及通信与信息安全技术领域,尤其涉及一种CAN设备信号中的物理指纹信息提取方法。
背景技术
随着信息现代化和工业现代化的发展,汽车行业和工业控制领域的各种设备都搭载了ECU设备来实现自动化和智能化控制。与此同时,由于CAN协议的简单和可靠性,使之成为ECU通信事实上的标准。尽管CAN协议具有通信上的高性能和可靠性,但是起初只是为了设计在工业控制领域,因此在最初设计CAN协议时只针对模块间的通信内容和格式进行了设计,并没有考虑通信上的安全性。例如在CAN总线上数据以明文方式直接传输,而且没有相关的终端认证机制,任何一个接入CAN总线的设备均可以向总线上的其他设备进行数据发送。也正是因为这个原因,车载CAN总线可以很轻易地受到攻击,例如攻击者可以很轻易的控制汽车CAN总线上的任何一个部件,包括发动机、仪表盘、收音机,甚至ABS系统,也可以干扰整个CAN总线上的所有设备正常工作。
目前已有一些方法来对入侵CAN总线的ECU设备进行检测,不过这些方法主要集中在设计入侵检测系统的算法上,通过实时监控CAN总线上的报文传输内容,当发现有可能是入侵设备发送的报文时,对CAN总线系统的使用者进行警告提示,以便采取对应措施。虽然这些方法能够对车载CAN总线是否存在入侵进行检测,但是这些方法不能够对入侵设备进行定位,不能够确定是哪些ECU设备在执行入侵或者攻击,从而无法识别攻击者的身份,无法溯源。然而能够准确有效且快速定位攻击者的身份却是十分重要的,因为它能够为取证、隔离、修复提供更有效的帮助。因此传统的CAN总线入侵检测方案并不能够满足当前对安全性能的需求。
本发明提出一种基于CAN总线上终端设备的物理指纹提取方法能,对入侵设备进行更有效的识别。由于CAN控制器和驱动器中,包含众多电子元件,例如电容、电感、半导体三极管,而这些电子元件在生产过程中由于制作工艺的不同、制作环境的不同等因素,会带来各种各样的差异性,正是因为这些差异就造成了CAN控制器和驱动器输出信号上的不同,对这些输出的信号进行采集,分析,特征提取,就能作为当前CAN设备的物理指纹。而且通过这种方法得到的物理指纹与CAN设备一一对应且无法篡改。且本文提出的指纹提取方法与CAN设备发送数据内容无关,具有数据无关性。
发明内容
为了解决由于CAN协议缺乏身份认证机制,攻击无法溯源带来的各种安全问题,本发明提出一种CAN设备信号中的物理指纹信息提取方法,包括以下步骤:
步骤1,数据采集:在CAN总线上采集信号并存储,得到CAN信号序列Y(n)和原始波形y(n);
步骤2,定位帧的起始位置:对CAN信号序列Y(n)进行能量检测,定位帧起始位置;
步骤3,时钟同步:从步骤2中所定位到的帧起始位置开始,建立一个窗序列,使用所述窗序列对所述帧的每一个符号进行同步,形成同步信号;
步骤4,重采样:对所述原始波形y(n)进行整形和能量归一化处理,接着使用所述同步信号对所述原始波形y(n)进行重采样,根据判决门限对重采样结果进行电平重建,得到理想波形x(n);
步骤5,解析CAN数据:根据CAN帧协议格式,对重建得到的CAN理想波形进行解析,同时校验其是否是一个完整的帧;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学,未经东南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111505886.1/2.html,转载请声明来源钻瓜专利网。