[发明专利]一种车载CAN总线报文的加密通信方法

权利要求书

1.一种CAN总线报文的加密通信方法，其特征在于，基于车载ECU、CAN传输系统(Controller Area Network)及车载MCU安全硬件模块，具体包括以下步骤：

S11、发送节点引入动态秘钥，在ECU的内部安全存储器预设秘钥存储槽与CAN报文ID对应表，且在MCU安全硬件模块内的秘钥存储槽预设秘钥；

S12、发送节点引入反重放攻击机制，报文计数值与CAN报文有效应用数据对应字节数的校验码通过特定算法计算出反重放攻击校验值；

S13、发送节点将步骤S12中计算出的反重放攻击校验值整合至CAN报文的第一个字节形成CAN报文明文，并由缓冲寄存器将CAN报文明文以及CAN报文ID对应的秘钥传输至MCU安全硬件模块进行加密处理，处理后形成的加密报文经过CAN传输系统传送至接收节点，所述接收节点对收到的报文进行解密，并根据接收节点的本地报文计数值以及CAN报文有效应用数据对应字节数的校验码通过特定算法计算出本地反重放攻击校验值，若本地反重放攻击校验值与发送节点发出的反重放攻击校验值一致，则CAN报文有效，否则，视为无效。

2.如权利要求1所述一种CAN总线报文的加密通信方法，其特征在于，还包括如下步骤：

S14、发送节点实时判定是否接收到特定的同步报文，若是则执行步骤S15；

S15、发送节点将报文计数器初始化为特定值，执行步骤S12。

3.一种车载CAN总线报文的加密通信方法，其特征在于，基于车载ECU、CAN传输系统(Controller Area Network)及车载MCU安全硬件模块，具体包括以下步骤：

S21、接收节点引入动态秘钥，在ECU的内部安全存储器预设秘钥存储槽与CAN报文ID对应表，且在MCU安全硬件模块内的秘钥存储槽预设秘钥；

S22接收节点引入反重放攻击机制，本地报文计数值与CAN报文有效应用数据对应字节数的校验码通过特定算法计算出本地反重放攻击校验值；

S23、接收节点收到加密报文后，通过CAN报文ID查找出对应的秘钥，并将加密报文与秘钥一起输入至MCU安全硬件模块进行解密处理，得到CAN报文明文，同时根据步骤S22中的方法计算出本地反重放攻击校验值；

S24、判断接收节点计算得到的本地反重放攻击校验值与发送节点发出的反重放攻击校验值是否一致，若一致，则CAN报文生效，若不一致，则将CAN报文丢弃。

4.如权利要求3所述一种车载CAN总线报文的加密通信方法，其特征在于，当接收节点计算得到的本地反重放攻击校验值与发送节点发出的反重放攻击校验值连续5次不一致，接收节点会通过特定的同步报文，要求发送节点把报文计数器初始化为特定值，实现发送节点与接收节点同步。

5.如权利要求3或4所述一种车载CAN总线报文的加密通信方法，其特征在于，当接收节点计算得到的本地反重放攻击校验值与发送节点发出的反重放攻击校验值连续20次出现不一致，接收节点停止报文接收，并记录故障码信息。

6.如权利要求5所述一种车载CAN总线报文的加密通信方法，其特征在于，所述接收节点将故障码信息上传至生产厂家的服务端。

7.如权利要求3所述一种车载CAN总线报文的加密通信方法，其特征在于，用于计算反重放攻击校验值的特定算法由生产厂家统一规定，所述秘钥存储槽与CAN报文ID对应表以及秘钥也由生产厂家提供，所述秘钥存储槽与CAN报文ID对应表以及秘钥可通过CAN诊断标定的方式进行修改，且由生产厂家统一修改配置。

8.如权利要求3所述一种车载CAN总线报文的加密通信方法，其特征在于，所述秘钥存储槽个数由MCU安全硬件模块所决定。

9.如权利要求3所述一种车载CAN总线报文的加密通信方法，其特征在于，所述报文计数值由报文计数器经过计数所得，所述报文计数值会在ECU上电复位时初始化为0。

10.如权利要求3所述一种车载CAN总线报文的加密通信方法，其特征在于，所述秘钥存储槽与CAN报文ID对应表由4个表示CAN报文ID的字节和1个表示秘钥存储槽ID的字节组成。