[发明专利]一种车载CAN总线报文的加密通信方法

说明书

本发明涉及一种车载CAN总线报文的加密通信方法，具体包括以下步骤：S11、发送节点引入动态秘钥，在ECU的内部安全存储器预设秘钥存储槽与CAN报文ID对应表，且在MCU安全硬件模块内的秘钥存储槽预设秘钥；S12、发送节点引入反重放攻击机制，将CAN报文的第一个字节设为反重放攻击校验值；S13、发送节点将CAN报文与步骤S2中计算出的反重放攻击校验值整合后形成CAN报文明文，并由缓冲寄存器将CAN报文明文以及CAN报文ID对应的秘钥传输至MCU安全硬件模块进行加密处理，处理后形成的加密报文经过CAN传输系统传送至接收节点。保证了CAN传输系统的安全可靠性，避免受到非法攻击入侵。

技术领域

本发明涉及车载网络加密领域，特别涉及一种车载CAN总线报文的加密通信方法。

背景技术

现有的汽车模型与各种信息技术相融合，越来越多的智能应用组件应用在了汽车上。在这些组件中，电子控制单元（ECU）是控制车辆电子系统的重要部件，一个车辆电子系统一般由数十个ECU组成，各ECU通过控制器局域网络（CAN）实现通信对话，CAN在汽车领域的引用使得车载互联网与自动驾驶技术得到了飞速发展，汽车的网络安全也越来越受到重视。每个车载ECU必须绝对安全可靠，于是CAN总线报文加密方法就成为一种保证。目前车载CAN总线的报文数据加密一般有以下两种方式，第一种是使用纯软件安全模块加密报文数据，该加密方法所用到的软件算法代码通常都会占用较大的只读存储器（ROM）和随机存取存储器（RAM）资源，存在软件代码被非法篡改的可能性，且会加大微控制单元（MCU）的运行负载，数据加密效率较低，不适用于车载CAN总线报文加密场景。第二种方法是使用带硬件安全模块的MCU加密CAN报文数据，使用硬件安全模块加密选择方式较多，数据加密效率较高，安全可靠性高，逐渐成为报文加密方法的首选。基于上述带硬件安全模块MCU, 进一步对加密过程注入动态秘钥，保证秘钥唯一性及保密性，与此同时引入了反重放攻击机制，一定程度避免CAN总线网络受到非法攻击入侵，有效保证了CAN总线报文的安全可靠性，利于保证车身的网络安全。

发明内容

本发明为了解决上述技术问题，提供了一种车载CAN总线报文的加密通信方法。

一种车载CAN总线报文的加密通信方法，基于车载ECU、CAN传输系统（ControllerArea Network）及车载MCU安全硬件模块，具体包括以下步骤：

S11、发送节点引入动态秘钥，在ECU的内部安全存储器预设秘钥存储槽与CAN报文ID对应表，且在MCU安全硬件模块内的秘钥存储槽预设秘钥；

S12、发送节点引入反重放攻击机制，报文计数值与CAN报文有效应用数据对应字节数的校验码通过特定算法计算出反重放攻击校验值；

S13、发送节点将步骤S12中计算出的反重放攻击校验值整合至CAN报文的第一个字节形成CAN报文明文，并由缓冲寄存器将CAN报文明文以及CAN报文ID对应的秘钥传输至MCU安全硬件模块进行加密处理，处理后形成的加密报文经过CAN传输系统传送至接收节点。

进一步的，还包括如下步骤：

S14、发送节点实时判定是否接收到特定的同步报文，若是则执行步骤S15；

S15、发送节点将报文计数器初始化为特定值，执行步骤S12。

一种车载CAN总线报文的加密通信方法，基于车载ECU、CAN传输系统（ControllerArea Network）及车载MCU安全硬件模块，具体包括以下步骤：

S21、接收节点引入动态秘钥，在ECU的内部安全存储器预设秘钥存储槽与CAN报文ID对应表，且在MCU安全硬件模块内的秘钥存储槽预设秘钥；

S22接收节点引入反重放攻击机制，本地报文计数值与CAN报文有效应用数据对应字节数的校验码通过特定算法计算出本地反重放攻击校验值；