[发明专利]一种列车CAN总线通信安全加密方法、解密方法

权利要求书

1.一种列车CAN总线通信安全加密方法，其特征在于，包括：

确定第一密钥和第二密钥；

采用所述第一密钥对待加密CAN报文中的数据报文进行加密；

采用所述第二密钥对所述待加密CAN报文中的身份认证报文进行加密；

使用加密后数据报文和加密后身份认证报文生成接收端验证码；

确定并发送加密后CAN报文，所述加密后CAN报文包括所述加密后数据报文、所述加密后身份认证报文和所述接收端验证码；

所述第一密钥和所述第二密钥为Gold码；

所述使用加密后数据报文和加密后身份认证报文生成接收端验证码，包括：

将所述加密后数据报文和所述加密后身份认证报文进行累加和，并提取累加和结果的预设位数的数据作为所述接收端验证码。

2.根据权利要求1所述的方法，其特征在于，采用所述第一密钥对待加密CAN报文中的数据报文进行加密，包括：

对所述第一密钥和所述数据报文进行异或处理，得到所述加密后数据报文。

3.根据权利要求1所述的方法，其特征在于，采用所述第二密钥对所述待加密CAN报文中的身份认证报文进行加密，包括：

对所述第二密钥和所述身份认证报文进行异或处理，得到所述加密后身份认证报文。

4.根据权利要求1至3中任一项所述的方法，其特征在于，确定第一密钥和第二密钥，包括：

根据第一预设规则生成第一密钥集合；

根据第二预设规则生成第二密钥集合；

周期性地从所述第一密钥集合中提取一个密钥，并将该密钥确定为所述第一密钥；

周期性地从所述第二密钥集合中提取一个密钥，并将该密钥确定为所述第二密钥。

5.一种列车CAN总线通信安全解密方法，其特征在于，包括：

接收加密后CAN报文，所述加密后CAN报文包括接收端验证码、经由第一密钥加密得到的加密后数据报文以及经由第二密钥加密得到的加密后身份认证报文；所述接收端验证码为使用加密后数据报文和加密后身份认证报文生成；

通过对所述接收端验证码进行验证，来判断所述加密后CAN报文是否合法；

在判断出所述加密后CAN报文合法的情况下，采用本地存储的第一密钥对所述加密后数据报文进行解密；

采用本地存储的第二密钥对所述加密后身份认证报文进行解密；

其中，所述第一密钥和所述第二密钥为Gold码；

所述通过对所述接收端验证码进行验证，来判断所述加密后CAN报文是否合法，包括：

将所述加密后数据报文和所述加密后身份认证报文进行累加和；

提取累加和结果的预设位数的数据；

将提取的数据与所述接收端验证码进行比较；

在所述比较的结果指示所述提取的数据与所述接收端验证码相同时，确定所述加密后CAN报文合法；

在所述比较的结果指示所述提取的数据与所述接收端验证码不同时，确定所述加密后CAN报文非法。

6.根据权利要求5所述的方法，其特征在于，通过对所述第一密钥和所述加密后数据报文进行异或处理，来对所述加密后数据报文进行解密。

7.根据权利要求5所述的方法，其特征在于，通过对所述第二密钥和所述加密后身份认证报文进行异或处理，来对所述加密后身份认证报文进行解密。