[发明专利]一种列车CAN总线通信安全加密方法、解密方法

说明书

本发明公开了一种列车CAN总线通信安全加密方法、解密方法。加密方法包括：确定第一密钥和第二密钥；采用第一密钥对待加密CAN报文中的数据报文进行加密；采用第二密钥对待加密CAN报文中的身份认证报文进行加密；使用加密后数据报文和加密后身份认证报文生成接收端验证码；确定并发送确加密后CAN报文，加密后CAN报文包括加密后数据报文、加密后身份认证报文和接收端验证码。本发明极大地增强破解数据报文及身份认证报文的难度，有效防止篡改CAN报文，增加了信息传输的安全性。

技术领域

本公开涉及电气系统领域，尤其涉及一种列车CAN总线通信安全加密方法，还涉及一种列车CAN总线通信安全解密方法。

背景技术

CAN总线通信技术具有短帧数据结构、非破坏性的总线仲裁技术、灵活的通信方式等特点，能够满足列车通信实时性和可靠性的要求，但在安全性方面却存在隐患。具体地：

1.CAN总线通过广播的方式传送报文，所有的节点都可以接收总线上的消息，这为报文信息监听提供了可能，且报文是短帧结构，攻击者可快速地破解出CAN数据和帧ID；

2.CAN总线传输的报文中无源地址信息，对于接收报文的ECU无法确认接收到的数据是否为原始数据，数据的真实性也不能判断，攻击者很容易伪造、篡改CAN数据。

因此，亟需一种可防止攻击者篡改CAN数据并能够判断数据真实性的列车CAN总线通信安全加密方法及其对应的解密方法。

发明内容

本发明为解决在实际应用中列车CAN总线通信内容易被攻击者监听、破解和篡改以及无法判断数据真实性的问题，提出了一种列车CAN总线通信安全加密方法、解密方法。

根据本发明的一个方面涉及一种CAN总线通信安全加密方法，其包括：

确定第一密钥和第二密钥；

采用所述第一密钥对待加密CAN报文中的数据报文进行加密；

采用所述第二密钥对所述待加密CAN报文中的身份认证报文进行加密；

使用加密后数据报文和加密后身份认证报文生成接收端验证码；

确定并发送加密后CAN报文。所述加密后CAN报文包括所述加密后数据报文、所述加密后身份认证报文和所述接收端验证码。

优选的是，所述第一密钥和所述第二密钥为Gold码。

优选的是，采用所述第一密钥对待加密CAN报文中的数据报文进行加密，包括：

对所述第一密钥和所述数据报文进行异或处理，得到所述加密后数据报文。

优选的是，采用所述第二密钥对所述待加密CAN报文中的身份认证报文进行加密，包括：

对所述第二密钥和所述身份认证报文进行异或处理，得到所述加密后身份认证报文。

优选的是，使用加密后数据报文和加密后身份认证报文生成接收端验证码，包括：

将所述加密后数据报文和所述加密后身份认证报文进行累加和，并提取累加和结果的预设位数的数据作为所述接收端验证码。

优选的是，确定第一密钥和第二密钥，包括：

根据第一预设规则生成第一密钥集合；

根据第二预设规则生成第二密钥集合；

周期性地从所述第一密钥集合中提取一个密钥，并将该密钥确定为所述第一密钥；

周期性地从所述第二密钥集合中提取一个密钥，并将该密钥确定为所述第二密钥。

另外，本发明的另一个方面提出了一种列车CAN总线通信安全解密方法，其包括：