[发明专利]车载CAN总线加密通信方法、控制装置和可读存储介质

说明书

本发明公开了一种车载CAN总线加密通信方法、控制装置和可读存储介质，所述车载CAN总线加密通信方法包括以下步骤：按照预设周期生成临时密钥，对所述临时密钥进行加密以得到密钥密文，将所述密钥密文通过车载CAN总线发送至各ECU模块；使用所述临时密钥对报文明文进行加密以得到报文密文；使用所述临时密钥对所述报文密文进行消息认证以得到第一认证码和第二认证码；判断所述第一认证码和所述第二认证码是否一致；若所述第一认证码和所述第二认证码一致，则使用所述临时密钥解密所述报文密文以得到所述报文明文。通过实施本发明，保证了报文数据的机密性、完整性和真实性，达到了防止报文重放攻击的效果，保证了车载CAN总线通信的安全。

技术领域

本发明涉及车载CAN通信领域，尤其涉及车载CAN总线加密通信方法、控制装置和计算机可读存储介质。

背景技术

随着智能网联汽车的快速发展，在智能交互、智能驾驶技术上的不断提升，车辆信息安全问题日益凸显。目前CAN(Controller Area Network控制器局域网络)总线仍是智能网联汽车车内通信的主要方式，其作为整个车联网链路上最底层的通讯网络，直接参与控制车辆各传感器、ECU(Electronic Control Unit电子控制单元，又称“行车电脑”、“车载电脑”等)以及执行器，其可控性直接影响整车安全。车联网与传统网络被攻击所造成的结果有明显的区别，车联网被成功攻破后不仅可能是后端TSP(Telematics Service Provider汽车远程服务提供商)服务平台的不可用、车厂或者用户的个人隐私敏感信息的泄露，还可能直接引发车辆安全事故，造成社会危害。因此对于智能网联汽车即使在传统的通信网络被攻破后，车内CAN总线仍需自身具备安全防御能力。

发明内容

本发明的主要目的在于提供一种车载CAN总线加密通信方法、控制装置和可读存储介质，旨在解决车载CAN总线通信缺乏对报文数据加密、来源真实性验证以及无防止重放攻击措施的技术问题。

为实现上述目的，本发明提供一种车载CAN总线加密通信方法，所述车载CAN总线加密通信方法包括以下步骤：

按照预设周期生成临时密钥，对所述临时密钥进行加密以得到密钥密文，将所述密钥密文通过车载CAN总线发送至各ECU模块；

使用所述临时密钥对报文明文进行加密以得到报文密文；

使用所述临时密钥对所述报文密文进行消息认证以得到第一认证码和第二认证码；

判断所述第一认证码和所述第二认证码是否一致；

若所述第一认证码和所述第二认证码一致，则使用所述临时密钥解密所述报文密文以得到所述报文明文。

可选地，所述按照预设周期生成临时密钥的步骤之前包括：

在网关预置网关私钥，在各ECU模块预置网关公钥。

可选地，所述按照预设周期生成临时密钥，对所述临时密钥进行加密以得到密钥密文的步骤包括：

控制所述网关按照预设周期生成临时密钥，并使用所述网关私钥对所述临时密钥通过非对称加密算法进行加密，得到密钥密文。

可选地，所述使用所述临时密钥对报文明文进行加密以得到报文密文的步骤之前包括：

控制所述各ECU模块接收所述密钥密文；

控制所述各ECU模块使用所述网关公钥对所述密钥密文通过非对称加密算法进行解密，以得到所述临时密钥。

可选地，所述各ECU模块包括发送端ECU，所述使用所述临时密钥对报文明文进行加密以得到报文密文的步骤包括：

控制所述发送端ECU使用所述临时密钥对报文明文进行对称加密以得到报文密文。