[发明专利]基于区块链技术的CAN总线报文的抗攻击方法及系统

摘要

本发明属于报文抗攻击技术领域，公开了一种基于区块链技术的CAN总线报文的抗攻击方法及系统，对区块链中生成的账本进行改进，生成一个固定长度的密码本并对密码本实时更新；每个ECU把每次监听到的仲裁域数据与密码本进行加密处理得最新的密码本；在发送报文前，利用最新的密码本对数据域信息进行加密，得到加密后的数据域，最后再发送出去；ECU根据仲裁域中的标识符进行过滤，得到需要的报文后，进行报文解析，解析出得到加密的数据域，再用自己的密码本进行解密；接着再对解密后得到的数据进行合法判断；若合法则执行该数据，若不合法则丢弃该数据。本发明可以抵御假冒、重放等攻击，增强了汽车的安全性。

主权项

1.一种基于区块链技术的CAN总线报文的抗攻击方法，其特征在于，所述基于区块链技术的CAN总线报文的抗攻击方法对区块链中生成的公共账本进行改进，生成一个固定长度的公共账本并对公共账本实时更新；所述公共账本为密码本，存在于每个ECU的ROM中；所有ECU把每次监听到的仲裁域数据m₁与密码本key进行加密处理得最新的密码本key，更新公式为：key＝key⊕m₁；在发送报文前，利用最新的密码本key进行填充到64bits得到key₆₄；然后对数据域信息m进行加密，得到加密后的数据域E_k(m)，最后再发送出去，加密公式为：E_k(m)＝key₆₄⊕m；ECU根据仲裁域中的标识符进行过滤，得到需要的报文后，进行报文解析，解析出得到加密的数据域E_k(m)，同样对密码本key进行填充到64bits得到key₆₄，再用key₆₄进行解密，解密公式为：m＝key₆₄⊕E_k(m)；接着再对解密后得到的数据m进行合法判断；若合法则执行该数据，若不合法则丢弃该数据。