一种基于CAN网络的数据安全交换方法与流程

本发明涉及汽车信息安全技术领域，适用于保障网联车辆中车内网络的信息安全，具体涉及一种基于车内CAN网络的数据安全交换方法。

背景技术：

近年来，智能汽车中的应用不断增多，许多应用借助车内网络，采用端对端的通信模式，来完成控制模块之间的信息传输。另一方面，随着车联网技术的蓬勃发展，部分模块能够通过连入互联网来完成远程监控等功能，汽车内部网络不再是一个封闭性的网络。如果信息在交换过程中被恶意地截获、篡改或者删除，很可能会导致不可估量的后果。与此同时，保证汽车内部网络的信息安全已经成为业界的一个研究热点。

现阶段汽车中使用的计算和联网系统沿袭了既有的计算和联网架构，也继承了这些系统的天然安全缺陷，然而现有的绝大部分汽车的CAN网络中并不存在信息安全机制，人们可以很容易地获取CAN数据并且注入一些人为修改的数据。

CAN网络的数据安全交换研究的主要目标是保证汽车CAN网络信息传输的私密性和完整性，同时还需要保证数据的发送方和接收方都是经过认证的部件。现有的通信安全机制大都基于加密算法与协议，如对称加密与非对称加密算法，基本上仅用于解决计算机信息安全问题，在汽车信息安全领域的应用较少。

技术实现要素：

针对以上问题，本发明提出了一种基于CAN网络的数据安全交换方法。该方法可以通过总线网关对CAN网络中数据的发送方和接收方进行合法性认证，限制低等级CAN中的模块访问高等级模块，并且在数据交换过程中采用密文传输。

本发明为一种基于CAN网络的数据安全交换方法。CAN网络是由CAN总线交错分布形成的网络，CAN总线是一种串行数据通信协议，其通信接口中集成了CAN协议的物理层和数据链路层功能，可完成对通信数据的成帧处理。汽车上的CAN总线将汽车上的各种电子装置与设备连成一个网络，实现相互之间的信息共享。目前汽车上的网络连接方式主要采用3条CAN：一条用于驱动系统的高速CAN，主要面向实时性要求较高的控制单元，如发动机、电动机；一条用于车身系统的低速CAN，主要针对车身控制，如车灯、车门、车窗等信号的采集以及反馈，对实时性要求较低；一条是用于信息娱乐系统的低速CAN，主要面向车载娱乐应用，如收音机、远程通讯，对实时性要求较低。

一种基于CAN网络的数据安全交换方法通过以下步骤实现：

步骤1：对数据的发送方和接收方进行合法性认证。在数据交换之前，需要确认数据的发送方和接收方都是合法的控制器，若发现未经授权的控制器将以警报的方式通知用户。

每个控制器都配备一个证明自身的合法性的证书，证书由该控制器的ID号以及该控制器的授权证明Au组成，另外每个控制器i配备一对公钥PK_i和私钥SK_i，证书已由对应的私钥SK_i进行了数据签名。网关中存储着一系列合法控制器的信息集List(ID,Au,PK_i)以及用于后续数据交换过程的对称密钥SYK，证明工作由总线网关来完成。在数据交换之前，网关使用对应的公钥来验证发送端与接收端证书的合法性，如果认证成功，网关再对发送端与接收端的级别进行判断，默认驱动系统CAN中的模块级别最高，车身系统CAN中的模块级别次之，娱乐系统CAN中的模块级别最低。若发送端及接收端均不是娱乐系统CAN中的模块，网关将打开双方的数据交换通道，否则将通过车内警报器提醒用户。

认证方法如下：

步骤2：发送端对发送的数据进行加密。提升通信安全性的有效方法就是对数据传输过程进行加密，目前普遍的加密方法有对称加密和非对称加密。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。在非对称加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥向公众公开，解密密钥只有解密方知道。对称加密算法处理简单，加解密速度快，密钥较短；非对称加密算法加解密速度慢，密钥尺寸大。

本发明所采用加密方式为对称加密，对称密钥SYK存储在网关中,已经在步骤1中传送给了发送端和接收端。假设发送端需要发送消息M，加密后的消息为C，发送过程如下：

步骤3：接收端对接收的数据进行解密。接收端使用对称密钥SYK对接收到的密文C进行解密，接收过程如下：

本发明的有益效果在于：

(1)本发明为一种基于CAN网络的数据安全交换方法，提出了汽车内部网络信息安全相关概念，具体针对智能车辆的CAN网络提出了一种数据安全交换方法，主要借助密码学的相关理论，本发明能够有效提升汽车CAN网络的数据安全性。

(2)本发明为一种基于CAN网络的数据安全交换方法，能够在数据交换之前，采用数据签名的方式对数据的发送方和接收方进行认证，确保了通信端的合法性，限制了未经认证的模块接入CAN网络。

(3)本发明为一种基于CAN网络的数据安全交换方法，能够在数据交换之前，对数据发送模块等级进行检测，能限制低等级娱乐系统CAN中的联网模块访问高等级模块。

(4)本发明为一种基于CAN网络的数据安全交换方法，在数据交换过程中采用对称加密方式，相对于传统的数据交换方法，既能提升数据安全性，又能保证数据交换实时性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于CAN网络的数据安全交换方法发明示意图。

图2为本发明一种基于CAN网络的数据安全交换方法发明流程图。

具体实施方式

下面结合实施例对本发明进行进一步说明。

下面将结合附图和实施例对本发明作进一步的详细说明。

如图1所示为本发明的简单示意图。发送端S与接收端R需要借助总线网关V进行数据交换，V中已经存储了合法控制器信息集List(ID,Au,PK_i)以及对称密钥。

数据交换的具体流程如图2所示，其具体的操作如下：

步骤1：对数据的发送方和接收收方进行合法性认证。每个模块都配备一个证明自身的合法性的证书，证书由该模块的ID号以及该模块的授权证明Au组成，另外发送端与接收端分别配备一对公钥PK_i和私钥SK_i，证书已由对应的私钥SK_i进行了数据签名。网关中存储着一系列合法控制器的信息集List(ID,Au,PK_i)以及用于后续数据交换过程的对称密钥SYK，验证工作由总线网关来完成。在数据交换之前，网关使用对应的公钥PK_i来验证发送端与接收端证书的合法性，如果认证成功，网关再对发送端与接端的级别进行判断，默认驱动系统CAN中的模块级别最高，车身系统CAN中的模块级别次之，娱乐系统CAN中的模块级别最低。若发送端及接收端均不是娱乐系统CAN中的模块，网关将打开双方的数据交换通道，否则将通过车内警报器提醒用户。

认证方法如下：

步骤2：发送端对发送的数据进行加密。本发明所采用加密方式为对称加密，对称加密算法处理简单，加解密速度快，密钥较短。对采用的对称密钥SYK存储在网关中,已经在步骤1中传送给了发送端和接收端。假设发送端需要发送消息M，加密后的消息为C，发送过程如下：

步骤3：接收端对接收的数据进行解密。接收端使用对称密钥SYK对接收到的密文C解密，接收过程如下：

通过上述方法即可通过总线网关对CAN网络中数据的发送方和接收方进行合法性认证，限制娱乐系统CAN中的模块访问高等级模块，并且采用密文交换数据，提高了数据交换安全性。