一种加密CAN总线通讯方法与系统与流程

本发明涉及can总线通讯，具体涉及一种加密can总线通讯方法与系统。

背景技术：

1、can总线通讯由于其可靠性高、带宽高、灵活性好、实时性强和成本低等优势，使其成为电子产品中最常用的通信协议之一。然而随着当今智能化和网联化的发展，can总线通讯系统的广播式的通讯方式在带来便捷的同时面临着越来越多的安全威胁，这些问题包括不限于以下这些问题：can总线中的数据全部是标准数据，极易被额外的节点监听和破解；can总线中的节点可以随意添加，容易给攻击者提供可乘之机；can总线中的节点之间彼此平等，多主通讯的方式使得总线节点的管理较为困难。

技术实现思路

1、有鉴于此，本发明提供了一种加密can总线通讯方法与系统，能够保证加密can通讯的信号抗干扰能力以及传输距离。

2、为实现上述目的，本发明技术方案如下：

3、一种加密can总线通讯方法，对can总线数据链路层进行改进，具体如下：

4、对can总线中的数据位数据，采用阈值比较的方式进行加密，加密数据采取随机值进行填充，填充的随机值保证与阈值的大小关系正确；

5、在can总线设置主节点进行can总线的管理，当发现存在未知节点在总线中广播数据时进行沉默处理；

6、can总线在通讯开始时通过主节点与各节点的通讯确定各节点阈值数据的正确性。

7、其中，对can总线中的数据位数据，采用阈值比较的方式进行加密的具体方式为：在通讯开始之前，各节点加密can控制器都储存节点自身及其他节点的阈值x，每bit数据位由两个物理层bit位控制，若物理层数据位两bit所表示的值小于阈值x，则该bit数据位为0；反之该bit位为1；其中，若物理层两bit所表示的值为0，该bit数据位强制为0。

8、其中，通讯起始帧数据中，阈值段所占位数为4；通讯起始帧阈值填充时，先将节点阈值转化为二进制形式，然后将其各位数据根据阈值进行随机数填充加密，最终形成4位的阈值段数据。

9、其中，当主节点接收到从机的通讯起始帧报文后，将其与储存的仲裁位与其对应的阈值段进行比较，若相同，则不进行回应；若仲裁位与其对应的阈值段不匹配，则主节点重复发送节点阈值错误帧，此时总线处于半关闭状态，除节点阈值错误帧数据不存在其他数据。

10、其中，当总线进入通讯时刻时，主节点监听节点上的设备通讯，当总线上的报文信号出现节点仲裁位不属于主机储存的信号时，主节点通过发送显性电平0沉默之后该节点所发送的数据。

11、本发明还提供了一种加密can总线通讯系统，采用本发明方法进行通讯，加密can总线结构在通讯时刻保持多主结构进行通讯；

12、在通讯的开始阶段加密can总线通讯方式为主从结构，默认仲裁位0b 00000000000的设备为主节点，在开始阶段主节点控制总线并一直进行总线的沉默，最后发送数据0x1111 1111进行总线的释放；总线其他节点在接受到总线释放信号后根据仲裁段仲裁机制依次自己节点数据的上传。

13、有益效果：

14、1、本发明不对can总线的物理层协议做更改，仅对can总线数据链路层进行创新，既保持了现有can通讯的优势，又增强了can通讯的安全性，确保其数据传输过程中不受到非法干扰或窃取的危险，保证加密can通讯的信号抗干扰能力以及传输距离。

15、2、本发明优选实施方式中，在can总线中设置主节点对can总线进行管理，有效防止未知节点在总线中广播数据，进而杜绝攻击者对can总线通讯的干扰。

16、3、本发明优选实施方式中，当总线进入通讯时刻时，主节点监听节点上的设备通讯，当总线上的报文信号出现节点仲裁位不属于主机储存的信号时，主节点通过发送显性电平0，沉默之后该节点所发送的数据。

17、4、本发明优选实施方式中，通讯起始帧数据格式中，阈值段所占位数为4，先将节点阈值转化为二进制形式，然后将其各位数据根据阈值值进行随机数填充加密，最终形成4位的阈值段数据，简单、快速、效率高。

技术特征：

1.一种加密can总线通讯方法，其特征在于，对can总线数据链路层进行改进，具体如下：

2.如权利要求书1所述的方法，其特征在于，对can总线中的数据位数据，采用阈值比较的方式进行加密的具体方式为：在通讯开始之前，各节点加密can控制器都储存节点自身及其他节点的阈值x，每bit数据位由两个物理层bit位控制，若物理层数据位两bit所表示的值小于阈值x，则该bit数据位为0；反之该bit位为1；其中，若物理层两bit所表示的值为0，该bit数据位强制为0。

3.如权利要求书1或2所述的方法，其特征在于，通讯起始帧数据中，阈值段所占位数为4；通讯起始帧阈值填充时，先将节点阈值转化为二进制形式，然后将其各位数据根据阈值进行随机数填充加密，最终形成4位的阈值段数据。

4.如权利要求书3所述的方法，其特征在于，当主节点接收到从机的通讯起始帧报文后，将其与储存的仲裁位与其对应的阈值段进行比较，若相同，则不进行回应；若仲裁位与其对应的阈值段不匹配，则主节点重复发送节点阈值错误帧，此时总线处于半关闭状态，除节点阈值错误帧数据不存在其他数据。

5.如权利要求书4所述的方法，其特征在于，当总线进入通讯时刻时，主节点监听节点上的设备通讯，当总线上的报文信号出现节点仲裁位不属于主机储存的信号时，主节点通过发送显性电平0沉默之后该节点所发送的数据。

6.一种加密can总线通讯系统，其特征在于，采用如权利要求1-5任意一项所述的方法进行通讯，加密can总线结构在通讯时刻保持多主结构进行通讯；

技术总结
本发明涉及CAN总线通讯技术领域，具体涉及一种加密CAN总线通讯方法与系统，能够保证加密CAN通讯的信号抗干扰能力以及传输距离。本发明不对CAN总线的物理层协议做更改，仅对CAN总线数据链路层进行创新，既保持了现有CAN通讯的优势，又增强了CAN通讯的安全性，确保其数据传输过程中不受到非法干扰或窃取的危险，保证加密CAN通讯的信号抗干扰能力以及传输距离。

技术研发人员：杨丹青,单兴华
受保护的技术使用者：河北汉光重工有限责任公司
技术研发日：
技术公布日：2024/3/21