本發(fā)明涉及汽車信息安全技術(shù)領(lǐng)域，適用于保障網(wǎng)聯(lián)車輛中車內(nèi)網(wǎng)絡(luò)的信息安全，具體涉及一種基于車內(nèi)CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法。

背景技術(shù)：

近年來，智能汽車中的應(yīng)用不斷增多，許多應(yīng)用借助車內(nèi)網(wǎng)絡(luò)，采用端對端的通信模式，來完成控制模塊之間的信息傳輸。另一方面，隨著車聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，部分模塊能夠通過連入互聯(lián)網(wǎng)來完成遠(yuǎn)程監(jiān)控等功能，汽車內(nèi)部網(wǎng)絡(luò)不再是一個封閉性的網(wǎng)絡(luò)。如果信息在交換過程中被惡意地截獲、篡改或者刪除，很可能會導(dǎo)致不可估量的后果。與此同時，保證汽車內(nèi)部網(wǎng)絡(luò)的信息安全已經(jīng)成為業(yè)界的一個研究熱點。

現(xiàn)階段汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計算和聯(lián)網(wǎng)架構(gòu)，也繼承了這些系統(tǒng)的天然安全缺陷，然而現(xiàn)有的絕大部分汽車的CAN網(wǎng)絡(luò)中并不存在信息安全機制，人們可以很容易地獲取CAN數(shù)據(jù)并且注入一些人為修改的數(shù)據(jù)。

CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換研究的主要目標(biāo)是保證汽車CAN網(wǎng)絡(luò)信息傳輸?shù)乃矫苄院屯暾?，同時還需要保證數(shù)據(jù)的發(fā)送方和接收方都是經(jīng)過認(rèn)證的部件?，F(xiàn)有的通信安全機制大都基于加密算法與協(xié)議，如對稱加密與非對稱加密算法，基本上僅用于解決計算機信息安全問題，在汽車信息安全領(lǐng)域的應(yīng)用較少。

技術(shù)實現(xiàn)要素：

針對以上問題，本發(fā)明提出了一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法。該方法可以通過總線網(wǎng)關(guān)對CAN網(wǎng)絡(luò)中數(shù)據(jù)的發(fā)送方和接收方進(jìn)行合法性認(rèn)證，限制低等級CAN中的模塊訪問高等級模塊，并且在數(shù)據(jù)交換過程中采用密文傳輸。

本發(fā)明為一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法。CAN網(wǎng)絡(luò)是由CAN總線交錯分布形成的網(wǎng)絡(luò)，CAN總線是一種串行數(shù)據(jù)通信協(xié)議，其通信接口中集成了CAN協(xié)議的物理層和數(shù)據(jù)鏈路層功能，可完成對通信數(shù)據(jù)的成幀處理。汽車上的CAN總線將汽車上的各種電子裝置與設(shè)備連成一個網(wǎng)絡(luò)，實現(xiàn)相互之間的信息共享。目前汽車上的網(wǎng)絡(luò)連接方式主要采用3條CAN：一條用于驅(qū)動系統(tǒng)的高速CAN，主要面向?qū)崟r性要求較高的控制單元，如發(fā)動機、電動機；一條用于車身系統(tǒng)的低速CAN，主要針對車身控制，如車燈、車門、車窗等信號的采集以及反饋，對實時性要求較低；一條是用于信息娛樂系統(tǒng)的低速CAN，主要面向車載娛樂應(yīng)用，如收音機、遠(yuǎn)程通訊，對實時性要求較低。

一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法通過以下步驟實現(xiàn)：

步驟1：對數(shù)據(jù)的發(fā)送方和接收方進(jìn)行合法性認(rèn)證。在數(shù)據(jù)交換之前，需要確認(rèn)數(shù)據(jù)的發(fā)送方和接收方都是合法的控制器，若發(fā)現(xiàn)未經(jīng)授權(quán)的控制器將以警報的方式通知用戶。

每個控制器都配備一個證明自身的合法性的證書，證書由該控制器的ID號以及該控制器的授權(quán)證明Au組成，另外每個控制器i配備一對公鑰PK_i和私鑰SK_i，證書已由對應(yīng)的私鑰SK_i進(jìn)行了數(shù)據(jù)簽名。網(wǎng)關(guān)中存儲著一系列合法控制器的信息集List(ID,Au,PK_i)以及用于后續(xù)數(shù)據(jù)交換過程的對稱密鑰SYK，證明工作由總線網(wǎng)關(guān)來完成。在數(shù)據(jù)交換之前，網(wǎng)關(guān)使用對應(yīng)的公鑰來驗證發(fā)送端與接收端證書的合法性，如果認(rèn)證成功，網(wǎng)關(guān)再對發(fā)送端與接收端的級別進(jìn)行判斷，默認(rèn)驅(qū)動系統(tǒng)CAN中的模塊級別最高，車身系統(tǒng)CAN中的模塊級別次之，娛樂系統(tǒng)CAN中的模塊級別最低。若發(fā)送端及接收端均不是娛樂系統(tǒng)CAN中的模塊，網(wǎng)關(guān)將打開雙方的數(shù)據(jù)交換通道，否則將通過車內(nèi)警報器提醒用戶。

認(rèn)證方法如下：

步驟2：發(fā)送端對發(fā)送的數(shù)據(jù)進(jìn)行加密。提升通信安全性的有效方法就是對數(shù)據(jù)傳輸過程進(jìn)行加密，目前普遍的加密方法有對稱加密和非對稱加密。在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。因為加解密密鑰相同，需要通信的雙方選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。在非對稱加密系統(tǒng)中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰向公眾公開，解密密鑰只有解密方知道。對稱加密算法處理簡單，加解密速度快，密鑰較短；非對稱加密算法加解密速度慢，密鑰尺寸大。

本發(fā)明所采用加密方式為對稱加密，對稱密鑰SYK存儲在網(wǎng)關(guān)中,已經(jīng)在步驟1中傳送給了發(fā)送端和接收端。假設(shè)發(fā)送端需要發(fā)送消息M，加密后的消息為C，發(fā)送過程如下：

步驟3：接收端對接收的數(shù)據(jù)進(jìn)行解密。接收端使用對稱密鑰SYK對接收到的密文C進(jìn)行解密，接收過程如下：

本發(fā)明的有益效果在于：

(1)本發(fā)明為一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法，提出了汽車內(nèi)部網(wǎng)絡(luò)信息安全相關(guān)概念，具體針對智能車輛的CAN網(wǎng)絡(luò)提出了一種數(shù)據(jù)安全交換方法，主要借助密碼學(xué)的相關(guān)理論，本發(fā)明能夠有效提升汽車CAN網(wǎng)絡(luò)的數(shù)據(jù)安全性。

(2)本發(fā)明為一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法，能夠在數(shù)據(jù)交換之前，采用數(shù)據(jù)簽名的方式對數(shù)據(jù)的發(fā)送方和接收方進(jìn)行認(rèn)證，確保了通信端的合法性，限制了未經(jīng)認(rèn)證的模塊接入CAN網(wǎng)絡(luò)。

(3)本發(fā)明為一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法，能夠在數(shù)據(jù)交換之前，對數(shù)據(jù)發(fā)送模塊等級進(jìn)行檢測，能限制低等級娛樂系統(tǒng)CAN中的聯(lián)網(wǎng)模塊訪問高等級模塊。

(4)本發(fā)明為一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法，在數(shù)據(jù)交換過程中采用對稱加密方式，相對于傳統(tǒng)的數(shù)據(jù)交換方法，既能提升數(shù)據(jù)安全性，又能保證數(shù)據(jù)交換實時性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法發(fā)明示意圖。

圖2為本發(fā)明一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法發(fā)明流程圖。

具體實施方式

下面結(jié)合實施例對本發(fā)明進(jìn)行進(jìn)一步說明。

下面將結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的詳細(xì)說明。

如圖1所示為本發(fā)明的簡單示意圖。發(fā)送端S與接收端R需要借助總線網(wǎng)關(guān)V進(jìn)行數(shù)據(jù)交換，V中已經(jīng)存儲了合法控制器信息集List(ID,Au,PK_i)以及對稱密鑰。

數(shù)據(jù)交換的具體流程如圖2所示，其具體的操作如下：

步驟1：對數(shù)據(jù)的發(fā)送方和接收收方進(jìn)行合法性認(rèn)證。每個模塊都配備一個證明自身的合法性的證書，證書由該模塊的ID號以及該模塊的授權(quán)證明Au組成，另外發(fā)送端與接收端分別配備一對公鑰PK_i和私鑰SK_i，證書已由對應(yīng)的私鑰SK_i進(jìn)行了數(shù)據(jù)簽名。網(wǎng)關(guān)中存儲著一系列合法控制器的信息集List(ID,Au,PK_i)以及用于后續(xù)數(shù)據(jù)交換過程的對稱密鑰SYK，驗證工作由總線網(wǎng)關(guān)來完成。在數(shù)據(jù)交換之前，網(wǎng)關(guān)使用對應(yīng)的公鑰PK_i來驗證發(fā)送端與接收端證書的合法性，如果認(rèn)證成功，網(wǎng)關(guān)再對發(fā)送端與接端的級別進(jìn)行判斷，默認(rèn)驅(qū)動系統(tǒng)CAN中的模塊級別最高，車身系統(tǒng)CAN中的模塊級別次之，娛樂系統(tǒng)CAN中的模塊級別最低。若發(fā)送端及接收端均不是娛樂系統(tǒng)CAN中的模塊，網(wǎng)關(guān)將打開雙方的數(shù)據(jù)交換通道，否則將通過車內(nèi)警報器提醒用戶。

認(rèn)證方法如下：

步驟2：發(fā)送端對發(fā)送的數(shù)據(jù)進(jìn)行加密。本發(fā)明所采用加密方式為對稱加密，對稱加密算法處理簡單，加解密速度快，密鑰較短。對采用的對稱密鑰SYK存儲在網(wǎng)關(guān)中,已經(jīng)在步驟1中傳送給了發(fā)送端和接收端。假設(shè)發(fā)送端需要發(fā)送消息M，加密后的消息為C，發(fā)送過程如下：

步驟3：接收端對接收的數(shù)據(jù)進(jìn)行解密。接收端使用對稱密鑰SYK對接收到的密文C解密，接收過程如下：

通過上述方法即可通過總線網(wǎng)關(guān)對CAN網(wǎng)絡(luò)中數(shù)據(jù)的發(fā)送方和接收方進(jìn)行合法性認(rèn)證，限制娛樂系統(tǒng)CAN中的模塊訪問高等級模塊，并且采用密文交換數(shù)據(jù)，提高了數(shù)據(jù)交換安全性。