技術(shù)特征：

1.一種基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法，其特征在于，通過以下步驟實(shí)現(xiàn)：

步驟1.對數(shù)據(jù)的發(fā)送方和接收方進(jìn)行合法性認(rèn)證，在數(shù)據(jù)交換之前，需要確認(rèn)數(shù)據(jù)的發(fā)送方和接收方都是合法的控制器，網(wǎng)關(guān)使用對應(yīng)的公鑰來驗(yàn)證發(fā)送端與接收端證書的合法性，如果認(rèn)證成功，網(wǎng)關(guān)再對發(fā)送端與接收端的級別進(jìn)行判斷，若發(fā)送端及接收端均不是級別最低中的模塊，網(wǎng)關(guān)將打開雙方的數(shù)據(jù)交換通道，若發(fā)現(xiàn)未經(jīng)授權(quán)的控制器將以警報的方式通知用戶；

步驟2.發(fā)送端對發(fā)送的數(shù)據(jù)進(jìn)行加密，采用加密方式為對稱加密，對稱密鑰SYK存儲在網(wǎng)關(guān)中，已經(jīng)在步驟1中傳送給了發(fā)送端和接收端；

步驟3.接收端對接收的數(shù)據(jù)進(jìn)行解密，接收端使用對稱密鑰SYK對接收到的密文進(jìn)行解密。

2.根據(jù)權(quán)利要求1所述的基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法，其特征在于，所述控制器都配備一個證明自身的合法性的證書，證書由該控制器的ID號以及該控制器的授權(quán)證明Au組成，另外每個控制器i配備一對公鑰PK_i和私鑰SK_i，證書已由對應(yīng)的私鑰SK_i進(jìn)行了數(shù)據(jù)簽名，網(wǎng)關(guān)中存儲著一系列合法控制器的信息集List(ID_i,Au_i,PK_i)以及用于后續(xù)數(shù)據(jù)交換過程的對稱密鑰SYK，證明工作由總線網(wǎng)關(guān)來完成，認(rèn)證方法如下：

。

3.根據(jù)權(quán)利要求1所述的基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法，其特征在于，所述步驟2的加密數(shù)據(jù)發(fā)送發(fā)送過程如下：假設(shè)發(fā)送端需要發(fā)送消息M，加密后的消息為C，

。

4.根據(jù)權(quán)利要求1所述的基于CAN網(wǎng)絡(luò)的數(shù)據(jù)安全交換方法，其特征在于，所述步驟3：接收端對接收的數(shù)據(jù)進(jìn)行解密，接收端使用對稱密鑰SYK對接收到的密文C進(jìn)行解密，接收過程如下：

。