一种车辆CAN总线加密方法与流程

本发明涉及一种加密方法，特别指一种车辆can总线加密方法。

背景技术：

目前，对车辆can总线的加密，主要采用can总线协议保密和can总线接入防火墙。这两种加密方法存在有如下缺陷：

1、因为can总线的开放性，攻击者很容易从车辆上获取大量的总线数据。通过对数据的对比分析，可容易地解析can总线数据格式。由于总线数据长度有限，其包含的数据格式也较为简单，因此can总线的私有协议并不能较好地杜绝外部攻击。事实上，已经出现大量针对can总线的外部接入设备，此类设备虽然是用于驾驶人员的辅助信息展示，但也可能被用来发起针对can总线的攻击。

2、can总线防火墙位于关键接入点或者网关，可在一定程度上防止外部非法数据进入总线。但是这种防护能力不足以保障安全性。攻击者可能绕过防火墙的位置接入总线，防火墙只能拦截外部的非法数据，不能拦截内部发出的数据。

技术实现要素：

本发明要解决的技术问题，在于提供一种车辆can总线加密方法，通过该方法来提高车辆can总线的安全性，从而保障车辆的信息安全。

本发明是这样实现的：一种车辆can总线加密方法，所述方法包括如下步骤：

步骤s1、通过t-box生成第一认证密文，并将第一认证密文发送给网关；网关生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过immo认证，并进入步骤s2；如果不一致，则不通过immo认证，并结束流程；

步骤s2、通过t-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关；

同时，在t-box上设置一报文计数器，在t-box发送密文数据给网关的过程中，报文计数器对t-box发送密文数据的次数进行统计，并将统计结果一起发送给网关；

步骤s3、网关对密文数据进行解密，获取解密出的明文数据和报文计数器的统计结果；网关判定接收到的报文计数器的统计结果是否合法，若合法，则进入步骤s4；若不合法，则结束流程；

步骤s4、网关将明文数据发送给车辆的动力控制系统或者车身控制系统。

进一步地，所述步骤s1具体为：在t-box和网关内均预先存储一相同的认证密钥，由t-box向网关发送immo认证请求，网关在接收到immo认证请求后，向t-box反馈immo的明文认证数据，t-box通过认证密钥和明文认证数据生成第一认证密文，并将第一认证密文发送给网关；网关通过认证密钥和明文认证数据生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过immo认证，进入步骤s2；如果不一致，则不通过immo认证，并结束流程。

进一步地，所述明文认证数据通过网关的hsm进行加密以及t-box的hsm进行解密；所述第一认证密文通过t-box的hsm进行加密以及网关的hsm进行解密。

进一步地，在所述步骤s2中，所述通过t-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关具体为：通过t-box的应用程序生成需要发送的明文数据，并由t-box的hsm将明文数据加密成密文数据后发送给网关。

进一步地，所述步骤s3具体为：网关的hsm对密文数据进行解密，由网关的应用程序获取解密出的明文数据和报文计数器的统计结果；通过网关对收到的报文计数器的统计结果进行判定，若网关当前接收到的报文计数器的统计结果等于前一次接收到的报文计数器的统计结果加1，则网关判定当前的统计结果合法，并进入步骤s4；若网关当前接收到的报文计数器的统计结果不等于前一次接收到的报文计数器的统计结果加1，则网关判定当前的统计结果不合法，并结束流程。

进一步地，所述步骤s4具体为：网关的应用程序将明文数据发送给车辆的动力控制系统或者车身控制系统。

进一步地，所述动力控制系统包括ems、esc或者eps，所述车身控制系统包括peps、bcm或者meter。

本发明具有如下优点：

1、通过三重软件与硬件相结合的加密方式，可以更加有效的对can总线进行加密，保证车辆远程控制过程中不被黑客攻击，进一步保证车辆安全。

2、由于设置了报文计数器，可防止数据被黑客拦截篡改后再次发送。

3、由于immo认证过程中的报文数据也进行了hsm硬件的加密与解密，使得安全性进一步提高。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。

图1为本发明方法硬件原理框图。

图2为immo认证流程图。

图3为报文计数器判定流程图。

具体实施方式

请参照图1至图3所示，本发明一种车辆can总线加密方法的较佳实施例包括如下步骤：

步骤s1、通过t-box生成第一认证密文，并将第一认证密文发送给网关；网关生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过immo认证，并进入步骤s2；如果不一致，则不通过immo认证，并结束流程；immo认证为can总线的第一道防线；

步骤s2、通过t-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关；

同时，在t-box上设置一报文计数器，该报文计数器为8bit容量的计数器，在t-box发送密文数据给网关的过程中，报文计数器对t-box发送密文数据的次数进行统计，并将统计结果一起发送给网关；

步骤s3、网关对密文数据进行解密，获取解密出的明文数据和报文计数器的统计结果；网关判定接收到的报文计数器的统计结果是否合法，若合法，则进入步骤s4；若不合法，则结束流程；

步骤s4、网关将明文数据发送给车辆的动力控制系统或者车身控制系统。

所述步骤s1具体为：在t-box和网关内均预先存储一相同的认证密钥，每次t-box控制车辆前，需同网关进行一次immo握手认证，由t-box向网关发送immo认证请求，网关在接收到immo认证请求后，向t-box反馈immo的明文认证数据，t-box通过认证密钥和明文认证数据生成第一认证密文，并将第一认证密文发送给网关；网关通过认证密钥和明文认证数据生成第二认证密文，并将第二认证密文与第一认证密文进行比对，且如果比对结果一致，则通过immo认证，进入步骤s2；如果不一致，则不通过immo认证，并结束流程；网关和t-box每次休眠到唤醒再到休眠过程，仅需要一次认证即可，无需进行多次认证，可节约带宽资源；明文认证数据、第一认证密文以及第二认证密文的运算过程均采用aes128算法。

所述明文认证数据通过网关的hsm进行加密以及t-box的hsm进行解密；所述第一认证密文通过t-box的hsm进行加密以及网关的hsm进行解密，才会被判定为正确的immo认证数据。

在所述步骤s2中，所述通过t-box生成需要发送的明文数据，将明文数据加密成密文数据后发送给网关具体为：通过t-box的应用程序生成需要发送的明文数据，并由t-box的hsm将明文数据加密成密文数据后发送给网关。

所述步骤s3具体为：网关的hsm对密文数据进行解密，由网关的应用程序获取解密出的明文数据和报文计数器的统计结果；通过网关对收到的报文计数器的统计结果进行判定，若网关当前接收到的报文计数器的统计结果等于前一次接收到的报文计数器的统计结果加1，则网关判定当前的统计结果合法，并进入步骤s4；若网关当前接收到的报文计数器的统计结果不等于前一次接收到的报文计数器的统计结果加1，则网关判定当前的统计结果不合法，并结束流程。例如，网关收到的报文计数器的统计结果依次为0、1、2、4、5、7、8、9时，网关仅判定0、1、2、5、8、9这几次的统计结果合法，判定4、7这2次统计结果不合法。

所述步骤s4具体为：网关的应用程序将明文数据发送给车辆的动力控制系统或者车身控制系统。

所述动力控制系统包括ems(发动机管理系统)、esc(电子调速器)或者eps(电子助力转向系统)，所述车身控制系统包括peps(无钥匙系统)、bcm(车身控制器)或者meter(仪表)。

综上所述，本发明具有如下优点：

1、通过三重软件与硬件相结合的加密方式，可以更加有效的对can总线进行加密，保证车辆远程控制过程中不被黑客攻击，进一步保证车辆安全。

2、由于设置了报文计数器，可防止数据被黑客拦截篡改后再次发送。

3、由于immo认证过程中的报文数据也进行了hsm硬件的加密与解密，使得安全性进一步提高。

虽然以上描述了本发明的具体实施方式，但是熟悉本技术领域的技术人员应当理解，我们所描述的具体的实施例只是说明性的，而不是用于对本发明的范围的限定，熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化，都应当涵盖在本发明的权利要求所保护的范围内。