一种基于FPGA的车载FlexRay数据安全传输装置的制作方法

本实用新型涉及车载总线技术、FPGA嵌入式系统开发技术、网络安全技术领域，尤其是用来实现FlexRay总线协议数据传输的一种基于FPGA的车载FlexRay数据安全传输装置。

背景技术：

随着物联网、车联网的提出和快速发展，车内总线传输数据的安全性日益引起人们的关注。FlexRay总线协议广泛应用于车载数据的传递，利用总线协议实现车内控制数据的传输，再利用网关实现与其他网络的数据交换。然而，随着车联网的发展，车联网给汽车提供了巨大的机遇的同时，也提出了严峻的挑战。如何实现在接入大网络环境后数据的安全传输具有重要意义，实现车载信息的安全传输可保障信息不被外界环境所干扰，同时可防止外界数据对内部信息的篡改而导致的安全问题。车载信息的安全传输与实现，使数据具有更高的安全性，为数据提供一种内部的安全屏障，有利于未来技术的更好发展。

同时，车载数据对于实时性与可靠性具有较高要求，使得软件加密中易被破解的缺点使其不再适用，而基于硬件的加密方法虽可能在造价上不具优势，但其加密速度快，安全度高可满足车载数据对于可靠性与实时性的要求。

为了实现基于硬件加密方法的车载数据安全传输，设计了一种基于FPGA的总线协议车载数据的安全传输装置。

技术实现要素：

本实用新型是为了解决利用硬件的加密方法实现车载数据安全传输而提供的一种基于FPGA的总线协议车载数据的安全传输装置，该装置能够很好地实现利用FlexRay总线协议对车载数据进行传输，并保障传输数据的安全性与实时性。

实现本实用新型目的的具体技术方案是：

一种基于FPGA的车载FlexRay数据安全传输装置，特点是：该装置包括FlexRay总线协议处理模块、数据加解密模块、密钥分配模块，各模块集成于FPGA装置中，并利用核心芯片及电源电路、驱动器接口模块、JTAG接口模块、复位电路模块、FLASH模块以及SDRAM模块实现各自功能，电源电路为FPGA装置进行供电，驱动器接口模块用于收发数据，JTAG接口模块主要用于程序下载和烧写FLASH，SDRAM模块用于存储密钥。

所述FlexRay总线协议处理模块包括时钟模块，协议控制模块，数据传输模块三大主要部分实现数据按照协议的要求的封装。

所述数据加解密模块用于对数据进行AES方法进行加密，由字节替代变换、行移位变换、列混合变换、密钥异或，四步设计完成。

所述密钥分配模块用于与其他装置进行数据交换，并产生加解密模块所使用的加密密钥。

与现有技术相比，本实用新型的有益效果是：

(1)利用硬件加密的方法对所传输数据进行加密处理，其加密速度快，安全度高可满足车载数据对于可靠性与实时性的要求。

(2)本实用新型加入密钥分配模块用于与其他装置进行数据交流产生加密所用密钥，动态产生密钥，进一步提高安全性并解决了密钥难以分配问题。

附图说明

通过参考以下结合附图的说明及权利要求书的内容,并且随着对本实用新型专利的更全面理解,本实用新型专利的其它目的及结果将更加明白及易于理解。在附图中：

图1为本实用新型专利一种基于FPGA的车载FlexRay数据安全传输装置结构示意图；

图2为本实用新型专利一种基于FPGA的车载FlexRay数据安全传输装置的数据加密及协议处理原理图；

图3为本实用新型专利一种基于FPGA的车载FlexRay数据安全传输装置的加密处理流程图；

图4为本实用新型专利一种基于FPGA的车载FlexRay数据安全传输装置的密钥分配流程图；

具体实施方式

为了加深对本实用新型专利的理解，下面将结合实施例对本实用新型专利作进一步详述，该实施例仅用于解释本实用新型专利，并不构成对本实用新型专利保护范围的限定。

参阅图1，该装置包括FlexRay总线协议处理模块、数据加解密模块、密钥分配模块，各模块集成于FPGA装置中，并利用核心芯片及电源电路、驱动器接口模块、JTAG接口模块、复位电路模块、FLASH模块以及SDRAM模块实现各自功能，电源电路为FPGA装置进行供电。SPI接口模块用于收发数据，JTAG接口模块主要用于程序下载和烧写FLASH，SDRAM模块用于存储密钥。

所述FlexRay总线协议处理模块包括时钟模块，协议控制模块，数据传输模块三大主要部分实现数据按照协议的要求的封装。

所述数据加解密模块用于对数据进行AES方法进行加密，由字节替代变换、行移位变换、列混合变换、密钥异或，四步设计完成。

所述密钥分配模块用于与其他装置进行数据交换，并产生加解密模块所使用的加密密钥。

参阅图2为本实用新型的数据加密及协议处理原理图，本实用新型是这样工作的：

初始化后，首先判断是否有数据输入，若有数据输入则判断是来自主机还是总线收发器的数据。若接收到的数据来自于主机，则按数据格式进行分析，得到的数据进行加密编码及协议封装，新形成的数据包送入总线收发器，之后返回初始状态，若接收到的数据不来自于主机，则看是否符合协议规范，若是，则按协议格式进行分析，得到的数据进行解码，再按照协议格式封装，新形成的数据包送入主机，之后返回初始状态。若不是符合规格，则返回初始状态等待新数据。

参阅图3为本实用新型的加密处理流程。

AES加密过程涉及到4种操作：字节代换、行移位变换、列混淆变换和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的，按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。

参阅图4为本实用新型的密钥分配流程。

当主机传来数据时，先将数据传入密钥分配模块，模块读取数据流，并截取第一数据段，对截取的数据段进行识别是否为密钥传输数据，若是则对数据进行解包，提取密钥，并将密钥存储至SDRAM模块。