一种CAN总线数据的加密、解密方法及装置与流程

本发明涉及工程机械技术领域，具体涉及一种can总线数据的加密、解密方法及装置。

背景技术：

现有技术采用对称加密算法对数据包数据内容加密。按照特定顺序变换数据字节位置，将数据位与秘钥进行算术运算，实现加密。

现有技术是按照特定顺序变换id中数据字节位置，规律可寻，给解密提供了参考依据，数据容易被破解。

目前，工程机械的can总线重要数据易破解，被篡改的问题时有发生，给服务及租赁单位带来一定的经济损失。

技术实现要素：

为了克服现有技术中存在的不足，本发明提供一种can总线数据的加密、解密方法及装置。

为解决上述技术问题，本发明采用的技术方案为：

本发明提供了一种can总线数据的加密方法，用于工程机械上，包括：控制单元产生单字节随机数，所述单字节随机数的范围为1-255，所述单字节随机数经预设函数处理得到id域为29位的随机id，其中，所述预设函数为可逆函数。

优选地，所述控制单元产生至少一个所述单字节随机数。

优选地，所述预设函数包括第一函数和第二函数；

所述单字节随机数经第一运算处理后得到所述随机id；

所述第一运算为所述单字节随机数经所述第一函数处理得到8位随机数组，以及所述8位随机数组经所述第二函数处理得到所述随机id的运算，其中，所述第一函数采用四则运算后异或固定8位数，所述第二函数采用算术运算和逻辑运算进行计算。

优选地，所述控制单元产生至少两个所述单字节随机数，所述单字节随机数之间存在预设数据关系，每次加密时发送至少两个所述随机id至can总线，且真值存在于其中一个所述随机id内，所述预设数据关系用于判定所述随机id中携带所述真值的所述单字节随机数。

优选地，若所述随机id在can总线中已使用，则重新进行加密。

优选地，所述第二函数的表达式包括8个，8个所述表达式按照其预设顺序依次重复参与所述第一运算。

本发明还提供了一种can总线数据的解密方法，用于将用上述的can总线数据的加密方法加密后的所述随机id解密，以得到所述单字节随机数。

优选地，所述控制单元产生一个所述单字节随机数，所述can总线数据的解密方法具体包括：

第一信息处理单元利用所述随机id经过第二运算得到所述单字节随机数，其中，所述第二运算为与所述第一运算互为逆运算的运算；

或者，所述控制单元产生至少两个所述单字节随机数，所述单字节随机数之间存在预设数据关系，每次加密时发送至少两个所述随机id至can总线，且真值存在于其中一个所述随机id内，所述预设数据关系用于判定所述随机id中携带所述真值的所述单字节随机数；

所述can总线数据的解密方法具体包括：

第二信息处理单元利用所述随机id和所述预设数据关系经过第三运算得到携带所述真值的所述单字节随机数，其中，所述第三运算为与所述第一运算互为逆运算的运算。

本发明还提供了一种can总线数据的加密装置，包括存储单元、控制单元；

所述存储单元用于存储指令，所述指令用于控制所述控制单元进行操作，以执行上述的can总线数据加密方法。

本发明还提供了一种can总线数据的解密装置，包括执行单元，所述执行单元用于执行上述的can总线数据的解密方法。

本发明提供的一种can总线数据的加密、解密方法及装置，利用控制单元产生单字节随机数，所述单字节随机数的范围为1-255，所述单字节随机数经预设函数处理得到id域为29位的随机id，其中，所述预设函数为可逆函数。发送加密数据的随机id每次都是随机的，提高了数据的安全性，避免服务及租赁单位因重要参数（小时计、gps参数）修改带来的经济损失。

进一步，可以每次发送至少两个随机id，真值存在于其中一个随机id内，从而降低了can总线数据被篡改的可能性，大大提高了数据的安全性。

附图说明

图1为本发明实施例一提供的一种can总线数据的加密方法流程图；

图2为本发明实施例一提供的一种can总线数据架构图；

图3为本发明实施例一提供的一种can总线数据的加密与解密方法流程图；

图4为本发明实施例二提供的一种can总线数据的加密与解密方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

can---controllerareanetwork控制器局域网；

can总线id---id是指can总线的标识符，也就是一个can节点的地址。

实施例一

图1为本发明实施例一提供的一种can总线数据的加密方法流程图，图2为本发明实施例一提供的一种can总线数据架构图，请参考图1和图2，本实施例提供了一种can总线数据的加密方法，用于工程机械上，所述can总线连接于控制单元，所述控制单元存储有预设函数，所述can总线数据的加密方法包括：控制单元产生单字节随机数，所述单字节随机数的范围为1-255，所述单字节随机数经预设函数处理得到id域为29位的随机id，即所述随机id的地址范围为16#00000000-16#1fffffff，其中，所述预设函数为可逆函数，发送加密数据的随机id每次都是随机的，提高了数据的安全性，避免服务及租赁单位因重要参数（小时计、gps参数）修改带来的经济损失。

进一步，所述控制单元产生至少一个所述单字节随机数。

图3为本发明实施例一提供的一种can总线数据的加密与解密方法流程图，请参考图3，进一步，所述预设函数包括第一函数和第二函数；

所述单字节随机数经第一运算处理后得到所述随机id；

所述第一运算为所述单字节随机数经所述第一函数处理得到8位随机数组，以及所述8位随机数组经所述第二函数处理得到所述随机id的运算，其中，所述第一函数采用四则运算后异或固定8位数，所述第二函数采用算术运算和逻辑运算进行计算。

进一步，若所述随机id在can总线中已使用，则重新进行加密，以提高can总线数据的准确性。

进一步，所述第二函数的表达式包括8个，8个所述表达式按照其预设顺序依次重复参与所述第一运算。应该意识到，这样的限定仅用于举例说明所述第二函数的表达式的数量，所述第二函数的表达式的数量也可以根据需求设置为7个、10个等。

本实施例还提供了一种can总线数据的解密方法，用于将用上述的can总线数据的加密方法加密后的所述随机id解密，以得到所述单字节随机数。

进一步，所述控制单元产生一个所述单字节随机数，所述工程机械包括第一信息处理单元，所述can总线数据的解密方法具体包括：

第一信息处理单元利用所述随机id经过第二运算得到所述单字节随机数，其中，所述第二运算为与所述第一运算互为逆运算的运算，其中，第一信息处理单元可以是上述控制单元。

实施例二

图4为本发明实施例二提供的一种can总线数据的加密与解密方法流程图，请参考图4，本实施例提供了一种can总线数据的加密方法，与实施例一的区别在于：所述控制单元产生至少两个所述单字节随机数，所述单字节随机数之间存在预设数据关系，每次加密时发送至少两个所述随机id至can总线，且真值存在于其中一个所述随机id内，所述预设数据关系用于判定所述随机id中携带所述真值的所述单字节随机数。发送加密数据的随机id每次都是随机的，提高了数据的安全性，避免服务及租赁单位因重要参数（小时计、gps参数）修改带来的经济损失，此外，每次发送至少两个随机id，真值存在于其中一个随机id内，从而降低了can总线数据被篡改的可能性，大大提高了数据的安全性。

本实施例还提供了一种can总线数据的解密方法，用于将用上述的can总线数据的加密方法加密后的所述随机id解密，以得到所述单字节随机数。

进一步，所述工程机械包括第二信息处理单元，所述can总线数据的解密方法具体包括：

第二信息处理单元利用所述随机id和所述预设数据关系经过第三运算得到携带所述真值的所述单字节随机数，其中，所述第三运算为与所述第一运算互为逆运算的运算，第二信息处理单元可以是上述控制单元。

实施例三

本发明还提供了一种can总线数据的加密装置与解密装置，所述加密装置包括存储单元、控制单元；

所述存储单元用于存储指令，所述指令用于控制所述控制单元进行操作，以执行上述的can总线数据加密方法，发送加密数据的随机id每次都是随机的，提高了数据的安全性，避免服务及租赁单位因重要参数（小时计、gps参数）修改带来的经济损失。

所述解密装置包括执行单元，所述执行单元用于执行上述的can总线数据的解密方法，所述执行单元可以是电子监控器、gps终端等设备。

综上所述，本发明提供的一种can总线数据的加密、解密方法及装置，利用控制单元产生单字节随机数，所述单字节随机数的范围为1-255，所述单字节随机数经预设函数处理得到id域为29位的随机id，其中，所述预设函数为可逆函数。发送加密数据的随机id每次都是随机的，提高了数据的安全性，避免服务及租赁单位因重要参数（小时计、gps参数）修改带来的经济损失。

进一步，可以每次发送至少两个随机id，真值存在于其中一个随机id内，从而降低了can总线数据被篡改的可能性，大大提高了数据的安全性。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。