1.一種基于CAN網絡的數據安全交換方法，其特征在于，通過以下步驟實現：

步驟1：對數據的發送方和接收方進行合法性認證，在數據交換之前，需要確認數據的發送方和接收方都是合法的控制器，若發現未經授權的控制器將以警報的方式通知用戶，

每個控制器都配備一個證明自身的合法性的證書，證書由該控制器的ID號以及該控制器的授權證明Au組成，另外每個控制器i配備一對公鑰和私鑰，證書已由對應的私鑰進行了數據簽名，網關中存儲著一系列合法控制器的信息集List(ID,Au,PK)以及用于后續數據交換過程的對稱密鑰SYK，證明工作由總線網關來完成，在數據交換之前，網關使用對應的公鑰來驗證發送端與接收端證書的合法性，如果認證成功，網關再對發送端與接收端的級別進行判斷，默認驅動系統CAN中的模塊級別最高，車身系統CAN中的模塊級別次之，娛樂系統CAN中的模塊級別最低，若發送端及接收端均不是娛樂系統CAN中的模塊，網關將打開雙方的數據交換通道，否則將通過車內警報器提醒用戶，

步驟2：發送端對發送的數據進行加密，提升通信安全性的有效方法就是對數據傳輸過程進行加密，目前普遍的加密方法有對稱加密和非對稱加密，在對稱加密系統中，加密和解密采用相同的密鑰，因為加解密密鑰相同，需要通信的雙方選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性，在非對稱加密系統中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰向公眾公開，解密密鑰只有解密方知道，對稱加密算法處理簡單，加解密速度快，密鑰較短；非對稱加密算法加解密速度慢，密鑰尺寸大，對稱加密的對稱密鑰SYK存儲在網關中,已經在步驟1中傳送給了發送端和接收端，假設發送端需要發送消息M，加密后的消息為C，發送過程如下：

步驟3：接收端對接收的數據進行解密，接收端使用對稱密鑰SYK對接收到的密文C進行解密，接收過程如下：