技術領域

本發明涉及汽車信息安全技術領域，適用于保障網聯車輛中車內網絡的信息安全，具體涉及一種基于車內CAN網絡的數據安全交換方法。

背景技術

近年來，智能汽車中的應用不斷增多，許多應用借助車內網絡，采用端對端的通信模式，來完成控制模塊之間的信息傳輸。另一方面，隨著車聯網技術的蓬勃發展，部分模塊能夠通過連入互聯網來完成遠程監控等功能，汽車內部網絡不再是一個封閉性的網絡。如果信息在交換過程中被惡意地截獲、篡改或者刪除，很可能會導致不可估量的后果。與此同時，保證汽車內部網絡的信息安全已經成為業界的一個研究熱點。

現階段汽車中使用的計算和聯網系統沿襲了既有的計算和聯網架構，也繼承了這些系統的天然安全缺陷，然而現有的絕大部分汽車的CAN網絡中并不存在信息安全機制，人們可以很容易地獲取CAN數據并且注入一些人為修改的數據。

CAN網絡的數據安全交換研究的主要目標是保證汽車CAN網絡信息傳輸的私密性和完整性，同時還需要保證數據的發送方和接收方都是經過認證的部件。現有的通信安全機制大都基于加密算法與協議，如對稱加密與非對稱加密算法，基本上僅用于解決計算機信息安全問題，在汽車信息安全領域的應用較少。

發明內容

針對以上問題，本發明提出了一種基于CAN網絡的數據安全交換方法。該方法可以通過總線網關對CAN網絡中數據的發送方和接收方進行合法性認證，限制低等級CAN中的模塊訪問高等級模塊，并且在數據交換過程中采用密文傳輸。

本發明為一種基于CAN網絡的數據安全交換方法。CAN網絡是由CAN總線交錯分布形成的網絡，CAN總線是一種串行數據通信協議，其通信接口中集成了CAN協議的物理層和數據鏈路層功能，可完成對通信數據的成幀處理。汽車上的CAN總線將汽車上的各種電子裝置與設備連成一個網絡，實現相互之間的信息共享。目前汽車上的網絡連接方式主要采用3條CAN：一條用于驅動系統的高速CAN，主要面向實時性要求較高的控制單元，如發動機、電動機；一條用于車身系統的低速CAN，主要針對車身控制，如車燈、車門、車窗等信號的采集以及反饋，對實時性要求較低；一條是用于信息娛樂系統的低速CAN，主要面向車載娛樂應用，如收音機、遠程通訊，對實時性要求較低。

一種基于CAN網絡的數據安全交換方法通過以下步驟實現：

步驟1：對數據的發送方和接收方進行合法性認證。在數據交換之前，需要確認數據的發送方和接收方都是合法的控制器，若發現未經授權的控制器將以警報的方式通知用戶。

每個控制器都配備一個證明自身的合法性的證書，證書由該控制器的ID號以及該控制器的授權證明Au組成，另外每個控制器i配備一對公鑰PK_i和私鑰SK_i，證書已由對應的私鑰SK_i進行了數據簽名。網關中存儲著一系列合法控制器的信息集List(ID,Au,PK_i)以及用于后續數據交換過程的對稱密鑰SYK，證明工作由總線網關來完成。在數據交換之前，網關使用對應的公鑰來驗證發送端與接收端證書的合法性，如果認證成功，網關再對發送端與接收端的級別進行判斷，默認驅動系統CAN中的模塊級別最高，車身系統CAN中的模塊級別次之，娛樂系統CAN中的模塊級別最低。若發送端及接收端均不是娛樂系統CAN中的模塊，網關將打開雙方的數據交換通道，否則將通過車內警報器提醒用戶。

認證方法如下：

步驟2：發送端對發送的數據進行加密。提升通信安全性的有效方法就是對數據傳輸過程進行加密，目前普遍的加密方法有對稱加密和非對稱加密。在對稱加密系統中，加密和解密采用相同的密鑰。因為加解密密鑰相同，需要通信的雙方選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性。在非對稱加密系統中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰向公眾公開，解密密鑰只有解密方知道。對稱加密算法處理簡單，加解密速度快，密鑰較短；非對稱加密算法加解密速度慢，密鑰尺寸大。

本發明所采用加密方式為對稱加密，對稱密鑰SYK存儲在網關中,已經在步驟1中傳送給了發送端和接收端。假設發送端需要發送消息M，加密后的消息為C，發送過程如下：

步驟3：接收端對接收的數據進行解密。接收端使用對稱密鑰SYK對接收到的密文C進行解密，接收過程如下：

本發明的有益效果在于：