1.一種面向CAN網(wǎng)絡的信息安全增強方法及控制器，應用于CAN網(wǎng)絡系統(tǒng)，其特征在于，CAN網(wǎng)絡中所有ECU根據(jù)同步參數(shù)以查找ID_hopping_table的方式對系統(tǒng)物理層傳輸?shù)腎D進行同步跳變，實現(xiàn)物理層實際傳輸?shù)腎D的動態(tài)變化及匿名化，控制器實現(xiàn)ID從應用層到物理層及物理層到應用層的雙向映射，該方法包括如下步驟：

（1）根據(jù)系統(tǒng)設計需求和資源約束，完成可調度性分析、消息集分配及消息優(yōu)先級ID分配后確定系統(tǒng)ECU集合E{ e₁,e₂,e₃,…,e_n }中所有ECU節(jié)點的應用層消息數(shù)量N及其相對優(yōu)先級順序P_m{p₁,p₂,…,p_n}，根據(jù)系統(tǒng)需求對ECU進行消息分配，確定各個ECU所包含消息子集E_i(m₁,m₂,m₃,…,m_n)（包括發(fā)送和接收消息）；

（2）從可用CAN消息ID可選范圍0-2048中選取數(shù)量為N的不重復消息ID集按照優(yōu)先級從高到低的順序排序后作為一組物理層ID作為一頁ID組，按信息安全級別的1、2、3級分布生成4、8、16組組合系統(tǒng)層面ID_hopping_table；

（3）根據(jù)消息子集E_i(m₁,m₂,m₃,…,m_n)、P_m{p₁,p₂,…,p_n}和系統(tǒng)層ID_hopping_table按照消息分配，生成ECU層面E_i_ID_hopping_table，并依據(jù)其中各頁ID接收消息集合生成各ECU對應的新的掩碼及消息過濾寄存器相加后得到新的E_i_ID_hopping_table；

（4）在系統(tǒng)生成部署階段將E_i_ID_hopping_table和排序后的應用層ID集E_i(m₁,m₂,m₃,…,m_n)寫入到各ECU的CAN安全增強控制器寄存器當中，其中寄存器寫入后鎖定為只可讀模式；

（5）系統(tǒng)通過啟動指令0x000進行服務和啟動，系統(tǒng)運行中所有ECU中安全增強控制器對當前網(wǎng)絡傳輸?shù)南⑦M行計數(shù)，當收到同步跳變指令或計數(shù)器累計到達觸發(fā)跳變閥值，全局ECU同步跳變到下一頁物理層ID組。

2.根據(jù)權利要求書1所述的方法，其特征在于，所述同步參數(shù)包括單不限于消息計數(shù)器，同步指令用ID，由中央控制器發(fā)出的同步專用指令0x001等。

3.根據(jù)權利要求書1所述的方法，系統(tǒng)層面ID_hopping_table其特征在于其中每一頁的ID與應用層消息集可通過相對優(yōu)先級順序一一映射； 系統(tǒng)層面ID_hopping_table得到的ID多樣化更強，具體表現(xiàn)為消息ID在物理層傳輸狀態(tài)下具有較大值的信息熵。