本發(fā)明公開了一種列車CAN總線通信安全加密方法、解密方法。加密方法包括：確定第一密鑰和第二密鑰；采用第一密鑰對待加密CAN報文中的數(shù)據(jù)報文進行加密；采用第二密鑰對待加密CAN報文中的身份認證報文進行加密；使用加密后數(shù)據(jù)報文和加密后身份認證報文生成接收端驗證碼；確定并發(fā)送確加密后CAN報文，加密后CAN報文包括加密后數(shù)據(jù)報文、加密后身份認證報文和接收端驗證碼。本發(fā)明極大地增強破解數(shù)據(jù)報文及身份認證報文的難度，有效防止篡改CAN報文，增加了信息傳輸?shù)陌踩浴?/p>

技術領域

本公開涉及電氣系統(tǒng)領域，尤其涉及一種列車CAN總線通信安全加密方法，還涉及一種列車CAN總線通信安全解密方法。

背景技術

CAN總線通信技術具有短幀數(shù)據(jù)結構、非破壞性的總線仲裁技術、靈活的通信方式等特點，能夠滿足列車通信實時性和可靠性的要求，但在安全性方面卻存在隱患。具體地：

1.CAN總線通過廣播的方式傳送報文，所有的節(jié)點都可以接收總線上的消息，這為報文信息監(jiān)聽提供了可能，且報文是短幀結構，攻擊者可快速地破解出CAN數(shù)據(jù)和幀ID；

2.CAN總線傳輸?shù)膱笪闹袩o源地址信息，對于接收報文的ECU無法確認接收到的數(shù)據(jù)是否為原始數(shù)據(jù)，數(shù)據(jù)的真實性也不能判斷，攻擊者很容易偽造、篡改CAN數(shù)據(jù)。

因此，亟需一種可防止攻擊者篡改CAN數(shù)據(jù)并能夠判斷數(shù)據(jù)真實性的列車CAN總線通信安全加密方法及其對應的解密方法。

發(fā)明內容

本發(fā)明為解決在實際應用中列車CAN總線通信內容易被攻擊者監(jiān)聽、破解和篡改以及無法判斷數(shù)據(jù)真實性的問題，提出了一種列車CAN總線通信安全加密方法、解密方法。

根據(jù)本發(fā)明的一個方面涉及一種CAN總線通信安全加密方法，其包括：

確定第一密鑰和第二密鑰；

采用所述第一密鑰對待加密CAN報文中的數(shù)據(jù)報文進行加密；

采用所述第二密鑰對所述待加密CAN報文中的身份認證報文進行加密；

使用加密后數(shù)據(jù)報文和加密后身份認證報文生成接收端驗證碼；

確定并發(fā)送加密后CAN報文。所述加密后CAN報文包括所述加密后數(shù)據(jù)報文、所述加密后身份認證報文和所述接收端驗證碼。

優(yōu)選的是，所述第一密鑰和所述第二密鑰為Gold碼。

優(yōu)選的是，采用所述第一密鑰對待加密CAN報文中的數(shù)據(jù)報文進行加密，包括：

對所述第一密鑰和所述數(shù)據(jù)報文進行異或處理，得到所述加密后數(shù)據(jù)報文。

優(yōu)選的是，采用所述第二密鑰對所述待加密CAN報文中的身份認證報文進行加密，包括：

對所述第二密鑰和所述身份認證報文進行異或處理，得到所述加密后身份認證報文。

優(yōu)選的是，使用加密后數(shù)據(jù)報文和加密后身份認證報文生成接收端驗證碼，包括：

將所述加密后數(shù)據(jù)報文和所述加密后身份認證報文進行累加和，并提取累加和結果的預設位數(shù)的數(shù)據(jù)作為所述接收端驗證碼。

優(yōu)選的是，確定第一密鑰和第二密鑰，包括：

根據(jù)第一預設規(guī)則生成第一密鑰集合；

根據(jù)第二預設規(guī)則生成第二密鑰集合；

周期性地從所述第一密鑰集合中提取一個密鑰，并將該密鑰確定為所述第一密鑰；

周期性地從所述第二密鑰集合中提取一個密鑰，并將該密鑰確定為所述第二密鑰。

另外，本發(fā)明的另一個方面提出了一種列車CAN總線通信安全解密方法，其包括：