本發明公開一種通信方法和電子設備，以提高信息傳輸的安全性，屬于車載通信技術領域。所述方法包括：根據第一數值和共享密鑰，確定認證密鑰；對所述認證密鑰進行拆分，得到第一密鑰和第二密鑰；通過所述第一密鑰和所述第二密鑰來組裝CAN幀；所述第一密鑰用于加密有效數據載荷，所述第二密鑰用于隨機化CRC比特位在數據負載域里的位置；通過CAN總線向第二ECU發送所述CAN幀；其中，所述第一數值為管理器根據時間段廣播的數值，所述共享密鑰為車載中所有ECU共用的密鑰。用于對車載系統中電子控制單元ECU間發送的CAN消息進行認證。

技術領域

本申請實施例涉及車載通信技術領域，尤其涉及一種通信方法和電子設備。

背景技術

隨著社會的發展，汽車的使用量也越來越大。在汽車的車載系統中，配置有多個稱為電子控制單元(ECU：Electronic Control Unit)的裝置。而連接這些ECU的網絡稱為車載網絡。目前最常見額車載網絡一般滿足控制器局域網絡(Controller Area Network，CAN)的相關協議。

現有技術中，車載系統內的ECU通過固定的密鑰對CAN消息進行認證。例如CANAuth使用HMAC對消息進行認證。這種認證方式，需要ECU從一個固定密鑰，計數器和從CAN+通道發送的隨機數推衍出認證密鑰。

但是，上述方式不能直接用于標準的CAN網絡中，且固定密鑰容易被破解，從而導致車載系統被攻擊。

發明內容

本申請實施例提供一種通信方法和電子設備，提高了信息傳輸的安全性。

第一方面，本申請實施例提供一種通信方法，包括：

根據第一數值和共享密鑰，確定認證密鑰；

對所述認證密鑰進行拆分，得到第一密鑰和第二密鑰；

通過所述第一密鑰和所述第二密鑰來組裝CAN幀；所述第一密鑰用于加密有效數據載荷，所述第二密鑰用于隨機化CRC比特位在數據負載域里的位置；

通過CAN總線向第二ECU發送所述CAN幀；其中，所述第一數值為管理器根據時間段廣播的數值，所述共享密鑰為車載中所有ECU共用的密鑰。

在一種可能的設計中，所述根據第一數值和共享密鑰，確定認證密鑰，包括：

根據所述第一數值和所述共享密鑰，通過分組加密算法，生成所述認證密鑰。

在一種可能的設計中，所述對所述認證密鑰進行拆分，得到第一密鑰和第二密鑰，包括：

根據所述認證密鑰和第一計數值，通過分組加密算法，生成第一初始密鑰；所述第一計數值是第一計數器對應的數值；

將所述第一初始密鑰分解為所述第一密鑰和所述第二密鑰。

在一種可能的設計中，所述通過所述第一密鑰和所述第二密鑰來組裝CAN幀，包括：

根據所述第一密鑰，生成密鑰流；

通過所述密鑰流與所述有效數據載荷對應的數據進行異或運算，得到加密后的數據；

根據所述第二密鑰中比特位的值，確定CRC在數據負載域里的位置；

根據所述CRC在數據負載域里的位置，將所有CRC的比特放入對應的負載位；

將所述加密后的數據放入所述數據負載域剩余的負載位，得到組裝的CAN幀。

在一種可能的設計中，還包括：

若所述第二密鑰中比特位的值只能確定部分CRC的比特位在數據負載域里的位置，則以最后確定的CRC的比特位為起始點，將剩余部分CRC的比特位依次放入后續的負載位。