本申請提供一種控制器區域網CAN總線安全通信方法及裝置，用以保證CAN總線通信系統的安全。本申請中，第一電子單元基于第一安全標識符生成待發送CAN報文，所述待發送CAN報文中的標識符字段為所述第一安全標識符；所述第一安全標識符根據所述第一電子單元的第一標識符和保持順序的單向函數確定；第一電子單元監聽CAN總線上的報文，根據所監聽到的報文的標識符字段的第二安全標識符和所述待發送CAN報文的所述第一安全標識符的大小關系確定是否發送所述待發送CAN報文，能夠對CAN報文的標識符進行安全保護，還保持了CAN報文的標識符的優先順序的決策功能，從而保證CAN總線通信系統的安全通信。

技術領域

本申請涉及通信技術領域，特別涉及一種控制器區域網CAN總線安全通信方法及裝置。

背景技術

控制器區域網(Controller Area Network，CAN)通信協議是車內通信的主要網絡通信協議。CAN通信協議在數據鏈路層(data link layer，DLL)規范了CAN報文的格式，其中CAN報文中的標識符(Identifier)能夠用于表示CAN報文中的數據區(data)承載的信息所屬的功能業務的類型，以及所述報文標識符還可以用于確定CAN報文傳輸的優先順序。

攻擊者通過攻擊初期竊聽CAN報文，可以逆向解析出CAN報文的格式，從而根據標識符逆向推導出數據區承載的信息，從而對CAN報文的數據信息進行篡改，導致CAN總線通信系統的安全難以保證。因此如何對CAN報文的標識符進行安全保護，從而保證CAN總線通信系統的安全，是亟需解決的問題。

發明內容

本申請提供一種CAN總線安全通信方法及裝置，用以保證CAN總線通信安全。

第一方面，本申請實施例提供一種CAN總線安全通信方法，該方法包括：第一電子單元基于第一安全標識符生成待發送CAN報文，所述待發送CAN報文中的標識符字段為所述第一安全標識符；所述第一安全標識符根據所述第一電子單元的第一標識符和保持順序的單向函數確定；第一電子單元監聽CAN總線上的報文，根據所監聽到的報文的標識符字段的第二安全標識符和所述待發送CAN報文的所述第一安全標識符的大小關系確定是否發送所述待發送CAN報文。

通過上述方法，第一電子單元采用保持順序的單向函數對第一標識符進行處理，可以保證攻擊者在有限時間內根據第一安全標識符無法計算出處理前的第一標識符，實現對CAN報文的標識符的安全保護，并且單向函數還具有保持順序的性質，可以使得第一安全標識符和其他CAN報文的安全標識符之間的大小關系，與第一標識符和其他CAN報文的標識符之間的大小關系保持一致，保持了CAN報文的標識符的優先順序的決策功能，實現對CAN報文的標識符的安全保護，從而實現CAN總線通信系統的安全通信。

在一種可能的設計中，所述第二安全標識符根據所述監聽到的報文的發送方的第二標識符和保持順序的單向函數確定。

在該設計中，其他電子單元采用保持順序的單向函數對其第二標識進行更新，得到第二安全標識符，保證第一電子單元根據所監聽到的報文的標識符字段的第二安全標識符和第一安全標識符的大小關系，仍然可以準確地確定是否發送所述待發送的CAN報文，從而實現CAN總線通信系統的正常通信。

在一種可能的設計中，所述第一標識符為所述第一電子單元的預置標識符。

所述預置標識符為車輛出廠時預先設置在第一電子單元內的標識符，所述預置標識符也可以理解為初始標識符。

在一種可能的設計中，所述第一標識符根據所述第一電子單元的預置標識符和所述保持順序的單向函數確定。

在該設計中，所述第一安全標識符基于之前確定的安全標識符確定，從而保證標識符的不可預測性，進一步提高逆向工程的難度，提高標識符的攻擊和篡改難度。