一種基于廣播的can總線認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及CAN總線通信安全技術(shù)領(lǐng)域�,尤其是涉及一種基于廣播的CAN總線認(rèn)證方法及系統(tǒng)�。
【背景技術(shù)】
[0002]CAN協(xié)議由Bosch在1986年提出,1991年形成協(xié)議規(guī)范����,目前廣泛應(yīng)用于汽車工業(yè)和其他控制領(lǐng)域。CAN協(xié)議最初用來解決車內(nèi)通信的問題����,它的應(yīng)用環(huán)境封閉,攻擊者無法訪問車內(nèi)網(wǎng)絡(luò)��。車聯(lián)網(wǎng)的發(fā)展使得每輛汽車成為與外界通信的節(jié)點(diǎn)��,車內(nèi)網(wǎng)絡(luò)不再是封閉的����,攻擊者能夠訪問到電子控制單元(Electronic Control Unit, EOJ)和CAN總線�����,威脅汽車安全���。攻擊者可能通過藍(lán)牙、OBD-1I接口��、TPMS等系統(tǒng)入侵CAN總線�����,通過發(fā)送非法幀控制車內(nèi)通信系統(tǒng)����,因此實(shí)現(xiàn)對CAN總線中數(shù)據(jù)幀的認(rèn)證能增強(qiáng)車內(nèi)系統(tǒng)安全性�。
[0003]現(xiàn)有的CAN總線認(rèn)證技術(shù)忽視了 CAN通信的廣播特性,認(rèn)證效率低�����;算法運(yùn)算復(fù)雜度高�����、延時大,不適合應(yīng)用在車內(nèi)通信中��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種基于廣播的CAN總線認(rèn)證方法����,通過在通信的數(shù)據(jù)幀中加入消息認(rèn)證碼,并在接收數(shù)據(jù)過程中對消息認(rèn)證碼進(jìn)行認(rèn)證����,從而可以防御對CAN總線的攻擊。
[0005]根據(jù)本發(fā)明的一個方面���,提供一種基于廣播的CAN總線認(rèn)證方法����,其特征在于�����,所述方法包括:
[0006]S1�����、對當(dāng)前啟動的所有E⑶進(jìn)行完整性驗(yàn)證,并為網(wǎng)關(guān)和通過完整性驗(yàn)證的E⑶分配種子密鑰�����;
[0007]S2����、所述網(wǎng)關(guān)根據(jù)所述種子密鑰生成加密序列,并將所述加密序列廣播發(fā)送到所述通過完整性驗(yàn)證的E⑶�����;
[0008]S3���、所述網(wǎng)關(guān)和所述通過完整性驗(yàn)證的E⑶根據(jù)所述加密序列分別生成相同的MAC表和同步計(jì)數(shù)器�����,計(jì)數(shù)器值初始化為O ;
[0009]S4���、所述通過完整性驗(yàn)證的E⑶中的發(fā)送E⑶在發(fā)送數(shù)據(jù)幀時,在所述數(shù)據(jù)幀的數(shù)據(jù)域附上所述發(fā)送ECU的計(jì)數(shù)器的值對應(yīng)的MAC ;
[0010]S5����、所述通過完整性驗(yàn)證的E⑶中的接收E⑶和所述網(wǎng)關(guān)接收附有MAC的數(shù)據(jù)幀時,判斷所述數(shù)據(jù)幀中的MAC與自身的計(jì)數(shù)器值對應(yīng)的MAC表中的MAC是否相同����;
[0011]S6、是則判定所述數(shù)據(jù)幀安全��;否則判斷所述數(shù)據(jù)幀為非法幀����;
[0012]S7、將所述發(fā)送E⑶����、網(wǎng)關(guān)和接收E⑶的計(jì)數(shù)器的值加1,并判斷所述發(fā)送E⑶�、網(wǎng)關(guān)和接收ECU的計(jì)數(shù)器的值是否超過預(yù)定的閾值;
[0013]S8���、是則返回步驟S2�,重新生成MAC表�;否則返回步驟S4,進(jìn)行下一個數(shù)據(jù)幀的通信�。
[0014]其中,所述步驟S2具體包括:
[0015]所述網(wǎng)關(guān)生成隨機(jī)序列��,在所述種子密鑰的控制下生成偽隨機(jī)序列,并將所述偽隨機(jī)序列和所述隨機(jī)序列進(jìn)行異或計(jì)算生成加密序列��。
[0016]將所述加密序列廣播發(fā)送到所述通過完整性驗(yàn)證的電子控制單元����。
[0017]根據(jù)本發(fā)明的另一個方面,提供一種基于廣播的CAN總線認(rèn)證系統(tǒng)����,其特征在于,所述系統(tǒng)包括:
[0018]網(wǎng)關(guān)�����,用于生成加密序列��,并進(jìn)行廣播發(fā)送��;
[0019]多個ECU�,用于接收所述網(wǎng)關(guān)的加密序列并生成MAC表和同步計(jì)數(shù)器,并在進(jìn)行數(shù)據(jù)通信時根據(jù)所述MAC表和所述同步計(jì)數(shù)器判斷所述數(shù)據(jù)通信是否安全����。
[0020]其中,所述系統(tǒng)還包括驗(yàn)證單元,用于對所述E⑶進(jìn)行完整性驗(yàn)證���,并為所述網(wǎng)關(guān)和通過完整性驗(yàn)證的E⑶分配種子密鑰。
[0021]其中��,所述網(wǎng)關(guān)包括:
[0022]第一種子密鑰接收器��,用于接收所述驗(yàn)證單元分配的種子密鑰�����;
[0023]第一偽隨機(jī)序列生成器����,用于根據(jù)所述種子密鑰生成第一偽隨機(jī)序列;
[0024]第一隨機(jī)序列生成器�,用于生成第一隨機(jī)序列;
[0025]第一異或計(jì)算器�����,用于將所述第一偽隨機(jī)序列與所述第一隨機(jī)序列進(jìn)行異或計(jì)算生成加密序列���;
[0026]第一計(jì)數(shù)器生成器�,用于生成第一同步計(jì)數(shù)器值,實(shí)現(xiàn)與所述發(fā)送E⑶計(jì)數(shù)器值的同步���。
[0027]其中�����,所述ECU包括發(fā)送ECU和接收ECU����。
[0028]其中����,所述發(fā)送E⑶具體包括:
[0029]第二種子密鑰接收器,用于接收所述驗(yàn)證單元分配的第二種子密鑰���;
[0030]第三種子密鑰接收器���,用于接收所述驗(yàn)證單元分配的第三種子密鑰;
[0031]第二偽隨機(jī)序列生成器��,用于根據(jù)所述第二種子密鑰生成第二偽隨機(jī)序列���;
[0032]第二異或計(jì)算器�,用于將接收的加密序列與所述第二偽隨機(jī)序列進(jìn)行異或計(jì)算,生成第二隨機(jī)序列��;
[0033]第三隨機(jī)序列生成器�����,用于根據(jù)所述第三種子密鑰和所述第二隨機(jī)序列生成第三隨機(jī)序列�;
[0034]第三異或計(jì)算器�����,用于將所述第二隨機(jī)序列與所述第三隨機(jī)序列進(jìn)行異或計(jì)算��,生成MAC表�����;
[0035]第二計(jì)數(shù)器生成器�,用于生成第二同步計(jì)數(shù)器值,實(shí)現(xiàn)與所述網(wǎng)關(guān)和所述接收E⑶計(jì)數(shù)器值的同步�。
[0036]數(shù)據(jù)發(fā)送單元,用于為通信的數(shù)據(jù)幀附上與生成的所述第二同步計(jì)數(shù)器的值對應(yīng)的MAC�����,并對附上所述MAC的數(shù)據(jù)幀進(jìn)行發(fā)送。
[0037]其中�����,所述接收E⑶具體包括:
[0038]第四種子密鑰接收器�����,用于接收所述驗(yàn)證單元分配的第四種子密鑰��;
[0039]第五種子密鑰接收器�����,用于接收所述驗(yàn)證單元分配的第五種子密鑰�����;
[0040]第四偽隨機(jī)序列生成器��,用于根據(jù)所述第四種子密鑰生成第四偽隨機(jī)序列���;
[0041]第四異或計(jì)算器����,用于將接收的加密序列與所述第四偽隨機(jī)序列進(jìn)行異或計(jì)算,生成第四隨機(jī)序列�����;
[0042]第五隨機(jī)序列生成器�����,用于根據(jù)所述第五種子密鑰和所述第四隨機(jī)序列生成第五隨機(jī)序列��;
[0043]第五異或計(jì)算器���,用于將所述第四隨機(jī)序列與所述第五隨機(jī)序列進(jìn)行異或計(jì)算,生成MAC表�����;
[0044]第三計(jì)數(shù)器生成器���,用于生成第三同步計(jì)數(shù)器值���,實(shí)現(xiàn)與所述發(fā)送E⑶計(jì)數(shù)器值的同步。
[0045]第一數(shù)據(jù)接收單元����,用于接收數(shù)據(jù)幀���,并判斷所述數(shù)據(jù)幀中的MAC與自身的計(jì)數(shù)器值對應(yīng)的MAC表中的MAC是否相同,若相同則判斷該數(shù)據(jù)幀為安全幀�,否則為非法幀。
[0046]其中��,所述網(wǎng)關(guān)還包括:
[0047]第六種子密鑰接收器����,用于接收所述驗(yàn)證單元分配的第六種子密鑰;
[0048]第六隨機(jī)序列生成器�,用于根據(jù)所述第六種子密鑰和所述第一隨機(jī)序列生成第六隨機(jī)序列;
[0049]第六異或計(jì)算器���,用于將所述第一隨機(jī)序列與所述第六隨機(jī)序列進(jìn)行異或計(jì)算��,生成MAC表�;
[0050]第二數(shù)據(jù)接收單元�����,用于接收數(shù)據(jù)幀���,并判斷接收的數(shù)據(jù)幀中的MAC與自身的計(jì)數(shù)器值對應(yīng)的MAC表中的MAC是否相同����,若相同則判斷所述數(shù)據(jù)幀為安全幀,否則為非法幀��。
[0051]本發(fā)明的基于廣播的CAN總線認(rèn)證方法及系統(tǒng)���,通過在網(wǎng)關(guān)和E⑶中生成相同的MAC表�����,并在數(shù)據(jù)通信過程中在數(shù)據(jù)幀中加入MAC����,網(wǎng)關(guān)和ECU對接收的數(shù)據(jù)幀的MAC與自身的MAC進(jìn)行認(rèn)證�,可以判斷該數(shù)據(jù)幀是否為安全�����,從而可以防御外界對CAN總線的攻擊�����。同時,本申請中網(wǎng)關(guān)通過廣播的方式將加密序列發(fā)送到各個E⑶�����,提高了認(rèn)證效率����,另外,本申請的方法計(jì)算復(fù)雜度低���,延時小�,并能夠高效地判斷外界的攻擊���,防御性好��。
【附圖說明】
[0052]通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點(diǎn)���,附圖是示意性的而不應(yīng)理解為對本發(fā)明進(jìn)行任何限制,在附圖中:
[0053]圖1示出了本發(fā)明的基于廣播的CAN總線認(rèn)證方法的流程圖��。
[0054]圖2示出了本發(fā)明的基于廣播的CAN總線認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖���。
[0055]圖3示出了本發(fā)明的實(shí)施例的E⑶生成MAC表的示意圖����。
[0056]圖4示出了本發(fā)明的實(shí)施例的網(wǎng)關(guān)生成MAC表的示意圖。
【具體實(shí)施方式】
[0057]下面將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)描述��。
[0058]為了實(shí)現(xiàn)上述目的�,本發(fā)明實(shí)施例提出了一種基于廣播的CAN總線認(rèn)證方法,其過程為:
[0059]在設(shè)備啟動時�����,對所有的E⑶進(jìn)行完整性認(rèn)證����,為網(wǎng)關(guān)和通過驗(yàn)證的E⑶分配種子密鑰;網(wǎng)關(guān)生成隨機(jī)序列�,將序列加密后生成加密序列廣播發(fā)送給所有的ECU,ECU對廣播序列處理后同步建立MAC表�����,網(wǎng)關(guān)也會建立相同的MAC表���,同時網(wǎng)關(guān)和每個ECU內(nèi)建立一個同步計(jì)數(shù)器,計(jì)數(shù)器值初始化為O ;發(fā)送