(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211156946.8 (22)申请日 2022.09.21 (71)申请人 安徽江淮 汽车集团股份有限公司 地址 230601 安徽省合肥市经济技 术开发 区紫云路99号 (72)发明人 丛明远　钱宇俊　鲍明旸　涂川川　 范涛　刘静　 (74)专利代理 机构 北京维澳专利代理有限公司 11252 专利代理师 常小溪 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) (54)发明名称 一种车端控制器之间CAN通讯加密方法、 系 统、 电子设备及计算机可读存 储介质 (57)摘要 本发明公开了一种车端控制器 之间CAN通讯 加密方法、 系统、 电子设备及计算机可读存储介 质。 主要用于CAN总线 通讯数据内容的加密， 采用 DES， AES对称加密的方式。 对称加密算法主要涉 及明文， 秘钥， 密文三个方面。 对称加密算法加密 解密是用同一个秘钥， 秘钥如果被窃取到就很容 易破解。 明文内容相同， 得到的密文也是相同的， 可以通过不破解密文， 直接模拟发送密文就可以 破解车辆。 其中， 方法包括： 应用预设码生成车端 控制器之间CAN通讯数据场加密的秘钥； 在明文 内容里增加随数SN； 在明文内容里增加校验位 SC； 应用所述秘钥将带有随机数和校验位的明文 加密， 生成密文。 本发明通过A ES/DES加密算 法进 行加密， 秘钥在控制器内部生成保证安全性。 权利要求书1页 说明书8页 附图7页 CN 115484020 A 2022.12.16 CN 115484020 A 1.一种车端控制器之间CAN 通讯加密方法， 其特 征在于， 所述方法包括： 步骤S1、 应用预设码生成车端控制器之间CAN 通讯数据场加密的秘钥； 步骤S2、 在明文内容里增 加随数SN； 步骤S3、 在明文内容里增 加校验位SC； 步骤S4、 应用所述秘钥将带有随机数和校验位的明文加密， 生成密文。 2.根据权利要求1所述的一种车端控制器之间CAN通讯加密方法， 其特征在于， 在所述 步骤S1中， 所述预设码为VI N码。 3.根据权利要求2所述的一种车端控制器之间CAN通讯加密方法， 其特征在于， 在所述 步骤S1中， 所述应用预设码生成车端控制器之间CAN 通讯数据场加密的秘钥的方法包括： 控制器通过预设的方式将VIN码转化为SK1， 作 为第一秘钥， 以一个随机的SK2作 为第二 秘钥； 通过DES算法或异或算法将所述SK1和SK2转化为SK3， 所述SK3作为CAN通讯数据场加 密的秘钥。 4.根据权利要求3所述的一种车端控制器之间CAN通讯加密方法， 其特征在于， 在所述 步骤S1中， 所述随机的SK2通过UD S诊断指令写入到每 个控制器内。 5.根据权利要求1所述的一种车端控制器之间CAN通讯加密方法， 其特征在于， 在所述 步骤S2中， 每次发送报文， 所述随数SN重新 生成。 6.根据权利要求1所述的一种车端控制器之间CAN通讯加密方法， 其特征在于， 在所述 步骤S3中， 所述校验位SC为常数； 所述常数SC通过UD S诊断指令写入到每 个控制器内。 7.根据权利要求1所述的一种车端控制器之间CAN通讯加密方法， 其特征在于， 在所述 步骤S4中， 所述加密的方法为对称加密算法， 具体包括： 如果采用传统CAN总线， 数据场最大为8字节， 采用DES算法加密； 如果采用CANFD总线， 数据场最大为64字节， 采用AES算法进行加密。 8.一种车端控制器之间CAN 通讯加密系统， 其特 征在于， 所述系统包括： 第一处理模块， 被配置为， 应用 预设码生成车端控制器之间CAN通讯数据场加密的秘 钥； 第二处理模块， 被 配置为， 在明文内容里增 加随数SN； 第三处理模块， 被 配置为， 在明文内容里增 加校验位SC； 第四处理模块， 被配置为， 应用所述秘钥将带有随机数和校验位的明文加密， 生成密 文。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器和处理器， 所述存储器存储有 计算机程序， 所述处理器执行所述计算机程序时， 实现权利要求1至7中任一项所述的一种 车端控制器之间CAN 通讯加密方法中的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时， 实现权利要求1至7中任一项所述的一种 车端控制 器之间CAN 通讯加密方法中的步骤。权　利　要　求　书 1/1 页 2 CN 115484020 A 2一种车端控制器之间CAN通讯加密方 法、 系统、 电子 设备及计 算机可读存储介质 技术领域 [0001]本发明涉及汽车技术领域， 更具体地， 涉及一种车端控制器之间CAN通讯加密方 法、 系统、 电子设备及计算机可读存 储介质。 背景技术 [0002]随着汽车智能化快速发展， 汽车端的控制器数量逐渐增加， 控制器与控制器之间 的通讯普遍采用的是国际通用的CAN通讯协议， 由于CAN通讯协议是明文发送， 这样会导致 通讯信息内容很容易被破解。 车辆涉及到防盗安全的问题， 如果不对通讯内容进 行加密， 车 辆很容易被破解盗窃。 [0003]现有技术一的技术方案： [0004]发明CN201610972203.6提供了一种基于汽车总线的报文加密方法、 车辆的控制器 及车辆， 该方法包括： 根据加密矩阵将报文置换为伪随机序列， 其中， 报文包括校验数据和 应用数据， 校验数据包括计数器， 加密矩阵包括多个伪随机数； 根据计数器对伪随机序列进 行移位以得到加密报文； 将加密报文发送至汽车总线。 本发明的方法可以避免报文在汽车 总线(如CAN总线， CANFD总线)上传输时被不法份子截获破解， 保护车辆信息及驾驶员隐私 信息， 并防止车辆被非法控制， 提升 了车辆的可靠性和安全性。 [0005]现有技术二的技术方案： [0006]发明201911060377.5公开了一种汽车远程控制报文的加密处理方法及系统， 该方 法包括： 中央网关将自身V IN码广播至第一CA N总线和第二CAN总线； 远程控制模块执行器根 据VIN码并通过第一加密算法运算出一级动态滚动码， 然后将一级动态滚动码输入至第二 加密算法运算出二级动态滚动码并存储， 同时将一级动态滚动码经第二CAN总线发送至中 央网关； 中央网关通过第一CA N总线将一级动态滚动码转 发至远程控制模块； 远程控制模块 将一级动态滚动码输入至第二加密算法运算出执行滚动 码； 远程控制模块执行器判断执行 滚动码与二级动态滚动码是否匹配， 并根据匹配决定是否响应用户终端发送的控制指令。 本发明能够降低通讯报文被攻击的风险， 提升安全性。 [0007]现有技术一的缺点： [0008]原始加密矩阵所有车都为一个固定值， 原始加密矩阵被一旦被获取到， 加密失去 作用了。 秘钥应该不被轻易 获取到。 每台车上要有不同专有的秘钥， 每台车上每个控制器存 储的秘钥要相同。 [0009]数据加密采用的是查表法， 属于是一种低级的数据加密方法， 容 易被破解。 [0010]校验值得数据过多， 部分校验与CAN标准通讯协议 的校验是重复的； CAN标准通讯 协议中数据场长度有限， 过多的校验值， 减少了数据内容， 通讯效率大幅降低。 [0011]现有技术二的缺点： [0012]采用的是滚码 校验的方式， 判断报文的有效性， 滚码虽然是加密数据， 但通讯数据 内容还是明文， 没有被加密， 通讯数据内容轻易被获取到。 二级滚码是通过一级滚码生成说　明　书 1/8 页 3 CN 115484020 A 3