一种CA数据的加密传输方法与流程
一种can数据的加密传输方法
技术领域
1.本发明属于汽车数据传输领域,具体涉及一种can数据的加密传输方法。
背景技术:
2.随着智能化、网联化的快速发展,汽车网络上承载的交互数据越来越多,汽车的信息安全问题也越来越重要;虽然随着整车网络数据量的增加,车载以太网逐步承载了大量的数据,但是对于动力和底盘等安全驾驶领域,仍采用can这种稳定性高、时延低的传统网络,同时这些网段数据的可靠传输关乎汽车用户的生命财产安全,因此对动力、底盘等can数据的加密至关重要。中国专利局2020年6月19日公开了一种名为一种线控底盘c络加密方法的发明,其公开号为cn201911091214.3,该发明描述在can报文发送端通过将加密数据分成两份在网络上进行传输,最后在接收端对数据进行合并解析,这个方法虽然可以实现对数据的加密传输,防止网络攻击,但是在整车系统中,特别是底盘等实时性要求高的系统来说,首先报文的分包和组包会将信号的时延增大,不符合低实时性要求;其次,分包传输会导致两个数据包到达接收端的时间点不同,不符合传输稳定性要求。
技术实现要素:
3.本发明的目的是:本发明的目的是:提供一种can数据的加密传输方法,既可以保障传输的安全性和稳定性,又可以保障延时低。
4.为了实现上诉目的,本发明采用以下技术方案:一种can数据的加密传输方法,所述方法包括:
5.根据待传输数据在预设的随机数范围内生成一个随机数,作为目标随机数;
6.基于随机数的分段范围与加密策略的对应关系,选择与所述目标随机数所在的分段范围对应的加密策略,对所述待传输数据进行加密,得到加密后的待传输数据;
7.对所述目标随机数和所述加密后的待传输数据进行组合,得到传输数据;
8.将所述传输数据发送至数据接收控制器,其中,当所述数据接收控制器存储有与所述加密策略对应的解密策略时,所述数据接收控制器用于通过所述解密策略,对所述传输数据进行解密以得到所述待传输数据。
9.进一步,根据待传输数据在预设的随机数范围内确定一个随机数,作为目标随机数,包括:
10.在预设的随机数范围内,确定一个与待传输数据的重要程度及数据量匹配的随机数,作为所述目标随机数。
11.进一步,与所述目标随机数所在的分段范围对应的加密策略,包括以下几种数据处理方法:
12.对所述待传输数据的数值增加第一指定值;
13.对所述待传输数据的数值减少第二指定值;
14.对所述待传输数据的数值取反;
15.维持所述待传输数据的数值不变。
16.进一步,所述随机数范围存在至少四个分段范围。
17.进一步,每个所述分段范围的大小均不相同。
18.进一步,所述随机数范围中的一个分段范围采用以下数据处理方法:
19.对所述待传输数据的数值增加第一指定值。
20.进一步,所述随机数范围中的一个分段范围采用以下数据处理方法:
21.对所述待传输数据的数值减少第二指定值。
22.进一步,所述随机数范围中的一个分段范围采用以下数据处理方法:
23.对所述待传输数据的数值取反。
24.进一步,所述随机数范围中的一个分段范围采用以下数据处理方法:
25.维持所述待传输数据的数值。
26.本发明具有如下有益效果:
27.1、本发明数据处理方法简单,提高了运算速度,减少了运算的时间,从而降低数据加密处理带来的时延。
28.2、本发明由于随机数的偶然性、随机性,以及根据随机数大小范围对应不同数据处理方法,达到每次传输数据的随机性,从而保障了数据传输的安全可靠。
附图说明
29.本发明可以通过附图给出的非限定性实施例进一步说明;
30.图1是本发明一种can数据的加密传输方法的流程图;
具体实施方式
31.以下将结合附图和具体实施例对本发明进行详细说明,需要说明的是,在附图或说明书描述中,相似或相同的部分都使用相同的图号,附图中未绘示或描述的实现方式,为所属技术领域中普通技术人员所知的形式。另外,在本发明的实施方式中所提到的术语“数据接收控制器”和“数据发送控制器”,其可以是表示一次can通信传输中分别充当数据接收方和数据发送方的控制器,故其可以是不指代特定型号的控制器;也就是说,同一控制器在不同的通信传输中可以是只扮演数据发送控制器或数据接收控制器,可替换地,还可以是同一控制器在不同的通信传输中可以是分别扮演数据发送控制器和数据接收控制器,且都属于本发明的保护范围内。
32.参见图1,本发明提供了一种can数据的加密传输方法,所述方法包括:
33.数据发送控制器根据待传输数据在预设的随机数范围内,生成一个1字节或多字节的随机数,作为目标随机数;该目标随机数的数值大小与待传输数据的重要程度及数据量匹配。
34.当数据重要且数据量小,则可以使用两个以上字节来存放随机数;如制动灯信号关乎行车安全,同时该信号只需要使用1bit就可以表述:0代表关;1代表开;那么承载这个信号的报文就可以使用3字节去存放随机数,其余字节用于数据传输。
35.当数据重要且数据量大,则可以使用两个字节来存放随机数;如车速信号用于显示体现用户,关于行车安全,同时该信号精度要求高,一般需要2~3byte进行表示;那么承
载这个信号的报文就可以使用2字节去存放随机数,其余字节用于数据传输;
36.当数据一般重要且数据量小,可以使用2字节去存放随机数,如自动大灯设置信号,该信号只需要使用1bit就可以表述:0代表关;1代表开;那么承载这个信号的报文就可以使用2字节去存放随机数,其余字节用于数据传输;
37.当数据一般重要且数据量大,可以使用1字节去存放随机数,如驻车时间信号,一般需要3~4byte进行表示,那么承载这个信号的报文就可以使用1字节去存放随机数,其余字节用于数据传输。
38.本发明中预设的随机数范围在自定义存放的字节内,例如,自定义存放的字节为can报文8字节中的一个字节时,则随机数范围需要设定为1~255;
39.数据发送控制器基于随机数的分段范围与加密策略的对应关系,选择与目标随机数所在的分段范围对应的加密策略,对待传输数据进行加密,得到加密后的待传输数据;对应的加密策略,包括以下几种数据处理方法:
40.对待传输数据的数值增加第一指定值;
41.对待传输数据的数值减少第二指定值;
42.对待传输数据的数值取反;
43.维持待传输数据的数值不变。
44.本发明中的加密策略所包含的数据处理方法均为简单的运算,提高了加密过程的运行速度,缩短了加密过程的运行周期,进一步降低了加密数据传输产生的延时。
45.对目标随机数和加密后的待传输数据进行组合,得到传输数据;与现有技术相比,本发明中的加密方法确保了数据传输的安全性;
46.将传输数据发送至数据接收控制器,其中,当所述数据接收控制器存储有与所述加密策略对应的解密策略时,数据接收控制器用于通过所述解密策略,对所述传输数据进行解密以得到所述待传输数据。这里的目标设备可以是数据接收控制器。
47.本发明中,数据接收控制器不仅存储有与加密策略对应的解密策略,还存储有与确定随机数相对应的解析方法。
48.当数据接收控制器接收到传输数据时,先通过解析方法解析出传输数据中的随机数,并提取出随机数,得到加密后的待传输数据。再通过解密策略对加密后待传输数据进行处理,最终得到待传输数据。
49.本发明实施例方法可以是应用于can数据传输中,数据发送控制器与数据接收控制器之间,其中发送方随机数生成法和接收方随机数解析法是相互匹配的(例如可以是相同的),且被分别预配置在数据发送控制器和数据接收控制器中的。
50.其中加密策略和解密策略是是对应的(例如当加密策略为对待传输数据的数值增加1时,解密策略应为对待传输数据的数值减少1),且被分别预配置在数据发送控制器和数据接收控制器中的。
51.随机数范围存在至少四个分段范围。至少四个分段范围可以涵盖四种数据处理方法,增加了数据保密的随机性,进一步提高了数据保密和传输的安全性。
52.每个分段范围的大小均不相同。由于每个分段范围的大小是随机的且均不相同,使得对应分段范围的待传输数据采取不同的数据处理方法,进一步提高了数据的保密性和安全性。
53.每个分段范围对应一种处理方法。这样设置,进一步简化了加密策略,一种简单的数据处理方法使得加密和解密的过程更加高效,进一步降低了加密数据传输带来的延时。
54.参见表1-2,以预设的随机数范围为1-255为例具体说明:
55.表1:加密策略
[0056] 第一分段范围第二分段范围第三分段范围第四分段范围随机数数值1~6364~100101~200201~255数据处理方法数据加1数据减1数据取反数据不变
[0057]
表2:解密策略
[0058][0059][0060]
当数据发送控制器生成随机数的数值为1-63时,对应第一分段范围,数据发送控制器将待传输数据的数值进行增加1处理,再与随机数组合得到加密后的待传输数据,并将加密后的待传输数据通过can发送给数据接收控制器。
[0061]
数据发送控制器接收到加密后的待传输数据后,先对其进行随机数解析确定随机数数值,再将该随机数从加密后的待传输数据中分离出来,得到没有随机数的加密后的待传输数据。接下来,数据发送控制器对该数据的数值进行减少1处理,得到待传输数据。
[0062]
当数据发送控制器生成随机数的数值为64-100时,对应第二分段范围,数据发送控制器将待传输数据的数值进行减少1处理,再与随机数组合得到加密后的待传输数据,并将加密后的待传输数据通过can发送给数据接收控制器。
[0063]
数据发送控制器接收到加密后的待传输数据后,先对其进行随机数解析确定随机数数值,再将该随机数从加密后的待传输数据中分离出来,得到没有随机数的加密后的待传输数据。接下来,数据发送控制器对该数据的数值进行增加1处理,得到待传输数据。
[0064]
当数据发送控制器生成随机数的数值为101-200时,对应第三分段范围,数据发送控制器将待传输数据的数值进行取反处理,再与随机数组合得到加密后的待传输数据,并将加密后的待传输数据通过can发送给数据接收控制器。
[0065]
数据发送控制器接收到加密后的待传输数据后,先对其进行随机数解析确定随机数数值,再将该随机数从加密后的待传输数据中分离出来,得到没有随机数的加密后的待传输数据。接下来,数据发送控制器对该数据的数值进行取反处理,得到待传输数据。
[0066]
当数据发送控制器生成随机数的数值为201-255时,对应第四分段范围,数据发送控制器将待传输数据的数值进行维持,再与随机数组合得到加密后的待传输数据,并将加密后的待传输数据通过can发送给数据接收控制器。
[0067]
数据发送控制器接收到加密后的待传输数据后,先对其进行随机数解析确定随机数数值,再将该随机数从加密后的待传输数据中分离出来,得到没有随机数的加密后的待传输数据。接下来,数据发送控制器对该数据的数值进行维持,得到待传输数据。
[0068]
以上对本发明提供的一种can数据的加密传输方法进行了详细介绍。具体实施例
的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
技术特征:
1.一种can数据的加密传输方法,其特征在于,所述方法包括:根据待传输数据在预设的随机数范围内生成一个随机数,作为目标随机数;基于随机数的分段范围与加密策略的对应关系,选择与所述目标随机数所在的分段范围对应的加密策略,对所述待传输数据进行加密,得到加密后的待传输数据;对所述目标随机数和所述加密后的待传输数据进行组合,得到传输数据;将所述传输数据发送至数据接收控制器,其中,当所述数据接收控制器存储有与所述加密策略对应的解密策略时,所述数据接收控制器用于通过所述解密策略,对所述传输数据进行解密以得到所述待传输数据。2.根据权利要求1所述的方法,其特征在于,根据所述待传输数据在预设的随机数范围内确定一个随机数,作为目标随机数,包括:在预设的随机数范围内,确定一个与待传输数据的重要程度及数据量匹配的随机数,作为所述目标随机数。3.根据权利要求2所述的方法,其特征在于,与所述目标随机数所在的分段范围对应的加密策略,包括以下几种数据处理方法:对所述待传输数据的数值增加第一指定值;对所述待传输数据的数值减少第二指定值;对所述待传输数据的数值取反;维持所述待传输数据的数值不变。4.根据权利要求3所述的方法,其特征在于:所述随机数范围存在至少四个分段范围。5.根据权利要求4所述的一种can数据的加密传输方法,其特征在于:每个所述分段范围的大小均不相同。6.根据权利要求5所述的一种can数据的加密传输方法,其特征在于,所述随机数范围中的一个分段范围采用以下数据处理方法:对所述待传输数据的数值增加第一指定值。7.根据权利要求5所述的一种can数据的加密传输方法,其特征在于,所述随机数范围中的一个分段范围采用以下数据处理方法:对所述待传输数据的数值减少第二指定值。8.根据权利要求5所述的一种can数据的加密传输方法,其特征在于,所述随机数范围中的一个分段范围采用以下数据处理方法:对所述待传输数据的数值取反。9.根据权利要求5所述的一种can数据的加密传输方法,其特征在于,所述随机数范围中的一个分段范围采用以下数据处理方法:维持所述待传输数据的数值。
技术总结
本发明公开了一种CA数据的加密传输方法,所述方法包括:根据待传输数据在预设的随机数范围内生成一个随机数,作为目标随机数;基于随机数的分段范围与加密策略的对应关系,选择与所述目标随机数所在的分段范围对应的加密策略,对所述待传输数据进行加密,得到加密后的待传输数据;对所述目标随机数和所述加密后的待传输数据进行组合,得到传输数据;将所述传输数据发送至数据接收控制器,其中,当所述数据接收控制器存储有与所述加密策略对应的解密策略时,所述数据接收控制器用于通过所述解密策略,对所述传输数据进行解密以得到所述待传输数据。本发明数据处理方法简单,提高了运算速度,减少了运算的时间,从而降低数据加密处理带来的时延。据加密处理带来的时延。据加密处理带来的时延。
