一種CA數據的加密傳輸方法與流程
一種can數據的加密傳輸方法
技術領域
1.本發明屬于汽車數據傳輸領域,具體涉及一種can數據的加密傳輸方法。
背景技術:
2.隨著智能化、網聯化的快速發展,汽車網絡上承載的交互數據越來越多,汽車的信息安全問題也越來越重要;雖然隨著整車網絡數據量的增加,車載以太網逐步承載了大量的數據,但是對于動力和底盤等安全駕駛領域,仍采用can這種穩定性高、時延低的傳統網絡,同時這些網段數據的可靠傳輸關乎汽車用戶的生命財產安全,因此對動力、底盤等can數據的加密至關重要。中國專利局2020年6月19日公開了一種名為一種線控底盤c絡加密方法的發明,其公開號為cn201911091214.3,該發明描述在can報文發送端通過將加密數據分成兩份在網絡上進行傳輸,最后在接收端對數據進行合并解析,這個方法雖然可以實現對數據的加密傳輸,防止網絡攻擊,但是在整車系統中,特別是底盤等實時性要求高的系統來說,首先報文的分包和組包會將信號的時延增大,不符合低實時性要求;其次,分包傳輸會導致兩個數據包到達接收端的時間點不同,不符合傳輸穩定性要求。
技術實現要素:
3.本發明的目的是:本發明的目的是:提供一種can數據的加密傳輸方法,既可以保障傳輸的安全性和穩定性,又可以保障延時低。
4.為了實現上訴目的,本發明采用以下技術方案:一種can數據的加密傳輸方法,所述方法包括:
5.根據待傳輸數據在預設的隨機數范圍內生成一個隨機數,作為目標隨機數;
6.基于隨機數的分段范圍與加密策略的對應關系,選擇與所述目標隨機數所在的分段范圍對應的加密策略,對所述待傳輸數據進行加密,得到加密后的待傳輸數據;
7.對所述目標隨機數和所述加密后的待傳輸數據進行組合,得到傳輸數據;
8.將所述傳輸數據發送至數據接收控制器,其中,當所述數據接收控制器存儲有與所述加密策略對應的解密策略時,所述數據接收控制器用于通過所述解密策略,對所述傳輸數據進行解密以得到所述待傳輸數據。
9.進一步,根據待傳輸數據在預設的隨機數范圍內確定一個隨機數,作為目標隨機數,包括:
10.在預設的隨機數范圍內,確定一個與待傳輸數據的重要程度及數據量匹配的隨機數,作為所述目標隨機數。
11.進一步,與所述目標隨機數所在的分段范圍對應的加密策略,包括以下幾種數據處理方法:
12.對所述待傳輸數據的數值增加第一指定值;
13.對所述待傳輸數據的數值減少第二指定值;
14.對所述待傳輸數據的數值取反;
15.維持所述待傳輸數據的數值不變。
16.進一步,所述隨機數范圍存在至少四個分段范圍。
17.進一步,每個所述分段范圍的大小均不相同。
18.進一步,所述隨機數范圍中的一個分段范圍采用以下數據處理方法:
19.對所述待傳輸數據的數值增加第一指定值。
20.進一步,所述隨機數范圍中的一個分段范圍采用以下數據處理方法:
21.對所述待傳輸數據的數值減少第二指定值。
22.進一步,所述隨機數范圍中的一個分段范圍采用以下數據處理方法:
23.對所述待傳輸數據的數值取反。
24.進一步,所述隨機數范圍中的一個分段范圍采用以下數據處理方法:
25.維持所述待傳輸數據的數值。
26.本發明具有如下有益效果:
27.1、本發明數據處理方法簡單,提高了運算速度,減少了運算的時間,從而降低數據加密處理帶來的時延。
28.2、本發明由于隨機數的偶然性、隨機性,以及根據隨機數大小范圍對應不同數據處理方法,達到每次傳輸數據的隨機性,從而保障了數據傳輸的安全可靠。
附圖說明
29.本發明可以通過附圖給出的非限定性實施例進一步說明;
30.圖1是本發明一種can數據的加密傳輸方法的流程圖;
具體實施方式
31.以下將結合附圖和具體實施例對本發明進行詳細說明,需要說明的是,在附圖或說明書描述中,相似或相同的部分都使用相同的圖號,附圖中未繪示或描述的實現方式,為所屬技術領域中普通技術人員所知的形式。另外,在本發明的實施方式中所提到的術語“數據接收控制器”和“數據發送控制器”,其可以是表示一次can通信傳輸中分別充當數據接收方和數據發送方的控制器,故其可以是不指代特定型號的控制器;也就是說,同一控制器在不同的通信傳輸中可以是只扮演數據發送控制器或數據接收控制器,可替換地,還可以是同一控制器在不同的通信傳輸中可以是分別扮演數據發送控制器和數據接收控制器,且都屬于本發明的保護范圍內。
32.參見圖1,本發明提供了一種can數據的加密傳輸方法,所述方法包括:
33.數據發送控制器根據待傳輸數據在預設的隨機數范圍內,生成一個1字節或多字節的隨機數,作為目標隨機數;該目標隨機數的數值大小與待傳輸數據的重要程度及數據量匹配。
34.當數據重要且數據量小,則可以使用兩個以上字節來存放隨機數;如制動燈信號關乎行車安全,同時該信號只需要使用1bit就可以表述:0代表關;1代表開;那么承載這個信號的報文就可以使用3字節去存放隨機數,其余字節用于數據傳輸。
35.當數據重要且數據量大,則可以使用兩個字節來存放隨機數;如車速信號用于顯示體現用戶,關于行車安全,同時該信號精度要求高,一般需要2~3byte進行表示;那么承
載這個信號的報文就可以使用2字節去存放隨機數,其余字節用于數據傳輸;
36.當數據一般重要且數據量小,可以使用2字節去存放隨機數,如自動大燈設置信號,該信號只需要使用1bit就可以表述:0代表關;1代表開;那么承載這個信號的報文就可以使用2字節去存放隨機數,其余字節用于數據傳輸;
37.當數據一般重要且數據量大,可以使用1字節去存放隨機數,如駐車時間信號,一般需要3~4byte進行表示,那么承載這個信號的報文就可以使用1字節去存放隨機數,其余字節用于數據傳輸。
38.本發明中預設的隨機數范圍在自定義存放的字節內,例如,自定義存放的字節為can報文8字節中的一個字節時,則隨機數范圍需要設定為1~255;
39.數據發送控制器基于隨機數的分段范圍與加密策略的對應關系,選擇與目標隨機數所在的分段范圍對應的加密策略,對待傳輸數據進行加密,得到加密后的待傳輸數據;對應的加密策略,包括以下幾種數據處理方法:
40.對待傳輸數據的數值增加第一指定值;
41.對待傳輸數據的數值減少第二指定值;
42.對待傳輸數據的數值取反;
43.維持待傳輸數據的數值不變。
44.本發明中的加密策略所包含的數據處理方法均為簡單的運算,提高了加密過程的運行速度,縮短了加密過程的運行周期,進一步降低了加密數據傳輸產生的延時。
45.對目標隨機數和加密后的待傳輸數據進行組合,得到傳輸數據;與現有技術相比,本發明中的加密方法確保了數據傳輸的安全性;
46.將傳輸數據發送至數據接收控制器,其中,當所述數據接收控制器存儲有與所述加密策略對應的解密策略時,數據接收控制器用于通過所述解密策略,對所述傳輸數據進行解密以得到所述待傳輸數據。這里的目標設備可以是數據接收控制器。
47.本發明中,數據接收控制器不僅存儲有與加密策略對應的解密策略,還存儲有與確定隨機數相對應的解析方法。
48.當數據接收控制器接收到傳輸數據時,先通過解析方法解析出傳輸數據中的隨機數,并提取出隨機數,得到加密后的待傳輸數據。再通過解密策略對加密后待傳輸數據進行處理,最終得到待傳輸數據。
49.本發明實施例方法可以是應用于can數據傳輸中,數據發送控制器與數據接收控制器之間,其中發送方隨機數生成法和接收方隨機數解析法是相互匹配的(例如可以是相同的),且被分別預配置在數據發送控制器和數據接收控制器中的。
50.其中加密策略和解密策略是是對應的(例如當加密策略為對待傳輸數據的數值增加1時,解密策略應為對待傳輸數據的數值減少1),且被分別預配置在數據發送控制器和數據接收控制器中的。
51.隨機數范圍存在至少四個分段范圍。至少四個分段范圍可以涵蓋四種數據處理方法,增加了數據保密的隨機性,進一步提高了數據保密和傳輸的安全性。
52.每個分段范圍的大小均不相同。由于每個分段范圍的大小是隨機的且均不相同,使得對應分段范圍的待傳輸數據采取不同的數據處理方法,進一步提高了數據的保密性和安全性。
53.每個分段范圍對應一種處理方法。這樣設置,進一步簡化了加密策略,一種簡單的數據處理方法使得加密和解密的過程更加高效,進一步降低了加密數據傳輸帶來的延時。
54.參見表1-2,以預設的隨機數范圍為1-255為例具體說明:
55.表1:加密策略
[0056] 第一分段范圍第二分段范圍第三分段范圍第四分段范圍隨機數數值1~6364~100101~200201~255數據處理方法數據加1數據減1數據取反數據不變
[0057]
表2:解密策略
[0058][0059][0060]
當數據發送控制器生成隨機數的數值為1-63時,對應第一分段范圍,數據發送控制器將待傳輸數據的數值進行增加1處理,再與隨機數組合得到加密后的待傳輸數據,并將加密后的待傳輸數據通過can發送給數據接收控制器。
[0061]
數據發送控制器接收到加密后的待傳輸數據后,先對其進行隨機數解析確定隨機數數值,再將該隨機數從加密后的待傳輸數據中分離出來,得到沒有隨機數的加密后的待傳輸數據。接下來,數據發送控制器對該數據的數值進行減少1處理,得到待傳輸數據。
[0062]
當數據發送控制器生成隨機數的數值為64-100時,對應第二分段范圍,數據發送控制器將待傳輸數據的數值進行減少1處理,再與隨機數組合得到加密后的待傳輸數據,并將加密后的待傳輸數據通過can發送給數據接收控制器。
[0063]
數據發送控制器接收到加密后的待傳輸數據后,先對其進行隨機數解析確定隨機數數值,再將該隨機數從加密后的待傳輸數據中分離出來,得到沒有隨機數的加密后的待傳輸數據。接下來,數據發送控制器對該數據的數值進行增加1處理,得到待傳輸數據。
[0064]
當數據發送控制器生成隨機數的數值為101-200時,對應第三分段范圍,數據發送控制器將待傳輸數據的數值進行取反處理,再與隨機數組合得到加密后的待傳輸數據,并將加密后的待傳輸數據通過can發送給數據接收控制器。
[0065]
數據發送控制器接收到加密后的待傳輸數據后,先對其進行隨機數解析確定隨機數數值,再將該隨機數從加密后的待傳輸數據中分離出來,得到沒有隨機數的加密后的待傳輸數據。接下來,數據發送控制器對該數據的數值進行取反處理,得到待傳輸數據。
[0066]
當數據發送控制器生成隨機數的數值為201-255時,對應第四分段范圍,數據發送控制器將待傳輸數據的數值進行維持,再與隨機數組合得到加密后的待傳輸數據,并將加密后的待傳輸數據通過can發送給數據接收控制器。
[0067]
數據發送控制器接收到加密后的待傳輸數據后,先對其進行隨機數解析確定隨機數數值,再將該隨機數從加密后的待傳輸數據中分離出來,得到沒有隨機數的加密后的待傳輸數據。接下來,數據發送控制器對該數據的數值進行維持,得到待傳輸數據。
[0068]
以上對本發明提供的一種can數據的加密傳輸方法進行了詳細介紹。具體實施例
的說明只是用于幫助理解本發明的方法及其核心思想。應當指出,對于本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以對本發明進行若干改進和修飾,這些改進和修飾也落入本發明權利要求的保護范圍內。
技術特征:
1.一種can數據的加密傳輸方法,其特征在于,所述方法包括:根據待傳輸數據在預設的隨機數范圍內生成一個隨機數,作為目標隨機數;基于隨機數的分段范圍與加密策略的對應關系,選擇與所述目標隨機數所在的分段范圍對應的加密策略,對所述待傳輸數據進行加密,得到加密后的待傳輸數據;對所述目標隨機數和所述加密后的待傳輸數據進行組合,得到傳輸數據;將所述傳輸數據發送至數據接收控制器,其中,當所述數據接收控制器存儲有與所述加密策略對應的解密策略時,所述數據接收控制器用于通過所述解密策略,對所述傳輸數據進行解密以得到所述待傳輸數據。2.根據權利要求1所述的方法,其特征在于,根據所述待傳輸數據在預設的隨機數范圍內確定一個隨機數,作為目標隨機數,包括:在預設的隨機數范圍內,確定一個與待傳輸數據的重要程度及數據量匹配的隨機數,作為所述目標隨機數。3.根據權利要求2所述的方法,其特征在于,與所述目標隨機數所在的分段范圍對應的加密策略,包括以下幾種數據處理方法:對所述待傳輸數據的數值增加第一指定值;對所述待傳輸數據的數值減少第二指定值;對所述待傳輸數據的數值取反;維持所述待傳輸數據的數值不變。4.根據權利要求3所述的方法,其特征在于:所述隨機數范圍存在至少四個分段范圍。5.根據權利要求4所述的一種can數據的加密傳輸方法,其特征在于:每個所述分段范圍的大小均不相同。6.根據權利要求5所述的一種can數據的加密傳輸方法,其特征在于,所述隨機數范圍中的一個分段范圍采用以下數據處理方法:對所述待傳輸數據的數值增加第一指定值。7.根據權利要求5所述的一種can數據的加密傳輸方法,其特征在于,所述隨機數范圍中的一個分段范圍采用以下數據處理方法:對所述待傳輸數據的數值減少第二指定值。8.根據權利要求5所述的一種can數據的加密傳輸方法,其特征在于,所述隨機數范圍中的一個分段范圍采用以下數據處理方法:對所述待傳輸數據的數值取反。9.根據權利要求5所述的一種can數據的加密傳輸方法,其特征在于,所述隨機數范圍中的一個分段范圍采用以下數據處理方法:維持所述待傳輸數據的數值。
技術總結
本發明公開了一種CA數據的加密傳輸方法,所述方法包括:根據待傳輸數據在預設的隨機數范圍內生成一個隨機數,作為目標隨機數;基于隨機數的分段范圍與加密策略的對應關系,選擇與所述目標隨機數所在的分段范圍對應的加密策略,對所述待傳輸數據進行加密,得到加密后的待傳輸數據;對所述目標隨機數和所述加密后的待傳輸數據進行組合,得到傳輸數據;將所述傳輸數據發送至數據接收控制器,其中,當所述數據接收控制器存儲有與所述加密策略對應的解密策略時,所述數據接收控制器用于通過所述解密策略,對所述傳輸數據進行解密以得到所述待傳輸數據。本發明數據處理方法簡單,提高了運算速度,減少了運算的時間,從而降低數據加密處理帶來的時延。據加密處理帶來的時延。據加密處理帶來的時延。
