CN111404925B - 一种基于动态数字水印的车载can总线数据加密方法 - Google Patents

一种基于动态数字水印的车载can总线数据加密方法 Download PDF

Info

Publication number
CN111404925B
CN111404925B CN202010172658.6A CN202010172658A CN111404925B CN 111404925 B CN111404925 B CN 111404925B CN 202010172658 A CN202010172658 A CN 202010172658A CN 111404925 B CN111404925 B CN 111404925B
Authority
CN
China
Prior art keywords
data
watermark
dynamic digital
bus
digital watermark
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010172658.6A
Other languages
English (en)
Other versions
CN111404925A (zh
Inventor
冀浩杰
徐迟
秦洪懋
左政�
赵付霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaomo Shuzhi Technology Co.,Ltd.
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN202010172658.6A priority Critical patent/CN111404925B/zh
Publication of CN111404925A publication Critical patent/CN111404925A/zh
Application granted granted Critical
Publication of CN111404925B publication Critical patent/CN111404925B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于动态数字水印的车载CAN总线数据加密方法,该方法充分利用CAN总线数据帧中8字节的数据空间,在不增加通信量的情况下对数据进行了加密,保证了数据的通信安全,可以验证数据的完整性,防止篡改攻击;同时利用动态密码生成水印信息,可以保证每次生成的水印信息只被使用和验证一次,有效避免了重放攻击的影响。

Description

一种基于动态数字水印的车载CAN总线数据加密方法
技术领域
本发明涉及一种车辆总线网络加密领域,特别指一种基于动态数字水印的车载CAN总线数据加密方法。
背景技术
随着汽车技术的发展,有越来越多的汽车都使用了电子总线结构,而CAN总线是其中应用最为广泛的一种。近年来汽车破解事件日益突现,车载CAN总线是汽车***中原生未加密的总线,并不经过任何安全处理。因此,黑客完全可以通过CAN总线获取控制汽车转向、刹车等功能的权限。然而长期以来由于ECU的计算处理能力以及车载网络的带宽等技术限制,CAN总线安全防护方法一直处于空白。
目前针对CAN总线的安全防护方法主要是通过加密算法对数据进行加密处理。但是传统的加密算法加密后的数据量大大增加,会额外增加总线的传输负担;同时由于加密密钥的唯一性,导致这种方法无法防范重放攻击。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于动态数字水印的车载CAN总线数据加密方法。
为实现上述目的,本发明提供了如下技术方案:一种基于动态数字水印的车载CAN总线数据加密方法,包括如下步骤:
步骤一,确定CAN总线数据发送端节点与接收端节点,同时确定二者之间的通信协议及报文中的未利用数据位;
步骤二,在CAN总线数据发送端节点和接收端节点都预存一个相同的水印生成密钥KW和移动因子X;此外还都预存一个相同的水印位置生成密钥KWB;
步骤三,通过步骤一中确定的未利用数据位将动态数字水印嵌入到发送端准备发送的数据内完成加密;
步骤四,提取接收端所接收到数据内的动态数字水印,并进行验证,判断数据是否被篡改或重放,若是则丢弃本次得到的数据,若否则保留数据,并发出确认接收信息。
作为本发明的进一步改进,所述步骤三中嵌入动态数据水印的具体步骤如下:
步骤三一,在CAN总线数据发送端在数据发送前,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wm1;
步骤三二,之后利用预存的水印位置生成密钥KWB生成水印嵌入位置信息;
步骤三三,根据报文中未利用数据位的位置情况,将数据进行缩减,之后根据水印嵌入位置信息将水印信息嵌入数据中,并保证嵌入水印后的数据长度和原数据相同。
作为本发明的进一步改进,所述步骤四中提取及验证动态数字水印的具体步骤如下:
步骤四一,在CAN总线数据接收端收到数据后,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wm1;
步骤四一,之后利用预存的水印位置生成密钥KWB生成水印的嵌入位置信息;
步骤四二,根据水印提取位置信息从接收到的数据中提取出水印Wm1’,将Wm1’同生成的水印Wm1进行比较;若二者相同,则数据未被篡改或重放,可以使用,按照报文通信协议的规定将未利用的数据位补齐,还原数据;若二者不同,则数据遭到篡改或重放,丢弃本次得到的数据。
作为本发明的进一步改进,所述步骤四中发出确认接收信息后,还移动因子X加1;并且发送端接收到接收端的接收确认信息后,移动因子X加1,之后下一次通过动态数字水印生成算法生成新的数字水印。
本发明的有益效果,1)使用车载CAN通信报文中未利用的数据位进行水印信息的嵌入,不增加额外的通信量;2)在数据中嵌入了水印信息,对数据进行了加密,保证了数据的安全,可以验证数据的完整性,防止篡改攻击;3)采用动态数字水印生成算法生成动态水印信息,可以保证每次生成的水印信息只被使用一次,可以有效防止重放攻击。
附图说明
图1是基于动态数字水印的车载CAN总线数据加密方法示意图。
图2是数字水印嵌入原理示意图。
具体实施方式
下面将结合附图所给出的实施例对本发明做进一步的详述。
参照图1至2所示,本实施例提供一种基于动态数字水印的车载CAN总线数据加密方法,包括水印嵌入方法和水印提取及验证方法:
一、水印嵌入方法
1)CAN总线数据发送端在总线数据D发送前,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wm1;
2)之后利用预存的水印位置生成密钥KWB生成水印嵌入位置信息P;
3)如图2所示,数据发送端首先根据报文中未利用数据位的位置情况,将数据D进行缩减;之后根据水印嵌入位置信息将水印信息Wm1嵌入缩减后的数据中,并保证嵌入水印后的数据长度和原数据相同,得到加密数据DW;
二、水印提取及验证方法
1)CAN总线数据接收端收到加密数据DW后,首先采用方法一中第1)步相同的方法,利用密钥KW和动态因子X生成数字水印Wm1;
2)之后采用方法一中第2)步相同的方法生成水印提取位置信息P;
3)数据接收端根据水印提取位置信息P从接收到的加密数据DW中提取出水印Wm1’,将Wm1’同生成的水印Wm1进行比较。若二者相同,则数据未被篡改或重放,可以使用,按照报文通信协议的规定将未利用的数据位补齐,还原成数据D;若二者不同,则数据遭到篡改或重放,丢弃本次得到的数据;
4)接收端确认信息无误后,发出确认接收信息,同时移动因子X加1;发送端接收到接收端的接收确认信息后,移动因子X加1。下一次通过动态数字水印生成算法生成数字水印Wm2。
本发明所提出的一种基于动态数字水印的车载CAN总线数据加密方法,使用CAN通信报文中未利用的数据位进行水印信息的嵌入,不增加额外的通信量;在数据中嵌入了水印信息,对数据进行了加密,保证了数据的安全,可以验证数据的完整性,防止篡改攻击;采用动态数字水印生成算法生成动态水印信息,可以保证每次生成的水印信息只被使用一次,可以有效防止重放攻击。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (3)

1.一种基于动态数字水印的车载CAN总线数据加密方法,其特征在于:包括如下步骤:
步骤一,确定CAN总线数据发送端节点与接收端节点,同时确定二者之间的通信协议及报文中的未利用数据位;
步骤二,在CAN总线数据发送端节点和接收端节点都预存一个相同的水印生成密钥KW和移动因子X;此外还都预存一个相同的水印位置生成密钥KWB;
步骤三,通过步骤一中确定的未利用数据位将动态数字水印嵌入到发送端准备发送的数据内完成加密;
步骤四,提取接收端所接收到数据内的动态数字水印,并进行验证,判断数据是否被篡改或重放,若是则丢弃本次得到的数据,若否则保留数据,并发出确认接收信息;所述步骤三中嵌入动态数据水印的具体步骤如下:
步骤三一,在CAN总线数据发送端在数据发送前,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wml;
步骤三二,之后利用预存的水印位置生成密钥KWB生成水印嵌入位置信息;
步骤三三,根据报文中未利用数据位的位置情况,将数据进行缩减,之后根据水印嵌入位置信息将水印信息嵌入数据中,并保证嵌入水印后的数据长度和原数据相同。
2.根据权利要求1所述的基于动态数字水印的车载CAN总线数据加密方法,其特征在于:所述步骤四中提取及验证动态数字水印的具体步骤如下:
步骤四一,在CAN总线数据接收端收到数据后,首先利用预存的水印生成密钥KW和移动因子X,通过动态数字水印生成算法生成数字水印Wml;
步骤四一,之后利用预存的水印位置生成密钥KWB生成水印的嵌入位置信息;
步骤四二,根据水印提取位置信息从接收到的数据中提取出水印Wml’,将Wml’同生成的水印Wml进行比较;若二者相同,则数据未被篡改或重放,可以使用,按照报文通信协议的规定将未利用的数据位补齐,还原数据;若二者不同,则数据遭到篡改或重放,丢弃本次得到的数据。
3.根据权利要求2所述的基于动态数字水印的车载CAN总线数据加密方法,其特征在于:所述步骤四中发出确认接收信息后,还移动因子X加1;并且发送端接收到接收端的接收确认信息后,移动因子X加1,之后下一次通过动态数字水印生成算法生成新的数字水印。
CN202010172658.6A 2020-03-12 2020-03-12 一种基于动态数字水印的车载can总线数据加密方法 Active CN111404925B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010172658.6A CN111404925B (zh) 2020-03-12 2020-03-12 一种基于动态数字水印的车载can总线数据加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010172658.6A CN111404925B (zh) 2020-03-12 2020-03-12 一种基于动态数字水印的车载can总线数据加密方法

Publications (2)

Publication Number Publication Date
CN111404925A CN111404925A (zh) 2020-07-10
CN111404925B true CN111404925B (zh) 2021-05-11

Family

ID=71432420

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010172658.6A Active CN111404925B (zh) 2020-03-12 2020-03-12 一种基于动态数字水印的车载can总线数据加密方法

Country Status (1)

Country Link
CN (1) CN111404925B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112118091B (zh) * 2020-09-22 2021-04-23 郑州嘉晨电器有限公司 一种数据加密总线自适应的工业设备远程***升级方法
CN114205133B (zh) * 2021-12-06 2022-11-08 南昌大学 一种用于车载can网络的信息安全增强方法及电子设备
CN116132082A (zh) * 2022-09-09 2023-05-16 北京安天网络安全技术有限公司 一种信息发送方法、信息接收方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1975859A (zh) * 2005-10-28 2007-06-06 索尼英国有限公司 音频处理
CN101980280A (zh) * 2010-10-12 2011-02-23 山东中创软件商用中间件股份有限公司 水印嵌入方法、检测方法、装置及水印处理***
CN108494725A (zh) * 2018-01-30 2018-09-04 惠州市德赛西威汽车电子股份有限公司 一种车载can总线报文的加密通信方法
CN109995742A (zh) * 2018-01-02 2019-07-09 国家电网公司 基于数据包间隔的网络流水印及其检测方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11343279B2 (en) * 2018-04-11 2022-05-24 Ravishankar Srinivasan System and methods for developing secure platform to deliver end-to-end protection and safety for transactions using multi-dimensional, multi-layered security control

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1975859A (zh) * 2005-10-28 2007-06-06 索尼英国有限公司 音频处理
CN101980280A (zh) * 2010-10-12 2011-02-23 山东中创软件商用中间件股份有限公司 水印嵌入方法、检测方法、装置及水印处理***
CN109995742A (zh) * 2018-01-02 2019-07-09 国家电网公司 基于数据包间隔的网络流水印及其检测方法
CN108494725A (zh) * 2018-01-30 2018-09-04 惠州市德赛西威汽车电子股份有限公司 一种车载can总线报文的加密通信方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Comparative Performance Evaluation of Intrusion Detection Methods for In-Vehicle Networks;Ji Haojie 等;《IEEE Access》;20180715;全文 *
基于3D_DCT的RGB图像双水印设计与实现;童新安 等;《科学技术与工程》;20190831;第19卷(第23期);全文 *

Also Published As

Publication number Publication date
CN111404925A (zh) 2020-07-10

Similar Documents

Publication Publication Date Title
CN111404925B (zh) 一种基于动态数字水印的车载can总线数据加密方法
CN108494725B (zh) 一种车载can总线报文的加密通信方法
US8520839B2 (en) Data transmitter with a secure and efficient signature
US10735206B2 (en) Securing information exchanged between internal and external entities of connected vehicles
CN110661746B (zh) 一种列车can总线通信安全加密方法、解密方法
CN116405302B (zh) 一种用于车内安全通信的***及方法
CN114205133B (zh) 一种用于车载can网络的信息安全增强方法及电子设备
CN110868398A (zh) 一种对数据帧加密的方法、解密的方法及装置
CN112134702A (zh) 车内网安全通信发送、接收方法及装置
CN111740825A (zh) 一种can总线多网络节点的认证方法及***
CN115242411B (zh) 一种基于量子随机数发生器的车内网安全通信方法
CN112566121A (zh) 一种防止攻击的方法及服务器、电子设备、存储介质
CN115190477A (zh) 基于动态密钥的车内网ecu分级认证方法
CN113572795A (zh) 一种车辆安全通信方法、***及车载终端
JP4795594B2 (ja) ビデオ信号認証システム
Carsten et al. A system to recognize intruders in controller area network (can)
CN114782238A (zh) 一种基于哈希函数和信息隐藏的图像自认证方法
CN111884993B (zh) 一种应用加密算法对数据进行加密的can总线加密方法
CN115065522A (zh) 安全认证方法、车载控制器、远程通信终端和存储介质
JP7067508B2 (ja) ネットワークシステム
CN112866240A (zh) 一种车联网的安全通信方法和设备
CN108810016B (zh) 基于量子密码水印的终端接入认证方法
CN116319073B (zh) 基于量子随机数的api接口防重放攻击方法及***
Zhao et al. A scalable security protocol for Intravehicular Controller Area Network
CN112230622B (zh) 一种基于crc校验的can总线通信信息安全增强方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20221010

Address after: Business B133, 1st floor, Building 1, Jianxiyuan Zhongli, Haidian District, Beijing 100191

Patentee after: Beijing Xiaomo Shuzhi Technology Co.,Ltd.

Address before: 100191 No. 37, Haidian District, Beijing, Xueyuan Road

Patentee before: BEIHANG University

TR01 Transfer of patent right