公开(公告)号：CN115913814A

公开(公告)日：2023-04-04

申请号：CN202211546730.2

申请日：2022-12-05

Applicant: 东北大学

Inventor： 王仡麟 ,  丁山 ,  魏君豪 ,  陈丹 ,  邓饶韬

IPC: H04L12/40 ,  H04L9/08 ,  H04L12/66

Abstract: 本发明提供了一种支持安全等级分类的车载CAN总线加密通信系统及方法，涉及车辆内部通信网络加密技术领域。本发明首先对车载ECU重要程度及计算能力制定ECU安全等级表，之后管理员将ECU安全等级表下发至安全网关；安全网关随机生成加密密钥和认证密钥并下发至各车载ECU；发送端ECU根据自身安全等级利用计数器值、明文数据和认证密钥做HMAC运算，以确定发送端MAC并打包进数据帧中数据场，接着利用加密密钥对数据场中数据进行国密SM4算法加密后发送数据帧；接收端ECU接收数据帧并判断发送端ECU安全等级后，利用加密密钥对加密数据进行国密SM4算法解密；最后接收端ECU利用计数器值、明文数据和认证密钥做HMAC运算，生成接收端MAC，比对发送端MAC和接收端MAC后完成通信。