(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111477469.0 (22)申请日 2021.12.0 6 (65)同一申请的已公布的文献号 申请公布号 CN 114205133 A (43)申请公布日 2022.03.18 (73)专利权人 南昌大学 地址 330000 江西省南昌市红谷滩新区学 府大道999号 (72)发明人 吴武飞　戴君豪　 (74)专利代理 机构 北京众合诚成知识产权代理 有限公司 1 1246 专利代理师 王焕巧 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/40(2006.01)(56)对比文件 CN 111404925 A,2020.07.10 CN 103116871 A,2013.0 5.22 CN 105979268 A,2016.09.28 US 2004022444 A1,2004.02.05 吴友情.基于自适应哈夫 曼编码的密文可逆 信息隐藏 算法. 《计算机学报》 .2021, K. M. Jawadur Rahman 等.Challenges, Applications and Design Aspects of Federated Learn ing: A Survey. 《IE EE》 .2021, 审查员 洪娟 (54)发明名称 一种用于车载CAN网络的信息安全增强方法 及电子设备 (57)摘要 本发明提供了一种用于车载CAN网络的信息 安全增强方法及电子设备， 所述方法包括： 将特 定水印信息(包括图片、 字符串 等)利用哈夫曼编 码对数字水印进行编码压缩得到待植入水印信 息， 为每个节 点设置水印插入计数器和水印提取 计数器用于水印信息发送和接收的同步， 接收节 点将接收到的报文按照它们在网络中的ID号进 行分组， 再根据报文ID号的分组对接收到的报文 进行认证， 一旦发现提取出的水印信息与原始水 印信息不一致， 说明报文的发送时序被破坏， 网 络中存在入侵报文。 本发明提供的一种用于车载 CAN网络的信息安全增强技术相比现有技术， 具 有带宽资源占用小， 计算复杂度低， 易于实施的 特点。 权利要求书1页 说明书5页 附图2页 CN 114205133 B 2022.11.08 CN 114205133 B 1.一种用于车 载CAN网络的信息安全增强方法， 其特 征在于： 包括： 将特定水印信 息利用哈夫曼编码得到数字水印， 对数字水印进行编码压缩得到待植入 水印信息， 将待植入水印信息植入CAN网络的报文中， 接收节点实时提取CAN网络中植入的 水印信息对CAN网络中的报文 进行认证； 包括以下步骤： 步骤一： 在发送节点， 为CAN网络中的每个节点分配若干个与其可用ID数相匹配的水印 插入计数器， 所述插入计数器的计数上限设置为数字水印的总字节数； 在接收节点， 为CAN 网络中的每 个节点分配水印提取计数器， 记录 CAN网络中入侵报文的数量； 步骤二： 通过哈夫 曼编码生成一串二进制数字水印信息， 将其划分成若干个字节； 步骤三： 每次发送报文之前， 检查水印插入计数器的值， 如果所述插入计数器未达到计 数上限， 在该报文的数据域的冗余位插入一字节的水印信息， 该报文的ID对应的插入计数 器加1， 如果达到计数上限， 插入计数器清0， 将数字水印的第一个字节插入到报文 数据域的 冗余位中， 将插 入计数器加1； 步骤四： 接收节点接收到了报文后， 根据报文的ID， 进行分组， 每个分组中的报文具有 相同的ID； 步骤五： 提取各分组中报文的水印信息， 与原始水印信息比对， 如果比对结果不一致， 则判定CAN网络存在恶意报文； 步骤六： 更新水印提取计数器值； 利用哈夫曼编码对待植入的水印信息进行有效的压缩， 编码冗余度达到最小， 编码效 率趋近于1； 包括如下步骤： （1） 将信源取值于集 合A， 信源概 率分布取值于集 合P； （2） 集合A中每个信 源都代表哈夫曼树的一个终端结点， 比较集合A中信源的概率分布， 将概率最小的两个叶节点合并成一颗二叉树， 二叉树根节点的值等于信源概率分布之和； 递归处理剩余节点， 生成哈夫 曼树； （3） 将左子树分支编码为0， 右子树分支编码为1， 得到各信源的编码结果。 2.一种电子设备， 其特征在于： 包括： 至少一个处理器， 以及与所述至少一个处理器通 信连接的存储器， 其中， 所述存储器存储有 可被所述至少一个处理器执行的指 令， 所述指 令 被所述至少一个处理器执行， 以使所述至少一个处理器能够执行权利要求1所述方法的步 骤。 3.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于： 所述计算机程序被 处理器运行时执 行权利要求1所述方法的步骤。权　利　要　求　书 1/1 页 2 CN 114205133 B 2一种用于车载CAN网 络的信息安全增强方 法及电子 设备 技术领域 [0001]本发明涉及汽车网络通信及汽车安全技术领域， 具体为一种用于车载CAN网络 的 信息安全增强方法及电子设备。 背景技术 [0002]近年来， 随着网络技术的发展， 汽车越来越趋向于网联化， 汽车内部各个部件之间 以及车辆和外部网络之间的联通性的提高， 产生了通信时的信息和驾驶安全问题。 目前汽 车内部使用最广泛的是车载网络协议是CA N总线协议， 被用于车内电子控制单元(ECU)之间 的数据交换。 CAN总线使用差分信号线进行通信， 具有较强的抗干扰能力， 可以在恶劣的工 作环境下提供稳定可靠的通信质量。 但是这种通信协议 目前并没有任何安全机制， 因此容 易受到黑客攻击。 随着联网汽车的兴起， 汽车在设计时引入了许多接口用于连接外部网络， 如蓝牙、 WIFI、 GPS等等， 这就为攻击者提供更加广泛的攻击面。 黑客一旦进入到CAN总线中， 便可以向总线上注入各种恶意报文， 干扰车内ECU之间正常的数据 交换或者使车内的服务 停止， 甚至操控 汽车的行驶， 造成诸多危险。 [0003]目前针对CAN网络已经有了一些信息安全手段， 例如 基于特征提取的入侵检测， 信 息加密、 信息认证。 但是由于汽车内部ECU的计算能力有限， 如果对每条报文都进行加密处 理， 会占用过多的计算资源， 在对信息进行加密的同时， 增加了有效载荷的长度， 导致总线 需要传输过多与有用信息无关的字节， 增加了总线传输数据的负担。 使用入侵检测系统， 则 需另外建立特 征库， 特征库需被实时更新， 不便 于维护。 [0004]综上所述， 现有技 术存在的问题是： [0005](1)现有的CAN网络协议中， 没有考虑车载网络信息的安全性问题， CAN网络上的数 据没有加密的措施， 通过明文的方式进行传输， CAN网络也没有身份认证机制， 任何连接到 CAN网络上的设备， 所发送的报文格式如果符合网络协议， 就可以被其他ECU所接收， 因此 CAN网络很容易被黑客进行攻击和监听。 [0006](2)现有技 术中的ECU设备没有防护措施， 容 易受到黑 客攻击。 [0007](3)现有技术适应性弱， 对ECU的计算能力要求过高， 占用过多的带宽资源， 不能适 应复杂的驾驶环境。 发明内容 [0008]针对现有技术存在的问题， 本发明的目的在于提供一种用于车载CAN网络 的信息 安全增强方法及电子 设备， 为CA N网络提供一种计算量小、 带宽 资源占用率低、 响应速度快、 可靠性高， 能够实时的检测针对CA N网络的DOS攻击、 注入攻击、 篡改攻击的信息安全增强方 法。 [0009]为实现上述目的， 本发明提供如下技术方案： 一种用于车载CAN网络的信息安全增 强方法， 包括如下内容： [0010]将特定水印信息(包括图片、 字符串等)利用哈夫曼编码对数字水印进行编码压缩说　明　书 1/5 页 3 CN 114205133 B 3