一种CAN数据的传输装置方法和装置与流程

一种can数据的传输装置方法和装置
技术领域
1.本技术实施例涉及通信安全领域，尤指一种can数据的传输装置方法和装置。


背景技术：

2.电动汽车充电站可以为电动汽车运行提供能量补给，是电动汽车发展必需的配套设施，但现有电动汽车充电站占地面积比较大，资金消耗较多。电动汽车充电桩具有体积小、重量轻，与电网供电系统链接方便，可布置于小区、办公楼等优点，因此开发低成本的充电桩是电动汽车未来的发展趋势。当前能源互联网中电动汽车与充电桩之间采用的通信协议是控制器局域网(can)协议，但该协议缺乏加密功能，存在着遭到黑客重放攻击的可能。
3.控制器局域网(controller area network，can)是串行通信协议的一种，目前包can2.0a和can2.0b两个版本。电池管理系统(battery management system，bms)与充电机的通信采用can2.0b，具有通信速度快、距离远，可同时连接多个can节点，多主控制等优点，但协议本身存在一些安全漏洞，使得电动汽车在充电过程中面临着一系列信息安全问题。例如:黑客故意攻击充电桩，使充电桩无法给电动汽车正常充电；恶意窃取用户的充电账号、支付密码以及充电位置等个人信息，侵犯用户的隐私权；有些用户可能会去篡改相关充电数据，减少计费，给运营公司的利益带来损害。


技术实现要素：

4.为了解决上述任一技术问题，本技术实施例提供了一种can数据的传输装置方法和装置。
5.为了达到本技术实施例目的，本技术实施例提供了一种can数据的传输方法，应用于电动汽车或充电桩，包括：
6.生成有效通信数据对应的指示数据，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；
7.按照预设的数据处理策略，将有效通信数据与指示数据混合，得到n个负荷数据，其中每个负荷数据的长度为64位比特；
8.对每个负荷数据进行aes加密，得到与n个负荷数据一一对应的n个加密数据；
9.将n个加密数据通过2n个can数据帧发送出去，其中，n为正整数。
10.一种can数据的传输装置，应用于电动汽车或充电桩，包括：
11.接收模块，用于对can数据帧进行接收操作，如果接收到2n个can数据帧，按照can数据帧的接收顺序，将两个can数据帧作为一组，从每组的can数据帧中提取一个加密数据，得到n个加密数据；
12.解密模块，用于对n个加密数据进行aes解密操作；
13.提取模块，用于如果得到n个加密数据对应的n个负荷数据，则按照预设的数据处理策略中，从n个负荷数据中提取内容为指示数据的第一提取结果和内容为有效通信数据
的第二提取结果，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；
14.管理模块，用于根据第一提取结果，判断是否对第二提取结果中的有效通信数据进行响应，其中，n为正整数。
15.上述技术方案中的一个技术方案具有如下优点或有益效果：
16.利用指示数据指示携带有有效通信数据的can数据帧是否存在重放攻击行为，并控制有效通信数据与指示数据对应的负荷数据的长度，使得经aes加密后的一个负荷数据通过2个can数据帧进行传输，保证了通信安全又可以抵御重放攻击。
17.本技术实施例的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术实施例而了解。本技术实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
18.附图用来提供对本技术实施例技术方案的进一步理解，并且构成说明书的一部分，与本技术实施例的实施例一起用于解释本技术实施例的技术方案，并不构成对本技术实施例技术方案的限制。
19.图1为电动汽车与充电桩之间发生重放攻击的应用场景的示意图；
20.图2为本技术实施例提供的一种can数据的传输方法的流程示意图；
21.图3为本技术实施例提供的另一种can数据的传输方法的流程示意图；
22.图4为本技术实施例提供的一种can数据的传输装置的结构示意图；
23.图5为本技术实施例提供的另一种can数据的传输装置的结构示意图。
具体实施方式
24.为使本技术实施例的目的、技术方案和优点更加清楚明白，下文中将结合附图对本技术实施例的实施例进行详细说明。需要说明的是，在不冲突的情况下，本技术实施例中的实施例及实施例中的特征可以相互任意组合。
25.为解决电动汽车与充电桩之间can协议安全通信，在can总线上添加加密协议，可以有效的防止第三方攻击者破译传输的数据。
26.通过在can总线通信上添加加密算法，如aes、des、idea等加密，虽然可以有效的防止第三方攻击者破译传输的数据，但是无法解决恶意重放带来的危害。其中，重放攻击(replay attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。
27.由于can总线的广播特性，使得can总线容易受到重放攻击。图1为电动汽车与充电桩之间发生重放攻击的应用场景的示意图。如图1所示，第三方攻击者通过非法接入can总线，利用该总线采用广播通信的特点，连接到can总线上的can节点可以接收由其中一个can节点发送的消息，并且攻击者可以恶意地向充电桩或电动汽车重复发送之前从can总线接收的报文信息，从而干扰正常的充电过程，给用户带来不便。
28.针对上述问题，本技术实施例提出如下解决方案，包括：
29.图2为本技术实施例提供的一种can数据的传输方法的流程示意图。
30.如图2所示，所述方法应用于电动汽车或充电桩，包括：
31.步骤201、生成有效通信数据对应的指示数据，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；
32.其中，充电操作的管理数据包括充电行为的控制信息，如，开始充电、暂停充电或结束充电；或者，充电电流的控制信息，如减小电流或增加电流；或者，充电时长的交互数据；或者，充电费用的交互数据。
33.其中，该指示信息用于区分当前的can数据帧是否为恶意攻击者发送的重放攻击的数据帧。基于重放攻击的攻击特点，该指示数据用于在预设时长内唯一标识一条can数据帧所携带的有效通信数据；
34.该预设时长可以为从电动汽车与充电桩之间建立can连接开始，至自电动汽车与充电桩之间的can连接断开为止。
35.由于指示数据是用于唯一标识一条can帧所携带的有效通信数据，因此，需要根据有效通信数据的总长度l生成对应数量的指示数据。
36.具体的，如果有效通信数据的总长度l小于或等于64-m位比特，则生成一个长度为m的指示数据；否则，将有效通信数据划分为n个分段数据，并为n个分段数据生成一一对应的长度为m的指示数据；
37.其中，m和l均为正整数。
38.上述计算表达式中为向上取整运算符。
39.优选的，该指示数据为随机数序列，生成方式简单方便。
40.步骤202、按照预设的数据处理策略，将有效通信数据与指示数据混合，得到n个负荷数据，其中每个负荷数据的长度为64位比特；
41.具体的，任一负荷数据是通过如下方式得到的，包括：
42.如果有效通信数据的总长度l或者分段数据的长度等于64-m位比特，则按照所述数据处理策略，生成有效通信数据或者分段数据对应的负荷数据；
43.如果有效通信数据的总长度l或者分段数据的长度小于64-m位比特，则在有效通信数据或者分段数据中增加内容为空的比特位，以使得增加比特位后的有效通信数据或者分段数据的长度为64-m位比特，再生成增加比特位后的有效通信数据或者分段数据对应的负荷数据。
44.步骤203、对每个负荷数据进行aes加密，得到与n个负荷数据一一对应的n个加密数据；
45.其中，每个加密数据的长度为128位比特。
46.步骤204、将n个加密数据通过2n个can数据帧发送出去，其中，n为正整数；
47.由于每个can数据帧能发送64位比特的数据，因此，每个加密数据需要通过2个can数据帧进行发送，使得原本1个负荷数据中的指示数据最终通过2个can数据帧进行发送。
48.本技术实施例提供的方法，利用指示数据指示携带有有效通信数据的can数据帧是否存在重放攻击行为，并控制有效通信数据与指示数据对应的负荷数据的长度，使得经
aes加密后的一个负荷数据通过2个can数据帧进行发送，保证了通信安全又可以抵御重放攻击。
49.基于图2所示方法以应用示例进行说明：
50.根据充电桩与电动车之间自由充电协议按照厂商要求，获取需要发送的56位比特的有效通信数据；
51.生成该有效通信数据对应的8位比特的随机数序列，作为指示数据；
52.将有效通信数据与随机数序列叠加凑成64位比特的负荷数据；
53.将64位比特的负荷数据进行aes加密运算，生成128位比特的加密数据；
54.由于can总线协议发送的数据是64位比特，因此，可以将128位比特的加密数据分成长度为64位比特的2个can数据帧中的数据，生成两个can数据帧；
55.将两个can数据帧通过can总线协议发送出去。
56.图3为本技术实施例提供的另一种can数据的传输方法的流程示意图。如图3所示，所述方法应用于电动汽车或充电桩，包括：
57.步骤301、对can数据帧进行接收操作，如果接收到2n个can数据帧，按照can数据帧的接收顺序，将两个can数据帧作为一组，从每组的can数据帧中提取一个加密数据，得到n个加密数据，其中，n为正整数；
58.由于每个can数据帧能发送64位比特的数据，因此，每个加密数据需要通过2个can数据帧进行发送，使得原本1个负荷数据中的指示数据最终通过2个can数据帧进行发送。
59.步骤302、对n个加密数据进行aes解密操作；
60.其中，每个加密数据的长度为128位比特。
61.逐个对每个加密数据进行aes解密操作，如果解密成功，则得到该加密数据对应的负荷数据；如果解密失败，则无法从加密数据中解密出负荷数据。
62.步骤303、如果得到n个负荷数据，则按照预设的数据处理策略中，从n个负荷数据中提取内容为指示数据的第一提取结果和内容为有效通信数据的第二提取结果；
63.其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；
64.其中，充电操作的管理数据包括充电行为的控制信息，如，开始充电、暂停充电或结束充电；或者，充电电流的控制信息，如减小电流或增加电流；或者，充电时长的交互数据；或者，充电费用的交互数据。
65.其中，该指示信息用于区分当前的can帧是否为恶意攻击者发送的重放攻击的数据帧。基于重放攻击的攻击特点，该指示数据用于在预设时长内唯一标识一条can数据帧所携带的有效通信数据；
66.该预设时长可以为从电动汽车与充电桩之间建立can连接开始，至自电动汽车与充电桩之间的can连接断开为止。
67.优选的，该指示数据为随机数序列，生成方式简单方便。
68.由于指示数据是用于唯一标识一条can帧所携带的有效通信数据，因此，需要根据有效通信数据的总长度l设置对应数量的指示数据。
69.其中，每个can数据帧的数据结构如下：
70.如果有效通信数据的总长度l小于或等于64-m位比特，则该有效通信数据有一个
长度为m的指示数据；否则，将有效通信数据划分为n个分段数据，其中每个分段数据有一一对应的长度为m的指示数据；
71.其中，m和l均为正整数。
72.进一步的，每个can数据帧中的负荷数据是通过如下方式得到的，包括：
73.如果有效通信数据的总长度l或者分段数据的长度等于64-m位比特，则按照所述数据处理策略，生成有效通信数据或者分段数据对应的负荷数据；
74.如果有效通信数据的总长度l或者分段数据的长度小于64-m位比特，则在有效通信数据或者分段数据中增加内容为空的比特位，以使得增加比特位后的有效通信数据或者分段数据的长度为64-m位比特，再生成增加比特位后的有效通信数据或者分段数据对应的负荷数据。
75.基于上述can数据帧，所述有效通信数据是通过如下方式得到的，包括：
76.如果负荷数据中的有效通信数据的长度等于64-m位比特，则直接从负荷数据中提取该负荷数据中的有效通信数据；否则，去除内容为空的比特位后，得到该负荷数据中的有效通信数据。
77.如果有效通信数据的总长度l小于或等于64-m位比特，则将该负荷数据中的有效通信数据作为本次通信的有效通信数据；否则，该负荷数据中的有效通信数据拼接为一条通信数据，将拼接得到的通信数据作为本次通信的有效通信数据。
78.步骤304、根据第一提取结果，判断是否对第二提取结果中的有效通信数据进行响应；
79.如果第一提取结果中的指示数据指示携带有有效通信数据的can数据帧不存在重放攻击行为，则对提取得到的有效通信数据进行响应；否则，丢弃所述第二提取结果。
80.具体的，如果提取的指示数据为随机数序列，则判断从负荷数据中得到的随机数序列是否与本地已存储的随机数序列重复，得到判断结果；如果判断结果为不重复，则对提取得到的有效通信数据进行响应。
81.可选的，在检测到与本地建立can通信之后，将本地已存储的随机数序列清空，以及，在利用can连接进行通信后，对接收的随机数序列进行保存，从而提高判断的准确性。
82.本技术实施例提供的方法，利用指示数据指示携带有有效通信数据的can数据帧是否存在重放攻击行为，并控制从2个can数据帧中获取一个加密数据，经aes解密后，提取有效通信数据与指示数据，保证了通信安全又可以抵御重放攻击。
83.基于图3所示方法以应用示例进行说明：
84.将can总线收到的数据，解析出有效的64位负载数据；
85.由于aes解密算法是将128位的加密数据解密成64位，所以能够将接收到的两个64位数据组合成一个128位比特数据作为一个加密数据；
86.将1个加密数据进行解密，如果解密正确，得到负荷数据；如果解密错误直接丢弃；
87.将接收到的64位解密正确数据中的有效通信数据与随机数序列进行拆分，并与存储的随机数序列进行校验，如果随机数序列是已经收到过的随机数序列，则校验为重放攻击数据，直接丢弃；如果随机数序列是没有收到过的随机数序列，则校验该64位解密正确数据是有效通信数据，将此数据中的随机数序列保存，有效通信数据提取。
88.图4为本技术实施例提供的一种can数据的传输装置的结构示意图。
89.如图4所示，所述装置应用于电动汽车或充电桩，包括：
90.生成模块401，用于生成有效通信数据对应的指示数据，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；
91.处理模块402，与生成模块401相连，用于按照预设的数据处理策略，将有效通信数据与指示数据混合，得到n个负荷数据，其中每个负荷数据的长度为64位比特；
92.加密模块403，与处理模块402相连，用于对每个负荷数据进行aes加密，得到与n个负荷数据一一对应的n个加密数据，；
93.发送模块404，与加密模块403相连，用于将n个加密数据通过2n个can数据帧发送出去，其中，n为正整数。
94.在一个示例性实施例中，所述生成模块401，用于如果有效通信数据的总长度l小于或等于64-m位比特，则生成一个长度为m的指示数据；否则，将有效通信数据划分为n个分段数据，并为n个分段数据生成一一对应的长度为m的指示数据；
95.其中，m和l均为正整数。
96.在一个示例性实施例中，所述处理模块402，用于如果有效通信数据的总长度l或者分段数据的长度等于64-m位比特，则按照所述数据处理策略，生成有效通信数据或者分段数据对应的负荷数据；如果有效通信数据的总长度l或者分段数据的长度小于64-m位比特，则在有效通信数据或者分段数据中增加内容为空的比特位，以使得增加比特位后的有效通信数据或者分段数据的长度为64-m位比特，再生成增加比特位后的有效通信数据或者分段数据对应的负荷数据。
97.在一个示例性实施例中，所述指示数据为随机数序列。
98.本技术实施例提供的装置，利用指示数据指示携带有有效通信数据的can数据帧是否存在重放攻击行为，并控制有效通信数据与指示数据对应的负荷数据的长度，使得经aes加密后的一个负荷数据通过2个can数据帧进行发送，保证了通信安全又可以抵御重放攻击。
99.图5为本技术实施例提供的另一种can数据的传输装置的结构示意图。如图5所示，所述装置应用于电动汽车或充电桩，包括：
100.接收模块501，用于对can数据帧进行接收操作，如果接收到2n个can数据帧，按照can数据帧的接收顺序，将两个can数据帧作为一组，从每组的can数据帧中提取一个加密数据，得到n个加密数据；
101.解密模块502，与接收模块501相连，用于对n个加密数据进行aes解密操作；
102.提取模块503，与解密模块502相连，用于如果得到n个加密数据对应的n个负荷数据，则按照预设的数据处理策略中，从n个负荷数据中提取内容为指示数据的第一提取结果和内容为有效通信数据的第二提取结果，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；
103.管理模块504，与提取模块503相连，用于根据第一提取结果，判断是否对第二提取结果中的有效通信数据进行响应，其中，n为正整数。
104.在一个示例性实施例中，所述管理模块504，用于如果提取的指示数据为随机数序列，则判断从负荷数据中得到的随机数序列是否与本地已存储的随机数序列重复，得到判断结果；如果判断结果为不重复，则对提取得到的有效通信数据进行响应。
105.在一个示例性实施例中，所述装置还包括：
106.序列管理模块，用于在接收到与本地建立can连接的请求后，将本地已存储的随机数序列清空；在利用can连接进行通信后，对接收的随机数序列进行保存。
107.在一个示例性实施例中，所述提取模块503，用于如果负荷数据中的有效通信数据的长度等于64-m位比特，则直接从负荷数据中提取该负荷数据中的有效通信数据；否则，去除内容为空的比特位后，得到该负荷数据中的有效通信数据；如果有效通信数据的总长度l小于或等于64-m位比特，则将该负荷数据中的有效通信数据作为本次通信的有效通信数据；否则，该负荷数据中的有效通信数据拼接为一条通信数据，将拼接得到的通信数据作为本次通信的有效通信数据；
[0108][0109]
本技术实施例提供的装置，利用指示数据指示携带有有效通信数据的can数据帧是否存在重放攻击行为，并控制从2个can数据帧中获取一个加密数据，经aes解密后，提取有效通信数据与指示数据，保证了通信安全又可以抵御重放攻击。
[0110]
本技术实施例提供一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上文任一项中所述的方法。
[0111]
本技术实施例提供一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上文任一项中所述的方法。
[0112]
本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

技术特征：
1.一种can数据的传输方法，应用于电动汽车或充电桩，包括：生成有效通信数据对应的指示数据，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；按照预设的数据处理策略，将有效通信数据与指示数据混合，得到n个负荷数据，其中每个负荷数据的长度为64位比特；对每个负荷数据进行aes加密，得到与n个负荷数据一一对应的n个加密数据；将n个加密数据通过2n个can数据帧发送出去，其中，n为正整数。2.根据权利要求1所述的方法，其特征在于，所述生成所述有效通信数据对应的指示数据，包括：如果有效通信数据的总长度l小于或等于64-m位比特，则生成一个长度为m的指示数据；否则，将有效通信数据划分为n个分段数据，并为n个分段数据生成一一对应的长度为m的指示数据；其中，m和l均为正整数。3.根据权利要求2所述的方法，其特征在于，任一负荷数据是通过如下方式得到的，包括：如果有效通信数据的总长度l或者分段数据的长度等于64-m位比特，则按照所述数据处理策略，生成有效通信数据或者分段数据对应的负荷数据；如果有效通信数据的总长度l或者分段数据的长度小于64-m位比特，则在有效通信数据或者分段数据中增加内容为空的比特位，以使得增加比特位后的有效通信数据或者分段数据的长度为64-m位比特，再生成增加比特位后的有效通信数据或者分段数据对应的负荷数据。4.根据权利要求2所述的方法，其特征在于，所述指示数据为随机数序列。5.一种can数据的传输方法，包括：对can数据帧进行接收操作，如果接收到2n个can数据帧，按照can数据帧的接收顺序，将两个can数据帧作为一组，从每组的can数据帧中提取一个加密数据，得到n个加密数据；对n个加密数据进行aes解密操作；如果得到n个负荷数据，则按照预设的数据处理策略中，从n个负荷数据中提取内容为指示数据的第一提取结果和内容为有效通信数据的第二提取结果，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；根据第一提取结果，判断是否对第二提取结果中的有效通信数据进行响应，其中，n为正整数。6.根据权利要求5所述的方法，其特征在于，所述根据第一提取结果，判断是否对第二提取结果中的有效通信数据进行响应，包括：如果提取的指示数据为随机数序列，则判断从负荷数据中得到的随机数序列是否与本地已存储的随机数序列重复，得到判断结果；如果判断结果为不重复，则对提取得到的有效通信数据进行响应。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：
在接收到与本地建立can连接的请求后，将本地已存储的随机数序列清空；在利用can连接进行通信后，对接收的随机数序列进行保存。8.根据权利要求5所述的方法，其特征在于，所述有效通信数据是通过如下方式得到的，包括：如果负荷数据中的有效通信数据的长度等于64-m位比特，则直接从负荷数据中提取该负荷数据中的有效通信数据；否则，去除内容为空的比特位后，得到该负荷数据中的有效通信数据；如果有效通信数据的总长度l小于或等于64-m位比特，则将该负荷数据中的有效通信数据作为本次通信的有效通信数据；否则，该负荷数据中的有效通信数据拼接为一条通信数据，将拼接得到的通信数据作为本次通信的有效通信数据；其中，m和l均为正整数，m表示指示数据的长度。9.一种can数据的传输装置，应用于电动汽车或充电桩，包括：生成模块，用于生成有效通信数据对应的指示数据，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；处理模块，用于按照预设的数据处理策略，将有效通信数据与指示数据混合，得到n个负荷数据，其中每个负荷数据的长度为64位比特；加密模块，用于对每个负荷数据进行aes加密，得到与n个负荷数据一一对应的n个加密数据；发送模块，用于将n个加密数据通过2n个can数据帧发送出去，其中，n为正整数。10.一种can数据的传输装置，应用于电动汽车或充电桩，包括：接收模块，用于对can数据帧进行接收操作，如果接收到2n个can数据帧，按照can数据帧的接收顺序，将两个can数据帧作为一组，从每组的can数据帧中提取一个加密数据，得到n个加密数据；解密模块，用于对n个加密数据进行aes解密操作；提取模块，用于如果得到n个加密数据对应的n个负荷数据，则按照预设的数据处理策略中，从n个负荷数据中提取内容为指示数据的第一提取结果和内容为有效通信数据的第二提取结果，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的can数据帧是否存在重放攻击行为；管理模块，用于根据第一提取结果，判断是否对第二提取结果中的有效通信数据进行响应，其中，n为正整数。

技术总结
本申请实施例公开了一种CAN数据的传输方法和装置。所述方法应用于电动汽车或充电桩，包括：生成有效通信数据对应的指示数据，其中，所述有效通信数据为充电操作的管理数据，所述指示数据用于指示携带有所述有效通信数据的CAN数据帧是否存在重放攻击行为；按照预设的数据处理策略，将有效通信数据与指示数据混合，得到n个负荷数据，其中每个负荷数据的长度为64位比特；对每个负荷数据进行AES加密，得到与n个负荷数据一一对应的n个加密数据；将n个加密数据通过2n个CAN数据帧发送出去，其中，n为正整数。为正整数。为正整数。


技术研发人员：杨伟朋
受保护的技术使用者：上海旋极信息技术有限公司
技术研发日：2023.05.05
技术公布日：2023/8/6