(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210028929.X (22)申请日 2022.01.11 (71)申请人 上海三一重机股份有限公司 地址 200000 上海市浦东 新区临港 工业园 区两港大道318号A座 (72)发明人 史雨雨　厉秀珍　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 聂俊伟 (51)Int.Cl. H04L 12/40(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于CAN总线的通信方法、 装置及作业机 械 (57)摘要 本发明提供一种基于CAN总线的通信方法、 装置及作业机械， 所述方法包括： 基于消息发送 节点发送的第一通信请求， 生成随机数； 第一通 信请求携带有目标消息的属性信息； 基于随机 数、 目标消息的属性信息以及第一授权密钥， 确 定第一鉴权值； 将随机数发送至消息发送节点， 以使消息发送节点基于随机数、 目标消息的属性 信息以及第二授权密钥， 确定第二鉴权值并反 馈； 在第一鉴权值与第二鉴权值一致时， 发送第 二通信请求至消息发送节点， 以使消息发送节点 反馈目标消息。 本发明能够避免非法节点侵入 CAN总线后， 发送非法信息至CAN总线上的其它节 点或篡改CAN总线上的数据， 保证了CAN总线上数 据的安全传输 。 权利要求书2页 说明书12页 附图4页 CN 114500150 A 2022.05.13 CN 114500150 A 1.一种基于CAN总线的通信方法， 其特征在于， 应用于消息接收节点， 所述消息接收节 点通过CAN总线与消息发送 节点连接， 包括： 基于所述消息发送节点发送的第一通信请求， 生成随机数； 所述第一通信请求携带有 目标消息的属性信息； 基于所述随机数、 所述目标消息的属性信息以及第一授权密钥， 确定第一 鉴权值； 将所述随机数发送至所述消息发送节点， 以使所述消息发送节点基于所述随机数、 所 述目标消息的属性信息以及第二授权密钥， 确定第二 鉴权值并反馈； 在所述第一鉴权值与所述第二鉴权值一致时， 发送第二通信请求至所述消息发送节 点， 以使所述消息发送 节点反馈所述目标消息 。 2.根据权利要求1所述的基于CAN总 线的通信方法， 其特征在于， 所述基于所述随机数、 所述目标消息的属性信息以及第一授权密钥， 确定第一 鉴权值， 包括： 基于所述随机数， 对所述目标消息的属性信息进行加密， 确定加密 密钥； 基于所述加密 密钥， 以及所述第一授权密钥， 确定所述第一 鉴权值。 3.根据权利要求1所述的基于CAN总线的通信方法， 其特征在于， 在确定第一鉴权值并 接收所述消息发送 节点反馈的第二 鉴权值之后， 还 包括： 在所述第一鉴权值与所述第二鉴权值不一致时， 终止与所述消息发送节点之间的通 信。 4.根据权利要求1所述的基于CAN总线的通信方法， 其特征在于， 所述在所述第一鉴权 值与所述第二鉴权值一致时， 发送第二通信请求至所述消息发送节点， 以使所述消息发送 节点反馈所述目标消息， 包括： 在所述第一鉴权值与 所述第二鉴权值一致 时， 发送所述第 二通信请求至所述消息发送 节点， 以使 所述消息发送节点反馈所述目标消息， 以及基于所述第二授权密钥， 对所述目标 消息的原 始哈希值进行签名， 得到签名值并反馈； 基于所述第 一授权密钥， 对所述签名值进行解密， 得到所述原始哈希值， 以及对所述目 标消息进行哈希值计算， 得到计算哈希值； 基于所述原 始哈希值以及所述计算哈希值， 对所述目标消息的完整性进行验证。 5.一种基于CAN总线的通信方法， 其特征在于， 应用于消息发送节点， 所述消息发送节 点通过CAN总线与消息 接收节点连接， 包括： 发送第一通信请求至所述消息接收节点， 以使所述消息接收节点生成随机数并反馈， 以及基于所述随机数、 目标消息的属性信息以及第一授权密钥， 确定第一鉴权值； 所述第一 通信请求携带有目标消息的属性信息； 基于所述随机数、 所述目标消息的属性信息以及第二授权密钥， 确定第二 鉴权值； 将所述第二鉴权值发送至所述消息接收节点， 以使所述消息接收节点在所述第 一鉴权 值与所述第二 鉴权值一致时， 反馈第二 通信请求； 在接收到所述第二 通信请求后， 将所述目标消息发送至所述消息 接收节点。 6.根据权利要求5所述的基于CAN总 线的通信方法， 其特征在于， 所述基于所述随机数、 所述目标消息的属性信息以及第二授权密钥， 确定第二 鉴权值， 包括： 基于所述随机数， 对所述目标消息的属性信息进行加密， 确定加密 密钥； 基于所述加密 密钥， 以及所述第二授权密钥， 确定所述第二 鉴权值。权　利　要　求　书 1/2 页 2 CN 114500150 A 27.根据权利要求5所述的基于CAN总线的通信方法， 其特征在于， 所述在接收到所述第 二通信请求后， 将所述目标消息发送至所述消息 接收节点， 包括： 在接收到所述第二通信请求后， 基于所述第二授权密钥， 对所述目标的原始哈希值进 行签名， 得到签名值； 将所述目标消息和所述签名值发送至所述消息接收节点， 以使所述消息接收节点基于 所述第一授权密钥， 对所述签名值进 行解密， 得到所述原始哈希值， 以及 对所述目标消息进 行哈希值计算， 得到计算哈希值， 并基于所述原始哈希值以及所述计算哈希值， 对所述目标 消息的完整性进行验证。 8.一种基于CAN总线的通信装置， 其特征在于， 安装于消息接收节点， 所述消息接收节 点通过CAN总线与消息发送 节点连接， 包括： 第一接收单元， 用于基于所述消息发送节点发送的第 一通信请求， 生成随机数； 所述第 一通信请求携带有目标消息的属性信息； 第一确定单元， 用于基于所述随机数、 所述目标消息的属性信 息以及第 一授权密钥， 确 定第一鉴权值； 第一发送单元， 用于将所述随机数发送至所述消息发送节点， 以使所述消息发送节点 基于所述随机数、 所述目标消息的属性信息以及第二授权密钥， 确定第二 鉴权值并反馈； 第二发送单元， 用于在所述第一鉴权值与所述第二鉴权值一致时， 发送第二通信请求 至所述消息发送 节点， 以使所述消息发送 节点反馈所述目标消息 。 9.一种基于CAN总线的通信装置， 其特征在于， 安装于消息发送节点， 所述消息发送节 点通过CAN总线与消息 接收节点连接， 包括： 第三发送单元， 用于发送第一通信请求至所述消息接收节点， 以使所述消息接收节点 生成随机数并反馈， 以及基于所述随机数、 目标消息的属性信息以及第一授权密钥， 确定第 一鉴权值； 所述第一 通信请求携带有目标消息的属性信息； 第二确定单元， 用于基于所述随机数、 所述目标消息的属性信 息以及第 二授权密钥， 确 定第二鉴权值； 第四发送单元， 用于将所述第二鉴权值发送至所述消息接收节点， 以使所述消息接收 节点在所述第一 鉴权值与所述第二 鉴权值一致时， 反馈第二 通信请求； 第二接收单元， 用于在接收到所述第二通信请求后， 将所述目标消息发送至所述消息 接收节点。 10.一种作业机械， 其特征在于， 包括： 如权利要求8所述的基于CAN总线的通信装置和 如权利要求9所述的基于 CAN总线的通信装置 。权　利　要　求　书 2/2 页 3 CN 114500150 A 3