买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东南大学申请的专利一种基于加密认证和入侵检测的安全增强型CAN控制器获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119341770B 。

龙图腾网通过国家知识产权局官网在2025-11-11发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411192129.7，技术领域涉及：H04L9/40；该发明授权一种基于加密认证和入侵检测的安全增强型CAN控制器是由孙立博;马帅北;秦文虎;魏甲安设计研发完成，并于2024-08-28向国家知识产权局提交的专利申请。

本一种基于加密认证和入侵检测的安全增强型CAN控制器在说明书摘要公布了：本发明公开了一种基于加密认证和入侵检测的安全增强型CAN控制器，旨在应对黑客通过车联网对车辆进行远程解锁、启停等安全威胁。本申请构建了基于加密认证和入侵检测的安全框架，利用预共享对称密钥结合AES与HMAC‑SHA256算法，实现对CAN通信数据的加密与认证，保障数据传输的机密性、完整性和真实性；同时，引入了基于信息熵的入侵检测技术，有效防御通过合法节点发起的数据帧注入攻击。本申请使用数据帧传输与加密计算并行处理的策略，解决了现有方法中CAN控制器和安全模块独立实现，会引入额外的数据搬运开销的问题，实现了CAN加密数据的高效传输，具有很好的发展应用前景。

本发明授权一种基于加密认证和入侵检测的安全增强型CAN控制器在权利要求书中公布了：1.一种基于加密认证和入侵检测的安全增强型CAN控制器，其特征在于，包括入侵检测模块、位流控制器、错误逻辑管理模块、HMAC-SHA256模块、AES模块、寄存器单元和位时序单元；其中，所述入侵检测模块通过接收数据帧ID的信息熵来判断车载CAN通信网络内是否存在安全威胁，从而能够迅速响应；所述位流控制器通过调用AES模块和HMAC-SHA256模块，在内部完成加密认证运算，确保数据传输的机密性、完整性和真实性；所述错误逻辑管理模块用于在CAN总线系统中通过监控发送错误计数和接收错误计数来管理节点的错误状态，确保在节点故障情况下数据传输系统的高可用性；所述HMAC-SHA256模块用于MAC值的计算，用来完成身份认证，所述AES模块用于CAN数据的加密解密计算，所述位时序单元用于为位流控制器提供采样点和发送点，同时负责与其他车载CAN通信网络节点的时序同步； 所述位流控制器包括发送位流控制器、接收位流控制器和数据通路，当满足发送条件时，数据通路从发送缓冲读取原始数据并解析来获取待发送数据帧的ID、DATA和数据帧类型，随后将SEND_VLD信号置为高电平，使发送位流控制器开始数据帧传输，同时ID和DATA信号分别赋值为待发送数据帧的ID和0，当加密认证计算完成后，接收位流控制器将DATA信号赋值为密文结果；如果加密认证计算在数据帧发送至数据场之前完成，即保证数据传输无误； 所述HMAC-SHA256模块用于执行HMAC-SHA256算法，包括HMAC_FSM模块和SHA256_CORE模块；所述SHA256_CORE模块实现SHA256算法，由W计算单元、K计算单元、压缩函数和状态机组成，包括W参数和K参数的生成、压缩函数的迭代更新以及最终哈希值的计算；所述HMAC_FSM模块负责根据输入的数据、模式和密钥，按照特定的填充规则生成待处理的数据块inner_block和outer_block，并将这些数据块分批次送入SHA256_CORE模块进行处理； 所述AES模块用于执行AES算法，所述位流控制器首先调用HMAC-SHA256模块完成MAC计算，随后将{EX_DATA||DLC||TIME}与MAC的32位截断拼接为128bit加密明文并执行AES加密运算；为了减少加密认证运算时间，当MAC计算开始时，位流控制器将加密密钥送至AES模块，同时使能AES模块开始密钥扩展；当MAC计算结束后，位流控制器将128bit加密明文送入AES模块并使能AES模块开始轮函数计算。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：214125 江苏省无锡市滨湖区状元道5号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。