CN105187376B - 车联网中汽车内部网络的安全通信方法 - Google Patents
车联网中汽车内部网络的安全通信方法 Download PDFInfo
- Publication number
- CN105187376B CN105187376B CN201510333389.6A CN201510333389A CN105187376B CN 105187376 B CN105187376 B CN 105187376B CN 201510333389 A CN201510333389 A CN 201510333389A CN 105187376 B CN105187376 B CN 105187376B
- Authority
- CN
- China
- Prior art keywords
- key
- control unit
- electronic control
- gateway
- seed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/1607—Details of the supervisory signal
- H04L1/1671—Details of the supervisory signal the supervisory signal being transmitted together with control information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种车联网中汽车内部网络的安全通信方法,主要解决现有车内网不安全的问题。其技术方案是:1.密钥电子控制单元向电子控制单元分配一组群组密钥形成加密的车内网;2.网关经过车内网的验证后获得群组密钥,补充到车内网中;3.车内网密钥电子控制单元产生一对密钥加密外部节点和网关之间的通信信息以保证通信的安全;4.再次通信时,密钥电子控制单元根据情况对群组密钥周期性更新和改变性更新。本发明以尽量少的开销实现车内网通信的机密性,完整性和防止重放攻击,保证了在同外部节点或网络通信的同时,车内网的各项数据能够不被窥探,车内实时情况能够得到保护。
Description
技术领域
本发明属于无线网络技术领域,涉及车内网的安全通信方法,可用于汽车行驶的实时路况信息传递。
背景技术
车内网通过提供互联网连接,移动设备连接,远程调试,固件空中更新以及自动防碰撞等功能,来实现智能交通,车内娱乐和汽车智能。远程控制者希望能够实时了解汽车行驶过程中各项实时参数,并可以进行远程控制。
传统的车内网通常有70多个电子控制单元ECU和连接这些控制单元的控制器局域网络CAN总线构成。然而,CAN总线设计的时候并未考虑安全问题,例如:当控制器局域网络CAN总线广播数据帧的时候,其由于没有考虑数据帧的机密性,使得一个恶意的攻击者能够非常容易窃听到所广播的数据帧并且发起重放攻击。
作为构成车联网的节点,如果一个汽车内部的控制网络本身不是安全的,就不能够保证整个车联网是安全的。此外,随着车内网连接到外部网络,以前只能通过物理接触发起的对汽车的攻击,现如今可以通过远程攻击的方式实现了。因此,车内网的安全问题必须得到重视。
针对安全问题,福特公司所提出的OpenXC框架,是一个较好解决此问题的平台。OpenXC是汽车的一个应用接口API:通过安装一个小的硬件模块即网关可从一辆车的内部网络读取和转换各种统计指标,数据可以被大多数使用OpenXC库的安卓应用程序所访问。通过使用OpenXC库,外部节点不需要关联到车内网的数据帧格式,就能够便于用户的体验。虽然国际上另一种方案证明了针对这种通过网关连接外部节点的车内网是安全的,但是一些效率和认证问题仍然存在。
为了实现车内网的安全通信,国内外各领域专家基于车内网CAN数据帧的特点,提出各自的解决方案。然而,这些方案并没有达到实时控制的目的。一些方案的框架存在一定问题:首先,为了实现外部节点直接和车内网相连,外部节点必须能够要知道各种车辆的数据帧格式以及该数据帧所代表的含义,而现实中,各汽车生产商为了各自的商业机密,其控制器局域网络CAN总线数据帧所代表的含义是不予公开并且各不相同的。其次,直接与车内网相连,可能带来更多的安全问题。
发明内容
本发明的目的在于针对上述已有技术的不足,提出了一种车联网中汽车内部网络的安全通信方法,以尽量少的开销实现车内网通信的机密性,完整性和防止重放攻击,提高车内网通信的安全性。
为实现上述目的,本发明的技术方案包括如下步骤:
(1)建立一个由外部移动设备、网关、电子控制单元构成的安全通信系统框架:
(2)由汽车生产商为每辆汽车安装一个专门负责密钥管理的密钥电子控制单元KECU,并完成汽车内部初始化密钥的分配过程:
(3)构建安全车内网,分配群组密钥;
(3a)电子控制单元ECU向密钥电子控制单元KECU发送构建群组密钥的请求消息;
(3b)密钥电子控制单元KECU对初始群组密钥种子进行加密后,发送给电子控制单元ECU;
(3c)电子控制单元ECU解密得到初始群组密钥种子并用和密钥电子控制单元KECU分配给的前项哈希链种子计算所需的群组密钥GK1;
(4)外部通信节点请求与车内网通信,汽车分配网关与外部通信节点连接,网关GW向密钥电子控制单元KECU发送请求连接车内网消息;
(5)密钥电子控制单元KECU检查外部网关GW发送的证书CG是否在自己持有的证书注销列表中,如果证书CG在该列表中,则丢弃网关GW的身份认证消息并发送警告信息给车内网电子控制单元ECU;如果证书CG不在该列表中,则执行步骤(6);
(6)网关GW在第j个时间内接入车内网中,密钥电子控制单元KECU给网关GW分配群组密钥:
(6a)密钥电子控制单元KECU对第j个时间时的群组密钥种子进行加密后发送给网关GW;
(6b)网关GW进行解密操作得到并用该密钥种子与车内网连接时产生的前向哈希链种子计算出网关GW接入后的群组密钥GKJ后接入车内网;
(7)密钥电子控制单元检验网关GW在不同通信周期内是否发生变化,若网关发生变化,则执行步骤(11);若网关没有发生变化,则执行下一步;
(8)密钥电子控制单元检验群组密钥在一个通信周期时间内是否被使用,若群组密钥被使用过,则执行步骤(10);若没被使用过,则执行下一步;
(9)网关GW用群组密钥加密外部通信节点发送的通信信息m,并将加密信息发送到车内网中,完成外部节点与车内网的信息传输;
(10)群组密钥周期性更新:密钥电子控制单元KECU产生周期性更新的群组密钥种子并分配给电子控制单元ECU,电子控制单元ECU用该更新群组密钥与改变性更新时采用的前向哈希链种子进行哈希操作,得到周期性更新的群组密钥GKu;
(11)群组密钥改变性更新:密钥电子控制单元KECU产生改变性更新的群组密钥种子并分配给电子控制单元ECU,电子控制单元ECU用该新群组密钥与改变性更新时采用的前向哈希链种子进行哈希操作得到改变性更新的群组密钥GKn。
本发明具有如下优点:
1)本发明由于使用密钥电子控制单元管理和分发群组密钥,对车内网与外界通信的消息进行加密,解决了通信信息泄露问题,提高了车内网通信机密性;
2)本发明由于将各单元通信信息以消息认证码的方式传递,能够保证信息的完整性,减少通信开销;
3)本发明由于使用外部网关证书,使得车内网能够验证接入网关身份的合法性,从而阻止了恶意网关对车内网的攻击。
附图说明
图1是本发明的实现流程图;
图2是本发明中构建的车内网安全通信系统模型图;
图3是本发明中电子控制单元向密钥电子控制单元发送消息的数据帧格式;
图4是本发明中密钥电子控制单元向电子控制单元发送回应消息的数据帧格式;
图5是本发明中网关向密钥电子控制单元发送请求连接车内网消息的数据帧格式;
图6是本发明中密钥电子控制单元向网关发送返回消息的数据帧格式;
图7是本发明与现有方案中的通信开销和计算开销对比图。
具体实施方案
本发明的中心思想是基于控制局域网CAN总线的数据帧格式,电子控制单元计算功能以及实时控制等特点,在尽量不改变现有车内网的软硬件的基础上,利用群组密钥形成安全的车内网。网关得到验证后补充到车内网中,随后产生新的密钥保证外部节点和网关之间的安全通信。
参照图1,本发明的实现步骤如下:
步骤1,构建车内网安全通信系统模型。
如图2所示,本步骤建立的车内网安全通信系统包括:外部通信节点EN、电子控制单元ECU、网关GW,其中外部通信节点与网关使用3G或4G蜂窝网或WiFi进行无线连接,网关、电子控制单元双向有线连接。
所述外部通信节点EN,使用3G或4G蜂窝网或WiFi通过网关GW与控制器局域网络CAN中的电子控制单元ECU进行通信;
所述网关GW,连接外部网络节点EN和车内网中的电子控制单元ECU,负责车内网与外部之间通信信息的传递和转发;
所述电子控制单元ECU,通过控制器局域网与网关GW连接,实时获取车内情况,在与外部通信节点EN通信时,使用车内网群组密钥加密信息。
步骤2,由汽车生产商为每辆汽车安装一个专门负责密钥管理的密钥电子控制单元KECU,并完成汽车内部初始化密钥的分配过程。
(2a)汽车生产商为汽车的每一个电子控制单元ECU部署一个长期安全密钥K和一个前向的哈希链种子K1 F;
(2b)汽车生产商为密钥电子控制单元KECU部署长期管理密钥K0和后向哈希链种子K1 B,密钥电子控制单元KECU管理车内网中所有电子控制单元ECU的长期安全密钥K及前向哈希链种子K1 F。
步骤3,构建安全车内网,分配群组密钥。
(3a)电子控制单元ECU向密钥电子控制单元KECU发送构建群组密钥的请求消息:Ri,IDi,MAC1,该消息帧格式参照图3所示,其中,SRR表示替代远程请求位,IDE表示标识符扩展位,RTR表示远程发送请求位,Ri是由电子控制单元ECU选择的一个随机数,IDi是电子控制单元ECU的身份信息,MAC1是电子控制单元ECU的消息认证码,MAC1=MACK(Ri,IDi),MACK是用安全密钥K加密的消息认证码,CRC域即循环冗余码域,用来对数据进行校验,ACK域即应答回复域,用来确认消息正常接收。
(3b)密钥电子控制单元KECU对初始群组密钥种子进行加密,即先用安全密钥K的加密函数EK对随机数Ri,ECU的身份信息IDi加密;再与初始群组密钥种子相异或,得到对加密后的数据:密钥电子控制单元KECU向电子控制单元ECU发送回应消息:e1,MAC2,该回应消息帧格式如图4所示,其中,是异或运算符,MAC2是密钥电子控制单元KECU的消息认证码。
(3c)电子控制单元ECU解密得到初始群组密钥种子并用和密钥电子控制单元KECU分配给的前项哈希链种子计算所需的群组密钥GK1:
(3c1)电子控制单元ECU接收密钥电子控制单元KECU的回应消息,用安全密钥K的加密函数EK对随机数Ri,身份信息IDi进行加密,得到电子控制单元ECU的加密数据:e0=EK(Ri,IDi);
(3c2)电子控制单元ECU用e0和对加密后数据e1的前64位计算得到初始群组密钥种子
(3c3)电子控制单元ECU用哈希函数H对初始群组密钥种子和初始前项哈希链种子加密,得到所需的初始群组密钥||表示字符连接符。
步骤4,外部通信节点将通信消息m发送到外部网关GW,网关GW向密钥电子控制单元KECU发送请求连接车内网消息:RG,IDG,CG,该请求连接车内网消息在控制局域网中传递的帧格式如图5所示,其中RG是由网关GW选取的一个随机数,IDG是网关GW的身份标识,CG是网关GW的证书。
步骤5,密钥电子控制单元KECU检查外部网关GW发送的证书CG是否在自己持有的证书注销列表中,如果证书CG在该列表中,则丢弃网关GW的身份认证消息并发送警告信息给车内网电子控制单元ECU;如果证书CG不在该列表中,则执行步骤6。
步骤6,密钥电子控制单元KECU将网关接入到车内网中。
(6a)密钥电子控制单元ECU用接入网关的加密函数对随机数RG,网关的身份标识符IDG和此时的群组密钥种子进行加密,得到密钥电子控制单元ECU接入网关GW时的加密数据并向网关GW发送返回消息:e2,MAC3,该返回消息的数据帧格式如图6所示,其中MAC3是接入网关GW时密钥电子控制单元KECU的消息认证码;
(6b)网关GW接收到消息后,用加密函数对随机数RG,身份标识符IDG进行加密,得到网关GW的加密数据再对这两个加密数据e2,e3进行异或操作得到接入时的群组密钥种子
(6c)网关GW根据哈希函数H和车内网连接时产生的前向哈希链种子以及计算得到此时车内网的群组密钥而后网关GW接入车内网;
步骤7,密钥电子控制单元检验网关GW在不同通信周期内是否发生变化,若网关发生变化,则执行步骤11;若网关没有发生变化,则执行下一步;
步骤8,密钥电子控制单元检验群组密钥在一个通信周期时间内是否被使用,若群组密钥被使用过,则执行步骤10;若没被使用过,则执行下一步;
步骤9,网关GW获得车内网群组密钥GKJ,用该群组密钥GKJ加密外部通信节点发送的通信信息m,并将加密信息发送到车内网中。
步骤10,安全通信密钥周期性更新:
周期性密钥更新是正常的密钥更新过程,其步骤如下:
(10a)密钥电子控制单元KECU用周期性更新时群组密钥GKu的加密函数对第u个群组密钥种子进行加密得到数据
(10b)密钥电子控制单元KECU将与周期性更新时的后项密钥种子进行异或操作得到密钥电子控制单元KECU在此更新阶段的加密数据并向车内网中的电子控制单元ECU广播消息:e4,MACU,其中MACU是密钥电子控制单元KECU周期性更新时的消息认证码;
(10c)电子控制单元ECU接收到广播消息,用GKu的加密函数对密钥种子进行加密,得到电子控制单元ECU在周期性更新时的加密数据而后电子控制单元ECU对e4和e5进行异或操作,得到周期性更新的群组密钥种子
(10d)电子控制单元ECU用哈希函数H,周期性更新时采用的前向哈希链种子与计算得到更新的群组密钥
步骤11,安全通信密钥改变性更新;
改变性更新是由于网关GW的改变或者被俘获而发起,其步骤如下:
(11a)密钥电子控制单元KECU用安全密钥K的加密函数EK对改变性更新时的群组密钥种子进行加密得到数据
(11b)密钥电子控制单元KECU将与后项密钥种子进行异或操作,得到密钥电子控制单元KECU在此过程中的加密数据并发送给每一个电子控制单元ECU消息:e6,MACU2,其中MACU2是密钥电子控制单元KECU在改变性更新时的消息认证码;
(11c)电子控制单元ECU接收到该消息,用安全密钥K的加密函数EK对加密得到数据再对e6和e7进行异或操作,得到更新的群组密钥种子
(11d)电子控制单元ECU用哈希函数H,改变性更新时产生的前向哈希链种子与计算得到改变性更新时的群组密钥
本发明的优点可通过以下实验进一步说明:
1.实验运行工具
网关运行在基于福特公司的OpenXC库中,运行在拥有32位,主频为40MHZ的Digilent chipKIT Max32的Arduino开发组件上。安全通信部分采用AES-128来实现消息加密的功能,采用SHA-1加密方法来计算不同阶段的消息认证码MAC。
2.实验内容与结果
本实验用现有的高级加密标准AES-128位加密方法分别加密本发明和现有S.Woo方案的通信消息,统计在整个通信过程中不同阶段这两种方法加密信息所需要计算开销;用局域网控制单元帧格式CAN标准分别装填本发明和现有S.Woo方案的通信消息格式,分别统计两种方法在装填通信消息格式时消耗的操作次数及通信开销;用消息认证码标准格式装填本发明和现有S.Woo方案里的消息认证码,分别统计两种方法装填消息认证码所需开销;用哈希函数计算本发明和现有S.Woo方案中的群组密钥,分别统计两种方法使用哈希函数的计算开销,结果如图7,图7中DF表示CAN数据帧,ENC表示一次128位AES加密运算,MAC表示一次消息认证码运算的开销,HAH表示哈希函数的计算开销。
从图7可以看出,在安全车内网,周期性更新,改变更新三个方面,对电子控制单元ECU和密钥电子控制KECU来说,本发明的总计开销要比另一国际著名方案S.Woo方案低,因此本发明比S.Woo方案更具有高效性。
Claims (9)
1.一种车联网中汽车内部网络的安全通信方法,包括如下步骤:
(1)建立一个由外部移动设备、网关、电子控制单元构成的安全通信系统框架:
(2)由汽车生产商为每辆汽车安装一个专门负责密钥管理的密钥电子控制单元KECU,并完成汽车内部初始化密钥的分配过程:
(2a)汽车生产商为汽车的每一个电子控制单元ECU部署一个长期安全密钥K和一个前向哈希链种子K1 F;
(2b)汽车生产商为密钥电子控制单元KECU部署长期管理密钥K0和后向哈希链种子K1 B,密钥电子控制单元KECU管理车内网中所有电子控制单元ECU的长期安全密钥K及前向哈希链种子K1 F;
(3)构建安全车内网,分配群组密钥;
(3a)电子控制单元ECU向密钥电子控制单元KECU发送构建群组密钥的请求消息;
(3b)密钥电子控制单元KECU对初始群组密钥种子进行加密后,发送给电子控制单元ECU;
(3c)电子控制单元ECU解密得到初始群组密钥种子并用和密钥电子控制单元KECU分配给的前向哈希链种子计算所需的群组密钥GK1;
(4)外部通信节点请求与车内网通信,汽车分配网关与外部通信节点连接,网关GW向密钥电子控制单元KECU发送请求连接车内网消息;
(5)密钥电子控制单元KECU检查外部网关GW发送的证书CG是否在自己持有的证书注销列表中,如果证书CG在该列表中,则丢弃网关GW的身份认证消息并发送警告信息给车内网电子控制单元ECU;如果证书CG不在该列表中,则执行步骤(6);
(6)网关GW在第j个时间内接入车内网中,密钥电子控制单元KECU给网关GW分配群组密钥:
(6a)密钥电子控制单元KECU对第j个时间时的群组密钥种子进行加密后发送给网关GW;
(6b)网关GW进行解密操作得到并用该密钥种子与车内网连接时产生的前向哈希链种子计算出网关GW接入后的群组密钥GKJ后接入车内网;
(7)密钥电子控制单元检验网关GW在不同通信周期内是否发生变化,若网关发生变化,则执行步骤(11);若网关没有发生变化,则执行下一步;
(8)密钥电子控制单元检验群组密钥在一个通信周期时间内是否被使用,若群组密钥被使用过,则执行步骤(10);若没被使用过,则执行下一步;
(9)网关GW用群组密钥加密外部通信节点发送的通信信息m,并将加密信息发送到车内网中,完成外部节点与车内网的信息传输;
(10)群组密钥周期性更新:密钥电子控制单元KECU产生周期性更新的群组密钥种子并分配给电子控制单元ECU,电子控制单元ECU用该更新群组密钥与周期性更新时采用的前向哈希链种子进行哈希操作,得到周期性更新的群组密钥GKu;
(11)群组密钥改变性更新:密钥电子控制单元KECU产生改变性更新的群组密钥种子并分配给电子控制单元ECU,电子控制单元ECU用该新群组密钥与改变性更新时采用的前向哈希链种子进行哈希操作得到改变性更新的群组密钥GKn。
2.根据权利要求1所述的方法,其中所述步骤(3b)中密钥电子控制单元KECU对初始群组密钥种子进行加密操作,是先用安全密钥K的加密函数EK对随机数Ri,ECU的身份信息IDi加密,再与初始群组密钥种子相异或,得到对加密后的数据: 是异或运算符。
3.根据权利要求1所述的方法,其中所述步骤(3c)中电子控制单元ECU解密得到初始群组密钥种子按如下步骤操作:
(3c1)电子控制单元ECU接收密钥电子控制单元KECU的回应消息,该回应消息包括对加密后的数据e1和密钥电子控制单元KECU的消息认证码MAC2;
(3c2)电子控制单元ECU用安全密钥K的加密函数EK对随机数Ri,身份信息IDi进行加密,得到电子控制单元ECU的加密数据:e0=EK(Ri,IDi),并用e0和对加密后数据e1的前64位计算得到初始群组密钥种子
4.根据权利要求1所述的方法,其中所述步骤(3c)中电子控制单元ECU计算所需的初始群组密钥GK1,是用哈希函数H对初始群组密钥种子和初始前项哈希链种子加密,即||表示字符连接符。
5.根据权利要求1所述的方法,其中所述步骤(6a)中密钥电子控制单元KECU对第j个时间时的群组密钥种子进行加密操作,是先用网关的加密函数对网关GW选取的随机数RG和网关GW的身份标识IDG加密,再与相异或,得到密钥电子控制单元KECU的加密数据:
6.根据权利要求1或4所述的方法,其中所述步骤(6b)中网关GW解密得到第j个时间时的群组密钥种子按如下步骤操作:
(6b1)网关GW接收密钥电子控制单元KECU的回应消息,该回应消息包括网关GW时密钥电子控制单元KECU的消息认证码MAC3,密钥电子控制单元KECU的加密数据e2:
(6b2)网关GW用自己的加密函数对随机数Ri和身份信息IDi加密,得到网关GW的加密数据:并用e3和对加密后数据e2相异或,得到接入时的群组密钥种子
7.根据权利要求1所述的方法,其中所述步骤(6b)中网关GW计算接入后的群组密钥GKJ,是用哈希函数H对网关GW与车内网连接时产生的前向哈希链种子和第j个时间时的群组密钥种子加密,即
8.根据权利要求1所述的方法,其中所述步骤(10)中电子控制单元ECU为得到周期性更新的群组密钥GKu进行的哈希操作,是用哈希函数H对周期性更新的群组密钥种子和该更新时采用的前向哈希链种子加密,即
9.根据权利要求1所述的方法,其中所述步骤(11)中电子控制单元ECU为得到改变性更新的群组密钥GKn进行的哈希操作,是用哈希函数H对改变性更新的群组密钥种子和该更新时采用的前向哈希链种子加密,即
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510333389.6A CN105187376B (zh) | 2015-06-16 | 2015-06-16 | 车联网中汽车内部网络的安全通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510333389.6A CN105187376B (zh) | 2015-06-16 | 2015-06-16 | 车联网中汽车内部网络的安全通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105187376A CN105187376A (zh) | 2015-12-23 |
CN105187376B true CN105187376B (zh) | 2018-04-17 |
Family
ID=54909221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510333389.6A Active CN105187376B (zh) | 2015-06-16 | 2015-06-16 | 车联网中汽车内部网络的安全通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187376B (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109076078B (zh) * | 2016-02-22 | 2021-09-24 | 大陆汽车系统公司 | 用以建立和更新用于安全的车载网络通信的密钥的方法 |
CN105978862A (zh) * | 2016-04-26 | 2016-09-28 | 北京经纬恒润科技有限公司 | 一种数据处理方法及系统 |
US10285051B2 (en) * | 2016-09-20 | 2019-05-07 | 2236008 Ontario Inc. | In-vehicle networking |
AU2017330232B2 (en) * | 2016-09-23 | 2020-09-03 | Apple Inc. | Secure communication of network traffic |
CN106453326B (zh) * | 2016-10-19 | 2019-11-26 | 中国第一汽车股份有限公司 | 一种can总线的认证与访问控制方法 |
CN106533655B (zh) * | 2016-10-27 | 2020-07-31 | 江苏大学 | 一种车内网ecu安全通信的方法 |
CN106790053B (zh) * | 2016-12-20 | 2019-08-27 | 江苏大学 | 一种can总线中ecu安全通信的方法 |
CN106685985B (zh) * | 2017-01-17 | 2019-11-29 | 同济大学 | 一种基于信息安全技术的车辆远程诊断系统及方法 |
CN106897627B (zh) * | 2017-02-21 | 2020-02-11 | 成都信息工程大学 | 一种保证汽车ecu免受攻击和自动更新的方法 |
US10749673B2 (en) * | 2017-03-08 | 2020-08-18 | Robert Bosch Gmbh | Methods for minimizing side channel leakage for group key agreement for controller area network |
CN107105060B (zh) * | 2017-05-27 | 2020-12-08 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
SG10201705960QA (en) * | 2017-07-20 | 2019-02-27 | Huawei Int Pte Ltd | System and method for managing secure communications between modules in a controller area network |
CN109936585A (zh) * | 2017-12-15 | 2019-06-25 | 蔚来汽车有限公司 | 基于智能设备来远程控制车辆的方法 |
US10921823B2 (en) | 2017-12-28 | 2021-02-16 | Bendix Commercial Vehicle Systems Llc | Sensor-based anti-hacking prevention in platooning vehicles |
CN108924794A (zh) * | 2018-07-20 | 2018-11-30 | 重庆得润汽车电子研究院有限公司 | 一种车联网终端安全通信的方法及装置 |
CN109150840B (zh) * | 2018-07-25 | 2021-04-20 | 重庆邮电大学 | 一种车联网中更新包自适应防篡改的数据结构及方法 |
CN110896390B (zh) * | 2018-09-12 | 2021-05-11 | 华为技术有限公司 | 一种发送消息的方法、验证消息的方法、装置及通信系统 |
JP7226177B2 (ja) * | 2019-08-02 | 2023-02-21 | 株式会社オートネットワーク技術研究所 | 車載中継装置、車載通信システム、通信プログラム及び通信方法 |
CN111897545B (zh) * | 2020-06-28 | 2022-02-01 | 东风汽车集团有限公司 | 应用于ecu的安全访问方法和系统 |
CN113016201B (zh) * | 2020-12-31 | 2022-05-24 | 华为技术有限公司 | 密钥供应方法以及相关产品 |
WO2022151478A1 (zh) * | 2021-01-18 | 2022-07-21 | 华为技术有限公司 | 车辆密钥管理方法、设备及其系统 |
CN113259933B (zh) * | 2021-06-15 | 2023-08-29 | 北京天融信网络安全技术有限公司 | 一种密钥更新的方法、网关、控制装置、电子设备及介质 |
CN113556355B (zh) * | 2021-07-30 | 2023-04-28 | 广东电网有限责任公司 | 配电网智能设备的密钥处理系统及方法 |
CN114584384B (zh) * | 2022-03-09 | 2022-12-09 | 西安电子科技大学 | 车内异构网络安全通信控制方法、计算机设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238146A (zh) * | 2010-04-27 | 2011-11-09 | 中国移动通信集团公司 | 认证方法、装置、认证中心及系统 |
WO2011152665A3 (en) * | 2010-06-01 | 2012-02-23 | Samsung Electronics Co., Ltd. | Method and system of securing group communication in a machine-to-machine communication environment |
TW201312983A (zh) * | 2011-09-14 | 2013-03-16 | Advance Multimedia Internet Technology Inc | 群組金鑰管理系統及其方法 |
CN103023653A (zh) * | 2012-12-07 | 2013-04-03 | 哈尔滨工业大学深圳研究生院 | 低功耗的物联网安全组通信方法及装置 |
CN104683112A (zh) * | 2015-03-20 | 2015-06-03 | 江苏大学 | 一种基于rsu协助认证的车-车安全通信方法 |
-
2015
- 2015-06-16 CN CN201510333389.6A patent/CN105187376B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238146A (zh) * | 2010-04-27 | 2011-11-09 | 中国移动通信集团公司 | 认证方法、装置、认证中心及系统 |
WO2011152665A3 (en) * | 2010-06-01 | 2012-02-23 | Samsung Electronics Co., Ltd. | Method and system of securing group communication in a machine-to-machine communication environment |
TW201312983A (zh) * | 2011-09-14 | 2013-03-16 | Advance Multimedia Internet Technology Inc | 群組金鑰管理系統及其方法 |
CN103023653A (zh) * | 2012-12-07 | 2013-04-03 | 哈尔滨工业大学深圳研究生院 | 低功耗的物联网安全组通信方法及装置 |
CN104683112A (zh) * | 2015-03-20 | 2015-06-03 | 江苏大学 | 一种基于rsu协助认证的车-车安全通信方法 |
Non-Patent Citations (2)
Title |
---|
Efficient privacy-preserving authentication for vehicular ad hoc networks;Xiaoyan Zhu 等;《IEEE Transactions on Vehicular Technology》;20131205;第63卷(第2期);全文 * |
无线传感器网络中自治愈的群组密钥管理方案;彭清泉 等;《电子学报》;20100630;第38卷(第1期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN105187376A (zh) | 2015-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105187376B (zh) | 车联网中汽车内部网络的安全通信方法 | |
CN106533655B (zh) | 一种车内网ecu安全通信的方法 | |
CN109672538B (zh) | 一种轻量级车载总线安全通信方法及安全通信系统 | |
CN106664311B (zh) | 支持异构电子设备之间差异化的安全通信 | |
Förster et al. | PUCA: A pseudonym scheme with user-controlled anonymity for vehicular ad-hoc networks (VANET) | |
CN103155512B (zh) | 用于对服务提供安全访问的系统和方法 | |
CN106453326B (zh) | 一种can总线的认证与访问控制方法 | |
CN110073634A (zh) | 数据转换系统及方法 | |
CN101926188B (zh) | 对通信终端的安全策略分发 | |
CN106685653B (zh) | 一种基于信息安全技术的车辆远程固件更新方法及装置 | |
CN101453394B (zh) | 一种接入控制方法、系统和设备 | |
CN101510824B (zh) | 具有可更换密码密钥和/或证书的机动车车载网络系统 | |
CN112752236B (zh) | 一种基于区块链的网联汽车认证方法、设备及储存介质 | |
CN105897819A (zh) | 用于包括多个子网的车载网络的数据通信方法、系统及网关 | |
CN104349947A (zh) | 认证系统和认证方法 | |
CN101356759A (zh) | 安全密钥材料的基于令牌的分布式生成 | |
CN108683510A (zh) | 一种加密传输的用户身份更新方法 | |
WO2017010172A1 (ja) | ゲートウェイ装置およびその制御方法 | |
CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
CN105704245A (zh) | 基于车联网的海量数据处理方法 | |
CN102546184B (zh) | 传感网内消息安全传输或密钥分发的方法和系统 | |
CN112449323B (zh) | 一种通信方法、装置和系统 | |
CN101420686A (zh) | 基于密钥的工业无线网络安全通信实现方法 | |
CN112584355A (zh) | 一种用于车辆间通信的密钥协同方法、系统和介质 | |
CN105432058A (zh) | 针对mtc组密钥管理的装置和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |