CN106453326A - 一种can总线的认证与访问控制方法 - Google Patents

一种can总线的认证与访问控制方法 Download PDF

Info

Publication number
CN106453326A
CN106453326A CN201610906073.6A CN201610906073A CN106453326A CN 106453326 A CN106453326 A CN 106453326A CN 201610906073 A CN201610906073 A CN 201610906073A CN 106453326 A CN106453326 A CN 106453326A
Authority
CN
China
Prior art keywords
key
node
data
authentication
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610906073.6A
Other languages
English (en)
Other versions
CN106453326B (zh
Inventor
王祎男
李木犀
和卫民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FAW Group Corp
Original Assignee
FAW Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FAW Group Corp filed Critical FAW Group Corp
Priority to CN201610906073.6A priority Critical patent/CN106453326B/zh
Publication of CN106453326A publication Critical patent/CN106453326A/zh
Application granted granted Critical
Publication of CN106453326B publication Critical patent/CN106453326B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)

Abstract

本发明涉及一种CAN总线的认证与访问控制方法,其特征在于具体方法包括如下步骤:(1).完成车辆系统的功能划分,将每个功能定义为一个逻辑功能区;(2).基于(1)中车辆系统的功能划分,将车辆系统的节点按所属功能划分至各个逻辑功能区;(3).基于(2)中的各个节点逻辑功能区的划分,为每个逻辑功能区分配一个密钥;(4).基于(3)中的密钥,在每次车辆启动后生成该逻辑功能区的会话密钥;(5).基于(4)中的会话密钥,完成CAN数据的认证和加密;基于(3)中的密钥,可实现对更新的节点的密钥重置。其基于密码学技术,利用密码算法构建CAN总线的节点认证与加密协议,并实现对CAN总线整体的资源访问控制。

Description

一种CAN总线的认证与访问控制方法
技术领域
本发明涉及一种CAN总线的认证与访问控制方法,尤其涉及CAN总线的网络安全架构以及与之相对应的安全措施,属于汽车网络信息安全技术。
背景技术
CAN是Controller Area Network的简称,即控制器局域网络。CAN总线是现在车辆中普遍采用的总线技术。CAN总线中节点都与同一个共享线路连接。CAN总线上以双绞线连接,0为显性信号,1为隐形信号,信号利用CSMA/CA方案解决冲突问题。仲裁机制使用优先级来决定哪个节点被允许在总线上传输数据。节点的ID越小,即在仲裁中节点发送的显性0信号越多,其优先级越高。使用该机制使得CAN总线适合实时通信。
根据CAN总线的设计机制,其具有非常高的可靠性。但是CAN总线从设计之初就缺乏基本的安全措施,没有考虑到安全问题,所以迄今为止仍然没有合适的方式实施安全特性,例如加密或认证。因此在车辆信息系统广泛使用的CAN总线上出现了许多可能的安全攻击。其中包括插入伪造节点、修改总线数据等,通过这些手段攻击者可实现对车辆的控制甚至毁坏。
CAN总线并没有完善的安全架构以及与之相对应的安全措施,目前为止CAN总线的安全防火墙措施是原始的被动防护。其主要措施包括:CAN总线协议保密和CAN总线接入防火墙。这两种安全措施对CAN总线的防护功能有限,均不是完善的保护措施。因为CAN总线的开放性,攻击者很容易从车辆上获取大量的总线数据。通过对数据的对比分析,可容易地解析CAN总线数据格式。由于总线数据长度有限,其包含的数据格式也较为简单,因此CAN总线的私有协议并不能较好地杜绝外部攻击。事实上,已经出现大量针对车辆总线的外部接入设备,此类设备虽然是用于驾驶人员的辅助信息展示,也可能被用来发起针对CAN总线的攻击。CAN总线防火墙位于关键接入节点或者中心网关,可在一定程度上防止外部非法数据进入总线,从而为总线提供安全防护。但这种防护能力不足以保障安全性。首先,由于CAN总线是开放的广播数据,攻击者可通过绕开防火墙的位置接入总线。其次,防火墙只能拦截外部的非法数据,并不能拦截内部发出的数据,从而对被动式信息获取攻击无效。
发明内容
本发明目的在于提供了一种CAN总线的认证与访问控制方法,主要针对车辆CAN总线的这些特点提出了对应的车辆网络安全解决方案;随着车联网技术的发展,汽车网络信息安全成为一个新的技术领域,汽车网络信息安全包括用户以及车辆隐私数据的安全,车辆与云端通信的安全,车辆本身的控制安全,应保证车辆不会被非法控制从而引起人身或财产的损失。基于密码学技术,利用密码算法构建CAN总线的节点认证与加密协议,并实现对CAN总线整体的资源访问控制。
本发明的技术方案是这样实现的:一种CAN总线的认证与访问控制方法,其特征在于具体方法包括如下步骤:
(1)完成车辆系统的功能划分,将每个功能定义为一个逻辑功能区;
(2)基于(1)中车辆系统的功能划分,将车辆系统的节点按所属功能划分至各个逻辑功能区;
(3)基于(2)中的各个节点逻辑功能区的划分,为每个逻辑功能区分配一个密钥;
(4)基于(3)中的密钥,在每次车辆启动后生成该逻辑功能区的会话密钥;
(5)基于(4)中的会话密钥,完成CAN数据的认证和加密;
(6)基于(3)中的密钥,可实现对更新的节点的密钥重置。
所述的逻辑功能区的划分依照车辆信息系统的不同功能,即针对某一功能可将属于不同物理区域的多个节点划入统一功能区,作为一个逻辑功能区:CAN总线网络逻辑功能区。车辆信息系统按照功能划分为不同的逻辑功能区,同一功能区中的节点可进行信息的传递。由于不同的逻辑功能区之间不会产生之间的信息交换,因此不同逻辑功能区节点无需进行身份认证。同一逻辑功能区之间的接入节点需要完成身份认证。如果某一节点属于不同的逻辑功能区,则该节点应能实现多个功能区的身份认证。后续身份认证协议均是基于同一逻辑功能区的身份认证。
所述的CAN总线节点密钥管理/更新:车辆信息系统中同一逻辑功能区所有节点有一共享密钥,密钥长度依赖所选加密算法,密钥需要存储在安全区域;且存储于非可读存储区,生产厂商用厂商密钥加密根密钥并将加密后密钥保存于中心网关中。
所述的CAN总线会话密钥协商:车辆运行期间数据加密及认证所使用密钥为车辆启动所生成的会话密钥。会话密钥生成过程依赖于节点的根密钥。后续的消息认证及数据加密均使用此会话密钥。如果是对于安全性能更高的车型,可引入会话密钥计数器,可避免潜在的重放攻击。
所述的CAN总线数据包设计:在原始CAN总线协议中,单个数据包的有效数据长度最多为8个字节,有效的数据认证算法所需校验典型长度也为8个字节,因此无法容纳至原有数据包。为此选择如下方法实现校验数据的传输:采用分步的CAN总线数据传输。
所述的CAN总线数据认证:节点之间的数据认证使用系统生成的会话密钥完成。与会话密钥产生协议类似,如果是对于安全性能更高的车型,可引入计数器,可避免潜在的重放攻击。
所述的CAN总线数据加密:节点之间敏感数据使用加密算法进行加密,所使用加密密钥为系统产生的会话密钥。
所述的CAN总线的消息ID设计可认为是针对不同功能制定不同的ID,因此具有相同消息ID处理功能的节点应属于同一逻辑功能区。
所述的密钥更新具体步骤如下:
(1)授权维修商利用授权软件读取加密后的对应逻辑功能区的车辆密钥;
(2)维修商通过网络与车辆生产厂商建立安全的信道,并进行双向身份认证;
(3)车辆生厂商利用厂商密钥解密,得到车辆密钥,并将其传递给维修商所使用的授权软件;
(4)授权软件将密钥写入更新后的功能节点。
所述的会话密钥的协商具体步骤如下:
(1)车辆信息系统中心网关完成启动加载后,生成随机数密钥种子;
(2)核心网关利用车辆密钥对随机数密钥种子生成HASH认证码;
(3)构建会话密钥更新命令,将随机数密钥种子及生成的HASH认证码进行广播;
(4)系统中其他节点收到后,利用车辆密钥验证消息验证码;
(5)如果通过验证生成会话密钥。
所述的节点之间的数据认证使用系统生成的会话密钥,将消息以及认证的校验数据同时发送已完成数据认证;CAN总线数据包封装使用原有CAN传输协议,将校验数据封装为单独的数据包,分两个连续的数据包发送数据帧与校验帧。数据包的帧头使用1bit标志位,说明是否有后续校验包。如果有校验包,则接收节点主动退避等待校验包完成发送。CAN总线数据加密是将节点之间敏感数据使用对称加密算法进行加密,所使用加密密钥为系统产生的会话密钥。
本发明的积极效果是可实现CAN总线接入节点的认证与数据保护, 其具体作用如下:
(1)非授权节点接入总线后无法发送有效指令
由于重要指令均采用密钥认证方式发送。非授权节点不具有此密钥,因此发送消息无法通过接收节点检验。
(2)敏感信息加密
本发明可实现CAN总线数据加密,接入总线的非授权节点无法获取明文总线数据。
(3)CAN总线协议后向兼容
由于完全采用原始CAN总线协议作为传输协议,并且数据包格式设计基于CAN总线特征,因此可实现对CAN总线协议后向兼容。
解决了 CAN总线节点身份认证,CAN总线节点访问控制,CAN总线数据信息加密和CAN总线数据包构建。并实现对CAN总线整体的资源访问控制。
附图说明
图1是逻辑功能区划分示例,不同颜色代表不同逻辑功能区。
图2是密钥管理流程。
图3是会话密钥协商流程。
图4是CAN总线数据认证流程。
图5是CAN总线数据加密流程。
具体实施方式
下面结合附图对本发明做进一步的描述:图1描述了总线网络逻辑功能区的划分示例,以车辆原有网络拓扑结构为基础,加入总线交换机即中心网关,所有连接至中心网关的控制器根据其功能的不同划分不同的逻辑区域。一个控制器可以属于不同的逻辑功能区,而中心网关包含于所有逻辑功能区中。
图2描述了节点密钥管理和更新的流程,密钥的分配管理由车辆生产商完成,车辆生产商将节点密钥存储于对应节点控制器的非可读存储区中,将使用厂商密钥加密后的密钥保存于中心网关中。密钥的更新管理主要指车内控制器需要更新时的密钥更换机制。如图2所示,首先,授权维修商使用授权软件读取该控制器的加密过的车辆密钥,并发送回车辆生产商;其次,车辆生产商使用厂商密钥进行解密,得到车辆密钥,并将其发送至维修商所使用的授权软件;最后,维修商使用授权软件将密钥写入更新后的控制器。
图3描述了会话密钥的协商流程,每一次会话过程都需要进行会话密钥的协商,中心网关使用车辆密钥对随机数生成认证码,将认证码和随机数进行广播发送,节点收到随机数和认证码后,使用车辆密钥验证是否匹配,通过验证后生成会话密钥。
图4描述了CAN总线数据认证流程,该过程中需要使用上述过程中生成的会话密钥,发送节点发送信息并使用会话密钥对信息本身进行认证码的计算。接收节点收到信息和认证码后使用密钥进行验证,通过后接受该信息。
图5描述了CAN总线数据加密流程,该过程需要使用上述过程中生成的会话密钥,节点之间敏感数据使用对称加密算法进行加密。发送节点发送加密过的信息,接受节点对其进行解密。
本发明的具体实施方式为:
(1)总线网络逻辑功能区:
CAN总线的消息ID设计可认为是针对不同功能制定不同的ID,因此具有相同消息ID处理功能的节点应属于同一逻辑功能区。
(2)CAN总线节点密钥管理/更新:
针对每一个逻辑功能区的节点密钥管理:
a)根密钥k在车辆出厂前由生产厂商随机生成;
b)根密钥存储于所有需要认证的节点中,且存储于非可读存储区;
c)生产厂商用厂商密钥加密根密钥;
d)将加密后密钥保存于车辆信息系统的核心网关中。如车辆进行维修需要更换接入节点,则密钥更新机制如下:
a)授权维修商利用授权软件读取加密后的对应逻辑功能区的车辆密钥;
b)维修商通过网络与车辆生产厂商建立安全的信道,并进行双向身份认证;
c)车辆生厂商利用厂商密钥ks解密,得到车辆密钥k,并将其传递给维修商所使用的授权软件;
d)授权软件将密钥k写入更新后的功能节点。
通过此过程,更新后的节点将具有原有车辆该逻辑功能区的共享密钥,从而可完成原有车辆功能。
(3)CAN总线会话密钥协商;
针对每一个逻辑功能区的会话密钥生成过程如下:
a)车辆信息系统核心网关完成启动加载后,生成随机数密钥种子r;
b)核心网关利用车辆密钥k对r生成HASH认证码;
c)构建会话密钥更新命令,将r及生成的HASH认证码进行广播;
d)系统中其他节点收到后,利用k验证消息验证码;
e)如果通过验证生成会话密钥 k’。
通过上述5个步骤,所有节点共享新的会话密钥k’。
(4)CAN总线数据包设计:
使用原有CAN传输协议,将校验数据封装为单独的数据包,分两个连续的数据包发送数据帧与校验帧。数据包的帧头使用1bit标志位,说明是否有后续校验包。如果有校验包,则接收节点主动退避等待校验包完成发送。
(5)CAN总线数据认证:
节点之间的数据认证使用系统生成的会话密钥k’。假设节点所发送消息为m,则同时发送用于认证的校验数据。
(6)CAN总线数据加密:
节点之间敏感数据使用对称加密算法进行加密,所使用加密密钥为系统产生的会话密钥k’。

Claims (8)

1.一种CAN总线的认证与访问控制方法,其特征在于具体方法包括如下步骤:
(1)完成车辆系统的功能划分,将每个功能定义为一个逻辑功能区;
(2)基于(1)中车辆系统的功能划分,将车辆系统的节点按所属功能划分至各个逻辑功能区;
(3)基于(2)中的各个节点逻辑功能区的划分,为每个逻辑功能区分配一个密钥;
(4)基于(3)中的密钥,在每次车辆启动后生成该逻辑功能区的会话密钥;
(5)基于(4)中的会话密钥,完成CAN数据的认证和加密;
(6)基于(3)中的密钥,可实现对更新的节点的密钥重置;
其中逻辑功能区的划分依照车辆信息系统的不同功能,即针对某一功能可将属于不同物理区域的多个节点划入统一功能区,作为一个逻辑功能区:CAN总线网络逻辑功能区;车辆信息系统按照功能划分为不同的逻辑功能区,同一功能区中的节点可进行信息的传递;由于不同的逻辑功能区之间不会产生之间的信息交换,因此不同逻辑功能区节点无需进行身份认证;同一逻辑功能区之间的接入节点需要完成身份认证;如果某一节点属于不同的逻辑功能区,则该节点应能实现多个功能区的身份认证;后续身份认证协议均是基于同一逻辑功能区的身份认证。
2.根据权利要求1中所述的一种CAN总线的认证与访问控制方法,其特征在于所述的CAN总线节点密钥管理/更新:车辆信息系统中同一逻辑功能区所有节点有一共享密钥,密钥长度依赖所选加密算法,密钥需要存储在安全区域;且存储于非可读存储区,生产厂商用厂商密钥加密根密钥并将加密后密钥保存于中心网关中。
3.根据权利要求1中所述的一种CAN总线的认证与访问控制方法,其特征在于所述的CAN总线会话密钥是车辆运行期间数据加密及认证所使用密钥为车辆启动所生成的会话密钥;会话密钥生成过程依赖于节点的根密钥;后续的消息认证及数据加密均使用此会话密钥;如果是对于安全性能更高的车型,可引入会话密钥计数器,可避免潜在的重放攻击。
4.根据权利要求1中所述的一种CAN总线的认证与访问控制方法,其特征在于所述的CAN总线数据的设计:是在原始CAN总线协议中,单个数据包的有效数据长度最多为8个字节,有效的数据认证算法所需校验典型长度也为8个字节,因此无法容纳至原有数据包;为此选择如下方法实现校验数据的传输:采用分步的CAN总线数据传输。
5.根据权利要求1中所述的一种CAN总线的认证与访问控制方法,其特征在于所述的CAN总线数据的认证:节点之间的数据认证使用系统生成的会话密钥完成;与会话密钥产生协议类似,如果是对于安全性能更高的车型,可引入计数器,可避免潜在的重放攻击; CAN总线数据的加密:节点之间敏感数据使用加密算法进行加密,所使用加密密钥为系统产生的会话密钥。
6.根据权利要求1中所述的一种CAN总线的认证与访问控制方法,其特征在于所述的CAN总线的消息ID设计可认为是针对不同功能制定不同的ID,因此具有相同消息ID处理功能的节点应属于同一逻辑功能区。
7.根据权利要求1中所述的一种CAN总线的认证与访问控制方法,其特征在于所述的密钥的更新具体步骤如下:
(1)授权维修商利用授权软件读取加密后的对应逻辑功能区的车辆密钥;
(2)维修商通过网络与车辆生产厂商建立安全的信道,并进行双向身份认证;
(3)车辆生厂商利用厂商密钥解密,得到车辆密钥,并将其传递给维修商所使用的授权软件;
(4)授权软件将密钥写入更新后的功能节点。
8.根据权利要求1中所述的一种CAN总线的认证与访问控制方法,其特征在于所述的会话密钥的协商具体步骤如下:
(1)车辆信息系统中心网关完成启动加载后,生成随机数密钥种子;
(2)核心网关利用车辆密钥对随机数密钥种子生成HASH认证码;
(3)构建会话密钥更新命令,将随机数密钥种子及生成的HASH认证码进行广播;
(4)系统中其他节点收到后,利用车辆密钥验证消息验证码;
(5)如果通过验证生成会话密钥;
所述的节点之间的数据认证使用系统生成的会话密钥,将消息以及认证的校验数据同时发送已完成数据认证;CAN总线数据包封装使用原有CAN传输协议,将校验数据封装为单独的数据包,分两个连续的数据包发送数据帧与校验帧;数据包的帧头使用1bit标志位,说明是否有后续校验包;如果有校验包,则接收节点主动退避等待校验包完成发送;CAN总线数据加密是将节点之间敏感数据使用对称加密算法进行加密,所使用加密密钥为系统产生的会话密钥。
CN201610906073.6A 2016-10-19 2016-10-19 一种can总线的认证与访问控制方法 Active CN106453326B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610906073.6A CN106453326B (zh) 2016-10-19 2016-10-19 一种can总线的认证与访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610906073.6A CN106453326B (zh) 2016-10-19 2016-10-19 一种can总线的认证与访问控制方法

Publications (2)

Publication Number Publication Date
CN106453326A true CN106453326A (zh) 2017-02-22
CN106453326B CN106453326B (zh) 2019-11-26

Family

ID=58175329

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610906073.6A Active CN106453326B (zh) 2016-10-19 2016-10-19 一种can总线的认证与访问控制方法

Country Status (1)

Country Link
CN (1) CN106453326B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108494725A (zh) * 2018-01-30 2018-09-04 惠州市德赛西威汽车电子股份有限公司 一种车载can总线报文的加密通信方法
CN108696411A (zh) * 2017-04-05 2018-10-23 意法半导体(格勒诺布尔2)公司 用于在can系统中使用的装置
CN108923904A (zh) * 2018-06-29 2018-11-30 百度在线网络技术(北京)有限公司 汽车指令处理方法、装置、设备、云平台及存储介质
CN109040063A (zh) * 2018-08-01 2018-12-18 百度在线网络技术(北京)有限公司 车辆ecu密钥的确定方法、装置、设备及存储介质
CN109672538A (zh) * 2019-02-13 2019-04-23 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN110959274A (zh) * 2017-07-20 2020-04-03 华为国际有限公司 一种管理控制器局域网中模块间安全通信的系统及方法
CN111049657A (zh) * 2019-12-10 2020-04-21 成都理工大学 一种can总线网络设备节点访问权限管理方法及系统
CN112600838A (zh) * 2020-12-08 2021-04-02 国汽(北京)智能网联汽车研究院有限公司 一种can总线数据的加密方法、装置、存储介质及电子设备
CN112738219A (zh) * 2020-12-28 2021-04-30 中国第一汽车股份有限公司 程序运行方法、装置、车辆及存储介质
CN116708031A (zh) * 2023-08-04 2023-09-05 晟安信息技术有限公司 一种can总线数据通讯安全配置方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683112A (zh) * 2015-03-20 2015-06-03 江苏大学 一种基于rsu协助认证的车-车安全通信方法
CN105187376A (zh) * 2015-06-16 2015-12-23 西安电子科技大学 车联网中汽车内部网络的安全通信方法
US20160072781A1 (en) * 2014-09-10 2016-03-10 Cisco Technology, Inc Supporting differentiated secure communications among heterogeneous electronic devices
CN105554105A (zh) * 2015-12-14 2016-05-04 安徽大学 一种面向多服务与隐私保护的车联网组密钥管理方法
CN105745862A (zh) * 2013-09-24 2016-07-06 密执安州立大学董事会 在汽车网络中使用id匿名化的实时帧认证

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105745862A (zh) * 2013-09-24 2016-07-06 密执安州立大学董事会 在汽车网络中使用id匿名化的实时帧认证
US20160072781A1 (en) * 2014-09-10 2016-03-10 Cisco Technology, Inc Supporting differentiated secure communications among heterogeneous electronic devices
CN104683112A (zh) * 2015-03-20 2015-06-03 江苏大学 一种基于rsu协助认证的车-车安全通信方法
CN105187376A (zh) * 2015-06-16 2015-12-23 西安电子科技大学 车联网中汽车内部网络的安全通信方法
CN105554105A (zh) * 2015-12-14 2016-05-04 安徽大学 一种面向多服务与隐私保护的车联网组密钥管理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HAN KYUSUK等: "On Authentication in a Connected Vehicle: Secure Integration of Mobile Devices with Vehicular Networks", 《2013 ACM/IEEE INTERNATIONAL CONFERENCE ON CYBER-PHYSICAL SYSTEMS (ICCPS)》 *

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10862874B2 (en) 2017-04-05 2020-12-08 Stmicroelectronics (Grenoble 2) Sas Apparatus for use in a can system
CN108696411A (zh) * 2017-04-05 2018-10-23 意法半导体(格勒诺布尔2)公司 用于在can系统中使用的装置
US11606341B2 (en) 2017-04-05 2023-03-14 Stmicroelectronics (Grenoble 2) Sas Apparatus for use in a can system
US11252134B2 (en) 2017-07-20 2022-02-15 Huawei International Pte. Ltd. System and method for managing secure communications between modules in a controller area network
CN110959274B (zh) * 2017-07-20 2021-10-15 华为国际有限公司 一种管理控制器局域网中模块间安全通信的系统及方法
CN110959274A (zh) * 2017-07-20 2020-04-03 华为国际有限公司 一种管理控制器局域网中模块间安全通信的系统及方法
CN108494725B (zh) * 2018-01-30 2021-03-30 惠州市德赛西威汽车电子股份有限公司 一种车载can总线报文的加密通信方法
CN108494725A (zh) * 2018-01-30 2018-09-04 惠州市德赛西威汽车电子股份有限公司 一种车载can总线报文的加密通信方法
CN108923904A (zh) * 2018-06-29 2018-11-30 百度在线网络技术(北京)有限公司 汽车指令处理方法、装置、设备、云平台及存储介质
CN109040063A (zh) * 2018-08-01 2018-12-18 百度在线网络技术(北京)有限公司 车辆ecu密钥的确定方法、装置、设备及存储介质
CN109040063B (zh) * 2018-08-01 2021-12-07 阿波罗智联(北京)科技有限公司 车辆ecu密钥的确定方法、装置、设备及存储介质
CN109672538B (zh) * 2019-02-13 2021-08-27 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN109672538A (zh) * 2019-02-13 2019-04-23 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN111049657B (zh) * 2019-12-10 2021-04-20 成都理工大学 一种can总线网络设备节点访问权限管理方法及系统
CN111049657A (zh) * 2019-12-10 2020-04-21 成都理工大学 一种can总线网络设备节点访问权限管理方法及系统
CN112600838A (zh) * 2020-12-08 2021-04-02 国汽(北京)智能网联汽车研究院有限公司 一种can总线数据的加密方法、装置、存储介质及电子设备
CN112600838B (zh) * 2020-12-08 2023-02-14 国汽(北京)智能网联汽车研究院有限公司 一种can总线数据的加密方法、装置、存储介质及电子设备
CN112738219A (zh) * 2020-12-28 2021-04-30 中国第一汽车股份有限公司 程序运行方法、装置、车辆及存储介质
CN116708031A (zh) * 2023-08-04 2023-09-05 晟安信息技术有限公司 一种can总线数据通讯安全配置方法及系统
CN116708031B (zh) * 2023-08-04 2023-11-03 晟安信息技术有限公司 一种can总线数据通讯安全配置方法及系统

Also Published As

Publication number Publication date
CN106453326B (zh) 2019-11-26

Similar Documents

Publication Publication Date Title
CN106453326B (zh) 一种can总线的认证与访问控制方法
CN106533655B (zh) 一种车内网ecu安全通信的方法
CN103155512B (zh) 用于对服务提供安全访问的系统和方法
CN109672538B (zh) 一种轻量级车载总线安全通信方法及安全通信系统
CN105187376B (zh) 车联网中汽车内部网络的安全通信方法
CN110943957B (zh) 一种车内网安全通信系统及方法
CN106664311B (zh) 支持异构电子设备之间差异化的安全通信
CN106899404B (zh) 基于预共享密钥的车载can fd总线通信系统及方法
KR100843072B1 (ko) 무선 네트워크 시스템 및 이를 이용한 통신 방법
US11522696B2 (en) Intrusion defense system for a vehicle
CN101409619B (zh) 闪存卡及虚拟专用网密钥交换的实现方法
CN108683501B (zh) 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法
CN105635147A (zh) 基于车载特种装备系统的数据安全传输方法及系统
KR101549034B1 (ko) Can에서 데이터의 기밀성과 무결성을 보장하는 방법
CN111049803A (zh) 基于车载can总线通讯系统数据加密及平台安全访问的方法
CN108683510A (zh) 一种加密传输的用户身份更新方法
JP6444304B2 (ja) 一方向キーフォブ及び車両ペアリング
CN108964897B (zh) 基于群组通信的身份认证系统和方法
CN109714760B (zh) 一种适用于直连通信环境下智能设备的权限访问控制方法
CN101420686A (zh) 基于密钥的工业无线网络安全通信实现方法
CN112636923B (zh) 一种工程机械can设备身份认证方法及系统
CN109714360A (zh) 一种智能网关及网关通信处理方法
CN101192927A (zh) 基于身份保密的授权与多重认证方法
CN117395001B (zh) 一种基于量子密钥芯片的车联网安全通信方法及系统
KR101359789B1 (ko) Scada 통신 네트워크의 보안 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant