CN107105060A - 一种实现电动汽车信息安全的方法 - Google Patents
一种实现电动汽车信息安全的方法 Download PDFInfo
- Publication number
- CN107105060A CN107105060A CN201710391299.1A CN201710391299A CN107105060A CN 107105060 A CN107105060 A CN 107105060A CN 201710391299 A CN201710391299 A CN 201710391299A CN 107105060 A CN107105060 A CN 107105060A
- Authority
- CN
- China
- Prior art keywords
- key
- information security
- data
- electric automobile
- inter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Abstract
本发明公开了一种实现电动汽车信息安全的方法,通过电动汽车信息安全网关将车载信息系统和车内ECU进行隔离,车内ECU通过CAN总线和信息安全网关进行通信,信息安全网关和车载信息系统通过以太网通信;信息安全网关与车载信息系统通信开始时要进行身份认证,身份认证之后动态协商密钥,通信过程中利用协商到的密钥对交互的数据进行加/解密处理以及数据完整性校验。本发明通过通信双方通信开始时的身份认证、通信过程中的数据加密以及数据完整性认证,保障车载信息系统和车内ECU通信的安全可靠,适用于资源少未连接PKI系统的嵌入式平台,保证电动汽车在车联网的情况下不会因为黑客攻击而使车主出现生命财产安全问题。
Description
技术领域
本发明涉及一种实现电动汽车信息安全的方法,属于新能源汽车技术领域。
背景技术
新能源汽车以及车联网技术的普及应用是汽车行业发展的趋势。而电动汽车是新能源汽车的代表,占据新能源汽车销量的60%以上。目前车联网技术的普及应用主要体现在车载信息系统上,例如宝马的idrvie、福特的SYNC、奥迪的MMI系统、雪铁龙的DS CONNECT系统等。这些系统在车联网的情况下,就很有可能成为外界攻击车辆或者监听车辆信息的中间设备。一旦黑客能够在车载信息系统中安装了恶意APP或者取得了车载操作系统的ROOT权限,那么很有可能就能够成功劫持汽车,造成很大的危害。而在车联网的情况下,汽车作为和PC机类似的网络终端,想要通过软件或者硬件的手段完成避免攻击的成本很高,而且几乎不可能实现,那么保障车载信息系统和车内ECU通信的信息安全就变得尤为重要。
目前包括宝马、克莱斯勒、奥迪等知名车厂生产的高配汽车中都安装了较为先进的车载信息系统,支持通过车载信息系统对车窗、车门进行控制,支持自动泊车,但并没有很好的保障汽车信息安全的方法,并且大部分车厂没有意识到车联网情况下汽车信息安全的重要性,很少做安全措施来保障汽车的信息安全。国内的相关科研机构,企业也没有行之有效的技术来保障汽车的信息安全。
汽车产商和科研机构大致提供了7类技术来改善车联网的信息安全,但是其中安全性最高的是联网时通过SSL标准保护数据安全,通过证书来实现身份认证。但是SSL源码比较大,而且对每一辆车通过证书来验证目前不具备可行性。
发明内容
本发明目的在于解决现有技术中的上述问题,提供一种实现电动汽车信息安全的方法,在嵌入式平台上实现通信双方的身份认证以及数据加密,资源需求小,安全性好,能够很好的解决目前车联网情况下电动汽车的信息安全问题。
本发明为达到上述目的,所采用的技术手段是:一种实现电动汽车信息安全的方法,通过电动汽车信息安全网关将车载信息系统和车内ECU进行隔离,车内ECU通过CAN总线和信息安全网关进行通信,信息安全网关和车载信息系统通过以太网通信;信息安全网关与车载信息系统通信开始时要进行身份认证,身份认证之后动态协商密钥,通信过程中利用协商到的密钥对交互的数据进行加/解密处理以及数据完整性校验。
进一步的,所述的通过电动汽车信息安全网关将车载信息系统与车内ECU进行物理上的隔离,当车载信息系统与车内ECU通信时,先要对双方进行身份认证,车载信息系统负责与车内ECU通信,将自己的公钥和公钥的签名发给信息安全网关,信息安全网关对签名进行解密,验证解密后的公钥与接收到的原公钥是否一致,如果一致,则通过身份认证,同样,车载信息系统会对信息安全网关进行身份认证;身份认证均通过之后,通信双方通过已经认证通过的非对称密钥协商双方数据通信的加密密钥和完整性校验密钥,在身份认证过程中,会有一个会话ID号的传递,将密钥需与会话ID号绑定;当车内ECU向外发送数据时,信息安全网关通过CAN总线接收数据,对数据进行完整性认证,然后通过协商好的密钥对数据进行加密,最后通过以太网接口传给车载信息系统;当信息安全网关通过以太网接口接收到数据时,先要对数据进行解密,解密之后对数据进行完整性验证,如果校验通过,那么将数据通过CAN总线发出去;否则丢弃数据。
进一步的,所述的身份认证采用带签名的非对称密钥实现。
更进一步的,所述的签名由一对非对称密钥来实现,这对非对称密钥同时被信息安全网关和车载信息系统信任,其中私钥用于对通信双方的身份进行签名,公钥用来验证通信双方的身份被签名过。
更进一步的,所述身份认证是通信双方均需要通过一对非对称密钥来认证自己身份,车载信息系统中负责与电动汽车信息安全网关通信的任务由唯一的一对非对称密钥标识。
进一步的,所述的动态协商的密钥采用RSA加密算法加密。协商的密钥包括数据加密密钥以及数据完整性校验密钥。
更进一步的,所述的数据加密方法是3DES加密算法。所述的完整性校验算法是HMAC-MD5-128算法。当数据输出时,先对数据进行完整性校验计算,将计算出的MAC值添加值数据报文的头部,然后对数据(包括头部的MAC)使用3DES算法加密,加密之后添加安全层的头部信息,然后将数据发往下一层处理。
更进一步,所述下一层是指TCP/IP模型中的传输层。
进一步的,当接收方发现身份认证错误以及MAC/解密错误时,需要向发送方发送致命错误信息,并关闭连接。
本发明有益效果在于:通过通信双方通信开始时的身份认证以及通信过程中的数据加密以及数据完整性认证,可以保障车载信息系统和车内ECU通信的安全、可靠与保密。该方法特别适用于资源少,没有连接PKI系统的嵌入式平台,可以通过保障车载信息系统与车内ECU通信的安全、可靠来保证电动汽车在车联网的情况下不会因为黑客攻击而使车主出现生命财产的安全问题。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1为本发明实施例提供的电动汽车信息安全的架构示意图;
图2为本发现实施例提供的安全层与通信协议之间的关系示意图;
图3为本发明实施例提供的通信双方建立连接时的握手流程图;
图4为本发明实施例提供的通信过程中数据报文输出处理流程图;
图5为本发明实施例提供的安全层与传输层之间的报文封装结构图;
图6为本发明实施例提供的通信过程中数据报文输入处理流程图。
具体实施方式
本发明的实现需要集成在一个嵌入式硬件平台,命名为电动汽车信息安全网关,其与车载信息系统和车内ECU的关系如图1所示。电动汽车信息安全网关在软件上移植了嵌入式操作系统以TCP-IP协议栈,编写了CAN驱动代码,使得电动汽车信息安全网关能够实现CAN通信以及以太网通信的功能。
如图2所示,在应用层和传输层之间实现安全层。安全层主要包括通信建立时的握手过程以及通信过程中的数据报传输过程。应用层数据(步骤21)从应用层发向安全层(22),在安全层处理之后发向传输层(23)。
如图3所示,通信发起方(以下称为客户端)与通信响应方(以下称为服务器)通信开始时,要实行握手协议。握手协议主要完成身份认证和密钥协商的功能。通信双方的身份由各自的一对非对称密钥来标识,即客户端由公钥(Client_pubkey)和私钥(Client_prikey)来标识,服务器由公钥(Server_pubkey)和私钥(Server_prikey)来标识。整个通过过程存在一个双方均信任的一对第三方非对称密钥(Trust_Public_key和Trust_private_key),任何由Trust_private_key签名的其他非对称密钥均值得信任,通信系统中所有节点均拥有Trust_Public_key。
首先客户端向服务器发送Client_hello(步骤31),包含的主要报文内容是一个随机数Random_c、一个会话ID、用客户端私钥作用于随机数产生的签名(Client_prikey(Random_c))、用第三方私钥作用于客户端公钥产生的签名(Trust_private_key(Client_pubkey)。服务器接受到客户端发送的报文之后,用Trust_Public_key对Trust_private_key(Client_pubkey)进行签名认证,得到Client_pubkey,然后用Client_pubkey对(Client_prikey(Random_c))进行签名认证,得到Random_c,如果计算得到的Random_c与接收到的Random_c一致,说明客户端的身份值得信任,服务器将客户端公钥、随机数以及ID号缓存下来;否则发送身份认证致命错误报文,并断开连接。
步骤32,服务器向客户端发送Server_hello,包含的主要报文内容是一个随机数Random_s、从客户端接收的ID、用服务器私钥作用于随机数产生的签名(Server_prikey(Random_s))、用第三方私钥作用于客户端公钥产生的签名(Trust_private_key(Server_pubkey)。服务器接受到客户端发送的报文之后,用Trust_Public_key对Trust_private_key(Server_pubkey)进行签名认证,得到Server_pubkey,然后用Server_pubkey对(Server_prikey(Random_s))进行签名认证,得到Random_s,如果计算得到的Random_s与接收到的Random_s一致,说明服务器的身份值得信任,客户端将服务器公钥、随机数缓存下来;否则发送身份认证致命错误报文,并断开连接。
步骤33,服务器向客户端发送Server_prekey_exchange。服务器产生一个预密钥prekey,然后用客户端公钥加密prekey,将Client_pubkey(prekey)发送给客户端,同时服务器由Random_c、Random_s、prekey作为因子计算出主密钥Master_key。
步骤34,客户端向服务器发送Client_maskey_verify。客户端接收到Server_prekey_exchange报文之后,用客户端的私钥对报文进行解密得到prekey,客户端由Random_c、Random_s、prekey作为因子计算出主密钥Master_key,然后通过MD5哈希算法作用于Master_key,计算出MAC,然后用服务器的公钥对MAC进行加密,将Server_pubkey(MAC)发送给服务器。
步骤35,服务器向客户端发送Handshake_done。服务器接收到Client_maskey_verify报文之后,用服务器的私钥对报文进行解密解密得到MAC值,然后对服务器的Master_key通过MD5算法计算MAC值,如果2个MAC值相同,说明客户端与服务器的Master_key相同。然后将Client_pubkey(MAC)作为Handshake_done的报文发送给客户端;否则发送密钥错误报文,断开连接。客户端接收到Handshake_done报文之后,用客户端私钥解密报文,得到MAC,如果和客户端发出去的MAC一致,说明双方的主密钥相同。至此,通信双方完成身份认证以及密钥协商的工作。
所述主密钥的计算方法是指MD5算法。Master_key由Master_key1、Master_key2、Master_key3三部分组成,每一部分均为128位。计算公式为:
Master_key1=MD5(Random_c+Random_s+prekey);
Master_key2=MD5(Random_c+Random_s+Master_key1);
Master_key3=MD5(Random_c+Random_s+Master_key2);
数据传输过程中用的对称加密算法为3DES算法,完整性校验算法为MD5算法。3DES加密算法的初始化向量IV为Master_key1的前64位,3DES加密算法的密钥3Deskey为Master_key1的后64位加上Master_key2,共192位;MD5算法的MAC密钥为Master_key3,共128位。
输出报文处理方式:如图4所示在通信双方完成握手之后(步骤41),一方等待数据从应用层传下来的数据。当有数据发送时(步骤42),发送方根据握手过程中的ID号查询MD5算法的MAC密钥、3DES算法的IV以及密钥3Deskey。根据MAC密钥和MD5算法计算出MAC值,并将MAC值添加到报文头部(步骤43)。然后对添加过MAC之后的报文利用3DES算法进行加密(步骤44),然后添加安全层报文头部,包括类型域、长度域、ID域(步骤45)。类型域存放此报文的类型,包括握手类型、致命错误类型、数据类型,其中致命类型错误分为身份认证错误、MAC/解密错误、会话ID错误、关闭连接。长度域是指安全层报文头和报文数据的总长度。ID域是发送方和接收方此次通信的ID号,是在握手阶段产生的ID号,与此次通信的密钥绑定。最后,将安全层报文发送到传输层(步骤46)。
从安全层进入传输层或者从传输层进入安全层的数据报文结构如图5所示。
输入报文的处理方式如图6所示:接收方等待数据到来(步骤600),当从传输层接收到数据时,接收方首先做类型检查(步骤601),如果是握手类型的数据,那么进入握手流程处理(步骤603);如果是错误类型的数据,那么接收方记录错误原因(步骤602),其中关闭连接是属于正常关闭,身份认证错误、MAC/解密错误、会话ID错误是双方通信发生错误,然后关闭此次通信连接(步骤604),释放会话ID号,密钥等资源;如果是数据类型,就进入应用数据接收处理过程。进入应用数据接收处理过程之后,首先检查会话ID(步骤605),如果会话ID号不存在,那么接收方向发送方发送会话ID错误信息(步骤610),接收方关闭连接(步骤604);如果会话ID号存在,那么根据会话ID号查询对应的密钥(步骤606)。利用查询得到的3DES算法的IV以及3Deskey对接收到的数据报文进行解密(步骤607),得到数据报明文以及MAC值,利用MD5算法以及MAC密钥对明文进行完整性校验,计算出MAC值(步骤608)。将接收到的MAC值与计算出的MAC值进行比对(步骤609),如果两个MAC值不相同,那么接收方向发送方发送MAC/解密错误信息(步骤610),然后关闭连接(步骤604);如果两个MAC值相同,那么将安全层的数据报文传给应用层处理(步骤611)。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以直接通过硬件算法模块实现,也可以在硬件平台上借助必要的软件来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种实现电动汽车信息安全的方法,通过电动汽车信息安全网关将车载信息系统和车内ECU进行隔离,车内ECU通过CAN总线和信息安全网关进行通信,信息安全网关和车载信息系统通过以太网通信;信息安全网关与车载信息系统通信开始时要进行身份认证,身份认证之后动态协商密钥,通信过程中利用协商到的密钥对交互的数据进行加/解密处理以及数据完整性校验。
2.根据权利要求1所述的实现电动汽车信息安全的方法,其特征在于:所述的通过电动汽车信息安全网关将车载信息系统与车内ECU进行物理上的隔离,当车载信息系统与车内ECU通信时,先要对双方进行身份认证,车载信息系统负责与车内ECU通信,将自己的公钥和公钥的签名发给信息安全网关,信息安全网关对签名进行解密,验证解密后的公钥与接收到的原公钥是否一致,如果一致,则通过身份认证,同样,车载信息系统会对信息安全网关进行身份认证;身份认证均通过之后,通信双方通过已经认证通过的非对称密钥协商双方数据通信的加密密钥和完整性校验密钥,在身份认证过程中,会有一个会话ID号的传递,将密钥需与会话ID号绑定;当车内ECU向外发送数据时,信息安全网关通过CAN总线接收数据,对数据进行完整性认证,然后通过协商好的密钥对数据进行加密,最后通过以太网接口传给车载信息系统;当信息安全网关通过以太网接口接收到数据时,先要对数据进行解密,解密之后对数据进行完整性验证,如果校验通过,那么将数据通过CAN总线发出去;否则丢弃数据。
3.根据权利要求1所述的实现电动汽车信息安全的方法,其特征在于:所述的身份认证采用带签名的非对称密钥实现。
4.根据权利要求3所述的实现电动汽车信息安全的方法,其特征在于:所述的签名由一对非对称密钥来实现,这对非对称密钥同时被信息安全网关和车载信息系统信任,其中私钥用于对通信双方的身份进行签名,公钥用来验证通信双方的身份被签名过。
5.根据权利要求4所述的实现电动汽车信息安全的方法,其特征在于:所述身份认证是通信双方均需要通过一对非对称密钥来认证自己身份,车载信息系统中负责与电动汽车信息安全网关通信的任务由唯一的一对非对称密钥标识。
6.根据权利要求1所述的实现电动汽车信息安全的方法,其特征在于:所述的动态协商的密钥采用RSA加密算法加密,协商的密钥包括数据加密密钥以及数据完整性校验密钥。
7.根据权利要求6所述的实现电动汽车信息安全的方法,其特征在于:所述的数据加密方法是3DES加密算法,所述的完整性校验算法是HMAC-MD5-128算法,当数据输出时,先对数据进行完整性校验计算,将计算出的MAC值添加值数据报文的头部,然后对数据包括头部的MAC使用3DES算法加密,加密之后添加安全层的头部信息,然后将数据发往下一层处理。
8.根据权利要求7所述的实现电动汽车信息安全的方法,其特征在于:所述下一层是指TCP/IP模型中的传输层。
9.根据权利要求7所述的实现电动汽车信息安全的方法,其特征在于:所述主密钥的计算方法是指MD5算法,主密匙由主密匙1、主密匙2、主密匙3三部分组成,每一部分均为128位,计算公式为:
主密匙1=MD5(Random_c+Random_s+prekey);
主密匙2=MD5(Random_c+Random_s+主密匙1);
主密匙3=MD5(Random_c+Random_s+主密匙2);
数据传输过程中用的对称加密算法为3DES算法,完整性校验算法为MD5算法,3DES加密算法的初始化向量IV为主密匙1的前64位,3DES加密算法的密钥3Deskey为主密匙1的后64位加上主密匙2,共192位;MD5算法的MAC密钥为主密匙3,共128位。
10.根据权利要求1所述的实现电动汽车信息安全的方法,其特征在于:当接收方发现身份认证错误以及MAC/解密错误时,需要向发送方发送致命错误信息,并关闭连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710391299.1A CN107105060B (zh) | 2017-05-27 | 2017-05-27 | 一种实现电动汽车信息安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710391299.1A CN107105060B (zh) | 2017-05-27 | 2017-05-27 | 一种实现电动汽车信息安全的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107105060A true CN107105060A (zh) | 2017-08-29 |
| CN107105060B CN107105060B (zh) | 2020-12-08 |
Family
ID=59660453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710391299.1A Active CN107105060B (zh) | 2017-05-27 | 2017-05-27 | 一种实现电动汽车信息安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107105060B (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107682334A (zh) * | 2017-09-30 | 2018-02-09 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
| CN107856622A (zh) * | 2017-09-22 | 2018-03-30 | 六安市科宇专利技术开发服务有限公司 | 一种车载系统 |
| CN107919955A (zh) * | 2017-12-28 | 2018-04-17 | 北京奇虎科技有限公司 | 一种车辆网络安全认证方法、系统、车辆、装置及介质 |
| CN109040096A (zh) * | 2018-08-22 | 2018-12-18 | 江苏天奇氢电装备有限公司 | Can总线数据采集加密处理方法及设备 |
| CN109765880A (zh) * | 2019-01-16 | 2019-05-17 | 江苏徐工信息技术股份有限公司 | 基于md5动态加密算法的t-box防拆除方法及系统 |
| CN109803020A (zh) * | 2019-01-28 | 2019-05-24 | 北京经纬恒润科技有限公司 | 通信控制方法、网关控制器、车载智能终端控制器及系统 |
| CN109917775A (zh) * | 2019-04-02 | 2019-06-21 | 东风汽车有限公司 | 一种汽车安全网关数据传输方法及电子设备 |
| CN109951367A (zh) * | 2019-03-29 | 2019-06-28 | 重庆长安汽车股份有限公司 | 一种待开源车辆平台的整车控制协议的加密方法 |
| CN110365746A (zh) * | 2019-06-24 | 2019-10-22 | 广州艾帝西信息科技有限公司 | 一种信息传送方法及系统 |
| CN110554681A (zh) * | 2018-05-30 | 2019-12-10 | 李尔公司 | 交通工具通信网络和方法 |
| CN110611679A (zh) * | 2019-09-25 | 2019-12-24 | 杭州港盛软件科技有限公司 | 一种数据传输方法、装置、设备及系统 |
| CN111077883A (zh) * | 2019-12-27 | 2020-04-28 | 国家计算机网络与信息安全管理中心 | 一种基于can总线的车载网络安全防护方法及装置 |
| CN111193732A (zh) * | 2019-12-26 | 2020-05-22 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车内通信方法、装置及电子设备 |
| CN111224943A (zh) * | 2019-11-21 | 2020-06-02 | 天津天睿科技有限公司 | 一种互联网加密传输数据方法 |
| CN111399885A (zh) * | 2020-04-10 | 2020-07-10 | 东风小康汽车有限公司重庆分公司 | 一种车辆组件升级推送方法、装置及计算机可读存储介质 |
| CN111835627A (zh) * | 2019-04-23 | 2020-10-27 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
| CN113411294A (zh) * | 2021-04-30 | 2021-09-17 | 中汽研(天津)汽车工程研究院有限公司 | 基于安全云端公钥保护的车载安全通信方法、系统和装置 |
| CN113542428A (zh) * | 2021-07-29 | 2021-10-22 | 中国第一汽车股份有限公司 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
| CN113960978A (zh) * | 2021-09-29 | 2022-01-21 | 岚图汽车科技有限公司 | 车辆诊断方法、装置及存储介质 |
| CN114547703A (zh) * | 2022-04-25 | 2022-05-27 | 浙江中控研究院有限公司 | 基于安全隔离模块的嵌入式安全通信方法及系统 |
| CN115883130A (zh) * | 2022-10-24 | 2023-03-31 | 广州大学 | 一种通过密钥的车载ecu身份认证方法 |
| CN117614624A (zh) * | 2023-12-21 | 2024-02-27 | 长春大学 | 车联网中基于密钥协商的身份认证安全信任方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7602915B2 (en) * | 2004-04-28 | 2009-10-13 | Denso Corporation | Communication system having plurality of nodes sharing a common cipher key, cipher key dispatching apparatus for use in the system, and anti-theft apparatus utilizing information derived from cipher key utilization |
| CN105187376A (zh) * | 2015-06-16 | 2015-12-23 | 西安电子科技大学 | 车联网中汽车内部网络的安全通信方法 |
| CN105763403A (zh) * | 2014-12-15 | 2016-07-13 | 中华汽车工业股份有限公司 | 车载控制局域网络系统 |
| CN105871830A (zh) * | 2016-03-28 | 2016-08-17 | 成都信息工程大学 | 一种汽车车载信息系统的防火墙 |
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
| CN106685985A (zh) * | 2017-01-17 | 2017-05-17 | 同济大学 | 一种基于信息安全技术的车辆远程诊断系统及方法 |
-
2017
- 2017-05-27 CN CN201710391299.1A patent/CN107105060B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7602915B2 (en) * | 2004-04-28 | 2009-10-13 | Denso Corporation | Communication system having plurality of nodes sharing a common cipher key, cipher key dispatching apparatus for use in the system, and anti-theft apparatus utilizing information derived from cipher key utilization |
| CN105763403A (zh) * | 2014-12-15 | 2016-07-13 | 中华汽车工业股份有限公司 | 车载控制局域网络系统 |
| CN105187376A (zh) * | 2015-06-16 | 2015-12-23 | 西安电子科技大学 | 车联网中汽车内部网络的安全通信方法 |
| CN105871830A (zh) * | 2016-03-28 | 2016-08-17 | 成都信息工程大学 | 一种汽车车载信息系统的防火墙 |
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
| CN106685985A (zh) * | 2017-01-17 | 2017-05-17 | 同济大学 | 一种基于信息安全技术的车辆远程诊断系统及方法 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107856622A (zh) * | 2017-09-22 | 2018-03-30 | 六安市科宇专利技术开发服务有限公司 | 一种车载系统 |
| CN107682334A (zh) * | 2017-09-30 | 2018-02-09 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
| CN107919955A (zh) * | 2017-12-28 | 2018-04-17 | 北京奇虎科技有限公司 | 一种车辆网络安全认证方法、系统、车辆、装置及介质 |
| CN110554681A (zh) * | 2018-05-30 | 2019-12-10 | 李尔公司 | 交通工具通信网络和方法 |
| CN110554681B (zh) * | 2018-05-30 | 2022-09-23 | 李尔公司 | 交通工具通信网络和方法 |
| CN109040096A (zh) * | 2018-08-22 | 2018-12-18 | 江苏天奇氢电装备有限公司 | Can总线数据采集加密处理方法及设备 |
| CN109765880A (zh) * | 2019-01-16 | 2019-05-17 | 江苏徐工信息技术股份有限公司 | 基于md5动态加密算法的t-box防拆除方法及系统 |
| CN109765880B (zh) * | 2019-01-16 | 2020-07-07 | 江苏徐工信息技术股份有限公司 | 基于md5动态加密算法的t-box防拆除方法及系统 |
| CN109803020A (zh) * | 2019-01-28 | 2019-05-24 | 北京经纬恒润科技有限公司 | 通信控制方法、网关控制器、车载智能终端控制器及系统 |
| CN109951367A (zh) * | 2019-03-29 | 2019-06-28 | 重庆长安汽车股份有限公司 | 一种待开源车辆平台的整车控制协议的加密方法 |
| CN109951367B (zh) * | 2019-03-29 | 2021-06-04 | 重庆长安汽车股份有限公司 | 一种待开源车辆平台的整车控制协议的加密方法 |
| CN109917775A (zh) * | 2019-04-02 | 2019-06-21 | 东风汽车有限公司 | 一种汽车安全网关数据传输方法及电子设备 |
| CN111835627A (zh) * | 2019-04-23 | 2020-10-27 | 华为技术有限公司 | 车载网关的通信方法、车载网关及智能车辆 |
| EP3783847A4 (en) * | 2019-04-23 | 2021-08-18 | Huawei Technologies Co., Ltd. | COMMUNICATION PROCEDURE FOR VEHICLE MOUNTED GATEWAY, VEHICLE MOUNTED GATEWAY AND INTELLIGENT VEHICLE |
| CN110365746A (zh) * | 2019-06-24 | 2019-10-22 | 广州艾帝西信息科技有限公司 | 一种信息传送方法及系统 |
| CN110611679A (zh) * | 2019-09-25 | 2019-12-24 | 杭州港盛软件科技有限公司 | 一种数据传输方法、装置、设备及系统 |
| CN111224943A (zh) * | 2019-11-21 | 2020-06-02 | 天津天睿科技有限公司 | 一种互联网加密传输数据方法 |
| CN111193732A (zh) * | 2019-12-26 | 2020-05-22 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车内通信方法、装置及电子设备 |
| CN111077883A (zh) * | 2019-12-27 | 2020-04-28 | 国家计算机网络与信息安全管理中心 | 一种基于can总线的车载网络安全防护方法及装置 |
| CN111399885A (zh) * | 2020-04-10 | 2020-07-10 | 东风小康汽车有限公司重庆分公司 | 一种车辆组件升级推送方法、装置及计算机可读存储介质 |
| CN111399885B (zh) * | 2020-04-10 | 2022-11-29 | 东风小康汽车有限公司重庆分公司 | 一种车辆组件升级推送方法、装置及计算机可读存储介质 |
| CN113411294A (zh) * | 2021-04-30 | 2021-09-17 | 中汽研(天津)汽车工程研究院有限公司 | 基于安全云端公钥保护的车载安全通信方法、系统和装置 |
| CN113542428A (zh) * | 2021-07-29 | 2021-10-22 | 中国第一汽车股份有限公司 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
| CN113542428B (zh) * | 2021-07-29 | 2022-08-02 | 中国第一汽车股份有限公司 | 车辆数据上传方法、装置、车辆、系统及存储介质 |
| CN113960978A (zh) * | 2021-09-29 | 2022-01-21 | 岚图汽车科技有限公司 | 车辆诊断方法、装置及存储介质 |
| CN114547703A (zh) * | 2022-04-25 | 2022-05-27 | 浙江中控研究院有限公司 | 基于安全隔离模块的嵌入式安全通信方法及系统 |
| CN115883130A (zh) * | 2022-10-24 | 2023-03-31 | 广州大学 | 一种通过密钥的车载ecu身份认证方法 |
| CN117614624A (zh) * | 2023-12-21 | 2024-02-27 | 长春大学 | 车联网中基于密钥协商的身份认证安全信任方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107105060B (zh) | 2020-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
| CN102594558B (zh) | 一种可信计算环境的匿名数字证书系统及验证方法 | |
| US7584505B2 (en) | Inspected secure communication protocol | |
| US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
| US8281127B2 (en) | Method for digital identity authentication | |
| KR101549034B1 (ko) | Can에서 데이터의 기밀성과 무결성을 보장하는 방법 | |
| Wang et al. | NOTSA: Novel OBU with three-level security architecture for internet of vehicles | |
| CN104618120A (zh) | 一种移动终端密钥托管数字签名方法 | |
| CN104506534A (zh) | 安全通信密钥协商交互方案 | |
| CN110020524B (zh) | 一种基于智能卡的双向认证方法 | |
| CN103338215A (zh) | 基于国密算法建立tls通道的方法 | |
| CN101170413B (zh) | 一种数字证书及其私钥的获得、分发方法及设备 | |
| US20080137859A1 (en) | Public key passing | |
| CN108880995B (zh) | 基于区块链的陌生社交网络用户信息及消息推送加密方法 | |
| CN111935213B (zh) | 一种基于分布式的可信认证虚拟组网系统及方法 | |
| CN112671798A (zh) | 一种车联网中的服务请求方法、装置和系统 | |
| CN104219217A (zh) | 安全关联协商方法、设备和系统 | |
| CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN103905384A (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN112636923B (zh) | 一种工程机械can设备身份认证方法及系统 | |
| CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
| CN111065081A (zh) | 一种基于蓝牙的信息交互方法及其装置 | |
| CN101521667A (zh) | 一种安全的数据通信方法及装置 | |
| CN104243452A (zh) | 一种云计算访问控制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |