CN108881494B - 基于车载网络和区块链的安全信息传输方法 - Google Patents
基于车载网络和区块链的安全信息传输方法 Download PDFInfo
- Publication number
- CN108881494B CN108881494B CN201810910848.6A CN201810910848A CN108881494B CN 108881494 B CN108881494 B CN 108881494B CN 201810910848 A CN201810910848 A CN 201810910848A CN 108881494 B CN108881494 B CN 108881494B
- Authority
- CN
- China
- Prior art keywords
- information
- message
- vehicle
- module
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于车载网络和区块链的安全信息传输方法,包括发送模块、接收模块、鉴证模块,其使用公钥加密机制对模块发送的所有指令进行签名和鉴别,并在消息后则增加多个模块的加密后的时间戳,封装成区域块,形成区块链。增加攻击模块的接入难度,有效的阻止攻击模块的伪指令,去中心化降低中心瓶颈,并把车辆行驶过程中形成的的所有记录都记录在区块链上,对于车辆监控平台和车辆数字双胞胎的汽车模型验证提供一手资料。
Description
技术领域
本发明属于车载网络通信领域,涉及一种安全信息的传输方法,特别涉及一种基于车载网络和区块链的安全信息传送方法。
背景技术
目前汽车中采用的车载网络是基于几种不同数据网络协议的组合,其中第一种为控制器局域网(CAN),主要负责动力总成和其他相关功能;第二种为本地互联网络(LIN),主要用于对时间不敏感(如气候控制、环境照明、座椅调整等)的乘客和驾驶员舒适性用途;第三种是针对信息娱乐系统开发的面向媒体的系统传输(MOST);第四种是用于防抱死制动(ABS),电子助力转向(EPS)和车辆稳定功能的FlexRay。
对于汽车而言,布线的重量在整车中占比仅次于发动机和底盘之后,同样在成本方面,布线也是第三贵的零部件类别,所以使用总线也是降低成本的一种手段,但使用总线后就引起的相应的安全隐患,这是因为目前汽车上CAN总线的报文传输都是明文传输,要破解这样的报文对于黑客来讲几乎没有太多的难度,尤其是随着车联网的发展,我们的汽车都会跟互联网相连,黑客甚至在家里就可以对目标车辆进行攻击。
针对汽车的攻击途径比较多,主要集中在汽车本身对外提供的接口上,如:OTA自动更新接口、OBD盒子、wifi、蓝牙、车机APP、车联网平台,只要对外提供接口,就存在安全隐患,就有可以被攻击成功,最后导致整个车辆的控制权全部沦陷。因此,随着车联网的发展,车用网络安全将必不可少。
而区块链技术是比特币的底层技术,本质是一个去中心化的数据库,是分布式数据存储、点对点传输、共识机制、加密算法等技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。
现有技术中,公开日为2011年6月2日的美国专利US20110128902A1中描述了车辆环境下的安全信息广播机制。该专利假设信息源端车辆能够运行在一条或多条信道上。在车辆环境中,一旦该车辆在SCH 间隔内检测到事故发生并且生成一个与该事故相应的安全信息,该信息指出源端车辆将要广播该信息的当前信道和下一条信道,当前信道是指源端车辆检测到发生的事故并传输该事故对应的安全信息的信道;而下一条(传输)信道是指源端车辆随后传输该安全信息的(其他)信道。源端车辆的邻居节点车辆成为中继车辆,接收源端发来的广播信息。然后,每个接收到该安全信息的中继车辆在其它信道上重复广播该信息。为了保证所有运行在任意信道上的车辆都能在SCH 间隔内收到该安全信息,该专利申请是必须在所有信道上重复广播相同的安全信息,这势必会引起极大的资源损耗。
发明内容
鉴于以上现有车载网络的缺陷,本发明的目的在于提供一种基于车载网络和区块链技术的安全信息传输方法,用于解决现有技术通讯过程中攻击设备对车载网络攻击,防止执行模块执行非本车模块发送的相关指令,主要采用区块链技术进行去中心化分布认真的方式对模块的身份进行认证和识别,对于识别后的有效指令进行执行,当达到已经的数量时进行打包成为一个区块。并挂在区块链上,保证指令的可追溯性、指令的重放、以及伪造等攻击手段。
本申请的基于车载网络和区块链技术的安全信息传输方法包括发送模块、鉴证模块,以及接收模块,所述安全信息传送方法包括以下步骤:
(1)发送模块组织有效信息,并在有效信息后增加非发送模块的公钥加密的信息摘要,最少增加5个以上模块,并广播出去;
(2)鉴证模块采用私钥解密信息报文中对应的解密信息部分的摘要,并比对与自生成的摘要是否一致,如果一致,则广播此信息有效,并附带加密后的时间戳和电子签名;
(3)按照上述步骤(2)依次广播n条信息,并附带加密后的时间戳和电子签名;
(4)接收模块收到信息报文,验证其完整性,并对广播出来的鉴证报文进行验证是否为鉴证者,当收到有效的鉴证者数量超过信息报文中的见证者数量的半数以上,就为判定为有效的命令,并执行命令;
(5)加上验证过及加过密时间戳的,装配成区块,挂到区块链上,形成指令帐本。
本发明所产生的有益效果如下:
对消息的来源的模块进行判断,降低攻击模块的加入;由于采用了在有效信息后便增加多个模块的私钥加密过的信息摘要,给信息的认证发送者提供了依据,从而使得攻击模块无处藏匿。
对无效指令的过滤;由于采用了半数以上的鉴证者认可的指令才执行的方式,对于无效的指令肯定不能通过半数以上的鉴证者,就会在车载网的底层进行抛弃,相当于过滤掉了无效指令。
去中心化,防止产生中心瓶颈;使用区块链技术,不把鉴别分配个具体的模块,防止了单个点失效、单点瓶颈。在任何参与鉴证者自己都保存一份账本。
区块链可以作为汽车的黑盒子,对于车辆监控平台和车辆数字双胞胎的汽车模型验证提供一手资料,对车的改进和优化有不可限量的贡献。在对区块链数据定期进行提取,并把提取数据倒入数字双胞胎的汽车模型中,让其更好的模拟和仿真当前车型的各种工况,对下一代车型的参数标定不可估量的价值。
附图说明
图1 消息报文示意图;
图2鉴证报文示意图;
图3 发送者处理报文流程示意图;
图4 接受者处理报文流程示意图;
图5 鉴证者报文处理流程示意图;
图6区块链中的Merkle树结构。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明中的各项细节也可以基于不同的观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件形态、数量及比例可能为一种随意的改变,且其组件布局形态也可能更为复杂。
下面结合实施例和附图1-6对本发明进行详细说明。
图1和图2中的“源ID”表示发送信息报的发送模块的编号,而“目的ID”表示的是接受模块的编号,可以方便接受模块执行和再数字双胞胎模拟时有所依据。序列号是为了区分信息的顺序,也可以有效的放置消息重复执行和重放的功能。上一区域块编号为了挂在区块的识别。
本实施例提供一种基于车载网络和区块链的安全信息传输方法,应理解,所述安全信息传输方法工作前,应保证车辆各个模块都连接在整个车载网络中,并且是互联互通的;其包括发送模块、鉴证模块,以及接收模块,所述安全信息传送方法包括以下步骤:
(1)发送模块组织有效信息,并在有效信息后增加非发送模块的公钥加密的信息摘要,最少增加5个以上模块,并广播出去;在车载网络中,至少有5个以上的独立模块,目的是为了对验证的半数以上的数量计算。
应理解,发送模块根据图3所示流程图,进行信息内容整理,并把信息报文(或帧)广播车载网络中。
(2)鉴证模块采用私钥解密信息报文中对应的解密信息部分的摘要,并比对与自生成的摘要是否一致,如果一致,则广播此信息有效,并附带加密后的时间戳和电子签名;
应理解,鉴证模块1到鉴证模块n根据附图5的流程,处理信息报文(或帧),如果信息报文中把本模块设置成鉴证模块,就需要对发送信息进行摘要处理,并用自己的私钥解密后边鉴证区域的加密摘要,把解密后的摘要与自生成的摘要进行比较,如果一致,则为有效;并根据当时的时间戳以及这个信息报文,组织新的鉴证报文,并广播到车载网络中。
(3)按照上述步骤(2)依次广播n条信息,并附带加密后的时间戳和电子签名;
(4)接收模块收到信息报文,验证其完整性,并对广播出来的鉴证报文进行验证是否为鉴证者,当收到有效的鉴证者数量超过信息报文中的见证者数量的半数以上,就为判定为有效的命令,并执行命令;
应理解,接收模块根据图4的流程处理信息报文(或帧),如果报文有半数以上的鉴证模块认证,就认为是本车载网络发送的信息。执行此信息的内容。最后把这个信息报文加上已经鉴证模块中的认证信息广播到车载网络中。
(5)加上验证过及加过密时间戳的,装配成区块,挂到区块链上,形成指令帐本。应理解,车载网络中所有模块,在空闲时,把车载网络中的信息指令根据图6封装区块,封装成区块的目的是解决唯一性,并挂在到区块链上,形成指令账本,结合指令账本最后的区块的信息,装配成新区块,挂到区块链上,形成新的指令帐本,所有参与模块将保留一个副本,方便以后的新区块的组装。
本发明所述的基于车载网络和区块链的安全信息传输方法,首先增加了攻击模块接入车载网络的难度,其次,以及无效指令的过滤,最后,借助于区块链的思想,去中心化,形成信息(指令)的账本,给车辆监控平台和车辆数字双胞胎的汽车模型验证提供一手资料,对车的改进和优化有不可限量的贡献。
上述实施例仅示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰和改变。因此,举凡所属技术领域中具有通常知识者在未脱离本范明所揭示的精神与技术思路下所完成的一切等效修饰和改变,让应由本发明的权利要求所涵盖。
Claims (1)
1.一种基于车载网络和区块链的安全信息传输方法,包括发送模块、鉴证模块,以及接收模块,所述安全信息传输方法包括以下步骤:
(1)发送模块组织有效信息,并在有效信息后增加非发送模块的公钥加密的信息摘要,最少增加5个鉴证者,生成信息报文,并将所述信息报文广播出去;
(2)鉴证模块采用私钥解密信息报文中对应的解密信息部分的摘要,并比对与自生成的摘要是否一致,如果一致,则认为所述信息报文中的信息有效,并附带加密后的时间戳和电子签名,构建新的鉴证报文,广播到所述车载网络中;
(3)按照上述步骤(2)依次广播n条鉴证报文,每个所述鉴证报文中都附带加密后的时间戳和电子签名;
(4)接收模块收到所述信息报文,验证其完整性,并对广播出来的鉴证报文进行验证是否为鉴证者,当收到有效的鉴证者数量超过所述信息报文中的鉴证者数量的半数时,就判定所述信息报文中的信息为有效的命令,并执行命令;
(5)将所述信息加上验证过及加过密的时间戳,装配成区块,挂到区块链上,形成指令帐本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810910848.6A CN108881494B (zh) | 2018-08-10 | 2018-08-10 | 基于车载网络和区块链的安全信息传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810910848.6A CN108881494B (zh) | 2018-08-10 | 2018-08-10 | 基于车载网络和区块链的安全信息传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108881494A CN108881494A (zh) | 2018-11-23 |
| CN108881494B true CN108881494B (zh) | 2021-06-29 |
Family
ID=64318591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810910848.6A Active CN108881494B (zh) | 2018-08-10 | 2018-08-10 | 基于车载网络和区块链的安全信息传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108881494B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138731B (zh) * | 2019-04-03 | 2020-02-14 | 特斯联(北京)科技有限公司 | 一种基于大数据的网络防攻击方法 |
| CN111523883B (zh) * | 2019-12-23 | 2023-04-07 | 杜晓楠 | 一种数字资产异地隔离托管系统和方法 |
| CN113300836B (zh) * | 2021-04-23 | 2022-02-22 | 暨南大学 | 一种基于区块链和ecc的车载网络报文认证方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017095036A1 (ko) * | 2015-11-30 | 2017-06-08 | 전삼구 | 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법 |
| CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
| CN107682337A (zh) * | 2017-10-11 | 2018-02-09 | 深圳市轱辘车联数据技术有限公司 | 一种车辆数据的处理方法及系统 |
| CN108154704A (zh) * | 2017-12-27 | 2018-06-12 | 武汉邮电科学研究院 | 基于区块链的智慧停车系统及方法 |
| CN108171430A (zh) * | 2017-12-29 | 2018-06-15 | 深圳市轱辘车联数据技术有限公司 | 数据处理方法、车载设备以及ubi分析中心服务器 |
| CN108197947A (zh) * | 2017-12-27 | 2018-06-22 | 深圳市轱辘车联数据技术有限公司 | 一种用于区块链的车辆配件数据处理方法及装置 |
| CN108366115A (zh) * | 2018-02-08 | 2018-08-03 | 深圳市轱辘车联数据技术有限公司 | 一种车辆obd接头管理方法、系统及相关装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8995327B2 (en) * | 2009-12-02 | 2015-03-31 | Mitsubishi Electric Research Laboratories, Inc. | Broadcasting messages in multi-channel vehicular networks |
-
2018
- 2018-08-10 CN CN201810910848.6A patent/CN108881494B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017095036A1 (ko) * | 2015-11-30 | 2017-06-08 | 전삼구 | 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법 |
| CN107508859A (zh) * | 2017-07-20 | 2017-12-22 | 北京交通大学 | 车载自组织网络中基于区块链技术的车辆通信方法 |
| CN107682337A (zh) * | 2017-10-11 | 2018-02-09 | 深圳市轱辘车联数据技术有限公司 | 一种车辆数据的处理方法及系统 |
| CN108154704A (zh) * | 2017-12-27 | 2018-06-12 | 武汉邮电科学研究院 | 基于区块链的智慧停车系统及方法 |
| CN108197947A (zh) * | 2017-12-27 | 2018-06-22 | 深圳市轱辘车联数据技术有限公司 | 一种用于区块链的车辆配件数据处理方法及装置 |
| CN108171430A (zh) * | 2017-12-29 | 2018-06-15 | 深圳市轱辘车联数据技术有限公司 | 数据处理方法、车载设备以及ubi分析中心服务器 |
| CN108366115A (zh) * | 2018-02-08 | 2018-08-03 | 深圳市轱辘车联数据技术有限公司 | 一种车辆obd接头管理方法、系统及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108881494A (zh) | 2018-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10965450B2 (en) | In-vehicle networking | |
| Bernardini et al. | Security and privacy in vehicular communications: Challenges and opportunities | |
| CN107919955B (zh) | 一种车辆网络安全认证方法、系统、车辆、装置及介质 | |
| Nürnberger et al. | –vatican–vetted, authenticated can bus | |
| Woo et al. | A practical wireless attack on the connected car and security protocol for in-vehicle CAN | |
| Kleberger et al. | Security aspects of the in-vehicle network in the connected car | |
| Nowdehi et al. | In-vehicle CAN message authentication: An evaluation based on industrial criteria | |
| JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
| Han et al. | On authentication in a connected vehicle: Secure integration of mobile devices with vehicular networks | |
| US20220276855A1 (en) | Method and apparatus for processing upgrade package of vehicle | |
| CN108881494B (zh) | 基于车载网络和区块链的安全信息传输方法 | |
| US10735206B2 (en) | Securing information exchanged between internal and external entities of connected vehicles | |
| KR101521412B1 (ko) | 인증기반 메시지 집계 프로토콜 관리시스템 | |
| EP3646536B1 (en) | System and method for managing secure communications between modules in a controller area network | |
| US20140040992A1 (en) | Vehicle network system | |
| EP3506553A1 (en) | Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| EP4144116A1 (en) | Method and system for establishing trust for a cybersecurity posture of a v2x entity | |
| Oyler et al. | Security in automotive telematics: a survey of threats and risk mitigation strategies to counter the existing and emerging attack vectors | |
| CN116800531A (zh) | 一种汽车电子电气架构及安全通信方法 | |
| Carsten et al. | A system to recognize intruders in controller area network (can) | |
| KR20180072340A (ko) | 운송 수단 내부 네트워크에서의 제어 데이터를 보안 전송하는 방법 | |
| Lu et al. | Security-aware real-time transmission for automotive can-fd networks | |
| Stojanović et al. | Formal Methods for Connected Vehicle Protocols | |
| Buntsma et al. | Cybersecurity in Automotive Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |