CN110933110A - 一种车载网络的通信方法、发送端、接收端与车辆 - Google Patents
一种车载网络的通信方法、发送端、接收端与车辆 Download PDFInfo
- Publication number
- CN110933110A CN110933110A CN201911302876.0A CN201911302876A CN110933110A CN 110933110 A CN110933110 A CN 110933110A CN 201911302876 A CN201911302876 A CN 201911302876A CN 110933110 A CN110933110 A CN 110933110A
- Authority
- CN
- China
- Prior art keywords
- message
- value
- mac
- freshness value
- pdu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
Abstract
本申请提供了一种车载网络的通信方法、发送端、接收端与车辆,涉及车载网络技术领域。应用于发送端时:获取发送端待发送的PDU的新鲜度值和密钥;根据PDU、密钥和新鲜度值生成发送端的MAC;将新鲜度值转换为计数值,并利用计数值和密钥对PDU进行加密;根据加密后的PDU、新鲜度值和发送端的MAC生成消息发送给接收端。应用于接收端时:获取发送端发送的消息中的新鲜度值和消息中的加密后的PDU对应的密钥;将消息中的新鲜度值转换为计数值,并利用计数值和密钥对加密后的PDU进行解密;根据解密后的PDU、消息中的新鲜度值和密钥生成接收端的MAC;依据接收端的MAC对消息中的MAC进行验证。因此提升了车载网络传输的消息数据的机密性,进而提升车载网络的安全性。
Description
技术领域
本申请涉及车载网络技术领域,尤其涉及一种车载网络的通信方法、发送端、接收端与车辆。
背景技术
随着车内电子电器架构的快速发展以及车辆内部电子设备数量迅速增加,车内电控系统日益复杂,车载电子设备、电控单元与外界的信息交互也越来越多,增加了黑客对车辆的攻击面。尤其当车辆通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞而被利用,从而实现对车辆的攻击和控制。
AUTOSAR(Automotive Open System Architecture,汽车开放系统架构)组织提出了一种安全通信架构,为了保证车载通信数据的安全,AUTOSAR规范中引入了SecOC(SecureOnboard Communication,车载安全通信)机制,通过在车载网络传输的数据消息中加入新鲜度值(Freshness value)和消息认证码(Message Authentication Code,MAC),保证了数据消息的抗重放性和完整性。
但是,该SecOC机制没有对原始消息数据进行加密处理,因此无法保证车载网络传输的消息数据的机密性,导致车载网络的安全性较低。
发明内容
为了解决上述技术问题,本申请提供了一种车载网络的通信方法、发送端、接收端与车辆,能够提升车载网络传输的消息数据的机密性,进而提升了车载网络的安全性。
本申请提供了一种车载网络的通信方法,应用于数据的发送端,包括:
获取所述发送端待发送的协议数据单元PDU的新鲜度值和密钥;
根据所述PDU、所述密钥和所述新鲜度值生成发送端的消息认证码MAC;
将所述新鲜度值转换为计数值,并利用所述计数值和所述密钥对所述PDU进行加密;
根据加密后的PDU、所述新鲜度值和所述发送端的MAC生成消息发送给数据的接收端。
可选的,所述将所述新鲜度值转换为计数值,具体包括:
当所述新鲜度值的位数大于预设位数时,从最低位开始截取所述预设位数的所述新鲜度值作为所述计数值;
当所述新鲜度值的位数小于所述预设位数时,将所述新鲜度值作为所述计数值的低位,并向高位补充预设值至所述计数值的位数达到所述预设位数;
当所述新鲜度值的位数等于所述预设位数时,将所述新鲜度值作为所述计数值。
可选的,当所述车载网络为车载以太网时,所述根据加密后的PDU、所述新鲜度值和所述MAC生成消息,包括:
根据所述加密后的PDU、完整的所述新鲜度值和完整的所述MAC生成所述消息。
可选的,当所述车载网络为车载以太网或控制器局域网CAN时,根据加密后的PDU、所述新鲜度值和所述MAC生成消息,包括:
按照所述车载网络的数据负载要求对所述新鲜度值和所述MAC进行截取处理;
根据所述加密后的PDU、截取的所述新鲜度值和截取的所述MAC生成所述消息。
可选的,所述利用所述计数值和所述密钥对所述PDU进行加密,包括:
利用所述计数值和所述密钥,通过高级加密标准AES算法或SM4算法或RC4算法对所述PDU进行加密。
本申请提供了一种车载网络的通信方法,应用于数据的接收端,包括:
获取数据的发送端发送的消息中的新鲜度值和所述消息中的加密后的协议数据单元PDU对应的密钥;
将所述消息中的新鲜度值转换为计数值,并利用所述计数值和所述密钥对所述加密后的PDU进行解密;
根据解密后的PDU、所述消息中的新鲜度值和所述密钥生成接收端的消息认证码MAC;
依据所述接收端的MAC对消息中的MAC进行验证。
可选的,当所述车载网络为车载以太网时,所述将所述消息中的新鲜度值转换为计数值,具体包括:
当所述消息中的新鲜度值的位数大于预设位数时,从最低位开始截取所述预设位数的所述新鲜度值作为所述计数值;
当所述消息中的新鲜度值的位数小于所述预设位数时,将所述新鲜度值作为所述计数值的低位,并向高位补充预设值至所述计数值的位数达到所述预设位数;
当所述消息中的新鲜度值的位数等于所述预设位数时,将所述新鲜度值作为所述计数值。
可选的,所述依据所述接收端的MAC对消息中的MAC进行验证,具体包括:
当所述接收端的MAC与所述消息中的MAC一致时,确定验证通过。
可选的,当所述车载网络为车载以太网或控制器局域网CAN时,所述将所述消息中的新鲜度值转换为计数值,具体包括:
依据接收端存储的新鲜度值、所述消息中的新鲜度值和所述车载网络的数据负载要求确定完整的新鲜度值;
当所述完整的新鲜度值的位数大于预设位数时,从最低位开始截取所述预设位数的所述新鲜度值作为所述计数值;
当所述完整的新鲜度值的位数小于所述预设位数时,将所述新鲜度值作为所述计数值的低位,并向高位补充预设值至所述计数值的位数达到所述预设位数;
当所述完整的新鲜度值的位数等于所述预设位数时,将所述新鲜度值作为所述计数值。
可选的,所述根据解密后的PDU、所述消息中的新鲜度值和所述密钥生成接收端的消息认证码MAC,具体包括:
根据解密后的PDU、所述完整的新鲜度值和所述密钥生成接收端的消息认证码MAC。
可选的,所述依据所述接收端的MAC对消息中的MAC进行验证,具体包括:
当所述接收端的MAC中包括所述消息中的MAC时,确定验证通过。
可选的,所述利用所述计数值和所述密钥对所述加密后的PDU进行解密,具体包括:
利用所述计数值和所述密钥,通过高级加密标准AES算法或SM4算法或RC4算法对所述加密后的PDU进行解密。
本申请实施例还提供了一种车载网络的发送端,用于数据的发送,包括:第一获取单元、第一生成单元、加密单元和发送单元;
所述第一获取单元,用于获取所述发送端待发送的协议数据单元PDU的新鲜度值和密钥;
所述第一生成单元,用于根据所述PDU、所述密钥和所述新鲜度值生成发送端的消息认证码MAC;
所述加密单元,用于将所述新鲜度值转换为计数值,并利用所述计数值和所述密钥对所述PDU进行加密;
所述发送单元,用于根据加密后的PDU、所述新鲜度值和所述发送端的MAC生成消息发送给数据的接收端。
本申请实施例还提供了一种车载网络的接收端,用于数据的接收,包括:第二获取单元、解密单元、第二生成单元和验证单元;
第二获取单元,用于获取数据的发送端发送的消息中的新鲜度值;
解密单元,用于将所述消息中的新鲜度值转换为计数值,并利用所述计数值和密钥对所述消息中的加密后的协议数据单元PDU进行解密;
第二生成单元,用于根据解密后的PDU、所述消息中的新鲜度值和所述密钥生成接收端的消息认证码MAC;
验证单元,用于依据所述接收端的MAC对消息中的MAC进行验证。
本申请实施例还提供了一种车辆,该车辆包括以上所述的车载网络的发送端和车载网络的接收端。
本申请提供的方案至少具有以下优点:
本申请提供的车载网络的通信方法,在数据发送时获取发送端待发送的PDU对应的密钥和新鲜度值,并根据PDU、密钥和新鲜度值获取发送端的MAC。该密钥在SecOC机制预先分配并保存在发送端和接收端。由于SecOC机制中的新鲜度值会随着消息的发送而自增,具备单调性,与计数器的计数值的特性相似,因此本申请将新鲜度值转换为计数值,并利用计数值和密钥对待发送的PDU进行加密。然后根据加密后的PDU、新鲜度值和MAC生成消息并向数据的接收端发送消息。
在进行数据接收时,获取发送端发送的消息中的新鲜度值和消息中的加密后的协议数据单元PDU对应的密钥,将消息中的新鲜度值转换为计数值,并利用计数值和密钥对加密后的PDU进行解密。根据解密后的PDU、消息中的新鲜度值和密钥生成接收端的消息认证码MAC,并依据接收端的MAC对消息中的MAC进行验证。
综上所述,利用该通信方法能够提升车载网络传输的消息数据的机密性,进而提升了车载网络的安全性。此外,由于加密算法的计数值由新鲜度值转换生成,而新鲜度值会随消息被发送至数据的接收端,接收端可以根据消息中的新鲜度值获取计数值,并用于解密消息中被加密的PDU,因此数据的接收端不会因为PDU丢包而解密失败,该方法还增加了车载网络通信的容错性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为SecOC机制的示意图;
图2为本申请实施例提供的电子控制单元经过车载网络进行通信的示意图;
图3为本申请实施例提供的车载网络的通信方法应用于数据的发送端的流程图;
图4为本申请实施例提供的车载网络的通信方法应用于数据的接收端的流程图;
图5为本申请实施例提供的车载以太网的SecOC机制的示意图;
图6为本申请实施例提供的加密器的示意图;
图7为本申请实施例提供的控制器局域网的SecOC机制的示意图;
图8为本申请实施例提供的一种车载网络的发送端的示意图;
图9为本申请实施例提供的一种车载网络的接收端的示意图;
图10为本申请实施例提供的ECU内部器件的示意图。
具体实施方式
为了使本领域技术人员更好的理解本申请的方案,下面首先具体介绍目前的SecOC机制的工作原理。
参见图1,该图为SecOC机制的示意图。
发送端12和接收端13均包括密钥管理模块101、MAC(Message AuthenticationCode,消息认证码)生成器102和新鲜度值(Freshness value)管理模块103。
发送端12发送PDU(Protocol Data Unit,协议数据单元)时,发送端的密钥管理模块提供PDU对应的密钥,发送端的新鲜度值管理模块提供PDU对应的新鲜度值,发送端的MAC生成器根据PDU、密钥和新鲜度值生成发送端的MAC。发送端12将PDU、新鲜度值和发送端的MAC组成消息发送给接收端。
传统的车载网络为控制器局域网(Controller Area Network,CAN),数据负载最大为8字节(Byte),因此在发送端12发送消息时,需要将发送端的MAC和新鲜度值做截取处理,只传输部分数据。
接收端13接收到该消息后,接收端13的新鲜度值管理模块基于存储在接收端13的新鲜度值(例如较旧的新鲜度值或过期的新鲜度值)和消息中截取的新鲜度值进行预测,得到发送端13的完整的新鲜度值并利用该完整的新鲜度值、密钥和PDU生成接收端的MAC,对比接收端的MAC和发送端的MAC,如果一致则认证通过。
该机制下通过MAC进行验证,而原始数据消息采用明文传输,数据消息容易被截获并可能被恶意攻击,因此可能造成用户隐私泄露、车辆失去控制、交通瘫痪等严重事故,影响乘车用户生命财产安全。
为了解决以上技术问题,本申请提供了一种车载网络的通信方法、发送端、接收端与车辆,将SecOC机制下的新鲜度值转换为计数值,利用该计数值和SecOC机制下的密钥对数据消息进行加密,因此能够提升车载网络传输的消息数据的机密性,进而提升了车载网络的安全性。并且由于新鲜度值会随消息被发送至数据的接收端,因此接收端可以根据消息中的新鲜度值获取计数值,并用于解密消息中被加密的PDU,数据的接收端不会因为PDU丢包而解密失败,因此该方法还增加了车载网络通信时的容错性。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面首先说明本申请方案的应用场景。
参见图2,该图为本申请实施例提供的电子控制单元经过车载网络进行通信的示意图。
车辆内可以包括多个ECU(Electronic Control Unit,电子控制单元)10,ECU10可以监视和控制车辆子系统。
ECU10可以为电子器件的离散集合,可以包括处理器或控制器、存储器和集成电路等。
ECU10之间通过车载网络实现通信和消息交换。该消息可以包括车辆的状态数据、传感器数据、诊断代码、执行的操作或进入诊断模式的请求等,本申请实施例不作具体限定。
ECU10包括ECU控制电路11,ECU控制电路11具备监视和驱动功能。例如,ECU控制电路11可以用于驱动继电器、有刷直流(DC)电动机、步进电动机、LED、控制开关和固态继电器等的电路。另外,ECU控制电路11还可以包括与模拟和/或数字传感器通信的电路,如轮速传感器、温度传感器、环境光传感器等。
以发动机控制系统的ECU控制电路为例,该ECU控制电路可以与踏板位置传感器、节气门位置传感器、机油温度传感器、机油压力传感器、燃料喷射器、轮速传感器、起动马达、空气流量传感器、冷却液温度传感器和火花塞等通信。
图2所示为车辆的一个ECU通过车载网络向另一个ECU发送消息。可以理解的是,对于同一个ECU,有时可以发送消息,有时可以接收消息,并且可以同时向多个EUC发送消息或者同时接收多个ECU发送的消息。
ECU10包括用于发送数据的发送端12和用于接收数据的接收端13,发送端12和接收端13可以分开,也可以集成为一个模块。
实施例一:
本申请实施例提供了一种车载网络的通信方法,车载网络的ECU之间可以利用该通信方法进行数据传输。
下面首先说明应用于数据的发送端时该方法的步骤。
参见图3,该图为本申请实施例提供的车载网络的通信方法应用于数据的发送端的流程图。
该方法包括以下步骤:
S301:获取发送端待发送的协议数据单元PDU的新鲜度值和密钥。
在分层网络结构,例如在开放式系统互联(OSI)模型中,传输系统的每一层都将建立PDU,PDU可以包含来自上层的信息和当前层附加的信息。
当数据的发送端向数据的接收端发送数据时,获取本次待发送的PDU对应的新鲜度值和密钥。
其中,新鲜度值为随着消息的发送而递增的计数值,具备单调性。新鲜度值的生成方法目前较为成熟,例如可以基于全局计时器广播生成或行程计数器生成等,本申请实施例不作具体限定。
此外,新鲜度值还可以每个周期内进行翻滚循环,即一个周期内PDU对应不同的新鲜度值,一个周期结束后,新鲜度值可以被重置,例如周期可以设置为24小时。
密钥预先分配并分别保存在数据的发送端和接收端。在一种可能的实现方式中,所有的ECU进行通信时可以采用相同的密钥,即对于所有的PDU采用相同的密钥。在另一种可能的实现方式中,不同ECU之间通信使用的密钥不同,ECU本地可以存储其余其它各ECU通信时使用的密钥,即不同的PDU可以对应不同的密钥。
S302:根据PDU、密钥和新鲜度值生成发送端的消息认证码MAC。
发送端的MAC根据PDU、密钥和新鲜度值共同计算生成。
发送端的MAC具有唯一性,可以加入消息中作为该消息是否可行的认证依据。
发送端的MAC的生成方法为目前较为成熟的技术,本申请实施例在此不再赘述。
S303:将新鲜度值转换为计数值,并利用计数值和密钥对PDU进行加密。
对于数据安全领域中应用的基于计数的加密算法,需要计数值保证单调性以确保每次加密使用的计数值不同,而SecOC机制中的新鲜度值同样具备以上特征。
本申请通过将发送端的新鲜度值转换为计数值,并利用密钥和该计数值对PDU进行加密,以使加密后的PDU具备防重放性。该防重放性指即使重复发送加密的PDU,由于加密PDU时的计数值相同,因此该PDU包括的数据不会被重复处理。
S304:根据加密后的PDU、新鲜度值和发送端的MAC生成消息发送给数据的接收端。
车载网络可以为控制器局域网(Controller Area Network,CAN)或车载以太网。不同种类的车载网络的数据负载的要求不同,例如控制器局域网数据负载较小,其最大值为8字节(Byte),而车载以太网的数据负载较大,例如可以达到1500字节(Byte),即车载网络的数据负载要求会影响消息的位数(数据长度)。
因此在依据加密后的PDU、新鲜度值和发送端的MAC生成消息时,当车载网络的数据负载允许的情况下,可以直接将加密后的PDU、新鲜度值和发送端的MAC进行组合以生成消息。而当车载网络的数据负载较低时,为满足消息的位数限制,需要对消息内的数据进行截取处理,例如对新鲜度值和发送端的MAC中的至少一项进行截取。
可以理解的是,以上步骤顺序的划分仅是为了方便解释说明,实际应用时还可以对以上步骤的顺序进行适当的调整,例如可以将S301和S302的顺序进行调换。
综上所述,该通信方法在数据发送时获取发送端待发送的PDU对应的密钥和新鲜度值,并根据PDU、密钥和新鲜度值获取发送端的MAC。利用SecOC机制中的新鲜度值会随着消息的发送而自增,具备单调性,与计数器的计数值的特性相似的原理,将新鲜度值转换为计数值,并利用计数值和密钥对待发送的PDU进行加密,不仅实现了对待发送的PDU进行加密,还提升了防重放性。
下面说明应用于数据的接收端时该方法的步骤。
参见图4,该图为本申请实施例提供的车载网络的通信方法应用于数据的接收端的流程图。
该方法包括以下步骤:
S401:获取数据的发送端发送的消息中的新鲜度值和消息中的加密后的协议数据单元PDU对应的密钥。
其中,消息中的新鲜度值可以为发送端的完整的新鲜度值,也可以为经过截取处理后的新鲜度值。具体情况由车载网络的数据负载要求确定。
接收端获取存储在本地的密钥。在一种可能的实现方式中,所有的ECU进行通信时可以采用相同的密钥,即对于所有的PDU而言,对应的密钥相同。在另一种可能的实现方式中,不同ECU之间通信使用的密钥不同,ECU本地可以存储其余其它各ECU通信时使用的密钥。
S402:将消息中的新鲜度值转换为计数值,并利用计数值和密钥对加密后的PDU进行解密。
由于加密过程中,使用了密钥和计数值,其中计数值由发送端的新鲜度值转化得到。因此接收端在解密过程中还需要根据消息中的新鲜度值确定计数值。
当消息中的新鲜度值为发送端的完整的新鲜度值时,接收端可以直接将该消息中的新鲜度值转换为计数值。
当消息中的新鲜度值为经过截取处理后的新鲜度值时,接收端可以将该新鲜度值进行补全以获取发送端的完整的新鲜度值。
接收端可以采用和发送端相同的方法将该完整的新鲜度值转换为计数值,并且接收端可以采用和发送端相同的加密算法对加密后的PDU进行解密。
S403:根据解密后的PDU、消息中的新鲜度值和密钥生成接收端的消息认证码MAC。
接收端的MAC同样具备唯一性,用于对消息中的MAC进行验证。
接收端可以采用和发送端相同的方法生成该接收端的MAC。
S404:依据接收端的MAC对消息中的MAC进行验证。
通过将接收端的MAC和消息中的MAC进行比较,能够确定消息中的MAC是否由被授权在车载网络通信的ECU发送、是否被未授权或恶意的实体进行修改以及确定是否为已过期的重播消息等等。
当接收端的MAC和消息中的MAC匹配时验证通过。实际应用中,该匹配可以理解为:
当消息中的MAC为完整的发送端的MAC时,接收端的MAC和消息中的MAC一致时验证通过。
当消息中的MAC为截取的部分发送端的MAC时,接收端的MAC中包括消息中的MAC时验证通过。
利用该通信方法,在进行数据接收时获取消息中的新鲜度值和加密后的PDU对应的密钥,将消息中的新鲜度值转换为计数值,并利用计数值和密钥对加密后的PDU进行解密。根据解密后的PDU、消息中的新鲜度值和密钥生成接收端的消息认证码MAC,并依据接收端的MAC对消息中的MAC进行验证,以确定该消息来源是否被授权以及消息内容是否可靠有效。
该方法通过对PDU进行加密,能够提升车载网络传输的消息数据的机密性,进而提升了车载网络的安全性。此外,由于加密算法的计数值由新鲜度值转换生成,而新鲜度值会随消息被发送至数据的接收端,因此接收端可以根据消息中的新鲜度值获取计数值,并用于解密消息中被加密的PDU。因此数据的接收端不会因为PDU丢包而解密失败,该方法还增加了车载网络通信的容错性。
下面以车载网络的类型为车载以太网为例具体说明。
实施例二:
随着车内电子电器架构的快速发展,对车内总线的要求越来越高,以往的CAN总线网络逐渐难以满足整车设计的要求,车载以太网因其具有高带宽、高稳定、低成本和低空间占用的优点,被逐渐引入到车内电子电器的架构中。
参见图5,该图为本申请实施例提供的车载以太网的SecOC机制的示意图。
本申请提供的改进后的SecOC机制在发送端12增加了加密器104。
当发送端从ECU控制电路(参见图2)获取待发送PDU时,发送端12的新鲜度值管理模块103会提供该PDU对应的完整的新鲜度值,发送端12的密钥管理模块101会提供该PDU对应的密钥。
发送端12的MAC生成器102会根据PDU、密钥和完整的新鲜度值生成发送端的MAC。
发送端12的新鲜度值管理模块103将完整的新鲜度值发送至加密器104,发送端12的密钥管理模块101还会将密钥发送给加密器104。
发送端的加密器104用于对待发送的PDU进行加密,接收端的加密器104用于对加密后的PDU进行解密。
对于基于计数的对称加密算法,加密时每次使用的计数值不同。但当传输的数据出现丢包的情况时,由于计数值时没有设计容错机制,会导致解密失败,因此会降低通信效率。
数据丢包可以分为有线丢包和无线丢包,其中有线丢包指有线通信的情况下发生的数据丢包,原因可能工艺不良(如焊接不良)、元件老化、线路连接不良等。无线丢包主要指无线通信的情况下发生的数据丢包,原因可能是信号干扰、网络波动等。
当车载网络为车载以太网时,采用车载以太网广播通信的数据丢包主要指无线丢包。为了避免丢包造成解密失败,本申请的通信方法利用SecOC机制中新鲜度值会随着消息的发送而自增的特征,将新鲜度值转换为计数值并结合计数值对待传输的PDU进行加密,即使PDU丢包,接收端也能根据消息中的新鲜度值得到计数值,避免了解密失败。
下面结合加密器的架构具体说明计数值的转换方法和加密方法。
参见图6,该图为本申请实施例提供的加密器的示意图。
本实施例提供的应用于SecOC机制下的加密器包括转换模块104a和加密模块104b。
转换模块104a用于将新鲜度值转换为计数值。
加密模块104b用于利用密钥和新鲜度值,通过加密算法对待发送的PDU进行加密。
本申请中加密算法使用的计数值的长度为预设位数,下面说明将SecOC机制下的新鲜度值的位数转换为预设位数的方法。
当新鲜度值的位数大于预设位数时,从最低位开始截取预设位数的新鲜度值作为计数值。
例如预设位数为16字节,新鲜度值的位数为32字节时,从新鲜度值的最低位截取16字节作为计数值。
当新鲜度值的位数小于预设位数时,将新鲜度值作为计数值的低位,并向高位补充预设值至计数值的位数达到预设位数。
例如预设位数为16字节,新鲜度值的位数为12字节时,将新鲜度值作为计数值的低位,向空余的4字节的高位填充预设值,例如填充0。
当新鲜度值的位数等于预设位数时,直接将新鲜度值作为计数值。
其中,预设位数可以根据使用的加密算法对计数值位数的要求确定,本申请实施例对此不作具体限定。例如AES(Advanced Encryption Standard,高级加密标准)算法的计数值的长度通常为16字节。
利用密钥和计数值对待发送的PDU进行加密时,可以采用基于计数的对称加密算法。例如可以采用AES算法,SM4算法,RC4算法等,还可以采用其它加密算法,本申请实施例不作具体限定。
由于车载以太网的数据负载较大,例如最大可以达到1500字节(Byte),足以同时传输加密后的PDU、完整的新鲜度值和完整的发送端的MAC,因此发送端12可以直接将加密后的PDU、完整的新鲜度值和完整的发送端的MAC生成消息,并将消息发送给接收端13。
接收端13接收到该消息时,可以从消息中获取完整的新鲜度值和完整的发送端的MAC。
接收端13将获取的完整的新鲜度值转换为计数器的计数值,具体的转换方法可以采用与发送端相同的方法,本申请实施例在此不再赘述。
接收端的加密器104利用密钥和计数值对加密后的PDU进行解密,解密时采用与发送端加密时相同的算法。
根据解密后的PDU、完整的新鲜度值和密钥生成接收端的MAC,该步骤可由接收端的MAC生成器102实现。
然后接收端依据接收端的MAC对获取的发送端的MAC进行验证,当两者一致时验证通过。
通过进行验证能够确定消息中的MAC是否由被授权在车载网络通信的ECU发送、是否被未授权或恶意的实体进行修改以及确定是否为已过期的重播消息等等。
此外,在一些车载以太网的应用场景下,发送端的消息中不会传输完整的新鲜度值和完整的发送端的MAC,而是依据数据负载的限制要求对新鲜度值和发送端的MAC进行截取,以减少数据负载量。
即发送端在产生消息时,该消息依据加密后的PDU、截取的新鲜度值和截取的MAC生成。
其中,截取可以指舍弃相应数据的一部分比特以将较长的数据转变为较短的数据。在一种可能的实现方式中,截取新鲜度值时,可以优先从最高位开始丢弃;截取发送端的MAC时,可以优先从最低位开始丢弃。当然,也可以采用其他的方式进行截取,本申请实施例不作具体限定。
当消息中包括的是截取的新鲜度值和截取的MAC时,接收端为了获取计数值以及计算生成接收端的MAC,需要将截取的新鲜度值补全为完整的新鲜度值。
接收端可以利用本地存储的新鲜度值(例如较旧的新鲜度值或过期的新鲜度值)、结合消息中的新鲜度值和车载网络的负载要求恢复出完整的新鲜度值。
举例说明:车载网络的负载要求新鲜度值最长为M字节,发送端完整的新鲜度值为N字节,其中N>M,截取时会舍弃高位的(N-M)字节,只传输低位的M字节的新鲜度值。
接收端获取消息中的M字节的新鲜度值,由于新鲜度值随消息的发送递增(例如可以每次递增1),具备单调性,并且一般从低位开始递增,因此可以用本地存储的较旧的新鲜度值或过期的新鲜度值(例如上一次消息传输的新鲜度值)的高位的(N-M)字节,与消息中的M字节的新鲜度值组合得到长度为M字节的完整的新鲜度值。
利用本地存储的新鲜度值时,可以优先使用最近的新鲜度值,以确保高位正确。
然后将该完整的新鲜度值转换为计数值,并利用该计数值和密钥对加密的PDU进行解密。其中,将该完整的新鲜度值转换为计数值的方法可以与发送端转换形成计数值的方法相同,本申请实施例在此不再赘述。
根据该完整的新鲜度值、解密后的PDU和密钥计算得到接收端的MAC后,将接收端的MAC对消息中包括的MAC(即截取的MAC)进行验证,当接收端的MAC中包括消息中的MAC时,确定验证通过。
举例说明:假设消息中包括的MAC长度为X字节,计算得到的接收端的MAC的长度为(X+Y)字节,Y为舍弃的发送端的MAC的长度。当接收端的MAC中的X字节与消息中包括的MAC的X字节一致时,确定验证通过。
以上实施例介绍了本申请提供的方案应用于非连接通信,例如车载以太网广播通信时的原理。可以看出,利用本方案提升了车载以太网传输的消息数据的机密性,进而提升了车载以太网的安全性。此外,即使出现PDU丢包,接收端依旧可以根据消息中的新鲜度值转换得到计数值,并利用计数值和密钥解密消息中的PDU,因此数据的接收端不会因为PDU丢包而解密失败,该方法还增加了非连接通信场景下的容错性。
下面以车载网络的类型为控制器局域网为例具体说明。
实施例三:
本申请提供的方法还可以应用于传统的控制器局域网(CAN)中,下面结合附图具体说明。
参见图7,该图为本申请实施例提供的控制器局域网的SecOC机制的示意图。
该机制与实施例二中应用于车载以太网的机制的区别在于,由于控制器局域网的数据负载能力较小,最大数据负载为8字节,因此发送端需要对新鲜度值和发送端的MAC进行截取处理,在消息中传输截取的新鲜度值和截取的发送端的MAC。
该方法应用于控制器局域网场景下的具体原理,包括将新鲜度值转换为计数值、PDU的加密过程、PDU的解密过程以及验证过程均可参见实施例二中的说明,本申请实施例在此不再赘述。
关于对控制器局域网场景下对新鲜度值进行截取以及恢复完整的新鲜度值的方法,可以参见实施例二中对车载以太网传输的新鲜度值进行截取和恢复的方法,本申请实施例在此不再赘述。
以上实施例介绍了本申请提供的方案应用于连接通信,例如控制器局域网通信时的原理。可以看出,利用本方案提升了控制器局域网传输的消息数据的机密性,进而提升了控制器局域网的安全性。此外,即使出现PDU丢包(控制器局域网场景下的数据丢包主要为有线丢包),接收端依旧可以根据消息中的新鲜度值转换得到计数值,并利用计数值和密钥解密消息中的PDU,因此数据的接收端不会因为PDU丢包而解密失败,该方法还增加了连接通信场景下的容错性。
实时例四:
基于以上实施例提供的车载网络的通信方法,本申请实施例还提供了一种车载网络的发送端,下面结合附图具体说明。
参见图8,该图为本申请实施例提供的一种车载网络的发送端的示意图。
该发送端包括:第一获取单元801、第一生成单元802、加密单元803和发送单元804。
第一获取单元801用于获取发送端待发送的协议数据单元PDU的新鲜度值和密钥。
第一获取单元801可以包括SecOC机制下的发送端的密钥管理模块101和新鲜度值管理模块103。
第一生成单元802用于根据PDU、密钥和新鲜度值生成发送端的消息认证码MAC。
第一生成单元802可以包括SecOC机制下发送端的MAC生成器102。
加密单元803将新鲜度值转换为计数值,并利用计数值和密钥对所述PDU进行加密。
加密单元803可以包括SecOC机制下发送端的加密器104。
进一步的,加密单元803具体用于当新鲜度值的位数大于预设位数时,从最低位开始截取预设位数的新鲜度值作为计数值;
当新鲜度值的位数小于预设位数时,将新鲜度值作为计数值的低位,并向高位补充预设值至计数值的位数达到预设位数;
当新鲜度值的位数等于预设位数时,将新鲜度值作为计数值。
其中,预设位数可以根据使用的加密算法对计数值位数的要求确定,本申请实施例对此不作具体限定。例如AES(Advanced Encryption Standard,高级加密标准)算法的计数值的长度通常为16字节。
可选的,加密单元803具体利用计数值和密钥,通过高级加密标准AES算法对PDU进行加密。可以理解的是,加密单元803还可以采用其它加密算法,如SM4算法,RC4(RivestCipher 4)算法,本申请实施例不作具体限定。
发送单元804根据加密后的PDU、新鲜度值和发送端的MAC生成消息发送给数据的接收端。
在一种可能的实现方式中,车载网络为车载以太网时,车载网络的数据负载可以满足同时传输加密后的PDU、完整的新鲜度值和完整的发送端的MAC,发送单元804可以根据加密后的PDU、完整的新鲜度值和完整的MAC生成消息。
在另一种可能的实现方式中,车载网络为车载以太网或控制器局域网时,受到车载网络的数据负载的限制需要对的新鲜度值和发送端的MAC进行截取处理,只传输部分的数据。此时发送单元804可以按照车载网络的数据负载要求对新鲜度值和所述MAC进行截取处理,根据加密后的PDU、截取的新鲜度值和截取的MAC生成消息。
综上所述,该发送端在数据发送时通过第一获取单元获取发送端待发送的PDU对应的密钥和新鲜度值,通过第一生成单元根据PDU、密钥和新鲜度值获取发送端的MAC。加密单元利用SecOC机制中的新鲜度值会随着消息的发送而自增,具备单调性,与计数器的计数值的特性相似的原理,将新鲜度值转换为计数值,并利用计数值和密钥对待发送的PDU进行加密,通过发送单元生成消息并发送消息,不仅实现了对待发送的PDU进行加密,还提升了消息的防重放特性。
本申请实施例还提供了一种车载网络的接收端,下面结合附图具体说明。
参见图9,该图为本申请实施例提供的一种车载网络的接收端的示意图。
该接收端包括:第二获取单元901、解密单元902、第二生成单元903和验证单元904。
第二获取单元901获取数据的发送端发送的消息中的新鲜度值。
第二获取单元901可包括SecOC机制下的接收端的新鲜度值管理模块103。
解密单元902将消息中的新鲜度值转换为计数值,并利用计数值和密钥对消息中的加密后的协议数据单元PDU进行解密。
解密单元902可包括SecOC机制下的接收端的加密器104。
在一种可能的实现方式中,车载网络为车载以太网时,车载网络的数据负载可以满足同时传输加密后的PDU、完整的新鲜度值和完整的发送端的MAC,此时第二获取单元901能够获取完整的新鲜度值。
解密单元902将完整的新鲜度值转换为计数值,具体包括:
当所述消息中的新鲜度值的位数大于预设位数时,从最低位开始截取所述预设位数的所述新鲜度值作为所述计数值;
当消息中的新鲜度值的位数小于预设位数时,将新鲜度值作为计数值的低位,并向高位补充预设值至计数值的位数达到预设位数;
当消息中的新鲜度值的位数等于预设位数时,将新鲜度值作为计数值。
在另一种可能的实现方式中,车载网络为车载以太网或控制器局域网时,受到车载网络的数据负载的限制需要对的新鲜度值和发送端的MAC进行截取处理,只传输部分的数据。此时第二获取单元901能够获取截取的新鲜度值。
解密单元902依据接收端存储的新鲜度值、所述消息中的新鲜度值和所述车载网络的数据负载要求确定完整的新鲜度值,具体方法可以参见实施例二和实施例三中的相关说明,本申请实施例在此不再赘述。
第二生成单元903根据解密后的PDU、消息中的新鲜度值和密钥生成接收端的消息认证码MAC。
第二生成单元903可包括SecOC机制下的接收端的密钥管理模块101和MAC生成器102。
具体的,第二生成单元903根据解密后的PDU、完整的新鲜度值和密钥生成接收端的消息认证码MAC。
验证单元904依据接收端的MAC对消息中的MAC进行验证。
验证单元904通过将接收端的MAC和消息中的MAC进行比较,能够确定消息中的MAC是否由被授权在车载网络通信的ECU发送、是否被未授权或恶意的实体进行修改以及确定是否为已过期的重播消息等等。
当验证单元904确定接收端的MAC和消息中的MAC匹配时验证通过。实际应用中,该匹配可以理解为:
当消息中的MAC为完整的发送端的MAC时,接收端的MAC和消息中的MAC一致时验证通过。
当消息中的MAC为截取的部分发送端的MAC时,接收端的MAC中包括消息中的MAC时验证通过。
利用该车载网络的发送端,在进行数据接收时获取消息中的新鲜度值和加密后的PDU对应的密钥,将消息中的新鲜度值转换为计数值,并利用计数值和密钥对加密后的PDU进行解密。根据解密后的PDU、消息中的新鲜度值和密钥生成接收端的消息认证码MAC,并依据接收端的MAC对消息中的MAC进行验证,以确定该消息来源是否被授权以及消息内容是否可靠有效。
综上所述,利用本申请实施例提供的车载网络的发送端和接收端,能够对PDU进行加密,进而提升车载网络传输的消息数据的机密性,提升了车载网络的安全性。此外,由于加密算法的计数值由新鲜度值转换生成,而新鲜度值会随消息被发送至数据的接收端,因此接收端可以根据消息中的新鲜度值获取计数值,并用于解密消息中被加密的PDU。数据的接收端不会因为PDU丢包而解密失败,该方法还增加了车载网络通信的容错性。
实施例五:
本申请实施例还提供了一种车辆,该车辆包括实施例四提供的车载网络的发送端和车载网络的接收端。其中,接收端和发送端位于车辆的ECU上,用于实现ECU之间的通信。
该车辆可以为汽车,例如客车、货车、轿车等,还可以为新能源汽车(例如纯电动汽车、混合动力汽车、燃料电池电动汽车、氢发动机汽车灯),汽车还可以具备自动驾驶功能。此外,该车辆还可以为列车,例如高铁、动车、地铁或城铁等。
参见图10,该图为本申请实施例提供的ECU内部器件的示意图。
ECU10内部可以包括:输入/输出接口1001、处理器或控制器1002、安全存储器(secure memory)1003和存储器1004。
其中,输入/输出接口1001用于实现数据的输入和输出。
处理器或控制器1002用于实现ECU控制电路11、发送端12和接收端13的功能。处理器或控制器1002可以为任何合适的处理设备或一组处理设备,例如但不限于:微处理器(Microprocessor)、微控制单元(Microcontroller Unit,MCU)、一个或者多个通用阵列逻辑(generic array logic,GAL)、一个或者多个可编程逻辑器件(programmable logicdevice,PLD)、一个或者多个现场可编程逻辑门阵列(field-programmable gate array,FPGA)、一个或者多个专用集成电路(application-specific integrated circuit,ASIC)或者以上各种实现方式的组合,本申请实施例不作具体限定。
安全存储器1003用于存储密钥,可以包括嵌入式硬件加密引擎,硬件加密引擎的加密算法对存储在安全存储器1003中的数据进行加密。
存储器1004用于存储新鲜度值,具体可以包括旧的/过期的新鲜度值和当前新的新鲜度值。存储器可1004能包括可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器1004包括至少一个存储芯片。
存储器1004为计算机可读存储介质,可以在其上嵌入一组或多组指令,例如用于实现本申请所述方法的软件。
该车辆包括的车载网络的发送端在数据发送时获取发送端待发送的PDU对应的密钥和新鲜度值,并根据PDU、密钥和新鲜度值获取发送端的MAC。该密钥在SecOC机制预先分配并保存在发送端和接收端。由于SecOC机制中的新鲜度值会随着消息的发送而自增,具备单调性,与计数器的计数值的特性相似,因此本申请将新鲜度值转换为计数值,并利用计数值和密钥对待发送的PDU进行加密。然后根据加密后的PDU、新鲜度值和MAC生成消息并向数据的接收端发送消息。
该车辆包括的车载网络的接收端端在进行数据接收时,获取发送端发送的消息中的新鲜度值和消息中的加密后的协议数据单元PDU对应的密钥,将消息中的新鲜度值转换为计数值,并利用计数值和密钥对加密后的PDU进行解密。根据解密后的PDU、消息中的新鲜度值和密钥生成接收端的消息认证码MAC,并依据接收端的MAC对消息中的MAC进行验证。
综上所述,该车辆的车载网络传输的消息数据的机密性更高,车载网络的安全性相应更高。此外,由于加密算法的计数值由新鲜度值转换生成,而新鲜度值会随消息被发送至数据的接收端,接收端可以根据消息中的新鲜度值获取计数值,并用于解密消息中被加密的PDU,数据的接收端不会因为PDU丢包而解密失败,因此该车辆的车载网络通信的容错性也更高。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
以上所述,仅是本申请的较佳实施例而已,并非对本申请作任何形式上的限制。虽然本申请已以较佳实施例揭露如上,然而并非用以限定本申请。任何熟悉本领域的技术人员,在不脱离本申请技术方案范围情况下,都可利用上述揭示的方法和技术内容对本申请技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本申请技术方案的内容,依据本申请的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本申请技术方案保护的范围内。
Claims (10)
1.一种车载网络的通信方法,其特征在于,应用于数据的发送端,包括:
获取所述发送端待发送的协议数据单元PDU的新鲜度值和密钥;
根据所述PDU、所述密钥和所述新鲜度值生成发送端的消息认证码MAC;
将所述新鲜度值转换为计数值,并利用所述计数值和所述密钥对所述PDU进行加密;
根据加密后的PDU、所述新鲜度值和所述发送端的MAC生成消息发送给数据的接收端。
2.根据权利要求1所述的方法,其特征在于,所述将所述新鲜度值转换为计数值,具体包括:
当所述新鲜度值的位数大于预设位数时,从最低位开始截取所述预设位数的所述新鲜度值作为所述计数值;
当所述新鲜度值的位数小于所述预设位数时,将所述新鲜度值作为所述计数值的低位,并向高位补充预设值至所述计数值的位数达到所述预设位数;
当所述新鲜度值的位数等于所述预设位数时,将所述新鲜度值作为所述计数值。
3.根据权利要求1所述的方法,其特征在于,当所述车载网络为车载以太网时,所述根据加密后的PDU、所述新鲜度值和所述MAC生成消息,包括:
根据所述加密后的PDU、完整的所述新鲜度值和完整的所述MAC生成所述消息。
4.根据权利要求1所述的方法,其特征在于,当所述车载网络为车载以太网或控制器局域网CAN时,根据加密后的PDU、所述新鲜度值和所述MAC生成消息,包括:
按照所述车载网络的数据负载要求对所述新鲜度值和所述MAC进行截取处理;
根据所述加密后的PDU、截取的所述新鲜度值和截取的所述MAC生成所述消息。
5.一种车载网络的通信方法,其特征在于,应用于数据的接收端,包括:
获取数据的发送端发送的消息中的新鲜度值和所述消息中的加密后的协议数据单元PDU对应的密钥;
将所述消息中的新鲜度值转换为计数值,并利用所述计数值和所述密钥对所述加密后的PDU进行解密;
根据解密后的PDU、所述消息中的新鲜度值和所述密钥生成接收端的消息认证码MAC;
依据所述接收端的MAC对消息中的MAC进行验证。
6.根据权利要求5所述的方法,其特征在于,当所述车载网络为车载以太网时,所述将所述消息中的新鲜度值转换为计数值,具体包括:
当所述消息中的新鲜度值的位数大于预设位数时,从最低位开始截取所述预设位数的所述新鲜度值作为所述计数值;
当所述消息中的新鲜度值的位数小于所述预设位数时,将所述新鲜度值作为所述计数值的低位,并向高位补充预设值至所述计数值的位数达到所述预设位数;
当所述消息中的新鲜度值的位数等于所述预设位数时,将所述新鲜度值作为所述计数值。
7.根据权利要求6所述的方法,其特征在于,所述依据所述接收端的MAC对消息中的MAC进行验证,具体包括:
当所述接收端的MAC与所述消息中的MAC一致时,确定验证通过。
8.一种车载网络的发送端,其特征在于,用于数据的发送,包括:第一获取单元、第一生成单元、加密单元和发送单元;
所述第一获取单元,用于获取所述发送端待发送的协议数据单元PDU的新鲜度值和密钥;
所述第一生成单元,用于根据所述PDU、所述密钥和所述新鲜度值生成发送端的消息认证码MAC;
所述加密单元,用于将所述新鲜度值转换为计数值,并利用所述计数值和所述密钥对所述PDU进行加密;
所述发送单元,用于根据加密后的PDU、所述新鲜度值和所述发送端的MAC生成消息发送给数据的接收端。
9.一种车载网络的接收端,其特征在于,用于数据的接收,包括:第二获取单元、解密单元、第二生成单元和验证单元;
第二获取单元,用于获取数据的发送端发送的消息中的新鲜度值;
解密单元,用于将所述消息中的新鲜度值转换为计数值,并利用所述计数值和密钥对所述消息中的加密后的协议数据单元PDU进行解密;
第二生成单元,用于根据解密后的PDU、所述消息中的新鲜度值和所述密钥生成接收端的消息认证码MAC;
验证单元,用于依据所述接收端的MAC对消息中的MAC进行验证。
10.一种车辆,其特征在于,包括权利要求8所述的车载网络的发送端和权利要求9所述的车载网络的接收端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911302876.0A CN110933110A (zh) | 2019-12-17 | 2019-12-17 | 一种车载网络的通信方法、发送端、接收端与车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911302876.0A CN110933110A (zh) | 2019-12-17 | 2019-12-17 | 一种车载网络的通信方法、发送端、接收端与车辆 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110933110A true CN110933110A (zh) | 2020-03-27 |
Family
ID=69864055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911302876.0A Pending CN110933110A (zh) | 2019-12-17 | 2019-12-17 | 一种车载网络的通信方法、发送端、接收端与车辆 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110933110A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111698086A (zh) * | 2020-06-12 | 2020-09-22 | 北京百度网讯科技有限公司 | 用于数据传输的方法和装置 |
| CN111917619A (zh) * | 2020-07-29 | 2020-11-10 | 华人运通(江苏)技术有限公司 | 通信方法、装置、电子设备和可读存储介质 |
| CN112069511A (zh) * | 2020-07-28 | 2020-12-11 | 宁波吉利汽车研究开发有限公司 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
| CN112134702A (zh) * | 2020-10-29 | 2020-12-25 | 北京邮电大学 | 车内网安全通信发送、接收方法及装置 |
| CN112688845A (zh) * | 2020-12-23 | 2021-04-20 | 北京天融信网络安全技术有限公司 | 车载can网络的通信方法及装置 |
| CN112740726A (zh) * | 2020-12-28 | 2021-04-30 | 华为技术有限公司 | 一种数据传输方法及装置 |
| CN113132485A (zh) * | 2021-04-20 | 2021-07-16 | 吉林大学 | 一种面向网联车与路边单元通信的安全连接方法 |
| CN113992331A (zh) * | 2021-11-15 | 2022-01-28 | 苏州挚途科技有限公司 | 车载以太网数据传输方法、装置及系统 |
| CN114301623A (zh) * | 2021-11-24 | 2022-04-08 | 岚图汽车科技有限公司 | 一种报文加密方法及相关设备 |
| CN114760096A (zh) * | 2022-03-11 | 2022-07-15 | 延锋伟世通电子科技(上海)有限公司 | 网络通讯加密策略mac实现方法、系统、发送端及接收端 |
| CN116232662A (zh) * | 2022-12-26 | 2023-06-06 | 广东为辰信息科技有限公司 | 车内安全通信的计数器主从翻转处理方法 |
| WO2024022096A1 (zh) * | 2022-07-29 | 2024-02-01 | 中国第一汽车股份有限公司 | 消息加密方法、解密方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549940A (zh) * | 2016-10-13 | 2017-03-29 | 北京奇虎科技有限公司 | 车辆数据传输方法及系统 |
| CN108075897A (zh) * | 2016-11-07 | 2018-05-25 | 福特全球技术公司 | 控制器局域网消息认证 |
| CN109033862A (zh) * | 2018-08-12 | 2018-12-18 | 吉林大学 | 一种分布式车载电子系统信息安全防护方法 |
| US20190229924A1 (en) * | 2019-03-28 | 2019-07-25 | Intel Corporation | Key rotating trees with split counters for efficient hardware replay protection |
-
2019
- 2019-12-17 CN CN201911302876.0A patent/CN110933110A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549940A (zh) * | 2016-10-13 | 2017-03-29 | 北京奇虎科技有限公司 | 车辆数据传输方法及系统 |
| CN108075897A (zh) * | 2016-11-07 | 2018-05-25 | 福特全球技术公司 | 控制器局域网消息认证 |
| CN109033862A (zh) * | 2018-08-12 | 2018-12-18 | 吉林大学 | 一种分布式车载电子系统信息安全防护方法 |
| US20190229924A1 (en) * | 2019-03-28 | 2019-07-25 | Intel Corporation | Key rotating trees with split counters for efficient hardware replay protection |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111698086A (zh) * | 2020-06-12 | 2020-09-22 | 北京百度网讯科技有限公司 | 用于数据传输的方法和装置 |
| CN112069511A (zh) * | 2020-07-28 | 2020-12-11 | 宁波吉利汽车研究开发有限公司 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
| CN112069511B (zh) * | 2020-07-28 | 2023-09-05 | 宁波吉利汽车研究开发有限公司 | 数据保护方法、装置、电子控制单元、设备及存储介质 |
| CN111917619A (zh) * | 2020-07-29 | 2020-11-10 | 华人运通(江苏)技术有限公司 | 通信方法、装置、电子设备和可读存储介质 |
| CN112134702B (zh) * | 2020-10-29 | 2022-02-15 | 北京邮电大学 | 车内网安全通信发送、接收方法及装置 |
| CN112134702A (zh) * | 2020-10-29 | 2020-12-25 | 北京邮电大学 | 车内网安全通信发送、接收方法及装置 |
| CN112688845A (zh) * | 2020-12-23 | 2021-04-20 | 北京天融信网络安全技术有限公司 | 车载can网络的通信方法及装置 |
| CN112740726B (zh) * | 2020-12-28 | 2022-06-10 | 华为技术有限公司 | 一种数据传输方法及装置 |
| WO2022140895A1 (zh) * | 2020-12-28 | 2022-07-07 | 华为技术有限公司 | 一种数据传输方法及装置 |
| CN112740726A (zh) * | 2020-12-28 | 2021-04-30 | 华为技术有限公司 | 一种数据传输方法及装置 |
| CN113132485A (zh) * | 2021-04-20 | 2021-07-16 | 吉林大学 | 一种面向网联车与路边单元通信的安全连接方法 |
| CN113992331A (zh) * | 2021-11-15 | 2022-01-28 | 苏州挚途科技有限公司 | 车载以太网数据传输方法、装置及系统 |
| CN114301623A (zh) * | 2021-11-24 | 2022-04-08 | 岚图汽车科技有限公司 | 一种报文加密方法及相关设备 |
| CN114760096A (zh) * | 2022-03-11 | 2022-07-15 | 延锋伟世通电子科技(上海)有限公司 | 网络通讯加密策略mac实现方法、系统、发送端及接收端 |
| WO2024022096A1 (zh) * | 2022-07-29 | 2024-02-01 | 中国第一汽车股份有限公司 | 消息加密方法、解密方法、装置及存储介质 |
| CN116232662A (zh) * | 2022-12-26 | 2023-06-06 | 广东为辰信息科技有限公司 | 车内安全通信的计数器主从翻转处理方法 |
| CN116232662B (zh) * | 2022-12-26 | 2024-03-29 | 广东为辰信息科技有限公司 | 车内安全通信的计数器主从翻转处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110933110A (zh) | 一种车载网络的通信方法、发送端、接收端与车辆 | |
| US10965450B2 (en) | In-vehicle networking | |
| CN110635893B (zh) | 一种车载以太网信息安全防护方法 | |
| CN109033862B (zh) | 一种分布式车载电子系统信息安全防护方法 | |
| Wang et al. | NOTSA: Novel OBU with three-level security architecture for internet of vehicles | |
| US8577036B2 (en) | Method and device for transmitting messages in real time | |
| CN106453326B (zh) | 一种can总线的认证与访问控制方法 | |
| CN111491299A (zh) | 车辆通信网络中的数据消息认证系统及认证方法 | |
| CN103929428B (zh) | 一种实现车载电子信息系统通信安全的方法 | |
| CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
| Saxena et al. | Efficient signature scheme for delivering authentic control commands in the smart grid | |
| CN116405302B (zh) | 一种用于车内安全通信的系统及方法 | |
| Baee et al. | ALI: Anonymous lightweight inter-vehicle broadcast authentication with encryption | |
| CN112584355A (zh) | 一种用于车辆间通信的密钥协同方法、系统和介质 | |
| CN116032495B (zh) | 基于智慧交通系统的车云协同安全传输数据异常检测方法 | |
| CN113132098A (zh) | 面向大规模车内网络的可扩展can总线安全通信方法及装置 | |
| Wu et al. | Security protocol for controller area network using ECANDC compression algorithm | |
| Tseng | On the security of a unique batch authentication protocol for vehicle-to-grid communications | |
| Siddiqui et al. | A secure communication framework for ecus | |
| Fazzat et al. | A comparative performance study of cryptographic algorithms for connected vehicles | |
| CN212413188U (zh) | 一种车载安全网关 | |
| Li et al. | Cumulative message authentication codes for resource-constrained networks | |
| Roca et al. | A semi-centralized security framework for in-vehicle networks | |
| CN114978726A (zh) | 一种基于车载以太网的骨干网络的安全通信方法 | |
| Abd El-Gleel et al. | Secure lightweight CAN protocol handling message loss for electric vehicles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200327 |
|
| RJ01 | Rejection of invention patent application after publication |