CN111294771A - 车载设备、用于实现车内通信的系统和相关方法 - Google Patents
车载设备、用于实现车内通信的系统和相关方法 Download PDFInfo
- Publication number
- CN111294771A CN111294771A CN201811504122.9A CN201811504122A CN111294771A CN 111294771 A CN111294771 A CN 111294771A CN 201811504122 A CN201811504122 A CN 201811504122A CN 111294771 A CN111294771 A CN 111294771A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- encryption chip
- key
- check code
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 title claims abstract description 21
- 238000012795 verification Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 description 3
- 238000004378 air conditioning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种车载设备,所述车载设备的ECU具有加密芯片,所述加密芯片中存储有密钥,所述密钥存储在所述加密芯片的受硬件保护并且软件无法访问的存储器中,所述加密芯片用于基于对称加密算法根据所述密钥和待处理的消息生成校验码。本发明还公开了用于实现车内通信的系统和相关方法。本发明中,通过为车载设备设置具有加密芯片的ECU并且借助于加密芯片存储密钥和执行加密过程,从而通过硬件加密的方式对车载设备之间传送的消息进行加密保护,满足了车内通信过程对安全性和通信速度的要求。
Description
技术领域
本发明涉及汽车领域,具体而言,涉及一种车载设备、用于实现车内通信的系统和相关方法。
背景技术
目前,在车辆的车载设备之间进行车内通信的过程中,采用基于软件加密的方式对车载设备之间传送的消息进行加密保护。但是,软件加密的方式是通过软件对用于加密的密钥进行保护的,即将密钥存储在能够被软件访问的不受硬件保护的存储区域,因此容易造成密钥的外泄,进而影响整车的功能安全。另外,为了满足毫秒级别的车内通信速度的要求,软件加密所采取的加密算法复杂度不高,容易被破解。如果要保证较高的加密强度,软件加密的方式则需要消耗车载设备的大量ECU(Electronic Control Unit,电子控制单元)性能并且消耗过多的时间,从而无法满足车内通信速度的要求。因此,需要提供一种新的车内通信方式,从而满足安全性和通信速度的要求。
发明内容
本发明的出发点在于,提供一种车载设备和用于实现车内通信的系统,从而满足车内通信对于安全性和通信速度的要求。
本发明的实施例提供了一种车载设备,所述车载设备的ECU具有加密芯片,所述加密芯片中存储有密钥,所述密钥存储在所述加密芯片的受硬件保护并且软件无法访问的存储器中,所述加密芯片用于根据所述密钥和待处理的消息生成校验码。
可选地,所述密钥被加密后通过加密芯片驱动被写入到所述加密芯片中,在所述加密芯片内部对加密后的密钥进行解密验证,如果解密验证成功,则将所述密钥存储在所述加密芯片中。
本发明的实施例还公开了一种用于实现车内通信的系统,所述系统包括发送端车载设备和接收端车载设备,所述发送端车载设备和接收端车载设备是本发明的实施例所公开的上述车载设备,所述发送端车载设备和所述接收端车载设备的加密芯片中存储有相同的密钥。
可选地,所述发送端车载设备配置成用于:
在发送端车载设备的加密芯片中根据所述密钥和待发送的消息生成校验码;
将消息和所述校验码发送给所述接收端车载设备。
可选地,所述接收端车载设备配置成用于:
在接收端车载设备的加密芯片中根据所述密钥和接收到的消息生成校验码;
将生成的校验码和接收到的校验码进行比较,若比较结果为生成的校验码和接收到的校验码相同,则执行所述消息对应的命令。
可选地,所述接收端车载设备配置成用于:
若比较结果为生成的校验码和接收到的校验码不同,则不执行所述消息对应的命令。
可选地,在所述发送端车载设备和接收端车载设备的加密芯片中基于密钥和消息摘要HASH计算出消息的MAC值,并且将该MAC值作为校验码。
本发明的实施例还公开了一种用于将密钥写入到车载设备的加密芯片中的方法,所述车载设备是本发明的实施例所公开的上述车载设备,所述方法包括:
整车厂或者加密芯片供应商将加密后的密钥下发给车载设备的ECU供应商,
车载设备的ECU供应商通过加密芯片驱动将加密后的密钥写入到加密芯片中。
本发明的实施例的车载设备、用于实现车内通信的系统和相关方法至少具有以下优点:
通过为车载设备设置具有加密芯片的ECU并且借助于加密芯片存储密钥和执行加密过程,从而通过硬件加密的方式对车载设备之间传送的消息进行加密保护,满足了车内通信过程对安全性和通信速度的要求。
在车内通信过程中,借助于由存储在加密芯片的密钥生成的校验码实现了车内通信过程中的身份验证,从而防止了非法的消息源对于车内通信过程的干扰,提高了车内通信过程的安全性。
在将密钥写入加密芯片的过程中,仅有整车厂或者加密芯片供应商知道明文密钥,车载设备的ECU供应商不能获得明文密钥而是仅能够获得加密后的密钥,从而保证了密钥在写入加密芯片的过程中不会泄露。
附图说明
图1示出了根据本发明的一个具体实施方式的用于实现车内通信的系统。
图2示出了根据本发明的一个具体实施方式的用于实现车内空调控制的系统。
图3示出了根据本发明的一个具体实施方式的用于将密钥写入到车载设备的加密芯片中的方法流程图。
具体实施方式
下面参照附图描述本发明的实施例。在下面的描述中,阐述了许多具体细节以便使所属技术领域的技术人员更全面地了解和实现本发明。但是,对所属技术领域的技术人员明显的是,本发明的实现可不具有这些具体细节中的一些。此外,应当理解的是,本发明并不局限于所介绍的特定实施例。相反,可以考虑用下面所述的特征和要素的任意组合来实施本发明,而无论它们是否涉及不同的实施例。因此,下面的方面、特征、实施例和优点仅作说明之用,而不应看作是权利要求的要素或限定,除非在权利要求中明确提出。
本发明的第一具体实施方式公开了一种车载设备,所述车载设备的ECU具有加密芯片。本发明的主要思想就在于将现有的由软件负责加解密和存储密钥的工作转移到硬件(即,加密芯片)中来完成。该加密芯片可以实现如下功能:
1.能够将密钥存储在加密芯片的受硬件保护的并且软件无法访问的存储器中。并且,无法直接将明文密钥通过加密芯片驱动写入到加密芯片中。密钥只有被加密后才能通过加密芯片驱动写入到加密芯片中,然后,在加密芯片内部对加密后的密钥进行解密验证,如果解密验证成功,则将密钥存储在加密芯片中。
2.支持使用对称加密算法进行加解密。在对称加密算法中,数据发信方利用密钥对明文消息进行加密,使其变成密文然后发送出去。收信方收到密文后,则需要使用相同的密钥及相同加密算法的逆算法对密文进行解密,才能使其恢复成可读的明文消息。
3.支持根据密钥基于对称加密算法生成校验码。具体地,支持利用MAC(MessageAuthentication Codes,消息认证码)算法基于密钥和消息摘要HASH计算出消息的MAC值,将该MAC值作为校验码。因此,MAC算法的安全性依赖于HASH函数,故也称带密钥的哈希(HASH)函数。校验码可用于消息源的合法性校验。
由于加密芯片的运算处理能力要远远高于软件,因此在保持加密算法的复杂性的同时,可以减少对于车载设备ECU的性能消耗并且满足了车内通信速度的要求。另外,由于密钥存储在加密芯片的受硬件保护且软件无法访问的存储器中,因此可以保证在车内通信过程中密钥不会受到来自软件的攻击,从而满足了车内通信过程对于安全性的要求。
本发明的第二具体实施方式公开了一种用于实现车内通信的系统。参考图1,该系统包括发送端车载设备和接收端车载设备。发送端车载设备和接收端车载设备都采用本发明的第一具体实施方式中所提供的车载设备,发送端车载设备和接收端车载设备的加密芯片中存储有相同的密钥。
如图1所示,在车内通信过程中,发送端车载设备在加密芯片中根据密钥和待发送的消息通过MAC算法获得MAC值(即,校验码),并且将消息和MAC值一起发送给接收端车载设备。接收端车载设备在接收到发送端车载设备所发送的消息和MAC值之后,在加密芯片中根据密钥和接收到的消息通过MAC算法获得MAC值,将生成的MAC值和接收到的MAC值进行比较,若生成的MAC值和接收到的MAC值相同,则认为接收到的消息来自合法的消息源并且执行该消息对应的命令。如果生成的MAC值和接收到的MAC值不同,则认为接收到的消息来自非法的消息源并且不执行该消息对应的命令。另外,如果生成的MAC值和接收到的MAC值不同,也可能是由于接收到的消息不完整所导致的,此时也不执行该消息对应的命令。总之,当生成的MAC值和接收到的MAC值不同,则不执行接收到的消息对应的命令。
具体地,在发送端车载设备和接收端车载设备的加密芯片中可以利用MAC算法基于密钥和消息摘要HASH计算出消息的MAC值。即,可以根据以下公式生成校验码:校验码=HASH算法(密钥,消息)。
在该用于实现车内通信的系统中,借助于由存储在加密芯片的密钥生成的校验码实现了车内通信过程中的车载设备之间的身份验证,从而防止了非法的消息源对于车内通信过程的干扰,提高了车内通信过程的安全性。
在本发明的第二具体实施方式的基础上,本发明的第三具体实施方式公开了一种用于实现车内空调控制的系统。参考图2,车辆的中央控制设备对车载空调进行控制。在该过程中,中央控制设备为发送端车载设备,空调为接收端车载设备。
在空调控制过程中,中央控制设备在加密芯片中根据密钥和待发送的消息生成校验码,并且将消息和校验码一起发送给空调。空调在接收到中央控制设备所发送的消息和校验码之后,在加密芯片中根据密钥和接收到的消息生成校验码,并且将生成的校验码和接收到的校验码进行比较,若生成的校验码和接收到的校验码相同,则认为接收到的消息来自合法的控制设备并且执行该消息对应的命令。如果生成的校验码和接收到的校验码不同,则认为接收到的消息来自非法的控制设备并且不执行该消息对应的命令。
本发明的第四具体实施方式公开了一种用于将密钥写入到车载设备的加密芯片中的方法。如图3所示,该方法包括如下步骤:
步骤S301,整车厂或者加密芯片供应商将加密后的密钥下发给车载设备的ECU供应商。
步骤S302,车载设备的ECU供应商通过加密芯片驱动将加密后的密钥写入到加密芯片中。具体地,在密钥写入过程中,在加密芯片内部对加密后的密钥进行解密验证,如果解密验证成功,则将密钥存储在加密芯片中。如果解密验证失败,则不存储密钥。
在将密钥写入到加密芯片的过程中,仅有整车厂或者加密芯片供应商知道明文密钥,车载设备的ECU供应商不能获得明文密钥而是仅能够获得加密后的密钥,从而保证了密钥在写入加密芯片的过程中不会泄露。
虽然本发明已以较佳实施例披露如上,但本发明并非限于此。任何本领域技术人员,在不脱离本发明的精神和范围内所作的各种更动与修改,均应纳入本发明的保护范围内,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (8)
1.一种车载设备,其特征在于,所述车载设备的ECU具有加密芯片,所述加密芯片中存储有密钥,所述密钥存储在所述加密芯片的受硬件保护并且软件无法访问的存储器中,所述加密芯片用于根据所述密钥和待处理的消息生成校验码。
2.根据权利要求1所述的车载设备,其中,所述密钥被加密后通过加密芯片驱动写入到所述加密芯片中,在所述加密芯片内部对加密后的密钥进行解密验证,如果解密验证成功,则将所述密钥存储在所述加密芯片中。
3.一种用于实现车内通信的系统,其特征在于,所述系统包括发送端车载设备和接收端车载设备,所述发送端车载设备和接收端车载设备是根据权利要求1-2中任一项所述的车载设备,所述发送端车载设备和所述接收端车载设备的加密芯片中存储有相同的密钥。
4.根据权利要求3所述的系统,其中,所述发送端车载设备配置成用于:
在发送端车载设备的加密芯片中根据所述密钥和待发送的消息生成校验码;
将消息和校验码发送给所述接收端车载设备。
5.根据权利要求4所述的系统,其中,所述接收端车载设备配置成用于:
在接收端车载设备的加密芯片中根据所述密钥和接收到的消息生成校验码;
将生成的校验码和接收到的校验码进行比较,若比较结果为生成的校验码和接收到的校验码相同,则执行所述消息对应的命令。
6.根据权利要求5所述的系统,其中,所述接收端车载设备配置成用于:
若比较结果为生成的校验码和接收到的校验码不同,则不执行所述消息对应的命令。
7.根据权利要求6所述的系统,其中,在所述发送端车载设备和接收端车载设备的加密芯片中基于密钥和消息摘要HASH计算出消息的MAC值,并且将该MAC值作为校验码。
8.一种用于将密钥写入到车载设备的加密芯片中的方法,其特征在于,所述车载设备是根据权利要求1-2中任一项所述的车载设备,所述方法包括:
整车厂或者加密芯片供应商将加密后的密钥下发给车载设备的ECU供应商,
车载设备的ECU供应商通过加密芯片驱动将加密后的密钥写入到加密芯片中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811504122.9A CN111294771A (zh) | 2018-12-10 | 2018-12-10 | 车载设备、用于实现车内通信的系统和相关方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811504122.9A CN111294771A (zh) | 2018-12-10 | 2018-12-10 | 车载设备、用于实现车内通信的系统和相关方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111294771A true CN111294771A (zh) | 2020-06-16 |
Family
ID=71024078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811504122.9A Pending CN111294771A (zh) | 2018-12-10 | 2018-12-10 | 车载设备、用于实现车内通信的系统和相关方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111294771A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113179258A (zh) * | 2021-04-20 | 2021-07-27 | 中国电子科技集团公司第五十八研究所 | 一种基于多加密算法的车载数据加密方法 |
| WO2022241799A1 (zh) * | 2021-05-21 | 2022-11-24 | 华为技术有限公司 | 一种密钥生成方法及装置 |
| CN115720179A (zh) * | 2021-08-24 | 2023-02-28 | 西南大学 | 车载网络安全混合芯片 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| CN106357400A (zh) * | 2016-11-07 | 2017-01-25 | 福建星海通信科技有限公司 | 建立tbox终端和tsp平台之间通道的方法以及系统 |
| CN106572106A (zh) * | 2016-11-07 | 2017-04-19 | 福建星海通信科技有限公司 | 一种tbox终端和tsp平台之间报文传输的方法 |
| US20180007076A1 (en) * | 2016-06-29 | 2018-01-04 | Argus Cyber Security Ltd. | System and method for detection and prevention of attacks on in-vehicle networks |
| CN108055133A (zh) * | 2017-12-12 | 2018-05-18 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的密钥安全签名方法 |
| CN108075897A (zh) * | 2016-11-07 | 2018-05-25 | 福特全球技术公司 | 控制器局域网消息认证 |
| CN108200044A (zh) * | 2017-12-28 | 2018-06-22 | 宁德时代新能源科技股份有限公司 | 车载程序文件加密方法和系统 |
-
2018
- 2018-12-10 CN CN201811504122.9A patent/CN111294771A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信系统及通信方法 |
| US20180007076A1 (en) * | 2016-06-29 | 2018-01-04 | Argus Cyber Security Ltd. | System and method for detection and prevention of attacks on in-vehicle networks |
| CN106357400A (zh) * | 2016-11-07 | 2017-01-25 | 福建星海通信科技有限公司 | 建立tbox终端和tsp平台之间通道的方法以及系统 |
| CN106572106A (zh) * | 2016-11-07 | 2017-04-19 | 福建星海通信科技有限公司 | 一种tbox终端和tsp平台之间报文传输的方法 |
| CN108075897A (zh) * | 2016-11-07 | 2018-05-25 | 福特全球技术公司 | 控制器局域网消息认证 |
| CN108055133A (zh) * | 2017-12-12 | 2018-05-18 | 江苏安凰领御科技有限公司 | 一种基于区块链技术的密钥安全签名方法 |
| CN108200044A (zh) * | 2017-12-28 | 2018-06-22 | 宁德时代新能源科技股份有限公司 | 车载程序文件加密方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张鸥: "智能网联汽车安全网关技术的研究与实现", 《中国优秀博硕士学位论文全文数据库(硕士)工程科技Ⅱ辑(月刊)》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113179258A (zh) * | 2021-04-20 | 2021-07-27 | 中国电子科技集团公司第五十八研究所 | 一种基于多加密算法的车载数据加密方法 |
| CN113179258B (zh) * | 2021-04-20 | 2023-05-02 | 中国电子科技集团公司第五十八研究所 | 一种基于多加密算法的车载数据加密方法 |
| WO2022241799A1 (zh) * | 2021-05-21 | 2022-11-24 | 华为技术有限公司 | 一种密钥生成方法及装置 |
| CN115720179A (zh) * | 2021-08-24 | 2023-02-28 | 西南大学 | 车载网络安全混合芯片 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Woo et al. | A practical wireless attack on the connected car and security protocol for in-vehicle CAN | |
| CN108698563B (zh) | 用于车辆的基于安全智能电话的访问和启动授权系统 | |
| US10419220B2 (en) | Management device, key generating device, vehicle, maintenance tool, management system, management method, and computer program | |
| US10708062B2 (en) | In-vehicle information communication system and authentication method | |
| CN109314640B (zh) | 车辆信息收集系统、车载计算机、车辆信息收集装置、车辆信息收集方法以及记录介质 | |
| CN106572106B (zh) | 一种tbox终端和tsp平台之间报文传输的方法 | |
| JP6731887B2 (ja) | 保守システム及び保守方法 | |
| CN105635147A (zh) | 基于车载特种装备系统的数据安全传输方法及系统 | |
| CN108011708B (zh) | 基于汽车总线的报文加密方法、车辆的控制器及车辆 | |
| CN111294795B (zh) | 用于实现车内通信的系统 | |
| US20180205729A1 (en) | Method and apparatus for encryption, decryption and authentication | |
| KR101549034B1 (ko) | Can에서 데이터의 기밀성과 무결성을 보장하는 방법 | |
| WO2018092356A1 (ja) | 通信システム、車両、サーバ装置、通信方法、及びコンピュータプログラム | |
| CN104753962A (zh) | 一种obd安全管理方法和系统 | |
| CN111294771A (zh) | 车载设备、用于实现车内通信的系统和相关方法 | |
| CN115314253B (zh) | 数据处理方法、装置、系统、设备及作业机械 | |
| CN113138775A (zh) | 车载诊断系统固件保护方法及系统 | |
| KR20110057348A (ko) | Can 통신 보안 장치 및 방법 | |
| CN113179258A (zh) | 一种基于多加密算法的车载数据加密方法 | |
| JP6203798B2 (ja) | 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム | |
| JP2018082439A (ja) | 通信システム、車両、サーバ装置、通信方法、及びコンピュータプログラム | |
| US11533612B2 (en) | Transceiver system | |
| US11496445B2 (en) | Electronic device for secure communications with an automobile | |
| CN116456336A (zh) | 一种外部设备接入安全认证方法、系统、汽车、设备及存储介质 | |
| CN113572745B (zh) | 认证方法、外设设备、车载连接器及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200616 |