CN112636923A - 一种工程机械can设备身份认证方法及系统 - Google Patents

一种工程机械can设备身份认证方法及系统 Download PDF

Info

Publication number
CN112636923A
CN112636923A CN202011538141.0A CN202011538141A CN112636923A CN 112636923 A CN112636923 A CN 112636923A CN 202011538141 A CN202011538141 A CN 202011538141A CN 112636923 A CN112636923 A CN 112636923A
Authority
CN
China
Prior art keywords
node
key
identity authentication
gateway
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011538141.0A
Other languages
English (en)
Other versions
CN112636923B (zh
Inventor
张桓
魏彬
柴君飞
乔治·瓦西拉斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Xugong Construction Machinery Research Institute Co ltd
Original Assignee
Jiangsu Xugong Construction Machinery Research Institute Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Xugong Construction Machinery Research Institute Co ltd filed Critical Jiangsu Xugong Construction Machinery Research Institute Co ltd
Priority to CN202011538141.0A priority Critical patent/CN112636923B/zh
Publication of CN112636923A publication Critical patent/CN112636923A/zh
Application granted granted Critical
Publication of CN112636923B publication Critical patent/CN112636923B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种工程机械CAN设备身份认证方法及系统,其方法包括步骤:将节点分为关键节点和普通节点;车辆启动阶段,以网关为中心,按照预设的安全性权重策略,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;通过对称加密体制对普通节点进行身份认证。本发明增加了报文破解的难度,提高了信息传输的安全性和可靠性,同时优化了节点验证的效率,缩短了验证时间。

Description

一种工程机械CAN设备身份认证方法及系统
技术领域
本发明属于工程机械CAN总线通信安全技术领域,具体涉及一种工程机械CAN设备身份认证方法及系统。
背景技术
CAN(控制器局域网络)总线作为工程机械主机产品中主流的现场总线,是一种基于报文标识符的多主广播总线系统。在CAN总线协议中,每个具有CAN接口的ECU(电子控制单元)之间信息的传输依靠报文来完成。报文中包含着接收方的ECU特定的ID。由于CAN总线是无源广播,CAN总线上的消息可以被任意节点读取。如果没有安全措施进行保护,无法保证信息的真实性和完整性。非法节点有机会伪造认证消息或者通过监听网络中的消息冒充合法节点重发合法节点的认证消息,达到通过身份认证的目的。因此为了防止伪造正常节点身份进行的入侵行为,采用CAN设备身份认证的方法来保障CAN总线的通信安全很有必要。
现有的车辆总线通信过程中,多采用的是对称加密体制进行身份认证。对称加密体系下运算量小,运算速度快,对软硬件要求低。但是,当涉及多角色通讯时,多方的身份认证方案必须要求唯一认证每一条消息的来源,也就是说,每两个角色间共享唯一密钥,否则,对称加密体系下的消息认证码并不能保证消息来源。而且一方的密钥一旦泄露,加密信息的安全性受到影响。同时,对称密钥体系存在密钥分配和数字签名两大问题需要处理。
为了解决对称加密身份认证存在的问题,现有的车载网络环境中也采用非对称的公钥加密体制进行身份认证。安全性高,但是存在速度慢的缺点。考虑在资源受限的CAN总线环境下,非对称加密体制对ECU计算能力要求高,密钥分配增大总线资源负载量,存在造成有通信延迟的风险。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种工程机械CAN设备身份认证方法及系统,增加了报文破解的难度,提高了信息传输的安全性和可靠性,同时优化了节点验证的效率,缩短了验证时间。
本发明提供了如下的技术方案:
一种工程机械CAN设备身份认证方法,包括以下步骤:
将节点分为关键节点和普通节点;
车辆启动阶段,以网关为中心,按照预设的安全性权重策略,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;
通过对称加密体制对普通节点进行身份认证。
进一步的,对关键节点进行身份认证的方法,包括以下步骤:
被验证节点生成随机数,利用被验证节点的私钥进行加密,使用带有哈希摘要的数字签名,将消息发送回网关节点;
网关节点进行解密,利用非对称加密的公钥和私钥的唯一性进行身份认证;
消息解密后的数据进行比较,若相同,则认证成功,若待确认节点超时没有返回密文或者两者生成密文不同,则认证失败。
进一步的,网关节点G与关键节点Ni间身份认证,具体按照以下步骤执行:
在车辆启动后,网关节点G在初始化完成后,按照预设的安全性权重策略,选择对优先级高的关键节点Ni进行验证,利用网关节点私钥SG进行加密处理的Mi,数据段内容为关键节点的身份标识IDi,将报文发送给关键节点Ni;
节点Ni收到消息Mi后,利用网关节点公钥PG进行解密得IDi,如果IDi合法,则转至以下步骤,否则认证失败;
节点Ni生成随机数Ri,对随机数Ri进行Hash函数运算,生成消息摘要Hi1,使用节点私钥Si对Hi1加密的数字签名Ci,将随机数Ri和Ci封装为Qi,发送给网关G;
网关G收到报文Qi,进行分解为Ri和Ci,使用节点公钥Pi对Ci进行解密得Hi1’,对Ri进行Hash函数运算,得Hi2,比较Hi1’和Hi2,如果一致,则验证成功,否则认证失败。
进一步的,所述Hash函数是一个单项密码体制,将任意长度的输入映射成固定长度输出的运算方式,从明文到密文是一个不可逆的过程,没有绝对的解密过程。
进一步的,在实体认证过程中,采用唯一性CANID分配,即为每一个不同的节点分配一套独有的CANID;在认证请求阶段,每个节点有唯一的请求ID,网关节点收到通信报文后,根据CANID识别节点身份。
进一步的,车辆出厂前,网关节点和待认证的关键节点已写入认证所需的公私钥对,且公私钥对进行周期性更新,减轻认证过程中由于密钥分配导致的总线负载量。
进一步的,对工程机械车载ECU节点等级进行划分时,以包括转向控制、速度控制、上车作业控制的高安全等级作为关键节点,以包括声音控制、灯光控制的低安全等级作为普通节点。
进一步的,适用于基于CAN总线技术的上层应用协议,包括CANopen、J1939协议。
进一步的,适用于包括CAN2.0A和CAN2.0B的总线通信。
一种工程机械CAN设备身份认证系统,包括:
分类模块,用于将节点分为关键节点和普通节点;
关键节点身份认证模块,用于车辆启动阶段,以网关为中心,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;
普通节点身份认证模块,用于通过对称加密体制对普通节点进行身份认证。
进一步的,所述关键节点身份认证模块包括:
加密模块,用于被验证节点生成随机数后,利用被验证节点的私钥进行加密,使用带有哈希摘要的数字签名,将消息发送回网关节点;
解密认证模块,用于对网关节点进行解密,利用非对称加密的公钥和私钥的唯一性进行身份认证;
认证模块,用于将消息解密后的数据进行比较,若相同,则认证成功,若待确认节点超时没有返回密文或者两者生成密文不同,则认证失败。
本发明的有益效果是:
(1)本发明考虑到工程机械的功能需求和节点的安全性等级,将节点分为关键节点和普通节点,分别采用不同的安全认证机制,关键节点采用非对称加密体制的安全认证体制,安全性高,普通节点采用对称加密体制,验证时间短;
(2)本发明中身份认证发生在车辆启动阶段,以网关为中心,通过非对称密钥体制,使用带有哈希摘要的数字签名对接入总线的关键节点的ECU进行身份认证,本发明增加了节点被伪造的难度,提高了信息传输的安全性,保证整个CAN网络通信系统关键节点的安全性及可靠性;
(3)本发明按照权重策略,针对关键节点的优先级,设计节点验证顺序,优化节点验证的效率,缩短验证时间。
附图说明
图1为通用工程机械的网关及节点网络图;
图2为包含CAN网关的CAN网络通信模型;
图3为网关与关键节点间身份认证流程示意图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本实施例提供一种工程机械CAN设备身份认证方法,包括以下步骤:
将节点分为关键节点和普通节点;
车辆启动阶段,以网关为中心,按照预设的安全性权重策略,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;
通过对称加密体制对普通节点进行身份认证。
其中,对关键节点进行身份认证的方法,包括以下步骤:
被验证节点生成随机数,利用被验证节点的私钥进行加密,使用带有哈希摘要的数字签名,将消息发送回网关节点;
网关节点进行解密,利用非对称加密的公钥和私钥的唯一性进行身份认证;
消息解密后的数据进行比较,若相同,则认证成功,若待确认节点超时没有返回密文或者两者生成密文不同,则认证失败。
本实施例提供的工程机械CAN设备身份认证方法,对工程机械车载ECU节点等级进行划分时,以包括转向控制、速度控制、上车作业控制等高安全等级作为关键节点,以包括声音控制、灯光控制等低安全等级作为普通节点。
图1为通用工程机械的网关及节点网络图。工程机械中的ECU分布在车辆的不同位置,通过CAN总线通信,常用的CAN总线的波特率为250Kbit/s和125Kbit/s。不同的CAN线通过网关连接成网,组成按功能分布的车载CAN总线网络。如图1所示,ECU节点按照功能需求划分组成网络1、网络2和网络3。根据节点的安全性等级,将节点分为关键节点和普通节点。其中,关键节点与网关采用非对称公钥机制进行身份认证。例如,以移动式起重机为例,网络1为底盘控制系统,其中发动机节点(ECU11)为关键节点,网络2为上车控制系统,其中超起卷扬编码器模块节点(ECU21)为关键节点,网络3为驾驶室系统,其中的车门(ECU31)等节点为普通节点。
图2为包含CAN网关的CAN网络通信模型。该CAN总线网络中含有1个网关和多个ECU节点,2个120欧姆终端电阻。假设车辆出厂前,网关节点G写入所有需要认证的关键节点的标志信息IDi、身份认证公钥Pi、网关节点的身份认证公私密钥对PG和SG等;每个关键节点都写入该节点的标志信息IDi、该节点的公私钥对Pi和Si,以及网关节点的身份认证公钥PG。网络中每个关键节点可以与网关节点进行身份认证,保证整个CAN网络通信系统关键节点的安全性及可靠性。
表1关键节点身份验证过程中使用的符号及其说明。
Figure BDA0002853758520000071
Figure BDA0002853758520000081
表1为关键节点身份验证过程中使用的符号及其说明,图3为网关与关键节点间身份认证流程示意图,整个过程按照以下步骤执行:
步骤(1):在车辆启动后,网关节点G在初始化完成后,按照预设的安全性权重策略以及预设的节点验证顺序,选择对优先级高的关键节点Ni进行验证,利用网关节点私钥SG进行加密处理的Mi,数据段内容为关键节点的身份标识IDi,将报文发送给关键节点Ni,
Mi=E(SG,IDi);
步骤(2):节点Ni收到消息Mi后,利用网关节点公钥PG进行解密得IDi,如果IDi合法,则转至步骤(3),否则认证失败,
IDi=D(PG,Mi);
步骤(3):节点Ni生成随机数Ri,对随机数Ri进行Hash函数运算,生成消息摘要Hi1,使用节点私钥Si对Hi1加密的数字签名Ci,将随机数Ri和Ci封装为Qi,发送给网关G,
Hi1=Hash(Ri)
Ci=E(Si,Hi1)
Qi=Ri||Ci;
步骤(4):网关G收到报文Qi,进行分解为Ri和Ci,使用节点公钥Pi对Ci进行解密得Hi1’,对Ri进行Hash函数运算,得Hi2,比较Hi1’和Hi2,如果一致,则验证成功,否则认证失败,
Hi1’=D(Pi,Ci)
Hi2=Hash(Ri)。
其中,所述Hash函数是一个单项密码体制,将任意长度的输入映射成固定长度输出的运算方式,从明文到密文是一个不可逆的过程,没有绝对的解密过程。
本实施例所提供的工程机械CAN设备的身份认证方法,流程简单,能够较好的控制信息交互次数和加密算法的次数,确保在资源受限的CAN总线环境下,不会造成过大的通信延迟。
本实施例还提供一种工程机械CAN设备身份认证系统,包括:
分类模块,用于将节点分为关键节点和普通节点;
关键节点身份认证模块,用于车辆启动阶段,以网关为中心,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;
普通节点身份认证模块,用于通过对称加密体制对普通节点进行身份认证。
其中,所述关键节点身份认证模块包括:
加密模块,用于被验证节点生成随机数后,利用被验证节点的私钥进行加密,使用带有哈希摘要的数字签名,将消息发送回网关节点;
解密认证模块,用于对网关节点进行解密,利用非对称加密的公钥和私钥的唯一性进行身份认证;
认证模块,用于将消息解密后的数据进行比较,若相同,则认证成功,若待确认节点超时没有返回密文或者两者生成密文不同,则认证失败。
本实施例提供的工程机械CAN设备身份认证方法及系统,车载CAN设备的身份认证发生在车辆启动阶段,只需初始化一次,直到下次使用启动时再进行初始化,不会增加车辆运行过程中CAN网络中各节点正常通信期间的负载量。
本实施例提供的工程机械CAN设备身份认证方法及系统,以CAN网关为中心,实现关键节点的身份认证。而不是要求所有节点间的相互认证,假设CAN网络中有N个节点,则需要进行N(N-1)/2次认证,那么在认证期间庞大的计算和时间对于处理能力较弱的普通节点是无法承受的。而CAN网关作为整个CAN网络中有着最高的安全级别,若某个关键节点通过网关节点的认证,则说明该节点是安全可靠的。考虑到普通节点ECU计算能力有限,只对关键节点进行身份认证。同时考虑关键节点的计算能力,控制加密算法的使用次数和信息交换次数,使计算量适合当前的车载环境,所造成的的通信延迟不影响车辆启动阶段时的节点通信。
本实施例提供的工程机械CAN设备身份认证方法及系统,在实体认证过程中,采用唯一性CANID分配,即为每一个不同的节点分配一套独有的CANID;在认证请求阶段,每个节点有唯一的请求ID,网关节点收到通信报文后,根据CANID识别节点身份。
本实施例提供的工程机械CAN设备身份认证方法及系统,采用非对称加密的公钥体制对关键节点进行身份认证。非对称加密算法的公钥和私钥是成对产生的,如果用公钥对信息加密,那么只能用对应的私钥进行解密。相反,如果用私钥对信息加密,那么只能用对应的公钥解密。相比较对称加密,公钥加密不需要共享密钥,杜绝了密钥在信道上被窃取的可能性,保证信息的保密性、私有性、完整性和不可否认性。在非对称加密算法方面,考虑到ECC加密算法抗攻击能力强,计算开销小等特点,适合车载嵌入式设备,本发明采用ECC加密算法。
本实施例提供的工程机械CAN设备身份认证方法及系统,适用于基于CAN总线技术的上层应用协议,包括CANopen、J1939协议等;适用于但不限于CAN2.0A(11位CANID)和CAN2.0B(29位ID)的总线通信。
本发明提供的一种工程机械CAN设备身份认证方法及系统,身份认证发生在车辆启动阶段,以网关为中心,通过非对称密钥体制,使用带有哈希摘要的数字签名对接入总线的关键节点的ECU进行身份认证,本发明增加了节点被伪造的难度,提高了信息传输的安全性,保证整个CAN网络通信系统关键节点的安全性及可靠性。同时,考虑到工程机械的功能需求和节点的安全性等级,将节点分为关键节点和普通节点;按照权重策略,针对关键节点的优先级,设计节点验证顺序,优化节点验证的效率,缩短验证时间。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种工程机械CAN设备身份认证方法,其特征在于,包括以下步骤:
将节点分为关键节点和普通节点;
车辆启动阶段,以网关为中心,按照预设的安全性权重策略,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;
通过对称加密体制对普通节点进行身份认证。
2.根据权利要求1所述的工程机械CAN设备身份认证方法,其特征在于,对关键节点进行身份认证的方法,包括以下步骤:
被验证节点生成随机数,利用被验证节点的私钥进行加密,使用带有哈希摘要的数字签名,将消息发送回网关节点;
网关节点进行解密,利用非对称加密的公钥和私钥的唯一性进行身份认证;
消息解密后的数据进行比较,若相同,则认证成功,若待确认节点超时没有返回密文或者两者生成密文不同,则认证失败。
3.根据权利要求2所述的工程机械CAN设备身份认证方法,其特征在于,网关节点G与关键节点Ni间身份认证,具体按照以下步骤执行:
在车辆启动后,网关节点G在初始化完成后,按照预设的安全性权重策略,选择对优先级高的关键节点Ni进行验证,利用网关节点私钥SG进行加密处理的Mi,数据段内容为关键节点的身份标识IDi,将报文发送给关键节点Ni;
节点Ni收到消息Mi后,利用网关节点公钥PG进行解密得IDi,如果IDi合法,则转至以下步骤,否则认证失败;
节点Ni生成随机数Ri,对随机数Ri进行Hash函数运算,生成消息摘要Hi1,使用节点私钥Si对Hi1加密的数字签名Ci,将随机数Ri和Ci封装为Qi,发送给网关G;
网关G收到报文Qi,进行分解为Ri和Ci,使用节点公钥Pi对Ci进行解密得Hi1’,对Ri进行Hash函数运算,得Hi2,比较Hi1’和Hi2,如果一致,则验证成功,否则认证失败。
4.根据权利要求1所述的工程机械CAN设备身份认证方法,其特征在于,在实体认证过程中,采用唯一性CANID分配,即为每一个不同的节点分配一套独有的CANID;在认证请求阶段,每个节点有唯一的请求ID,网关节点收到通信报文后,根据CANID识别节点身份。
5.根据权利要求4所述的工程机械CAN设备身份认证方法,其特征在于,车辆出厂前,网关节点和待认证的关键节点已写入认证所需的公私钥对,且公私钥对进行周期性更新,减轻认证过程中由于密钥分配导致的总线负载量。
6.根据权利要求1所述的工程机械CAN设备身份认证方法,其特征在于,对工程机械车载ECU节点等级进行划分时,以包括转向控制、速度控制、上车作业控制的高安全等级作为关键节点,以包括声音控制、灯光控制的低安全等级作为普通节点。
7.根据权利要求1所述的工程机械CAN设备身份认证方法,其特征在于,适用于基于CAN总线技术的上层应用协议,包括CANopen、J1939协议。
8.根据权利要求1所述的工程机械CAN设备身份认证方法,其特征在于,适用于包括CAN2.0A和CAN2.0B的总线通信。
9.一种工程机械CAN设备身份认证系统,其特征在于,包括:
分类模块,用于将节点分为关键节点和普通节点;
关键节点身份认证模块,用于车辆启动阶段,以网关为中心,通过非对称加密体制,待认证关键节点生成随机数,使用带有哈希摘要的数字签名对关键节点进行身份认证;
普通节点身份认证模块,用于通过对称加密体制对普通节点进行身份认证。
10.根据权利要求9所述的工程机械CAN设备身份认证系统,其特征在于,所述关键节点身份认证模块包括:
加密模块,用于被验证节点生成随机数后,利用被验证节点的私钥进行加密,使用带有哈希摘要的数字签名,将消息发送回网关节点;
解密认证模块,用于对网关节点进行解密,利用非对称加密的公钥和私钥的唯一性进行身份认证;
认证模块,用于将消息解密后的数据进行比较,若相同,则认证成功,若待确认节点超时没有返回密文或者两者生成密文不同,则认证失败。
CN202011538141.0A 2020-12-23 2020-12-23 一种工程机械can设备身份认证方法及系统 Active CN112636923B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011538141.0A CN112636923B (zh) 2020-12-23 2020-12-23 一种工程机械can设备身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011538141.0A CN112636923B (zh) 2020-12-23 2020-12-23 一种工程机械can设备身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN112636923A true CN112636923A (zh) 2021-04-09
CN112636923B CN112636923B (zh) 2024-04-05

Family

ID=75321599

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011538141.0A Active CN112636923B (zh) 2020-12-23 2020-12-23 一种工程机械can设备身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN112636923B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113411294A (zh) * 2021-04-30 2021-09-17 中汽研(天津)汽车工程研究院有限公司 基于安全云端公钥保护的车载安全通信方法、系统和装置
CN114826742A (zh) * 2022-04-28 2022-07-29 江苏徐工工程机械研究院有限公司 一种面向工程机械物联网感知层网络的通信安全系统及认证方法
CN115190477A (zh) * 2022-05-19 2022-10-14 西安电子科技大学 基于动态密钥的车内网ecu分级认证方法
CN116781263A (zh) * 2023-08-23 2023-09-19 合肥工业大学 车内ecu间身份认证及密钥自更新方法、可读存储介质

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110173452A1 (en) * 2008-05-28 2011-07-14 Nan Xiang-Hao Method of generating compound type combined public key
CN104219663A (zh) * 2013-05-30 2014-12-17 江苏大学 一种对车辆身份进行认证的方法和系统
US20170070488A1 (en) * 2015-09-09 2017-03-09 Hyundai Motor Company Method, apparatus and system for dynamically controlling secure vehicle communication based on ignition
CN106533655A (zh) * 2016-10-27 2017-03-22 江苏大学 一种车内网ecu安全通信的方法
CN106850209A (zh) * 2017-02-28 2017-06-13 苏州福瑞思信息科技有限公司 一种身份认证方法及装置
CN108259465A (zh) * 2017-12-08 2018-07-06 清华大学 一种智能汽车内部网络的认证加密方法
CN110086622A (zh) * 2018-01-25 2019-08-02 南京汽车集团有限公司 一种智能网联环境下车内网络安全架构设计
CN110099072A (zh) * 2019-05-21 2019-08-06 唯伊云(武汉)科技有限公司 一种针对于工业物联网数据传输的安全防护方法
CN110635893A (zh) * 2019-09-21 2019-12-31 吉林大学 一种车载以太网信息安全防护方法
CN110661746A (zh) * 2018-06-28 2020-01-07 中车株洲电力机车研究所有限公司 一种列车can总线通信安全加密方法、解密方法
CN111432374A (zh) * 2020-02-28 2020-07-17 深圳开源互联网安全技术有限公司 网联汽车网络节点身份认证方法、装置及可读存储介质
CN112118095A (zh) * 2020-08-27 2020-12-22 江苏徐工工程机械研究院有限公司 一种工程机械can总线随机数生成方法、系统及身份认证系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110173452A1 (en) * 2008-05-28 2011-07-14 Nan Xiang-Hao Method of generating compound type combined public key
CN104219663A (zh) * 2013-05-30 2014-12-17 江苏大学 一种对车辆身份进行认证的方法和系统
US20170070488A1 (en) * 2015-09-09 2017-03-09 Hyundai Motor Company Method, apparatus and system for dynamically controlling secure vehicle communication based on ignition
CN106533655A (zh) * 2016-10-27 2017-03-22 江苏大学 一种车内网ecu安全通信的方法
CN106850209A (zh) * 2017-02-28 2017-06-13 苏州福瑞思信息科技有限公司 一种身份认证方法及装置
CN108259465A (zh) * 2017-12-08 2018-07-06 清华大学 一种智能汽车内部网络的认证加密方法
CN110086622A (zh) * 2018-01-25 2019-08-02 南京汽车集团有限公司 一种智能网联环境下车内网络安全架构设计
CN110661746A (zh) * 2018-06-28 2020-01-07 中车株洲电力机车研究所有限公司 一种列车can总线通信安全加密方法、解密方法
CN110099072A (zh) * 2019-05-21 2019-08-06 唯伊云(武汉)科技有限公司 一种针对于工业物联网数据传输的安全防护方法
CN110635893A (zh) * 2019-09-21 2019-12-31 吉林大学 一种车载以太网信息安全防护方法
CN111432374A (zh) * 2020-02-28 2020-07-17 深圳开源互联网安全技术有限公司 网联汽车网络节点身份认证方法、装置及可读存储介质
CN112118095A (zh) * 2020-08-27 2020-12-22 江苏徐工工程机械研究院有限公司 一种工程机械can总线随机数生成方法、系统及身份认证系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
仇各各;汪学明;张言胜;: "基于HECC的WSN身份认证协议研究", 信息网络安全, no. 12 *
余奇: "车载CAN FD 通信数据加密方法的研究", 中国优秀硕士学位论文全文数据库, pages 2 - 4 *
巩思亮;邢涛;梁庆伟;王营冠;: "基于椭圆曲线密码系统的分簇WSNs节点身份认证机制", 传感器与微系统, no. 12 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113411294A (zh) * 2021-04-30 2021-09-17 中汽研(天津)汽车工程研究院有限公司 基于安全云端公钥保护的车载安全通信方法、系统和装置
CN114826742A (zh) * 2022-04-28 2022-07-29 江苏徐工工程机械研究院有限公司 一种面向工程机械物联网感知层网络的通信安全系统及认证方法
CN114826742B (zh) * 2022-04-28 2023-07-28 江苏徐工工程机械研究院有限公司 一种面向工程机械物联网感知层网络的通信安全系统及认证方法
CN115190477A (zh) * 2022-05-19 2022-10-14 西安电子科技大学 基于动态密钥的车内网ecu分级认证方法
CN115190477B (zh) * 2022-05-19 2024-09-24 西安电子科技大学 基于动态密钥的车内网ecu分级认证方法
CN116781263A (zh) * 2023-08-23 2023-09-19 合肥工业大学 车内ecu间身份认证及密钥自更新方法、可读存储介质
CN116781263B (zh) * 2023-08-23 2023-10-20 合肥工业大学 车内ecu间身份认证及密钥自更新方法、可读存储介质

Also Published As

Publication number Publication date
CN112636923B (zh) 2024-04-05

Similar Documents

Publication Publication Date Title
US20220337405A1 (en) End-to-end communication security
CN112636923B (zh) 一种工程机械can设备身份认证方法及系统
CN109600350B (zh) 用于车辆网络中的控制器间的安全通信的系统和方法
CN107846395B (zh) 确保车载总线上的通信安全的方法、系统、介质和车辆
CN107105060B (zh) 一种实现电动汽车信息安全的方法
CN106533655B (zh) 一种车内网ecu安全通信的方法
Mundhenk et al. Lightweight authentication for secure automotive networks
Alam et al. Securing vehicle ECU communications and stored data
CN109314640A (zh) 车辆信息收集系统、车载计算机、车辆信息收集装置、车辆信息收集方法以及计算机程序
Mueller et al. Plug-and-secure communication for CAN
CN111865922B (zh) 一种通信方法、装置、设备及存储介质
CN111049803A (zh) 基于车载can总线通讯系统数据加密及平台安全访问的方法
CN113852632B (zh) 基于sm9算法的车辆身份认证方法、系统、装置及存储介质
CN113132098B (zh) 面向大规模车内网络的可扩展can总线安全通信方法及装置
Kukkala et al. SEDAN: Security-aware design of time-critical automotive networks
CN113452764B (zh) 一种基于sm9的车联网v2i双向认证方法
Cui et al. Lightweight encryption and authentication for controller area network of autonomous vehicles
CN115190477B (zh) 基于动态密钥的车内网ecu分级认证方法
CN113542428A (zh) 车辆数据上传方法、装置、车辆、系统及存储介质
CN116074000A (zh) 一种基于can总线的会话密钥分发方法和系统
CN117439740A (zh) 一种车内网络身份认证与密钥协商方法、系统及终端
CN113676330B (zh) 一种基于二级密钥的数字证书申请系统及方法
CN112055071B (zh) 一种基于5g的工业控制安全通信系统及方法
CN116318637A (zh) 设备安全入网通信的方法和系统
Shannon et al. Blockchain based distributed key provisioning and secure communication over CAN FD

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant