CN114928821A - 智能网联车辆的组合矩阵管理方法、装置及存储介质 - Google Patents
智能网联车辆的组合矩阵管理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN114928821A CN114928821A CN202210129452.4A CN202210129452A CN114928821A CN 114928821 A CN114928821 A CN 114928821A CN 202210129452 A CN202210129452 A CN 202210129452A CN 114928821 A CN114928821 A CN 114928821A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- matrix
- intelligent networked
- key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000011159 matrix material Substances 0.000 title claims abstract description 154
- 238000003860 storage Methods 0.000 title claims abstract description 18
- 238000007726 management method Methods 0.000 title claims description 12
- 238000000034 method Methods 0.000 claims abstract description 50
- 230000008569 process Effects 0.000 claims abstract description 15
- 239000013598 vector Substances 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 13
- 238000005520 cutting process Methods 0.000 claims description 2
- 230000006855 networking Effects 0.000 claims 1
- 230000003993 interaction Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0841—Registering performance data
- G07C5/085—Registering performance data using electronic data carriers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种智能网联车辆的组合矩阵管理方法、装置及存储介质,属于信息安全技术领域。所述方法应用于所述车载网关,包括:当所述智能网联车辆启动时,根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的电子控制单元ECU对应的状态参数,进行哈希运算生成组合矩阵;将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。本发明实施例适用于车载网络中的终端设备之间的数据交互过程。
Description
技术领域
本发明涉及信息安全技术领域,具体地涉及一种基于组合公钥 (CombinedPublic Key,CPK)的智能网联车辆的组合矩阵管理方法、装置 及存储介质。
背景技术
随着工业技术的不断发展,传统汽车系统变得越来越复杂,部分汽车上 集成的ECU(Electronic Control Unit,电子控制单元)数量甚至已经超过一百 个。这些ECU在实现汽车功能的同时,也通过不同的总线系统相互连接。 此外,目前汽车领域的发展趋势是不断将WLAN、蜂窝移动数据、车载以太 网等技术加入到汽车中,这些车载技术的日益发展使得传统汽车逐渐走向互 联互通的时代,与此同时也使得潜在的不法分子能够通过更多的途径对车内 网络发起攻击,导致车载网络受到安全威胁,从而无法保证车辆行驶安全。
发明内容
本发明实施例的目的是提供一种智能网联车辆的组合矩阵管理方法、装 置及存储介质,解决了车载网络易受到攻击,无法保证车辆行驶安全的问题, 通过采用组合公钥的标识鉴别技术为基础,通过车辆每次启动时,动态生成 组合矩阵,实现了组合矩阵的动态管理,可有效防止黑客的攻击。
为了实现上述目的,本发明实施例提供一种智能网联车辆的组合矩阵管 理方法,所述方法应用于所述车载网关,包括:当所述智能网联车辆启动时, 根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定 个数的ECU对应的状态参数,进行哈希运算生成组合矩阵;将所述组合矩 阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。
进一步地,所述方法还包括:在生成所述组合矩阵以及广播所述公钥矩 阵的过程中,切断所述车载网络与外界的通信。
进一步地,所述根据当前时间、所述智能网联车辆的指定参数以及所述 智能网联车辆中设定个数的ECU对应的状态参数,进行哈希运算生成组合 矩阵包括:
计算所述当前时间以及所述智能网联车辆的指定参数的哈希值,并将所 述哈希值作为初始向量;
利用所述初始向量,计算所述设定个数的ECU对应的状态参数的哈希 值,得到所述设定个数的私钥矩阵元素;
根据所述私钥矩阵元素组成的私钥矩阵,得到对应的公钥矩阵。
进一步地,所述利用所述初始向量,计算所述设定个数的ECU对应的 状态参数的哈希值,得到所述设定个数的私钥矩阵元素包括:
根据skk=hSM3(IV,PEk),得到第k个私钥矩阵元素skk,其中,IV为所 述初始向量,PEk为所述设定个数的ECU中第k个ECU对应的状态参数, hSM3()为哈希函数,k=1,2,3...n,其中n为所述设定个数。
进一步地,所述根据所述私钥矩阵元素组成的私钥矩阵,得到对应的公 钥矩阵包括:
根据PKi,j=ski,j·G,得到公钥矩阵元素PKi,j,其中,所述私钥矩阵记 为skm={ski,j|0≤i<a,0≤j<b},所述公钥矩阵记为 PKM={PKi,j|0≤i<a,0≤j<b},且a×b=n。
进一步地,所述方法还包括:
接收所述车载网络内的设备发送的密钥申请密文,所述密钥申请密文为 利用所述车载网关的公钥,对所述设备的标识、会话密钥以及当前申请时间 加密得到;
利用所述车载网关的私钥解密所述密钥申请密文,得到所述设备的标识 与所述会话密钥;
利用所述设备的标识与所述组合矩阵中的私钥矩阵,得到所述设备的标 识对应的设备私钥;
利用所述会话密钥加密所述设备私钥,并将加密后的设备私钥发送至对 应的所述设备。
进一步地,所述方法还包括:
当接收到所述车载网络内的所有设备返回的密钥申请成功的消息后,删 除所述私钥矩阵。
进一步地,所述方法还包括:
在利用所述会话密钥加密所述设备私钥的同时,利用所述会话密钥加密 随机生成的广播密钥,并将加密后的广播密钥发送至所述设备。
相应的,本发明实施例还提供一种智能网联车辆的组合矩阵管理装置, 所述装置应用于所述车载网关,包括:组合矩阵生成模块,用于当所述智能 网联车辆启动时,根据当前时间、所述智能网联车辆的指定参数以及所述智 能网联车辆中设定个数的ECU对应的状态参数,进行哈希运算生成组合矩 阵;发送模块,用于将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆 的车载网络内的设备。
相应的,本发明实施例还提供一种机器可读存储介质,该机器可读存储 介质上存储有指令,该指令用于使得机器执行如上所述的智能网联车辆的组 合矩阵管理方法。
通过上述技术方案,在车辆每次启动时,动态生成组合矩阵,实现了组 合矩阵的动态管理,可有效防止黑客的攻击。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详 细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部 分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发 明实施例的限制。在附图中:
图1是本发明实施例提供的一种智能网联车辆的组合矩阵管理方法的流 程图;
图2是本发明实施例提供的另一种智能网联车辆的组合矩阵管理方法的 流程图;
图3是本发明实施例提供的一种智能网联车辆的组合矩阵管理装置的结 构示意图;
图4是本发明实施例提供的另一种智能网联车辆的组合矩阵管理装置的 结构示意图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解 的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用 于限制本发明实施例。
图1是本发明实施例提供的一种智能网联车辆的组合矩阵管理方法的流 程图。如图1所示,所述方法应用于所述能网联车辆内的车载网关,包括如 下步骤:
步骤101,当所述智能网联车辆启动时,根据当前时间、所述智能网联 车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状态参数, 进行哈希运算生成组合矩阵;
步骤102,将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车 载网络内的设备。
其中,在所述智能网络车辆每一次启动时,均会根据当前时间、所述智 能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状 态参数,进行哈希运算生成组合矩阵。也就是说,本次生成的组合矩阵,只 在本次车辆启动之后有效,若是车辆熄火,则本次生成的所述组合矩阵则失 效,在下一次车辆启动后,重新生成新的组合矩阵。由于每次生成组合矩阵 所使用的当前时间、指定参数以及设定个数的ECU对应的状态参数均会有 不同,因此实现了组合矩阵的动态变换,可有效防止黑客的攻击。
另外,在组合矩阵生成的过程中以及广播所述公钥矩阵的过程中,会切 断所述车载网络与外界的通信,确保生成组合矩阵中的公钥矩阵、私钥矩阵 以及广播公钥矩阵的过程中,不受网络入侵和木马攻击。
其中,所述指定参数包括且不限于所述智能网联车辆的位置信息、车内 温度、当前里程数、剩余能量等。作为燃油汽车,所述剩余能量为剩余汽油; 而作为新能源汽车,所述剩余能量为剩余电量;作为混合动力车辆,所述剩 余能量为剩余的汽油与电量。
在生成组合矩阵时,将所述当前时间以及所述智能网联车辆的指定参数 作为熵源,利用SM3算法计算所述熵源的哈希值,并将所述哈希值作为初 始向量IV。然后,利用所述初始向量,计算所述设定个数的ECU对应的状 态参数的哈希值,得到所述设定个数的私钥矩阵元素,即根据下述公式(1), 得到第k个私钥矩阵元素skk:
skk=hSM3(IV,PEk) 公式(1)
其中,PEk为所述设定个数的ECU中第k个ECU对应的状态参数, hSM3()为哈希函数,k=1,2,3...n,其中n为所述设定个数。其中,ECU对 应的状态参数包括工作电压、工作电流以及工作温度中的至少一者。由于不 同车辆中的ECU的数量有所不同,因此在选择ECU的设定个数时,要参考 所要生成的组合矩阵的大小,根据组合矩阵的行数与列数的乘积决定所需要 的ECU的设定个数,然后在车辆中的ECU中随机选择设定个数的ECU对 应的状态参数,之后利用初始向量,计算随机选择的所述设定个数的ECU 对应的状态参数的哈希值,得到所述设定个数的私钥矩阵元素。
然后,将所述设定个数的私钥矩阵元素组成私钥矩阵,例如,可以按照 矩阵行的顺序,将私钥矩阵元素一行一行地进行排列,最终得到所要生成的 私钥矩阵skm={ski,j|0≤i<a,0≤j<b},其中a×b=n。之后,根据下 述公式(2),得到对应的公钥矩阵PKM={PKi,j|0≤i<a,0≤j<b}:
PKi,j=ski,j·G 公式(2)
其中,PKi,j为公钥矩阵元素,G为生成元,ski,j为私钥矩阵中的元素, 且公钥矩阵的元素与私钥矩阵的元素的位置一一对应。
在生成组合矩阵之后,车载网关即可将所述公钥矩阵广播至车载网络内 的设备,包括域控制器和所有ECU,在域控制器和所有ECU收到公钥矩阵 之后,可将其保存于本地,以便在本次车辆启动后,使用该公钥矩阵生成对 应的公钥进行后续的签名验证与加密。
在本发明实施例的一种实施方式中,在车载网关完成了组合矩阵的生成 与广播后,车载网络内的域控制器和所有ECU可申请各自的私钥。如图2 所示,包括如下步骤:
步骤201,设备(包括域控制器和所有ECU)生成随机数r,将其作为 与车载网关之间的会话密钥,也可将其作为车载网关与设备之间通信的 (Keyed-Hashing for MessageAuthentication,HMAC)基于密钥的消息认证码;
步骤202,所述设备根据所述车载网关的标识与公钥矩阵,得到所述车 载网关的公钥,并利用所述车载网关的公钥,对所述设备的标识、会话密钥 以及当前申请时间进行加密,得到密钥申请密文。
根据C1=fE(PKG,IDE||r||T),得到密钥申请密文C1,其中,PKG为所述 车载网关的公钥,,IDE为所述设备的标识,T为当前申请时间,fE为公钥加 密函数。
步骤203,设备将所述密钥申请密文发送至车载网关;
步骤204,车载网关接收到所述密钥申请密文后,利用其私钥解密得到 所述设备的标识、会话密钥以及当前申请时间。
其中,所述当前申请时间是为了避免密钥申请被复制并进行重放攻击。 例如,当设备本次发送密钥申请密文时被截获,截获者在车辆下次启动后, 将所截获的密钥申请密文发送至车载网关以获取设备对应的私钥。但是若是 车载网关在本次解密得到当前申请时间后,将当前申请时间与设备的标识进 行关联存储,那么即使截获者再次发送前一次密钥申请密文,车载网关根据 当前申请时间可以获知,该密钥申请密文为复制攻击,避免了设备对应私钥 的泄漏,保证了车载网络的安全性。
步骤205,所述车载网关利用所述设备的标识与所述组合矩阵中的私钥 矩阵,得到所述设备的标识对应的设备私钥;
步骤206,所述车载网关随机生成广播密钥;
步骤207,利用所述会话密钥加密所述设备私钥与所述广播密钥,并将 加密后的设备私钥与广播密钥发送至对应的所述设备。
即根据C2=ψE(r,k||skE),得到加密后的密文C2,其中,k为所述广播 密钥,skE为所述设备私钥,ψE为分组加密函数。
步骤208,所述设备接收到密文后,利用会话密钥解密得到所述设备私 钥与所述广播密钥;
步骤209,所述设备利用其标识与公钥矩阵,验证所述私钥是否正确, 若正确,则执行步骤210,若不正确,则执行步骤211。
其中,所述设备利用其标识与公钥矩阵,得到所述设备的公钥,并利用 公式PKE=skE·G,验证计算得到的公钥是否与通过公钥矩阵得到的公钥相 同,若相同则表明申请的私钥正确,若不相同,则表明申请的私钥不正确。
步骤210,向所述车载网关返回密钥申请成功的消息;
步骤211,向所述车载网关返回密钥申请失败的消息,所述设备会重新 申请,并重复上面步骤201-209。
步骤212,当所述车载网关接收到所述车载网络内的所有设备返回的密 钥申请成功的消息后,删除所述私钥矩阵。
智能网联车辆中的车载网关完成了对车载终端设备(域控制器和ECU)的 密钥分发后,即可删除组合矩阵中的私钥矩阵,进一步保证了车载网络的安 全性。同时,设备都已有自己的私钥、同车载网关的会话密钥和车载网络的 广播密钥,这时设备之间就可协商相互间的会话密钥,以实现设备间的相互 报文鉴别和保密通信。
下面以设备A和设备B为例,描述设备A与设备B之间的会话密钥协 商:
(1)设备A向设备B发送的会话密钥协商报文:
A→B:f0,IDA,IDB,RA,ESM2(PKB,NA),SigSM2(skA,hA)
其中,f0为消息类型标识,表示协议发送的消息是否加密,以及采用何 种方式进行认证和鉴别;
IDA,IDB分别为设备A、B的标识;
RA是抗重放字段,可以是计数器,也可以是时间;
ESM2(PKB,NA)为用设备B的公钥PJB对随机数NA以SM2加密得到的密 文,其中ESM2表示SM2加密;
SigSM2(skA,hA)是对杂凑值hA用设备A的私钥skA以SM2签名算法所得 到的签名数据,而hA=hSM3(IDA||IDB||RA||ESM2(PKB,NA)),hSM3表示基于 SM3的杂凑算法。
(2)设备B收到设备A所发的报文,先验证签名SigSM2(skA,hA),确保所 收到的报文数据是设备A所发送的而不是假冒的,且未被篡改;然后设备B 用自己的私钥skA解密得到随机数NA。
(3)同理,设备B也向设备A发送会话密钥协商报文:
B→A:f0,IDB,IDA,RB,ESM2(PKA,NB),SigsM2(skB,hB)
其中,f0为消息类型标识,表示协议发送的消息是否加密,以及采用何 种方式进行认证和鉴别;
IDB,IDA分别为设备B、A的标识;
RB是抗重放字段,可以是计数器,也可以是时间;
ESM2(PKA,NB)为用设备A的公钥PKA对随机数NB以SM2加密得到的密 文,其中ESM2表示SM2加密;
SigSM2(skB,hB)是对杂凑值hB用设备B的私钥skB以SM2签名算法所得 到的签名数据,而hB=hSM3(IDB||IDA||RB||ESM2(PKA,NB)),hSM3表示基于 SM3的杂凑算法。
(4)设备A和设备B分别计算会话密钥kAB=hSM3(NA,NB),此会话密钥 将用于随后的数据加密密钥以及基于HMAC的鉴别协议,hSM3表示基于 SM3的杂凑算法。
在本发明实施例中的鉴别协议包括对标识的鉴别和数据报文的鉴别,分 为基于数字签名鉴别的协议和基于HMAC鉴别的协议,根据数据的安全性 要求对鉴别协议中所传递的数据采用明文或密文方式。本发明实施例中对于 标识的鉴别与数据报文的鉴别,只是所涉及的数据不同,其协议相同,在下 述描述中协议统一说明。
如果车载网络中所传递的数据,根据业务需求不需要加密传输,则采用 明文方式传输,其鉴别协议中数据以明文方式传递,其中包括两种方式,一 种是采用基于HMAC的明文鉴别协议,另一种是采用基于数字签名的明文 鉴别协议。
首先是采用基于HMAC的明文鉴别协议,其性能更好,安全性略低, 属于快速鉴别,适用于高频通信,下面以设备A向设备B进行鉴别协议为 例:
A→B:f1,IDA,IDB,RA,MA,hA
其中,
f为消息类型标识,表示基于HMAC的明文鉴别;
IDA,IDB分别为设备A、B的标识;
RA是抗重放字段,可以是计数器,也可以是时间;
MA是设备A发送的明文消息;
hA=hSM3(kAB,IDA||IDB||RA||MA)。
另外,设备B向设备A的基于HMAC的明文鉴别协议,与上述过程类 似。
另一种方式是基于数字签名的明文鉴别协议,其安全性高,属于强鉴别, 需要较高的计算资源,适用于偶尔通信的鉴别,下面以设备A向设备B进 行鉴别协议为例:
A→B:f2,IDA,IDB,RA,MA,SigSM2(skA,hA)
其中,
f2为消息类型标识,表示基于数字签名的明文鉴别;
IDA,IDB分别为设备A、B的标识;
RA是抗重放字段,可以是计数器,也可以是时间;
MA是设备A发送的明文消息;
hA=hSM3(IDA||IDB||RA||MA),为通信报文的杂凑值;
skA为设备A的私钥;
SigSM2(skA,hA)为发送方设备A对通信报文的杂凑值的数字签名。
另外,设备B向设备A的基于数字签名的明文鉴别协议,与上述过程 类似。
当设备间传递的数据有较高的保密性要求,需要对所传输的消息加密传 输时,则将传输的数据以密文的方式传递,其中包括两种方式,一种是基于 HMAC的快速鉴别,另一种是基于数字签名的强鉴别。
其中,基于HMAC的密文快速鉴别性能高,适用于低时延和通信数据 保密的需求,下面以设备A向设备B进行鉴别协议为例:
A→B:f3,IDA,IDB,RA,ESM4(kAB,MA),hA
其中,
f3为消息类型标识,表示基于HMAC的密文鉴别;
IDA,IDB分别为设备A、B的标识;
RA是抗重放字段,可以是计数器,也可以是时间;
MA是设备A发送的明文消息;
kAB是设备A与设备B协商的会话密钥;
ESM4(kAB,MA)是消息MA经会话密钥kAB采用SM4加密的密文;
hA=hSM3(kAB,IDA||IDB||RA||ESM4(kAB,MA))是报文的校验码。
另外,设备B向设备A的基于HMAC的密文鉴别协议,与上述过程类 似。
另一种方式是采用基于数字签名的密文鉴别,适用于设备间偶尔通信, 对响应速度要求不是特别高,但对安全性要求非常高,下面以设备A向设备 B进行鉴别协议为例:
A→B:f4,IDA,IDB,RA,ESM2(PKB,MA),SigSM2(skA,hA)
其中,
f4为消息类型标识,表示基于数字签名的密文鉴别;
IDA,IDB分别为设备A、B的标识;
RA是抗重放字段,可以是计数器,也可以是时间;
MA是设备A发送的明文消息;
PKB是设备B的公钥;
ESM2(PKB,MA)是MA用设备B的公钥采用SM2加密后的密文;
hA=hSM3(IDA||IDB||RA||ESM2(PKB,MA))是报文的杂凑值;
skA为设备A的私钥;
SigSM2(skA,hA)为发送方设备A对报文的杂凑值的数字签名。
另外,设备B向设备A的基于数字签名的密文鉴别协议,与上述过程 类似。
通过本发明实施例,利用车载网关,在每次车辆启动时生成动态组合矩 阵,并在完成车载网络内的所有设备的密钥分发之后,删除当前私钥矩阵, 而且当车辆熄火后,本次生成的组合矩阵即失效,待下次车辆启动时则重新 生成新的组合矩阵,再次分发公钥矩阵以及设备对应的私钥,即组合矩阵的 生命周期仅限于车辆的一次使用过程,实现了车载网络的组合矩阵的动态管 理,极大地提高了车载网络通信的安全性。
相应的,图3是本发明实施例提供的一种智能网联车辆的组合矩阵管理 装置的结构示意图。如图3所示,所述装置应用于车载网关,所述装置30 包括:组合矩阵生成模块31,用于当所述智能网联车辆启动时,根据当前时 间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU 对应的状态参数,进行哈希运算生成组合矩阵;发送模块32,用于将所述组 合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。
进一步地,所述装置还包括:网络处理模块33,用于在生成所述组合矩 阵以及广播所述公钥矩阵的过程中,切断所述车载网络与外界的通信。
进一步地,所述组合矩阵生成模块具体用于:
计算所述当前时间以及所述智能网联车辆的指定参数的哈希值,并将所 述哈希值作为初始向量;利用所述初始向量,计算所述设定个数的ECU对 应的状态参数的哈希值,得到所述设定个数的私钥矩阵元素;根据所述私钥 矩阵元素组成的私钥矩阵,得到对应的公钥矩阵。
进一步地,所述组合矩阵生成模块还用于,根据skk=hSM3(IV,PEk), 得到第k个私钥矩阵元素skk,其中,IV为所述初始向量,PEk为所述设定个 数的ECU中第k个ECU对应的状态参数,hSM3()为哈希函数,k=1,2,3...n, 其中n为所述设定个数。
进一步地,所述组合矩阵生成模块还用于,根据PKi,j=ski,j·G,得到 公钥矩阵元素PKi,j,其中,所述私钥矩阵记为 skm={ski,j|0≤i<a,0≤j<b},所述公钥矩阵记为 PKM={PKi,j|0≤i<a,0≤j<b},且a×b=n。
进一步地,所述指定参数包括所述智能网联车辆的位置信息、车内温度、 当前里程数、剩余能量中的至少一者。
进一步地,如图4所示,所述装置还包括:
接收模块41,用于接收所述车载网络内的设备发送的密钥申请密文,所 述密钥申请密文为利用所述车载网关的公钥,对所述设备的标识、会话密钥 以及当前申请时间加密得到;
解密模块42,用于利用所述车载网关的私钥解密所述密钥申请密文,得 到所述设备的标识与所述会话密钥;
密钥生成模块43,用于利用所述设备的标识与所述组合矩阵中的私钥矩 阵,得到所述设备的标识对应的设备私钥;
加密模块44,用于利用所述会话密钥加密所述设备私钥;
所述发送模块还用于,将加密后的设备私钥发送至对应的所述设备。
进一步地,所述装置还包括矩阵处理模块45,用于当接收到所述车载网 络内的所有设备返回的密钥申请成功的消息后,删除所述私钥矩阵。
所述密钥生成模块还用于在利用所述会话密钥加密所述设备私钥的同 时,利用所述会话密钥加密随机生成的广播密钥;
所述发送模块还用于,将加密后的广播密钥发送至所述设备。
所述智能网联车辆的组合矩阵管理装置30中的各模块的具体实现过程 以及有益效果,可参见上述实施例中智能网联车辆的组合矩阵管理方法的处 理过程的描述。
相应的,本发明实施例还提供一种机器可读存储介质,该机器可读存储 介质上存储有指令,该指令用于使得机器执行如上述实施例所述的智能网联 车辆的组合矩阵管理方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或 计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、 或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个 其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘 存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序 产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图 和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌 入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过 计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流 程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理 设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储 器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程 或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上, 使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现 的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程 图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步 骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/ 输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。 存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由 任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、 程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、 其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程 只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器 (CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带 磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被 计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑 可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵 盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备 不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为 这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下, 由语句“包括一个......”限定的要素,并不排除在包括要素的过程、方法、 商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术 人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所 作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种智能网联车辆的组合矩阵管理方法,其特征在于,所述方法应用于所述车载网关,包括:
当所述智能网联车辆启动时,根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的电子控制单元ECU对应的状态参数,进行哈希运算生成组合矩阵;
将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。
2.根据权利要求1所述的智能网联车辆的组合矩阵管理方法,其特征在于,所述方法还包括:
在生成所述组合矩阵以及广播所述公钥矩阵的过程中,切断所述车载网络与外界的通信。
3.根据权利要求1所述的智能网联车辆的组合矩阵管理方法,其特征在于,所述根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状态参数,进行哈希运算生成组合矩阵包括:
计算所述当前时间以及所述智能网联车辆的指定参数的哈希值,并将所述哈希值作为初始向量;
利用所述初始向量,计算所述设定个数的ECU对应的状态参数的哈希值,得到所述设定个数的私钥矩阵元素;
根据所述私钥矩阵元素组成的私钥矩阵,得到对应的公钥矩阵。
4.根据权利要求3所述的智能网联车辆的组合矩阵管理方法,其特征在于,所述利用所述初始向量,计算所述设定个数的ECU对应的状态参数的哈希值,得到所述设定个数的私钥矩阵元素包括:
根据skk=hSM3(IV,PEk),得到第k个私钥矩阵元素skk,其中,IV为所述初始向量,PEk为所述设定个数的ECU中第k个ECU对应的状态参数,hSM3()为哈希函数,k=1,2,3…n,其中n为所述设定个数。
5.根据权利要求4所述的智能网联车辆的组合矩阵管理方法,其特征在于,所述根据所述私钥矩阵元素组成的私钥矩阵,得到对应的公钥矩阵包括:
根据PKi,j=ski,j·G,得到公钥矩阵元素PKi,j,其中,所述私钥矩阵记为skm={ski,j|0≤i<a,0≤j<b},所述公钥矩阵记为PKM={PKi,j|0≤i<a,0≤j<b},且a×b=n。
6.根据权利要求1所述的智能网联车辆的组合矩阵管理方法,其特征在于,所述方法还包括:
接收所述车载网络内的设备发送的密钥申请密文,所述密钥申请密文为利用所述车载网关的公钥,对所述设备的标识、会话密钥以及当前申请时间加密得到;
利用所述车载网关的私钥解密所述密钥申请密文,得到所述设备的标识与所述会话密钥;
利用所述设备的标识与所述组合矩阵中的私钥矩阵,得到所述设备的标识对应的设备私钥;
利用所述会话密钥加密所述设备私钥,并将加密后的设备私钥发送至对应的所述设备。
7.根据权利要求6所述的智能网联车辆的组合矩阵管理方法,其特征在于,所述方法还包括:
当接收到所述车载网络内的所有设备返回的密钥申请成功的消息后,删除所述私钥矩阵。
8.根据权利要求6所述的智能网联车辆的组合矩阵管理方法,其特征在于,所述方法还包括:
在利用所述会话密钥加密所述设备私钥的同时,利用所述会话密钥加密随机生成的广播密钥,并将加密后的广播密钥发送至所述设备。
9.一种智能网联车辆的组合矩阵管理装置,其特征在于,所述装置应用于所述车载网关,包括:
组合矩阵生成模块,用于当所述智能网联车辆启动时,根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的电子控制单元ECU对应的状态参数,进行哈希运算生成组合矩阵;
发送模块,用于将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。
10.一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行所述权利要求1-8任一项所述的智能网联车辆的组合矩阵管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210129452.4A CN114928821A (zh) | 2022-02-11 | 2022-02-11 | 智能网联车辆的组合矩阵管理方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210129452.4A CN114928821A (zh) | 2022-02-11 | 2022-02-11 | 智能网联车辆的组合矩阵管理方法、装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114928821A true CN114928821A (zh) | 2022-08-19 |
Family
ID=82805691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210129452.4A Pending CN114928821A (zh) | 2022-02-11 | 2022-02-11 | 智能网联车辆的组合矩阵管理方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114928821A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117395002A (zh) * | 2023-12-11 | 2024-01-12 | 季华实验室 | 基于动态加密矩阵策略的无人机群通信方法及其相关设备 |
-
2022
- 2022-02-11 CN CN202210129452.4A patent/CN114928821A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117395002A (zh) * | 2023-12-11 | 2024-01-12 | 季华实验室 | 基于动态加密矩阵策略的无人机群通信方法及其相关设备 |
CN117395002B (zh) * | 2023-12-11 | 2024-04-05 | 季华实验室 | 基于动态加密矩阵策略的无人机群通信方法及其相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110380852B (zh) | 双向认证方法及通信系统 | |
CN106533655B (zh) | 一种车内网ecu安全通信的方法 | |
EP3926500B1 (en) | Device upgrade method and related device | |
CN108259465B (zh) | 一种智能汽车内部网络的认证加密方法 | |
US7181015B2 (en) | Method and apparatus for cryptographic key establishment using an identity based symmetric keying technique | |
CN113781678B (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
CN113852632B (zh) | 基于sm9算法的车辆身份认证方法、系统、装置及存储介质 | |
CN115396121B (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
US20220311751A1 (en) | Secure Communications Method and Apparatus | |
CN111130777B (zh) | 一种用于短效证书的签发管理方法和系统 | |
KR102645542B1 (ko) | 차량 내부 네트워크 장치 및 방법 | |
CN113132098B (zh) | 面向大规模车内网络的可扩展can总线安全通信方法及装置 | |
CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
Carvajal-Roca et al. | A semi-centralized dynamic key management framework for in-vehicle networks | |
CN112055330A (zh) | 一种基于5g的v2x车联网安全通信系统及方法 | |
CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
CN114928821A (zh) | 智能网联车辆的组合矩阵管理方法、装置及存储介质 | |
CN113676448A (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
CN117439740A (zh) | 一种车内网络身份认证与密钥协商方法、系统及终端 | |
CN116614811A (zh) | 一种车联网的分布式信息认证方法及系统 | |
CN111865602A (zh) | 一种智慧能源服务系统异构终端多方认证方法及系统 | |
CN115314284B (zh) | 一种基于可信执行环境的公钥认证可搜索加密方法及系统 | |
CN112055071A (zh) | 一种基于5g的工业控制安全通信系统及方法 | |
CN110830243A (zh) | 对称密钥分发方法、装置、车辆及存储介质 | |
CN116708031B (zh) | 一种can总线数据通讯安全配置方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |