CN114928821A

CN114928821A - 智能网联车辆的组合矩阵管理方法、装置及存储介质

Info

Publication number: CN114928821A
Application number: CN202210129452.4A
Authority: CN
Inventors: 李益发; 李维刚; 段志勇
Original assignee: Jin Shang Bo Chuang Beijing Science&technology Co ltd
Current assignee: Jin Shang Bo Chuang Beijing Science&technology Co ltd
Priority date: 2022-02-11
Filing date: 2022-02-11
Publication date: 2022-08-19

Abstract

本发明实施例提供一种智能网联车辆的组合矩阵管理方法、装置及存储介质，属于信息安全技术领域。所述方法应用于所述车载网关，包括：当所述智能网联车辆启动时，根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的电子控制单元ECU对应的状态参数，进行哈希运算生成组合矩阵；将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。本发明实施例适用于车载网络中的终端设备之间的数据交互过程。

Description

智能网联车辆的组合矩阵管理方法、装置及存储介质

技术领域

本发明涉及信息安全技术领域，具体地涉及一种基于组合公钥 (CombinedPublic Key，CPK)的智能网联车辆的组合矩阵管理方法、装置及存储介质。

背景技术

随着工业技术的不断发展，传统汽车系统变得越来越复杂，部分汽车上集成的ECU(Electronic Control Unit，电子控制单元)数量甚至已经超过一百个。这些ECU在实现汽车功能的同时，也通过不同的总线系统相互连接。此外，目前汽车领域的发展趋势是不断将WLAN、蜂窝移动数据、车载以太网等技术加入到汽车中，这些车载技术的日益发展使得传统汽车逐渐走向互联互通的时代，与此同时也使得潜在的不法分子能够通过更多的途径对车内网络发起攻击，导致车载网络受到安全威胁，从而无法保证车辆行驶安全。

发明内容

本发明实施例的目的是提供一种智能网联车辆的组合矩阵管理方法、装置及存储介质，解决了车载网络易受到攻击，无法保证车辆行驶安全的问题，通过采用组合公钥的标识鉴别技术为基础，通过车辆每次启动时，动态生成组合矩阵，实现了组合矩阵的动态管理，可有效防止黑客的攻击。

为了实现上述目的，本发明实施例提供一种智能网联车辆的组合矩阵管理方法，所述方法应用于所述车载网关，包括：当所述智能网联车辆启动时，根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状态参数，进行哈希运算生成组合矩阵；将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。

进一步地，所述方法还包括：在生成所述组合矩阵以及广播所述公钥矩阵的过程中，切断所述车载网络与外界的通信。

进一步地，所述根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状态参数，进行哈希运算生成组合矩阵包括：

计算所述当前时间以及所述智能网联车辆的指定参数的哈希值，并将所述哈希值作为初始向量；

利用所述初始向量，计算所述设定个数的ECU对应的状态参数的哈希值，得到所述设定个数的私钥矩阵元素；

根据所述私钥矩阵元素组成的私钥矩阵，得到对应的公钥矩阵。

进一步地，所述利用所述初始向量，计算所述设定个数的ECU对应的状态参数的哈希值，得到所述设定个数的私钥矩阵元素包括：

根据sk_k＝h_SM3(IV，PE_k)，得到第k个私钥矩阵元素sk_k，其中，IV为所述初始向量，PE_k为所述设定个数的ECU中第k个ECU对应的状态参数， h_SM3()为哈希函数，k＝1，2，3...n，其中n为所述设定个数。

进一步地，所述根据所述私钥矩阵元素组成的私钥矩阵，得到对应的公钥矩阵包括：

根据PK_i，j＝sk_i，j·G，得到公钥矩阵元素PK_i，j，其中，所述私钥矩阵记为skm＝{sk_i，j|0≤i＜a，0≤j＜b}，所述公钥矩阵记为 PKM＝{PK_i，j|0≤i＜a，0≤j＜b}，且a×b＝n。

进一步地，所述方法还包括：

接收所述车载网络内的设备发送的密钥申请密文，所述密钥申请密文为利用所述车载网关的公钥，对所述设备的标识、会话密钥以及当前申请时间加密得到；

利用所述车载网关的私钥解密所述密钥申请密文，得到所述设备的标识与所述会话密钥；

利用所述设备的标识与所述组合矩阵中的私钥矩阵，得到所述设备的标识对应的设备私钥；

利用所述会话密钥加密所述设备私钥，并将加密后的设备私钥发送至对应的所述设备。

进一步地，所述方法还包括：

当接收到所述车载网络内的所有设备返回的密钥申请成功的消息后，删除所述私钥矩阵。

进一步地，所述方法还包括：

在利用所述会话密钥加密所述设备私钥的同时，利用所述会话密钥加密随机生成的广播密钥，并将加密后的广播密钥发送至所述设备。

相应的，本发明实施例还提供一种智能网联车辆的组合矩阵管理装置，所述装置应用于所述车载网关，包括：组合矩阵生成模块，用于当所述智能网联车辆启动时，根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状态参数，进行哈希运算生成组合矩阵；发送模块，用于将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。

相应的，本发明实施例还提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行如上所述的智能网联车辆的组合矩阵管理方法。

通过上述技术方案，在车辆每次启动时，动态生成组合矩阵，实现了组合矩阵的动态管理，可有效防止黑客的攻击。

本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明实施例，但并不构成对本发明实施例的限制。在附图中：

图1是本发明实施例提供的一种智能网联车辆的组合矩阵管理方法的流程图；

图2是本发明实施例提供的另一种智能网联车辆的组合矩阵管理方法的流程图；

图3是本发明实施例提供的一种智能网联车辆的组合矩阵管理装置的结构示意图；

图4是本发明实施例提供的另一种智能网联车辆的组合矩阵管理装置的结构示意图。

具体实施方式

以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明实施例，并不用于限制本发明实施例。

图1是本发明实施例提供的一种智能网联车辆的组合矩阵管理方法的流程图。如图1所示，所述方法应用于所述能网联车辆内的车载网关，包括如下步骤：

步骤101，当所述智能网联车辆启动时，根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状态参数，进行哈希运算生成组合矩阵；

步骤102，将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。

其中，在所述智能网络车辆每一次启动时，均会根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状态参数，进行哈希运算生成组合矩阵。也就是说，本次生成的组合矩阵，只在本次车辆启动之后有效，若是车辆熄火，则本次生成的所述组合矩阵则失效，在下一次车辆启动后，重新生成新的组合矩阵。由于每次生成组合矩阵所使用的当前时间、指定参数以及设定个数的ECU对应的状态参数均会有不同，因此实现了组合矩阵的动态变换，可有效防止黑客的攻击。

另外，在组合矩阵生成的过程中以及广播所述公钥矩阵的过程中，会切断所述车载网络与外界的通信，确保生成组合矩阵中的公钥矩阵、私钥矩阵以及广播公钥矩阵的过程中，不受网络入侵和木马攻击。

其中，所述指定参数包括且不限于所述智能网联车辆的位置信息、车内温度、当前里程数、剩余能量等。作为燃油汽车，所述剩余能量为剩余汽油；而作为新能源汽车，所述剩余能量为剩余电量；作为混合动力车辆，所述剩余能量为剩余的汽油与电量。

在生成组合矩阵时，将所述当前时间以及所述智能网联车辆的指定参数作为熵源，利用SM3算法计算所述熵源的哈希值，并将所述哈希值作为初始向量IV。然后，利用所述初始向量，计算所述设定个数的ECU对应的状态参数的哈希值，得到所述设定个数的私钥矩阵元素，即根据下述公式(1)，得到第k个私钥矩阵元素sk_k：

sk_k＝h_SM3(IV，PE_k) 公式(1)

其中，PE_k为所述设定个数的ECU中第k个ECU对应的状态参数， h_SM3()为哈希函数，k＝1，2，3...n，其中n为所述设定个数。其中，ECU对应的状态参数包括工作电压、工作电流以及工作温度中的至少一者。由于不同车辆中的ECU的数量有所不同，因此在选择ECU的设定个数时，要参考所要生成的组合矩阵的大小，根据组合矩阵的行数与列数的乘积决定所需要的ECU的设定个数，然后在车辆中的ECU中随机选择设定个数的ECU对应的状态参数，之后利用初始向量，计算随机选择的所述设定个数的ECU 对应的状态参数的哈希值，得到所述设定个数的私钥矩阵元素。

然后，将所述设定个数的私钥矩阵元素组成私钥矩阵，例如，可以按照矩阵行的顺序，将私钥矩阵元素一行一行地进行排列，最终得到所要生成的私钥矩阵skm＝{sk_i，j|0≤i＜a，0≤j＜b}，其中a×b＝n。之后，根据下述公式(2)，得到对应的公钥矩阵PKM＝{PK_i，j|0≤i＜a，0≤j＜b}：

PK_i，j＝sk_i，j·G 公式(2)

其中，PK_i，j为公钥矩阵元素，G为生成元，sk_i，j为私钥矩阵中的元素，且公钥矩阵的元素与私钥矩阵的元素的位置一一对应。

在生成组合矩阵之后，车载网关即可将所述公钥矩阵广播至车载网络内的设备，包括域控制器和所有ECU，在域控制器和所有ECU收到公钥矩阵之后，可将其保存于本地，以便在本次车辆启动后，使用该公钥矩阵生成对应的公钥进行后续的签名验证与加密。

在本发明实施例的一种实施方式中，在车载网关完成了组合矩阵的生成与广播后，车载网络内的域控制器和所有ECU可申请各自的私钥。如图2 所示，包括如下步骤：

步骤201，设备(包括域控制器和所有ECU)生成随机数r，将其作为与车载网关之间的会话密钥，也可将其作为车载网关与设备之间通信的 (Keyed-Hashing for MessageAuthentication，HMAC)基于密钥的消息认证码；

步骤202，所述设备根据所述车载网关的标识与公钥矩阵，得到所述车载网关的公钥，并利用所述车载网关的公钥，对所述设备的标识、会话密钥以及当前申请时间进行加密，得到密钥申请密文。

根据C₁＝f_E(PK_G，ID_E||r||T)，得到密钥申请密文C₁，其中，PK_G为所述车载网关的公钥，，ID_E为所述设备的标识，T为当前申请时间，f_E为公钥加密函数。

步骤203，设备将所述密钥申请密文发送至车载网关；

步骤204，车载网关接收到所述密钥申请密文后，利用其私钥解密得到所述设备的标识、会话密钥以及当前申请时间。

其中，所述当前申请时间是为了避免密钥申请被复制并进行重放攻击。例如，当设备本次发送密钥申请密文时被截获，截获者在车辆下次启动后，将所截获的密钥申请密文发送至车载网关以获取设备对应的私钥。但是若是车载网关在本次解密得到当前申请时间后，将当前申请时间与设备的标识进行关联存储，那么即使截获者再次发送前一次密钥申请密文，车载网关根据当前申请时间可以获知，该密钥申请密文为复制攻击，避免了设备对应私钥的泄漏，保证了车载网络的安全性。

步骤205，所述车载网关利用所述设备的标识与所述组合矩阵中的私钥矩阵，得到所述设备的标识对应的设备私钥；

步骤206，所述车载网关随机生成广播密钥；

步骤207，利用所述会话密钥加密所述设备私钥与所述广播密钥，并将加密后的设备私钥与广播密钥发送至对应的所述设备。

即根据C₂＝ψ_E(r，k||sk_E)，得到加密后的密文C₂，其中，k为所述广播密钥，sk_E为所述设备私钥，ψ_E为分组加密函数。

步骤208，所述设备接收到密文后，利用会话密钥解密得到所述设备私钥与所述广播密钥；

步骤209，所述设备利用其标识与公钥矩阵，验证所述私钥是否正确，若正确，则执行步骤210，若不正确，则执行步骤211。

其中，所述设备利用其标识与公钥矩阵，得到所述设备的公钥，并利用公式PK_E＝sk_E·G，验证计算得到的公钥是否与通过公钥矩阵得到的公钥相同，若相同则表明申请的私钥正确，若不相同，则表明申请的私钥不正确。

步骤210，向所述车载网关返回密钥申请成功的消息；

步骤211，向所述车载网关返回密钥申请失败的消息，所述设备会重新申请，并重复上面步骤201-209。

步骤212，当所述车载网关接收到所述车载网络内的所有设备返回的密钥申请成功的消息后，删除所述私钥矩阵。

智能网联车辆中的车载网关完成了对车载终端设备(域控制器和ECU)的密钥分发后，即可删除组合矩阵中的私钥矩阵，进一步保证了车载网络的安全性。同时，设备都已有自己的私钥、同车载网关的会话密钥和车载网络的广播密钥，这时设备之间就可协商相互间的会话密钥，以实现设备间的相互报文鉴别和保密通信。

下面以设备A和设备B为例，描述设备A与设备B之间的会话密钥协商：

(1)设备A向设备B发送的会话密钥协商报文：

A→B：f₀，ID_A，ID_B，R_A，E_SM2(PK_B，N_A)，Sig_SM2(sk_A，h_A)

其中，f₀为消息类型标识，表示协议发送的消息是否加密，以及采用何种方式进行认证和鉴别；

ID_A，ID_B分别为设备A、B的标识；

R_A是抗重放字段，可以是计数器，也可以是时间；

E_SM2(PK_B，N_A)为用设备B的公钥PJ_B对随机数N_A以SM2加密得到的密文，其中E_SM2表示SM2加密；

Sig_SM2(sk_A，h_A)是对杂凑值h_A用设备A的私钥sk_A以SM2签名算法所得到的签名数据，而h_A＝h_SM3(ID_A||ID_B||R_A||E_SM2(PK_B，N_A))，h_SM3表示基于 SM3的杂凑算法。

(2)设备B收到设备A所发的报文，先验证签名Sig_SM2(sk_A，h_A)，确保所收到的报文数据是设备A所发送的而不是假冒的，且未被篡改；然后设备B 用自己的私钥sk_A解密得到随机数N_A。

(3)同理，设备B也向设备A发送会话密钥协商报文：

B→A：f₀，ID_B，ID_A，R_B，E_SM2(PK_A，N_B)，Sig_sM2(sk_B，h_B)

ID_B，ID_A分别为设备B、A的标识；

R_B是抗重放字段，可以是计数器，也可以是时间；

E_SM2(PK_A，N_B)为用设备A的公钥PK_A对随机数N_B以SM2加密得到的密文，其中E_SM2表示SM2加密；

Sig_SM2(sk_B，h_B)是对杂凑值h_B用设备B的私钥sk_B以SM2签名算法所得到的签名数据，而h_B＝h_SM3(ID_B||ID_A||R_B||E_SM2(PK_A，N_B))，h_SM3表示基于 SM3的杂凑算法。

(4)设备A和设备B分别计算会话密钥k_AB＝h_SM3(N_A，N_B)，此会话密钥将用于随后的数据加密密钥以及基于HMAC的鉴别协议，h_SM3表示基于 SM3的杂凑算法。

在本发明实施例中的鉴别协议包括对标识的鉴别和数据报文的鉴别，分为基于数字签名鉴别的协议和基于HMAC鉴别的协议，根据数据的安全性要求对鉴别协议中所传递的数据采用明文或密文方式。本发明实施例中对于标识的鉴别与数据报文的鉴别，只是所涉及的数据不同，其协议相同，在下述描述中协议统一说明。

如果车载网络中所传递的数据，根据业务需求不需要加密传输，则采用明文方式传输，其鉴别协议中数据以明文方式传递，其中包括两种方式，一种是采用基于HMAC的明文鉴别协议，另一种是采用基于数字签名的明文鉴别协议。

首先是采用基于HMAC的明文鉴别协议，其性能更好，安全性略低，属于快速鉴别，适用于高频通信，下面以设备A向设备B进行鉴别协议为例：

A→B：f₁，ID_A，ID_B，R_A，M_A，h_A

其中，

f为消息类型标识，表示基于HMAC的明文鉴别；

ID_A，ID_B分别为设备A、B的标识；

R_A是抗重放字段，可以是计数器，也可以是时间；

M_A是设备A发送的明文消息；

h_A＝h_SM3(k_AB，ID_A||ID_B||R_A||M_A)。

另外，设备B向设备A的基于HMAC的明文鉴别协议，与上述过程类似。

另一种方式是基于数字签名的明文鉴别协议，其安全性高，属于强鉴别，需要较高的计算资源，适用于偶尔通信的鉴别，下面以设备A向设备B进行鉴别协议为例：

A→B：f₂，ID_A，ID_B，R_A，M_A，Sig_SM2(sk_A，h_A)

其中，

f₂为消息类型标识，表示基于数字签名的明文鉴别；

ID_A，ID_B分别为设备A、B的标识；

R_A是抗重放字段，可以是计数器，也可以是时间；

M_A是设备A发送的明文消息；

h_A＝h_SM3(ID_A||ID_B||R_A||M_A)，为通信报文的杂凑值；

sk_A为设备A的私钥；

Sig_SM2(sk_A，h_A)为发送方设备A对通信报文的杂凑值的数字签名。

另外，设备B向设备A的基于数字签名的明文鉴别协议，与上述过程类似。

当设备间传递的数据有较高的保密性要求，需要对所传输的消息加密传输时，则将传输的数据以密文的方式传递，其中包括两种方式，一种是基于 HMAC的快速鉴别，另一种是基于数字签名的强鉴别。

其中，基于HMAC的密文快速鉴别性能高，适用于低时延和通信数据保密的需求，下面以设备A向设备B进行鉴别协议为例：

A→B：f₃，ID_A，ID_B，R_A，E_SM4(k_AB，M_A)，h_A

其中，

f₃为消息类型标识，表示基于HMAC的密文鉴别；

ID_A，ID_B分别为设备A、B的标识；

R_A是抗重放字段，可以是计数器，也可以是时间；

M_A是设备A发送的明文消息；

k_AB是设备A与设备B协商的会话密钥；

E_SM4(k_AB，M_A)是消息M_A经会话密钥k_AB采用SM4加密的密文；

h_A＝h_SM3(k_AB，ID_A||ID_B||R_A||E_SM4(k_AB，M_A))是报文的校验码。

另外，设备B向设备A的基于HMAC的密文鉴别协议，与上述过程类似。

另一种方式是采用基于数字签名的密文鉴别，适用于设备间偶尔通信，对响应速度要求不是特别高，但对安全性要求非常高，下面以设备A向设备 B进行鉴别协议为例：

A→B：f₄，ID_A，ID_B，R_A，E_SM2(PK_B，M_A)，Sig_SM2(sk_A，h_A)

其中，

f₄为消息类型标识，表示基于数字签名的密文鉴别；

ID_A，ID_B分别为设备A、B的标识；

R_A是抗重放字段，可以是计数器，也可以是时间；

M_A是设备A发送的明文消息；

PK_B是设备B的公钥；

E_SM2(PK_B，M_A)是M_A用设备B的公钥采用SM2加密后的密文；

h_A＝h_SM3(ID_A||ID_B||R_A||E_SM2(PK_B，M_A))是报文的杂凑值；

sk_A为设备A的私钥；

Sig_SM2(sk_A，h_A)为发送方设备A对报文的杂凑值的数字签名。

另外，设备B向设备A的基于数字签名的密文鉴别协议，与上述过程类似。

通过本发明实施例，利用车载网关，在每次车辆启动时生成动态组合矩阵，并在完成车载网络内的所有设备的密钥分发之后，删除当前私钥矩阵，而且当车辆熄火后，本次生成的组合矩阵即失效，待下次车辆启动时则重新生成新的组合矩阵，再次分发公钥矩阵以及设备对应的私钥，即组合矩阵的生命周期仅限于车辆的一次使用过程，实现了车载网络的组合矩阵的动态管理，极大地提高了车载网络通信的安全性。

相应的，图3是本发明实施例提供的一种智能网联车辆的组合矩阵管理装置的结构示意图。如图3所示，所述装置应用于车载网关，所述装置30 包括：组合矩阵生成模块31，用于当所述智能网联车辆启动时，根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU 对应的状态参数，进行哈希运算生成组合矩阵；发送模块32，用于将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。

进一步地，所述装置还包括：网络处理模块33，用于在生成所述组合矩阵以及广播所述公钥矩阵的过程中，切断所述车载网络与外界的通信。

进一步地，所述组合矩阵生成模块具体用于：

计算所述当前时间以及所述智能网联车辆的指定参数的哈希值，并将所述哈希值作为初始向量；利用所述初始向量，计算所述设定个数的ECU对应的状态参数的哈希值，得到所述设定个数的私钥矩阵元素；根据所述私钥矩阵元素组成的私钥矩阵，得到对应的公钥矩阵。

进一步地，所述组合矩阵生成模块还用于，根据sk_k＝h_SM3(IV，PE_k)，得到第k个私钥矩阵元素sk_k，其中，IV为所述初始向量，PE_k为所述设定个数的ECU中第k个ECU对应的状态参数，h_SM3()为哈希函数，k＝1，2，3...n，其中n为所述设定个数。

进一步地，所述组合矩阵生成模块还用于，根据PK_i，j＝sk_i，j·G，得到公钥矩阵元素PK_i，j，其中，所述私钥矩阵记为 skm＝{sk_i，j|0≤i＜a，0≤j＜b}，所述公钥矩阵记为 PKM＝{PK_i，j|0≤i＜a，0≤j＜b}，且a×b＝n。

进一步地，所述指定参数包括所述智能网联车辆的位置信息、车内温度、当前里程数、剩余能量中的至少一者。

进一步地，如图4所示，所述装置还包括：

接收模块41，用于接收所述车载网络内的设备发送的密钥申请密文，所述密钥申请密文为利用所述车载网关的公钥，对所述设备的标识、会话密钥以及当前申请时间加密得到；

解密模块42，用于利用所述车载网关的私钥解密所述密钥申请密文，得到所述设备的标识与所述会话密钥；

密钥生成模块43，用于利用所述设备的标识与所述组合矩阵中的私钥矩阵，得到所述设备的标识对应的设备私钥；

加密模块44，用于利用所述会话密钥加密所述设备私钥；

所述发送模块还用于，将加密后的设备私钥发送至对应的所述设备。

进一步地，所述装置还包括矩阵处理模块45，用于当接收到所述车载网络内的所有设备返回的密钥申请成功的消息后，删除所述私钥矩阵。

所述密钥生成模块还用于在利用所述会话密钥加密所述设备私钥的同时，利用所述会话密钥加密随机生成的广播密钥；

所述发送模块还用于，将加密后的广播密钥发送至所述设备。

所述智能网联车辆的组合矩阵管理装置30中的各模块的具体实现过程以及有益效果，可参见上述实施例中智能网联车辆的组合矩阵管理方法的处理过程的描述。

相应的，本发明实施例还提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行如上述实施例所述的智能网联车辆的组合矩阵管理方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/ 输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器 (RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器 (CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种智能网联车辆的组合矩阵管理方法，其特征在于，所述方法应用于所述车载网关，包括：

当所述智能网联车辆启动时，根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的电子控制单元ECU对应的状态参数，进行哈希运算生成组合矩阵；

将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。

2.根据权利要求1所述的智能网联车辆的组合矩阵管理方法，其特征在于，所述方法还包括：

在生成所述组合矩阵以及广播所述公钥矩阵的过程中，切断所述车载网络与外界的通信。

3.根据权利要求1所述的智能网联车辆的组合矩阵管理方法，其特征在于，所述根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的ECU对应的状态参数，进行哈希运算生成组合矩阵包括：

4.根据权利要求3所述的智能网联车辆的组合矩阵管理方法，其特征在于，所述利用所述初始向量，计算所述设定个数的ECU对应的状态参数的哈希值，得到所述设定个数的私钥矩阵元素包括：

根据sk_k＝h_SM3(IV，PE_k)，得到第k个私钥矩阵元素sk_k，其中，IV为所述初始向量，PE_k为所述设定个数的ECU中第k个ECU对应的状态参数，h_SM3()为哈希函数，k＝1，2，3…n，其中n为所述设定个数。

5.根据权利要求4所述的智能网联车辆的组合矩阵管理方法，其特征在于，所述根据所述私钥矩阵元素组成的私钥矩阵，得到对应的公钥矩阵包括：

根据PK_i，j＝sk_i，j·G，得到公钥矩阵元素PK_i，j，其中，所述私钥矩阵记为skm＝{sk_i，j|0≤i＜a，0≤j＜b}，所述公钥矩阵记为PKM＝{PK_i，j|0≤i＜a，0≤j＜b}，且a×b＝n。

6.根据权利要求1所述的智能网联车辆的组合矩阵管理方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的智能网联车辆的组合矩阵管理方法，其特征在于，所述方法还包括：

8.根据权利要求6所述的智能网联车辆的组合矩阵管理方法，其特征在于，所述方法还包括：

9.一种智能网联车辆的组合矩阵管理装置，其特征在于，所述装置应用于所述车载网关，包括：

组合矩阵生成模块，用于当所述智能网联车辆启动时，根据当前时间、所述智能网联车辆的指定参数以及所述智能网联车辆中设定个数的电子控制单元ECU对应的状态参数，进行哈希运算生成组合矩阵；

发送模块，用于将所述组合矩阵中的公钥矩阵广播至所述智能网联车辆的车载网络内的设备。

10.一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行所述权利要求1-8任一项所述的智能网联车辆的组合矩阵管理方法。