CN115296864A - 车内节点可信交互方法、装置和存储介质 - Google Patents

车内节点可信交互方法、装置和存储介质 Download PDF

Info

Publication number
CN115296864A
CN115296864A CN202210839216.1A CN202210839216A CN115296864A CN 115296864 A CN115296864 A CN 115296864A CN 202210839216 A CN202210839216 A CN 202210839216A CN 115296864 A CN115296864 A CN 115296864A
Authority
CN
China
Prior art keywords
interacted
node
key
interaction
trust
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210839216.1A
Other languages
English (en)
Other versions
CN115296864B (zh
Inventor
罗勇
谢晓超
徐潇
李乐
丁锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
United Automotive Electronic Systems Co Ltd
Original Assignee
United Automotive Electronic Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by United Automotive Electronic Systems Co Ltd filed Critical United Automotive Electronic Systems Co Ltd
Priority to CN202210839216.1A priority Critical patent/CN115296864B/zh
Publication of CN115296864A publication Critical patent/CN115296864A/zh
Application granted granted Critical
Publication of CN115296864B publication Critical patent/CN115296864B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及汽车车内交互节点交互技术领域,具体涉及车内节点可信交互方法、装置和存储介质。其中,方法包括以下步骤:建立信任根与各个待交互节点间的信任链路,信任根和各个待交互节点中预置有密钥衍生矩阵表;基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证;在前交互密钥,为上一次执行车内节点可信交互方法时生成的交互密钥;在不同的待交互节点间的身份认证成功后,待交互节点接收信任根随机生成的会话编号,并基于会话编号、密钥衍生矩阵表和在前交互密钥,生成新交互密钥;在下一次执行车内节点可信交互方法时,新交互密钥作为不同的待交互节点间在整车通信网络中建立可信交互过程的在前交互密钥。

Description

车内节点可信交互方法、装置和存储介质
技术领域
本申请涉及汽车车内交互节点交互技术领域,具体涉及车内节点可信交互方法、装置和存储介质。
背景技术
随着汽车智能网联趋势的发展,带来的汽车信息安全问题也变得日益突出。对于车载总线通讯网络,常见的提升汽车信息安全防护等级的方式是进行数据加密,存在如下问题:
问题1-静态密钥泄露威胁:车内网数据交互的双方共享一对相同的“静态”密钥,即整个车辆生命周期内不进行更新。一旦静态密钥泄露,将会导致交互数据被窃听或伪造,打破数据可信任链,交互数据的安全性将无法被保证。
问题2-密钥管理难度较大:随着数据交互方的数量增加,需要管理的密钥数量也将同步增加,例如,单个节点为了实现跟多个其它节点进行数据交互,需要存储多把密钥。
发明内容
本申请提供了一种车内节点可信交互方法、装置和存储介质,可以解决相关技术中静态密钥泄露威胁大,管理难度高的问题。
为了解决背景技术中所述的技术问题,本申请的第一方面提供一种车内节点可信交互方法,本申请的第一方面提供所述车内节点可信交互方法包括以下步骤:
建立信任根与各个待交互节点间的信任链路,所述信任根和各个所述待交互节点中预置有密钥衍生矩阵表;
基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证;所述在前交互密钥,为上一次执行所述车内节点可信交互方法时生成的交互密钥;
在不同的待交互节点间的身份认证成功后,所述待交互节点接收所述信任根随机生成的会话编号,并基于所述会话编号、密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥;
在下一次进行所述车内节点可信交互方法时,所述新交互密钥作为不同的待交互节点间在整车通信网络中建立可信交互过程的在前交互密钥。
可选地,所述建立信任根与各个待交互节点间的信任链路的步骤,包括:
信任根随机生成初始会话编号;
基于所述初始会话编号和密钥衍生矩阵表,所述信任根与各个待交互节点分别产生初始交互密钥;所述信任根和各个所述待交互节点中预置有密钥衍生矩阵表;
基于所述信任根能否通过各个所述初始交互密钥,认定各个与所述初始交互密钥对应的待交互节点的身份,判断所述信任根与各个所述待交互节点间能否建立信任链路;
当所述信任根通过所述初始交互密钥认定一待交互节点的身份,建立所述信任根与所述待交互节点间的信任链路。
可选地,所述建立信任根与各个待交互节点间的信任链路的步骤,包括:
获取更换待交互节点前,信任根中存储的在前会话编号,所述信任根和各个所述待交互节点中预置有密钥衍生矩阵表;
基于所述在前会话编号和所述密钥衍生矩阵表,所述信任根与所述待交互节点分别产生在前交互密钥;
基于所述信任根能否通过所述在前交互密钥,认定所述在前交互密钥对应的待交互节点的身份,判断所述信任根与所述待交互节点间能否建立信任链路;
基于所述信任根能否通过各个所述初始交互密钥,认定各个与所述初始交互密钥对应的待交互节点的身份,判断所述信任根与各个所述待交互节点间能否建立信任链路;
当所述信任根通过所述初始交互密钥认定一待交互节点的身份,建立所述信任根与所述待交互节点间的信任链路。
可选地,所述基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证的步骤,包括:
基于存储在一待交互节点中的在前交互密钥,所述一待交互节点生成询问口令;
所述一待交互节点向另一待交互节点发送所述询问口令;
所述另一待交互节点在接收到所述询问口令后,基于所述询问口令生成应答口令,并将所述应答口令发送给所述一待交互节点;
所述一待交互节点在接收到所述应答口令后,基于存储在所述一待交互节点中的在前交互密钥,验证所述应答口令是否对应所述询问口令;
所述一待交互节点将验证结果发送给另一待交互节点,完成身份认证。
可选地,当所述应答口令对应所述询问口令时,确定验证结果表示所述一待交互节点对另一待交互节点的身份认证成功。
可选地,进行所述基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证的认证时间窗口,位于开始发送APP报文之前,在完成NM报文发送后的时间段。
可选地,进行所述基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证的认证时间窗口,位于开始发送APP报文之后的时间段。
可选地,所述在不同的待交互节点间的身份认证成功后,所述待交互节点接收所述信任根随机生成的会话编号,并基于所述会话编号、密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥的步骤,包括:
在密钥协商时间窗口中,信任根随机生成的会话编号,并向各个所述待交互节点发送所述会话编号;
各个所述待交互节点接收到所述会话编号后,对所述会话编号进行验证,判断所述会话编号是否真实可信;
确定所述会话编号真实可信后,基于所述会话编号、密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥。
为了解决背景技术中所述的技术问题,本申请的第二方面提供一种车内节点可信交互装置,所述车内节点可信交互装置用于执行如本申请第一方面所述的车内节点可信交互方法。
为了解决背景技术中所述的技术问题,本申请的第三方面一种计算机可读存储介质,所述计算机可读存储介质中存储至少一条指令,处理器能够获取所述指令以实施如本申请第一方面所述的车内节点可信交互方法。
本申请技术方案,至少包括如下优点:本申请利用“一次一密”机制,即一次交互过程具有一新交互密钥,从而强化了车内网络数据的动态传输保护能力,攻击者无法使用一把固定密钥破解车辆的数据传输过程。利用密钥衍生矩阵表来衍生密钥,提升了车内网络密钥动态协商的效率,即待交互节点只需跟信任根进行交互过程,便可衍生出跟其余(多个)其他待交互节点的交互密钥,取消了不同待交互节点彼此之间协商密钥的过程。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请一实施例提供的车内节点可信交互方法的流程图;
图1a示出了本申请一实施例提供的“中心化”信任架构示意图;
图1b示出了本申请一实施例提供的步骤S12的流程示意图;
图2示出了本申请一实施例提供的建立正常通信交互阶段的时序图;
图3示出了步骤S14的流程示意图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在不做出创造性劳动的前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电气连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
此外,下面所描述的本申请不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
参照图1,其示出了本申请一实施例提供的车内节点可信交互方法的流程图,从图1中可以看出,该车内节点可信交互方法包括以下依次执行的步骤S11至步骤S14:
步骤S11:建立信任根与各个待交互节点间的信任链路,所述信任根和各个所述待交互节点中预置有密钥衍生矩阵表。
步骤S12:基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证;所述在前交互密钥,为上一次执行所述车内节点可信交互方法时生成的交互密钥。
步骤S13:在不同的待交互节点间的身份认证成功后,所述待交互节点接收所述信任根随机生成的会话编号,并基于所述会话编号、密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥。
步骤S14:在下一次进行所述车内节点可信交互方法时,所述新交互密钥作为不同的待交互节点间在整车通信网络中建立可信交互过程的在前交互密钥。
本实施例利用“一次一密”机制,即一次交互过程具有一新交互密钥,从而强化了车内网络数据的动态传输保护能力,攻击者无法使用一把固定密钥破解车辆的数据传输过程。利用密钥衍生矩阵表来衍生密钥,提升了车内网络密钥动态协商的效率,即待交互节点只需跟信任根进行交互过程,便可衍生出跟其余(多个)其他待交互节点的交互密钥,取消了不同待交互节点彼此之间协商密钥的过程。
参照图3,其示出了步骤S14的流程示意图,从图3中可以看出,随着若干次交互过程的进行,当前交互过程Session根据在前交互密钥Key衍生出新交互密钥Key,且将新交互密钥Key载入下一次交互过程,作为下一次交互过程Session的在前交互密钥。
以初始交互过程Session 0为例,在初始交互过程Session 0中,根据初始交互密钥Key 0衍生出新交互密钥Key 1,然后将该新交互密钥Key 1载入下一次交互过程,作为在后交互过程Session 1的交互密钥Key 1。在在后交互过程Session 1中,根据交互密钥Key0衍生出新交互密钥Key 2,以此类推,在交互过程Session i中,根据交互密钥Key i衍生出新交互密钥Key(i+1)。
对于上述交互节点,整车中的一个交互节点包括一个电子控制单元(ElectronicControl Unit,ECU),ECU通常包括输入电路、微处理器和输出电路,通过输入电路采集传感器等装置的输入信号,通过该微处理器对该输入信号进行处理,并通过输出电路发送输出信号。多个ECU之间通过整车通信网络形成一网络系统,在该整车通信网络中,不同的ECU之间能够实现信息交互。
各个所述待交互节点中预置的密钥衍生矩阵表相同,该密钥衍生矩阵表中包括任意一个待交互节点与所有其他各个待交互节点以及该信任根的发送过程密钥导出函数和接收过程密钥导出函数,且该发送过程密钥导出函数和接收过程密钥导出函数匹配对应,即发送过程密钥导出函数和接收过程密钥导出函数二者可以相同,也可以不同。
表1示出了该密钥衍生矩阵表:
Figure BDA0003749977910000061
以表1中信任根和第一待交互节点ECU1之间的交互为例,f1(N)为信任根与第一待交互节点ECU1交互过程的发送过程密钥导出函数,f1’(N)为信任根与第一待交互节点ECU1交互过程的接收过程密钥导出函数。
以表1中第一待交互节点ECU1和第二待交互节点ECU2之间的交互为例,f4(N)为第一待交互节点ECU1与第二待交互节点ECU2交互过程的发送过程密钥导出函数,f4’(N)为第一待交互节点ECU1与第二待交互节点ECU2交互过程的接收过程密钥导出函数。
其中N为信任根随机生成的会话编号,基于该会话编号,以及该密钥衍生矩阵表中对应的发送过程密钥导出函数和接收过程密钥导出函数,生成不同待交互节点间的交互密钥。
对于该步骤S11中建立信任根与各个待交互节点间的信任链路的过程,包括以下几种情况:
第一种情况:整车下线时,需重新建立信任根与所有各个待交互节点间的信任链路。
第二种情况:正常使用环节,原信任根更换为新的信任根,需建立所有各个待交互节点间的信任链路与新的信任根间的信任链路。
第三种情况:正常使用环节,原部分待交互节点更换为新的待交互节点,需建立信任根与新的待交互节点间的信任链路。
对于第一种情况和第二种情况,可以通过以下步骤S1111至步骤S1114建立信任根与各个待交互节点间的信任链路:
步骤S1111:信任根随机生成初始会话编号。
步骤S1112:基于所述初始会话编号和密钥衍生矩阵表,所述信任根与各个待交互节点分别产生初始交互密钥;所述信任根和各个所述待交互节点中预置有密钥衍生矩阵表。
以上述表1更换新的信任根为例:
信任根随机生成初始会话编号Number N0。基于初始会话编号Number N0,和上述表1中信任根与各个待交互节点间的发送过程密钥导出函数fx(N0)和接收过程密钥导出函数fx’(N0),信任根与各个待交互节点间的交互密钥。例如基于初始会话编号Number N0,查询表1确定信任根与第一待交互节点ECU1的发送过程密钥导出函数为f1(N),接收过程密钥导出函数为f2’(N),与第二待交互节点ECU2的发送过程密钥导出函数为f2(N),接收过程密钥导出函数为f2’(N)。再基于发送过程密钥导出函数fx(N)和接收过程密钥导出函数fx’(N)生成对应的初始发送过程交互密钥fx(N0)和初始接收过程交互密钥fx’(N0)。
步骤S1113:基于所述信任根能否通过各个所述初始交互密钥,认定各个与所述初始交互密钥对应的待交互节点的身份,判断所述信任根与各个所述待交互节点间能否建立信任链路。
步骤S1114:当所述信任根通过所述初始交互密钥认定一待交互节点的身份,建立所述信任根与所述待交互节点间的信任链路。
对于第三种情况,可以通过以下步骤S1121至步骤S1124建立信任根与各个待交互节点间的信任链路:
步骤S1121:获取更换待交互节点前,信任根中存储的在前会话编号。所述信任根和各个所述待交互节点中预置有密钥衍生矩阵表。
步骤S1122:基于所述在前会话编号和所述密钥衍生矩阵表,所述信任根与所述待交互节点分别产生在前交互密钥。
步骤S1123:基于所述信任根能否通过所述在前交互密钥,认定所述在前交互密钥对应的待交互节点的身份,判断所述信任根与所述待交互节点间能否建立信任链路。
步骤S1124:当所述信任根通过所述在前交互密钥认定所述待交互节点的身份,建立所述信任根与所述待交互节点间的信任链路。
在所有待交互节点均与信任根建立信任链路后,会形成如图1a所示的“中心化”信任架构。该“中心化”信任架构以信任根为中心,每个待交互节点分别与该信任根建立信任链路,从而通过该信任根实现不同待交互节点间信任链路的形成。
对于步骤S12:基于在前交互密钥,不同的待交互节点间,在整车通信网络中进行交互过程时,进行身份认证,该过程包括图1b所示的以下步骤:
步骤S121:基于存储在一待交互节点中的在前交互密钥,所述一待交互节点生成询问口令。所述在前交互密钥,为上一次执行所述车内节点可信交互方法时生成的交互密钥。
步骤S122:所述一待交互节点向另一待交互节点发送所述询问口令。
步骤S123:所述另一待交互节点在接收到所述询问口令后,基于所述询问口令生成应答口令,并将所述发送应答口令发送给所述一待交互节点。
步骤S124:所述一待交互节点在接收到所述应答口令后,基于存储在所述一待交互节点中的在前交互密钥,验证所述应答口令是否对应所述询问口令。
步骤S125:所述一待交互节点将验证结果发送给另一待交互节点。
当所述应答口令对应所述询问口令时,确定验证结果表示所述一待交互节点对另一待交互节点的身份认证成功。
需要说明的是,步骤S12中所述的整车通信网络建立可信交互过程,以开始建立正常通信交互为起点,例如,一待交互节点唤醒或一待交互节点成功供电,以结束正常通信交互为起点,例如,一待交互节点休眠或一待交互节点成功断电。
参照图2,其示出了建立正常通信交互阶段的时序图,从图2中可以看出,在t1时刻,一待交互节点唤醒或成功供电,该t1时刻为开始建立正常通信交互的起点。在该待交互节点唤醒或成功供电后,该待交互节点在t2时刻发送NM报文(Network Management,网络管理报文)唤醒网络,然后该待交互节点在t3时刻发送App报文实现正常通讯(Application,应用报文)。
为了最大程度保障车内通讯安全性,进行上述步骤S12,以对不同的待交互节点进行身份认证过程的认证时间窗口,可以选择在正式开始发送APP报文之前(即图2中的t3时刻之前),在完成NM报文发送后(即图2中的t2时刻之后)的时间段。
为了提供给身份认证过程充足的时间,进行上述步骤S12,以对不同的待交互节点进行身份认证过程的认证时间窗口,可以选择在正式开始发送APP报文之后(即图2中的t3时刻之后)的时间段。
在不同的待交互节点之间身份认证成功后,可以进行正式可信交互过程,相互发送交互数据。
进行该步骤S13:在不同的待交互节点间的身份认证成功后,所述待交互节点接收所述信任根随机生成的会话编号,并基于所述密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥。
该步骤S13,包括以下步骤:
步骤S131:在密钥协商时间窗口中,信任根随机生成的会话编号,并向各个所述待交互节点发送所述会话编号。
其中,该会话编号中携带数字签名(Digital Signature)或消息验证码,以保证会话编号不被篡改和真实可信。
密钥协商时间窗口没有严格的要求,仅需要在不同的待交互节点间的身份认证成功后之后进行即可。
步骤S132:各个所述待交互节点接收到所述会话编号后,对所述会话编号进行验证,判断所述会话编号是否真实可信。
各个所述待交互节点可以基于会话编号中的数字签名或消息验证码,对该会话编号进行验证。
步骤S133:确定所述会话编号真实可信后,基于所述会话编号、密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥。
以上述表1更换新的信任根为例:
信任根随机生成会话编号Number Nx,并将该会话编号Number Nx发送给各个待交互节点,待交互节点确定该会话编号Number Nx真实可信后,基于会话编号Number Nx、在前交互密钥,以及密钥衍生矩阵表中各个所述待交互节点间的发送过程密钥导出函数和接收过程密钥导出函数,以及确定不同待交互节点间的新交互密钥。在下一次进行所述车内节点可信交互方法时,所述新交互密钥作为不同的待交互节点间在整车通信网络中建立可信交互过程的在前交互密钥
本申请还提供一种车内节点可信交互装置,该车内节点可信交互装置用于执行图1至图3中任意一幅图所示的车内节点可信交互方法。
本申请还提供一种计算机可读存储介质,该计算机可读存储介质中存储至少一条指令,处理器能够获取所述指令以实施如本申请图1至图3中任意一幅图所示的车内节点可信交互方法。
本实施例利用“一次一密”机制,即一次交互过程具有一新交互密钥,从而强化了车内网络数据的动态传输保护能力,攻击者无法使用一把固定密钥破解车辆的数据传输过程。利用密钥衍生矩阵表来衍生密钥,提升了车内网络密钥动态协商的效率,即待交互节点只需跟信任根进行交互过程,便可衍生出跟其余(多个)其他待交互节点的交互密钥,取消了不同待交互节点彼此之间协商密钥的过程。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本申请创造的保护范围之中。

Claims (10)

1.一种车内节点可信交互方法,其特征在于,所述车内节点可信交互方法包括以下步骤:
建立信任根与各个待交互节点间的信任链路,所述信任根和各个所述待交互节点中预置有密钥衍生矩阵表;
基于在前交互密钥,不同的待交互节点在整车通信网络中进行交互过程时,进行身份认证;所述在前交互密钥,为上一次执行所述车内节点可信交互方法时生成的交互密钥;
在不同的待交互节点间的身份认证成功后,所述待交互节点接收所述信任根随机生成的会话编号,并基于所述会话编号、密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥;
在下一次进行所述车内节点可信交互方法时,所述新交互密钥作为不同的待交互节点间在整车通信网络中建立可信交互过程的在前交互密钥。
2.如权利要求1所述的车内节点可信交互方法,其特征在于,所述建立信任根与各个待交互节点间的信任链路的步骤,包括:
信任根随机生成初始会话编号;
基于所述初始会话编号和所述密钥衍生矩阵表,所述信任根与各个待交互节点分别产生初始交互密钥;
基于所述信任根能否通过各个所述初始交互密钥,认定各个与所述初始交互密钥对应的待交互节点的身份,判断所述信任根与各个所述待交互节点间能否建立信任链路;
当所述信任根通过所述初始交互密钥认定一待交互节点的身份,建立所述信任根与所述待交互节点间的信任链路。
3.如权利要求2所述的车内节点可信交互方法,其特征在于,所述建立信任根与各个待交互节点间的信任链路的步骤,包括:
获取更换待交互节点前,信任根中存储的在前会话编号,所述信任根和各个所述待交互节点中预置有密钥衍生矩阵表;
基于所述在前会话编号和所述密钥衍生矩阵表,所述信任根与所述待交互节点分别产生在前交互密钥;
基于所述信任根能否通过所述在前交互密钥,认定所述在前交互密钥对应的待交互节点的身份,判断所述信任根与所述待交互节点间能否建立信任链路;
基于所述信任根能否通过各个所述初始交互密钥,认定各个与所述初始交互密钥对应的待交互节点的身份,判断所述信任根与各个所述待交互节点间能否建立信任链路;
当所述信任根通过所述初始交互密钥认定一待交互节点的身份,建立所述信任根与所述待交互节点间的信任链路。
4.如权利要求1所述的车内节点可信交互方法,其特征在于,所述基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证的步骤,包括:
基于存储在一待交互节点中的在前交互密钥,所述一待交互节点生成询问口令;
所述一待交互节点向另一待交互节点发送所述询问口令;
所述另一待交互节点在接收到所述询问口令后,基于所述询问口令生成应答口令,并将所述应答口令发送给所述一待交互节点;
所述一待交互节点在接收到所述应答口令后,基于存储在所述一待交互节点中的在前交互密钥,验证所述应答口令是否对应所述询问口令;
所述一待交互节点将验证结果发送给另一待交互节点,完成身份认证。
5.如权利要求4所述的车内节点可信交互方法,其特征在于,当所述应答口令对应所述询问口令时,确定验证结果表示所述一待交互节点对另一待交互节点的身份认证成功。
6.如权利要求1所述的车内节点可信交互方法,其特征在于,进行所述基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证的认证时间窗口,位于开始发送APP报文之前,在完成NM报文发送后的时间段。
7.如权利要求1所述的车内节点可信交互方法,其特征在于,进行所述基于在前交互密钥,不同的待交互节点,在整车通信网络中进行交互过程时,进行身份认证的认证时间窗口,位于开始发送APP报文之后的时间段。
8.如权利要求1所述的车内节点可信交互方法,其特征在于,所述在不同的待交互节点间的身份认证成功后,所述待交互节点接收所述信任根随机生成的会话编号,并基于所述会话编号、密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥的步骤,包括:
在密钥协商时间窗口中,信任根随机生成的会话编号,并向各个所述待交互节点发送所述会话编号;
各个所述待交互节点接收到所述会话编号后,对所述会话编号进行验证,判断所述会话编号是否真实可信;
确定所述会话编号真实可信后,基于所述会话编号、密钥衍生矩阵表和所述在前交互密钥,生成新交互密钥。
9.一种车内节点可信交互装置,其特征在于,所述车内节点可信交互装置用于执行如权利要求1至8中任意一项所述的车内节点可信交互方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储至少一条指令,处理器能够获取所述指令以实施如权利要求1至8中任意一项所述的车内节点可信交互方法。
CN202210839216.1A 2022-07-18 2022-07-18 车内节点可信交互方法、装置和存储介质 Active CN115296864B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210839216.1A CN115296864B (zh) 2022-07-18 2022-07-18 车内节点可信交互方法、装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210839216.1A CN115296864B (zh) 2022-07-18 2022-07-18 车内节点可信交互方法、装置和存储介质

Publications (2)

Publication Number Publication Date
CN115296864A true CN115296864A (zh) 2022-11-04
CN115296864B CN115296864B (zh) 2024-04-26

Family

ID=83823460

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210839216.1A Active CN115296864B (zh) 2022-07-18 2022-07-18 车内节点可信交互方法、装置和存储介质

Country Status (1)

Country Link
CN (1) CN115296864B (zh)

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1808977A1 (en) * 2000-03-29 2007-07-18 Vadium Technology Inc. One-time-pad encryption with key ID and offset for starting point
US20080044028A1 (en) * 2006-07-25 2008-02-21 National Tsing Hua University Pair-wise key pre-distribution method for wireless sensor network
CN101262333A (zh) * 2008-04-21 2008-09-10 上海大学 一种车辆网络中节点间的安全通信方法
US20090208002A1 (en) * 2008-02-20 2009-08-20 Susann Marie Koehane Preventing replay attacks in encrypted file systems
CN105933896A (zh) * 2016-06-30 2016-09-07 重庆邮电大学 基于密钥表的无线传感器网络密钥管理方法
CN106533655A (zh) * 2016-10-27 2017-03-22 江苏大学 一种车内网ecu安全通信的方法
CN107104791A (zh) * 2017-03-29 2017-08-29 江苏大学 一种基于ecu身份隐藏的车内网络一次一密通信方法
CN108462579A (zh) * 2018-05-23 2018-08-28 东南大学 一种基于密钥矩阵的密钥分配方法
US20190075089A1 (en) * 2017-09-05 2019-03-07 Comodo Security Solutions, Inc. Device and Methods For Safe Control of Vehicle Equipment Secured By Encrypted Channel
CN109672538A (zh) * 2019-02-13 2019-04-23 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN110943957A (zh) * 2018-09-21 2020-03-31 郑州信大捷安信息技术股份有限公司 一种车内网安全通信系统及方法
CN111294795A (zh) * 2018-12-10 2020-06-16 大陆汽车电子(连云港)有限公司 用于实现车内通信的系统
CN112350823A (zh) * 2019-08-08 2021-02-09 联合汽车电子有限公司 车载控制器间can fd通信方法
CN113612617A (zh) * 2021-08-06 2021-11-05 兰州理工大学 一种基于can的车内通信协议安全改进方法
CN113676320A (zh) * 2018-08-01 2021-11-19 百度在线网络技术(北京)有限公司 车辆ecu密钥的确定方法、装置、设备及存储介质
CN114143108A (zh) * 2021-12-08 2022-03-04 中国建设银行股份有限公司 一种会话加密方法、装置、设备及存储介质

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1808977A1 (en) * 2000-03-29 2007-07-18 Vadium Technology Inc. One-time-pad encryption with key ID and offset for starting point
US20080044028A1 (en) * 2006-07-25 2008-02-21 National Tsing Hua University Pair-wise key pre-distribution method for wireless sensor network
US20090208002A1 (en) * 2008-02-20 2009-08-20 Susann Marie Koehane Preventing replay attacks in encrypted file systems
CN101262333A (zh) * 2008-04-21 2008-09-10 上海大学 一种车辆网络中节点间的安全通信方法
CN105933896A (zh) * 2016-06-30 2016-09-07 重庆邮电大学 基于密钥表的无线传感器网络密钥管理方法
CN106533655A (zh) * 2016-10-27 2017-03-22 江苏大学 一种车内网ecu安全通信的方法
CN107104791A (zh) * 2017-03-29 2017-08-29 江苏大学 一种基于ecu身份隐藏的车内网络一次一密通信方法
US20190075089A1 (en) * 2017-09-05 2019-03-07 Comodo Security Solutions, Inc. Device and Methods For Safe Control of Vehicle Equipment Secured By Encrypted Channel
CN108462579A (zh) * 2018-05-23 2018-08-28 东南大学 一种基于密钥矩阵的密钥分配方法
CN113676320A (zh) * 2018-08-01 2021-11-19 百度在线网络技术(北京)有限公司 车辆ecu密钥的确定方法、装置、设备及存储介质
CN110943957A (zh) * 2018-09-21 2020-03-31 郑州信大捷安信息技术股份有限公司 一种车内网安全通信系统及方法
CN111294795A (zh) * 2018-12-10 2020-06-16 大陆汽车电子(连云港)有限公司 用于实现车内通信的系统
CN109672538A (zh) * 2019-02-13 2019-04-23 北京仁信证科技有限公司 一种轻量级车载总线安全通信方法及安全通信系统
CN112350823A (zh) * 2019-08-08 2021-02-09 联合汽车电子有限公司 车载控制器间can fd通信方法
CN113612617A (zh) * 2021-08-06 2021-11-05 兰州理工大学 一种基于can的车内通信协议安全改进方法
CN114143108A (zh) * 2021-12-08 2022-03-04 中国建设银行股份有限公司 一种会话加密方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ABIODUN ESTHER OMOLARA;ET ALL: "An Enhanced Practical Difficulty of One-Time Pad Algorithm Resolving the Key Management and Distribution Problem", 《PROCEEDINGS OF THE INTERNATIONAL MULTICONFERENCE OF ENGINEERS AND COMPUTER SCIENTISTS 2018》 *
孙瑶;王小妮;刘鹏;于肇贤;王家坡;吴杰: "车载CAN总线认证与加密机制研究", 《北京信息科技大学学报(自然科学版)》 *

Also Published As

Publication number Publication date
CN115296864B (zh) 2024-04-26

Similar Documents

Publication Publication Date Title
CN108965218B (zh) 一种控制器区域网总线安全通信方法、装置及系统
US9577997B2 (en) Authentication system and authentication method
JP6782446B2 (ja) 監視装置、通信システム、車両、監視方法、およびコンピュータプログラム
US8364962B2 (en) Communication data freshness confirmation system
CN111131313A (zh) 智能网联汽车更换ecu的安全保障方法及系统
CN108141458B (zh) 用于保护移动设备与设备的首次联系建立的方法和系统
US20150350176A1 (en) Vehicle network authentication system, and vehicle network authentication method
JP2018133744A (ja) 通信システム、車両、および監視方法
CN113439425B (zh) 报文传输方法及装置
CN109936552B (zh) 一种密钥认证方法、服务器及系统
CN112153646B (zh) 认证方法、设备及系统
WO2018214487A1 (zh) 一种控制器区域网总线安全通信方法、装置及系统
CN110472970B (zh) 一种基于区块链的预先生成区块方法及系统
US9280645B1 (en) Local and remote verification
CN111740825A (zh) 一种can总线多网络节点的认证方法及系统
US8776205B2 (en) Secure connection systems and methods for vehicles
CN111614462B (zh) 一种基于区块链的密钥计算方法及系统
US8429731B2 (en) Authentication bypass method
CN115296864B (zh) 车内节点可信交互方法、装置和存储介质
JP6468133B2 (ja) 車載ネットワークシステム
CN107659409B (zh) 用于在至少两个通信伙伴之间提供经认证的连接的方法
CN112818329B (zh) 认证方法及装置、用户端、设备端及存储介质
CN112349003B (zh) 门锁密码的传输方法、锁体、服务器及可读存储介质
US20230327883A1 (en) Vehicle bootloader authentication system
JP2002198956A (ja) 通信装置、及びその認証方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant