CN118041533B - 一种车内ecu的安全通信方法及通信系统 - Google Patents
一种车内ecu的安全通信方法及通信系统 Download PDFInfo
- Publication number
- CN118041533B CN118041533B CN202410425179.9A CN202410425179A CN118041533B CN 118041533 B CN118041533 B CN 118041533B CN 202410425179 A CN202410425179 A CN 202410425179A CN 118041533 B CN118041533 B CN 118041533B
- Authority
- CN
- China
- Prior art keywords
- ecu
- message
- key
- intelligent gateway
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 81
- 238000004891 communication Methods 0.000 title claims abstract description 80
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000012546 transfer Methods 0.000 claims abstract description 5
- 230000007774 longterm Effects 0.000 claims description 21
- 238000012795 verification Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 7
- 238000009795 derivation Methods 0.000 claims description 3
- 230000006872 improvement Effects 0.000 description 7
- 238000002955 isolation Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Abstract
本发明涉及车内网络通信技术领域,公开了一种车内ECU的安全通信方法及通信系统。该方法包括步骤S1初始化阶段:在接收到当前轮次的会话认证密钥更新请求时,智能网关为车内每个ECU的每个CAN‑ID生成单独的会话认证密钥。S2.身份认证阶段:车内的智能网关对每个ECU进行身份认证,并确认所有会话认证密钥的正确性,身份认证以及会话认证密钥的正确性均合格时,智能网关存储会话认证密钥,并向认证成功的ECU发送用于表示可进行通信的消息。S3.安全通信阶段:所有身份认证合格的ECU通过会话认证密钥以及智能网关的中转实现消息的加解密传输,使得ECU之间完成安全通信。本发明能够保障车内ECU通信的安全性。
Description
技术领域
本发明涉及车内网络通信技术领域,具体是一种车内ECU的安全通信方法及通信系统。
背景技术
近年来,物联网技术的快速发展和智能车辆的兴起已经成为一个重要的趋势。车辆内部的各种电子控制单元(ECU)之间需要安全通信,以确保车辆的功能和性能。
然而随着车辆内部的计算设备和通信系统变得更加复杂和互联,网络安全威胁也在增加。攻击者可能会试图通过操纵车辆通信来实施恶意行为。
目前车内ECU间通信主要还是通过CAN总线进行,而市场上量产的车中很少给CAN网络配备一些安全机制,如消息认证或者访问控制。这样的车辆一旦遇到伪装攻击,无法进行有效识别,就会造成车内信息泄漏。现在理论上也有了一些如入侵检测系统(IDS)、ECU共享组密钥等安全机制,入侵检测系统存在误报与漏报问题;同时,若使用高频率的检测和报告,会引起系统的延迟、影响车辆的响应时间;同时攻击者也可以通过在网络中注入虚假数据来欺骗IDS,使其产生漏报和误报。而ECU共享组密钥安全性并不足够高,若一个ECU受损,那就会泄漏组密钥,这样就无法保护信息也无法抵御伪装攻击。因此,亟需提高车内ECU通信的安全性。
发明内容
为了避免和克服现有技术中存在的技术问题,本发明提供了一种车内ECU的安全通信方法及通信系统。本发明通过为每个ECU的每个CAN-ID生成单独的会话认证密钥,确保了不同ECU和CAN-ID之间的隔离和安全通信,即使一个会话认证密钥受到威胁,也不会影响其他部分的安全性。
为实现上述目的,本发明提供如下技术方案:
本发明公开一种车内ECU的安全通信方法,包括步骤S1~S3。
S1.初始化阶段:在接收到当前轮次的会话认证密钥更新请求时,智能网关为车内每个ECU的每个CAN-ID生成单独的会话认证密钥。
S2.身份认证阶段:车内的智能网关对每个ECU进行身份认证,并确认所有会话认证密钥的正确性;当ECU的身份认证以及会话认证密钥的正确性均合格时,智能网关存储会话认证密钥,并向认证成功的ECU发送用于表示可进行通信的广播消息。
S3.安全通信阶段:所有身份认证合格的ECU通过会话认证密钥以及智能网关的中转实现消息的加解密传输,使得ECU之间完成安全通信。
作为上述方案的进一步改进,步骤S1包括以下具体步骤:
S11.在车辆启动时,智能网关生成第一随机数和链密钥Ck,将链密钥作为生成哈希链的密钥,利用第一随机数得到哈希链的初始值,进行哈希运算生成哈希链;随后智能网关将第一随机数和链密钥发送给各个ECU。
S12.在步骤S11中智能网关进行哈希运算的同时,每个ECU生成第二随机数,并将各自的第二随机数发送给智能网关。
S13.在智能网关获取到所有ECU的第二随机数后,智能网关为每个ECU分别生成第三随机数以作为种子值Seed,据此形成第一消息组合Z(1)。
S14.智能网关将每个ECU对应的长期预存密钥K作为MAC生成密钥,生成第一消息组合Z(1)对应的第一消息认证码MAC(1),表达公式如下:
Z(1)i={CV0|Ck|Seedi|UIDECUi|UIDGateway|ri}
MAC(1)i=Ki·Z(1)i
式中,Z(1)i、MAC(1)i和Ki分别为第i个ECU对应的第一消息组合、第一消息认证码和长期预存密钥;i=1,2,…,m,m为ECU的总数;Seedi为第i个ECU的种子值即第三随机数;UIDECUi为第i个ECU的身份信息,UIDGateway为智能网关的身份信息;ri为第i个ECU生成的第二随机数;CV0为哈希链的哈希初始值;Ck为所述链密钥。
S15.智能网关将UIDGateway、CV0、Ck、Seed和MAC(1)发送给对应的ECU。
S16.各ECU验证各自的第一消息认证码,若验证成功,ECU存储第一消息组合中的各项值,并使用长期预存密钥K和种子值Seed通过密钥派生函数为每个ECU的每个CAN-ID生成单独的会话认证密钥SAK。
其中,SAKij为第i个ECU的第j个CAN-ID的会话认证密钥,j=1,…,n,n为第i个ECU中的CAN-ID总数。
作为上述方案的进一步改进,步骤S11中,在智能网关将第一随机数和链密钥发送给各个ECU的过程中,对于具有两个以上CAN-ID的ECU,使用整体优先级最高的一个CAN-ID进行信息接收,即j表示整体优先级最高的CAN-ID所处序号。
作为上述方案的进一步改进,步骤S11中,所述哈希链的表达式为{CV0,CV1,…,CVk’};其中,CV0=H(Ck(RV)),CV1=H(Ck(CV0)),CVk’=H(Ck(CVk’-1)),k’>1;RV为所述第一随机数;H(·)表示哈希运算;Ck(RV)表示利用链密钥Ck对第一随机数RV进行加密运算。
作为上述方案的进一步改进,步骤S2包括以下具体步骤,即S21~S22。
S21.每个ECU分别生成第二消息认证码MAC(2)和第三消息认证码MAC(3)并发送给智能网关。
其中,针对第i个ECU,MAC(2)i是将长期预存密钥Ki作为MAC生成密钥,生成第二消息组合Z(2)i={UIDECUi|CV0|Ck|Seedi}对应的第二消息认证码,MAC(2)i=Ki·Z(2)i;MAC(3)ij是将会话认证密钥SAKij作为MAC生成密钥,生成第三消息组合Z(3)ij={UIDECUi|CV0|Ck|Seedi}对应的第三消息认证码,MAC(3)ij=SAKij·Z(3)ij。
S22.智能网关在接收到第二消息认证码MAC(2)和第三消息认证码MAC(3)后,先验证每个ECU的第二消息认证码;当第二消息认证码验证通过时,智能网关参照步骤S11~S16的方式生成会话认证密钥,从而验证ECU的第三消息认证码;当第三消息认证码验证通过时,智能网关存储所有的会话认证密钥,并向认证成功的ECU发送用于表示可进行通信的广播消息。
作为上述方案的进一步改进,步骤S22中,当第二消息认证码和第三消息认证码均验证通过的同时,ECU与智能网关还将初始化阶段所生成的随机数全部销毁,并等待下一轮次会话认证密钥的更新请求。
作为上述方案的进一步改进,步骤S3中,当发送方ECU1需要向至少一个接收方ECU2发送消息时,首先使用ECU1的会话认证密钥SAK1j对信息进行加密,发送给智能网关;智能网关解密后再使用ECU2的会话认证密钥SAK2j对消息进行加密发送给ECU2;消息接收方ECU2收到消息后,使用自身已知的会话认证密钥进行解密获取消息。
作为上述方案的进一步改进,第一随机数、第二随机数和第三随机数均采用量子随机数生成器产生的量子随机数。
本发明还公开一种车内通信系统,包括智能网关和多个ECU;该车内通信系统采用上述车内ECU的安全通信方法实现多个ECU的安全通信。
与现有技术相比,本发明的有益效果是:
1、本发明公开的车内ECU的安全通信方法,通过智能网关为车内每个ECU的每个CAN-ID生成单独的会话认证密钥,确保了不同ECU和CAN-ID之间的隔离和安全通信,从而降低一部分受到威胁时整体系统的风险。在此基础上,通过设置多层的身份认证,以确保ECU的身份和会话认证密钥的正确性,保障车内ECU通信的安全性。使用智能网关作为中继节点,进行加密和解密操作,有助于确保消息在传输过程中的保密性和完整性,进一步提高通信的安全性。
2、本发明通过使用量子随机数发生器生成真随机数和链密钥作为哈希初始值和生成哈希链的密钥,这为安全通信提供了更强的随机性和不可预测性。
3、本发明通过每个ECU都生成一组量子随机数(即第二随机数)发送给智能网关,这样确保了各个通信的隔离性。
4、本发明公开的车内通信系统通过应用上述车内ECU的安全通信方法,能够产生与该方法相同的有益效果,在此不再赘述。
附图说明
图1为本发明实施例中一种车内通信系统的架构图。
图2为本发明实施例中一种车内ECU的安全通信方法的流程图。
图3为本发明实施例中ECUi与智能网关进行初始化及身份认证的步骤示意图。
图4为本发明实施例中第一消息认证码、第二消息认证码和第三消息认证码的生成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本实施例提供一种车内通信系统,包括智能网关和多个ECU,多个ECU可以与智能网关通信。该车内通信系统应用一种车内ECU的安全通信方法实现多个ECU的安全通信。
请参阅图2,一种车内ECU的安全通信方法,包括步骤S1~S3。
S1.初始化阶段:在接收到当前轮次的会话认证密钥更新请求时,智能网关为车内每个ECU的每个CAN-ID生成单独的会话认证密钥。
CAN-ID是一种消息队列协议标识符,用于唯一标识一个消息。CAN-ID的标准格式是由起始位、仲裁段、控制段、数据段等部分构成。
本发明通过为每个ECU的每个CAN-ID生成单独的会话认证密钥,确保了不同ECU和CAN-ID之间的隔离和安全通信,即使一个会话认证密钥受到威胁,也不会影响其他部分的安全性。
本实施例中,步骤S1可以包括以下具体步骤,即S11~S16。
S11.在车辆启动时,智能网关生成第一随机数RV和链密钥Ck,并将链密钥Ck作为生成哈希链的密钥,利用第一随机数RV得到哈希链的初始值,进行哈希运算生成哈希链;随后智能网关将RV和Ck发送给各个ECU。
其中,哈希链为{CV0,CV1,…,CVk’};哈希链的初始值CV0=H(Ck(RV));CV1=H(Ck(CV0)),CVk’=H(Ck(CVk’-1)),k’>1;RV为所述第一随机数;H(·)表示哈希运算;Ck(RV)表示利用链密钥Ck对第一随机数RV进行加密运算。
第一随机数RV为真随机数,通过采用真随机数RV和链密钥Ck作为哈希初始值和生成哈希链的密钥,这为协议的安全性提供了更强的随机性和不可预测性。
在步骤S11中,在智能网关将RV和Ck发送给各个ECU的过程中,对于具有两个以上CAN-ID的ECU,使用整体优先级最高的一个CAN-ID进行信息接收,即j表示整体优先级最高的CAN-ID所处序号。
需要说明的是,针对传统的汽车内CAN通信,一般都是车辆设计者事先基于车辆通信的功能和安全性需求,为每一个ECU分配好固定的优先级,比如车辆的制动系统是最为关键的,那与制动系统相关的ECU就会被分配较高的优先级。一个ECU只负责一个单一的功能,那么它就只需一个CAN-ID,一个ECU需要复制多个功能或子系统,例如:车辆的电控模块可能同时控制发动机、传输系统和排气系统,那每个子系统都会使用一个独立的CAN-ID来进行通信。至于每个ECU中所有CAN-ID的优先级排序,也是根据车辆的功能和通信要求来定义的,一般都是在车辆设计时确定好了CAN-ID的优先级。
S12.在步骤S11中智能网关进行哈希运算的同时,每个ECU生成第二随机数,并将各自的第二随机数发送给智能网关。这样确保了各个通信的隔离性。
S13.在智能网关获取到所有ECU的第二随机数后,智能网关为每个ECU分别生成第三随机数以作为种子值Seed,据此形成第一消息组合Z(1)。
S14.智能网关将每个ECU对应的长期预存密钥K作为MAC生成密钥,生成第一消息组合Z(1)对应的第一消息认证码MAC(1),表达公式如下:
Z(1)i={CV0|Ck|Seedi|UIDECUi|UIDGateway|ri}
MAC(1)i=Ki·Z(1)i
式中,Z(1)i、MAC(1)i和Ki分别为第i个ECU对应的第一消息组合、第一消息认证码和长期预存密钥;i=1,2,…,m,m为ECU的总数;Seedi为第i个ECU的种子值即第三随机数;UIDECUi为第i个ECU的身份信息,UIDGateway为智能网关的身份信息;ri为第i个ECU生成的第二随机数。
需要说明的是,每个ECU可以预存有自身的身份信息UID、CAN-ID以及长期预存密钥K,这些信息也可以共享给智能网关。一些ECU可以具有两个或更多个CAN-ID。例如表1所示,对于ECU1,其具有两个CAN-ID。而对于ECU2和ECU3,其均只具备一个CANID。当然,表1只是示意,在实际应用中,车内的ECU数量以及每个ECU的CAN-ID数量需要视具体情况而定。
表1:部分ECU的预存信息
本实施例中,每个ECU均对应一个长期预存密钥K,同时智能网关也预存这些密钥。长期预存密钥即长期密钥,是在安全通信系统中长期存储并用于长时间的加密和认证操作的密钥。它通常与特定实体(例如用户、设备或服务器)相关联,并在系统中使用较长的时间。长期密钥通常是随机生成的、足够长的字符串,其长度和复杂性使得破解它变得极其困难。长期密钥通常不会频繁更改,以减少密钥管理的复杂性。
长期密钥的主要作用是为系统的长期通信提供机密性、完整性和认证保护。它可以用于加密和解密数据,以及生成消息认证码(MAC)来验证数据的完整性和真实性。由于长期密钥在系统中存在时间较长,因此其保密性和安全性至关重要。
另外,第一随机数、第二随机数和第三随机数均可采用量子随机数生成器产生的量子随机数。在车内通信过程中,加密密钥对于信息加密也有十分重要的影响。密钥的生成往往是基于随机数和口令,随机数的随机性就会影响到生成密钥的安全性。在具有强大算力的计算机面前,通过种子信息、预设函数和常数常量等元素生成的伪随机数将会变得极其的不安全。而真随机数往往是通过一些不可预测的物理现象来产生随机数,例如量子随机数发生器通过光子的物理现象产生随机数。通过使用真随机数来生成量子密钥将会具有更高的安全性。目前较为常用的量子密钥分发是在1984年,Bennett和Brassard提出的一种密钥分发协议,即BB84协议。量子加密通信具有无条件的安全性,这是由量子物理学的不可克隆原理和不确定性原理所决定的。一方面,基于量子随机数所产生的量子密钥更加难以破解,具有更高的安全性。另一方面,量子密钥分发过程已被证明是绝对安全的,且任何第三方窃听行为都将会被及时发现。因此,本发明采用量子随机数参与初始化阶段以及后续的身份认证阶段,保证其能够符合安全性需求和应对安全攻击手段。
当然在一些实施例中,第一随机数、第二随机数和第三随机数还可以是其他类型的真随机数,例如电压波动、磁盘磁头读/写时的寻道空间、电磁波噪声、抛硬币等也是真随机数。
另外,消息认证码(Message Authentication Code,缩写为MAC)是一种用于验证消息完整性、真实性和来源认证的技术。它是通过对消息使用密钥和加密算法生成的一段固定长度的数据,附加在消息中以确保消息在传输过程中不被篡改或伪造。在通信过程中,确保消息在传输过程中不受到未经授权的修改或篡改,以及确保消息的来源可信。MAC的生成过程涉及密钥和哈希函数,通常使用加密密钥来计算消息的哈希值,并将这个哈希值作为认证码添加到原始消息中。本实施例中,MAC的使用全流程可以分为以下几个步骤,即(1)~(6)。
(1)、选择加密密钥:首先,选择一个用于计算MAC的密钥即MAC生成密钥,这个密钥通常只有消息的发送者和接收者知道。本实施例中,应用MAC的发送者和接收者为ECU和智能网关中的任意一者,即ECU和智能网关均会生成MAC并向彼此发送。
(2)、选择哈希函数:选择一个哈希函数,例如HMAC(基于密钥的哈希函数),用于将消息和密钥组合并生成一个固定长度的哈希值。
(3)、计算MAC:使用选定的哈希函数和加密密钥,将消息与密钥一起输入哈希函数中。生成的哈希值被称为MAC。
(4)、将MAC附加到消息:将生成的MAC附加到原始消息中,形成认证后的消息。
(5)、发送消息:发送者将认证后的消息与MAC一起发送给接收者。
(6)、验证过程:接收者收到消息后,使用相同的密钥和哈希函数对收到的消息计算MAC。然后,接收者比较计算得到的MAC和消息中附加的MAC是否一致。如果一致,说明消息没有被篡改且来源可信;如果不一致,说明消息可能被篡改或伪造。
本发明中,哈希运算是将不同长度的输入转换成一段固定长度的输出,其具备以下优点:①、确定性:对同一个输入无论进行多少次哈希运算,得到的哈希值都是一个定值;②、快速计算能力:哈希计算相较于其他安全算法计算迅速,耗时短;③、原像抗力:通过哈希值反推出原值十分困难;④、输入值有微小的改变,哈希值都会完全不同;⑤、碰撞抗力:输入值不同,哈希运算后输出值却相同的概率几乎为0。
S15.智能网关将UIDGateway、CV0、Ck、Seed和MAC(1)发送给对应的ECU。
S16.各ECU验证各自的第一消息认证码,若验证成功,ECU存储第一消息中的各项值,并使用长期预存密钥K、Seed通过密钥派生函数为每个ECU的每个CAN-ID生成单独的会话认证密钥SAK。
其中,SAKij为第i个ECU的第j个CAN-ID的会话认证密钥,j=1,…,n,n为第i个ECU中的CAN-ID总数。
会话认证密钥即会话密钥(Session Key)是在安全通信的特定会话或通信周期中临时生成的密钥。每当两个实体需要进行安全通信时,会话密钥会临时生成,并在通信结束后被丢弃。会话密钥的临时性和短暂性有助于提高通信的安全性,因为即使会话密钥被泄露,攻击者也只能在特定的会话中获取有限的信息。
会话密钥的主要作用是在短期通信中提供机密性和完整性保护。它通常用于加密和解密通信中的数据,以及生成消息认证码(MAC)来验证数据的完整性。由于会话密钥的生命周期较短,即使密钥被泄露,其影响范围也相对有限。
S2.身份认证阶段:车内的智能网关对每个ECU进行身份认证,并确认所有会话认证密钥的正确性;当ECU的身份认证以及会话认证密钥的正确性均合格时,智能网关存储会话认证密钥,并向认证成功的ECU发送用于表示可进行通信的广播消息。
请参阅图3,图3以第i个ECU为示例,介绍了ECUi与智能网关之间进行初始化及身份认证的流程,其他ECU的该环节与之同理。
本实施例中,步骤S2可包括以下具体步骤,即S21~S22。
S21.每个ECU分别生成第二消息认证码MAC(2)和第三消息认证码MAC(3)并发送给智能网关。
请结合图4,针对第i个ECU,MAC(2)i是将长期预存密钥Ki作为MAC生成密钥,生成第二消息组合Z(2)i={UIDECUi|CV0|Ck|Seedi}对应的第二消息认证码,MAC(2)i=Ki·Z(2)i;MAC(3)ij是将会话认证密钥SAKij作为MAC生成密钥,生成第三消息组合Z(3)ij={UIDECUi|CV0|Ck|Seedi}对应的第三消息认证码,MAC(3)ij=SAKij·Z(3)ij。
S22.智能网关在接收到第二消息认证码MAC(2)和第三消息认证码MAC(3)后,先验证每个ECU的第二消息认证码;当第二消息认证码验证通过时,智能网关参照步骤S11~S16的方式生成会话认证密钥,从而验证ECU的第三消息认证码;当第三消息认证码验证通过时,智能网关存储所有的会话认证密钥,并向认证成功的ECU发送用于表示可进行通信的广播消息,同时ECU与智能网关还可以将初始化阶段所生成的随机数全部销毁,并等待下一轮次会话认证密钥的更新请求。
本发明通过在身份认证阶段的协议中实现了多层身份认证,首先ECU验证收到的第一消息认证码以确认智能网关的身份,然后智能网关使用会话认证密钥验证收到的第二消息认证码和第三消息认证码以确保ECU的身份和会话密钥的正确性。
S3.安全通信阶段:所有身份认证合格的ECU通过会话认证密钥以及智能网关的中转实现消息的加解密传输,使得ECU之间完成安全通信。
比如,当ECU1需要向ECU2与ECU3发送消息时,首先使用ECU1的会话认证密钥SAK1j对信息进行加密,发送给智能网关;智能网关解密后再使用ECU2与ECU3的会话密钥SAK2j、SAK3j对消息进行加密发送给ECU2与ECU3;ECU2与ECU3收到消息后,可以用已知会话密钥进行解密获取消息,这样经过智能网关的中转使得ECU完成安全通信。
本发明使用智能网关作为中继节点,进行加密和解密操作,有助于确保消息在传输过程中的保密性和完整性,从而提高通信的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种车内ECU的安全通信方法,其特征在于,包括步骤:
S1.初始化阶段:在接收到当前轮次的会话认证密钥更新请求时,智能网关为车内每个ECU的每个CAN-ID生成单独的会话认证密钥;
S2.身份认证阶段:车内的智能网关对每个ECU进行身份认证,并确认所有会话认证密钥的正确性;当ECU的身份认证以及会话认证密钥的正确性均合格时,智能网关存储会话认证密钥,并向认证成功的ECU发送用于表示可进行通信的广播消息;
S3.安全通信阶段:所有身份认证合格的ECU通过会话认证密钥以及智能网关的中转实现消息的加解密传输,使得ECU之间完成安全通信;
步骤S1包括以下具体步骤:
S11.在车辆启动时,智能网关生成第一随机数和链密钥Ck,将链密钥作为生成哈希链的密钥,利用第一随机数得到哈希链的初始值,进行哈希运算生成哈希链;随后智能网关将第一随机数和链密钥发送给各个ECU;
步骤S11中,所述哈希链的表达式为{CV0,CV1,…,CVk’};其中,CV0=H(Ck(RV)),CV1=H(Ck(CV0)),CVk’=H(Ck(CVk’-1)),k’>1;RV为所述第一随机数;H(·)表示哈希运算;Ck(RV)表示利用链密钥Ck对第一随机数RV进行加密运算;
S12.在步骤S11中智能网关进行哈希运算的同时,每个ECU生成第二随机数,并将各自的第二随机数发送给智能网关;
S13.在智能网关获取到所有ECU的第二随机数后,智能网关为每个ECU分别生成第三随机数以作为种子值Seed,据此形成第一消息组合Z(1);
S14.智能网关将每个ECU对应的长期预存密钥K作为MAC生成密钥,生成第一消息组合Z(1)对应的第一消息认证码MAC(1),表达公式如下:
Z(1)i={CV0|Ck|Seedi|UIDECUi|UIDGateway|ri}
MAC(1)i=Ki·Z(1)i
式中,Z(1)i、MAC(1)i和Ki分别为第i个ECU对应的第一消息组合、第一消息认证码和长期预存密钥;i=1,2,…,m,m为ECU的总数;Seedi为第i个ECU的种子值即第三随机数;UIDECUi为第i个ECU的身份信息,UIDGateway为智能网关的身份信息;ri为第i个ECU生成的第二随机数;CV0为哈希链的哈希初始值;Ck为所述链密钥;
S15.智能网关将UIDGateway、CV0、Ck、Seed和MAC(1)发送给对应的ECU;
S16.各ECU验证各自的第一消息认证码,若验证成功,ECU存储第一消息组合中的各项值,并使用长期预存密钥K和种子值Seed通过密钥派生函数为每个ECU的每个CAN-ID生成单独的会话认证密钥SAK;
其中,SAKij为第i个ECU的第j个CAN-ID的会话认证密钥,j=1,…,n;n为第i个ECU中的CAN-ID总数。
2.根据权利要求1所述的一种车内ECU的安全通信方法,其特征在于,步骤S11中,在智能网关将第一随机数和链密钥发送给各个ECU的过程中,对于具有两个以上CAN-ID的ECU,使用整体优先级最高的一个CAN-ID进行信息接收,即j表示整体优先级最高的CAN-ID所处序号。
3.根据权利要求1所述的一种车内ECU的安全通信方法,其特征在于,步骤S2包括以下具体步骤:
S21.每个ECU分别生成第二消息认证码MAC(2)和第三消息认证码MAC(3)并发送给智能网关;
其中,针对第i个ECU,MAC(2)i是将长期预存密钥Ki作为MAC生成密钥,生成第二消息组合Z(2)i={UIDECUi|CV0|Ck|Seedi}对应的第二消息认证码,MAC(2)i=Ki·Z(2)i;MAC(3)ij是将会话认证密钥SAKij作为MAC生成密钥,生成第三消息组合Z(3)ij={UIDECUi|CV0|Ck|Seedi}对应的第三消息认证码,MAC(3)ij=SAKij·Z(3)ij;
S22.智能网关在接收到第二消息认证码MAC(2)和第三消息认证码MAC(3)后,先验证每个ECU的第二消息认证码;当第二消息认证码验证通过时,智能网关参照步骤S11~S16的方式生成会话认证密钥,从而验证ECU的第三消息认证码;当第三消息认证码验证通过时,智能网关存储所有的会话认证密钥,并向认证成功的ECU发送用于表示可进行通信的广播消息。
4.根据权利要求3所述的一种车内ECU的安全通信方法,其特征在于,步骤S22中,当第二消息认证码和第三消息认证码均验证通过的同时,ECU与智能网关还将初始化阶段所生成的随机数全部销毁,并等待下一轮次会话认证密钥的更新请求。
5.根据权利要求1所述的一种车内ECU的安全通信方法,其特征在于,步骤S3中,当发送方ECU1需要向至少一个接收方ECU2发送消息时,首先使用ECU1的会话认证密钥SAK1j对信息进行加密,发送给智能网关;智能网关解密后再使用ECU2的会话认证密钥SAK2j对消息进行加密发送给ECU2;消息接收方ECU2收到消息后,使用自身已知的会话认证密钥进行解密获取消息。
6.根据权利要求1所述的一种车内ECU的安全通信方法,其特征在于,第一随机数、第二随机数和第三随机数均采用量子随机数生成器产生的量子随机数。
7.一种车内通信系统,其特征在于,包括智能网关和多个ECU;其特征在于,所述车内通信系统采用如权利要求1至6中任意一项所述的车内ECU的安全通信方法实现多个ECU的安全通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410425179.9A CN118041533B (zh) | 2024-04-10 | 一种车内ecu的安全通信方法及通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410425179.9A CN118041533B (zh) | 2024-04-10 | 一种车内ecu的安全通信方法及通信系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN118041533A CN118041533A (zh) | 2024-05-14 |
CN118041533B true CN118041533B (zh) | 2024-06-11 |
Family
ID=
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790053A (zh) * | 2016-12-20 | 2017-05-31 | 江苏大学 | 一种can总线中ecu安全通信的方法 |
WO2022021193A1 (zh) * | 2020-07-30 | 2022-02-03 | 华为技术有限公司 | 密钥协商方法及装置 |
CN115242410A (zh) * | 2022-09-22 | 2022-10-25 | 合肥工业大学 | 一种基于量子随机数发生器的车内网身份认证方法 |
CN115484043A (zh) * | 2021-06-16 | 2022-12-16 | 汽车科睿特股份有限责任公司 | 用于检测can总线中的攻击的方法和装置 |
CN117439740A (zh) * | 2023-10-10 | 2024-01-23 | 西安邮电大学 | 一种车内网络身份认证与密钥协商方法、系统及终端 |
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790053A (zh) * | 2016-12-20 | 2017-05-31 | 江苏大学 | 一种can总线中ecu安全通信的方法 |
WO2022021193A1 (zh) * | 2020-07-30 | 2022-02-03 | 华为技术有限公司 | 密钥协商方法及装置 |
CN115484043A (zh) * | 2021-06-16 | 2022-12-16 | 汽车科睿特股份有限责任公司 | 用于检测can总线中的攻击的方法和装置 |
CN115242410A (zh) * | 2022-09-22 | 2022-10-25 | 合肥工业大学 | 一种基于量子随机数发生器的车内网身份认证方法 |
CN117439740A (zh) * | 2023-10-10 | 2024-01-23 | 西安邮电大学 | 一种车内网络身份认证与密钥协商方法、系统及终端 |
Non-Patent Citations (2)
Title |
---|
Optical detection sensitivity of area light source in optical read-out IR imaging;Cheng Teng等;ACTA PHYSICA SINCA;20131225;62 * |
基于特征融合的多层次多模态目标检测;程腾等;汽车工程;20211130;1602-1610 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109600350B (zh) | 用于车辆网络中的控制器间的安全通信的系统和方法 | |
CN109559122A (zh) | 区块链数据传输方法及区块链数据传输系统 | |
US8694778B2 (en) | Enrollment of physically unclonable functions | |
US10594479B2 (en) | Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device | |
Wang et al. | NOTSA: Novel OBU with three-level security architecture for internet of vehicles | |
CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
Lu et al. | LEAP: A lightweight encryption and authentication protocol for in-vehicle communications | |
CN111447053B (zh) | 一种数据安全传输方法及系统 | |
CN110121159B (zh) | 车联网场景下的轻量级rfid安全认证方法、车联网通信系统 | |
Youn et al. | Practical sender authentication scheme for in-vehicle CAN with efficient key management | |
JP2017524306A (ja) | 暗号化操作における悪意のある変更に対する保護 | |
Chen et al. | Enhanced authentication protocol for the Internet of Things environment | |
Cui et al. | Lightweight encryption and authentication for controller area network of autonomous vehicles | |
CN117318941B (zh) | 基于车内网的预置密钥分发方法、系统、终端及存储介质 | |
WO2015096905A1 (en) | A method and apparatus for detecting that an attacker has sent one or more messages to a receiver node | |
Labrado et al. | Fortifying vehicular security through low overhead physically unclonable functions | |
CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
CN118041533B (zh) | 一种车内ecu的安全通信方法及通信系统 | |
Mars et al. | Clone-resistant entities for vehicular security | |
Cultice et al. | A PUF based CAN security framework | |
CN112423295B (zh) | 一种基于区块链技术的轻量级安全认证方法及系统 | |
Kushwaha et al. | Enhancing Selective Encryption Algorithm for Secured MANET | |
CN118041533A (zh) | 一种车内ecu的安全通信方法及通信系统 | |
Sun et al. | ECQV-GDH-Based Group Key Exchange Protocol for CAN Bus | |
CN117714055B (zh) | 一种基于身份信息的车内网络通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |