技術(shù)領(lǐng)域

本發(fā)明涉及通信系統(tǒng)中的消息認(rèn)證技術(shù)。

背景技術(shù)

作為車載網(wǎng)絡(luò)，采用了CAN(Controller?Area?Network：控制器局域網(wǎng))。在該CAN中設(shè)有被稱為OBD2端口的診斷用端口，并能夠接收在網(wǎng)絡(luò)上流動的消息(message)或在網(wǎng)絡(luò)上發(fā)送消息。

由于OBD2端口是不進行消息的過濾處理等的直接接口，所以當(dāng)在OBD2端口上連接了不正當(dāng)?shù)脑O(shè)備時，存在被重放攻擊(Replay?Attack)的危險性。在此所述的重放攻擊是指通過竊聽在網(wǎng)絡(luò)上流動的消息并存儲其內(nèi)容，重發(fā)所存儲的消息來引起不正當(dāng)?shù)膭幼鞯墓?。此外，不正?dāng)?shù)脑O(shè)備即使不知道消息的內(nèi)容，如果知道消息發(fā)送后的車輛動作，則也能夠掌握該消息的意圖。

作為防止這種重放攻擊的技術(shù)，提出了在CAN消息中嵌入消息認(rèn)證代碼(MAC)的技術(shù)(非專利文獻1)。在該方案中，如圖11所示，根據(jù)從第N個至第N+3個這4個CAN消息所包含的數(shù)據(jù)字段(data?field)(64×4＝256位)生成64位的MAC，并按每16位劃分為4份，嵌入從第N+4個至第N+7個這4個CAN消息的CRC字段(16位)中進行發(fā)送。

在接收側(cè)，從第N+4個至第N+7個CAN消息的CRC字段取得MAC，根據(jù)是否與由從第N個至第N+3個數(shù)據(jù)字段生成的MAC一致，來判斷從第N個至第N+3個CAN消息是否正當(dāng)。在從CRC字段得到的MAC與根據(jù)數(shù)據(jù)字段計算出的MAC不同的情況下，可以判斷為從第N個至第N+3個CAN消息的任一個不正當(dāng)。

在先技術(shù)文獻

非專利文獻1：D.K.Nilsson,U.E.Larson,E.Jonsson,“Efficient?In-Vehicle?Delayed?Data?Authentication?Based?on?Compound?Message?Authentication?Codes”(基于復(fù)合消息認(rèn)證代碼的高效的車載延遲數(shù)據(jù)認(rèn)證),IEEE68th?VTC2008-Fall,2008,1-5.

發(fā)明內(nèi)容

發(fā)明所要解決的課題

然而，在非專利文獻1中示出的方法中，存在以下問題。第一，由于為了驗證第N個消息的正當(dāng)性而需要接收直到第N+7個為止的消息，所以存在消息的驗證需要花費時間的問題。

第二個問題點為在非專利文獻1中示出的方法變更了已標(biāo)準(zhǔn)化的CAN協(xié)議。CRC字段原本用于數(shù)據(jù)字段等的數(shù)據(jù)內(nèi)容的錯誤檢測。若考慮到通過硬件來實現(xiàn)CAN控制器的處理的現(xiàn)狀，則變更協(xié)議是不現(xiàn)實的。因此，該第二問題點更加嚴(yán)重。

本發(fā)明的目的在于提供一種能夠以可應(yīng)用于CAN協(xié)議的方式進行消息認(rèn)證的技術(shù)。

用于解決問題的方案

在本發(fā)明涉及的消息認(rèn)證方法中，發(fā)送主消息和包含主消息的消息認(rèn)證代碼(Message?Authentication?Code：MAC)的MAC消息。在接收側(cè)，如果根據(jù)主消息計算出的MAC與MAC消息所包含的MAC一致，則可以判斷主消息是正當(dāng)?shù)南?，如果不一致，則可以判斷主消息為不正當(dāng)?shù)南?。在本發(fā)明中，其特征在于按以下方式生成MAC。

通信系統(tǒng)內(nèi)的各節(jié)點存儲每當(dāng)在網(wǎng)絡(luò)上傳送主消息時增加的計數(shù)值。發(fā)送主消息的節(jié)點在該發(fā)送時增加計數(shù)值。除發(fā)送節(jié)點以外，當(dāng)檢測到在網(wǎng)絡(luò)上傳送了主消息時增加計數(shù)值。此外，雖然計數(shù)值的初始值無需為0，可以為任意值，但需要在各節(jié)點設(shè)為相同。另外，增加也可以不是使計數(shù)值每次加1。只要是各節(jié)點按照相同的規(guī)則使計數(shù)值變化的方式即在全部節(jié)點處計數(shù)值變得相同的方式即可，也可以是每當(dāng)主消息發(fā)送時按照任意方式使計數(shù)值變化的方式。

主消息的發(fā)送節(jié)點利用該計數(shù)值生成包含在MAC消息中的MAC。更具體而言，對主消息和計數(shù)值應(yīng)用規(guī)定的算法而生成MAC。該規(guī)定的算法例如可以是由共用密鑰進行加密的加密算法、需要事先共有密鑰的帶密鑰哈希函數(shù)等。此外，在生成MAC時，無需利用主消息的全部數(shù)據(jù)位，也可以僅根據(jù)其一部分和計數(shù)值來生成MAC。

在主消息的接收節(jié)點也同樣地，將規(guī)定的加密算法應(yīng)用于接收到的主消息和計數(shù)值來生成MAC。

根據(jù)本發(fā)明，能夠以可應(yīng)用于CAN協(xié)議的方式，通過MAC驗證主消息的正當(dāng)性。例如，即使是不正當(dāng)?shù)脑O(shè)備發(fā)送了與以前接收到的主消息對應(yīng)的MAC消息的情況下，由于在重發(fā)時計數(shù)值發(fā)生了變化，正確的MAC也發(fā)生了變化。因此，即使不正當(dāng)?shù)脑O(shè)備進行重放攻擊，也能夠在接收節(jié)點處檢測出主消息不正當(dāng)。