1.一種基于預(yù)共享密鑰的車(chē)載CAN FD總線(xiàn)通信系統(tǒng)的通信方法，其特征在于，該系統(tǒng)包括多個(gè)ECU和主管理節(jié)點(diǎn)控制器，所述的主管理節(jié)點(diǎn)控制器和ECU分別連接至CAN FD通信總線(xiàn)形成總線(xiàn)結(jié)構(gòu)，所述的ECU內(nèi)分別存儲(chǔ)有彼此相互獨(dú)立的預(yù)共享密鑰，所述的主管理節(jié)點(diǎn)控制器中存儲(chǔ)所有ECU對(duì)應(yīng)的預(yù)共享密鑰；

系統(tǒng)啟動(dòng)時(shí)，主管理節(jié)點(diǎn)控制器和ECU分別采用對(duì)應(yīng)的預(yù)共享密鑰進(jìn)行安全啟動(dòng)檢查、時(shí)鐘同步和會(huì)話(huà)密鑰分配，進(jìn)而后續(xù)ECU通過(guò)分配的會(huì)話(huà)密鑰進(jìn)行會(huì)話(huà)；

所述的通信方法包括如下步驟：

(1)系統(tǒng)啟動(dòng)，主管理節(jié)點(diǎn)控制器對(duì)每個(gè)ECU分別進(jìn)行安全啟動(dòng)檢查，若安全啟動(dòng)完成則執(zhí)行步驟(2)；

(2)主管理節(jié)點(diǎn)控制器作將自身作為基準(zhǔn)時(shí)鐘，通過(guò)多幀問(wèn)答方式對(duì)各ECU進(jìn)行時(shí)鐘同步，同步完成后執(zhí)行步驟(3)；

(3)主管理節(jié)點(diǎn)控制器對(duì)各ECU隨機(jī)分配會(huì)話(huà)密鑰，分配成功后執(zhí)行步驟(4)；

(4)各ECU通過(guò)分配的會(huì)話(huà)密鑰進(jìn)行會(huì)話(huà)；

在上述步驟(1)～(3)中主管理節(jié)點(diǎn)控制器和ECU之間分別通過(guò)對(duì)應(yīng)的預(yù)共享密鑰進(jìn)行數(shù)據(jù)通信過(guò)程中的加密和MAC認(rèn)證；

步驟(1)～(4)中主管理節(jié)點(diǎn)控制器和ECU之間采用CAN FD安全報(bào)文，所述的CAN FD安全報(bào)文包括64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)，所述的數(shù)據(jù)場(chǎng)第一字節(jié)設(shè)置為安全級(jí)別標(biāo)識(shí)，進(jìn)而根據(jù)不同的安全級(jí)別標(biāo)識(shí)將CAN FD安全報(bào)文劃分為不同的安全等級(jí)；

CAN FD安全報(bào)文包括3安全等級(jí)，分別為等級(jí)0、等級(jí)1和等級(jí)2；

當(dāng)CAN FD安全報(bào)文安全等級(jí)為等級(jí)0時(shí)，CAN FD安全報(bào)文64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)依次配置為：1個(gè)字節(jié)的安全級(jí)別標(biāo)識(shí)和63字節(jié)的明文數(shù)據(jù)；

當(dāng)CAN FD安全報(bào)文安全等級(jí)為等級(jí)1時(shí)，CAN FD安全報(bào)文64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)依次配置為：1個(gè)字節(jié)的安全級(jí)別標(biāo)識(shí)、48字節(jié)的明文數(shù)據(jù)和15字節(jié)的MAC校驗(yàn)場(chǎng)數(shù)據(jù)；

當(dāng)CAN FD安全報(bào)文安全等級(jí)為等級(jí)2時(shí)，CAN FD安全報(bào)文64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)依次配置為：1個(gè)字節(jié)的安全級(jí)別標(biāo)識(shí)、48字節(jié)的密文數(shù)據(jù)和15字節(jié)的MAC校驗(yàn)場(chǎng)數(shù)據(jù)；

步驟(1)對(duì)于任一ECU進(jìn)行安全啟動(dòng)檢查具體為：

(1a)主管理節(jié)點(diǎn)控制器生成隨機(jī)數(shù)r，主管理節(jié)點(diǎn)控制器將包括隨機(jī)數(shù)r的明文數(shù)據(jù)以及MAC校驗(yàn)值的報(bào)文發(fā)送至ECU；

(1b)ECU對(duì)接收的第一報(bào)文進(jìn)行MAC驗(yàn)證，驗(yàn)證成功后向ECU將隨機(jī)數(shù)r的明文通過(guò)預(yù)共享密鑰進(jìn)行加密和MAC認(rèn)證，發(fā)回主管理節(jié)點(diǎn)控制器；

(1c)主管理節(jié)點(diǎn)控制器對(duì)ECU發(fā)來(lái)的數(shù)據(jù)通過(guò)主管理節(jié)點(diǎn)控制器中存儲(chǔ)的對(duì)應(yīng)的預(yù)共享密鑰進(jìn)行解密，如果隨機(jī)數(shù)解密值和步驟(1a)中主管理節(jié)點(diǎn)控制器最初發(fā)送的隨機(jī)數(shù)r一致且MAC有效，安全啟動(dòng)完成；

步驟(2)對(duì)任一ECU進(jìn)行時(shí)鐘同步具體為：

(2a)主管理節(jié)點(diǎn)控制器通過(guò)預(yù)共享密鑰向ECU發(fā)起時(shí)鐘同步請(qǐng)求，時(shí)鐘同步請(qǐng)求中包含主管理節(jié)點(diǎn)控制器生成的隨機(jī)數(shù)R1；

(2b)ECU驗(yàn)證時(shí)鐘同步請(qǐng)求，驗(yàn)證通過(guò)后ECU生成隨機(jī)數(shù)R2附在R1后發(fā)給主管理節(jié)點(diǎn)控制器；

(2c)主管理節(jié)點(diǎn)控制器進(jìn)行消息驗(yàn)證，驗(yàn)證通過(guò)后，主管理節(jié)點(diǎn)控制器發(fā)送包含隨機(jī)數(shù)R1、隨機(jī)數(shù)R2和當(dāng)前時(shí)間T1的報(bào)文給ECU；

(2d)ECU接收到主管理節(jié)點(diǎn)控制器發(fā)送的報(bào)文，記錄主管理節(jié)點(diǎn)控制器發(fā)送的當(dāng)前時(shí)間T1以及本地接收時(shí)間T2；

(2e)ECU發(fā)送包含隨機(jī)數(shù)R1、隨機(jī)數(shù)R2和本地時(shí)間T3的報(bào)文給主管理節(jié)點(diǎn)控制器；

(2f)主管理節(jié)點(diǎn)控制器接收ECU發(fā)送的報(bào)文并將本地接收時(shí)間T4并發(fā)回給ECU；

(2g)ECU接收到主管理節(jié)點(diǎn)控制器發(fā)送的本地接收時(shí)間T4后根據(jù)T1、T2、T3和T4按照IEEE 1588時(shí)間同步原理進(jìn)行時(shí)鐘同步更新，ECU將更新后的時(shí)間發(fā)送至主管理節(jié)點(diǎn)控制器，結(jié)束時(shí)鐘同步；

上述過(guò)程中主管理節(jié)點(diǎn)控制器和ECU通信過(guò)程中報(bào)文采用第2安全等級(jí)的CAN FD安全報(bào)文，CAN FD安全報(bào)文64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)依次配置為：1個(gè)字節(jié)的安全級(jí)別標(biāo)識(shí)、48字節(jié)的密文數(shù)據(jù)和15字節(jié)的MAC校驗(yàn)場(chǎng)數(shù)據(jù)，所述的密文數(shù)據(jù)通過(guò)預(yù)共享密鑰中的加密秘鑰進(jìn)行加密，MAC校驗(yàn)場(chǎng)數(shù)據(jù)通過(guò)預(yù)共享密鑰中的簽注秘鑰對(duì)密文數(shù)據(jù)進(jìn)行認(rèn)證生成。