[發(fā)明專(zhuān)利]基于預(yù)共享密鑰的車(chē)載CAN FD總線通信系統(tǒng)及方法有效
| 申請(qǐng)?zhí)枺?/td> | 201710080548.5 | 申請(qǐng)日: | 2017-02-15 |
| 公開(kāi)(公告)號(hào): | CN106899404B | 公開(kāi)(公告)日: | 2020-06-02 |
| 發(fā)明(設(shè)計(jì))人: | 羅峰;常欣偉;胡強(qiáng);謝凌風(fēng) | 申請(qǐng)(專(zhuān)利權(quán))人: | 同濟(jì)大學(xué) |
| 主分類(lèi)號(hào): | H04L9/08 | 分類(lèi)號(hào): | H04L9/08;H04L12/40;H04L29/06 |
| 代理公司: | 上海科盛知識(shí)產(chǎn)權(quán)代理有限公司 31225 | 代理人: | 宣慧蘭 |
| 地址: | 200092 *** | 國(guó)省代碼: | 上海;31 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 共享 密鑰 車(chē)載 can fd 總線 通信 系統(tǒng) 方法 | ||
1.一種基于預(yù)共享密鑰的車(chē)載CAN FD總線通信系統(tǒng)的通信方法,其特征在于,該系統(tǒng)包括多個(gè)ECU和主管理節(jié)點(diǎn)控制器,所述的主管理節(jié)點(diǎn)控制器和ECU分別連接至CAN FD通信總線形成總線結(jié)構(gòu),所述的ECU內(nèi)分別存儲(chǔ)有彼此相互獨(dú)立的預(yù)共享密鑰,所述的主管理節(jié)點(diǎn)控制器中存儲(chǔ)所有ECU對(duì)應(yīng)的預(yù)共享密鑰;
系統(tǒng)啟動(dòng)時(shí),主管理節(jié)點(diǎn)控制器和ECU分別采用對(duì)應(yīng)的預(yù)共享密鑰進(jìn)行安全啟動(dòng)檢查、時(shí)鐘同步和會(huì)話密鑰分配,進(jìn)而后續(xù)ECU通過(guò)分配的會(huì)話密鑰進(jìn)行會(huì)話;
所述的通信方法包括如下步驟:
(1)系統(tǒng)啟動(dòng),主管理節(jié)點(diǎn)控制器對(duì)每個(gè)ECU分別進(jìn)行安全啟動(dòng)檢查,若安全啟動(dòng)完成則執(zhí)行步驟(2);
(2)主管理節(jié)點(diǎn)控制器作將自身作為基準(zhǔn)時(shí)鐘,通過(guò)多幀問(wèn)答方式對(duì)各ECU進(jìn)行時(shí)鐘同步,同步完成后執(zhí)行步驟(3);
(3)主管理節(jié)點(diǎn)控制器對(duì)各ECU隨機(jī)分配會(huì)話密鑰,分配成功后執(zhí)行步驟(4);
(4)各ECU通過(guò)分配的會(huì)話密鑰進(jìn)行會(huì)話;
在上述步驟(1)~(3)中主管理節(jié)點(diǎn)控制器和ECU之間分別通過(guò)對(duì)應(yīng)的預(yù)共享密鑰進(jìn)行數(shù)據(jù)通信過(guò)程中的加密和MAC認(rèn)證;
步驟(1)~(4)中主管理節(jié)點(diǎn)控制器和ECU之間采用CAN FD安全報(bào)文,所述的CAN FD安全報(bào)文包括64個(gè)字節(jié)的數(shù)據(jù)場(chǎng),所述的數(shù)據(jù)場(chǎng)第一字節(jié)設(shè)置為安全級(jí)別標(biāo)識(shí),進(jìn)而根據(jù)不同的安全級(jí)別標(biāo)識(shí)將CAN FD安全報(bào)文劃分為不同的安全等級(jí);
CAN FD安全報(bào)文包括3安全等級(jí),分別為等級(jí)0、等級(jí)1和等級(jí)2;
當(dāng)CAN FD安全報(bào)文安全等級(jí)為等級(jí)0時(shí),CAN FD安全報(bào)文64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)依次配置為:1個(gè)字節(jié)的安全級(jí)別標(biāo)識(shí)和63字節(jié)的明文數(shù)據(jù);
當(dāng)CAN FD安全報(bào)文安全等級(jí)為等級(jí)1時(shí),CAN FD安全報(bào)文64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)依次配置為:1個(gè)字節(jié)的安全級(jí)別標(biāo)識(shí)、48字節(jié)的明文數(shù)據(jù)和15字節(jié)的MAC校驗(yàn)場(chǎng)數(shù)據(jù);
當(dāng)CAN FD安全報(bào)文安全等級(jí)為等級(jí)2時(shí),CAN FD安全報(bào)文64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)依次配置為:1個(gè)字節(jié)的安全級(jí)別標(biāo)識(shí)、48字節(jié)的密文數(shù)據(jù)和15字節(jié)的MAC校驗(yàn)場(chǎng)數(shù)據(jù);
步驟(1)對(duì)于任一ECU進(jìn)行安全啟動(dòng)檢查具體為:
(1a)主管理節(jié)點(diǎn)控制器生成隨機(jī)數(shù)r,主管理節(jié)點(diǎn)控制器將包括隨機(jī)數(shù)r的明文數(shù)據(jù)以及MAC校驗(yàn)值的報(bào)文發(fā)送至ECU;
(1b)ECU對(duì)接收的第一報(bào)文進(jìn)行MAC驗(yàn)證,驗(yàn)證成功后向ECU將隨機(jī)數(shù)r的明文通過(guò)預(yù)共享密鑰進(jìn)行加密和MAC認(rèn)證,發(fā)回主管理節(jié)點(diǎn)控制器;
(1c)主管理節(jié)點(diǎn)控制器對(duì)ECU發(fā)來(lái)的數(shù)據(jù)通過(guò)主管理節(jié)點(diǎn)控制器中存儲(chǔ)的對(duì)應(yīng)的預(yù)共享密鑰進(jìn)行解密,如果隨機(jī)數(shù)解密值和步驟(1a)中主管理節(jié)點(diǎn)控制器最初發(fā)送的隨機(jī)數(shù)r一致且MAC有效,安全啟動(dòng)完成;
步驟(2)對(duì)任一ECU進(jìn)行時(shí)鐘同步具體為:
(2a)主管理節(jié)點(diǎn)控制器通過(guò)預(yù)共享密鑰向ECU發(fā)起時(shí)鐘同步請(qǐng)求,時(shí)鐘同步請(qǐng)求中包含主管理節(jié)點(diǎn)控制器生成的隨機(jī)數(shù)R1;
(2b)ECU驗(yàn)證時(shí)鐘同步請(qǐng)求,驗(yàn)證通過(guò)后ECU生成隨機(jī)數(shù)R2附在R1后發(fā)給主管理節(jié)點(diǎn)控制器;
(2c)主管理節(jié)點(diǎn)控制器進(jìn)行消息驗(yàn)證,驗(yàn)證通過(guò)后,主管理節(jié)點(diǎn)控制器發(fā)送包含隨機(jī)數(shù)R1、隨機(jī)數(shù)R2和當(dāng)前時(shí)間T1的報(bào)文給ECU;
(2d)ECU接收到主管理節(jié)點(diǎn)控制器發(fā)送的報(bào)文,記錄主管理節(jié)點(diǎn)控制器發(fā)送的當(dāng)前時(shí)間T1以及本地接收時(shí)間T2;
(2e)ECU發(fā)送包含隨機(jī)數(shù)R1、隨機(jī)數(shù)R2和本地時(shí)間T3的報(bào)文給主管理節(jié)點(diǎn)控制器;
(2f)主管理節(jié)點(diǎn)控制器接收ECU發(fā)送的報(bào)文并將本地接收時(shí)間T4并發(fā)回給ECU;
(2g)ECU接收到主管理節(jié)點(diǎn)控制器發(fā)送的本地接收時(shí)間T4后根據(jù)T1、T2、T3和T4按照IEEE 1588時(shí)間同步原理進(jìn)行時(shí)鐘同步更新,ECU將更新后的時(shí)間發(fā)送至主管理節(jié)點(diǎn)控制器,結(jié)束時(shí)鐘同步;
上述過(guò)程中主管理節(jié)點(diǎn)控制器和ECU通信過(guò)程中報(bào)文采用第2安全等級(jí)的CAN FD安全報(bào)文,CAN FD安全報(bào)文64個(gè)字節(jié)的數(shù)據(jù)場(chǎng)依次配置為:1個(gè)字節(jié)的安全級(jí)別標(biāo)識(shí)、48字節(jié)的密文數(shù)據(jù)和15字節(jié)的MAC校驗(yàn)場(chǎng)數(shù)據(jù),所述的密文數(shù)據(jù)通過(guò)預(yù)共享密鑰中的加密秘鑰進(jìn)行加密,MAC校驗(yàn)場(chǎng)數(shù)據(jù)通過(guò)預(yù)共享密鑰中的簽注秘鑰對(duì)密文數(shù)據(jù)進(jìn)行認(rèn)證生成。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于同濟(jì)大學(xué),未經(jīng)同濟(jì)大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710080548.5/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 服務(wù)器、系統(tǒng)及信息共享方法
- 一種信息共享系統(tǒng)及信息共享方法
- 一種移動(dòng)終端的數(shù)據(jù)無(wú)線共享方法及該移動(dòng)終端
- 一種桌面共享系統(tǒng)及方法
- 一種用于共享移動(dòng)汽車(chē)電池的方法
- 一種基于物聯(lián)網(wǎng)的移動(dòng)共享方法及移動(dòng)共享系統(tǒng)
- 一種數(shù)據(jù)共享方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 基于云平臺(tái)的數(shù)據(jù)共享方法、裝置、共享平臺(tái)及存儲(chǔ)介質(zhì)
- 確定共享乘坐度量
- 設(shè)備功能共享方法、裝置、終端及存儲(chǔ)介質(zhì)
- 一種車(chē)載CD設(shè)備
- 一種車(chē)載智能系統(tǒng)
- 車(chē)載變流控制系統(tǒng)和車(chē)載變流調(diào)試方法
- 車(chē)載控制系統(tǒng)
- 車(chē)載娛樂(lè)AVB系統(tǒng)
- 車(chē)載防盜裝置以及包含該車(chē)載防盜裝置的車(chē)載定位系統(tǒng)
- 一種車(chē)載片上系統(tǒng)及芯片
- 車(chē)載香薰控制系統(tǒng)及車(chē)載香薰
- 一種用于機(jī)動(dòng)發(fā)射衛(wèi)星測(cè)試的車(chē)載綜合測(cè)試系統(tǒng)和方法
- 一種車(chē)載應(yīng)用管控方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)





