[發明專利]確保車載總線上的通信安全的方法、系統、介質和車輛有效
| 申請號: | 201710858268.2 | 申請日: | 2017-09-20 |
| 公開(公告)號: | CN107846395B | 公開(公告)日: | 2021-10-08 |
| 發明(設計)人: | 詹姆斯·羅伯特·阿爾弗雷德;瑟吉·西多羅夫;斯科特·李·林蓋;曾明馳 | 申請(專利權)人: | 黑莓有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 倪斌 |
| 地址: | 加拿大安大*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 確保 車載 線上 通信 安全 方法 系統 介質 車輛 | ||
1.一種用于確保車載總線上的通信的安全的方法,所述車載總線具有位于信任根的一側的不受信任側和位于所述信任根的另一側的受信任側,所述方法包括:
在車輛中的網關與所述車載總線之間建立連接,所述網關在所述不受信任側;
在所述車輛內的所述網關處生成會話密鑰,所述會話密鑰是在單個點火周期或電力周期期間使用并在然后丟棄的秘鑰;
在所述網關和所述車輛的電子控制單元處接收公共密鑰證書和暫時密鑰,所述電子控制單元在所述受信任側;
響應于所述公共密鑰證書和所述暫時密鑰,分別在所述網關和所述電子控制單元處生成共享秘密;
在所述網關處利用所述共享秘密加密會話密鑰;
在所述電子控制單元處通過所述車載總線接收加密的會話密鑰;以及
在所述電子控制單元處基于生成的共享秘密對加密的會話密鑰進行解密。
2.根據權利要求1所述的方法,其中,所述車載總線包括控制器域網,所述控制器域網利用由車載總線協議規定的分組大小。
4.根據權利要求1所述的方法,其中,所述電子控制單元包括合并到域控制器中的多個電子控制單元。
5.根據權利要求1所述的方法,還包括將所述公共密鑰證書和所述暫時密鑰中的一個從所述網關發送給所述電子控制單元。
6.根據權利要求1所述的方法,還包括將所述公共密鑰證書和所述暫時密鑰中的一個從所述電子控制單元發送給所述網關。
7.根據權利要求1所述的方法,其中,所述會話密鑰僅在發生在所述車輛的點火周期期間的一個通信會話期間有效。
8.根據權利要求1所述的方法,其中,所述會話密鑰僅在發生在電力周期期間的一個通信會話期間有效。
9.根據權利要求1所述的方法,其中,所述車載總線包括利用一個以上比特率的控制器域網總線。
10.根據權利要求1所述的方法,其中,所述會話密鑰、所述公共密鑰證書和所述暫時密鑰按照8字節的分組在所述車載總線上進行發送。
11.根據權利要求1所述的方法,其中,所述車載總線被端對端地加密。
12.根據權利要求1所述的方法,還包括:在通過所述會話密鑰加密的車輛總線上從所述電子控制單元發送數據。
13.根據權利要求1所述的方法,其中,所述電子控制單元通過加密的會話密鑰與第二車輛通信。
14.根據權利要求1所述的方法,其中,所述網關包括安全地存儲所述公共密鑰證書和所述暫時密鑰的所述信任根。
15.一種確保車載網絡上的通信的安全的系統,所述車載網絡具有位于信任根的一側的不受信任側和位于所述信任根的另一側的受信任側,所述系統包括:
車輛內的網關,所述網關生成會話密鑰,并從所述車載網絡發送和接收加密證書和暫時密鑰,所述網關在所述不受信任側;
所述車輛內的電子控制單元,所述電子控制單元接收由所述網關發送的加密證書和暫時密鑰,并發送由網關接收的加密證書和暫時密鑰,所述電子控制單元在所述受信任側;
其中,響應于由所述網關和所述電子控制單元分別接收的所述加密證書和所述暫時密鑰,所述網關和所述電子控制單元分別生成共享秘密;
其中,響應于對從所述電子控制單元接收的所述加密證書的驗證,所述網關利用所述共享秘密加密并發送所述會話密鑰;以及
其中,所述會話密鑰是在單個點火周期或電力周期期間使用并在然后丟棄的秘鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于黑莓有限公司,未經黑莓有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710858268.2/1.html,轉載請聲明來源鉆瓜專利網。
