本發明提供一種基于物理不可克隆函數電路的無人車ECU安全認證方法，基于PUF的認證協議具有輕量級、低功耗和不可預測的特點，將PUF電路集成到ECU單元上，在ECU單元進行控制信息傳送之前進行ECU單元間的身份認證，確認彼此的可信任身份，然后才可進行信息傳輸與控制，解析其發送的信息并執行相應動作。本發明為無人駕駛汽車的ECU控制系統中設備提供身份認證機制，為無人車控制提供了安全保障，可有效的防止無人車控制系統被假冒偽造身份的惡意ECU節點控制，避免造成嚴重的安全事故和信息泄露等后果。

技術領域

本發明涉及無人車領域，具體為一種基于物理不可克隆函數電路的無人車ECU安全認證方法。

背景技術

隨著計算機速度加快和存儲容量的增加，互聯網服務集群的出現、處理器和芯片的能力提升、深度學習的成熟促進了人工智能又一次爆發。結合物聯網領域技術，無人駕駛汽車成為人工智能領域最典型和熱門的應用。一些著名的人工駕駛汽車企業如谷歌、奧迪和雷克薩斯和國內外很多研究團體和個人都為自動駕駛汽車的研究發展貢獻了強勁的能量和動力。2011年谷歌成為第一個獲得無人駕駛汽車授權的公司，2013年英國政府正式撥款進行無人駕駛汽車試驗。2001年國防科技大學研制出中國第一輛無人駕駛汽車紅旗HQ3并通過實驗，目前中國無人駕駛汽車整體水平處于初級階段，百度、阿里等互聯網公司的研究處于國內領先水平。

無人駕駛汽車車輛上配備攝像頭和雷達系統，提供全方位視野，車道檢測系統可以采集和分析道路與交通路況數據，車輛依靠先進的駕駛系統和可靠的中央驅動控制系統可以實現自動安全行駛而無需駕駛員的介入。車輛的行進控制主要由控制系統進行調配，電子控制單元ECU是車輛控制系統中的核心組成部件。ECU控制根據傳感器等外設收集的車輛實時狀態信息與參考參數進行對比從而產生下一時刻車輛的控制信息(轉角、剎車、加速等)。控制信息經過輸出處理單元再通過輸出接口送出，經過CAN總線傳輸，由相應的執行機構(如油門踏板、方向盤和剎車板系統)接收信號，對信號解析并執行相應控制動作。隨著對車輛控制安全性和穩定性的要求越來越高和控制技術的越來越成熟，有的無人車設計中已經在相應的執行機構上加入了ECU幫助車輛更穩定更精準地進行駕駛選擇和實施控制，例如防抱死制動系統、4輪驅動系統、電控自動變速器、主動懸架系統、安全氣囊系統、多向可調電控座椅等都配置有各自的ECU，所以ECU之間的信息傳輸很重要，保證信息傳輸安全也是其中重要的環節。

現有的ECU系統已經很成熟，可以高效可靠地實現對車輛狀態信息以及道路交通信息的實時采集與處理進而根據控制算法進行決策，并將控制信息傳送給執行單元，由此對車輛進行實時控制。但是現有ECU單元之間的通信系統沒有身份認證機制，信息在相應設備之間進行直接傳送，缺乏安全保障，造成的后果是一旦有攻擊者在信息傳輸通路中安插惡意節點，在信息傳送到信宿ECU單元或者被正確接收之前，將信源ECU(本發明中將主動發送信息給其他ECU單元的ECU稱為信源ECU，相應的將接受方稱為信宿ECU)發出的控制信息進行篡改和破壞，并假冒信源ECU發送虛假信息給信宿ECU，信宿ECU再控制本身相連的可信執行機構，這樣執行機構收到的將是攻擊者刻意發送的不可信的控制信息，執行這樣的操作將很有可能會對車輛造成極大破壞和所有者帶來極大的損失，極端情況下會對社會安全帶來影響。

發明內容

針對現有技術中存在的問題，本發明提供一種基于物理不可克隆函數電路的無人車ECU安全認證方法，可有效的防止無人車控制系統被假冒偽造身份的惡意ECU節點控制，避免造成嚴重的安全事故和信息泄露等后果。

本發明是通過以下技術方案來實現：

一種基于物理不可克隆函數電路的無人車ECU安全認證方法，包括如下步驟：

步驟1，在每個ECU單元上集成一PUF電路，并將各個ECU單元上的PUF電路的激勵響應對數據組成一個激勵響應對數據庫存儲在每個ECU單元中；

步驟2，信源ECU單元與信宿ECU單元在進行控制信息傳輸之前首先進行身份認證；具體過程為：