本發明提供了一種車內安全通信方法、系統及計算機存儲介質，車內安全通信包括：第一控制單元根據通信密鑰生成第一密鑰和第二密鑰；第一控制單元將第一密鑰和第二密鑰發送至第二控制單元；第二控制單元根據第一控制單元的標識信息和主公鑰生成第一控制單元的第一控制單元公鑰；第二控制單元使用第一控制單元公鑰校驗第二密鑰是否與第一密鑰匹配，且在匹配時，通過第二控制單元私鑰解密第一密鑰，以獲取通信密鑰。本發明提供的車內安全通信方法、系統及計算機存儲介質，有效避免了密鑰個數膨脹的問題，降低了汽車廠商的工廠后臺系統存儲、維護的復雜度，定期更新通信密鑰，有效提升內網通信安全性。

技術領域

本發明涉及車內通信技術領域，特別涉及一種車內安全通信方法、系統及計算機存儲介質。

背景技術

車輛內網通信安全是車聯網安全的重要一環。車輛內網ECU(Electronic ControlUnit，電子控制單元)相互傳輸敏感信息時，需要使用對稱密碼算法對信息進行機密性、完整性保護。

當前AutoSAR(Automotive Open System Architecture，汽車開發系統架構)支持ECU基于對稱密碼算法進行安全通信，但是沒有限定對稱密鑰的生成以及部署方案。業界當前主要采用在工廠直接向通信的ECU雙方分別寫入相同的對稱密鑰的部署方案。

現有的車輛內網安全通信密鑰部署方案，其問題在于：車輛內部的ECU超過100個。假設共有N個ECU相互通信，工廠需要向每個ECU寫入N-1個通信密鑰，總共需要向N個ECU寫入N*(N-1)次通信密鑰。售后替換單個ECU元件時很可能需要寫入多個通信密鑰。增加了工廠、售后場景的復雜度。車輛廠商的后臺系統需要維護大量的通信密鑰數據，隨著車輛數量的上升，存儲的密鑰個數隨之膨脹。而且，車輛內網已寫入ECU的通信密鑰在生命周期內基本不更新，通信密鑰的安全性不足。

因此，亟需一種車內安全通信方法、系統及計算機存儲介質來解決上述問題。

發明內容

本發明解決的技術問題在于，提供了一種車內安全通信方法、系統及計算機存儲介質，能夠實現為每輛車的每個ECU生成專用的公私鑰對、無需汽車廠商在投入大量資源對公私鑰對進行管理維護、支持基于公私鑰對進行通信密鑰的車輛內網安全傳輸，從而有效提升車輛內網通信安全防護水平。

本發明解決其技術問題是采用以下的技術方案來實現的：

一種車內安全通信方法，包括：第一控制單元根據通信密鑰生成第一密鑰和第二密鑰；第一控制單元將第一密鑰和第二密鑰發送至第二控制單元；第二控制單元根據第一控制單元的標識信息和主公鑰生成第一控制單元的第一控制單元公鑰；第二控制單元使用第一控制單元公鑰校驗第二密鑰是否與第一密鑰匹配，且在匹配時，通過第二控制單元私鑰解密第一密鑰，以獲取通信密鑰。

在本發明的較佳實施例中，上述車內安全通信方法還包括：服務器預先將主公鑰和控制單元私鑰發送到對應的控制單元。

在本發明的較佳實施例中，上述服務器根據預設時間間隔更新IBE主密鑰對，IBE主密鑰對包括：主公鑰和主私鑰；服務器使用控制單元的標識信息和主私鑰根據標識密碼算法生成對應的控制單元私鑰。

在本發明的較佳實施例中，上述第一控制單元根據通信密鑰生成第一密鑰和第二密鑰的步驟之前包括：第一控制單元檢測是否有已緩存通信密鑰；若緩存，則直接使用通信密鑰與第二通信密鑰進行通信；若未緩存，則隨機生成通信密鑰。

在本發明的較佳實施例中，上述第一控制單元根據通信密鑰生成第一密鑰和第二密鑰的步驟之前包括：第一控制單元使用第二控制單元的標識信息和主公鑰根據標識密碼算法生成第二控制單元的第二控制單元公鑰。

在本發明的較佳實施例中，上述第一控制單元根據通信密鑰生成第一密鑰和第二密鑰的步驟包括：第一控制單元使用第二控制單元公鑰對通信密鑰進行加密生成第一密鑰后，使用自身的第一控制單元私鑰對第一密鑰進行簽名生成第二密鑰。