一種基于車內網的通信方法及裝置，用于解決現有技術中ECU傳輸報文時容易被竊聽的問題。在本申請中，第一ECU對第一密鑰和第一新鮮值進行運算，生成密鑰流；對密鑰流和待傳輸的第一明文報文進行異或運算，生成第一密文報文；并向第二ECU發送第一密文報文。其中，第一新鮮值為第一ECU傳輸報文時，第一ECU中用于記錄第一ECU傳輸報文次數的計數器產生的值。第一ECU通過向第二ECU傳輸第一密文報文，從而可防止第一ECU傳輸的第一報文被竊聽，有助于提高第一ECU傳輸報文的機密性。

技術領域

本申請涉及通信技術領域，尤其涉及一種基于車內網的通信方法及裝置。

背景技術

隨著科技的發展，汽車行業的各種業務也日益成熟。在汽車的系統中，配置有許多稱為電子控制單元(electronic control unit，ECU)，ECU是汽車專用微機控制器。連接這些ECU的網絡稱為控制區域網絡(controller area network，CAN)。CAN的總線協議是一種基于消息廣播模式的串行通信總線，它起初用于實現汽車內ECU之間可靠的通信，后因其簡單實用可靠等特點，被廣泛應用于工業自動化、船舶、醫療等其它領域。

目前，基于CAN總線協議進行通信過程中，惡意攻擊者可以通過對通信過程中傳輸的CAN報文(frame)進行竊聽，修改或重放攻擊。為抵擋攻擊者對CAN報文的修改或重放攻擊，目前存在一些對CAN報文進行認證的機制。例如，汽車開放系統架構(AUTomotive opensystem architecture，AUTOSAR)的安全車載通信(secure onboard communication，SecOC)機制中，提供了基于CAN總線協議進行安全通信的方法，以抵擋攻擊者進行對CAN報文修改或重放攻擊。但AUTOSAR的SecOC機制中不能阻止攻擊者竊聽CAN報文。

發明內容

本申請提供一種基于車內網的通信方法及裝置，用于提高ECU傳輸報文的機密性。

第一方面，本申請提供一種基于車內網的通信方法及裝置，該方法可以由車輛中的ECU執行。該方法包括第一ECU對第一密鑰和第一新鮮值進行運算，生成密鑰流；對密鑰流和待傳輸的第一明文報文進行異或運算，生成第一密文報文；第一ECU向第二ECU發送第一密文報文；第一新鮮值為第一ECU傳輸報文時，第一ECU中的計數器產生的值，計數器用于記錄第一ECU傳輸報文的次數。

基于該方案，第一ECU通過對第一明文報文進行加密，得到第一密文報文，將第一密文報文傳輸至第二ECU，從而可防止第一ECU傳輸的報文被竊聽，有助于提高第一ECU傳輸報文的機密性。即便密文報文被攻擊者竊取，也不能獲取到該密文報文對應的明文報文。

在一種可能的實現方式中，第一ECU可將加密保護和完整性保護相結合，如下示例性的給出三種可能實現方式。

實現方式一，第一ECU先進行加密保護后進行完整性保護。

第一ECU對第一密鑰和第一新鮮值進行運算，生成密鑰流，對密鑰流和待傳輸得到第一明文報文進行異或運算，生成第一密文報文。進一步，第一ECU還可以對第二密鑰、第一密文報文和第一新鮮值進行運算，生成消息認證碼(message authentication code，MAC)，消息認證碼用于第二ECU對第一明文報文進行完整性校驗。在一種可能的實現方式中，第一ECU將第一密文報文、消息認證碼和第一新鮮值按順序排列，得到第二密文報文；第一ECU向第二ECU發送第二密文報文。

實現方式二，第一ECU同時進行完整性保護和加密保護。

第一ECU對第一密鑰和第一新鮮值進行運算，生成密鑰流，并對密鑰流和第一明文報文進行異或運算，生成第一密文報文。同時，第一ECU對第二密鑰、第一明文報文和第一新鮮值進行運算，生成消息認證碼，消息認證碼用于第二ECU對第一明文報文進行完整性校驗；并將第一密文報文、消息認證碼和第一新鮮值按順序排列，得到第二密文報文。在一種可能的實現方式中，第一ECU向第二ECU發送第二密文報文。