本發(fā)明提供了一種基于身份的車內外網(wǎng)絡三級密鑰協(xié)商方法，能夠提高車內網(wǎng)絡的安全性的同時，提高密鑰協(xié)商及更換效率。根據(jù)車內節(jié)點是否具有外部通信功能進行劃分，設計一種基于身份的三級密鑰及每級密鑰包含多種子密鑰安全高效通信方案，建立一種車內外節(jié)點數(shù)據(jù)訪問控制機制。本發(fā)明基于密碼學原理的新型車載網(wǎng)絡通信協(xié)議安全性，建立一種新型車內外節(jié)點通信密鑰協(xié)商協(xié)議架構，從而解決車載網(wǎng)絡面臨的信息安全問題——遠程攻擊，抵抗重放攻擊、篡改攻擊以及偽造攻擊，車內其它通信單元可自行生成第三級密鑰直接與外部設備建立通信，而無需對其進行額外的身份認證和密鑰協(xié)商，保證方案具有很高的安全性和效率。

技術領域

本發(fā)明涉及密碼及通信安全技術領域，尤其涉及一種基于身份的車內外網(wǎng)絡三級密鑰協(xié)商方法。

背景技術

目前，電動化、智能化、網(wǎng)聯(lián)化的加快了智能網(wǎng)聯(lián)汽車的發(fā)展，汽車進入家庭的夢想已成為現(xiàn)實。智能網(wǎng)聯(lián)汽車的出現(xiàn)變革了人們的出行方式。這一新型的出行方式相對于傳統(tǒng)的汽車更具有安全性、適用性、高效性。許多制造商已經基于各種方法引入了車輛共享技術。但是這引起了各種信息安全問題，增加了網(wǎng)絡攻擊者的攻擊面。現(xiàn)實當中，網(wǎng)絡攻擊者往往傾向于遠程攻擊，通過外部網(wǎng)絡或設備的漏洞、汽車聯(lián)網(wǎng)系統(tǒng)中的漏洞以及車內網(wǎng)絡的漏洞一步步將非法數(shù)據(jù)幀注入到車內網(wǎng)絡中，從而控制汽車。

針對上述問題，本發(fā)明以多角度、全方面的視角闡述了車內外網(wǎng)絡關于密鑰協(xié)商安全以及效率方面的設計方法，有必要提供一種基于身份的車內外網(wǎng)絡三級密鑰協(xié)商方法。

發(fā)明內容

本發(fā)明的目的在于，本發(fā)明基于密碼學原理的新型車載網(wǎng)絡通信協(xié)議安全性，建立一種新型車內外節(jié)點通信密鑰協(xié)商協(xié)議架構。

為了實現(xiàn)上述目的，本發(fā)明實施提供的技術方案如下：

結合外部設備及車載網(wǎng)絡系統(tǒng)的存儲、計算資源有限的特點，及其對高安全性的需求，在外部設備ED、車載通信單元CU和車內ECU之間構造一種基于身份的車內外網(wǎng)絡三級密鑰協(xié)商方法。

一種基于身份的車內外網(wǎng)絡三級密鑰協(xié)商方法，包括以下步驟：

根據(jù)車內節(jié)點是否具有外部通信功能進行劃分，分為兩種，一種為具有外部通信功能的車載通信單元CU，另一種為不具有外部通信功能的電子控制單元ECU；

根據(jù)車內外節(jié)點的安全威脅等級建立一種數(shù)據(jù)訪問控制機制，即采用三級密鑰，其中，第一級密鑰為最高級密鑰用于電子控制單元ECU之間的通信以及ECU與網(wǎng)關ECU即GECU之間的通信，第二級密鑰用于車載通信單元CU之間以及CU與ECU之間的通信，第三級密鑰用于CU與外部設備ED之間的通信；

1.進一步，車內外節(jié)點的安全威脅，根據(jù)遠程攻擊機理，車內電子控制單元ECU為第一保護對象，為最高級別，其次是車載通信單元CU，最后為車外的外部設備ED。