[發明專利]一種工程機械CAN設備身份認證方法及系統在審
| 申請號: | 202011538141.0 | 申請日: | 2020-12-23 |
| 公開(公告)號: | CN112636923A | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | 張桓;魏彬;柴君飛;喬治·瓦西拉斯 | 申請(專利權)人: | 江蘇徐工工程機械研究院有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L12/40;H04L29/06 |
| 代理公司: | 南京縱橫知識產權代理有限公司 32224 | 代理人: | 董建林 |
| 地址: | 221004 江蘇省徐*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 工程機械 can 設備 身份 認證 方法 系統 | ||
1.一種工程機械CAN設備身份認證方法,其特征在于,包括以下步驟:
將節點分為關鍵節點和普通節點;
車輛啟動階段,以網關為中心,按照預設的安全性權重策略,通過非對稱加密體制,待認證關鍵節點生成隨機數,使用帶有哈希摘要的數字簽名對關鍵節點進行身份認證;
通過對稱加密體制對普通節點進行身份認證。
2.根據權利要求1所述的工程機械CAN設備身份認證方法,其特征在于,對關鍵節點進行身份認證的方法,包括以下步驟:
被驗證節點生成隨機數,利用被驗證節點的私鑰進行加密,使用帶有哈希摘要的數字簽名,將消息發送回網關節點;
網關節點進行解密,利用非對稱加密的公鑰和私鑰的唯一性進行身份認證;
消息解密后的數據進行比較,若相同,則認證成功,若待確認節點超時沒有返回密文或者兩者生成密文不同,則認證失敗。
3.根據權利要求2所述的工程機械CAN設備身份認證方法,其特征在于,網關節點G與關鍵節點Ni間身份認證,具體按照以下步驟執行:
在車輛啟動后,網關節點G在初始化完成后,按照預設的安全性權重策略,選擇對優先級高的關鍵節點Ni進行驗證,利用網關節點私鑰SG進行加密處理的Mi,數據段內容為關鍵節點的身份標識IDi,將報文發送給關鍵節點Ni;
節點Ni收到消息Mi后,利用網關節點公鑰PG進行解密得IDi,如果IDi合法,則轉至以下步驟,否則認證失敗;
節點Ni生成隨機數Ri,對隨機數Ri進行Hash函數運算,生成消息摘要Hi1,使用節點私鑰Si對Hi1加密的數字簽名Ci,將隨機數Ri和Ci封裝為Qi,發送給網關G;
網關G收到報文Qi,進行分解為Ri和Ci,使用節點公鑰Pi對Ci進行解密得Hi1’,對Ri進行Hash函數運算,得Hi2,比較Hi1’和Hi2,如果一致,則驗證成功,否則認證失敗。
4.根據權利要求1所述的工程機械CAN設備身份認證方法,其特征在于,在實體認證過程中,采用唯一性CANID分配,即為每一個不同的節點分配一套獨有的CANID;在認證請求階段,每個節點有唯一的請求ID,網關節點收到通信報文后,根據CANID識別節點身份。
5.根據權利要求4所述的工程機械CAN設備身份認證方法,其特征在于,車輛出廠前,網關節點和待認證的關鍵節點已寫入認證所需的公私鑰對,且公私鑰對進行周期性更新,減輕認證過程中由于密鑰分配導致的總線負載量。
6.根據權利要求1所述的工程機械CAN設備身份認證方法,其特征在于,對工程機械車載ECU節點等級進行劃分時,以包括轉向控制、速度控制、上車作業控制的高安全等級作為關鍵節點,以包括聲音控制、燈光控制的低安全等級作為普通節點。
7.根據權利要求1所述的工程機械CAN設備身份認證方法,其特征在于,適用于基于CAN總線技術的上層應用協議,包括CANopen、J1939協議。
8.根據權利要求1所述的工程機械CAN設備身份認證方法,其特征在于,適用于包括CAN2.0A和CAN2.0B的總線通信。
9.一種工程機械CAN設備身份認證系統,其特征在于,包括:
分類模塊,用于將節點分為關鍵節點和普通節點;
關鍵節點身份認證模塊,用于車輛啟動階段,以網關為中心,通過非對稱加密體制,待認證關鍵節點生成隨機數,使用帶有哈希摘要的數字簽名對關鍵節點進行身份認證;
普通節點身份認證模塊,用于通過對稱加密體制對普通節點進行身份認證。
10.根據權利要求9所述的工程機械CAN設備身份認證系統,其特征在于,所述關鍵節點身份認證模塊包括:
加密模塊,用于被驗證節點生成隨機數后,利用被驗證節點的私鑰進行加密,使用帶有哈希摘要的數字簽名,將消息發送回網關節點;
解密認證模塊,用于對網關節點進行解密,利用非對稱加密的公鑰和私鑰的唯一性進行身份認證;
認證模塊,用于將消息解密后的數據進行比較,若相同,則認證成功,若待確認節點超時沒有返回密文或者兩者生成密文不同,則認證失敗。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇徐工工程機械研究院有限公司,未經江蘇徐工工程機械研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011538141.0/1.html,轉載請聲明來源鉆瓜專利網。
