本發明公開了一種工程機械CAN設備身份認證方法及系統，其方法包括步驟：將節點分為關鍵節點和普通節點；車輛啟動階段，以網關為中心，按照預設的安全性權重策略，通過非對稱加密體制，待認證關鍵節點生成隨機數，使用帶有哈希摘要的數字簽名對關鍵節點進行身份認證；通過對稱加密體制對普通節點進行身份認證。本發明增加了報文破解的難度，提高了信息傳輸的安全性和可靠性，同時優化了節點驗證的效率，縮短了驗證時間。

技術領域

本發明屬于工程機械CAN總線通信安全技術領域，具體涉及一種工程機械CAN設備身份認證方法及系統。

背景技術

CAN(控制器局域網絡)總線作為工程機械主機產品中主流的現場總線，是一種基于報文標識符的多主廣播總線系統。在CAN總線協議中，每個具有CAN接口的ECU(電子控制單元)之間信息的傳輸依靠報文來完成。報文中包含著接收方的ECU特定的ID。由于CAN總線是無源廣播，CAN總線上的消息可以被任意節點讀取。如果沒有安全措施進行保護，無法保證信息的真實性和完整性。非法節點有機會偽造認證消息或者通過監聽網絡中的消息冒充合法節點重發合法節點的認證消息，達到通過身份認證的目的。因此為了防止偽造正常節點身份進行的入侵行為，采用CAN設備身份認證的方法來保障CAN總線的通信安全很有必要。

現有的車輛總線通信過程中，多采用的是對稱加密體制進行身份認證。對稱加密體系下運算量小，運算速度快，對軟硬件要求低。但是，當涉及多角色通訊時，多方的身份認證方案必須要求唯一認證每一條消息的來源，也就是說，每兩個角色間共享唯一密鑰，否則，對稱加密體系下的消息認證碼并不能保證消息來源。而且一方的密鑰一旦泄露，加密信息的安全性受到影響。同時，對稱密鑰體系存在密鑰分配和數字簽名兩大問題需要處理。

為了解決對稱加密身份認證存在的問題，現有的車載網絡環境中也采用非對稱的公鑰加密體制進行身份認證。安全性高，但是存在速度慢的缺點。考慮在資源受限的CAN總線環境下，非對稱加密體制對ECU計算能力要求高，密鑰分配增大總線資源負載量，存在造成有通信延遲的風險。

發明內容

本發明的目的在于克服現有技術中的不足，提供一種工程機械CAN設備身份認證方法及系統，增加了報文破解的難度，提高了信息傳輸的安全性和可靠性，同時優化了節點驗證的效率，縮短了驗證時間。

本發明提供了如下的技術方案：

一種工程機械CAN設備身份認證方法，包括以下步驟：

將節點分為關鍵節點和普通節點；

車輛啟動階段，以網關為中心，按照預設的安全性權重策略，通過非對稱加密體制，待認證關鍵節點生成隨機數，使用帶有哈希摘要的數字簽名對關鍵節點進行身份認證；

通過對稱加密體制對普通節點進行身份認證。

進一步的，對關鍵節點進行身份認證的方法，包括以下步驟：

被驗證節點生成隨機數，利用被驗證節點的私鑰進行加密，使用帶有哈希摘要的數字簽名，將消息發送回網關節點；

網關節點進行解密，利用非對稱加密的公鑰和私鑰的唯一性進行身份認證；

消息解密后的數據進行比較，若相同，則認證成功，若待確認節點超時沒有返回密文或者兩者生成密文不同，則認證失敗。

進一步的，網關節點G與關鍵節點Ni間身份認證，具體按照以下步驟執行：

在車輛啟動后，網關節點G在初始化完成后，按照預設的安全性權重策略，選擇對優先級高的關鍵節點Ni進行驗證，利用網關節點私鑰SG進行加密處理的Mi，數據段內容為關鍵節點的身份標識IDi，將報文發送給關鍵節點Ni；

節點Ni收到消息Mi后，利用網關節點公鑰PG進行解密得IDi，如果IDi合法，則轉至以下步驟，否則認證失敗；