[發(fā)明專利]面向大規(guī)模車內(nèi)網(wǎng)絡(luò)的可擴展CAN總線安全通信方法及裝置有效
| 申請?zhí)枺?/td> | 202110268523.4 | 申請日: | 2021-03-12 |
| 公開(公告)號: | CN113132098B | 公開(公告)日: | 2022-08-05 |
| 發(fā)明(設(shè)計)人: | 孫鈺;趙子安;李大偉;關(guān)振宇;劉建偉;白琳 | 申請(專利權(quán))人: | 北京航空航天大學 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L12/40;H04L9/40 |
| 代理公司: | 北京清亦華知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11201 | 代理人: | 戴冬瑾 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 面向 大規(guī)模 網(wǎng)絡(luò) 擴展 can 總線 安全 通信 方法 裝置 | ||
1.一種面向大規(guī)模車內(nèi)網(wǎng)絡(luò)的可擴展CAN總線安全通信方法,其特征在于,包括以下步驟:
利用總線廣播機制實現(xiàn)CAN總線上接入的多個ECU設(shè)備間的通信,并利用密碼學群認證機制對所述多個ECU設(shè)備進行多實體群認證,并協(xié)商得到總線設(shè)備與ECU設(shè)備間的第一會話密鑰;
基于全局計數(shù)器對所述CAN總線上的數(shù)據(jù)幀進行加密解密、對遠程幀進行數(shù)據(jù)校驗,以實現(xiàn)所述第一會話密鑰的數(shù)據(jù)幀和遠程幀傳輸;
建立所述CAN總線包括的多個子網(wǎng)間的跨子網(wǎng)數(shù)據(jù)傳輸協(xié)議,以通過所述跨子網(wǎng)數(shù)據(jù)傳輸協(xié)議實現(xiàn)不同子網(wǎng)間設(shè)備的數(shù)據(jù)幀和遠程幀的交換;
在預(yù)設(shè)時間周期后更新所述第一會話密鑰的同時,基于所述全局計數(shù)器保證會話的前向安全與后向安全;以及
通過無證書簽名體制實現(xiàn)車內(nèi)總線設(shè)備與外部設(shè)備的雙向認證,并在認證通過后完成第二會話密鑰的協(xié)商;
所述利用總線廣播機制實現(xiàn)CAN總線上接入的多個設(shè)備間的通信,并利用密碼學群認證機制對所述多個設(shè)備進行多實體群認證,并協(xié)商得到第一會話密鑰,包括:
通過總線設(shè)備生成隨機種子,使用預(yù)共享密鑰計算所述種子的校驗值,并將所述種子和所述校驗值打包并發(fā)送到所述CAN總線;
每個ECU設(shè)備使用所述預(yù)共享密鑰驗證所述校驗值,并生成隨機種子和新校驗值,發(fā)送到所述CAN總線;
在所述總線設(shè)備接收到所有ECU設(shè)備的響應(yīng)后,利用中國剩余定理計算所有新隨機種子的公共響應(yīng)值,并將所述公共響應(yīng)值發(fā)送到所述CAN總線上;
每個ECU設(shè)備驗證所述公共響應(yīng)值,并在驗證后根據(jù)所述公共響應(yīng)值生成包括加密密鑰和完整性密鑰的第一會話密鑰;
所述基于全局計數(shù)器對所述CAN總線上的數(shù)據(jù)幀進行加密解密,包括:
作為發(fā)送方的ECU設(shè)備使用所述會話密鑰加密所述數(shù)據(jù)幀,同時使用所述完整性密鑰保護消息的完整性,其中,加密過程包含一個計數(shù)器值,同一子網(wǎng)中的ECU設(shè)備同步一個全局計數(shù)器;
作為接收方的ECU設(shè)備使用所述會話密鑰和所述完整性密鑰驗證所述數(shù)據(jù)幀的完整性同時對所述數(shù)據(jù)幀進行解密,其中,除所述接收方的ECU設(shè)備增加計數(shù)器值,以同步全局計數(shù)器值;
所述建立所述CAN總線包括的多個子網(wǎng)間的跨子網(wǎng)數(shù)據(jù)傳輸協(xié)議,以通過所述跨子網(wǎng)數(shù)據(jù)傳輸協(xié)議實現(xiàn)不同子網(wǎng)間設(shè)備的數(shù)據(jù)幀和遠程幀的交換,包括:
第一子網(wǎng)中作為發(fā)送方的ECU設(shè)備根據(jù)所述會話密鑰和所述完整性密鑰生成數(shù)據(jù)幀;
當總線設(shè)備接收到跨網(wǎng)傳輸?shù)闹俨孟r,觸發(fā)轉(zhuǎn)發(fā)機制,其中,所述總線設(shè)備驗證所述仲裁消息,使用第二子網(wǎng)的會話秘鑰加密、并計算得到新校驗值,所述總線設(shè)備按照轉(zhuǎn)發(fā)表將所述新校驗值轉(zhuǎn)發(fā)到其他子網(wǎng),并轉(zhuǎn)換不同子網(wǎng)的計數(shù)器值以及提供同步;
作為接收方的ECU設(shè)備接收、驗證和解密消息;
所述在預(yù)設(shè)時間周期后更新所述第一會話密鑰的同時,基于所述全局計數(shù)器保證會話的前向安全與后向安全,包括:
當全局計數(shù)器達到預(yù)定值或釋放外部設(shè)備時,所述總線設(shè)備發(fā)送一個數(shù)據(jù)幀,其中,所述數(shù)據(jù)幀包含一個新的隨機種子,認證部分包含仲裁、隨機種子、總線設(shè)備與所有ECU設(shè)備間預(yù)置的長期對稱密鑰、HMAC值,以保證數(shù)據(jù)的真實性;
所有ECU設(shè)備驗證所述數(shù)據(jù)幀,并根據(jù)所述HMAC值生成新會話密鑰,并發(fā)送所有ECU設(shè)備的響應(yīng)值以實現(xiàn)密鑰確認;
所述總線設(shè)備接收來所有ECU設(shè)備的響應(yīng)值并進行驗證,以實現(xiàn)所述新會話密鑰的確認。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,基于全局計數(shù)器對所述CAN總線上的遠程幀進行數(shù)據(jù)校驗,包括:
當作為接收方的ECU設(shè)備需要來自作為發(fā)送方的ECU設(shè)備的消息時,所述作為接收方的ECU設(shè)備發(fā)送包含消息仲裁,并利用所述完整性密鑰計算計數(shù)器校驗值的遠程幀;
在所述作為發(fā)送方的ECU設(shè)備接收到消息后,如果校驗值驗證成功則對所述遠程幀進行響應(yīng),所述作為發(fā)送方的ECU設(shè)備發(fā)送數(shù)據(jù)幀。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京航空航天大學,未經(jīng)北京航空航天大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110268523.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
