本發明提供一種車內網通信安全認證方法及裝置，所述方法包括各車載構件對網關的認證以及網關對各車載部件進行認證兩個部分，基于在各車載構件以及網關內預設的第一密鑰和第二密鑰，通過在車載構件和網關兩端分別生成隨機數進行加密并由對方進行解密完成應答認證。所述方法在車輛啟動初期基于車內網由網關和車載部件ECU進行雙向身份認證，以驗證雙方身份的合法性，能夠有效抵御重放、偽造攻擊。在每次認證過程中都產生一個新的隨機數用于雙向認證，使每一次認證都具有隨機性，不會受到重放攻擊的影響。同時，第一密鑰和第二密鑰分別被預先記載在車載部件段和網關端，能夠有效抵御外部偽造攻擊。

技術領域

本發明涉及車內網通信技術領域，尤其涉及一種車內網通信安全認證方法及裝置。

背景技術

在車輛內網安全通信中，車載部件ECU(Electronic Control Unit，電子控制單元)和網關的身份合法性是安全通信的前提和保障。車內車載部件與網關之間缺少有效認證機制，易受到偽造攻擊、重放攻擊的問題。

隨著車聯網進一步高速化、智能化發展，智能網聯汽車面臨的安全風險不斷增加，為提高車載網絡的安全性，SecOC(Security Onboard Communication板端加密通訊)安全驗證機制為車載CAN(Controller Area Network)通信提供了行駛時報文安全認證及防重放機制。為保障SecOC的防重放機制有效運行，在車輛每次行駛之前，都會由新鮮值管理機制為各車載部件ECU同步新鮮值參數。新鮮度值管理系統作車內網關節點的一個服務，向車載部件ECU節點同步新鮮值，車載部件ECU節點在接受到新鮮值同步報文時，驗證其中的新鮮值是否大于當前本地非易失性存儲器中存儲的新鮮值，大于則認為此新鮮值同步報文合法，反之丟棄此新鮮值同步報文。

但是，由于新鮮值同步發生在汽車啟動階段，此時SecOC中的新鮮值機制尚未生效，故當攻擊者收集新鮮值周期內全部新鮮值同步報文后，可實現重放攻擊，偽造攻擊，致使后續的SecOC安全通信失敗，從而使車輛在行駛過程中由于新鮮度值同步不正確無法正常行駛或發生意外。所以，在汽車啟動檢查階段，認證車輛內部各車載部件ECU，尤其是網關節點的身份合法性，是后續安全通信的前提。

發明內容

本發明實施例提供了一種車內網通信安全認證方法及裝置，以消除或改善現有技術中存在的一個或更多個缺陷，實現在車輛啟動初期對網關和車載部件的雙向認證，以防止重放攻擊。

本發明的技術方案如下：

一方面，本發明提供一種車內網通信安全認證方法，包括：

基于車輛上電信號在車內網廣播第一身份認證請求報文，所述第一身份認證請求報文包括網關身份標識散列值；

接收所述車內網中各車載部件返回的第一挑戰報文，每個第一挑戰報文包括發送該第一挑戰報文的車載部件的第一身份編碼信息和第一挑戰碼，所述第一挑戰碼由每個車載部件產生第一隨機數并采用各車載部件端記載的第一密鑰加密得到；

采用網關記載的第一密鑰解密各第一挑戰碼得到對應的第一隨機數，采用網關記載的第二密鑰對各第一隨機數進行加密得到對應的第一響應值；將每個第一響應值分別與其對應的第一身份編碼信息打包生成各車載部件對應的第一響應報文，將各第一響應報文在所述車內網進行廣播，用于供各車載部件獲取對應的第一響應報文并認證；

接收各車載部件返回的認證通過確認報文，獲取各認證通過確認報文中記載的發送該認證通過確認報文的車載部件的第二身份編碼信息；將各第二身份編碼信息與所述網關記載的車載部件身份可信列表中的可信任車載構件的編碼信息進行比對，若各第二身份編碼信息包含所述車載部件身份可信列表中記載的所有可信任車載構件的標識信息，則生成網關認證成功信息并在所述車內網廣播；

接收所述車內網中各車載部件返回的第二身份認證請求報文，所述第二身份認證請求報文包括發送該第二身份認證請求報文的車載部件的第三身份編碼信息和ECU身份標識散列值；