CN110943957A - 一种车内网安全通信***及方法 - Google Patents

一种车内网安全通信***及方法 Download PDF

Info

Publication number
CN110943957A
CN110943957A CN201811105043.0A CN201811105043A CN110943957A CN 110943957 A CN110943957 A CN 110943957A CN 201811105043 A CN201811105043 A CN 201811105043A CN 110943957 A CN110943957 A CN 110943957A
Authority
CN
China
Prior art keywords
key
central gateway
domain controller
identity
ecu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811105043.0A
Other languages
English (en)
Other versions
CN110943957B (zh
Inventor
李鑫
刘熙胖
廖正赟
孙晓鹏
梁松涛
李华领
彭金辉
周小欠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN201811105043.0A priority Critical patent/CN110943957B/zh
Publication of CN110943957A publication Critical patent/CN110943957A/zh
Application granted granted Critical
Publication of CN110943957B publication Critical patent/CN110943957B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种车内网安全通信***及方法,包括:TSP平台、中央网关、域控制器和ECU设备;TSP平台与中央网关通过网络连接,中央网关与一个或多个域控制器通过网络连接,域控制器与一个或多个ECU设备通过车辆总线连接;TSP平台与中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,TSP平台通过第一安全通道与中央网关进行加密通信;中央网关与域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,中央网关通过第二安全通道与域控制器进行加密通信;域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,域控制器通过第三安全通道与ECU设备进行加密通信。

Description

一种车内网安全通信***及方法
技术领域
本发明涉及车内网、安全认证和加密等技术领域,具体涉及一种车内网安全通信***及方法。
背景技术
随着汽车智能化和网联化的发展,传统的汽车电子网络结构主要包括中央网关和多个ECU设备,汽车总线网络主要采用CAN总线网络、LIN总线网络和FlexRay总线网络,通过汽车总线网络可挂载多个ECU设备。然而,ECU设备自身处理能力有限,总线传输速度慢,带宽不够且汽车的ECU设备单元多,为了解决ECU设备所存在的这些问题,提出了域控制器,其具备处理能力更强的多核CPU/GPU,且具备模块化、集成化和平台统一化,能够相对集中的控制汽车动力总成、车辆安全、车身电子、智能座舱和智能驾驶等几个域分别涉及的多个ECU设备,取代传统的分布式汽车电子电气架构。
然而,由于车内网中涉及的数据多为敏感信息,且域控制器、中央网关和ECU设备的设计并没有考虑安全问题,例如:当车内中央网关、域控制器和ECU设备被不法分子通过车内网络进行攻击时,将直接威胁汽车用户的生命安全;当车内网传输敏感信息时由于没有采用加密、认证技术,一旦被恶意窃取和篡改后,将影响汽车的整体运行状况。
为了解决车内网所存在的安全问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的在于针对现有技术中存在的不足,从而提供一种车内网安全通信***及方法,通过采用身份认证、密钥协商、密钥分发、数据加密技术并结合具备高安全性能的安全模块,对车内网中传输的数据进行安全保护。
为达到上述目的,本发明采用的技术方案如下:
一种车内网安全通信***,包括:TSP平台、中央网关、域控制器和ECU设备;所述TSP平台与所述中央网关通过网络连接,所述中央网关与一个或多个所述域控制器通过网络连接,所述域控制器与一个或多个所述ECU设备通过车辆总线连接;
所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;
所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;
所述域控制器与所述ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。
基于上述,所述TSP平台包括证书***服务器、密钥管理服务器、接入服务器和管理***服务器;
所述证书***服务器用于生成所述TSP平台的数字证书和所述中央网关的数字证书,进行所述第一身份认证;
所述密钥管理服务器包括所述TSP平台的公私钥对,用于进行第一密钥协商,并为构建所述第二安全通道和所述第三安全通道提供共享密钥I、共享密钥II;
所述接入服务器用于所述中央网关安全接入所述TSP平台;
所述管理***服务器用于管理所述TSP平台中存储的所述中央网关信息、所述域控制器信息和所述ECU设备信息。
基于上述,所述中央网关包括网络通信模块、安全模块I和网关控制模块,所述网关控制模块包括密钥中心库,所述网关控制模块分别与所述网络通信模块、所述安全模块I相连接;
所述网络通信模块用于所述中央网关与所述TSP平台之间进行网络连接;
所述安全模块I中包括所述中央网关的数字证书和所述中央网关的公私钥对,用于进行所述第一身份认证和密钥协商;以及还包括所述共享密钥I、所述域控制器的身份列表文件和所述中央网关的身份标识,用于进行所述第二身份认证和密钥分发;
所述网关控制模块中包括初始分散因子I和新分散因子I;
所述密钥中心库至少用于根据所述共享密钥I和所述初始分散因子I计算获得初始会话密钥I,以及根据所述共享密钥I和所述新分散因子I计算获得新会话密钥I;
其中,所述中央网关中的所述初始会话密钥I用于与所述域控制器进行所述第二身份认证时信息的加密,所述中央网关中的所述新会话密钥I用于与所述域控制器完成所述第二身份认证后信息的加密。
基于上述,所述域控制器包括安全模块II和处理模块,所述处理模块包括密钥节点库I,所述处理模块与所述安全模块II相连接;
所述安全模块II中包括所述共享密钥I、所述域控制器的设备身份标识和所述中央网关的身份标识,用于进行所述第二身份认证和密钥分发;还包括所述共享密钥II和所述ECU设备的身份列表文件,用于进行所述第三身份认证和密钥分发;
所述处理模块中包括初始分散因子I和新分散因子I;以及还包括初始分散因子II和新分散因子II;
所述密钥节点库I用于根据所述共享密钥I和所述初始分散因子I计算获得初始会话密钥I、根据所述共享密钥I和所述新分散因子I计算获得所述新会话密钥I;以及用于根据所述共享密钥II和所述初始分散因子II计算获得初始会话密钥II、根据所述共享密钥II和所述新分散因子II计算获得新会话密钥II;
其中,所述域控制器中的所述初始会话密钥I用于与所述中央网关进行所述第二身份认证时信息的加密,所述域控制器中的所述新会话密钥I用于与所述中央网关完成所述第二身份认证后信息的加密;所述域控制器中的所述初始会话密钥II用于与所述ECU设备进行所述第三身份认证时信息的加密,所述域控制器中的所述新会话密钥II用于与所述ECU设备完成所述第三身份认证后信息的加密。
基于上述,所述ECU设备包括ECU控制模块,所述ECU控制模块包括密钥节点库II;
所述ECU控制模块中包括所述初始分散因子II和所述新分散因子II;以及还包括所述共享密钥II、所述域控制器设备的身份标识和所述ECU设备的身份标识,用于进行所述第三身份认证和密钥分发;
所述密钥节点库II用于根据所述共享密钥II和所述初始分散因子II计算获得所述初始会话密钥II、根据所述共享密钥II和所述新分散因子II计算获得所述新会话密钥II;
其中,所述ECU设备中的所述初始会话密钥II用于与所述域控制器进行所述第三身份认证时信息的加密,所述ECU设备中的所述新会话密钥II用于与所述域控制器完成所述第三身份认证后信息的加密。
本发明还提供一种应用所述车内网安全通信***的安全通信方法,该安全通信方法中通信过程具体包括:
所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;
所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;
所述域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。
基于上述,所述通信过程之前还包括准备过程,该准备过程具体包括:
将初始分散因子I分别预置在所述中央网关的网关控制器和所述域控制器的处理模块中,将初始分散因子II分别预置在所述域控制器的处理模块和所述ECU设备的ECU控制模块中;
所述中央网关的公私钥对由所述中央网关的安全模块I生成,所述TSP平台的公私钥对由所述TSP平台的密钥管理服务器生成;
通过所述TSP平台的所述证书***服务器分别生成所述中央网关的数字证书、所述TSP平台的数字证书,并将所述中央网关的数字证书发送至所述安全模块I中;
通过所述TSP平台分别获取所述中央网关的身份标识、所述域控制器的身份标识和所述ECU设备的身份标识以及所述域控制器的身份列表文件、所述ECU设备的身份列表文件;
通过TSP平台的密钥管理服务器分别获取共享密钥I和共享密钥II;
通过TSP平台将所述中央网关的身份标识、所述域控制器的身份列表文件和共享密钥I发送至所述中央网关的所述安全模块I中,将所述域控制器的身份标识、所述中央网关的身份标识、所述ECU设备的身份列表文件和共享密钥I、共享密钥II发送至所述域控制器的所述安全模块II中,将所述ECU设备的身份标识、所述域控制器的身份标识和共享密钥II发送至所述ECU设备的ECU控制模块中。
基于上述,所述通信过程中所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信具体包括:
步骤A1,所述中央网关向所述TSP平台发送包括有随机数a、支持的加密算法的安全参数信息;所述随机数a由所述中央网关通过所述安全模块I生成;
步骤A2,所述TSP平台接收所述包括有随机数a、支持的加密算法的安全参数信息后,确认所使用的加密算法,并通过所述证书***服务器获取所述TSP平台的数字证书,将所述TSP平台的数字证书和包括有随机数b、确认的所述加密算法的安全参数信息发送至所述中央网关,并向所述中央网关发送数字证书请求信息;所述随机数b由所述TSP平台通过所述密钥管理服务器生成;
步骤A3,所述中央网关验证所述TSP平台的数字证书,若验证成功,则执行步骤A4;否则,结束当前会话;
步骤A4,所述中央网关接收到所述数字证书请求信息后,将所述中央网关的数字证书发送至所述TSP平台;
步骤A5,所述TSP平台验证所述中央网关的数字证书,若验证成功,则执行步骤A6;否则,结束当前会话;
步骤A6,所述中央网关通过所述TSP平台的数字证书中的公钥加密所述安全模块I生成的预主密钥c;所述中央网关计算与所述TSP平台已交互信息的第一hash值,并通过所述安全模块I中所述中央网关的私钥加密所述第一hash值;所述中央网关将所述预主密钥c的密文和所述第一hash值的密文发送至所述TSP平台;
步骤A7,所述TSP平台通过所述中央网关的数字证书中的公钥解密所述第一hash值的密文,获得所述第一hash值的明文;所述TSP平台再计算与所述中央网关已交互信息的第二hash值,若所述第一hash值与所述第二hash值比对验证成功,则通过所述密钥管理服务器使用所述TSP平台的私钥解密所述预主密钥c的密文,获得所述预主密钥c的明文;否则,结束当前会话;
步骤A8,所述TSP平台将所述第二hash值通过所述TSP平台的私钥进行加密后发送至所述中央网关,所述中央网关通过所述TSP平台的数字证书中的公钥解密所述第二hash值的密文,获得所述第二hash值的明文;若所述第二hash值与所述第一hash值比对验证成功,则执行步骤A9;否则,结束当前会话;
步骤A9,所述中央网关和所述TSP平台分别使用所述加密算法根据所述随机数a、所述随机数b和所述预主密钥c进行计算后生成相同的会话密钥;
步骤A10,所述TSP平台与所述中央网关之间通过使用所述会话密钥进行信息的加解密。
基于上述,所述通信过程中所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信具体包括:
步骤B1,所述中央网关通过所述密钥中心库使用所述安全模块I中的所述共享密钥I和所述网关控制模块中的所述初始分散因子I计算获得所述初始会话密钥I;所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥I和所述处理模块中的所述初始分散因子I计算获得所述初始会话密钥I;
步骤B2,所述中央网关通过所述初始会话密钥I加密所述安全模块I中的所述中央网关的身份标识后发送至所述域控制器;
步骤B3,所述域控制器使用所述初始会话密钥I解密获得所述中央网关的身份标识,并与所述安全模块II中的所述中央网关的身份标识进行比对验证,验证通过则执行步骤B4;
步骤B4,所述域控制器使用所述初始会话密钥I加密所述安全模块II中的所述域控制器的身份标识后发送至所述中央网关;
步骤B5,所述中央网关使用所述初始会话密钥I解密获得所述域控制器的身份标识,并与所述安全模块I中的所述域控制器的身份列表文件进行比对验证,验证通过则执行步骤B6;
步骤B6,所述中央网关分别向所述网关控制模块和所述域控制器的处理模块分发所述新分散因子I;
步骤B7,所述中央网关通过所述密钥中心库使用所述安全模块I中的所述共享密钥I和所述网关控制模块中的所述新分散因子I计算获得所述新会话密钥I;所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥I和所述处理模块中的所述新分散因子I计算获得所述新会话密钥I;
步骤B8,所述中央网关与所述域控制器之间通过使用所述新会话密钥I进行信息的加解密。
基于上述,所述通信过程中所述域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信具体包括:
步骤S1,所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥II和所述处理模块中的所述初始分散因子II计算获得所述初始会话密钥II;所述ECU设备通过所述密钥节点库II使用所述ECU控制模块中的所述共享密钥II和所述初始分散因子II计算获得所述初始会话密钥II;
步骤S2,所述域控制器通过所述初始会话密钥II加密所述安全模块II中的所述域控制器的身份标识后发送至所述ECU设备;
步骤S3,所述ECU设备使用所述初始会话密钥II解密获得所述域控制器的身份标识,并与所述ECU控制模块中的所述域控制器的身份标识进行比对验证,验证通过则执行步骤S4;
步骤S4,所述ECU设备使用所述初始会话密钥II加密所述ECU控制模块中的所述ECU设备的身份标识后发送至所述域控制器;
步骤S5,所述域控制器使用所述初始会话密钥II解密获得所述ECU设备的身份标识,并与所述安全模块II中的所述ECU设备的身份列表文件进行比对验证,验证通过则执行步骤S6;
步骤S6,所述域控制器分别向所述处理模块和所述ECU控制模块分发所述新分散因子II;
步骤S7,所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥II和所述处理模块中的所述新分散因子II计算获得所述新会话密钥II;所述ECU设备通过所述密钥节点库II使用所述ECU控制模块中的所述共享密钥II和所述新分散因子II计算获得所述新会话密钥II;
步骤S8,所述域控制器与所述ECU设备之间通过使用所述新会话密钥II进行信息的加解密。
本发明具有突出的实质性特点和显著的进步,具体的说:
(1)通过对TSP平台和中央网关之间进行第一身份认证和密钥协商构建第一安全通道,使用数字证书来保证TSP平台和中央网关的身份合法,且TSP平台和中央网关之间传输的信息使用协商的会话密钥加密,保证信息传输的安全性;
(2)通过对中央网关和域控制器之间使用共享密钥I和初始分散因子I获取初始密钥I,再使用初始密钥I加密设备身份标识来进行相互之间的身份认证,保证中央网关和域控制器的身份合法,且通过共享密钥I和新分散因子I获取新会话密钥I加密身份认证后传输的信息,保证信息传输的安全性;
(3)通过对域控制器和ECU设备之间使用共享密钥II和初始分散因子II获取初始密钥II,再使用初始密钥II加密设备身份标识来进行相互之间的身份认证,保证域控制器和ECU设备的身份合法,且通过共享密钥II和新分散因子II获取新会话密钥II加密身份认证后传输的信息,保证信息传输的安全性;
(4)通过第一安全通道、第二安全通道和第三安全通道的有效结合,有效提高整个车内网安全通信***的安全性,防止不法分子通过车内网单独针对各个设备进行攻击和数据窃取、篡改;
(5)通过将数字证书、设备身份标识和身份列表文件、公私钥对置于安全模块内,提高信息的安全性;
(6)当中央网关和域控制器之间采用以太网通信时,解决现有车内网总线***的带宽和速度限制;
(7)当车辆总线采用CAN总线时,通过采用轻量级的流加密算法实现,能够有效降低加解密带来的时延。
附图说明
图1为本发明车内网安全通信***的整体框图。
图2为本发明车内网安全通信***中的TSP平台的结构框图。
图3为本发明车内网安全通信***中的中央网关的结构框图。
图4为本发明车内网安全通信***中的域控制器的结构框图。
图5为本发明车内网安全通信***中的ECU设备的结构框图。
图6为本发明车内网安全通信方法中通信过程的流程图。
图7为本发明车内网安全通信方法中TSP平台与中央网关进行通信的流程图。
图8为本发明车内网安全通信方法中中央网关与域控制器进行通信的流程图。
图9为本发明车内网安全通信方法中域控制器与ECU设备进行通信的流程图。
具体实施方式
为了使本发明能够更加清楚,下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1所示,一种车内网安全通信***,包括:TSP平台、中央网关、域控制器和ECU设备;所述TSP平台与所述中央网关通过网络连接,所述中央网关与一个或多个所述域控制器通过网络连接,所述域控制器与一个或多个所述ECU设备通过车辆总线连接;
所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;
所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;
所述域控制器与所述ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。
在实际应用中,所述中央网关与一个或多个所述域控制器之间可选择通过以太网进行连接;所述车辆总线可选择CAN总线、CAN_FD总线、LIN总线和FlexRay总线;根据汽车电子部件功能将整车划分为动力总成,车辆安全、车身电子、智能座舱和智能驾驶等几个域,通过不同的域控制器去控制每个域,每个域控制器后挂载多个与该域控制器相关的ECU设备,从而取代目前分布式的汽车电子电气架构,具备更加高效便捷的网络架构。
具体的,如图2所示,所述TSP平台包括证书***服务器、密钥管理服务器、接入服务器和管理***服务器;
所述证书***服务器用于生成所述TSP平台的数字证书和所述中央网关的数字证书,进行所述第一身份认证;
所述密钥管理服务器包括所述TSP平台的公私钥对,用于进行第一密钥协商,并为构建所述第二安全通道和所述第三安全通道提供共享密钥I、共享密钥II;
所述接入服务器用于所述中央网关安全接入所述TSP平台;
所述管理***服务器用于管理所述TSP平台中存储的所述中央网关信息、所述域控制器信息和所述ECU设备信息。
在实际应用中,可通过TSP平台进行自身信息的更新和维护以及中央网关、域控制器和ECU设备的信息更新和维护;在TSP平台中建立车辆数据库,根据车辆的VIN码、涉及的共享密钥、身份标识、身份列表文件等建立该车辆的数据表,管理员可对其进行维护。
具体的,如图3所示,所述中央网关包括网络通信模块、安全模块I和网关控制模块,所述网关控制模块包括密钥中心库,所述网关控制模块分别与所述网络通信模块、所述安全模块I相连接;
所述网络通信模块用于所述中央网关与所述TSP平台之间进行网络连接;所述网络连接不仅包括无线网络连接,还包括专用OBD设备进行线下网络连接的方式。
所述安全模块I中包括所述中央网关的数字证书和所述中央网关的公私钥对,用于进行所述第一身份认证和密钥协商;以及还包括所述共享密钥I、所述域控制器的身份列表文件和所述中央网关的身份标识,用于进行所述第二身份认证和密钥分发;
所述网关控制模块中包括初始分散因子I和新分散因子I;
所述密钥中心库至少用于根据所述共享密钥I和所述初始分散因子I计算获得初始会话密钥I,以及根据所述共享密钥I和所述新分散因子I计算获得新会话密钥I;
其中,所述中央网关中的所述初始会话密钥I用于与所述域控制器进行所述第二身份认证时信息的加密,所述中央网关中的所述新会话密钥I用于与所述域控制器完成所述第二身份认证后信息的加密。
具体的,如图4所示,所述域控制器包括安全模块II和处理模块,所述处理模块包括密钥节点库I,所述处理模块与所述安全模块II相连接;
所述安全模块II中包括所述共享密钥I、所述域控制器的设备身份标识和所述中央网关的身份标识,用于进行所述第二身份认证和密钥分发;还包括所述共享密钥II和所述ECU设备的身份列表文件,用于进行所述第三身份认证和密钥分发;
所述处理模块中包括初始分散因子I和新分散因子I;以及还包括初始分散因子II和新分散因子II;
所述密钥节点库I用于根据所述共享密钥I和所述初始分散因子I计算获得初始会话密钥I、根据所述共享密钥I和所述新分散因子I计算获得所述新会话密钥I;以及用于根据所述共享密钥II和所述初始分散因子II计算获得初始会话密钥II、根据所述共享密钥II和所述新分散因子II计算获得新会话密钥II;
其中,所述域控制器中的所述初始会话密钥I用于与所述中央网关进行所述第二身份认证时信息的加密,所述域控制器中的所述新会话密钥I用于与所述中央网关完成所述第二身份认证后信息的加密;所述域控制器中的所述初始会话密钥II用于与所述ECU设备进行所述第三身份认证时信息的加密,所述域控制器中的所述新会话密钥II用于与所述ECU设备完成所述第三身份认证后信息的加密。
具体的,如图5所示,所述ECU设备包括ECU控制模块,所述ECU控制模块包括密钥节点库II;
所述ECU控制模块中包括所述初始分散因子II和所述新分散因子II;以及还包括所述共享密钥II、所述域控制器设备的身份标识和所述ECU设备的身份标识,用于进行所述第三身份认证和密钥分发;
所述密钥节点库II用于根据所述共享密钥II和所述初始分散因子II计算获得所述初始会话密钥II、根据所述共享密钥II和所述新分散因子II计算获得所述新会话密钥II;
其中,所述ECU设备中的所述初始会话密钥II用于与所述域控制器进行所述第三身份认证时信息的加密,所述ECU设备中的所述新会话密钥II用于与所述域控制器完成所述第三身份认证后信息的加密。
如图6所示,本发明还提供一种应用所述车内网安全通信***的安全通信方法,该安全通信方法中通信过程具体包括:
所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;
所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;
所述域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。
具体的,所述通信过程之前还包括准备过程,该准备过程具体包括:
将初始分散因子I分别预置在所述中央网关的网关控制器和所述域控制器的处理模块中,将初始分散因子II分别预置在所述域控制器的处理模块和所述ECU设备的ECU控制模块中;
所述中央网关的公私钥对由所述中央网关的安全模块I生成,所述TSP平台的公私钥对由所述TSP平台的密钥管理服务器生成;
通过所述TSP平台的所述证书***服务器分别生成所述中央网关的数字证书、所述TSP平台的数字证书,并将所述中央网关的数字证书发送至所述安全模块I中;
通过所述TSP平台分别获取所述中央网关的身份标识、所述域控制器的身份标识和所述ECU设备的身份标识以及所述域控制器的身份列表文件、所述ECU设备的身份列表文件;
通过TSP平台的密钥管理服务器分别获取共享密钥I和共享密钥II;
通过TSP平台将所述中央网关的身份标识、所述域控制器的身份列表文件和共享密钥I发送至所述中央网关的所述安全模块I中,将所述域控制器的身份标识、所述中央网关的身份标识、所述ECU设备的身份列表文件和共享密钥I、共享密钥II发送至所述域控制器的所述安全模块II中,将所述ECU设备的身份标识、所述域控制器的身份标识和共享密钥II发送至所述ECU设备的ECU控制模块中。
具体的,如图7所示,所述通信过程中所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信具体包括:
步骤A1,所述中央网关向所述TSP平台发送包括有随机数a、支持的加密算法的安全参数信息;所述随机数a由所述中央网关通过所述安全模块I生成;
步骤A2,所述TSP平台接收所述包括有随机数a、支持的加密算法的安全参数信息后,确认所使用的加密算法,并通过所述证书***服务器获取所述TSP平台的数字证书,将所述TSP平台的数字证书和包括有随机数b、确认的所述加密算法的安全参数信息发送至所述中央网关,并向所述中央网关发送数字证书请求信息;所述随机数b由所述TSP平台通过所述密钥管理服务器生成;
步骤A3,所述中央网关验证所述TSP平台的数字证书,若验证成功,则执行步骤A4;否则,结束当前会话;
步骤A4,所述中央网关接收到所述数字证书请求信息后,将所述中央网关的数字证书发送至所述TSP平台;
步骤A5,所述TSP平台验证所述中央网关的数字证书,若验证成功,则执行步骤A6;否则,结束当前会话;
步骤A6,所述中央网关通过所述TSP平台的数字证书中的公钥加密所述安全模块I生成的预主密钥c;所述中央网关计算与所述TSP平台已交互信息的第一hash值,并通过所述安全模块I中所述中央网关的私钥加密所述第一hash值;所述中央网关将所述预主密钥c的密文和所述第一hash值的密文发送至所述TSP平台;
步骤A7,所述TSP平台通过所述中央网关的数字证书中的公钥解密所述第一hash值的密文,获得所述第一hash值的明文;所述TSP平台再计算与所述中央网关已交互信息的第二hash值,若所述第一hash值与所述第二hash值比对验证成功,则通过所述密钥管理服务器使用所述TSP平台的私钥解密所述预主密钥c的密文,获得所述预主密钥c的明文;否则,结束当前会话;
步骤A8,所述TSP平台将所述第二hash值通过所述TSP平台的私钥进行加密后发送至所述中央网关,所述中央网关通过所述TSP平台的数字证书中的公钥解密所述第二hash值的密文,获得所述第二hash值的明文;若所述第二hash值与所述第一hash值比对验证成功,则执行步骤A9;否则,结束当前会话;
步骤A9,所述中央网关和所述TSP平台分别使用所述加密算法根据所述随机数a、所述随机数b和所述预主密钥c进行计算后生成相同的会话密钥;
步骤A10,所述TSP平台与所述中央网关之间通过使用所述会话密钥进行信息的加解密。
具体的,如图8所示,所述通信过程中所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信具体包括:
步骤B1,所述中央网关通过所述密钥中心库使用所述安全模块I中的所述共享密钥I和所述网关控制模块中的所述初始分散因子I计算获得所述初始会话密钥I;所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥I和所述处理模块中的所述初始分散因子I计算获得所述初始会话密钥I;
步骤B2,所述中央网关通过所述初始会话密钥I加密所述安全模块I中的所述中央网关的身份标识后发送至所述域控制器;
步骤B3,所述域控制器使用所述初始会话密钥I解密获得所述中央网关的身份标识,并与所述安全模块II中的所述中央网关的身份标识进行比对验证,验证通过则执行步骤B4;
步骤B4,所述域控制器使用所述初始会话密钥I加密所述安全模块II中的所述域控制器的身份标识后发送至所述中央网关;
步骤B5,所述中央网关使用所述初始会话密钥I解密获得所述域控制器的身份标识,并与所述安全模块I中的所述域控制器的身份列表文件进行比对验证,验证通过则执行步骤B6;
步骤B6,所述中央网关分别向所述网关控制模块和所述域控制器的处理模块分发所述新分散因子I;
步骤B7,所述中央网关通过所述密钥中心库使用所述安全模块I中的所述共享密钥I和所述网关控制模块中的所述新分散因子I计算获得所述新会话密钥I;所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥I和所述处理模块中的所述新分散因子I计算获得所述新会话密钥I;
步骤B8,所述中央网关与所述域控制器之间通过使用所述新会话密钥I进行信息的加解密。
具体的,如图9所示,所述通信过程中所述域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信具体包括:
步骤S1,所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥II和所述处理模块中的所述初始分散因子II计算获得所述初始会话密钥II;所述ECU设备通过所述密钥节点库II使用所述ECU控制模块中的所述共享密钥II和所述初始分散因子II计算获得所述初始会话密钥II;
步骤S2,所述域控制器通过所述初始会话密钥II加密所述安全模块II中的所述域控制器的身份标识后发送至所述ECU设备;
步骤S3,所述ECU设备使用所述初始会话密钥II解密获得所述域控制器的身份标识,并与所述ECU控制模块中的所述域控制器的身份标识进行比对验证,验证通过则执行步骤S4;
步骤S4,所述ECU设备使用所述初始会话密钥II加密所述ECU控制模块中的所述ECU设备的身份标识后发送至所述域控制器;
步骤S5,所述域控制器使用所述初始会话密钥II解密获得所述ECU设备的身份标识,并与所述安全模块II中的所述ECU设备的身份列表文件进行比对验证,验证通过则执行步骤S6;
步骤S6,所述域控制器分别向所述处理模块和所述ECU控制模块分发所述新分散因子II;
步骤S7,所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥II和所述处理模块中的所述新分散因子II计算获得所述新会话密钥II;所述ECU设备通过所述密钥节点库II使用所述ECU控制模块中的所述共享密钥II和所述新分散因子II计算获得所述新会话密钥II;
步骤S8,所述域控制器与所述ECU设备之间通过使用所述新会话密钥II进行信息的加解密。
在实际应用中,若第二身份验证和第三身份验证失败时,则不会分发新密钥分散因子I和新密钥分散因子II。
在实际的应用中,TSP平台可将控制信息、诊断信息、升级信息和更新信息等发送至相关的中央网关、域控制器和ECU设备中,信息在传输的过程中可通过第一安全通道、第二安全通道和第三安全通道进行加密传输,有效保证信息传输的安全性。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员在不脱离本发明技术方案的精神下,对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (10)

1.一种车内网安全通信***,其特征在于,包括:TSP平台、中央网关、域控制器和ECU设备;所述TSP平台与所述中央网关通过网络连接,所述中央网关与一个或多个所述域控制器通过网络连接,所述域控制器与一个或多个所述ECU设备通过车辆总线连接;
所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;
所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;
所述域控制器与所述ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。
2.根据权利要求1所述的车内网安全通信***,其特征在于,所述TSP平台包括证书***服务器、密钥管理服务器、接入服务器和管理***服务器;
所述证书***服务器用于生成所述TSP平台的数字证书和所述中央网关的数字证书,进行所述第一身份认证;
所述密钥管理服务器包括所述TSP平台的公私钥对,用于进行第一密钥协商,并为构建所述第二安全通道和所述第三安全通道提供共享密钥I、共享密钥II;
所述接入服务器用于所述中央网关安全接入所述TSP平台;
所述管理***服务器用于管理所述TSP平台中存储的所述中央网关信息、所述域控制器信息和所述ECU设备信息。
3.根据权利要求2所述的车内网安全通信***,其特征在于,所述中央网关包括网络通信模块、安全模块I和网关控制模块,所述网关控制模块包括密钥中心库,所述网关控制模块分别与所述网络通信模块、所述安全模块I相连接;
所述网络通信模块用于所述中央网关与所述TSP平台之间进行网络连接;
所述安全模块I中包括所述中央网关的数字证书和所述中央网关的公私钥对,用于进行所述第一身份认证和密钥协商;以及还包括所述共享密钥I、所述域控制器的身份列表文件和所述中央网关的身份标识,用于进行所述第二身份认证和密钥分发;
所述网关控制模块中包括初始分散因子I和新分散因子I;
所述密钥中心库至少用于根据所述共享密钥I和所述初始分散因子I计算获得初始会话密钥I,以及根据所述共享密钥I和所述新分散因子I计算获得新会话密钥I;
其中,所述中央网关中的所述初始会话密钥I用于与所述域控制器进行所述第二身份认证时信息的加密,所述中央网关中的所述新会话密钥I用于与所述域控制器完成所述第二身份认证后信息的加密。
4.根据权利要求3所述的车内网安全通信***,其特征在于,所述域控制器包括安全模块II和处理模块,所述处理模块包括密钥节点库I,所述处理模块与所述安全模块II相连接;
所述安全模块II中包括所述共享密钥I、所述域控制器的设备身份标识和所述中央网关的身份标识,用于进行所述第二身份认证和密钥分发;还包括所述共享密钥II和所述ECU设备的身份列表文件,用于进行所述第三身份认证和密钥分发;
所述处理模块中包括初始分散因子I和新分散因子I;以及还包括初始分散因子II和新分散因子II;
所述密钥节点库I用于根据所述共享密钥I和所述初始分散因子I计算获得初始会话密钥I、根据所述共享密钥I和所述新分散因子I计算获得所述新会话密钥I;以及用于根据所述共享密钥II和所述初始分散因子II计算获得初始会话密钥II、根据所述共享密钥II和所述新分散因子II计算获得新会话密钥II;
其中,所述域控制器中的所述初始会话密钥I用于与所述中央网关进行所述第二身份认证时信息的加密,所述域控制器中的所述新会话密钥I用于与所述中央网关完成所述第二身份认证后信息的加密;所述域控制器中的所述初始会话密钥II用于与所述ECU设备进行所述第三身份认证时信息的加密,所述域控制器中的所述新会话密钥II用于与所述ECU设备完成所述第三身份认证后信息的加密。
5.根据权利要求4所述的车内网安全通信***,其特征在于,所述ECU设备包括ECU控制模块,所述ECU控制模块包括密钥节点库II;
所述ECU控制模块中包括所述初始分散因子II和所述新分散因子II;以及还包括所述共享密钥II、所述域控制器设备的身份标识和所述ECU设备的身份标识,用于进行所述第三身份认证和密钥分发;
所述密钥节点库II用于根据所述共享密钥II和所述初始分散因子II计算获得所述初始会话密钥II、根据所述共享密钥II和所述新分散因子II计算获得所述新会话密钥II;
其中,所述ECU设备中的所述初始会话密钥II用于与所述域控制器进行所述第三身份认证时信息的加密,所述ECU设备中的所述新会话密钥II用于与所述域控制器完成所述第三身份认证后信息的加密。
6.一种应用权利要求1-5任一项所述车内网安全通信***的安全通信方法,其特征在于,该安全通信方法中通信过程具体包括:
所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;
所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;
所述域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。
7.根据权利要求6所述的车内网安全通信方法,其特征在于,所述通信过程之前还包括准备过程,该准备过程具体包括:
将初始分散因子I分别预置在所述中央网关的网关控制器和所述域控制器的处理模块中,将初始分散因子II分别预置在所述域控制器的处理模块和所述ECU设备的ECU控制模块中;
所述中央网关的公私钥对由所述中央网关的安全模块I生成,所述TSP平台的公私钥对由所述TSP平台的密钥管理服务器生成;
通过所述TSP平台的所述证书***服务器分别生成所述中央网关的数字证书、所述TSP平台的数字证书,并将所述中央网关的数字证书发送至所述安全模块I中;
通过所述TSP平台分别获取所述中央网关的身份标识、所述域控制器的身份标识和所述ECU设备的身份标识以及所述域控制器的身份列表文件、所述ECU设备的身份列表文件;
通过TSP平台的密钥管理服务器分别获取共享密钥I和共享密钥II;
通过TSP平台将所述中央网关的身份标识、所述域控制器的身份列表文件和共享密钥I发送至所述中央网关的所述安全模块I中,将所述域控制器的身份标识、所述中央网关的身份标识、所述ECU设备的身份列表文件和共享密钥I、共享密钥II发送至所述域控制器的所述安全模块II中,将所述ECU设备的身份标识、所述域控制器的身份标识和共享密钥II发送至所述ECU设备的ECU控制模块中。
8.根据权利要求6所述的车内网安全通信方法,其特征在于,所述通信过程中所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信具体包括:
步骤A1,所述中央网关向所述TSP平台发送包括有随机数a、支持的加密算法的安全参数信息;所述随机数a由所述中央网关通过所述安全模块I生成;
步骤A2,所述TSP平台接收所述包括有随机数a、支持的加密算法的安全参数信息后,确认所使用的加密算法,并通过所述证书***服务器获取所述TSP平台的数字证书,将所述TSP平台的数字证书和包括有随机数b、确认的所述加密算法的安全参数信息发送至所述中央网关,并向所述中央网关发送数字证书请求信息;所述随机数b由所述TSP平台通过所述密钥管理服务器生成;
步骤A3,所述中央网关验证所述TSP平台的数字证书,若验证成功,则执行步骤A4;否则,结束当前会话;
步骤A4,所述中央网关接收到所述数字证书请求信息后,将所述中央网关的数字证书发送至所述TSP平台;
步骤A5,所述TSP平台验证所述中央网关的数字证书,若验证成功,则执行步骤A6;否则,结束当前会话;
步骤A6,所述中央网关通过所述TSP平台的数字证书中的公钥加密所述安全模块I生成的预主密钥c;所述中央网关计算与所述TSP平台已交互信息的第一hash值,并通过所述安全模块I中所述中央网关的私钥加密所述第一hash值;所述中央网关将所述预主密钥c的密文和所述第一hash值的密文发送至所述TSP平台;
步骤A7,所述TSP平台通过所述中央网关的数字证书中的公钥解密所述第一hash值的密文,获得所述第一hash值的明文;所述TSP平台再计算与所述中央网关已交互信息的第二hash值,若所述第一hash值与所述第二hash值比对验证成功,则通过所述密钥管理服务器使用所述TSP平台的私钥解密所述预主密钥c的密文,获得所述预主密钥c的明文;否则,结束当前会话;
步骤A8,所述TSP平台将所述第二hash值通过所述TSP平台的私钥进行加密后发送至所述中央网关,所述中央网关通过所述TSP平台的数字证书中的公钥解密所述第二hash值的密文,获得所述第二hash值的明文;若所述第二hash值与所述第一hash值比对验证成功,则执行步骤A9;否则,结束当前会话;
步骤A9,所述中央网关和所述TSP平台分别使用所述加密算法根据所述随机数a、所述随机数b和所述预主密钥c进行计算后生成相同的会话密钥;
步骤A10,所述TSP平台与所述中央网关之间通过使用所述会话密钥进行信息的加解密。
9.根据权利要求6所述的车内网安全通信方法,其特征在于,所述通信过程中所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信具体包括:
步骤B1,所述中央网关通过所述密钥中心库使用所述安全模块I中的所述共享密钥I和所述网关控制模块中的所述初始分散因子I计算获得所述初始会话密钥I;所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥I和所述处理模块中的所述初始分散因子I计算获得所述初始会话密钥I;
步骤B2,所述中央网关通过所述初始会话密钥I加密所述安全模块I中的所述中央网关的身份标识后发送至所述域控制器;
步骤B3,所述域控制器使用所述初始会话密钥I解密获得所述中央网关的身份标识,并与所述安全模块II中的所述中央网关的身份标识进行比对验证,验证通过则执行步骤B4;
步骤B4,所述域控制器使用所述初始会话密钥I加密所述安全模块II中的所述域控制器的身份标识后发送至所述中央网关;
步骤B5,所述中央网关使用所述初始会话密钥I解密获得所述域控制器的身份标识,并与所述安全模块I中的所述域控制器的身份列表文件进行比对验证,验证通过则执行步骤B6;
步骤B6,所述中央网关分别向所述网关控制模块和所述域控制器的处理模块分发所述新分散因子I;
步骤B7,所述中央网关通过所述密钥中心库使用所述安全模块I中的所述共享密钥I和所述网关控制模块中的所述新分散因子I计算获得所述新会话密钥I;所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥I和所述处理模块中的所述新分散因子I计算获得所述新会话密钥I;
步骤B8,所述中央网关与所述域控制器之间通过使用所述新会话密钥I进行信息的加解密。
10.根据权利要求6所述的车内网安全通信方法,其特征在于,所述通信过程中所述域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信具体包括:
步骤S1,所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥II和所述处理模块中的所述初始分散因子II计算获得所述初始会话密钥II;所述ECU设备通过所述密钥节点库II使用所述ECU控制模块中的所述共享密钥II和所述初始分散因子II计算获得所述初始会话密钥II;
步骤S2,所述域控制器通过所述初始会话密钥II加密所述安全模块II中的所述域控制器的身份标识后发送至所述ECU设备;
步骤S3,所述ECU设备使用所述初始会话密钥II解密获得所述域控制器的身份标识,并与所述ECU控制模块中的所述域控制器的身份标识进行比对验证,验证通过则执行步骤S4;
步骤S4,所述ECU设备使用所述初始会话密钥II加密所述ECU控制模块中的所述ECU设备的身份标识后发送至所述域控制器;
步骤S5,所述域控制器使用所述初始会话密钥II解密获得所述ECU设备的身份标识,并与所述安全模块II中的所述ECU设备的身份列表文件进行比对验证,验证通过则执行步骤S6;
步骤S6,所述域控制器分别向所述处理模块和所述ECU控制模块分发所述新分散因子II;
步骤S7,所述域控制器通过所述密钥节点库I使用所述安全模块II中的所述共享密钥II和所述处理模块中的所述新分散因子II计算获得所述新会话密钥II;所述ECU设备通过所述密钥节点库II使用所述ECU控制模块中的所述共享密钥II和所述新分散因子II计算获得所述新会话密钥II;
步骤S8,所述域控制器与所述ECU设备之间通过使用所述新会话密钥II进行信息的加解密。
CN201811105043.0A 2018-09-21 2018-09-21 一种车内网安全通信***及方法 Active CN110943957B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811105043.0A CN110943957B (zh) 2018-09-21 2018-09-21 一种车内网安全通信***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811105043.0A CN110943957B (zh) 2018-09-21 2018-09-21 一种车内网安全通信***及方法

Publications (2)

Publication Number Publication Date
CN110943957A true CN110943957A (zh) 2020-03-31
CN110943957B CN110943957B (zh) 2022-04-15

Family

ID=69904693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811105043.0A Active CN110943957B (zh) 2018-09-21 2018-09-21 一种车内网安全通信***及方法

Country Status (1)

Country Link
CN (1) CN110943957B (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817846A (zh) * 2020-06-17 2020-10-23 浙江睿朗信息科技有限公司 一种轻量级的密钥协商通信协议
CN112565260A (zh) * 2020-12-06 2021-03-26 武汉卓尔信息科技有限公司 基于边缘计算网关的上下行数据安全隔离***及方法
CN112822196A (zh) * 2021-01-08 2021-05-18 东风小康汽车有限公司重庆分公司 中央域控的通信方法和***
CN113056898A (zh) * 2021-02-26 2021-06-29 华为技术有限公司 获取密钥的方法、装置及密钥管理***
CN113783761A (zh) * 2021-08-31 2021-12-10 智新科技股份有限公司 车载通讯网络连接方法、装置、设备及可读存储介质
WO2022021193A1 (zh) * 2020-07-30 2022-02-03 华为技术有限公司 密钥协商方法及装置
CN114103836A (zh) * 2020-08-27 2022-03-01 比亚迪股份有限公司 多域控制车载***以及汽车
CN114301596A (zh) * 2021-11-18 2022-04-08 成都市卡蛙科技有限公司 车内网ota安全通讯方法、装置、车载***及存储介质
CN114584384A (zh) * 2022-03-09 2022-06-03 西安电子科技大学 车内异构网络安全通信控制方法、计算机设备及存储介质
CN114978726A (zh) * 2022-05-26 2022-08-30 上海赫千电子科技有限公司 一种基于车载以太网的骨干网络的安全通信方法
CN115296864A (zh) * 2022-07-18 2022-11-04 联合汽车电子有限公司 车内节点可信交互方法、装置和存储介质
CN115883130A (zh) * 2022-10-24 2023-03-31 广州大学 一种通过密钥的车载ecu身份认证方法
CN116010934A (zh) * 2023-01-06 2023-04-25 小米汽车科技有限公司 域控制器进程通讯方法、装置、车辆及存储介质
CN117318941A (zh) * 2023-11-29 2023-12-29 合肥工业大学 基于车内网的预置密钥分发方法、***、终端及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571409A (zh) * 2003-07-25 2005-01-26 华为技术有限公司 一种媒体网关与媒体网关控制器之间安全认证的方法
CN106533655A (zh) * 2016-10-27 2017-03-22 江苏大学 一种车内网ecu安全通信的方法
DE102016222091A1 (de) * 2015-11-10 2017-05-11 Denso Corporation Elektronische steuereinheit
CN206932240U (zh) * 2017-08-01 2018-01-26 风度(常州)汽车研发院有限公司 车载以太网通信***和智能汽车
CN107846395A (zh) * 2016-09-20 2018-03-27 塞尔蒂卡姆公司 车载联网
CN107919956A (zh) * 2018-01-04 2018-04-17 重庆邮电大学 一种面向物联网云环境下端到端安全保障方法
CN108292993A (zh) * 2015-09-18 2018-07-17 翠里姆股份有限公司 用于提高计算机网络的计算机执行的加密方法以及用于其的终端、***和计算机可读介质
CN108390851A (zh) * 2018-01-05 2018-08-10 郑州信大捷安信息技术股份有限公司 一种用于工业设备的安全远程控制***及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571409A (zh) * 2003-07-25 2005-01-26 华为技术有限公司 一种媒体网关与媒体网关控制器之间安全认证的方法
CN108292993A (zh) * 2015-09-18 2018-07-17 翠里姆股份有限公司 用于提高计算机网络的计算机执行的加密方法以及用于其的终端、***和计算机可读介质
DE102016222091A1 (de) * 2015-11-10 2017-05-11 Denso Corporation Elektronische steuereinheit
CN107846395A (zh) * 2016-09-20 2018-03-27 塞尔蒂卡姆公司 车载联网
CN106533655A (zh) * 2016-10-27 2017-03-22 江苏大学 一种车内网ecu安全通信的方法
CN206932240U (zh) * 2017-08-01 2018-01-26 风度(常州)汽车研发院有限公司 车载以太网通信***和智能汽车
CN107919956A (zh) * 2018-01-04 2018-04-17 重庆邮电大学 一种面向物联网云环境下端到端安全保障方法
CN108390851A (zh) * 2018-01-05 2018-08-10 郑州信大捷安信息技术股份有限公司 一种用于工业设备的安全远程控制***及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张铁欣: "基于汽车网关平台功能的网络拓扑设计与安全研究", 《汽车电器》 *

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817846A (zh) * 2020-06-17 2020-10-23 浙江睿朗信息科技有限公司 一种轻量级的密钥协商通信协议
WO2022021193A1 (zh) * 2020-07-30 2022-02-03 华为技术有限公司 密钥协商方法及装置
CN114103836B (zh) * 2020-08-27 2023-08-08 比亚迪股份有限公司 多域控制车载***以及汽车
CN114103836A (zh) * 2020-08-27 2022-03-01 比亚迪股份有限公司 多域控制车载***以及汽车
CN112565260A (zh) * 2020-12-06 2021-03-26 武汉卓尔信息科技有限公司 基于边缘计算网关的上下行数据安全隔离***及方法
CN112822196A (zh) * 2021-01-08 2021-05-18 东风小康汽车有限公司重庆分公司 中央域控的通信方法和***
WO2022178871A1 (zh) * 2021-02-26 2022-09-01 华为技术有限公司 获取密钥的方法、装置及密钥管理***
CN113056898A (zh) * 2021-02-26 2021-06-29 华为技术有限公司 获取密钥的方法、装置及密钥管理***
EP4290790A4 (en) * 2021-02-26 2024-03-20 Huawei Technologies Co., Ltd. KEY ACQUISITION METHOD AND APPARATUS AND KEY MANAGEMENT SYSTEM
CN113783761A (zh) * 2021-08-31 2021-12-10 智新科技股份有限公司 车载通讯网络连接方法、装置、设备及可读存储介质
CN114301596A (zh) * 2021-11-18 2022-04-08 成都市卡蛙科技有限公司 车内网ota安全通讯方法、装置、车载***及存储介质
CN114584384B (zh) * 2022-03-09 2022-12-09 西安电子科技大学 车内异构网络安全通信控制方法、计算机设备及存储介质
CN114584384A (zh) * 2022-03-09 2022-06-03 西安电子科技大学 车内异构网络安全通信控制方法、计算机设备及存储介质
CN114978726A (zh) * 2022-05-26 2022-08-30 上海赫千电子科技有限公司 一种基于车载以太网的骨干网络的安全通信方法
CN115296864A (zh) * 2022-07-18 2022-11-04 联合汽车电子有限公司 车内节点可信交互方法、装置和存储介质
CN115296864B (zh) * 2022-07-18 2024-04-26 联合汽车电子有限公司 车内节点可信交互方法、装置和存储介质
CN115883130A (zh) * 2022-10-24 2023-03-31 广州大学 一种通过密钥的车载ecu身份认证方法
CN116010934A (zh) * 2023-01-06 2023-04-25 小米汽车科技有限公司 域控制器进程通讯方法、装置、车辆及存储介质
CN116010934B (zh) * 2023-01-06 2023-12-12 小米汽车科技有限公司 域控制器进程通讯方法、装置、车辆及存储介质
CN117318941A (zh) * 2023-11-29 2023-12-29 合肥工业大学 基于车内网的预置密钥分发方法、***、终端及存储介质
CN117318941B (zh) * 2023-11-29 2024-02-13 合肥工业大学 基于车内网的预置密钥分发方法、***、终端及存储介质

Also Published As

Publication number Publication date
CN110943957B (zh) 2022-04-15

Similar Documents

Publication Publication Date Title
CN110943957B (zh) 一种车内网安全通信***及方法
CN106533655B (zh) 一种车内网ecu安全通信的方法
CN106664311B (zh) 支持异构电子设备之间差异化的安全通信
CN107682334B (zh) 一种obd接口数据安全防护***及数据安全防护方法
CN112235235B (zh) 一种基于国密算法的sdp认证协议实现方法
CN111953705A (zh) 物联网身份认证方法、装置及电力物联网身份认证***
JP2020202594A (ja) セキュアセッションの確立と暗号化データ交換のためのコンピュータ利用システム及びコンピュータ利用方法
Mundhenk et al. Lightweight authentication for secure automotive networks
Wang et al. NOTSA: Novel OBU with three-level security architecture for internet of vehicles
CN106453326B (zh) 一种can总线的认证与访问控制方法
CN111049803A (zh) 基于车载can总线通讯***数据加密及平台安全访问的方法
CN109640325B (zh) 基于可扩展式贡献组密钥协商的面向车队的安全管理方法
CN101282208B (zh) 安全连接关联主密钥的更新方法和服务器及网络***
CN101129014A (zh) 用于建立多个会话的***和方法
CN109714760B (zh) 一种适用于直连通信环境下智能设备的权限访问控制方法
CN113852632A (zh) 基于sm9算法的车辆身份认证方法、***、装置及存储介质
Carvajal-Roca et al. A semi-centralized dynamic key management framework for in-vehicle networks
CN101192927B (zh) 基于身份保密的授权与多重认证方法
CN113572795B (zh) 一种车辆安全通信方法、***及车载终端
CN113839782B (zh) 基于puf的车内网络can总线轻量级安全通信方法
CN115459912A (zh) 一种基于量子密钥集中管理的通信加密方法及***
CN111245613B (zh) 一种基于身份的车内外网络三级密钥协商方法
CN114070579A (zh) 一种基于量子密钥的工控业务鉴权认证方法和***
CN116599659B (zh) 无证书身份认证与密钥协商方法以及***
CN117439740A (zh) 一种车内网络身份认证与密钥协商方法、***及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant