CN113411294A - 基于安全云端公钥保护的车载安全通信方法、***和装置 - Google Patents
基于安全云端公钥保护的车载安全通信方法、***和装置 Download PDFInfo
- Publication number
- CN113411294A CN113411294A CN202110489106.2A CN202110489106A CN113411294A CN 113411294 A CN113411294 A CN 113411294A CN 202110489106 A CN202110489106 A CN 202110489106A CN 113411294 A CN113411294 A CN 113411294A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- secure
- public key
- cloud
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 107
- 238000004891 communication Methods 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000005516 engineering process Methods 0.000 claims abstract description 19
- 230000004044 response Effects 0.000 claims abstract description 9
- 230000006855 networking Effects 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims description 32
- 238000003860 storage Methods 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000009826 distribution Methods 0.000 claims description 2
- 230000002457 bidirectional effect Effects 0.000 abstract description 4
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 238000013523 data management Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 32
- 230000006870 function Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种基于安全云端公钥保护的车载安全通信方法、***和装置,智能网联汽车车载网络通信包括安全云端与安全TCU通信、安全TCU与安全网关通信、安全网关与安全ECU通信,所述TCU为Telematics Control Unit;安全云端与安全TCU之间通过安全无线网络通信技术进行通信,安全云端与TCU之间进行双向身份真实性认证;安全TCU与安全网关之间采用车载以太网安全通信技术进行通信。本发明有益效果:基于安全云端公钥保护的车载安全通信方法、***和装置提出了一整套安全、高效、可实施的网联汽车车载安全通信的解决方法,其中包括:基于云端安全保护的公钥数据管理和更新方法;基于公钥密码技术的挑战应答身份认证方法,基于一次性会话密钥的消息加密方法。
Description
技术领域
本发明属于智能网联汽车网络安全领域,尤其是涉及一种基于安全云端公钥保护的车载安全通信方法、***和装置。
背景技术
随着智能网联汽车的快速发展,车载网络通信面临着越来越多的信息安全威胁,车载网络通信缺乏安全高效的信息安全解决方案,当前已有一些方案,大多只解决了车载通信消息完整性的问题,而且大多是建立在基于以太网网络上的安全方案,缺乏对普遍的车载通信网络的安全方案研究;而且已有对身份认证的方案,仅是靠车端存储的公钥对作为身份验证的基础,容易在车端遭到篡改,也脱离了网联汽车云端***的安全支持;另一方面,已有方案采用复杂的身份认证流程和加解密计算,难以满足车载环境下对通信实时性的要求,实施效率较低。
发明内容
有鉴于此,本发明旨在提出一种基于安全云端公钥保护的车载安全通信方法、***和装置,用于解决当前智能网联汽车的车载网络通信中存在的安全问题。具体的问题有,缺乏通信方身份认证,用于身份认证的公钥安全问题,消息加密安全问题,密钥泄露问题,云端***安全管理问题,车端控制器安全模块功能划分问题。
为达到上述目的,本发明的技术方案是这样实现的:
基于安全云端公钥保护的车载安全通信方法,将智能网联汽车车载网络通信分为安全云端与安全TCU通信、安全TCU与安全网关通信、安全网关与安全ECU通信三个层次,所述TCU为Telematics Control Unit;
对安全云端与安全TCU通信采用安全无线网络通信技术,安全云端与TCU进行双向身份真实性认证;
对安全TCU与安全网关通信,采用车载以太网安全通信技术;
对安全网关与安全ECU通信采用身份认证和消息加密的车载安全通信方法。
进一步的,所述身份认证方法,采用由安全网关分别对各个安全ECU采用单向认证方式实现,并且采用基于公钥密码技术的挑战应答方式实现。
进一步的,所述公钥密码技术采用一种有效的公钥密码算法;安全网关和安全ECU等所有控制器都各自拥有唯一的公私钥对,该公私钥对在控制器生产下线前产生,私钥存在各自安全模块中,公钥由安云端管理***管理。
进一步的,所述消息加密方法,使用对称密码技术对消息数据场内容进行对称加密;该对称加密和解密使用的对称密钥是一次性会话密钥。
进一步的,所述会话密钥是安全网关的密码学处理模块产生的随机数,以一次上下电为会话周期,每个会话周期开始时生成,会话密钥的分发使用公钥密码技术。
进一步的,安全云端管理***管理所有车辆控制器的公钥,并将其与各自控制器主体身份识别信息、车辆身份识别信息映射,并且将每辆车的所有控制器公钥与身份识别信息打包,并且维护其版本信息。
基于安全云端公钥保护的车载安全通信***,包括安全云端***模块,安全云端***模块包括:公钥管理***模块,负责将车辆控制器的公钥与识别信息映射、打包、申请数字签名,并进行版本更新维护;签名认证***模块,负责对车辆公钥包数据的签名、对于车辆身份的认证、数字证书的管理;密码学处理模块,负责所有加解密的运算、私钥的安全存储;网联汽车管理平台,负责实现安全云端与车端的通信;云端网络安全防护模块,负责保护云端网络***、服务器、数据库的安全。
基于安全云端公钥保护的车载安全通信装置,包括:车载安全网关装置,车载安全ECU装置;
所述车载安全网关装置,包括:公钥包管理模块,负责存储并管理通过TCU从安全云端下载的最新版本的整车控制器公钥包,并对其进行安全验证和解包,从中获取本车内各个ECU的公钥;密码学处理模块,负责所有加解密的运算、会话密钥的生成、私钥的安全存储;消息处理模块,负责处理车载网络消息,实现网关的消息转发功能;消息收发模块,负责实现消息的接收和发送;
所述车载安全ECU装置,包括:密码学处理模块,负责所有加解密的运算、私钥的安全存储;消息处理模块,负责处理车载网络消息,实现网关的消息转发功能;消息收发模块,负责实现消息的接收和发送。
相对于现有技术,本发明所述的基于安全云端公钥保护的车载安全通信方法、***和装置具有以下有益效果:
(1)本发明所述的基于安全云端公钥保护的车载安全通信方法、***和装置提出了一整套安全、高效、可实施的网联汽车车载安全通信的解决方法,其中包括:基于云端安全保护的公钥数据管理和更新方法;基于公钥密码技术的挑战应答身份认证方法,基于一次性会话密钥的消息加密方法;
(2)本发明所述的基于安全云端公钥保护的车载安全通信方法、***和装置还提出了***化、模块化的安全云端管理***,作为网联汽车云端安全支撑,可监测车端通信安全状态,并保证车辆控制器公钥数据真实性;
(3)本发明所述的基于安全云端公钥保护的车载安全通信方法、***和装置对于车端设计了安全车载控制器,包括安全网关和安全ECU,梳理了各个功能模块在安全通信过程中的工作职责。
(4)本发明所述的基于安全云端公钥保护的车载安全通信方法、***和装置对安全网关与安全ECU通信采用身份认证和消息加密的车载安全通信方法,当前已有方案,大多是建立在基于以太网网络上的安全方案,缺乏对普遍的车载通信网络的安全方案研究。对于网关、各个ECU直接的通信,大多只解决了通信消息完整性的问题,缺乏消息加密和身份认证的可实施方案。
(5)本发明所述的基于安全云端公钥保护的车载安全通信方法、***和装置所述身份认证方法,采用由安全网关分别对各个安全ECU采用单向认证方式实现,并且采用基于公钥密码技术的挑战应答方式实现,传统通信领域的身份认证方法大多采用基于数字证书的方式,这样的方式需要完备的数字证书管理与认证***作为支撑,代价过大;而且数字证书的使用不适合当前低算力、低存储、低带宽、高实时性要求的车内网络。
(6)本发明所述的基于安全云端公钥保护的车载安全通信方法、***和装置所述公钥密码技术采用一种有效的公钥密码算法;安全网关和安全ECU等所有控制器都各自拥有唯一的公私钥对,该公私钥对在控制器生产下线前产生,私钥存在各自安全模块中,公钥由安云端管理***管理,已有对公钥管理的方案,仅是靠车端的控制器来对公钥进行存储,加大了车端存储和计算的压力,也容易在车端遭到篡改,还脱离了网联汽车云端***的安全支持。本发明将公钥的安全与真实***给云端管理***负责维护,利用云端强大的计算、存储和安全能力保证公钥的安全使用,并且利于换件后的升级。
(7)本发明所述的基于安全云端公钥保护的车载安全通信方法、***和装置所述消息加密方法,使用对称密码技术对消息数据场内容进行对称加密;该对称加密和解密使用的对称密钥是一次性会话密钥,已有方案大多数是在各个通信节点中,利用安全存储技术,存储一个固定的通信密钥。这样做缺点是密钥更新不便。一旦某个节点密钥泄露,则安全失效,只能更换全车密钥。如果每个节点都维护不同的密钥,这样一方面密钥存储和管理压力增大,不同节点之间通信也存在困得。本发明使用一次性密钥解决了这些问题,随机产生的密钥减轻了密钥存储的压力;一个周期内有效且一次性的密钥,减轻的安全压力,就算被破解,也可以在下个周期刷新,加大破解难度。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为基于安全云端公钥保护的车载安全通信方法总体流程图;
图2为智能网联汽车安全通信网络结构图;
图3为安全网关与安全ECU以挑战应答方式做身份认证的方法流程图;
图4为安全网关与安全云端管理***验证本地公钥数据包真实性和版本更新的方法流程图;
图5为安全云端管理***的功能模型示意图;
图6为安全网关装置的功能模型示意图;
图7为安全ECU装置的功能模型示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
如图1至图4所示,基于安全云端公钥保护的车载安全通信方法,将智能网联汽车车载网络通信分为安全云端与安全TCU通信、安全TCU与安全网关通信、安全网关与安全ECU通信三个层次,所述TCU为Telematics Control Unit;
对安全云端与安全TCU通信采用安全无线网络通信技术,安全云端与TCU进行双向身份真实性认证;
对安全TCU与安全网关通信,采用车载以太网安全通信技术;
对安全网关与安全ECU通信采用身份认证和消息加密的车载安全通信方法,当前已有方案,大多是建立在基于以太网网络上的安全方案,缺乏对普遍的车载通信网络的安全方案研究。对于网关、各个ECU直接的通信,大多只解决了通信消息完整性的问题,缺乏消息加密和身份认证的可实施方案。
所述身份认证方法,采用由安全网关分别对各个安全ECU采用单向认证方式实现,并且采用基于公钥密码技术的挑战应答方式实现,传统通信领域的身份认证方法大多采用基于数字证书的方式。这样的方式需要完备的数字证书管理与认证***作为支撑,代价过大;而且数字证书的使用不适合当前低算力、低存储、低带宽、高实时性要求的车内网络。
所述公钥密码技术采用一种有效的公钥密码算法;安全网关和安全ECU等所有控制器都各自拥有唯一的公私钥对,该公私钥对在控制器生产下线前产生,私钥存在各自安全模块中,公钥由安云端管理***管理,已有对公钥管理的方案,仅是靠车端的控制器来对公钥进行存储,加大了车端存储和计算的压力,也容易在车端遭到篡改,还脱离了网联汽车云端***的安全支持。本发明将公钥的安全与真实***给云端管理***负责维护。利用云端强大的计算、存储和安全能力保证公钥的安全使用,并且利于换件后的升级。
所述消息加密方法,使用对称密码技术对消息数据场内容进行对称加密,(发送一条符合标准协议的网络消息报文,报文的组成是首部+数据场,首部就是这条报文的协议控制信息:比如消息ID;数据场就是本条报文保护的实际有意义的数据);该对称加密和解密使用的对称密钥是一次性会话密钥,已有方案大多数是在各个通信节点中,利用安全存储技术,存储一个固定的通信密钥。这样做缺点是密钥更新不便。一旦某个节点密钥泄露,则安全失效,只能更换全车密钥。如果每个节点都维护不同的密钥,这样一方面密钥存储和管理压力增大,不同节点之间通信也存在困得。本发明使用一次性密钥解决了这些问题,随机产生的密钥减轻了密钥存储的压力;一个周期内有效且一次性的密钥,减轻的安全压力,就算被破解,也可以在下个周期刷新,加大破解难度。
所述会话密钥是安全网关的密码学处理模块产生的随机数,以一次上下电为会话周期,每个会话周期开始时生成,会话密钥的分发使用公钥密码技术。
安全云端管理***管理所有车辆控制器的公钥,并将其与各自控制器主体身份识别信息、车辆身份识别信息映射,并且将每辆车的所有控制器公钥与身份识别信息打包,并且维护其版本信息。
基于安全云端公钥保护的车载安全通信***,包括安全云端***模块,安全云端***模块包括:公钥管理***模块,负责将车辆控制器的公钥与识别信息映射、打包、申请数字签名,并进行版本更新维护;签名认证***模块,负责对车辆公钥包数据的签名、对于车辆身份的认证、数字证书的管理;密码学处理模块,负责所有加解密的运算、私钥的安全存储;网联汽车管理平台,负责实现安全云端与车端的通信;云端网络安全防护模块,负责保护云端网络***、服务器、数据库的安全。
基于安全云端公钥保护的车载安全通信装置,包括车载安全网关装置,车载安全ECU装置;
所述车载安全网关装置,包括:公钥包管理模块,负责存储并管理通过TCU从安全云端下载的最新版本的整车控制器公钥包,并对其进行安全验证和解包,从中获取本车内各个ECU的公钥;密码学处理模块,负责所有加解密的运算、会话密钥的生成、私钥的安全存储;消息处理模块,负责处理车载网络消息,实现网关的消息转发功能;消息收发模块,负责实现消息的接收和发送;
所述车载安全ECU装置,包括:密码学处理模块,负责所有加解密的运算、私钥的安全存储;消息处理模块,负责处理车载网络消息,实现网关的消息转发功能;消息收发模块,负责实现消息的接收和发送。
如图1所示,是基于安全云端公钥保护的车载安全通信方法总体流程图,车辆启动并且联网开始,首先与安全云端进行确认本地的公钥数据包是否真实且为当前最新版本,如果不是,则先启动公钥数据包更新流程;如果是最新版本,则开始车载安全通信流程。
如图2所示,对智能网联汽车车载网络基本模型进行说明,将智能网联汽车车载网络主要涉及的通信节点有:101安全云端,102车载TCU,103车载安全网关,104车载安全ECU。其中通信网络分为安全云端与安全TCU通信、安全TCU与安全网关通信、安全网关与安全ECU通信三个层次。
对所述安全云端与安全TCU通信采用安全无线网络通信技术。采用TLSv1.2以上版本安全通信协议且使用专用APN(Access Point Name)。安全云端与TCU进行双向身份真实性认证。
对所述安全TCU与安全网关通信,采用车载以太网安全通信技术。
对所述安全网关与安全ECU通信采用身份认证和消息加密的安全通信方法。
其中,所述身份认证方法,采用由安全网关分别对各个安全ECU采用挑战应答的单向认证方式实现,并且采用基于公钥密码技术的挑战应答方式实现。具体认证过程如图3所示,第一步,由安全网关执行三个操作,一是,生成一个随机数作为会话密钥K;二是,通过查找公钥数据包,找到ECU的公钥PK;使用公钥PK对以上产生的会话密钥K做基于SM2算法的公钥加密,得到密文C1;三是,将C1发送给对应的ECU;第二步,该ECU使用本地安全存储的私钥SK解密C1得到会话密钥K;ECU使用会话密钥K作为对称密钥,自己的公钥PK作为明文,做基于DES算法加密得到密文C2;再将C2发送给安全网关;第三步,安全网关验证C2是否计算正确。如果C2计算正确,则说明该ECU使用正确的私钥解密出来会话密钥K,从而,验证安全ECU身份认证通过;否则,身份认证不通过。
其中,所述公钥密码技术采用SM2公钥密码算法;所有控制器各自拥有唯一的公私钥对;该公私钥对在每个控制器生产下线前产生并在产线灌装,并且,私钥必须存在控制器各自安全模块中;公钥还由安云端管理***备份并管理。
其中,所述消息加密方法,使用DES对称加密算法对消息数据场内容进行对称加密,密钥长度为64位。如果消息场数据大于64位则,分组分块加密,不足64位的补0。
其中,所述会话密钥K是安全网关的密码模块产生的随机数。以车辆一次上下电为会话周期,会话密钥在每个会话周期开始时生成,长度为64位。
其中,所述安云端管理***会管理所有车辆控制器的公钥,并将其与各自控制器主体的生产序列号和车辆识别码映射,并且将每辆车的所有控制器公钥与身份识别信息打包;同时,如果有任何一个控制器的公钥更新,安全云端会更新公钥数据包,并且升级版本信息。
其中,所述公钥数据包包括车内所有控制器的公钥:PK、生产序列号:SN_Num、公钥包的版本号:Ver_Num、签名信息:Sign_Value、车辆识别码:Vin_Num。
如图4所示,是安全网关向安全云端确认当前本地公钥数据包真实性和是否为最新版本以及公钥数据包更新的方法流程图,首先由安全网关对本地公钥数据包做数字签名,然后将签名和公钥证书包的版本号发送给TCU,TCU在将以上信息发送给安全云端,安全云端验证签名和版本信息,安全云端通过查询公钥数据管理***,验签车端对当前版本的公钥数据包签名,如果当前车辆安全网关的签名正确,再判断车辆本地的公钥数据包版本号是否为当前最新;如果是最新,则给车端返回无公钥数据包更新的消息,车端收到消息后,由TCU将消息透传给安全网关,然后安全网关可以使用本地公钥数据包进行身份认证;如果不是最新,则安全云端需要给当前车辆发送最新版本的公钥数据包和安全云端的签名信息,车端收到数据包后,由TCU将消息透传给安全网关,安全网关验证签名是否正确,如果正确,则更新本地公钥数据包、解包,获得公钥数据;如果安全云端发现车端安全网关的签名不正确,则返回错误信息,提示用户当前车辆有安全风险,上报错误信息,由用户或者后台处理。
本发明实施例提供一种基于安全云端公钥保护的智能网联汽车车载安全通信***,如图5所示,是安全云端管理***,包括:公钥管理***模块:负责将车辆控制器的公钥与识别信息映射、打包、申请数字签名,并进行版本更新维护;签名认证***模块:包含CA子模块,签名与验签子模块,证书存储与吊销管理子模块,负责对车辆公钥包数据的签名/验签、对于车辆身份的认证、数字证书的管理;密码学处理模块:包含加密机设备,负责所有加解密的运算、密钥的生成、安全存储的管理;网联汽车管理平台:包含车辆数据库***、车辆监控运维管理***,负责实现安全云端对智能网联汽车的状态监控和通信管理;云端网络安全防护模块:包含网络防火墙设备,安全审计设备,访问控制***设备,负责保护云端网络***、服务终端、数据库的安全。
本发明实施例提供一种基于安全云端公钥保护的智能网联汽车车载安全通信装置,包括:车载安全网关装置,车载安全ECU装置。
如图6所示,是车载安全网关装置,其中包括:公钥包管理模块:负责存储并管理通过TCU从安全云端下载的最新版本的整车控制器公钥包,并对其进行安全验证和解包,从中获取本车内各个ECU的公钥PK;密码学处理模块:此模块使用车规级硬件安全芯片SE实现,负责所有加解密的运算、会话密钥K的生成、私钥的安全存储;消息处理模块:负责处理车载网络消息,实现网关的消息转发功能;消息收发模块:负责实现消息的接收和发送。
如图7所示,是车载安全ECU装置,包括:密码学处理模块:此模块可使用车规级硬件安全芯片HSM实现,负责所有加解密的运算、私钥的安全存储;消息处理模块,负责处理车载网络消息,实现网关的消息转发功能;消息收发模块,负责实现消息的接收和发送。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和***,可以通过其它的方式实现。例如,以上所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。上述单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.基于安全云端公钥保护的车载安全通信方法,其特征在于:智能网联汽车车载网络通信包括安全云端与安全TCU之间的通信、安全TCU与安全网关之间的通信、安全网关与安全ECU之间的通信,所述TCU为Telematics Control Unit,所述ECU为Electronic ControlUnit;
安全网关与安全ECU之间通过身份认证方法和消息加密方法进行车载安全通信。
2.根据权利要求1所述的基于安全云端公钥保护的车载安全通信方法,其特征在于:所述身份认证方法包括:
通过安全网关分别与各个安全ECU之间进行单向认证;
安全网关与各个安全ECU之间还通过公钥密码技术的挑战应答方式进行身份安全验证。
3.根据权利要求2所述的基于安全云端公钥保护的车载安全通信方法,其特征在于:控制器拥有唯一的私钥,所述控制器包括安全ECU、安全网关、TCU,该私钥在控制器生产下线前产生,私钥存在各自控制器的安全模块中,私钥对应的公钥由安云端管理***管理。
4.根据权利要求1所述的基于安全云端公钥保护的车载安全通信方法,其特征在于:消息加密方法包括:
安全网关与安全ECU之间使用对称密码技术对消息数据场内容进行对称加密;
对称加密和解密使用的对称密钥是一次性会话密钥。
5.根据权利要求4所述的基于安全云端公钥保护的车载安全通信方法,其特征在于:所述会话密钥是安全网关的密码学处理模块产生的随机数,以一次上下电为会话周期,每个会话周期开始时生成,会话密钥的分发使用公钥密码技术。
6.根据权利要求5所述的基于安全云端公钥保护的车载安全通信方法,其特征在于:安全云端管理所有控制器的私钥对应的公钥,并将其与各自控制器主体身份识别信息、车辆身份识别信息映射,并且将每辆车的所有控制器的私钥对应的公钥与身份识别信息打包,并且维护其版本信息。
7.应用权利要求1-6任一所述的基于安全云端公钥保护的车载安全通信方法的通信***,其特征在于:包括安全云端***模块,所述安全云端***模块包括:
公钥管理***模块,负责将ECU的公钥与识别信息映射、打包、申请数字签名,并进行版本更新维护;
签名认证***模块,负责对车辆公钥包数据的签名、对于车辆身份的认证、数字证书的管理;
密码学处理模块,负责所有加解密的运算、私钥的安全存储;网联汽车管理平台,负责实现安全云端与车端的通信;
云端网络安全防护模块,负责保护云端网络***、服务器、数据库的安全。
8.应用权利要求7所述的基于安全云端公钥保护的车载安全通信***的通信装置,其特征在于:包括车载安全网关装置,车载安全ECU装置;
所述车载安全网关装置,包括:
公钥包管理模块,负责存储并管理通过TCU从安全云端下载的最新版本的整车控制器公钥包,并对其进行安全验证和解包,从中获取本车内各个ECU的公钥;
密码学处理模块,负责所有加解密的运算、会话密钥的生成、私钥的安全存储;
消息处理模块,负责处理车载网络消息,实现网关的消息转发功能;消息收发模块,负责实现消息的接收和发送;
所述车载安全ECU装置,包括:
密码学处理模块,负责所有加解密的运算、私钥的安全存储;
消息处理模块,负责处理车载网络消息,实现网关的消息转发功能;
消息收发模块,负责实现消息的接收和发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110489106.2A CN113411294A (zh) | 2021-04-30 | 2021-04-30 | 基于安全云端公钥保护的车载安全通信方法、***和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110489106.2A CN113411294A (zh) | 2021-04-30 | 2021-04-30 | 基于安全云端公钥保护的车载安全通信方法、***和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113411294A true CN113411294A (zh) | 2021-09-17 |
Family
ID=77677995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110489106.2A Pending CN113411294A (zh) | 2021-04-30 | 2021-04-30 | 基于安全云端公钥保护的车载安全通信方法、***和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113411294A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114584384A (zh) * | 2022-03-09 | 2022-06-03 | 西安电子科技大学 | 车内异构网络安全通信控制方法、计算机设备及存储介质 |
| CN114710358A (zh) * | 2022-04-12 | 2022-07-05 | 中国第一汽车股份有限公司 | 安全认证信息获取方法、装置、车辆、***和存储介质 |
| DE102022001115B3 (de) | 2022-03-31 | 2023-07-13 | Mercedes-Benz Group AG | System zur sicheren Datenübertragung zwischen einem Kraftfahrzeug und einem Clouddienst |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信***及通信方法 |
| CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
| CN109314645A (zh) * | 2016-08-10 | 2019-02-05 | Kddi株式会社 | 数据提供***、数据保护装置、数据提供方法以及计算机程序 |
| CN109767523A (zh) * | 2017-11-10 | 2019-05-17 | 福特全球技术公司 | Vin esn签署的命令和车辆级别的本地信任网 |
| CN110191434A (zh) * | 2018-02-22 | 2019-08-30 | 福特全球技术公司 | 车辆安全性 |
| CN111818483A (zh) * | 2020-06-29 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的v2v车联网通信***及方法 |
| CN112585549A (zh) * | 2020-02-29 | 2021-03-30 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN112636923A (zh) * | 2020-12-23 | 2021-04-09 | 江苏徐工工程机械研究院有限公司 | 一种工程机械can设备身份认证方法及*** |
-
2021
- 2021-04-30 CN CN202110489106.2A patent/CN113411294A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101111A (zh) * | 2016-06-24 | 2016-11-09 | 郑州信大捷安信息技术股份有限公司 | 车载电子安全通信***及通信方法 |
| CN109314645A (zh) * | 2016-08-10 | 2019-02-05 | Kddi株式会社 | 数据提供***、数据保护装置、数据提供方法以及计算机程序 |
| CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
| CN109767523A (zh) * | 2017-11-10 | 2019-05-17 | 福特全球技术公司 | Vin esn签署的命令和车辆级别的本地信任网 |
| CN110191434A (zh) * | 2018-02-22 | 2019-08-30 | 福特全球技术公司 | 车辆安全性 |
| CN112585549A (zh) * | 2020-02-29 | 2021-03-30 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN111818483A (zh) * | 2020-06-29 | 2020-10-23 | 郑州信大捷安信息技术股份有限公司 | 一种基于5g的v2v车联网通信***及方法 |
| CN112636923A (zh) * | 2020-12-23 | 2021-04-09 | 江苏徐工工程机械研究院有限公司 | 一种工程机械can设备身份认证方法及*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114584384A (zh) * | 2022-03-09 | 2022-06-03 | 西安电子科技大学 | 车内异构网络安全通信控制方法、计算机设备及存储介质 |
| CN114584384B (zh) * | 2022-03-09 | 2022-12-09 | 西安电子科技大学 | 车内异构网络安全通信控制方法、计算机设备及存储介质 |
| DE102022001115B3 (de) | 2022-03-31 | 2023-07-13 | Mercedes-Benz Group AG | System zur sicheren Datenübertragung zwischen einem Kraftfahrzeug und einem Clouddienst |
| CN114710358A (zh) * | 2022-04-12 | 2022-07-05 | 中国第一汽车股份有限公司 | 安全认证信息获取方法、装置、车辆、***和存储介质 |
| CN114710358B (zh) * | 2022-04-12 | 2024-01-16 | 中国第一汽车股份有限公司 | 安全认证信息获取方法、装置、车辆、***和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106533655B (zh) | 一种车内网ecu安全通信的方法 | |
| CN107846395B (zh) | 确保车载总线上的通信安全的方法、***、介质和车辆 | |
| CN113411294A (zh) | 基于安全云端公钥保护的车载安全通信方法、***和装置 | |
| US20220276855A1 (en) | Method and apparatus for processing upgrade package of vehicle | |
| CN106899404B (zh) | 基于预共享密钥的车载can fd总线通信***及方法 | |
| CN109495307A (zh) | ***升级方法、ota升级包加密方法、终端设备及车辆 | |
| KR101527779B1 (ko) | 효율적인 차량용 리프로그래밍 장치 및 그 제어방법 | |
| US20120155636A1 (en) | On-Demand Secure Key Generation | |
| CN108494725A (zh) | 一种车载can总线报文的加密通信方法 | |
| CN109560931B (zh) | 一种基于无证书体系的设备远程升级方法 | |
| EP3506553A1 (en) | Vehicle information collection system, vehicle-mounted computer, vehicle information collection device, vehicle information collection method, and computer program | |
| CN111049803A (zh) | 基于车载can总线通讯***数据加密及平台安全访问的方法 | |
| CN105141602A (zh) | 基于收敛加密的文件所有权证明方法 | |
| CN115396121B (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
| US11425547B2 (en) | Master-slave system for communication over a Bluetooth Low Energy connection | |
| CN113852632A (zh) | 基于sm9算法的车辆身份认证方法、***、装置及存储介质 | |
| CN111614608A (zh) | 对数据进行加密的混合密码***和方法 | |
| CN109314645A (zh) | 数据提供***、数据保护装置、数据提供方法以及计算机程序 | |
| CN109314644A (zh) | 数据提供***、数据保护装置、数据提供方法以及计算机程序 | |
| CN115665138A (zh) | 一种汽车ota升级***及方法 | |
| CN104980901A (zh) | 安全sms消息发送 | |
| CN112913189A (zh) | 一种ota升级方法及装置 | |
| CN114301596A (zh) | 车内网ota安全通讯方法、装置、车载***及存储介质 | |
| CN113055181A (zh) | Ota文件安全处理方法、装置及*** | |
| CN117097462B (zh) | 一种基于量子密钥体系的车载智能软件升级加密*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210917 |