The invention provides a authentication and encryption method for an intelligent vehicle internal network. The method includes the pre setting steps to store the related key information, identity information and the encryption algorithm between the security module and the electronic control unit in the smart car and the electronic control unit, and the initialization step. The security module uses the related key information, identity information and encryption algorithm to produce the private key of the corresponding electronic control unit. The corresponding electronic control unit uses its own stored key information, identity information and encryption algorithm to decrypt the corresponding private key produced by the security module, session steps, electricity. The sub control unit requests the security module to generate the session key by using the identity information corresponding to the private key and its own stored electronic control unit, and the security module sends the session key to a group of electronic control units that communicate with each other. The invention can realize the encryption authentication of the communication inside the intelligent vehicle.
【技术实现步骤摘要】
一种智能汽车内部网络的认证加密方法
本专利技术涉及智能汽车网络安全
,具体地说,尤其涉及一种智能汽车内部网络的认证加密方法。
技术介绍
智能化与网联化在推动汽车技术变革的同时,也带来了相应的信息安全问题。智能化的发展促进了车内ECU数量的增加,网联化的升级增加了车载信息与外界的互联互通,智能网联汽车信息安全风险不断增加,车辆信息及用户隐私面临着更大的安全考验。近年来,世界著名汽车企业如宝马、丰田、特斯拉、JEEP等均在其相关车型中发现了不同程度的车载网络信息安全漏洞。与此同时,在这几年的全球黑客大会上,黑客们演示了针对多种型号汽车实现的攻击。特别地,2015年7月,美国两位安全研究人员演示了无线入侵一辆JEEP切诺基的网络系统,让克莱斯勒因此宣布召回140万辆存在软件漏洞的汽车,这也是首例汽车制造商因为黑客风险而召回汽车的事件。针对智能汽车网络存在的信息安全问题,认证与加密机制是重要的技术手段。当前,大部分针对车内网络系统的安全技术使用对称密钥机制,即加密与解密数据使用同一个密钥。然而,汽车内部网络中的ECU的数量有数百个。为了保证安全,这些对称密钥需要进行频繁的分配和更新,但这样会对汽车内部网络以及ECU造成严重的通信和计算负担。也有一些技术使用非对称密钥机制。但是,为了实现认证与安全通信,非对称密钥机制通常需要公钥基础设施、访问控制列表和证书技术。然而这些机制的实现需要汽车与外部实体例如证书中心的通信才能完成证书分发、更新和其他的一些安全功能。汽车在行驶过程中,一方面并不能时刻保证通信畅通,另一方面,使用外部通信终端生成的证书也很容易遭受攻击,甚 ...
【技术保护点】
1.一种智能汽车内部网络的认证加密方法,包括:预设置步骤,分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法;初始化步骤,所述安全模块利用存储的相关的密钥信息、身份信息以及所述加密算法产生对应电子控制单元的私钥,对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及所述加密算法解密,以得到所述安全模块产生的对应私钥;会话步骤,所述电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息,请求所述安全模块产生会话密钥,所述安全模块将所述会话密钥发送给互相通信的一组电子控制单元,以使得同一组内的电子控制单元利用所述会话密钥实现组内保密通信。
【技术特征摘要】
1.一种智能汽车内部网络的认证加密方法,包括:预设置步骤,分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法;初始化步骤,所述安全模块利用存储的相关的密钥信息、身份信息以及所述加密算法产生对应电子控制单元的私钥,对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及所述加密算法解密,以得到所述安全模块产生的对应私钥;会话步骤,所述电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息,请求所述安全模块产生会话密钥,所述安全模块将所述会话密钥发送给互相通信的一组电子控制单元,以使得同一组内的电子控制单元利用所述会话密钥实现组内保密通信。2.根据权利要求1所述的认证加密方法,其特征在于,在所述预设置步骤中,进一步包括:向所述安全模块中存储所述安全模块的自身私钥,以及智能汽车内所有电子控制单元的出厂密钥和身份信息;向所述智能汽车内的所有电子控制单元中存储各电子控制单元自身对应的出厂密钥和身份信息,以及与其通信的电子控制单元的身份信息和所述安全模块的公钥;选择对称加密算法用于所述安全模块和所述电子控制单元之间在初始化步骤中的保密通信。3.根据权利要求2所述的认证加密方法,其特征在于,在所述初始化步骤中,进一步包括:所述安全模块设定初始化有效时间;所述安全模块选择用于身份加密的困难问题,并根据所述困难问题产生问题参数和主密钥;所述安全模块根据每个电子控制单元的身份信息、所述初始化有效时间、所述问题参数和所述主密钥产生对应电子控制单元的私钥;所述安全模块利用自身存储的电子控制单元的出厂密钥对与该电子控制单元对应的私钥进行加密,并利用所述安全模块的自身密钥对加密结果和所述问题参数签名后发送给相应的电子控制单元;相应的电子控制单元利用存储的所述安全模块的公钥验证所述安全模块的签名,如验证成功,则存储所述问题参数,并利用相应的电子控制单元的出厂密钥解密以得到对应的私钥后进行存储。4.根据权利要求3所述的认证加密方法,其特征在于,在所述会话步骤中,进一步包括:将相互进行通信的多个...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。