一种智能汽车内部网络的认证加密方法技术

本发明专利技术提供了一种智能汽车内部网络的认证加密方法，该方法包括：预设置步骤，分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及安全模块和电子控制单元之间通信的加密算法；初始化步骤，安全模块利用存储的相关的密钥信息、身份信息以及加密算法产生对应电子控制单元的私钥，对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及加密算法解密，以得到安全模块产生的对应私钥；会话步骤，电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息，请求安全模块产生会话密钥，安全模块将会话密钥发送给互相通信的一组电子控制单元。本发明专利技术可以实现智能汽车内部的通信的加密认证。

An authentication and encryption method for intelligent vehicle internal network

The invention provides a authentication and encryption method for an intelligent vehicle internal network. The method includes the pre setting steps to store the related key information, identity information and the encryption algorithm between the security module and the electronic control unit in the smart car and the electronic control unit, and the initialization step. The security module uses the related key information, identity information and encryption algorithm to produce the private key of the corresponding electronic control unit. The corresponding electronic control unit uses its own stored key information, identity information and encryption algorithm to decrypt the corresponding private key produced by the security module, session steps, electricity. The sub control unit requests the security module to generate the session key by using the identity information corresponding to the private key and its own stored electronic control unit, and the security module sends the session key to a group of electronic control units that communicate with each other. The invention can realize the encryption authentication of the communication inside the intelligent vehicle.

【技术实现步骤摘要】
一种智能汽车内部网络的认证加密方法
本专利技术涉及智能汽车网络安全
，具体地说，尤其涉及一种智能汽车内部网络的认证加密方法。
技术介绍
智能化与网联化在推动汽车技术变革的同时，也带来了相应的信息安全问题。智能化的发展促进了车内ECU数量的增加，网联化的升级增加了车载信息与外界的互联互通，智能网联汽车信息安全风险不断增加，车辆信息及用户隐私面临着更大的安全考验。近年来，世界著名汽车企业如宝马、丰田、特斯拉、JEEP等均在其相关车型中发现了不同程度的车载网络信息安全漏洞。与此同时，在这几年的全球黑客大会上，黑客们演示了针对多种型号汽车实现的攻击。特别地，2015年7月，美国两位安全研究人员演示了无线入侵一辆JEEP切诺基的网络系统，让克莱斯勒因此宣布召回140万辆存在软件漏洞的汽车，这也是首例汽车制造商因为黑客风险而召回汽车的事件。针对智能汽车网络存在的信息安全问题，认证与加密机制是重要的技术手段。当前，大部分针对车内网络系统的安全技术使用对称密钥机制，即加密与解密数据使用同一个密钥。然而，汽车内部网络中的ECU的数量有数百个。为了保证安全，这些对称密钥需要进行频繁的分配和更新，但这样会对汽车内部网络以及ECU造成严重的通信和计算负担。也有一些技术使用非对称密钥机制。但是，为了实现认证与安全通信，非对称密钥机制通常需要公钥基础设施、访问控制列表和证书技术。然而这些机制的实现需要汽车与外部实体例如证书中心的通信才能完成证书分发、更新和其他的一些安全功能。汽车在行驶过程中，一方面并不能时刻保证通信畅通，另一方面，使用外部通信终端生成的证书也很容易遭受攻击，甚至使得整个网联系统受到影响。
技术实现思路
为解决以上问题，本专利技术提供了一种智能汽车内部网络的认证加密方法，用以实现智能汽车内部的通信的加密认证。根据本专利技术的一个实施例，提供了一种智能汽车内部网络的认证加密方法，包括：预设置步骤，分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法；初始化步骤，所述安全模块利用存储的相关的密钥信息、身份信息以及所述加密算法产生对应电子控制单元的私钥，对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及所述加密算法解密，以得到所述安全模块产生的对应私钥；会话步骤，所述电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息，请求所述安全模块产生会话密钥，所述安全模块将所述会话密钥发送给互相通信的一组电子控制单元，以使得同一组内的电子控制单元利用所述会话密钥实现组内保密通信。根据本专利技术的一个实施例，在所述预设置步骤中，进一步包括：向所述安全模块中存储所述安全模块的自身私钥，以及智能汽车内所有电子控制单元的出厂密钥和身份信息；向所述智能汽车内的所有电子控制单元中存储各电子控制单元自身对应的出厂密钥和身份信息，以及与其通信的电子控制单元的身份信息和所述安全模块的公钥；选择对称加密算法用于所述安全模块和所述电子控制单元之间在初始化步骤中的保密通信。根据本专利技术的一个实施例，在所述初始化步骤中，进一步包括：所述安全模块设定初始化有效时间；所述安全模块选择用于身份加密的困难问题，并根据所述困难问题产生问题参数和主密钥；所述安全模块根据每个电子控制单元的身份信息、所述初始化有效时间、所述问题参数和所述主密钥产生对应电子控制单元的私钥；所述安全模块利用自身存储的电子控制单元的出厂密钥对与该电子控制单元对应的私钥进行加密，并利用所述安全模块的自身密钥对加密结果和所述问题参数签名后发送给相应的电子控制单元；相应的电子控制单元利用存储的所述安全模块的公钥验证所述安全模块的签名，如验证成功，则存储所述问题参数，并利用相应的电子控制单元的出厂密钥解密以得到对应的私钥后进行存储。根据本专利技术的一个实施例，在所述会话步骤中，进一步包括：将相互进行通信的多个电子控制单元分为一组；同一组内的任一电子控制单元根据自身存储的组内所有电子控制单元的身份信息向所述安全模块发送请求，并用自身私钥对所述请求签名后发送给所述安全模块；所述安全模块对所述请求的签名进行验证，如验证成功，则所述安全模块利用同一组内所有电子控制单元的身份信息、对应电子控制单元的问题参数和所述主密钥产生该组的加密对称会话密钥，并对所述加密会话密钥签名后发送给该组内所有的电子控制单元；该组内的所有电子控制单元在接收到所述加密会话密钥后，用自身的私钥解密以得到会话密钥，利用所述会话密钥实现组内保密通信。根据本专利技术的一个实施例，所述安全模块将产生的问题参数和主密钥存储在其受保护的内存中；所述电子控制单元将接收的问题参数和解密得到的对应私钥存储在其受保护的内存中。根据本专利技术的一个实施例，所述安全模块和所述电子控制单元将相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法存储在可信平台模块或者基于可信计算的安全芯片中。根据本专利技术的一个实施例，在所述预设置步骤中，在向所述安全模块和所述电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法之前，还包括：选取智能汽车内具有较强计算能力和较大存储空间的电子控制单元作为所述安全模块，智能汽车内的其他电子控制单元作为普通的电子控制单元。根据本专利技术的一个实施例，所述安全模块选择双线性Diffie-Hellman求逆困难问题作为身份加密的困难问题。根据本专利技术的一个实施例，所述电子控制单元的身份信息包括电子控制单元的硬件序列号或硬件序列号对应的哈希值、硬件编码或硬件编码对应的哈希值。根据本专利技术的一个实施例，所述预设置步骤在智能汽车出厂前完成；所述初始化步骤在每次智能汽车刚启动时或者设定的特定事件发生时开始执行；所述会话步骤在智能汽车行驶过程中，当所述电子控制单元需要向智能汽车内部网络发送数据时开始执行。本专利技术的有益效果：本专利技术提通过使用基于身份加密的技术，将每一个电子控制单元的身份信息(例如电子控制单元的硬件序列号或者其他特殊信息)作为其公钥，使得车内网几乎无需与外部实体交互；通过有效的密钥管理、认证以及会话组密钥分发机制，可以大大降低车内网的网络负担以及电子控制单元的计算量。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要的附图做简单的介绍：图1是根据本专利技术的一个实施例的一种智能汽车内部网络的认证加密方法流程图；图2为根据本专利技术的一个实施例的安全模块和电子控制单元的系统架构示意图；图3为根据本专利技术的一个实施例的预设置步骤流程图；图4为根据本专利技术的一个实施例的初始化步骤流程图；图5为根据本专利技术的一个实施例的会话步骤流程图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式，借此对本专利技术如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，只要不构成冲突，本专利技术中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种智能汽车内部网络的认证加密方法，包括：预设置步骤，分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法；初始化步骤，所述安全模块利用存储的相关的密钥信息、身份信息以及所述加密算法产生对应电子控制单元的私钥，对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及所述加密算法解密，以得到所述安全模块产生的对应私钥；会话步骤，所述电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息，请求所述安全模块产生会话密钥，所述安全模块将所述会话密钥发送给互相通信的一组电子控制单元，以使得同一组内的电子控制单元利用所述会话密钥实现组内保密通信。

【技术特征摘要】
1.一种智能汽车内部网络的认证加密方法，包括：预设置步骤，分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法；初始化步骤，所述安全模块利用存储的相关的密钥信息、身份信息以及所述加密算法产生对应电子控制单元的私钥，对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及所述加密算法解密，以得到所述安全模块产生的对应私钥；会话步骤，所述电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息，请求所述安全模块产生会话密钥，所述安全模块将所述会话密钥发送给互相通信的一组电子控制单元，以使得同一组内的电子控制单元利用所述会话密钥实现组内保密通信。2.根据权利要求1所述的认证加密方法，其特征在于，在所述预设置步骤中，进一步包括：向所述安全模块中存储所述安全模块的自身私钥，以及智能汽车内所有电子控制单元的出厂密钥和身份信息；向所述智能汽车内的所有电子控制单元中存储各电子控制单元自身对应的出厂密钥和身份信息，以及与其通信的电子控制单元的身份信息和所述安全模块的公钥；选择对称加密算法用于所述安全模块和所述电子控制单元之间在初始化步骤中的保密通信。3.根据权利要求2所述的认证加密方法，其特征在于，在所述初始化步骤中，进一步包括：所述安全模块设定初始化有效时间；所述安全模块选择用于身份加密的困难问题，并根据所述困难问题产生问题参数和主密钥；所述安全模块根据每个电子控制单元的身份信息、所述初始化有效时间、所述问题参数和所述主密钥产生对应电子控制单元的私钥；所述安全模块利用自身存储的电子控制单元的出厂密钥对与该电子控制单元对应的私钥进行加密，并利用所述安全模块的自身密钥对加密结果和所述问题参数签名后发送给相应的电子控制单元；相应的电子控制单元利用存储的所述安全模块的公钥验证所述安全模块的签名，如验证成功，则存储所述问题参数，并利用相应的电子控制单元的出厂密钥解密以得到对应的私钥后进行存储。4.根据权利要求3所述的认证加密方法，其特征在于，在所述会话步骤中，进一步包括：将相互进行通信的多个...

【专利技术属性】
技术研发人员：王剑，伊万，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京,11