The aim of the invention is to provide a method and device for secure communication between T_Box devices and ECU devices in a vehicle networking system. Specifically, the T_Box device sends first information to the corresponding ECU device; the ECU device generates second information based on the first information, the hash value of the master key, and the second random number generated by the ECU device; the T_Box device generates third information according to the second information, the first random number and the third random number; the T_Box device is based on the second letter. The interest and third random numbers, as well as the identity identification information of the T_Box device and the identity identification of the ECU device, generates the first key; the T_Box device encrypts the sending instruction based on the first key; the ECU device is based on the third information and the second random number, and the identity identification information of the T_Box device and the identity identification of the ECU device. The ECU device decrypts the encrypted instruction according to the second key to obtain the instruction according to the second key. Compared with the existing technology, the invention realizes the secure communication between the T_Box device and the ECU device.
【技术实现步骤摘要】
车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备
本专利技术涉及车联网
,尤其涉及一种车联网系统中T_Box设备与ECU设备进行安全通信的技术。
技术介绍
随着车联网应用的多样化、网络化和智能化,车联网的安全攻击面受到越来越多的威胁,车联网中一个重要核心组件是T-Box(TelematicsBox)控制单元,可以用来交换车内ECU(ElectronicControlUnit)与车外的数据信息。然而,目前T-Box与ECU之间的通信仍使用明文的方式在CAN(ControllerAreaNetwork)总线上传输,但CAN总线通信技术并没有考虑信息安全特性,发送和接收数据包没有进行身份验证和数据加密。现有的安全通信技术(如SSL(SecuresocketLayer)、IPSec(InternetProtocolSecurity)、S-HTTP(SecureHypertextTransferProtocol)等)通常使用对称或者非对称算法对数据进行加密,并使用身份认证技术对两种通信实体进行单向或双向认证。但现有的双向认证方案,不仅交互流程较多,而且使用的加密算法较为复杂,而车联网中的T-Box设备以及ECU设备都是资源较为紧张的嵌入式系统设备,使得现有的安全技术方案很难直接应用到T-Box与ECU的认证和通信中。面对黑客可以远程控制T-Box并通过截获T-Box与车辆ECU的通信内容进行攻击的风险,如何实现T-Box与车辆ECU之间的安全通信,成为一项亟待解决的技术问题。
技术实现思路
本专利技术的一个目的是提供一种用于车联网系统中T_Box设备 ...
【技术保护点】
1.一种车联网系统中T_Box设备与ECU设备进行安全通信的方法,其中,该方法包括:T_Box设备向对应的ECU设备发送第一信息,其中,该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到;所述ECU设备根据所述第一信息、所述主密钥的哈希值,以及所述ECU设备生成的第二随机数,生成第二信息,并将所述第二信息发送至所述T_Box设备;所述T_Box设备根据所述第二信息、所述第一随机数和由所述T_Box设备生成的第三随机数,生成第三信息,并将所述第三信息发送至所述ECU设备;所述T_Box设备根据所述第二信息和所述第三随机数,以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识,生成第一密钥;所述T_Box设备基于所述第一密钥对待下发指令进行加密,以将经加密的所述指令发送至所述ECU设备;所述ECU设备响应于接收所述T_Box设备所发送的经加密的所述指令,根据所述第三信息和所述第二随机数,以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识,生成第二密钥;所述ECU设备根据所述第二密钥对经加密的所述指令进行解密,以获得所述指令。
【技术特征摘要】
1.一种车联网系统中T_Box设备与ECU设备进行安全通信的方法,其中,该方法包括:T_Box设备向对应的ECU设备发送第一信息,其中,该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到;所述ECU设备根据所述第一信息、所述主密钥的哈希值,以及所述ECU设备生成的第二随机数,生成第二信息,并将所述第二信息发送至所述T_Box设备;所述T_Box设备根据所述第二信息、所述第一随机数和由所述T_Box设备生成的第三随机数,生成第三信息,并将所述第三信息发送至所述ECU设备;所述T_Box设备根据所述第二信息和所述第三随机数,以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识,生成第一密钥;所述T_Box设备基于所述第一密钥对待下发指令进行加密,以将经加密的所述指令发送至所述ECU设备;所述ECU设备响应于接收所述T_Box设备所发送的经加密的所述指令,根据所述第三信息和所述第二随机数,以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识,生成第二密钥;所述ECU设备根据所述第二密钥对经加密的所述指令进行解密,以获得所述指令。2.根据权利要求1所述的方法,其中,该方法还包括:所述T_Box设备向所述ECU设备发送第一辅助信息和第二辅助信息;所述ECU设备根据所述第一辅助信息和所述第二辅助信息,检测是否满足数据完整性的第一触发条件;其中,所述ECU设备生成所述第二信息并将所述第二信息发送至所述T_Box设备包括:-若满足该第一触发条件,所述ECU设备根据接收到所述第一辅助信息和所述第二辅助信息的时间信息,进行时间戳验证;-若验证通过,所述ECU设备根据所述第一信息、所述主密钥的哈希值,以及所述ECU设备生成的第二随机数,生成第二信息,并将所述第二信息发送至所述T_Box设备。3.根据权利要求1或2所述的方法,其中,该方法还包括:所述ECU设备向所述T_Box设备发送第三辅助信息和第四辅助信息;所述T-Box设备根据所述第三辅助信息和所述第四辅助信息,检测是否满足数据完整性的第二触发条件;其中,所述T_Box设备生成所述第三信息并将所述第三信息发送至所述ECU设备包括-若满足该第二触发条件,所述T_Box设备根据接收到所述第三辅助信息和所述第四辅助信息的时间信息,进行时间戳验证;-若验证通过,所述T_Box设备根据所述第二信息生成第三信息,并将所述第三信息发送至所述ECU设备。4.根据权利要求1至3中任一项所述的方法,其中,所述T_Box设备基于所述第一密钥对待下发指令进行加密,以将经加密的所述指令发送至所述ECU设备还包括:所述T_Box设备向所述ECU设备发送第五辅助信息和第六辅助信息;其中,该方法还包括:所述ECU设备根据接收到所述第五辅助信息和所述第六辅助信息的时间信息,进行时间戳验证;其中,所述ECU设备响应于接收所述T_Box设备所发送的所述指令,根据所述第三信息和所述第二随机数,以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识,生成第二密钥,包括:若验证通过,所述ECU设备响应于接收所述T_Box设备所发送的所述指令,根据所述第三信息和所述第二随机数,以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识,生成第二密钥。5.根据权利要求4所述的方法,其中,所述ECU设备根据所述第二密钥对经加密的所述指令进行解密,以获得所述指令包括:所述ECU设备根据所述第二密钥、所述第五辅助信息和所述第六辅助信息,检测是否满足数据完整性的第三触发条件;若满足该第三触发条件,所述ECU设备根据所述第二密钥对经加密的所述指令进行解密,以获得所述指令。6.根据权利要求1至5中任一项所述的方法,其中,所述ECU设备获得所述指令之后,该方法还包括:所述ECU设备检测是否满足删除所述第二密钥及所述第二随机数的第四触发条件;若不满足该第四触发条件,所述ECU设备根据所述第二密钥将返回数据进行加密,以将经加密的所述返回数据发送至所述T_Box设备;所述T_Box设备根据所述第一密钥对接收到的经加密的所述返回数据进行解密,以获得所述返回数据。7.根据权利要求6所述的方法,其中,所述T_Box设备获得所述返回数据之后,若没有指令继续发送给所述ECU设备,该方法还包括:所述T_Box设备将所述第一密钥、所述第一随机数和所述第三随机数删除。8.一种车联网系统中与ECU设备进行安全通信的T_Box设备,其中,该T_Box设备包括:用于向对应的ECU设备发送第一信息的装置,其中,该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到;用于接收所述ECU设备发送的第二信息的装置,其中,所述第二信息由所述第一信息、所述主密钥的哈希值,以及所述ECU设备生成的第二随机数生成;用于根据所述第二信息、所述第一随机数和由所述T_Box设备生成的第三随机数,生成第三信息,并将所述第三信息发送至所述ECU设备的装置;用于根据所述第二信息和所述第三随机数,...
【专利技术属性】
技术研发人员:汪明伟,张少华,云朋,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。