车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备技术方案

本发明专利技术的目的是提供一种车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备。具体地，T_Box设备向对应的ECU设备发送第一信息；ECU设备根据第一信息、主密钥的哈希值，以及ECU设备生成的第二随机数，生成第二信息；T_Box设备根据第二信息、第一随机数和第三随机数，生成第三信息；T_Box设备根据第二信息和第三随机数，以及T_Box设备的身份标识信息与ECU设备的身份标识，生成第一密钥；T_Box设备基于第一密钥对待下发指令进行加密；ECU设备根据第三信息和第二随机数，以及述T_Box设备的身份标识信息与ECU设备的身份标识，生成第二密钥；ECU设备根据第二密钥对经加密的指令进行解密，以获得指令。与现有技术相比，本发明专利技术实现了T_Box设备与ECU设备之间的安全通信。

Method and device for secure communication between T_Box device and ECU device in vehicle network system

The aim of the invention is to provide a method and device for secure communication between T_Box devices and ECU devices in a vehicle networking system. Specifically, the T_Box device sends first information to the corresponding ECU device; the ECU device generates second information based on the first information, the hash value of the master key, and the second random number generated by the ECU device; the T_Box device generates third information according to the second information, the first random number and the third random number; the T_Box device is based on the second letter. The interest and third random numbers, as well as the identity identification information of the T_Box device and the identity identification of the ECU device, generates the first key; the T_Box device encrypts the sending instruction based on the first key; the ECU device is based on the third information and the second random number, and the identity identification information of the T_Box device and the identity identification of the ECU device. The ECU device decrypts the encrypted instruction according to the second key to obtain the instruction according to the second key. Compared with the existing technology, the invention realizes the secure communication between the T_Box device and the ECU device.

【技术实现步骤摘要】
车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备
本专利技术涉及车联网
，尤其涉及一种车联网系统中T_Box设备与ECU设备进行安全通信的技术。
技术介绍
随着车联网应用的多样化、网络化和智能化，车联网的安全攻击面受到越来越多的威胁，车联网中一个重要核心组件是T-Box(TelematicsBox)控制单元，可以用来交换车内ECU(ElectronicControlUnit)与车外的数据信息。然而，目前T-Box与ECU之间的通信仍使用明文的方式在CAN(ControllerAreaNetwork)总线上传输，但CAN总线通信技术并没有考虑信息安全特性，发送和接收数据包没有进行身份验证和数据加密。现有的安全通信技术(如SSL(SecuresocketLayer)、IPSec(InternetProtocolSecurity)、S-HTTP(SecureHypertextTransferProtocol)等)通常使用对称或者非对称算法对数据进行加密，并使用身份认证技术对两种通信实体进行单向或双向认证。但现有的双向认证方案，不仅交互流程较多，而且使用的加密算法较为复杂，而车联网中的T-Box设备以及ECU设备都是资源较为紧张的嵌入式系统设备，使得现有的安全技术方案很难直接应用到T-Box与ECU的认证和通信中。面对黑客可以远程控制T-Box并通过截获T-Box与车辆ECU的通信内容进行攻击的风险，如何实现T-Box与车辆ECU之间的安全通信，成为一项亟待解决的技术问题。
技术实现思路
本专利技术的一个目的是提供一种用于车联网系统中T_Box设备与ECU设备进行安全通信的方法与设备。根据本专利技术的一个方面，提供了一种车联网系统中T_Box设备与ECU设备进行安全通信的方法，其中，该方法包括：T_Box设备向对应的ECU设备发送第一信息，其中，该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到；所述ECU设备根据所述第一信息、所述主密钥的哈希值，以及所述ECU设备生成的第二随机数，生成第二信息，并将所述第二信息发送至所述T_Box设备；所述T_Box设备根据所述第二信息、所述第一随机数和由所述T_Box设备生成的第三随机数，生成第三信息，并将所述第三信息发送至所述ECU设备；所述T_Box设备根据所述第二信息和所述第三随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第一密钥；所述T_Box设备基于所述第一密钥对待下发指令进行加密，以将经加密的所述指令发送至所述ECU设备；所述ECU设备响应于接收所述T_Box设备所发送的经加密的所述指令，根据所述第三信息和所述第二随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第二密钥；所述ECU设备根据所述第二密钥对经加密的所述指令进行解密，以获得所述指令。根据本专利技术的另一方面，还提供了一种车联网系统中与ECU设备进行安全通信的T_Box设备，其中，该T_Box设备包括：用于向对应的ECU设备发送第一信息的装置，其中，该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到；用于接收所述ECU设备发送的第二信息的装置，其中，所述第二信息由所述第一信息、所述主密钥的哈希值，以及所述ECU设备生成的第二随机数生成；用于根据所述第二信息、所述第一随机数和由所述T_Box设备生成的第三随机数，生成第三信息，并将所述第三信息发送至所述ECU设备的装置；用于根据所述第二信息和所述第三随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第一密钥的装置；用于基于所述第一密钥对待下发指令进行加密，以将经加密的所述指令发送至所述ECU设备的装置。根据本专利技术的再一方面，还提供了一种车联网系统中与T_Box设备进行安全通信的ECU设备，其中，该ECU设备包括：用于接收对应T_Box设备发送的第一信息的装置，其中，该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到；用于根据所述第一信息、所述主密钥的哈希值，以及所述ECU设备生成的第二随机数，生成第二信息，并将所述第二信息发送至所述T_Box设备的装置；用于接收所述T_Box设备发送的第三信息的装置；用于接收所述T_Box设备发送的经加密的指令的装置，其中，所述指令经第一密钥加密，所述第一密钥的生成是基于所述第二信息、所述T_Box设备生成的第三随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识；用于响应于接收经加密的所述指令，根据所述第三信息和所述第二随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第二密钥的装置；用于根据所述第二密钥对经加密的所述指令进行解密，以获得所述指令的装置。根据本专利技术的又一个方面，还提供了一种车联网系统，其中，该系统包括如前述根据本专利技术另一方面的一种T_Box设备，以及根据本专利技术再一方面的一种ECU设备。与现有技术相比，本专利技术的一个实施例中的T_Box设备能够使用协商的安全会话密钥与ECU设备进行轻量级安全通信，解决了现在车联网发展中用户控制命令在“最后一公里”被窃听、截取、伪造和重放的威胁，也实现了T_Box设备与ECU设备之间的双向认证，并进一步降低了任意一方设备被恶意俘获而发送非合法的数据，比如非法ECU节点发送不合理的车辆状态信息给用户，被俘获的T_Box设备被恶意替换，用来执行黑客的指令到车载网络中去等风险附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1示出根据本专利技术一个方面的车联网系统中的T_Box设备与ECU设备的设备示意图；图2示出根据本专利技术另一个方面的一种车联网系统中T_Box设备与ECU设备进行安全通信的方法流程图。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本专利技术作进一步详细描述。图1示出根据本专利技术一个方面的车联网系统中的T_Box设备1与ECU设备2，T_Box设备1与ECU设备2之间能够实现安全通信。其中，T_Box设备1包括：用于向对应的ECU设备2发送第一信息的装置(以下简称“第一发送装置11”)，其中，该第一信息是由所述T_Box设备1生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到；用于接收所述ECU设备2发送的第二信息的装置(以下简称“第二接收装置12”)，其中，所述第二信息由所述第一信息、所述主密钥的哈希值，以及所述ECU设备2生成的第二随机数生成；用于根据所述第二信息、所述第一随机数和由所述T_Box设备1生成的第三随机数，生成第三信息，并将所述第三信息发送至所述ECU设备2的装置(以下简称“第三发送装置13”)；用于根据所述第二信息和所述第三随机数，以及所述T_Box设备1的身份标识信息与所述ECU设备2的身份标识，生成第一密钥的装置(以下简称“第一密钥装置14”)；用于基于所述第一密钥对待下发指令进行加密，以将经加密的所述指令发送至所述ECU设备2的装置(以下简称“第四发送装置15”)。ECU设备2包括：用于接本文档来自技高网...

【技术保护点】
1.一种车联网系统中T_Box设备与ECU设备进行安全通信的方法，其中，该方法包括：T_Box设备向对应的ECU设备发送第一信息，其中，该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到；所述ECU设备根据所述第一信息、所述主密钥的哈希值，以及所述ECU设备生成的第二随机数，生成第二信息，并将所述第二信息发送至所述T_Box设备；所述T_Box设备根据所述第二信息、所述第一随机数和由所述T_Box设备生成的第三随机数，生成第三信息，并将所述第三信息发送至所述ECU设备；所述T_Box设备根据所述第二信息和所述第三随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第一密钥；所述T_Box设备基于所述第一密钥对待下发指令进行加密，以将经加密的所述指令发送至所述ECU设备；所述ECU设备响应于接收所述T_Box设备所发送的经加密的所述指令，根据所述第三信息和所述第二随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第二密钥；所述ECU设备根据所述第二密钥对经加密的所述指令进行解密，以获得所述指令。

【技术特征摘要】
1.一种车联网系统中T_Box设备与ECU设备进行安全通信的方法，其中，该方法包括：T_Box设备向对应的ECU设备发送第一信息，其中，该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到；所述ECU设备根据所述第一信息、所述主密钥的哈希值，以及所述ECU设备生成的第二随机数，生成第二信息，并将所述第二信息发送至所述T_Box设备；所述T_Box设备根据所述第二信息、所述第一随机数和由所述T_Box设备生成的第三随机数，生成第三信息，并将所述第三信息发送至所述ECU设备；所述T_Box设备根据所述第二信息和所述第三随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第一密钥；所述T_Box设备基于所述第一密钥对待下发指令进行加密，以将经加密的所述指令发送至所述ECU设备；所述ECU设备响应于接收所述T_Box设备所发送的经加密的所述指令，根据所述第三信息和所述第二随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第二密钥；所述ECU设备根据所述第二密钥对经加密的所述指令进行解密，以获得所述指令。2.根据权利要求1所述的方法，其中，该方法还包括：所述T_Box设备向所述ECU设备发送第一辅助信息和第二辅助信息；所述ECU设备根据所述第一辅助信息和所述第二辅助信息，检测是否满足数据完整性的第一触发条件；其中，所述ECU设备生成所述第二信息并将所述第二信息发送至所述T_Box设备包括：-若满足该第一触发条件，所述ECU设备根据接收到所述第一辅助信息和所述第二辅助信息的时间信息，进行时间戳验证；-若验证通过，所述ECU设备根据所述第一信息、所述主密钥的哈希值，以及所述ECU设备生成的第二随机数，生成第二信息，并将所述第二信息发送至所述T_Box设备。3.根据权利要求1或2所述的方法，其中，该方法还包括：所述ECU设备向所述T_Box设备发送第三辅助信息和第四辅助信息；所述T-Box设备根据所述第三辅助信息和所述第四辅助信息，检测是否满足数据完整性的第二触发条件；其中，所述T_Box设备生成所述第三信息并将所述第三信息发送至所述ECU设备包括-若满足该第二触发条件，所述T_Box设备根据接收到所述第三辅助信息和所述第四辅助信息的时间信息，进行时间戳验证；-若验证通过，所述T_Box设备根据所述第二信息生成第三信息，并将所述第三信息发送至所述ECU设备。4.根据权利要求1至3中任一项所述的方法，其中，所述T_Box设备基于所述第一密钥对待下发指令进行加密，以将经加密的所述指令发送至所述ECU设备还包括：所述T_Box设备向所述ECU设备发送第五辅助信息和第六辅助信息；其中，该方法还包括：所述ECU设备根据接收到所述第五辅助信息和所述第六辅助信息的时间信息，进行时间戳验证；其中，所述ECU设备响应于接收所述T_Box设备所发送的所述指令，根据所述第三信息和所述第二随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第二密钥，包括：若验证通过，所述ECU设备响应于接收所述T_Box设备所发送的所述指令，根据所述第三信息和所述第二随机数，以及所述T_Box设备的身份标识信息与所述ECU设备的身份标识，生成第二密钥。5.根据权利要求4所述的方法，其中，所述ECU设备根据所述第二密钥对经加密的所述指令进行解密，以获得所述指令包括：所述ECU设备根据所述第二密钥、所述第五辅助信息和所述第六辅助信息，检测是否满足数据完整性的第三触发条件；若满足该第三触发条件，所述ECU设备根据所述第二密钥对经加密的所述指令进行解密，以获得所述指令。6.根据权利要求1至5中任一项所述的方法，其中，所述ECU设备获得所述指令之后，该方法还包括：所述ECU设备检测是否满足删除所述第二密钥及所述第二随机数的第四触发条件；若不满足该第四触发条件，所述ECU设备根据所述第二密钥将返回数据进行加密，以将经加密的所述返回数据发送至所述T_Box设备；所述T_Box设备根据所述第一密钥对接收到的经加密的所述返回数据进行解密，以获得所述返回数据。7.根据权利要求6所述的方法，其中，所述T_Box设备获得所述返回数据之后，若没有指令继续发送给所述ECU设备，该方法还包括：所述T_Box设备将所述第一密钥、所述第一随机数和所述第三随机数删除。8.一种车联网系统中与ECU设备进行安全通信的T_Box设备，其中，该T_Box设备包括：用于向对应的ECU设备发送第一信息的装置，其中，该第一信息是由所述T_Box设备生成的第一随机数与所述车联网系统的主密钥的哈希值进行异或得到；用于接收所述ECU设备发送的第二信息的装置，其中，所述第二信息由所述第一信息、所述主密钥的哈希值，以及所述ECU设备生成的第二随机数生成；用于根据所述第二信息、所述第一随机数和由所述T_Box设备生成的第三随机数，生成第三信息，并将所述第三信息发送至所述ECU设备的装置；用于根据所述第二信息和所述第三随机数，...

【专利技术属性】
技术研发人员：汪明伟，张少华，云朋，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11