本发明专利技术涉及一种分布式车载电子系统信息安全防护方法,属于车载系统信息安全技术领域。包括系统初始化,系统内部的电子控制单元通过安全通道加载预置的长期密钥;会话密钥生成与分发,基于所加载的长期密钥和生成的临时密钥,网关电子控制单元按固定顺序分别与每个其他电子控制单元执行会话密钥的推导和分发;数据帧加密与认证,在会话密钥分发完成后,每个电子控制单元执行数据帧的加密和认证。本发明专利技术在各阶段均采用计算和通信开销较小的对称加密算法与哈希函数,并将更多任务分配到车载系统中具备更高计算性能的网关上,能够同时满足车载系统对其内部信号传输安全性和实时性的需求,易于实际应用和部署。
【技术实现步骤摘要】
一种分布式车载电子系统信息安全防护方法
本专利技术涉及车载系统信息安全
,特别是涉及一种分布式车载电子系统内部电子控制单元之间的安全通信方法。
技术介绍
分布式车载电子系统是汽车内部具有一个或多个实时响应及控制功能的专用系统,这些功能通常由连接在车载网络上的多个电子控制单元协同完成。汽车内部所包含的各类分布式车载电子系统,为驾驶员提供了诸如自适应巡航、碰撞预警、线控制动/转向、自动变速、车身稳定控制、空调和座椅控制、智能导航以及音视频播放等多种功能应用,具有可观的经济价值、深远的社会影响和重要的环保意义。据统计,目前,中高档汽车的电子产品价值比率已经达到50%,其内部超过70个电控单元交换多达2500个实时信号以完成各个响应及控制功能。因而,这些系统运行的服务质量直接关系到整辆汽车的安全和性能。随着车载电子系统网联化程度的提高,系统与物理环境、周边基础设施、云端以及其他嵌入式系统的互联日益增多。网联化在增强系统功能、提高系统效率和智能性的同时,也带了信息安全隐患。大量的通信接口(OBD-II、USB、Bluetooth、Wi-Fi、DSRC、GPS、3G/4G和LTE等)增大了的系统被攻击的可能性,信息安全已经成为系统设计面临的一个紧迫问题。美国独立研究机构Ponemon公布了一项关于汽车信息安全的调查报告,其大胆预计了“未来将有60%-70%的车辆将因为信息安全漏洞被召回”,汽车正逐渐成为网络黑客入侵的热门目标。然而,目前车载电子系统的内部网络(CAN、CAN-FD、FlexRay和TTEthernet等)在设计时几乎没有任何信息安全防护方面的考虑。一旦系统的某个电子控制单元被攻击者通过任意一个接口攻陷,攻击者能够非常轻松地监听内部网络上传输的信息,甚至向内部网络注入伪造、篡改或重放的数据,进而攻击网络上连接的其他安全关键部件,如制动和发动机电子控制单元等。因此,安全的内部数据传输已经成为分布式车载电子系统正常运行的基本保障,为其内部通信网络增加信息安全防护机制变得十分迫切和必要。已有的信息安全防护方案或是针对传统的计算机网络,或是针对如传感器网络、车间通信网络等其他嵌入式网络,无法同时适应车载网络的低资源开销、高安全性和高实时性要求,使得难以在车载系统中实际应用和部署。例如,基于公钥密码体制的加解密、数字签名和密钥交换尽管能够提供较强的安全性,但所产生的计算开销和通信开销使其无法应用在计算资源受限的车载系统中;TESLA类的安全协议由于增加了额外的密钥释放延时,所产生的时间开销会导致车载信号违背实时性约束,因此同样无法应用在车载系统中。特别是,车载电子系统具有明显不同于其他系统的特点,包括:多播通信、电子控制单元计算和存储资源受限、车载网络带宽受限和强实时性约束。因此,有必要针对车载电子系统的自身特点,设计专有的信息安全防护方法,从而在原有的系统功能不受到妨碍,并能够达到理想性能的前提下,实现安全的系统内部数据传输。
技术实现思路
本专利技术提供一种分布式车载电子系统信息安全防护方法,依据分布式车载电子系统的强实时性、资源受限性和组播通信等特征,提供了一种轻量级信息安全防护方法,能够保障系统内部网络通信数据的机密性、完整性、真实性和新鲜性。该方法在资源开销、时间开销和安全性之间提供了恰当的权衡,易于在车载系统中实际应用和部署。本专利技术采取的技术方案是,包括下列步骤:第一阶段:系统初始化,在此阶段,系统内部的电子控制单元通过安全通道加载长期密钥;第二阶段:会话密钥生成与分发,在此阶段,网关电子控制单元按固定顺序分别与每个其他电子控制单元进行会话密钥的推导和分发;第三阶段:数据帧加密与认证,在此阶段,电子控制单元进行数据帧的加解密与认证。本专利技术所述第一阶段中系统初始化的方法如下,网关电子控制单元ECUGW通过安全通道将预置的长期Diffie-Hellman(DH)公私密钥对(AGW,aGW)以及所有其他电子控制单元ECUi的DH公钥Ai加载到安全存储区域,同时ECUi通过安全通道将预置的长期DH公私密钥对(Ai,ai)以及ECUGW的长期DH公钥AGW加载到安全存储区域,该操作只需在生产车辆或变更电子控制单元时执行,所加载的长期DH密钥用于后续会话密钥的计算。本专利技术所述第二阶段中会话密钥生成与分发具体包括如下步骤:1)生成会话密钥:ECUi按固定顺序分别与ECUGW进行会话密钥推导过程,该过程具体包括以下子步骤:(A)ECUi生成临时DH私钥xi和公钥并将Xi发送到ECUGW以使其用于计算会话密钥;(B)ECUGW生成临时DH私钥xGW和公钥接收到Xi后,ECUGW使用Xi、加载的长期DH密钥对(AGW,aGW)、生成的临时DH私钥xGW和双方的身份标识计算其与ECUi之间的一个共享值;基于该共享值,ECUGW进一步计算ECUi的认证密钥AKi和加密密钥EKi;ECUGW使用AKi通过带密钥的哈希函数计算XGW的消息认证码MACGW,并将XGW与MACGW一同发送到ECUi,以回应ECUi的会话密钥生成请求;(C)类似地,在接收到XGW后,ECUi根据同样的方法计算其与ECUGW的共享值,并基于该值使用同样的哈希函数计算认证密钥AKi与加密密钥EKi;ECUi使用AKi计算XGW的消息认证码MACGW,与接收到的消息认证码MACGW进行比较,通过验证,ECUi能够确认ECUGW已经正确地接收了其临时DH公钥Xi并生成了同样的会话密钥;进一步,ECUi使用AKi计算Xi的消息认证码MACi,并将该认证码发送给ECUGW以进行会话密钥确认;(D)ECUGW使用ECUi的认证密钥AKi计算Xi的消息认证码MACi,并与收到的消息认证码MACi进行比较;通过验证,ECUGW能够确认ECUi生成了正确的会话密钥,因此其分别将AKi与EKi存储为ECUi本次会话的认证密钥与加密密钥;2)分发会话密钥:在已知所有ECUi的会话密钥后,ECUGW向每个ECUi分发与其通信的其他电子控制单元会话密钥,该过程具体包括以下子步骤:(A)ECUGW生成ECUi的密钥分发消息,以EKi为密钥通过对称加密算法将消息进行加密,同时以AKi为密钥使用带密钥的哈希函数生成消息认证码,并将通信双方共同维护的计数器值CTRinit作为哈希函数的输入,将生成的密文与消息认证码MACGW一同发送到车载网络上;(B)ECUi接收到密钥分发消息后,首先使用其认证密钥AKi与密钥分发消息计数器的值CTRinit验证消息认证码的正确性;通过验证后,ECUi使用其加密密钥EKi对消息进行解密,并将消息内包含的与其通信的电子控制单元会话密钥进行存储;ECUi使用ECUGW的认证密钥AKGW与计数器值CTRinit生成消息认证码MACi,并将该认证码发送给ECUGW以确认其正确接收到密钥分发消息,同时更新CTRinit的值;(C)ECUGW使用其认证密钥AKGW计算消息认证码MACi,并与收到的消息认证码MACi进行比较;通过验证,ECUGW能够确认ECUi正确接收了密钥分发消息,其更新CTRinit的值。本专利技术所述第三阶段中数据帧加密与认证包括以下步骤:1)消息发送:(A)当发送方ECUi传输消息时,其使用加密密钥EKi生成密文,并使用认证密钥AK本文档来自技高网...
【技术保护点】
1.一种分布式车载电子系统信息安全防护方法,其特征在于,包括下列步骤:第一阶段:系统初始化,在此阶段,系统内部的电子控制单元通过安全通道加载长期密钥;第二阶段:会话密钥生成与分发,在此阶段,网关电子控制单元按固定顺序分别与每个其他电子控制单元进行会话密钥的推导和分发;第三阶段:数据帧加密与认证,在此阶段,电子控制单元进行数据帧的加解密与认证。
【技术特征摘要】
1.一种分布式车载电子系统信息安全防护方法,其特征在于,包括下列步骤:第一阶段:系统初始化,在此阶段,系统内部的电子控制单元通过安全通道加载长期密钥;第二阶段:会话密钥生成与分发,在此阶段,网关电子控制单元按固定顺序分别与每个其他电子控制单元进行会话密钥的推导和分发;第三阶段:数据帧加密与认证,在此阶段,电子控制单元进行数据帧的加解密与认证。2.根据权利要求1所述的一种分布式车载电子系统信息安全防护方法,其特征在于:所述第一阶段中系统初始化的方法如下,网关电子控制单元ECUGW通过安全通道将预置的长期Diffie-Hellman(DH)公私密钥对(AGW,aGW)以及所有其他电子控制单元ECUi的DH公钥Ai加载到安全存储区域,同时ECUi通过安全通道将预置的长期DH公私密钥对(Ai,ai)以及ECUGW的长期DH公钥AGW加载到安全存储区域,该操作只需在生产车辆或变更电子控制单元时执行,所加载的长期DH密钥用于后续会话密钥的计算。3.根据权利要求1所述的一种分布式车载电子系统信息安全防护方法,其特征在于:所述第二阶段中会话密钥生成与分发具体包括如下步骤:1)生成会话密钥:ECUi按固定顺序分别与ECUGW进行会话密钥推导过程,该过程具体包括以下子步骤:(A)ECUi生成临时DH私钥xi和公钥并将Xi发送到ECUGW以使其用于计算会话密钥;(B)ECUGW生成临时DH私钥xGW和公钥接收到Xi后,ECUGW使用Xi、加载的长期DH密钥对(AGW,aGW)、生成的临时DH私钥xGW和双方的身份标识计算其与ECUi之间的一个共享值;基于该共享值,ECUGW进一步计算ECUi的认证密钥AKi和加密密钥EKi;ECUGW使用AKi通过带密钥的哈希函数计算XGW的消息认证码MACGW,并将XGW与MACGW一同发送到ECUi,以回应ECUi的会话密钥生成请求;(C)类似地,在接收到XGW后,ECUi根据同样的方法计算其与ECUGW的共享值,并基于该值使用同样的哈希函数计算认证密钥AKi与加密密钥EKi;ECUi使用AKi计算XGW的消息认证码MACGW,与接收到的消息认证码MACGW进行比较,通过验证,ECUi能够确认ECUGW已经正确地接收了其临时DH公钥Xi并生成了同样的会话密钥;进一步,ECUi使用AKi计算Xi的消息认证码MACi,并将该认证码发送给E...
【专利技术属性】
技术研发人员:赵睿,刘通,秦贵和,刘家侨,黄玥,许骞艺,晏婕,王立然,
申请(专利权)人:吉林大学,
类型:发明
国别省市:吉林,22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。