基于预共享密钥的车载CAN FD总线通信系统及方法技术方案

本发明专利技术涉及一种基于预共享密钥的车载CAN FD总线通信系统及方法，该系统包括多个ECU和主管理节点控制器，所述的主管理节点控制器和ECU分别连接至CAN FD通信总线形成总线结构，所述的ECU内分别存储有彼此相互独立的预共享密钥，所述的主管理节点控制器中存储所有ECU对应的预共享密钥；系统启动时，主管理节点控制器和ECU分别采用对应的预共享密钥进行安全启动检查、时钟同步和会话密钥分配，进而后续ECU通过分配的会话密钥进行会话。与现有技术相比，本发明专利技术通信安全可靠，且能实现最高效的利用总线带宽。

【技术实现步骤摘要】
基于预共享密钥的车载CANFD总线通信系统及方法
本专利技术涉及一种基CANFD总线通信系统及方法，尤其是涉及一种基于预共享密钥的车载CANFD总线通信系统及方法。
技术介绍
随着汽车电子化程度的不断提高，许多和安全相关的功能需要借助电子单元来完成，比如主动刹车、自适应巡航、远程启动等。两位黑客在2013年黑客大会上介绍了如何攻击丰田普锐斯和福特翼虎的控制系统，以实现高速行驶时突然制动、使车辆刹车失灵、猛打方向盘等一系列操作过程，奇虎360公司于2014年7月称发现特斯拉应用程序存在安全漏洞，黑客可借此远程控制车辆，操控开锁、鸣笛、闪灯、开启天窗等。2015年两位信息安全研究员通过入侵克莱斯勒切诺基的车载娱乐系统取得了车辆的控制权，威胁到了汽车的行驶安全。目前车内ECU(电子控制单元)之间大多采用基于信号的总线通讯方式，一般并不对通讯信息进行加密，报文为明文传输。在无线网络、3G、4G网络引入汽车后，汽车有了对外的信息接口，这个接口一般通过车载娱乐系统作为网关完成。这就意味着，一旦车载网关被黑客攻破，汽车就非常危险，黑客可以通过汽车总线收发报文，从而操纵汽车或是修改汽车的配置。新型CANFD总线相比传统CAN网络有着更高的速率和数据容量，为使用密码技术提供了空间。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于预共享密钥的车载CANFD总线通信系统及方法。本专利技术的目的可以通过以下技术方案来实现：一种基于预共享密钥的车载CANFD总线通信系统，该系统包括多个ECU和主管理节点控制器，所述的主管理节点控制器和ECU分别连接至CANFD通信总线形成总线结构，所述的ECU内分别存储有彼此相互独立的预共享密钥，所述的主管理节点控制器中存储所有ECU对应的预共享密钥；系统启动时，主管理节点控制器和ECU分别采用对应的预共享密钥进行安全启动检查、时钟同步和会话密钥分配，进而后续ECU通过分配的会话密钥进行会话。所述的预共享密钥和会话密钥均包括用于数据加密的加密密钥和用于MAC认证的签注密钥。一种基于预共享密钥的车载CANFD总线通信方法，该方法包括如下步骤：(1)系统启动，主管理节点控制器对每个ECU分别进行安全启动检查，若安全启动完成则执行步骤(2)；(2)主管理节点控制器作将自身作为基准时钟，通过多帧问答方式对各ECU进行时钟同步，同步完成后执行步骤(3)；(3)主管理节点控制器对各ECU随机分配会话密钥，分配成功后执行步骤(4)；(4)各ECU通过分配的会话密钥进行会话；在上述步骤(1)～(3)中主管理节点控制器和ECU之间分别通过对应的预共享密钥进行数据通信过程中的加密和MAC认证。步骤(1)～(4)中主管理节点控制器和ECU之间采用CANFD安全报文，所述的CANFD安全报文包括64个字节的数据场，所述的数据场第一字节设置为安全级别标识，进而根据不同的安全级别标识将CANFD安全报文划分为不同的安全等级。CANFD安全报文包括3安全等级，分别为等级0、等级1和等级2；当CANFD安全报文安全等级为等级0时，CANFD安全报文64个字节的数据场依次配置为：1个字节的安全级别标识和63字节的明文数据；当CANFD安全报文安全等级为等级1时，CANFD安全报文64个字节的数据场依次配置为：1个字节的安全级别标识、48字节的明文数据和15字节的MAC校验场数据；当CANFD安全报文安全等级为等级2时，CANFD安全报文64个字节的数据场依次配置为：1个字节的安全级别标识、48字节的密文数据和15字节的MAC校验场数据。步骤(1)对于任一ECU进行安全启动检查具体为：(1a)主管理节点控制器生成随机数r，主管理节点控制器将包括随机数r的明文数据以及MAC校验值的报文发送至ECU；(1b)ECU对接收的第一报文进行MAC验证，验证成功后向ECU将随机数r的明文通过预共享密钥进行加密和MAC认证，发回主管理节点控制器；(1c)主管理节点控制器对ECU发来的数据通过主管理节点控制器中存储的对应的预共享密钥进行解密，如果随机数解密值和步骤(1a)中主管理节点控制器最初发送的随机数r一致且MAC有效，安全启动完成。步骤(2)对任一ECU进行时钟同步具体为：(2a)主管理节点控制器通过预共享密钥向ECU发起时钟同步请求，时钟同步请求中包含主管理节点控制器生成的随机数R1；(2b)ECU验证时钟同步请求，验证通过后ECU生成随机数R2附在R1后发给主管理节点控制器；(2c)主管理节点控制器进行消息验证，验证通过后，主管理节点控制器发送包含随机数R1、随机数R2和当前时间T1的报文给ECU；(2d)ECU接收到主管理节点控制器发送的报文，记录主管理节点控制器发送的当前时间T1以及本地接收时间T2；(2e)ECU发送包含随机数R1、随机数R2和本地时间T3的报文给主管理节点控制器；(2f)主管理节点控制器接收ECU发送的报文并将本地接收时间T4并发回给ECU；(2g)ECU接收到主管理节点控制器发送的本地接收时间T4后根据T1、T2、T3和T4按照IEEE1588时间同步原理进行时钟同步更新，ECU将更新后的时间发送至主管理节点控制器，结束时钟同步；上述过程中主管理节点控制器和ECU通信过程中报文采用第2安全等级的CANFD安全报文，CANFD安全报文64个字节的数据场依次配置为：1个字节的安全级别标识、48字节的密文数据和15字节的MAC校验场数据，所述的密文数据通过预共享密钥中的加密秘钥进行加密，MAC校验场数据通过预共享密钥中的签注秘钥对密文数据进行认证生成。步骤(3)对任一ECU进行分配会话密钥具体为：(3a)主管理节点控制器生成会话密钥和随机数R1，所述的会话密钥包括会话加密密钥和会话签注密钥；(3b)主管理节点控制器向ECU发送会话密钥更新请求，该请求包括生成的随机数R1；(3c)ECU在接到请求后进行验证，如果通过，ECU生成随机数R2并和R1一并发送给主管理节点控制器；(3d)主管理节点控制器依次通过预共享密钥发送会话加密密钥和会话签注密钥给ECU，如果ECU接受对应的会话加密密钥和会话签注密钥并成功载入，则返回对应的会话加密密钥或会话签注密钥的MAC给主管理节点控制器；上述过程中主管理节点控制器和ECU通信过程中报文采用第2安全等级的CANFD安全报文，CANFD安全报文64个字节的数据场依次配置为：1个字节的安全级别标识、48字节的密文数据和15字节的MAC校验场数据，所述的密文数据通过预共享密钥中的加密秘钥进行加密，MAC校验场数据通过预共享密钥中的签注秘钥对密文数据进行认证生成。与现有技术相比，本专利技术具有如下优点：(1)本专利技术设置主管理节点控制器和多个ECU，并在对应的ECU内设置独立的预共享密钥，同时在主管理节点控制器内存储每个ECU对应的预共享密钥，在汽车每次启动时进行安全启动检查、时钟同步和会话密钥分配，最后ECU通过分配的会话密钥进行安全会话，保证通信安全性；(2)本专利技术通信过程的报文采用CANFD报文，通过设置安全级别标识，进而根据不同的安全级别标识将CANFD安全报文划分为不同的安全等级，能够根据报文安全级别合理利用报文空间达到安全性和通信效率的平衡，可以针对不同本文档来自技高网...

【技术保护点】
一种基于预共享密钥的车载CAN FD总线通信系统，该系统包括多个ECU，其特征在于，该系统还包括主管理节点控制器，所述的主管理节点控制器和ECU分别连接至CAN FD通信总线形成总线结构，所述的ECU内分别存储有彼此相互独立的预共享密钥，所述的主管理节点控制器中存储所有ECU对应的预共享密钥；系统启动时，主管理节点控制器和ECU分别采用对应的预共享密钥进行安全启动检查、时钟同步和会话密钥分配，进而后续ECU通过分配的会话密钥进行会话。

【技术特征摘要】
1.一种基于预共享密钥的车载CANFD总线通信系统，该系统包括多个ECU，其特征在于，该系统还包括主管理节点控制器，所述的主管理节点控制器和ECU分别连接至CANFD通信总线形成总线结构，所述的ECU内分别存储有彼此相互独立的预共享密钥，所述的主管理节点控制器中存储所有ECU对应的预共享密钥；系统启动时，主管理节点控制器和ECU分别采用对应的预共享密钥进行安全启动检查、时钟同步和会话密钥分配，进而后续ECU通过分配的会话密钥进行会话。2.根据权利要求1所述的一种基于预共享密钥的车载CANFD总线通信系统，其特征在于，所述的预共享密钥和会话密钥均包括用于数据加密的加密密钥和用于MAC认证的签注密钥。3.一种如权利要求1所述的基于预共享密钥的车载CANFD总线通信系统的通信方法，其特征在于，该方法包括如下步骤：(1)系统启动，主管理节点控制器对每个ECU分别进行安全启动检查，若安全启动完成则执行步骤(2)；(2)主管理节点控制器作将自身作为基准时钟，通过多帧问答方式对各ECU进行时钟同步，同步完成后执行步骤(3)；(3)主管理节点控制器对各ECU随机分配会话密钥，分配成功后执行步骤(4)；(4)各ECU通过分配的会话密钥进行会话；在上述步骤(1)～(3)中主管理节点控制器和ECU之间分别通过对应的预共享密钥进行数据通信过程中的加密和MAC认证。4.根据权利要求3所述的一种通信方法，其特征在于，步骤(1)～(4)中主管理节点控制器和ECU之间采用CANFD安全报文，所述的CANFD安全报文包括64个字节的数据场，所述的数据场第一字节设置为安全级别标识，进而根据不同的安全级别标识将CANFD安全报文划分为不同的安全等级。5.根据权利要求4所述的一种通信方法，其特征在于，CANFD安全报文包括3安全等级，分别为等级0、等级1和等级2；当CANFD安全报文安全等级为等级0时，CANFD安全报文64个字节的数据场依次配置为：1个字节的安全级别标识和63字节的明文数据；当CANFD安全报文安全等级为等级1时，CANFD安全报文64个字节的数据场依次配置为：1个字节的安全级别标识、48字节的明文数据和15字节的MAC校验场数据；当CANFD安全报文安全等级为等级2时，CANFD安全报文64个字节的数据场依次配置为：1个字节的安全级别标识、48字节的密文数据和15字节的MAC校验场数据。6.根据权利要求3所述的一种通信方法，其特征在于，步骤(1)对于任一ECU进行安全启动检查具体为：(1a)主管理节点控制器生成随机数r，主管理节点控制器将包括随机数r的明文数据以及MAC校验值的报文发送至ECU；(1b)ECU对接收的第一报文进行MAC验证，验证成功后向ECU将随机数r的明文通过预共享密钥进行加密和MAC认证，发...

【专利技术属性】
技术研发人员：罗峰，常欣伟，胡强，谢凌风，
申请(专利权)人：同济大学，
类型：发明
国别省市：上海,31