【技术实现步骤摘要】
一种分布式车载电子系统信息安全防护方法
本专利技术涉及车载系统信息安全
,特别是涉及一种分布式车载电子系统内部电子控制单元之间的安全通信方法。
技术介绍
分布式车载电子系统是汽车内部具有一个或多个实时响应及控制功能的专用系统,这些功能通常由连接在车载网络上的多个电子控制单元协同完成。汽车内部所包含的各类分布式车载电子系统,为驾驶员提供了诸如自适应巡航、碰撞预警、线控制动/转向、自动变速、车身稳定控制、空调和座椅控制、智能导航以及音视频播放等多种功能应用,具有可观的经济价值、深远的社会影响和重要的环保意义。据统计,目前,中高档汽车的电子产品价值比率已经达到50%,其内部超过70个电控单元交换多达2500个实时信号以完成各个响应及控制功能。因而,这些系统运行的服务质量直接关系到整辆汽车的安全和性能。随着车载电子系统网联化程度的提高,系统与物理环境、周边基础设施、云端以及其他嵌入式系统的互联日益增多。网联化在增强系统功能、提高系统效率和智能性的同时,也带了信息安全隐患。大量的通信接口(OBD-II、USB、Bluetooth、Wi-Fi、DSRC、GPS、3G/4...
【技术保护点】
1.一种分布式车载电子系统信息安全防护方法,其特征在于,包括下列步骤:第一阶段:系统初始化,在此阶段,系统内部的电子控制单元通过安全通道加载长期密钥;第二阶段:会话密钥生成与分发,在此阶段,网关电子控制单元按固定顺序分别与每个其他电子控制单元进行会话密钥的推导和分发;第三阶段:数据帧加密与认证,在此阶段,电子控制单元进行数据帧的加解密与认证。
【技术特征摘要】
1.一种分布式车载电子系统信息安全防护方法,其特征在于,包括下列步骤:第一阶段:系统初始化,在此阶段,系统内部的电子控制单元通过安全通道加载长期密钥;第二阶段:会话密钥生成与分发,在此阶段,网关电子控制单元按固定顺序分别与每个其他电子控制单元进行会话密钥的推导和分发;第三阶段:数据帧加密与认证,在此阶段,电子控制单元进行数据帧的加解密与认证。2.根据权利要求1所述的一种分布式车载电子系统信息安全防护方法,其特征在于:所述第一阶段中系统初始化的方法如下,网关电子控制单元ECUGW通过安全通道将预置的长期Diffie-Hellman(DH)公私密钥对(AGW,aGW)以及所有其他电子控制单元ECUi的DH公钥Ai加载到安全存储区域,同时ECUi通过安全通道将预置的长期DH公私密钥对(Ai,ai)以及ECUGW的长期DH公钥AGW加载到安全存储区域,该操作只需在生产车辆或变更电子控制单元时执行,所加载的长期DH密钥用于后续会话密钥的计算。3.根据权利要求1所述的一种分布式车载电子系统信息安全防护方法,其特征在于:所述第二阶段中会话密钥生成与分发具体包括如下步骤:1)生成会话密钥:ECUi按固定顺序分别与ECUGW进行会话密钥推导过程,该过程具体包括以下子步骤:(A)ECUi生成临时DH私钥xi和公钥并将Xi发送到ECUGW以使其用于计算会话密钥;(B)ECUGW生成临时DH私钥xGW和公钥接收到Xi后,ECUGW使用Xi、加载的长期DH密钥对(AGW,aGW)、生成的临时DH私钥xGW和双方的身份标识计算其与ECUi之间的一个共享值;基于该共享值,ECUGW进一步计算ECUi的认证密钥AKi和加密密钥EKi;ECUGW使用AKi通过带密钥的哈希函数计算XGW的消息认证码MACGW,并将XGW与MACGW一同发送到ECUi,以回应ECUi的会话密钥生成请求;(C)类似地,在接收到XGW后,ECUi根据同样的方法计算其与ECUGW的共享值,并基于该值使用同样的哈希函数计算认证密钥AKi与加密密钥EKi;ECUi使用AKi计算XGW的消息认证码MACGW,与接收到的消息认证码MACGW进行比较,通过验证,ECUi能够确认ECUGW已经正确地接收了其临时DH公钥Xi并生成了同样的会话密钥;进一步,ECUi使用AKi计算Xi的消息认证码MACi,并将该认证码发送给E...
【专利技术属性】
技术研发人员:赵睿,刘通,秦贵和,刘家侨,黄玥,许骞艺,晏婕,王立然,
申请(专利权)人:吉林大学,
类型:发明
国别省市:吉林,22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。