【技术实现步骤摘要】
一种智能网联环境下车内网络安全架构设计
:本专利技术属于领域,特别涉及一种智能网联环境下车内网络安全架构设计。
技术介绍
:近年来,随着云计算、大数据、物联网、量子计算等新兴技术的迅猛发展,车辆越来越多的被人们使用,车内网对信息技术也变得越来越依赖。现在的汽车都配有大量电子设备,除了基本的电控、媒体系统,还有智能化的高级辅助驾驶系统,如自动启停、泊车、自适应巡航系统等,更有可与手机等智能设备连接的信息娱乐系统,这些系统都会从车载CAN总线网络获取数据。从智能化发展方向上看,汽车连接互联网将是不可避免的,而这些电子设备、智能信息系统都可能成为黑客入侵车载网络系统的途径。在CAN总线应用于汽车的20多年来,其信息安全问题就一直存在,其没有被重视的主要原因是:虽然CAN网络在物理层和逻辑链路层使用统一的标准,但是请求指令,响应机制等内容,不同厂商甚至不同车型都使用不同的数据交换协议,这些协议是秘密的且不兼容的,因此这些通信协议上的障碍阻止了攻击者的入侵。然而随着汽车智能化、网联化的发展,越来越多车联网产品的出现,使这些内部网络通讯协议不再神秘,针对CAN总线网络的开发工具价格也不再高不可攀,车内外的众多设备和应用都与互联网相连,加之提供车载网络通信内容的适配器的大量普及,对车载总线网络实施攻击也变得愈加容易。国内外学者针对上述问题分别从车辆保护、控制和能量管理等多个方面对车载网络通信架构进行研究,对传统的车载网络进行改进设计,提出了适用于现有的智能网联汽车环境以太网通信协议架构,提出使用仿真工具来研究当前的以太网协议对车载网络的反应能力的影响,分析了延时和丢包对 ...
【技术保护点】
1.一种智能网联环境下车内网络安全架构的构建方法,按照如下步骤进行:S1、ECU和GECU的初始化:车辆启动,ECU模块利用ELGAMAL算法生成签名以及公私钥对;S2、ECU和GECU之间的互认证及协商会话密钥:在网关和ECU之间构造基于准并矢纠错码的零知识身份认证协议,建立ECU和车载网关GECU之间的相互认证机制,上述会话密钥协商过程中,任意不同的ECU节点与GECU之间协商出用于后续通信的不同会话密钥;S3、GECU根据不同功能需求发送相应的公钥给相应的ECU:在GECU中存储各个ECU节点的公钥密文集合后,根据不同功能的ECU节点可以访问不同的数据,需要对车内ECU节点进行不同粒度的划分;S4、ECU节点之间广播消息及获取信息:在各个不同功能需求的ECU获得公钥之后,ECU节点之间进行通信,假设通信的一方为ECUx,另一方为ECUy,ECUx向CAN总线广播信息M。
【技术特征摘要】
1.一种智能网联环境下车内网络安全架构的构建方法,按照如下步骤进行:S1、ECU和GECU的初始化:车辆启动,ECU模块利用ELGAMAL算法生成签名以及公私钥对;S2、ECU和GECU之间的互认证及协商会话密钥:在网关和ECU之间构造基于准并矢纠错码的零知识身份认证协议,建立ECU和车载网关GECU之间的相互认证机制,上述会话密钥协商过程中,任意不同的ECU节点与GECU之间协商出用于后续通信的不同会话密钥;S3、GECU根据不同功能需求发送相应的公钥给相应的ECU:在GECU中存储各个ECU节点的公钥密文集合后,根据不同功能的ECU节点可以访问不同的数据,需要对车内ECU节点进行不同粒度的划分;S4、ECU节点之间广播消息及获取信息:在各个不同功能需求的ECU获得公钥之后,ECU节点之间进行通信,假设通信的一方为ECUx,另一方为ECUy,ECUx向CAN总线广播信息M。2.根据权利要求1所述的智能网联环境下车内网络安全架构的构建方法,其特征在于:步骤S1具体为:ECU和GECU的初始化:车辆启动,ECU模块利用ELGAMAL算法生成签名以及公私钥对;通过采集蓄电池电压,并对其进行分析和处理,将处理后的结果作为真随机数生成算法的输入参数,输出得到真随机数序列;ECU中的安全存储产生一个大素数q,α为的一个生成元,ECUi节点的私钥为通过计算得到相应的签名公钥并公开其公钥;GECU随机选择两个互异真随机数R1和R2,通过计算得到m和n,并将m和n保存下来,签名即为3.根据权利要求1所述的智能网联环境下车内网络安全架构的构建方法,其特征在于:步骤S2,ECU和GECU之间的互认证及协商会话密钥:在网关和ECU之间构造基于准并矢纠错码的零知识身份认证协议,建立ECU和车载网关GECU之间的相互认证机制,认证双方包括ECU和GECU,其中ECU生成公私钥pk=(y,G,w)和sk=(m,e),它向GECU认证自己的身份。4.根据权利要求1所述的智能网联环境下车内网络安全架构的构建方法,其特征在于:步骤S2具体认证步骤如下:S2.1,ECU选取随机矢量和{1,2,...,n}上的置换函数σ,计算委托c1=h(σ)和c2=h(σ(uG)),并发送给网关GECU;S2.2,GECU随机生成并发送给ECU。ECU使用α计算委托将c3发送给GECU;S2.3,网关向ECU发起挑战b∈{0,1},GECU验证委托c2,c3和wt(σ(e))=w是否正确。若验证成功,则证明认证方是合法的ECU,并将ECU的身份、属性等信息存...
【专利技术属性】
技术研发人员:张彦平,任佳伟,杨飞,张林,
申请(专利权)人:南京汽车集团有限公司,上汽大通汽车有限公司南京分公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。