一种智能网联环境下车内网络安全架构设计制造技术

本发明专利技术公开了一种智能网联环境下车内网络安全架构的构建方法，按照如下步骤进行：S1、ECU和GECU的初始化；S2、ECU和GECU之间的互认证及协商会话密钥；S3、GECU根据不同功能需求发送相应的公钥给相应的ECU；S4、ECU节点之间广播消息及获取信息。该方法从信息安全的角度对车内ECU安全通信的框架做了具体设计，结合车载通信系统的特点建立ECU和车载网关GECU之间的相互认证机制，保证了车内广播环境的安全。

Design of Intra-vehicle Network Security Architecture in Intelligent Network Environment

【技术实现步骤摘要】
一种智能网联环境下车内网络安全架构设计
：本专利技术属于领域，特别涉及一种智能网联环境下车内网络安全架构设计。
技术介绍
：近年来，随着云计算、大数据、物联网、量子计算等新兴技术的迅猛发展，车辆越来越多的被人们使用，车内网对信息技术也变得越来越依赖。现在的汽车都配有大量电子设备，除了基本的电控、媒体系统，还有智能化的高级辅助驾驶系统，如自动启停、泊车、自适应巡航系统等，更有可与手机等智能设备连接的信息娱乐系统，这些系统都会从车载CAN总线网络获取数据。从智能化发展方向上看，汽车连接互联网将是不可避免的，而这些电子设备、智能信息系统都可能成为黑客入侵车载网络系统的途径。在CAN总线应用于汽车的20多年来，其信息安全问题就一直存在，其没有被重视的主要原因是：虽然CAN网络在物理层和逻辑链路层使用统一的标准，但是请求指令，响应机制等内容，不同厂商甚至不同车型都使用不同的数据交换协议，这些协议是秘密的且不兼容的，因此这些通信协议上的障碍阻止了攻击者的入侵。然而随着汽车智能化、网联化的发展，越来越多车联网产品的出现，使这些内部网络通讯协议不再神秘，针对CAN总线网络的开发工具价格也不再高不可攀，车内外的众多设备和应用都与互联网相连，加之提供车载网络通信内容的适配器的大量普及，对车载总线网络实施攻击也变得愈加容易。国内外学者针对上述问题分别从车辆保护、控制和能量管理等多个方面对车载网络通信架构进行研究，对传统的车载网络进行改进设计，提出了适用于现有的智能网联汽车环境以太网通信协议架构，提出使用仿真工具来研究当前的以太网协议对车载网络的反应能力的影响，分析了延时和丢包对车载网络通信的反应能力等。但是上述方案均难以突破传统网络架构的束缚，并存在信息易被篡改等信息安全问题等。因此，急需研究一种新型的智能网联汽车环境下车内网分布式安全架构，以满足智能网联汽车环境下车载网的信息安全需求。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
：本专利技术的目的在于提供一种为当前车辆营造一个安全的通信环境的智能网联环境下车内网络安全架构设计。为实现上述目的，本专利技术提供了一种智能网联环境下车内网络安全架构的构建方法，按照如下步骤进行：S1、ECU和GECU的初始化：车辆启动，ECU模块利用ELGAMAL算法生成签名以及公私钥对；S2、ECU和GECU之间的互认证及协商会话密钥：在网关和ECU之间构造基于准并矢纠错码的零知识身份认证协议，建立ECU和车载网关GECU之间的相互认证机制，上述会话密钥协商过程中，任意不同的ECU节点与GECU之间协商出用于后续通信的不同会话密钥；S3、GECU根据不同功能需求发送相应的公钥给相应的ECU：在GECU中存储各个ECU节点的公钥密文集合后，根据不同功能的ECU节点可以访问不同的数据，需要对车内ECU节点进行不同粒度的划分；S4、ECU节点之间广播消息及获取信息：在各个不同功能需求的ECU获得公钥之后，ECU节点之间进行通信，假设通信的一方为ECUx，另一方为ECUy，ECUx向CAN总线广播信息M。本专利技术进一步限定的技术方案为：优选地，上述技术方案中，步骤S1具体为：ECU和GECU的初始化：车辆启动，ECU模块利用ELGAMAL算法生成签名以及公私钥对；通过采集蓄电池电压,并对其进行分析和处理，将处理后的结果作为真随机数生成算法的输入参数，输出得到真随机数序列；ECU中的安全存储产生一个大素数q，α为的一个生成元，ECUi节点的私钥为通过计算得到相应的签名公钥并公开其公钥；GECU随机选择两个互异真随机数R1和R2，通过计算得到m和n，并将m和n保存下来，签名即为优选地，上述技术方案中，步骤S2，ECU和GECU之间的互认证及协商会话密钥：在网关和ECU之间构造基于准并矢纠错码的零知识身份认证协议，建立ECU和车载网关GECU之间的相互认证机制，认证双方包括ECU和GECU，其中ECU生成公私钥pk＝(y,G,w)和sk＝(m,e)，它向GECU认证自己的身份。优选地，上述技术方案中，步骤S2具体认证步骤如下：S2.1，ECU选取随机矢量和{1,2,...,n}上的置换函数σ，计算委托c1＝h(σ)和c2＝h(σ(uG))，并发送给网关GECU。S2.2，GECU随机生成并发送给ECU。ECU使用α计算委托将c3发送给GECU。S2.3，网关向ECU发起挑战b∈{0,1}，GECU验证委托c2,c3和wt(σ(e))＝w是否正确。若验证成功，则证明认证方是合法的ECU,并将ECU的身份、属性等信息存储到GECU中。优选地，上述技术方案中，步骤S2.3具体认证步骤如下：GECU利用零知识认证协议对ECU的合法身份认证成功之后，不同ECU节点和GECU之间协商会话密钥，不同ECU节点协商的会话密钥不同。GECU和ECU执行以下协议，包括两轮消息：S2.3.1，由ECU首先发送给GECU消息[Message1]:S2.3.2，当GECU收到ECUi发送的Message1后。首先计算密钥Sij＝(k1,k2)，然后判断等式是否成立，如果不成立则丢弃该消息，如果成立，那么GECU知道ECUi的身份是合法的。S2.3.3，接着GECU解密获得密钥Sij，构造如下消息Message2发送给ECUi。S2.3.4，当ECUi收到GECU发送的Message2后，首先判断Rand是否为自己选取的随机数，如果不是，则丢弃该消息，否则导出会话密钥Sij，双方会话密钥协商成功。优选地，上述技术方案中，上述会话密钥协商过程中，任意不同的ECU节点与GECU之间协商出用于后续通信的不同会话密钥。优选地，上述技术方案中，步骤S3具体认证步骤如下：S3.1，根据车内不同ECU的功能需求，分为动力及传动系统ECU等组成动力子网，车身ECU及娱乐ECU等组成舒适子网，车辆主/被动安全ECU等组成安全子网，路径规划、车辆操控ECU等组成决策控制子网，车辆周边交通环境感知ECU等组成环境感知子网。S3.2，ECU的解密密钥将由GECU负责生成，根据ECU的属性集合生成对应的解密密钥，并将存储在GECU中的发送给ECU；构造合法节点功能需求属性集与ECU密文访问结构匹配策略由该逻辑结构的访问控制策略表示的粒度有以下情况：i)娱乐和转向或者空调服务需求属性的ECU；ii)娱乐或者转向和空调服务需求属性的ECU两种不同的粒度，满足娱乐、转向、决策服务需求的ECU可以访问网关，从而实现了匹配策略。优选地，上述技术方案中，步骤S4具体认证步骤如下：S4.1，ECUx在CAN总线中广播消息M计算得到x＝h(M)，利用初始化过程中不同ECU节点生成公私钥对的方法得到私钥对广播消息M进行签名，并生成消息认证码将广播消息M、签名，连同生成的验证码MAC向车内网广播消息，其中h()为哈希函数。S4.2，ECUy在接收到广播消息后，利用4.4节中功能属性匹配策略获得ECUx的公钥通过该公钥对消息进行验证，验证不通过则丢弃，通过的话利用解密信息并获得信息M，从而防止了恶意节点伪造ECUx发送广播消息。与现有技术相比，本专利技术具有如下有益效果：本文档来自技高网...

【技术保护点】
1.一种智能网联环境下车内网络安全架构的构建方法，按照如下步骤进行：S1、ECU和GECU的初始化：车辆启动，ECU模块利用ELGAMAL算法生成签名以及公私钥对；S2、ECU和GECU之间的互认证及协商会话密钥：在网关和ECU之间构造基于准并矢纠错码的零知识身份认证协议，建立ECU和车载网关GECU之间的相互认证机制，上述会话密钥协商过程中，任意不同的ECU节点与GECU之间协商出用于后续通信的不同会话密钥；S3、GECU根据不同功能需求发送相应的公钥给相应的ECU：在GECU中存储各个ECU节点的公钥密文集合后，根据不同功能的ECU节点可以访问不同的数据，需要对车内ECU节点进行不同粒度的划分；S4、ECU节点之间广播消息及获取信息：在各个不同功能需求的ECU获得公钥之后，ECU节点之间进行通信，假设通信的一方为ECUx，另一方为ECUy，ECUx向CAN总线广播信息M。

【技术特征摘要】
1.一种智能网联环境下车内网络安全架构的构建方法，按照如下步骤进行：S1、ECU和GECU的初始化：车辆启动，ECU模块利用ELGAMAL算法生成签名以及公私钥对；S2、ECU和GECU之间的互认证及协商会话密钥：在网关和ECU之间构造基于准并矢纠错码的零知识身份认证协议，建立ECU和车载网关GECU之间的相互认证机制，上述会话密钥协商过程中，任意不同的ECU节点与GECU之间协商出用于后续通信的不同会话密钥；S3、GECU根据不同功能需求发送相应的公钥给相应的ECU：在GECU中存储各个ECU节点的公钥密文集合后，根据不同功能的ECU节点可以访问不同的数据，需要对车内ECU节点进行不同粒度的划分；S4、ECU节点之间广播消息及获取信息：在各个不同功能需求的ECU获得公钥之后，ECU节点之间进行通信，假设通信的一方为ECUx，另一方为ECUy，ECUx向CAN总线广播信息M。2.根据权利要求1所述的智能网联环境下车内网络安全架构的构建方法，其特征在于：步骤S1具体为：ECU和GECU的初始化：车辆启动，ECU模块利用ELGAMAL算法生成签名以及公私钥对；通过采集蓄电池电压,并对其进行分析和处理，将处理后的结果作为真随机数生成算法的输入参数，输出得到真随机数序列；ECU中的安全存储产生一个大素数q，α为的一个生成元，ECUi节点的私钥为通过计算得到相应的签名公钥并公开其公钥；GECU随机选择两个互异真随机数R1和R2，通过计算得到m和n，并将m和n保存下来，签名即为3.根据权利要求1所述的智能网联环境下车内网络安全架构的构建方法，其特征在于：步骤S2，ECU和GECU之间的互认证及协商会话密钥：在网关和ECU之间构造基于准并矢纠错码的零知识身份认证协议，建立ECU和车载网关GECU之间的相互认证机制，认证双方包括ECU和GECU，其中ECU生成公私钥pk＝(y,G,w)和sk＝(m,e)，它向GECU认证自己的身份。4.根据权利要求1所述的智能网联环境下车内网络安全架构的构建方法，其特征在于：步骤S2具体认证步骤如下：S2.1，ECU选取随机矢量和{1,2,...,n}上的置换函数σ，计算委托c1＝h(σ)和c2＝h(σ(uG))，并发送给网关GECU；S2.2，GECU随机生成并发送给ECU。ECU使用α计算委托将c3发送给GECU；S2.3，网关向ECU发起挑战b∈{0,1}，GECU验证委托c2,c3和wt(σ(e))＝w是否正确。若验证成功，则证明认证方是合法的ECU,并将ECU的身份、属性等信息存...

【专利技术属性】
技术研发人员：张彦平，任佳伟，杨飞，张林，
申请(专利权)人：南京汽车集团有限公司，上汽大通汽车有限公司南京分公司，
类型：发明
国别省市：江苏,32