本发明专利技术提供一种基于物理不可克隆函数电路的无人车ECU安全认证方法,基于PUF的认证协议具有轻量级、低功耗和不可预测的特点,将PUF电路集成到ECU单元上,在ECU单元进行控制信息传送之前进行ECU单元间的身份认证,确认彼此的可信任身份,然后才可进行信息传输与控制,解析其发送的信息并执行相应动作。本发明专利技术为无人驾驶汽车的ECU控制系统中设备提供身份认证机制,为无人车控制提供了安全保障,可有效的防止无人车控制系统被假冒伪造身份的恶意ECU节点控制,避免造成严重的安全事故和信息泄露等后果。
A safety certification method of unmanned vehicle ECU Based on physical non clone function circuit
【技术实现步骤摘要】
一种基于物理不可克隆函数电路的无人车ECU安全认证方法
本专利技术涉及无人车领域,具体为一种基于物理不可克隆函数电路的无人车ECU安全认证方法。
技术介绍
随着计算机速度加快和存储容量的增加,互联网服务集群的出现、处理器和芯片的能力提升、深度学习的成熟促进了人工智能又一次爆发。结合物联网领域技术,无人驾驶汽车成为人工智能领域最典型和热门的应用。一些著名的人工驾驶汽车企业如谷歌、奥迪和雷克萨斯和国内外很多研究团体和个人都为自动驾驶汽车的研究发展贡献了强劲的能量和动力。2011年谷歌成为第一个获得无人驾驶汽车授权的公司,2013年英国政府正式拨款进行无人驾驶汽车试验。2001年国防科技大学研制出中国第一辆无人驾驶汽车红旗HQ3并通过实验,目前中国无人驾驶汽车整体水平处于初级阶段,百度、阿里等互联网公司的研究处于国内领先水平。无人驾驶汽车车辆上配备摄像头和雷达系统,提供全方位视野,车道检测系统可以采集和分析道路与交通路况数据,车辆依靠先进的驾驶系统和可靠的中央驱动控制系统可以实现自动安全行驶而无需驾驶员的介入。车辆的行进控制主要由控制系统进行调配,电子控制单元ECU是车辆控制系统中的核心组成部件。ECU控制根据传感器等外设收集的车辆实时状态信息与参考参数进行对比从而产生下一时刻车辆的控制信息(转角、刹车、加速等)。控制信息经过输出处理单元再通过输出接口送出,经过CAN总线传输,由相应的执行机构(如油门踏板、方向盘和刹车板系统)接收信号,对信号解析并执行相应控制动作。随着对车辆控制安全性和稳定性的要求越来越高和控制技术的越来越成熟,有的无人车设计中已经在相应的执行机构上加入了ECU帮助车辆更稳定更精准地进行驾驶选择和实施控制,例如防抱死制动系统、4轮驱动系统、电控自动变速器、主动悬架系统、安全气囊系统、多向可调电控座椅等都配置有各自的ECU,所以ECU之间的信息传输很重要,保证信息传输安全也是其中重要的环节。现有的ECU系统已经很成熟,可以高效可靠地实现对车辆状态信息以及道路交通信息的实时采集与处理进而根据控制算法进行决策,并将控制信息传送给执行单元,由此对车辆进行实时控制。但是现有ECU单元之间的通信系统没有身份认证机制,信息在相应设备之间进行直接传送,缺乏安全保障,造成的后果是一旦有攻击者在信息传输通路中安插恶意节点,在信息传送到信宿ECU单元或者被正确接收之前,将信源ECU(本专利技术中将主动发送信息给其他ECU单元的ECU称为信源ECU,相应的将接受方称为信宿ECU)发出的控制信息进行篡改和破坏,并假冒信源ECU发送虚假信息给信宿ECU,信宿ECU再控制本身相连的可信执行机构,这样执行机构收到的将是攻击者刻意发送的不可信的控制信息,执行这样的操作将很有可能会对车辆造成极大破坏和所有者带来极大的损失,极端情况下会对社会安全带来影响。
技术实现思路
针对现有技术中存在的问题,本专利技术提供一种基于物理不可克隆函数电路的无人车ECU安全认证方法,可有效的防止无人车控制系统被假冒伪造身份的恶意ECU节点控制,避免造成严重的安全事故和信息泄露等后果。本专利技术是通过以下技术方案来实现:一种基于物理不可克隆函数电路的无人车ECU安全认证方法,包括如下步骤:步骤1,在每个ECU单元上集成一PUF电路,并将各个ECU单元上的PUF电路的激励响应对数据组成一个激励响应对数据库存储在每个ECU单元中;步骤2,信源ECU单元与信宿ECU单元在进行控制信息传输之前首先进行身份认证;具体过程为:步骤2.1,信源ECU单元从其自身存储的激励响应对数据库中随机抽取一组与信宿ECU单元上PUF电路对应的激励响应对数据,发送给信宿ECU单元;步骤2.2,信宿ECU单元接收激励响应对数据并将其中的电路激励信号与响应信号分离;步骤2.3,信宿ECU单元将分离后的电路激励信号传送到集成在该信宿ECU单元上的PUF电路输入端,PUF电路输出端输出响应信号至信宿ECU单元;步骤2.4,信宿ECU单元将步骤2.3中PUF电路输出的响应信号与步骤2.2中分离出的响应信号进行对比,若两者一致则表示身份认证通过;否则身份认证失败。优选的,步骤1中,在每个ECU单元上集成一PUF电路具体操作为:使用硬件描述语言,按照PUF电路结构完成PUF电路的RTL代码描述;在XilinxFPGA开发套件工具下根据物理位置约束完成PUF代码的综合与实现,将PUF电路下载到对应的XilinxFPGA开发板上,采集PUF电路的激励响应对数据并存储,将XilinxFPGA开发板集成到ECU单元上。优选的,步骤1中,所述的PUF电路包括两路电路结构,两路电路结构对称,两路电路结构中同一级的slice属于同一个CLB单元,两路电路结构的信号到达判决电路后,判决电路根据两路信号到达的前后顺序生成用于验证的响应。进一步的,每路电路结构由5个slice级联组成,前四级slice中每级slice的四个LUT全部被配置使用,每个LUT被配置成一个6输入的四选一多路选择器;最后一级slice使用一个LUT实现一个6输入的四选一多路选择器。优选的,步骤1中,所述的PUF电路为20位的激励对应1位响应。优选的,步骤2.4中,身份认证通过后,信宿ECU单元将此信源ECU视为可信任节点,然后接收信源ECU发送的控制信息并根据接收到的控制信息执行相应动作。与现有技术相比,本专利技术具有以下有益的技术效果:物理不可克隆函数(PUF)利用了芯片在制造过程中形成的固有的不可被复制的物理特性(电路线路延迟、存储单元上电电压和频率等)提供了激励到响应的唯一映射,基于PUF的认证协议具有轻量级、低功耗和不可预测的特点,非常适用于无人车ECU等资源受限的物联网设备的身份认证。本专利技术将PUF电路集成到ECU单元上,在ECU单元进行控制信息传送之前进行ECU单元间的身份认证,确认彼此的可信任身份,然后才可进行信息传输与控制,解析其发送的信息并执行相应动作。本专利技术为无人驾驶汽车的ECU控制系统中设备提供身份认证机制,为无人车控制提供了安全保障,可有效的防止无人车控制系统被假冒伪造身份的恶意ECU节点控制,避免造成严重的安全事故和信息泄露等后果。进一步的,通过VerilogHDL语言在可编程门阵列(FPGA)开发板实现PUF电路,FPGA具有的易于编程和改进的优点。进一步的,本专利技术所设计的PUF电路利用电路在硅片上实现时不可被复制的延迟特性,在唯一的输入激励下产生唯一的响应信号用于身份验证,具有不可克隆的高安全性;本专利技术所设计的PUF电路已经通过XilinxFPGA设计软件在Xilinx发布的FPGA开发板上进行了实现并在33℃到53℃的不同温度环境下确保其可以正常工作。本专利技术提出的PUF电路验证方法不会遭受到如传统的将密钥存储在非易失性内存中的方法会遭受的侧滑信道攻击;本专利技术设计的PUF电路可在任意FPGA开发板上实现,可根据需要选择相应成本的开发板实现,成本低且易于控制,进一步可以通过物理约束文件将电路约束在开发板本文档来自技高网...
【技术保护点】
1.一种基于物理不可克隆函数电路的无人车ECU安全认证方法,其特征在于,包括如下步骤:/n步骤1,在每个ECU单元上集成一PUF电路,并将各个ECU单元上的PUF电路的激励响应对数据组成一个激励响应对数据库存储在每个ECU单元中;/n步骤2,信源ECU单元与信宿ECU单元在进行控制信息传输之前首先进行身份认证;具体过程为:/n步骤2.1,信源ECU单元从其自身存储的激励响应对数据库中随机抽取一组与信宿ECU单元上PUF电路对应的激励响应对数据,发送给信宿ECU单元;/n步骤2.2,信宿ECU单元接收激励响应对数据并将其中的电路激励信号与响应信号分离;/n步骤2.3,信宿ECU单元将分离后的电路激励信号传送到集成在该信宿ECU单元上的PUF电路输入端,PUF电路输出端输出响应信号至信宿ECU单元;/n步骤2.4,信宿ECU单元将步骤2.3中PUF电路输出的响应信号与步骤2.2中分离出的响应信号进行对比,若两者一致则表示身份认证通过;否则身份认证失败。/n
【技术特征摘要】
1.一种基于物理不可克隆函数电路的无人车ECU安全认证方法,其特征在于,包括如下步骤:
步骤1,在每个ECU单元上集成一PUF电路,并将各个ECU单元上的PUF电路的激励响应对数据组成一个激励响应对数据库存储在每个ECU单元中;
步骤2,信源ECU单元与信宿ECU单元在进行控制信息传输之前首先进行身份认证;具体过程为:
步骤2.1,信源ECU单元从其自身存储的激励响应对数据库中随机抽取一组与信宿ECU单元上PUF电路对应的激励响应对数据,发送给信宿ECU单元;
步骤2.2,信宿ECU单元接收激励响应对数据并将其中的电路激励信号与响应信号分离;
步骤2.3,信宿ECU单元将分离后的电路激励信号传送到集成在该信宿ECU单元上的PUF电路输入端,PUF电路输出端输出响应信号至信宿ECU单元;
步骤2.4,信宿ECU单元将步骤2.3中PUF电路输出的响应信号与步骤2.2中分离出的响应信号进行对比,若两者一致则表示身份认证通过;否则身份认证失败。
2.根据权利要求1所述的基于物理不可克隆函数电路的无人车ECU安全认证方法,其特征在于,步骤1中,在每个ECU单元上集成一PUF电路具体操作为:使用硬件描述语言,按照PUF电路结构完成PUF电路的RTL代码描述;在XilinxFPGA开发套件工具下根据物理位置约束完成PUF代码的综合与实现,...
【专利技术属性】
技术研发人员:杨云,杨继海,段宗涛,肖媛媛,
申请(专利权)人:长安大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。