【技术实现步骤摘要】
一种车内网安全通信系统及方法
本专利技术涉及车内网、安全认证和加密等
,具体涉及一种车内网安全通信系统及方法。
技术介绍
随着汽车智能化和网联化的发展,传统的汽车电子网络结构主要包括中央网关和多个ECU设备,汽车总线网络主要采用CAN总线网络、LIN总线网络和FlexRay总线网络,通过汽车总线网络可挂载多个ECU设备。然而,ECU设备自身处理能力有限,总线传输速度慢,带宽不够且汽车的ECU设备单元多,为了解决ECU设备所存在的这些问题,提出了域控制器,其具备处理能力更强的多核CPU/GPU,且具备模块化、集成化和平台统一化,能够相对集中的控制汽车动力总成、车辆安全、车身电子、智能座舱和智能驾驶等几个域分别涉及的多个ECU设备,取代传统的分布式汽车电子电气架构。然而,由于车内网中涉及的数据多为敏感信息,且域控制器、中央网关和ECU设备的设计并没有考虑安全问题,例如:当车内中央网关、域控制器和ECU设备被不法分子通过车内网络进行攻击时,将直接威胁汽车用户的生命安全;当车内网传输敏感信息时由于没有采用加密、认证技术...
【技术保护点】
1.一种车内网安全通信系统,其特征在于,包括:TSP平台、中央网关、域控制器和ECU设备;所述TSP平台与所述中央网关通过网络连接,所述中央网关与一个或多个所述域控制器通过网络连接,所述域控制器与一个或多个所述ECU设备通过车辆总线连接;/n所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;/n所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;/n所述域控制器与所述ECU设备之间进行第三身份认证和密钥...
【技术特征摘要】
1.一种车内网安全通信系统,其特征在于,包括:TSP平台、中央网关、域控制器和ECU设备;所述TSP平台与所述中央网关通过网络连接,所述中央网关与一个或多个所述域控制器通过网络连接,所述域控制器与一个或多个所述ECU设备通过车辆总线连接;
所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;
所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;
所述域控制器与所述ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。
2.根据权利要求1所述的车内网安全通信系统,其特征在于,所述TSP平台包括证书系统服务器、密钥管理服务器、接入服务器和管理系统服务器;
所述证书系统服务器用于生成所述TSP平台的数字证书和所述中央网关的数字证书,进行所述第一身份认证;
所述密钥管理服务器包括所述TSP平台的公私钥对,用于进行第一密钥协商,并为构建所述第二安全通道和所述第三安全通道提供共享密钥I、共享密钥II;
所述接入服务器用于所述中央网关安全接入所述TSP平台;
所述管理系统服务器用于管理所述TSP平台中存储的所述中央网关信息、所述域控制器信息和所述ECU设备信息。
3.根据权利要求2所述的车内网安全通信系统,其特征在于,所述中央网关包括网络通信模块、安全模块I和网关控制模块,所述网关控制模块包括密钥中心库,所述网关控制模块分别与所述网络通信模块、所述安全模块I相连接;
所述网络通信模块用于所述中央网关与所述TSP平台之间进行网络连接;
所述安全模块I中包括所述中央网关的数字证书和所述中央网关的公私钥对,用于进行所述第一身份认证和密钥协商;以及还包括所述共享密钥I、所述域控制器的身份列表文件和所述中央网关的身份标识,用于进行所述第二身份认证和密钥分发;
所述网关控制模块中包括初始分散因子I和新分散因子I;
所述密钥中心库至少用于根据所述共享密钥I和所述初始分散因子I计算获得初始会话密钥I,以及根据所述共享密钥I和所述新分散因子I计算获得新会话密钥I;
其中,所述中央网关中的所述初始会话密钥I用于与所述域控制器进行所述第二身份认证时信息的加密,所述中央网关中的所述新会话密钥I用于与所述域控制器完成所述第二身份认证后信息的加密。
4.根据权利要求3所述的车内网安全通信系统,其特征在于,所述域控制器包括安全模块II和处理模块,所述处理模块包括密钥节点库I,所述处理模块与所述安全模块II相连接;
所述安全模块II中包括所述共享密钥I、所述域控制器的设备身份标识和所述中央网关的身份标识,用于进行所述第二身份认证和密钥分发;还包括所述共享密钥II和所述ECU设备的身份列表文件,用于进行所述第三身份认证和密钥分发;
所述处理模块中包括初始分散因子I和新分散因子I;以及还包括初始分散因子II和新分散因子II;
所述密钥节点库I用于根据所述共享密钥I和所述初始分散因子I计算获得初始会话密钥I、根据所述共享密钥I和所述新分散因子I计算获得所述新会话密钥I;以及用于根据所述共享密钥II和所述初始分散因子II计算获得初始会话密钥II、根据所述共享密钥II和所述新分散因子II计算获得新会话密钥II;
其中,所述域控制器中的所述初始会话密钥I用于与所述中央网关进行所述第二身份认证时信息的加密,所述域控制器中的所述新会话密钥I用于与所述中央网关完成所述第二身份认证后信息的加密;所述域控制器中的所述初始会话密钥II用于与所述ECU设备进行所述第三身份认证时信息的加密,所述域控制器中的所述新会话密钥II用于与所述ECU设备完成所述第三身份认证后信息的加密。
5.根据权利要求4所述的车内网安全通信系统,其特征在于,所述ECU设备包括ECU控制模块,所述ECU控制模块包括密钥节点库II;
所述ECU控制模块中包括所述初始分散因子II和所述新分散因子II;以及还包括所述共享密钥II、所述域控制器设备的身份标识和所述ECU设备的身份标识,用于进行所述第三身份认证和密钥分发;
所述密钥节点库II用于根据所述共享密钥II和所述初始分散因子II计算获得所述初始会话密钥II、根据所述共享密钥II和所述新分散因子II计算获得所述新会话密钥II;
其中,所述ECU设备中的所述初始会话密钥II用于与所述域控制器进行所述第三身份认证时信息的加密,所述ECU设备中的所述新会话密钥II用于与所述域控制器完成所述第三身份认证后信息的加密。
6.一种应用权利要求1-5任一项所述车内网安全通信系统的安全通信方法,其特征在于,该安全通信方法中通信过程具体包括:
所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道,所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信;
所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道,所述中央网关通过所述第二安全通道与所述域控制器进行加密通信;
所述域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道,所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。
7.根据权利要求6所述的车内网安全通信方法,其特征在于,所述通信过程之前还包括准备过程,该准备过程具体包括:
将初始分散因子I分别预置在所述中央网关的网关控制器和所述域控制器的处理模块中,将初始分散因子II分别预置在所述域控制器的处理模块和所述ECU设备的ECU控制模块中;
所述中央网关的公私钥对由所述中央网关的安全模块I生成,所述TSP平台的公私钥对由所述TSP平台的密钥管理服务器生成;
通过所述TSP平台的所述证书系统服务器分别生成所述中央网关的数字证书、所述TSP平台的数字证书,并将所述中央网关的数字证书发送至所述安全模块I中;
通过所述TSP平台分别获取所述中央网关的身份标识、所述域控制器的身份标识和所述ECU设备的身份标识以及所述域控制器的身份列表文件、所述ECU设备的身份列表文件;
通过TSP平台的密钥管理服务器分别获取共享密钥I和共享密钥II;
通过TSP平台将所述中央网关的身份标识、所述域控制器的身份列表文件和共享密钥I发送至所述中央网关的所述安全模块I中,将所述域控制器的身份标识、所述中央网关的身份标...
【专利技术属性】
技术研发人员:李鑫,刘熙胖,廖正赟,孙晓鹏,梁松涛,李华领,彭金辉,周小欠,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。