【技术实现步骤摘要】
车内安全通信方法、系统及计算机存储介质
本专利技术涉及车内通信
,特别涉及一种车内安全通信方法、系统及计算机存储介质。
技术介绍
车辆内网通信安全是车联网安全的重要一环。车辆内网ECU(ElectronicControlUnit,电子控制单元)相互传输敏感信息时,需要使用对称密码算法对信息进行机密性、完整性保护。当前AutoSAR(AutomotiveOpenSystemArchitecture,汽车开发系统架构)支持ECU基于对称密码算法进行安全通信,但是没有限定对称密钥的生成以及部署方案。业界当前主要采用在工厂直接向通信的ECU双方分别写入相同的对称密钥的部署方案。现有的车辆内网安全通信密钥部署方案,其问题在于:车辆内部的ECU超过100个。假设共有N个ECU相互通信,工厂需要向每个ECU写入N-1个通信密钥,总共需要向N个ECU写入N*(N-1)次通信密钥。售后替换单个ECU元件时很可能需要写入多个通信密钥。增加了工厂、售后场景的复杂度。车辆厂商的后台系统需要维护大量的通信密钥数据,随着车辆数量的...
【技术保护点】
1.一种车内安全通信方法,其特征在于,所述车内安全通信包括:/n第一控制单元根据通信密钥生成第一密钥和第二密钥;/n所述第一控制单元将所述第一密钥和所述第二密钥发送至第二控制单元;/n所述第二控制单元根据所述第一控制单元的标识信息和主公钥生成所述第一控制单元的第一控制单元公钥;/n所述第二控制单元使用所述第一控制单元公钥校验所述第二密钥是否与所述第一密钥匹配,且在匹配时,通过第二控制单元私钥解密所述第一密钥,以获取所述通信密钥。/n
【技术特征摘要】 【专利技术属性】
1.一种车内安全通信方法,其特征在于,所述车内安全通信包括:
第一控制单元根据通信密钥生成第一密钥和第二密钥;
所述第一控制单元将所述第一密钥和所述第二密钥发送至第二控制单元;
所述第二控制单元根据所述第一控制单元的标识信息和主公钥生成所述第一控制单元的第一控制单元公钥;
所述第二控制单元使用所述第一控制单元公钥校验所述第二密钥是否与所述第一密钥匹配,且在匹配时,通过第二控制单元私钥解密所述第一密钥,以获取所述通信密钥。
2.如权利要求1所述的车内安全通信方法,其特征在于,所述车内安全通信方法还包括:服务器预先将主公钥和控制单元私钥发送到对应的控制单元。
3.如权利要求2所述的车内安全通信方法,其特征在于,服务器根据预设时间间隔更新IBE主密钥对,所述IBE主密钥对包括:主公钥和主私钥;
所述服务器使用控制单元的标识信息和所述主私钥根据标识密码算法生成对应的控制单元私钥。
4.如权利要求1所述的车内安全通信方法,其特征在于,第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤之前包括:
所述第一控制单元检测是否有已缓存所述通信密钥;
若缓存,则直接使用所述通信密钥与所述第二通信密钥进行通信;
若未缓存,则随机生成所述通信密钥。
5.如权利要求1所述的车内安全通信方法,其特征在于,第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤之前包括:
所述第一控制单元使用所述第二控制单元的标识信息和主公钥根据标识密码算法生成所述第二控制单元的第二控制单元公钥。
技术研发人员:潘蓝兰,张明伟,郑士岑,
申请(专利权)人:浙江吉利汽车研究院有限公司,浙江吉利控股集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。