本发明专利技术提供了一种车内安全通信方法、系统及计算机存储介质,车内安全通信包括:第一控制单元根据通信密钥生成第一密钥和第二密钥;第一控制单元将第一密钥和第二密钥发送至第二控制单元;第二控制单元根据第一控制单元的标识信息和主公钥生成第一控制单元的第一控制单元公钥;第二控制单元使用第一控制单元公钥校验第二密钥是否与第一密钥匹配,且在匹配时,通过第二控制单元私钥解密第一密钥,以获取通信密钥。本发明专利技术提供的车内安全通信方法、系统及计算机存储介质,有效避免了密钥个数膨胀的问题,降低了汽车厂商的工厂后台系统存储、维护的复杂度,定期更新通信密钥,有效提升内网通信安全性。
Safety communication method, system and computer storage medium in vehicle
【技术实现步骤摘要】
车内安全通信方法、系统及计算机存储介质
本专利技术涉及车内通信
,特别涉及一种车内安全通信方法、系统及计算机存储介质。
技术介绍
车辆内网通信安全是车联网安全的重要一环。车辆内网ECU(ElectronicControlUnit,电子控制单元)相互传输敏感信息时,需要使用对称密码算法对信息进行机密性、完整性保护。当前AutoSAR(AutomotiveOpenSystemArchitecture,汽车开发系统架构)支持ECU基于对称密码算法进行安全通信,但是没有限定对称密钥的生成以及部署方案。业界当前主要采用在工厂直接向通信的ECU双方分别写入相同的对称密钥的部署方案。现有的车辆内网安全通信密钥部署方案,其问题在于:车辆内部的ECU超过100个。假设共有N个ECU相互通信,工厂需要向每个ECU写入N-1个通信密钥,总共需要向N个ECU写入N*(N-1)次通信密钥。售后替换单个ECU元件时很可能需要写入多个通信密钥。增加了工厂、售后场景的复杂度。车辆厂商的后台系统需要维护大量的通信密钥数据,随着车辆数量的上升,存储的密钥个数随之膨胀。而且,车辆内网已写入ECU的通信密钥在生命周期内基本不更新,通信密钥的安全性不足。因此,亟需一种车内安全通信方法、系统及计算机存储介质来解决上述问题。
技术实现思路
本专利技术解决的技术问题在于,提供了一种车内安全通信方法、系统及计算机存储介质,能够实现为每辆车的每个ECU生成专用的公私钥对、无需汽车厂商在投入大量资源对公私钥对进行管理维护、支持基于公私钥对进行通信密钥的车辆内网安全传输,从而有效提升车辆内网通信安全防护水平。本专利技术解决其技术问题是采用以下的技术方案来实现的:一种车内安全通信方法,包括:第一控制单元根据通信密钥生成第一密钥和第二密钥;第一控制单元将第一密钥和第二密钥发送至第二控制单元;第二控制单元根据第一控制单元的标识信息和主公钥生成第一控制单元的第一控制单元公钥;第二控制单元使用第一控制单元公钥校验第二密钥是否与第一密钥匹配,且在匹配时,通过第二控制单元私钥解密第一密钥,以获取通信密钥。在本专利技术的较佳实施例中,上述车内安全通信方法还包括:服务器预先将主公钥和控制单元私钥发送到对应的控制单元。在本专利技术的较佳实施例中,上述服务器根据预设时间间隔更新IBE主密钥对,IBE主密钥对包括:主公钥和主私钥;服务器使用控制单元的标识信息和主私钥根据标识密码算法生成对应的控制单元私钥。在本专利技术的较佳实施例中,上述第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤之前包括:第一控制单元检测是否有已缓存通信密钥;若缓存,则直接使用通信密钥与第二通信密钥进行通信;若未缓存,则随机生成通信密钥。在本专利技术的较佳实施例中,上述第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤之前包括:第一控制单元使用第二控制单元的标识信息和主公钥根据标识密码算法生成第二控制单元的第二控制单元公钥。在本专利技术的较佳实施例中,上述第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤包括:第一控制单元使用第二控制单元公钥对通信密钥进行加密生成第一密钥后,使用自身的第一控制单元私钥对第一密钥进行签名生成第二密钥。在本专利技术的较佳实施例中,上述第二控制单元使用第一控制单元公钥校验第二密钥是否与第一密钥匹配,且在匹配时,使用第二控制单元私钥解密第一密钥,以获取通信密钥的步骤之后包括:第一控制单元和第二控制单元将通信密钥进行缓存;若检测到通信密钥的缓存时间超过预设值,则将缓存的通信密钥进行删除。一种车内安全通信系统,包括:第一控制单元、第二控制单元和服务器;第一控制单元,根据通信密钥生成第一密钥和第二密钥,并将第一密钥和第二密钥发送至第二控制单元;第二控制单元,根据第一控制单元的标识信息和主公钥生成第一控制单元的第一控制单元公钥,使用第一控制单元公钥校验第二密钥是否与第一密钥匹配,且在匹配时,使用第二控制单元私钥解密第一密钥;服务器,用于定时更新IBE主密钥对,并将更新后的主公钥和控制单元私钥发送到对应的控制单元。一种计算机存储介质,包括:存储器、处理器及存储在存储器上并可在处理器上运行的车内安全通信程序,车内安全通信程序被处理器执行时实现如上述中任一项的车内安全通信方法的步骤。本专利技术采用上述技术方案达到的技术效果是:能够实现为每辆车的每个ECU生成专用的公私钥对、无需汽车厂商在投入大量资源对公私钥对进行管理维护、支持基于公私钥对进行通信密钥的车辆内网安全传输,从而有效提升车辆内网通信安全防护水平。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明。附图说明图1为本专利技术的第一实施例车内安全通信方法的流程图;图2为本专利技术的第一实施例车内安全通信方法的时序图;图3为本专利技术的第二实施例车内安全通信系统的结构示意图。具体实施方式为更进一步阐述本专利技术为达成预定专利技术目的所采取的技术手段及功效,下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。通过具体实施方式的说明,当可对本专利技术为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本专利技术加以限制。本专利技术的车内安全通信方法将通信密钥部署分为两个阶段,第一阶段:引入一个支持IBE(IdentifyBasedEncryption,标识密码算法)的密钥服务器(记为IBE-Key-Server),负责为每辆车的每个ECU(ElectronicControlUnit,电子控制单元、控制单元)生成专用的公私钥对。第二阶段:ECU基于公私钥对进行自动化的通信密钥部署。在一实施方式中,本专利技术提供的车内安全通信方法还包括:服务器预先将主公钥和控制单元私钥发送到对应的控制单元。而且,服务器会根据预设时间间隔更新IBE主密钥对,其中,IBE主密钥对包括:主公钥和主私钥;服务器使用控制单元的标识信息和主私钥根据标识密码算法生成对应的控制单元私钥。具体地,车辆厂商可以设定IBE主密钥对更新的策略,例如每个月为每个车型重新生成一个IBE主密钥对:MSK(MasterSecretKey,主私钥)、MPK(MasterPublicKey,主公钥)。下面以2019年9月的车型X为例,假设该月份该车型生产的所有车辆共享相同的IBE主密钥对:2019-09-X-MSK,2019-09-X-MPK。控制单元私钥(记为ECUPrivateKey)根据指定的控制单元的ID信息结合2019-09-X-MSK生成。控制单元公钥(记为ECUPublicKey)根据指定的控制单元的ID信息结合2019-09-X-MPK生成。其中,ID=VIN||ECUType,VIN表示本文档来自技高网...
【技术保护点】
1.一种车内安全通信方法,其特征在于,所述车内安全通信包括:/n第一控制单元根据通信密钥生成第一密钥和第二密钥;/n所述第一控制单元将所述第一密钥和所述第二密钥发送至第二控制单元;/n所述第二控制单元根据所述第一控制单元的标识信息和主公钥生成所述第一控制单元的第一控制单元公钥;/n所述第二控制单元使用所述第一控制单元公钥校验所述第二密钥是否与所述第一密钥匹配,且在匹配时,通过第二控制单元私钥解密所述第一密钥,以获取所述通信密钥。/n
【技术特征摘要】
1.一种车内安全通信方法,其特征在于,所述车内安全通信包括:
第一控制单元根据通信密钥生成第一密钥和第二密钥;
所述第一控制单元将所述第一密钥和所述第二密钥发送至第二控制单元;
所述第二控制单元根据所述第一控制单元的标识信息和主公钥生成所述第一控制单元的第一控制单元公钥;
所述第二控制单元使用所述第一控制单元公钥校验所述第二密钥是否与所述第一密钥匹配,且在匹配时,通过第二控制单元私钥解密所述第一密钥,以获取所述通信密钥。
2.如权利要求1所述的车内安全通信方法,其特征在于,所述车内安全通信方法还包括:服务器预先将主公钥和控制单元私钥发送到对应的控制单元。
3.如权利要求2所述的车内安全通信方法,其特征在于,服务器根据预设时间间隔更新IBE主密钥对,所述IBE主密钥对包括:主公钥和主私钥;
所述服务器使用控制单元的标识信息和所述主私钥根据标识密码算法生成对应的控制单元私钥。
4.如权利要求1所述的车内安全通信方法,其特征在于,第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤之前包括:
所述第一控制单元检测是否有已缓存所述通信密钥;
若缓存,则直接使用所述通信密钥与所述第二通信密钥进行通信;
若未缓存,则随机生成所述通信密钥。
5.如权利要求1所述的车内安全通信方法,其特征在于,第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤之前包括:
所述第一控制单元使用所述第二控制单元的标识信息和主公钥根据标识密码算法生成所述第二控制单元的第二控制单元公钥。
【专利技术属性】
技术研发人员:潘蓝兰,张明伟,郑士岑,
申请(专利权)人:浙江吉利汽车研究院有限公司,浙江吉利控股集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。