一种通信方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种通信方法、装置、设备及存储介质。该方法包括：根据第一数量的随机数中的第一随机数和根密钥确定第一密钥，其中，随机数和根密钥是从控制器局域网络CAN网关获取的；根据第一密钥对应用报文进行加密，得到加密应用报文；向第二ECU发送加密应用报文，以用于第二ECU根据第二密钥对加密应用报文进行解密，得到应用报文，第二密钥为第二ECU根据接受到的由CAN网关发送的第一随机数和根密钥确定。根据本发明专利技术实施例，能够，保证通信过程的安全性和合法性。

A communication method, device, device and storage medium

【技术实现步骤摘要】
一种通信方法、装置、设备及存储介质
本专利技术属于信息处理领域，尤其涉及一种通信方法、装置、设备及存储介质。
技术介绍
目前，控制器局域网络总线是国际上应用最广泛的现场总线之一，具备实时性强、抗电磁干扰能力强、检错能力强、成本低等优点，是车载电子控制单元之间通信的主流方案。但控制器局域网络(ControllerAreaNetwork，CAN)总线也有其自身的缺点——“数据明文传输”，这在智能联网汽车时代会带来致命后果，例如：电控单元固件被破解、车辆被非法升级改装、汽车被黑客恶意攻击等。
技术实现思路
本专利技术实施例提供一种通信方法、装置、设备及存储介质，能够解决目前基于车载网络进行的数据传输不安全的问题。第一方面，本专利技术实施例提供一种通信方法，应用于第一电子控制单元ECU，方法包括：根据第一数量的随机数中的第一随机数和根密钥确定第一密钥，其中，随机数和根密钥是从控制器局域网络CAN网关获取的；根据第一密钥对应用报文进行加密，得到加密应用报文；向第二ECU发送加密应用报文，以用于第二ECU根据第二密钥对加密应用报文进行解密，得到应用报文，第二密钥为第二ECU根据接受到的由CAN网关发送的第一随机数和根密钥确定。在一种可能的实现中，在向第二ECU发送加密应用报文之前，方法还包括：接收CAN网关发送的认证报文，认证报文包括第一数量的随机数和认证码；根据认证码验证CAN网关的身份；在CAN网关身份验证通过的情况下，基于预设认证算法对第一随机数进行计算，确定响应码；根据响应码和扰码生成响应报文；向CAN网关发送响应报文，以用于CAN网关根据响应报文中的响应码验证第一ECU的身份。在一种可能的实现中，根据认证码验证CAN网关的身份，包括：根据第一随机数和根密钥计算目标认证码；在认证码与目标认证码一致的情况下，确定CAN网关身份验证通过。在一种可能的实现中，加密应用报文包括第一标识信息和验证码，第一标识信息用于标识加密应用报文的发送次序，验证码根据应用报文确定。在一种可能的实现中，第一ECU和第二ECU不属于同一CAN网段的ECU，向第二ECU发送加密应用报文，包括：将加密应用报文发送给CAN网关，以用于CAN网关将加密应用报文转发至第二ECU。在一种可能的实现中，第一ECU和第二ECU不属于同一CAN网段的ECU，向第二ECU发送加密应用报文，包括：将加密应用报文发送给CAN网关，以用于CAN网关根据第二标识信息对加密应用报文进行拆分重组，得到包括第二标识信息的多个子加密应用报文，并根据第二标识信息将多个子加密应用报文转发至多个第二ECU，加密应用报文包括多个第二标识信息，第二标识信息用于标识第二ECU的身份信息。第二方面，本专利技术实施例提供一种通信方法，应用于第二ECU，方法包括：接收第一ECU发送的加密应用报文；根据第二密钥对加密应用报文进行解密，得到应用报文；其中，第二密钥由CAN网关发送的第一数量的随机数中的第一随机数和根密钥确定。在一种可能的实现中，在根据第二密钥对加密应用报文解密失败的情况下，方法还包括：根据第一数量的随机数中的第二随机数确定第三密钥，第二随机数与第一随机数的生成时间相隔第一时间周期；根据第三密钥对加密应用报文进行解密。在一种可能的实现中，在根据第二密钥对加密应用报文进行解密，得到应用报文之后，方法还包括：获取应用报文中的第一标识信息；在第一标识信息与目标第一标识信息不一致的情况下，发送第一报警信息，目标第一标识信息根据应用报文的发送次序确定。在一种可能的实现中，在根据第二密钥对加密应用报文进行解密，得到应用报文之后，方法还包括：获取应用报文中的验证码；根据应用报文计算目标验证码；在验证码与目标验证码不一致的情况下，发送第二报警信息。第三方面，本专利技术实施例提供一种通信方法，应用于CAN网关，方法包括：每隔第二时间周期生成认证报文，认证报文包括第一数量的随机数和认证码；向第一ECU发送认证报文，以用于第一ECU根据认证码验证CAN网关的身份；接收第一ECU发送的响应报文，响应报文包括响应码；根据响应码验证第一ECU的身份。在一种可能的实现中，每隔第二时间周期生成认证报文，包括：每隔第一时间周期生成第一数量的随机数；根据第一数量的随机数中的第一随机数和CAN网关的根密钥确定认证码；每隔第二时间周期根据第一数量的随机数和认证码生成认证报文，第二时间周期大于第一时间周期。在一种可能的实现中，根据响应码验证第一ECU的身份，包括：根据第一随机数计算目标响应码；在响应码与目标响应码一致的情况下，确定第一ECU身份认证通过。第四方面，本专利技术实施例提供了一种第一ECU，包括：确定模块，用于根据第一数量的随机数中的第一随机数和根密钥确定第一密钥，其中，随机数和根密钥是从控制器局域网络CAN网关获取的；加密模块，用于根据第一密钥对应用报文进行加密，得到加密应用报文；第一发送模块，用于向第二ECU发送加密应用报文，以用于第二ECU根据第二密钥对加密应用报文进行解密，得到应用报文，第二密钥为第二ECU根据接受到的由CAN网关发送的第一随机数和根密钥确定。第五方面，本专利技术实施例提供了一种第二ECU，包括：第一接收模块，用于接收第一ECU发送的加密应用报文；解密模块，用于根据第二密钥对加密应用报文进行解密，得到应用报文；其中，第二密钥由CAN网关发送的第一数量的随机数中的第一随机数和根密钥确定。第六方面，本专利技术实施例提供了一种CAN网关，包括：生成模块，用于每隔第二时间周期生成认证报文，认证报文包括第一数量的随机数和认证码；第二发送模块，用于向第一ECU发送认证报文，以用于第一ECU根据认证码验证CAN网关的身份；第二接收模块，用于接收第一ECU发送的响应报文，响应报文包括响应码；验证模块，用于根据响应码验证第一ECU的身份。第七方面，本专利技术实施例提供了一种计算设备，设备包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现第一方面或者第一方面任一可能实现的计算方法，或者处理器执行计算机程序指令时实现第二方面或者第二方面任一可能实现的计算方法，或者处理器执行计算机程序指令时实现第三方面或者第三方面任一可能实现的计算方法。第八方面，本专利技术实施例提供了一种计算机存储介质，计算机存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现如第一方面或者第一方面任一可能实现的处理方法，或者计算机程序指令被处理器执行时实现如第二方面或者第二方面任一可能实现的处理方法，或者计算机程序指令被处理器执行时实现如第三方面或者第三方面任一可能实现的处理方法。本专利技术实施例的通信方法、装置、设备及计算机存储介质，通过根据从CAN网关获取的第一随机数和根密钥确定第一密钥，向第二ECU发送根据第一密钥对待发送的应用报文进行加密得到的加密应用报文，以用于第二ECU根据接受到的由CAN网关发送的第一随机数和根密钥确定的第二密钥对加密应用报文进行解密，得到应用报文，保证通信过本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，应用于第一电子控制单元ECU，所述方法包括：/n根据第一数量的随机数中的第一随机数和根密钥确定第一密钥，其中，所述随机数和所述根密钥是从控制器局域网络CAN网关获取的；/n根据所述第一密钥对应用报文进行加密，得到加密应用报文；/n向第二ECU发送所述加密应用报文，以用于所述第二ECU根据所述第二密钥对所述加密应用报文进行解密，得到所述应用报文，所述第二密钥为所述第二ECU根据接受到的由所述CAN网关发送的所述第一随机数和所述根密钥确定。/n

【技术特征摘要】
1.一种通信方法，其特征在于，应用于第一电子控制单元ECU，所述方法包括：
根据第一数量的随机数中的第一随机数和根密钥确定第一密钥，其中，所述随机数和所述根密钥是从控制器局域网络CAN网关获取的；
根据所述第一密钥对应用报文进行加密，得到加密应用报文；
向第二ECU发送所述加密应用报文，以用于所述第二ECU根据所述第二密钥对所述加密应用报文进行解密，得到所述应用报文，所述第二密钥为所述第二ECU根据接受到的由所述CAN网关发送的所述第一随机数和所述根密钥确定。


2.根据权利要求1所述的方法，其特征在于，在所述向第二ECU发送所述加密应用报文之前，所述方法还包括：
接收所述CAN网关发送的认证报文，所述认证报文包括所述第一数量的随机数和认证码；
根据所述认证码验证所述CAN网关的身份；
在所述CAN网关身份验证通过的情况下，基于预设认证算法对所述第一随机数进行计算，确定响应码；
根据所述响应码和扰码生成响应报文；
向所述CAN网关发送所述响应报文，以用于所述CAN网关根据所述响应报文中的响应码验证所述第一ECU的身份。


3.根据权利要求2所述的方法，其特征在于，所述根据所述认证码验证所述CAN网关的身份，包括：
根据所述第一随机数和所述根密钥计算目标认证码；
在所述认证码与所述目标认证码一致的情况下，确定所述CAN网关身份验证通过。


4.根据权利要求1所述的方法，其特征在于，所述加密应用报文包括第一标识信息和验证码，所述第一标识信息用于标识所述加密应用报文的发送次序，所述验证码根据所述应用报文确定。


5.根据权利要求4所述的方法，其特征在于，所述第一ECU和所述第二ECU不属于同一CAN网段的ECU，所述向第二ECU发送加密应用报文，包括：
将所述加密应用报文发送给CAN网关，以用于所述CAN网关将所述加密应用报文转发至所述第二ECU。


6.根据权利要求4所述的方法，其特征在于，所述第一ECU和所述第二ECU不属于同一CAN网段的ECU，所述向第二ECU发送加密应用报文，包括：
将所述加密应用报文发送给所述CAN网关，以用于所述CAN网关根据第二标识信息对所述加密应用报文进行拆分重组，得到包括所述第二标识信息的多个子加密应用报文，并根据所述第二标识信息将所述多个子加密应用报文转发至多个所述第二ECU，其中，所述加密应用报文包括多个所述第二标识信息，所述第二标识信息用于标识所述第二ECU的身份信息。


7.一种通信方法，其特征在于，应用于第二ECU，所述方法包括：
接收第一ECU发送的加密应用报文；
根据第二密钥对所述加密应用报文进行解密，得到所述应用报文；
其中，所述第二密钥由CAN网关发送的第一数量的随机数中的第一随机数和根密钥确定。


8.根据权利要求7所述的方法，其特征在于，在根据所述第二密钥对所述加密应用报文解密失败的情况下，所述方法还包括：
根据所述第一数量的随机数中的第二随机数确定第三密钥，所述第二随机数与所述第一随机数的生成时间相隔第一时间周期；
根据所述第三密钥对所述加密应用报文进行解密。


9.根据权利要求7所述的方法，其特征在于，在所述根据第二密钥对所述加密应用报文进行解密，得到所述应用报文之后，所述方法还包括：
获取所述应用报文中的第一标识信息；
在所述第一标识信息与目标第一标识信息不一致的情况下，发送第一报警信息，所述目标第一标识信息根据所述应用报文的发送次序确定。


10.根据...

【专利技术属性】
技术研发人员：张志宾，王建，宋广发，段树明，李玉洲，
申请(专利权)人：国汽北京智能网联汽车研究院有限公司，
类型：发明
国别省市：北京;11