本发明专利技术提供一种车内网通信安全认证方法及装置,所述方法包括各车载构件对网关的认证以及网关对各车载部件进行认证两个部分,基于在各车载构件以及网关内预设的第一密钥和第二密钥,通过在车载构件和网关两端分别生成随机数进行加密并由对方进行解密完成应答认证。所述方法在车辆启动初期基于车内网由网关和车载部件ECU进行双向身份认证,以验证双方身份的合法性,能够有效抵御重放、伪造攻击。在每次认证过程中都产生一个新的随机数用于双向认证,使每一次认证都具有随机性,不会受到重放攻击的影响。同时,第一密钥和第二密钥分别被预先记载在车载部件段和网关端,能够有效抵御外部伪造攻击。
【技术实现步骤摘要】
车内网通信安全认证方法及装置
本专利技术涉及车内网通信
,尤其涉及一种车内网通信安全认证方法及装置。
技术介绍
在车辆内网安全通信中,车载部件ECU(ElectronicControlUnit,电子控制单元)和网关的身份合法性是安全通信的前提和保障。车内车载部件与网关之间缺少有效认证机制,易受到伪造攻击、重放攻击的问题。随着车联网进一步高速化、智能化发展,智能网联汽车面临的安全风险不断增加,为提高车载网络的安全性,SecOC(SecurityOnboardCommunication板端加密通讯)安全验证机制为车载CAN(ControllerAreaNetwork)通信提供了行驶时报文安全认证及防重放机制。为保障SecOC的防重放机制有效运行,在车辆每次行驶之前,都会由新鲜值管理机制为各车载部件ECU同步新鲜值参数。新鲜度值管理系统作车内网关节点的一个服务,向车载部件ECU节点同步新鲜值,车载部件ECU节点在接受到新鲜值同步报文时,验证其中的新鲜值是否大于当前本地非易失性存储器中存储的新鲜值,大于则认为此新鲜值同步报文合法,反之丢弃此新鲜值同步报文。但是,由于新鲜值同步发生在汽车启动阶段,此时SecOC中的新鲜值机制尚未生效,故当攻击者收集新鲜值周期内全部新鲜值同步报文后,可实现重放攻击,伪造攻击,致使后续的SecOC安全通信失败,从而使车辆在行驶过程中由于新鲜度值同步不正确无法正常行驶或发生意外。所以,在汽车启动检查阶段,认证车辆内部各车载部件ECU,尤其是网关节点的身份合法性,是后续安全通信的前提。
技术实现思路
本专利技术实施例提供了一种车内网通信安全认证方法及装置,以消除或改善现有技术中存在的一个或更多个缺陷,实现在车辆启动初期对网关和车载部件的双向认证,以防止重放攻击。本专利技术的技术方案如下:一方面,本专利技术提供一种车内网通信安全认证方法,包括:基于车辆上电信号在车内网广播第一身份认证请求报文,所述第一身份认证请求报文包括网关身份标识散列值;接收所述车内网中各车载部件返回的第一挑战报文,每个第一挑战报文包括发送该第一挑战报文的车载部件的第一身份编码信息和第一挑战码,所述第一挑战码由每个车载部件产生第一随机数并采用各车载部件端记载的第一密钥加密得到;采用网关记载的第一密钥解密各第一挑战码得到对应的第一随机数,采用网关记载的第二密钥对各第一随机数进行加密得到对应的第一响应值;将每个第一响应值分别与其对应的第一身份编码信息打包生成各车载部件对应的第一响应报文,将各第一响应报文在所述车内网进行广播,用于供各车载部件获取对应的第一响应报文并认证;接收各车载部件返回的认证通过确认报文,获取各认证通过确认报文中记载的发送该认证通过确认报文的车载部件的第二身份编码信息;将各第二身份编码信息与所述网关记载的车载部件身份可信列表中的可信任车载构件的编码信息进行比对,若各第二身份编码信息包含所述车载部件身份可信列表中记载的所有可信任车载构件的标识信息,则生成网关认证成功信息并在所述车内网广播;接收所述车内网中各车载部件返回的第二身份认证请求报文,所述第二身份认证请求报文包括发送该第二身份认证请求报文的车载部件的第三身份编码信息和ECU身份标识散列值;将各ECU身份标识散列值与所述车载部件身份可信列表中记载的可信任车载构件的身份标识散列值对比,若各ECU身份标识散列值均在所述车载部件身份可信列表中,生成第二随机数并采用网关记载的第一密钥加密得到第二挑战码,将所述第二挑战码与各第二身份认证请求报文中记载的第三身份编码信息的分别打包生成第二挑战报文,并将各第二挑战报文在所述车内网广播,以供各车载部件获取对应的第二挑战报文并认证;接收各车载部件返回的第二响应报文,所述第二响应报文中包含发送该第二响应报文的车载部件的第四身份编码信息以及经各车载部件记载的第二密钥加密第二随机数得到的第二响应值;采用所述网关记载的第二密钥对所述第二随机数进行加密得期望值,若所述车载部件身份可信列表中记载的车载部件均返回了所述第二响应报文且各第二响应报文中记载的第二响应值与所述期望值相同,则生成车载部件认证成功信息并在所述车内网广播,以触发各车载部件同步和认证新鲜值;其中,各车载部件对应的所述第一身份编码信息、所述第二身份编码信息、所述第三身份编码信息和所述第四身份编码信息内容相同,各车载部件端记载的第一密钥与所述网关记载的第一秘钥相同,各车载部件端记载的第二密钥与所述网关记载的第二秘钥相同;所述车载部件身份可信列表中记载有各可信任车载构件的身份编码信息及其ECU身份标识散列值。在一些实施例中,将各第二身份编码信息与所述网关记载的车载部件身份可信列表中的可信任车载构件的编码信息进行比对之后,还包括:若各第二身份编码信息未包含所述车载部件身份可信列表中记载的所有可信任车载构件的身份编码信息,则所述网关生成网关认证故障信息。在一些实施例中,将各ECU身份标识散列值与所述车载部件身份可信列表中记载的可信任车载构件的身份标识散列值对比之后,还包括:若存在一个或多个车载构件的ECU身份标识散列值未记载在所述车载部件身份可信列表中,则对相应的第二身份认证请求报文不作处理并丢弃。在一些实施例中,接收各车载部件返回的第二响应报文之后,还包括:获取所述第二响应报文中记载的所述第四身份编码信息,并判断该第四身份编码信息是否在所述车载部件身份可信列表记载的各可信任车载构件的身份编码信息中,若不在则对该第四身份编码信息对应的第二响应报文不做处理并丢弃。在一些实施例中,所述方法还包括:将各第二挑战报文在所述车内网广播之后进行计时,当计时达到第一设定时长且存在至少一个车载部件未返回所述第二响应报文时,向未返回所述第二响应报文的车载部件重新发送对应的第二挑战报文。在一些实施例中,所述方法还包括:当计时达到第二设定时长且存在至少一个车载部件未返回所述第二响应报文时,生成车载部件认证失败信息并在所述车内网广播;其中,所述第二设定时长大于所述第一设定时长。另一方面,本专利技术还提供一种车内网通信安全认证方法,包括:基于车辆上电信号接收车内网广播的第一身份认证请求报文,所述第一身份认证请求报文包括网关身份标识散列值;将所述网关身份标识散列值与车载部件端记载的网关身份本地存储值对比,若一致则生成第一随机数并采用所述车载部件端记载的第一密钥加密得到第一挑战码,将所述第一挑战码与所述车载部件对应的第一身份编码信息打包生成第一挑战报文,并将所述第一挑战报文发送至网关,以供网关进行安全认证;接收所述网关返回的第一响应报文,所述第一响应报文包括所述车载部件对应的第二身份编码信息以及第一响应值;采用所述车载部件端记载的第二密钥对所述第一随机数进行加密得到期望值,并将所述期望值与所述第一响应值对比,若一致则生成认证通过确认报文并发送至所述网关;接收所述网关在所述车内网广播的网关认证成功信息,向所述网关发送第二身份认证请求报文,所述第二身份认证请求报文包括所述车载部本文档来自技高网...
【技术保护点】
1.一种车内网通信安全认证方法,其特征在于,包括:/n基于车辆上电信号在车内网广播第一身份认证请求报文,所述第一身份认证请求报文包括网关身份标识散列值;/n接收所述车内网中各车载部件返回的第一挑战报文,每个第一挑战报文包括发送该第一挑战报文的车载部件的第一身份编码信息和第一挑战码,所述第一挑战码由每个车载部件产生第一随机数并采用各车载部件端记载的第一密钥加密得到;/n采用网关记载的第一密钥解密各第一挑战码得到对应的第一随机数,采用网关记载的第二密钥对各第一随机数进行加密得到对应的第一响应值;将每个第一响应值分别与其对应的第一身份编码信息打包生成各车载部件对应的第一响应报文,将各第一响应报文在所述车内网进行广播,用于供各车载部件获取对应的第一响应报文并认证;/n接收各车载部件返回的认证通过确认报文,获取各认证通过确认报文中记载的发送该认证通过确认报文的车载部件的第二身份编码信息;将各第二身份编码信息与所述网关记载的车载部件身份可信列表中的可信任车载构件的编码信息进行比对,若各第二身份编码信息包含所述车载部件身份可信列表中记载的所有可信任车载构件的标识信息,则生成网关认证成功信息并在所述车内网广播;/n接收所述车内网中各车载部件返回的第二身份认证请求报文,所述第二身份认证请求报文包括发送该第二身份认证请求报文的车载部件的第三身份编码信息和ECU身份标识散列值;/n将各ECU身份标识散列值与所述车载部件身份可信列表中记载的可信任车载构件的身份标识散列值对比,若各ECU身份标识散列值均在所述车载部件身份可信列表中,生成第二随机数并采用网关记载的第一密钥加密得到第二挑战码,将所述第二挑战码与各第二身份认证请求报文中记载的第三身份编码信息的分别打包生成第二挑战报文,并将各第二挑战报文在所述车内网广播,以供各车载部件获取对应的第二挑战报文并认证;/n接收各车载部件返回的第二响应报文,所述第二响应报文中包含发送该第二响应报文的车载部件的第四身份编码信息以及经各车载部件记载的第二密钥加密第二随机数得到的第二响应值;采用所述网关记载的第二密钥对所述第二随机数进行加密得期望值,若所述车载部件身份可信列表中记载的车载部件均返回了所述第二响应报文且各第二响应报文中记载的第二响应值与所述期望值相同,则生成车载部件认证成功信息并在所述车内网广播,以触发各车载部件同步和认证新鲜值;/n其中,各车载部件对应的所述第一身份编码信息、所述第二身份编码信息、所述第三身份编码信息和所述第四身份编码信息内容相同,各车载部件端记载的第一密钥与所述网关记载的第一秘钥相同,各车载部件端记载的第二密钥与所述网关记载的第二秘钥相同;所述车载部件身份可信列表中记载有各可信任车载构件的身份编码信息及其ECU身份标识散列值。/n...
【技术特征摘要】
1.一种车内网通信安全认证方法,其特征在于,包括:
基于车辆上电信号在车内网广播第一身份认证请求报文,所述第一身份认证请求报文包括网关身份标识散列值;
接收所述车内网中各车载部件返回的第一挑战报文,每个第一挑战报文包括发送该第一挑战报文的车载部件的第一身份编码信息和第一挑战码,所述第一挑战码由每个车载部件产生第一随机数并采用各车载部件端记载的第一密钥加密得到;
采用网关记载的第一密钥解密各第一挑战码得到对应的第一随机数,采用网关记载的第二密钥对各第一随机数进行加密得到对应的第一响应值;将每个第一响应值分别与其对应的第一身份编码信息打包生成各车载部件对应的第一响应报文,将各第一响应报文在所述车内网进行广播,用于供各车载部件获取对应的第一响应报文并认证;
接收各车载部件返回的认证通过确认报文,获取各认证通过确认报文中记载的发送该认证通过确认报文的车载部件的第二身份编码信息;将各第二身份编码信息与所述网关记载的车载部件身份可信列表中的可信任车载构件的编码信息进行比对,若各第二身份编码信息包含所述车载部件身份可信列表中记载的所有可信任车载构件的标识信息,则生成网关认证成功信息并在所述车内网广播;
接收所述车内网中各车载部件返回的第二身份认证请求报文,所述第二身份认证请求报文包括发送该第二身份认证请求报文的车载部件的第三身份编码信息和ECU身份标识散列值;
将各ECU身份标识散列值与所述车载部件身份可信列表中记载的可信任车载构件的身份标识散列值对比,若各ECU身份标识散列值均在所述车载部件身份可信列表中,生成第二随机数并采用网关记载的第一密钥加密得到第二挑战码,将所述第二挑战码与各第二身份认证请求报文中记载的第三身份编码信息的分别打包生成第二挑战报文,并将各第二挑战报文在所述车内网广播,以供各车载部件获取对应的第二挑战报文并认证;
接收各车载部件返回的第二响应报文,所述第二响应报文中包含发送该第二响应报文的车载部件的第四身份编码信息以及经各车载部件记载的第二密钥加密第二随机数得到的第二响应值;采用所述网关记载的第二密钥对所述第二随机数进行加密得期望值,若所述车载部件身份可信列表中记载的车载部件均返回了所述第二响应报文且各第二响应报文中记载的第二响应值与所述期望值相同,则生成车载部件认证成功信息并在所述车内网广播,以触发各车载部件同步和认证新鲜值;
其中,各车载部件对应的所述第一身份编码信息、所述第二身份编码信息、所述第三身份编码信息和所述第四身份编码信息内容相同,各车载部件端记载的第一密钥与所述网关记载的第一秘钥相同,各车载部件端记载的第二密钥与所述网关记载的第二秘钥相同;所述车载部件身份可信列表中记载有各可信任车载构件的身份编码信息及其ECU身份标识散列值。
2.根据权利要求1所述的车内网通信安全认证方法,其特征在于,将各第二身份编码信息与所述网关记载的车载部件身份可信列表中的可信任车载构件的编码信息进行比对之后,还包括:
若各第二身份编码信息未包含所述车载部件身份可信列表中记载的所有可信任车载构件的身份编码信息,则所述网关生成网关认证故障信息。
3.根据权利要求1所述的车内网通信安全认证方法,其特征在于,将各ECU身份标识散列值与所述车载部件身份可信列表中记载的可信任车载构件的身份标识散列值对比之后,还包括:
若存在一个或多个车载构件的ECU身份标识散列值未...
【专利技术属性】
技术研发人员:修佳鹏,杨正球,田超宇,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。