安全通信认证方法、装置、系统及存储介质制造方法及图纸

本发明专利技术涉及整车通信技术领域，提供一种安全通信认证方法、装置、系统及存储介质，方法包括：将电检设备与车端控制设备连接，电检设备生成整车密钥SK，并将整车密钥SK依次对每个电子控制模块进行密钥罐装；传送端电子控制模块构建安全报文，其中，安全报文携带报文内容PAYLOAD和传输报文CANFD ID；传送端电子控制模块和接收端电子控制模块采用预设策略共同维系新鲜度值FV；传送端电子控制模块通过整车密钥SK、新鲜度值FV、报文内容PAYLOAD和传输报文CANFD ID加密生成发送端MAC，并将发送端MAC放入安全报文中；传送端电子控制模块将安全报文通过CANFD总线发送至接收端电子控制模块。本申请能够降低外部攻击对CANFD总线传输的通信信息的威胁，增强通信信息的真实性、完整性。完整性。完整性。

【技术实现步骤摘要】
安全通信认证方法、装置、系统及存储介质


[0001]本专利技术属于整车通信
，具体涉及安全通信认证方法、装置、系统及存储介质。

技术介绍

[0002]随着针对整车信息安全的攻击频繁发生，各大主机厂对各种信息安全措施的应用更加重视。目前的攻击方式主要分为近端攻击和远程攻击，远程攻击指的是通过TSP服务器对车辆进行相关控制或劫持，近端攻击则是对车载总线、WIFI/蓝牙进行渗透，针对这些威胁主机厂提出了纵深防御的策略。
[0003]随着车内各个电子控制模块的通信速率要求越来越高，LIN/CAN/CANFD等总线协议应运而生，其中，以CAN总线应用最为广泛，但是传统CAN总线只支持8个字节的传输，面对一些数据量比较大、通信时延要求低的应用场景，如自动驾驶、底盘控制等，CAN总线不能满足要求。
[0004]而CANFD总线最多支持64字节传输，并且传输速率能达到5Mbit/s。因此，采用CANFD能够满足数据量比较大、通信时延要求低的应用场景。但是CANFD总线也容易遭受外部攻击，并且由于CANFD的数据量比较大，一旦外部的攻击渗透进总线内，将会对CANFD总线的通信信息造成巨大威胁。

技术实现思路

[0005]本专利技术的目的是：旨在提供一种安全通信认证方法、装置、系统及存储介质，用来解决
技术介绍
中的指出的CANFD总线容易遭受外部攻击，并且由于CANFD的数据量比较大，一旦外部的攻击渗透进总线内，将会对CANFD总线的通信信息造成巨大威胁。
[0006]为实现上述技术目的，本专利技术采用的技术方案如下：
[0007]第一方面，提供一种安全通信认证方法，应用于安全通信认证系统，所述安全通信认证系统包括电检设备和车端控制设备，所述车端控制设备包括若干电子控制模块，其中，涉及CANFD总线通信的两端的所述电子控制模块能够通过CANFD总线传输安全报文，所述安全报文的传送方为传送端电子控制模块，所述安全报文的接收方为接收端电子控制模块，所述方法包括：
[0008]将所述电检设备与所述车端控制设备连接，所述电检设备生成整车密钥SK，并将所述整车密钥SK依次对每个所述电子控制模块进行密钥罐装；
[0009]所述传送端电子控制模块构建安全报文，其中，所述安全报文携带报文内容PAYLOAD和传输报文CANFD ID；
[0010]所述传送端电子控制模块和所述接收端电子控制模块采用预设策略共同维系新鲜度值FV；
[0011]所述传送端电子控制模块通过所述整车密钥SK、所述新鲜度值FV、所述报文内容PAYLOAD和所述传输报文CANFD ID加密生成发送端MAC，并将所述发送端MAC放入所述安全
报文中；
[0012]所述传送端电子控制模块将所述安全报文通过所述CANFD总线发送至所述接收端电子控制模块；
[0013]所述接收端电子控制模块通过所述整车密钥SK、所述新鲜度值FV、所述报文内容PAYLOAD和所述传输报文CANFD ID加密生成接收端MAC；
[0014]所述接收端电子控制模块判断所述发送端MAC与所述接收端MAC是否相等，若所述发送端MAC与所述接收端MAC相等，则所述接收端电子控制模块成功接收所述安全报文，若所述发送端MAC与所述接收端MAC不相等，则所述接收端电子控制模块丢弃所述安全报文。
[0015]进一步限定，所述电检设备生成整车密钥SK，并将所述整车密钥SK依次对每个所述电子控制模块进行密钥罐装，包括：
[0016]所述电检设备根据随机数Random和加盐值salt加密生成整车密钥SK；
[0017]所述电检设备对所述电子控制模块进行校验，其中，所述电子控制模块提前灌装有预制密钥PK，所述电检设备对所述预制密钥PK进行校验；
[0018]所述电检设备对所述电子控制模块进行安全访问认证，解锁所述电子控制模块的读写权限；
[0019]所述电检设备将所述整车密钥SK对所述电子控制模块进行密钥罐装。
[0020]进一步限定，所述传送端电子控制模块和所述接收端电子控制模块共同维系新鲜度值FV的预设策略为：
[0021]所述传送端电子控制模块生成新鲜度值FV，并将所述新鲜度值FV放入所述安全报文中，其中，所述新鲜度值FV根据所述安全报文的发送次数递增。
[0022]进一步限定，所述传送端电子控制模块和所述接收端电子控制模块采用同一对称加密算法分别生成发送端MAC和接收端MAC。
[0023]进一步限定，所述对称加密算法为AES算法或者DES算法。
[0024]第二方面，提供一种安全通信认证装置，应用于安全通信认证系统，所述安全通信认证系统包括电检设备和车端控制设备，所述车端控制设备包括若干电子控制模块，其中，涉及CANFD总线通信的两端的所述电子控制模块能够通过CANFD总线传输安全报文，所述安全报文的传送方为传送端电子控制模块，所述安全报文的接收方为接收端电子控制模块，所述装置包括：
[0025]密钥灌装单元，用于通过所述电检设备生成整车密钥SK，并将所述整车密钥SK依次对每个所述电子控制模块进行密钥罐装；
[0026]报文构建单元，用于通过所述传送端电子控制模块构建安全报文，其中，所述安全报文携带报文内容PAYLOAD和传输报文CANFD ID；
[0027]维系单元，用于通过所述传送端电子控制模块和所述接收端电子控制模块采用预设策略共同维系新鲜度值FV；
[0028]第一加密单元，用于使所述传送端电子控制模块通过所述整车密钥SK、所述新鲜度值FV、所述报文内容PAYLOAD和所述传输报文CANFD ID加密生成发送端MAC，并将所述发送端MAC放入所述安全报文中；
[0029]报文传送单元，用于通过所述传送端电子控制模块将所述安全报文通过所述CANFD总线发送至所述接收端电子控制模块；
[0030]第二加密单元，用于通过所述接收端电子控制模块通过所述整车密钥SK、所述新鲜度值FV、所述报文内容PAYLOAD和所述传输报文CANFD ID加密生成接收端MAC；
[0031]安全通信认证单元，用于通过所述接收端电子控制模块判断所述发送端MAC与所述接收端MAC是否相等，若所述发送端MAC与所述接收端MAC相等，则所述接收端电子控制模块成功接收所述安全报文，若所述发送端MAC与所述接收端MAC不相等，则所述接收端电子控制模块丢弃所述安全报文。
[0032]第三方面，提供一种安全通信认证系统，所述安全通信认证系统包括电检设备和车端控制设备，所述车端控制设备包括若干电子控制模块，其中，涉及CANFD总线通信的两端的所述电子控制模块能够通过CANFD总线传输安全报文，所述安全报文的传送方为传送端电子控制模块，所述安全报文的接收方为接收端电子控制模块，所述车端控制设备和若干所述电子控制模块中均包括处理器和存储器，所述存储器内存储计算机程序，当所述计算机程序被所述处理器执行时，使得所述安全通信认证系统执行如第一方面中任一项所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全通信认证方法，其特征在于，应用于安全通信认证系统，所述安全通信认证系统包括电检设备和车端控制设备，所述车端控制设备包括若干电子控制模块，其中，涉及CANFD总线通信的两端的所述电子控制模块能够通过CANFD总线传输安全报文，所述安全报文的传送方为传送端电子控制模块，所述安全报文的接收方为接收端电子控制模块，所述方法包括：将所述电检设备与所述车端控制设备连接，所述电检设备生成整车密钥SK，并将所述整车密钥SK依次对每个所述电子控制模块进行密钥罐装；所述传送端电子控制模块构建安全报文，其中，所述安全报文携带报文内容PAYLOAD和传输报文CANFD ID；所述传送端电子控制模块和所述接收端电子控制模块采用预设策略共同维系新鲜度值FV；所述传送端电子控制模块通过所述整车密钥SK、所述新鲜度值FV、所述报文内容PAYLOAD和所述传输报文CANFD ID加密生成发送端MAC，并将所述发送端MAC放入所述安全报文中；所述传送端电子控制模块将所述安全报文通过所述CANFD总线发送至所述接收端电子控制模块；所述接收端电子控制模块通过所述整车密钥SK、所述新鲜度值FV、所述报文内容PAYLOAD和所述传输报文CANFD ID加密生成接收端MAC；所述接收端电子控制模块判断所述发送端MAC与所述接收端MAC是否相等，若所述发送端MAC与所述接收端MAC相等，则所述接收端电子控制模块成功接收所述安全报文，若所述发送端MAC与所述接收端MAC不相等，则所述接收端电子控制模块丢弃所述安全报文。2.根据权利要求1所述的一种安全通信认证方法，其特征在于，所述电检设备生成整车密钥SK，并将所述整车密钥SK依次对每个所述电子控制模块进行密钥罐装，包括：所述电检设备根据随机数Random和加盐值salt加密生成整车密钥SK；所述电检设备对所述电子控制模块进行校验，其中，所述电子控制模块提前灌装有预制密钥PK，所述电检设备对所述预制密钥PK进行校验；所述电检设备对所述电子控制模块进行安全访问认证，解锁所述电子控制模块的读写权限；所述电检设备将所述整车密钥SK对所述电子控制模块进行密钥罐装。3.根据权利要求1或2所述的一种安全通信认证方法，其特征在于，所述传送端电子控制模块和所述接收端电子控制模块共同维系新鲜度值FV的预设策略为：所述传送端电子控制模块生成新鲜度值FV，并将所述新鲜度值FV放入所述安全报文中，其中，所述新鲜度值FV根据所述安全报文的发送次数递增。4.根据权利要求1所述的一种安全通信认证方法，其特征在于，所述传送端电子控制模块和所述接收端电子控制模块采用同一对称加密算法分别生成发送端MAC和接收端MAC。5.根据权利要求4...

【专利技术属性】
技术研发人员：阙菲，谭成宇，汪向阳，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：