【技术实现步骤摘要】
一种通过密钥的车载ECU身份认证方法
[0001]本专利技术涉及车载ECU
,具体涉及一种通过密钥的车载ECU身份认证方法。
技术介绍
[0002]车载ECU主要以总线方式连接,ECU作为总线上的各个节点。ECU间的通信是通过将数据包广播到总线上的所有组件,由组件自行决定是否接收该数据包,这样虽然可以解决因为ECU数量不断增加导致的线路越来越多的问题。
[0003]CAN(ControllerAreaNetwork)网络的安全问题最为突出,由于CAN网络作为车载信息系统核心ECU的连接网络,通过其传输协议可知,CAN的数据包不同于传统以太网数据包,CAN的数据包中只有目的地址没有源地址,这就意味着车载网络中的任意ECU都可以访问CAN网络中的核心ECU例如发动机、转向器等ECU,所以只要攻击者能获得CAN网络的执行权限就能够向ECU发送伪造的数据包、修改ECU的行为,从而实现对车辆的完全控制。
技术实现思路
[0004]本专利技术的目的在于提供一种通过密钥的车载ECU身份认证方法,以解决上述背景...
【技术保护点】
【技术特征摘要】
1.一种通过密钥的车载ECU身份认证方法,其特征在于,包括以下步骤:S1:中央网关向终端设备获取各个ECU特征码,请求通过国密算法加密通道发送;S2:终端设备回复中央网关请求,发送ECU特征码给中央网关,通过加密通道发送;S3:中央网关对各个ECU进行认证,通过加密通道发送认证请求;S4:ECU回复中央网关认证请求,通过加密通道发送硬件哈希值等数据;S5:ECU向中央网关发送获取ECU之间通信密钥请求;S6:中央网关收到请求后,根据ECU的ID和硬件哈希值判断ECU是否合法,如果为合法ECU就通过国密算法加密通道发送车载通信密钥等信息;S7:下载TASSL,对TASSL
‑
master/Tassl_demo/mk_tls_cert目录下的SMcertgen.sh脚本进行修改,把OPENSSL_CMD修改为gmssl;S8:修改证书签发信息,执行sh SM2certgen.sh运行脚本,生成客户端和服务端通信所需证书及密钥;S9:修改openvpn服务端和客户端配置文件;S10:服务端启动服务等待连接,客户端发起连接,建立加密通信隧道。2.根据权利要求1所述的通过密钥的车载ECU身份认证方法,其特征在于:所述中央网关与终端设备,中央网关与ECU之间需要建立加密通信通道来确保通信的安全性。3.根据权利要求1所述的通过密钥的车载ECU身份认证方法,其特征在于:所述中央网关作为加...
【专利技术属性】
技术研发人员:尚文利,曾渝棠,张曼,浣沙,张梦,曹忠,韦蕴珊,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。