一种用于车内安全通信的系统及方法技术方案

本发明专利技术公开了一种用于车内安全通信的系统及方法，涉及车内网技术领域，系统包括各个ECU和量子服务终端；量子服务终端包括身份认证模块、密钥管理模块、量子随机数发生器、消息处理模块。本发明专利技术将量子服务终端作为通信双方的桥梁；利用身份认证模块对通信双方进行身份认证，确保了通信双方的身份可靠；在进行身份认证的基础上，量子随机数发生器能够实时快速产生量子随机数，密钥管理模块基于量子随机数生成会话密钥，用于通信内容的加密，从源头上确保了通信内容的安全性；利用消息处理模块对通信消息进行传输，确保了通信消息的传输安全和传输效率。本发明专利技术最终实现了车内安全通信。本发明专利技术最终实现了车内安全通信。本发明专利技术最终实现了车内安全通信。

【技术实现步骤摘要】
一种用于车内安全通信的系统及方法


[0001]本专利技术涉及车内网
，尤其是一种用于车内安全通信的系统及方法。

技术介绍

[0002]目前车内各个ECU(电子控制单元)之间通过CAN网络实现明文通信，然而CAN通信至少有如下三个缺点：一是缺乏加密机制，可被攻击者逆向破解总线通信协议，分析出汽车的控制指令。二是缺乏消息验证机制，不能对攻击者伪造、篡改的异常消息进行识别和预警。三是缺乏身份认证机制，不能对访问者进行身份认证，容易被黑客访问并获取CAN报文。因此，现有的CAN通信方法存在较大的安全隐患，尤其是对智能网联汽车而言，这种安全隐患更甚。
[0003]经检索，中国专利公开号为CN114760163A公开了一种CAN通信方法，该专利的具体方法为：步骤1、检测CAN网络中的报文是否受到攻击，是则标记为目标报文，并进入下一步；步骤2、控制目标发送节点以预设规则发送反攻击报文，反攻击报文包括原始CANID和替换CANID；步骤3、目标发送节点以替换CANID发送目标报文；步骤4、接收设备接收反攻击报文，根据预设规则解析得到反攻击报文内容，将原始CANID用替换ID替换。该专利以替换CANID代替原始CAN ID的方式实现CAN通信的安全，但是，该专利仍存在以下不足：
[0004]1、虽然能够检测报文是否遭到攻击，但报文的内容仍是明文，通过OBD接口，第三方仍然可以获得报文内容。
[0005]2、缺乏身份认证环节，对于伪造的发送节点发来的报文无法进行判别。
[0006]3、虽然反攻击报文是由密钥进行加密生成的密文形式，但由于密钥是存放在在CAN网络的各个通讯节点中的，若密文和密钥都被截获到，则有可能对反攻击报文进行破解。
[0007]4、CAN网络中存在不同速度的CAN总线，不同速度的CAN总线需经过网关才能进行通讯，因此未考虑到不同速度的CAN总线通讯情况下对网关的防护。
[0008]5、一旦替换CANID被截获，那便可以让其他发送节点向接收设备发送消息，后果不敢设想。

技术实现思路

[0009]为了克服上述现有技术中的缺陷，本专利技术提供一种用于车内安全通信的系统，确保了通信双方的身份可靠，确保了通信内容的安全性，确保了通信消息的传输安全和传输效率，最终实现了车内安全通信。
[0010]为实现上述目的，本专利技术采用以下技术方案，包括：
[0011]一种用于车内安全通信的系统，系统包括各个ECU和量子服务终端；所述量子服务终端包括：身份认证模块、密钥管理模块、量子随机数发生器、消息处理模块；
[0012]所述身份认证模块分别与各个ECU相连接，用于对各个ECU进行身份认证；所述身份认证模块中存储有各个ECU的真名ID即RID、各个ECU的假名ID即FID、各个ECU的FID与RID
之间的映射关系；
[0013]所述密钥管理模块用于存储并管理ECU之间进行通信的会话密钥A；
[0014]所述量子随机数发生器用于产生量子随机数；所述量子随机数发生器与密钥管理模块相连接，向密钥管理模块提供量子随机数；所述密钥管理模块利用量子随机数生成会话密钥A；
[0015]所述消息处理模块分别与各个ECU相连接，用于接收并转发ECU之间的通信消息；
[0016]各个ECU内部均存储有各自的RID和FID。
[0017]优选的，所述身份认证模块对ECU进行身份认证的具体方式为：
[0018]ECU向身份认证模块发送认证报文，认证报文中包括：ECU的FID；
[0019]身份认证模块接收ECU的认证报文后，对认证报文中的FID进行验证，验证方式为：查询身份认证模块中是否存储有与认证报文中的FID相对应的该ECU的RID，若有，则表示认证报文中的FID验证通过，即ECU身份认证通过；否则，表示认证报文中的FID验证不通过，即ECU身份认证不通过。
[0020]优选的，所述认证报文中还包括：ECU的RID与认证报文的发送时间戳tf进行哈希运算后的哈希值Hf；
[0021]身份认证模块接收ECU的认证报文后，还对认证报文中的哈希值Hf进行验证，验证方式为：根据认证报文中的FID获取该ECU的RID，将所获取的该ECU的RID与认证报文的接收时间戳tj进行哈希运算后得到哈希值Hj，将哈希运算后得到的哈希值Hj与认证报文中的哈希值Hf进行比较，若Hj＝Hf，则表示认证报文中的哈希值Hf验证通过；否则，表示认证报文中的哈希值Hf验证不通过；
[0022]若认证报文中的FID和哈希值Hf均验证通过，则表示ECU身份认证通过；否则表示ECU身份认证通过。
[0023]优选的，ECU1与ECU2建立通信连接并发送通信消息给ECU2的具体方式为：
[0024]ECU1通过身份认证模块进行身份认证，ECU1的身份认证通过后，身份认证模块向ECU1发送会话密钥A；其中，会话密钥A由密钥管理模块存储管理并发送给身份认证模块；
[0025]ECU1获得会话密钥A后，利用会话密钥A对报文进行加密生成通信消息，并将通信消息发送给消息处理模块；消息处理模块将ECU1的通信消息转发给ECU2；
[0026]ECU2通过身份认证模块进行身份认证，ECU2的身份认证通过后，身份认证模块向ECU2发送会话密钥A；
[0027]ECU2获得会话密钥A后，接收消息处理模块所转发的ECU1的通信消息，并利用会话密钥A对通信消息进行解密，得到ECU1的报文。
[0028]优选的，所述量子随机数发生器还与身份认证模块相连接，向身份认证模块提供量子随机数，身份认证模块利用量子随机数分别为各个ECU生成各自的FID，并对应的发送给各个ECU；
[0029]车辆在出厂时，通过对车辆中的各个ECU进行身份注册，使各个ECU拥有各自的RID，并将各个ECU的RID发送给身份认证模块。
[0030]优选的，针对一个ECU，ECU的RID与FID之间为一对多的映射关系，即一个RID与多个FID相对应，但一个FID仅与一个RID相对应。
[0031]优选的，所述身份认证模块内部还设有计数器，用于对通信双方的认证次数进行
计数；所述身份认证模块还与消息处理模块相连接，消息处理模块获取身份认证模块内部的计数器值；
[0032]其中，通信双方在进行身份认证之前，身份认证模块内部的计数器值初始为0。
[0033]本申请还提供了一种用于车内安全通信的方法，ECU1与ECU2建立通信连接并发送通信消息给ECU2，具体包括以下步骤：
[0034]S1，ECU1向身份认证模块发送认证报文X1；
[0035]认证报文X1中包括：认证次数，ECU1的FID，ECU1的RID与认证报文X1的发送时间戳tf1进行哈希运算后的哈希值Hf1；其中，认证报文X1中的认证次数为0；
[0036]S2，身份认证模块接收ECU1的认证报文X1，并根据认证报文X1对ECU1进行身份认证，具体如本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于车内安全通信的系统，其特征在于，系统包括各个ECU和量子服务终端；所述量子服务终端包括：身份认证模块、密钥管理模块、量子随机数发生器、消息处理模块；所述身份认证模块分别与各个ECU相连接，用于对各个ECU进行身份认证；所述身份认证模块中存储有各个ECU的真名ID即RID、各个ECU的假名ID即FID、各个ECU的FID与RID之间的映射关系；所述密钥管理模块用于存储并管理ECU之间进行通信的会话密钥A；所述量子随机数发生器用于产生量子随机数；所述量子随机数发生器与密钥管理模块相连接，向密钥管理模块提供量子随机数；所述密钥管理模块利用量子随机数生成会话密钥A；所述消息处理模块分别与各个ECU相连接，用于接收并转发ECU之间的通信消息；各个ECU内部均存储有各自的RID和FID。2.根据权利要求1所述的一种用于车内安全通信的系统，其特征在于，所述身份认证模块对ECU进行身份认证的具体方式为：ECU向身份认证模块发送认证报文，认证报文中包括：ECU的FID；身份认证模块接收ECU的认证报文后，对认证报文中的FID进行验证，验证方式为：查询身份认证模块中是否存储有与认证报文中的FID相对应的该ECU的RID，若有，则表示认证报文中的FID验证通过，即ECU身份认证通过；否则，表示认证报文中的FID验证不通过，即ECU身份认证不通过。3.根据权利要求2所述的一种用于车内安全通信的系统，其特征在于，所述认证报文中还包括：ECU的RID与认证报文的发送时间戳tf进行哈希运算后的哈希值Hf；身份认证模块接收ECU的认证报文后，还对认证报文中的哈希值Hf进行验证，验证方式为：根据认证报文中的FID获取该ECU的RID，将所获取的该ECU的RID与认证报文的接收时间戳tj进行哈希运算后得到哈希值Hj，将哈希运算后得到的哈希值Hj与认证报文中的哈希值Hf进行比较，若Hj＝Hf，则表示认证报文中的哈希值Hf验证通过；否则，表示认证报文中的哈希值Hf验证不通过；若认证报文中的FID和哈希值Hf均验证通过，则表示ECU身份认证通过；否则表示ECU身份认证通过。4.根据权利要求1或2或3所述的一种用于车内安全通信的系统，其特征在于，ECU1与ECU2建立通信连接并发送通信消息给ECU2的具体方式为：ECU1通过身份认证模块进行身份认证，ECU1的身份认证通过后，身份认证模块向ECU1发送会话密钥A；其中，会话密钥A由密钥管理模块存储管理并发送给身份认证模块；ECU1获得会话密钥A后，利用会话密钥A对报文进行加密生成通信消息，并将通信消息发送给消息处理模块；消息处理模块将ECU1的通信消息转发给ECU2；ECU2通过身份认证模块进行身份认证，ECU2的身份认证通过后，身份认证模块向ECU2发送会话密钥A；ECU2获得会话密钥A后，接收消息处理模块所转发的ECU1的通信消息，并利用会话密钥A对通信消息进行解密，得到ECU1的报文。5.根据权利要求1所述的一种用于车内安全通信的系统，其特征在于，所述量子随机数发生器还与身份认证模块相连接，向身份认证模块提供量子随机数，身份认证模块利用量
子随机数分别为各个ECU生成各自的FID，并对应的发送给各个ECU；车辆在出厂时，通过对车辆中的各个ECU进行身份注册，使各个ECU拥有各自的RID，并将各个ECU的RID发送给身份认证模块。6.根据权利要求1或5所述的一种用于车内安全通信的系统，其特征在于，针对一个ECU，ECU的RID与FID之间为一对多的映射关系，即一个RID与多个FID相对应，但一个FID仅与一个RID相对应。7.根据权利要求1所述的一种用于车内安全通信的系统，其特征在于，所述身份认证模块内部还设有计数器，用于对通信双方的认证次数进行计数；所述身份认证模块还与消息处理模块相连接，消息处理模块获取身份认证模块内部的计数器值；其中，通信双方在进行身份认证之前，身份认证模块内部的计数器值初始为0。8.适用于权利要求7所述的一种用于车内安全通信的系统的方法，其特征在于，ECU1与ECU2建立通信连接并发送通信消息给ECU2，具体包括以下步骤：S1，ECU1向身份认证模块发送认证报文X1；认证报文X1中包括：认证次数，ECU1的FID，ECU1的RID与认证报文X1的发送时间戳tf1进行哈希运算后的哈希值Hf1；其中，认证报文X1中的认证次数为0；S2，身份认证模块接收ECU1的认证报文X1，并根据认证报文X1对ECU1进行身份认证，具体如下所示：S21，身份认证模块提取认证报文X1中的认证次数和FID，并对ECU1进行第一次身份认证：若认证报文X1中的认证次数和身份认证模块内部的计数器值均为0，且身份认证模块中存在与认证报文X1中的FID相对应的ECU1的RID，则ECU1的第一次身份认证通过，将身份认证模块内部的计数器值置为1；否则表示ECU1的身份认证不通过，ECU1与ECU2通信失败；S22，身份认证模块提取认证报文X1中的哈希值Hf1，并对ECU1进行第二次身份认证：身份认证模块根据认证报文X1中的FID获取EC...

【专利技术属性】
技术研发人员：石琴，李想，程腾，王川宿，许佩玲，
申请(专利权)人：合肥工业大学，
类型：发明
国别省市：