【技术实现步骤摘要】
车载网络通信中的密钥分发方法以及车载网络通信系统
[0001]本专利技术涉及通信技术,具体地涉及一种车载网络通信中的密钥分发方法以及车载网络通信系统。
技术介绍
[0002]目前,对于传统的车载CAN总线已引入一套通信认证的方法,即SecOC(Secure Onboard Communication,安全车载通信)。
[0003]SecOC能够提供必要的功能来验证车辆架构中ECUs 之间基于 安全PDU (Secured
‑
Protocol Data Unit,协议数据单元)的通信的真实性和新鲜度。 该方案提倡需要保护的通信内容都使用对称加密的方式通讯,意味着无论是发送方还是接收方都是用对称的相同的密钥 K来生成 MAC(Message Authentication Code,消息认证码),并且可选地需要外部新鲜值管理器来为发送方和接收方提供消息新鲜度。该规范基于以下假设,即主要使用带有消息认证码 (MAC) 的对称认证方法。因此,对称的相同的密钥 K 在该方案中起着非常重要的作用,通常它会存储在专用硬件或逻辑隔离的安全环境中,提供加密功能和处理加密解密密钥以及敏感的安全操作,例如 HSM(硬件安全模块)。
[0004]但是,由于 ECU 中的资源限制和硬件设计,虽然推荐使用对称密钥机制,但也没有提出过详细的分发方案。而且,攻击者可以掌握大量 CAN/CAN
‑
FD 上传输的消息,然后根据这些消息计算出专用的对称密钥,这样,在接收方ECU这些消息就会通过验证,因为接 ...
【技术保护点】
【技术特征摘要】
1.一种车载网络通信中的密钥分发方法,该方法通过发送方和接收方实现,其特征在于,该方法包括:发送方向接收方发送第一请求,第一请求包含使用与接收方对称的初始密钥加密后的验证值以用于验证接收方,其中,所述第一请求用以请求生成每次会话均不相同的会话密钥和第一真随机数;接收方接收所述第一请求,使用与发送方对称的所述初始密钥解密,使用预先存储的验证值验证所述第一请求,在验证通过的情况下生成每次会话均不相同的会话密钥和第一真随机数并存储,并且将针对所述第一请求的第一响应返回到发送方,其中,所述第一响应中包含所述会话密钥和所述第一真随机数,所述会话密钥和所述第一真随机数均由所述初始密钥加密;发送方接收所述第一响应,使用所述初始密钥解密,验证第一真随机数,在验证通过的情况下,存储所述会话密钥和所述第一真随机数,生成第二真随机数并存储,并且将针对所述第一响应的第二请求发送给接收方,其中,所述第二请求包含所述第二真随机数和用运算函数计算后的所述第一真随机数,所述第二真随机数和所述运算函数计算后的所述第一真随机数均由所述会话密钥加密,用以请求验证所述第一真随机数的真实性;接收方接收所述第二请求,使用第一响应中存储的所述会话密钥解密,并使用所述运算函数对所述第一响应中存储的第一真随机数计算,与所述第一真随机数的基于所述运算函数的第一函数值进行比较以验证所述第二请求,在验证通过的情况下,存储所述第二真随机数,并向发送方发送第二响应,其中,所述第二响应包含所述运算函数计算后的所述第二真随机数,并使用已存储的所述会话密钥加密,用以验证所述第二真随机数的真实性;以及发送方接收所述第二响应,使用第一响应中存储的所述会话密钥解密,并使用所述运算函数对所述第二请求中存储的所述第二真随机数进行计算,与所述第二真随机数的基于所述运算函数的第二函数值进行比较以验证所述第二响应,并且在验证成功的情况下,存储使用所述会话密钥作为发送方和接收方之间后续通信使用的加密解密密钥。2.如权利要求1所述的车载网络通信中的密钥分发方法,其特征在于,在发送方和接收方之间预先协商所述对称初始密钥、所述验证值以及所述运算函数,并且在发送方和接收方分别预先安全存储协商的对称的所述初始密钥、所述验证值以及所述运算函数。3.如权利要求2所述的车载网络通信中的密钥分发方法,其特征在于,所述接收方验证所述第一请求包括:接收方基于预先安全存储的与发送方对称的所述初始密钥解密,使用所述预先存储的验证值来验证所述第一请求,所述接收方验证所述第二请求包括:接收方基于使用第一响应中存储的所述会话密钥解密,并使用所述运算函数对所述第一响应中存储的第一真随机数计算,与所述第一真随机数的基于所述运算函数的第一函数值来验证第一真随机数的真实性,所述发送方验证所述第二响应包括:使用第一响应中存储的所述会话密钥解密,并使用所述运算函数对所述第二请求中存储的所述第二真随机数计算,与所述第二真随机数的基于所述运算函数的第二函数值进行验证来验证所述第二真随机数的真实性。4.如权利要求3所述的车载网络通信中的密钥分发方法,其特征在于,
所述验证所述第一真随机数的真实性通过比较所述第一真随机数的基于所述运算函数的第一函数值来实现,所述验证所述第二真随机数的真实性通过比较所述第二真随机数的基于所述运算函数的第二函数值来实现。5.如权利要求2所述的车载网络通信中的密钥分发方法,其特征在于,所述初始密钥、所述验证值以及所述运算函数预先安全存储在所述发送方和所述接收方的安全模块中,所述会话密钥和所述第一真随机数由所述接收方的安全模块生成,所述第二真随机数由所述发送方的安全模块生成。6.如权利要求2所述的车载网络通信中的密钥分发方法,其特征在于,在所述第一请求、所述第一响应、所述第二请求以及所述第二响应中包含用于区分安全访问服务请求内容的标识符。7.如权利要求1所述的车载网络通信中的密钥分发方法,其特征在于,对于所述第一请求、所述第一响应、所述第二请求以及所述第二响应,预先设置验证失败重试次数和对应的处理机制。8.一种车载网络通信系统,该系统包括发送方和接收方,其特征在于,所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。