车载网络通信中的密钥分发方法以及车载网络通信系统技术方案

本发明专利技术涉及车载网络通信中的密钥分发方法。该方法包括：发送方向接收方发送第一请求以请求生成每次会话均不相同的会话密钥和第一真随机数；接收方验证第一请求且在验证通过的情况下生成每次会话均不相同的会话密钥和第一真随机数；发送方生成第二真随机数并且将第二真随机数以及第二请求发送给接收方；接收方验证第二请求并且在验证通过的情况下向发送方发送第二响应；以及发送方验证第二响应并且在验证成功的情况下，存储会话密钥以作为发送方和接收方之间后续通信使用的加密解密密钥。根据本发明专利技术，能够增加攻击者分析的难度，提高车载网络通信的安全性。高车载网络通信的安全性。高车载网络通信的安全性。

【技术实现步骤摘要】
车载网络通信中的密钥分发方法以及车载网络通信系统


[0001]本专利技术涉及通信技术，具体地涉及一种车载网络通信中的密钥分发方法以及车载网络通信系统。

技术介绍

[0002]目前，对于传统的车载CAN总线已引入一套通信认证的方法，即SecOC（Secure Onboard Communication，安全车载通信）。
[0003]SecOC能够提供必要的功能来验证车辆架构中ECUs 之间基于 安全PDU （Secured
‑
Protocol Data Unit，协议数据单元）的通信的真实性和新鲜度。 该方案提倡需要保护的通信内容都使用对称加密的方式通讯，意味着无论是发送方还是接收方都是用对称的相同的密钥 K来生成 MAC（Message Authentication Code，消息认证码），并且可选地需要外部新鲜值管理器来为发送方和接收方提供消息新鲜度。该规范基于以下假设，即主要使用带有消息认证码 (MAC) 的对称认证方法。因此，对称的相同的密钥 K 在该方案中起着非常重要的作用，通常它会存储在专用硬件或逻辑隔离的安全环境中，提供加密功能和处理加密解密密钥以及敏感的安全操作，例如 HSM（硬件安全模块）。
[0004]但是，由于 ECU 中的资源限制和硬件设计，虽然推荐使用对称密钥机制，但也没有提出过详细的分发方案。而且，攻击者可以掌握大量 CAN/CAN
‑
FD 上传输的消息，然后根据这些消息计算出专用的对称密钥，这样，在接收方ECU这些消息就会通过验证，因为接收方ECU无法区分接收到的消息是来自合法ECU还是来自攻击者。另一方面，为了确保消息地安全性，也提出了频繁更新对称密钥的解决方案，但是这存在需要手动更新、操作繁琐的问题。

技术实现思路

[0005]本专利技术旨在提供一种能够增加攻击者的破解难度并且有效避免重放攻击的一种车载网络通信中的密钥分发方法以及车载网络通信系统。
[0006]本专利技术一方面的车载网络通信中的密钥分发方法，该方法通过发送方和接收方实现，其特征在于，包括：发送方向接收方发送第一请求，第一请求包含使用与接收方对称的初始密钥加密后的验证值用于接收方验证，其中，所述第一请求用以请求生成每次会话均不相同的会话密钥和第一真随机数；接收方接收所述第一请求，使用与发送方对称的所述初始密钥解密，使用预先存储的验证值验证所述第一请求，在验证通过的情况下生成每次会话均不相同的会话密钥和第一真随机数并存储，并且将针对所述第一请求的第一响应返回到发送方，其中，所述第一响应中包含所述会话密钥和所述第一真随机数，所述会话密钥和所述第一真随机数均由所述初始密钥加密，并且第一真随机数用于防止重放攻击；发送方接收所述第一响应，使用所述初始密钥解密，验证第一真随机数，在验证通
过的情况下，存储所述会话密钥和所述第一真随机数，生成第二真随机数并存储，并且将针对所述第一响应的第二请求发送给接收方。其中，所述第二请求包含所述第二真随机数和用运算函数计算后的所述第一真随机数，所述第二真随机数和所述运算函数计算后的所述第一真随机数均由所述会话密钥加密，用以请求验证所述第一真随机数的真实性，并且所述第二真随机数用于防止重放攻击；接收方接收所述第二请求，使用第一响应中存储的所述会话密钥解密，并使用所述运算函数对所述第一响应中存储的第一真随机数计算，与所述第一真随机数的基于所述运算函数的第一函数值进行比较以验证所述第二请求，在验证通过的情况下，存储所述第二真随机数，并向发送方发送第二响应，其中，所述第二响应包含所述运算函数计算后的所述第二真随机数，并由第一响应中所述会话密钥加密，用以验证所述第二真随机数的真实性，并能够防止重放攻击；以及发送方接收所述第二响应，使用第一响应中存储的所述会话密钥解密，并使用所述运算函数对所述第二请求中存储的所述第二真随机数进行计算，与所述第二真随机数的基于所述运算函数的第二函数值进行比较以验证所述第二响应，并且在验证成功的情况下，存储使用所述会话密钥作为发送方和接收方之间后续通信使用的加密解密密钥。
[0007]可选地，在发送方和接收方之间预先协商所述对称初始密钥、所述验证值以及所述运算函数，并且在发送方和接收方分别预先安全存储所述对称初始密钥、所述验证值以及所述运算函数。
[0008]可选地，所述接收方验证所述第一请求包括：接收方基于预先安全存储的与发送方对称的所述初始密钥解密，使用所述预先存储的验证值来验证所述第一请求，所述接收方验证所述第二请求包括：接收方基于使用第一响应中存储的所述会话密钥解密，并使用所述运算函数对所述第一响应中存储的第一真随机数计算，与所述第一真随机数的基于所述运算函数的第一函数值来验证第一真随机数的真实性，所述发送方验证所述第二响应包括：使用第一响应中存储的所述会话密钥解密，并使用所述运算函数对所述第二请求中存储的所述第二真随机数计算，与所述第二真随机数的基于所述运算函数的第二函数值进行验证来验证所述第二真随机数的真实性。
[0009]可选地，所述验证第一真随机数的真实性通过比较所述第一真随机数的基于所述运算函数的第一函数值来实现，所述验证第二真随机数的真实性通过比较所述第二真随机数的基于所述运算函数的第二函数值来实现。
[0010]可选的，所述验证所述第一真随机数，所述第二真随机数，以及分别对应的基于所述运算函数的第一函数值和基于所述运算函数的第二函数值均用于防止重放攻击。
[0011]可选地，所述初始密钥、所述验证值以及所述运算函数预先存储在所述发送方和所述接收方的安全模块中，所述会话密钥和所述第一真随机数由所述接收方的安全模块生成，所述第二真随机数由所述发送方的安全模块生成。
[0012]可选地，在所述第一请求、所述第一响应、所述第二请求以及所述第二响应中包含用于区分安全访问服务请求内容的标识符。
[0013]可选地，对于所述第一请求、所述第一响应、所述第二请求以及所述第二响应，预
先设置验证失败重试次数，用于防止重放攻击。
[0014]本专利技术一方面的车载网络通信系统，该系统包括发送方和接收方，其特征在于，所述发送方用于向接收方发送第一请求，使用与接收方对称的初始密钥加密预先存储的验证值用于接收方验证，其中，所述第一请求用以请求生成每次会话均不相同的会话密钥和第一真随机数，所述接收方用于接收所述第一请求，使用与发送方对称的所述初始密钥解密，使用所述预先存储的验证值验证所述第一请求，在验证通过的情况下生成每次会话均不相同的会话密钥和第一真随机数并存储，并且接收方将针对所述第一请求的第一响应返回到发送方，其中，所述第一响应中包含所述会话密钥和所述第一真随机数，所述会话密钥和所述第一真随机数均由所述初始密钥加密，并且所述第一真随机数用于防止重放攻击，所述发送方用于接收所述第一响应，使用所述初始密钥解密，验证第一真随机数，在验证通过的情况下，存储所述会话密钥和所述第一真随机数，生成第二真随机数并存储，并且将针对所述第一响应的第二请求发送给接收方。其中，所述第二请求包含所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载网络通信中的密钥分发方法，该方法通过发送方和接收方实现，其特征在于，该方法包括：发送方向接收方发送第一请求，第一请求包含使用与接收方对称的初始密钥加密后的验证值以用于验证接收方，其中，所述第一请求用以请求生成每次会话均不相同的会话密钥和第一真随机数；接收方接收所述第一请求，使用与发送方对称的所述初始密钥解密，使用预先存储的验证值验证所述第一请求，在验证通过的情况下生成每次会话均不相同的会话密钥和第一真随机数并存储，并且将针对所述第一请求的第一响应返回到发送方，其中，所述第一响应中包含所述会话密钥和所述第一真随机数，所述会话密钥和所述第一真随机数均由所述初始密钥加密；发送方接收所述第一响应，使用所述初始密钥解密，验证第一真随机数，在验证通过的情况下，存储所述会话密钥和所述第一真随机数，生成第二真随机数并存储，并且将针对所述第一响应的第二请求发送给接收方，其中，所述第二请求包含所述第二真随机数和用运算函数计算后的所述第一真随机数，所述第二真随机数和所述运算函数计算后的所述第一真随机数均由所述会话密钥加密，用以请求验证所述第一真随机数的真实性；接收方接收所述第二请求，使用第一响应中存储的所述会话密钥解密，并使用所述运算函数对所述第一响应中存储的第一真随机数计算，与所述第一真随机数的基于所述运算函数的第一函数值进行比较以验证所述第二请求，在验证通过的情况下，存储所述第二真随机数，并向发送方发送第二响应，其中，所述第二响应包含所述运算函数计算后的所述第二真随机数，并使用已存储的所述会话密钥加密，用以验证所述第二真随机数的真实性；以及发送方接收所述第二响应，使用第一响应中存储的所述会话密钥解密，并使用所述运算函数对所述第二请求中存储的所述第二真随机数进行计算，与所述第二真随机数的基于所述运算函数的第二函数值进行比较以验证所述第二响应，并且在验证成功的情况下，存储使用所述会话密钥作为发送方和接收方之间后续通信使用的加密解密密钥。2.如权利要求1所述的车载网络通信中的密钥分发方法，其特征在于，在发送方和接收方之间预先协商所述对称初始密钥、所述验证值以及所述运算函数，并且在发送方和接收方分别预先安全存储协商的对称的所述初始密钥、所述验证值以及所述运算函数。3.如权利要求2所述的车载网络通信中的密钥分发方法，其特征在于，所述接收方验证所述第一请求包括：接收方基于预先安全存储的与发送方对称的所述初始密钥解密，使用所述预先存储的验证值来验证所述第一请求，所述接收方验证所述第二请求包括：接收方基于使用第一响应中存储的所述会话密钥解密，并使用所述运算函数对所述第一响应中存储的第一真随机数计算，与所述第一真随机数的基于所述运算函数的第一函数值来验证第一真随机数的真实性，所述发送方验证所述第二响应包括：使用第一响应中存储的所述会话密钥解密，并使用所述运算函数对所述第二请求中存储的所述第二真随机数计算，与所述第二真随机数的基于所述运算函数的第二函数值进行验证来验证所述第二真随机数的真实性。4.如权利要求3所述的车载网络通信中的密钥分发方法，其特征在于，
所述验证所述第一真随机数的真实性通过比较所述第一真随机数的基于所述运算函数的第一函数值来实现，所述验证所述第二真随机数的真实性通过比较所述第二真随机数的基于所述运算函数的第二函数值来实现。5.如权利要求2所述的车载网络通信中的密钥分发方法，其特征在于，所述初始密钥、所述验证值以及所述运算函数预先安全存储在所述发送方和所述接收方的安全模块中，所述会话密钥和所述第一真随机数由所述接收方的安全模块生成，所述第二真随机数由所述发送方的安全模块生成。6.如权利要求2所述的车载网络通信中的密钥分发方法，其特征在于，在所述第一请求、所述第一响应、所述第二请求以及所述第二响应中包含用于区分安全访问服务请求内容的标识符。7.如权利要求1所述的车载网络通信中的密钥分发方法，其特征在于，对于所述第一请求、所述第一响应、所述第二请求以及所述第二响应，预先设置验证失败重试次数和对应的处理机制。8.一种车载网络通信系统，该系统包括发送方和接收方，其特征在于，所...

【专利技术属性】
技术研发人员：徐婧，
申请(专利权)人：罗伯特，
类型：发明
国别省市：