本发明专利技术属于车联网技术领域,尤其涉及一种车内ECU组通信方法及通信系统。一种车内ECU组通信方法包括以下内容:根据车辆V上各普通ECU间的通信频率和信任度所构成的综合评分,将车辆V上的普通ECU划分成不同的通信小组,并将分组信息存储至车辆V上的网关ECU内;车辆V启动上电后,网关ECU生成各通信小组的组密钥并进行存储,同时,网关ECU将各通信小组的组密钥加密传输至各通信小组所包含的普通ECU内,每个通信小组内的各普通ECU之间均通过通信小组的组密钥进行对称加密通信。本发明专利技术能够提高车内网通信安全性和可靠性,保证车内网信息的传输效率。
【技术实现步骤摘要】
本专利技术属于车联网,尤其涉及一种车内ecu组通信方法及通信系统。
技术介绍
1、随着时代快速的发展,越来越多的汽车进行联网,车联网时代随之而来,汽车网联化是一把双刃剑,在带来便利的同时,也使得信息安全形势变得愈加严峻和复杂。对车辆而言,车联网分为车外网和车内网,车外网例如车-车、车-路、车-云、云-路等,车内网指车辆自身内部的网络。各种车辆ecu(电子控制器单元)和can总线是车内网的主要组成部分,一个车辆的发动机、底盘、车身、娱乐系统等相关的数百个ecu都挂载在can总线上。
2、恶意ecu可以通过多种方式挂载在车内网的can总线上,如恶意ecu可以伪装成故障检测装置,在车辆进行故障检测时通过obd接口挂载在can总线;或者,某个车辆ecu在受损进行更换时,被安装到车辆上的是恶意ecu等等。而挂载在can总线上的恶意ecu,可以窃听can总线上以明文形式传播的消息,并通过can总线向其他车辆ecu发送恶意消息、进行恶意操作,以达到控制车辆的目的。所以保证各个车辆ecu之间通过can总线进行安全通信格外重要。
3、常用来提高车内网安全性和可靠性的方法是在各车辆ecu正式通信前进行身份认证,或是通过使用多重密钥来加密通过can总线进行传播的消息。但是这些方法不仅会增加各车辆ecu的计算开销,而且各车辆ecu还因为需要存储其他所有可能与之进行通信的车辆ecu身份信息、密钥信息,从而导致各车辆ecu的存储空间被大量占用,车内网通信延迟严重,车内网信息的传输效率大大降低,甚至影响到了车辆系统的响应速度。
技术实现思路
1、本专利技术的目的是克服上述现有技术的不足,提供一种车内ecu组通信方法,能够提高车内网通信安全性和可靠性,同时保证车内网信息的传输效率。
2、为实现上述目的,本专利技术采用了以下技术方案:
3、一种车内ecu组通信方法,包括以下内容:
4、根据车辆v上各普通ecu间的通信频率和信任度所构成的综合评分,将车辆v上的普通ecu划分成不同的通信小组,并将分组信息存储至车辆v上的网关ecu内;车辆v启动上电后,网关ecu生成各通信小组的组密钥并进行存储,同时,网关ecu将各通信小组的组密钥加密传输至各通信小组所包含的普通ecu内,每个通信小组内的各普通ecu之间均通过通信小组的组密钥进行对称加密通信。
5、优选的,将车辆v上的普通ecu划分成不同的通信小组,并将分组信息存储至车辆v上的网关ecu内还包括以下子步骤:
6、s21,将车辆v上任意两个普通ecu记为一个通信单元,车载系统统计车辆v上各通信单元在上一个分组周期内的通信频率g(f),g(f)≥0且g(f)为整数;
7、s22,车载系统统计车辆v上各通信单元在上一个分组周期内的信任度g(u),g(u)≤0且g(u)为整数;
8、通信单元里的两个普通ecu各自的信任度之和构成当前通信单元的信任度g(u),各普通ecu在每个分组周期内的初始信任度均为0,普通ecu每发生一次不信任事件,则对应的普通ecu的信任度减1;
9、s23,车载系统统计车辆v上各通信单元在上一个分组周期内的综合评分g(c)=g(f)+g(u)后,将存在通信关系且综合评分g(c)超过第一批次评分阈值g1的通信单元分入同一个通信小组内;同一个普通ecu只能出现在一个通信小组中,已被分组的普通ecu所对应的通信单元不再参与下一批分组,即不再属于待分组的通信单元;
10、s24,待分组的通信单元参与下一批次分组,降低下一批次分组的评分阈值,
11、将存在通信关系且综合评分g(c)超过下一批次分组评分阈值的通信单元分入同一个通信小组内,重复s24,直至最后一批次分组;
12、s25,最后一批次分组时,将存在通信关系且综合评分g(c)超过最后一批次分组评分阈值的通信单元分入同一个通信小组内,其余未分组的普通ecu被划分至同一个通信小组内,至此当前车辆v上所有普通ecu在当前分组周期内均被分组,车载系统将当前分组信息存储至车辆v上的网关ecu内。
13、优选的,网关ecu将各通信小组的组密钥加密传输至各通信小组所包含的普通ecu内还包括以下子步骤:
14、s31,车辆v启动上电后,网关ecu生成各通信小组的组密钥后,网关ecu将各组密钥与车辆v上所有普通ecu的注册信息、分组信息对应绑定后进行存储;
15、s32,网关ecu分别使用各普通ecu的公钥pb非对称加密对应的组密钥以及各普通ecu所在通信小组的成员信息后,形成密钥更新信息m2,网关ecu将密钥更新信息m2传输至车辆v上的各对应的普通ecu内;
16、通信小组的成员信息指当前通信小组所包含的所有普通ecu的id编号;
17、s33,各普通ecu使用自身存储的私钥pr非对称解密密钥更新信息m2后得到对应的组密钥以及自身所在通信小组的成员信息,各普通ecu更新自身所存储的组密钥以及所在通信小组的成员信息。
18、优选的,在将车辆v上的普通ecu划分成不同的通信小组前,还包括以下子步骤:
19、s11,车辆v/网关ecu/普通ecu通过在线下安全渠道向云平台发送注册申请来进行注册;
20、当车辆v发送注册申请时,注册申请中包含当前车辆v自身的id编号;
21、当网关ecu/普通ecu发送注册申请时,注册申请中包含当前网关ecu/普通ecu自身的id编号、当前网关ecu/普通ecu被安装车辆的id编号;
22、s12,云平台收到注册申请后,从当前注册申请中提取出id编号与云平台数据库内的注册信息进行比对,若云平台数据库内的注册信息中已存在当前id编号,则云平台向当前车辆v/网关ecu/普通ecu返回重复注册的报文信息;
23、若云平台数据库内的注册信息中不存在当前车辆v的id编号,则云平台将当前车辆v的id编号作为注册信息进行存储;
24、若云平台数据库内的注册信息中不存在当前普通ecu/网关ecu的id编号,且存在当前普通ecu/网关ecu被安装车辆的id编号,则云平台通过量子随机数发生器芯片生成一对非对称根密钥并充注进当前普通ecu/网关ecu的安全介质中,同时,云平台将当前普通ecu/网关ecu的id编号、非对称根密钥、当前普通ecu/网关ecu被安装车辆的id编号绑定后形成注册信息并存储于云平台数据库内;
25、若云平台数据库内的注册信息中不存在当前网关ecu的id编号,且也不存在当前普通ecu/网关ecu被安装车辆的id编号,则云平台向当前网关ecu/普通ecu返回注册异常的报文信息;
26、云平台数据库内新增注册信息用对应网关ecu的公钥非对称加密后通过无线通信实时发送至对应的网关ecu内,网关ecu使用自身的私钥进行非对称解密后得到新增注册信息并存储,各网关ecu内存储当前网关ecu被安装车辆上所有普通ecu的注册信息。...
【技术保护点】
1.一种车内ECU组通信方法,其特征在于,包括以下内容:
2.根据权利要求1所述的一种车内ECU组通信方法,其特征在于,将车辆V上的普通ECU划分成不同的通信小组,并将分组信息存储至车辆V上的网关ECU内还包括以下子步骤:
3.根据权利要求2所述的一种车内ECU组通信方法,其特征在于,网关ECU将各通信小组的组密钥加密传输至各通信小组所包含的普通ECU内还包括以下子步骤:
4.根据权利要求1所述的一种车内ECU组通信方法,其特征在于,在将车辆V上的普通ECU划分成不同的通信小组前,还包括以下子步骤:
5.根据权利要求3所述的一种车内ECU组通信方法,其特征在于:车辆V启动上电后,网关ECU生成各通信小组的组密钥并进行存储,同时,网关ECU将各通信小组的组密钥加密传输至各通信小组所包含的普通ECU内,同一通信小组内的各普通ECU之间进行组内通信;不同通信小组内的普通ECU基于网关ECU进行跨组通信;各普通ECU使用自身的一对非对称根密钥与网关ECU之间进行通信;
6.根据权利要求5所述的一种车内ECU组通信方法,其特征在于,组内通信具体包括以下内容:将同一通信小组内的普通ECU分为同组消息发送者和同组消息接收者,同组消息发送者使用组密钥将采集到的车辆数据D1对称加密成组内密文信息M3并发送给同组消息接收者,同组消息接收者使用组密钥将组内密文信息M3对称解密后得到车辆数据D1。
7.根据权利要求5所述的一种车内ECU组通信方法,其特征在于,跨组通信具体包括以下子步骤:
8.根据权利要求7所述的一种车内ECU组通信方法,其特征在于,在步骤44中:跨组通信发起者在向跨组通信接收者发送跨组信息M5后,丢弃跨组通信接收者的公钥Pb(a,e)。
9.根据权利要求5-8中任一项所述的一种车内ECU组通信方法,其特征在于:若车辆V在当前分组周期内所记录的不信任事件总数超过第二安全阈值ST2时,则车载系统向驾驶人员发出警报,提醒驾驶人员人工检验网关ECU是否为恶意ECU。
10.一种车内ECU通信系统,其特征在于,包括:
...
【技术特征摘要】
1.一种车内ecu组通信方法,其特征在于,包括以下内容:
2.根据权利要求1所述的一种车内ecu组通信方法,其特征在于,将车辆v上的普通ecu划分成不同的通信小组,并将分组信息存储至车辆v上的网关ecu内还包括以下子步骤:
3.根据权利要求2所述的一种车内ecu组通信方法,其特征在于,网关ecu将各通信小组的组密钥加密传输至各通信小组所包含的普通ecu内还包括以下子步骤:
4.根据权利要求1所述的一种车内ecu组通信方法,其特征在于,在将车辆v上的普通ecu划分成不同的通信小组前,还包括以下子步骤:
5.根据权利要求3所述的一种车内ecu组通信方法,其特征在于:车辆v启动上电后,网关ecu生成各通信小组的组密钥并进行存储,同时,网关ecu将各通信小组的组密钥加密传输至各通信小组所包含的普通ecu内,同一通信小组内的各普通ecu之间进行组内通信;不同通信小组内的普通ecu基于网关ecu进行跨组通信;各普通ecu使用自身的一对非对称根密钥与网关ecu之间进行通信;...
【专利技术属性】
技术研发人员:石琴,潘廷亮,程腾,朱林书,胡金平,
申请(专利权)人:合肥工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。