本发明专利技术涉及车内网通信技术领域,公开了一种基于动态身份的车内网通信方法及系统。该方法包括认证阶段、密钥协商阶段以及车内通信阶段。在认证阶段,每个ECU生成随机数kana作为自己的旧假名,将量子随机数QRNG作为第一MAC生成密钥以生成消息认证码MAC1;ECU与网关、云端之间在传输消息时通过MAC1实现消息的认证;云端为每个ECU生成随机数kana’作为ECU的新假名,完成首次认证。在首次认证之后的认证过程中,将ECU在前一次认证获得的新假名作为后一次认证的旧假名;同时记录当前认证次数,根据当前认证次数对第一MAC生成密钥进行更新。本发明专利技术的动态密钥生成机制和假名动态更新机制增加了通信的安全性。
【技术实现步骤摘要】
本专利技术涉及车内网通信,具体是一种基于动态身份的车内网通信方法及系统。
技术介绍
1、随着智能化和信息化的发展,汽车电气系统变得日益复杂。当前汽车普遍拥有数十个电子控制单元(ecu),而攻击者可以通过车载ecu的自身漏洞,对ecu之间的通信进行远程攻击,造成汽车信息安全事件的频发。
2、目前汽车车内网通信缺乏消息认证和访问控制机制,使得车辆容易受到伪装攻击的威胁。攻击者可以轻易伪造或篡改can总线上的消息,导致车辆内部信息泄露或篡改。虽然有一些安全机制的提出,如入侵检测系统(ids)和ecu共享组密钥,但它们也存在着一些问题。ids系统可能会出现误报和漏报,特别是在处理高频率检测和报告时,可能会影响车辆的响应时间,甚至被攻击者利用注入虚假数据欺骗。而ecu共享组密钥的安全性并不十分可靠,一旦某个ecu受损,就可能导致组密钥泄露,从而影响信息保护和抵御伪装攻击的能力。另外还有厂商使用预置长期密钥的形式,但预置的密钥缺乏更新手段,一旦被破解,就存在较大风险。
3、因此,亟待提高现有车内网络通信方案的安全性。
...
【技术保护点】
1.一种基于动态身份的车内网通信方法,其特征在于,包括:
2.根据权利要求1所述的一种基于动态身份的车内网通信方法,其特征在于,首次认证包括以下具体步骤:
3.根据权利要求2所述的一种基于动态身份的车内网通信方法,其特征在于,在认证阶段之前,所述车内通信方法还包括:
4.根据权利要求1所述的一种基于动态身份的车内网通信方法,其特征在于,密钥协商阶段包括以下具体步骤:
5.根据权利要求1所述的一种基于动态身份的车内网通信方法,其特征在于,首次认证过程中的第一MAC生成密钥为KMAC1,KMAC1=QRNG;在首次认证之后的认证过程中,第一MA...
【技术特征摘要】
1.一种基于动态身份的车内网通信方法,其特征在于,包括:
2.根据权利要求1所述的一种基于动态身份的车内网通信方法,其特征在于,首次认证包括以下具体步骤:
3.根据权利要求2所述的一种基于动态身份的车内网通信方法,其特征在于,在认证阶段之前,所述车内通信方法还包括:
4.根据权利要求1所述的一种基于动态身份的车内网通信方法,其特征在于,密钥协商阶段包括以下具体步骤:
5.根据权利要求1所述的一种基于动态身...
【专利技术属性】
技术研发人员:江文杰,程腾,张强,程奕航,
申请(专利权)人:合肥工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。