[发明专利]车载ECU间通讯安全认证方法

说明书

本发明涉及车辆安全驾驶领域，尤其涉及一种通讯安全认证方法。一种车载ECU间通讯安全认证方法，包括在本端和对端设定相同的加密算法；本端向对端发送通讯请求的同时发送一随机数A到对端；对端收到随机数A后产生一随机数B，一同发送到本端；本端分别用随机数A和随机数B采用加密算法计算得到本端双重密钥发给对端；对端分别用随机数A和随机数B采用加密算法计算得到对端双重密钥后与本端双重密钥进行比对校验。本发明基于同一算法通过随机数产生的双重密钥进行安全认证，以便能够抵御暴力破解、重放攻击、密钥猜测等假冒身份的攻击手段，运算量小，不会泄露密钥等机密信息，可以应用于车载ECU间的安全通信，能有效防止重放攻击，增强了安全性。

技术领域

本发明涉及车辆安全驾驶领域，尤其涉及一种通讯安全认证方法。

背景技术

随着人民生活水平的提供，人民的汽车保有量逐年提高，汽车也在朝电动化、智能化、网联化发展。智能化和网联化的发展势必带来了对车辆进行本地或远程的控制的需求，比如自动控制油门大小、自动刹车、自动启动发动机、远程开关车门、远程开关空调等。考虑到车辆及驾乘人员的安全，有必要对发出车辆控制请求的ECU的身份进行验证，受信任的ECU发出的请求才能被执行。现有的使用广泛的验证用户名和密码的身份认证方式容易受到重放攻击，安全性不高。

发明内容

本发明所要解决的技术问题是提供一种车载ECU间通讯安全认证方法，该认证方法基于同一算法通过随机数产生的双重密钥进行安全认证，以便能够抵御暴力破解、重放攻击、密钥猜测等假冒身份的攻击手段，运算量小，不会泄露密钥等机密信息，可以应用于车载ECU间的安全通信，能有效防止重放攻击，增强了安全性。

本发明是这样实现的：一种车载ECU间通讯安全认证方法，包括以下步骤：

S1.在本端和对端设定相同的加密算法；

S2.本端向对端发送通讯请求的同时发送一随机数A到对端；

S3.对端收到随机数A后产生一随机数B，并将随机数A和随机数B一同发送到本端；

S4.本端分别用随机数A和随机数B采用加密算法计算得到本端双重密钥发给对端；

S5.对端分别用随机数A和随机数B采用加密算法计算得到对端双重密钥后与本端双重密钥进行比对校验，如果一致，则对端接受本端的通讯请求，如果不一致，表示身份验证失败。

还包括验证次数限制的步骤，设定次数阈值，所述步骤S2中，对端收到随机数A的同时记录下本端的身份识别码，当同一身份识别码的本端身份验证失败次数超过次数阈值时，对端拒绝和本端通讯。

所述步骤S5之后还包括步骤S6，当比对校验一致后，对端发送比较结果到本端，提示本端发送通讯数据。

所述本端为控制ECU，本端为车载电脑或远程控制电脑。

所述对端为执行ECU，对端执行的请求包括开门，关门，刹车，加速等。

本发明车载ECU间通讯安全认证方法基于同一算法通过随机数产生的双重密钥进行安全认证，以便能够抵御暴力破解、重放攻击、密钥猜测等假冒身份的攻击手段，运算量小，不会泄露密钥等机密信息，可以应用于车载ECU间的安全通信，能有效防止重放攻击，增强了安全性。

附图说明

图1为本发明车载ECU间通讯安全认证方法的通讯逻辑框图。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明表述的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

实施例1