[发明专利]一种轻量级车载总线安全通信方法及安全通信系统有效
| 申请号: | 201910112618.X | 申请日: | 2019-02-13 |
| 公开(公告)号: | CN109672538B | 公开(公告)日: | 2021-08-27 |
| 发明(设计)人: | 罗燕京;刘鹏 | 申请(专利权)人: | 北京仁信证科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/40;H04L29/06 |
| 代理公司: | 北京力量专利代理事务所(特殊普通合伙) 11504 | 代理人: | 王鸿远 |
| 地址: | 100080 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 轻量级 车载 总线 安全 通信 方法 系统 | ||
1.一种轻量级车载总线安全通信方法,其特征在于,包括:
第一控制端接收消息数据,并从消息数据解析出消息数据编码,根据消息数据编码判断该消息数据是否需要加密传输;
若需要,则第一控制端根据消息数据编码计算第一计数器累计数,并根据消息数据编码、第一计数器累计数和预存的密钥矩阵生成第一会话密钥,并通过HMAC算法根据第一会话密钥和数据域通过加密算法计算第一密文数据,将数据域、第一计数器累计数和第一密文数据组合为数据帧,发送至第二控制端;
第二控制端接收数据帧、消息数据编码和第一计数器累计数,对第一计数器累计数和预存的第二计数器累计数进行差值运算,若差值在预定范围内,则将第一计数器累计数赋给第二计数器累计数,并根据消息数据编码、第二计数器累计数和预存的密钥矩阵生成第二会话密钥,并通过HMAC算法根据第二会话密钥和数据域通过加密算法计算第二密文数据,与第一密文数据进行对比,若相同,则对数据帧进行解密,以将消息数据解析为消息;
第一控制端和第二控制端均为ECU节点。
2.根据权利要求1所述的轻量级车载总线安全通信方法,其特征在于,通过映射算法根据消息数据编码、第一计数器累计数和预存的密钥矩阵生成第一会话密钥;
通过映射算法根据消息数据编码、第二计数器累计数和预存的密钥矩阵生成第二会话密钥。
3.根据权利要求1所述的轻量级车载总线安全通信方法,其特征在于,第一控制端接收消息数据之后,还包括:第一控制端认证第二控制端。
4.根据权利要求3所述的轻量级车载总线安全通信方法,其特征在于,第一控制端认证第二控制端具体实现如下:
第一控制端生成第一随机数和第一计数器累计数,根据第一计数器累计数与认证消息编码计算第一认证密钥,根据第一随机数与第一认证密钥计算第一哈希值,从第一哈希值中提取出第一结果哈希值,第一随机数、第一计数器累计数和第一结果哈希值组成8字节认证指令数据,发送至第二控制端;
第二控制端接收8字节认证指令数据,从该8字节认证指令数据中解析出第二随机数、第二计数器累计数和第二结果哈希值,根据第二计数器累计数与认证消息编码计算第二认证密钥,根据第二随机数与第二认证密钥计算第二哈希值,从第二哈希值中提取出第三结果哈希值,与解析出的第二结果哈希值进行对比,若相同,则验证通过;
第二控制端生成第三随机数和第三计数器累计数,根据第三计数器累计数与认证消息编码计算第三认证密钥,根据第三随机数与第三认证密钥计算第三哈希值,从第三哈希值中提取出第四结果哈希值,第三随机数、第三计数器累计数和第四结果哈希值组成8字节认证响应指令数据,发送至第一控制端;
第一控制端接收8字节认证响应指令数据,从该8字节认证响应指令数据中解析出第四随机数、第四计数器累计数和第五结果哈希值,根据第四计数器累计数与认证消息编码计算第四认证密钥,根据第四随机数与第四认证密钥计算第四哈希值,从第四哈希值中提取出第六结果哈希值,与解析出的第五结果哈希值进行对比,若相同,则完成认证。
5.根据权利要求4所述的轻量级车载总线安全通信方法,其特征在于,还包括:对密钥矩阵进行更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京仁信证科技有限公司,未经北京仁信证科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910112618.X/1.html,转载请声明来源钻瓜专利网。
