[发明专利]一种轻量级车载总线安全通信方法及安全通信系统

说明书

本发明涉及一种轻量级车载总线安全通信方法及安全通信系统，该安全通信方法包括：第一控制端根据消息数据编码、第一计数器累计数和预存密钥矩阵生成第一会话密钥，与数据域计算第一密文数据，将数据域、第一计数器累计数和第一密文数据组合为数据帧，发送至第二控制端；第二控制端对第一计数器累计数和预存的第二计数器累计数进行差值运算，若差值在预定范围内，则将第一计数器累计数赋给第二计数器累计数，并根据消息数据编码、第二计数器累计数和预存的密钥矩阵生成第二会话密钥，与数据域计算第二密文数据，与第一密文数据进行对比，若相同，则对数据帧进行解密。本发明的方法和系统能够有效验证数据的完整性及杜绝伪造攻击。

技术领域

本发明涉及CAN总线通信领域，尤其涉及一种轻量级车载总线安全通信方法及安全通信系统。

背景技术

车联网系统由车、安装在车上的TBOX终端、TSP服务平台、用户端的手机APP或者PCWEB用户端四部分组成，用户使用手机APP或者WEB用户端，可以从软件的界面对车辆进行控制，例如：下发锁车、开关空调、开关车门车窗等命令，并可以通过手机APP或者是WEB用户端查看车辆的相关信息，进行一些车辆状态查看、故障诊断等。具体过程是用户使用手机APP或者WEB用户端发出的指令通过网络传输到TSP平台，再发送给TBOX终端，TBOX终端通过车辆的CAN总线命令下发给车辆，进行控制。TBOX终端通过CAN(Controller Area Network，控制器局域网络)总线、定位模块、惯性测量传感器模块等采集车辆状态后，通过无线通信网络发送给TSP平台，TSP平台再发送给手机APP或者WEB用户端，客户就可以进行状态查看或者是故障诊断。

车载ECU以总线方式连接，ECU(Electronic Control Unit，电子控制单元)间的通信是通过将数据包广播到总线上的所有组件，由组件自行决定是否接收数据包，这样虽然有效解决了由于ECU数量增加而带来的线束增多的问题，然而也为车载信息系统安全带来了巨大的安全隐患，其中以CAN网络的安全问题最为突出。由于CAN网络作为车载信息系统核心ECU的链接网络，通过其传输协议可知，CAN数据包中没有目的地址和源地址，这意味着任意ECU都可以访问CAN总线网络中的核心ECU例如发动机，转向器等ECU。所以只要攻击者能获得CAN网络的执行权限就能够向ECU发送伪造的数据包，修改ECU的行为，从而实现对车辆的完全控制。由上可知车载ECU的安全直接决定着整个车载信息系统的安全，可以说没有车载ECU安全就没有车主信息系统安全。然而由于现行CAN总线信息数据是以明文方式传输，同时缺少对车载ECU的身份认证机制，使得CAN总线很容易成为被黑客攻击的地方。长期以来，几乎整个汽车界都有这样的共识：CAN总线是无法保护的。有两方面原因，其一：ECU的计算能力不足；其二，CAN总线协议带宽有限。一个标准的CAN数据帧只能携带8BYTE的数据，但AES加密算法只能出来16字节的数据区块。日本Trillium公司在2015年推出了SecureCAN安全硬件产品，采用了Diffie-Hellman密钥交换算法来生成密钥。但由于算法性能，硬件模块需要所有ECU厂家硬件的改造等等问题导致该方案至今未能推行。

目前，现有技术具有以下缺点：第一，算法的速度达不到CAN总线上的强实时性要求；第二，底层硬件模块的添加增加成本同时增加ECU厂家硬件改版的难度。

因此，提供一种轻量级车载总线安全通信方法及安全通信系统。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种轻量级车载总线安全通信方法及安全通信系统，以CPK(Combined PublicKey，组合公钥)密钥生产管理系统和密钥矩阵为基础，实现ECU节点间的身份认证，协商会话密钥和初始计数器同步，解决目前CAN总线上数据明文传输，ECU节点间缺失认证的安全隐患，提高CAN网络数据安全，且不影响CAN总线上数据的实时性。

根据本发明的一个方面，提供一种轻量级车载总线安全通信方法，包括：