[发明专利]密钥协商方法及装置

说明书

本申请提供一种密钥协商方法及装置。该方法包括：第一VIU与车内电子控制系统中的其它VIU协商出共有的第一随机数后，根据第一随机数确定第二随机数、临时共享密钥和临时共同私钥，并根据临时共同私钥生成临时共同公钥，接着根据第二随机数、临时共同公钥和第一VIU预设的设备私钥，与DC认证并协商通信密钥和随机数种子，然后根据随机数种子和第一VIU预设的认证密钥，与第一ECU进行认证并协商通信加密密钥和通信认证密钥，确定与第一ECU认证成功后，将通信加密密钥和通信认证密钥通过通信密钥加密后发送给第一DC。从而实现了CCA架构下的密钥协商，保证了每个DC和每个ECU之间能够建立安全通信。

技术领域

本申请涉及通信技术领域，尤其涉及一种密钥协商方法及装置。

背景技术

当今，智能化、网联化、电动化、共享化已经成为汽车领域的发展趋势，上述发展趋势通常依赖于车内电子控制系统实现，车内电子控制系统主要包括域控制单元(domaincontroller，DC)和电子控制单元(electronic control unit，ECU)等电子控制元件。其中，DC用于对功能域内的多个汽车零部件进行控制，ECU具有电子控制功能，可以基于控制信息对汽车零部件进行控制，还可以对汽车零部件中待传输的数据进行数据处理。伴随着汽车网联化和智能化的发展，各种网络安全隐患也随之而来，例如网络攻击、数据泄露甚至远程控制车辆等。因此，车内电子控制系统迫切需要一个完善的密钥管理系统来为车辆和用户提供安全保障。

密钥管理系统(Key Management System，KMS)是用于生成、分发和管理设备和应用程序的密钥的一种集成手段，在基于中央网关的集中式网络架构中，各个功能域有一个DC，由DC控制域内ECU来完成特定功能，DC之间通过中央网关进行跨域通信交互。现有技术中，在中央网关上部署车载KMS，由车载KMS负责在ECU和DC间分配共享密钥，以便每个DC和每个ECU之间能够建立安全通信。车内ECU生成通信密钥的过程为：首先ECU_i生成随机数Ri发送给中央网关，中央网关接收到Ri后生成随机数种子S，接着根据中央网关的标识、ECU_i的标识、Ri、S和预先设置的初始密钥K经过哈希运算得到第一消息认证码，然后将第一消息认证码和S发送给ECU_i，ECU_i先认证第一消息认证码，认证通过后ECU_i根据预先设置的长期共享密钥GK和S通过密钥派生函数生成通信密钥，接着ECU_i根据中央网关的标识和预先设置的初始密钥K经过哈希运算得到第二消息认证码，并根据中央网关的标识和通信密钥经过哈希运算得到第三消息认证码，最后将第二消息认证码和第三消息认证码发送给中央网关认证。车内DC生成通信密钥的过程与ECU生成通信密钥的过程相同。生成通信密钥基于的随机数种子S由中央网关统一给出，即就是说，全车所有ECU和DC生成通信密钥的过程中接收到的S相同，才能保证全车所有ECU和DC之间共享相同的通信密钥。

然而，为了适应汽车智能化网联化的趋势，车内电子电气架构从基于中央网关的集中式网络架构逐步向分布式的中央计算架构(Central Computing Architecture，CCA)转变。CCA架构将车辆的电子控制元件(包括DC和ECU)分布到多个区域中，每个区域部署一个整车集成单元(Vehicle Integrated/Integration Unit，VIU)负责管理区域中的ECU，VIU之间通过高速以太网进行互联，完成整车高速通信。在CCA架构下，中央网关被多个VIU替代，上述方案中，全车所有ECU和DC拥有相同的通信密钥依赖于中网网关给出的唯一的S，S是每次密钥更新时随机生成的，而CCA架构下有多个VIU，S的唯一性无法保证，因此上述方案对于CCA架构不适用。在CCA架构下，如何进行密钥的协商，是亟需解决的问题。

发明内容

本申请提供一种密钥协商方法及装置，以解决在CCA架构下如何进行密钥的协商。