[发明专利]面向大规模车内网络的可扩展CAN总线安全通信方法及装置

权利要求书

1.一种面向大规模车内网络的可扩展CAN总线安全通信方法，其特征在于，包括以下步骤：

利用总线广播机制实现CAN总线上接入的多个ECU设备间的通信，并利用密码学群认证机制对所述多个ECU设备进行多实体群认证，并协商得到总线设备与ECU设备间的第一会话密钥；

基于全局计数器对所述CAN总线上的数据帧进行加密解密、对远程帧进行数据校验，以实现所述第一会话密钥的数据帧和远程帧传输；

建立所述CAN总线包括的多个子网间的跨子网数据传输协议，以通过所述跨子网数据传输协议实现不同子网间设备的数据帧和远程帧的交换；

在预设时间周期后更新所述第一会话密钥的同时，基于所述全局计数器保证会话的前向安全与后向安全；以及

通过无证书签名体制实现车内总线设备与外部设备的双向认证，并在认证通过后完成第二会话密钥的协商；

所述利用总线广播机制实现CAN总线上接入的多个设备间的通信，并利用密码学群认证机制对所述多个设备进行多实体群认证，并协商得到第一会话密钥，包括：

通过总线设备生成随机种子，使用预共享密钥计算所述种子的校验值，并将所述种子和所述校验值打包并发送到所述CAN总线；

每个ECU设备使用所述预共享密钥验证所述校验值，并生成随机种子和新校验值，发送到所述CAN总线；

在所述总线设备接收到所有ECU设备的响应后，利用中国剩余定理计算所有新随机种子的公共响应值，并将所述公共响应值发送到所述CAN总线上；

每个ECU设备验证所述公共响应值，并在验证后根据所述公共响应值生成包括加密密钥和完整性密钥的第一会话密钥；

所述基于全局计数器对所述CAN总线上的数据帧进行加密解密，包括：

作为发送方的ECU设备使用所述会话密钥加密所述数据帧，同时使用所述完整性密钥保护消息的完整性，其中，加密过程包含一个计数器值，同一子网中的ECU设备同步一个全局计数器；

作为接收方的ECU设备使用所述会话密钥和所述完整性密钥验证所述数据帧的完整性同时对所述数据帧进行解密，其中，除所述接收方的ECU设备增加计数器值，以同步全局计数器值；

所述建立所述CAN总线包括的多个子网间的跨子网数据传输协议，以通过所述跨子网数据传输协议实现不同子网间设备的数据帧和远程帧的交换，包括：

第一子网中作为发送方的ECU设备根据所述会话密钥和所述完整性密钥生成数据帧；

当总线设备接收到跨网传输的仲裁消息时，触发转发机制，其中，所述总线设备验证所述仲裁消息，使用第二子网的会话秘钥加密、并计算得到新校验值，所述总线设备按照转发表将所述新校验值转发到其他子网，并转换不同子网的计数器值以及提供同步；

作为接收方的ECU设备接收、验证和解密消息；

所述在预设时间周期后更新所述第一会话密钥的同时，基于所述全局计数器保证会话的前向安全与后向安全，包括：

当全局计数器达到预定值或释放外部设备时，所述总线设备发送一个数据帧，其中，所述数据帧包含一个新的随机种子，认证部分包含仲裁、随机种子、总线设备与所有ECU设备间预置的长期对称密钥、HMAC值，以保证数据的真实性；

所有ECU设备验证所述数据帧，并根据所述HMAC值生成新会话密钥，并发送所有ECU设备的响应值以实现密钥确认；

所述总线设备接收来所有ECU设备的响应值并进行验证，以实现所述新会话密钥的确认。

2.根据权利要求1所述的方法，其特征在于，基于全局计数器对所述CAN总线上的远程帧进行数据校验，包括：

当作为接收方的ECU设备需要来自作为发送方的ECU设备的消息时，所述作为接收方的ECU设备发送包含消息仲裁，并利用所述完整性密钥计算计数器校验值的远程帧；

在所述作为发送方的ECU设备接收到消息后，如果校验值验证成功则对所述远程帧进行响应，所述作为发送方的ECU设备发送数据帧。