[发明专利]一种用于汽车ECU间安全通信的密钥交换方法

权利要求书

1.一种用于汽车ECU间安全通信的密钥交换方法，其特征在于，包括下述步骤：

将参与密钥交换的所有车辆ECU两两分组；

通信双方的车辆ECU直接传输所需的Diffie-Hellman明文参数p和g以及私有的随机整数a和b，通信双方的车辆ECU包括发送方ECU₁和接收方ECU₂，发送方ECU₁和接收方ECU₂单独计算变量E₁＝g^amod p、E₂＝g^bmod p；

基于BLS短签名方法，车辆ECU生成公钥并发送签名；

车辆ECU对报文签名进行校验并生成组密钥，进行组密钥交换，交换组密钥后的发送方ECU₁和接收方ECU₂为同一逻辑实体；将任意两个逻辑实体安全连接形成一个新逻辑实体，当一个逻辑实体与另一个逻辑实体进行合并时，双方逻辑实体互相验证身份后发送已有组密钥，接收方接收后，将发送方的组密钥与逻辑实体内部各个车辆ECU的私钥都进行幂运算；

所述将任意两个逻辑实体安全连接形成一个新逻辑实体，具体步骤包括：

第一逻辑实体内部ECU分别具有私钥a₁,a₂,a₃,…a_i，第二逻辑实体内部ECU私钥为b₁,b₂,b₃,…b_j，所述第一逻辑实体内部的ECU数目i与第二逻辑实体内部ECU数目j满足关系|i-j|≤1；采用并行的方式合并形成逻辑实体，当所有车辆ECU处于同一逻辑实体时，生成共享会话密钥；

共享会话密钥表示为：

BK^*＝power(BK₂,a₁a₂a₃…a_i)mod p＝power(BK₁,b₁b₂b₃…b_j)mod p

其中，power表示数字乘幂函数，BK₁表示第一逻辑实体的组密钥，BK₂表示第二逻辑实体的组密钥。

2.根据权利要求1所述的用于汽车ECU间安全通信的密钥交换方法，其特征在于，所述将参与密钥交换的所有车辆ECU两两分组，每一分组作为一个逻辑实体，所有ECU若数量为奇数，剩余的ECU作为单独逻辑实体。

3.根据权利要求1所述的用于汽车ECU间安全通信的密钥交换方法，其特征在于，所述车辆ECU生成公钥并发送签名，具体步骤包括：

发送方ECU₁选取接收方ECU₂的椭圆曲线生成点G₁产生公钥P₁＝a×G₁，采用椭圆曲线哈希函数H(E₁)计算签名S₁＝a×H(E₁)后，发送方ECU₁将数字签名S₁发送至接收方ECU₂；

接收方ECU₂选取发送方ECU₁的椭圆曲线生成点G₂产生公钥P₂＝b×G₂，采用椭圆曲线哈希函数H(E₂)计算签名S₂＝b×H(E₂)后，接收方ECU₂将数字签名S₂发送至发送方ECU₁。