[发明专利]基于PUF的车内网络CAN总线轻量级安全通信方法

权利要求书

1.一种基于PUF的车内网络CAN总线轻量级安全通信方法，其特征在于，包括以下步骤：

在车内CAN总线上建立会话密钥，使得基于所述会话密钥进行总线通信；

对于未注册外部设备，在车内网关ECU上注册所述未注册外部设备的身份信息，并协商密钥；以及

对于已注册外部设备，根据所述已注册外部设备的身份信息和密钥接入所述车内CAN总线；

所述在车内CAN总线上建立会话密钥，使得基于所述会话密钥进行总线通信，包括：

在每次执行初始密钥分发时，从ECU本地挑战-响应数据库随机选取挑战值，并在每次执行完初始密钥分发后对挑战-响应对进行更新；

在发送所述挑战值至GECU的同时，发送第一新鲜随机值；

在所述GECU接收到所述挑战值后，使用自身附带的PUF生成响应值，并从所述响应值中提取稳定响应值，且生成第二新鲜随机值，并利用所述第一新鲜随机值和所述第二新鲜随机值计算认证杂凑值，以认证所述响应值的正确性，及从本地数据库中预存的挑战-响应对中挑选一个挑战值，以将挑出的挑战值、新生成随机数以及所述认证杂凑值一同在所述CAN总线上进行广播；

所述CAN总线上各ECU在接收到来自GECU的消息后，对所述认证杂凑值进行正确性验证，其中，若验证通过，则根据所述GECU发送的挑战值，使用自身附带的PUF生成对应的响应值，并从所述响应值中提取稳定响应值，利用GECU和ECU各自生成的两个随机数值和两个PUF响应值，各ECU生成一个认证值并发送到所述CAN总线上；

通过GECU对所述CAN总线上每一个ECU发送的认证值进行校验，其中，若验证通过，则计算生成会话密钥，且所述GECU根据由两方生成的两个随机数，确定下一次密钥协商时所需的新挑战值，并使用本地的PUF计算其相对应的响应值，并且将新的响应值使用会话密钥加密后广播到所述CAN总线上；

所述ECU从会话中的中间消息计算出会话密钥，并将所述GECU发来的新响应值解密，保存在本地。

2.根据权利要求1所述的方法，其特征在于，所述对于未注册外部设备，在车内网关ECU上注册所述未注册外部设备的身份信息，并协商密钥，包括：

所述GECU生成一个椭圆曲线上的第一随机点，对所述第一随机点的值使用私钥进行签名，及将己方的数字证书、椭圆曲线上的点以及数字签名一同发送给外部设备；

外部设备在验证所述GECU发送消息的正确性后，生成一个椭圆曲线上的第二随机点，根据所述第一随机点和所述第二随机点计算出面向外部设备PUF的挑战值，并使用本地的PUF计算出相对应的响应值，利用所述GECU的公钥，通过外部设备将新生成的随机点和PUF响应值进行加密，并对其进行数字签名，以及将己方的数字证书、加密值和数字签名值一同发送给所述GECU；

在所述GECU接收到来自外部设备的消息后，使用私钥解密得到由外部设备生成的随机点和PUF响应值，并利用签名校验二者的正确性，其中，若校验通过，则所述GECU在本地数据库中安全保存外部设备ID、PUF挑战值和PUF响应值三元组数据，随后所述GECU由Diffie-Hellman协议导出本轮会话密钥，并向外部设备发送一个校验值确认会话密钥和PUF秘密值。

3.根据权利要求2所述的方法，其特征在于，所述对于已注册外部设备，根据所述已注册外部设备的身份信息和密钥接入所述车内CAN总线，包括：

所述GECU通过待接入外部设备的ID检索数据库，读取上一轮约定好的PUF挑战值和响应值，生成一个随机数，利用该随机数加密PUF响应值并生成一个认证校验值，所述GECU将PUF挑战值、加密后的PUF响应值和所述认证校验值一同发送给所述已注册外部设备；

在所述已注册外部设备在接收到所述GECU发送的消息后，利用本地PUF生成与挑战值相对应的PUF响应值，使用该响应值解密得到所述GECU生成的随机数并验证认证校验值的正确性，若验证正确，则对所述GECU的身份验证通过，所述已注册外部设备在本地生成一个新的随机数，本轮会话的会话密钥由两方生成的两个随机数导出，根据导出的两个随机数，计算出下一轮要使用的PUF挑战值，并随即导出相应的PUF响应值，以及所述已注册外部设备使用所述GECU生成的随机数分别对新生成的PUF响应值和随机数进行加密，并计算出一个校验值保护数据完整性，将两个加密值和校验值一同发送给所述GECU；在所述GECU在接收到消息后，利用生成的随机数解密得到下一轮要使用的PUF响应值和外部设备生成的随机数，其中，若校验值验证通过，所述GECU使用新的PUF挑战值和响应值对所述数据库中的三元组进行更新，且使用两个随机数导出本轮会话的会话密钥，完成身份认证与密钥协商。