[发明专利]一种基于ECU身份隐藏的车内网络一次一密通信方法

权利要求书

1.一种基于ECU身份隐藏的车内网络一次一密通信方法，其特征在于，包括如下步骤：

步骤1：建立系统模型：包括电子控制单元ECU、网关中的数据库、车内电源、发电机以及真随机数生成模块；

步骤2：ECU在进行一次一密加密之前在网关数据库中注册信息，车辆点火时，ECU在安全存储中加载公私密钥对，利用ELGamal算法产生该密钥对，ECU隐藏私钥，将公钥存放在数据库的目录中，使得需要通信的ECU能够查询；

步骤3：智能ECU以车辆的操控行为为媒介，与车内电源系统之间产生耦合作用，使得车内电源电压变化具有马尔科夫特性，将得到的电压值作为真随机数，生成会话密钥；

步骤4：周期性动态地采集车速，作为ECU下一次相互通信的会话密钥，防止重放攻击；

步骤5：根据得到的会话密钥，利用数据库中ECU的属性，建立基于ECU密文属性的一次一密数据通信，保证车内ECU的安全通信；

所述步骤3的实现包括：

步骤3.1：利用车辆行驶过程中微观交通环境、外部智能网联汽车环境的随机激励影响，对车内ECU、交通环境影响下的车内电源进行监测，采集蓄电池电压，输出得到真随机数序列；将第一个真随机数rand₁作为步骤3.2的会话密钥key₁；

步骤3.2：ECU_A向数据库发送与ECU_B通信的请求消息，并用ECU_B的公钥PK_ECUB加密后发送到ECU_B；ECU_B验证是否为ECU_A的公钥；如果验证成功，则发出确认信息进行步骤3.3，否则发出拒绝信息，密钥交换结束；ECU_A利用本步骤3.2所述的方法对ECU_B的公钥验证；

步骤3.3：通信的ECU根据各自的序列号、出厂时间以及标识号，利用哈希函数各自产生散列值和并利用对方的公钥加密后发送给对方；

步骤3.4：通信的ECU之间用各自的私钥解密对方发送的信息，通过对车内电源的电压值的随机数rand₂进行hash运算得到新的散列值运算后的结果作为会话密钥key₂；

步骤3.5：双方验证随机数加密结果的一致性，双方分别用key₂加密rand₂后传送给对方，如果用key₁解密后得到的rand₁和先前的rand₂相同，表明双方的会话密钥生成成功；否则，只要任何一方生成会话密钥失败，就返回到步骤3.1重新进行会话密钥的生成过程。

2.根据权利要求1所述的一种基于ECU身份隐藏的车内网络一次一密通信方法，其特征在于，所述步骤2的实现包括：

步骤2.1：车辆启动时，ECU向网关中的数据库发起注册申请，将车辆制造商在其上面标志的序列号利用数据库的私钥加密之后作为公钥上传到数据库中并等待确认；

步骤2.2：数据库用自己的私钥SK_DB解密ECU上传的序列号，查询公钥集合，如果没找到相应的序列号，允许其注册，并返回给其确认信息；否则拒绝注册；

步骤2.3：ECU收到确认信息后，使用ELGamal算法生成一个公私密钥对，将私钥SK_ECU保存在安全存储中，将公钥PK_ECU用数据库的公钥PK_DB加密上传到数据库中；

步骤2.4：数据库将序列号和公钥PK_ECU存储于其公钥集合中，用ECU的公钥PK_ECU加密后发送，保证信息的机密性；

步骤2.5：ECU收到消息后用SK_ECU解密，若解密得到的信息和自己发送的信息相同，则注册成功并结束；否则返回步骤2.1。