[发明专利]一种基于ECU身份隐藏的车内网络一次一密通信方法

说明书

本发明公开了一种基于ECU身份隐藏的车内网络一次一密通信方法，包括以下步骤：1、建立系统模型；2、ECU在进行一次一密加密之前在网关数据库中注册信息；3、智能ECU对车辆的操控行为为媒介，与车载电源系统之间产生耦合作用，使得车载电源电压变化具有马尔科夫特性，生成真随机数，作为会话密钥；4、需要通信的ECU之间会话密钥定时更新，防止重放攻击；5、根据得到的会话密钥，利用数据库中ECU的属性，建立基于ECU密文属性的一次一密数据通信，保证了车内ECU的安全通信。本发明利用车内电源电压的随机特性生成会话密钥，有效避免了篡改、伪造等信息安全问题；将车速单元与方向盘组合在一起，500ms周期动态生成车速，作为ECU的会话密钥，防止重放攻击。

技术领域

本发明涉及智能网联汽车、车内网、一次一密等领域，尤其涉及车内电子控制单元的安全通信领域。

背景技术

2013年以来特斯拉、宝马、通用、克莱斯等国外汽车巨头率先推出了智能网联汽车的雏形产品，但随之发生了一系列针对汽车智能网联系统的破解和攻击事件。2013年Charlie Miller&CHris Valasek通过车载OBD接口破解了丰田普锐斯；2014年，宝马公司因其Connected Drive系统存在安全漏洞，召回220万辆汽车；2015年来自于卡内基梅隆大学和Uber公司合作的先进技术研究中心的信息安全专家Charlie Miller和CHris Valasek发布了12款智能网联车型的信息安全报告，并公布了信息安全攻击的细节：通过切诺基的联网娱乐系统侵入其电子系统，完成了行驶速度、空调、雨刮器、电台等方面内容的远程控制。同年360公司率先宣布破解了Tesla汽车远程控制功能以及毫米波雷达系统，接着受比亚迪公司委托对比亚迪汽车云服务、遥控驾驶功能等功能进行了信息安全攻防测试。2016年日产LEAF汽车API遭泄露，黑客可远程控制车辆。正如清华大学李克强教授在解读工信部发布的“智能网联汽车技术发展路线图”时所说：“信息安全技术是智能网联汽车成功与否的重要因素之一”。

车内网络ECU节点间广播通信方式难以满足智能网联汽车环境下的安全需求，为了保证智能网联汽车环境下车内网络的通信安全，国内外专家学者在车内网络广播通信协议的安全性方面做了大量的研究，但很多研究中车内网络ECU节点间以非一次一密的加密方式进行信息交互，不可避免的带来车内信息泄露及ECU节点身份假冒风险的增加。针对此问题，本方案将基于车内网络电源系统的真随机特性，建立基于ECU属性的一次一密车载通信方法，对车内网络的敏感信息进行有效保护。

发明内容

为解决上述情况，本发明提出了一种更全面的安全方案，在会话密钥的生成过程中结合车辆受外部环境影响的随机特性考虑密钥更新，满足真随机的要求，克服以上的缺点。本发明的目的在于，提出一种基于ECU身份隐藏的车内网络一次一密通信方法，用以解决车内网络中ECU的隐私数据信息被篡改、假冒等安全问题。

为了实现上述目的，本发明的技术方案为：

一种基于ECU身份隐藏的车内网络一次一密通信方法，包括以下步骤：(1)建立系统模型：包括电子控制单元ECU、网关中的数据库、车内电源(引擎/动力电源等)、发电机以及真随机数生成模块；(2)ECU(电子控制单元)在进行一次一密加密之前在网关数据库中注册信息，车辆点火时，ECU在安全存储中加载公私密钥对，利用ELGamal算法产生该密钥对，ECU隐藏私钥，而将公钥存放在数据库的目录中，使得需要通信的ECU能够查询；(3)智能ECU以车辆的操控行为为媒介，与车内电源系统之间产生耦合作用，使得车内电源电压变化具有马尔科夫特性，将得到的电压值作为真随机数，生成会话密钥；(4)将车速与方向盘组合在一起，500ms周期动态生成车速，作为ECU下一次相互通信的会话密钥，防止重放攻击；(5)根据得到的会话密钥，利用数据库中ECU的属性，建立基于ECU密文属性的一次一密数据通信，保证了车内ECU的安全通信。