[发明专利]一种智能汽车内部网络分布式认证加密方法

权利要求书

1.一种智能汽车内部网络分布式认证加密方法，包括：

预设置步骤，分别向智能汽车内的授权模块、安全模块和电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法；

其中，向所述授权模块中存储所述授权模块的自身私钥、所有安全模块的公钥以及所有电子控制单元的身份信息；

向所述安全模块中存储所述安全模块的自身私钥、所述授权模块的公钥以及所有电子控制单元的出厂密钥和身份信息；

向所述电子控制单元中存储所述电子控制单元的自身身份信息和出厂密钥，以及与其通信的电子控制单元的身份信息，以及所有安全模块的公钥和所述授权模块的公钥；

选择对称加密算法用于所述安全模块和所述电子控制单元之间在初始化步骤中的保密通信；

初始化步骤，所述授权模块设定初始化有效时间，并在超过所述初始化有效时间后所述安全模块重新执行初始化步骤；在所述初始化有效时间内，所述授权模块选择困难问题，并定义所述困难问题的问题参数；

所述授权模块利用存储的自身私钥对所述问题参数进行签名，并将对所述问题参数的签名、所述困难问题及所述问题参数发送给所有安全模块，将对所述问题参数的签名及所述问题参数发送给所有电子控制单元；

各电子控制单元利用存储的所述授权模块的公钥验证接收的所述授权模块对所述问题参数的签名，如验证通过，则存储接收的所述问题参数；

各安全模块利用存储的所述授权模块的公钥验证接收的所述授权模块对所述问题参数的签名，如验证通过，各安全模块利用接收的所述困难问题及所述问题参数产生自身部分主密钥和部分公钥，各安全模块将自身部分主密钥进行存储并利用存储的自身私钥对部分公钥进行签名，并且将部分公钥及对部分公钥的签名发送给所述授权模块；

所述授权模块利用存储的各安全模块的公钥验证接收的各安全模块对部分公钥的签名，如验证通过，进一步验证接收的对应安全模块的部分公钥是否由所述问题参数产生，如验证通过，则证明该安全模块及对应的部分公钥合法，并对所有合法安全模块的部分公钥的集合进行签名，将对所有合法安全模块的部分公钥的集合的签名及所有合法安全模块的部分公钥的集合发送给所有电子控制单元和所有合法安全模块；

各合法安全模块利用存储的所述授权模块的公钥验证接收的所述授权模块对所有合法安全模块的部分公钥的集合的签名，如验证通过，则各合法安全模块利用存储的自身部分主密钥、所有合法安全模块的部分公钥的集合、所述问题参数和各电子控制单元的身份信息产生各电子控制单元的部分私钥，并利用存储的各电子控制单元的出厂密钥对应加密各电子控制单元的部分私钥，以及利用存储的自身秘钥对加密后的部分私钥进行签名，然后将对加密后的部分私钥的签名及加密后的部分私钥发送给对应的各电子控制单元；

各电子控制单元利用存储的所述授权模块的公钥验证接收的所述授权模块对所有合法安全模块的部分公钥的集合的签名，如验证通过，则存储接收的所有合法安全模块的部分公钥的集合；

各电子控制单元利用存储的各合法安全模块的公钥验证接收的各合法安全模块对加密后的部分私钥的签名，如验证通过，接收各合法安全模块发送的加密后的部分私钥，并利用存储的各电子控制单元的出厂密钥对应解密各合法安全模块发送的加密后的部分私钥以得到对应合法安全模块发送的部分私钥，并利用得到的所有合法安全模块发送的部分私钥产生完整私钥；

会话步骤，将相互进行通信的多个电子控制单元分为一组；同一组内的任一电子控制单元将存储的该组内所有电子控制单元的身份信息发送给所有合法安全模块；

各合法安全模块利用各自存储的自身部分主密钥和所有合法安全模块的部分公钥的集合以及各电子控制单元的自身身份信息产生该组内各电子控制单元的加密部分会话密钥，其中，所述部分主密钥是所述合法安全模块利用所述困难问题和所述困难问题的问题参数产生的；

各合法安全模块将各自产生的加密部分会话密钥发送给该组内的各电子控制单元，以使得该组内的电子控制单元利用各加密部分会话密钥生成完整的组会话密钥来实现组内保密通信。