[发明专利]一种智能汽车内部网络分布式认证加密方法

说明书

本发明提供了一种智能汽车内部网络分布式认证加密方法，包括：预设置步骤；初始化步骤，利用授权模块和安全模块存储的相关密钥信息验证各安全模块的合法性，并控制所有合法安全模块利用自身存储的密钥信息、身份信息产生各电子控制单元的部分私钥；会话步骤，电子控制单元请求各合法安全模块产生部分会话密钥，各合法安全模块将各自部分会话密钥发送给互相通信的一组电子控制单元。本发明可以解决集中式认证存在的弊端，避免安全模块因故障或者被攻击造成的严重后果。

技术领域

本发明涉及智能汽车网络安全技术领域，具体地说，尤其涉及一种智能汽车 内部网络分布式认证加密方法。

背景技术

智能化与网联化在推动汽车技术变革的同时，也带来了相应的信息安全问题。 智能化的发展促进了车内ECU数量的增加，网联化的升级增加了车载信息与外 界的互联互通，智能网联汽车信息安全风险不断增加，车辆信息及用户隐私面临 着更大的安全考验。近年来，世界著名汽车企业如宝马、丰田、特斯拉、JEEP 等均在其相关车型中发现了不同程度的车载网络信息安全漏洞。与此同时，在这 几年的全球黑客大会上，黑客们演示了针对多种型号汽车实现的攻击。特别地， 2015年7月，美国两位安全研究人员演示了无线入侵一辆JEEP切诺基的网络系 统，让克莱斯勒因此宣布召回140万辆存在软件漏洞的汽车，这也是首例汽车制 造商因为黑客风险而召回汽车的事件。

针对智能汽车网络存在的信息安全问题，认证与加密机制是重要的技术手段。 当前，大部分针对车内网络系统的安全技术使用对称密钥机制，即加密与解密数 据使用同一个密钥。然而，汽车内部网络中的ECU的数量有数百个。为了保证 安全，这些对称密钥需要进行频繁的交换，但这样会对汽车内部网络以及ECU 造成严重的通信和计算负担。也有一些技术使用非对称密钥机制。但是，为了实 现认证与安全通信，非对称密钥机制通常需要公钥基础设施、访问控制列表和证 书技术。然而这些机制的实现需要汽车与外部实体的通信才能完成证书分发、更 新和其他的一些安全功能。汽车在行驶过程中，一方面并不能时刻保证通信畅通， 另一方面，使用外部通信终端生成证书有可能导致攻击或整个车辆网络系统受到 感染。最后，绝大多数方法采用集中式认证和密钥分配方法，车内网络的安全性完全依赖于安全模块(Security Module，简称SM)，一旦SM出现故障或者被黑 客攻击，所有的安全机制就会全部失效，从而造成极其严重的后果。

发明内容

为解决以上问题，本发明提供了一种智能汽车内部网络分布式认证加密方法， 用以解决集中式认证存在的弊端，避免安全模块因故障或者被攻击造成的严重后 果。

根据本发明的一个实施例，提供了一种智能汽车内部网络分布式认证加密方 法，包括：

预设置步骤，分别向智能汽车内的授权模块、安全模块和电子控制单元存储 相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加 密算法；

初始化步骤，利用所述授权模块和所述安全模块存储的相关密钥信息验证各 安全模块的合法性，并控制所有合法安全模块利用自身存储的密钥信息、身份信 息产生各电子控制单元的部分私钥，以使得各电子控制单元利用相关的密钥信息、 身份信息、所有合法安全模块产生的部分私钥和所述加密算法得到完整私钥；

会话步骤，所述电子控制单元利用自身完整私钥、自身身份信息及存储的与 其通信的电子控制单元的身份信息，请求各合法安全模块产生部分会话密钥，各 合法安全模块将各自部分会话密钥发送给互相通信的一组电子控制单元，以使得 同一组内的电子控制单元利用各部分会话密钥生成完整的组会话密钥来实现组 内保密通信。

根据本发明的一个实施例，在所述预设置步骤中，进一步包括：

向所述授权模块中存储自身私钥、所有安全模块的公钥、所有电子控制单元 的身份信息；

向所述安全模块中存储自身私钥、所述授权模块的公钥、所有电子控制单元 的出厂密钥和身份信息；