[发明专利]一种工程机械CAN设备身份认证方法及系统

说明书

本发明公开了一种工程机械CAN设备身份认证方法及系统，其方法包括步骤：将节点分为关键节点和普通节点；车辆启动阶段，以网关为中心，按照预设的安全性权重策略，通过非对称加密体制，待认证关键节点生成随机数，使用带有哈希摘要的数字签名对关键节点进行身份认证；通过对称加密体制对普通节点进行身份认证。本发明增加了报文破解的难度，提高了信息传输的安全性和可靠性，同时优化了节点验证的效率，缩短了验证时间。

技术领域

本发明属于工程机械CAN总线通信安全技术领域，具体涉及一种工程机械CAN设备身份认证方法及系统。

背景技术

CAN(控制器局域网络)总线作为工程机械主机产品中主流的现场总线，是一种基于报文标识符的多主广播总线系统。在CAN总线协议中，每个具有CAN接口的ECU(电子控制单元)之间信息的传输依靠报文来完成。报文中包含着接收方的ECU特定的ID。由于CAN总线是无源广播，CAN总线上的消息可以被任意节点读取。如果没有安全措施进行保护，无法保证信息的真实性和完整性。非法节点有机会伪造认证消息或者通过监听网络中的消息冒充合法节点重发合法节点的认证消息，达到通过身份认证的目的。因此为了防止伪造正常节点身份进行的入侵行为，采用CAN设备身份认证的方法来保障CAN总线的通信安全很有必要。

现有的车辆总线通信过程中，多采用的是对称加密体制进行身份认证。对称加密体系下运算量小，运算速度快，对软硬件要求低。但是，当涉及多角色通讯时，多方的身份认证方案必须要求唯一认证每一条消息的来源，也就是说，每两个角色间共享唯一密钥，否则，对称加密体系下的消息认证码并不能保证消息来源。而且一方的密钥一旦泄露，加密信息的安全性受到影响。同时，对称密钥体系存在密钥分配和数字签名两大问题需要处理。

为了解决对称加密身份认证存在的问题，现有的车载网络环境中也采用非对称的公钥加密体制进行身份认证。安全性高，但是存在速度慢的缺点。考虑在资源受限的CAN总线环境下，非对称加密体制对ECU计算能力要求高，密钥分配增大总线资源负载量，存在造成有通信延迟的风险。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种工程机械CAN设备身份认证方法及系统，增加了报文破解的难度，提高了信息传输的安全性和可靠性，同时优化了节点验证的效率，缩短了验证时间。

本发明提供了如下的技术方案：

一种工程机械CAN设备身份认证方法，包括以下步骤：

将节点分为关键节点和普通节点；

车辆启动阶段，以网关为中心，按照预设的安全性权重策略，通过非对称加密体制，待认证关键节点生成随机数，使用带有哈希摘要的数字签名对关键节点进行身份认证；

通过对称加密体制对普通节点进行身份认证。

进一步的，对关键节点进行身份认证的方法，包括以下步骤：

被验证节点生成随机数，利用被验证节点的私钥进行加密，使用带有哈希摘要的数字签名，将消息发送回网关节点；

网关节点进行解密，利用非对称加密的公钥和私钥的唯一性进行身份认证；

消息解密后的数据进行比较，若相同，则认证成功，若待确认节点超时没有返回密文或者两者生成密文不同，则认证失败。

进一步的，网关节点G与关键节点Ni间身份认证，具体按照以下步骤执行：

在车辆启动后，网关节点G在初始化完成后，按照预设的安全性权重策略，选择对优先级高的关键节点Ni进行验证，利用网关节点私钥SG进行加密处理的Mi，数据段内容为关键节点的身份标识IDi，将报文发送给关键节点Ni；

节点Ni收到消息Mi后，利用网关节点公钥PG进行解密得IDi，如果IDi合法，则转至以下步骤，否则认证失败；