[发明专利]基于密钥预分配的汽车ECU完整性验证和加密通信方法

摘要

本发明公开了一种基于密钥预分配的汽车ECU完整性验证和加密通信方法，使用KPS为每个ECU提供唯一会话密钥，通过比对ECU固件哈希值进行身份验证，判断ECU是否被篡改，采用本地和远程相结合的两步验证机制，安全验证包括汽车出厂初始化、汽车启动自检。本发明采用远程与本地相结合，通信信道安全，ECU之间会话密钥互不相同，具有极高的安全性，预分配给ECU的是加密算法而不是密钥，大大减轻了密钥分配的难度，采用比对哈希值来检测ECU完整性，高效、低成本，核心数据都存放在ECU的安全模块上，能够抵抗物理攻击，更换原厂ECU和更新ECU固件后，仍然可以应用本安全机制来验证和加密通信。

主权项

1.一种基于密钥预分配的汽车ECU完整性验证和加密通信方法，其特征在于，所述基于密钥预分配的汽车ECU完整性验证和加密通信方法使用KPS为每个ECU提供唯一会话密钥，通过比对ECU固件哈希值进行身份验证，判断ECU是否被篡改，采用本地和远程相结合的两步验证机制，安全验证包括汽车出厂初始化、汽车开机自检；基于密钥预分配的汽车ECU完整性验证和加密通信方法的安全框架由管理员、主ECU、普通ECU组成；TSP作为管理员，负责对汽车ECU进行远程验证，并分发KPS密钥算法给每个ECU，厂商预定一个高性能ECU作为主ECU，用它对其他ECU进行本地验证，通过比对ECU固件哈希值来判断其是否被篡改，通信过程用对称加密算法加密，密钥由KPS生成；TSP保存着：各型号汽车拥有的固件版本列表及其对应的固件哈希值，存储为(type,version)和(version,H(ROM))；与主和普通ECU的共享密钥Ky；KPS密钥矩阵Aij生成器，为每辆车生成随机矩阵；主ECU保存着:主ECU的序列号SM；TSP的序列号Sc；与TSP的共享密钥的Km；本汽车所有合法ECU固件哈希值列表；KPS密钥生成算法Fm(y)；普通ECU保存着:ECU的序列号Sx；TSP的序列号Sc；与TSP的共享密钥Kx；合法的主ECU固件各版本哈希值列表(version,H(ROMm))；KPS密钥生成算法Fx(y)；经过初始化，ECU获得密钥生成算法F_x(y)，通过主ECU验证后，ECU获得随机数r2，每个通信消息都附上时间戳，最终在CAN总线上传送的密文为