用以建立和更新用于安全的车载网络通信的密钥的方法技术

公开了用于安全地产生和交换会话密钥以用于另外的安全通信的车辆内的ECU的程序和系统。该程序和系统消除了对安全地跟踪和存储在全部车辆上使用的全部密钥的需要。该程序和系统利用公钥加密来建立和维持至少一个会话密钥以及共享秘密和挑战的集合以便于在车辆网络内使用私钥加密。

【技术实现步骤摘要】
【国外来华专利技术】用以建立和更新用于安全的车载网络通信的密钥的方法
本公开一般涉及汽车安全，并且更具体地涉及轮胎充气压力探测和监测系统。附图说明为了更完整地理解本公开，应当对以下详细描述和附图做出参考，在附图中：图1描绘了用于安全地产生、维持和交换会话密钥的示例性系统。图2描绘了秘密数据和会话密钥设置的示例性初始交换。图3描绘了在除主ECU之外的ECU被更换时秘密数据和会话密钥设置的示例性交换。图4描绘了示例性会话密钥更新。图5描绘了在会话密钥交换之后系统中的各种ECU的示例性状态。技术人员将领会的是，附图中的元件出于简明性和清楚性而进行图示并且不一定是按比例绘制的。例如，附图中一些元件的大小尺寸和/或相对定位可以相对于其他元件被夸大以帮助改善对本公开的各种方面的理解。而且，通常没有描绘在商业可行的实施例中有用或必要的常见却公知的元件，以便于便利本公开的该各种方面的不那么受阻挡的视图。此外，将领会的是，可以以特定的发生次序来描述或描绘某些动作和/或步骤，同时本领域技术人员将理解的是，实际上并不要求这样的关于顺序的特殊性。也将理解的是，本文中所使用的术语和表达具有通常意义，该通常意义相对于它们调查和研究的对应的相应领域而言与此类术语和表达一致，除已经在本文中另外阐述的具体意义之外。具体实施方式车辆内的电子控制单元（ECU）之间的通信在交换私有或安全关键数据时需要是安全的。这确保了私有数据不被盗取并且安全关键消息不被欺骗。对称加密（例如，AES）是用以对数据解密并且验证消息可信的高效手段。为了实行对称加密，消息的发送器和接收器必须具有相同密钥。公开了一种将密钥安全地分配给需要安全地进行通信的ECU的高效方法。一种针对在车辆中使用的安全的ECU间通信的分配密钥的方法要求将全部对称密钥安全地存储在数据库中。如果该数据库被损坏或丢失，则要更换参与在安全通信中的车辆中的任何ECU的过程将非常漫长和困难。而且，数据库还冒着向攻击者暴露的风险。此外，在该方法中，相同的密钥需要被使用长达车辆的整个寿命，这意味着当攻击者获得密钥时，其未经授权的访问的持续时间可能是本质上无限制的。密钥交换的其他方法可以涉及要求每个ECU具有公钥/私钥对，这可能要求由证书颁发机构（CA）发放的附加证书和ECU中的附加硬件以安全地存储私钥，并且实行处理器和存储器密集型密钥交换算法，例如Diffie-Hellman密钥交换。当密钥交换发生时，这些以及又其他类似的方法也可能无法对工具或工具操作符隐藏秘密数据。因此，公开了用于安全地产生、维持和交换会话密钥以用于另外的安全通信的车辆内的ECU的程序和系统，从而消除了对安全地跟踪和存储全部车辆上所使用的全部密钥的需要。下面公开了这些程序和系统的潜在益处和方面。在一方面，会话密钥仅由ECU所知并且决不在车辆总线上非加密地传输。诊断工具以及因此工具操作符决不知道会话密钥或被用来建立该会话密钥的任何秘密数据。在一方面，可能不需要在数据库中安全地存储和维持被用于安全的车载网络通信的ECU密钥。在一方面，仅一个ECU（例如网关）可以例如作为证书来存储经证明的公钥/私钥对。为了辅助对本公开的理解，该ECU将遍及本文档被称为主机（Master）。在一方面，主机的证书内的独特数据将其使用限制在其内安装了该证书的车辆，该独特数据例如车辆识别号码（VIN）或证书号码。因此，在示例中，被盗取或被欺骗的主机将被车辆中的至少一些并且优选地全部其它ECU拒绝，这是因为主机将不具有用以发起通信的被识别为有效的证书，或者因为主机将不具有适当的秘密数据（随机数），该适当的秘密数据在初始会话密钥建立处共享。在一方面，除主机之外的被盗取或被欺骗的ECU将被全部其他ECU拒绝，这是由于它们将不具有当前会话密钥或者被用来对新会话密钥加密的初始秘密随机数。在一方面，会话密钥可以在车辆的寿命期间容易且快速地更新。在一方面，如果攻击者获得被保持在车辆的ECU内的任何秘密，则他可以对该特定车辆实行仅有攻击。替换地，攻击者可以仅对车辆的子集实行攻击。在实施例中，充当主机的ECU在密钥交换之前被提供有以下信息：1.公钥-私钥对和证书，该证书由CA签发，此后被称为主机证书，其包括主机公钥和使该证书有效的独特信息的一些其他片段，优选地仅针对此车辆有效。在一方面，CA可以是汽车OEM或者一级或二级供应商。在一方面，独特信息的片段可以是VIN或者证书号码。证书的有效性被限制成使得如果从ECU获得主机私钥，则主机私钥不能被有效地用在至少一些其他车辆上，并且优选地不能被有效地用在全部其他车辆上。2.诊断公钥被用来认证诊断工具或服务器的有效性。诊断工具可以充当主机与服务器之间的接口，或者主机可以与服务器直接通信或者通过诸如例如车辆中的另一ECU之类的另一中介物进行通信。在示例中，中介物可以是远程信息处理控制单元（TCU）。在实施例中，除主机之外，参与车载网络上的安全通信的每个ECU在密钥交换之前被提供以下信息。1.主机的证书中找到的独特信息。2.与被用来签署主机证书的私钥相对应的CA公钥。参考图1和图2，在实施例中，秘密数据和会话密钥设置200的初始交换将在将车辆交付给终端用户之前发生，优选地在车辆100制造处发生。在非限制性示例中，秘密数据和会话密钥设置的初始交换可以使用诊断工具120来实行，该诊断工具120经由诸如例如OBDII端口之类的诊断端口102通信地耦合到主机104。可以如下实行该程序：1.主机104认证了诊断工具120是有效的并且允许请求安全操作。在202处示出。2.如果主机104已经具有其经证明的公钥/私钥对，则诊断工具120可选地认证主机104。如果主机104还没有被提供其经认证的公钥/私钥对，则诊断工具120优选地与CA的服务器进行通信以产生证书并且优选地产生主机公钥/私钥对并且将它们提供给主机104。在204处示出。3.诊断工具120优选地将独特数据提供给每个ECU106、108、110，优选地仅在如果诊断工具120被认证以实行这样的操作时。在206处示出。4.诊断工具120请求主机104发起会话密钥建立序列。在208处示出。5.主机104请求密钥建立会话并且将其车载网络上的证书与可能需要安全地进行通信的至少一些并且优选地全部ECU106、108、110共享。在210处示出。6.参与的ECU106、108、110中的每一个均使用被提供的CA公钥并且验证独特数据的身份来验证证书是有效的。在212处示出。7.参与的ECU106、108、110中的每一个均生成其自身的随机数。在214处示出。随机数优选地包括：被配置成被用来验证主机104具有私钥（ECUX挑战）的一部分和被配置成被用来对会话密钥（ECUX秘密）加密的一部分。随机数的ECUX秘密部分优选地被每个ECUX106、108、110安全地存储。X在本文中被用来一次识别一个特定的ECU106、108、110。8.参与的ECU106、108、110中的每一个使用主机公钥来使用不对称加密（在非限制性示例中使用RSA或ECC）对其随机数（ECUX挑战+ECUX秘密）加密，以使得仅主机104可以对每个随机数解密。参与的ECU106、108、110中的每一个均将其被加密的随机数发送到主机104。在216处本文档来自技高网...

【技术保护点】
1.一种建立安全车辆电子控制单元基础架构的方法，所述方法包括以下步骤：发起主机与诊断工具之间的通信，所述主机包括被配置成存储私钥和公钥以及证书的存储装置，所述公钥和私钥与彼此相对应，所述证书由证书颁发机构数字地签发，所述证书包括所述公钥和唯一地识别车辆的标识符，所述通信包括：在所述主机处，认证所述诊断工具，在所述诊断工具处，可选地认证所述主机，在所述诊断工具处，如果所述主机还没有被认证，则将唯一地识别所述车辆的标识符传送到所述主机；响应于所述诊断工具请求所述主机发起与电子控制单元的会话密钥建立会话，所述发起包括以下步骤：在所述主机处，请求与所述电子控制单元的密钥建立会话，并且将主机的证书传送到所述电子控制单元，在所述电子控制单元处，使用证书颁发机构公钥并且检查唯一地识别车辆的标识符来验证所述主机的证书是有效的，在所述电子控制单元处，生成随机数，所述随机数包括被配置成验证所述主机具有与所述公钥对应的私钥的一部分和被配置成被用来对会话密钥加密的一部分，在所述电子控制单元处，存储被配置成验证所述主机具有与所述公钥对应的私钥的所述部分和被配置成被用来对会话密钥加密的所述部分，在所述电子控制单元处，利用所述主机的公钥对所述随机数加密并且将被加密的随机数传送到所述主机，在所述主机处，利用所述主机的私钥对所述被加密的随机数解密并且识别被配置成验证所述主机具有与所述公钥对应的私钥的所述部分和被配置成被用来对会话密钥加密的所述部分，在所述主机处，使用对称加密，利用被配置成被用来对会话密钥加密的所述部分来对会话密钥和被配置成验证所述主机具有与所述公钥对应的私钥的所接收到的部分加密，并且将加密结果传送到所述电子控制单元，在所述电子控制单元处，对所述加密结果解密，并且仅当被配置成验证所述主机具有与所述公钥对应的私钥的返回部分匹配被配置成验证所述主机具有与所述公钥对应的私钥的存储部分时才安全地存储所述会话密钥；在所述电子控制单元处，对所述主机传送所述会话密钥是否被接受。...

【技术特征摘要】
【国外来华专利技术】2016.02.22 US 62/2982831.一种建立安全车辆电子控制单元基础架构的方法，所述方法包括以下步骤：发起主机与诊断工具之间的通信，所述主机包括被配置成存储私钥和公钥以及证书的存储装置，所述公钥和私钥与彼此相对应，所述证书由证书颁发机构数字地签发，所述证书包括所述公钥和唯一地识别车辆的标识符，所述通信包括：在所述主机处，认证所述诊断工具，在所述诊断工具处，可选地认证所述主机，在所述诊断工具处，如果所述主机还没有被认证，则将唯一地识别所述车辆的标识符传送到所述主机；响应于所述诊断工具请求所述主机发起与电子控制单元的会话密钥建立会话，所述发起包括以下步骤：在所述主机处，请求与所述电子控制单元的密钥建立会话，并且将主机的证书传送到所述电子控制单元，在所述电子控制单元处，使用证书颁发机构公钥并且检查唯一地识别车辆的标识符来验证所述主机的证书是有效的，在所述电子控制单元处，生成随机数，所述随机数包括被配置成验证所述主机具有与所述公钥对应的私钥的一部分和被配置成被用来对会话密钥加密的一部分，在所述电子控制单元处，存储被配置成验证所述主机具有与所述公钥对应的私钥的所述部分和被配置成被用来对会话密钥加密的所述部分，在所述电子控制单元处，利用所述主机的公钥对所述随机数加密并且将被加密的随机数传送到所述主机，在所述主机处，利用所述主机的私钥对所述被加密的随机数解密并且识别被配置成验证所述主机具有与所述公钥对应的私钥的所述部分和被配置成被用来对会话密钥加密的所述部分，在所述主机处，使用对称加密，利用被配置成被用来对会话密钥加密的所述部分来对会话密钥和被配置成验证所述主机具有与所述公钥对应的私钥的所接收到的部分加密，并且将加密结果传送到所述电子控制单元，在所述电子控制单元处，对所述加密结果解密，并且仅当被配置成验证所述主机具有与所述公钥对应的私钥的返回部分匹配被配置成验证所述主机具有与所述公钥对应的私钥的存储部分时才安全地存储所述会话密钥；在所述电子控制单元处，对所述主机传送所述会话密钥是否被接受。2.一种更新安全车辆电子控制单元基础架构中的会话密钥的方法，所述方法包括以下步骤：在主机处，所述主机包括被配置成存储私钥和公钥以及证书的存储装置，所述公钥和私钥与彼此相对应，所述证据由证书颁发机构数字地签发，所述证书包括所述公钥和唯一地识别车辆的标识符，请求与电子控制单元的密钥建立会话，并且将主机的证书传送到所述电子控制单元，在所述电子控制单元处，使用证书颁发机构公钥并且检查唯一地识别车辆的标识符来验证所述主机的证书是有效的，在所述电子控制单元处，生成随机数，所述随机数包括被配置成验证所述主机具有与所述公钥对应的私钥的一部分和被配置成被用来对会话密钥加密的一部分，在所述电子控制单元处，存储被配置成验证所述主机具有与所述公钥对应的私钥的所述部分和被配置成被用来对会话密钥加密的所述部分，在所述电子控制单元处，利用所述主机的公钥对所述随机数加密并且将被加密的随机数传送到所述主机，在所述主机处，利用所述主机的私钥对所述被加密的随机数解密并且识别被配置成验证所述主机具有与所述公钥对应的私钥的所述部分和被配置成被用来对会话密钥加密的所述部分，在所述主机处，使用对称加密，利用被配置成被用来对会话密钥加密的所述部分来对会话密钥和被配置成验证所述主机具有与所述公钥对应的私钥的所接收到的部分加密，并且将加密机构传送到所述电子控制单元，在所述电子控制单元处，对所述加密结果解密，并且仅当被配置成验证所述主机具有与所述公钥对应的私钥的返回部分匹配被配置成验证所述主机具有与所述公钥对应的私钥的存储部分时才安全地存储所述会话密钥；在所述电子控制单元处，对所述主机传送所述会话密钥是否被接...

【专利技术属性】
技术研发人员：B法雷尔，
申请(专利权)人：大陆汽车系统公司，
类型：发明
国别省市：美国,US