The invention relates to a key exchange method for automobile electronic control unit communication, which comprises the following steps: Step 1, selecting encryption object, classifying multiple electronic control units into master and slave; step 2, system initialization, slave accessing master, master checking whether key parameters need to be generated; if so, key parameters are generated and stored in master and slave at the same time If not, use the original generated key parameters; step 3: generate the key in real time. After each ignition of the vehicle, master and slave generate a random number respectively, and generate the key according to the key parameters and random numbers; step 4: encrypt the data. Master encrypts the communication data that needs to be sent to slave through the key. Slave encrypts the communication data that needs to be sent to mast through the key Communication data sent by ER. The key exchange method for automobile electronic control unit communication of the invention has the advantages of low encryption cost, no need to establish special server to store key, low risk of key leakage and high security.
【技术实现步骤摘要】
一种用于汽车电子控制单元通信的密钥交换方法
本专利技术涉及汽车领域,特别是关于一种用于汽车电子控制单元通信的密钥交换方法。
技术介绍
随着智能网联车辆的快速发展,汽车信息安全事件层出不穷,智能网联车辆的信息安全问题越来越引起重视。汽车内部电子控制单元之间的通信由于受到传统通信方式的制约,通常采用的是明文传输,数据很容易遭到破解、重放等,成为一个汽车被攻击的弱点。为了改善通信安全性,目前常用方法是对通信数据进行加密,利用消息验证码保证数据的完整性和真实性。一般使用的是对称密码算法。使用对称密码算法,需要用到密钥,就要对密钥进行管理(例如产生、存储、使用等)。目前常用方法是在车辆下线前通过诊断方式注入密钥到电子控制单元内部,同时密钥需要存储在服务器数据库中,需要进行复杂的密钥管理。
技术实现思路
有鉴于此,本专利技术为解决上述技术问题,提供一种用于汽车电子控制单元通信的密钥交换方法,加密成本低,无需建立专门的服务器存储密钥,密钥泄露风险低,具有很高的安全性。本专利技术的目的通过以下技术方案实现:一种用于汽车电子控制单元通信的密钥交换方法,用于将汽车内部多个电子控制单元之间的通信明文数据转化为加密数据以提高数据安全性,包括以下步骤:步骤一、选择加密对象,将多个电子控制单元分类为Master和Slave,Master向Slave发送通信数据,Slave亦向Master发送通信数据;步骤二、系统初始化,Slave接入Master,Master检查是否需 ...
【技术保护点】
1.一种用于汽车电子控制单元通信的密钥交换方法,其特征在于,用于将汽车内部多个电子控制单元之间的通信明文数据转化为加密数据以提高数据安全性,包括以下步骤:/n步骤一、选择加密对象,将多个电子控制单元分类为Master和Slave,Master向Slave发送通信数据,Slave亦向Master发送通信数据;/n步骤二、系统初始化,Slave接入Master,Master检查是否需要生成密钥参数;若是,则生成密钥参数,并同时存入到Master和Slave的安全存储区域;若否,则使用原有已经生成的密钥参数;/n步骤三、实时生成密钥,车辆每次点火后,Master和Slave分别生成一个随机数,依据密钥参数与随机数生成密钥;/n步骤四、数据加密,Master通过密钥加密需要向Slave发送的通信数据,Slave通过密钥加密需要向Master发送的通信数据。/n
【技术特征摘要】
1.一种用于汽车电子控制单元通信的密钥交换方法,其特征在于,用于将汽车内部多个电子控制单元之间的通信明文数据转化为加密数据以提高数据安全性,包括以下步骤:
步骤一、选择加密对象,将多个电子控制单元分类为Master和Slave,Master向Slave发送通信数据,Slave亦向Master发送通信数据;
步骤二、系统初始化,Slave接入Master,Master检查是否需要生成密钥参数;若是,则生成密钥参数,并同时存入到Master和Slave的安全存储区域;若否,则使用原有已经生成的密钥参数;
步骤三、实时生成密钥,车辆每次点火后,Master和Slave分别生成一个随机数,依据密钥参数与随机数生成密钥;
步骤四、数据加密,Master通过密钥加密需要向Slave发送的通信数据,Slave通过密钥加密需要向Master发送的通信数据。
2.根据权利要求1所述的用于汽车电子控制单元通信的密钥交换方法,其特征在于,步骤二中,所述Slave通过诊断工具与Master连接并进入到诊断模式。
3.根据权利要求2所述的用于汽车电子控制单元通信的密钥交换方法,其特征在于,在所述诊断模式中,Master检查是否需要生成密钥参数。
4.根据权利要求3所述的用于汽车电子控制单元通信的密钥交换方法,其特征在于,所述Master检查到需要生成密钥参数时,Master生成一个素数q和一个整数a,所述a是q的一个原根。
5.根据权利要求...
【专利技术属性】
技术研发人员:张裁会,
申请(专利权)人:惠州市德赛西威智能交通技术研究院有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。