【技术实现步骤摘要】
本专利技术涉及通信安全,尤其涉及一种车载以太网通信方法、ecu、电子设备及存储介质。
技术介绍
1、采用经典平台的汽车开放系统(automotive open system architecture,autosar)架构的车辆可能有上百个电子控制单元(electronic control unit,ecu)进行车辆控制,以实现车辆相关的各个功能,不同的ecu通常采用车载以太网的传输报文方式进行通信。
2、为了验证传输的报文的正确性,现有对采用autosar的车辆在不同的ecu进行通信时,通常采用基础软件层中的安全板载通讯(secure onboard communication,secoc)模块,用于提高autosar架构下的通信安全性。由于secoc模块缺乏安全密钥协商管理和报文明文传输等缺点,因此,目前车载以太网基于autosar架构的通信过程中,报文仍然是明文传输的,不能有效防止恶意攻击者窃取,并且,电子控制单元ecu之间不需要经过认证就能进行通信,无法拒绝非法ecu发送的报文,从而导致了车载以太网通信的安全性较低。
技术实现思路
1、本专利技术提供一种车载以太网通信方法、ecu、电子设备及存储介质,用以解决现有技术中车载以太网通信安全性较低的问题。
2、第一方面,本专利技术提供一种车载以太网通信方法,包括:
3、接收通信ecu的报文内容;
4、对所述报文内容进行安全等级判断,得到所述报文内容的安全等级结果;所述安全等级结果至少
5、若所述安全等级结果为所述第一安全等级或所述第二安全等级,则获取目标认证密钥和目标加密密钥,并基于所述目标认证密钥,对所述报文内容进行安全性认证;
6、若所述报文内容的安全性认证成功,则基于所述目标加密密钥,对所述报文内容中的通信密文进行解密,得到所述通信ecu所传输的通信数据。
7、在一个实施例中,所述获取目标认证密钥和目标加密密钥,并基于所述目标认证密钥,对所述报文内容进行安全性认证,包括:
8、若所述安全等级结果为所述第一安全等级,则确定所述报文内容包括通信密文、所述通信ecu的第一身份信息和第一新鲜值;
9、获取目标认证密钥和目标加密密钥;
10、基于目标认证密钥,对所述通信密文、所述第一身份信息和所述第一新鲜值进行认证码生成,得到第一认证码;
11、确定所述通信ecu的第二认证码;所述第二认证码是所述通信ecu基于目标认证密钥,对所述通信密文、所述第一身份信息和所述第一新鲜值进行认证码生成所得到的;
12、基于所述第一认证码、所述第二认证码和所述第一新鲜值,对所述报文内容进行安全性认证。
13、在一个实施例中,所述基于所述第一认证码、所述第二认证码和所述第一新鲜值,对所述报文内容进行安全性认证,包括:
14、若所述第一认证码与所述第二认证码相同,则获取第二新鲜值;所述第二新鲜值是目标ecu存储的新鲜值;所述第一新鲜值是所述第二新鲜值按照预设步长进行增加所得到的;
15、若所述第一新鲜值大于所述第二新鲜值,则确定所述报文内容的安全性认证成功。
16、第二方面,本专利技术提供一种车载以太网通信方法,还包括:
17、生成第一随机数,并将所述第一随机数发送至第二ecu;所述第二ecu是第一ecu的从属设备;
18、基于所述第一随机数进行密钥派生,得到密钥信息;所述密钥信息包括第一认证密钥和第一加密密钥;
19、接收所述第二ecu对所述第一随机数进行加密所得到的第一密文;
20、生成所述第一密文的数字签名,并将所述第一密文和所述数字签名发送至第二ecu;
21、接收所述第二ecu的第三认证码、第二身份信息和第二密文;所述第三认证码是所述第二ecu基于第二认证密钥,对所述第二密文进行认证码生成所得到的;所述第二密文是所述第二ecu基于第二加密密钥,对所述第二身份信息和第二随机数进行加密所得到的;所述第二认证密钥和所述第二加密密钥是所述第二ecu对所述数字签名进行验签并且验签通过之后,所述第二ecu基于所述第二随机数进行密钥派生所得到的;所述第二随机数是所述第二ecu对所述第一密文进行解密所得到的;
22、基于所述第一认证密钥、所述第三认证码、所述第二密文和所述第一加密密钥进行解密,得到所述第二随机数;
23、获取所述第一ecu的第三身份信息;
24、基于所述第二身份信息、所述第三身份信息、所述第一随机数和所述第二随机数,确定所述第二ecu的密钥协商结果,并基于所述密钥协商结果,确定所述第二ecu的目标认证密钥和目标加密密钥。
25、在一个实施例中,所述基于所述第一认证密钥、所述第三认证码、所述第二密文和所述第一加密密钥进行解密,得到所述第二随机数,包括:
26、基于所述第一认证密钥,对所述第二密文进行认证码生成,得到第四认证码;
27、若所述第三认证码与所述第四认证码相同,则基于所述第一加密密钥,对所述第二密文进行解密,得到所述第二随机数。
28、在一个实施例中,所述基于所述第二身份信息、所述第三身份信息、所述第一随机数和所述第二随机数,确定所述第二ecu的密钥协商结果,包括:
29、若所述第二身份信息与所述第三身份信息相同,且,所述第一随机数与所述第二随机数相同,则确定所述第二ecu的所述第二认证密钥和所述第二加密密钥协商成功;
30、将所述第二认证密钥确定为密钥协商成功的第二ecu的目标认证密钥,并将所述第二加密密钥确定为密钥协商成功的第二ecu的目标加密密钥,以使密钥协商成功的第二ecu可以基于所述目标认证密钥和所述目标加密密钥进行通信;
31、若所述第二身份信息与所述第三身份信息不相同,和/或,所述第一随机数与所述第二随机数不相同,则确定所述第二ecu的所述第二认证密钥和所述第二加密密钥协商失败;
32、丢弃密钥协商失败的第二ecu所传输的第三认证码、第二身份信息和第二密文。
33、第三方面,本专利技术还提供一种目标ecu,包括:
34、接收模块,用于接收通信ecu的报文内容;
35、安全等级判断模块,用于对所述报文内容进行安全等级判断,得到所述报文内容的安全等级结果;所述安全等级结果至少包括第一安全等级和第二安全等级;
36、安全性认证模块,用于若所述安全等级结果为所述第一安全等级或所述第二安全等级,则获取目标认证密钥和目标加密密钥,并基于所述目标认证密钥,对所述报文内容进行安全性认证;
37、解密模块,用于若所述报文内容的安全性认证成功,则基于所述目标加密密钥,对所述报文内容中的通信密文进行解密,得到所述通信ecu所传输的通信数据。
38、第四方面,本专利技术还提供一种第一ecu,包括:
39、随机本文档来自技高网...
【技术保护点】
1.一种车载以太网通信方法,其特征在于,应用于目标电子控制单元ECU,包括:
2.根据权利要求1所述的车载以太网通信方法,其特征在于,所述获取目标认证密钥和目标加密密钥,并基于所述目标认证密钥,对所述报文内容进行安全性认证,包括:
3.根据权利要求2所述的车载以太网通信方法,其特征在于,所述基于所述第一认证码、所述第二认证码和所述第一新鲜值,对所述报文内容进行安全性认证,包括:
4.一种车载以太网通信方法,其特征在于,应用于第一ECU,包括:
5.根据权利要求4所述的车载以太网通信方法,其特征在于,所述基于所述第一认证密钥、所述第三认证码、所述第二密文和所述第一加密密钥进行解密,得到所述第二随机数,包括:
6.根据权利要求5所述的车载以太网通信方法,其特征在于,所述基于所述第二身份信息、所述第三身份信息、所述第一随机数和所述第二随机数,确定所述第二ECU的密钥协商结果,包括:
7.一种目标ECU,其特征在于,包括:
8.一种第一ECU,其特征在于,包括:
9.一种电子设备,包括存储器、
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述车载以太网通信方法的步骤。
...【技术特征摘要】
1.一种车载以太网通信方法,其特征在于,应用于目标电子控制单元ecu,包括:
2.根据权利要求1所述的车载以太网通信方法,其特征在于,所述获取目标认证密钥和目标加密密钥,并基于所述目标认证密钥,对所述报文内容进行安全性认证,包括:
3.根据权利要求2所述的车载以太网通信方法,其特征在于,所述基于所述第一认证码、所述第二认证码和所述第一新鲜值,对所述报文内容进行安全性认证,包括:
4.一种车载以太网通信方法,其特征在于,应用于第一ecu,包括:
5.根据权利要求4所述的车载以太网通信方法,其特征在于,所述基于所述第一认证密钥、所述第三认证码、所述第二密文和所述第一加密密钥进行解密,得到所述第二随机数,包括:<...
【专利技术属性】
技术研发人员:王其超,杨玉玲,朱海荣,闫海龙,陈戗,
申请(专利权)人:杭州鸿泉物联网技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。