基于区块链技术的汽车ECU设备安全通信方法及装置制造方法及图纸

技术编号：42820300 阅读：1 留言：0更新日期：2024-09-24 20:58

本发明专利技术公开了一种基于区块链技术的汽车ECU设备安全通信方法及装置，所述方法包括以下步骤：在汽车通信网络中设置若干安全节点并配置区块链，所述安全节点是唯一拥有区块链写入权限的节点；使用非对称加密算法在各ECU设备上生成密钥对，所述密钥对包括公钥和私钥；将各ECU设备的设备信息和公钥通过安全节点写入到区块链中；当两个ECU设备进行通信时，发起方的ECU设备利用从区块链上获取的接收方的ECU设备的公钥与接收方的ECU设备进行加密通信。通过增加安全节点并配置区块链，将非对称密钥中的公钥写入区块链能够实现对公钥的保护，公钥信息一旦被写入区块链，就不可更改，确保了在部分安全节点故障或网络问题的情况下，公钥信息也能被可靠地存储和验证。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及汽车通信领域，特别涉及一种基于区块链技术的汽车ecu设备安全通信方法及装置。

技术介绍

1、随着汽车技术的飞速发展，现代汽车已成为集机械、电子、信息技术于一体的复杂系统。其中，电子控制单元(el ectronic control unit,ecu)作为汽车智能化与自动化的核心部件，其数量与功能日益增多，覆盖了从动力总成管理、底盘控制、车身电子到高级驾驶辅助系统等多个关键领域。这些ecu设备通过复杂的网络架构相互连接，实现数据的实时交换与协同工作，从而优化车辆性能、提升驾驶安全与舒适度。

2、然而，随着ecu设备间通信的日益频繁和复杂化，其安全性问题也日益凸显。传统的ecu通信协议多采用明文传输方式，即数据在发送与接收过程中不进行加密处理，这使得任何能够截获通信信号的第三方都能轻易读取并理解这些数据。这种通信方式不仅存在敏感信息泄露的风险，如车辆位置、驾驶习惯、车主身份等隐私数据，还可能为恶意攻击者提供可乘之机，通过篡改或伪造数据来干扰汽车正常运行，甚至引发交通事故，严重威胁道路交通安全和乘员生命安全。因此，开发一种高效、安全的ecu设备通信方法成为汽车行业亟待解决的问题。现有的安全解决方案虽已在一定程度上提升了通信安全性，如采用专用通信协议、数据加密等，但往往存在成本高、兼容性差、密钥管理复杂等问题，难以全面满足现代汽车对安全性与便捷性的双重需求。

技术实现思路

1、针对上述现有技术的不足，本专利技术所要解决的技术问题是：提供一种能够保证ecu设备通信安全

2、为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种基于区块链技术的汽车ecu设备安全通信方法，包括以下步骤：

3、在汽车通信网络中设置若干安全节点并配置区块链，所述安全节点是唯一拥有区块链写入权限的节点；

4、使用非对称加密算法在各ecu设备上生成密钥对，所述密钥对包括公钥和私钥；

5、将各ecu设备的设备信息和公钥通过安全节点写入到区块链中；

6、当两个ecu设备进行通信时，发起方的ecu设备利用从区块链上获取的接收方的ecu设备的公钥与接收方的ecu设备进行加密通信。

7、进一步的，所述使用非对称加密算法在各ecu设备上生成密钥对的步骤中，具体包括以下子步骤：

8、选择质数，随机选择两个不同的质数；

9、计算模数，基于选择的两个不同的质数计算模数；

10、计算欧拉函数，基于选择的两个不同的质数计算欧拉函数，所述欧拉函数用于确定公钥指数；

11、选择公钥指数，选择一个小于欧拉函数且与欧拉函数互质的整数作为公钥指数；

12、计算私钥指数，基于欧拉函数和公钥指数计算私钥指数；

13、生成公钥和私钥，将模数和公钥指数组合得到公钥，将模数和私钥指数组合得到私钥。

14、进一步的，所述将各ecu设备的设备信息和公钥通过所述安全节点写入到区块链中的步骤中，具体包括以下子步骤：

15、基于共识算法选择一个安全节点作为领导节点，其余安全节点均为跟随节点；

16、向领导节点发送ecu设备的公钥注册请求，所述公钥注册请求中包含ecu设备的设备信息和公钥，所述设备信息包括ecu设备的型号、参数以及位置；

17、审核所述公钥注册请求以确保ecu设备身份真实，若通过审核，则创建包含ecu设备的设备信息和公钥的日志条目；

18、复制所述日志条目并发送给各跟随节点；

19、跟踪跟随节点的确认状态，若超过半数跟随节点均确认所述日志条目，则将所述日志条目写入区块链。

20、进一步的，所述基于共识算法选择一个安全节点作为领导节点的步骤中，具体包括以下子步骤：

21、当安全节点的超时计时器计时超过设定的超时时间，则该安全节点变为候选节点并发起选举，向其它安全节点请求投票，所述超时计时器计的是未接收到领导节点发送心跳信号的时间；

22、获得投票最多的安全节点成为领导节点，其他的安全节点均为跟随节点。

23、进一步的，在所述获得投票最多的安全节点成为领导节点，其他的安全节点均为跟随节点的步骤后，还包括：领导节点会向各跟随节点发送心跳信号，当跟随节点的超时计时器因为接收领导节点发送的心跳信号失败而超时时，所述跟随节点会变为候选节点进入选举，若在选举过程中再次收到领导节点的心跳信号，所述候选节点又会恢复成跟随节点。

24、进一步的，所述超时时间等于领导节点给各跟随节点发送心跳信号的心跳间隔加上每个安全节点随机设定的延迟时间；

25、所述心跳间隔由自适应心跳间隔调整算法进行调整，具体包括以下子步骤：

26、设定心跳间隔的最大值、最小值以及调整步长；

27、初始化心跳间隔，设置当前心跳间隔为最小值；

28、监测跟随节点是否成功接收到心跳信号，若成功接收到心跳信号，该跟随节点的计数器记录连续成功次数加一，若未成功接收到心跳信号，则在当前心跳间隔的基础上减少一个调整步长，作为新的心跳间隔，若新的心跳间隔小于最小值，就取最小值；

29、当连续成功次数大于等于的设定的第一阈值时，在当前心跳间隔的基础上增加一个调整步长，作为新的心跳间隔，若新的心跳间隔大于最大值，就取最大值；

30、每次调整心跳间隔后，计数器初始化，重置连续成功次数为零。

31、进一步的，在所述将各ecu设备的设备信息和公钥通过所述安全节点写入到区块链中的步骤之后，还包括以下步骤：

32、每个ecu设备均从区块链中下载当前所有ecu设备的设备信息和公钥，并在本地存储。

33、进一步的，所述当两个ecu设备进行通信时，发起方的ecu设备利用从区块链上获取的接收方的ecu设备的公钥与接收方的ecu设备进行加密通信的步骤中，具体包括以下子步骤：

34、发起方的ecu设备生成一个随机数作为会话密钥；

35、发起方的ecu设备根据接收方的ecu设备的设备信息在本地查询接收方的ecu设备的公钥；

36、发起方的ecu设备利用所述会话密钥与查询到的公钥与接收方的ecu设备进行加密通信。

37、进一步的，所述发起方的ecu设备利用所述会话密钥与查询到的公钥与接收方的ecu设备进行加密通信的步骤中，具体包括以下子步骤：

38、发起方的ecu设备利用所述公钥对所述会话密钥进行加密，得到加密后的会话密钥；

39、使用会话密钥对要发送的通信数据进行对称加密，得到密文；

40、将密文和加密后的会话密钥一起发送给接收方的ecu设备；

41、接收方的ecu设备用自己的私钥对加密后的会话密钥进行解密，得到会话密钥；

42、接收方的ecu设备使用所述会话密钥对密文进行解密，得到发起方的ecu设备发送的通信数据本文档来自技高网...

【技术保护点】

1.一种基于区块链技术的汽车ECU设备安全通信方法，其特征在于，包括以下步骤：

2.如权利要求1所述的基于区块链技术的汽车ECU设备安全通信方法，其特征在于，所述使用非对称加密算法在各ECU设备上生成密钥对的步骤中，具体包括以下子步骤：

3.如权利要求1所述的基于区块链技术的汽车ECU设备安全通信方法，其特征在于，所述将各ECU设备的设备信息和公钥通过所述安全节点写入到区块链中的步骤中，具体包括以下子步骤：

4.如权利要求3所述的基于区块链技术的汽车ECU设备安全通信方法，其特征在于，所述基于共识算法选择一个安全节点作为领导节点的步骤中，具体包括以下子步骤：

5.如权利要求4所述的基于区块链技术的汽车ECU设备安全通信方法，其特征在于，在所述获得投票最多的安全节点成为领导节点，其他的安全节点均为跟随节点的步骤后，还包括：领导节点会向各跟随节点发送心跳信号，当跟随节点的超时计时器因为接收领导节点发送的心跳信号失败而超时时，所述跟随节点会变为候选节点进入选举，若在选举过程中再次收到领导节点的心跳信号，所述候选节点又会恢复成跟随节点。p>

6.如权利要求4所述的基于区块链技术的汽车ECU设备安全通信方法，其特征在于，所述超时时间等于领导节点给各跟随节点发送心跳信号的心跳间隔加上每个安全节点随机设定的延迟时间；

7.如权利要求1所述的基于区块链技术的汽车ECU设备安全通信方法，其特征在于，在所述将各ECU设备的设备信息和公钥通过所述安全节点写入到区块链中的步骤之后，还包括以下步骤：

8.如权利要求7所述的基于区块链技术的汽车ECU设备安全通信方法，其特征在于，所述当两个ECU设备进行通信时，发起方的ECU设备利用从区块链上获取的接收方的ECU设备的公钥与接收方的ECU设备进行加密通信的步骤中，具体包括以下子步骤：

9.如权利要求8所述的基于区块链技术的汽车ECU设备安全通信方法，其特征在于，所述发起方的ECU设备利用所述会话密钥与查询到的公钥与接收方的ECU设备进行加密通信的步骤中，具体包括以下子步骤：

10.一种基于区块链技术的汽车ECU设备安全通信装置，其特征在于，包括：

...

【技术特征摘要】

1.一种基于区块链技术的汽车ecu设备安全通信方法，其特征在于，包括以下步骤：

2.如权利要求1所述的基于区块链技术的汽车ecu设备安全通信方法，其特征在于，所述使用非对称加密算法在各ecu设备上生成密钥对的步骤中，具体包括以下子步骤：

3.如权利要求1所述的基于区块链技术的汽车ecu设备安全通信方法，其特征在于，所述将各ecu设备的设备信息和公钥通过所述安全节点写入到区块链中的步骤中，具体包括以下子步骤：

4.如权利要求3所述的基于区块链技术的汽车ecu设备安全通信方法，其特征在于，所述基于共识算法选择一个安全节点作为领导节点的步骤中，具体包括以下子步骤：

5.如权利要求4所述的基于区块链技术的汽车ecu设备安全通信方法，其特征在于，在所述获得投票最多的安全节点成为领导节点，其他的安全节点均为跟随节点的步骤后，还包括：领导节点会向各跟随节点发送心跳信号，当跟随节点的超时计时器因为接收领导节点发送的心跳信号失败而超时时，所述跟随节点会变为候选节点进入选举，若在选举过程中再次收到领导节点的心跳...

【专利技术属性】
技术研发人员：黄国钧，杨颂华，郝允志，王建军，梁新成，
申请(专利权)人：西南大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人