[发明专利]一种智能汽车内部网络的认证加密方法

权利要求书

1.一种智能汽车内部网络的认证加密方法，包括：

预设置步骤，分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法；

初始化步骤，所述安全模块利用存储的相关的密钥信息和身份信息来生成电子控制单元的私钥，再使用所述加密算法对所述私钥进行加密而得到加密结果，对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及所述加密算法对所述加密结果进行解密，以得到所述安全模块产生的对应私钥；

会话步骤，所述电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息，请求所述安全模块产生会话密钥，所述安全模块将所述会话密钥发送给互相通信的一组电子控制单元，以使得同一组内的电子控制单元利用所述会话密钥实现组内保密通信。

2.根据权利要求1所述的认证加密方法，其特征在于，在所述预设置步骤中，进一步包括：

向所述安全模块中存储所述安全模块的自身私钥，以及智能汽车内所有电子控制单元的出厂密钥和身份信息；

向所述智能汽车内的所有电子控制单元中存储各电子控制单元自身对应的出厂密钥和身份信息，以及与其通信的电子控制单元的身份信息和所述安全模块的公钥；

选择对称加密算法用于所述安全模块和所述电子控制单元之间在初始化步骤中的保密通信。

3.根据权利要求2所述的认证加密方法，其特征在于，在所述初始化步骤中，进一步包括：

所述安全模块设定初始化有效时间；

所述安全模块选择用于身份加密的困难问题，并根据所述困难问题产生问题参数和主密钥；

所述安全模块根据每个电子控制单元的身份信息、所述初始化有效时间、所述问题参数和所述主密钥产生对应电子控制单元的私钥；

所述安全模块利用自身存储的电子控制单元的出厂密钥对与该电子控制单元对应的私钥进行加密，并利用所述安全模块的自身密钥对加密结果和所述问题参数签名后发送给相应的电子控制单元；

相应的电子控制单元利用存储的所述安全模块的公钥验证所述安全模块的签名，如验证成功，则存储所述问题参数，并利用相应的电子控制单元的出厂密钥解密以得到对应的私钥后进行存储。

4.根据权利要求3所述的认证加密方法，其特征在于，在所述会话步骤中，进一步包括：

将相互进行通信的多个电子控制单元分为一组；

同一组内的任一电子控制单元根据自身存储的组内所有电子控制单元的身份信息向所述安全模块发送请求，并用自身私钥对所述请求签名后发送给所述安全模块；

所述安全模块对所述请求的签名进行验证，如验证成功，则所述安全模块利用同一组内所有电子控制单元的身份信息、对应电子控制单元的问题参数和所述主密钥产生该组的加密对称会话密钥，并对所述加密对称会话密钥签名后发送给该组内所有的电子控制单元；

该组内的所有电子控制单元在接收到所述加密对称会话密钥后，用自身的私钥解密以得到对称会话密钥，利用所述对称会话密钥实现组内保密通信。

5.根据权利要求4所述的认证加密方法，其特征在于，

所述安全模块将产生的问题参数和主密钥存储在其受保护的内存中；

所述电子控制单元将接收的问题参数和解密得到的对应私钥存储在其受保护的内存中。

6.根据权利要求2所述的认证加密方法，其特征在于，所述安全模块和所述电子控制单元将相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法存储在可信平台模块或者基于可信计算的安全芯片中。

7.根据权利要求1所述的认证加密方法，其特征在于，在所述预设置步骤中，在向所述安全模块和所述电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法之前，还包括：

选取智能汽车内具有较强计算能力和较大存储空间的电子控制单元作为所述安全模块，智能汽车内的其他电子控制单元作为普通的电子控制单元。