[发明专利]一种智能汽车内部网络的认证加密方法

说明书

本发明提供了一种智能汽车内部网络的认证加密方法，该方法包括：预设置步骤，分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及安全模块和电子控制单元之间通信的加密算法；初始化步骤，安全模块利用存储的相关的密钥信息、身份信息以及加密算法产生对应电子控制单元的私钥，对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及加密算法解密，以得到安全模块产生的对应私钥；会话步骤，电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息，请求安全模块产生会话密钥，安全模块将会话密钥发送给互相通信的一组电子控制单元。本发明可以实现智能汽车内部的通信的加密认证。

技术领域

本发明涉及智能汽车网络安全技术领域，具体地说，尤其涉及一种智能汽车内部网络的认证加密方法。

背景技术

智能化与网联化在推动汽车技术变革的同时，也带来了相应的信息安全问题。智能化的发展促进了车内ECU数量的增加，网联化的升级增加了车载信息与外界的互联互通，智能网联汽车信息安全风险不断增加，车辆信息及用户隐私面临着更大的安全考验。近年来，世界著名汽车企业如宝马、丰田、特斯拉、JEEP等均在其相关车型中发现了不同程度的车载网络信息安全漏洞。与此同时，在这几年的全球黑客大会上，黑客们演示了针对多种型号汽车实现的攻击。特别地，2015年7月，美国两位安全研究人员演示了无线入侵一辆JEEP切诺基的网络系统，让克莱斯勒因此宣布召回140万辆存在软件漏洞的汽车，这也是首例汽车制造商因为黑客风险而召回汽车的事件。

针对智能汽车网络存在的信息安全问题，认证与加密机制是重要的技术手段。当前，大部分针对车内网络系统的安全技术使用对称密钥机制，即加密与解密数据使用同一个密钥。然而，汽车内部网络中的ECU的数量有数百个。为了保证安全，这些对称密钥需要进行频繁的分配和更新，但这样会对汽车内部网络以及ECU造成严重的通信和计算负担。也有一些技术使用非对称密钥机制。但是，为了实现认证与安全通信，非对称密钥机制通常需要公钥基础设施、访问控制列表和证书技术。然而这些机制的实现需要汽车与外部实体例如证书中心的通信才能完成证书分发、更新和其他的一些安全功能。汽车在行驶过程中，一方面并不能时刻保证通信畅通，另一方面，使用外部通信终端生成的证书也很容易遭受攻击，甚至使得整个网联系统受到影响。

发明内容

为解决以上问题，本发明提供了一种智能汽车内部网络的认证加密方法，用以实现智能汽车内部的通信的加密认证。

根据本发明的一个实施例，提供了一种智能汽车内部网络的认证加密方法，包括：

预设置步骤，分别向智能汽车内的安全模块和电子控制单元存储相关的密钥信息、身份信息以及所述安全模块和所述电子控制单元之间通信的加密算法；

初始化步骤，所述安全模块利用存储的相关的密钥信息、身份信息以及所述加密算法产生对应电子控制单元的私钥，对应的电子控制单元利用自身存储的相关的密钥信息、身份信息以及所述加密算法解密，以得到所述安全模块产生的对应私钥；

会话步骤，所述电子控制单元利用对应私钥及自身存储的与其通信的电子控制单元的身份信息，请求所述安全模块产生会话密钥，所述安全模块将所述会话密钥发送给互相通信的一组电子控制单元，以使得同一组内的电子控制单元利用所述会话密钥实现组内保密通信。

根据本发明的一个实施例，在所述预设置步骤中，进一步包括：

向所述安全模块中存储所述安全模块的自身私钥，以及智能汽车内所有电子控制单元的出厂密钥和身份信息；

向所述智能汽车内的所有电子控制单元中存储各电子控制单元自身对应的出厂密钥和身份信息，以及与其通信的电子控制单元的身份信息和所述安全模块的公钥；

选择对称加密算法用于所述安全模块和所述电子控制单元之间在初始化步骤中的保密通信。

根据本发明的一个实施例，在所述初始化步骤中，进一步包括：