[发明专利]一种实现电动汽车信息安全的方法

权利要求书

1.一种实现电动汽车信息安全的方法，通过电动汽车信息安全网关将车载信息系统和车内ECU进行隔离，车内ECU通过CAN总线和信息安全网关进行通信，信息安全网关和车载信息系统通过以太网通信；信息安全网关与车载信息系统通信开始时要进行身份认证，身份认证之后动态协商密钥，通信过程中利用协商到的密钥对交互的数据进行加/解密处理以及数据完整性校验；所述的通过电动汽车信息安全网关将车载信息系统与车内ECU进行隔离，当车载信息系统与车内 ECU通信时，先要对双方进行身份认证，车载信息系统负责与车内ECU通信，将自己的公钥和公钥的签名发给信息安全网关，信息安全网关对签名进行解密，验证解密后的公钥与接收到的原公钥是否一致，如果一致，则通过身份认证，同样，车载信息系统会对信息安全网关进行身份认证；身份认证均通过之后，通信双方通过已经认证通过的非对称密钥协商双方数据通信的加密密钥和完整性校验密钥，在身份认证过程中，会有一个会话ID号的传递，将密钥与会话ID号绑定；当车内ECU向外发送数据时，信息安全网关通过CAN总线接收数据，对数据进行完整性认证，然后通过协商好的密钥对数据进行加密，最后通过以太网接口传给车载信息系统；当信息安全网关通过以太网接口接收到数据时，先要对数据进行解密，解密之后对数据进行完整性验证，如果校验通过，那么将数据通过CAN总线发出去；否则丢弃数据；所述的身份认证采用带签名的非对称密钥实现；所述的签名由一对非对称密钥来实现，这对非对称密钥同时被信息安全网关和车载信息系统信任，其中私钥用于对通信双方的身份进行签名，公钥用来验证通信双方的身份被签名过；所述的动态协商的密钥采用RSA加密算法加密，协商的密钥包括数据加密密钥以及数据完整性校验密钥。

2.根据权利要求1所述的实现电动汽车信息安全的方法，其特征在于：所述身份认证是通信双方均需要通过一对非对称密钥来认证自己身份，车载信息系统中负责与电动汽车信息安全网关通信的任务由唯一的一对非对称密钥标识。

3.根据权利要求1所述的实现电动汽车信息安全的方法，其特征在于：所述的数据加密方法是3DES加密算法，所述的完整性校验算法是HMAC-MD5-128算法，当数据输出时，先对数据进行完整性校验计算，将计算出的MAC值添加值数据报文的头部，然后对数据包括头部的MAC使用3DES算法加密，加密之后添加安全层的头部信息，然后将数据发往下一层处理。

4.根据权利要求3所述的实现电动汽车信息安全的方法，其特征在于：所述下一层是指TCP/IP模型中的传输层。

5.根据权利要求4所述的实现电动汽车信息安全的方法，其特征在于：主密钥的计算方法是指MD5算法，主密钥由主密钥1、主密钥2、主密钥3三部分组成，每一部分均为128 位，计算公式为：

主密钥1=MD5(Random_c+Random_s+prekey)；

主密钥2=MD5(Random_c+Random_s+主密钥1)；

主密钥3=MD5(Random_c+Random_s+主密钥2)；

其中，Random_c、Random_s为随机数，prekey为服务器产生一个预密钥，数据传输过程中用的对称加密算法为3DES算法，完整性校验算法为MD5算法，3DES加密算法的初始化向量IV为主密钥1的前64位，3DES加密算法的密钥3Deskey为主密钥1的后64 位加上主密钥2，共192位；MD5算法的MAC密钥为主密钥3，共128位。

6.根据权利要求1所述的实现电动汽车信息安全的方法，其特征在于：当接收方发现身份认证错误以及MAC/解密错误时，需要向发送方发送致命错误信息，并关闭连接。