[发明专利]一种车内网安全通信系统及方法

说明书

本发明提供一种车内网安全通信系统及方法，包括：TSP平台、中央网关、域控制器和ECU设备；TSP平台与中央网关通过网络连接，中央网关与一个或多个域控制器通过网络连接，域控制器与一个或多个ECU设备通过车辆总线连接；TSP平台与中央网关之间进行第一身份认证和密钥协商后构建第一安全通道，TSP平台通过第一安全通道与中央网关进行加密通信；中央网关与域控制器之间进行第二身份认证和密钥分发后构建第二安全通道，中央网关通过第二安全通道与域控制器进行加密通信；域控制器与ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道，域控制器通过第三安全通道与ECU设备进行加密通信。

技术领域

本发明涉及车内网、安全认证和加密等技术领域，具体涉及一种车内网安全通信系统及方法。

背景技术

随着汽车智能化和网联化的发展，传统的汽车电子网络结构主要包括中央网关和多个ECU设备，汽车总线网络主要采用CAN总线网络、LIN总线网络和FlexRay总线网络，通过汽车总线网络可挂载多个ECU设备。然而，ECU设备自身处理能力有限，总线传输速度慢，带宽不够且汽车的ECU设备单元多，为了解决ECU设备所存在的这些问题，提出了域控制器，其具备处理能力更强的多核CPU/GPU，且具备模块化、集成化和平台统一化，能够相对集中的控制汽车动力总成、车辆安全、车身电子、智能座舱和智能驾驶等几个域分别涉及的多个ECU设备，取代传统的分布式汽车电子电气架构。

然而，由于车内网中涉及的数据多为敏感信息，且域控制器、中央网关和ECU设备的设计并没有考虑安全问题，例如：当车内中央网关、域控制器和ECU设备被不法分子通过车内网络进行攻击时，将直接威胁汽车用户的生命安全；当车内网传输敏感信息时由于没有采用加密、认证技术，一旦被恶意窃取和篡改后，将影响汽车的整体运行状况。

为了解决车内网所存在的安全问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的在于针对现有技术中存在的不足，从而提供一种车内网安全通信系统及方法，通过采用身份认证、密钥协商、密钥分发、数据加密技术并结合具备高安全性能的安全模块，对车内网中传输的数据进行安全保护。

为达到上述目的，本发明采用的技术方案如下：

一种车内网安全通信系统，包括：TSP平台、中央网关、域控制器和ECU设备；所述TSP平台与所述中央网关通过网络连接，所述中央网关与一个或多个所述域控制器通过网络连接，所述域控制器与一个或多个所述ECU设备通过车辆总线连接；

所述TSP平台与所述中央网关之间进行第一身份认证和密钥协商后构建第一安全通道，所述TSP平台通过所述第一安全通道与所述中央网关进行加密通信；

所述中央网关与所述域控制器之间进行第二身份认证和密钥分发后构建第二安全通道，所述中央网关通过所述第二安全通道与所述域控制器进行加密通信；

所述域控制器与所述ECU设备之间进行第三身份认证和密钥分发后构建第三安全通道，所述域控制器通过所述第三安全通道与所述ECU设备进行加密通信。

基于上述，所述TSP平台包括证书系统服务器、密钥管理服务器、接入服务器和管理系统服务器；

所述证书系统服务器用于生成所述TSP平台的数字证书和所述中央网关的数字证书，进行所述第一身份认证；

所述密钥管理服务器包括所述TSP平台的公私钥对，用于进行第一密钥协商，并为构建所述第二安全通道和所述第三安全通道提供共享密钥I、共享密钥II；

所述接入服务器用于所述中央网关安全接入所述TSP平台；

所述管理系统服务器用于管理所述TSP平台中存储的所述中央网关信息、所述域控制器信息和所述ECU设备信息。