[发明专利]车内安全通信方法、系统及计算机存储介质

说明书

本发明提供了一种车内安全通信方法、系统及计算机存储介质，车内安全通信包括：第一控制单元根据通信密钥生成第一密钥和第二密钥；第一控制单元将第一密钥和第二密钥发送至第二控制单元；第二控制单元根据第一控制单元的标识信息和主公钥生成第一控制单元的第一控制单元公钥；第二控制单元使用第一控制单元公钥校验第二密钥是否与第一密钥匹配，且在匹配时，通过第二控制单元私钥解密第一密钥，以获取通信密钥。本发明提供的车内安全通信方法、系统及计算机存储介质，有效避免了密钥个数膨胀的问题，降低了汽车厂商的工厂后台系统存储、维护的复杂度，定期更新通信密钥，有效提升内网通信安全性。

技术领域

本发明涉及车内通信技术领域，特别涉及一种车内安全通信方法、系统及计算机存储介质。

背景技术

车辆内网通信安全是车联网安全的重要一环。车辆内网ECU(Electronic ControlUnit，电子控制单元)相互传输敏感信息时，需要使用对称密码算法对信息进行机密性、完整性保护。

当前AutoSAR(Automotive Open System Architecture，汽车开发系统架构)支持ECU基于对称密码算法进行安全通信，但是没有限定对称密钥的生成以及部署方案。业界当前主要采用在工厂直接向通信的ECU双方分别写入相同的对称密钥的部署方案。

现有的车辆内网安全通信密钥部署方案，其问题在于：车辆内部的ECU超过100个。假设共有N个ECU相互通信，工厂需要向每个ECU写入N-1个通信密钥，总共需要向N个ECU写入N*(N-1)次通信密钥。售后替换单个ECU元件时很可能需要写入多个通信密钥。增加了工厂、售后场景的复杂度。车辆厂商的后台系统需要维护大量的通信密钥数据，随着车辆数量的上升，存储的密钥个数随之膨胀。而且，车辆内网已写入ECU的通信密钥在生命周期内基本不更新，通信密钥的安全性不足。

因此，亟需一种车内安全通信方法、系统及计算机存储介质来解决上述问题。

发明内容

本发明解决的技术问题在于，提供了一种车内安全通信方法、系统及计算机存储介质，能够实现为每辆车的每个ECU生成专用的公私钥对、无需汽车厂商在投入大量资源对公私钥对进行管理维护、支持基于公私钥对进行通信密钥的车辆内网安全传输，从而有效提升车辆内网通信安全防护水平。

本发明解决其技术问题是采用以下的技术方案来实现的：

一种车内安全通信方法，包括：第一控制单元根据通信密钥生成第一密钥和第二密钥；第一控制单元将第一密钥和第二密钥发送至第二控制单元；第二控制单元根据第一控制单元的标识信息和主公钥生成第一控制单元的第一控制单元公钥；第二控制单元使用第一控制单元公钥校验第二密钥是否与第一密钥匹配，且在匹配时，通过第二控制单元私钥解密第一密钥，以获取通信密钥。

在本发明的较佳实施例中，上述车内安全通信方法还包括：服务器预先将主公钥和控制单元私钥发送到对应的控制单元。

在本发明的较佳实施例中，上述服务器根据预设时间间隔更新IBE主密钥对，IBE主密钥对包括：主公钥和主私钥；服务器使用控制单元的标识信息和主私钥根据标识密码算法生成对应的控制单元私钥。

在本发明的较佳实施例中，上述第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤之前包括：第一控制单元检测是否有已缓存通信密钥；若缓存，则直接使用通信密钥与第二通信密钥进行通信；若未缓存，则随机生成通信密钥。

在本发明的较佳实施例中，上述第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤之前包括：第一控制单元使用第二控制单元的标识信息和主公钥根据标识密码算法生成第二控制单元的第二控制单元公钥。

在本发明的较佳实施例中，上述第一控制单元根据通信密钥生成第一密钥和第二密钥的步骤包括：第一控制单元使用第二控制单元公钥对通信密钥进行加密生成第一密钥后，使用自身的第一控制单元私钥对第一密钥进行签名生成第二密钥。