[发明专利]一种CAN总线多网络节点的认证方法及系统

权利要求书

1.一种CAN总线多网络节点的认证方法，其特征在于，包括：

获取车辆当前周期内的车载电子控制单元每一节点的随机数和网关节点的随机数以及所述车载电子控制单元节点的长期密钥与所述网关节点中的长期密钥；所述车载电子控制单元节点的长期密钥与所述网关节点中的长期密钥相同；所述车辆的周期为车辆从启动到熄火停车；

根据所述车载电子控制单元每一节点的随机数和所述长期密钥生成第一短期密钥和第二短期密钥；所述第一短期密钥在所述车载电子控制单元每一节点上；所述第二短期密钥在网关节点上；

根据所述网关节点的随机数，利用所述第一短期密钥进行HMAC-SHA256算法加密，得到第一密文；

根据所述网关节点的随机数，利用所述第二短期密钥进行HMAC-SHA256算法加密，得到第二密文；

在所述网关节点判断所述第一密文与所述第二密文是否相同，得到第一判断结果；

若所述第一判断结果表示所述第一密文与所述第二密文不相同，则认证失败，并将认证失败的报文发送至所述车载电子控制单元每一节点；

若所述第一判断结果表示所述第一密文与所述第二密文相同，则认证成功，并将认证成功的报文发送至所述车载电子控制单元每一节点；

根据所述认证成功的报文判断所述网关节点是否合法，得到第二判断结果；

若所述第二判断结果表示所述网关节点合法，则根据车载电子控制单元节点和所述网关节点进行信息传输；

若所述第二判断结果表示所述网关节点不合法，则发出警报。

2.根据权利要求1所述的一种CAN总线多网络节点的认证方法，其特征在于，所述根据所述车载电子控制单元每一节点的随机数和所述长期密钥生成第一短期密钥和第二短期密钥，具体包括：

利用所述长期密钥对所述车载电子控制单元每一节点的随机数进行加密，得到所述车载电子控制单元每一节点的第一短期密钥；

对所述车载电子控制单元每一节点的随机数进行TEA加密，并将加密后的随机数发送至所述网关节点；

在所述网关节点对加密后的随机数进行TEA解密，得到所述车载电子控制单元每一节点对应的随机数；

根据所述车载电子控制单元每一节点对应的随机数，利用所述长期密钥进行加密，得到第二短期密钥。

3.根据权利要求1所述的一种CAN总线多网络节点的认证方法，其特征在于，所述根据所述车载电子控制单元每一节点的随机数和所述长期密钥生成第一短期密钥和第二短期密钥，之后还包括：

对所述网关节点的随机数进行所述第二短期密钥的TEA加密，并将加密后的所述网关节点的随机数发送至所述车载电子控制单元每一节点；

在所述车载电子控制单元每一节点上，对加密后的所述网关节点的随机数进行所述第一短期密钥的TEA解密，得到所述网关节点的随机数。

4.根据权利要求1所述的一种CAN总线多网络节点的认证方法，其特征在于，所述根据所述车载电子控制单元每一节点的随机数和所述长期密钥生成第一短期密钥和第二短期密钥，之后还包括：

根据所有所述车载电子控制单元节点的随机数和所述长期密钥生成第三短期密钥；所述第三短期密钥在所述车载电子控制单元每一节点和所述网关节点上。

5.根据权利要求4所述的一种CAN总线多网络节点的认证方法，其特征在于，所述若所述第一判断结果表示所述第一密文与所述第二密文不相同，则认证失败，并将认证失败的报文发送至所述车载电子控制单元每一节点，具体包括：

根据认证失败的报文和所述第三短期密钥进行TEA加密，并将加密后的认证失败的报文发送至所述车载电子控制单元每一节点；

在所述车载电子控制单元每一节点上，利用第三短期密钥对加密后的认证失败的报文进行TEA解密。