[发明专利]车内网通信安全认证方法及装置

权利要求书

1.一种车内网通信安全认证方法，其特征在于，包括：

基于车辆上电信号在车内网广播第一身份认证请求报文，所述第一身份认证请求报文包括网关身份标识散列值；

接收所述车内网中各车载部件返回的第一挑战报文，每个第一挑战报文包括发送该第一挑战报文的车载部件的第一身份编码信息和第一挑战码，所述第一挑战码由每个车载部件产生第一随机数并采用各车载部件端记载的第一密钥加密得到；

采用网关记载的第一密钥解密各第一挑战码得到对应的第一随机数，采用网关记载的第二密钥对各第一随机数进行加密得到对应的第一响应值；将每个第一响应值分别与其对应的第一身份编码信息打包生成各车载部件对应的第一响应报文，将各第一响应报文在所述车内网进行广播，用于供各车载部件获取对应的第一响应报文并认证；

接收各车载部件返回的认证通过确认报文，获取各认证通过确认报文中记载的发送该认证通过确认报文的车载部件的第二身份编码信息；将各第二身份编码信息与所述网关记载的车载部件身份可信列表中的可信任车载构件的编码信息进行比对，若各第二身份编码信息包含所述车载部件身份可信列表中记载的所有可信任车载构件的标识信息，则生成网关认证成功信息并在所述车内网广播；

接收所述车内网中各车载部件返回的第二身份认证请求报文，所述第二身份认证请求报文包括发送该第二身份认证请求报文的车载部件的第三身份编码信息和ECU身份标识散列值；

将各ECU身份标识散列值与所述车载部件身份可信列表中记载的可信任车载构件的身份标识散列值对比，若各ECU身份标识散列值均在所述车载部件身份可信列表中，生成第二随机数并采用网关记载的第一密钥加密得到第二挑战码，将所述第二挑战码与各第二身份认证请求报文中记载的第三身份编码信息的分别打包生成第二挑战报文，并将各第二挑战报文在所述车内网广播，以供各车载部件获取对应的第二挑战报文并认证；

接收各车载部件返回的第二响应报文，所述第二响应报文中包含发送该第二响应报文的车载部件的第四身份编码信息以及经各车载部件记载的第二密钥加密第二随机数得到的第二响应值；采用所述网关记载的第二密钥对所述第二随机数进行加密得期望值，若所述车载部件身份可信列表中记载的车载部件均返回了所述第二响应报文且各第二响应报文中记载的第二响应值与所述期望值相同，则生成车载部件认证成功信息并在所述车内网广播，以触发各车载部件同步和认证新鲜值；

将各第二挑战报文在所述车内网广播之后进行计时，当计时达到第一设定时长且存在至少一个车载部件未返回所述第二响应报文时，向未返回所述第二响应报文的车载部件重新发送对应的第二挑战报文；当计时达到第二设定时长且存在至少一个车载部件未返回所述第二响应报文时，生成车载部件认证失败信息并在所述车内网广播；其中，所述第二设定时长大于所述第一设定时长；

其中，各车载部件对应的所述第一身份编码信息、所述第二身份编码信息、所述第三身份编码信息和所述第四身份编码信息内容相同，各车载部件端记载的第一密钥与所述网关记载的第一秘钥相同，各车载部件端记载的第二密钥与所述网关记载的第二秘钥相同；所述车载部件身份可信列表中记载有各可信任车载构件的身份编码信息及其ECU身份标识散列值；

将各ECU身份标识散列值与所述车载部件身份可信列表中记载的可信任车载构件的身份标识散列值对比之后，还包括：若存在一个或多个车载构件的ECU身份标识散列值未记载在所述车载部件身份可信列表中，则对相应的第二身份认证请求报文不作处理并丢弃；

接收各车载部件返回的第二响应报文之后，还包括：获取所述第二响应报文中记载的所述第四身份编码信息，并判断该第四身份编码信息是否在所述车载部件身份可信列表记载的各可信任车载构件的身份编码信息中，若不在则对该第四身份编码信息对应的第二响应报文不做处理并丢弃。

2.根据权利要求1所述的车内网通信安全认证方法，其特征在于，将各第二身份编码信息与所述网关记载的车载部件身份可信列表中的可信任车载构件的编码信息进行比对之后，还包括：

若各第二身份编码信息未包含所述车载部件身份可信列表中记载的所有可信任车载构件的身份编码信息，则所述网关生成网关认证故障信息。