[发明专利]一种新鲜值管理方法及装置

说明书

本发明公开了一种新鲜值管理方法及装置，包括发送节点接收发送安全报文的指令；分别获取第一计数器与第二计数器；根据第一管理规则，将第一计数器作为完整新鲜值的高位，第二计数器作为完整新鲜值的低位拼接获得完整新鲜值；根据完整新鲜值构建截断新鲜值，将第一计数器低位作为截断新鲜值的高位，第二计数器低位作为截断新鲜值的低位拼接获得截断新鲜值以用于接收节点重构所述完整新鲜值以及验证安全报文。本发明既降低了完整新鲜值结构的复杂度，又增强了新鲜值在安全报文中的保密性，同时兼容非AUTOSAR架构的控制器，降低软件开发成本。

技术领域

本发明涉及安全通信技术领域，尤其涉及一种新鲜值管理方法及装置。

背景技术

为了响应汽车行业对数据加密和验证的需求，制订汽车电子软件标准的AUTOSAR（AUTomotive Open System Architecture，汽车开放系统架构）组织提出了一套通信加密和验证的标准，即车载安全通信（SecOC，Secure Onboard Communication）技术。其中，新鲜值（FV，Freshness Value）被用于车载安全通信安全报文（Secured I-PDU）的构建，以抵御重放攻击。

在AUTOSAR的标准规范（Specification of Secure Onboard Communication）中，提供了四种新鲜值管理的方法。

基于单计数器的新鲜值管理。新鲜值由单计数器构建，通过收发两端新鲜值计数器同步单调递增实现节点间新鲜值的同步。虽然该方案可以实现新鲜值管理，但是机制较为简单，存在一定缺陷。一方面，为了保证全生命周期中新鲜值始终单调递增，需要分配相当数量的内存资源用于存储新鲜值；另一方面，新鲜值管理的方法过于简单，攻击者很容易破解。

基于时间戳的新鲜值管理。采用全局同步时间作为新鲜值，此时新鲜值将不需要显示在安全报文的数据中，保密性较高。但是这种方法需要控制器集成全局时基同步管理模块（StbM，Synchronized Time-base Manager），机制较为复杂，尤其是对于非AUTOSAR架构的控制器难以实现，开发成本也较高。

基于多计数器（截断新鲜值）的新鲜值管理。该方法采用三个计数器构建新鲜值，采用主-从的拓扑结构，其中主节点周期性的发送同步报文以用于从节点之间新鲜值的同步。该方法虽然可以采用主节点和从节点耦合在同一个节点的方式减少节点数量，但是同步报文的使用会在一定程度上占用总线负载率；而且计数器数量较多，机制较为复杂，尤其是接收节点在重构新鲜值时多达15个分支，大大增加了开发难度。

基于多计数器（完整新鲜值）的新鲜值管理。该方法采用两个计数器构建新鲜值，相比于上述截断新鲜值的方法，机制相对简单；但是由于将完整新鲜值暴露在安全报文中，攻击者很容易通过对一定数量的报文进行分析，破解新鲜值管理的方法，降低了安全性。

以上四种方法中，基于单计数器的新鲜值管理和基于多计数器（完整新鲜值）的新鲜值管理牺牲了安全报文中新鲜值的保密性，降低了新鲜值构建与重构机制的复杂度；基于多计数器（截断新鲜值）的新鲜值管理则通过复杂的新鲜值构建与重构机制，加强了安全报文中新鲜值的保密性；基于时间戳的新鲜值管理虽然在一定程度上减弱了复杂度和保密性之间的矛盾，但是软件开发成本较高，且不适用于非AUTOSAR架构的控制器。

因此，需要一种新鲜值管理方法及装置，减弱新鲜值管理中新鲜值构建与重构机制的复杂度与新鲜值在安全报文中的保密性之间的矛盾，并兼容非AUTOSAR架构的控制器，降低软件开发成本。

发明内容

针对上述现有技术中存在的问题，本发明提供一种新鲜值管理方法及装置，既降低了完整新鲜值结构的复杂度，又增强了新鲜值在安全报文中的保密性，同时兼容非AUTOSAR架构的控制器，降低软件开发成本。所述技术方案如下：

一方面，本发明提供了一种新鲜值管理方法，包括：

发送节点接收发送安全报文的指令；