[发明专利]一种车载控制器身份认证方法

说明书

本发明公开一种车载控制器身份认证方法，包括：密匙注入：在车辆下线时，用密钥注入工具将MasterKey注入网关；密匙分发：网关使用CMAC算法对ECU响应的UID生成密匙，ECU验证成功后更细密匙到网关的HSM中；身份认证：整车上电时，网关通过存储的ECU的UID验证ECU的身份，确保ECU为合法ECU。本发明以车载网关为可信中心，建立整车密钥管理与分发机制，为车载控制器的身份认证提供了一种可行的方法，降低了原有技术方案的实施难度。

技术领域

本发明属于汽车信息安全技术领域，具体是一种车载控制器身份认证方法。

背景技术

为保障车联网应用安全以及整车通信与数据安全，需要构建整车密钥、证书的管理体系。体系中一般包含PKI基础设施、加密认证模块、算法生成模块、密钥生成模块等。通过标识密钥的生成、分发、管理，来构建整车信任链体系。

现有技术方案通常基于云端的PKI基础设施，1)使用产线工具，在ECU下线时对ECU进行密钥注入；2)整车下线时，通过T-Box与PKI基础设施建立网络连接，从PKI基础设施获取证书/密钥后，在车内通过CAN总线网络进行分发；车辆密钥管理体系的基本机制如图1所示。其存在以下缺点：

1)产线工具需要与每一个ECU供应商的开发与制造流程耦合，影响面大，协调难度高；

2)T-Box与PKI基础设施的连接，依赖无线网络通信，车辆下线的产线环境存在不确定性；

3)通过CAN总线网络分发密钥，需要额外设计安全的密钥交互通信协议并对CAN总线负载带来较大压力。

发明内容

针对背景技术存在的问题，本发明的目的在于提供一种车载控制器身份认证方法，利用车载网关内置的硬件加密模块(HSM)，建立密钥生成、安全存储、自主分发的整车密钥管理与分发机制；以车载网关为可信中心，建立一种车载控制器身份认证的系统机制。

为达到上述目的，本发明设计的车载控制器身份认证方法，其特征在于：

S1，密匙注入：在车辆下线时，用密钥注入工具将MasterKey，也就是根密匙注入网关；

S2，密匙分发：网关使用CMAC算法对ECU响应的UID生成密匙，ECU验证成功后更细密匙到网关的HSM中；

S3，身份认证：整车上电时，网关通过存储的ECU的UID验证ECU的身份，确保ECU为合法ECU。

优选的，步骤S1具体如下：

S101，密匙注入工具请求读取网关的身份ID；

S102，网关响应自身UID；

S103，密钥注入工具通过S102中的UID计算得出密钥参数M1～M5并发送给网关；其中，密钥参数M1～M3用来写入密钥，M4和M5用于验证写入结果；

S104，网关收到密钥参数后，将M1、M2、M3作为参数，调用HSM的密钥load函数生成MasterKey；

S105，网关验证密钥load函数的返回值M4*、M5*，对比M4和M4*，M5和M5*是否一致，如果一致，则密钥注入成功。

优选的，步骤S2具体如下：

S201，网关发送读取UID请求，请求数据包含密钥状态Mode字段；

S202，ECU依据密钥状态Mode发送UID响应，响应数据包含自身地址和UID信息；

S203，网关接收到UID信息后存储UID；使用CMAC算法对每个ECU的UID生成Master_Key，得出M1～M5参数，发送密钥更新报文给ECU，数据包含密钥状态Mode、目的ECU地址、M1～M5；