[发明专利]车内安全通信的计数器主从翻转处理方法

说明书

本发明公开了一种车内安全通信的计数器主从翻转处理方法，包括:发送端认证后将荷载Payload、新鲜值FV和截取的MAC拼接为安全协议数据单元PDU发送给接收方，接收方将其拆解并计算MAC’，如果MAC’与MAC相同，则通过，如果不同，将会舍弃，而SecOC通过新鲜值FV来进行防重放攻击；本发明不依赖同步报文，新鲜值也无需截取。

技术领域

本发明涉及车内通信安全技术领域，特别是一种车内安全通信的计数器主从翻转处理方法。

背景技术

SecOC(Security Onboard Communication)是在AutoSAR软件包中添加的信息安全组件包括密码服务、新鲜值管理和分发等组合应用于安全报文认证与验证功能的组件。SecOC模块在PDU(协议数据单元)级别上为关键数据提供有效可行的身份验证机制。

SecOC保证了通信数据的完整性、真实性与单一性的特点，其中单一性是指每个通信报文的新鲜值从整个生命周期来看具有不可重复或重现的特性。因此，被新鲜值标记过的通信报文同样具有单一性(即便相同Payload的通信报文)，防止攻击者通过窃取正常通信报的方式实施重放攻击。

重放攻击指的是攻击者记录下合法数据源和接收节点之间的正常通信数据，并在必要时将获取的数据重新发送给接收节点从而达到欺骗接收节点的一种攻击手段。

为了避免重放攻击，在对原始数据加密过程中，SecOC规定计算时还需要加入新鲜值，并在安全报文中也需要包含新鲜值。

FV(新鲜值)是一个根据一定逻辑不断更新的数值，新鲜值的更新方法多种多样，如使用报文计数器、整车各节点统一的时钟作为更新源等方式。若将新鲜值结合有效数据和密钥一同作为计算对象，那么由于每次数据传输新鲜值的变化，报文也将随之改变。攻击方在监听到报文后，无法将报文中与相应的有效数据匹配，若重复发送带有错误新鲜值的报文，接收节点将对其丢弃，也就无法形成有效的重放攻击。

传统的多计数器的新鲜值方案需要同步报文来进行主从节点的同步，同步报文会携带行程计数器、重置计数器以及消息验证码，传统的多计数器新鲜值方案会以一主多从，即主节点发送同步报文，从节点接收同步报文的形式进行同步，从节点收到主节点发送的同步报文后，会进行消息验证码的验证，验证通过后会将各计数器进行同步，由于传统的多计数器非常依赖同步报文来进行同步，如果出现同步报文丢帧，同步计数器存储失败，同步不成功，截取新鲜值构建完整新鲜值时消息计数器高位进位过多无法验证通过等情况，会严重影响数据的校验。

发明内容

为解决现有技术中存在的问题，本发明的目的是提供一种车内安全通信的计数器主从翻转处理方法，本发明不依赖同步报文，新鲜值也无需截取。

为实现上述目的，本发明采用的技术方案是：一种车内安全通信的计数器主从翻转处理方法，包括:

发送端认证后将荷载Payload、新鲜值FV和截取的MAC拼接为安全协议数据单元PDU发送给接收方，接收方将其拆解并计算MAC’，如果MAC’与MAC相同，则通过，如果不同，将会舍弃，而SecOC通过新鲜值FV来进行防重放攻击。

作为本发明的进一步改进，在发送端，初始化时发送端从非易失性存储器NVM中读取存取的FV，如果读取错误，将错误信息报出；发送端将新鲜值计数器全部发送到接收端，安全PDU中的FV即为完整有效的FV值，发送后发送端的FV值加1；发送节点的FV到达最大值后，直到收到接收节点的同步请求前，一直以最大值发送，当发送节点收到同步请求后，且发送端的新鲜值为最大值时，触发同步操作，并将新鲜值复位为1；在下电前或者程序结束前，调用新鲜值结束接口，将新鲜值写入NVM，新鲜值逆初始化时也需要调用本接口。