[发明专利]车联网中汽车内部网络的安全通信方法

摘要

本发明公开了一种车联网中汽车内部网络的安全通信方法，主要解决现有车内网不安全的问题。其技术方案是1.密钥电子控制单元向电子控制单元分配一组群组密钥形成加密的车内网；2.网关经过车内网的验证后获得群组密钥，补充到车内网中；3.车内网密钥电子控制单元产生一对密钥加密外部节点和网关之间的通信信息以保证通信的安全；4.再次通信时，密钥电子控制单元根据情况对群组密钥周期性更新和改变性更新。本发明以尽量少的开销实现车内网通信的机密性，完整性和防止重放攻击，保证了在同外部节点或网络通信的同时，车内网的各项数据能够不被窥探，车内实时情况能够得到保护。

主权项

一种车联网中汽车内部网络的安全通信方法，包括如下步骤：(1)建立一个由外部移动设备、网关、电子控制单元构成的安全通信系统框架：(2)由汽车生产商为每辆汽车安装一个专门负责密钥管理的密钥电子控制单元KECU，并完成汽车内部初始化密钥的分配过程：(2a)汽车生产商为汽车的每一个电子控制单元ECU部署一个长期安全密钥K和一个前向哈希链种子K1F；(2b)汽车生产商为密钥电子控制单元KECU部署长期管理密钥K0和后向哈希链种子K1B，密钥电子控制单元KECU管理车内网中所有电子控制单元ECU的长期安全密钥K及前向哈希链种子K1F；(3)构建安全车内网，分配群组密钥；(3a)电子控制单元ECU向密钥电子控制单元KECU发送构建群组密钥的请求消息；(3b)密钥电子控制单元KECU对初始群组密钥种子进行加密后，发送给电子控制单元ECU；(3c)电子控制单元ECU解密得到初始群组密钥种子并用和密钥电子控制单元KECU分配给的前向哈希链种子计算所需的群组密钥GK1；(4)外部通信节点请求与车内网通信，汽车分配网关与外部通信节点连接，网关GW向密钥电子控制单元KECU发送请求连接车内网消息；(5)密钥电子控制单元KECU检查外部网关GW发送的证书CG是否在自己持有的证书注销列表中，如果证书CG在该列表中，则丢弃网关GW的身份认证消息并发送警告信息给车内网电子控制单元ECU；如果证书CG不在该列表中，则执行步骤(6)；(6)网关GW在第j个时间内接入车内网中，密钥电子控制单元KECU给网关GW分配群组密钥：(6a)密钥电子控制单元KECU对第j个时间时的群组密钥种子进行加密后发送给网关GW；(6b)网关GW进行解密操作得到并用该密钥种子与车内网连接时产生的前向哈希链种子计算出网关GW接入后的群组密钥GKJ后接入车内网；(7)密钥电子控制单元检验网关GW在不同通信周期内是否发生变化，若网关发生变化，则执行步骤(11)；若网关没有发生变化，则执行下一步；(8)密钥电子控制单元检验群组密钥在一个通信周期时间内是否被使用，若群组密钥被使用过，则执行步骤(10)；若没被使用过，则执行下一步；(9)网关GW用群组密钥加密外部通信节点发送的通信信息m，并将加密信息发送到车内网中，完成外部节点与车内网的信息传输；(10)群组密钥周期性更新：密钥电子控制单元KECU产生周期性更新的群组密钥种子并分配给电子控制单元ECU，电子控制单元ECU用该更新群组密钥与周期性更新时采用的前向哈希链种子进行哈希操作，得到周期性更新的群组密钥GKu；(11)群组密钥改变性更新：密钥电子控制单元KECU产生改变性更新的群组密钥种子并分配给电子控制单元ECU，电子控制单元ECU用该新群组密钥与改变性更新时采用的前向哈希链种子进行哈希操作得到改变性更新的群组密钥GKn。