[发明专利]一种分布式车载电子系统信息安全防护方法

摘要

本发明涉及一种分布式车载电子系统信息安全防护方法，属于车载系统信息安全技术领域。包括系统初始化，系统内部的电子控制单元通过安全通道加载预置的长期密钥；会话密钥生成与分发，基于所加载的长期密钥和生成的临时密钥，网关电子控制单元按固定顺序分别与每个其他电子控制单元执行会话密钥的推导和分发；数据帧加密与认证，在会话密钥分发完成后，每个电子控制单元执行数据帧的加密和认证。本发明在各阶段均采用计算和通信开销较小的对称加密算法与哈希函数，并将更多任务分配到车载系统中具备更高计算性能的网关上，能够同时满足车载系统对其内部信号传输安全性和实时性的需求，易于实际应用和部署。

主权项

1.一种分布式车载电子系统信息安全防护方法，其特征在于，包括下列步骤：第一阶段：系统初始化，在此阶段，系统内部的电子控制单元通过安全通道加载长期密钥；方法如下，网关电子控制单元ECU_GW通过安全通道将预置的长期Diffie‑Hellman(DH)公私密钥对(A_GW,a_GW)以及所有其他电子控制单元ECU_i的DH公钥A_i加载到安全存储区域，同时ECU_i通过安全通道将预置的长期DH公私密钥对(A_i,a_i)以及ECU_GW的长期DH公钥A_GW加载到安全存储区域，该操作只需在生产车辆或变更电子控制单元时执行，所加载的长期DH密钥用于后续会话密钥的计算；第二阶段：会话密钥生成与分发，在此阶段，网关电子控制单元按固定顺序分别与每个其他电子控制单元进行会话密钥的推导和分发；所述会话密钥生成与分发具体包括如下步骤：1)生成会话密钥：ECU_i按固定顺序分别与ECU_GW进行会话密钥推导过程，该过程具体包括以下子步骤：(A)ECU_i生成临时DH私钥x_i和公钥g是生成元，并将X_i发送到ECU_GW以使其用于计算会话密钥；(B)ECU_GW生成临时DH私钥x_GW和公钥接收到X_i后，ECU_GW使用X_i、加载的长期DH密钥对(A_GW,a_GW)、生成的临时DH私钥x_GW和双方的身份标识计算其与ECU_i之间的一个共享值；基于该共享值，ECU_GW进一步计算ECU_i的认证密钥AK_i和加密密钥EK_i；ECU_GW使用AK_i通过带密钥的哈希函数计算X_GW的消息认证码MAC_GW，并将X_GW与MAC_GW一同发送到ECU_i，以回应ECU_i的会话密钥生成请求；(C)类似地，在接收到X_GW后，ECU_i根据同样的方法计算其与ECU_GW的共享值，并基于该值使用同样的哈希函数计算认证密钥AK_i与加密密钥EK_i；ECU_i使用AK_i计算X_GW的消息认证码MAC_GW，与接收到的消息认证码MAC_GW进行比较，通过验证，ECU_i能够确认ECU_GW已经正确地接收了其临时DH公钥X_i并生成了同样的会话密钥；进一步，ECU_i使用AK_i计算X_i的消息认证码MAC_i，并将该认证码发送给ECU_GW以进行会话密钥确认；(D)ECU_GW使用ECU_i的认证密钥AK_i计算X_i的消息认证码MAC_i，并与收到的消息认证码MAC_i进行比较；通过验证,ECU_GW能够确认ECU_i生成了正确的会话密钥，因此其分别将AK_i与EK_i存储为ECU_i本次会话的认证密钥与加密密钥；2)分发会话密钥：在已知所有ECU_i的会话密钥后，ECU_GW向每个ECU_i分发与其通信的其他电子控制单元会话密钥，该过程具体包括以下子步骤：(A)ECU_GW生成ECU_i的密钥分发消息，以EK_i为密钥通过对称加密算法将消息进行加密，同时以AK_i为密钥使用带密钥的哈希函数生成消息认证码，并将通信双方共同维护的计数器值CTR^init作为哈希函数的输入，将生成的密文与消息认证码MAC_GW一同发送到车载网络上；(B)ECU_i接收到密钥分发消息后，首先使用其认证密钥AK_i与密钥分发消息计数器的值CTR^init验证消息认证码的正确性；通过验证后,ECU_i使用其加密密钥EK_i对消息进行解密，并将消息内包含的与其通信的电子控制单元会话密钥进行存储；ECU_i使用ECU_GW的认证密钥AK_GW与计数器值CTR^init生成消息认证码MAC_i，并将该认证码发送给ECU_GW以确认其正确接收到密钥分发消息，同时更新CTR^init的值；(C)ECU_GW使用其认证密钥AK_GW计算消息认证码MAC_i，并与收到的消息认证码MAC_i进行比较；通过验证,ECU_GW能够确认ECU_i正确接收了密钥分发消息，其更新CTR^init的值；第三阶段：数据帧加密与认证，在此阶段，电子控制单元进行数据帧的加解密与认证；具体包括以下步骤：1)消息发送：(A)当发送方ECU_i传输消息时，其使用加密密钥EK_i生成密文，并使用认证密钥AK_i和通信消息计数器值生成消息认证码MAC，为了减少消息认证码传输以及生成/认证过程产生的带宽开销以及计算开销，根据ISO 26262标准中定义的车载电子系统故障概率上限，对消息认证码长度进行了截短；(B)ECU_i发送密文与消息认证码，并将通信消息计数器值加1；2)消息接收：(A)当接收方ECU_i'接收到ECU_i发送的消息时，其使用ECU_i的认证密钥AK_i和通信消息计数器值计算消息认证码；(B)通过验证后，ECU_i'使用ECU_i的加密密钥EK_i对接收到的密文进行解密，并将ECU_i通信消息计数器值加1。