车载电子安全通信系统及通信方法转让专利
申请号 : CN201610463591.5
文献号 : CN106101111A
文献日 : 2016-11-09
发明人 : 刘熙胖 , 李鑫 , 梁松涛 , 刘长河 , 何骏 , 马现通
申请人 : 郑州信大捷安信息技术股份有限公司
摘要 :
权利要求 :
1.一种车载电子安全通信系统,其特征在于:该系统包括安全芯片、车载电子系统和汽车服务平台,所述车载电子系统与所述汽车服务平台进行双向身份认证;
所述车载电子系统包括ECU控制系统,所述ECU控制系统通过所述安全芯片与所述汽车服务平台进行双向签名验证;
双向签名验证成功后,所述汽车服务平台与所述ECU控制系统加密通信。
2.根据权利要求1所述的车载电子安全通信系统,其特征在于:所述车载电子系统还包括内置有汽车固件签名和加密算法的车载接入网关,所述汽车服务平台通过所述车载接入网关与所述车载电子系统连接。
3.根据权利要求1或2所述的车载电子安全通信系统,其特征在于:所述ECU控制系统包括信息娱乐ECU、传动控制ECU、安全控制ECU以及车身控制ECU。
4.一种基于权利要求1所述的车载电子安全通信系统的通信方法,其特征在于,该方法包括以下步骤:步骤1,车载电子系统与汽车服务平台进行双向身份认证;
步骤2,双向身份认证验证成功后,所述车载电子系统的ECU控制系统通过安全芯片与所述汽车服务平台进行双向签名验证;
步骤3,双向签名验证成功后,所述汽车服务平台通过所述安全芯片输出的会话密钥与所述ECU控制系统加密通信。
5.根据权利要求4所述的车载电子安全通信系统的通信方法,其特征在于,所述步骤1的具体步骤为:步骤1-1,预置车载电子系统的公私密钥和汽车服务平台的公私密钥;
步骤1-2,所述车载电子系统采用所述车载电子系统公私密钥中的私钥加密所述车载电子系统身份认证请求,将所述车载电子系统身份认证请求和加密后的所述车载电子系统身份认证请求密文同时发送给所述汽车服务平台;
步骤1-3,所述汽车服务平台采用所述车载电子系统公私密钥中的公钥解密接收的所述车载电子系统身份认证请求密文并将解密后的信息和接收到的所述车载电子系统身份认证请求进行对比,从而完成所述车载电子系统的身份认证;
步骤1-4,所述汽车服务平台采用所述汽车服务平台公私密钥中的私钥加密所述汽车服务平台身份认证请求,将所述汽车服务平台身份认证请求和加密后的所述汽车服务平台身份认证请求密文同时发送给所述车载电子系统;
步骤1-5,所述车载电子系统采用所述汽车服务平台公私密钥中的公钥解密接收的所述汽车服务平台身份认证请求密文并将解密后的信息和接收到的所述汽车服务平台身份认证请求进行对比,从而完成所述汽车服务平台的身份认证。
6.根据权利要求4所述的车载电子安全通信系统的通信方法,其特征在于,所述步骤2的具体步骤为:步骤2-1,所述ECU控制系统向所述汽车服务平台发送接入请求,所述汽车服务平台响应该接入请求并向所述ECU控制系统发送验证请求;
步骤2-2,生成所述ECU控制系统的签名
所述ECU控制系统接收所述汽车服务平台的验证请求后,将所述ECU控制系统的身份信息发送给所述安全芯片;根据该身份信息,所述安全芯片通过摘要生成算法生成摘要信息,并通过所述车载电子系统公私密钥中的私钥加密所述摘要信息以获得所述ECU控制系统的签名;所述安全芯片将所述ECU控制系统身份信息、所述签名以及所述摘要生成算法通过所述汽车服务平台公私密钥中的公钥加密后返回给所述汽车服务平台;
步骤2-3,验证所述ECU控制系统的签名
所述汽车服务平台通过所述汽车服务平台公私密钥中的私钥解密该加密后的所述ECU控制系统身份信息、所述签名以及所述摘要生成算法,获得所述ECU控制系统的身份信息、签名和摘要生成算法;根据该ECU控制系统身份信息,所述汽车服务平台通过所述摘要生成算法生成摘要信息,将该摘要信息与所述汽车服务平台通过所述车载电子系统公私密钥中的公钥解密所述签名后获得的摘要信息进行对比,从而验证所述ECU控制系统的签名;
步骤2-4,验证所述汽车服务平台的签名
验证成功后,所述汽车服务平台返回所述汽车服务平台的签名给所述ECU控制系统,所述ECU控制系统接收所述汽车服务平台的签名后将其传送给所述安全芯片,所述安全芯片通过所述汽车服务平台的公私密钥和所述车载电子系统的公私密钥验证所述汽车服务平台的签名并将验证结果返回给所述ECU控制系统。
7.根据权利要求5或6所述的车载电子安全通信系统的通信方法,其特征在于:所述步骤1或所述步骤2中加密过程采用的加密算法为非对称类算法RSA或SM2椭圆曲线算法。
8.根据权利要求6所述的车载电子安全通信系统的通信方法,其特征在于:所述步骤2-
2和所述步骤2-3中摘要信息的生成算法为MD5算法、哈希算法SHA-256、SM3杂凑算法或随机数发生器。
9.根据权利要求4所述的车载电子安全通信系统的通信方法,其特征在于:所述步骤3中加密数据通信的加密算法为对称类算法SM4算法。
说明书 :
车载电子安全通信系统及通信方法
技术领域
背景技术
发明内容
所述车载电子系统包括ECU控制系统,所述ECU控制系统通过所述安全芯片与所述汽车服务平台进行双向签名验证;
双向签名验证成功后,所述汽车服务平台与所述ECU控制系统加密通信。
步骤2,双向身份认证验证成功后,所述车载电子系统的ECU控制系统通过安全芯片与所述汽车服务平台进行双向签名验证;
步骤3,双向签名验证成功后,所述汽车服务平台通过所述安全芯片输出的会话密钥与所述ECU控制系统加密通信。
步骤1-2,所述车载电子系统采用所述车载电子系统公私密钥中的私钥加密所述车载电子系统身份认证请求,将所述车载电子系统身份认证请求和加密后的所述车载电子系统身份认证请求密文同时发送给所述汽车服务平台;
步骤1-3,所述汽车服务平台采用所述车载电子系统公私密钥中的公钥解密接收的所述车载电子系统身份认证请求密文并将解密后的信息和接收到的所述车载电子系统身份认证请求进行对比,从而完成所述车载电子系统的身份认证;
步骤1-4,所述汽车服务平台采用所述汽车服务平台公私密钥中的私钥加密所述汽车服务平台身份认证请求,将所述汽车服务平台身份认证请求和加密后的所述汽车服务平台身份认证请求密文同时发送给所述车载电子系统;
步骤1-5,所述车载电子系统采用所述汽车服务平台公私密钥中的公钥解密接收的所述汽车服务平台身份认证请求密文并将解密后的信息和接收到的所述汽车服务平台身份认证请求进行对比,从而完成所述汽车服务平台的身份认证。
步骤2-2,生成所述ECU控制系统的签名
所述ECU控制系统接收所述汽车服务平台的验证请求后,将所述ECU控制系统的身份信息发送给所述安全芯片;根据该身份信息,所述安全芯片通过摘要生成算法生成摘要信息,并通过所述车载电子系统公私密钥中的私钥加密所述摘要信息以获得所述ECU控制系统的签名;所述安全芯片将所述ECU控制系统身份信息、所述签名以及所述摘要生成算法通过所述汽车服务平台公私密钥中的公钥加密后返回给所述汽车服务平台;
步骤2-3,验证所述ECU控制系统的签名
所述汽车服务平台通过所述汽车服务平台公私密钥中的私钥解密该加密后的所述ECU控制系统身份信息、所述签名以及所述摘要生成算法,获得所述ECU控制系统的身份信息、签名和摘要生成算法;根据该ECU控制系统身份信息,所述汽车服务平台通过所述摘要生成算法生成摘要信息,将该摘要信息与所述汽车服务平台通过所述车载电子系统公私密钥中的公钥解密所述签名后获得的摘要信息进行对比,从而验证所述ECU控制系统的签名;
步骤2-4,验证所述汽车服务平台的签名
验证成功后,所述汽车服务平台返回所述汽车服务平台的签名给所述ECU控制系统,所述ECU控制系统接收所述汽车服务平台的签名后将其传送给所述安全芯片,所述安全芯片通过所述汽车服务平台的公私密钥和所述车载电子系统的公私密钥验证所述汽车服务平台的签名并将验证结果返回给所述ECU控制系统。
附图说明
具体实施方式
所述车载电子系统2包括ECU控制系统4,所述ECU控制系统4通过所述安全芯片3与所述汽车服务平台1进行双向签名验证;
双向签名验证成功后,所述汽车服务平台1与所述ECU控制系统4加密通信。
步骤2,双向身份认证验证成功后,所述车载电子系统2的ECU控制系统4通过安全芯片3与所述汽车服务平台1进行双向签名验证;这样可以验证与所述汽车服务平台1进行通信的所述ECU控制系统4的具体身份是信息娱乐ECU、传动控制ECU、安全控制ECU还是车身控制ECU,以及验证与所述ECU控制系统4通信的是否是所述汽车服务平台1,从而防止黑客攻击所述ECU控制系统4,造成汽车控制系统的非法操作;
步骤3,双向签名验证成功后,所述汽车服务平台1通过所述安全芯片3输出的会话密钥与所述ECU控制系统4加密通信;其中,所述步骤3中加密数据通信的加密算法为对称类算法SM4算法。
步骤1-2,所述车载电子系统2采用所述车载电子系统2公私密钥中的私钥加密所述车载电子系统2身份认证请求,将所述车载电子系统2身份认证请求和加密后的所述车载电子系统2身份认证请求密文同时发送给所述汽车服务平台1;
步骤1-3,所述汽车服务平台1采用所述车载电子系统2公私密钥中的公钥解密接收的所述车载电子系统2身份认证请求密文并将解密后的信息和接收到的所述车载电子系统2身份认证请求进行对比,从而完成所述车载电子系统2的身份认证;
步骤1-4,所述汽车服务平台1采用所述汽车服务平台1公私密钥中的私钥加密所述汽车服务平台1身份认证请求,将所述汽车服务平台1身份认证请求和加密后的所述汽车服务平台1身份认证请求密文同时发送给所述车载电子系统2;
步骤1-5,所述车载电子系统2采用所述汽车服务平台1公私密钥中的公钥解密接收的所述汽车服务平台1身份认证请求密文并将解密后的信息和接收到的所述汽车服务平台1身份认证请求进行对比,从而完成所述汽车服务平台1的身份认证。
步骤2-2,生成所述ECU控制系统4的签名
所述ECU控制系统4接收所述汽车服务平台1的验证请求后,将所述ECU控制系统4的身份信息发送给所述安全芯片3;根据该身份信息,所述安全芯片3通过摘要生成算法生成摘要信息,并通过所述车载电子系统2公私密钥中的私钥加密所述摘要信息以获得所述ECU控制系统4的签名;所述安全芯片3将所述ECU控制系统4身份信息、所述签名以及所述摘要生成算法通过所述汽车服务平台1公私密钥中的公钥加密后返回给所述汽车服务平台1;
步骤2-3,验证所述ECU控制系统4的签名
所述汽车服务平台1通过所述汽车服务平台1公私密钥中的私钥解密该加密后的所述ECU控制系统4身份信息、所述签名以及所述摘要生成算法,获得所述ECU控制系统4的身份信息、签名和摘要生成算法;根据该ECU控制系统4身份信息,所述汽车服务平台1通过所述摘要生成算法生成摘要信息,将该摘要信息与所述汽车服务平台1通过所述车载电子系统2公私密钥中的公钥解密所述签名后获得的摘要信息进行对比;
如果所述ECU控制系统4身份信息在网络传输过程中被修改了,根据该身份信息,所述汽车服务平台1通过解密后得到的所述摘要生成算法将计算出不同的摘要信息,这样所述汽车服务平台1就可以判断所述ECU控制系统4身份信息自签名到接收为止是否被修改过,所述ECU控制系统4身份信息是否是完整的;这样在通信的过程中黑客就无法拦截并篡改所述ECU控制系统4身份信息,发送虚假命令;
步骤2-4,验证所述汽车服务平台1的签名
验证成功后,所述汽车服务平台1返回所述汽车服务平台1的签名给所述ECU控制系统
4,所述ECU控制系统4接收所述汽车服务平台1的签名后将其传送给所述安全芯片3,所述安全芯片3通过所述汽车服务平台1的公私密钥和所述车载电子系统2的公私密钥验证所述汽车服务平台1的签名并将验证结果返回给所述ECU控制系统4。