1.一种CAN总线中ECU安全通信的方法，其特征在于，包括以下步骤：步骤1，建立系统模型：包括电子控制单元ECU、网关电子控制单元GECU以及连接在车辆上的外部设备；

步骤2，网关电子控制单元GECU将会话密钥加载到它的安全存储中：当车辆启动或者更换ECU时，GECU将认证密钥ki和长期对称密钥Gk加载到安全存储中，并将安装在车辆上的ECU的数量N记录下来；

步骤3，GECU对CAN总线中的每个ECU进行会话密钥分发：启动车辆之后，每个ECU轮流等待GECU分发会话密钥，在没有收到会话密钥之前，ECU之间不进行通信；

具体步骤如下：

第一步：ECUi选择随机数Ri，并且将它传输给GECU；

第二步：GECU选择随机数Seed1，用ki对IDi，IDGECU,Ri以及Seed1加密生成MAC1，并且将它们传输给具有Seed1的ECUi，随后ECUi认证MAC1，并计算会话密钥：KDFGK(Seed1)＝EK1||AK1||KEK1||UK；

第三步：ECUi用ki对IDi，Seed1加密生成MAC2；用AK1对IDi，EK1，AK1，KEK1，KGK1和UK加密生成MAC3，并将MAC2和MAC3一起传输给GECU；

第四步：GECU认证MAC2，通过验证MAC2，确认ECUi是否正确接收Seed1,在认证MAC2之后，GECU用第二步的方法计算会话密钥；

第五步：在生成会话密钥之后，GECU认证MAC3，通过认证MAC3，确认ECUi是否正确地生成会话密钥；

步骤4，接受方ECUr对发送方ECUs发送的加密数据帧进行认证：ECUs使用AES算法加密两个CAN数据帧，并为数据帧生成MAC值，ECUr对MAC进行认证和解密；

步骤5，GECU对加密密钥EKk和认证密钥AKk进行更新，主要分为车内ECU密钥更新、释放外部设备连接时的密钥更新两个阶段；

具体步骤如下:

第一，车内ECU密钥更新阶段，GECU如下执行每个预定义周期(T)的密钥更新，其步骤如下：第一步：选择随机值Seedk+1，GECU生成密钥请求消息并将其广播到车内CAN，这个消息如下：第二步：接收密钥请求消息的每个ECUi使用AKk验证MAC和KEKk解密密文(C)；然后，ECUi使用预定义函数KDF得到在第k+1个会话中使用的会话密钥，每个数据帧计数器值初始化为

0；

第三步：在第二步之后，每个ECUi生成密钥回复消息，并将其发送到GECU以检查他们是否正确地接收到密钥请求消息：第四步：在确认正确接收到密钥请求消息之后，GECU将ECUi的每个数据帧计数器初始化为零；当GECU初始化自己的数据帧计数器时，密钥更新阶段完成；

第二，释放外部设备连接时的密钥更新阶段，如果外部设备和车辆之间的连接被终止，则GECU如下执行会话密钥更新过程保证安全，其步骤如下：第一步：GECU生成随机值Seednew，然后使用UK生成密钥请求消息：GECU将密钥请求消

息广播到车载CAN；

第二步：接收密钥请求消息的每个ECUi分别使用AKk和UK执行MAC的验证和解密密文(C)；其余步骤与车内ECU密钥更新阶段相同；

步骤6，当车辆与外部设备连接时，设计了附加认证和密钥分配的方法，保证所接入的外部设备的合法性；具体的附加认证和密钥分配的方法如下：在第K次会话中，外部设备认证和会话密钥分发步骤如下：

第一步：将外部设备连接到车辆之后，外部设备向GECU发送认证请求；

第二步：在接收到请求后，GECU生成随机数r1 及r1在P上的签名；然后，使用它的证书将这些值发送到外部设备；

第三步：如果成功验证GECU发送的证书和签名，则外部设备生成随机数r2 和r2在P上的签名；然后它用自己的证书把这些值传给GECU；在完成传输之后，外部设备生成临时会话密钥SK并且将r2在P上的签名去掉；

第四步：验证外部设备发送的证书和签名之后，GECU生成临时会话密钥SK并且将r1在P上的签名去掉；然后，GECU用SK加密Seedk并将加密后的结果发送到外部设备；外部设备使用Seedk生成在第k个会话中使用的会话密钥，然后利用这个会话密钥进行通信。

2.根据权利要求1所述的一种CAN总线中ECU安全通信的方法，其特征在于，所述步骤3中GECU对CAN总线中的每个ECU进行会话密钥分发部分，启动车辆之后，每个ECU轮流等待GECU分发会话密钥，在没有收到会话密钥之前，ECU之间不进行通信；其步骤如下：步骤3.1：ECUi选择随机数Ri，并且将它传输给GECU；

步骤3.2：GECU选择随机数Seed1，生成MAC1，并且将它们传输给具有Seed1的ECUi，随后ECUi认证MAC，并计算会话密钥；

步骤3.3：ECUi生成MAC2和MAC3，并将它们一起传输给GECU；

步骤3.4：GECU认证MAC2，通过验证MAC2，确认ECUi是否正确接收Seed1，在认证MAC2之后，GECU用步骤3.2的方法计算会话密钥；

步骤3.5：在生成会话密钥之后，GECU认证MAC3，通过认证MAC3，确认ECUi是否正确地生成会话密钥。

3.根据权利要求1所述的一种CAN总线中ECU安全通信的方法，其特征在于，所述步骤4接收方ECUr对发送方ECUs发送的加密数据帧进行认证部分，ECUs使用AES算法加密两个数据帧，并为数据帧生成MAC值，ECUr对MAC进行认证和解密；其步骤如下：步骤4.1：发送方ECUs管理其数据帧计数器值 当传输数据帧时，ECUs用生成密文C； 的结果是128比特，由于CAN数据帧最大有效载荷为64比特，只有前64比特是用来生成密文C，用128比特的AES算法来加密两个明文；

步骤4.2：ECUs为CAN数据帧生成MAC值，其中包括明文C和步骤4.3：ECUr接收发送方ECUs的计数器值并用 和AKk来验证所接收的CAN数据帧的MAC是否正确；

步骤4.4：如果正确验证CAN数据帧的MAC，执行 来执行解密并获得消息M；

步骤4.5：在完成对接收到的数据帧的认证和解密之后，ECUr增加ECU的CAN数据帧计数器值

4.根据权利要求1所述的一种CAN总线中ECU安全通信的方法，其特征在于，所述步骤5中GECU对加密密钥EKk和认证密钥AKk进行更新部分，主要分为车内ECU密钥更新、释放外部设备连接时的密钥更新两个阶段，在第k个会话密钥中，密钥更新阶段如下：第一，车内ECU密钥更新阶段，其步骤如下：

步骤5.1：选择随机值Seedk+1，GECU生成密钥请求消息并将其广播到车内CAN；

步骤5.2：接收密钥请求消息的每个ECUi使用AKk验证MAC和KEKk解密密文(C)；然后，ECUi使用预定义函数KDF得到在第k+1个会话中使用的会话密钥；每个数据帧计数器值初始化为

0；

步骤5.3：在步骤5.2之后，每个ECUi生成密钥回复消息，并将其发送到GECU以检查他们是否正确地接收到密钥请求消息；

步骤5.4：在确认正确接收到密钥请求消息之后，GECU将ECUi的每个数据帧计数器初始化为零；当GECU初始化自己的数据帧计数器时，密钥更新阶段完成；

第二，释放外部设备连接时的密钥更新阶段，其步骤如下：

步骤5.5：GECU生成随机值Seednew的，然后使用UK生成密钥请求消息然后，GECU将密钥请求消息广播到车载CAN；

步骤5.6：接收密钥请求消息的每个ECUi分别使用AKk和UK执行MAC的验证和解密密文(C)；其余步骤与车内ECU密钥更新阶段相同。

5.根据权利要求1所述的一种CAN总线中ECU安全通信的方法，其特征在于，所述步骤6中车辆与外部设备连接部分，设计附加认证和密钥分配的方法，保证了所接入的外部设备的合法性，其步骤如下：步骤6.1：将外部设备连接到车辆之后，外部设备向GECU发送认证请求；

步骤6.2：在接收到请求后，GECU生成随机数r1， 及r1在P上的签名；然后，使用它的证书将这些值发送到外部设备；

步骤6.3：如果成功验证GECU发送的证书和签名，则外部设备生成随机数r2 和r2在P上的签名；然后它用自己的证书把这些值传给GECU；在完成传输之后，外部设备生成临时会话密钥SK并且将r2在P上的签名去掉；

步骤6.4：验证外部设备发送的证书和签名之后，GECU生成临时会话密钥SK并且将r1在P上的签名去掉；然后，GECU用SK加密Seedk并将加密后的结果发送到外部设备，外部设备使用Seedk生成在第k个会话中使用的会话密钥，然后利用这个会话密钥进行通信。

6.根据权利要求1所述的一种CAN总线中ECU安全通信的方法，其特征在于，所述步骤4中发送方ECUs使用AES算法加密两个CAN数据帧时，针对CAN数据的有效载荷为64位，将128比特的加密结果 分成左右各64位的两部分，有效降低了计算成本。

7.根据权利要求1所述的一种CAN总线中ECU安全通信的方法，其特征在于，所述会话密钥是随机生成的，彼此没有关联。

8.根据权利要求1所述的一种CAN总线中ECU安全通信的方法，其特征在于，还包括：所述车辆与外部设备连接部分，若外部设备和车载CAN之间的连接到期，则GECU广播包含Seednew的密钥请求消息；所述密钥请求消息由UK加密，所述外部设备不能获得前向会话密钥，即由随机值Seedk-1生成的会话密钥，也不能获得后向会话密钥，即由随机值Seedk+1生成的会话密钥。