一种基于CAN的车内通信协议安全改进方法

一种基于can的车内通信协议安全改进方法
技术领域
1.本发明属于汽车电子系统中安全通信协议领域，具体涉及基于can的车内通信协议安全改进技术。


背景技术：

2.can总线由德国bosch公司于1986年开发，是汽车中最具代表性的车载总线技术并被定为国际标准，现已经成为全世界各国汽车制造商普遍认可的主流总线技术。can使用双绞线来传输信号，是一种能有效支持分布式控制和实时控制的串行通讯网络，由于低成本、高可靠性、实时性、灵活性、抗干扰能力强等特点已被广泛应用于汽车电子系统中。目前，现代车辆的复杂电子系统的不断增加使得车内通信网络面临着巨大的网络攻击风险。为了应对车载网络威胁，欧盟等组织机构资助并开展了诸多保护车载网络安全的项目，例如车辆电子单元入侵检测应用(evita)、安全车辆通信(sevecom)、开放式车辆安全平台(oversee)等。然而，这类项目没有研究针对车载网络具体的安全机制，更没有提出相应的安全协议。国内外目前已有的对车载网络安全协议的研究大多为增添安全机制实现相应的安全功能，然而如何保护can内部协议的信息安全，有效防止中间人攻击成为重要的问题。本发明采用数字签名方案提供实体间的身份认证，采用hash函数进行消息完整性验证，提高了协议整体的安全性并可抵御重放、欺骗、篡改等3类中间人攻击。


技术实现要素：

3.本发明的目的在于提供一种基于can的车内通信协议安全改进方法。
4.本发明是一种基于can的车内通信协议安全改进方法，采用数字签名结合hash函数的安全机制，协议流程具体包括初始会话密钥分发阶段(isdp)、会话密钥更新阶段(skup)、数据帧阶段(dfp)，其步骤为：
5.步骤(1)isdp流程为：
6.分步骤(1)ecu
i
选择大素数r
i
和公钥pu
a
一起传输给的gecu；即：r
i
||pu
a
；
7.分步骤(2)gecu产生随机数seed1，生成签名使用ecu
i
的公钥pu
a
加密seed1和签名ds
b
，即：和公钥pu
b
一起传输给的ecu
i
；即：
8.分步骤(3)ecu
i
使用私钥pr
a
解密，即：使用gecu的公钥pu
b
解密，即：ecu
i
对已知的seed1和id
gecu
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则认证了gecu的身份；
9.分步骤(4)ecu
i
生成签名使用gecu的公钥pu
b
加密seed1和签名ds
a
并传输给的gecu；即：
10.分步骤(5)gecu使用私钥pr
b
解密，即：使用ecu
i
的公钥pu
a
解密，
即：gecu对已知的seed1和id
i
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则认证了ecu
i
的身份。
11.步骤(2)skup流程为：
12.分步骤(1)gecu生成随机值seed
k+1
，生成签名使用pu
a
加密seed
k+1
、ctr
gecu
和签名ds
b
，并发送给ecu
i
。即：
13.分步骤(2)ecu
i
使用私钥pr
a
解密，即：使用pu
b
解密，即：ecu
i
对已知的seed
k+1
、id
gecu
和ctr
gecu
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则说明gecu产生了seed
k+1
；
14.分步骤(3)ecu
i
生成签名使用pu
b
加密seed
k+1
、ctr
gecu
和签名ds
a
，并将其发送给gecu；即：
15.分步骤(4)gecu使用私钥pr
b
解密，即：使用pu
a
解密，即：gecu对已知的seed
k+1
、ctr
gecu
和id
i
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则说明ecu
i
完成了密钥更新；
16.步骤(3)dfp流程为：
17.分步骤(1)gecu传输数据帧m，将seed
k
作为密钥，利用aes
‑
128算法将ctr
gecu
和m生成密文c；即：
18.分步骤(2)gecu生成签名使用pu
a
加密c和签名ds
b
，并将其发送给ecu
i
。即：gecu增加can数据帧计数器(ctr
gecu
)；即：ctr
gecu
＝ctr
gecu
+1；
19.分步骤(3)ecu
i
使用私钥pr
a
解密，即：利用密钥seed
k
解密并获得明文m；即：
20.分步骤(4)ecu
i
使用pu
b
解密，即：ecu
i
对已知的seed
k
、id
gecu
、c和ctr
gecu
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则说明消息合法且未被篡改，ecu
i
增加can数据帧计数器(ctr
gecu
)。即：ctr
gecu
＝ctr
gecu
+1。
21.本发明的有益之处在于：1、防止重放攻击：本发明在协议交互流程中使用不同的密钥种子更新会话密钥，保证了密钥新鲜性和密钥向前向后保密性，攻击者无法进行重放攻击。2、防止欺骗攻击：本发明使用数字签名的安全机制，保证了实体交互流程中的身份认证，攻击者无法进行欺骗攻击。3、防止篡改攻击：本发明在协议交互流程中使用hash函数进行消息完整性验证，保证了can总线数据帧传输过程中的完整性，攻击者无法进行篡改攻击。
附图说明
22.图1是基于can的车内通信协议安全改进方案的消息流模型。
具体实施方式
23.如图1所示，本发明在协议流程中加入了数字签名方法，保证了ecu和gecu之间的
身份认证，在dfp流程中加入了hash函数确保数据帧传输的安全，ecu和gecu之间的公私钥对借助kpi体系结构进行分发。
24.符号说明：pu
a
：ecu
i
产生的公钥，pr
a
：ecu
i
产生的私钥，pu
b
：gecu产生的公钥，pr
b
：gecu产生的私钥，ds
a
：ecu
i
产生的数字签名，ds
b
：gecu产生的数字签名，ctr
gecu
：gecu的数据帧计数器，h
x
()：哈希函数。
25.1.isdp流程如下：
26.(1)ecu
i
选择大素数r
i
和公钥pu
a
一起传输给的gecu。即：r
i
||pu
a
。
27.(2)gecu产生随机数seed1，生成签名使用ecu
i
的公钥pu
a
加密seed1和签名ds
b
，即：和公钥pu
b
一起传输给的ecu
i
。即：
28.(3)ecu
i
使用私钥pr
a
解密，即：使用gecu的公钥pu
b
解密，即：ecu
i
对已知的seed1和id
gecu
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则认证了gecu的身份。
29.(4)ecu
i
生成签名使用gecu的公钥pu
b
加密seed1和签名ds
a
并传输给的gecu。即：
30.(5)gecu使用私钥pr
b
解密，即：使用ecu
i
的公钥pu
a
解密，即：gecu对已知的seed1和id
i
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则认证了ecu
i
的身份。
31.2.skup流程如下：
32.(1)gecu生成随机值seed
k+1
，生成签名使用pu
a
加密seed
k+1
、ctr
gecu
和签名ds
b
，并发送给ecu
i
。即：
33.(2)ecu
i
使用私钥pr
a
解密，即：使用pu
b
解密，即：ecu
i
对已知的seed
k+1
、id
gecu
和ctr
gecu
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则说明gecu产生了seed
k+1
。
34.(3)ecu
i
生成签名使用pu
b
加密seed
k+1
、ctr
gecu
和签名ds
a
，并将其发送给gecu。即：
35.(4)gecu使用私钥pr
b
解密，即：使用pu
a
解密，即：gecu对已知的seed
k+1
、ctr
gecu
和id
i
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则说明ecu
i
完成了密钥更新。
36.3.dfp流程如下：
37.(1)gecu传输数据帧m，将seed
k
作为密钥，利用aes
‑
128算法将ctr
gecu
和m生成密文c。即：
38.(2)gecu生成签名使用pu
a
加密c和签名ds
b
，并将其发送给ecu
i
。即：gecu增加can数据帧计数器(ctr
gecu
)。即：ctr
gecu
＝ctr
gecu
+1。
39.(3)ecu
i
使用私钥pr
a
解密，即：利用密钥seed
k
解密并获得明文m。即：
40.(4)ecu
i
使用pu
b
解密，即：ecu
i
对已知的seed
k
、id
gecu
、c和ctr
gecu
计算本地哈希值，验证是否与接收到的哈希值相等，如果相等则说明消息合法且未被篡改，ecu
i
增加can数据帧计数器(ctr
gecu
)。即：ctr
gecu
＝ctr
gecu
+1。
41.本发明引入了非对称密码体制，取消了传统依赖于安全信道分发对称密钥的缺陷，降低了密钥分发的难度和密钥管理的复杂度。对于协议交互流程提高了整体的安全性。针对欺骗攻击，本发明引入了数字签名技术，保证了实体交互流程中双向身份认证。针对篡改攻击，本发明利用hash值进行消息校验，相比hmac算法降低了计算成本的同时保证了安全性。针对重放攻击，本发明在会话密钥更新时使用不同的密钥种子，保证了密钥向前向后保密性。
42.本发明所提出的基于can的车内通信协议具有较高的安全性，协议的安全机制可以抵御重放、欺骗、篡改等3类中间人攻击，可用于车载can通信网络，保证了车内网络ecu和gecu间数据帧的安全传输。