本发明涉及网络通讯与数据安全,尤其涉及一种网联车辆的身份认证与加密通信方法。
背景技术:
1、在智能网联汽车领域,为了解决车载终端设备之间身份合法性问题,实现安全车端设备互相认证,并能够有效与网络服务器进行数据交互,现有技术是基于对称密钥算法,将车载设备中灌装初始认证密钥,通过算法实现基础的认证方式。
2、现有的技术主要存在信息安全保障能力不足的问题,主要有以下4个方面:
3、1.对称密钥认证算法弱,易于破解和伪造。当前采用对称密钥的方式进行身份认证,安全防护不足,存在一定的安全风险;
4、2.对于密钥一旦泄露的风险,没有考虑充足的应对措施。
5、3.车辆连接入网和通讯过程仅通过一组密钥进行认证,若被破解,则信息泄露风险增加。
6、4.当车辆非车主使用时,通过认证后容易泄露车主车辆存储的信息。
7、因此,亟需一种用户车辆身份认证与加密通信方法,提高车辆网络通信安全性。
技术实现思路
1、为了解决上述技术问题,本发明提供了一种网联车辆的身份认证与加密通信方法,能够在提高车辆网络通信时身份认证以及加密通讯过程的安全性与隐私性。
2、本发明提供了一种网联车辆的身份认证与加密通信方法,包括如下步骤:
3、在车辆离线时,所述车辆的中控系统生成连网请求,所述车辆的网络连接装置判定所述连网请求是连接公网还是与其它同品牌同型号车辆建立局域网;
4、若所述连网请求为连接公网,则向所述公网发送连接请求,并基于公钥a与所述公网进行加密通讯;
5、若所述连网请求为与其它多辆同品牌同型号车辆建立局域网,则向所述其它多辆同品牌同型号车辆组播所述连网请求,并基于所述公钥a与所述其它多辆同品牌同型号车辆互相通信;
6、当存在新的其它同品牌同型号车辆请求加入所述局域网,则由接收到所述新的其它同品牌同型号车辆请求的,已加入所述局域网的车辆以单播的方式发送当前使用的密钥;
7、当存在已加入所述局域网的车辆退出局域网时,则所述退出局域网的车辆断开连接,其它仍通过所述局域网连接的车辆互相之间以公钥b进行加密通讯;
8、在所述车辆已连接所述公网且通过认证密钥a后,基于所述公钥a与所述公网进行加密通讯。
9、进一步的,所述公钥a为云端服务器采用椭圆曲线数字签名算法ecdsa生成的128字节的公钥。
10、进一步的,所述公钥b为云端服务器采用rsa非对称加密算法生成的64字节的公钥。
11、进一步的,所述公钥a为主公钥;
12、所述公钥b为备用公钥;
13、所述公钥a以及公钥b均在出厂前由所述云端服务器生成,并下发至未出厂的车辆。
14、进一步的,所述同品牌同型号车辆的公钥a相同;所述同品牌同型号车辆的公钥b相同。
15、进一步的,所述公钥a以及公钥b在同一车辆的不同存储模块中存储。
16、进一步的,所述认证密钥a由云端根据车辆信息生成,所述认证密钥a每辆车唯一且不重复;
17、所述车辆信息为车架号vin或车型或发动机序列号;
18、所述认证密钥a为经由sha256运算得到的32字节密钥。
19、进一步的,在所述车辆出厂前,产线设备向每台所述车辆电子控制单元ecu进行所述认证密钥a分发,所述ecu内部设置标志位来记录所述认证密钥a写入状态;
20、若所述ecu标志位为1,则不允许写入所述认证密钥a;
21、若所述ecu标志位为0,则允许写入认证密钥,在写入所述认证密钥a后将标志位置1。
22、进一步的,所述ecu允许用户自主设置认证密钥b;
23、所述车辆的车主能够通过移动终端选择通过认证密钥a或认证密钥b与所述公网建立连接。
24、进一步的,若通过所述认证密钥a连接所述公网,则所述用户能够在所述车辆连网后使用所述车辆全部网络功能;
25、若通过所述认证密钥b连接所述公网,则所述用户在所述车辆连网后,无法上传车内存储的任何音视频数据及图片数据,同时无法授权网络服务器调用所述车辆所存储的数据,同时,所述车辆连接所述公网后的行为信息会以日志文件的形式传输至所述车辆的车主的所述移动终端。
26、本发明实施例具有以下技术效果:
27、1.通过对车辆连接的时局域网还是公网的判定,选择所连接的网络,连接局域网时,根据局域网成员的增减,采用不同的方式发送并更新所使用的公钥,能够增加通讯的安全性,连接公网时,通过设置登录公网的身份认证以及加密通讯过程使用不同的密钥,能够增加车辆通讯的安全性。
28、2.通过设置多对非对称密钥,并设置对应的不同使用权限,能够在车辆使用者不为车主本人时,增加车辆隐私信息的安全性,具体是通过备用公钥进行网络通讯过程中的权限低,并且具体使用主公钥还是备用公钥进行数据传输能够被车主进行控制,增加安全性。
29、3.通过对同品牌同车型进行统一分配密钥能够节约系统资源,并提高同车型局域网连接效率,对每辆车的认证密钥唯一设置,能够提高每辆车的数据安全性。
30、4.通过判定私钥存储装置是否被攻击,当主私钥存在丢失风险则车辆自动切换备用密钥进行数据通信,能够确保数据传输连续性;当主密钥与备用密钥均存在丢失风险的情况下,实时生成密钥,并且在密钥生成过程中,充分利用人为干扰因素,并采用未被攻击的移动终断设置密钥后进行通信过程,能够增加密钥被破解难度,增加车辆数据安全性。
31、5.在车辆空闲后,为了确保能够令车辆与同车型车辆主密钥差异不大,需要云端服务器重新生成主密钥,并将利用人为干扰生成的临时密钥作为备用密钥进行存储,同时提高私钥存储装置的安全性,能够有效提高车辆数据安全性。
1.一种网联车辆的身份认证与加密通信方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于:
3.根据权利要求2所述的方法,其特征在于:
4.根据权利要求3所述的方法,其特征在于:
5.根据权利要求4所述的方法,其特征在于:
6.根据权利要求5所述的方法,其特征在于:
7.根据权利要求6所述的方法,其特征在于:
8.根据权利要求7所述的方法,其特征在于:
9.根据权利要求8所述的方法,其特征在于:
10.基于权利要求9所述的方法,其特征在于: