买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本发明公开了一种基于动态密钥的车内网ECU分级认证方法。具体步骤为：1、划分车内总线网络子系统并进行分级管理，2、利用生物识别技术完成用户身份认证，3、初始化动态密钥，4、网关认证ECU节点的身份，5、网关向合法的ECU节点发送认证成功报文，6、网关修改内存映射表中节点的身份标志位。本发明克服了现有技术中车内网节点身份认证耗费大量计算资源以及认证密钥易被破解的缺陷，通过对车内网ECU节点进行分级管理以及动态生成认证密钥，节省了车内节点的计算资源，降低了密钥被破解的概率，可广泛应用于车内网通信系统。

主权项：1.一种基于动态密钥的车内网ECU分级认证方法，其特征在于，划分车内总线网络子系统并进行分级管理，在车辆正常使用前，利用生物识别技术完成用户身份认证，提取用户的生物密钥和ECU节点生成的随机数动态密钥，利用动态密钥加密认证信息；该方法的步骤包括如下：步骤1，划分车内总线网络子系统并进行分级管理：按照车内CAN总线连接的ECU节点功能划分功能子系统；利用MCL算法，根据子系统内节点的通信频率选出核心ECU；在认证过程中，CAN安全网关仅需认证充当次级安全中心的各核心ECU，核心ECU负责子系统内其他ECU的验证工作；步骤2，在车辆正常使用前，利用生物识别技术完成用户身份认证：提取用户的生物密钥完成身份注册，利用用户生物密钥和登录密码完成用户身份验证；步骤3，初始化动态密钥：步骤3.1，更新车内网ECU节点身份认证所需的哈希种子和共享密钥；步骤3.2，将ECU节点生成的随机数与用户生物密钥进行异或操作得到动态密钥；将ECU节点生成的随机数SM4通过加密算法加密后的密文传输到网关节点中；步骤3.3，每个网关节点利用SM4算法解密得到该节点随机数，节点将随机数与用户生物密钥异或操作后，得到动态密钥；网关节点将各核心ECU节点号和相对应的动态密钥写入到了网关映射表中；步骤3.4，网关节点将生成的网关随机数SM4算法加密后的密文发送给各核心ECU节点；ECU节点通过对动态密钥的解密，得到该网关的随机数；步骤4，网关认证核心ECU节点的身份是否合法：步骤4.1，ECU节点将动态密钥，网关随机数，节点号信息，进行异或和哈希加密后组成报文发送给网关；步骤4.2，网关接收到密文后，对照内存映射表找到对应ECU节点的节点号信息，将网关随机数与该节点号进行异或操作后，再利用哈希函数加密得到加密结果，验证密文和核心ECU节点发送的报文是否相同，若是，则执行步骤5，否则，ECU节点身份认证失败，认为该ECU节点的身份不合法，不进行后续的数据通信；步骤5，网关向身份合法的ECU节点发送认证成功的报文；步骤6，网关将内存映射表中ECU节点的身份标志位修改为“True”。

全文数据：

权利要求：

百度查询： 西安电子科技大学 基于动态密钥的车内网ECU分级认证方法