(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211161654.3 (22)申请日 2022.09.23 (65)同一申请的已公布的文献号 申请公布号 CN 115242411 A (43)申请公布日 2022.10.25 (73)专利权人 合肥工业大 学 地址 230009 安徽省合肥市包河区屯溪路 193号 (72)发明人 程腾　刘强　吴泽旭　石琴　 (74)专利代理 机构 合肥和瑞知识产权代理事务 所(普通合伙) 34118 专利代理师 王挺 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01)(56)对比文件 CN 110069931 A,2019.07.3 0 CN 113346995 A,2021.09.0 3 CN 110086622 A,2019.08.02 CN 114040356 A,2022.02.11 CN 114419928 A,202 2.04.29 WO 2021139190 A1,2021.07.15 CN 106790053 A,2017.0 5.31 US 20190 68361 A1,2019.02.28 WO 2018214 487 A1,2018.1 1.29 WO 2021147100 A1,2021.07.2 9 CN 112994898 A,2021.0 6.18 CN 107104791 A,2017.08.2 9 CN 108494725 A,2018.09.04 US 201901393 0 A1,2019.01.10 CN 109495251 A,2019.0 3.19 CN 106533655 A,2017.0 3.22 审查员 梁丽霞 (54)发明名称 一种基于量子随机数发生器的车内网安全 通信方法 (57)摘要 本发明公开了一种基于量子随机数发生器 的车内网安全通信方法， 涉及车内网技术领域， 该方法： 在车辆上设置量子随机数发生器， 产生 真随机数存储于智能网关的寄存器中， 智能网关 获取密钥并存储于寄存器中； 智能网关接收到 ECU1的通讯请求后授予ECU1读取寄存器中随机 数和密钥的权限； ECU1读取并利用随机 数和密钥 生成MAC信息、 PD U密文、 MA C摘要、 随机数摘要， 得 到并将“PDU密文|MAC摘要|随机数摘要 ”的通讯 信息发送给智能网关； 智能网关利用随机数对通 讯信息进行一级验证， 成功后转发给ECU2并授予 ECU2读取寄存器中随机 数和密钥的权限； ECU2读 取并利用随机数和密钥对的通讯信息进行二级 验证。 本发明提高了车内网中信息通讯的安全 性。 权利要求书2页 说明书8页 附图3页 CN 115242411 B 2022.12.02 CN 115242411 B 1.一种基于量子随机数发生器的车内网安全通信方法， 其特 征在于， 包括以下步骤： S1， 在车辆上设置随机数发生器， 所述随机数发生器用于产生随机数， 并将所产生的随 机数存储于车辆上的智能网关的寄存器中； S2， 智能网关获取密钥并存 储于寄存器中； S3， 发送方即ECU1将通讯请求发送给智能网关， 智能网关接收到通讯请求后， 授 予ECU1 读取智能网关的寄存器中的随机数和密钥的权限； 所述通讯请求中包括E CU1的身份信息以及接收方即E CU2的身份信息； S4， ECU1获得权限读取寄存器中的随机数和密钥后， 利用所读取的随机数和密钥进行 如下操作： S41， ECU1将随机数添加至PDU报文中， 并使用密钥对添加有随机数的PDU报文进行加 密， 生成MAC信息； S42， ECU1利用密钥对P DU报文进行加密， 生成P DU密文； S43， ECU1分别对MAC信息和随机数进行切片处 理， 生成MAC摘要和随机数摘要； S44， ECU对所生成的PDU密文、 MAC摘要和随机数摘要进行整合， 得到 “PDU密文|MAC摘要 |随机数摘要 ”的通讯信息， 并将 “PDU密文|MAC摘要|随机数摘要 ”的通讯信息发送给智能网 关； S5， 智能网关接收到ECU1所发送的 “PDU密文|MAC摘要|随机数摘要 ”的通讯信息后， 截 取出通讯信息中的随机数摘要， 并利用寄存器中的随机数对通讯信息中的随机数摘要进 行 校验， 若校验成功， 则智能网关根据接收方即ECU2的身份信息， 将所接收的 “PDU密文|MAC摘 要|随机数摘要 ”的通讯信息转 发给对应的接收方即ECU2， 并授予ECU2读取智能网关的寄存 器中的随机数和密钥的权限； 若校验不成功， 则判定该通讯信息为第三方即伪发送方所发 送， 且智能网关不 转发信息； S6， ECU2获取权限后读取寄存器中的随机数和密钥， 并接收到智能网关所发送的 “PDU 密文|MAC摘要|随机数摘要 ”的通讯信息后， 截取出通讯信息中的PDU密文、 MAC摘要与随机 数摘要， 通过 所读取的随机数和密钥对所接收的通讯信息进行验证， 验证方式如下 所示： S61， ECU2对所读取的随机数进行切 片处理得到随机数摘 要， ECU2将切 片处理得到的该 随机数摘要与通讯信息中的随机数摘要进行对比， 若一致， 则进入步骤S 62， 否则， 判定该通 讯信息为第三方即伪发送方 所发送； S62， ECU2先利用所读取的密钥对通讯信息中的PDU密文进行解密， 得到解密PDU报文； ECU2再将所读取的随机数添加至该解密PDU报文中， 并使用所读取的密钥对添加有随机数 的该解密P DU报文进行加密， 生成MAC信息； S63， ECU2对步骤S62所生成的MAC信息进行切片处 理， 生成MAC摘要； S64， ECU2将步骤S63所生成的MAC摘 要与通讯信息中的MAC摘要进行对比， 若一致， 则判 定该“PDU密文|MAC摘要|随机数摘要 ”的通讯信息为真接收方即ECU1所发送； 否则， 判定该 通讯信息为第三方即伪发送方 所发送； 步骤S1中， 所述随机数发生器为 量子随机数发生器， 用于产生真随机数； 步骤S2中， 所述智能网关与云端通信， 从云端获取量子密钥。 2.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法， 其特征 在于， 步骤S 6中， ECU2获取权限读取寄存器中的随机数和密钥后， 智能网关即对寄存器中的权　利　要　求　书 1/2 页 2 CN 115242411 B 2随机数和密钥进行销毁。 3.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法， 其特征 在于， 步骤S 5中， 智能网关先判断是否使用过寄存器中的随机数进 行校验， 若智能网关已经 使用过寄存器中的随机数进行校验， 则智能网关不再对通讯信息中的随机数摘要进行校 验， 且判定该通讯信息为第三方即伪发送方所发送， 且智能网关不转发信息； 若智能网关未 使用寄存器中的随机数进 行校验， 则利用寄存器中的随机数对通讯信息中的随机数摘要进 行校验。 4.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法， 其特征 在于， 步骤S 5中， 利用寄存器中的随机数对通讯信息中的随机数摘要进 行校验， 具体方式如 下所示： 智能网关根据ECU1对随机数切片处理的特点， 读取随机数中特定字节位置上的内容， 将特定字节位置上 的内容与通讯信息中随机数摘要的内容进行对比， 若均相同， 则表示对 通讯信息中的随机数摘要校验成功， 否则表示检验不成功。 5.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法， 其特征 在于， 步骤S42中， ECU1利用密钥对PDU报文进行对称加密； 步骤S62中， ECU2利用密钥对通讯 信息中的P DU密文进行对称解密。 6.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法， 其特征 在于， 步骤S43中ECU1对MAC信息的切片处理方式与步骤S63中ECU2对MAC信息的切片处理方 式一致； 步骤S43中ECU1对随机数的切片处理方式与步骤S61 中ECU2对随机数的切片处理方 式一致。 7.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法， 其特征 在于， 步骤S41， ECU1将随机数添加至PDU报文的末尾； 步骤S62中， ECU2将随机数添加至解密 PDU报文的末尾。权　利　要　求　书 2/2 页 3 CN 115242411 B 3