(19)国家知识产权局
(12)发明 专利
(10)授权公告 号
(45)授权公告日
(21)申请 号 202211161654.3
(22)申请日 2022.09.23
(65)同一申请的已公布的文献号
申请公布号 CN 115242411 A
(43)申请公布日 2022.10.25
(73)专利权人 合肥工业大 学
地址 230009 安徽省合肥市包河区屯溪路
193号
(72)发明人 程腾 刘强 吴泽旭 石琴
(74)专利代理 机构 合肥和瑞知识产权代理事务
所(普通合伙) 34118
专利代理师 王挺
(51)Int.Cl.
H04L 9/32(2006.01)
H04L 9/08(2006.01)(56)对比文件
CN 110069931 A,2019.07.3 0
CN 113346995 A,2021.09.0 3
CN 110086622 A,2019.08.02
CN 114040356 A,2022.02.11
CN 114419928 A,202 2.04.29
WO 2021139190 A1,2021.07.15
CN 106790053 A,2017.0 5.31
US 20190 68361 A1,2019.02.28
WO 2018214 487 A1,2018.1 1.29
WO 2021147100 A1,2021.07.2 9
CN 112994898 A,2021.0 6.18
CN 107104791 A,2017.08.2 9
CN 108494725 A,2018.09.04
US 201901393 0 A1,2019.01.10
CN 109495251 A,2019.0 3.19
CN 106533655 A,2017.0 3.22
审查员 梁丽霞
(54)发明名称
一种基于量子随机数发生器的车内网安全
通信方法
(57)摘要
本发明公开了一种基于量子随机数发生器
的车内网安全通信方法, 涉及车内网技术领域,
该方法: 在车辆上设置量子随机数发生器, 产生
真随机数存储于智能网关的寄存器中, 智能网关
获取密钥并存储于寄存器中; 智能网关接收到
ECU1的通讯请求后授予ECU1读取寄存器中随机
数和密钥的权限; ECU1读取并利用随机 数和密钥
生成MAC信息、 PD U密文、 MA C摘要、 随机数摘要, 得
到并将“PDU密文|MAC摘要|随机数摘要 ”的通讯
信息发送给智能网关; 智能网关利用随机数对通
讯信息进行一级验证, 成功后转发给ECU2并授予
ECU2读取寄存器中随机 数和密钥的权限; ECU2读
取并利用随机数和密钥对的通讯信息进行二级
验证。 本发明提高了车内网中信息通讯的安全
性。
权利要求书2页 说明书8页 附图3页
CN 115242411 B
2022.12.02
CN 115242411 B
1.一种基于量子随机数发生器的车内网安全通信方法, 其特 征在于, 包括以下步骤:
S1, 在车辆上设置随机数发生器, 所述随机数发生器用于产生随机数, 并将所产生的随
机数存储于车辆上的智能网关的寄存器中;
S2, 智能网关获取密钥并存 储于寄存器中;
S3, 发送方即ECU1将通讯请求发送给智能网关, 智能网关接收到通讯请求后, 授 予ECU1
读取智能网关的寄存器中的随机数和密钥的权限;
所述通讯请求中包括E CU1的身份信息以及接收方即E CU2的身份信息;
S4, ECU1获得权限读取寄存器中的随机数和密钥后, 利用所读取的随机数和密钥进行
如下操作:
S41, ECU1将随机数添加至PDU报文中, 并使用密钥对添加有随机数的PDU报文进行加
密, 生成MAC信息;
S42, ECU1利用密钥对P DU报文进行加密, 生成P DU密文;
S43, ECU1分别对MAC信息和随机数进行切片处 理, 生成MAC摘要和随机数摘要;
S44, ECU对所生成的PDU密文、 MAC摘要和随机数摘要进行整合, 得到 “PDU密文|MAC摘要
|随机数摘要 ”的通讯信息, 并将 “PDU密文|MAC摘要|随机数摘要 ”的通讯信息发送给智能网
关;
S5, 智能网关接收到ECU1所发送的 “PDU密文|MAC摘要|随机数摘要 ”的通讯信息后, 截
取出通讯信息中的随机数摘要, 并利用寄存器中的随机数对通讯信息中的随机数摘要进 行
校验, 若校验成功, 则智能网关根据接收方即ECU2的身份信息, 将所接收的 “PDU密文|MAC摘
要|随机数摘要 ”的通讯信息转 发给对应的接收方即ECU2, 并授予ECU2读取智能网关的寄存
器中的随机数和密钥的权限; 若校验不成功, 则判定该通讯信息为第三方即伪发送方所发
送, 且智能网关不 转发信息;
S6, ECU2获取权限后读取寄存器中的随机数和密钥, 并接收到智能网关所发送的 “PDU
密文|MAC摘要|随机数摘要 ”的通讯信息后, 截取出通讯信息中的PDU密文、 MAC摘要与随机
数摘要, 通过 所读取的随机数和密钥对所接收的通讯信息进行验证, 验证方式如下 所示:
S61, ECU2对所读取的随机数进行切 片处理得到随机数摘 要, ECU2将切 片处理得到的该
随机数摘要与通讯信息中的随机数摘要进行对比, 若一致, 则进入步骤S 62, 否则, 判定该通
讯信息为第三方即伪发送方 所发送;
S62, ECU2先利用所读取的密钥对通讯信息中的PDU密文进行解密, 得到解密PDU报文;
ECU2再将所读取的随机数添加至该解密PDU报文中, 并使用所读取的密钥对添加有随机数
的该解密P DU报文进行加密, 生成MAC信息;
S63, ECU2对步骤S62所生成的MAC信息进行切片处 理, 生成MAC摘要;
S64, ECU2将步骤S63所生成的MAC摘 要与通讯信息中的MAC摘要进行对比, 若一致, 则判
定该“PDU密文|MAC摘要|随机数摘要 ”的通讯信息为真接收方即ECU1所发送; 否则, 判定该
通讯信息为第三方即伪发送方 所发送;
步骤S1中, 所述随机数发生器为 量子随机数发生器, 用于产生真随机数;
步骤S2中, 所述智能网关与云端通信, 从云端获取量子密钥。
2.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法, 其特征
在于, 步骤S 6中, ECU2获取权限读取寄存器中的随机数和密钥后, 智能网关即对寄存器中的权 利 要 求 书 1/2 页
2
CN 115242411 B
2随机数和密钥进行销毁。
3.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法, 其特征
在于, 步骤S 5中, 智能网关先判断是否使用过寄存器中的随机数进 行校验, 若智能网关已经
使用过寄存器中的随机数进行校验, 则智能网关不再对通讯信息中的随机数摘要进行校
验, 且判定该通讯信息为第三方即伪发送方所发送, 且智能网关不转发信息; 若智能网关未
使用寄存器中的随机数进 行校验, 则利用寄存器中的随机数对通讯信息中的随机数摘要进
行校验。
4.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法, 其特征
在于, 步骤S 5中, 利用寄存器中的随机数对通讯信息中的随机数摘要进 行校验, 具体方式如
下所示:
智能网关根据ECU1对随机数切片处理的特点, 读取随机数中特定字节位置上的内容,
将特定字节位置上 的内容与通讯信息中随机数摘要的内容进行对比, 若均相同, 则表示对
通讯信息中的随机数摘要校验成功, 否则表示检验不成功。
5.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法, 其特征
在于, 步骤S42中, ECU1利用密钥对PDU报文进行对称加密; 步骤S62中, ECU2利用密钥对通讯
信息中的P DU密文进行对称解密。
6.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法, 其特征
在于, 步骤S43中ECU1对MAC信息的切片处理方式与步骤S63中ECU2对MAC信息的切片处理方
式一致; 步骤S43中ECU1对随机数的切片处理方式与步骤S61 中ECU2对随机数的切片处理方
式一致。
7.根据权利要求1所述的一种基于量子随机数发生器的车内网安全通信方法, 其特征
在于, 步骤S41, ECU1将随机数添加至PDU报文的末尾; 步骤S62中, ECU2将随机数添加至解密
PDU报文的末尾。权 利 要 求 书 2/2 页
3
CN 115242411 B
3
专利 一种基于量子随机数发生器的车内网安全通信方法
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2024-03-03 12:16:09上传分享