(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210838141.5 (22)申请日 2022.07.17 (66)本国优先权数据 202210553241.3 202 2.05.19 CN (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 杨力　张志恒　周亚胜　伍健　 者廷波　李国浩　 (74)专利代理 机构 陕西电子 工业专利中心 61205 专利代理师 田文英　王品华 (51)Int.Cl. H04W 12/03(2021.01) H04W 12/041(2021.01) H04W 12/06(2021.01)H04W 12/122(2021.01) H04W 12/67(2021.01) H04L 9/32(2006.01) H04W 4/44(2018.01) (54)发明名称 基于动态密钥的车内网E CU分级认证方法 (57)摘要 本发明公开了一种基于动态密钥的车内网 ECU分级认 证方法。 具体步骤 为： 1、 划分车内总线 网络子系统并进行分级管理， 2、 利用生物识别技 术完成用户身份认证， 3、 初始化动态密钥， 4、 网 关认证ECU节点的身份， 5、 网关向合法的ECU节点 发送认证成功报文， 6、 网关修改内存映射表中节 点的身份标志位。 本发明克服了现有技术中车内 网节点身份认证耗费大量计算资源以及认证密 钥易被破解的缺陷， 通过对车内网ECU节点进行 分级管理以及动态生成认证密钥， 节省了车内节 点的计算资源， 降低了密钥被破解的概率， 可广 泛应用于车内网通信系统。 权利要求书2页 说明书5页 附图2页 CN 115190477 A 2022.10.14 CN 115190477 A 1.一种基于动态密钥的车内网ECU分级认证方法， 其特征在于， 划分车内总 线网络子系 统并进行分级管理， 在车辆正常使用前， 利用生物识别技术完成用户身份认证， 提取用户的 生物密钥和ECU节 点生成的随机数动态密钥， 利用动态密钥加密认证信息； 该方法的步骤包 括如下： 步骤1， 划分车内总线网络 子系统并进行分级管理： 按照车内CAN总线连接的ECU节点功能划分功能子系统； 利用MCL算法， 根据子系统内节 点的通信频率选出核心E CU； 步骤2， 在车辆正常使用前， 利用生物 识别技术完成用户身份认证： 提取用户的生物密钥完成身份注册， 利用用户生物密钥和登录密码完成用户身份验 证； 步骤3， 初始化动态密钥： 步骤3.1， 更新车内网E CU节点身份认证所需的哈希种子和共享密钥； 步骤3.2， 将ECU节点生成的随机数与用户生物密钥 进行异或操作得到动态密钥； 将ECU 节点生成的随机数SM4 通过加密算法加密后的密文传输 到网关节点中； 步骤3.3， 每个网关节点利用SM4算法解密得到该节点随机数， 节点将随机数与用户生 物密钥异或操作后， 得到动态密钥； 网关节 点将各核心ECU节点号和相对应的动态密钥写入 到了网关映射表中； 步骤3.4， 网关节点将生成的网关随机数加密后的密文发送给各核心ECU节点； ECU节点 通过对动态密钥的解密， 得到该网关的随机数； 步骤4， 网关认证核心E CU节点的身份是否合法： 步骤4.1， ECU节点将动态密钥， 网关随机数， 节点号信息， 进行异或和哈希加密后组成 报文发送给网关； 步骤4.2， 网关将接收报文解密后， 对照自己的内存映射表验证， 验证解密后密文和核 心ECU节点发送的报文是否相同， 若是， 则 执行步骤5， 否则， ECU节点身份认证失败， 认为该 ECU节点的身份不 合法； 步骤5， 网关向身份合法的E CU节点发送 认证成功的报文； 步骤6， 网关将内存映射表中E CU节点的身份标志位 修改为“True”。 2.根据权利要求1所述的基于动态密钥的车内网ECU分级认证方法， 其特征在于： 步骤1 中所述MCL算法的步骤如下： 第一步， 在每个功能子系 统中根据ECU节点的通信频率， 建立ECU节点间通信的带权无 向图， 将同一子系统下E CU作为图的顶点， 将E CU之间的信息交换 频率作为 边的权重； 第二步， 利用MCL算法对无向图进行聚类， 从无向图中一个点出发， 选择该节点连接边 权重最大的一条边到达图中的一个邻近点， 根据MCL聚类的结果 实现了对ECU节 点的分域管 理， 即彼此联系最为密切的节 点处于同一个簇内； 将无向图中与其他节点关联度最大的点， 也就是通信最 为频繁的顶点所代 表ECU节点作为该功能域的核心E CU。 3.根据权利要求1所述的基于动态密钥的车内网ECU分级认证方法， 其特征在于： 步骤2 中所述的利用用户生物密钥和登录密码完成用户身份验证是指， 在用户身份的注册和登录 两个阶段分别进 行用户身份的验证， 在登录阶段车载控制系统通过用户的指纹信息和设置 的注册密码来验证用户的身份合法性。权　利　要　求　书 1/2 页 2 CN 115190477 A 24.根据权利要求1所述的基于动态密钥的车内网ECU分级认证方法， 其特征在于： 步骤 3.1中所述的哈希种子和共享密钥只需要在车辆启动初始化一次， 为动态密钥生成和网关 验证ECU节点身份提供 数据支持。权　利　要　求　书 2/2 页 3 CN 115190477 A 3