汽车局域网安全通信系统及安全通信方法

本发明涉及汽车局域网通信领域，特别涉及一种汽车局域网安全通信系统及安全通信方法。

背景技术：

1、随着汽车技术的不断发展，汽车局域网通信已成为现代汽车不可或缺的一部分，其中，can/can-fd总线作为主要的通信协议，在汽车内部各设备节点之间实现了高效、实时的数据交换。然而，这种通信方式存在一个重要的安全隐患，即总线上的数据并未经过加密处理，这意味着，任何能够接入obd接口的设备都能够直接读取节点之间的通信数据。从汽车安全的角度来看，这种通信方式存在极大的风险，可能导致车辆被恶意攻击、数据泄露或被篡改，进而影响到行车安全，如何在保证通信实时性和可靠性的前提下，提升汽车局域网通信的安全性，成为了一个亟待解决的问题。

2、目前，已经有一些技术尝试解决这一问题，有的方法是在原设备节点上增加认证和加密功能，但是由于汽车内部空间有限，设备节点往往需要小巧紧凑，限制了其硬件配置从而导致设备节点上的资源非常有限，在原设备节点上增加认证和加密功能这种做法会占用设备节点上有限的资源，导致通信性能下降或成本增加。还有的方法是使用can网关对车内网ecu进行身份认证和数据加密。还有的方法需要对原设备节点进行修改，并在通信前增加身份认证的过程，通信时对数据进行加密，虽然这种方法能够提升通信的安全性，但修改原设备节点可能会增加成本，并引入新的潜在风险。

技术实现思路

1、针对上述现有技术的不足，本发明所要解决的技术问题是：提供一种在不影响通信实时性和可靠性的前提下，通过增加安全节点提升通信安全性的汽车局域网安全通信系统及安全通信方法。

2、为解决上述技术问题，本发明采用的一个技术方案是：提供一种汽车局域网安全通信系统，包括总线、接入总线的设备节点以及域控制器，所述设备节点通过总线与所述域控制器进行通信，还包括设置于所述设备节点与总线之间的安全节点，所述安全节点用于与所述域控制器进行加密通信以保证设备节点与域控制器之间通信数据的安全。

3、进一步的，所述安全节点为设置于设备节点与总线之间的嵌入式设备，具有两个接口，一个接口与所述设备节点连接以接收所述设备节点发送的通信数据以及将经安全节点解密的域控制器发送的通信数据发送给设备节点，另一个接口连接在总线上以将经安全节点加密的所述设备节点发送的通信数据传输到总线上以及接收域控制器发送到总线上的通信数据。

4、进一步的，所述安全节点还用于采集所述设备节点在发送通信数据的过程中产生的信号特征数据并发送给所述域控制器，所述域控制器用于根据所述信号特征数据对设备节点进行认证以预防设备节点的替换攻击。

5、进一步的，所述域控制器包括：

6、数据接收模块，用于接收所述信号特征数据，所述信号特征包括信号发送时间、重试时间、寄生电容以及电路延迟；

7、预处理模块，用于对数据接收模块接收的信号特征数据进行预处理，得到样本数据，所述样本数据可以划分为训练数据和验证数据；

8、模型构建模块，用于构建认证模型；

9、模型训练模块，用于使用所述样本数据训练所述认证模型；

10、认证模块，用于使用训练好的认证模型根据新的信号特征数据对设备节点进行认证，若认证成功，则所述设备节点合法，若认证失败，则触发报警。

11、进一步的，所述认证模型包括一个输入层、两个卷积层、两个池化层、一个dropout层、一个f l atten层以及两个全连接层，其中，所述输入层用于输入所述信号特征数据，最后一层全连接层作为输出层输出认证结果，包括认证成功和认证失败两种情况。

12、进一步的，所述模型训练模块包括以下子模块：

13、前向传播模块，用于输入训练数据，通过网络层次结构进行前向传播，得到输出结果；

14、损失计算模块，用于采用损失函数计算输出结果与实际标签之间的误差；

15、反向传播模块，用于采用反向传播算法，计算每一层参数的梯度；

16、参数更新模块，用于利用梯度下降算法，根据计算得到的梯度更新网络参数，设定当训练轮数大于20但小于等于70时，每训练10轮，学习率缩小为原来的十分之八，当训练轮数大于70后，学习率就缩小为原来的十分之一；

17、验证与调整模块，用于利用验证数据评估模型性能，并根据评估结果调整参数。

18、为了解决上述技术问题，本发明采用的另一个技术方案是：提供一种汽车局域网安全通信方法，包括以下步骤：

19、配置安全节点后，安全节点和域控制器生成相同的通信密钥；

20、安全节点发送认证请求到域控制器，域控制器对安全节点进行认证；

21、认证成功后，安全节点接收设备节点发送的通信数据并用所述通信密钥加密后发送给域控制器；

22、域控制器接收到加密后的通信数据后用相同的通信密钥对其解密，得到设备节点发送的通信数据。

23、进一步的，在所述域控制器接收到加密后的通信数据后用相同的通信密钥对其解密的步骤后，还包括以下步骤：

24、域控制器根据设备节点发送的通信数据生成控制指令，并用通信密钥将所述控制指令加密后发送给安全节点；

25、安全节点接收到加密后的控制指令后用相同的通信密钥对其解密，并发送给设备节点。

26、进一步的，所述安全节点和域控制器生成相同的通信密钥的步骤中，包括以下子步骤：

27、安全节点上电自检；

28、域控制器发送密钥初始化指令给安全节点；

29、安全节点接收到密钥初始化指令后使用其id生成通信密钥，其中，安全节点具有一个独立的mcu，所述mcu具有唯一id，在配置安全节点时，将所述id写入域控制器；

30、域控制器根据所述id生成相同的通信密钥。

31、进一步的，所述安全节点在接收设备节点发送的通信数据时还采集设备节点在发送通信数据的过程中产生的信号特征数据，并将所述信号特征数据与设备节点发送的通信数据一起加密后发送给域控制器；

32、所述域控制器根据所述信号特征数据对设备节点进行认证，若认证成功则继续通信，若认证失败则报警。

33、本发明的汽车局域网安全通信系统及安全通信方法，至少具有如下有益效果：在设备节点与总线之间设置安全节点，通过安全节点与域控制器进行加密通信以保证设备节点与域控制器之间通信数据的安全，防止未经授权的第三方截获或篡改数据；所述安全节点具有唯一id，通过唯一id的认证、白名单机制以及通信密钥的生成，确保了汽车局域网安全通信系统的安全性、可靠性和稳定性；所述安全节点还用于采集设备节点在发送通信数据的过程中产生的信号特征数据并发送给所述域控制器，域控制器通过这些信号特征数据可以验证设备节点的真实性，从而有效地防止设备节点的替换攻击，为汽车局域网的安全通信提供坚实的保障。

技术特征：

1.一种汽车局域网安全通信系统，包括总线、接入总线的设备节点以及域控制器，所述设备节点通过总线与所述域控制器进行通信，其特征在于：还包括设置于所述设备节点与总线之间的安全节点，所述安全节点用于与所述域控制器进行加密通信以保证设备节点与域控制器之间通信数据的安全。

2.如权利要求1所述的汽车局域网安全通信系统，其特征在于，所述安全节点为设置于设备节点与总线之间的嵌入式设备，具有两个接口，一个接口与所述设备节点连接以接收所述设备节点发送的通信数据以及将经安全节点解密的域控制器发送的通信数据发送给设备节点，另一个接口连接在总线上以将经安全节点加密的所述设备节点发送的通信数据传输到总线上以及接收域控制器发送到总线上的通信数据。

3.如权利要求1所述的汽车局域网安全通信系统，其特征在于，所述安全节点还用于采集所述设备节点在发送通信数据的过程中产生的信号特征数据并发送给所述域控制器，所述域控制器用于根据所述信号特征数据对设备节点进行认证以预防设备节点的替换攻击。

4.如权利要求3所述的汽车局域网安全通信系统，其特征在于，所述域控制器包括：

5.如权利要求4所述的汽车局域网安全通信系统，其特征在于，所述认证模型包括一个输入层、两个卷积层、两个池化层、一个dropout层、一个flatten层以及两个全连接层，其中，所述输入层用于输入所述信号特征数据，最后一层全连接层作为输出层输出认证结果，包括认证成功和认证失败两种情况。

6.如权利要求4所述的汽车局域网安全通信系统，其特征在于，所述模型训练模块包括以下子模块：

7.一种汽车局域网安全通信方法，其特征在于，包括以下步骤：

8.如权利要求7所述的汽车局域网安全通信方法，其特征在于，在所述域控制器接收到加密后的通信数据后用相同的通信密钥对其解密的步骤后，还包括以下步骤：

9.如权利要求7所述的汽车局域网安全通信方法，其特征在于，所述安全节点和域控制器生成相同的通信密钥的步骤中，包括以下子步骤：

10.如权利要求7所述的汽车局域网安全通信方法，其特征在于，所述安全节点在接收设备节点发送的通信数据时还采集设备节点在发送通信数据的过程中产生的信号特征数据，并将所述信号特征数据与设备节点发送的通信数据一起加密后发送给域控制器；

技术总结本发明公开了一种汽车局域网安全通信系统及安全通信方法，所述系统包括总线、接入总线的设备节点以及域控制器，所述设备节点通过总线与所述域控制器进行通信，还包括设置于所述设备节点与总线之间的安全节点，所述安全节点用于与所述域控制器进行加密通信以保证设备节点与域控制器之间通信数据的安全。本发明在设备节点与总线之间设置安全节点，通过安全节点与域控制器进行加密通信以保证设备节点与域控制器之间通信数据的安全，防止未经授权的第三方截获或篡改数据，保障了汽车局域网的通信安全。技术研发人员：杨颂华,黄国钧,郝允志,梁新成,王建军受保护的技术使用者：西南大学技术研发日：技术公布日：2024/7/18