基于量子随机数的云端辅助认证车内ECU安全通信方法与流程

本发明涉及车辆网络通信，具体是基于量子随机数的云端辅助认证车内ecu安全通信方法。

背景技术：

1、随着智能网联汽车的发展，越来越多的电子元件，如传感器、执行器和ecu等，均集成到车辆中，这使得车内网络变得复杂和异构。

2、攻击者想要控制智能网联汽车，必须通过车内通信控制相应的电子控制单元ecu。因此车内通信被视为智能网联汽车安全的最后一道防线。然而车内通信存在一些问题，如车内通信的计算和存储资源极其有限，且车内传输数据包的实时性要求很高，所以现在迫切需要车内通信安全的轻量化实时解决方案。can总线是一种较好的车内通讯方式，但是在初期设计can总线时，研究人员没有考虑加密和身份验证，导致现在汽车can通信存在许多安全问题：

3、1、汽车can通信以明文广播的形式，缺乏认证、缺乏加密保护机制。

4、2、现有方案在网关处做所有ecu身份认证，存在着网关负载过大，认证时间较长，通信时延增加，网关处易被单点攻击等安全问题。

5、由此可见，目前的车内通信安全亟需加强。

技术实现思路

1、为了避免和克服现有技术中存在的技术问题，本发明提供了基于量子随机数的云端辅助认证车内ecu安全通信方法。本发明能够有效的提高车内通信的安全。

2、为实现上述目的，本发明提供如下技术方案：

3、基于量子随机数的云端辅助认证车内ecu安全通信方法，包括以下通讯步骤：

4、s1、车内电子控制单元ecu向网关gecu发出注册请求，网关gecu向车内电子控制单元ecu发送网关量子随机数作为预置密钥，以完成车内电子控制单元ecu在网关gecu的注册；

5、与此同时，车内电子控制单元ecu和网关gecu分别向云端cloud发出注册请求，云端cloud分别向车内电子控制单元ecu和网关gecu发送对应的云端量子随机数作为预置密钥，以完成车内电子控制单元ecu和网关gecu在云端cloud的注册；

6、s2、网关gecu通过注册时云端cloud分发的预置密钥在云端cloud完成身份认证；

7、s3、车内电子控制单元ecu将云端cloud分发的预置密钥和网关gecu分发的预置密钥发送给网关gecu，以完成车内电子控制单元ecu在云端cloud的快速身份认证；

8、s4、网关gecu将车内电子控制单元ecu的参数转发给云端cloud，以完成车内电子控制单元ecu在云端cloud的标准身份认证；

9、s5、网关gecu生成各个车内电子控制单元ecu间的会话密钥，然后结合各个车内电子控制单元ecu的预置密钥为每个车内电子控制单元ecu生成对应的随机数；车内电子控制单元ecu接收到属于自身的随机数再结合对应的预置密钥即可实现车内的安全通信。

10、作为本发明再进一步的方案：步骤s1的具体步骤如下：

11、s11、车内电子控制单元ecu向网关gecu发送其自身的id号eidi，以请求在网关gecu中注册；

12、网关gecu接收到车内电子控制单元ecu的注册请求，网关gecu利用其自身的量子随机数生成器为该车内电子控制单元ecu生成一个作为预置密钥的网关量子随机数pqge，并将这个网关量子随机数pqge发送给该车内电子控制单元ecu；

13、车内电子控制单元ecu收到网关量子随机数pqge后，该车内电子控制单元ecu将其自身的id号eidi与该网关量子随机数pqge进行异或运算，然后将异或运算结果发送给网关gecu，以此向网关gecu证明该车内电子控制单元ecu已经成功接收到了该网关量子随机数pqge，即标志着该车内电子控制单元ecu已成功在网关gecu中完成注册；

14、网关gecu会将已在该网关gecu中完成注册的车内电子控制单元ecu的信息存储在网关数据库中，该信息包括车内电子控制单元ecu的id号eidi和对应的网关量子随机数pqge；

15、s12、车内电子控制单元ecu向云端cloud发送其自身的id号eidi和网关量子随机数pqge，以请求在云端cloud中注册；

16、云端cloud接收到车内电子控制单元ecu的注册请求，云端cloud利用其自身的量子随机数生成器为该车内电子控制单元ecu生成一个作为预置密钥的云端量子随机数pqce，并将这个云端量子随机数pqce发送给该车内电子控制单元ecu；

17、车内电子控制单元ecu收到云端量子随机数pqce后，该车内电子控制单元ecu将其自身的id号eidi与该云端量子随机数pqce进行异或运算，然后将异或运算结果发送给云端cloud，以此向云端cloud证明该车内电子控制单元ecu已经成功接收到了该云端量子随机数pqce，即标志着该车内电子控制单元ecu已成功在云端cloud中完成注册；

18、云端cloud会将已在该云端cloud中完成注册的车内电子控制单元ecu的信息存储在云端数据库中，该信息包括车内电子控制单元ecu的id号eidi、对应的云端量子随机数pqge，以及对应的云端量子随机数pqce；

19、s13、网关gecu向云端cloud发送其自身的id号gid和由该网关gecu产生的密码pw，以请求在云端cloud中注册；

20、云端cloud接收到网关gecu的注册请求，云端cloud利用其自身的量子随机数生成器为该网关gecu生成一个作为预置密钥的云端量子随机数pqcg，并将这个云端量子随机数pqcg发送给该网关gecu；

21、网关gecu收到云端量子随机数pqcg后，该网关gecu将其自身的id号gid、密码pw，以及该云端量子随机数pqcg进行异或运算，并将该异或运算结果输入到哈希函数中进行计算，以得到哈希值，并将该哈希值记为假名pgid，然后将假名pgid发送给云端cloud，以此向云端cloud证明该网关gecu已经成功接收到了该云端量子随机数pqcg，即标志着该网关gecu已成功在云端cloud中完成注册；

22、云端cloud会将已在该云端cloud中完成注册的网关gecu的信息存储在云端数据库中，该信息包括网关gecu的id号gid、密码pw、对应的云端量子随机数pqcg，以及对应的假名pgid。

23、作为本发明再进一步的方案：步骤s2的具体内容如下：

24、s21、网关gecu将自身的密码pw与自身的云端量子随机数pqcg进行异或运算，然后将该异或运算的结果和该网关gecu的假名pgid联合组成消息a1，a1＝{pgid,pw⊕pqcg}，⊕表示异或运算符号；

25、s22、将消息a1发给云端cloud，云端cloud在云端数据库中对消息a1中的假名pgid进行检索，若在云端数据库中检索到该假名pgid，则表明该假名pgid对应的网关gecu已经在云端cloud中完成注册，在云端cloud完成了对该网关gecu的身份认证，则云端cloud为该网关gecu服务；反之则云端cloud拒绝服务，消息a1被退回，该消息a1对应的网关gecu需要在云端cloud中完成注册；

26、s23、云端cloud检索到网关gecu已经完成注册后，对消息a1中的密码pw和云端量子随机数pqcg进行异或运算，并将该异或运算的结果与消息a1中的异或运算结果进行对比，若两者一致，云端cloud则生成消息a2，消息a2包括该网关gecu的假名pgid、云端cloud生成的新的云端量子随机数qcg、消息a1的消息验证码mac(a1)，以及消息a1的时间戳t(a1)，a2＝{pgid,qcg,mac(a1),t(a1)}；

27、s24、云端cloud将消息a2发送给网关gecu，网关gecu生成网关量子随机数qgc和消息a2的消息验证码mac(a2)，以及消息a2的时间戳t(a2)；计算云端量子随机数qcg或网关量子随机数qgc的哈希值h(qcg||qgc)，其中，||表示逻辑或运算；对哈希值h(qcg||qgc)和该网关gecu的id号gid进行异或运算，并将该异或运算的结果记为m1，m1＝gid⊕h(qcg||qgc)；网关gecu生成消息a3，a3＝{pgid,m1,qgc,mac(a2),t(a2)}，并将消息a3发送给云端cloud；

28、s25、云端cloud接收到网关gecu发送的消息a3后，云端cloud生成消息a3的消息验证码mac(a3)，以及消息a3的时间戳t(a3)，并计算云端cloud中存储的该网关gecu的id号gid和m1*⊕h(qcg||qgc*)是否相同，若相同，则在云端cloud中完成了对该网关gecu的身份认证，并计算m2，m2＝pqcg⊕h(qcg||qgc)，云端cloud生成消息a4，a4＝{pgid,m2,mac(a3),t(a3)}；云端cloud将消息a4发送给该网关gecu；若不相同，则云端cloud不对该网关gecu的身份进行认证；m1*表示m1处于待验证状态；qgc*表示qgc处于待验证状态；

29、s26、网关gecu接收到云端cloud发送的消息a4后，计算网关gecu中存储的云端量子随机数pqcg和m2*⊕h(qcg||qgc*)是否相同，若相同，则在网关gecu中完成了该云端cloud的身份认证；若不相同，则网关gecu不对该云端cloud的身份进行认证；m2*表示m2处于待验证状态。

30、作为本发明再进一步的方案：步骤s3的具体内容如下：

31、s31、车内电子控制单元ecu计算c1和c2，c1＝pqge⊕h(eidi)，c2＝pqce⊕h(eidi)，h(eidi)表示eidi的哈希值，并产生消息b1，b1＝{eidi,c1,c2,mac(b1),t(b1),fv(b1)}，其中，mac(b1)表示消息b1的消息验证码，t(b1)表示消息b1的时间戳，fv(b1)表示消息b1的新鲜度值；

32、s32、车内电子控制单元ecu将消息b1发送给网关gecu；

33、s33、网关gecu接收到车内电子控制单元ecu发送的消息b1，并在网关gecu中检索是否存储有该消息b1中的eidi，若有，则表明该车内电子控制单元ecu已经在网关gecu中完成注册；反之，未完成注册，则该车内电子控制单元ecu需要按照对应的步骤网关gecu中完成注册。

34、作为本发明再进一步的方案：步骤s4的具体步骤如下：

35、s41、在网关gecu中形成消息b2，b2＝{pgid,eidi⊕pqcg,c1,c2,mac(b2),t(b2)}，其中，mac(b2)表示消息b2的消息验证码，t(b2)表示消息b2的时间戳；

36、s42、网关gecu将消息b2发送给云端cloud，云端cloud接收到该消息b2后，云端cloud通过消息b2中的pqcg在云端数据库中检索到对应的云端量子随机数pqcg，计算出对应的eidi；并判断c1*⊕h(eidi*)是否与云端数据库中的pqcg一致，以及c2*⊕h(eidi*)是否与云端数据库中的pqce一致，若均一致，云端cloud生产新的云端量子随机数qcg，并生成消息b3，b3＝{pgid,eidi⊕qcg,mac(b3),t(b3)}，其中，mac(b3)表示消息b3的消息验证码，t(b3)表示消息b3的时间戳；

37、s43、云端cloud将消息b3发送给网关gecu，网关gecu接收到该消息b3后，在网关gecu中生成消息b4，b4＝{eidi,qge⊕qcg,mac(b4),fv(b4)}，mac(b4)表示消息b4的消息验证码，fv(b4)表示消息b4的新鲜度值；

38、s44、网关gecu将消息b4发送给车内电子控制单元ecu，车内电子控制单元ecu接收到该消息b4后，在车内电子控制单元ecu中生成消息b5，b5＝{eidi,pgid,mac(b5),fv(b5)}，mac(b5)表示消息b5的消息验证码，fv(b5)表示消息b5的新鲜度值；

39、s46、车内电子控制单元ecu将消息b5发送给网关gecu，表明自己已经收到身份认证成功的消息。

40、作为本发明再进一步的方案：步骤s5的具体步骤如下：

41、s51、网关gecu利用给各个车内电子控制单元ecu注册时，云端cloud产生的各个云端量子随机数pqcg计算综合值gk，gk＝pqcg1⊕pqcg1…pqcgi…⊕pqcgn，其中，pqcg1表示第一个云端量子随机数，pqcg2表示第二个云端量子随机数，pqcgn表示第n个云端量子随机数，pqcgi表示第i个云端量子随机数；

42、s52、计算各个车内电子控制单元ecu的分值gki＝gk⊕pqcgi，其中，gki表示第i个车内电子控制单元ecu的分值；

43、s53、在网关gecu中生成对应的消息b6，b6＝{eidi,gki,mac(b6),fv(b6)}，mac(b6)表示消息b6的消息验证码，fv(b6)表示消息b6的新鲜度值；

44、s54、网关gecu将消息b6发送给对应的车内电子控制单元ecu，车内电子控制单元ecu接收到该消息b6后，计算子分值gki0，gki0＝gki⊕pqcgi，之后车内电子控制单元ecu利用对应的子分值gki0对需要传输的消息进行加密安全通信。

45、与现有技术相比，本发明的有益效果是：

46、1、本发明提出分步认证机制，包括标准认证和快速认证两个步骤。标准认证通过云端和网关gecu分发的预置密钥完成，快速认证仅通过检索ecu的id号是否注册过完成。这种分步认证机制可以有效地降低认证时间和通信开销，提高系统的效率，更好地平衡安全性和效率。

47、2、本发明网关gecu生成车内ecu间的会话密钥，然后结合ecu的预置密钥为每个ecu生成不同的随机数。车内ecu接收到自己独特的随机数再结合预置密钥就可以得到一样的车内ecu间会话密钥。这种会话密钥生成方式可以保证通信的机密性和完整性，提高通信的安全性。

48、3、本发明利用云端进行身份认证和密钥分发，这样可以充分利用云端的计算和存储能力，提高系统的可扩展性和可靠性。同时，通过云端进行身份认证和密钥分发，也可以避免在车辆内部进行敏感操作，提高系统的安全性。

49、4、本发明通过使用量子随机数作为预置密钥，具有高度的随机性和不可预测性。可以大大提高通信的安全性。