本发明涉及通信技术,具体地涉及一种基于新鲜值验证的车载通信方法以及车载通信系统。
背景技术:
1、目前,对于传统的车载can总线已引入一套通信认证的方法,即secoc(secureonboard communication,安全车载通信)。
2、其中,新鲜值(fv,freshness value)被用于安全车载通信的报文(secured i-pdu,安全i-pdu)的构建,以抵御重放攻击。安全车载通信的功能之一是用于验证pdu的真实性和新鲜值。其中,pdu(protocol data unit)即协议数据单元,pdu根据iso的分层又有明确的称谓,在数据链路层传递的pdu为l-pdu,在网络层传递的pdu为n-pdu,在交互层传递的pdu为i-pdu。
3、安全车载通信要求所有与ecu(电子控制单元)相关的通信,无论是发送还是接收,都需要相同的密钥来生成 mac(message authentication code,消息认证码),并且使用新鲜值管理方(freshness manager,简称fm)为发送方ecu和接收方ecu提供新鲜值。当接收方ecu接收到一个安全 i-pdu时,接收方ecu会利用新鲜值来验证这个安全 i-pdu,如果新鲜值/mac验证失败,则接收方ecu会丢弃该接收到的安全 i-pdu。
技术实现思路
1、本发明旨在提供一种能够减少因新鲜值验证失败导致的不良影响的基于新鲜值验证的车载通信方法以及车载通信模块。
2、本发明一方面的基于新鲜值验证的车载通信方法,该方法由发送方ecu、接收方ecu以及主ecu实现,其特征在于,包括:
3、发送方ecu使用主新鲜值生成第一报文,将所述第一报文发送给接收方ecu,其中,所述主新鲜值由主ecu按照规定周期分别发送给发送方ecu和接收方ecu;
4、接收方ecu基于所述主新鲜值进行所述第一报文的验证,在所述第一报文验证失败且还未收到来自主ecu的下一周期的主新鲜值的情况下,接收方ecu生成备用新鲜值并发送到发送方ecu;
5、发送方ecu使用所述备用新鲜值生成第二报文并发送给接收方ecu;
6、接收方ecu基于所述备用新鲜值进行所述第二报文的验证,在所述第二报文验证成功的情况下将所述第二报文转发到上层。
7、可选地,所述备用新鲜值具有唯一的报文id。
8、可选地,所述发送方ecu兼做所述主ecu。
9、本发明一方面的基于新鲜值验证的车载通信方法,该方法在接收方ecu上执行,其特征在于,包括:
10、接收主新鲜值,其中,所述主新鲜值由主ecu分别按照规定周期发送给发送方ecu和接收方ecu;
11、接收第一报文,其中,所述第一报文由发送方ecu使用主新鲜值生成;
12、基于所述主新鲜值进行所述第一报文的验证,在所述第一报文验证失败且还未收到主ecu发送的下一周期的主新鲜值的情况下,生成备用新鲜值;
13、接收第二报文,其中,所述第二报文由发送方ecu使用所述备用新鲜值生成;以及
14、基于所述备用新鲜值进行所述第二报文的验证,在所述第二报文验证成功的情况下将所述第二报文转发到上层。
15、可选地,所述备用新鲜值具有唯一的报文id。
16、可选地,所述发送方ecu同时兼做所述主ecu。
17、本发明的基于新鲜值验证的车载通信系统,该系统包括发送方ecu、接收方ecu以及主ecu,其特征在于,包括:
18、所述主ecu用于生成主新鲜值并将所述主新鲜值按照规定周期分别发送给所述发送方ecu和所述接收方ecu,
19、所述发送方ecu用于接收所述主新鲜值和下述的备用新鲜值,并围绕用于使用所述主新鲜值生成第一报文以及使用下述的备用新鲜值生成第二报文,还用于将所述第一报文和所述第二报文分别发送给接收方ecu,
20、所述接收方ecu用于基于所述主新鲜值进行所述第一报文的验证,在所述第一报文验证失败下且还未收到来自主ecu的按照规定周期发送的下一轮主新鲜值的情况下, 生成备用新鲜值并将所述备用新鲜值发送给所述发送方ecu,并且使用基于所述备用新鲜值进行所述第二报文的验证,在所述第二报文验证成功的情况下将所述第二报文转发到上层。
21、可选地,所述接收方ecu,包括:
22、第一接收模块,用于接收所述主新鲜值;
23、第二接收模块,用于接收第一报文和第二报文,其中,所述第一报文由发送方ecu使用主新鲜值生成,其中,所述第二报文使用下述的备用新鲜值生成;
24、验证模块,用于基于所述主新鲜值进行所述第一报文的验证并且用于判断是否还未收到主ecu发送的下一周期的主新鲜值以及用于基于所述备用新鲜值进行所述第二报文的验证;
25、生成模块,在所述验证模块判断所述第一报文验证失败且还未收到主ecu发送的下一周期的主新鲜值的情况下用于生成备用新鲜值;以及
26、发送模块,在所述验证模块判断所述第二报文验证成功的情况下,将所述第二报文转发到上层。
27、可选地,所述发送方ecu同时兼做所述主ecu。
28、本发明的接收方ecu,其特征在于,包括:
29、第一接收模块,用于接收主新鲜值,其中,所述主新鲜值由主ecu按照规定周期分别发送给发送方ecu和接收方ecu;
30、第二接收模块,用于接收第一报文和第二报文,其中,所述第一报文由发送方ecu使用主新鲜值生成,其中,所述第二报文使用下述的备用新鲜值生成;
31、验证模块,用于基于所述主新鲜值进行所述第一报文的验证并且用于判断还未收到主ecu发送的下一周期的主新鲜值以及用于基于所述备用新鲜值进行所述第二报文的验证;
32、生成模块,在所述验证模块判断所述第一报文验证失败且还未收到主ecu发送的下一周期的主新鲜值的情况下用于生成备用新鲜值;以及
33、发送模块,在所述验证模块判断所述第二报文验证成功的情况下,将所述第二报文转发到上层。
34、可选地,所述备用新鲜值具有唯一的报文id。
35、本发明的计算机可读介质,其上存储有计算机程序,其特征在于,
36、该计算机程序被处理器执行时实现所述的基于新鲜值验证的车载通信方法。
37、本发明的计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述的基于新鲜值验证的车载通信方法。
38、根据基于新鲜值验证的车载通信方法以及车载通信系统,能够减少新鲜值验证失败造成的影响。
1.一种基于新鲜值验证的车载通信方法,该方法由发送方ecu、接收方ecu以及主ecu实现,在接收方ecu和发送方ecu上执行,其特征在于,包括:
2.如权利要求1所述的基于新鲜值验证的车载通信方法,其特征在于,
3.如权利要求1所述的基于新鲜值验证的车载通信方法,其特征在于,
4.一种基于新鲜值验证的车载通信方法,该方法在接收方ecu上执行,其特征在于,包括:
5.如权利要求4所述的基于新鲜值验证的车载通信方法,其特征在于,
6.如权利要求4所述的基于新鲜值验证的车载通信方法,其特征在于,
7.一种基于新鲜值验证的车载通信系统,该系统包括发送方ecu、接收方ecu以及主ecu,其特征在于,包括:
8.如所述权利要求7所述的基于新鲜值验证的车载通信系统,其特征在于,
9.如权利要求8所述的基于新鲜值验证的车载通信系统,其特征在于,
10.一种接收方ecu,其特征在于,包括:
11.如权利要求10所述的接收方ecu,其特征在于,
12.一种计算机可读介质,其上存储有计算机程序,其特征在于,
13.一种计算机设备,包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~3或者4~6任意一项所述的基于新鲜值验证的车载通信方法。