基于加密算法的车辆跨功能域秘钥及证书动态更新系统

1.本发明涉及车辆更新系统技术领域，具体为基于加密算法的车辆跨功能域秘钥及证书动态更新系统。


背景技术：

2.在将新车辆交付给顾客之后，有时令人期望的是对其中电子车辆模块使用的软件进行更新。在一些情况下，当车辆是无线订阅户时(例如，与无线服务协议相关联)，可以在车辆处经由远程位置计算机服务器无线地接收软件更新。
3.根据专利号为cn201110447741.0，一种车辆更新系统及其方法。所述系统包括：远程信息处理单元，其接收从远程信息处理服务器发送的新rom数据；以及电子控制单元(ecu)，其被配置成检查一定的更新条件是否得到满足，并且在一定的更新条件得到满足时，使用主电池和辅助电池中的至少一个将旧rom数据更新为新rom数据，其中所述更新条件是：主电池和辅助电池中的至少一个的充电状态和电压电平大于一定水平，车辆处于停止或停放状态，并且车辆的控制器局域网(can)通信状态正常。
4.上述描述对车辆的系统更新进行了介绍，但是在车辆更新系统时存在以下几种问题：
5.1、现有的车辆在更新系统前的信息认证存在安全问题，容易出现无线入侵、隐私泄漏或被远程控制等问题，威胁到车联网的安全，导致在系统更新时车辆网络被入侵等情况发生。
6.2、现有的车辆系统在更新时需要关机更新，在关机更新时车联网的安全性无法得到保障。


技术实现要素：

7.针对现有技术的不足，本发明提供了基于加密算法的车辆跨功能域秘钥及证书动态更新系统，所述系统包括：puf处理模块、通讯模块、匿名生成模块、认证和秘钥协商模块、网络连接模块和系统更新模块，且puf处理模块均可对通讯模块、匿名生成模块和认证和秘钥协商模块处理。
8.优选的，所述puf处理模块为物理无可克隆函数，且puf处理模块直接避免车辆与车辆之间的签名认证，且车载单元和车辆sim卡均与puf处理模块绑定。
9.优选的，所述通讯模块为obu，通讯模块为车辆上负责计算和通讯的单元，且调用puf处理模块对通讯模块接收的挑战处理并输出响应，且通讯模块均可与匿名生成模块、认证和秘钥协商模块、网络连接模块和系统更新模块信号连接，且通讯模块中途不退出协议执行，也不篡改协议运行结果，同时保留执行过程中的中间结果。
10.优选的，所述匿名生成模块中匿名生成部分为第三方软件或系统，匿名生成部分由第三方负责，第三方发送随机挑战给车辆，车辆将puf输出的响应从通讯模块反应至第三方，第三方根据响应生成的身份为随机，随机身份为匿名身份即伪身份，生成的身份再次分
配并保存。
11.优选的，所述认证和秘钥协商模块为基于puf车辆间的认证与秘钥协商协议，且协议中所使用的身份为伪身份，且车辆与车辆的通信双飞的身份认证为采用sn存储的crp数据完成，且秘钥的交换为椭圆曲线算法。
12.优选的，所述网络连接模块为车载系统与服务网的连接，且服务网上传系统更新包，并被通讯模块接受，车载系统采用通讯模块接收，且车载系统解压系统更新包，且解压以及接收时转台均在后台操作，待车辆停止行驶时长为30min时更新模块更换新系统，完成系统的更新。
13.(一)有益效果
14.本发明提供了基于加密算法的车辆跨功能域秘钥及证书动态更新系统。具备以下有益效果：
15.1、本发明通过物理库克科隆函数puf避免了对车辆与车辆认证中的数字签名操作，并精简通讯步骤，同时还结束puf实现车辆的车载单元和车辆sim卡的绑定，解决了身份假冒问题，采用车辆匿名的方式进行身份的验证，再次提高了在车辆通讯中的安全性，避免了无线入侵、隐私泄漏或被远程控制等问题，威胁到车联网的安全，导致在系统更新时车辆网络被入侵等情况发生。
16.2、本发明通过车辆在行驶时随机对相邻的车辆进行认证和秘钥协商从而确认车辆的信息并与服务网连接进行系统包的传输，并在车辆停止行驶的时候再进行系统的更换，从而可实现车辆行驶中系统的更新，并在行驶中随机与相邻的车辆进行认证和秘钥协商使车辆的认证可为随机性，提高了系统更新时的安全性。
附图说明
17.图1为本发明的系统示意图。
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.实施例一：
20.如图1所示，本发明实施例提供基于加密算法的车辆跨功能域秘钥及证书动态更新系统，系统包括：puf处理模块、通讯模块、匿名生成模块、认证和秘钥协商模块、网络连接模块和系统更新模块，且puf处理模块均可对通讯模块、匿名生成模块和认证和秘钥协商模块处理，车载网络的安全芯片包括内置的网路适配器单元，还包括内置的加密处理单元，该加密处理单元与网路适配器单元数据之间交互，网路适配器单元为总线通讯芯片拓扑构架，加密处理单元内设置有加密认证体系和算法模块，其中算法模块设置有加密算法存储库和秘钥存储库，加密算法存储库内存储有哈希算法、对称密码算法、非对称密码算法,、sm系列国密算法和aes系列算法，加密处理单元获取信源数据后，加密认证体系根据信源数据中身份字段，识别数据身份信息，该身份信息确定具体车载功能单元的合法身份，算法模块
根据车载功能单元的合法身份，从加密算法存储库中提取相对应的加密算法，从秘钥存储库中提取相对应的协商秘钥，对信源数据加密。
21.实施例二：
22.如图1所示，puf处理模块为物理无可克隆函数，且puf处理模块直接避免车辆与车辆之间的签名认证，且车载单元和车辆sim卡均与puf处理模块绑定，且puf处理模块可与身份结合，协议通过引入轻量级puf避免了车辆与车辆认证中的数字签名操作，并精简通信步骤,成功减轻车辆的计算和通信开销，协议还借助puf实现了车辆的车载单元(on board unit,obu)和5g sim卡的绑定,解决了身份假冒问题，同时,通过构建身份索引表,实现监管部门通过5g服务网(serving work，sn)对车辆的伪身份溯源,满足条件匿名性要求，将基于身份的加密(ibe),puf和消息认证码相结合,提出了一种低功耗、低延迟的认证与密钥协商协议,解决了挑战响应对(challenge responsepair,crp)数据库存储开销问题,成功抵抗了中间人攻击。
23.通讯模块为obu，通讯模块为车辆上负责计算和通讯的单元，且调用puf处理模块对通讯模块接收的挑战处理并输出响应，且通讯模块均可与匿名生成模块、认证和秘钥协商模块、网络连接模块和系统更新模块信号连接，且通讯模块中途不退出协议执行，也不篡改协议运行结果，同时保留执行过程中的中间结果。
24.匿名生成模块中匿名生成部分为第三方软件或系统，匿名生成部分由第三方负责，第三方发送随机挑战给车辆，车辆将puf输出的响应从通讯模块反应至第三方，第三方根据响应生成的身份为随机，随机身份为匿名身份即伪身份，生成的身份再次分配并保存，利用车辆独立生成的伪身份实现匿名通信，并通过双线性对运算建立临时加密密钥，同时该方案通过车辆身份验证和信誉评估双重认证来增强特定车辆与车辆通信场景下的安全性，匿名生产法主要流程为第三方发送随机挑战给车辆，车辆将puf输出的响应返回给第三方,第三方根据响应生成伪身份存储后分配给车辆，其伪身份溯源过程通过第三方查表实现，还有其余两种分别为可信第三方单独生产法：主要指伪身份的生成完全由第三方负责,车辆只需将真实身份发送给第三方等待分配即可，其伪身份溯源多数通过第三方存表查表实现，车辆和第三方联合生成方法：基于车辆和第三方分别提出的随机参数生成伪身份，车辆除了发送真实身份给第三方外,还需要将生成伪身份的参数发送给第三方，其伪身份溯源多数通过异或等计算直接推导真实身份，车辆单独生成，除了上述描述的匿名生成方法外还有车辆单独生产法，而本专利所提出的将puf与身份认证和伪身份生成溯源技术相结合，在保证安全的同时最小化计算开销和存储开销,适用于车辆计算能力和存储能力有限的场景。
25.认证和秘钥协商模块为基于puf车辆间的认证与秘钥协商协议，且协议中所使用的身份为伪身份，且车辆与车辆的通信双飞的身份认证为采用sn存储的crp数据完成，且秘钥的交换为椭圆曲线算法，本专利采用基于puf的车辆间认证与密钥协商协议，协议中使用伪身份进行广播和通信以保护车辆的隐私，由于车辆与车辆之间没有共同秘密，协议使用sn存储的crp数据对完成通信双方的身份认证,并通过椭圆曲线密钥交换算法完成车辆之间的密钥协商,为减少认证与密钥协商过程中的通信开销，同时降低时延，提高效率,本协议只需要进行4次通信:包括两车与sn之间的1次单向通信和1次两车间的握手通信,即可实现安全高效的认证与密钥协商过程，相比于传统的认证与密钥协商协议，大幅降低了通信
量,减少了通信所需时间，假设车辆a所需更新系统匿名后与车辆b进行通信，双方车辆通信完成后分别确认对方车辆的信息以及秘钥，协商完成后a车辆才可接受服务网的系统包，如双方车辆在协商时出现差错时则协商失败无法接受系统包，避免了车载系统被入侵或sim被盗取的情况下，外人擅自对车载系统进行控制造成意外的发生，使车辆在行驶的过程中完成系统包的接收，待行驶结束后再进行系统的更新，提高了安全性。
26.网络连接模块为车载系统与服务网的连接，且服务网上传系统更新包，并被通讯模块接受，车载系统采用通讯模块接收，且车载系统解压系统更新包，且解压以及接收时转台均在后台操作，待车辆停止行驶时长为30min时更新模块更换新系统，完成系统的更新，在认证和秘钥协商完成后车载系统才可与服务网连接，服务网将更新包发送至车载系统中，车载系统可在后期对接收的系统进行解压，此时车载系统的状态可通过车辆的中控屏显示也可进行语音播报，等待人员在行驶结束后车载系统将更新包替换即可。
27.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个引用结构”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素，通过在终端查看所录制的照片及视频，选中所需要的照片和视频，将所选中的视频通过终端进行分解，分解成照片，再次选择所需要的分解后的照片，将所有所需要的照片整理，先进行低通滤波法，去掉图中的噪声，增强边缘等高频信号，使模糊的图片变得清晰，再利用空域图像增强法对灰度级校正、灰度变换和直方图修正等，同时对照片进行图像增强处理，当有动态模糊的照片是，终端将其分类，同时进行动态模糊复原处理。
28.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。