(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111473778.0 (22)申请日 2021.12.02 (71)申请人 安徽江淮 汽车集团股份有限公司 地址 230601 安徽省合肥市经济技 术开发 区紫云路99号 (72)发明人 沈路　赵海洋　徐璐　王悦　 吴承肖　温宏宇　费亮　 (74)专利代理 机构 北京维澳专利代理有限公司 11252 代理人 常小溪 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) G06F 21/60(2013.01) G06F 21/44(2013.01) (54)发明名称 基于周期性鉴权握手机制的通信域控制器 安全通信方法 (57)摘要 本发明公开了一种基于周期性鉴权握手机 制的通信域控制器安全通信方法， 本发明的主要 设计构思在于， 通过建立通信域控制器与车载网 络设备之间周期性鉴权握手机制， 保证通信域控 制器对外数据交互的安全性。 具体地， 数据交互 的前提是在待交互的设备之间由私钥、 公钥与预 设加密算法结合， 各自完成加密运算并比对二者 处理结果， 并且在后续交互环节以周 期为限， 持 续性进行后续多轮握手校验， 从而可以大幅提升 本地数据的安全性。 本发明能够保证通信域控制 器本地存储 数据的安全， 弥补了车联网信息安全 在终端设备层面的不足。 权利要求书1页 说明书5页 附图1页 CN 114157489 A 2022.03.08 CN 114157489 A 1.一种基于周期性 鉴权握手机制的通信域控制器安全通信方法， 其特 征在于， 包括： 预先分别在通信域控制器和车 载网络设备中写入私钥； 由通信域控制器对车 载网络设备授时； 在车载网络设备内部生成随机数并发送至通信域控制器进行握 手校验； 通信域控制器根据所述随机数计算当前公钥， 并基于时钟获取当前私钥； 通信域控制器采用预设加密算法得到第一 运算结果并发送至车 载网络设备； 车载网络设备通过 所述随机数、 时钟信息以及所述预设加密算法得到第二 运算结果； 车载网络设备比较第一 运算结果与第二 运算结果是否相同； 若相同， 则在通信域控制器确认握手校验正确后， 在预设周期内执行正常数据交互功 能， 且当预设周期的时间到 达时， 再次进行握 手校验； 若不相同， 则由通信域控制器执行数据自锁， 直至在后续握手校验过程中确认握手校 验正确后， 解除所述数据自锁， 并在预设周期内执 行正常数据交 互功能。 2.根据权利要求1所述的基于周期性鉴权握手机制的通信域控制器安全通信方法， 其 特征在于， 所述 通信方法还 包括： 预先设置通信域控制器的本地账户及 密码。 3.根据权利要求2所述的基于周期性鉴权握手机制的通信域控制器安全通信方法， 其 特征在于， 所述预先设置通信域控制器的本地账户及密码包括： 为通信域控制 器设置与车 架号一一对应的本地账户及 密码。 4.根据权利要求2所述的基于周期性鉴权握手机制的通信域控制器安全通信方法， 其 特征在于， 所述通信方法还包括： 当处于所述数据自锁状态时， 若检测到用户通过所述本地 账户及密码登录并手动开启通信域控制器的正常数据交互功能， 则按 预设的手动交互时长 维持正常交 互功能。 5.根据权利要求4所述的基于周期性鉴权握手机制的通信域控制器安全通信方法， 其 特征在于， 所述通信方法还包括： 若在所述手动交互时长到达后未检测到正常交互功能关 闭， 则强制恢复通信域控制器的数据自锁状态。 6.根据权利要求1所述的基于周期性鉴权握手机制的通信域控制器安全通信方法， 其 特征在于， 所述分别在通信域控制 器和车载网络设备中写入私钥包括： 在通信域控制 器和 车载网络设备中写入与车架号 一一对应的私钥。 7.根据权利要求1所述的基于周期性鉴权握手机制的通信域控制器安全通信方法， 其 特征在于， 所述握手校验由车载网络设备向通信域控制器请求， 或者由通信域控制器向车 载网络设备主动发起。 8.根据权利要求1～7任一项所述的基于周期性鉴权握手机制的通信域控制器安全通 信方法， 其特征在于， 所述通信方法还包括： 在对存储在通信域控制器中的本地数据进行解 密时， 从车 联网平台获取在存 储时上传至车 联网平台的通信域控制器的加密配置数据。 9.根据权利要求8所述的基于周期性鉴权握手机制的通信域控制器安全通信方法， 其 特征在于， 所述加密配置数据包括： 在向通信域控制器存储本地数据时的时钟信息、 车载网 络设备的随机数以及结合预设加密算法得到的加密结果。权　利　要　求　书 1/1 页 2 CN 114157489 A 2基于周期性 鉴权握手机制的通信域控制器安全通信方 法 技术领域 [0001]本发明涉及智能网联汽车领域， 尤其涉及 一种基于周期性鉴权握手机制的通信域 控制器安全通信方法。 背景技术 [0002]伴随着智能网联汽车技术的快速发展， 汽车领域的信息安全问题也越发引起监管 部门、 汽车厂商以及所有汽车消费者的关注。 但当前行业内， 车联网领域保证信息安全的措 施主要集中在车辆数据的传输过程中， 而对车联网终端内部本地存储的数据安全重视不 够。 一旦车联网终端被物理获取， 窃取设备中本地存储的数据易如反掌， 这不仅会侵害车主 的用车隐私、 损害主机厂商和设备厂商的商业利益， 更可能会损害国家安全和车主人身安 全。 [0003]当前， 在车联网信息安全领域的实践中， 既有的技术方案大多是针对数据传输的 各个环节设置针对性预防措施。 换言之， 其是在从车载控制器网络， 车联网终端， 移动通信 网络， 到车联网平台服务器这样一条双向通讯链路中的各区段， 设置鉴权校验或加密解密 机制。 由此 大为提高了从外 部攻破车 联网系统， 获取并破解车 联网核心数据的难度和成本 。 [0004]例如， 专利201811214866.7公开了一种车辆CAN总线加密方法， 其在车载CAN网络 和车联网终端的数据交互过程中， 设置了针对CAN报文的数据加密机制。 首先对T ‑BOX进行 IMMO认证， IMMO认证通过的条件 下T‑BOX通过总线CAN向网关发送报文， T ‑BOX所发送的报文 需经过T‑BOX的HSM和网关的HSM进行硬件 上的加密和解密， T ‑BOX设有一报文计数器对发送 的报文进 行计数， 网关对报文计数器进 行侦测， 符合设定规则才判断报文合法， 报文合法的 条件下将报文解密并发送至车辆其余CA N分线。 其采用软硬加密相结合的方式， 运用IMM O认 证、 HSM硬件加密、 报文计数器判定三重加密方法， 提高车辆CAN总线的安全性， 预防黑客的 入侵， 提高行 车安全性。 [0005]又例如， 专利201910148950.1公开了一种T ‑BOX加密系统和方法， 其重点在T ‑BOX 内部设置了多道加密环节， 构建了一种T ‑BOX加密系统。 SOC、 HSM、 MCU和CAN收发器构成T ‑ BOX本体： CAN收发器： 接收整车的CAN网络信号， 并通过CAN网络将信号输送至MCU； MCU： 将 接 收的网络信号通过内置的安全套件对进行加密后输送至HSM； HSM： 将获取的加密信号进行 加密运算后输送至SOC； SOC： 通过建立的安全加密信道传输给安全运维平台。 其将 硬件加密 技术与软件加密技 术结合， 解决T ‑BOX内部的信息安全问题。 [0006]但是， 在传统IT领域， 信息安全管理贯穿了数据的产生， 存储， 传输， 获取、 使用乃 至销毁的全生命周期， 其中数据的加密存储和获取权限管理对于保证信息安全， 也具有极 为重大的作用。 但当前车联网信息安全领域的技术方案， 主要是对传统IT信息安全领域信 息传输环节的安全方案的迁移， 对数据存储环节尤其是车载终端的本地数据存储环节可能 的安全风险重 视程度不够。 [0007]此外， 远程车辆控制功能的使用对用车安全影响重大， 现有的远程车控技术方案， 均在车联网终端向各车辆控制模块下发执行指 令报文时设置了鉴权校验机制。 每次下发车说　明　书 1/5 页 3 CN 114157489 A 3