一种基于区块链的车载以太网络安全通信方法及系统
阅读说明:本技术 一种基于区块链的车载以太网络安全通信方法及系统 (Vehicle-mounted Ethernet secure communication method and system based on block chain ) 是由 孙恒 彭肯恩 翁健 刘志全 邱培超 于 2021-05-31 设计创作,主要内容包括:本发明公开了一种基于区块链的车载以太网络安全通信方法及系统,该方法包括下述步骤:车辆ECU将连接请求经过子节点发送至主节点,加入区块链网络,子节点使用主节点网关的公钥加密连接请求的字节码得到密文,对密文使用子节点的私钥进行签名后,将连接请求密文和签名发送给主节点;源ECU将签名后的通信请求经过源子节点发送至主节点;主节点利用区块链判断通信有效性,将通信许可发送至合法ECU;通信双方ECU直接收发通信数据。本发明采用连接请求、通信请求、通信许可三层架构保障车载网络通信的安全、高效,并利用区块链的不可篡改性以及公开性,解决ECU之间不互信和信息共享不足的问题。(The invention discloses a block chain-based vehicle-mounted Ethernet secure communication method and a system, wherein the method comprises the following steps: the vehicle ECU sends the connection request to the main node through the sub-node, the sub-node adds the block chain network, encrypts the byte code of the connection request by using the public key of the main node gateway to obtain a ciphertext, signs the ciphertext by using the private key of the sub-node, and sends the connection request ciphertext and the signature to the main node; the source ECU sends the signed communication request to the main node through the source sub-node; the main node judges the effectiveness of communication by using the block chain and sends the communication permission to a legal ECU; the ECU of both communication parties directly receives and transmits communication data. The invention adopts three layers of structures of connection request, communication request and communication permission to ensure the safety and high efficiency of vehicle-mounted network communication, and solves the problems of no mutual trust and insufficient information sharing among ECUs by using the non-tamper property and the openness of the block chain.)
技术领域
本发明涉及车载通信技术领域,具体涉及一种基于区块链的车载以太网络安全通信方法及系统。
背景技术
随着汽车的普及以及车载设备种类和功能的丰富,车载电子控制单元ECU间的通信安全成为汽车通信的主要关注点。当前,大量车载ECU设备不具有安全认证机制,导致ECU间的信任问题越发严重,难以保证ECU报文的完整性和真实性。同时,在面对车内千万甚至上亿的网络报文传输时,中心化的车载网络通信管理机制和现有基于区块链的加密方案局限于CAN总线通信,想要提供稳定的安全保障,需要面临巨量资源的消耗和极其严重的安全威胁,无法满足下一代车载以太网络的安全需要。
发明内容
为了克服现有技术存在的缺陷与不足,本发明提供一种基于区块链的车载以太网络安全通信方法及系统,在保证防止任何未经授权的访问和保持高效身份认证的基础上,有效解决当前车载以太网络不够安全高效、ECU间不互信和信息共享不足的问题。
为了达到上述目的,本发明采用以下技术方案:
本发明提供一种基于区块链的车载以太网络安全通信方法,包括下述步骤:
将车载通信的中央网关作为区块链网络的主节点,将与中央网关相连接的域控制器作为区块链网络的子节点,所有车辆ECU通过相连接的子节点连接至区块链网络;
车辆ECU将连接请求经过子节点发送至主节点,加入区块链网络,所述子节点使用主节点网关的公钥加密连接请求的字节码得到密文,对密文使用子节点的私钥进行签名后,将连接请求密文和签名发送给主节点;
主节点接收子节点发送的连接请求后,使用对应子节点的公钥对签名进行校验,使用主节点的私钥对连接请求密文进行解密,得到连接请求的明文字节码,对字节码信息进行合法性校验;
源ECU将签名后的通信请求经过源子节点发送至主节点,源子节点接收到源ECU发送的通信请求后,使用主节点的公钥对通信请求的字节码进行加密,使用源子节点的私钥将密文签名后发送给主节点;
主节点利用区块链判断通信有效性,将通信许可发送至合法ECU;
源ECU使用目的ECU的公钥对通信数据进行加密,并使用源ECU的私钥对密文进行签名后,将通信密文和数字签名发送给目的ECU;
在收到通信报文后,目的ECU使用源ECU的公钥对源ECU的数字签名进行校验,并使用目的ECU的私钥对加密报文进行解密,获取通信数据;
目的ECU使用源ECU的公钥对要传输的应答报文进行加密,并使用目的ECU的私钥对密文进行签名后,将应答密文和数字签名直接发送给源ECU;
在收到应答报文后,源ECU使用目的ECU的公钥对目的ECU的数字签名进行校验,并使用源ECU的私钥对加密报文进行解密,实现完整的安全通信过程。
作为优选的技术方案,所述连接请求包括ECU ID、子节点ID、时间戳、有效期限和公钥。
作为优选的技术方案,所述对字节码信息进行合法性校验,当判定连接请求的字节码信息合法时,主节点根据请求报文中ECU ID、子节点ID、ECU公钥、当前时间戳以及证书有效期限生成对应ECU的一个XML文件,作为具有有效时长的ECU证书存储至区块链。
作为优选的技术方案,主节点将连接请求、通信请求和ECU证书作为事务,按照时间到达次序将事务添加至事务列表,从列表中获得排序后的事务,生成新区块,将新区块添加至区块链,并同步至所有节点。
作为优选的技术方案,所述通信请求包括通信双方ECU ID和源ECU公钥。
作为优选的技术方案,所述使用源子节点的私钥将密文签名后发送给主节点,主节点在接收源子节点发送的通信请求后,使用源子节点的公钥对签名进行校验,若源子节点身份合法且具有请求通信的权限,主节点对密文进行解密,得到源ECU发送的通信请求的字节码和源ECU的数字签名,主节点再使用源ECU的公钥对源ECU的数字签名进行校验,验证源ECU的合法性。
作为优选的技术方案,所述主节点利用区块链判断通信有效性,主节点根据通信双方ECU ID查询区块链中ECU证书,并通过ECU证书的有效期限判断通信有效性,若通信双方ECU的证书均有效,主节点将通信许可和通信双方ECU的公钥发送给源子节点和目的子节点,在接收数据后,源子节点将通信许可和目的ECU的公钥发送给源ECU,目的子节点将通信许可和源ECU的公钥发送给目的ECU。
作为优选的技术方案,所述将通信许可发送至合法ECU,ECU收发报文时,将通信许可和数据报文发送给目的ECU,目的ECU在收到通信许可后,查看通信许可的有效时间,若判定为通信许可失效,则断开连接。
本发明还提供一种基于区块链的车载以太网络安全通信系统,区块链设有主节点和子节点,车载通信的中央网关作为区块链网络的主节点,与中央网关相连接的域控制器作为区块链网络的子节点,所有ECU通过相连接的子节点连接至区块链网络;
所述区块链网络的主节点用于存储主节点的密钥、所有子节点和ECU的公钥以及区块链网络的完整上链数据,并认证所有子节点、生成新区块,将新区块上链;
所述区块链网络的子节点用于存储子节点的密钥、主节点的公钥以及区块链网络的完整上链数据,并广播新区块;
ECU连接到区块链网络时,将连接请求发送至与ECU连接的区块链网络的子节点,然后由区块链网络的子节点使用区块链网络的主节点的公钥加密连接请求,对密文签名后发送至区块链网络的主节点,若连接请求合法,区块链网络的主节点为ECU生成具有有效时长的ECU证书,并将证书上链存储。
作为优选的技术方案,所述生成新区块的具体构建过程为:主节点将连接请求、通信请求和ECU证书作为事务,按照时间到达次序将事务添加至事务列表,从列表中获得排序后的事务,生成新区块。
本发明与现有技术相比,具有如下优点和有益效果:
(1)本发明采用区块链网络进行ECU身份认证的技术方案,解决了车载ECU设备的安全认证问题,增强了车载以太网络对ECU的认证能力,并有效防止了对ECU进行任何未经授权的访问。
(2)本发明采用连接请求、通信请求、通信许可三层架构保障车载网络通信的安全、高效,并利用区块链的不可篡改性以及公开性,解决ECU之间不互信和信息共享不足的问题。
(3)本发明利用车载以太网络搭建区块链,实现车载网络与区块链网络的统一,适用于各种车辆,有很强的扩展性。
附图说明
图1为本发明基于区块链的车载以太网络安全通信方法的流程示意图;
图2为本发明车载以太网络的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例
如图1所示,本实施例提供一种基于区块链的车载以太网络安全通信方法,在本实施例中,区块链网络包括:车载通信的中央网关作为区块链网络的主节点;与中央网关相连接的域控制器作为区块链网络的子节点;所有ECU通过相连接的子节点连接至区块链网络。
本实施例的基于区块链的车载以太网络安全通信方法,具体包括下述步骤:
S1:如图2所示,ECU将连接请求经过子节点发送至主节点,加入区块链网络;连接请求包括ECU ID、子节点ID、时间戳、有效期限、公钥,子节点域控制器使用主节点网关的公钥加密连接请求的字节码,从而得到密文,对密文使用子节点域控制器的私钥进行签名后,将连接请求密文和签名发送给主节点。
在本实施例中,主节点在接收子节点发送的连接请求后,使用对应子节点域控制器的公钥对签名进行校验,并使用主节点的私钥对连接请求密文进行解密,得到连接请求的明文字节码。此后,再对字节码信息进行合法性校验,如果子节点ID尚未存储至区块链网络中,或者时间戳早于前一区块的生成时间,或者时间戳晚于主节点的当前时间,则连接请求非法并被丢弃。若连接请求报文合法,主节点根据请求报文中ECU ID、子节点ID、ECU公钥、当前时间戳以及证书有效期限生成对应ECU的一个XML文件,该文件即为具有有效时长的ECU证书,并将该证书存储至区块链。
在本实施例中,主节点将连接请求、通信请求和ECU证书作为事务,按照时间到达次序将事务添加至事务列表,每隔10秒从列表中获得排序后的事务,对其打包生成新区块,最后将新区块添加至区块链,并同步所有节点。
S2:源ECU将签名后的通信请求经过源子节点发送至主节点,通信请求包括通信双方ECU ID和源ECU公钥。
源子节点接收到源ECU发送的通信请求后,使用主节点的公钥对通信请求的字节码进行加密,并使用源子节点的私钥将密文签名后发送给主节点。
S3:主节点利用区块链判断通信有效性,将通信许可发送至合法ECU。
在本实施例中,主节点在接收源子节点发送的通信请求后,使用源子节点的公钥对签名进行校验,若源子节点身份合法且具有请求通信的权限,主节点对密文进行解密,得到源ECU发送的通信请求的字节码和源ECU的数字签名,主节点再使用源ECU的公钥对源ECU的数字签名进行校验,以此验证源ECU的合法性;若源子节点、源ECU的身份非法或源子节点不具有请求通信的权限,主节点拒绝通信请求。
主节点在验证源ECU的数字签名后,根据通信双方ECU ID查询区块链中ECU证书,并通过ECU证书的有效期限来判断通信有效性。若通信双方ECU的证书均有效,主节点将通信许可和通信双方ECU的公钥发送给源子节点和目的子节点。在接收数据后,源子节点将通信许可和目的ECU的公钥发送给源ECU,目的子节点将通信许可和源ECU的公钥发送给目的ECU。若ECU证书无效或者ECU证书不存在,主节点拒绝通信请求。
在本实施例中,通信许可是具有有效时间的证书,即步骤S1中的ECU证书,ECU收发报文时,需要将通信许可和数据报文发送给目的ECU,目的ECU在收到通信许可后,查看通信许可的有效时间,如果通信许可失效,则断开连接。
S4:通信双方ECU直接收发通信数据。
在本实施例中,源ECU使用目的ECU的公钥对通信数据进行加密,并使用源ECU的私钥对密文进行签名后,将通信密文和数字签名直接发送给目的ECU;在收到通信报文后,目的ECU使用源ECU的公钥对源ECU的数字签名进行校验,并使用目的ECU的私钥对加密报文进行解密,获取通信数据。
在本实施例中,目的ECU使用源ECU的公钥对要传输的应答报文进行加密,并使用目的ECU的私钥对密文进行签名后,将应答密文和数字签名直接发送给源ECU;在收到应答报文后,源ECU使用目的ECU的公钥对目的ECU的数字签名进行校验,并使用源ECU的私钥对加密报文进行解密,实现完整的安全通信过程。
实施例2
本实施例提供一种基于区块链的车载以太网络安全通信系统,区块链设有主节点和子节点,车载通信的中央网关作为区块链网络的主节点,与中央网关相连接的域控制器作为区块链网络的子节点,所有ECU通过相连接的子节点连接至区块链网络;
在本实施例中,区块链网络的主节点用于存储主节点的密钥、所有子节点和ECU的公钥以及区块链网络的完整上链数据,并认证所有子节点、生成新区块,将新区块上链;
在本实施例中,区块链网络的子节点用于存储子节点的密钥、主节点的公钥以及区块链网络的完整上链数据,并广播新区块;
在本实施例中,ECU连接到区块链网络时,将连接请求发送至与ECU连接的区块链网络的子节点,然后由区块链网络的子节点使用区块链网络的主节点的公钥加密连接请求,对密文签名后发送至区块链网络的主节点,若连接请求合法,区块链网络的主节点为ECU生成具有有效时长的ECU证书,并将证书上链存储。
在本实施例中,生成新区块的具体构建过程为:主节点将连接请求、通信请求和ECU证书作为事务,按照时间到达次序将事务添加至事务列表,从列表中获得排序后的事务,生成新区块。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种突发事件预警信息发布系统的部署方法