公开(公告)号：CN113839782A

公开(公告)日：2021-12-24

申请号：CN202111042795.9

申请日：2021-09-07

Applicant: 北京航空航天大学 ,  上海工业控制安全创新科技有限公司

Inventor： 孙钰 ,  赵子安 ,  李大伟 ,  崔剑 ,  关振宇 ,  刘建伟 ,  刘虹 ,  倪华

IPC: H04L9/32 ,  H04L12/40

Abstract: 本发明公开了一种基于PUF的车内网络CAN总线轻量级安全通信方法，包括：在车内CAN总线上建立会话密钥，使得基于会话密钥进行总线通信；对于未注册外部设备，在车内网关ECU上注册未注册外部设备的身份信息，并协商密钥；对于已注册车外设备，根据已注册车外设备的身份信息和密钥计入车内CAN总线。该方法可以在实现CAN总线的内部安全密钥协商，以及与外部设备的安全认证接入。

公开(公告)号：CN113839782B

公开(公告)日：2022-11-08

申请号：CN202111042795.9

申请日：2021-09-07

Applicant: 北京航空航天大学 ,  上海工业控制安全创新科技有限公司

Inventor： 孙钰 ,  赵子安 ,  李大伟 ,  崔剑 ,  关振宇 ,  刘建伟 ,  刘虹 ,  倪华

IPC: H04L9/32 ,  H04L12/40

Abstract: 本发明公开了一种基于PUF的车内网络CAN总线轻量级安全通信方法，包括：在车内CAN总线上建立会话密钥，使得基于会话密钥进行总线通信；对于未注册外部设备，在车内网关ECU上注册未注册外部设备的身份信息，并协商密钥；对于已注册车外设备，根据已注册车外设备的身份信息和密钥计入车内CAN总线。该方法可以在实现CAN总线的内部安全密钥协商，以及与外部设备的安全认证接入。

公开(公告)号：CN113132098A

公开(公告)日：2021-07-16

申请号：CN202110268523.4

申请日：2021-03-12

Applicant: 北京航空航天大学

Inventor： 孙钰 ,  赵子安 ,  李大伟 ,  关振宇 ,  刘建伟 ,  白琳

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/40 ,  H04L29/06

Abstract: 本发明公开了一种面向大规模车内网络的可扩展CAN总线安全通信方法及装置，其中，方法涵盖了总线内的初始密钥分发、密钥更新、数据保密性与完整性保护以及外部设备接入等安全场景，恰当地利用总线的广播机制和密码学群认证机制有效简化了初始密钥分发阶段的通信流程，实现了密钥初始化的轻量级设计，对CAN总线上日益增长的设备数量具备良好可扩展性；使用全局计数器解决了数据加密通信面对延迟攻击的脆弱性；引入跨子网数据传输模块解决加密消息的加密消息不能跨网传输的缺陷；此外设计了外部设备接入的认证流程基于无双线性对的无证书签名机制，摆脱对于公钥基础设施机制的依赖、降低通信开销的同时，避免了复杂双线性对运算，满足了实时性需求。

公开(公告)号：CN113132098B

公开(公告)日：2022-08-05

申请号：CN202110268523.4

申请日：2021-03-12

Applicant: 北京航空航天大学

Inventor： 孙钰 ,  赵子安 ,  李大伟 ,  关振宇 ,  刘建伟 ,  白琳

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/40 ,  H04L9/40

Abstract: 本发明公开了一种面向大规模车内网络的可扩展CAN总线安全通信方法及装置，其中，方法涵盖了总线内的初始密钥分发、密钥更新、数据保密性与完整性保护以及外部设备接入等安全场景，恰当地利用总线的广播机制和密码学群认证机制有效简化了初始密钥分发阶段的通信流程，实现了密钥初始化的轻量级设计，对CAN总线上日益增长的设备数量具备良好可扩展性；使用全局计数器解决了数据加密通信面对延迟攻击的脆弱性；引入跨子网数据传输模块解决加密消息的加密消息不能跨网传输的缺陷；此外设计了外部设备接入的认证流程基于无双线性对的无证书签名机制，摆脱对于公钥基础设施机制的依赖、降低通信开销的同时，避免了复杂双线性对运算，满足了实时性需求。