一种车载以太网信息安全防护方法
摘要:
本发明涉及一种车载以太网信息安全防护方法,属于以太网信息安全防护方法。包括密钥分配,网关ECU拥有一套数字证书,其中包含网络中每个合法ECU的标识、公钥以及私钥,同时,网关ECU拥有通信所需的加密密钥EK与认证密钥AK,在启动阶段,网关ECU按顺序为网络中的每个合法ECU分配加密密钥与认证密钥;安全通信,启动阶段的密钥分配过程完成后,网络中的每个合法ECU都已经拥有加密密钥与认证密钥,从而可对车辆正常行驶过程中的消息进行加解密和认证操作。优点是为车辆从启动至通信阶段提供了安全且稳定的防护措施,为ECU间的安全通信提供了有利条件,具有实用性,相比现有的信息安全防护方法具有更强的实时性,能够同时满足车载以太网对于实时性和安全性的需求。
公开/授权文献
0/0