基于车辆网络发送和接收数据的系统及其方法

相关申请的交叉引用

本申请要求于2020年6月26日提交的韩国专利申请No.10-2020-0078291号的优先权权益，其全部内容通过引用纳入本文。

技术领域

本发明涉及用于允许连接到车辆网络的每个电控单元(ECU)安全地发送和接收数据的技术。

背景技术

一般而言，车辆网络可以包括控制器局域网(CAN)、本地互连网络(LIN)、FlexRay、面向媒体的系统传输(MOST)、以太网等。近年来，由于车辆中数据流量的增加，无法通过CAN实时发送和接收数据，因此开发了一种利用作为新的CAN协议的利用灵活数据速率的控制器局域网(CAN FD)。

为了根据流量的增加来解决瓶颈现象，这样的CAN FD将CAN FD通信帧中的数据长度从8字节扩展到64字节，并且允许最大数据传输速率为15Mbit/s。因此，车辆中各种控制器的通信协议已更改为CAN协议，并且开发了一种由于CAN消息中有效载荷的扩展而确保CAN消息的机密性和完整性的技术。

此外，还开发了一种技术，其在更新控制器固件时通过对固件本身以及固件的完整性进行加密来确保在任何通信间隔内的机密性。尽管这类技术利用高安全性的机制或“加密”算法，但由于解密密钥泄漏时安全性会受到损害，因此管理解密密钥比其他任何东西都重要。由于在发送端加密CAN数据和在接收端解密CAN数据的过程中，基于车辆网络发送和接收数据的传统方法利用其中生成的会话密钥，而不利用硬件安全模块(HSM)，因此当会话密钥被泄露时，不能保证机密性。

撰写背景技术中描述的细节是为了增加对本发明背景的理解，本发明可以包括细节而不是本领域技术人员熟知的现有技术。

发明内容

本发明提供一种基于车辆网络发送和接收数据的系统及其方法，其能够允许发送端利用硬件安全模块1(HSM1)端生成的会话密钥加密数据，并通过车辆网络发送加密的数据，允许接收端利用HSM2生成的会话密钥解密数据(该数据是加密的数据)，以在会话密钥泄漏的情况下能够安全地发送和接收数据。

本发明构思解决的技术问题不限于前述问题，并且根据下面的描述，本发明所属领域的技术人员将会清楚地理解本文中未提到的任何其他的技术问题。此外，可以容易地看出，本发明的目的和优点可以通过本发明的技术方案中所示的手段及其组合来实现。

根据本发明的一个方面，基于车辆网络发送和接收数据的方法可以包括：由第一硬件安全模块(HSM)利用第一随机数和第一固定密钥生成第一会话密钥，由第一电控单元(ECU)利用第一会话密钥对消息进行加密，由第二HSM利用第二随机数和第二固定密钥生成第二会话密钥，由第二ECU利用第二会话密钥对消息进行解密。

本发明的示例性实施方案可以包括：由第一ECU生成第一随机数并由第一ECU将第一随机数传送到第一HSM。另外，本发明的示例性实施方案可以包括对记录在消息的有效载荷中的数据进行加密，并通过车辆网络发送加密的消息。

所述方法还可以包括：由第二ECU生成与第一随机数相同的第二随机数，由第二ECU将第二随机数传送到第二HSM，并且由第二HSM利用与第一固定密钥相同的第二固定密钥和第二随机数生成第二会话密钥。该消息可以是控制器局域网(CAN)消息。

根据本发明的另一方面，基于车辆网络发送和接收数据的方法可以包括：由便携式诊断装置将元数据和加密的固件发送到车辆网络，由硬件安全模块(HSM)利用固定密钥和元数据生成会话密钥，由电控单元(ECU)利用会话密钥对固件进行解密。

在本发明的另一示例性实施方案中，所述元数据可以包括随机数和固件的版本信息。本发明的另一示例性实施方案可以包括：生成能够基于固件的版本信息对当前版本的固件进行解密的会话密钥。所述方法还可以包括：由ECU以块为单位将解密的固件记录在闪存中，并由ECU对固件进行更新。此外，所述方法可以包括当固件更新完成时，由ECU删除在闪存中记录的数据。

根据本发明的另一个方面，基于车辆网络发送和接收数据的系统可以包括：第一硬件安全模块(HSM)，其配置为利用第一随机数和第一固定密钥生成第一会话密钥；第一电控单元(ECU)，其配置为利用第一会话密钥对消息进行加密；第二HSM，其配置为利用第二随机数和第二固定密钥生成第二会话密钥；以及第二ECU，其配置为利用第二会话密钥对消息进行解密。

在本发明的示例性实施方案中，所述第一电控单元配置为生成第一随机数并将生成的第一随机数传送到第一HSM。所述第一ECU可以配置为对记录在消息的有效载荷中的数据进行加密，并通过车辆网络发送加密的消息。此外，所述第二ECU可以配置为生成与第一随机数相同的第二随机数，并将生成的第二随机数传送到第二HSM。此外，所述第二硬件安全模块可以配置为利用与第一固定密钥相同的第二固定密钥和第二随机数生成第二会话密钥。

根据本发明的另一方面，基于车辆网络发送和接收数据的系统可以包括：便携式诊断装置，其配置为将元数据和加密的固件发送到车辆网络；硬件安全模块(HSM)，其配置为利用固定密钥和元数据生成会话密钥；以及电控单元(ECU)，其配置为利用会话密钥对固件进行解密。

在本发明的另一示例性实施方案中，元数据可以包括随机数和固件的版本信息。在本发明的另一示例性实施方案中，HSM可以配置为生成能够基于固件的版本信息对当前版本的固件进行解密的会话密钥。

附图说明

通过结合附图所呈现的以下具体描述，本发明的以上和其它目的、特征以及优点将会更明显，在这些附图中：

图1是示出根据本发明示例性实施方案的基于车辆网络发送和接收数据的系统的配置的图；

图2是示出根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法的信号序列图；

图3是示出根据本发明另一个示例性实施方案的基于车辆网络发送和接收数据的系统的配置的图；

图4是示出根据本发明另一个示例性实施方案的基于车辆网络发送和接收数据的方法的信号序列图；以及

图5是示出根据本发明示例性实施方案的执行基于车辆网络发送和接收数据的方法的计算系统的框图。

具体实施方式

应当理解，此处所使用的术语“车辆”或“车辆的”或其它类似术语一般包括机动车辆，例如包括运动型多用途车辆(SUV)、大客车、大货车、各种商用车辆的乘用车辆，包括各种舟艇、船舶的船只，航空器等等，并且包括混合动力车辆、电动车辆、内燃机车辆、插电式混合动力电动车辆、氢动力车辆以及其它替代性燃料车辆(例如，源于非化石能源的燃料)。

尽管将示例性实施方案描述为利用多个单元来执行示例性过程，但是应当理解，也可以由一个或多个模块来执行示例性过程。此外，应当理解，术语控制器/控制单元指的是包括存储器和处理器并具体被编程为执行本文所描述的过程的硬件装置。存储器配置为存储模块，处理器具体地配置为执行所述模块以完成下面进一步描述的一个或多个过程。

此外，本发明的控制逻辑可以实施为计算机可读介质的非易失性计算机可读介质，其包含由处理器、控制器/控制单元等执行的可执行程序指令。计算机可读介质的示例包括但不限于，ROM、RAM、光盘(CD)-ROM、磁带、软盘、闪存驱动器、智能卡和光学数据存储装置。计算机可读记录介质也可以分布在网络联接的计算机系统中，使得计算机可读介质以分布式进行存储和执行，例如通过远程信息处理服务器或控制器局域网(CAN)。

本文中所使用的术语仅出于描述具体实施方案的目的，并不旨在限制本发明。如本文中所使用的，单数形式“一”、“一个”和“所述”旨在也包括复数形式，除非上下文清楚指明了另外的情况。应该进一步理解的是，当在说明书中使用术语“包括”和/或“包含”时，其指定存在陈述的特征、数值、步骤、操作、元件、和/或组件，但不排除存在或增加一个或多个其他特征、数值、步骤、操作、元件、组件、和/或其群组。如本文中所使用的，术语“和/或”包括一个或多个相关列举项的任意和全部组合。

下文中，将参考示例性附图对本发明的一些示例性实施方案进行详细的描述。在给每幅图的组件添加附图标记时，应当注意的是，即使在其他图上显示时，也由相同的附图标记来指定相同或等同的组件。另外，在对本发明的示例性实施方案进行描述时，为了不会不必要地模糊本发明的主旨，将取消对公知特征或功能进行的详细描述。

当描述根据本发明的示例性实施方案的组件时，可以利用诸如第一、第二、“A”、“B”、(a)、(b)等的术语。这些术语仅旨在区分一个组件与另一个组件，并且这些术语不限制组成组件的性质、次序或顺序。除非进行了另外的限定，否则本文中所使用的所有术语(包括技术或者科学术语)具有与本发明所属领域的技术人员通常所理解的意思相同的意思。通常使用的词典中限定的这些术语应该被解释为具有在相关技术领域中的语境意思，不应该被解释为具有理想的或者过于正式的意思，除非在本申请中清楚地进行了这样的限定。

图1是示出根据本发明示例性实施方案的基于车辆网络发送和接收数据的系统的配置的图。控制器局域网(CAN)消息将被描述为数据的示例。如图1所示，根据本发明示例性实施方案的基于车辆网络发送和接收数据的系统可以包括：位于发送端100的电控单元1(ECU1)110和硬件安全模块1(HSM1)120，以及位于接收端200的ECU2 210和HSM2 220。具体而言，按照执行根据本发明示例性实施方案的基于车辆网络发送和接收数据的系统的方式，可以将各个组件组合成一个组件，并且可以省略一些组件。

发送端100可以指连接到CAN并且配置为发送CAN消息的部件或装置。接收端200可以指连接到CAN并且配置为接收CAN消息的部件或装置。想要发送CAN消息的ECU1 110可以配置为生成随机数，并将生成的随机数传送到HSM1 120，以请求HSM1 120生成会话密钥。ECU1 110可以配置为利用从HSM1 120传送的会话密钥来加密CAN消息。具体地，ECU1 110可以具有配置为存储加密算法(比如，高级加密标准(AES)或Rivest Shamir Adleman(RSA)等)的存储器(未示出)。

本文中，存储器可以包括至少一种类型的存储介质，例如，闪存型存储器、硬盘型存储器、微型存储器、卡型存储器(例如，安全数字(SD)卡或极限数字(XD)卡)、随机存取存储器(RAM)、静态RAM(SRAM)、只读存储器(ROM)、可编程ROM(PROM)，电可擦除PROM(EEPROM)、磁性RAM(MRAM)、磁盘和光盘。ECU1 110可以配置为加密存储在CAN消息的有效载荷中的数据。ECU1 110可以配置为经由CAN通信将加密的CAN消息发送到接收端200。具体地，ECU1110可以配置为向CAN广播加密的CAN消息。

HSM1 120可以配置为利用其中存储的固定密钥和从ECU1 110传送的随机数生成会话密钥。由于固定密钥没有直接传送到ECU1 110，因此不存在将泄漏固定密钥的可能性。HSM1 120可以具有用于生成会话密钥的“加密”模块。这种“加密”模块可以具有加密算法(比如，高级加密标准(AES)或Rivest Shamir Adleman(RSA))。

ECU2 210可以配置为经由CAN通信接收来自ECU1 110的加密的CAN消息。ECU2 210可以配置为生成随机数并将生成的随机数传送到HSM2 220。具体而言，该随机数可以与HSM1 120用于生成会话密钥的随机数相同。ECU2 210可以配置为利用从HSM2 220传送的会话密钥来解密CAN消息。HSM2 220可以配置为利用其中存储的与HSM1120中存储的固定密钥相同的固定密钥和从ECU2 210传送的随机数来生成会话密钥。具体地，HSM2 220可以具有用于生成会话密钥的“加密”模块。作为参考，HSM1 120和HSM2 220中的每一个可以是安全令牌的类型，其可以包括处理器和其中的存储器，以利用随机数和固定密钥生成会话密钥。

图2是示出根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法的信号序列图。CAN消息将被描述为数据的示例。首先，在操作211，想要发送CAN消息的ECU1110可以配置为生成随机数并将生成的随机数传送到HSM1 120。换句话说，ECU1 110可以配置为请求HSM1 120生成会话密钥。

在操作212，HSM1 120可以配置为利用其中存储的固定密钥和从ECU1 110传送的随机数生成会话密钥。在操作213，HSM1 120可以配置为将生成的会话密钥传送到ECU1110。在操作214，ECU1 110可以配置为利用从HSM1 120传送的会话密钥加密CAN消息。在操作215，ECU1 110可以配置为经由CAN向ECU2 210发送加密的CAN消息。具体地，ECU1 110可以配置为向CAN广播加密的CAN消息。

响应于接收到加密的CAN消息，在操作216，ECU2 210可以配置为生成随机数并将生成的随机数传送到HSM2 220。换句话说，ECU2210可以配置为请求HSM2 220生成会话密钥。在操作217，HSM2 220可以配置为利用其中存储的固定密钥和从ECU2 210传送的随机数生成会话密钥。在操作218，HSM2 220可以配置为将生成的会话密钥传送到ECU2 210。在操作219，ECU2 210可以配置为利用从HSM2 220传送的会话密钥来解密CAN消息。

根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法可以允许HSM1 120和HSM2 220利用其中所拥有的随机数和唯一密钥来生成能够仅在当前会话中利用的会话密钥，从而防止唯一密钥被直接传送到ECU1 110和ECU2 210，以防止唯一密钥泄漏到外部。此外，根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法可以允许ECU1 110和ECU2 210执行CAN消息的加密/解密处理，从而最小化调用或访问HSM应用程序接口(API)的次数，以便于CAN消息的实时发送和接收。

图3是示出根据本发明另一个示例性实施方案的基于车辆网络发送和接收数据的系统的配置的图。固件将被描述为数据的示例。如图3所示，根据本发明另一个示例性实施方案的基于车辆网络发送和接收数据的系统可以包括位于发送端300的ECU1 310和HSM1320以及位于接收端400的ECU2 410和HSM2 420。具体地，ECU1 310和HSM1320可以配置便携式诊断装置。

发送端300可以指连接到CAN并配置为发送CAN消息的部件或装置。接收端400可以指连接到CAN并配置为接收CAN消息的部件或装置。ECU1 310可以配置为向HSM1 320发送元数据(比如，随机数和固件的版本信息)，以请求HSM1 320生成会话密钥。ECU1 310可以配置为利用从HSM1 320传送的会话密钥来加密固件。具体地，ECU1 310可以具有配置为存储加密算法(比如，高级加密标准(AES)或Rivest Shamir Adleman(RSA))的存储器(未示出)。

本文中，存储器可以包括至少一种类型的存储介质，例如，闪存型存储器、硬盘型存储器、微型存储器、卡型存储器(例如，安全数字(SD)卡或极限数字(XD)卡)、随机存取存储器(RAM)、静态RAM(SRAM)、只读存储器(ROM)、可编程ROM(PROM)，电可擦除PROM(EEPROM)、磁性RAM(MRAM)、磁盘和光盘。

ECU1 310可以配置为经由CAN通信将元数据和加密的固件发送到接收端400。具体地，ECU1 310可以配置为向CAN广播元数据和加密的固件。HSM1 320可以配置为利用其中存储的固定密钥和从ECU1310传送的元数据生成会话密钥。特别地，HSM1 320可以具有用于生成会话密钥的“加密”模块。这种“加密”模块可以具有加密算法(比如，高级加密标准(AES)或Rivest Shamir Adleman(RSA))。

ECU2 410可以配置为经由CAN通信从ECU1 310接收元数据和加密的固件。另外，ECU2 410可以配置为将从ECU1 310接收到的元数据传送到HSM2 420。包括在这种元数据中的固件的版本信息可以允许会话密钥不被用于解密另一个版本的固件。ECU2 410可以配置为利用从HSM2 420传送的会话密钥来解密固件。HSM2 420可以配置为利用其中存储的与HSM1 320中存储的固定密钥相同的固定密钥和从ECU2410传送的元数据来生成会话密钥。具体地，HSM2 420可以具有用于生成会话密钥的“加密”模块。

图4是示出根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法的信号序列图。固件将被描述为数据的示例。首先，在操作411，想要更新ECU2 410的固件的ECU1 310可以配置为生成元数据并将生成的元数据传送到HSM1 320。

在操作412，HSM1 320可以配置为利用其中存储的固定密钥和从ECU1 310传送的元数据生成会话密钥。在操作413，HSM1 320可以配置为将生成的会话密钥传送到ECU1310。在操作414，ECU1 310可以配置为利用从HSM1 320传送的会话密钥加密固件。在操作415，ECU1 310可以配置为经由CAN向ECU2 410发送加密的固件。具体地，ECU1 310可以配置为向CAN广播加密的固件。在操作416，ECU2 410可以配置为向HSM2 420传送元数据。

在操作417，HSM2 420可以配置为利用其中存储的固定密钥和从ECU2 410传送的元数据来生成会话密钥。在操作418，HSM2 420可以配置为将生成的会话密钥传送到ECU2410。在操作419，ECU2 410可以配置为利用从HSM2 420传送的会话密钥解密固件。具体而言，ECU2 410可以配置为以块为单位将解密的固件记录在闪存中。在操作431，ECU2 410可以配置为更新固件。

当ECU2 410的固件更新完成时，在操作432，ECU2 410可以配置为删除记录在闪存中的数据。根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法可以允许HSM1 320和HSM2 420利用其中所拥有的元数据和唯一密钥来生成能够仅在当前会话中利用的会话密钥，从而防止唯一密钥被直接传送到ECU1 310和ECU2 410，以防止唯一密钥泄漏到外部。

此外，根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法可以通过在对固件进行加密/解密的过程中利用固件的版本信息防止利用先前生成的会话密钥来解密另一版本的固件。此外，根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法可以允许ECU1 310和ECU2 410执行加密/解密固件的过程，从而最小化调用或访问HSM API的次数，以便于固件的实时发送和接收。

图5是示出根据本发明示例性实施方案的基于车辆网络发送和接收数据的计算系统的框图。参考图5，上述根据本发明示例性实施方案的基于车辆网络发送和接收数据的方法可以由计算系统实现。计算系统1000可以包括经由总线1200彼此连接的至少一个处理器1100、存储器1300、用户接口输入装置1400、用户接口输出装置1500、存储装置1600以及网络接口1700。

处理器1100可以是中央处理单元(CPU)或半导体器件，其处理存储在存储器1300和/或存储装置1600中的指令。存储器1300和存储装置1600可以包括各种类型的易失性或非易失性存储介质。例如，存储器1300可以包括ROM(只读存储器)1310和RAM(随机存取存储器)1320。

因此，结合本文公开的实施方案所描述的方法或者算法的操作可以直接地以硬件实现或以由处理器1100执行的软件模块实现或者以这两者的组合而实现。软件模块可以存在于存储介质(比如，存储器1300和/或存储装置1600)，比如，RAM、闪存、ROM、EPROM、EEPROM、寄存器、硬盘、可移动盘和CD-ROM中。示例性存储介质可以联接到处理器1100，并且处理器1100可以从存储介质读取信息并且可以将信息记录在存储介质中。或者，存储介质可以与处理器1100集成。处理器和存储介质可以位于专用集成电路(ASIC)中。ASIC可以位于用户终端中。在另一种情况下，处理器和存储介质可以在用户终端中作为单独组件而存在。

基于车辆网络发送和接收数据的系统及其方法可以允许发送端利用硬件安全模块1(HSM1)生成的会话密钥对数据进行加密，并通过车辆网络传输加密的数据，并且可以允许接收端利用HSM2生成的会话密钥对数据(加密的数据)进行解密，从而在会话密钥泄漏的情况下能够安全地发送和接收数据。

如上所述，尽管已经参考示例性实施方案和附图对本发明进行了描述，但是本发明不限于此，而是在不脱离所附权利要求中所要求保护的本发明的精神和范围下，本发明所属领域的技术人员可以进行各种修改和改变。

因此，提供本发明的示例性实施方案是为了解释本发明的精神和范围，而不是限制它们，以便本发明的精神和范围不受实施方案的限制。本发明的范围应当以所附权利要求为基础进行解释，与权利要求相当的范围内的所有技术思想都应当包括在本发明的范围内。