本發(fā)明屬于認(rèn)證，具體涉及一種適用于車內(nèi)網(wǎng)絡(luò)的集群遠(yuǎn)程證明方法及系統(tǒng)。

背景技術(shù)：

1、隨著智能汽車技術(shù)的快速發(fā)展，車載電子控制單元(ecu)在現(xiàn)代車輛中的作用愈加重要。ecu不僅負(fù)責(zé)車輛的基本傳感與控制功能，還承擔(dān)著在車載網(wǎng)絡(luò)(ivn)中傳輸信息的任務(wù)。然而，由于車內(nèi)網(wǎng)絡(luò)設(shè)計(jì)中存在安全漏洞，許多ecu節(jié)點(diǎn)和ivn通信并未有效保護(hù)，導(dǎo)致攻擊者能夠輕易進(jìn)行惡意操作，如偽造合法ecu節(jié)點(diǎn)或向ivn總線注入惡意數(shù)據(jù)，從而威脅到車輛的安全性，甚至危及駕乘人員的生命安全。因此，設(shè)計(jì)一種集體遠(yuǎn)程證明(ra)方案，以確保ecu節(jié)點(diǎn)的合法性并為ivn提供安全的通信環(huán)境，已成為當(dāng)務(wù)之急。

2、遠(yuǎn)程證明(ra)是一種設(shè)備驗(yàn)證完整性的技術(shù)，通常由驗(yàn)證節(jié)點(diǎn)和證明節(jié)點(diǎn)組成，驗(yàn)證節(jié)點(diǎn)負(fù)責(zé)驗(yàn)證證明節(jié)點(diǎn)的完整性。驗(yàn)證節(jié)點(diǎn)通常具備強(qiáng)大的計(jì)算和存儲能力，而證明節(jié)點(diǎn)由于資源受限，容易受到攻擊。集體遠(yuǎn)程證明通過引入聚合器來減少通信開銷，聚合器負(fù)責(zé)收集并轉(zhuǎn)發(fā)所有證明節(jié)點(diǎn)的證據(jù)，從而提升認(rèn)證效率。

3、在物聯(lián)網(wǎng)領(lǐng)域，遠(yuǎn)程證明技術(shù)已經(jīng)廣泛應(yīng)用，用于檢測感染的節(jié)點(diǎn)。已有一些集體ra方案的研究，提出了通過形式化分析集體ra模型、設(shè)計(jì)集體ra協(xié)議以及混合ra方案等方法，以保障節(jié)點(diǎn)的安全性。此外，還有針對物聯(lián)網(wǎng)設(shè)備的軟件保護(hù)方案，例如基于延遲觀察機(jī)制來防范代理攻擊的遠(yuǎn)程證明方法。然而，這些方案仍存在一定的問題，如未能實(shí)現(xiàn)設(shè)備身份認(rèn)證、無法抵抗物理攻擊等。為增強(qiáng)安全性，研究還提出了基于異步通信的安全異步遠(yuǎn)程證明方案，并通過多對一認(rèn)證和分布式證明來降低單點(diǎn)故障的風(fēng)險(xiǎn)。盡管這些方法能有效提升安全性，但許多集體認(rèn)證方案仍要求設(shè)備具備一定的硬件支持(如內(nèi)存保護(hù)單元或只讀存儲器)，這使得它們不適用于資源受限的物聯(lián)網(wǎng)設(shè)備。

4、與物聯(lián)網(wǎng)設(shè)備類似，車載網(wǎng)絡(luò)(ivn)節(jié)點(diǎn)也是資源受限的設(shè)備，因此，遠(yuǎn)程證明(ra)技術(shù)在ivn中的應(yīng)用同樣至關(guān)重要。雖然已有研究提出了一些ivn認(rèn)證方案，例如基于認(rèn)證密鑰的節(jié)點(diǎn)認(rèn)證、去中心化的證明方案以及利用哈希函數(shù)和挑戰(zhàn)響應(yīng)機(jī)制驗(yàn)證固件完整性等，但這些方案仍面臨計(jì)算和通信開銷較大、未考慮實(shí)際ivn網(wǎng)絡(luò)拓?fù)?、缺乏跨域支持及?jié)點(diǎn)身份認(rèn)證等問題。此外，許多現(xiàn)有方案假設(shè)車輛網(wǎng)關(guān)僅連接單一can總線，但現(xiàn)代車輛通常配有多個(gè)總線，并通過汽車以太網(wǎng)將數(shù)據(jù)傳輸至車輛網(wǎng)關(guān)，這使得傳統(tǒng)的認(rèn)證方法難以全面適應(yīng)現(xiàn)代車輛的需求。

5、隨著車聯(lián)網(wǎng)(v2x)和5g/6g網(wǎng)絡(luò)的發(fā)展，車輛與互聯(lián)網(wǎng)的連接變得更加便捷，云服務(wù)器可以與車輛實(shí)時(shí)通信，以分發(fā)策略并診斷異常情況。與此同時(shí)，隨著firmware?over-the-air(fota)技術(shù)的普及，ivn節(jié)點(diǎn)的固件更新變得更加頻繁，支持新功能或修復(fù)安全漏洞。然而，由于fota通過公共無線網(wǎng)絡(luò)進(jìn)行，而車內(nèi)網(wǎng)絡(luò)(ivn)缺乏有效的安全保障，ecu節(jié)點(diǎn)面臨較大安全風(fēng)險(xiǎn)。因此，針對資源受限的ivn節(jié)點(diǎn)，需要開發(fā)一種輕量級的遠(yuǎn)程證明方案，驗(yàn)證ecu固件的完整性，以提高整體安全性。

6、另外，隨著汽車電氣/電子(e/e)架構(gòu)從分布式向領(lǐng)域集中化發(fā)展，傳統(tǒng)的ivn認(rèn)證方案已經(jīng)難以適應(yīng)現(xiàn)代車輛的需求。傳統(tǒng)方案通?；谌ブ行幕軜?gòu)，車輛網(wǎng)關(guān)通過can總線直接連接到ecu，但現(xiàn)代車輛中，ecu通過can總線與子控制器進(jìn)行通信，而子控制器再通過汽車以太網(wǎng)與車輛網(wǎng)關(guān)連接。因此，現(xiàn)有的認(rèn)證方案難以為實(shí)際車輛提供有效的安全保護(hù)。為了解決這一問題，提出了一種新的集體遠(yuǎn)程證明方法，能夠確保ivn節(jié)點(diǎn)的完整性，并通過預(yù)置密鑰校正實(shí)現(xiàn)ecu身份認(rèn)證，從而為現(xiàn)代車輛提供更加實(shí)用的身份驗(yàn)證與安全保障。

7、現(xiàn)有技術(shù)的文獻(xiàn)1(j.cao,t.zhu,r.ma,z.guo,y.zhang,and?h.li,“asoftwarebased?remote?attestation?scheme?for?internet?of?things?devices,”ieee?transactions?on?dependable?and?secure?computing,vol.20,no.2,pp.1422–1434,2022.)公開了為物聯(lián)網(wǎng)(iot)設(shè)備量身定制的基于軟件的遠(yuǎn)程證明方案的詳細(xì)計(jì)劃。以下是擬議計(jì)劃的關(guān)鍵組成部分：

8、延遲觀察機(jī)制：引入該機(jī)制是為了應(yīng)對無線網(wǎng)絡(luò)中基于軟件的遠(yuǎn)程證明的挑戰(zhàn)。它允許驗(yàn)證節(jié)點(diǎn)根據(jù)距離和信譽(yù)選擇觀察節(jié)點(diǎn)，這有助于有效地監(jiān)控網(wǎng)絡(luò)延遲。

9、遠(yuǎn)程證明請求階段：在此階段，驗(yàn)證節(jié)點(diǎn)通知證明節(jié)點(diǎn)執(zhí)行遠(yuǎn)程證明。它還選擇一個(gè)觀察節(jié)點(diǎn)來監(jiān)視網(wǎng)絡(luò)延遲。證明節(jié)點(diǎn)使用指定的種子填充其內(nèi)存以防止內(nèi)存復(fù)制攻擊，從而確保惡意代碼無法隱藏在ram中。

10、數(shù)據(jù)備份和完整性：為確保證明節(jié)點(diǎn)數(shù)據(jù)在認(rèn)證過程中的完整性，該方案包括一種在傳輸?shù)津?yàn)證節(jié)點(diǎn)之前對數(shù)據(jù)進(jìn)行備份和加密的機(jī)制。此數(shù)據(jù)將在認(rèn)證結(jié)束后恢復(fù)。

11、分階段方法：認(rèn)證過程分為幾個(gè)階段，包括：(1)注冊階段：通過分發(fā)密鑰為節(jié)點(diǎn)做好認(rèn)證準(zhǔn)備。(2)請求階段：啟動認(rèn)證并選擇觀察節(jié)點(diǎn)。(3)校驗(yàn)和挑戰(zhàn)階段：通過校驗(yàn)和響應(yīng)驗(yàn)證內(nèi)存完整性。(4)決策階段：根據(jù)收集的數(shù)據(jù)確定是否接受證明節(jié)點(diǎn)。(5)仿真實(shí)驗(yàn)：本技術(shù)設(shè)計(jì)的協(xié)議在uno-r3開發(fā)板上進(jìn)行測試，以證明其實(shí)用性和有效性。

12、上述車載網(wǎng)絡(luò)(ivn)遠(yuǎn)程證明(ra)的方案存在以下缺陷：

13、1.過于依賴計(jì)算和通信資源，這使得它們難以在資源受限的ecu節(jié)點(diǎn)(電子控制單元)中有效運(yùn)行。例如，基于rsa簽名的認(rèn)證方案雖然在傳統(tǒng)的計(jì)算環(huán)境中具有較高的安全性，但其在執(zhí)行過程中需要大量的計(jì)算資源和內(nèi)存，這對于低算力設(shè)備如車載網(wǎng)絡(luò)中的低端ecu來說是一個(gè)巨大的負(fù)擔(dān)，所以現(xiàn)有的安全方案往往無法滿足車載網(wǎng)絡(luò)中低算力、低功耗設(shè)備的需求。

14、2.未能充分考慮現(xiàn)代車輛中復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。很多方案假設(shè)車載網(wǎng)關(guān)僅與單一的can總線連接，然而現(xiàn)代車輛的網(wǎng)絡(luò)架構(gòu)通常包含多個(gè)獨(dú)立的總線系統(tǒng)，并通過車載以太網(wǎng)與多個(gè)域控制器相連接。這種多層次、多協(xié)議的網(wǎng)絡(luò)環(huán)境要求認(rèn)證機(jī)制具備更高的靈活性與適應(yīng)性。

15、3.雖然能夠提供一定程度的軟件完整性驗(yàn)證，但往往缺乏有效的身份認(rèn)證機(jī)制或硬件安全措施，使得系統(tǒng)容易受到各種攻擊和篡改。缺乏強(qiáng)有力的身份驗(yàn)證可能導(dǎo)致惡意設(shè)備偽裝為合法ecu進(jìn)入網(wǎng)絡(luò)，而硬件安全措施的缺失又使得攻擊者能夠通過物理手段篡改固件或數(shù)據(jù)，從而削弱了整體系統(tǒng)的安全防護(hù)能力。

16、4.集體證明方案通常需要鄰近節(jié)點(diǎn)的廣泛參與。這種參與方式增加了系統(tǒng)的實(shí)施復(fù)雜性，尤其是在節(jié)點(diǎn)數(shù)量較多或網(wǎng)絡(luò)環(huán)境不穩(wěn)定時(shí)。由于這些方案往往依賴于節(jié)點(diǎn)間的協(xié)作與信息共享，任何單個(gè)節(jié)點(diǎn)的故障或惡意行為都可能導(dǎo)致集體證明過程的中斷或失效。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有技術(shù)中存在的上述問題，本發(fā)明提供了一種適用于車內(nèi)網(wǎng)絡(luò)的集群遠(yuǎn)程證明方法及系統(tǒng)。本發(fā)明要解決的技術(shù)問題通過以下技術(shù)方案實(shí)現(xiàn)：

2、一種適用于車內(nèi)網(wǎng)絡(luò)的集群遠(yuǎn)程證明方法包括：

3、在被動證明模式下：云服務(wù)器主動觸發(fā)被動認(rèn)證過程，并通過網(wǎng)關(guān)向?qū)?yīng)的子控制器發(fā)送請求消息；所述子控制器響應(yīng)于所述請求消息通知對應(yīng)的ecu配合完成身份認(rèn)證，生成第一響應(yīng)消息并通過網(wǎng)關(guān)通知云服務(wù)器；云服務(wù)器根據(jù)第一響應(yīng)消息進(jìn)行哈希驗(yàn)證，若驗(yàn)證失敗則通過網(wǎng)關(guān)通知子控制器關(guān)閉對應(yīng)的ecu；

4、在主動證明模式下：云服務(wù)器向網(wǎng)關(guān)發(fā)送請求消息，所述網(wǎng)關(guān)生成訂閱消息發(fā)送至對應(yīng)的子控制器；所述子控制器若訂閱ecu成功則發(fā)送確認(rèn)消息至所述云服務(wù)器，再響應(yīng)于所述請求消息通知對應(yīng)的ecu配合完成身份認(rèn)證，生成第二響應(yīng)消息并通過網(wǎng)關(guān)通知云服務(wù)器；云服務(wù)器根據(jù)第二響應(yīng)消息進(jìn)行哈希驗(yàn)證，若認(rèn)證失敗則通過網(wǎng)關(guān)通知子控制器關(guān)閉對應(yīng)的ecu；

5、在離線證明模式下：所述網(wǎng)關(guān)生成請求消息發(fā)送至對應(yīng)的子控制器，所述子控制器響應(yīng)于所述請求消息通知對應(yīng)的ecu配合完成身份認(rèn)證，生成第三響應(yīng)消息通知所述網(wǎng)關(guān)；所述網(wǎng)關(guān)根據(jù)第三響應(yīng)消息驗(yàn)證ecu，若驗(yàn)證不通過，則通知子控制器關(guān)閉對應(yīng)的ecu。

6、一種適用于車內(nèi)網(wǎng)絡(luò)的集群遠(yuǎn)程證明系統(tǒng)包括：

7、在被動證明模式下：云服務(wù)器主動觸發(fā)被動認(rèn)證過程，并通過網(wǎng)關(guān)向?qū)?yīng)的子控制器發(fā)送請求消息；所述子控制器響應(yīng)于所述請求消息通知對應(yīng)的ecu配合完成身份認(rèn)證，生成第一響應(yīng)消息并通過網(wǎng)關(guān)通知云服務(wù)器；云服務(wù)器根據(jù)第一響應(yīng)消息進(jìn)行哈希驗(yàn)證，若驗(yàn)證失敗則通過網(wǎng)關(guān)通知子控制器關(guān)閉對應(yīng)的ecu；

8、在主動證明模式下：云服務(wù)器向網(wǎng)關(guān)發(fā)送請求消息，所述網(wǎng)關(guān)生成訂閱消息發(fā)送至對應(yīng)的子控制器；所述子控制器若訂閱ecu成功則發(fā)送確認(rèn)消息至所述云服務(wù)器，再響應(yīng)于所述請求消息通知對應(yīng)的ecu配合完成身份認(rèn)證，生成第二響應(yīng)消息并通過網(wǎng)關(guān)通知云服務(wù)器；云服務(wù)器根據(jù)第二響應(yīng)消息進(jìn)行哈希驗(yàn)證，若認(rèn)證失敗則通過網(wǎng)關(guān)通知子控制器關(guān)閉對應(yīng)的ecu；

9、在離線證明模式下：所述網(wǎng)關(guān)生成請求消息發(fā)送至對應(yīng)的子控制器，所述子控制器響應(yīng)于所述請求消息通知對應(yīng)的ecu配合完成身份認(rèn)證，生成第三響應(yīng)消息通知所述網(wǎng)關(guān)；所述網(wǎng)關(guān)根據(jù)第三響應(yīng)消息驗(yàn)證ecu，若驗(yàn)證不通過，則通知子控制器關(guān)閉對應(yīng)的ecu。

10、有益效果：

11、1.本技術(shù)設(shè)計(jì)了一套能夠適應(yīng)can總線和汽車以太網(wǎng)的報(bào)文結(jié)構(gòu)，實(shí)現(xiàn)了兩種不同類型網(wǎng)絡(luò)之間的數(shù)據(jù)無縫轉(zhuǎn)換。這使得不同類型的ivn節(jié)點(diǎn)能夠順暢地進(jìn)行數(shù)據(jù)交換，并為跨域傳輸提供了穩(wěn)定和高效的支持。

12、2.本技術(shù)提出了一種專門針對車載網(wǎng)絡(luò)(ivn)的集體遠(yuǎn)程證明方案，涵蓋了主動認(rèn)證、被動認(rèn)證和離線認(rèn)證等多種認(rèn)證模式。通過靈活的認(rèn)證策略，該方案能夠適應(yīng)不同的認(rèn)證需求，并確保ecu節(jié)點(diǎn)在各種工作狀態(tài)下的完整性和安全性。

13、3.本技術(shù)基于預(yù)設(shè)的認(rèn)證密鑰，提出了一種高效的身份認(rèn)證方案，使ecu節(jié)點(diǎn)能夠在不增加額外計(jì)算負(fù)擔(dān)的情況下完成身份驗(yàn)證。這一方案有效降低了系統(tǒng)的計(jì)算開銷，特別適用于資源受限的車載網(wǎng)絡(luò)環(huán)境，確保了身份認(rèn)證的高效性與可靠性。

14、4.本技術(shù)提出了集體遠(yuǎn)程證明(ra)機(jī)制，使其能夠在算力較低的ecu上高效運(yùn)行。通過優(yōu)化的認(rèn)證流程，減少了傳統(tǒng)認(rèn)證方案中對計(jì)算資源的依賴，從而使低端ecu能夠在不增加顯著計(jì)算開銷的情況下完成身份認(rèn)證和固件完整性驗(yàn)證，確保了低算力設(shè)備在車載網(wǎng)絡(luò)中的安全性，提升了ivn的整體安全性與可靠性，特別適用于資源受限的車載環(huán)境。

15、以下將結(jié)合附圖及實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)說明。