(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211044455.4 (22)申请日 2022.08.30 (71)申请人 重庆长安汽车股份有限公司 地址 400023 重庆市江北区建新 东路260号 (72)发明人 阙菲　谭成宇　汪向阳　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 李斌 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 67/12(2022.01) (54)发明名称 安全通信认证方法、 装置、 系统及存 储介质 (57)摘要 本发明涉及整车通信技术领域， 提供一种安 全通信认证方法、 装置、 系统及存储介质， 方法包 括： 将电检设备与车端控制设备连接， 电检设备 生成整车密钥SK， 并将整车密钥SK依次对每个电 子控制模块进行密钥罐装； 传送端电子控制模块 构建安全报文， 其中， 安全报文携带报文内容 PAYLOAD和传输报文CANFD  ID； 传送端电子控制 模块和接收端电子控制模块采用预设策略共同 维系新鲜度值FV； 传送端电子控制模块通过整车 密钥SK、 新鲜度值FV、 报 文内容PA YLOAD和传输报 文CANFD ID加密生成发送端MAC， 并将发送端MAC 放入安全报文中； 传送端电子控制模块将安全报 文通过CANFD总线发送至接收端电子控制模块。 本申请能够降低外部攻击对CANFD总线传输的通 信信息的威胁， 增强通信 信息的真实性、 完整性。 权利要求书2页 说明书7页 附图4页 CN 115459973 A 2022.12.09 CN 115459973 A 1.一种安全通信认证方法， 其特征在于， 应用于安全通信认证系统， 所述安全通信认证 系统包括电检设备和车端控制设备， 所述车端控制设备包括若干电子控制模块， 其中， 涉及 CANFD总线通信的两端的所述电子控制模块能够通过CANFD总线传输安全报文， 所述安全报 文的传送方为传送端电子控制模块， 所述安全报文的接 收方为接 收端电子控制模块， 所述 方法包括： 将所述电检设备与所述车端控制设备连接， 所述电检设备生成整车密钥SK， 并将所述 整车密钥SK依次对每 个所述电子控制模块进行密钥罐装； 所述传送端电子控制模块构 建安全报文， 其中， 所述安全报文携带报文内容PAYLOAD和 传输报文CANFD  ID； 所述传送端电子控制模块和所述接收端电子控制模块采用预设策略共同维系新鲜度 值FV； 所述传送端电子控制模块通过所述整车密钥SK、 所述新鲜度值FV、 所述报文内容 PAYLOAD和所述传输报文CANFD  ID加密生成发送端MAC， 并将所述发送端MAC放入所述安全 报文中； 所述传送端电子控制模块将所述安全报文通过所述CANFD总线发送至所述接收端电子 控制模块； 所述接收端电子控制模块通过所述整车密钥SK、 所述新鲜度值FV、 所述报文内容 PAYLOAD和所述传输报文CANFD  ID加密生成接收端MAC； 所述接收端电子控制模块判断所述发送端MAC与所述接收端MAC是否相等， 若所述发送 端MAC与所述接收端MAC相等， 则所述接收端电子控制 模块成功接收所述安全报文， 若所述 发送端MAC与所述接收端MAC不相等， 则所述接收端电子控制模块丢弃 所述安全报文。 2.根据权利要求1所述的一种安全通信认证方法， 其特征在于， 所述电检设备生成整车 密钥SK， 并将所述整车密钥SK依次对每 个所述电子控制模块进行密钥罐装， 包括： 所述电检设备根据随机数Random和 加盐值salt加密生成整车密钥SK； 所述电检设备对所述电子控制模块进行校验， 其中， 所述电子控制模块提前灌装有预 制密钥PK， 所述电检设备对所述预制密钥PK进行 校验； 所述电检设备对所述电子控制模块进行安全访问认证， 解锁所述电子控制模块的读写 权限； 所述电检设备将所述整车密钥SK对所述电子控制模块进行密钥罐装。 3.根据权利要求1或2所述的一种安全通信认证方法， 其特征在于， 所述传送端电子控 制模块和所述接收端电子控制模块共同维系新鲜度值FV的预设策略为： 所述传送端电子控制模块生成新鲜度值FV， 并将所述新鲜度值FV放入所述安全报文 中， 其中， 所述 新鲜度值FV根据所述 安全报文的发送次数递增。 4.根据权利要求1所述的一种安全通信认证方法， 其特征在于， 所述传送端电子控制模 块和所述接收端电子控制模块采用同一对称加密算法分别生成发送端MAC和接收端MAC 。 5.根据权利要求4所述的一种安全通信认证方法， 其特征在于， 所述对称加密算法为 AES算法或者DES算法。 6.一种安全通信认证装置， 其特征在于， 应用于安全通信认证系统， 所述安全通信认证 系统包括电检设备和车端控制设备， 所述车端控制设备包括若干电子控制模块， 其中， 涉及权　利　要　求　书 1/2 页 2 CN 115459973 A 2CANFD总线通信的两端的所述电子控制模块能够通过CANFD总线传输安全报文， 所述安全报 文的传送方为传送端电子控制模块， 所述安全报文的接 收方为接 收端电子控制模块， 所述 装置包括： 密钥灌装单元， 用于通过所述电检设备生成整车密钥SK， 并将所述整车密钥SK依次对 每个所述电子控制模块进行密钥罐装； 报文构建单元， 用于通过所述传送端电子控制模块构建安全报文， 其中， 所述安全报文 携带报文内容PAYLOAD和传输报文CANFD  ID； 维系单元， 用于通过所述传送端电子控制模块和所述接收端电子控制模块采用预设策 略共同维系新鲜度值FV； 第一加密单元， 用于使所述传送端电子控制模块通过所述整车密钥SK、 所述新鲜度值 FV、 所述报文内容PAYLOAD和所述传输报文CANFD  ID加密生成发送端MAC， 并将所述发送端 MAC放入所述 安全报文中； 报文传送单元， 用于通过所述传送端电子控制模块将所述安全报文通过所述CANFD总 线发送至所述接收端电子控制模块； 第二加密单元， 用于通过所述接收端电子控制模块通过所述整车密钥SK、 所述新鲜度 值FV、 所述报文内容PAYLOAD和所述传输报文CANFD  ID加密生成接收端MAC； 安全通信认证单元， 用于通过所述接收端电子控制模块判断所述发送端MAC与所述接 收端MAC是否相等， 若 所述发送端MAC与所述接收端MAC相等， 则所述接收端电子控制模块 成 功接收所述安全报文， 若所述发送端MAC与所述接收端MAC不相等， 则所述接收端电子控制 模块丢弃 所述安全报文。 7.一种安全通信认证系统， 其特征在于， 所述安全通信认证系统包括电检设备和车端 控制设备， 所述车端控制设备包括若干电子控制 模块， 其中， 涉及CANFD总线通信的两端的 所述电子控制模块能够通过CANFD总线传输安全报文， 所述安全报文的传送方为传送端电 子控制模块， 所述安全报文的接 收方为接 收端电子控制模块， 所述车端控制设备和若干所 述电子控制模块中均包括处理器和存储器， 所述存储器内存储计算机程序， 当所述计算机 程序被所述处理器执行时， 使得所述安全通信认证系统执行如权利要求1 ‑5中任一项所述 的安全通信认证方法。 8.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 当所述计算机程序在计算机上运行时， 使得所述计算机执行如权利要求 1‑5中任一项 所述的方法。权　利　要　求　书 2/2 页 3 CN 115459973 A 3